| 資安日報 | Dragonbridge | 裴洛西訪臺 | QNAP | LOLBin | 寄生攻擊 | POS | Wiper | Sandworm | SDelete | 3D驗證 | OTP

【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞

中國駭客組織Dragonbridge濫用Google多項服務對臺灣散布統戰訊息;威聯通日前修補的NAS重大漏洞CVE-2022-27596,有資安業者提出警告,全球至少有近3萬設備曝險

2023-02-01

| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI

【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料

鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料

2023-01-31

| 資安日報 | 勒索軟體 | Gogoro | QNAP | PwnKit | K8s | MacOS | Linux

【資安日報】2022年1月26日,電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞

臺灣的電動車龍頭Gogoro驚傳遭到網路攻擊,導致交車與維修預約受到影響;而勒索軟體加密NAS的攻擊時有所聞,但最近一起攻擊裡,駭客竟然同時打算向NAS廠商勒索

2022-01-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | Dridex | SEMICON | RedLine | QNAP

【資安週報】2021年12月27日至30日

在本週的資安新聞裡,使用者的帳密保存議題,隨著RedLine竊密軟體攻擊而再度引起關注;再者,操作科技(OT)系統的漏洞,也是本週資安新聞的焦點

2021-12-30

| 資安日報 | 勒索軟體 | SEMICON | 藍牙漏洞 | Log4Shell | QNAP

【資安日報】2021年12月28日,資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

半導體資安聯盟於今日舉辦的SEMICON Taiwan 2021正式啟動;針對威聯通NAS的勒索軟體eCh0raix攻擊行動也值得留意

2021-12-28

| 勒索軟體 | eCh0raix | NAS | QNAP | Synology

eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標

資安業者Palo Alto Networks揭露新的勒索軟體eCh0raix變種,同時能針對威聯通與群暉NAS發動攻擊,研究人員呼籲,用戶應更新韌體、採用複雜密碼,以及限制能存取NAS的管道,來防範相關攻擊

2021-08-11

| 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507

Qnap再修補兩重大風險漏洞

二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權

2020-10-08

| QNAP | 勒索軟體 | AgeLocker | QTS 4.4.1

Qnap裝置遭AgeLocker勒索軟體鎖定攻擊

攻擊者針對採用舊版作業系統及應用程式的Qnap NAS系統及Linux、macOS裝置發動勒索軟體攻擊,Qnap官方呼籲用戶儘速升級到QTS 4.4.1版

2020-10-01

| NAS | QNAP | RCE漏洞

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新

研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新

2020-09-01

| QSnatch | 惡意程式 | QNAP

美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新

雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新

2020-07-28