最新热点:
ROG Equalizer 線材也沒用 ? 電源專家︰問題在接頭 不是在線材
導入多項 AI 功能、680Hz 「三重模式」登場!! MSI 全新顯示器陣容強勢列陣
40 呎影像傳輸、即插即用 Belkin ConnectAir 無線 HDMI Adaptor
豐田 22 年日本一哥地位終結 被日本記憶體 Kioxia 搶走龍頭寶座
堅守數據主權與加速運算並存 Synology 倡本地儲存「Build for AI」策略
中國成功研發「奈米壓印」技術 無需 ASML 光刻機設備 生產成本省 90%
2026 年全球手機市場進入寒冬 入門級、低價機面臨絕種 出貨量大跌
工程師分享「HSK Pro」改裝專案 超輕量、純指尖滑鼠 實測一年正式開源
SK Hynix︰晶圓產能 5 年內翻倍 2034 年前升至 3 倍 但預計仍供不應求
鄰居子彈射穿牆壁 擊中 PC 主機 幸好 G.SKILL 散熱片夠厚 救了玩家一命
Samsung 無理拒絕 SSD RMA 用家揚言告上法庭 也只願原價退款
🐍 【Razer 六月狂賞】升級電競裝備最佳時機! 精選電競周邊限時激減 🔥
顯示卡 2026 年 Q1 出貨量報告 PC 出貨量下跌 顯示卡裝機率升至 76%
開源 Gemini 3.5 水印移除工具 跨平台、自動偵測 數學演算法精準移除
MSI 展出新一代「梵高」筆電 推出《星夜》與《隆河上的星夜》型號
ASUS 展示 48V 電壓的 RTX 5090 同樣 600W 功耗 電流降至只有四分之一
中國長鑫 DDR5 會平賣搶市場? 門都沒有!長鑫 DDR5 售價與三巨頭持平
UniFi OS 爆超嚴重大漏洞鏈 可繞過身份驗證 取得最高 root 權限
Faker 入選《時代》體育百大人物 與 LBJ、Curry、Messi、C 朗並列
Apple 終於出手整治 App Store 清除垃圾 App 拒絕低質 App 上架
美国网路安全局 CISA 与英国国家网路安全中心 NCSC 27日发佈研究报告,指出 QNAP 爆发 QSnatch 恶意程式攻击,至今已近 6.2 万台 QNAP NAS 到感染,虽然 QNAP 已经释出更新程式,但该恶意程式会修改系统主机的档案,让 QNAP NAS 无法获得更新,CISA、NCSC 建议必须先进行完整的回复出厂设定,再来升级韧体。据英、美政府的研究报告,直至 2020 年 6 月全球有将近 6.2 万 QNAP 装置感染,QSnatch 恶意程式透过 DGA 网域产生演算法定期生不同网域名,并建立 C&C 伺服器连线送出 HTTP 封包,将使用者的帐户及密码、系统设定档或 log 档内的重要资料,加密传给 C&C 伺服器,同时会开启 SSH 后门,植入 web shell 供骇客远端存取。
CISA 与 NCSC 已经研究多月后,仍未查出 QSnatch 恶意程式的背后组织及最终目的,更查不出它是如何入侵 QNAP NAS 装置,是透过旧版韧体漏洞还是破解管理员密码,目前只能确定 QSnatch 背后的黑客能力相当高。
2020-07-22
美国 NIST 国家讯息技术实验室 7 月公佈 QNAP NAS 的安全漏洞「CVE-2020-2500」,此漏洞可使黑客控制 QNAP Kayako 服务,攻撃者可以使用 API 密钥访问取得用户敏感数据,CNA 指数高达 9.8 分,漏洞利用难度为低、威胁程度高、影响面广泛等,所有具备 QNAP Systems Helpdesk 的 QNAP NAS 装置都会受到影响,QNAP 已针对漏洞替换了 API 密钥,建议用家立即升级 Helpdesk 3.0.1 或更新的版本。https://www.qnap.com/zh-tw/security-advisory/qsa-20-03
美国 NIST 安全漏同公告︰
随着现今科技发展,不少用家都会在家中安装 NAS 设备,用作储存、备份、分享档案的连网装置,由于架设 NAS 成本双对较低,据统计约有 80% 的企业机构皆使用 NAS 装置作储存解决方案,不过正使用 QNAP NAS 的用家就需要留意,有研究人员警告称,最近出现了一个专门攻击 QNAP NAS 品牌网路储存装置的勒索病毒/勒索软体家族,勒索病毒被命名为「QNAPCrypt」及「eCh0raix」,据报是专为针对性攻击而设计的勒索病毒,与之前的 Ryuk 或 LockerGoga 的用途相似。NAS 设备通常用于储存关键数据和备份,但其实不少的设备暴露在开放的互联网上,当中在美国更有高达 19,000 台 QNAP NAS 装置正暴露在公共网路上。一般来说,NAS 装置上并不会安装恶意程式防护软体,因此很容易遭到攻击,尤其是来自网路犯罪集团的针对性攻击,网络犯罪分子更会通过强制弱凭证及利用系统中的已知漏洞来瞄准 NAS 网络储存设备。
据了解,新的勒索软件专门针对由台湾公司 QNAP 系统生产的 QNAP NAS 设备,分别由两家安全公司 Intezer 和 Anomali 独立发现,并将其命名为 QNAPCrypt 或 eCh0raix,它们通过强制弱 SSH 凭证或利用已知漏洞来攻击保护不良或易受攻击的 QNAP NAS 装置,让被害者可能损失 NAS 中的重要资料。
QNAP NAS 用家必需留意,近日网络上出现针对 QNAP QTS 作业系统的恶意程式,利用软体的安全性漏洞作出攻撃,强制更新 QTS 版本至 4.2.5 ,导致 NAS 受到受到未经授权的连线存取及系统运作异常,同时亦发现黑客暗中植入恶意挖矿程式常驻,利用他人的 QNAP NAS 装置赚取 Bitcoin 。据 QNAP 表示,收到用户报告并经过内部调查后确定, QNAP QTS 作业系统在安全性漏洞,被强制执行 QTS 4.2.5 作业系统更新,造成 NAS 受到未经授权的连线存取及系统运作异常,官方暂时未有公佈受影响的机种范围。
此外, QNAP 发现有恶意程式,在未经授权下植入 XMR 恶意挖矿程式常驻,暗中为 mineXMR.com 赚取 Bitcoin ,导致 QNAP NAS 系统运作变得十分缓慢,并有机会导致系统运作异常,主要受影响的机种为 x86 架构的机种。
在 CES 2017 美国消费性电子展 QNAP 率先亮相众多创新 NAS 储存解决方案,当中包括领先业界的 Thunderbolt 3 NAS 、独家 Thunderbolt-to-Ethernet (T2E) 网路转换技术、物联网应用、 4K 影音串流直播,以及结合 NAS 和蓝光光碟的创新储存方案, QNAP 多项全新产品及技术突破 NAS 框架,在 CES 展会中脱颖而出。QNAP 採用最新 Thunderbolt 3 技术,将备受瞩目的 Thunderbolt NAS 再次进化,全新 Thunderbolt 3 NAS 相较于上一代支援更高传输速度,拥有更强大的功能、储存空间和高可靠性,是最新 MacBook Pro 的最佳储存装置,更适合 4K 或 3D 内容的创意工作者使用。创新的 T2E 转换器 ( 于 QTS 4.3 支援 ) 可桥接 Thunderbolt 和乙太网路 (Ethernet) 介面,赋予 Thunderbolt NAS 本机直接具备 Thunderbolt-to-Ethernet 转换器功能,满足更多应用。
QNAP TVS-882ST 及 TVS-1282T 均支援 Thunderbolt 3 技术
