安全资讯

瑞星动态


瑞星人工智能专家在国际学术会议上公开发表论文

瑞星人工智能专家在国际学术会议上公开发表论文

2023-12-08   

近日,瑞星安全研究院派出人工智能专家参加了2023年第13届通信与网络安全国际会议(ICCNS2023),并在会上发表题目为《基于CodeBERT和深度学习的Webshell检测》的论文。

实力拉满 瑞星第四十四次通过VB100测评

实力拉满 瑞星第四十四次通过VB100测评

2023-11-08   

最新VB100测评结果出炉,瑞星ESM防病毒终端安全防护系统再次以优异的成绩顺利通过,实现了累计44次的好成绩,同时彰显出瑞星产品在稳定性、查杀能力、低误报率方面的超强特性。

瑞星EDR荣获“2023网络安全领域卓越产品”称号

瑞星EDR荣获“2023网络安全领域卓越产品”称号

2023-11-06   

11月3日,由赛迪网、《数字经济》杂志联合主办、赛迪数通协办的“2023行业信息技术应用创新大会”在京举行,会上发布了“2023信息技术应用创新”成果。瑞星公司旗下终端威胁检测与响应系统(EDR)凭借突出的能力,荣获了“2023网络安全领域卓越产品”称号。

2023瑞星精英合作伙伴大会完美收官!

2023瑞星精英合作伙伴大会完美收官!

2023-09-25   

9月6日至9月22日,瑞星公司总裁刘文杰、副总裁满媛携各区销售负责人、软硬件、信创产品总监、技术服务部总监继续奔赴全国各地,连续在成都、贵阳、武汉、合肥和哈尔滨五个城市召开了“2023瑞星全国精英合作伙伴大会”。

瑞星EDR、NDR新品亮相2023网安周

瑞星EDR、NDR新品亮相2023网安周

2023-09-19   

9月10日至16日,2023年国家网络安全宣传周网络安全博览会在福建省福州市举办,瑞星公司作为国内网络安全企业参与了此次盛会,对外展示新一代瑞星网络安全平台,及全新的瑞星EDR和NDR产品,同时瑞星安全研究威胁分析师陈彬现场演讲《网络钓鱼鉴别与防范》,以帮助广大用户抵御网络钓鱼威胁。

安全动态


新型勒索软件“Enmity”——即使拥有密钥也无法解密

新型勒索软件“Enmity”——即使拥有密钥也无法解密

2023-11-30   

瑞星威胁情报中心捕获到一个名为“Enmity”的勒索软件,它不仅使用了复杂的加密算法,并且让受害者拿到了密钥,也无法解锁文件。中招后,这个勒索软件就会加密电脑内文档、照片、档案、数据库、PDF等各类文件,因此大家要提高警惕,加强防范。

小心!微信群里有人投“毒”

小心!微信群里有人投“毒”

2023-11-10   

近日,瑞星威胁情报中心捕获到一起“银狐”木马团伙利用微信群传播病毒的事件,通过分析发现,此次传播的木马病毒伪装成一个看似很吸引人的“薪资调整政策”文件,诱惑性较强,一旦中招就会被该团伙远程控制。

国内企业遭遇窃密木马钓鱼攻击

国内企业遭遇窃密木马钓鱼攻击

2023-10-23   

近日,瑞星威胁情报中心捕获到国内企业被投递窃密木马的钓鱼攻击活动,通过分析发现,攻击者所投递的木马为FormBook 4.1版本,能够窃取浏览器、邮箱等敏感信息,同时具备远程控制功能,具有很强的威胁性,瑞星在此提醒广大企业应加强防范。

新型勒索“Megazord”肆虐 三家美国企业数据可随意下载

新型勒索“Megazord”肆虐 三家美国企业数据可随意下载

2023-09-27   

近日,瑞星威胁情报中心捕获到一款新型勒索软件,名为“Megazord”,其独特之处在于采用了新型的加密技术和运行方式,以提高攻击效率,增加分析难度。目前,瑞星安全人员发现,已有勒索数据被放置在黑客组织自制网站上供人下载,这对全球范围内的众多企业构成了威胁。

2023网民网络安全感满意度调查问卷(公众网民版)

2023网民网络安全感满意度调查问卷(公众网民版)

2023-09-20   

欢迎您参与本次调查活动。您的回答将作为改善网络安全相关工作的重要参考,本次问卷不收集任何个人信息,您填写的信息将得到充分保护。“安全”才心安,“满意”才幸福。感谢您的支持和参与!

防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。