瑞星动态
瑞星为医疗系统打造专业防毒墙
2022-11-29
近日,瑞星公司与中国医学科学院皮肤病医院(中国医学科学院皮肤病研究所)达成合作,通过以瑞星新一代导线式防毒墙为核心的医疗行业解决方案,全面保障该院所的内网安全及数据安全,并收获了用户的高度认可。
感谢所有粉丝积极参与 瑞星新品公测火热进行中
2022-11-25
瑞星防病毒安全软件于2022年11月15日开始公测,粉丝们反响热烈,情绪高涨,截止到公测第一周(11月15日——11月22日),瑞星已收到来自粉丝的111个问题和66条建议。
诚信长城杯名单出炉 瑞星公司成功入选
2022-11-18
近日,北京企业评价协会公布了《2022年第一批诚信长城杯企业认定终审结果名单》,瑞星公司通过层层筛选,在公共信用、金融信用、行业信用等方面均达到了相应的评价标准,成功入选为诚信长城杯企业。
软硬件联动 瑞星方案保障贵州中烟网络安全
2022-11-11
近日,瑞星公司与贵州中烟工业有限责任公司达成合作,为其提供ESM防病毒终端安全防护系统和新一代导线式防毒墙,通过终端与网关相互联动,全面保障用户的内网稳定与安全。
安全动态
国内病毒作者利用“吃鸡”外挂传播新型勒索病毒
2022-07-19
近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
2022-06-30
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木马,以达到窃密及远控的目的。
新型病毒仿冒Python数字签名 诱骗用户下后门
2022-06-13
近日,瑞星安全研究院捕获到一批假冒Python数字签名的恶意软件,攻击者将这些恶意软件进行伪装,通过网址、邮件链接等方式,诱导用户下载并运行Farfli后门程序,最终达到远程控制用户电脑、窃取隐私信息的目的。
瑞星监测到利用微软最新高危漏洞的恶意代码
2022-06-09
近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。
防勒索病毒专题
利用游戏外挂进行传播的勒索病毒——SafeSound
2022-07-19
威胁等级:★★
近日,一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现,该勒索经过代码识别由易语言编写,目前藏匿于主流游戏外挂中,加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件,同时密钥也使用其他对称算法加密。
可被破解的勒索软件——Yanluowang
2022-04-29
威胁等级:★★★
Yanluowang勒索最早发现于2021年8月,最初使用有效的数字签名进行代码签名。加密方式采用RSA+RC4的模式进行文件加密。近日被发现其文件加密流程存在缺陷,可通过算法中的一个漏洞开发解密工具,使已存在的受害者能够通过解密工具恢复重要数据。
全新针对Linux平台的勒索软件——Sfile
2022-01-06
威胁等级:★★★
近日瑞星捕获到该勒索病毒的Linux平台变种,此变种提供一些基于命令行的参数策略支持,加密文件采用RSA+AES算法模式,在没有RSA私钥的情况下暂时无法对被加密文件进行解密。
可私人定制的勒索病毒——BlackCat
2021-12-30
威胁等级:★★★★
近期瑞星安全研究院捕获到一个采用Rust语言编写的勒索病毒BlackCat,该勒索病毒曾在俄语黑客论坛进行过公开推广。该勒索软件通过命令行调用,可灵活配置绝大部分参数。勒索采用RSA+AES/ChaCha20的方式加密磁盘文件,在未获得密钥的情况下暂时无法解密。