Qnap предупреждает о новом майнинговом вредоносном ПО, атакующим NAS
Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS, пишет Хакер.
Специалисты не сообщают, как именно взломанные устройства были скомпрометированы, однако рассказывают, что новая малварь закрепляется в зараженных системах и создает процесс с именем [oom_reaper], который оттягивает на себя около 50% мощности ЦП.
«Этот процесс имитирует процесс ядра, но его PID обычно больше 1000», — заявляют в Qnap.
Компания советует клиентам можно скорее принять превентивные меры против новых атак: обновить операционные системы своих устройств (QTS или QuTS), а также все дополнительные приложения Qnap, уставленные на устройствах, не подключать NAS к интернету и не использовать номера системных портов по умолчанию (443 и 8080).
Кроме того, компания рекомендует изменить все пароли от учетных записей NAS, поскольку пока неясно, воспользовались ли злоумышленники некой уязвимостью или просто применили брутфорс, взламывая плохо защищенные девайсы.
похожие материалы
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.
ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности.
«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения
Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.
Как изменилась платформа Security Vision за 2025 год: главное
Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.
Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета
В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.
TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI
Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.
Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете
Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.
Хакеры начали атаковать банковские ИИ-системы и модели машинного обучения
Злоумышленники переключили внимание на уязвимости в искусственном интеллекте и системах машинного обучения, используемых в банковском секторе, предупреждают эксперты.
Цифровые двойники энергосистем в России начнут создавать через однонаправленную передачу данных
В России протестировали архитектуру безопасного создания цифровых двойников объектов электроэнергетики без риска удаленного вмешательства в закрытые контуры управления.
Мошенники начали похищать данные «Госуслуг» через Telegram-ботов под видом маркетплейсов
Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.