1
1 2 3 4 5 6 7 8 9 10 ...
力撐中國芯 !! 全球首款 NAS 使用國產 CPU  厲害了 !! QNAP TVS-675 8 核兆芯 NAS 預售
文章索引: QNAP
QNAP 力撑中國芯發展,成為全球首家使用國產 CPU 的 NAS 廠商,全新 TVS-675 採用兆芯開先 KX-U6580 八核心 2.5GHz 處理器,提供 2 組 2.5GbE 網絡接口、M.2 SSD 雙插槽、4K HDMI 2.0 輸出搶攻大陸市場,現時香港亦開始接受 TVS-675 Pre-Order 預售,售價為 HKD$8,888。

一直以來在 x86 NAS處理器通常只會有 Intel 及 AMD 兩個選擇,不過內地玩家就「有福了」,因為他們還可以買到國產處理器 NAS,早前 QNAP 就宣佈採用上海兆芯開先 KX-U6580 八核心國產處理器兆芯 「KX-U6580」的 NAS 產品,型號為 QNAP TVS-675。

據了解,KX-U6580處理器基於其神秘的 LuJiaZui 陸家嘴微架構,採用了台積電的 16nm FinFET 工藝,35×35mm HFCBGA 封裝,單晶片集成 8 核心 x86 CPU,處理器時脈為 2.5GHz,內建 8MB L2 Cache 緩存,支援雙通道 DDR4-3200 記憶體、最大支援 64GB 容量,並搭載了 C-960 GPU 繪圖核心。
再爆發 AgeLocker、eCh0raix 加密勒索 QNAP NAS 一週內連發 5 項安全漏洞更新
文章索引: QNAP
IT 安全新聞網站 Bleeping Computer 報導,繼 Qlocker 之後近日再出現 QNAP NAS 苦主被勒索軟體加密檔案的報告,QNAP 官方在短短1 星期內共發佈了 5 項安全性警告更新,其中 3 項仍在調查中、 2 項已被解決,調查中的包括 AgeLocker 勒索軟體、eCh0raix 勒索軟體,Roon Server Zero-Day 漏洞,已解決的有 QNAP Malware Remover 4.x 存在命令注入漏洞及 Music Station 訪問控制漏洞,各位 QNAP NAS 用家需要加強注意防範。

據 Bleeping Computer 指出 QNAP NAS 近年飽受勒索軟體的攻撃威脅,2019 年 7 月與 2020 年 6 月被 eCh0raix 勒索攻撃,2021 年 4 月初被 Qlocker 勒索攻撃,黑客 5 日內捲款 26 萬美元,2021 年 4 月下旬緊接出現 AgeLocker 勒索攻撃,5月初再出現 eCh0raix 勒索攻撃,令不少 QNAP NAS 用家提心吊膽。

AgeLocker 索軟體攻撃︰
【腦場掃地僧 ㊙️ 】QNAP 用家小心中伏 ⚠️ 盡快移除 Roon Server 串流音樂套件 !!
文章索引: QNAP
FeverSound 國仁兄今日發文表示,如果你用緊 QNAP NAS 同時安裝了 Roon Server 串流套件的話,快盡快移除,可能出現安全隱患,未知是否與昨日 Music Union Kin C Han 兄被 eCh0raix 加密勒索攻擊有關連,但大家最好留意吓。

據國仁兄在貼文中指出,ROON 寫給 QNAP NAS 的 Roon Server 的 Web UI 版本存在安全漏洞,但寫給 Synology 的沒有 Web UI 版本則安全沒問題。

現時,QNAP 套件中心仍能下載 Roon Server,但預期好快會被落架,Synology 早前已將 Roon Server 落架。
【腦場掃地僧 ㊙️ 】中完又中、 勒索 0.024 BTC 大家慎防 QNAP NAS eCh0raix 漏洞卷土重來
文章索引: QNAP
貧僧今日收到 Music-Union Youtuber - Kin C Han 報告,早前使用中的 QNAP NAS 已不幸中了 Qlocker 勒索攻擊,NAS 內不少音樂檔案被黑客加密,及後已按照 QNAP 的安全建議更新了 Firmware、Disable Admin Account、QScanner 等措施,沒想到今日再中另一隻 eCh0raix 勒索攻擊,不少檔案再被加密成 .Encrypt ,被黑客勒索 0.024 BTC。

從 Kin C Han 所提供的截圖顯示,部份檔案先被 Qlocker 加密至 .7z,再被 eCh0raix 加密至 .Encrypt,連中兩元、事主感到非常無奈。

Kin C Han 翻查 Google 最近 7 天資料,發現 eCh0raix 個案突然大幅上升,懷疑黑客可能透過未知的漏洞進行攻撃,就此事已向 QNAP 回報。
SAM :  QNAP 去年 10 月交提漏洞報告 反應極遲緩  半年後才釋出安全性更新 !!
文章索引: QNAP
安全機構 Seamless Network 表示,去年 10 月 12 及 11 月 29 日向 QNAP 通報 2 個相關漏洞,並提供了120 天寬限期讓 QNAP 解決漏洞後,才向公眾公開相關漏洞報告,不幸的是 QNAP 反應非常緩慢,在限期前仍然未有修復,最終報告於 3 月 31 日刊登, QNAP 直至 4 月 16 日才釋出安全性新。

據 Seamless Network 的 Yaniv Puyeski 指出,他們在去年 10 月及 11 月發現 QNAP NAS 裝置存在 2 個非常嚴重的漏洞,並且按照了行業標準做法向 QNAP 通報,並允許了 4 個月時間寬限期 (Grace Period) 讓 QNAP 解決後才告知公眾,這些漏洞允許在沒有任何身份驗證的情況下從網絡完全接管設備,包括訪問用戶存儲的數據。

儘管 Seamless Network 將發現過程以及漏洞應採取的步驟向 QNAP 披露,但寬限期超過一個多月,截至漏洞報告被刊登後,該 2 個嚴重漏洞仍然未被完全修復。
1
1 2 3 4 5 6 7 8 9 10 ...