| 合勤科技 | Zyxel | NAS | rce | CVE-2022-34747

合勤修補NAS產品重大安全漏洞

合勤科技在9月6日針對旗下產品NAS326、NAS540和NAS542發布韌體更新,以修補一項風險值高達9.8的遠端程式碼執行漏洞CVE-2022-34747

2022-09-09

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Atlassian Confluence | 殭屍網路 | NAS

【資安日報】2022年6月20日,西門子公布與修補15個工控網路管理系統的漏洞、研究人員揭露微軟二度修補的RDP漏洞細節

西門子修補工控網路管理系統SINEC的高風險漏洞,研究人員指出部分漏洞可被串連利用,恐導致嚴重後果;微軟在今年1月對於遠端桌面連線的RDP漏洞著手修補,卻被發現漏洞仍能利用而於4月二度修補

2022-06-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | NAS | 網路釣魚 | 網釣簡訊

【資安週報】2022年2月21日至25日

在俄羅斯與烏克蘭之間的情勢升溫並已出現軍事行動,本週的資安新聞焦點,多數與國家級駭客攻擊、關鍵基礎設施有關

2022-02-25

| DeadBolt | NAS | 華芸科技 | Asustor | 勒索軟體

華碩子公司NAS設備遭DeadBolt勒索軟體攻擊

華碩集團旗下華芸科技(Asustor)NAS設備遭DeadBolt勒索軟體攻擊,官方發出公告,呼籲遭攻擊用戶立即拔除乙太網路連線,長按電源鍵關閉NAS,同時不要啟動NAS以免資料被刪除,並聯絡華芸提供技術支援

2022-02-23

| 勒索軟體 | eCh0raix | NAS | QNAP | Synology

eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標

資安業者Palo Alto Networks揭露新的勒索軟體eCh0raix變種,同時能針對威聯通與群暉NAS發動攻擊,研究人員呼籲,用戶應更新韌體、採用複雜密碼,以及限制能存取NAS的管道,來防範相關攻擊

2021-08-11

| NAS | 群暉科技 | Synology | StealthWorker | 殭屍網路 | 資安

群暉科技:殭屍網路程式正試圖攻擊NAS用戶

因近期用戶的NAS系統被殭屍網路程式StealthWorker暴力破解案例增加,群暉科技對此發布公告,提供安全指引提醒系統管理員提高防護措施

2021-08-11

| AWS | NAS | Amazon FSx

AWS推出Amazon FSx File Gateway服務,供用戶快速存取雲端檔案伺服器資料

Amazon FSx File Gateway服務相當於將企業NAS系統移到雲端,但是本地端應用程式又能以低延遲的效能,取用雲端檔案系統中的資料

2021-04-29

| 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

| google | NLP | 參數 | FDA | SaMD | AI醫材軟體 | NAS | IT周報

AI趨勢周報第156期:參數破兆!Google發表新NLP預訓練模型Switch Transformer

Google Brain利用稀疏技術和多專家模型(MoE),打造出1.6兆參數的NLP預訓練模型Switch Transformer,稱運算成本不變但更快速;經過2年醞釀,美國FDA終於發布AI/ML醫材軟體法規行動計畫;找出最佳神經網路架構好難?德州大學發表且開源無須訓練的神經網路搜尋(NAS)方法TE-NAS。

2021-01-21

| NAS | QNAP | RCE漏洞

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新

研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新

2020-09-01

| 資料縮減技術 | 企業儲存 | Thin Provisioning | 重複資料刪除 | NAS | 儲存陣列 | 物聯網 | 邊緣運算 | 區塊鏈

抑制資料量成長,各種縮減技術應運而生

企業、組織與個人都要正視資料量大幅增長的狀況,我們不只是要準備足夠的儲存空間,也必須考量到處理器運算、記憶體載入與網路傳輸的負擔,勢必也將因此變得更為沈重

2020-04-09

| 合勤 | NAS | 網路防火牆 | VPN | 漏洞 | 資安 | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27