10月网络安全报告:多家大型企业遭数据泄露
2024-11-20
2024年10月份瑞星“星核”平台共截获病毒样本总量462.77万个,病毒感染次数699.65万次。
新增木马病毒317.96万个,为第一大种类病毒,占到总体数量的68.71%。
“123456“登顶弱密码榜首,这里面有没有你的?
2024-11-19
近日,全球知名密码管理器NordPass发布了2024年度最糟糕密码排行榜,该榜单揭示了用户在设置密码时的偏好及其潜在的安全问题。令人震惊的是,“123456”这串简单的数字密码高居榜首,反映出人们在设置密码时普遍存在的惰性。
梦想工作在即,结果自己的加密货币被盗了!
2024-10-24
近日,瑞星威胁情报平台捕获了一起由朝鲜黑客组织Lazarus发起的网络攻击事件。该组织假冒成加密货币企业招聘者,向求职人员发送伪装成视频会议工具“FreeConferenceCall”的恶意程序,企图潜入目标人员的电脑系统,窃取浏览器和加密货币钱包信息,并植入远程后门程序。
9月网络安全报告:从白宫到大型企业,病毒与攻击事件频发
2024-10-17
2024年9月份瑞星“星核”平台共截获病毒样本总量585.19万个,病毒感染次数719.54万次。
新增木马病毒429.31万个,为第一大种类病毒,占到总体数量的73.36%。
国庆长假玩游戏 小心假“悟空”窃密
2024-10-08
近日,瑞星威胁情报平台截获到一个伪装成盗版《黑神话:悟空》安装包的木马病毒,发现有攻击者在知名软件开发平台SourceForge上发布虚假的游戏下载信息,来传播窃密木马程序LummaC2。瑞星安全专家提醒,随着国庆假期临近,游戏高峰时段即将到来,玩家们应避免从第三方平台下载游戏,以防电脑中毒被窃密。
瑞星2024年8月份网络安全报告
2024-09-13
2024年8月份瑞星“星核”平台共截获病毒样本总量486.3万个,病毒感染次数633.61万次。
新增木马病毒325.69万个,为第一大种类病毒,占到总体数量的66.97%。
瑞星揭露东南亚黑客组织“白象”针对我国航空领域的网络攻击
2024-08-22
近日,瑞星威胁情报平台发现,臭名昭著的东南亚黑客组织“白象”再次将魔爪伸向了我国,并将目标锁定在航空领域。该组织通过精心伪装的钓鱼邮件,向国内航空科研企业和院校发起精准攻击,企图控制并窃取核心数据,对我国航空产业造成严重威胁。
瑞星2024年7月份网络安全报告
2024-08-16
2024年7月份瑞星“星核”平台共截获病毒样本总量522.36万个,病毒感染次数675.45万次。
新增木马病毒358.8万个,为第一大种类病毒,占到总体数量的68.69%。
Windows再现高危IPv6漏洞 用户需立即更新!
2024-08-16
瑞星安全专家介绍,攻击者可以利用该漏洞构建特制的IPv6数据包,发送给目标用户并触发远程代码执行,因为该漏洞无需用户交互或身份验证,因此大大增加了风险性。广大用户应及时安装补丁修复,避免黑客借助漏洞发起攻击。
9.8分高危漏洞来袭 广大企业应立即更新补丁
2024-08-12
近日,微软发布了一项重要安全更新,修复了一个高危漏洞——CVE-2024-38077。该漏洞存在于Windows远程桌面许可管理服务中,影响范围涵盖Windows Server 2000到Windows Server 2025的所有版本,CVSS评分高达9.8。
黑客组织“白象”瞄准我国科技大学,窃取核心数据!
2024-07-26
近日,瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件,发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的.lnk快捷方式钓鱼邮件,诱导用户点击下载多个恶意程序及诱饵文档,试图入侵学校内部系统,达到远程控制和窃密的目的。
瑞星2024年6月份网络安全报告
2024-07-25
2024年6月份瑞星“星核”平台共截获病毒样本总量596.62万个,病毒感染次数682.59万次。
新增木马病毒417.96万个,为第一大种类病毒,占到总体数量的70.06%。
F15、F35、“弹簧刀”无人机等重要军工信息遭泄露,瑞星提醒勿随意下载避免中毒
2024-07-04
2024年7月2日,有大量美国F15战斗轰炸机及其改装以及武器文件在网上被泄露,技术文档、图纸等资料共约250GB。
“银狐”木马专盯财会人员 新技术很难防
2024-06-25
近日,瑞星威胁情报平台捕获到一起“银狐”木马最新的攻击活动,其目标再次对准了国内财务和会计领域的专业人员。此次攻击采用了一种新的策略,利用NetBox工具的特性,诱使计算机自动执行预先设置的恶意脚本,以此实现入侵目的。
瑞星2024年5月份网络安全报告
2024-06-19
2024年5月份瑞星“星核”平台共截获病毒样本总量616.89万个,病毒感染次数685.10万次。
新增木马病毒404.49万个,为第一大种类病毒,占到总体数量的65.57%。
瑞星获取“响尾蛇”黑客组织对我国发起攻击的证据
2024-06-18
近日,瑞星威胁情报平台对2023年底SideWinder组织攻击尼泊尔政府的事件进行了深入分析,发现了大量钓鱼网站的源文件和恶意程序,得知SideWinder(又称“响尾蛇”)组织对亚洲国家政府部门的钓鱼攻击占比高达40.9%。
瑞星2024年4月份网络安全报告
2024-06-13
2024年4月份瑞星“星核”平台共截获病毒样本总量647.07万个,病毒感染次数708.21万次。
新增木马病毒397万个,为第一大种类病毒,占到总体数量的61.35%。
瑞星EDR还原APT37组织对中韩食品行业攻击过程
2024-06-11
近日,瑞星威胁情报平台捕获到一起疑似针对中韩两国食品行业的APT攻击事件。通过分析发现攻击者为APT37组织,该组织使用名为韩语、内容为中文的设备清单作为诱饵,通过钓鱼邮件向涉及到面包生产线的食品行业发送恶意文件,企图远程控制系统并窃取企业数据。
瑞星2024年3月份网络安全报告
2024-04-18
2024年3月份瑞星“星核”平台共截获病毒样本总量689.62万个,病毒感染次数800.92万次。
新增木马病毒404.09万个,为第一大种类病毒,占到总体数量的58.60%。
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
2024-03-22
自2022年俄乌冲突爆发后,网络攻击已经成为这场军事战争的家常便饭,交战双方以及其他国家都遭受了不同程度的网络攻击。近日,瑞星威胁情报中心捕获到一起针对白俄罗斯政府的APT攻击事件。
瑞星2024年2月份网络安全报告【精华版】
2024-03-15
2024年2月份瑞星“星核”平台共截获病毒样本总量618.33万个,病毒感染次数673.03万次。新增木马病毒391.55万个,为第一大种类病毒,占到总体数量的63.32%。
瑞星2024年1月份网络安全报告【精华版】
2024-02-26
2024年1月份瑞星“星核”平台共截获病毒样本总量706.79万个,病毒感染次数873.1万次。
新增木马病毒438.19万个,为第一大种类病毒,占到总体数量的62.00%。
瑞星捕获印度APT组织针对我国军工行业的网络攻击事件
2024-01-11
近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现,攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序,以达到窃取我国军事机密的目的。在此,瑞星公司提醒相关政府部门及企业应提高警惕,加强防范。
瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击
2023-12-29
近日,瑞星威胁情报平台捕获到一起针对中国的APT攻击事件,根据关联分析发现,攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵,对国内用户(特别是能源行业用户)进行钓鱼邮件攻击,一旦有用户激活邮件附件中的恶意代码,就会被攻击者远程控制,盗取电脑内所有的机密信息。
安全对话:尼泊尔政府遭SideWinder组织钓鱼邮件攻击事件
2023-12-25
一个叫SideWinder的攻击组织发仿造了尼泊尔总理行程信息,制作成钓鱼邮件,发送给了尼泊尔的政府部门。如果有人点击这个钓鱼邮件,就会启动里面的恶意宏代码,释放出后门病毒和脚本文件,当后门文件被脚本启动了,就会接收到攻击者发来的指令,对受害者远程控制,盗取电脑里面的所有机密信息。
瑞星捕获SideWinder组织针对尼泊尔政府的APT攻击
2023-12-25
近日,瑞星威胁情报平台捕获到一起针对尼泊尔政府的攻击事件,通过对比分析发现,此次事件的攻击者为SideWinder组织。该组织将仿造的总理行程钓鱼邮件发送给尼泊尔政府机构,以此诱导目标点击,从而激活远控后门,达到盗取政府机密信息的目的。
瑞星EDR人工智能技术还原“Mimic”勒索软件攻击全过程
2023-12-18
近日,瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。
安全对话:Mimic勒索软件
2023-12-15
瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。
新型勒索软件“Enmity”——即使拥有密钥也无法解密
2023-11-30
瑞星威胁情报中心捕获到一个名为“Enmity”的勒索软件,它不仅使用了复杂的加密算法,并且让受害者拿到了密钥,也无法解锁文件。中招后,这个勒索软件就会加密电脑内文档、照片、档案、数据库、PDF等各类文件,因此大家要提高警惕,加强防范。
小心!微信群里有人投“毒”
2023-11-10
近日,瑞星威胁情报中心捕获到一起“银狐”木马团伙利用微信群传播病毒的事件,通过分析发现,此次传播的木马病毒伪装成一个看似很吸引人的“薪资调整政策”文件,诱惑性较强,一旦中招就会被该团伙远程控制。
国内企业遭遇窃密木马钓鱼攻击
2023-10-23
近日,瑞星威胁情报中心捕获到国内企业被投递窃密木马的钓鱼攻击活动,通过分析发现,攻击者所投递的木马为FormBook 4.1版本,能够窃取浏览器、邮箱等敏感信息,同时具备远程控制功能,具有很强的威胁性,瑞星在此提醒广大企业应加强防范。
新型勒索“Megazord”肆虐 三家美国企业数据可随意下载
2023-09-27
近日,瑞星威胁情报中心捕获到一款新型勒索软件,名为“Megazord”,其独特之处在于采用了新型的加密技术和运行方式,以提高攻击效率,增加分析难度。目前,瑞星安全人员发现,已有勒索数据被放置在黑客组织自制网站上供人下载,这对全球范围内的众多企业构成了威胁。
2023网民网络安全感满意度调查问卷(公众网民版)
2023-09-20
欢迎您参与本次调查活动。您的回答将作为改善网络安全相关工作的重要参考,本次问卷不收集任何个人信息,您填写的信息将得到充分保护。“安全”才心安,“满意”才幸福。感谢您的支持和参与!
瑞星捕获Saaiwc组织针对菲律宾政府发起的APT攻击
2023-08-29
近日,瑞星威胁情报平台捕获到Saaiwc组织针对菲律宾政府机构发起的APT攻击事件,在此次攻击中,该组织利用ISO文件(光盘镜像文件)作为恶意程序的载体,同时通过创建快捷方式来启动远控后门程序,以达到窃取受害者主机内所有隐私信息的目的。
瑞星捕获BlindEagle组织针对哥伦比亚发起的APT攻击
2023-08-17
近日,瑞星威胁情报平台捕获一起针对哥伦比亚地区的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为BlindEagle组织。该组织将伪装成参加法外调解听证会通知的钓鱼邮件发送给受害者,以此诱导受害者点击邮件附件,从而下载远控后门程序,达到窃取隐私信息的目的。
瑞星捕获疑似国内黑客组织传播病毒证据
2023-08-02
近日,瑞星威胁情报中心捕获到疑似国内病毒团伙利用HFS服务器传播病毒的证据。经分析发现,此次传播的病毒有数个,其中点击量最高的已经过万,病毒不仅会伪装成游戏,还会释放后门及远控木马,因此广大用户需提高警惕。
瑞星提醒:小心专门骗钱的“国家补贴”
2023-07-28
近日,瑞星威胁情报平台捕获到大量以就业补贴、个人退税等国家惠民政策为主题的钓鱼邮件,其利用二维码为入口,伪装成国内政府官网,针对普通用户进行钱款诈骗。在此,瑞星公司提醒广大用户要提高警惕,谨防受骗。
“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门
2023-07-27
近日,瑞星威胁情报中心捕获一个名为“大头”的勒索软件,该勒索软件不仅会加密用户磁盘文件,还会安装开源的窃密程序,进行文件窃取、图片截屏、目录检索、上传或下载文件等恶意行为。
瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击
2023-07-21
近日,瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为APT37组织。
针对北约峰会的高危漏洞来袭 不参会的也需防范
2023-07-14
7月11日,微软披露了一个高危0day漏洞,编号为 CVE-2023-36884,该漏洞存在于多个Windows系统和Office产品中。微软发布紧急公告称,已发现有俄方背景的APT组织正在利用该漏洞以北约峰会名义对北美及欧洲国家的国防和政府部门发起攻击。微软表示可能会在下个月的补丁日之前发布紧急带外补丁。
如何使用EDR快速解决实际安全事件
2023-07-11
全新系列《EDR的安全实践》上线,瑞星安全专家解读最新网络安全案例,与大家分享最先进的安全防护手段,以及瑞星新技术能够为企业安全运维带来的好处与便利。
安全对话:Security Copilot
2023-03-31
美国时间3月28日,微软召开了首届“Microsoft Secure”大会,并宣布推出网络安全产品——Microsoft Security Copilot。
瑞星安全专家就这一产品进行安全对话,带大家了解什么是Security Copilot?目前是否有类似的安全产品?Security Copilot能解决哪些安全问题?