最新熱點:
日本腦店 PC 1's 分享維修個案 顯示卡太重 導致主機板插槽斷裂Intel 下代 Nova Lake-S 首度曝光 採用全新 LGA 1954 防呆設計完全不同傳 NVIDIA RTX 50 Super 系列 暫定 CES 2027 發布 12GB 5060S 有望泰國消委會狀告 Meta、Apple 等 指控縱容網路詐騙 集體求償 2.3 億泰銖微軟預告 Win11 重大效能更新 批次刪除檔案速度 提升至少 30%Dell、HP 用戶爆發系統無限重啟 卡 BitLocker 修復 兩家公司承認責任英國要求手機內建裸照攔截技術 自動掃描與攔截未成年不雅照的功能NVIDIA 緊急發布 610.52 Hotfix 驅動 解決 BSOD 死機、睡眠後無法喚醒等退休微軟工程師利用 x86 組合語言 僅 2,759 Bytes 寫出 Notepad 記事本Intel 首款 x86 處理器正式誕生 8086 其實只是 iAPX 432 的過渡方案台灣推動《兒少權法》引爭議 變相網絡實名認證 政府有權封網Intel 更新 BOT 遊戲支援數目 新增 7 款遊戲 最高帶來 27% 性能提升TCOMAS @ Computex 2026 新品 全新 NEOX 水冷、UPG /FLW 機箱曝光中國政府立法規管「媒體評測」 嚴禁商測一體、特挑樣本 需委託專業機構be quiet! IO Center 生態系統 展示全新風冷、水冷、風扇、電源、機箱ADATA @ Computex 2026 新品 DDR5-10000 記憶體、NFC 智能 SSD振華推出 Leadex 3600W 白金電源 支援 ATX 3.1 規格 原生 4 路 12V-2x6Cooler Master @ Computex 2026 散熱器、機箱、電源新品全面曝光KLEVV 展出全新 DDR5、Gen 5 SSD 次世代 SOCAMM2 與 EXPO ULL 記憶體曝光ARCTIC 展出全新 Xtender Mini 全景機箱 最新 Freezer 61 風冷、BioniX 風扇登場
貧僧今日收到 Music-Union Youtuber - Kin C Han 報告,早前使用中的 QNAP NAS 已不幸中了 Qlocker 勒索攻擊,NAS 內不少音樂檔案被黑客加密,及後已按照 QNAP 的安全建議更新了 Firmware、Disable Admin Account、QScanner 等措施,沒想到今日再中另一隻 eCh0raix 勒索攻擊,不少檔案再被加密成 .Encrypt ,被黑客勒索 0.024 BTC。從 Kin C Han 所提供的截圖顯示,部份檔案先被 Qlocker 加密至 .7z,再被 eCh0raix 加密至 .Encrypt,連中兩元、事主感到非常無奈。
Kin C Han 翻查 Google 最近 7 天資料,發現 eCh0raix 個案突然大幅上升,懷疑黑客可能透過未知的漏洞進行攻撃,就此事已向 QNAP 回報。
安全機構 Seamless Network 表示,去年 10 月 12 及 11 月 29 日向 QNAP 通報 2 個相關漏洞,並提供了120 天寬限期讓 QNAP 解決漏洞後,才向公眾公開相關漏洞報告,不幸的是 QNAP 反應非常緩慢,在限期前仍然未有修復,最終報告於 3 月 31 日刊登, QNAP 直至 4 月 16 日才釋出安全性新。據 Seamless Network 的 Yaniv Puyeski 指出,他們在去年 10 月及 11 月發現 QNAP NAS 裝置存在 2 個非常嚴重的漏洞,並且按照了行業標準做法向 QNAP 通報,並允許了 4 個月時間寬限期 (Grace Period) 讓 QNAP 解決後才告知公眾,這些漏洞允許在沒有任何身份驗證的情況下從網絡完全接管設備,包括訪問用戶存儲的數據。
儘管 Seamless Network 將發現過程以及漏洞應採取的步驟向 QNAP 披露,但寬限期超過一個多月,截至漏洞報告被刊登後,該 2 個嚴重漏洞仍然未被完全修復。
QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日導報,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,黑客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用家立即修復此漏洞。HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。
♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本
QNAP 22 日公開承認最近被 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件,QNAP 回應正積極研究如何從受感染的裝置移除相關惡意軟體,現時得悉當勒索病毒仍在執行中,並正在加密檔案仍能使用 SSH 中找到 7z 的加密密碼,如果病毒已完成加密的話則無法復原,付出 0.01 BTC 就 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,QNAP 官方建議立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描,並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版,變更所有使用者密碼為高強度密碼,同時變更 NAS 管理介面預設連接埠 8080 為其他連接埠,並立即為 NAS 上儲存的資料進行備份或再備份。
事件在 HKEPC 討論區引起熱烈討論,因為有不少 HKEPC 讀者表示自己 QNAP NAS 的檔案全數遭到加密,根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行,這時仍然有救。
IT 安全新聞網站 Bleeping Computer 爆料,QNAP NAS 被黑客鎖定攻撃,透過名為 Qlocker 勒索軟體將用家檔案加密,受影響檔案的副檔名全部變成 7z,並且留下勒索訊息要求中招 QNAP 用家支付 0.01 BTC 贖金,折約 HK$4,300 元來解鎖,現時已得知 HKEPC 討論區出現大量苦主。此事今日在 HKEPC 討論區引起熱烈討論,不少使用者表示自己 QNAP NAS的檔案全數遭到加密,雖然有人研究出解決方法,但後來黑客已修改勒索軟體,使得解決機制已經失效。
根據 HKEPC 討論區苦主表示,他們使用的 QNAP NAS 遭到攻擊之後,檔案全部被7-Zip打包成受到密碼保護的壓縮檔案,有部分受害者發現快照遭到刪除,而在檔案被加密的過程中,使用者可從資源監視器看到 7-Zip命令列版本的處理程序在執行。
