瑞星动态

威胁情报赋能瑞星新一代导线式防毒墙上线IoC检测

2022-06-16

2022年5月5日，国际汽车租赁巨头Sixt公司表示，他们4月29日在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题，业务陷入混乱。

瑞星加入统信UAPP计划与众多合作伙伴共建信创安全

2022-06-01

近日，瑞星公司作为国内网络安全企业首批加入“UOS主动安全防护计划（UAPP）”，该计划由统信软件携手国内众多网络安全领域合作伙伴共同推出，旨在打造具备世界顶级安全水平的操作系统，为合作伙伴及广大用户提供专业的网络安全解决方案。

瑞星新一代导线式防毒墙应用场景之关键字内容过滤

2022-06-01

2021年12月，英国消费者保护组织发布警告称，有攻击者冒充英国国家卫生局（NHS）发送网络钓鱼邮件，这些电子邮件声称为收件人提供免费的Omicron PCR测试，可以帮助他们绕过限制。

瑞星收获公安部感谢信为网络安全专项行动做贡献

2022-05-26

近日，瑞星公司宣布参加公安部组织开展的网络安全专项行动，作为国内专业的网络安全公司，瑞星对此次活动高度重视，组织专业力量，调动资源全面支撑。不仅应用了高科技手段与威胁情报大数据，而且克服了疫情等客观不利因素，圆满完成任务，并收到了来自公安部的感谢信。

新一期瑞星认证服务工程师培训开课了

2022-05-25

瑞星公司为了提高各级渠道代理商工程师的企业级产品知识、标准化的技术服务以及相关反病毒技术知识水平，现面向瑞星全国代理商招募培训学员。

可被破解的勒索软件——Yanluowang

2022-04-29

威胁等级：★★★
Yanluowang勒索最早发现于2021年8月，最初使用有效的数字签名进行代码签名。加密方式采用RSA+RC4的模式进行文件加密。近日被发现其文件加密流程存在缺陷，可通过算法中的一个漏洞开发解密工具，使已存在的受害者能够通过解密工具恢复重要数据。

全新针对Linux平台的勒索软件——Sfile

2022-01-06

威胁等级：★★★
近日瑞星捕获到该勒索病毒的Linux平台变种，此变种提供一些基于命令行的参数策略支持，加密文件采用RSA+AES算法模式，在没有RSA私钥的情况下暂时无法对被加密文件进行解密。

可私人定制的勒索病毒——BlackCat

2021-12-30

威胁等级：★★★★
近期瑞星安全研究院捕获到一个采用Rust语言编写的勒索病毒BlackCat，该勒索病毒曾在俄语黑客论坛进行过公开推广。该勒索软件通过命令行调用，可灵活配置绝大部分参数。勒索采用RSA+AES/ChaCha20的方式加密磁盘文件，在未获得密钥的情况下暂时无法解密。

威胁等级：★★★★
Lockbit勒索软件早在2019年9月就被发现,当时称之为“ABCD病毒”,利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰、英国,法国,德国等国家。2021年6月,LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本,并对外宣称这是全世界加密最快的勒索软件,可以在不到20分钟的时间内从受感染的系统下载100 GB 的数据。