首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

博览安全圈:360曝Office漏洞 微软及时回应

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

1、360曝光Office高危漏洞 微软及时发布安全更新

近日,360称发现了Office的高危漏洞(CVE-2018-0802),而根据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。

由于该漏洞的原理与之前被曝光的“噩梦公式”漏洞极为相似,因此该漏洞被命名为“噩梦公式二代”。当用户打开恶意文档时便会中招,据称会所有Office主流版本,且已被不法黑客恶意利用。

不少用户看到该漏洞的介绍后可能会倒吸口凉气,但大家不必国羽惊慌,因为漏洞被曝光后,微软自然也是坐不住的,就在今天(1月10日),微软就发布了新一轮的安全更新,对该漏洞进行了修复,如果你还在担心自己的Office会受到漏洞威胁,那就赶快进行补丁更新吧!

2、Android平台被爆高危漏洞

昨日(1月9日),国家信息安全漏洞共享平台(CNVD)发布了《关于Android平台WebView控件存在跨域访问高危漏洞的安全公告》。

根据公告显示,前不久接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。漏报报告显示,攻击者利用该漏洞能够实现远程获取用户隐私数据(其中包括有手机应用数据、照片、文档等敏感信息),还能够窃取用户登录凭证,在受害者毫无察觉的情况下完全控制用户的APP账户。由于该组件广泛应用于安卓平台,导致大量APP其受影响,构成了较为严重的攻击威胁。

3、钓鱼网站伪装"最高人民检察院" 官网,数千人中招!

近期,CNCERT(国家计算机网络应急技术处理协调中心)发布通告显示,有不法分子伪造“最高人民检察院”钓鱼网站,从而获取受害人的个人信息、银行账户信息等。

根据通报显示,在2017年12月份,CNCERT共监测发现此类活跃的钓鱼网站高达254个,而“登录”此类钓鱼网站的IP达到了3388个,并有31.22%的IP在“登录”此类钓鱼网站后提交了相关信息,也就是说有一千多名受害者中招。给广大网民造成了巨大的损失!

据悉不法分子是利用其他途径搜集用户个人信息并向用户拨打电话,声称用户涉及某案件并要求登录“最高人民检察院”网站进行“案情清查”,通过不法分子给到的钓鱼网站,受害者在不知情的情况下一步步走进不法分子的陷阱,输入个人银行卡账密等个人信息,并被不法分子成功植入病毒。希望广大网民能够提高网络安全意识,以免中招!

网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180110C0ORSB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券