- XF文章
3M
Acer
ADATA
alienware
AMD
AMOOMA
AmpliFi
Android
Antec
AOC
AOPEN
AORUS
Apacer
Apple
Arctic Cooling
Ares
Aruba Instant On
Asrock
ASUS
Asustor
Avermedia
Be Quiet!
Belkin
BenQ
Biostar
Boardcom
Canon
Cherry
Cisco
Cocktail
Colorful
Computex 2018
Computex 2019
Computex 2021
Computex 2023
Computex 2024
CoolerMaster
Corsair
Cougar
Creative
Crucial
Cudy
D-Link
DapuStor
DeepCool
Dell
DIY 水冷改裝
DJI
Drobo
DTEN
Dyson
EKWB
Elgato
ENERMAX
EPOS
EVGA
EZVIZ
Facebook
Foxconn
Fractal Design
FSP
Fujitsu
G.SKILL
GALAX
Gaming Gears
GeIL
Gelid Solutions
GIGABYTE
Glorious
Google
GoPro
Green Radar
HGST
HIKVISION
Hillstone
HP
HTC
Huawei
HyperX
IBM
IEI
Inno3D
Intel
InWin
iPhone
j5 create
JBL
Kingston
KIOXIA
Lenovo
LENYES
LG
Lian Li
LINKSYS
Logitech
Magic-Pro
Marvell
Matrox
MediaTek
Micron
Microsoft
MINISFORUM
Mircon
Mobework
MSI
NETGEAR
Nintendo
Noctua
Nokia
Nvidia
NZXT
OCPC
Oculus
OpenAI
OPPO
OWC
Palit
Phanteks
Philips
ProMini
QNAP
Qualcomm
Razer
Roccat
Samsung
SANDISK
SAPPHIRE
Schneider
Seagate
Seasonic
Sharp
Silicon Power
SilverStone
SK hynix
SKG
Sony
ssupd
Steam
SteelSeries
Supermicro
Surfshark
Swiftech
Synology
TEAM
Thermalright
thermaltake
Thronmax
Toshiba
TourBox
TP-LINK
TSMC
TT
TurtleBeach
Ubiquit
UBNT
uncategorized
Viking Technology
Vivo
Wacom
WD
Western Digital
WhatsApp
XFX
XF推介
XIAOMI
XROUND
ZADAK
Zotac
優惠速遞
專題測試
小米
採訪報導
新品快訊
未分類
生活科技
速。資訊
遊戲速報
電腦組件
頭條新聞
Synology
[XF 新聞] Synology 隱瞞黑客入侵盜取 51GB 資料 陸續有受害人被釣魚網站勒索攻擊
知名網路儲存設備製造商 Synology 遭受黑客入侵,黑客成功入侵其伺服器並盜取了約 51GB 的敏感數據。涉及的敏感資料包括顧客的訂單、僱員資料、各種公司內部文件及大量產品的資料。近日,就有相信是被盜資料的客戶,陸續收到疑似由黑客所發出的電郵,藉著假冒 Synology 官方,以騙取對方的信任而開啟附件或點擊釣魚連結,從而進一步入侵被害人的電腦或系統,以盜取更加多的資料,以便進行勒索或攻擊。
根據網上的消息,其實今次 Synology 被黑客入侵事件早發生於 202
兩大 NAS 廠商已修復大量開源套件漏洞,請用戶從速更新系統
兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞,請有使用相關產品的使用者,盡快為 NAS 安裝更新。
多個開源套件(如 Samba)被發現存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能,因此各廠商已陸續釋出更新修補漏洞。
廠商修復情況
根據 Synology DSM 7.1.1-42951 的更新公告,
到底是洞太鬆,還是黑客太硬? 各大品牌NAS全軍覆沒,用家應如何自救?
近年來針對 NAS 的 Ransomware 愈來愈多,自 2014 年 Synology 遭受 SynoLocker 攻擊開始,NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊,當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等,可見用於存放大量數據的 NAS 裝置
用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!
台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。
而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因
Btrfs 有 Bug 令儲存空間損毀?NAS用家需注意!勤備份以防存檔死清光
最近在 Facebook 的 NAS 用家交流群組上有網友回報他的 Synology NAS 突然出現檔案系統錯誤,磁碟區變成了唯讀狀態,並向 Synology 客服提交支援表單尋求協助。經過 Synology 工程師兩個多星期的調查後,確認 Btrfs 存在 Bug 引發異常的 「csum item metadata」,加上 Synology 自行調整過讀取時的資料驗證機制,使 DSM 系統底層在處理 Btrfs 異常的 csum item error 時有機會終止處理 metadata,造成