最新熱點:
Intel 更新 BOT 遊戲支援數目 新增 7 款遊戲 最高帶來 27% 性能提升TCOMAS @ Computex 2026 新品 全新 NEOX 水冷、UPG /FLW 機箱曝光中國政府立法規管「媒體評測」 嚴禁商測一體、特挑樣本 需委託專業機構be quiet! IO Center 生態系統 展示全新風冷、水冷、風扇、電源、機箱ADATA @ Computex 2026 新品 DDR5-10000 記憶體、NFC 智能 SSD振華推出 Leadex 3600W 白金電源 支援 ATX 3.1 規格 原生 4 路 12V-2x6Cooler Master @ Computex 2026 散熱器、機箱、電源新品全面曝光KLEVV 展出全新 DDR5、Gen 5 SSD 次世代 SOCAMM2 與 EXPO ULL 記憶體曝光ARCTIC 展出全新 Xtender Mini 全景機箱 最新 Freezer 61 風冷、BioniX 風扇登場專為雲端儲存與 AI 運算而設 Seagate EXOS 企業級 32TB HDD升級 Panther Lake、僅 1.35kg 重 Acer Swift Go 16 AI (SFG16-I71-76B4) 輕薄手提電腦Seasonic 隆重展示 80 PLUS Ruby 5400W 電源 更高標準的 PRIME Enterprise 旗艦系列BTF 3.0 概念機、30 週年紀念版 5090 D V2 Colorful Computex 2026 新品全面看ROG 推出 20 週年紀念版 X870E 主機板 連同定製 Ryujin Edition 20 曲面螢幕水冷出售軍事風格機箱強勢回歸、透明火牛超型格!! CORSAIR 多款機箱、電源、週邊產品搶先看QNAP 展出多款全新 Edge AI NAS 產品 為企業提供一體化地端 AI 運算儲存解決方案Jonsbo 展出全新 360mm 水冷散熱器 325W 解熱能力 多款全新風扇、機箱FSP 展示全新電源供應器、機箱產品 全面滿足工作站、AI 個人電腦、電競電腦需求瀏覽器聯盟向 Microsoft 發公開信 忍無可忍 呼籲 Microsoft 適可而止AMD︰DDR5 供應兩年內回復平衡 預計未來兩年緩慢回落 AM5 可用十年
貧僧今日收到 Music-Union Youtuber - Kin C Han 報告,早前使用中的 QNAP NAS 已不幸中了 Qlocker 勒索攻擊,NAS 內不少音樂檔案被黑客加密,及後已按照 QNAP 的安全建議更新了 Firmware、Disable Admin Account、QScanner 等措施,沒想到今日再中另一隻 eCh0raix 勒索攻擊,不少檔案再被加密成 .Encrypt ,被黑客勒索 0.024 BTC。從 Kin C Han 所提供的截圖顯示,部份檔案先被 Qlocker 加密至 .7z,再被 eCh0raix 加密至 .Encrypt,連中兩元、事主感到非常無奈。
Kin C Han 翻查 Google 最近 7 天資料,發現 eCh0raix 個案突然大幅上升,懷疑黑客可能透過未知的漏洞進行攻撃,就此事已向 QNAP 回報。
安全機構 Seamless Network 表示,去年 10 月 12 及 11 月 29 日向 QNAP 通報 2 個相關漏洞,並提供了120 天寬限期讓 QNAP 解決漏洞後,才向公眾公開相關漏洞報告,不幸的是 QNAP 反應非常緩慢,在限期前仍然未有修復,最終報告於 3 月 31 日刊登, QNAP 直至 4 月 16 日才釋出安全性新。據 Seamless Network 的 Yaniv Puyeski 指出,他們在去年 10 月及 11 月發現 QNAP NAS 裝置存在 2 個非常嚴重的漏洞,並且按照了行業標準做法向 QNAP 通報,並允許了 4 個月時間寬限期 (Grace Period) 讓 QNAP 解決後才告知公眾,這些漏洞允許在沒有任何身份驗證的情況下從網絡完全接管設備,包括訪問用戶存儲的數據。
儘管 Seamless Network 將發現過程以及漏洞應採取的步驟向 QNAP 披露,但寬限期超過一個多月,截至漏洞報告被刊登後,該 2 個嚴重漏洞仍然未被完全修復。
QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日導報,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,黑客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用家立即修復此漏洞。HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。
♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本
QNAP 22 日公開承認最近被 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件,QNAP 回應正積極研究如何從受感染的裝置移除相關惡意軟體,現時得悉當勒索病毒仍在執行中,並正在加密檔案仍能使用 SSH 中找到 7z 的加密密碼,如果病毒已完成加密的話則無法復原,付出 0.01 BTC 就 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,QNAP 官方建議立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,變更所有使用者密碼為高強度密碼,同時變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並立即為 NAS 上儲存的資料進行備份或再備份。
事件在 HKEPC 討論區引起熱烈討論,因為有不少 HKEPC 讀者表示自己 QNAP NAS 的檔案全數遭到加密,根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行,這時仍然有救。
IT 安全新聞網站 Bleeping Computer 爆料,QNAP NAS 被黑客鎖定攻撃,透過名為 Qlocker 勒索軟體將用家檔案加密,受影響檔案的副檔名全部變成 7z,並且留下勒索訊息要求中招 QNAP 用家支付 0.01 BTC 贖金,折約 HK$4,300 元來解鎖,現時已得知 HKEPC 討論區出現大量苦主。此事今日在 HKEPC 討論區引起熱烈討論,不少使用者表示自己 QNAP NAS的檔案全數遭到加密,雖然有人研究出解決方法,但後來黑客已修改勒索軟體,使得解決機制已經失效。
根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行。
