MouseJack:15行代码控制无线鼠标和键盘

WIFI

Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击,攻击者可以利用漏洞控制你的电脑操作。研究团队将此攻击命名为MouseJack。

七大厂商皆中招
软件工程师马克纽林说:“利用假冒的无线电脑鼠标和键盘可以从100米的距离利用便携式外围设备入侵笔记本电脑,这些设备来自至少七家大厂商,包括罗技、微软、亚马逊”。
Read More

安卓新型恶意勒索软件–使用点击劫持获取root权限

google_eyi

该软件通过覆盖在设备管理员权限确认框上并劫持用户的点击

以Android设备为目标的文件加密勒索软件变得越来越有欺骗性。一种新型类似的程序使用点击劫持(clickjacking)技术来欺骗用户并获取管理员权限

点击劫持是一种允许攻击者通过劫持用户的点击并触发未授权的行为结合伪造用户界面进行攻击的方法。这种方法大多运用于Web攻击,攻击者通过各种各样的技术创建不可见的按钮并将其放置在看起来似乎无害的页面元素之上。

由于Android系统限制应用权限,以操作系统为目标的恶意勒索软件历史上一直比在Windows上使用无效。举例说明,许多早期的Android勒索软件仅仅是弹出一个固定的对话框来恐吓用户支付虚构的罚款。大部分模仿司法执法机构并声称该设备由于被发现不合法的内容而被上锁。
Read More