| 資安日報 | GitHub | QNAP | Veeam | BlackTech

【資安日報】5月22日,針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度

上週末資安業者watchTowr指出,他們自去年底開始,向威聯通通報了15個漏洞,但迄今僅有4個完成修補。對此,本週威聯通發布新聞稿,說明目前對於漏洞的處理情形

2024-05-22

| QNAP | 威聯通 | QTS | CVE-2024-27130

研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補

資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形

2024-05-22

| 資安日報 | Dragonbridge | 裴洛西訪臺 | QNAP | LOLBin | 寄生攻擊 | POS | Wiper | Sandworm | SDelete | 3D驗證 | OTP

【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞

中國駭客組織Dragonbridge濫用Google多項服務對臺灣散布統戰訊息;威聯通日前修補的NAS重大漏洞CVE-2022-27596,有資安業者提出警告,全球至少有近3萬設備曝險

2023-02-01

| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI

【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料

鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料

2023-01-31

| 資安日報 | 勒索軟體 | Gogoro | QNAP | PwnKit | K8s | MacOS | Linux

【資安日報】2022年1月26日,電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞

臺灣的電動車龍頭Gogoro驚傳遭到網路攻擊,導致交車與維修預約受到影響;而勒索軟體加密NAS的攻擊時有所聞,但最近一起攻擊裡,駭客竟然同時打算向NAS廠商勒索

2022-01-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | Dridex | SEMICON | RedLine | QNAP

【資安週報】2021年12月27日至30日

在本週的資安新聞裡,使用者的帳密保存議題,隨著RedLine竊密軟體攻擊而再度引起關注;再者,操作科技(OT)系統的漏洞,也是本週資安新聞的焦點

2021-12-30

| 資安日報 | 勒索軟體 | SEMICON | 藍牙漏洞 | Log4Shell | QNAP

【資安日報】2021年12月28日,資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

半導體資安聯盟於今日舉辦的SEMICON Taiwan 2021正式啟動;針對威聯通NAS的勒索軟體eCh0raix攻擊行動也值得留意

2021-12-28

| 勒索軟體 | eCh0raix | NAS | QNAP | Synology

eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標

資安業者Palo Alto Networks揭露新的勒索軟體eCh0raix變種,同時能針對威聯通與群暉NAS發動攻擊,研究人員呼籲,用戶應更新韌體、採用複雜密碼,以及限制能存取NAS的管道,來防範相關攻擊

2021-08-11

| 資安一周 | 資安周報 | IT周報 | QNAP

資安一周第144期:威聯通NAS遭勒索軟體攻擊疑似與新的漏洞有關

4/29-5/5 一定要看的資安新聞

 

2021-05-11

| 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507

Qnap再修補兩重大風險漏洞

二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權

2020-10-08

| QNAP | 勒索軟體 | AgeLocker | QTS 4.4.1

Qnap裝置遭AgeLocker勒索軟體鎖定攻擊

攻擊者針對採用舊版作業系統及應用程式的Qnap NAS系統及Linux、macOS裝置發動勒索軟體攻擊,Qnap官方呼籲用戶儘速升級到QTS 4.4.1版

2020-10-01