台湾硬件供应商QNAP今天发布了一份安全公告，警告客户一种新的恶意软件，名为Dovecat，目前正针对其网络连接存储（NAS）设备系列滥用本地资源，并在用户背后挖掘加密货币。

该公司表示，这种恶意软件是非法的目前通过连接到QNAP NAS系统进行传播，使用弱密码在线暴露。

今天的Dovecot，与QNAP固件和许多Linux发行版一起提供的合法电子邮件守护程序。

但正如Ruffell所指出的，Dovecat攻击是不分青红皂白的。也报告了类似的感染https://community.synology.com/enu/forum/1/post/139611“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>Synology NAS设备的用户，恶意软件似乎也能正常运行。

由于感染媒介与弱密码有关，为了防止感染这种新威胁，QNAP告诉用户：

• 使用更强大的管理密码。
• 对数据库管理员使用更强大的密码。
• 如果没有使用SSH和Telnet服务，请禁用未使用的服务和应用。
• 避免使用默认端口号（80443，8080和8081）。
• 将QTS更新到最新版本。
• 安装最新版本的恶意软件删除程序。
• 安装安全顾问并使用中间安全策略（或更高版本）运行。
• 安装防火墙。
• 启用网络访问保护以保护帐户免受暴力攻击。
• 遵循增强NAS安全的最佳实践。

但在总体方案中，Dovecat并不是第一个针对QNAP设备的恶意软件。QNAP存储系统以前也是https://www.zdnet.com/article/white-hat-hacks-muhstik-ransomware-gang-and-releases-decryption-keys/“target=”\u blank“>Muhstik勒索软件，AgeLocker勒索软件

黑客泄露了数百万Teespring用户的数据

NSA敦促系统管理员替换过时的TLS协议=“/article/how to remove the new other bookmarks button from firefox/”data omniture track=“moduleClick”data omniture track data='{”moduleInfo“：”more from author“，”pageType“：”article“}'>如何通过注册从firefox中删除新的“other bookmarks”按钮，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof