2024-10-29
随着人工智能技术的飞速发展,瑞星公司即将在10月30日举办以“星核AI·智创未来”为主题的新品发布会。在此次盛会上,瑞星将推出备受期待的瑞星星核AI、瑞星USB设备安全管理系统、瑞星安全编排与自动化响应中心XSOAR几款尖端技术成果和产品,这标志着瑞星在网络安全领域的又一次重大突破。
2024-10-21
近日,瑞星公司与重庆市中医骨科医院达成合作,为该院引入终端威胁检测与响应系统(EDR),在提升整体安全防御能力的同时,有效抵御勒索软件、数据泄露等安全风险,确保医院关键信息基础设施的安全与稳定运行。
2024-10-12
瑞星公司深谙医疗行业网络安全痛点,近日与四川省盐亭县人民医院达成合作,为其部署了终端威胁检测与响应系统(EDR),通过对终端设备的实时监测和威胁响应,有效提升了该院的网络安全防护能力。
2024-10-08
近日,瑞星公司荣获中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书(安全工程类一级)》,这标志着瑞星在信息安全领域的技术实力和服务质量已获得国家级权威机构的高度认可。
2024-09-30
9月24日,2024大模型数字生态发展大会暨“铸基计划”年中会议在京顺利召开。瑞星公司受邀出席了此次会议,旗下终端威胁检测与响应系统(EDR)、ESM防病毒终端安全防护系统成功入选中国信通院《高质量数字化转型产品和服务全景图(上半年度)》,医疗和教育行业解决方案入选《高质量数字化转型技术解决方案(上半年度)》。
2024-10-24
近日,瑞星威胁情报平台捕获了一起由朝鲜黑客组织Lazarus发起的网络攻击事件。该组织假冒成加密货币企业招聘者,向求职人员发送伪装成视频会议工具“FreeConferenceCall”的恶意程序,企图潜入目标人员的电脑系统,窃取浏览器和加密货币钱包信息,并植入远程后门程序。
2024-10-17
2024年9月份瑞星“星核”平台共截获病毒样本总量585.19万个,病毒感染次数719.54万次。
新增木马病毒429.31万个,为第一大种类病毒,占到总体数量的73.36%。
2024-10-08
近日,瑞星威胁情报平台截获到一个伪装成盗版《黑神话:悟空》安装包的木马病毒,发现有攻击者在知名软件开发平台SourceForge上发布虚假的游戏下载信息,来传播窃密木马程序LummaC2。瑞星安全专家提醒,随着国庆假期临近,游戏高峰时段即将到来,玩家们应避免从第三方平台下载游戏,以防电脑中毒被窃密。
2024-09-13
2024年8月份瑞星“星核”平台共截获病毒样本总量486.3万个,病毒感染次数633.61万次。
新增木马病毒325.69万个,为第一大种类病毒,占到总体数量的66.97%。
2024-08-22
近日,瑞星威胁情报平台发现,臭名昭著的东南亚黑客组织“白象”再次将魔爪伸向了我国,并将目标锁定在航空领域。该组织通过精心伪装的钓鱼邮件,向国内航空科研企业和院校发起精准攻击,企图控制并窃取核心数据,对我国航空产业造成严重威胁。
2023-12-06
威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。
2023-11-27
威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。
2023-09-25
威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。
2023-07-24
威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。
2023-03-07
威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。