博覽安全圈：360曝Office高危漏洞 微軟及時修復

為了響應國家號召，加強全民網路安全意識，我們會經常性的為大家奉上最具代表性的安全事件。

1、360曝光Office高危漏洞 微軟及時發布安全更新

近日，360稱發現了Office的高危漏洞（CVE-2018-0802），而根據360助理總裁、首席安全工程師鄭文彬透露，CVE-2018-0802漏洞與不久前曝光的潛伏17年的 「噩夢公式」漏洞十分相似，是黑客利用Office內嵌的公式編輯器再次發起的攻擊。

由於該漏洞的原理與之前被曝光的「噩夢公式」漏洞極為相似，因此該漏洞被命名為「噩夢公式二代」。當用戶打開惡意文檔時便會中招，據稱會所有Office主流版本，且已被不法黑客惡意利用。

不少用戶看到該漏洞的介紹後可能會倒吸口涼氣，但大家不必國羽驚慌，因為漏洞被曝光後，微軟自然也是坐不住的，就在今天（1月10日），微軟就發布了新一輪的安全更新，對該漏洞進行了修復，如果你還在擔心自己的Office會受到漏洞威脅，那就趕快進行補丁更新吧！

2、Android平台被爆高危漏洞

昨日（1月9日），國家信息安全漏洞共享平台（CNVD）發布了《關於Android平台WebView控制項存在跨域訪問高危漏洞的安全公告》。

根據公告顯示，前不久接收到騰訊玄武實驗室報送的Android WebView存在跨域訪問漏洞(CNVD-2017-36682)。漏報報告顯示，攻擊者利用該漏洞能夠實現遠程獲取用戶隱私數據（其中包括有手機應用數據、照片、文檔等敏感信息），還能夠竊取用戶登錄憑證，在受害者毫無察覺的情況下完全控制用戶的APP賬戶。由於該組件廣泛應用於安卓平台，導致大量APP其受影響，構成了較為嚴重的攻擊威脅。

3、釣魚網站偽裝"最高人民檢察院" 官網，數千人中招！

近期，CNCERT（國家計算機網路應急技術處理協調中心）發布通告顯示，有不法分子偽造「最高人民檢察院」釣魚網站，從而獲取受害人的個人信息、銀行賬戶信息等。

根據通報顯示，在2017年12月份，CNCERT共監測發現此類活躍的釣魚網站高達254個，而「登錄」此類釣魚網站的IP達到了3388個，並有31.22%的IP在「登錄」此類釣魚網站後提交了相關信息，也就是說有一千多名受害者中招。給廣大網民造成了巨大的損失！

據悉不法分子是利用其他途徑搜集用戶個人信息並向用戶撥打電話，聲稱用戶涉及某案件並要求登錄「最高人民檢察院」網站進行「案情清查」，通過不法分子給到的釣魚網站，受害者在不知情的情況下一步步走進不法分子的陷阱，輸入個人銀行卡賬密等個人信息，並被不法分子成功植入病毒。希望廣大網民能夠提高網路安全意識，以免中招！

網路安全需要全民共建，奔著這個目標我們會一直努力，希望大家能夠關注我們的每一次更新，關注網路安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！