1. 瑞星首页
  2. 安全资讯

安全资讯

瑞星动态

信通院双重认证!瑞星核心产品与解决方案齐登“铸基计划”榜单

信通院双重认证!瑞星核心产品与解决方案齐登“铸基计划”榜单

2025-09-29   

近日,在"2025数字生态发展大会暨铸基计划年中会议"上,中国信息通信研究院正式发布《2025上半年度高质量数字化转型产品及服务全景图》。瑞星公司旗下ESM防病毒系统与EDR(终端威胁检测与响应系统)凭借技术创新性、场景适配性及行业实践成果,双双入选安全领域核心产品矩阵。

瑞星向CCF计算机博物馆捐赠珍贵杀毒软件与防毒卡 助力网络安全科普事业

瑞星向CCF计算机博物馆捐赠珍贵杀毒软件与防毒卡 助力网络安全科普事业

2025-09-28   

2025年9月25日,在天津市举办的第40次全国计算机安全学术交流会主论坛上,瑞星公司向CCF计算机博物馆(简称CCM)捐赠了具有历史意义的杀毒卡和多版本杀毒软件藏品。这批珍贵实物完整展现了我国反病毒技术从硬件防护到软件进化的迭代历程,成为记录中国网络安全发展史的重要物证。

瑞星亮相第三届网络空间安全论坛 叶超深度拆解 “银狐木马”

瑞星亮相第三届网络空间安全论坛 叶超深度拆解 “银狐木马”

2025-09-24   

9月22日至24日,第三届网络空间安全(天津)论坛于滨海新区召开。瑞星公司作为长期专注于网络安全领域的企业,受邀出席本届论坛。瑞星安全研究院院长叶超发表主题演讲,并宣布正式加入“国家计算机病毒协同分析平台建设发展联盟”。

瑞星EDR智能助手:1分钟搞定安全周报,潜在威胁自动“揪出”

瑞星EDR智能助手:1分钟搞定安全周报,潜在威胁自动“揪出”

2025-09-19   

“近7天高危告警数量”、“挖矿病毒感染主机列表”、“近一个月攻击趋势统计”、“192.168.XX.XX 网段异常进程排查”—— 每月底做安全周报时,这些需求是不是你的“噩梦”?

瑞星零故障护航西藏60周年庆典获感谢

瑞星零故障护航西藏60周年庆典获感谢

2025-09-08   

近日,在西藏自治区成立60周年这一历史性庆典期间,瑞星公司凭借过硬技术实力与高效服务,圆满完成国网西藏电力信息通信公司核心网络安全保障任务,并收到该公司发来的感谢信。信中对瑞星在此次电力保障任务中的专业支撑与硬核服务给予高度赞誉。

更多

安全动态

银狐魅影:隐藏于进程迷雾中的恶意“幽灵链”

银狐魅影:隐藏于进程迷雾中的恶意“幽灵链”

2025-09-12   

近日,瑞星威胁情报平台捕获一起通过微信群传播“银狐木马”的攻击事件。攻击者冒充人社局发放“企业个人补贴名单”,诱骗用户下载名为“Setup-177.exe”的病毒文件,仅1M大小的文件里,藏着一套能绕开安全防护、悄悄控制电脑的 “完整流程”。

8月份网络警报频发,这几件事可能与你息息相关

8月份网络警报频发,这几件事可能与你息息相关

2025-09-10   

2025年8月份瑞星“星核”平台共截获病毒样本总量478.6万个,病毒感染次数575.92万次。
新增木马病毒356.38万个,为第一大种类病毒,占到总体数量的74.46%。

如果你还在用123456当密码——那你一定要看看这个!

如果你还在用123456当密码——那你一定要看看这个!

2025-08-12   

· 2025年7月份瑞星“星核”平台共截获病毒样本总量475.35万个,病毒感染次数572.3万次。
· 新增木马病毒366.23万个,为第一大种类病毒,占到总体数量的77.04%。

南亚APT组织Patchwork对我国科研机构发起定向攻击

南亚APT组织Patchwork对我国科研机构发起定向攻击

2025-08-05   

近日,瑞星威胁情报平台捕获一起针对国内科研教育机构的精密网络攻击。经技术溯源,确认攻击者系具有南亚政府背景的APT组织Patchwork。该组织通过伪造能源领域学术文档,构建多层技术攻击链,意图窃取我国智能电网、清洁能源等核心技术资料,对科研信息安全构成严重威胁。

防汛救灾期间,谨防网络诈骗趁虚而入!

防汛救灾期间,谨防网络诈骗趁虚而入!

2025-08-01   

连日来,京津冀及北方多地遭遇极端强降雨侵袭,引发严重洪涝灾害,牵动着全国人民的心。在大家守望相助、共克时艰之际,我们更要提高警惕,注意防范随之而来的网络风险。

更多

防勒索病毒专题

具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。

更多
防勒索病毒专题