| QNAP | 漏洞 | 修補 | Photo Station

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體

漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補

2020-05-21

| QNAP | QSnatch | 惡意程式 | NAS

QNAP NAS遭惡意程式感染,至少7000台中標(官方11月1日急釋更新)

德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式,但不保證韌體更新可以防止QSnatch,對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定,並執行更換密碼、防火牆等安全措施

2019-11-01

| 群暉科技 | 威聯通 | 勒索軟體 | Synology | QNAP | Stealth Worker

勒索軟體鎖定NAS用戶,包括群暉科技、威聯通用戶都應提高警覺

包括群暉科技、威聯通等NAS用戶,都面臨駭客使用勒索軟體加密檔案、要求贖金的威脅。群暉科技追蹤發現此波攻擊發現,疑為Stealth Worker駭客組織所發動,要求使用者支付0.06個比特幣,約為新臺幣1.8萬元贖金。群暉科技呼籲用戶儘速升級儲存作業系統到最新版以自保,並應避免使用常見的Admin管理員預設帳號及弱密碼。

2019-07-24

| eCh0raix | 勒索軟體 | 威聯通 | QNAP | NAS

資安業者揭露有勒索軟體鎖定威聯通的NAS裝置展開攻擊

Anomali發現一款名為eCh0raix的勒索軟體,會鎖定威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊

2019-07-11

| QNAP | NAS | 殭屍網路 | Shellshock

2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備

義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。

2017-08-11