瑞星动态
瑞星发布《2022年中国网络安全报告》政府、军工领域成为APT攻击主要目标
2023-02-06
近日,瑞星公司发布《2022年中国网络安全报告》,该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台等部门的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。
瑞星ESM防病毒系统为教育行业加固安全防线
2022-12-28
近年来,针对教育行业的网络攻击愈加猛烈,以今年9月份洛杉矶联合学区 (LAUSD)遭到勒索攻击的事件为例,该学区就因Vice Society黑客团伙的勒索攻击,被迫将电子邮件、计算机系统和应用程序等系统关闭了一段时间,以遏制恶意软件的传播影响。
瑞星为医疗系统打造专业防毒墙
2022-11-29
近日,瑞星公司与中国医学科学院皮肤病医院(中国医学科学院皮肤病研究所)达成合作,通过以瑞星新一代导线式防毒墙为核心的医疗行业解决方案,全面保障该院所的内网安全及数据安全,并收获了用户的高度认可。
感谢所有粉丝积极参与 瑞星新品公测火热进行中
2022-11-25
瑞星防病毒安全软件于2022年11月15日开始公测,粉丝们反响热烈,情绪高涨,截止到公测第一周(11月15日——11月22日),瑞星已收到来自粉丝的111个问题和66条建议。
安全动态
国内病毒作者利用“吃鸡”外挂传播新型勒索病毒
2022-07-19
近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
2022-06-30
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木马,以达到窃密及远控的目的。
新型病毒仿冒Python数字签名 诱骗用户下后门
2022-06-13
近日,瑞星安全研究院捕获到一批假冒Python数字签名的恶意软件,攻击者将这些恶意软件进行伪装,通过网址、邮件链接等方式,诱导用户下载并运行Farfli后门程序,最终达到远程控制用户电脑、窃取隐私信息的目的。
瑞星监测到利用微软最新高危漏洞的恶意代码
2022-06-09
近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。
防勒索病毒专题
利用游戏外挂进行传播的勒索病毒——SafeSound
2022-07-19
威胁等级:★★
近日,一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现,该勒索经过代码识别由易语言编写,目前藏匿于主流游戏外挂中,加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件,同时密钥也使用其他对称算法加密。
可被破解的勒索软件——Yanluowang
2022-04-29
威胁等级:★★★
Yanluowang勒索最早发现于2021年8月,最初使用有效的数字签名进行代码签名。加密方式采用RSA+RC4的模式进行文件加密。近日被发现其文件加密流程存在缺陷,可通过算法中的一个漏洞开发解密工具,使已存在的受害者能够通过解密工具恢复重要数据。
全新针对Linux平台的勒索软件——Sfile
2022-01-06
威胁等级:★★★
近日瑞星捕获到该勒索病毒的Linux平台变种,此变种提供一些基于命令行的参数策略支持,加密文件采用RSA+AES算法模式,在没有RSA私钥的情况下暂时无法对被加密文件进行解密。
可私人定制的勒索病毒——BlackCat
2021-12-30
威胁等级:★★★★
近期瑞星安全研究院捕获到一个采用Rust语言编写的勒索病毒BlackCat,该勒索病毒曾在俄语黑客论坛进行过公开推广。该勒索软件通过命令行调用,可灵活配置绝大部分参数。勒索采用RSA+AES/ChaCha20的方式加密磁盘文件,在未获得密钥的情况下暂时无法解密。