近日，全国电力系统管理及其信息交换标准化技术委员会在湖南省长沙市成功召开了《数据通信安全工作组2024年第一次工作会议》。瑞星公司总裁亲率安全研究院及产品研发高层团队出席了本次会议并致辞。

　　近日，瑞星威胁情报平台发现，臭名昭著的东南亚黑客组织“白象”再次将魔爪伸向了我国，并将目标锁定在航空领域。该组织通过精心伪装的钓鱼邮件，向国内航空科研企业和院校发起精准攻击，企图控制并窃取核心数据，对我国航空产业造成严重威胁。

　　作为坚持自主创新的网络安全企业，瑞星公司推出了专门围绕国产化生态打造的ESM防病毒系统。这款产品以自主研发的AI网络威胁检测引擎技术为核心，集终端防病毒、统一化管理、智能查杀防护等多功能于一体，不仅在技术层面实现了自主可控，而且在安全性方面能够为用户提供坚实的保障。

　　近日，由中国软件行业协会、中国电子信息产业集团有限公司主办，麒麟软件、openKylin社区承办的“麒麟遨天 AI创无界”2024中国操作系统产业大会落下帷幕。会上数百位专家、学者、企业代表齐聚一堂，瑞星公司作为麒麟软件的生态合作伙伴参与了此次盛会，并获得了“麒麟操作系统通用软件提质成果——安全卫士奖”。

　　近日，瑞星公司旗下ESM防病毒终端安全防护系统、ESM防病毒系统、防毒墙5.0、防毒墙（国产化）和虚拟化恶意代码防护系统五款产品顺利通过赛可达评测，以超99%的查杀率，0误报的卓越表现荣获“东方之星认证”，超凡实力再次获得了国际知名信息安全测评权威机构的认可。

　　2024年7月份瑞星“星核”平台共截获病毒样本总量522.36万个，病毒感染次数675.45万次。

　　新增木马病毒358.8万个，为第一大种类病毒，占到总体数量的68.69%。

　　瑞星安全专家介绍，攻击者可以利用该漏洞构建特制的IPv6数据包，发送给目标用户并触发远程代码执行，因为该漏洞无需用户交互或身份验证，因此大大增加了风险性。广大用户应及时安装补丁修复，避免黑客借助漏洞发起攻击。

　　近日，瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件，发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的.lnk快捷方式钓鱼邮件，诱导用户点击下载多个恶意程序及诱饵文档，试图入侵学校内部系统，达到远程控制和窃密的目的。

　　2024年6月份瑞星“星核”平台共截获病毒样本总量596.62万个，病毒感染次数682.59万次。

　　新增木马病毒417.96万个，为第一大种类病毒，占到总体数量的70.06%。

　　Mimic勒索最早发现于2022年6月，其特点是利用了合法的文件搜索工具Everything提供的API，通过Everything32.dll中的函数可以对文件进行快速检索，从而大大提高文件加密的效率。并且，该勒索还使用了conti泄露的勒索源码，保证了加密的成功几率及稳定性。

　　Enmity该勒索软件使用了复杂的AES和RSA组合方式对受害者文件进行加密，同时会在受害者电脑内随机生成密钥，必须通过攻击者的私钥才能解密。一旦中招，该勒索软件将加密文档、照片、档案、数据库、PDF 等各类文件。

　　Megazord勒索软件是Akira勒索软件新的变种，Akira勒索软件于2023年3月出现，在6月的时候出现了Linux版本，加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写，用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密，加密后的文件的后缀名为.powerranges，还会在每个文件夹下释放一个勒索文档。

　　BigHead勒索软件使用写结合Power Shell脚本来共同完成工作，至今有多个变种。该勒索软件会通过恶意下载链接等方式传播，伪装为虚假的Windows更新或Word安装程序，启动后除了加密磁盘文件还将会安装开源的后门，进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。

　　2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击，该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同，极有可能是相同攻击者。