瑞星动态
瑞星EDR:像侦探一样搜集线索
2025-07-04
当企业遭遇无文件攻击、异常进程或文件篡改时,如何快速定位威胁源头?瑞星EDR的追踪溯源功能如同部署在企业网络中的“数字侦探”,通过构建多层级数据采集体系与智能分析模型,为企业提供全链条攻击路径还原能力,实现分钟级威胁事件闭环处置。
以代码捍卫正义 瑞星ESM守护司法信创安全
2025-06-26
近期,全球司法检务系统频遭网络攻击重创:澳大利亚新南威尔士州法院约9000份敏感文件遭窃;柬埔寨最高法院、最高检察院官方社交账号被黑客劫持
瑞星专业服务获河北高速石黄分公司致谢
2025-06-18
近日,瑞星公司收到河北高速公路集团有限公司石黄分公司的感谢信。信中高度赞誉了瑞星公司,在黄石高速献县站CPC卡读卡系统故障应急响应中的专业技术支撑与高效服务,这彰显瑞星在智能交通系统运维及网络安全领域的技术实力与服务口碑。
瑞星电力巡展北京站:AI实战成果全亮相
2025-06-16
【6月12日,北京】瑞星“AI赋能电力安全”全国巡展第三站在北京顺利举行。此次巡展聚焦电力行业网络安全核心挑战,深度展示瑞星以AI技术为核心的创新解决方案,重点展示瑞星恶意代码管理系统、USB设备安全管理系统等电力定制化方案,为华北地区电力系统构建智能化安全防护体系。
瑞星EDR:告别手忙脚乱!
2025-06-11
瑞星EDR(终端威胁检测与响应系统)的处置编排功能,以“自动化流程设计+智能化策略执行”为核心,为企业打造 “极速响应、精准处置、高效运营” 的终端安全防护方案。
安全动态
瑞星揭秘“银狐木马”双线攻击方式
2025-07-03
近日,瑞星威胁情报平台捕获到“银狐木马”新一轮的攻击,他们通过伪造发票邮件和聊天文件,借助合法软件的外衣大肆窃密,金融机构和普通用户都已成为目标。
WinRAR曝高危漏洞,超5亿用户面临危险
2025-06-25
近日,全球广泛使用的压缩软件WinRAR(Windows版)曝出一个高危漏洞(编号:CVE-2025-6218),影响所有≤7.11版本的Windows用户。
借金砖会议之名!东南亚黑客组织对我国发动网络攻击
2025-06-23
瑞星威胁情报平台最新曝光:来自东南亚的黑客组织“海莲花”,正冒充“工信部国际经济技术合作中心”发送钓鱼邮件,专门对政府和教育行业的职员下手。
5月份大厂们遭遇数据泄露潮
2025-06-20
2025年5月份瑞星“星核”平台共截获病毒样本总量369.58万个,病毒感染次数531.69万次。
新增木马病毒267.48万个,为第一大种类病毒,占到总体数量的72.37%。
防勒索病毒专题
具有多种功能的勒索软件——Mimic
2023-12-06
威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。
Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件
2023-11-27
威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。
Megazord:一个用RUST编写的勒索软件
2023-09-25
威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。
伪装为虚假Windows更新的BigHead勒索软件
2023-07-24
威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。
针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0
2023-03-07
威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。