最新熱點:
二代 QD-OLED、0.03ms GtG ROG Swift OLED PG49WCD 49"電競顯示器人體工學 45° 斜角、拇指軌跡球 Kensington Pro Fit Ergo TB550 無線軌迹球滑鼠140W 滿血 GPU !! ASUS TUF Gaming F15 (2023) 電競筆電平玩原生 180Hz Fast-IPS INNOCN 27G1R Plus 27" 電競顯示器高質靚聲、新版升級 BT 5.0 Edifier AirPulse A100 主動式喇叭掂 !! 商用 MESH Wi-Fi ASUS ExpertWiFi EBM68 MESH Router全景 + 雙艙設計 NZXT H6 Flow RGB Mid-Tower 機箱First Edition !! 限量 500 套 CORSAIR Dominator Titanium D5-7200 32BGB KitMon 靚仔、散熱超勁 Thermalright Frozen Vision 360 BLACK 一體式水冷 2000Fun「11 月激賞」優惠 折扣高達 97% OFF|產品低至 $11420mm 超厚排 + 工業貓扇 ASUS ProArt LC 420 一體式水冷12CH !! 紅外線燈效同步 Kingston FURY Renegade RGB D5-7600 32GB Kit雙層消音、熱插拔可換軸 CORSAIR K65 PLUS WIRELESS 機械鍵盤AX10000、三頻電競 MESH ROG Rapture GT6 MESH 電競路由器支援全光線追踪、DLSS 3.5 技術 Alan Wake 2 《心靈殺手 2》實測【RAZER 電競產品 - 十一月優惠】☀️☀️☀️ 滑鼠🖱鍵盤⌨️耳機🎧揚聲器🔉特惠價發售【RAZER BLADE 電競筆電 - 十一月優惠】🐍💻 買指定 BLADE 筆電送 RAZER 電競椅【Razer 電競椅十一月優惠】🐍 推廣期內指定型號電競椅優惠價發售MSI Black Friday 優惠|最高 30% off Thin GF63 新規上市、挑戰電競筆電新低價+HK$100、功能再強化 GIGABYTE Z790 AORUS MASTER X 主機板
2022-08-23

據 TWCERT/CC 指出,有兩個嚴重漏洞 CVE-2022-22721 與 CVE-2022-23943,存於 Apache HTTP server 2.4.52 與先前版本內,黑客可以利用這兩個漏洞,以相當簡單的方式發動攻擊,且用戶難以查覺。
這兩個漏洞的 CVSS 危險程度評分為 9.8 分(滿分為 10 分),危險程度評級為「嚴重」(critical)等級;且目前 QNAP 尚未推出正式的修補更新;不過 QNAP 提供了暫時解決方案。建議 QNAP NAS 用戶進行下列操作:

據了解,受害的 QNAP 裝置的登錄頁面會出現被劫持的警告訊息,寫著︰「WARNING: Your files have been locked by DeadBolt」,看到這個畫面代表著你所有檔案已被加密,黑客更嚣張地表示會被攻撃的原因,是因為 QNAP 的網絡保安水平不足。
黑客表示如果 QNAP 願意支付 5 個 Bitcoin,約值 191,000 美元,黑客將會提供這次 Deadbolt 所使用的 0 Day 漏洞之全部訊息並寄到 security@qnap.com,QNAP 可以針對漏洞作出修補。而如果 QNAP 願意為所有受害者支付 50 個 Bitcoin 換取萬能鑰匙,價值約 1,910,000 美元,黑客則願意提供讓所有受影響的受害者解密文件的主解密密鑰。

QNAP 用家趕快去查看吧,被成功駭入的 QNAP NAS 裝置,會由惡意軟體啟動一個名為「oom_reaper」的處理程序,最高可佔用高達 50% 的 CPU 資源,其核心程序的 PID 高於 1000 以上。
由於這個挖礦程序會擅自使用大量系統資源,因此用戶不但會感受到 NAS 正常作業的反應變慢,也會造成零組件長期處於重度工作負荷之下,不但會提高工作溫度,更為耗電,也會使內部組件更容易發生故障。
