安全资讯

瑞星动态


瑞星ESM防病毒系统荣获“鼎信杯”优秀应用产品奖

瑞星ESM防病毒系统荣获“鼎信杯”优秀应用产品奖

2022-01-04   

近日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)举办了第二届“鼎信杯”优秀信创产品征集活动(简称“大赛”),瑞星公司旗下瑞星ESM防病毒系统荣获大赛“电子政务赛道信息技术应用创新优秀应用产品奖”。

瑞星助推PKS生态发展 与各方伙伴共建数字中国

瑞星助推PKS生态发展 与各方伙伴共建数字中国

2021-12-27   

近日,由天津市人民政府和中国电子信息产业集团有限公司(简称“中国电子”)共同主办的“PKS安全先进计算2021生态大会”在天津举行。瑞星公司作为PKS行业生态中的一员,于线上参与了此次大会,同时瑞星总裁刘文杰代表公司,以视频形式预祝此次大会圆满成功。

瑞星联合译赛科技共同保障十四运会及残特奥会

瑞星联合译赛科技共同保障十四运会及残特奥会

2021-12-23   

近日,第十四届全国运动会(简称“十四运会”)及第十一届全国残运会暨第八届全国特奥会(简称“残特奥会”)在陕西省西安市圆满闭幕,瑞星公司联合西安译赛信息科技有限公司为大会提供了瑞星ESM防病毒终端安全防护系统及网络安全保障服务,受到了陕西省公安厅的极大肯定。

瑞星安全保障联合国缔约方大会(COP15) 并收获感谢信

瑞星安全保障联合国缔约方大会(COP15) 并收获感谢信

2021-11-26   

2021年10月11日至15日,联合国《生物多样性公约》缔约方大会第十五次会议(简称COP15)在云南昆明举行。瑞星公司作为国内专业的网络安全供应商参与了此次会议的安保工作,并收到由云南省公安厅发来的感谢信,信中云南省公安厅对瑞星安全技术团队的技术支持和保障给予了极大的肯定

瑞星导线式防毒墙护航咸阳市人民检察院

瑞星导线式防毒墙护航咸阳市人民检察院

2021-11-19   

近日,瑞星公司与陕西省咸阳市人民检察院达成合作,为其提供瑞星导线式防毒墙及相应配套服务。瑞星导线式防毒墙作为业界专业的防病毒网关产品,已投入到国家公检法司、金融电信、能源、医疗、教育等多个行业中,并得到用户的一致好评。

防勒索病毒专题


全新针对Linux平台的勒索软件——Sfile

全新针对Linux平台的勒索软件——Sfile

2022-01-06   

威胁等级:★★★
近日瑞星捕获到该勒索病毒的Linux平台变种,此变种提供一些基于命令行的参数策略支持,加密文件采用RSA+AES算法模式,在没有RSA私钥的情况下暂时无法对被加密文件进行解密。

可私人定制的勒索病毒——BlackCat

可私人定制的勒索病毒——BlackCat

2021-12-30   

威胁等级:★★★★
近期瑞星安全研究院捕获到一个采用Rust语言编写的勒索病毒BlackCat,该勒索病毒曾在俄语黑客论坛进行过公开推广。该勒索软件通过命令行调用,可灵活配置绝大部分参数。勒索采用RSA+AES/ChaCha20的方式加密磁盘文件,在未获得密钥的情况下暂时无法解密。

宣称全世界加密最快的勒索软件——LockBit 2.0

宣称全世界加密最快的勒索软件——LockBit 2.0

2021-08-23   

威胁等级:★★★★
Lockbit勒索软件早在2019年9月就被发现,当时称之为“ABCD病毒”,利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰、英国,法国,德国等国家。2021年6月,LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本,并对外宣称这是全世界加密最快的勒索软件,可以在不到20分钟的时间内从受感染的系统下载100 GB 的数据。

袭击了近百个受害企业的勒索软件——Darkside

袭击了近百个受害企业的勒索软件——Darkside

2021-05-11   

威胁等级:★★★★★
Darkside勒索软件于2020年8月出现,源于俄罗斯的犯罪团伙“Darkside”,该勒索团伙已经袭击了近百个受害者,该团伙在2021年5月,袭击了美国最大成品油管道运营商Colonial Pipeline公司的工业控制系统。

以僵尸网络进行投递的BitPaymer勒索病毒

以僵尸网络进行投递的BitPaymer勒索病毒

2019-11-20   

威胁等级:★★★★
BitPaymer勒索病毒针对企业用户,以Dridex僵尸网络进行投递,利用系统system32目录下的服务进程执行加密勒索,被加密文件后缀名为“.0riz0n”,同时该病毒采用AES_256加密算法加密文件(.exe和.dll后缀名文件除外),RSA公钥加密密钥,在没有私钥的情况下,暂时不能解密文件。

安全动态


瑞星捕获APT-C-23组织对阿拉伯语国家的APT攻击

瑞星捕获APT-C-23组织对阿拉伯语国家的APT攻击

2022-01-13   

近日,瑞星威胁情报中心捕获到一起针对中东地区阿拉伯语国家的攻击事件,通过分析发现,此次攻击事件的主谋是APT-C-23组织。该组织通过互联网盈利为噱头,诱骗目标打开伪装成docx文档的远程控制病毒,从而进行信息收集、远程服务器通信、窃取机密等行为。

瑞星截获最新Linux勒索软件 目标为国内企业

瑞星截获最新Linux勒索软件 目标为国内企业

2022-01-06   

近日,瑞星安全研究院捕获到了一个全新针对Linux平台的勒索软件——Sfile,因其部分变种习惯将被加密文件的后缀名附带上目标企业的英文名称,所以瑞星得知已有国内某企业成为该勒索软件的攻击目标。

俄语黑客论坛出售全新私人定制勒索病毒——BlackCat

俄语黑客论坛出售全新私人定制勒索病毒——BlackCat

2021-12-30   

近日,瑞星安全研究院捕获到了一个在某俄语黑客论坛上推广的新型勒索软件——BlackCat,该恶意软件开发者运用了勒索软件即服务(RaaS)模式,通过招募犯罪分子来实施勒索行为。BlackCat允许自定义文件扩展名、赎金说明、加密模式、隐藏文件夹/文件/扩展,以及自动终止服务和进程,因此受到犯罪分子的格外青睐。

瑞星:BlackTech组织对国内企业APT攻击分析

瑞星:BlackTech组织对国内企业APT攻击分析

2021-12-13   

近日,瑞星威胁情报中心捕获到一起针对国内企业的网络攻击。通过分析发现,此次事件的攻击者为BlackTech组织,该组织通过钓鱼邮件方式向目标投递中文字样的宏文档,以此诱惑用户点击并执行,这个宏文档会释放恶意程序,从而达到上传用户数据和下载远控木马的目的。

Apache Log4j2高危漏洞来袭 企业用户尽快修复

Apache Log4j2高危漏洞来袭 企业用户尽快修复

2021-12-10   

Apache Log4j2远程代码执行漏洞细节被公开。由于Apache Log4j2远程代码执行漏洞利用无需特殊配置,攻击者就可利用该漏洞远程执行代码,因此应用了Apache Log4j2的企业将面临极大危害,需尽快进行修复,以避免该漏洞带来的危害。