安全资讯

瑞星动态


瑞星获国家计算机病毒应急处理中心感谢信

瑞星获国家计算机病毒应急处理中心感谢信

2025-01-24   

近日,瑞星公司收到了国家计算机病毒应急处理中心发来的感谢信。信中对瑞星公司在2024年积极参与该中心网络空间安全态势跟踪监测,与计算机病毒和网络攻击事件联合研判分析等一系列网络安全保障工作表示高度赞扬,并对其展现出的行业顶尖技术实力与高度负责的工作态度给予充分肯定。

瑞星发布《2024年中国网络安全报告》:AI可助黑客打造低成本攻击武器

瑞星发布《2024年中国网络安全报告》:AI可助黑客打造低成本攻击武器

2025-01-22   

近日,瑞星公司发布《2024年中国网络安全报告》,该报告综合瑞星“星核”平台的数据与资料,对恶意软件、恶意网址、移动安全、企业安全、勒索软件、人工智能安全、加密货币安全等领域进行了详尽分析,同时对2025年网络安全趋势进行了预测并提出应对建议。

2025开门红,瑞星入选终端领域十大代表性厂商

2025开门红,瑞星入选终端领域十大代表性厂商

2025-01-07   

近日,国内知名网络安全媒体安全牛发布了《新一代终端安全应用指南(2024版)》,该指南对新一代终端安全领域中产品研发和应用推广表现出色的厂商进行了推荐。瑞星公司凭借先进的技术实力与优异的产品性能,成功入选2024年度终端领域十大代表性厂商。

电力网络安全危机四伏,瑞星NDR助国网四川电力 “力挽狂澜”

电力网络安全危机四伏,瑞星NDR助国网四川电力 “力挽狂澜”

2025-01-06   

近日,瑞星公司凭借在网络安全领域的深厚技术积累,与国网四川省电力公司建立了深度合作关系,为其提供了瑞星NDR(网络威胁检测与响应系统)产品,以共同应对日益猖獗的网络攻击威胁,全力守护国家电力网络安全防线。

瑞星 EDR:为数字司法筑牢安全壁垒

瑞星 EDR:为数字司法筑牢安全壁垒

2024-12-30   

近日,瑞星公司与河北省保定市高新区检察院建立了合作,为该院提供专门针对高级威胁进行挖掘、检测、追踪溯源、事件调查的终端安全产品——瑞星EDR(终端威胁检测与响应系统)。

安全动态


AI大模型“黑化” 可自动生成勒索病毒

AI大模型“黑化” 可自动生成勒索病毒

2025-01-15   

近日,一款名为FunkSec的勒索木马病毒被曝光,有研究人员发现,该木马极大可能由AI大模型生成。研究证据主要体现在两个方面:一方面,木马脚本中存在一系列语法流畅的英文注释,这种特征通常与AI生成内容的风格相符;另一方面,该木马的攻击模式较为原始落后,也符合AI在恶意软件生成领域初期的表现特点。

12月安全报告:临近年底,多家企业被勒索!

12月安全报告:临近年底,多家企业被勒索!

2025-01-10   

2024年12月份瑞星“星核”平台共截获病毒样本总量411.2万个,病毒感染次数698.14万次。
新增木马病毒281.53万个,为第一大种类病毒,占到总体数量的68.46%。

11月网络安全报告:多家能源企业遭受网络攻击

11月网络安全报告:多家能源企业遭受网络攻击

2024-12-18   

2024年11月份瑞星“星核”平台共截获病毒样本总量488.04万个,病毒感染次数656.34万次。
新增木马病毒375.85万个,为第一大种类病毒,占到总体数量的77.01%。

10月网络安全报告:多家大型企业遭数据泄露

10月网络安全报告:多家大型企业遭数据泄露

2024-11-20   

2024年10月份瑞星“星核”平台共截获病毒样本总量462.77万个,病毒感染次数699.65万次。
新增木马病毒317.96万个,为第一大种类病毒,占到总体数量的68.71%。

“123456“登顶弱密码榜首,这里面有没有你的?

“123456“登顶弱密码榜首,这里面有没有你的?

2024-11-19   

近日,全球知名密码管理器NordPass发布了2024年度最糟糕密码排行榜,该榜单揭示了用户在设置密码时的偏好及其潜在的安全问题。令人震惊的是,“123456”这串简单的数字密码高居榜首,反映出人们在设置密码时普遍存在的惰性。

防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。