1. 瑞星首页
  2. 安全资讯

安全资讯

瑞星动态

想偷电子病历?瑞星防毒墙:先过我这关!

想偷电子病历?瑞星防毒墙:先过我这关!

2025-08-22   

近日,瑞星公司为天津市宁河区卫生健康委员会部署核心安全防护体系,有效防范医疗数据泄露风险。该体系以瑞星国产化防毒墙5.0作为网络安全网关中枢,并配套部署瑞星ESM防病毒终端安全防护系统,为该区医疗卫生信息化系统筑起了坚实的安全屏障。

谁用U盘干了什么?你可以一清二楚

谁用U盘干了什么?你可以一清二楚

2025-08-14   

当一枚小小的U盘插入办公电脑,它是高效助手?还是安全隐患?每一次插拔、读写,都可能暗藏危机:一份核心图纸悄然流出、一份财务数据莫名失踪……事件发生后,却往往陷入“无人认领”的窘境。数据泄露的“锅”,到底该谁背?瑞星USB设备安全管理系统用强大的行为审计功能,终结推诿扯皮,让每一次U盘操作都“有迹可循”。

新一期瑞星认证服务工程师培训开课了!

新一期瑞星认证服务工程师培训开课了!

2025-08-05   

瑞星渠道代理商的工程师们,大家好!
北京瑞星网安技术股份有限公司兹订于2025年8月20日——2025年8月21日举办瑞星认证服务工程师培训,欢迎报名参加。

秒杀病毒、精准管控文件,让U盘风险清零!

秒杀病毒、精准管控文件,让U盘风险清零!

2025-08-01   

当震网病毒借U盘摧毁伊朗核设施离心机、斯诺登用U盘带走棱镜计划机密——这些改写历史的重大安全事件背后,暴露的正是USB设备管理的致命漏洞。为彻底解决这一隐患,瑞星USB设备安全管理系统通过“智能实时杀毒+文件精准管控”双保险,为企业建立从病毒查杀到数据泄露防控的安全屏障。

“安全守门人”就位 瑞星ESM守护国家科研重镇

“安全守门人”就位 瑞星ESM守护国家科研重镇

2025-07-30   

近日,瑞星公司自主研发的ESM防病毒系统正式进驻我国最大含能材料研究中心——西安近代化学研究所,为其披上智能防御与合规基因深度融合的“国产化安全铠甲”。

更多

安全动态

如果你还在用123456当密码——那你一定要看看这个!

如果你还在用123456当密码——那你一定要看看这个!

2025-08-12   

· 2025年7月份瑞星“星核”平台共截获病毒样本总量475.35万个,病毒感染次数572.3万次。
· 新增木马病毒366.23万个,为第一大种类病毒,占到总体数量的77.04%。

南亚APT组织Patchwork对我国科研机构发起定向攻击

南亚APT组织Patchwork对我国科研机构发起定向攻击

2025-08-05   

近日,瑞星威胁情报平台捕获一起针对国内科研教育机构的精密网络攻击。经技术溯源,确认攻击者系具有南亚政府背景的APT组织Patchwork。该组织通过伪造能源领域学术文档,构建多层技术攻击链,意图窃取我国智能电网、清洁能源等核心技术资料,对科研信息安全构成严重威胁。

防汛救灾期间,谨防网络诈骗趁虚而入!

防汛救灾期间,谨防网络诈骗趁虚而入!

2025-08-01   

连日来,京津冀及北方多地遭遇极端强降雨侵袭,引发严重洪涝灾害,牵动着全国人民的心。在大家守望相助、共克时艰之际,我们更要提高警惕,注意防范随之而来的网络风险。

瑞星披露:“蔓灵花”每16分钟一次窃取我国数据

瑞星披露:“蔓灵花”每16分钟一次窃取我国数据

2025-07-16   

近日,瑞星威胁情报平台披露,长期针对我国实施网络间谍活动的南亚黑客组织“蔓灵花”(Bitter)再度出手,对我国某政府部门发动了定向攻击!

瑞星发现:朝鲜黑客组织盯上中东军工巨头

瑞星发现:朝鲜黑客组织盯上中东军工巨头

2025-07-14   

近日,瑞星安全研究院捕获到朝鲜黑客组织“Lazarus”针对中东军工企业——阿联酋EDGE集团的网络攻击事件:黑客伪装成招聘面试官,向目标员工或求职者发送带有“求职面试保密协议”的钓鱼文档,实则暗藏病毒,意图窃取高度敏感的军事机密。

更多

防勒索病毒专题

具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。

更多
防勒索病毒专题