02/02/23
Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет удаленному неавторизованному злоумышленнику внедрить код в уязвимые …
06/09/22
В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего …
11/07/22
QNAP утверждает, что атаки Checkmate направлены на устройства QNAP с выходом в Интернет и включенной службой SMB, а также на учетные записи со слабыми паролями, которые легко взламываются брутфорсом. Checkmate – …
20/06/22
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP. Вымогатель ech0raix (другое название …
23/05/22
Тайваньский производитель сетевых накопителей (NAS) QNAP предупредил своих пользователей о необходимости обезопасить их устройства от новых атак вымогательского ПО DeadBolt. Компания рекомендовала обновить NAS до последней версии ПО и отключить …
04/05/22
Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager …
01/04/22
Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом. Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ в обслуживании» …
16/03/22
Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe. Уязвимость повышения привилегий Dirty Pipe (CVE-2022-0847) в версиях …
31/01/22
Компания QNAP в принудительном порядке обновила сетевые устройства хранения данных (NAS) клиентов для защиты от программы-вымогателя DeadBolt, которая зашифровала более 3,6 тыс. устройств. Операторы вымогателя предположительно эксплуатируют уязвимость нулевого дня …
17/01/22
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP. Предыдущая масштабная кампания по заражению QNAP вымогателем началась в апреле 2021 года. Злоумышленники взламывали сетевые хранилища и переносили …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
