QNAP บังคับอัพเดต QTS 5 หลังพบ ransomware ระบาดหนัก

QNAP บังคับอัพเดต QTS 5 ไปยัง NAS จำนวนมาก หลังจากมัลแวร์เรียกค่าไถ่ DeadBolt โจมตี QNAP ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตนับพันเครื่อง โดยตัวแทนของ QNAP ไปตอบคำถามใน Reddit ระบุว่าที่ต้องทำเช่นนี้ก็เพื่อรับมือมัลแวร์ DeadBolt และทาง QNAP ก็แจ้งเตือนใน Control Panel ล่วงหน้าว่ากำลังเปิดตัวเลือกอัพเดตอัตโนมัติ

ปัญหาสำคัญคือ QTS 5 นั้นเป็นอัพเดตใหญ่ข้ามเวอร์ชั่นที่หลายคนพบปัญหาการใช้งานเนืองๆ การทำให้แพตช์ใหญ่เช่นนี้กลายเป็นแพตช์ความปลอดภัยทำให้ผู้ใช้จำนวนมากไม่พอใจ เพราะเมื่อมีปัญหาขึ้นมากลายเป็นว่าระบบใช้งานไม่ได้โดยไม่ต้องถูกมัลแวร์โจมตี หลายคนระบุว่าตัดไม่ให้ NAS เข้าถึงจากอินเทอร์เน็ตได้อยู่แล้ว โอกาสที่จะถูกโจมตีจึงต่ำ

ตอนนี้ยังไม่แน่ชัดนักว่ากลุ่ม DeadBolt ใช่ช่องโหว่ใดในการเจาะ NAS ที่เป็นเหยื่อในตอนนี้ และมีผู้ใช้รายหนึ่งยืนยันว่ายังคงถูกมัลแวร์โจมตีอยู่แม้จะอัพเดตเป็น QTS 5 ไปแล้วก็ตาม โดยกลุ่ม DeadBolt เรียกค่าไถ่เหยื่อรายละ 0.03BTC และเสนอค่าไถ่ 5BTC เพื่อเปิดเผยช่องโหว่ หรือ 50BTC สำหรับกุญแจถอดรหัสให้แก่เหยื่อทุกราย

ที่มา - Bleeping Computer, ZDNet

No Description

Topics: 
QNAP
Security
Ransomware


from Blognone https://bit.ly/3o8PAQH
via IFTTT
เรื่องอื่น ๆ ที่น่าตามต่อที่ MODSNOTE หรือ @aimods

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

HPE ไตรมาสล่าสุด เติบโตทั้งธุรกิจหลักและธุรกิจใหม่ตามกลยุทธ์

รูปภาพ
HPE (Hewlett Packard Enterprise) รายงานผลประกอบการประจำไตรมาสที่ 2 ตามปีการเงินบริษัท 2021 สิ้นสุดวันที่ 30 เมษายน 2021 รายได้รวมเพิ่มขึ้น 11% เทียบกับช่วงเดียวกันในปีก่อนเป็น 6,700 ล้านดอลลาร์ มีกำไรสุทธิ 259 ล้านดอลลาร์ โดยมีธุรกิจที่สร้างรายรับต่อเนื่องในช่วง 12 เดือน (ARR) 678 ล้านดอลลาร์ เพิ่มขึ้น 30% รายได้แยกตามกลุ่มธุรกิจ Intelligent Edge เพิ่มขึ้น 20% เป็น 799 ล้านดอลลาร์ กลุ่ม HPC (High Performance Compute) และ MCS (Mission Critical Systems) รายได้ 685 ล้านดอลลาร์ เพิ่มขึ้น 13% กลุ่มธุรกิจ Compute เพิ่มขึ้น 12% เป็น 2,976 ล้านดอลลาร์ กลุ่ม Storage เพิ่มขึ้น 5% เป็น 1,137 ล้านดอลลาร์ และธุรกิจให้คำปรึกษาและการเงินรายได้เพิ่มขึ้น 1% เป็น 839 ล้านดอลลาร์ Antonio Neri ซีอีโอ HPE กล่าวว่าผลจากการดำเนินงานตามกลยุทธ์ทำให้ผลลัพธ์ออกมาดีขึ้นทั้งรายได้และกำไรสุทธิ บริษัทยังรักษาความแข็งแกร่งในธุรกิจหลัก Compute และ Storage ขณะเดียวกันก็มีธุรกิจใหม่เติบโตสูงอย่าง Intelligent Edge และ HPC รวมทั้งกลุ่ม as-a-service ที่มา: HPE (pdf) Topics:  HPE Financial Report
อ่านเพิ่มเติม

Coinbase ปลดพนักงานออก 1,100 คน คิดเป็น 18% ของทั้งบริษัท เตรียมรับ Crypto Winter

รูปภาพ
Coinbase ประกาศปลดพนักงานออก 18% หรือคิดเป็นตัวเลข 1,100 คน เพื่อเตรียมรับภาวะเศรษฐกิจขาลง จากที่ ก่อนหน้านี้ประกาศหยุดจ้างพนักงานเพิ่ม มาแล้ว Brian Armstrong ซีอีโอและผู้ร่วมก่อตั้ง ระบุว่าสภาพการณ์เศรษฐกิจเปลี่ยนแปลงอย่างรวดเร็ว โลกกำลังเข้าสู่ภาวะเศรษฐกิจถดถอย (recession) ซึ่งจะนำไปสู่ฤดูหนาวคริปโต (crypto winter) ที่อาจดำรงอยู่เป็นเวลานาน ในฐานะที่ Coinbase ให้บริการเทรดคริปโต และมีรายได้จากค่าธรรมเนียมเป็นหลัก ย่อมได้รับผลกระทบจากการที่คนเทรดคริปโตน้อยลง Armstrong ยังยอมรับว่าที่ผ่านมา Coinbase เติบโตเร็วเกินไป ตอนต้นปี 2021 มีพนักงาน 1,250 คน เมื่อตลาดคริปโตบูมจึงเร่งขยายจำนวนพนักงานให้เหมาะกับการเติบโตของรายได้ แต่มาถึงตอนนี้ก็ชัดเจนแล้วว่าจ้างพนักงานมากเกินไป (พนักงานโต 4 เท่าในรอบ 18 เดือนที่ผ่านมา มีพนักงานประมาณ 5,000 คนทั่วโลก) พนักงาน Coinbase ที่ถูกปลดจะได้รับเงินชดเชยอย่างน้อย 14 สัปดาห์ และเพิ่มขึ้นตามอายุงาน ได้สิทธิประกันสุขภาพต่ออีก 4 เดือนสำหรับพนักงานในสหรัฐ บริษัทประเมินว่าจะต้องใช้เงินจ่ายค่าชดเชยราว 40-45 ล้านดอลลาร์ ที่มา - Coinbase , SEC Topics:...
อ่านเพิ่มเติม