1. 瑞星首页
  2. 安全资讯

安全资讯

瑞星动态

如何提升医院网络安全等级?瑞星EDR给出答案

如何提升医院网络安全等级?瑞星EDR给出答案

2024-10-21   

近日,瑞星公司与重庆市中医骨科医院达成合作,为该院引入终端威胁检测与响应系统(EDR),在提升整体安全防御能力的同时,有效抵御勒索软件、数据泄露等安全风险,确保医院关键信息基础设施的安全与稳定运行。

数据泄露引发信任危机,医疗机构如何自救?

数据泄露引发信任危机,医疗机构如何自救?

2024-10-12   

瑞星公司深谙医疗行业网络安全痛点,近日与四川省盐亭县人民医院达成合作,为其部署了终端威胁检测与响应系统(EDR),通过对终端设备的实时监测和威胁响应,有效提升了该院的网络安全防护能力。

瑞星荣获信息安全服务资质(安全工程类一级)证书

瑞星荣获信息安全服务资质(安全工程类一级)证书

2024-10-08   

近日,瑞星公司荣获中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书(安全工程类一级)》,这标志着瑞星在信息安全领域的技术实力和服务质量已获得国家级权威机构的高度认可。

瑞星EDR成功入选信通院全景图,助力行业数字化转型

瑞星EDR成功入选信通院全景图,助力行业数字化转型

2024-09-30   

9月24日,2024大模型数字生态发展大会暨“铸基计划”年中会议在京顺利召开。瑞星公司受邀出席了此次会议,旗下终端威胁检测与响应系统(EDR)、ESM防病毒终端安全防护系统成功入选中国信通院《高质量数字化转型产品和服务全景图(上半年度)》,医疗和教育行业解决方案入选《高质量数字化转型技术解决方案(上半年度)》。

勒索软件和挖矿病毒检测率100% 瑞星EDR、NDR高分通过赛可达评测

勒索软件和挖矿病毒检测率100% 瑞星EDR、NDR高分通过赛可达评测

2024-09-27   

近日,瑞星终端威胁检测与响应系统(EDR)、瑞星网络威胁检测与响应系统(NDR)两款产品以优异的成绩通过国际知名第三方检测机构赛可达实验室评测,并被授予“东方之星”证书。

更多

安全动态

9月网络安全报告:从白宫到大型企业,病毒与攻击事件频发

9月网络安全报告:从白宫到大型企业,病毒与攻击事件频发

2024-10-17   

2024年9月份瑞星“星核”平台共截获病毒样本总量585.19万个,病毒感染次数719.54万次。
新增木马病毒429.31万个,为第一大种类病毒,占到总体数量的73.36%。

国庆长假玩游戏 小心假“悟空”窃密

国庆长假玩游戏 小心假“悟空”窃密

2024-10-08   

近日,瑞星威胁情报平台截获到一个伪装成盗版《黑神话:悟空》安装包的木马病毒,发现有攻击者在知名软件开发平台SourceForge上发布虚假的游戏下载信息,来传播窃密木马程序LummaC2。瑞星安全专家提醒,随着国庆假期临近,游戏高峰时段即将到来,玩家们应避免从第三方平台下载游戏,以防电脑中毒被窃密。

瑞星2024年8月份网络安全报告

瑞星2024年8月份网络安全报告

2024-09-13   

2024年8月份瑞星“星核”平台共截获病毒样本总量486.3万个,病毒感染次数633.61万次。
新增木马病毒325.69万个,为第一大种类病毒,占到总体数量的66.97%。

瑞星揭露东南亚黑客组织“白象”针对我国航空领域的网络攻击

瑞星揭露东南亚黑客组织“白象”针对我国航空领域的网络攻击

2024-08-22   

近日,瑞星威胁情报平台发现,臭名昭著的东南亚黑客组织“白象”再次将魔爪伸向了我国,并将目标锁定在航空领域。该组织通过精心伪装的钓鱼邮件,向国内航空科研企业和院校发起精准攻击,企图控制并窃取核心数据,对我国航空产业造成严重威胁。

瑞星2024年7月份网络安全报告

瑞星2024年7月份网络安全报告

2024-08-16   

2024年7月份瑞星“星核”平台共截获病毒样本总量522.36万个,病毒感染次数675.45万次。
新增木马病毒358.8万个,为第一大种类病毒,占到总体数量的68.69%。

更多

防勒索病毒专题

具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。

更多
防勒索病毒专题