安全资讯

瑞星动态


从线索到元凶,瑞星EDR如何揪出网络攻击幕后黑手?

从线索到元凶,瑞星EDR如何揪出网络攻击幕后黑手?

2025-05-13   

瑞星EDR(终端威胁检测与响应系统)的 “全链路追踪溯源” 功能,将推理哲学转化为技术能力——采集终端系统进程、文件、网络活动等多维度数据,通过智能分析识别异常行为,逆向追溯串联攻击链条,完整还原从初始入侵到最终目标的达成路径。

“AI 赋能电力安全” 瑞星开启全国专项巡展

“AI 赋能电力安全” 瑞星开启全国专项巡展

2025-04-28   

4月28日,瑞星公司 “AI 赋能电力安全 守护关基数字生命线” 电力行业巡展在南京拉开帷幕。重点展示了瑞星恶意代码管理系统、USB设备安全管理系统、EDR(终端威胁检测与响应系统)、NDR(网络威胁检测与响应系统)等核心产品的技术优势与应用成效。

国能蚌埠电厂安全生产16年背后的技术防护密码

国能蚌埠电厂安全生产16年背后的技术防护密码

2025-04-23   

国能蚌埠电厂作为年均发电量超1000亿千瓦时、为华东电力供应提供关键支撑的重点企业,用16年安全生产的扎实业绩,诠释了“安全就是效益”的深刻内涵,更以科技创新与网络安全防护的双重突破,在能源保供与绿色转型的征程中树立行业标杆。

国货国用!瑞星ESM为常德水利上把“安全锁”

国货国用!瑞星ESM为常德水利上把“安全锁”

2025-04-10   

在数字化转型与网络安全深度融合的当下,网络安全的重要性愈发凸显。瑞星公司作为国产化网络安全领域的积极践行者,始终专注于为关键行业打造自主可控的安全防线。近日,瑞星助力常德市水利局部署了瑞星ESM防病毒系统,成功为其水利信息系统筑牢终端安全屏障,推动水资源管理工作在安全稳定的数字环境中高效开展。

美国禁令背后,看瑞星ESM为国产网络安全“破局”

美国禁令背后,看瑞星ESM为国产网络安全“破局”

2025-03-26   

瑞星公司推出了专为国产化生态精心打造的ESM防病毒系统。该系统搭载100% 自主研发的国产AI反病毒引擎,具备终端防病毒、统一化管理、智能查杀防护等多项功能,为使用国产化设备的企业级用户提供了全面的终端安全解决方案,进而加强了我国网络安全防护的自主性和可控性。

安全动态


家人们,迪奥(Dior)“数据门” 大瓜来啦!

家人们,迪奥(Dior)“数据门” 大瓜来啦!

2025-05-14   

2025年5月12日,无数迪奥中国区用户手机突然震动——一条官方短信直接炸醒所有人:5月7日,迪奥发现有黑客未经授权闯入数据区,大批客户信息已被窃取!

56家仅1家能防住 瑞星独家识破双重伪装的病毒

56家仅1家能防住 瑞星独家识破双重伪装的病毒

2025-04-25   

4月24日,瑞星威胁情报平台独家曝光一起 “套路极深” 的网络攻击:黑客把病毒伪装成Flash安装包,诱骗用户点击运行,随后 “换马甲” 变成腾讯游戏平台WeGame程序,躲在电脑里偷偷联网传数据,甚至让黑客远程控制你的电脑!要注意的是,全球56家安全软件里,只有瑞星能识破这个 “双面间谍”,其他家都没检测出来!

3月份数据泄露事件激增,政府、企业接连中招

3月份数据泄露事件激增,政府、企业接连中招

2025-04-18   

2025年3月份瑞星“星核”平台共截获病毒样本总量446.36万个,病毒感染次数557.15万次。
新增木马病毒320.33万个,为第一大种类病毒,占到总体数量的71.76%。

2025第一季度AI大事件:从诈骗风暴到技术与法规革新

2025第一季度AI大事件:从诈骗风暴到技术与法规革新

2025-04-16   

幻方量化旗下AI公司深度求索(DeepSeek)发布 DeepSeek-R1 模型,并同步开源模型权重,性能比肩OpenAI o1正式版。

三问一个“常见”的病毒下载器 何以击穿全球杀毒软件?

三问一个“常见”的病毒下载器 何以击穿全球杀毒软件?

2025-04-03   

一个很普通的病毒下载器,本应被所有杀毒软件查杀,但在全球最大的病毒检测网站VirusTotal上只有来自中国的瑞星杀毒和韩国的安博士能查出,这到底是怎么一回事?

防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。