1. 瑞星首页
  2. 安全资讯

安全资讯

瑞星动态

瑞星EDR:守护医疗网络安全的坚强后盾

瑞星EDR:守护医疗网络安全的坚强后盾

2024-07-15   

近日,瑞星公司与河南省栾川县人民医院达成合作,为该院引入了先进的终端威胁检测与响应系统(EDR),以显著提升该院的网络安全防护能力,并确保患者数据的保密性和内部系统的稳定性。

瑞星EDR为水务系统筑起网络安全智能防线

瑞星EDR为水务系统筑起网络安全智能防线

2024-06-20   

瑞星公司近日与烟台市自来水公司达成合作,为其提供先进的终端威胁检测与响应系统(EDR)。这一合作将显著提升烟台市自来水公司的安全防护水平,确保供水服务和自来水工程的平稳运行。

瑞星荣登“大众点评”百强榜 核心技术产品获认可

瑞星荣登“大众点评”百强榜 核心技术产品获认可

2024-06-11   

近日,国内知名安全媒体安在新榜发布了《2024中国网络安全产品用户调查报告》和《2024安在新榜网络安全产品“大众点评”全景图》,并且基于全景图中网安厂商品牌的表现,评出了《2024安在新榜网络安全产品“大众点评”百强榜》。

强化网端协同 瑞星NDR护航教育数字化

强化网端协同 瑞星NDR护航教育数字化

2024-06-11   

2023年底,厦门一家教育培训机构发生了一起网络攻击事件,该机构的办公管理系统不仅被黑客入侵,系统数据也被窃取,这导致近两万条学员个人信息被售卖。

携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的每一步陪伴

携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的每一步陪伴

2024-06-11   

千禧年伊始,为了帮助困惑的朋友们解决电脑问题,便于沟通和分享,瑞星创立了卡卡论坛。

更多

安全动态

黑客组织“白象”瞄准我国科技大学,窃取核心数据!

黑客组织“白象”瞄准我国科技大学,窃取核心数据!

2024-07-26   

近日,瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件,发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的.lnk快捷方式钓鱼邮件,诱导用户点击下载多个恶意程序及诱饵文档,试图入侵学校内部系统,达到远程控制和窃密的目的。

瑞星2024年6月份网络安全报告

瑞星2024年6月份网络安全报告

2024-07-25   

2024年6月份瑞星“星核”平台共截获病毒样本总量596.62万个,病毒感染次数682.59万次。
新增木马病毒417.96万个,为第一大种类病毒,占到总体数量的70.06%。

F15、F35、“弹簧刀”无人机等重要军工信息遭泄露,瑞星提醒勿随意下载避免中毒

F15、F35、“弹簧刀”无人机等重要军工信息遭泄露,瑞星提醒勿随意下载避免中毒

2024-07-04   

2024年7月2日,有大量美国F15战斗轰炸机及其改装以及武器文件在网上被泄露,技术文档、图纸等资料共约250GB。

“银狐”木马专盯财会人员 新技术很难防

“银狐”木马专盯财会人员 新技术很难防

2024-06-25   

近日,瑞星威胁情报平台捕获到一起“银狐”木马最新的攻击活动,其目标再次对准了国内财务和会计领域的专业人员。此次攻击采用了一种新的策略,利用NetBox工具的特性,诱使计算机自动执行预先设置的恶意脚本,以此实现入侵目的。

瑞星2024年5月份网络安全报告

瑞星2024年5月份网络安全报告

2024-06-19   

2024年5月份瑞星“星核”平台共截获病毒样本总量616.89万个,病毒感染次数685.10万次。
新增木马病毒404.49万个,为第一大种类病毒,占到总体数量的65.57%。

更多

防勒索病毒专题

具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。

更多
防勒索病毒专题