安全资讯

瑞星动态


聚焦网络安全 瑞星携新方案、新产品亮相网安周

聚焦网络安全 瑞星携新方案、新产品亮相网安周

2024-09-12   

9月8日至12日,以“网络安全为人民,网络安全靠人民”为主题的2024年国家网络安全宣传周活动在广州顺利召开。瑞星公司携全新“1+2”安全运营整体方案亮相此次活动,并分享了最新产品——瑞星USB设备安全管理系统。

瑞星亮相天津网络安全论坛 聚焦AI技术应用与发展

瑞星亮相天津网络安全论坛 聚焦AI技术应用与发展

2024-09-05   

近日,第二届网络空间安全(天津)论坛在天津市滨海新区举办。作为深耕网络安全领域的企业,瑞星公司积极参与了此次论坛,并助力国家计算机病毒协同分析平台的发布。瑞星安全研究院院长叶超在论坛上发表了演讲,深入阐述了人工智能技术在网络安全领域的创新应用。

瑞星公司助力国网河南电力 强化恶意代码防护

瑞星公司助力国网河南电力 强化恶意代码防护

2024-09-03   

近日,瑞星公司与国网河南省电力公司展开合作,部署专为电力行业打造的恶意代码管理系统,以进一步提升其网络安全防护能力,确保电网系统的安全稳定运行。

强化网络防护:瑞星EDR助力重庆市北碚中医院抵御网络威胁

强化网络防护:瑞星EDR助力重庆市北碚中医院抵御网络威胁

2024-09-02   

瑞星公司近日与广州中医药大学第一附属医院重庆医院(重庆市北碚中医院)达成合作,向该院提供自主研发的终端威胁检测与响应系统(EDR),以增强医院对勒索软件、APT攻击和网络入侵的实时响应能力,全面提升网络安全防护水平。

深度服务电力行业 瑞星定制化解决方案亮相电力网安研讨会

深度服务电力行业 瑞星定制化解决方案亮相电力网安研讨会

2024-08-23   

近日,全国电力系统管理及其信息交换标准化技术委员会在湖南省长沙市成功召开了《数据通信安全工作组2024年第一次工作会议》。瑞星公司总裁亲率安全研究院及产品研发高层团队出席了本次会议并致辞。

安全动态


瑞星2024年8月份网络安全报告

瑞星2024年8月份网络安全报告

2024-09-13   

2024年8月份瑞星“星核”平台共截获病毒样本总量486.3万个,病毒感染次数633.61万次。
新增木马病毒325.69万个,为第一大种类病毒,占到总体数量的66.97%。

瑞星揭露东南亚黑客组织“白象”针对我国航空领域的网络攻击

瑞星揭露东南亚黑客组织“白象”针对我国航空领域的网络攻击

2024-08-22   

近日,瑞星威胁情报平台发现,臭名昭著的东南亚黑客组织“白象”再次将魔爪伸向了我国,并将目标锁定在航空领域。该组织通过精心伪装的钓鱼邮件,向国内航空科研企业和院校发起精准攻击,企图控制并窃取核心数据,对我国航空产业造成严重威胁。

瑞星2024年7月份网络安全报告

瑞星2024年7月份网络安全报告

2024-08-16   

2024年7月份瑞星“星核”平台共截获病毒样本总量522.36万个,病毒感染次数675.45万次。
新增木马病毒358.8万个,为第一大种类病毒,占到总体数量的68.69%。

Windows再现高危IPv6漏洞 用户需立即更新!

Windows再现高危IPv6漏洞 用户需立即更新!

2024-08-16   

瑞星安全专家介绍,攻击者可以利用该漏洞构建特制的IPv6数据包,发送给目标用户并触发远程代码执行,因为该漏洞无需用户交互或身份验证,因此大大增加了风险性。广大用户应及时安装补丁修复,避免黑客借助漏洞发起攻击。

9.8分高危漏洞来袭 广大企业应立即更新补丁

9.8分高危漏洞来袭 广大企业应立即更新补丁

2024-08-12   

近日,微软发布了一项重要安全更新,修复了一个高危漏洞——CVE-2024-38077。该漏洞存在于Windows远程桌面许可管理服务中,影响范围涵盖Windows Server 2000到Windows Server 2025的所有版本,CVSS评分高达9.8。


防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。