1. 瑞星首页
  2. 安全资讯

安全资讯

瑞星动态

美国禁令背后,看瑞星ESM为国产网络安全“破局”

美国禁令背后,看瑞星ESM为国产网络安全“破局”

2025-03-26   

瑞星公司推出了专为国产化生态精心打造的ESM防病毒系统。该系统搭载100% 自主研发的国产AI反病毒引擎,具备终端防病毒、统一化管理、智能查杀防护等多项功能,为使用国产化设备的企业级用户提供了全面的终端安全解决方案,进而加强了我国网络安全防护的自主性和可控性。

“安全感”拉满 瑞星ESM守护山城安全

“安全感”拉满 瑞星ESM守护山城安全

2025-03-10   

在数字化转型加速的当下,城市管理工作对网络信息技术依赖度剧增,网络安全愈发重要。面对复杂网络威胁,瑞星公司凭借深厚积累与前沿技术,将围绕国产化生态打造的ESM防病毒系统引入重庆市城市管理局,助力构建全面高效的终端安全防护体系。

2024网络安全告急,2025如何破局?

2024网络安全告急,2025如何破局?

2025-02-26   

近日,瑞星发布了《2024年中国网络安全报告》,全面剖析了过去一年网络安全领域的态势,并对2025年的网络安全趋势做出了详细预测。报告指出,在全球数字化加速发展的背景下,网络安全威胁正呈现出多样化、复杂化的发展,需引起各方高度警惕。

“网络安全奥斯卡”瑞星成“获奖大户”

“网络安全奥斯卡”瑞星成“获奖大户”

2025-02-24   

近日,2024年度赛可达优秀产品奖(SKD AWARDS)颁奖盛典在北京隆重举行。瑞星公司凭借卓越的技术实力,旗下三款产品——EDR(终端威胁检测与响应系统)、NDR(网络威胁检测与响应系统)以及防毒墙5.0,一举斩获赛可达优秀产品奖、ATT&CK安全能力奖、技术创新奖等六项殊荣。

DeepSeek崛起下的AI安全隐忧

DeepSeek崛起下的AI安全隐忧

2025-02-12   

瑞星发布的《2024年中国网络安全报告》明确指出,AI技术的深度渗透正在重塑网络安全格局,其带来的风险横跨网络攻击、数据隐私、模型安全等多个关键维度,对个人、企业乃至社会的网络安全构成了前所未有的威胁。

更多

安全动态

突发:SideCopy组织对印发动网络攻击

突发:SideCopy组织对印发动网络攻击

2025-03-14   

近日,瑞星威胁情报平台监测到一起SideCopy组织针对印度政府发起的网络攻击事件。经分析,该组织通过精心设计的钓鱼邮件和社交工程手段,将恶意程序藏在伪装成 pdf 文档的快捷方式中,诱导印度水利部门人员点击,以此安装多种恶意文件,达到持久化控制和数据窃取的目的。

当 AI 大模型落入黑客之手……

当 AI 大模型落入黑客之手……

2025-02-19   

2025年1月份瑞星“星核”平台共截获病毒样本总量453.71万个,病毒感染次数667.81万次。
新增木马病毒323.78万个,为第一大种类病毒,占到总体数量的71.36%。

DeepSeek热度飙升,钓鱼网站“趁火打劫”

DeepSeek热度飙升,钓鱼网站“趁火打劫”

2025-02-17   

近日,国产AI大模型DeepSeek热度持续攀升,然而与之相伴的是网络钓鱼风险也在急剧增加。瑞星公司发现,大量钓鱼网站正通过高度复刻DeepSeek官方网站界面与域名,以极其隐蔽的手段骗取用户钱财和个人资料。

AI大模型“黑化” 可自动生成勒索病毒

AI大模型“黑化” 可自动生成勒索病毒

2025-01-15   

近日,一款名为FunkSec的勒索木马病毒被曝光,有研究人员发现,该木马极大可能由AI大模型生成。研究证据主要体现在两个方面:一方面,木马脚本中存在一系列语法流畅的英文注释,这种特征通常与AI生成内容的风格相符;另一方面,该木马的攻击模式较为原始落后,也符合AI在恶意软件生成领域初期的表现特点。

12月安全报告:临近年底,多家企业被勒索!

12月安全报告:临近年底,多家企业被勒索!

2025-01-10   

2024年12月份瑞星“星核”平台共截获病毒样本总量411.2万个,病毒感染次数698.14万次。
新增木马病毒281.53万个,为第一大种类病毒,占到总体数量的68.46%。

更多

防勒索病毒专题

具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。

更多
防勒索病毒专题