最新熱點:
三頻 AX4200、8 Stream 傳輸通道 NETGEAR Orbi Mesh WiFi RBK752 套裝14nm 制程、基於 Cascade Lake 微架構 瀾起宣佈推出第二代 x86 國產 26 核心 CPU 【限量超抵!!】NETGEAR 盛夏電腦折 XR700 電競 Router 6 折!! RBK50V 只售 $2,498【特賣情報】Acer 8 月 Study@Home 優惠 144Hz RTX 2060 + i7 電競筆電只售 $11,398幾何幻光、E-Die 顆粒 ADATA XPG Spectrix D50 D4-3600 16GB KitVPN 外洩 2000 萬用戶共 10億筆資料 驚人發現 7 家 VPN 服務屬同一香港公司Wi-Fi 7 草案日程公佈 2024年正式登場 速度升 3 倍 支援 CMU-MIMO、4K-QAM【升級 5nm EUV.加入 L4 Cache】 疑似 AMD Zen 4 處理器設計專利曝光Tiger Lake 處理器 IPC 較 Zen 2 快 25% 首支援 oneAPI 讓 CPU + Xe GPU 異架構運算【特挑 Samsung B-Die、DDR4-5000 CL19】 GALAX 推出全新 HOF OC Lab 系列記憶體工欲善其事、搵食用 !! MSI Creator 15 A10SGS 創作者筆電【銀包乾塘倒數】RTX 30 系列 2/9 0:00 發佈 首款型號「PG132-SKU 10」9 月中上架發售【收購 TikTok??】 63% 投票表示反對收購 Microsoft 員工:收購 TikTok 會損害公司形象台灣遊戲「赤毒」涉影射中國領導人 中國玩家翻牆向 Steam 檢舉 香港或禁售18 顆 LED、雙環燈效 Thermaltake Pure Duo 12 ARGB 風扇診所、餐廳、旅館最啱用 Aruba Instant On AP11D 商用無線 AP幫你剷除 GeForce Driver 不必要組件 NVSlimmer 工具可幫 NVIDIA 驅動減肥【最高 24GB vRAM】提早在 31/8 發佈?! NVIDIA 6 款 RTX 30 系列新卡齊齊曝光【懶人專用!?】1分鐘打 400 字、98% 準確度 國產 iFLYTEK 推出 K710「智能語音」鍵盤【漢科一連 15 日網上電腦節】今日開鑼!! 優惠日日唔同.折完再有購物金回贈
美國網路安全局 CISA 與英國國家網路安全中心 NCSC 27日發佈研究報告,指出 QNAP 爆發 QSnatch 惡意程式攻擊,至今已近 6.2 萬台 QNAP NAS 到感染,雖然 QNAP 已經釋出更新程式,但該惡意程式會修改系統主機的檔案,讓 QNAP NAS 無法獲得更新,CISA、NCSC 建議必須先進行完整的回復出廠設定,再來升級韌體。據英、美政府的研究報告,直至 2020 年 6 月全球有將近 6.2 萬 QNAP 裝置感染,QSnatch 惡意程式透過 DGA 網域產生演算法定期生不同網域名,並建立 C&C 伺服器連線送出 HTTP 封包,將使用者的帳戶及密碼、系統設定檔或 log 檔內的重要資料,加密傳給 C&C 伺服器,同時會開啟 SSH 後門,植入 web shell 供駭客遠端存取。
CISA 與 NCSC 已經研究多月後,仍未查出 QSnatch 惡意程式的背後組織及最終目的,更查不出它是如何入侵 QNAP NAS 裝置,是透過舊版韌體漏洞還是破解管理員密碼,目前只能確定 QSnatch 背後的黑客能力相當高。
2020-07-22
美國 NIST 國家訊息技術實驗室 7 月公佈 QNAP NAS 的安全漏洞「CVE-2020-2500」,此漏洞可使黑客控制 QNAP Kayako 服務,攻撃者可以使用 API 密鑰訪問取得用戶敏感數據,CNA 指數高達 9.8 分,漏洞利用難度為低、威脅程度高、影響面廣泛等,所有具備 QNAP Systems Helpdesk 的 QNAP NAS 裝置都會受到影響,QNAP 已針對漏洞替換了 API 密鑰,建議用家立即升級 Helpdesk 3.0.1 或更新的版本。https://www.qnap.com/zh-tw/security-advisory/qsa-20-03
隨著現今科技發展,不少用家都會在家中安裝 NAS 設備,用作儲存、備份、分享檔案的連網裝置,由於架設 NAS 成本雙對較低,據統計約有 80% 的企業機構皆使用 NAS 裝置作儲存解決方案,不過正使用 QNAP NAS 的用家就需要留意,有研究人員警告稱,最近出現了一個專門攻擊 QNAP NAS 品牌網路儲存裝置的勒索病毒/勒索軟體家族,勒索病毒被命名為「QNAPCrypt」及「eCh0raix」,據報是專為針對性攻擊而設計的勒索病毒,與之前的 Ryuk 或 LockerGoga 的用途相似。NAS 設備通常用於儲存關鍵數據和備份,但其實不少的設備暴露在開放的互聯網上,當中在美國更有高達 19,000 台 QNAP NAS 裝置正暴露在公共網路上。一般來說,NAS 裝置上並不會安裝惡意程式防護軟體,因此很容易遭到攻擊,尤其是來自網路犯罪集團的針對性攻擊,網絡犯罪分子更會通過強制弱憑證及利用系統中的已知漏洞來瞄準 NAS 網絡儲存設備。
據了解,新的勒索軟件專門針對由台灣公司 QNAP 系統生產的 QNAP NAS 設備,分別由兩家安全公司 Intezer 和 Anomali 獨立發現,並將其命名為 QNAPCrypt 或 eCh0raix,它們通過強制弱 SSH 憑證或利用已知漏洞來攻擊保護不良或易受攻擊的 QNAP NAS 裝置,讓被害者可能損失 NAS 中的重要資料。
2017-05-13
QNAP NAS 用家必需留意,近日網絡上出現針對 QNAP QTS 作業系統的惡意程式,利用軟體的安全性漏洞作出攻撃,強制更新 QTS 版本至 4.2.5 ,導致 NAS 受到受到未經授權的連線存取及系統運作異常,同時亦發現黑客暗中植入惡意挖礦程式常駐,利用他人的 QNAP NAS 裝置賺取 Bitcoin 。據 QNAP 表示,收到用戶報告並經過內部調查後確定, QNAP QTS 作業系統在安全性漏洞,被強制執行 QTS 4.2.5 作業系統更新,造成 NAS 受到未經授權的連線存取及系統運作異常,官方暫時未有公佈受影響的機種範圍。
此外, QNAP 發現有惡意程式,在未經授權下植入 XMR 惡意挖礦程式常駐,暗中為 mineXMR.com 賺取 Bitcoin ,導致 QNAP NAS 系統運作變得十分緩慢,並有機會導致系統運作異常,主要受影響的機種為 x86 架構的機種。
2017-02-14
QNAP 推出全新 TVS-x73 商用級 Turbo vNAS 系列,主攻進階用家及中小型辦公室應用市場,採用高性能 AMD APU 四核心處理器並內建 Radeon R7 繪圖核心,內建 USB 3.1 Gen2 接口、 M.2 SSD 介面、 4 個 Gigabit Ethernet 及獨有的 USB QuickAccess 快速存取埠,更支援高達 64GB 記憶體並可擴充 10GbE 網絡卡,提供高效能、強大擴充能力的進階 NAS 系統。QNAP TVS-x73 Turbo vNAS 系列主要是針對追求高效能、低功耗的進階用家及中小型辦公室應用為主,採用 AMD APU 四核心處理器並內建 Radeon R7 繪圖核心,令繪圖性能與運算能力大大提升,配搭功能強大的新一代 QTS 4.3 64bit 作業系統,提供全方位私有雲儲存、虛擬化應用及多媒體娛樂等多功能體驗。
強大擴充能力亦是 TVS-x73 Turbo vNAS 系列的主要賣點之一,最高可擴充至 64GB DDR4 記憶體、內建 USB 3.1 Gen2 10Gbps 高速接口、 2 個 M.2 SSD 擴充介面、 4 個 Gigabit Ethernet 連接埠,獨創的 USB QuickAccess 快速存取埠,更可擴充雙埠 10GbE 網絡卡組建 10GbE 高速傳輸網絡。
