| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507

Qnap再修補兩重大風險漏洞

二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權

2020-10-08

| QNAP | 勒索軟體 | AgeLocker | QTS 4.4.1

Qnap裝置遭AgeLocker勒索軟體鎖定攻擊

攻擊者針對採用舊版作業系統及應用程式的Qnap NAS系統及Linux、macOS裝置發動勒索軟體攻擊,Qnap官方呼籲用戶儘速升級到QTS 4.4.1版

2020-10-01

| NAS | QNAP | RCE漏洞

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新

研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新

2020-09-01

| QSnatch | 惡意程式 | QNAP

美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新

雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新

2020-07-28

| QNAP | 漏洞 | 修補 | Photo Station

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體

漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補

2020-05-21

| QNAP | QSnatch | 惡意程式 | NAS

QNAP NAS遭惡意程式感染,至少7000台中標(官方11月1日急釋更新)

德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式,但不保證韌體更新可以防止QSnatch,對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定,並執行更換密碼、防火牆等安全措施

2019-11-01

| 群暉科技 | 威聯通 | 勒索軟體 | Synology | QNAP | Stealth Worker

勒索軟體鎖定NAS用戶,包括群暉科技、威聯通用戶都應提高警覺

包括群暉科技、威聯通等NAS用戶,都面臨駭客使用勒索軟體加密檔案、要求贖金的威脅。群暉科技追蹤發現此波攻擊發現,疑為Stealth Worker駭客組織所發動,要求使用者支付0.06個比特幣,約為新臺幣1.8萬元贖金。群暉科技呼籲用戶儘速升級儲存作業系統到最新版以自保,並應避免使用常見的Admin管理員預設帳號及弱密碼。

2019-07-24

| eCh0raix | 勒索軟體 | 威聯通 | QNAP | NAS

資安業者揭露有勒索軟體鎖定威聯通的NAS裝置展開攻擊

Anomali發現一款名為eCh0raix的勒索軟體,會鎖定威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊

2019-07-11

| QNAP | NAS | 殭屍網路 | Shellshock

2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備

義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。

2017-08-11