安全资讯

瑞星动态


星核AI智能研判 让威胁告警和主机活动更直观

星核AI智能研判 让威胁告警和主机活动更直观

2024-11-18   

瑞星公司近日宣布,在其终端威胁检测与响应系统(EDR)产品中正式融入全新的星核AI技术,旨在帮助安全运维人员更准确地解读告警信息,深化对主机活动的分析,从而加强企业的网络安全防护。

网络安全,简单一点,EDR智能助手全程在线

网络安全,简单一点,EDR智能助手全程在线

2024-11-07   

近日,瑞星公司隆重召开了“星核AI·智创未来” 2024新品发布会,会上正式发布了星核AI这一重大技术成果。瑞星公司总裁刘文杰表示,这项技术已全面集成至瑞星终端威胁检测与响应系统(EDR)和网络威胁检测与响应系统(NDR)中,这标志着瑞星公司网络安全防护能力的一次重大飞跃。

一张图看懂瑞星2024新品发布会

一张图看懂瑞星2024新品发布会

2024-10-31   

瑞星公司总裁刘文杰宣布推出瑞星星核AI、瑞星安全编排与自动化响应中心XSOAR、瑞星USB设备安全管理系统三款新品。

“星核AI·智创未来” 2024新品发布会 瑞星聚焦网络安全新技术

“星核AI·智创未来” 2024新品发布会 瑞星聚焦网络安全新技术

2024-10-31   

10月30日,瑞星公司在北京香格里拉饭店盛大举办了“星核AI·智创未来” 2024新品发布会。
在此次盛会上,瑞星公司隆重推出了瑞星星核AI、瑞星安全编排与自动化响应中心XSOAR、瑞星USB设备安全管理系统三款创新产品,以尖端的技术和能力展示了瑞星在网络安全领域的最新成果和未来发展方向。

“星核AI·智创未来” —— 瑞星2024新品发布会前瞻

“星核AI·智创未来” —— 瑞星2024新品发布会前瞻

2024-10-29   

随着人工智能技术的飞速发展,瑞星公司即将在10月30日举办以“星核AI·智创未来”为主题的新品发布会。在此次盛会上,瑞星将推出备受期待的瑞星星核AI、瑞星USB设备安全管理系统、瑞星安全编排与自动化响应中心XSOAR几款尖端技术成果和产品,这标志着瑞星在网络安全领域的又一次重大突破。

安全动态


10月网络安全报告:多家大型企业遭数据泄露

10月网络安全报告:多家大型企业遭数据泄露

2024-11-20   

2024年10月份瑞星“星核”平台共截获病毒样本总量462.77万个,病毒感染次数699.65万次。
新增木马病毒317.96万个,为第一大种类病毒,占到总体数量的68.71%。

“123456“登顶弱密码榜首,这里面有没有你的?

“123456“登顶弱密码榜首,这里面有没有你的?

2024-11-19   

近日,全球知名密码管理器NordPass发布了2024年度最糟糕密码排行榜,该榜单揭示了用户在设置密码时的偏好及其潜在的安全问题。令人震惊的是,“123456”这串简单的数字密码高居榜首,反映出人们在设置密码时普遍存在的惰性。

梦想工作在即,结果自己的加密货币被盗了!

梦想工作在即,结果自己的加密货币被盗了!

2024-10-24   

近日,瑞星威胁情报平台捕获了一起由朝鲜黑客组织Lazarus发起的网络攻击事件。该组织假冒成加密货币企业招聘者,向求职人员发送伪装成视频会议工具“FreeConferenceCall”的恶意程序,企图潜入目标人员的电脑系统,窃取浏览器和加密货币钱包信息,并植入远程后门程序。

9月网络安全报告:从白宫到大型企业,病毒与攻击事件频发

9月网络安全报告:从白宫到大型企业,病毒与攻击事件频发

2024-10-17   

2024年9月份瑞星“星核”平台共截获病毒样本总量585.19万个,病毒感染次数719.54万次。
新增木马病毒429.31万个,为第一大种类病毒,占到总体数量的73.36%。

国庆长假玩游戏 小心假“悟空”窃密

国庆长假玩游戏 小心假“悟空”窃密

2024-10-08   

近日,瑞星威胁情报平台截获到一个伪装成盗版《黑神话:悟空》安装包的木马病毒,发现有攻击者在知名软件开发平台SourceForge上发布虚假的游戏下载信息,来传播窃密木马程序LummaC2。瑞星安全专家提醒,随着国庆假期临近,游戏高峰时段即将到来,玩家们应避免从第三方平台下载游戏,以防电脑中毒被窃密。

防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。