1. 瑞星首页
  2. 安全资讯

安全资讯

瑞星动态

瑞星XSOAR自动编排响应,开启安全运营“自动驾驶”时代

瑞星XSOAR自动编排响应,开启安全运营“自动驾驶”时代

2025-12-12   

在日常出行中,当我们设定好目的地,导航APP会自动规划最优路线、实时避开拥堵,引导我们高效抵达。而在企业安全运营中,面对层出不穷的威胁告警,是否也能拥有这样一个“智能导航”,自动研判、自动处置、自动调度?

从威胁感知到秒级拦截:瑞星NDR助力银山矿业实现智能安全运营

从威胁感知到秒级拦截:瑞星NDR助力银山矿业实现智能安全运营

2025-12-11   

在数字化浪潮席卷全球矿业的今天,网络安全已成为企业稳健运行的“生命线”。此前,南非矿业巨头Sibanye-Stillwater因遭受网络攻击被迫隔离全球IT系统,为行业敲响警钟。

瑞星XSOAR:当好 “智能安全指挥中心”,让分散的安全数据协同作战

瑞星XSOAR:当好 “智能安全指挥中心”,让分散的安全数据协同作战

2025-12-02   

在日常生活中,当我们听到“指挥中心”这个词,会自然而然地联想到交通指挥中心协调着整个城市的车流,或是应急指挥中心在灾害面前高效调度各方资源。

1.28亿天价赔偿的教训:医疗安全不能掉以轻心

1.28亿天价赔偿的教训:医疗安全不能掉以轻心

2025-11-27   

2025年10月,美国医疗界传来令人震惊的消息:康涅狄格州最大医疗系统耶鲁纽黑文健康遭遇黑客入侵,555万患者的姓名、社会安全号、病历编号等核心隐私数据遭泄露,最终以支付1800万美元(约合人民币1.28亿元)和解金收场。

瑞星为亚洲最大铜冶炼厂构建智能防御体系

瑞星为亚洲最大铜冶炼厂构建智能防御体系

2025-11-20   

今年5月,一场针对北美钢铁巨头纽柯公司的“双重勒索”攻击震动全球制造业——黑客不仅窃取核心数据,更直接瘫痪生产系统,迫使这家年营收超300亿美元的行业龙头关闭多个基地。这标志着网络攻击已具备从虚拟世界摧毁实体生产的能力,对国家关键基础设施的威胁进入全新阶段。

更多

安全动态

你的Windows优化工具,可能正在被黑客“优化”

你的Windows优化工具,可能正在被黑客“优化”

2025-12-03   

您是否曾因电脑运行缓慢而想进行系统优化、清理垃圾或加速Windows?如果您曾尝试寻找过这类优化工具,那么请当心!你寻找的“优化工具”,可能正暗藏风险。

10月真是多事之秋,从巨头企业到国家军事机密全被黑客盯上了

10月真是多事之秋,从巨头企业到国家军事机密全被黑客盯上了

2025-11-13   

2025年10月份瑞星“星核”平台共截获病毒样本总量391.43万个,病毒感染次数637.67万次。
新增木马病毒281.45万个,为第一大种类病毒,占到总体数量的71.90%。

癌症游戏主播被盗3.2万美元

癌症游戏主播被盗3.2万美元

2025-10-29   

谁能想到,Steam上一款看似普通的免费游戏《BlockBlasters》,竟成了玩家的噩梦!这款2D横版冒险游戏最初凭借88%的好评率显得人畜无害,却在一次更新后露出了獠牙——它悄无声息地盗走了玩家们的加密货币,甚至包括一位癌症主播的3.2万美元救命钱!

9月安全圈大地震,车企和奢侈品品牌接连被黑!

9月安全圈大地震,车企和奢侈品品牌接连被黑!

2025-10-22   

2025年9月份瑞星“星核”平台共截获病毒样本总量392.98万个,病毒感染次数625.48万次。
新增木马病毒285.87万个,为第一大种类病毒,占到总体数量的72.74%。

银狐魅影:隐藏于进程迷雾中的恶意“幽灵链”

银狐魅影:隐藏于进程迷雾中的恶意“幽灵链”

2025-09-12   

近日,瑞星威胁情报平台捕获一起通过微信群传播“银狐木马”的攻击事件。攻击者冒充人社局发放“企业个人补贴名单”,诱骗用户下载名为“Setup-177.exe”的病毒文件,仅1M大小的文件里,藏着一套能绕开安全防护、悄悄控制电脑的 “完整流程”。

更多

防勒索病毒专题

具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。

更多
防勒索病毒专题