Salı, Eylül 27, 2022
Ana Sayfa Güvenlik QNAP, Photo Station Kusurunu Kullanan Yeni DeadBolt Fidye Yazılım Saldırılarına Karşı Uyarıyor

QNAP, Photo Station Kusurunu Kullanan Yeni DeadBolt Fidye Yazılım Saldırılarına Karşı Uyarıyor

DeadBolt Fidye Yazılımı

QNAP, ağa bağlı depolama (NAS) cihazlarının kullanıcılarını en son sürümüne yükseltmeye çağıran yeni bir tavsiye yayınladı. QNAP bir başka dalganın ardından DeadBolt fidye yazılımı saldırıları yazılımdaki sıfır günlük bir kusurdan yararlanılmış olabilir.

Tayvanlı şirket söz konusu 3 Eylül’deki saldırıları tespit etti ve “kampanyanın internete maruz kalan Photo Station çalıştıran QNAP NAS cihazlarını hedef aldığı görülüyor.”

Siber güvenlik

Sorun aşağıdaki sürümlerde ele alınmıştır

  • QTS 5.0.1: Photo Station 6.1.2 ve üstü
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 ve üstü
  • QTS 4.3.6: Photo Station 5.7.18 ve üzeri
  • QTS 4.3.3: Photo Station 5.4.15 ve üzeri
  • QTS 4.2.6: Photo Station 5.2.14 ve üzeri
Fotoğraf İstasyonu Hatası

Şirket, kullanıcılara yönlendiricilerde bağlantı noktası iletmeyi devre dışı bırakmalarını, NAS cihazlarının İnternet üzerinden erişilebilir olmasını engellemelerini, NAS donanım yazılımını yükseltmelerini, kullanıcı hesapları için güçlü parolalar uygulamalarını ve bunları önlemek için düzenli yedeklemeler yapmalarını tavsiye ederken, kusurun ayrıntıları şu anda belirsizliğini koruyor.

Siber güvenlik

En son gelişme, o zamandan beri QNAP cihazlarına yönelik DeadBolt saldırılarının dördüncü turunu işaret ediyor. Ocak 2022’nin ardından benzer saldırılar Mayıs ve Haziran aylarındaydı.

Şirket,  “söz konusu QNAP NAS doğrudan İnternet’e bağlı olmamalıdır”. “Kullanıcılara, QNAP tarafından sağlanan myQNAPcloud Link özelliğini kullanmalarını veya VPN hizmetini etkinleştirmelerini öneriyoruz.

Bu, NAS’ı etkili bir şekilde güçlendirebilir ve saldırıya uğrama olasılığını azaltabilir.”

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

House of the Dragon 6. Bölüm ücretsiz nasıl izlenir – seriyi şimdi izleyin

House of the Dragon 6. Bölüm nasıl izlenir: Game of Thrones'un İngiltere'deki spin-off serisini ücretsiz izleyin ve şimdiye kadarki tüm bölümleri yakalayın. House of the...

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Recent Comments