安全资讯

瑞星动态


瑞星收获公安部感谢信 为网络安全专项行动做贡献

瑞星收获公安部感谢信 为网络安全专项行动做贡献

2022-05-26   

近日,瑞星公司宣布参加公安部组织开展的网络安全专项行动,作为国内专业的网络安全公司,瑞星对此次活动高度重视,组织专业力量,调动资源全面支撑。不仅应用了高科技手段与威胁情报大数据,而且克服了疫情等客观不利因素,圆满完成任务,并收到了来自公安部的感谢信。

新一期瑞星认证服务工程师培训开课了

新一期瑞星认证服务工程师培训开课了

2022-05-25   

瑞星公司为了提高各级渠道代理商工程师的企业级产品知识、标准化的技术服务以及相关反病毒技术知识水平,现面向瑞星全国代理商招募培训学员。

瑞星联合华为发布存储安全解决方案

瑞星联合华为发布存储安全解决方案

2022-05-19   

近日,瑞星与华为合作升级,双方结合存储系统的实际应用场景及安全需求,共同研发瑞星存储安全产品,可以为广大用户提供适用于华为OceanStor系列存储系统的防恶意代码安全解决方案,实时扫描监控存储系统中的恶意代码文件,以确保存储系统内文件的安全性。

第四十次通过VB100评测 瑞星杀毒能力稳准狠

第四十次通过VB100评测 瑞星杀毒能力稳准狠

2022-05-11   

近日,VB100最新测评出炉,瑞星ESM防病毒终端安全防护系统以优异的成绩再次顺利通过,实现累计40次、连续26次通过VB100的好成绩,这展示出瑞星产品稳定持续、精准查杀、误报率低的超强特性,以及瑞星AI网络威胁检测引擎的技术实力。

瑞星ESM防病毒终端安全防护系统应用场景之漏洞管理

瑞星ESM防病毒终端安全防护系统应用场景之漏洞管理

2022-05-07   

2022年4月,五眼联盟网络安全当局发布了2021年黑客利用最多的排名前15的网络安全漏洞列表。Log4Shell,ProxyShell,ProxyLogon,ZeroLogon以及Zoho ManageEngine AD SelfService Plus,Atlassian Confluence和VMware vSphere Client中的缺陷成为2021年被利用最多的安全漏洞之一。

防勒索病毒专题


可被破解的勒索软件——Yanluowang

可被破解的勒索软件——Yanluowang

2022-04-29   

威胁等级:★★★
Yanluowang勒索最早发现于2021年8月,最初使用有效的数字签名进行代码签名。加密方式采用RSA+RC4的模式进行文件加密。近日被发现其文件加密流程存在缺陷,可通过算法中的一个漏洞开发解密工具,使已存在的受害者能够通过解密工具恢复重要数据。

全新针对Linux平台的勒索软件——Sfile

全新针对Linux平台的勒索软件——Sfile

2022-01-06   

威胁等级:★★★
近日瑞星捕获到该勒索病毒的Linux平台变种,此变种提供一些基于命令行的参数策略支持,加密文件采用RSA+AES算法模式,在没有RSA私钥的情况下暂时无法对被加密文件进行解密。

可私人定制的勒索病毒——BlackCat

可私人定制的勒索病毒——BlackCat

2021-12-30   

威胁等级:★★★★
近期瑞星安全研究院捕获到一个采用Rust语言编写的勒索病毒BlackCat,该勒索病毒曾在俄语黑客论坛进行过公开推广。该勒索软件通过命令行调用,可灵活配置绝大部分参数。勒索采用RSA+AES/ChaCha20的方式加密磁盘文件,在未获得密钥的情况下暂时无法解密。

宣称全世界加密最快的勒索软件——LockBit 2.0

宣称全世界加密最快的勒索软件——LockBit 2.0

2021-08-23   

威胁等级:★★★★
Lockbit勒索软件早在2019年9月就被发现,当时称之为“ABCD病毒”,利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰、英国,法国,德国等国家。2021年6月,LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本,并对外宣称这是全世界加密最快的勒索软件,可以在不到20分钟的时间内从受感染的系统下载100 GB 的数据。

袭击了近百个受害企业的勒索软件——Darkside

袭击了近百个受害企业的勒索软件——Darkside

2021-05-11   

威胁等级:★★★★★
Darkside勒索软件于2020年8月出现,源于俄罗斯的犯罪团伙“Darkside”,该勒索团伙已经袭击了近百个受害者,该团伙在2021年5月,袭击了美国最大成品油管道运营商Colonial Pipeline公司的工业控制系统。

安全动态


勒索软件也有漏洞  瑞星发布“阎罗王”解密工具

勒索软件也有漏洞 瑞星发布“阎罗王”解密工具

2022-04-29   

近日,瑞星公司发布“Yanluowang”(阎罗王)勒索软件免费解密工具,广大用户可访问瑞星网站下载,被加密用户可使用该工具解密文件。

300块一天 国内黑客售卖新型远控工具

300块一天 国内黑客售卖新型远控工具

2022-04-25   

近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的病毒及变种远程控制用户主机,并上传用户隐私信息。

瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动

瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动

2022-04-20   

近日,瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织,该组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵,诱骗军工领域相关人员点击并执行带有恶意程序的文件,从而达到窃取机密信息、远程控制的目的。

瑞星捕获APT-C-23组织对阿拉伯语国家的APT攻击

瑞星捕获APT-C-23组织对阿拉伯语国家的APT攻击

2022-01-13   

近日,瑞星威胁情报中心捕获到一起针对中东地区阿拉伯语国家的攻击事件,通过分析发现,此次攻击事件的主谋是APT-C-23组织。该组织通过互联网盈利为噱头,诱骗目标打开伪装成docx文档的远程控制病毒,从而进行信息收集、远程服务器通信、窃取机密等行为。

瑞星截获最新Linux勒索软件 目标为国内企业

瑞星截获最新Linux勒索软件 目标为国内企业

2022-01-06   

近日,瑞星安全研究院捕获到了一个全新针对Linux平台的勒索软件——Sfile,因其部分变种习惯将被加密文件的后缀名附带上目标企业的英文名称,所以瑞星得知已有国内某企业成为该勒索软件的攻击目标。