安全资讯

瑞星动态


威胁情报赋能 瑞星新一代导线式防毒墙上线IoC检测

威胁情报赋能 瑞星新一代导线式防毒墙上线IoC检测

2022-06-16   

2022年5月5日,国际汽车租赁巨头Sixt公司表示,他们4月29日在IT系统上检测到可疑活动,并很快确认自己遭受到网络攻击。部分业务系统被迫中断,运营出现大量技术问题,业务陷入混乱。

瑞星加入统信UAPP计划  与众多合作伙伴共建信创安全

瑞星加入统信UAPP计划 与众多合作伙伴共建信创安全

2022-06-01   

近日,瑞星公司作为国内网络安全企业首批加入“UOS主动安全防护计划(UAPP)”,该计划由统信软件携手国内众多网络安全领域合作伙伴共同推出,旨在打造具备世界顶级安全水平的操作系统,为合作伙伴及广大用户提供专业的网络安全解决方案。

瑞星新一代导线式防毒墙应用场景之关键字内容过滤

瑞星新一代导线式防毒墙应用场景之关键字内容过滤

2022-06-01   

2021年12月,英国消费者保护组织发布警告称,有攻击者冒充英国国家卫生局(NHS)发送网络钓鱼邮件,这些电子邮件声称为收件人提供免费的Omicron PCR测试,可以帮助他们绕过限制。

瑞星收获公安部感谢信 为网络安全专项行动做贡献

瑞星收获公安部感谢信 为网络安全专项行动做贡献

2022-05-26   

近日,瑞星公司宣布参加公安部组织开展的网络安全专项行动,作为国内专业的网络安全公司,瑞星对此次活动高度重视,组织专业力量,调动资源全面支撑。不仅应用了高科技手段与威胁情报大数据,而且克服了疫情等客观不利因素,圆满完成任务,并收到了来自公安部的感谢信。

新一期瑞星认证服务工程师培训开课了

新一期瑞星认证服务工程师培训开课了

2022-05-25   

瑞星公司为了提高各级渠道代理商工程师的企业级产品知识、标准化的技术服务以及相关反病毒技术知识水平,现面向瑞星全国代理商招募培训学员。

防勒索病毒专题


可被破解的勒索软件——Yanluowang

可被破解的勒索软件——Yanluowang

2022-04-29   

威胁等级:★★★
Yanluowang勒索最早发现于2021年8月,最初使用有效的数字签名进行代码签名。加密方式采用RSA+RC4的模式进行文件加密。近日被发现其文件加密流程存在缺陷,可通过算法中的一个漏洞开发解密工具,使已存在的受害者能够通过解密工具恢复重要数据。

全新针对Linux平台的勒索软件——Sfile

全新针对Linux平台的勒索软件——Sfile

2022-01-06   

威胁等级:★★★
近日瑞星捕获到该勒索病毒的Linux平台变种,此变种提供一些基于命令行的参数策略支持,加密文件采用RSA+AES算法模式,在没有RSA私钥的情况下暂时无法对被加密文件进行解密。

可私人定制的勒索病毒——BlackCat

可私人定制的勒索病毒——BlackCat

2021-12-30   

威胁等级:★★★★
近期瑞星安全研究院捕获到一个采用Rust语言编写的勒索病毒BlackCat,该勒索病毒曾在俄语黑客论坛进行过公开推广。该勒索软件通过命令行调用,可灵活配置绝大部分参数。勒索采用RSA+AES/ChaCha20的方式加密磁盘文件,在未获得密钥的情况下暂时无法解密。

宣称全世界加密最快的勒索软件——LockBit 2.0

宣称全世界加密最快的勒索软件——LockBit 2.0

2021-08-23   

威胁等级:★★★★
Lockbit勒索软件早在2019年9月就被发现,当时称之为“ABCD病毒”,利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰、英国,法国,德国等国家。2021年6月,LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本,并对外宣称这是全世界加密最快的勒索软件,可以在不到20分钟的时间内从受感染的系统下载100 GB 的数据。

袭击了近百个受害企业的勒索软件——Darkside

袭击了近百个受害企业的勒索软件——Darkside

2021-05-11   

威胁等级:★★★★★
Darkside勒索软件于2020年8月出现,源于俄罗斯的犯罪团伙“Darkside”,该勒索团伙已经袭击了近百个受害者,该团伙在2021年5月,袭击了美国最大成品油管道运营商Colonial Pipeline公司的工业控制系统。

安全动态


新型病毒仿冒Python数字签名 诱骗用户下后门

新型病毒仿冒Python数字签名 诱骗用户下后门

2022-06-13   

近日,瑞星安全研究院捕获到一批假冒Python数字签名的恶意软件,攻击者将这些恶意软件进行伪装,通过网址、邮件链接等方式,诱导用户下载并运行Farfli后门程序,最终达到远程控制用户电脑、窃取隐私信息的目的。

瑞星监测到利用微软最新高危漏洞的恶意代码

瑞星监测到利用微软最新高危漏洞的恶意代码

2022-06-09   

近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。

勒索软件也有漏洞  瑞星发布“阎罗王”解密工具

勒索软件也有漏洞 瑞星发布“阎罗王”解密工具

2022-04-29   

近日,瑞星公司发布“Yanluowang”(阎罗王)勒索软件免费解密工具,广大用户可访问瑞星网站下载,被加密用户可使用该工具解密文件。

300块一天 国内黑客售卖新型远控工具

300块一天 国内黑客售卖新型远控工具

2022-04-25   

近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的病毒及变种远程控制用户主机,并上传用户隐私信息。

瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动

瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动

2022-04-20   

近日,瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织,该组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵,诱骗军工领域相关人员点击并执行带有恶意程序的文件,从而达到窃取机密信息、远程控制的目的。