安全资讯

瑞星动态


距离大停电,只差一步!风险,本可以被提前发现。

距离大停电,只差一步!风险,本可以被提前发现。

2026-07-07   

2025年12月,波兰境内约30个能源站点遭遇网络攻击。热电联产、风电、光伏——多种分布式能源设施的RTU(远程终端单元)通信,先后被切断。万幸,这一次没有酿成大范围停电。

攻击正在“合法化”,IoC检测如何识别隐藏威胁?

攻击正在“合法化”,IoC检测如何识别隐藏威胁?

2026-07-01   

如果一个软件拥有合法数字签名,你会认为它安全吗?大多数情况下,答案是肯定的。但今年3月,微软披露的一起攻击事件表明:攻击者正在利用人们对“可信软件”的信任发起攻击。

4800万美元比特币离奇蒸发:风险竟藏在U盘里

4800万美元比特币离奇蒸发:风险竟藏在U盘里

2026-06-24   

2026年1月,韩国光州地方检察厅曝出惊天消息:某刑事案件中查获的约700亿韩元(约合4800万美元)比特币神秘蒸发。

新一期瑞星认证服务工程师培训开课了!

新一期瑞星认证服务工程师培训开课了!

2026-06-24   

北京瑞星网安技术股份有限公司兹定于2026年7月7日至2026年7月9日举办瑞星认证服务工程师培训,欢迎报名参加。

瑞星参与电力行业网络安全标准编制,以AI构建电力安全防护体系

瑞星参与电力行业网络安全标准编制,以AI构建电力安全防护体系

2026-06-17   

近日,由瑞星公司参与编制的T/ZGCIT 103—2026《基于人工智能的电力智能防护网络主动安全防御技术要求》团体标准正式发布。作为长期深耕电力行业网络安全领域的厂商,瑞星持续将人工智能、大数据分析和威胁检测技术应用于电力场景。

安全动态


世界杯热度飙升,这4类骗局正盯着球迷

世界杯热度飙升,这4类骗局正盯着球迷

2026-07-02   

"官方余票补发,速抢" 如果你在世界杯期间刷到这些消息,请先别急着点。它们看起来像福利,实际上,很可能是一场精心设计的骗局。世界杯不仅点燃了全球球迷的热情,也成为网络诈骗分子的"最佳营业时间"。

“世界杯内幕曝光”?小心,这个标题本身就是陷阱

“世界杯内幕曝光”?小心,这个标题本身就是陷阱

2026-06-25   

“惊人内幕!美国高官披露本届世界杯背后的故事。”这样的标题,你点开看看吗?大概率你会想:这是某场争议判罚的独家爆料,还是哪位球星的隐秘往事?

从OpenAI到富士康,5月份企业数据频频失守

从OpenAI到富士康,5月份企业数据频频失守

2026-06-12   

2026年5月份瑞星“星核”平台共截获病毒样本总量342.6万个,病毒感染次数447.95万次。新增木马病毒247.09万个,为第一大种类病毒,占到总体数量的72.12%。

考完别大意!这5类风险要警惕!

考完别大意!这5类风险要警惕!

2026-06-11   

瑞星安全专家提醒,每年高考结束后,从成绩查询、志愿填报到录取通知书发放,围绕考生和家长的诈骗案件都会明显增多。诈骗分子利用考生和家长急于获取信息、规划未来的心理,通过短信、电话、社交平台甚至仿冒网站实施诈骗。

从官网下载也会中招?知名国产AI输入法遭“供应链投毒”

从官网下载也会中招?知名国产AI输入法遭“供应链投毒”

2026-06-03   

6月1日,瑞星威胁情报平台监测发现:国产某知名AI输入法遭遇“供应链投毒”。该AI输入法官网提供的Windows版本安装包被黑客替换成了带毒文件。这意味着,即便用户是从官网下载软件,也存在被攻击的风险。

防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。