国内病毒作者利用“吃鸡”外挂传播新型勒索病毒
2022-07-19
近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
2022-06-30
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木马,以达到窃密及远控的目的。
新型病毒仿冒Python数字签名 诱骗用户下后门
2022-06-13
近日,瑞星安全研究院捕获到一批假冒Python数字签名的恶意软件,攻击者将这些恶意软件进行伪装,通过网址、邮件链接等方式,诱导用户下载并运行Farfli后门程序,最终达到远程控制用户电脑、窃取隐私信息的目的。
瑞星监测到利用微软最新高危漏洞的恶意代码
2022-06-09
近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。
勒索软件也有漏洞 瑞星发布“阎罗王”解密工具
2022-04-29
近日,瑞星公司发布“Yanluowang”(阎罗王)勒索软件免费解密工具,广大用户可访问瑞星网站下载,被加密用户可使用该工具解密文件。
300块一天 国内黑客售卖新型远控工具
2022-04-25
近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的病毒及变种远程控制用户主机,并上传用户隐私信息。
瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动
2022-04-20
近日,瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织,该组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵,诱骗军工领域相关人员点击并执行带有恶意程序的文件,从而达到窃取机密信息、远程控制的目的。
瑞星捕获APT-C-23组织对阿拉伯语国家的APT攻击
2022-01-13
近日,瑞星威胁情报中心捕获到一起针对中东地区阿拉伯语国家的攻击事件,通过分析发现,此次攻击事件的主谋是APT-C-23组织。该组织通过互联网盈利为噱头,诱骗目标打开伪装成docx文档的远程控制病毒,从而进行信息收集、远程服务器通信、窃取机密等行为。
瑞星截获最新Linux勒索软件 目标为国内企业
2022-01-06
近日,瑞星安全研究院捕获到了一个全新针对Linux平台的勒索软件——Sfile,因其部分变种习惯将被加密文件的后缀名附带上目标企业的英文名称,所以瑞星得知已有国内某企业成为该勒索软件的攻击目标。
俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
2021-12-30
近日,瑞星安全研究院捕获到了一个在某俄语黑客论坛上推广的新型勒索软件——BlackCat,该恶意软件开发者运用了勒索软件即服务(RaaS)模式,通过招募犯罪分子来实施勒索行为。BlackCat允许自定义文件扩展名、赎金说明、加密模式、隐藏文件夹/文件/扩展,以及自动终止服务和进程,因此受到犯罪分子的格外青睐。
瑞星:BlackTech组织对国内企业APT攻击分析
2021-12-13
近日,瑞星威胁情报中心捕获到一起针对国内企业的网络攻击。通过分析发现,此次事件的攻击者为BlackTech组织,该组织通过钓鱼邮件方式向目标投递中文字样的宏文档,以此诱惑用户点击并执行,这个宏文档会释放恶意程序,从而达到上传用户数据和下载远控木马的目的。
Apache Log4j2高危漏洞来袭 企业用户尽快修复
2021-12-10
Apache Log4j2远程代码执行漏洞细节被公开。由于Apache Log4j2远程代码执行漏洞利用无需特殊配置,攻击者就可利用该漏洞远程执行代码,因此应用了Apache Log4j2的企业将面临极大危害,需尽快进行修复,以避免该漏洞带来的危害。
瑞星预警:CronRAT病毒深藏不露 恐成Linux重大隐患
2021-12-03
近日,瑞星安全研究院发现一个专门针对Linux服务器又非常特别的病毒——“CronRAT”,该病毒最大特点是隐藏于Linux服务器系统日历计划任务Cron中,因此轻易不会被发现,并且躲避了许多安全产品的扫描。瑞星安全专家表示,CronRAT病毒具有执行任意程序的危害,因此广大用户应提高警惕。
瑞星捕获最新窃密木马 国内已有金融企业遭受攻击
2021-10-20
近日,瑞星威胁情报中心捕获到AgentTesla窃密木马病毒的新型变种,此次变种通过钓鱼邮件进行传播,诱导用户解压并运行附件中的木马病毒,从而收集用户浏览器、邮件、FTP、VPN、即时通讯等软件账号密码,以及屏幕截图、键盘击键等信息。
LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范
2021-08-23
近日,全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击,公司6TB的内部数据被窃取,2500台计算机遭遇宕机,所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃,且危害性较大,因此瑞星公司发布安全提醒,建议广大用户加强警惕,谨防LockBit2.0勒索软件大规模爆发。
瑞星预警:APT组织Lazarus Group对中国发起攻击
2021-06-01
近日,瑞星威胁情报中心捕获到一起针对中国政府或企业发起的APT攻击事件,通过分析发现,攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件,其主题为《信息安全技术 信息系统安全等级保护实施指南》,以此来诱使中国大量政府部门或企业上钩,一旦中招,电脑将被攻击者远程控制,执行任意代码并盗取重要数据信息。
美国最大燃油管道运营商遭攻击 国内企业需警惕
2021-05-11
美国时间2021年5月7日,美国最大成品油管道运营商Colonial Pipeline公司的工业控制系统遭到网络攻击,并涉及勒索软件。Colonial Pipeline公司在得知攻击后,采取了一定的系统隔离措施并暂时停止了所有管道操作,同时该公司邀请了一家领先的第三方网络安全公司对这起事件的性质和范围展开调查。
“五一”将至,为一线劳动者鼓掌
2021-04-30 新华社
“五一”前夕,瑞星公司收到一封表扬信。信中对瑞星终端安全解决方案负责人张翊及其项目团队进行了褒奖。赞扬张翊个人和整个团队在任务重、时间紧、要求高的情况下,优质高效地完成了任务,为项目顺利推进做出了贡献。
Incaseformat爆发时间+数据恢复教程(更新)
2021-01-14
针对昨日(2021年1月13日)Incaseformat蠕虫病毒爆发问题,瑞星加更内容,广大用户赶紧来看。如果遇到病毒问题,请拨打瑞星客服电话:400-660-8866,如需进行数据恢复,请根据下方教程自行恢复或拨打瑞星数据恢复电话:01082678866-520
Incaseformat蠕虫病毒今日爆发 瑞星用户无需紧张
2021-01-13
2021年1月13日,瑞星公司接到大量非瑞星用户求助,这些用户电脑非系统盘中的所有文件均被删除。根据瑞星安全研究院分析发现,这是一个名为incaseformat的蠕虫病毒所致。
2020网民网络安全感满意度调查活动问卷
2020-07-23
欢迎您参与本年度网民网络安全感满意度调查活动。调查活动的目的是了解网民上网的安全感和满意度评价,以及对网络安全有关问题的认知和态度。您的回答将作为改善网络安全相关各方面工作的重要参考,您填写的信息将得到充分保护。
全民国家安全教育日
2020-04-15
全民国家安全教育日(National Security Education Day)是为了增强全民国家安全意识,维护国家安全而设立的节日。2015年7月1日,全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定,每年4月15日为全民国家安全教育日。
关于最近的一个勒索病毒WannaRen
2020-04-10
本周网上貌似有点火的一个勒索病毒——WannaRen,关于这个勒索病毒,本尊觉得没什么可说的,就是一个勒索病毒而已,唯一要说的就是很可能是国人做的,而且主动交出了密钥,然后,各家厂商就发了解密工具,然后,我们也做了一个解密工具,
新冠疫情期间计算机病毒日新增35万
2020-04-09
根据瑞星安全研究院的大数据统计发现,自2020年1月1日至3月31日,瑞星共截获新增病毒样本3253万余个,日均新增35万,其中包括木马病毒18099753个、蠕虫病毒7651179个、灰色软件2344680个、后门病毒1251020个、勒索软件758495个等及其他病毒。
图说瑞星5.16发布会
2019-05-22
5月16日,北京瑞星网安技术股份有限公司于北京中建雁栖湖景酒店召开主题为《五位一体 智汇安全》2019春季发布会,发布会旨在为广大用户、合作伙伴、代理商及媒体展现瑞星公司在终端安全、云安全、网关安全、安全教育及核心技术等五大核心领域的最新研究成果。
新iPhone来了,你要“贷”一个吗?
2018-09-12
新iPhone就要上市啦,好想要一个,没钱怎么办?网贷(校园贷)!如果你真的选择网贷或者校园贷,那你危险了!你和你的家人很有可能要陷入高额利息、恐吓、骚扰、人身威胁等等一连串的恐慌之中!
哪儿的“退改签”我都不信,即使是大阪!
2018-09-06
“机票退改签”短信是很常见的诈骗方式,骗子首先通过信息贩子或黑客技术等手段获取真实的用户信息,再伪装成航空公司官方发送类似“飞机出现故障,需要给用户办理改签或退票业务”的短信以骗取受害者信任。
85.2%遭遇过信息泄露的人里面有你吗?
2018-08-30
绝大部分人都遇到过个人隐私信息泄露的状况,也或多或少都收到过推销电话、骚扰短信、诈骗信息和垃圾邮件等情况。这种现象固然与不良手机软件恶意搜集个人信息和平台监管不到位有关,但也与咱们的日常使用习惯有着密切的联系。
恢复出厂设置就能删除二手手机的隐私数据吗?No!
2018-08-09
下个月,2018新款的iPhone就要发布了。最近有关苹果新品的爆料频频传出,据说三款新机将同时上市,不仅支持我们期待已久的双卡功能,配置上也会有很大的提升。你是不是已经迫不及待准备入手了?可是旧手机还是好好的,就这么闲置太可惜了,该怎么处理它呢,是要放在家里落灰,送人,还是卖掉?
不要让你的世界杯变成“世界悲”
2018-06-14
四年一次的世界杯马上就要开赛了,啤酒炸鸡加球友,统统准备high起来!
不过大家在看球之余可要小心那些防不胜防的诈骗,否则在这热火朝天的夏季,你就只能悲情的唱凉凉了。
漏洞预警:CPU漏洞出了新变种——“下一代幽灵”
2018-05-23
近日,来自谷歌和微软的安全研究人员发现了影响AMD、ARM、IBM和英特尔CPU漏洞的新变种,漏洞被称为 SpectreNG(下一代幽灵)。SpectreNG与此前在2018年初公布的Meltdown和Specter漏洞有关。
病毒预警:如果电脑被斯大林“劫持”,你的数学水平够用吗
2018-05-22
在最近一段时间,瑞星安全研究院发现了一种新型电脑病毒,该病毒在感染后,电脑界面会被替换成双眼发光的斯大林,同时无限循环播放苏联国歌。你必须在10分钟内输入正确密码,否则硬盘全部数据都会被清空。
StalinLocker勒索病毒报告
2018-05-22
2018年5月,瑞星安全研究院发现了针对俄语用户的StalinLocker新型锁屏恶意软件,它可以通过远程桌面协议、电子邮件、垃圾邮件、恶意附件、欺诈下载,漏洞、网络注入、虚假更新、重新打包感染的安装程序等方式传播。
Facebook丑闻反思 | 你的移动设备可能正在被人监视
2018-03-26
近日,英国《卫报》和纽约时报爆出英国的数据分析公司剑桥分析(Cambridge Analytica)在美国大选中为特朗普服务,且这个大数据服务公司的数据来源于非法获取的Facebook的用户信息,涉及到的用户人数高达五千万人,这被称为是“Facebook历史上最大的数据泄漏事件”。
小心!年底了,骗子也要冲业绩!
2018-01-15
2018年的春运已经来了!从1月3日起,春运期间的火车票就开始订购了。忙了一年,大家归心似箭,都早早准备着抢订回家过年的票。要么火车票,要么飞机票,要么船票,总之一句话——回家过年。不过,每年的这个时候是购票的高峰期,更是票务诈骗的高峰期。