安全资讯

瑞星动态


瑞星产品构筑江苏人民检察院网络安全防线

瑞星产品构筑江苏人民检察院网络安全防线

2022-09-28   

近日,瑞星公司与江苏省人民检察院达成合作,为其提供瑞星ESM防病毒终端安全防护系统和瑞星新一代导线式防毒墙两款产品,通过终端与网关处联动,再结合瑞星专业的服务体系,为该检察院提供从内到外的安全防护架构,并获得了该院的高度认可。

瑞星新一代导线式防毒墙全国渠道活动即将拉开序幕

瑞星新一代导线式防毒墙全国渠道活动即将拉开序幕

2022-09-23   

瑞星新一代导线式防毒墙是瑞星公司基于AI网络威胁检测引擎技术开发的一款网关防病毒硬件产品,该产品集病毒检测、IoC检测、内容过滤、抗DoS、防火墙功能、系统管理、联动处置等功能于一体,可以有效对抗网络病毒、恶意代码、非法或异常字符、入侵攻击等网络威胁,确保企业内部系统和数据安全,降低病毒侵袭风险。

“极盾-2021”推荐名录出炉 瑞星软硬件产品上榜

“极盾-2021”推荐名录出炉 瑞星软硬件产品上榜

2022-09-19   

近日,由中国电子主办,长城网际承办,鹏城实验室协办的第二届“极盾”众测专项活动(“极盾-2022”)正式开启,同时首届“极盾”众测活动(“极盾-2021”)推荐名录也正式发布,瑞星ESM防病毒终端安全防护系统、瑞星新一代导线式防毒墙两款产品金榜题名,被收录在网络安全软硬件产品推荐名单中。

瑞星网络安全一体化解决方案亮相金砖国家新工业革命展

瑞星网络安全一体化解决方案亮相金砖国家新工业革命展

2022-09-08   

近日,2022年金砖国家新工业革命展在福建省厦门市举行,本次展会由工业和信息化部、福建省人民政府和厦门市人民政府主办,旨在打造集成果展示、技术交流、贸易对接为一体的高端经贸服务平台。瑞星公司携网络安全一体化解决方案参与了此次盛会,为观展用户全面介绍瑞星近年来的技术成果。

2022网安周亮点:瑞星发布《勒索软件综合报告》

2022网安周亮点:瑞星发布《勒索软件综合报告》

2022-09-06   

近日,2022年网络安全博览会在安徽省合肥市举办,本次博览会由中央网信办、安徽省人民政府指导,合肥市人民政府主办,瑞星公司作为国内自主研发的网络安全企业参与了此次大会,并在会上发布《勒索软件综合报告》

安全动态


2022网民网络安全感满意度调查活动,诚邀您的参与!

2022网民网络安全感满意度调查活动,诚邀您的参与!

2022-08-03   

2022网民网络安全感满意度调查活动,诚邀您的参与!
调查时间:8月3日(0时)--12日(24时)
有奖答题,快来参与!

国内病毒作者利用“吃鸡”外挂传播新型勒索病毒

国内病毒作者利用“吃鸡”外挂传播新型勒索病毒

2022-07-19   

近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。

瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动

瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动

2022-06-30   

近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木马,以达到窃密及远控的目的。

新型病毒仿冒Python数字签名 诱骗用户下后门

新型病毒仿冒Python数字签名 诱骗用户下后门

2022-06-13   

近日,瑞星安全研究院捕获到一批假冒Python数字签名的恶意软件,攻击者将这些恶意软件进行伪装,通过网址、邮件链接等方式,诱导用户下载并运行Farfli后门程序,最终达到远程控制用户电脑、窃取隐私信息的目的。

瑞星监测到利用微软最新高危漏洞的恶意代码

瑞星监测到利用微软最新高危漏洞的恶意代码

2022-06-09   

近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。

防勒索病毒专题


勒索软件综合报告

勒索软件综合报告

2022-09-06   

瑞星发布《勒索软件综合报告》,报告从多角度对勒索软件进行分析、总结,作为参考依据以帮助广大用户加强防范。

利用游戏外挂进行传播的勒索病毒——SafeSound

利用游戏外挂进行传播的勒索病毒——SafeSound

2022-07-19   

威胁等级:★★
近日,一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现,该勒索经过代码识别由易语言编写,目前藏匿于主流游戏外挂中,加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件,同时密钥也使用其他对称算法加密。

可被破解的勒索软件——Yanluowang

可被破解的勒索软件——Yanluowang

2022-04-29   

威胁等级:★★★
Yanluowang勒索最早发现于2021年8月,最初使用有效的数字签名进行代码签名。加密方式采用RSA+RC4的模式进行文件加密。近日被发现其文件加密流程存在缺陷,可通过算法中的一个漏洞开发解密工具,使已存在的受害者能够通过解密工具恢复重要数据。

全新针对Linux平台的勒索软件——Sfile

全新针对Linux平台的勒索软件——Sfile

2022-01-06   

威胁等级:★★★
近日瑞星捕获到该勒索病毒的Linux平台变种,此变种提供一些基于命令行的参数策略支持,加密文件采用RSA+AES算法模式,在没有RSA私钥的情况下暂时无法对被加密文件进行解密。

可私人定制的勒索病毒——BlackCat

可私人定制的勒索病毒——BlackCat

2021-12-30   

威胁等级:★★★★
近期瑞星安全研究院捕获到一个采用Rust语言编写的勒索病毒BlackCat,该勒索病毒曾在俄语黑客论坛进行过公开推广。该勒索软件通过命令行调用,可灵活配置绝大部分参数。勒索采用RSA+AES/ChaCha20的方式加密磁盘文件,在未获得密钥的情况下暂时无法解密。