博览安全圈:360曝Office漏洞 微软及时回应

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

1、360曝光Office高危漏洞 微软及时发布安全更新

近日,360称发现了Office的高危漏洞(CVE-2018-0802),而根据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。

由于该漏洞的原理与之前被曝光的“噩梦公式”漏洞极为相似,因此该漏洞被命名为“噩梦公式二代”。当用户打开恶意文档时便会中招,据称会所有Office主流版本,且已被不法黑客恶意利用。

不少用户看到该漏洞的介绍后可能会倒吸口凉气,但大家不必国羽惊慌,因为漏洞被曝光后,微软自然也是坐不住的,就在今天(1月10日),微软就发布了新一轮的安全更新,对该漏洞进行了修复,如果你还在担心自己的Office会受到漏洞威胁,那就赶快进行补丁更新吧!

2、Android平台被爆高危漏洞

昨日(1月9日),国家信息安全漏洞共享平台(CNVD)发布了《关于Android平台WebView控件存在跨域访问高危漏洞的安全公告》。

根据公告显示,前不久接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。漏报报告显示,攻击者利用该漏洞能够实现远程获取用户隐私数据(其中包括有手机应用数据、照片、文档等敏感信息),还能够窃取用户登录凭证,在受害者毫无察觉的情况下完全控制用户的APP账户。由于该组件广泛应用于安卓平台,导致大量APP其受影响,构成了较为严重的攻击威胁。

3、钓鱼网站伪装"最高人民检察院" 官网,数千人中招!

近期,CNCERT(国家计算机网络应急技术处理协调中心)发布通告显示,有不法分子伪造“最高人民检察院”钓鱼网站,从而获取受害人的个人信息、银行账户信息等。

根据通报显示,在2017年12月份,CNCERT共监测发现此类活跃的钓鱼网站高达254个,而“登录”此类钓鱼网站的IP达到了3388个,并有31.22%的IP在“登录”此类钓鱼网站后提交了相关信息,也就是说有一千多名受害者中招。给广大网民造成了巨大的损失!

据悉不法分子是利用其他途径搜集用户个人信息并向用户拨打电话,声称用户涉及某案件并要求登录“最高人民检察院”网站进行“案情清查”,通过不法分子给到的钓鱼网站,受害者在不知情的情况下一步步走进不法分子的陷阱,输入个人银行卡账密等个人信息,并被不法分子成功植入病毒。希望广大网民能够提高网络安全意识,以免中招!

网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

本文来自企鹅号 - IT168媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏啸天"s blog

警惕勒索病毒:关闭无用端口,防NSA工具

1534
来自专栏域名资讯

多个知名化妆品牌现假官网,域名保护该受重视

  2017年8月,NARS、芦丹氏等知名品牌被爆出“假官网“,并有不少消费者因此上当受骗的新闻。在某度进行搜索,搜索结果中,出现了多个打着所谓“XX品牌中...

1916
来自专栏FreeBuf

KK插件病毒感染全球700万台手机,证据显示幕后黑手来自深圳

1、概述 KK插件是一个可以在整个手机操作系统中弹出恶意广告的移动病毒。早在几个月前,在Google Play中的KK插件变种产品就已经有至少185个了,这些病...

2388
来自专栏云加头条

【干货合集】WannaCry 勒索病毒解读与防护

近日,勒索软件 WannaCry 感染事件爆发,全球范围99个国家遭到大规模网络攻击,被攻击者电脑的文件被加密,被要求支付比特币以解密文件。腾讯云技术社区「腾云...

8600
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-2创建演示数据-客户发票

2.3 创建演示数据 2.3.1 过帐客户发票(以本国货币) 以下示例描述了如何输入客户发票。 已创建客户。已维护总分类帐帐户的主数据。 要执行该活动,使用此文...

3096
来自专栏程序员互动联盟

中国的黑客究竟有多张狂?

这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没错,聊天。事情发生在Threat反病毒小...

3775
来自专栏区块链

安全告警:挖矿病毒通过各大搜索引擎传播

【IT168 资讯】如果有一天你的电脑沦为不法分子的工具你会作何感想?对于他们来讲你的电脑只是替他们“工作“的”肉鸡“。事实上,这种事确实是一直存在着的。近期,...

2596
来自专栏FreeBuf

全球安全厂商针对“Wannacry勒索蠕虫”响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。 WannaCry可以说是史上影响、危害最大的勒索程序没...

2357
来自专栏腾讯技术工程官方号的专栏

威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

? 8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府、央企、金融、互联网...

3.6K8
来自专栏安恒信息

大案!大案!大案! 网传A站、摩拜数据库泄露

13号凌晨,黑客聚集的暗网突现一条售卖信息,一名黑客号称出售两个权重超高的shell+内网权限,A站acfun.cn与摩拜单车,信息中称两个网站日流量均超百万,...

1802

扫码关注云+社区