| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | Dridex | SEMICON | RedLine | QNAP

【資安週報】2021年12月27日至30日

在本週的資安新聞裡,使用者的帳密保存議題,隨著RedLine竊密軟體攻擊而再度引起關注;再者,操作科技(OT)系統的漏洞,也是本週資安新聞的焦點

2021-12-30

| 資安日報 | 勒索軟體 | SEMICON | 藍牙漏洞 | Log4Shell | QNAP

【資安日報】2021年12月28日,資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

半導體資安聯盟於今日舉辦的SEMICON Taiwan 2021正式啟動;針對威聯通NAS的勒索軟體eCh0raix攻擊行動也值得留意

2021-12-28

| 勒索軟體 | eCh0raix | NAS | QNAP | Synology

eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標

資安業者Palo Alto Networks揭露新的勒索軟體eCh0raix變種,同時能針對威聯通與群暉NAS發動攻擊,研究人員呼籲,用戶應更新韌體、採用複雜密碼,以及限制能存取NAS的管道,來防範相關攻擊

2021-08-11

| 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507

Qnap再修補兩重大風險漏洞

二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權

2020-10-08

| QNAP | 勒索軟體 | AgeLocker | QTS 4.4.1

Qnap裝置遭AgeLocker勒索軟體鎖定攻擊

攻擊者針對採用舊版作業系統及應用程式的Qnap NAS系統及Linux、macOS裝置發動勒索軟體攻擊,Qnap官方呼籲用戶儘速升級到QTS 4.4.1版

2020-10-01

| NAS | QNAP | RCE漏洞

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新

研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新

2020-09-01

| QSnatch | 惡意程式 | QNAP

美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新

雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新

2020-07-28

| QNAP | 漏洞 | 修補 | Photo Station

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體

漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補

2020-05-21

| QNAP | QSnatch | 惡意程式 | NAS

QNAP NAS遭惡意程式感染,至少7000台中標(官方11月1日急釋更新)

德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式,但不保證韌體更新可以防止QSnatch,對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定,並執行更換密碼、防火牆等安全措施

2019-11-01

| 群暉科技 | 威聯通 | 勒索軟體 | Synology | QNAP | Stealth Worker

勒索軟體鎖定NAS用戶,包括群暉科技、威聯通用戶都應提高警覺

包括群暉科技、威聯通等NAS用戶,都面臨駭客使用勒索軟體加密檔案、要求贖金的威脅。群暉科技追蹤發現此波攻擊發現,疑為Stealth Worker駭客組織所發動,要求使用者支付0.06個比特幣,約為新臺幣1.8萬元贖金。群暉科技呼籲用戶儘速升級儲存作業系統到最新版以自保,並應避免使用常見的Admin管理員預設帳號及弱密碼。

2019-07-24