最新熱點:
專為雲端儲存與 AI 運算而設 Seagate EXOS 企業級 32TB HDDSeasonic 隆重展示 80 PLUS Ruby 5400W 電源 更高標準的 PRIME Enterprise 旗艦系列BTF 3.0 概念機、30 週年紀念版 5090 D V2 Colorful Computex 2026 新品全面看ROG 推出 20 週年紀念版 X870E 主機板 連同定製 Ryujin Edition 20 曲面螢幕水冷出售軍事風格機箱強勢回歸、透明火牛超型格!! CORSAIR 多款機箱、電源、週邊產品搶先看QNAP 展出多款全新 Edge AI NAS 產品 為企業提供一體化地端 AI 運算儲存解決方案Jonsbo 展出全新 360mm 水冷散熱器 325W 解熱能力 多款全新風扇、機箱FSP 展示全新電源供應器、機箱產品 全面滿足工作站、AI 個人電腦、電競電腦需求瀏覽器聯盟向 Microsoft 發公開信 忍無可忍 呼籲 Microsoft 適可而止AMD︰DDR5 供應兩年內回復平衡 預計未來兩年緩慢回落 AM5 可用十年澳洲成功研發 3D 建築打印機 天秤式無人自動化 可打印 30 層高樓玩家投訴 SSD 保養期內出問題 五年保只餘數月 用折舊計只退數十元MSI 推出 40 週年天龍座 DRACO EPIC 全面升級 MAG、MPG、MEG 產品系列日本成功研發 1nm 半導體納米管 開闢次世代半導體晶片製造新路徑MONTECH 品牌踏入第 10 個年頭 推出多款新機箱、水冷散熱器及風扇Steam Machine 今夏如期出貨 售價不樂觀 Valve:大家要接受現實Colorful 全新 RTX 3060 V2 開售 12GB GDDR6 記憶體 售價 2349 人民幣AMD 計劃推出 9600X3D 處理器 6 核心 Zen 5 + 第二代 3D V-CacheMicrosoft 在 Build 2026 大會宣布 將大部份 Linux 指令移植到 WindowsBIWIN 展出全新 4R CUDIMM 記憶體 單條最大 128GB、另推支援 EXPO ULL 型號
貧僧今日收到 Music-Union Youtuber - Kin C Han 報告,早前使用中的 QNAP NAS 已不幸中了 Qlocker 勒索攻擊,NAS 內不少音樂檔案被黑客加密,及後已按照 QNAP 的安全建議更新了 Firmware、Disable Admin Account、QScanner 等措施,沒想到今日再中另一隻 eCh0raix 勒索攻擊,不少檔案再被加密成 .Encrypt ,被黑客勒索 0.024 BTC。從 Kin C Han 所提供的截圖顯示,部份檔案先被 Qlocker 加密至 .7z,再被 eCh0raix 加密至 .Encrypt,連中兩元、事主感到非常無奈。
Kin C Han 翻查 Google 最近 7 天資料,發現 eCh0raix 個案突然大幅上升,懷疑黑客可能透過未知的漏洞進行攻撃,就此事已向 QNAP 回報。
安全機構 Seamless Network 表示,去年 10 月 12 及 11 月 29 日向 QNAP 通報 2 個相關漏洞,並提供了120 天寬限期讓 QNAP 解決漏洞後,才向公眾公開相關漏洞報告,不幸的是 QNAP 反應非常緩慢,在限期前仍然未有修復,最終報告於 3 月 31 日刊登, QNAP 直至 4 月 16 日才釋出安全性新。據 Seamless Network 的 Yaniv Puyeski 指出,他們在去年 10 月及 11 月發現 QNAP NAS 裝置存在 2 個非常嚴重的漏洞,並且按照了行業標準做法向 QNAP 通報,並允許了 4 個月時間寬限期 (Grace Period) 讓 QNAP 解決後才告知公眾,這些漏洞允許在沒有任何身份驗證的情況下從網絡完全接管設備,包括訪問用戶存儲的數據。
儘管 Seamless Network 將發現過程以及漏洞應採取的步驟向 QNAP 披露,但寬限期超過一個多月,截至漏洞報告被刊登後,該 2 個嚴重漏洞仍然未被完全修復。
QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日導報,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,黑客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用家立即修復此漏洞。HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。
♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本
QNAP 22 日公開承認最近被 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件,QNAP 回應正積極研究如何從受感染的裝置移除相關惡意軟體,現時得悉當勒索病毒仍在執行中,並正在加密檔案仍能使用 SSH 中找到 7z 的加密密碼,如果病毒已完成加密的話則無法復原,付出 0.01 BTC 就 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,QNAP 官方建議立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,變更所有使用者密碼為高強度密碼,同時變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並立即為 NAS 上儲存的資料進行備份或再備份。
事件在 HKEPC 討論區引起熱烈討論,因為有不少 HKEPC 讀者表示自己 QNAP NAS 的檔案全數遭到加密,根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行,這時仍然有救。
IT 安全新聞網站 Bleeping Computer 爆料,QNAP NAS 被黑客鎖定攻撃,透過名為 Qlocker 勒索軟體將用家檔案加密,受影響檔案的副檔名全部變成 7z,並且留下勒索訊息要求中招 QNAP 用家支付 0.01 BTC 贖金,折約 HK$4,300 元來解鎖,現時已得知 HKEPC 討論區出現大量苦主。此事今日在 HKEPC 討論區引起熱烈討論,不少使用者表示自己 QNAP NAS的檔案全數遭到加密,雖然有人研究出解決方法,但後來黑客已修改勒索軟體,使得解決機制已經失效。
根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行。
