【IT168 资讯】为了响应国家号召，加强全民网络安全意识，我们会经常性的为大家奉上最具代表性的安全事件。

　　1、360曝光Office高危漏洞 微软及时发布安全更新

　　近日，360称发现了Office的高危漏洞（CVE-2018-0802），而根据360助理总裁、首席安全工程师郑文彬透露，CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似，是黑客利用Office内嵌的公式编辑器再次发起的攻击。

　　由于该漏洞的原理与之前被曝光的“噩梦公式”漏洞极为相似，因此该漏洞被命名为“噩梦公式二代”。当用户打开恶意文档时便会中招，据称会所有Office主流版本，且已被不法黑客恶意利用。

　　不少用户看到该漏洞的介绍后可能会倒吸口凉气，但大家不必国羽惊慌，因为漏洞被曝光后，微软自然也是坐不住的，就在今天（1月10日），微软就发布了新一轮的安全更新，对该漏洞进行了修复，如果你还在担心自己的Office会受到漏洞威胁，那就赶快进行补丁更新吧！

　　2、Android平台被爆高危漏洞

　　昨日（1月9日），国家信息安全漏洞共享平台（CNVD）发布了《关于Android平台WebView控件存在跨域访问高危漏洞的安全公告》。

　　根据公告显示，前不久接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。漏报报告显示，攻击者利用该漏洞能够实现远程获取用户隐私数据（其中包括有手机应用数据、照片、文档等敏感信息），还能够窃取用户登录凭证，在受害者毫无察觉的情况下完全控制用户的APP账户。由于该组件广泛应用于安卓平台，导致大量APP其受影响，构成了较为严重的攻击威胁。

　　3、钓鱼网站伪装"最高人民检察院" 官网，数千人中招！

　　近期，CNCERT（国家计算机网络应急技术处理协调中心）发布通告显示，有不法分子伪造“最高人民检察院”钓鱼网站，从而获取受害人的个人信息、银行账户信息等。

　　根据通报显示，在2017年12月份，CNCERT共监测发现此类活跃的钓鱼网站高达254个，而“登录”此类钓鱼网站的IP达到了3388个，并有31.22%的IP在“登录”此类钓鱼网站后提交了相关信息，也就是说有一千多名受害者中招。给广大网民造成了巨大的损失！

　　据悉不法分子是利用其他途径搜集用户个人信息并向用户拨打电话，声称用户涉及某案件并要求登录“最高人民检察院”网站进行“案情清查”，通过不法分子给到的钓鱼网站，受害者在不知情的情况下一步步走进不法分子的陷阱，输入个人银行卡账密等个人信息，并被不法分子成功植入病毒。希望广大网民能够提高网络安全意识，以免中招！

　　网络安全需要全民共建，奔着这个目标我们会一直努力，希望大家能够关注我们的每一次更新，关注网络安全。