安全资讯

瑞星动态


瑞星教育行业解决方案助力智慧校园建设

瑞星教育行业解决方案助力智慧校园建设

2022-08-02   

近日,高校智慧校园安全技术应用研讨会在上海召开,此次会议由上海韬视信息技术有限公司、北京数字认证股份有限公司及北京瑞星网安技术股份有限公司联合主办,上海40余所高校领导以线上、线下两种方式参与其中,瑞星公司上海大区经理刘亮进行了演讲。

招贤纳士 网罗人才——瑞星网安欢迎您的加入

招贤纳士 网罗人才——瑞星网安欢迎您的加入

2022-07-27   

瑞星公司招聘Linux开发工程师,Windows C++开发工程师、Web前端开发工程师,有意者可投简历至liuxx@rising.com.cn。

瑞星ESM防病毒系统(信创版)高分通过赛可达测试

瑞星ESM防病毒系统(信创版)高分通过赛可达测试

2022-07-22   

近日,瑞星ESM防病毒系统(信创版)顺利通过了国际知名第三方信息安全测评机构“赛可达实验室”测评,以优异的成绩获得“东方之星认证”证书,这标志着瑞星旗下产品在网络安全领域的实力得到了进一步的提升。

喜报 瑞星公司荣获“专精特新”称号

喜报 瑞星公司荣获“专精特新”称号

2022-07-14   

近日,北京市经济和信息化局公布了北京市2022年度“专精特新”中小企业名单,瑞星公司凭借雄厚实力和专业技术,通过层层审核成功入选,荣获“专精特新”中小企业称号。

权威认证 瑞星新一代导线式防毒墙顺利通过赛可达测评

权威认证 瑞星新一代导线式防毒墙顺利通过赛可达测评

2022-06-27   

近日,瑞星公司旗下新一代导线式防毒墙顺利通过赛可达实验室的严格测试,并被授予“东方之星”证书,这标志着瑞星网关安全产品无论是在病毒检测能力,还是在产品性能方面都得到了权威认可。

安全动态


2022网民网络安全感满意度调查活动,诚邀您的参与!

2022网民网络安全感满意度调查活动,诚邀您的参与!

2022-08-03   

2022网民网络安全感满意度调查活动,诚邀您的参与!
调查时间:8月3日(0时)--12日(24时)
有奖答题,快来参与!

国内病毒作者利用“吃鸡”外挂传播新型勒索病毒

国内病毒作者利用“吃鸡”外挂传播新型勒索病毒

2022-07-19   

近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。

瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动

瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动

2022-06-30   

近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木马,以达到窃密及远控的目的。

新型病毒仿冒Python数字签名 诱骗用户下后门

新型病毒仿冒Python数字签名 诱骗用户下后门

2022-06-13   

近日,瑞星安全研究院捕获到一批假冒Python数字签名的恶意软件,攻击者将这些恶意软件进行伪装,通过网址、邮件链接等方式,诱导用户下载并运行Farfli后门程序,最终达到远程控制用户电脑、窃取隐私信息的目的。

瑞星监测到利用微软最新高危漏洞的恶意代码

瑞星监测到利用微软最新高危漏洞的恶意代码

2022-06-09   

近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。

防勒索病毒专题


利用游戏外挂进行传播的勒索病毒——SafeSound

利用游戏外挂进行传播的勒索病毒——SafeSound

2022-07-19   

威胁等级:★★
近日,一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现,该勒索经过代码识别由易语言编写,目前藏匿于主流游戏外挂中,加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件,同时密钥也使用其他对称算法加密。

可被破解的勒索软件——Yanluowang

可被破解的勒索软件——Yanluowang

2022-04-29   

威胁等级:★★★
Yanluowang勒索最早发现于2021年8月,最初使用有效的数字签名进行代码签名。加密方式采用RSA+RC4的模式进行文件加密。近日被发现其文件加密流程存在缺陷,可通过算法中的一个漏洞开发解密工具,使已存在的受害者能够通过解密工具恢复重要数据。

全新针对Linux平台的勒索软件——Sfile

全新针对Linux平台的勒索软件——Sfile

2022-01-06   

威胁等级:★★★
近日瑞星捕获到该勒索病毒的Linux平台变种,此变种提供一些基于命令行的参数策略支持,加密文件采用RSA+AES算法模式,在没有RSA私钥的情况下暂时无法对被加密文件进行解密。

可私人定制的勒索病毒——BlackCat

可私人定制的勒索病毒——BlackCat

2021-12-30   

威胁等级:★★★★
近期瑞星安全研究院捕获到一个采用Rust语言编写的勒索病毒BlackCat,该勒索病毒曾在俄语黑客论坛进行过公开推广。该勒索软件通过命令行调用,可灵活配置绝大部分参数。勒索采用RSA+AES/ChaCha20的方式加密磁盘文件,在未获得密钥的情况下暂时无法解密。

宣称全世界加密最快的勒索软件——LockBit 2.0

宣称全世界加密最快的勒索软件——LockBit 2.0

2021-08-23   

威胁等级:★★★★
Lockbit勒索软件早在2019年9月就被发现,当时称之为“ABCD病毒”,利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰、英国,法国,德国等国家。2021年6月,LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本,并对外宣称这是全世界加密最快的勒索软件,可以在不到20分钟的时间内从受感染的系统下载100 GB 的数据。