WinRAR曝高危漏洞,超5亿用户面临危险
2025-06-25
近日,全球广泛使用的压缩软件WinRAR(Windows版)曝出一个高危漏洞(编号:CVE-2025-6218),影响所有≤7.11版本的Windows用户。
借金砖会议之名!东南亚黑客组织对我国发动网络攻击
2025-06-23
瑞星威胁情报平台最新曝光:来自东南亚的黑客组织“海莲花”,正冒充“工信部国际经济技术合作中心”发送钓鱼邮件,专门对政府和教育行业的职员下手。
5月份大厂们遭遇数据泄露潮
2025-06-20
2025年5月份瑞星“星核”平台共截获病毒样本总量369.58万个,病毒感染次数531.69万次。
新增木马病毒267.48万个,为第一大种类病毒,占到总体数量的72.37%。
警惕:高考后快速查分钓鱼陷阱
2025-06-12
短信甩来“查分加速链接”?要输身份证+银行卡?全是钓鱼陷阱!官方查分0费用且准时开放,瑞星安全专家提醒,查分只认考试院等官网,陌生链接秒删!验证码打死不给!
美工业巨头、韩最大电信商在4月遭黑客重创
2025-05-26
2025年4月份瑞星“星核”平台共截获病毒样本总量447.6万个,病毒感染次数556.02万次。
新增木马病毒350.21万个,为第一大种类病毒,占到总体数量的78.24%。
印巴冲突期间:"蔓灵花"组织针对巴基斯坦发动网络攻击
2025-05-22
在4月下旬至5月上旬印巴冲突期间,瑞星威胁情报平台揭露南亚知名APT组织 "蔓灵花"(Bitter)针对巴基斯坦的最新网络攻击。
印巴冲突背后的网络大战——SideWinder双重网络攻击
2025-05-21
瑞星威胁情报中心近日揭露南亚 APT 组织 SideWinder 针对巴基斯坦的精密网络攻击——该组织通过伪造巴基斯坦政府域名投递诱饵文件,采用“视觉诱饵+静默执行”的双重技术手段实施隐蔽攻击。
家人们,迪奥(Dior)“数据门” 大瓜来啦!
2025-05-14
2025年5月12日,无数迪奥中国区用户手机突然震动——一条官方短信直接炸醒所有人:5月7日,迪奥发现有黑客未经授权闯入数据区,大批客户信息已被窃取!
56家仅1家能防住 瑞星独家识破双重伪装的病毒
2025-04-25
4月24日,瑞星威胁情报平台独家曝光一起 “套路极深” 的网络攻击:黑客把病毒伪装成Flash安装包,诱骗用户点击运行,随后 “换马甲” 变成腾讯游戏平台WeGame程序,躲在电脑里偷偷联网传数据,甚至让黑客远程控制你的电脑!要注意的是,全球56家安全软件里,只有瑞星能识破这个 “双面间谍”,其他家都没检测出来!
3月份数据泄露事件激增,政府、企业接连中招
2025-04-18
2025年3月份瑞星“星核”平台共截获病毒样本总量446.36万个,病毒感染次数557.15万次。
新增木马病毒320.33万个,为第一大种类病毒,占到总体数量的71.76%。
2025第一季度AI大事件:从诈骗风暴到技术与法规革新
2025-04-16
幻方量化旗下AI公司深度求索(DeepSeek)发布 DeepSeek-R1 模型,并同步开源模型权重,性能比肩OpenAI o1正式版。
三问一个“常见”的病毒下载器 何以击穿全球杀毒软件?
2025-04-03
一个很普通的病毒下载器,本应被所有杀毒软件查杀,但在全球最大的病毒检测网站VirusTotal上只有来自中国的瑞星杀毒和韩国的安博士能查出,这到底是怎么一回事?
AI技术被滥用,近期网络安全告急!
2025-03-31
2025年2月份瑞星“星核”平台共截获病毒样本总量338.93万个,病毒感染次数566.56万次。
新增木马病毒250.14万个,为第一大种类病毒,占到总体数量的73.80%。
突发:SideCopy组织对印发动网络攻击
2025-03-14
近日,瑞星威胁情报平台监测到一起SideCopy组织针对印度政府发起的网络攻击事件。经分析,该组织通过精心设计的钓鱼邮件和社交工程手段,将恶意程序藏在伪装成 pdf 文档的快捷方式中,诱导印度水利部门人员点击,以此安装多种恶意文件,达到持久化控制和数据窃取的目的。
当 AI 大模型落入黑客之手……
2025-02-19
2025年1月份瑞星“星核”平台共截获病毒样本总量453.71万个,病毒感染次数667.81万次。
新增木马病毒323.78万个,为第一大种类病毒,占到总体数量的71.36%。
DeepSeek热度飙升,钓鱼网站“趁火打劫”
2025-02-17
近日,国产AI大模型DeepSeek热度持续攀升,然而与之相伴的是网络钓鱼风险也在急剧增加。瑞星公司发现,大量钓鱼网站正通过高度复刻DeepSeek官方网站界面与域名,以极其隐蔽的手段骗取用户钱财和个人资料。
AI大模型“黑化” 可自动生成勒索病毒
2025-01-15
近日,一款名为FunkSec的勒索木马病毒被曝光,有研究人员发现,该木马极大可能由AI大模型生成。研究证据主要体现在两个方面:一方面,木马脚本中存在一系列语法流畅的英文注释,这种特征通常与AI生成内容的风格相符;另一方面,该木马的攻击模式较为原始落后,也符合AI在恶意软件生成领域初期的表现特点。
12月安全报告:临近年底,多家企业被勒索!
2025-01-10
2024年12月份瑞星“星核”平台共截获病毒样本总量411.2万个,病毒感染次数698.14万次。
新增木马病毒281.53万个,为第一大种类病毒,占到总体数量的68.46%。
11月网络安全报告:多家能源企业遭受网络攻击
2024-12-18
2024年11月份瑞星“星核”平台共截获病毒样本总量488.04万个,病毒感染次数656.34万次。
新增木马病毒375.85万个,为第一大种类病毒,占到总体数量的77.01%。
10月网络安全报告:多家大型企业遭数据泄露
2024-11-20
2024年10月份瑞星“星核”平台共截获病毒样本总量462.77万个,病毒感染次数699.65万次。
新增木马病毒317.96万个,为第一大种类病毒,占到总体数量的68.71%。
“123456“登顶弱密码榜首,这里面有没有你的?
2024-11-19
近日,全球知名密码管理器NordPass发布了2024年度最糟糕密码排行榜,该榜单揭示了用户在设置密码时的偏好及其潜在的安全问题。令人震惊的是,“123456”这串简单的数字密码高居榜首,反映出人们在设置密码时普遍存在的惰性。
梦想工作在即,结果自己的加密货币被盗了!
2024-10-24
近日,瑞星威胁情报平台捕获了一起由朝鲜黑客组织Lazarus发起的网络攻击事件。该组织假冒成加密货币企业招聘者,向求职人员发送伪装成视频会议工具“FreeConferenceCall”的恶意程序,企图潜入目标人员的电脑系统,窃取浏览器和加密货币钱包信息,并植入远程后门程序。
9月网络安全报告:从白宫到大型企业,病毒与攻击事件频发
2024-10-17
2024年9月份瑞星“星核”平台共截获病毒样本总量585.19万个,病毒感染次数719.54万次。
新增木马病毒429.31万个,为第一大种类病毒,占到总体数量的73.36%。
国庆长假玩游戏 小心假“悟空”窃密
2024-10-08
近日,瑞星威胁情报平台截获到一个伪装成盗版《黑神话:悟空》安装包的木马病毒,发现有攻击者在知名软件开发平台SourceForge上发布虚假的游戏下载信息,来传播窃密木马程序LummaC2。瑞星安全专家提醒,随着国庆假期临近,游戏高峰时段即将到来,玩家们应避免从第三方平台下载游戏,以防电脑中毒被窃密。
瑞星2024年8月份网络安全报告
2024-09-13
2024年8月份瑞星“星核”平台共截获病毒样本总量486.3万个,病毒感染次数633.61万次。
新增木马病毒325.69万个,为第一大种类病毒,占到总体数量的66.97%。
瑞星揭露东南亚黑客组织“白象”针对我国航空领域的网络攻击
2024-08-22
近日,瑞星威胁情报平台发现,臭名昭著的东南亚黑客组织“白象”再次将魔爪伸向了我国,并将目标锁定在航空领域。该组织通过精心伪装的钓鱼邮件,向国内航空科研企业和院校发起精准攻击,企图控制并窃取核心数据,对我国航空产业造成严重威胁。
瑞星2024年7月份网络安全报告
2024-08-16
2024年7月份瑞星“星核”平台共截获病毒样本总量522.36万个,病毒感染次数675.45万次。
新增木马病毒358.8万个,为第一大种类病毒,占到总体数量的68.69%。
Windows再现高危IPv6漏洞 用户需立即更新!
2024-08-16
瑞星安全专家介绍,攻击者可以利用该漏洞构建特制的IPv6数据包,发送给目标用户并触发远程代码执行,因为该漏洞无需用户交互或身份验证,因此大大增加了风险性。广大用户应及时安装补丁修复,避免黑客借助漏洞发起攻击。
9.8分高危漏洞来袭 广大企业应立即更新补丁
2024-08-12
近日,微软发布了一项重要安全更新,修复了一个高危漏洞——CVE-2024-38077。该漏洞存在于Windows远程桌面许可管理服务中,影响范围涵盖Windows Server 2000到Windows Server 2025的所有版本,CVSS评分高达9.8。
黑客组织“白象”瞄准我国科技大学,窃取核心数据!
2024-07-26
近日,瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件,发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的.lnk快捷方式钓鱼邮件,诱导用户点击下载多个恶意程序及诱饵文档,试图入侵学校内部系统,达到远程控制和窃密的目的。
瑞星2024年6月份网络安全报告
2024-07-25
2024年6月份瑞星“星核”平台共截获病毒样本总量596.62万个,病毒感染次数682.59万次。
新增木马病毒417.96万个,为第一大种类病毒,占到总体数量的70.06%。
F15、F35、“弹簧刀”无人机等重要军工信息遭泄露,瑞星提醒勿随意下载避免中毒
2024-07-04
2024年7月2日,有大量美国F15战斗轰炸机及其改装以及武器文件在网上被泄露,技术文档、图纸等资料共约250GB。
“银狐”木马专盯财会人员 新技术很难防
2024-06-25
近日,瑞星威胁情报平台捕获到一起“银狐”木马最新的攻击活动,其目标再次对准了国内财务和会计领域的专业人员。此次攻击采用了一种新的策略,利用NetBox工具的特性,诱使计算机自动执行预先设置的恶意脚本,以此实现入侵目的。
瑞星2024年5月份网络安全报告
2024-06-19
2024年5月份瑞星“星核”平台共截获病毒样本总量616.89万个,病毒感染次数685.10万次。
新增木马病毒404.49万个,为第一大种类病毒,占到总体数量的65.57%。
瑞星获取“响尾蛇”黑客组织对我国发起攻击的证据
2024-06-18
近日,瑞星威胁情报平台对2023年底SideWinder组织攻击尼泊尔政府的事件进行了深入分析,发现了大量钓鱼网站的源文件和恶意程序,得知SideWinder(又称“响尾蛇”)组织对亚洲国家政府部门的钓鱼攻击占比高达40.9%。
瑞星2024年4月份网络安全报告
2024-06-13
2024年4月份瑞星“星核”平台共截获病毒样本总量647.07万个,病毒感染次数708.21万次。
新增木马病毒397万个,为第一大种类病毒,占到总体数量的61.35%。
瑞星EDR还原APT37组织对中韩食品行业攻击过程
2024-06-11
近日,瑞星威胁情报平台捕获到一起疑似针对中韩两国食品行业的APT攻击事件。通过分析发现攻击者为APT37组织,该组织使用名为韩语、内容为中文的设备清单作为诱饵,通过钓鱼邮件向涉及到面包生产线的食品行业发送恶意文件,企图远程控制系统并窃取企业数据。
瑞星2024年3月份网络安全报告
2024-04-18
2024年3月份瑞星“星核”平台共截获病毒样本总量689.62万个,病毒感染次数800.92万次。
新增木马病毒404.09万个,为第一大种类病毒,占到总体数量的58.60%。
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
2024-03-22
自2022年俄乌冲突爆发后,网络攻击已经成为这场军事战争的家常便饭,交战双方以及其他国家都遭受了不同程度的网络攻击。近日,瑞星威胁情报中心捕获到一起针对白俄罗斯政府的APT攻击事件。
瑞星2024年2月份网络安全报告【精华版】
2024-03-15
2024年2月份瑞星“星核”平台共截获病毒样本总量618.33万个,病毒感染次数673.03万次。新增木马病毒391.55万个,为第一大种类病毒,占到总体数量的63.32%。
瑞星2024年1月份网络安全报告【精华版】
2024-02-26
2024年1月份瑞星“星核”平台共截获病毒样本总量706.79万个,病毒感染次数873.1万次。
新增木马病毒438.19万个,为第一大种类病毒,占到总体数量的62.00%。
瑞星捕获印度APT组织针对我国军工行业的网络攻击事件
2024-01-11
近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现,攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序,以达到窃取我国军事机密的目的。在此,瑞星公司提醒相关政府部门及企业应提高警惕,加强防范。
瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击
2023-12-29
近日,瑞星威胁情报平台捕获到一起针对中国的APT攻击事件,根据关联分析发现,攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵,对国内用户(特别是能源行业用户)进行钓鱼邮件攻击,一旦有用户激活邮件附件中的恶意代码,就会被攻击者远程控制,盗取电脑内所有的机密信息。
安全对话:尼泊尔政府遭SideWinder组织钓鱼邮件攻击事件
2023-12-25
一个叫SideWinder的攻击组织发仿造了尼泊尔总理行程信息,制作成钓鱼邮件,发送给了尼泊尔的政府部门。如果有人点击这个钓鱼邮件,就会启动里面的恶意宏代码,释放出后门病毒和脚本文件,当后门文件被脚本启动了,就会接收到攻击者发来的指令,对受害者远程控制,盗取电脑里面的所有机密信息。
瑞星捕获SideWinder组织针对尼泊尔政府的APT攻击
2023-12-25
近日,瑞星威胁情报平台捕获到一起针对尼泊尔政府的攻击事件,通过对比分析发现,此次事件的攻击者为SideWinder组织。该组织将仿造的总理行程钓鱼邮件发送给尼泊尔政府机构,以此诱导目标点击,从而激活远控后门,达到盗取政府机密信息的目的。
瑞星EDR人工智能技术还原“Mimic”勒索软件攻击全过程
2023-12-18
近日,瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。
安全对话:Mimic勒索软件
2023-12-15
瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。