设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

路过下载攻击利用旧版Android漏洞安装勒索软件

2016-4-27 21:13| 发布者: joejoe0332| 查看: 853| 评论: 0|原作者: Solidot |来自: Solidot

摘要: 安全研究人员报告, 正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金。Android设备由于种种原因有很多得不到更新,导致数以百万计的 设备易遭已修复的高危漏洞的攻击。最新的攻击至少组合 ...
安全研究人员报告, 正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金。Android设备由于种种原因有很多得不到更新,导致数以百万计的 设备易遭已修复的高危漏洞的攻击。

最新的攻击至少组合利用了两个高危漏洞,影响 Android v 4.0到v4.3系统,其中一个漏洞给予了攻击者root访问权限。漏洞利用代码被发现大量借鉴——如果不是完全拷贝的话——去年7月意大利安全公司 Hacking Team被黑客泄漏的Android攻击脚本

恶意的JavaScript脚本通过广告在存在漏洞的设备上安装名叫 Cyber.Police的勒索软件,然后锁定设备。安全研究人员发现可以通过恢复到出厂状态移除勒索软件。

酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部