安全资讯

瑞星动态


人工智能在网络安全领域的风险和机遇

人工智能在网络安全领域的风险和机遇

2024-03-01   

2024年2月,一家英国跨国企业的香港分公司被骗走2亿港币,起因是由于骗子使用了深度伪造技术,进行“AI换脸”和AI音频合成,成功冒充了该公司的CFO。

瑞星发布2024年六大网络安全趋势 人工智能的滥用将引发更多安全问题

瑞星发布2024年六大网络安全趋势 人工智能的滥用将引发更多安全问题

2024-02-22   

近日,瑞星发布了《2023中国网络安全报告》,报告显示2023年病毒感染次数有所下降,但整体网络安全形势依然严峻复杂,勒索软件、挖矿病毒、APT组织等高级威胁严重影响着全球各国的经济和民生。针对这样的情况,报告对2024年的网络安全进行了六大趋势预测。

2023勒索软件上涨了13.24% 仍是全球网络主要威胁

2023勒索软件上涨了13.24% 仍是全球网络主要威胁

2024-02-05   

在瑞星公司发布的《2023中国网络安全报告》中显示,报告期内瑞星“星核”平台共截获勒索软件样本65.59万个,比2022年上涨了13.24%;感染次数为19.68万次,与2022年相比,上涨了0.95%。

瑞星发布《2023年中国网络安全报告》 病毒数量上涨15%

瑞星发布《2023年中国网络安全报告》 病毒数量上涨15%

2024-01-31   

瑞星公司发布《2023年中国网络安全报告》,该报告综合星核(能力和创新平台)的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析,并对人工智能在网络安全领域的风险,及未来网络安全趋势提出建设性观点。

瑞星恶意代码管理系统助金华电力提升防御能力

瑞星恶意代码管理系统助金华电力提升防御能力

2024-01-29   

近日,瑞星公司与国网浙江省电力有限公司金华供电公司达成合作,为该企业提供瑞星恶意代码管理系统及相应配套服务,协助金华电力抵御恶意代码入侵、黑客攻击等网络安全风险,全面提升配电自动化系统安全防护能力。

安全动态


瑞星2024年1月份网络安全报告【精华版】

瑞星2024年1月份网络安全报告【精华版】

2024-02-26   

2024年1月份瑞星“星核”平台共截获病毒样本总量706.79万个,病毒感染次数873.1万次。
新增木马病毒438.19万个,为第一大种类病毒,占到总体数量的62.00%。

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

2024-01-11   

近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现,攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序,以达到窃取我国军事机密的目的。在此,瑞星公司提醒相关政府部门及企业应提高警惕,加强防范。

瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击

瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击

2023-12-29   

近日,瑞星威胁情报平台捕获到一起针对中国的APT攻击事件,根据关联分析发现,攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵,对国内用户(特别是能源行业用户)进行钓鱼邮件攻击,一旦有用户激活邮件附件中的恶意代码,就会被攻击者远程控制,盗取电脑内所有的机密信息。

安全对话:尼泊尔政府遭SideWinder组织钓鱼邮件攻击事件

安全对话:尼泊尔政府遭SideWinder组织钓鱼邮件攻击事件

2023-12-25   

一个叫SideWinder的攻击组织发仿造了尼泊尔总理行程信息,制作成钓鱼邮件,发送给了尼泊尔的政府部门。如果有人点击这个钓鱼邮件,就会启动里面的恶意宏代码,释放出后门病毒和脚本文件,当后门文件被脚本启动了,就会接收到攻击者发来的指令,对受害者远程控制,盗取电脑里面的所有机密信息。

瑞星捕获SideWinder组织针对尼泊尔政府的APT攻击

瑞星捕获SideWinder组织针对尼泊尔政府的APT攻击

2023-12-25   

近日,瑞星威胁情报平台捕获到一起针对尼泊尔政府的攻击事件,通过对比分析发现,此次事件的攻击者为SideWinder组织。该组织将仿造的总理行程钓鱼邮件发送给尼泊尔政府机构,以此诱导目标点击,从而激活远控后门,达到盗取政府机密信息的目的。

防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。