域名解析出现DNS劫持示意图，网站服务器部署为 https 安全协议可以解决

随着移动互联网的发展，Wi-Fi已经成为人们生活中不可或缺的一部分。然而，随之而来的是Wi-Fi劫持攻击带来的安全风险和数据泄漏问题。Wi-Fi劫持攻击是指黑客通过窃取Wi-Fi网络传输的数据信息，从而获取用户的敏感信息如账户、密码等，从而导致严重的损失。因此，防范Wi-Fi劫持攻击已经成为数字生活中不可缺少的一部分。接下来，本文将介绍几种有效的防范Wi-Fi劫持攻击的方法。 1.使用VPN加密网

事件概述 近期，360安全大脑接到用户反馈称自己在使用某款“注册机”软件时候，系统中文件被不行加密。通过对受害用户提供的线索和样本进行综合分析研判，发现了一款借助破解类工具进行传播的新型勒索软件，其会通过向桌面释放勒索信与收款码图片的方式向用户索要2000元人民币的赎金。根据360云平台的大数据分析发现，该勒索软件在其开始传播的短短数日内，就已对数十位受害用户成功进行了 勒索攻击。 下图是受害用户

Cisco Talos 最近发现了一个新的恶意软件家族，我们称之为“HTTPSnoop”，该家族正在针对中东的电信提供商进行部署。 HTTPSnoop 是一个简单但有效的后门，它包含与 Windows HTTP 内核驱动程序和设备交互的新技术，以侦听特定 HTTP(S) URL 的传入请求并在受感染端点上执行该内容。 我们还发现了“HTTPSnoop”的姐妹植入程序，我们将其命名为“PipeSno

概述 奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商，工作时间主要在周末，可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵，全天无休的进行内网信息收集，控制机器数量评估，并在周日晚上控制木马批量投递勒索软件，为了给第二天要上班的受害者一个“惊喜”，攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红

最近，我们观察到了一种名为"Fake Browser Update"的诱骗策略，让用户执行恶意二进制文件。在分析这些二进制文件时，我们确定使用了一个新的加载程序，用于在受感染的系统上执行信息窃取程序，其中包括StealC和Lumma。 IDAT 加载程序是我们于2023 年 7 月首次发现的一种新型、复杂的加载程序。在较早版本的加载器中，它被伪装成一个7-zip安装程序，传送SecTop RAT。