安全资讯

瑞星动态


将安全与管理统一 瑞星终端安全产品发力

将安全与管理统一 瑞星终端安全产品发力

2019-03-26   

近日,瑞星与浙江舜宇光学股份有限公司达成合作,为其提供瑞星ESM(下一代网络版),并提供配套的售前、售后服务及技术支持。瑞星ESM是一款可以应对企业网络终端的病毒木马威胁、网络非法攻击,整合信息安全审计、终端资产管理等功能的综合型产品,通过一体化管理,能够为企业用户提供了一整套终端安全解决方案。

瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露

瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露

2019-03-25   

近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAdmin服务器的IP地址和弱口令账号密码。

对抗勒索病毒 瑞星独家发布“永恒之蓝”漏洞热补丁工具

对抗勒索病毒 瑞星独家发布“永恒之蓝”漏洞热补丁工具

2019-03-22   

自2017年5月WannaCry勒索病毒席卷全球150多个国家以来,“永恒之蓝”漏洞攻击事件频频发生,其他利用“永恒之蓝”漏洞的病毒也如雨后春笋一般涌现,如“永恒之蓝”挖矿病毒、Satan勒索病毒、Lucky勒索病毒等,影响范围十分广泛。

瑞星预警:“永恒之蓝”挖矿病毒最新变种来袭 国内各省均有用户感染

瑞星预警:“永恒之蓝”挖矿病毒最新变种来袭 国内各省均有用户感染

2019-03-22   

近日,瑞星捕获到利用“永恒之蓝”漏洞传播的挖矿病毒MsraMiner出现最新变种,经瑞星安全专家查验,国内各省已均有用户感染。由于该病毒采用蠕虫的方式进行传播,一旦有用户感染,就会导致网内其他用户遭受牵连,造成机器卡顿和蓝屏等现象,所以未来该病毒存在大范围传播的风险。

两会安保圆满成功 瑞星服务获肯定

两会安保圆满成功 瑞星服务获肯定

2019-03-20   

近日,十三届全国人大二次会议圆满结束,瑞星公司作为安全保障团队的一员参与了此次会议的安保工作,并收到来自全国政协十三届二次会议秘书处的感谢信,称赞瑞星公司在两会召开期间以最高的服务等级、最优的服务质量,确保会议期间网络运行、系统运行和信息服务的安保工作,圆满完成了大会秘书处交办的任务。

防勒索病毒专题


要求72小时内支付的Yatron勒索病毒

要求72小时内支付的Yatron勒索病毒

2019-03-21   

威胁等级:★★★★★
Yatron勒索病毒利用永恒之蓝漏洞进行攻击,执行时它会将.Yatron后缀名追加到被加密文件名末尾,并显示一个有72小时倒计时的勒索界面,威胁受害者在72小时内付款,否则将删除被加密文件无法恢复。 此勒索软件还能够感染同一网段的计算机,感染可移动磁盘。

近期活跃的GlobeImposter勒索病毒

近期活跃的GlobeImposter勒索病毒

2019-03-11   

威胁等级:★★★★
GlobeImposter勒索病毒是一种比较活跃的勒索病毒,新变种被加密的文件会追加上“.snake4444”后缀名。此病毒主要通过rdp远程桌面弱口令进行攻击,近期国内多家企业、医院等机构中招。

Gorgo蛇发女妖勒索病毒 国内已有企业感染

Gorgo蛇发女妖勒索病毒 国内已有企业感染

2019-03-05   

威胁等级:★★★★
Gorgo勒索病毒使用.net开发,运行之后使用AES算法加密受害者文件,使用RSA算法加密密钥,没有攻击者的RSA私钥无法解密文件。Gorgo勒索病毒与FilesLocker勒索代码非常相似,疑似FilesLocker招募到合作伙伴,据报道国内已经有部分企业感染此病毒。

GandCrab家族再次更新 V5.2版本对抗静态查杀

GandCrab家族再次更新 V5.2版本对抗静态查杀

2019-03-01   

威胁等级:★★★★
GandCrabV5.1版本的勒索病毒被成功解密后,不久,此GandCrab家族病毒又再次进行更新,现在的病毒版本已经到到V5.2。相比于之前的版本,病毒整体执行的功能没有太大变化,只是病毒代码内部使用的部分API函数字符串被加密,主要是为了对抗静态分析和杀软扫描。

使用有效数字签名伪装的Clop勒索病毒

使用有效数字签名伪装的Clop勒索病毒

2019-02-20   

威胁等级:★★★★
Clop勒索病毒使用RC4算法加密受害者文件,通过病毒内置的RSA公钥加密RC4的密钥存储到被加密文件末尾,被加密文件后缀被修改为.Clop 。病毒个别变种使用了国外公司有效的数字签名进行伪装,危害不容小觑。

安全动态


“早起签到”变身新型诈骗 “保证金”说没就没

“早起签到”变身新型诈骗 “保证金”说没就没

2018-12-19   

这是一款公众号小程序,是指使用者存入不低于10元的保证金,并坚持每天早上签到,然后就可以分得没有签到的人存入的保证金。

大批苹果手机被盗刷,原因竟是...

大批苹果手机被盗刷,原因竟是...

2018-10-15   

10月10日,支付宝官方微博发布了一条给苹果用户的安全提示。

冒充身份类诈骗

冒充身份类诈骗

2018-09-22   

冒充身份类诈骗

兼职刷单诈骗

兼职刷单诈骗

2018-09-22   

兼职刷单诈骗

网络交友诈骗

网络交友诈骗

2018-09-22   

网络交友诈骗