最新熱點:
Team 推出 P250Q-M80 SSD 只要按下紅色按鈕 NAND 晶片會自爆Steam 再多一款遊戲限時免費 一齊打殭屍 15/7 前領取可永久保存AMD 終於都有 APEX !! ASUS ROG CROSSHAIR X870E APEX 主機板OC 版本、MSRP 售價 !! GIGABYTE GeForce RTX 5050 WINDFORCE OC 顯示卡6 千呎覆蓋、BE21000 速度 NETGEAR Orbi 870 Wi-Fi 7 MESH 系統ASUS 委託用 9999 純金打造 淨重 7.2kg 的 ROG RTX 5090 金卡 Intel 不再是半導體行業龍頭 如今跌出十大 落後 NVIDIA 太多了大型 Switch 盜版 ROM 網站被炒家 再見了 !! Nsw2u 域名已被 FBI 扣押GoPro 控告 Insta360 相機專利侵權 Insta360 : 沒這回事 對方專利無效Steam 4 款遊戲限時免費 不要白不要 18/7 前領取可永久保存如果購買遊戲不屬於購買行為 那麼盜版就不屬於偷竊行為Apple 與三星合作可折疊 OLED 屏幕 首款可折疊 iPhone 會在 2026 年上市7-Zip 推出 25.00 版本更重大新 支援更多線程 bzip 壓縮速度提升 4 成大廠停產 DDR4 顆粒 分析師預期 DDR4 記憶體價格升幅逾 4 成OpenAI 擬推AI瀏覽器 挑戰Google Chrome市場主導地位老黃不想做的評測 !! NVIDIA GeForce RTX 5050 顯示卡詳細實測YouTube 嚴厲打擊低質內容 僅對真實聲音和原創內容提供營利Microsoft 偷偷更新倉頡輸入法 導致無法正常輸出中文 附解決方法Capcom 取消 CEDEC2025 主題演講 主題︰讓《魔物獵人:荒野》流暢運行Microsoft 大規模裁員後 高層建議使用 Copilot AI 工具療傷
2022-08-23

據 TWCERT/CC 指出,有兩個嚴重漏洞 CVE-2022-22721 與 CVE-2022-23943,存於 Apache HTTP server 2.4.52 與先前版本內,黑客可以利用這兩個漏洞,以相當簡單的方式發動攻擊,且用戶難以查覺。
這兩個漏洞的 CVSS 危險程度評分為 9.8 分(滿分為 10 分),危險程度評級為「嚴重」(critical)等級;且目前 QNAP 尚未推出正式的修補更新;不過 QNAP 提供了暫時解決方案。建議 QNAP NAS 用戶進行下列操作:

據了解,受害的 QNAP 裝置的登錄頁面會出現被劫持的警告訊息,寫著︰「WARNING: Your files have been locked by DeadBolt」,看到這個畫面代表著你所有檔案已被加密,黑客更嚣張地表示會被攻撃的原因,是因為 QNAP 的網絡保安水平不足。
黑客表示如果 QNAP 願意支付 5 個 Bitcoin,約值 191,000 美元,黑客將會提供這次 Deadbolt 所使用的 0 Day 漏洞之全部訊息並寄到 security@qnap.com,QNAP 可以針對漏洞作出修補。而如果 QNAP 願意為所有受害者支付 50 個 Bitcoin 換取萬能鑰匙,價值約 1,910,000 美元,黑客則願意提供讓所有受影響的受害者解密文件的主解密密鑰。

QNAP 用家趕快去查看吧,被成功駭入的 QNAP NAS 裝置,會由惡意軟體啟動一個名為「oom_reaper」的處理程序,最高可佔用高達 50% 的 CPU 資源,其核心程序的 PID 高於 1000 以上。
由於這個挖礦程序會擅自使用大量系統資源,因此用戶不但會感受到 NAS 正常作業的反應變慢,也會造成零組件長期處於重度工作負荷之下,不但會提高工作溫度,更為耗電,也會使內部組件更容易發生故障。
