安全动态

瑞星2024年2月份网络安全报告【精华版】

瑞星2024年2月份网络安全报告【精华版】

2024-03-15   

2024年2月份瑞星“星核”平台共截获病毒样本总量618.33万个,病毒感染次数673.03万次。新增木马病毒391.55万个,为第一大种类病毒,占到总体数量的63.32%。

瑞星2024年1月份网络安全报告【精华版】

瑞星2024年1月份网络安全报告【精华版】

2024-02-26   

2024年1月份瑞星“星核”平台共截获病毒样本总量706.79万个,病毒感染次数873.1万次。
新增木马病毒438.19万个,为第一大种类病毒,占到总体数量的62.00%。

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

2024-01-11   

近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现,攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序,以达到窃取我国军事机密的目的。在此,瑞星公司提醒相关政府部门及企业应提高警惕,加强防范。

瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击

瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击

2023-12-29   

近日,瑞星威胁情报平台捕获到一起针对中国的APT攻击事件,根据关联分析发现,攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵,对国内用户(特别是能源行业用户)进行钓鱼邮件攻击,一旦有用户激活邮件附件中的恶意代码,就会被攻击者远程控制,盗取电脑内所有的机密信息。

安全对话:尼泊尔政府遭SideWinder组织钓鱼邮件攻击事件

安全对话:尼泊尔政府遭SideWinder组织钓鱼邮件攻击事件

2023-12-25   

一个叫SideWinder的攻击组织发仿造了尼泊尔总理行程信息,制作成钓鱼邮件,发送给了尼泊尔的政府部门。如果有人点击这个钓鱼邮件,就会启动里面的恶意宏代码,释放出后门病毒和脚本文件,当后门文件被脚本启动了,就会接收到攻击者发来的指令,对受害者远程控制,盗取电脑里面的所有机密信息。

瑞星捕获SideWinder组织针对尼泊尔政府的APT攻击

瑞星捕获SideWinder组织针对尼泊尔政府的APT攻击

2023-12-25   

近日,瑞星威胁情报平台捕获到一起针对尼泊尔政府的攻击事件,通过对比分析发现,此次事件的攻击者为SideWinder组织。该组织将仿造的总理行程钓鱼邮件发送给尼泊尔政府机构,以此诱导目标点击,从而激活远控后门,达到盗取政府机密信息的目的。

瑞星EDR人工智能技术还原“Mimic”勒索软件攻击全过程

瑞星EDR人工智能技术还原“Mimic”勒索软件攻击全过程

2023-12-18   

近日,瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。

安全对话:Mimic勒索软件

安全对话:Mimic勒索软件

2023-12-15   

瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。

新型勒索软件“Enmity”——即使拥有密钥也无法解密

新型勒索软件“Enmity”——即使拥有密钥也无法解密

2023-11-30   

瑞星威胁情报中心捕获到一个名为“Enmity”的勒索软件,它不仅使用了复杂的加密算法,并且让受害者拿到了密钥,也无法解锁文件。中招后,这个勒索软件就会加密电脑内文档、照片、档案、数据库、PDF等各类文件,因此大家要提高警惕,加强防范。

小心!微信群里有人投“毒”

小心!微信群里有人投“毒”

2023-11-10   

近日,瑞星威胁情报中心捕获到一起“银狐”木马团伙利用微信群传播病毒的事件,通过分析发现,此次传播的木马病毒伪装成一个看似很吸引人的“薪资调整政策”文件,诱惑性较强,一旦中招就会被该团伙远程控制。

国内企业遭遇窃密木马钓鱼攻击

国内企业遭遇窃密木马钓鱼攻击

2023-10-23   

近日,瑞星威胁情报中心捕获到国内企业被投递窃密木马的钓鱼攻击活动,通过分析发现,攻击者所投递的木马为FormBook 4.1版本,能够窃取浏览器、邮箱等敏感信息,同时具备远程控制功能,具有很强的威胁性,瑞星在此提醒广大企业应加强防范。

新型勒索“Megazord”肆虐 三家美国企业数据可随意下载

新型勒索“Megazord”肆虐 三家美国企业数据可随意下载

2023-09-27   

近日,瑞星威胁情报中心捕获到一款新型勒索软件,名为“Megazord”,其独特之处在于采用了新型的加密技术和运行方式,以提高攻击效率,增加分析难度。目前,瑞星安全人员发现,已有勒索数据被放置在黑客组织自制网站上供人下载,这对全球范围内的众多企业构成了威胁。

2023网民网络安全感满意度调查问卷(公众网民版)

2023网民网络安全感满意度调查问卷(公众网民版)

2023-09-20   

欢迎您参与本次调查活动。您的回答将作为改善网络安全相关工作的重要参考,本次问卷不收集任何个人信息,您填写的信息将得到充分保护。“安全”才心安,“满意”才幸福。感谢您的支持和参与!

网络钓鱼鉴别与防范

网络钓鱼鉴别与防范

2023-09-19   

瑞星公司积极参与2023年国家网络安全宣传周网络安全博览会,瑞星安全研究威胁分析师陈彬现场演讲《网络钓鱼鉴别与防范》,以帮助广大用户抵御网络钓鱼威胁。

瑞星捕获Saaiwc组织针对菲律宾政府发起的APT攻击

瑞星捕获Saaiwc组织针对菲律宾政府发起的APT攻击

2023-08-29   

近日,瑞星威胁情报平台捕获到Saaiwc组织针对菲律宾政府机构发起的APT攻击事件,在此次攻击中,该组织利用ISO文件(光盘镜像文件)作为恶意程序的载体,同时通过创建快捷方式来启动远控后门程序,以达到窃取受害者主机内所有隐私信息的目的。

瑞星捕获BlindEagle组织针对哥伦比亚发起的APT攻击

瑞星捕获BlindEagle组织针对哥伦比亚发起的APT攻击

2023-08-17   

近日,瑞星威胁情报平台捕获一起针对哥伦比亚地区的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为BlindEagle组织。该组织将伪装成参加法外调解听证会通知的钓鱼邮件发送给受害者,以此诱导受害者点击邮件附件,从而下载远控后门程序,达到窃取隐私信息的目的。

瑞星捕获疑似国内黑客组织传播病毒证据

瑞星捕获疑似国内黑客组织传播病毒证据

2023-08-02   

近日,瑞星威胁情报中心捕获到疑似国内病毒团伙利用HFS服务器传播病毒的证据。经分析发现,此次传播的病毒有数个,其中点击量最高的已经过万,病毒不仅会伪装成游戏,还会释放后门及远控木马,因此广大用户需提高警惕。

瑞星提醒:小心专门骗钱的“国家补贴”

瑞星提醒:小心专门骗钱的“国家补贴”

2023-07-28   

近日,瑞星威胁情报平台捕获到大量以就业补贴、个人退税等国家惠民政策为主题的钓鱼邮件,其利用二维码为入口,伪装成国内政府官网,针对普通用户进行钱款诈骗。在此,瑞星公司提醒广大用户要提高警惕,谨防受骗。

“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门

“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门

2023-07-27   

近日,瑞星威胁情报中心捕获一个名为“大头”的勒索软件,该勒索软件不仅会加密用户磁盘文件,还会安装开源的窃密程序,进行文件窃取、图片截屏、目录检索、上传或下载文件等恶意行为。

瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击

瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击

2023-07-21   

近日,瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为APT37组织。

针对北约峰会的高危漏洞来袭 不参会的也需防范

针对北约峰会的高危漏洞来袭 不参会的也需防范

2023-07-14   

7月11日,微软披露了一个高危0day漏洞,编号为 CVE-2023-36884,该漏洞存在于多个Windows系统和Office产品中。微软发布紧急公告称,已发现有俄方背景的APT组织正在利用该漏洞以北约峰会名义对北美及欧洲国家的国防和政府部门发起攻击。微软表示可能会在下个月的补丁日之前发布紧急带外补丁。

如何使用EDR快速解决实际安全事件

如何使用EDR快速解决实际安全事件

2023-07-11   

全新系列《EDR的安全实践》上线,瑞星安全专家解读最新网络安全案例,与大家分享最先进的安全防护手段,以及瑞星新技术能够为企业安全运维带来的好处与便利。

安全对话 EDR 第四期

安全对话 EDR 第四期

2023-07-04   

瑞星EDR新手指南:瑞星安全专家手把手教您如何对瑞星EDR进行基础配置,以及后续日常操作应注意哪些问题。

安全对话 NDR 第四期

安全对话 NDR 第四期

2023-06-28   

​瑞星安全专家解读瑞星NDR产品在初次使用时应如何进行配置,在日常使用过程中应注意哪些问题,下面介绍的“5+7”的操作流程教您快速上手瑞星NDR!

安全对话 NDR 第三期

安全对话 NDR 第三期

2023-05-11   

瑞星安全专家再次更新NDR话题,聊聊NDR的产品形态和产品组成都分别是什么。

安全对话 EDR 第三期

安全对话 EDR 第三期

2023-05-09   

瑞星安全专家本期将为大家介绍EDR的产品形态、部署方式,以及相应的优缺点。

安全对话 NDR 第二期

安全对话 NDR 第二期

2023-04-28   

瑞星安全专家继续NDR话题,和大家一起聊聊NDR能给用户带来哪些价值?NDR 的技术特点是什么?

安全对话 NDR 第一期

安全对话 NDR 第一期

2023-04-19   

瑞星安全专家上线,和大家一起聊聊什么是NDR?NDR与EDR主要区别是什么?NDR是如何演变的?

安全对话 EDR 第二期

安全对话 EDR 第二期

2023-04-07   

瑞星安全专家上线,继续EDR话题,讲解EDR可以为用户解决哪些问题,对用户的重要性,以及为什么优于传统的攻击事后分析方法。

安全对话:Security Copilot

安全对话:Security Copilot

2023-03-31   

美国时间3月28日,微软召开了首届“Microsoft Secure”大会,并宣布推出网络安全产品——Microsoft Security Copilot。

瑞星安全专家就这一产品进行安全对话,带大家了解什么是Security Copilot?目前是否有类似的安全产品?Security Copilot能解决哪些安全问题?

 1 2 3 4 5 6 7 下一页 尾页