安全动态

安全对话:Security Copilot

安全对话:Security Copilot

2023-03-31   

美国时间3月28日,微软召开了首届“Microsoft Secure”大会,并宣布推出网络安全产品——Microsoft Security Copilot。

瑞星安全专家就这一产品进行安全对话,带大家了解什么是Security Copilot?目前是否有类似的安全产品?Security Copilot能解决哪些安全问题?

安全对话 EDR 第一期

安全对话 EDR 第一期

2023-03-28   

瑞星安全专家针对比较热门的EDR技术进行探讨,一起解读什么是EDR?EDR与EPP的区别是什么?EDR有哪些优势?

瑞星解读:不要钱,只为要挟政府的勒索软件——RoadSweep

瑞星解读:不要钱,只为要挟政府的勒索软件——RoadSweep

2023-03-10   

2022年7月,阿尔巴尼亚遭遇了一场严重的网络攻击事件,其政府部门被迫关闭所有提供在线公共服务的网站和政府官方网站。

瑞星捕获SideCopy组织针对印度政府的APT攻击

瑞星捕获SideCopy组织针对印度政府的APT攻击

2023-02-22   

近日,瑞星瑞星威胁情报平台捕获到一起针对印度政府部门发起的APT攻击事件,通过分析发现此次事件的攻击者疑似SideCopy组织。

安全对话 ChatGPT

安全对话 ChatGPT

2023-02-20   

安全对话 ChatGPT

2022网民网络安全感满意度调查活动,诚邀您的参与!

2022网民网络安全感满意度调查活动,诚邀您的参与!

2022-08-03   

2022网民网络安全感满意度调查活动,诚邀您的参与!
调查时间:8月3日(0时)--12日(24时)
有奖答题,快来参与!

国内病毒作者利用“吃鸡”外挂传播新型勒索病毒

国内病毒作者利用“吃鸡”外挂传播新型勒索病毒

2022-07-19   

近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。

瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动

瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动

2022-06-30   

近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木马,以达到窃密及远控的目的。

新型病毒仿冒Python数字签名 诱骗用户下后门

新型病毒仿冒Python数字签名 诱骗用户下后门

2022-06-13   

近日,瑞星安全研究院捕获到一批假冒Python数字签名的恶意软件,攻击者将这些恶意软件进行伪装,通过网址、邮件链接等方式,诱导用户下载并运行Farfli后门程序,最终达到远程控制用户电脑、窃取隐私信息的目的。

瑞星监测到利用微软最新高危漏洞的恶意代码

瑞星监测到利用微软最新高危漏洞的恶意代码

2022-06-09   

近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。

勒索软件也有漏洞  瑞星发布“阎罗王”解密工具

勒索软件也有漏洞 瑞星发布“阎罗王”解密工具

2022-04-29   

近日,瑞星公司发布“Yanluowang”(阎罗王)勒索软件免费解密工具,广大用户可访问瑞星网站下载,被加密用户可使用该工具解密文件。

300块一天 国内黑客售卖新型远控工具

300块一天 国内黑客售卖新型远控工具

2022-04-25   

近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的病毒及变种远程控制用户主机,并上传用户隐私信息。

瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动

瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动

2022-04-20   

近日,瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织,该组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵,诱骗军工领域相关人员点击并执行带有恶意程序的文件,从而达到窃取机密信息、远程控制的目的。

瑞星捕获APT-C-23组织对阿拉伯语国家的APT攻击

瑞星捕获APT-C-23组织对阿拉伯语国家的APT攻击

2022-01-13   

近日,瑞星威胁情报中心捕获到一起针对中东地区阿拉伯语国家的攻击事件,通过分析发现,此次攻击事件的主谋是APT-C-23组织。该组织通过互联网盈利为噱头,诱骗目标打开伪装成docx文档的远程控制病毒,从而进行信息收集、远程服务器通信、窃取机密等行为。

瑞星截获最新Linux勒索软件 目标为国内企业

瑞星截获最新Linux勒索软件 目标为国内企业

2022-01-06   

近日,瑞星安全研究院捕获到了一个全新针对Linux平台的勒索软件——Sfile,因其部分变种习惯将被加密文件的后缀名附带上目标企业的英文名称,所以瑞星得知已有国内某企业成为该勒索软件的攻击目标。

俄语黑客论坛出售全新私人定制勒索病毒——BlackCat

俄语黑客论坛出售全新私人定制勒索病毒——BlackCat

2021-12-30   

近日,瑞星安全研究院捕获到了一个在某俄语黑客论坛上推广的新型勒索软件——BlackCat,该恶意软件开发者运用了勒索软件即服务(RaaS)模式,通过招募犯罪分子来实施勒索行为。BlackCat允许自定义文件扩展名、赎金说明、加密模式、隐藏文件夹/文件/扩展,以及自动终止服务和进程,因此受到犯罪分子的格外青睐。

瑞星:BlackTech组织对国内企业APT攻击分析

瑞星:BlackTech组织对国内企业APT攻击分析

2021-12-13   

近日,瑞星威胁情报中心捕获到一起针对国内企业的网络攻击。通过分析发现,此次事件的攻击者为BlackTech组织,该组织通过钓鱼邮件方式向目标投递中文字样的宏文档,以此诱惑用户点击并执行,这个宏文档会释放恶意程序,从而达到上传用户数据和下载远控木马的目的。

Apache Log4j2高危漏洞来袭 企业用户尽快修复

Apache Log4j2高危漏洞来袭 企业用户尽快修复

2021-12-10   

Apache Log4j2远程代码执行漏洞细节被公开。由于Apache Log4j2远程代码执行漏洞利用无需特殊配置,攻击者就可利用该漏洞远程执行代码,因此应用了Apache Log4j2的企业将面临极大危害,需尽快进行修复,以避免该漏洞带来的危害。

瑞星预警:CronRAT病毒深藏不露 恐成Linux重大隐患

瑞星预警:CronRAT病毒深藏不露 恐成Linux重大隐患

2021-12-03   

近日,瑞星安全研究院发现一个专门针对Linux服务器又非常特别的病毒——“CronRAT”,该病毒最大特点是隐藏于Linux服务器系统日历计划任务Cron中,因此轻易不会被发现,并且躲避了许多安全产品的扫描。瑞星安全专家表示,CronRAT病毒具有执行任意程序的危害,因此广大用户应提高警惕。

瑞星捕获最新窃密木马 国内已有金融企业遭受攻击

瑞星捕获最新窃密木马 国内已有金融企业遭受攻击

2021-10-20   

近日,瑞星威胁情报中心捕获到AgentTesla窃密木马病毒的新型变种,此次变种通过钓鱼邮件进行传播,诱导用户解压并运行附件中的木马病毒,从而收集用户浏览器、邮件、FTP、VPN、即时通讯等软件账号密码,以及屏幕截图、键盘击键等信息。

LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范

LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范

2021-08-23   

近日,全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击,公司6TB的内部数据被窃取,2500台计算机遭遇宕机,所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃,且危害性较大,因此瑞星公司发布安全提醒,建议广大用户加强警惕,谨防LockBit2.0勒索软件大规模爆发。

新一期瑞星认证服务工程师培训开课了

新一期瑞星认证服务工程师培训开课了

2021-06-16   

瑞星公司为了提高各级渠道代理商工程师的企业级产品知识、标准化的技术服务以及相关反病毒技术知识水平,现面向瑞星全国代理商招募培训学员。

瑞星预警:APT组织Lazarus Group对中国发起攻击

瑞星预警:APT组织Lazarus Group对中国发起攻击

2021-06-01   

近日,瑞星威胁情报中心捕获到一起针对中国政府或企业发起的APT攻击事件,通过分析发现,攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件,其主题为《信息安全技术 信息系统安全等级保护实施指南》,以此来诱使中国大量政府部门或企业上钩,一旦中招,电脑将被攻击者远程控制,执行任意代码并盗取重要数据信息。

美国最大燃油管道运营商遭攻击 国内企业需警惕

美国最大燃油管道运营商遭攻击 国内企业需警惕

2021-05-11   

美国时间2021年5月7日,美国最大成品油管道运营商Colonial Pipeline公司的工业控制系统遭到网络攻击,并涉及勒索软件。Colonial Pipeline公司在得知攻击后,采取了一定的系统隔离措施并暂时停止了所有管道操作,同时该公司邀请了一家领先的第三方网络安全公司对这起事件的性质和范围展开调查。

“五一”将至,为一线劳动者鼓掌

“五一”将至,为一线劳动者鼓掌

2021-04-30    新华社

“五一”前夕,瑞星公司收到一封表扬信。信中对瑞星终端安全解决方案负责人张翊及其项目团队进行了褒奖。赞扬张翊个人和整个团队在任务重、时间紧、要求高的情况下,优质高效地完成了任务,为项目顺利推进做出了贡献。

Incaseformat爆发时间+数据恢复教程(更新)

Incaseformat爆发时间+数据恢复教程(更新)

2021-01-14   

针对昨日(2021年1月13日)Incaseformat蠕虫病毒爆发问题,瑞星加更内容,广大用户赶紧来看。如果遇到病毒问题,请拨打瑞星客服电话:400-660-8866,如需进行数据恢复,请根据下方教程自行恢复或拨打瑞星数据恢复电话:01082678866-520

Incaseformat蠕虫病毒今日爆发 瑞星用户无需紧张

Incaseformat蠕虫病毒今日爆发 瑞星用户无需紧张

2021-01-13   

2021年1月13日,瑞星公司接到大量非瑞星用户求助,这些用户电脑非系统盘中的所有文件均被删除。根据瑞星安全研究院分析发现,这是一个名为incaseformat的蠕虫病毒所致。

2020网民网络安全感满意度调查活动问卷

2020网民网络安全感满意度调查活动问卷

2020-07-23   

欢迎您参与本年度网民网络安全感满意度调查活动。调查活动的目的是了解网民上网的安全感和满意度评价,以及对网络安全有关问题的认知和态度。您的回答将作为改善网络安全相关各方面工作的重要参考,您填写的信息将得到充分保护。

全民国家安全教育日

全民国家安全教育日

2020-04-15   

全民国家安全教育日(National Security Education Day)是为了增强全民国家安全意识,维护国家安全而设立的节日。2015年7月1日,全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定,每年4月15日为全民国家安全教育日。

关于最近的一个勒索病毒WannaRen

关于最近的一个勒索病毒WannaRen

2020-04-10   

本周网上貌似有点火的一个勒索病毒——WannaRen,关于这个勒索病毒,本尊觉得没什么可说的,就是一个勒索病毒而已,唯一要说的就是很可能是国人做的,而且主动交出了密钥,然后,各家厂商就发了解密工具,然后,我们也做了一个解密工具,

首页 上一页 1 2 3 4 5 6 7 下一页 尾页