瑞星动态
52次通过VB100,瑞星ESM实力再获验证
2026-04-30
近日,国际权威安全评测机构Virus Bulletin公布最新一期VB100测试结果。瑞星ESM凭借出色的威胁检出能力与极低的误报,顺利通过认证。这是瑞星产品累计第52次通过该项严格测试,再次验证了其在终端安全领域长期稳定的技术领先优势。
江城论剑,AI护航:瑞星电力巡展圆满举办
2026-04-24
2026年4月24日,继北京站之后,瑞星第二届全国电力巡展在武汉热力开启。瑞星公司总裁刘文杰、副总裁满媛携核心高管团队出席,与电力行业伙伴共话数字化背景下的智能防护新格局。
千万数据泄露:校园网络如何守住?
2026-04-09
2025年底,一纸510万美元的罚单引发教育行业关注。美国教育科技公司Illuminate因数据泄露被处罚,在访问控制薄弱、缺乏异常监测的情况下,最终导致超过千万名学生信息被访问。该事件再次提示:网络入口与安全边界,正成为数字化校园的重要防线。
安全动态
拒付2000美元,换来的是一场精心预谋的数据曝光
2026-05-26
2026年4月,国内某智慧农贸企业收到了一封勒索邮件:支付2000美元,换取数据安全。企业选择了拒绝。随后发生的事,远比加密文件更令人不安。
“北约军演简报”暗藏玄机
2026-05-22
如果你从事国防、军工相关工作,或只是一名军事爱好者,当你收到标题为《第13届巴基斯坦防务展(IDEAS 2026)议题介绍》或《北约201C坚定飞镖-2026201D军演简报》的邮件,你大概率会点开——这正是攻击者精心设计的陷阱。
从“成人游戏”到亚足联,4月网络攻击无孔不入
2026-05-15
2026年4月份瑞星“星核”平台共截获病毒样本总量370.74万个,病毒感染次数438.45万次。新增木马病毒275.53万个,为第一大种类病毒,占到总体数量的74.32%。
“银狐”木马再度活跃:这次伪装成了“票务工具”
2026-05-13
近期,瑞星威胁情报中心监测发现,臭名昭著的“银狐”木马正通过伪装成票务工具在暗中传播。它表面看起来只是普通软件,背后却隐藏着一整套高度隐蔽的攻击程序。
防勒索病毒专题
具有多种功能的勒索软件——Mimic
2023-12-06
威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。
Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件
2023-11-27
威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。
Megazord:一个用RUST编写的勒索软件
2023-09-25
威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。
伪装为虚假Windows更新的BigHead勒索软件
2023-07-24
威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。
针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0
2023-03-07
威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。