Security Lab

QNAP

1644
QNAP
QNAP Systems Inc. — производитель сетевых устройств и решений для хранения данных; Компания была основана в 2004 году как дочерняя компания IEI Integration Corporation.

QNAP специализируется на аппаратных системах для обмена файлами, управления хранилищами, виртуализации и облачных сервисах, а также на приложениях для наблюдения для дома и бизнеса. Компания предлагает ряд продуктов для различных сред, от SOHO до компаний масштаба предприятия.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение

QNAP исправляет уязвимости в фирменных NAS-решениях

Похоже, компания решила более ответственно подойти к вопросам безопасности

Внимание пользователям NAS: в продуктах QNAP обнаружено 15 дыр безопасности

Почему 11 из них до сих пор остаются неисправленными?

От USB до WSF: Raspberry Robin эволюционировал, чтобы обхитрить любой антивирус

В портфолио вредоноса появилось множество уловок с 2021 года.

CVE-2023-50358: один zero-day, два разных мнения

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?

InfectedSlurs: самый опасный враг вашего NVR-устройства

Исследователи Akamai выявляют новые методы атак на уязвимые сетевые устройства.

Сетевые хранилища в зоне риска: два новых бага в оборудовании QNAP ставят вашу приватность под угрозу

Как пользователи могут защитить свои системы?

Неудачный старт: Samsung Galaxy S23 дважды взломали в первый день конкурса Pwn2Own

Samsung с последней версией ОС и со всеми обновлениями не выдержал пробу пера.

Преступление и наказание: как эксперты QNAP отразили кибератаку и отключили хакерам C2-сервер

Тайваньские специалисты нанесли мощный удар по киберпреступной инфраструктуре.

Безопасность на краю пропасти: QNAP в экстренном порядке устраняет уязвимости!

Злоумышленники могут получить удаленный доступ к сетевым хранилищам QNAP.

Не играй в Sudo-рулетку: QNAP предупреждает об уязвимости в NAS-устройствах

Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств.

98% устройств QNAP уязвимы для SQL-инъекций

Компания выпустила обновления, но большинство клиентов их проигнорировали.

Полиция обвела операторов DeadBolt вокруг пальца и выманила у них 155 ключей дешифрования

Получив ключи, полицейские просто отозвали платежи, которые злоумышленники требовали в качестве выкупа.

NAS-устройства от QNAP захлестнула новая волна атак с использованием вымогательского ПО DeadBolt

В ходе атак используется 0-day уязвимость в Photo Station.

Вымогатели пытаются поставить шах и мат QNAP

Компания предупреждает пользователей о новом вымогательском ПО Checkmate, нацеленном на NAS-устройства.

Миллионы устройств QNAP подвержены критической PHP-уязвимости трехлетней давности

Уязвимость может быть использована для удаленного выполнения кода.

Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP

Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP.

Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США

Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика

QNAP предупредил пользователей о новых атаках вымогателя DeadBolt

Злоумышленники атакуют в основном устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.

Synology и QNAP предупредили об ошибках в своих продуктах

Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.

QNAP рассказала, как обезопасить NAS-устройства от атак через уязвимости в Apache HTTP Server

В настоящее время QNAP изучает эти уязвимости и готовится вскоре выпустить исправления.

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Уязвимость затрагивает некоторые сетевые устройства хранения данных.

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

В настоящее время производитель тщательно изучает уязвимость и готовит исправления.

QNAP продолжит выпуск обновлений для ряда устаревших NAS-устройств

Устройства со статусом EOL будут получать только обновления безопасности, устраняющие опасные и критические уязвимости.

QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt

Операторы вымогательского ПО успешно зашифровали более 3,6 тыс. устройств.

Вымогатель Qlocker вернулся и снова атакует NAS QNAP

Теперь за восстановление файлов злоумышленники требуют больше, чем во время предыдущей кампании.

Вымогатели eCh0raix устроили предпраздничную охоту на NAS QNAP

Пользователи сетевых хранилищ массово сообщают об атаках вымогательского ПО eCh0raix.

Вымогательское ПО eCh0raix получило функцию шифрования сетевых хранилищ QNAP и Synology

Если раньше вредонос атаковал устройства QNAP и Synology раздельно, то с 2020 года у него появилась функция шифрования обоих семейств устройств.

QNAP исправила опасную уязвимость в решении HBS 3 Hybrid Backup Sync

Уязвимость позволяет злоумышленникам скомпрометировать уязвимые устройства.

Вымогатели Qlocker использовали в ходе атак на QNAP NAS бэкдор-аккаунт HBS

Эксплуатируемая уязвимость позволяла злоумышленникам получить доступ к устройствам с устаревшими версиями HBS 3.

Новый вымогатель Qlocker атакует сетевые хранилища QNAP

Производитель сетевых хранилищ настоятельно рекомендовал пользователям установить обновления для трех своих приложений.

RCE-уязвимости позволяют перехватить контроль над устройствами QNAP

Проблемы затрагивают устройства QNAP NAS с версией прошивки 4.3.6.1446.

В QNAP Surveillance Station исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить вредоносный код на сетевом хранилище с уязвимой версией приложения.

QNAP исправила шесть опасных уязвимостей в ОС QTS, QES и QuTS hero

Эксплуатация уязвимостей позволяет внедрить вредоносный код, повысить привилегии на системе или перехватить контроль над ОС.

Операторы вымогателя AgeLocker атакуют устройства QNAP NAS

Неизвестно, сколько хакеры требуют в качестве выкупа или как именно они получают доступ к устройствам QNAP.

Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости

Преступники развертывают одни и те же две полезные нагрузки на всех скомпрометированных устройствах.

Операторы QSnatch похитили данные с более 62 тыс. сетевых хранилищ QNAP

Жертвами вредоносной кампании стали владельцы NAS-устройств в Западной Европе и Северной Америке.

Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.

Вредонос QSnatch атакует сетевые накопители QNAP

QSnatch способен похищать учетные данные пользователей.

QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства

За восстановление файлов атакующие требовали 0,06 биткойна.

Владельцы NAS QNAP пожаловались на загадочный вредонос, отключающий обновление антивирусов

Программа добавляет порядка 700 записей в файл hosts, перенаправляющих запросы на IP-адрес 0.0.0.0.