安全资讯

瑞星动态


瑞星“1+2”全新解决方案巡展在广州画上圆满句号

瑞星“1+2”全新解决方案巡展在广州画上圆满句号

2024-05-11   

5月10日,瑞星公司在广州市成功举办了“1+2”全新解决方案巡展的收官之作。在此次盛会中,公司总裁刘文杰携多位高层领导,与来自湖南、广东、广西、福建地区的众多合作伙伴齐聚一堂,深入探讨瑞星全新的“1+2”解决方案的同时,就公司的发展战略进行了全面的分享与交流。

叶院长揭秘:瑞星如何运用AI技术革新网络安全

叶院长揭秘:瑞星如何运用AI技术革新网络安全

2024-05-10   

瑞星安全研究院院长叶超将为我们深入解读瑞星是如何紧跟AI技术的发展,将前沿科技转化为实际应用,来提升网络安全防护能力和效率的。

瑞星“1+2”全新解决方案巡展“陕”亮登场

瑞星“1+2”全新解决方案巡展“陕”亮登场

2024-04-26   

4月26日,瑞星公司在西安成功举办了第四场“1+2”全新解决方案巡展活动,包括公司总裁刘文杰和副总裁满媛在内的多位高层主管,与陕西、宁夏、甘肃、新疆、四川、重庆和贵州多地的合作伙伴共襄盛举。在此次活动中,瑞星公司不仅展示了全新的“1+2”解决方案,还与众多合作伙伴进行了深入的交流和探讨。

瑞星推出“1+2”全新解决方案 建立网端协同智能防御体系

瑞星推出“1+2”全新解决方案 建立网端协同智能防御体系

2024-04-26   

近日,“2024瑞星1+2全新解决方案”巡展活动在北京、上海、长春、西安、广州多地召开,瑞星公司不仅在此次活动中加强了与合作伙伴的深入交流,也展示了瑞星对产品不断完善和升级后,强势推出的“1+2”全新解决方案。

瑞星“1+2”全新解决方案巡展长春站圆满收官

瑞星“1+2”全新解决方案巡展长春站圆满收官

2024-04-23   

4月19日,瑞星“1+2”全新解决方案巡展第三场在长春圆满收官。瑞星公司总裁刘文杰、副总裁满媛及各高层主管,与来自黑龙江、吉林、辽宁三地的众多合作伙伴汇聚一堂,分享了瑞星全新解决方案与发展战略,并展开了深度交流。

安全动态


瑞星2024年3月份网络安全报告

瑞星2024年3月份网络安全报告

2024-04-18   

2024年3月份瑞星“星核”平台共截获病毒样本总量689.62万个,病毒感染次数800.92万次。
新增木马病毒404.09万个,为第一大种类病毒,占到总体数量的58.60%。

俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击

俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击

2024-03-22   

自2022年俄乌冲突爆发后,网络攻击已经成为这场军事战争的家常便饭,交战双方以及其他国家都遭受了不同程度的网络攻击。近日,瑞星威胁情报中心捕获到一起针对白俄罗斯政府的APT攻击事件。

瑞星2024年2月份网络安全报告【精华版】

瑞星2024年2月份网络安全报告【精华版】

2024-03-15   

2024年2月份瑞星“星核”平台共截获病毒样本总量618.33万个,病毒感染次数673.03万次。新增木马病毒391.55万个,为第一大种类病毒,占到总体数量的63.32%。

瑞星2024年1月份网络安全报告【精华版】

瑞星2024年1月份网络安全报告【精华版】

2024-02-26   

2024年1月份瑞星“星核”平台共截获病毒样本总量706.79万个,病毒感染次数873.1万次。
新增木马病毒438.19万个,为第一大种类病毒,占到总体数量的62.00%。

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

2024-01-11   

近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现,攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序,以达到窃取我国军事机密的目的。在此,瑞星公司提醒相关政府部门及企业应提高警惕,加强防范。

防勒索病毒专题


具有多种功能的勒索软件——Mimic

具有多种功能的勒索软件——Mimic

2023-12-06   

威胁等级:★★★★
Mimic勒索最早发现于2022年6月,其特点是利用了合法的文件搜索工具Everything提供的API,通过Everything32.dll中的函数可以对文件进行快速检索,从而大大提高文件加密的效率。并且,该勒索还使用了conti泄露的勒索源码,保证了加密的成功几率及稳定性。

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

Enmity勒索软件分析——受害者持有密钥却无法解密的勒索软件

2023-11-27   

威胁等级:★★★
Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密,同时会在受害者电脑内随机生成密钥,必须通过攻击者的私钥才能解密。一旦中招,该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

Megazord:一个用RUST编写的勒索软件

Megazord:一个用RUST编写的勒索软件

2023-09-25   

威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。

伪装为虚假Windows更新的BigHead勒索软件

伪装为虚假Windows更新的BigHead勒索软件

2023-07-24   

威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0

2023-03-07   

威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。