最新热点:
ROG Equalizer 線材也沒用 ? 電源專家︰問題在接頭 不是在線材
導入多項 AI 功能、680Hz 「三重模式」登場!! MSI 全新顯示器陣容強勢列陣
40 呎影像傳輸、即插即用 Belkin ConnectAir 無線 HDMI Adaptor
豐田 22 年日本一哥地位終結 被日本記憶體 Kioxia 搶走龍頭寶座
堅守數據主權與加速運算並存 Synology 倡本地儲存「Build for AI」策略
中國成功研發「奈米壓印」技術 無需 ASML 光刻機設備 生產成本省 90%
2026 年全球手機市場進入寒冬 入門級、低價機面臨絕種 出貨量大跌
工程師分享「HSK Pro」改裝專案 超輕量、純指尖滑鼠 實測一年正式開源
SK Hynix︰晶圓產能 5 年內翻倍 2034 年前升至 3 倍 但預計仍供不應求
鄰居子彈射穿牆壁 擊中 PC 主機 幸好 G.SKILL 散熱片夠厚 救了玩家一命
Samsung 無理拒絕 SSD RMA 用家揚言告上法庭 也只願原價退款
🐍 【Razer 六月狂賞】升級電競裝備最佳時機! 精選電競周邊限時激減 🔥
顯示卡 2026 年 Q1 出貨量報告 PC 出貨量下跌 顯示卡裝機率升至 76%
開源 Gemini 3.5 水印移除工具 跨平台、自動偵測 數學演算法精準移除
MSI 展出新一代「梵高」筆電 推出《星夜》與《隆河上的星夜》型號
ASUS 展示 48V 電壓的 RTX 5090 同樣 600W 功耗 電流降至只有四分之一
中國長鑫 DDR5 會平賣搶市場? 門都沒有!長鑫 DDR5 售價與三巨頭持平
UniFi OS 爆超嚴重大漏洞鏈 可繞過身份驗證 取得最高 root 權限
Faker 入選《時代》體育百大人物 與 LBJ、Curry、Messi、C 朗並列
Apple 終於出手整治 App Store 清除垃圾 App 拒絕低質 App 上架
贫僧今日收到 Music-Union Youtuber - Kin C Han 报告,早前使用中的 QNAP NAS 已不幸中了 Qlocker 勒索攻击,NAS 内不少音乐档案被黑客加密,及后已按照 QNAP 的安全建议更新了 Firmware、Disable Admin Account、QScanner 等措施,没想到今日再中另一隻 eCh0raix 勒索攻击,不少档案再被加密成 .Encrypt ,被黑客勒索 0.024 BTC。从 Kin C Han 所提供的截图显示,部份档案先被 Qlocker 加密至 .7z,再被 eCh0raix 加密至 .Encrypt,连中两元、事主感到非常无奈。
Kin C Han 翻查 Google 最近 7 天资料,发现 eCh0raix 个案突然大幅上升,怀疑黑客可能透过未知的漏洞进行攻撃,就此事已向 QNAP 回报。
安全机构 Seamless Network 表示,去年 10 月 12 及 11 月 29 日向 QNAP 通报 2 个相关漏洞,并提供了120 天宽限期让 QNAP 解决漏洞后,才向公众公开相关漏洞报告,不幸的是 QNAP 反应非常缓慢,在限期前仍然未有修复,最终报告于 3 月 31 日刊登, QNAP 直至 4 月 16 日才释出安全性新。据 Seamless Network 的 Yaniv Puyeski 指出,他们在去年 10 月及 11 月发现 QNAP NAS 装置存在 2 个非常严重的漏洞,并且按照了行业标准做法向 QNAP 通报,并允许了 4 个月时间宽限期 (Grace Period) 让 QNAP 解决后才告知公众,这些漏洞允许在没有任何身份验证的情况下从网络完全接管设备,包括访问用户存储的数据。
儘管 Seamless Network 将发现过程以及漏洞应採取的步骤向 QNAP 披露,但宽限期超过一个多月,截至漏洞报告被刊登后,该 2 个严重漏洞仍然未被完全修复。
QNAP 继 Qlocker 攻撃后再被爆安全漏洞,IT 安全新闻网站 Bleeping Computer 23 日导报,台湾资安公司 ZUSO 发现 QNAP NAS 中存在后门帐户,影响到所有正在运行 HBS 3 Hybrid Backup Sync 服务的装置,黑客可以借助此漏洞登录 QNAP NAS 并取得控制,此漏洞被评为 Critical 严重,建议用家立即修复此漏洞。HBS 3 Hybrid Backup Sync 服务是用作灾难恢复和数据备份用途,备份档案至本地端 NAS、外接装置 (USB 一键启动备份功能)、远端伺服器或云端储存空间中,确保重要资料妥善保存,更可让您便利追踪修改纪录。
受影响的 HBS 3 Hybird Backup Sync 版本包括︰
QNAP 22 日公开承认最近被 Qlocker 及 eCh0raix 变种勒索病毒锁定 QNAP NAS,并对使用者资料进行加密压缩索取赎金之事件,QNAP 回应正积极研究如何从受感染的装置移除相关恶意软体,现时得悉当勒索病毒仍在执行中,并正在加密档案仍能使用 SSH 中找到 7z 的加密密码,如果病毒已完成加密的话则无法复原,付出 0.01 BTC 就 Qlocker 及 eCh0raix 变种勒索病毒锁定 QNAP NAS,QNAP 官方建议立即安装并使用最新版 Malware Remover 进行恶意软体扫描,并更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三个 App 至最新版,变更所有使用者密码为高强度密码,同时变更 NAS 管理介面预设连接埠 8080 为其他连接埠,并立即为 NAS 上储存的资料进行备份或再备份。
事件在 HKEPC 讨论区引起热烈讨论,因为有不少 HKEPC 读者表示自己 QNAP NAS 的档案全数遭到加密,根据 HKEPC 讨论区苦主表示,他们使用的 QNAP NAS 遭到攻击之后,档案全部被7-Zip打包成受到密码保护的压缩档案,有部分受害者发现快照遭到删除,而在档案被加密的过程中,使用者可从资源监视器看到 7-Zip命令列版本的处理程序在执行,这时仍然有救。
IT 安全新闻网站 Bleeping Computer 爆料,QNAP NAS 被黑客锁定攻撃,透过名为 Qlocker 勒索软体将用家档案加密,受影响档案的副档名全部变成 7z,并且留下勒索讯息要求中招 QNAP 用家支付 0.01 BTC 赎金,折约 HK$4,300 元来解锁,现时已得知 HKEPC 讨论区出现大量苦主。此事今日在 HKEPC 讨论区引起热烈讨论,不少使用者表示自己 QNAP NAS的档案全数遭到加密,虽然有人研究出解决方法,但后来黑客已修改勒索软体,使得解决机制已经失效。
根据 HKEPC 讨论区苦主表示,他们使用的 QNAP NAS 遭到攻击之后,档案全部被7-Zip打包成受到密码保护的压缩档案,有部分受害者发现快照遭到删除,而在档案被加密的过程中,使用者可从资源监视器看到 7-Zip命令列版本的处理程序在执行。
