安全资讯

瑞星动态


瑞星专业服务获河北高速石黄分公司致谢

瑞星专业服务获河北高速石黄分公司致谢

2025-06-18   

近日,瑞星公司收到河北高速公路集团有限公司石黄分公司的感谢信。信中高度赞誉了瑞星公司,在黄石高速献县站CPC卡读卡系统故障应急响应中的专业技术支撑与高效服务,这彰显瑞星在智能交通系统运维及网络安全领域的技术实力与服务口碑。

瑞星电力巡展北京站:AI实战成果全亮相

瑞星电力巡展北京站:AI实战成果全亮相

2025-06-16   

【6月12日,北京】瑞星“AI赋能电力安全”全国巡展第三站在北京顺利举行。此次巡展聚焦电力行业网络安全核心挑战,深度展示瑞星以AI技术为核心的创新解决方案,重点展示瑞星恶意代码管理系统、USB设备安全管理系统等电力定制化方案,为华北地区电力系统构建智能化安全防护体系。

瑞星EDR:告别手忙脚乱!

瑞星EDR:告别手忙脚乱!

2025-06-11   

瑞星EDR(终端威胁检测与响应系统)的处置编排功能,以“自动化流程设计+智能化策略执行”为核心,为企业打造 “极速响应、精准处置、高效运营” 的终端安全防护方案。

瑞星电力巡展成都站:AI防护落地西南

瑞星电力巡展成都站:AI防护落地西南

2025-05-29   

【成都,5月29日】瑞星“AI赋能电力安全”全国巡展第二站今日在成都圆满举行。活动聚焦电力行业安全难题,联合国家电网专家及行业合作伙伴,展示适配西南地区的AI安全解决方案,助力电力系统应对恶意代码攻击与外设管控风险。

瑞星NDR智能化威胁检测:让威胁无所遁形

瑞星NDR智能化威胁检测:让威胁无所遁形

2025-05-16   

在网络安全领域,这一理念映射为通过先进检测技术实现威胁的早期发现与精准防御。当攻击者转向隐蔽化攻击,瑞星NDR以智能化威胁检测为核心,构建覆盖威胁全生命周期的防护体系,让企业在风险萌芽阶段即可掌握主动权。

安全动态


5月份大厂们遭遇数据泄露潮

5月份大厂们遭遇数据泄露潮

2025-06-20   

2025年5月份瑞星“星核”平台共截获病毒样本总量369.58万个,病毒感染次数531.69万次。
新增木马病毒267.48万个,为第一大种类病毒,占到总体数量的72.37%。

警惕:高考后快速查分钓鱼陷阱

警惕:高考后快速查分钓鱼陷阱

2025-06-12   

短信甩来“查分加速链接”?要输身份证+银行卡?全是钓鱼陷阱!官方查分0费用且准时开放,瑞星安全专家提醒,查分只认考试院等官网,陌生链接秒删!验证码打死不给!

警惕:高考后假录取通知书陷阱

警惕:高考后假录取通知书陷阱

2025-06-11   

收到陌生快递的“录取通知”、扫码交“锁定费”?假到离谱!真录取0费用,录取记录可去教育考试院官网查。陌生快递直接拒收,别随意扫码!

警惕:高考后定向补录骗术

警惕:高考后定向补录骗术

2025-06-10   

内部操作、花钱买录取名额别信!高考录取全系统自动投档,根本不存在“疏通费”,瑞星安全专家提醒,真补录只认省考试院官网,全程0费用。

美工业巨头、韩最大电信商在4月遭黑客重创

美工业巨头、韩最大电信商在4月遭黑客重创

2025-05-26   

2025年4月份瑞星“星核”平台共截获病毒样本总量447.6万个,病毒感染次数556.02万次。
新增木马病毒350.21万个,为第一大种类病毒,占到总体数量的78.24%。

防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。