登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

博览安全圈:360曝Office漏洞 微软及时回应

2018-01-10 18:04    it168网站 原创  作者: 高博 编辑: 高博

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

  1、360曝光Office高危漏洞 微软及时发布安全更新

  近日,360称发现了Office的高危漏洞(CVE-2018-0802),而根据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。

  由于该漏洞的原理与之前被曝光的“噩梦公式”漏洞极为相似,因此该漏洞被命名为“噩梦公式二代”。当用户打开恶意文档时便会中招,据称会所有Office主流版本,且已被不法黑客恶意利用。

  不少用户看到该漏洞的介绍后可能会倒吸口凉气,但大家不必国羽惊慌,因为漏洞被曝光后,微软自然也是坐不住的,就在今天(1月10日),微软就发布了新一轮的安全更新,对该漏洞进行了修复,如果你还在担心自己的Office会受到漏洞威胁,那就赶快进行补丁更新吧!

  2、Android平台被爆高危漏洞

  昨日(1月9日),国家信息安全漏洞共享平台(CNVD)发布了《关于Android平台WebView控件存在跨域访问高危漏洞的安全公告》。

  根据公告显示,前不久接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。漏报报告显示,攻击者利用该漏洞能够实现远程获取用户隐私数据(其中包括有手机应用数据、照片、文档等敏感信息),还能够窃取用户登录凭证,在受害者毫无察觉的情况下完全控制用户的APP账户。由于该组件广泛应用于安卓平台,导致大量APP其受影响,构成了较为严重的攻击威胁。

  3、钓鱼网站伪装"最高人民检察院" 官网,数千人中招!

  近期,CNCERT(国家计算机网络应急技术处理协调中心)发布通告显示,有不法分子伪造“最高人民检察院”钓鱼网站,从而获取受害人的个人信息、银行账户信息等。

  根据通报显示,在2017年12月份,CNCERT共监测发现此类活跃的钓鱼网站高达254个,而“登录”此类钓鱼网站的IP达到了3388个,并有31.22%的IP在“登录”此类钓鱼网站后提交了相关信息,也就是说有一千多名受害者中招。给广大网民造成了巨大的损失!

  据悉不法分子是利用其他途径搜集用户个人信息并向用户拨打电话,声称用户涉及某案件并要求登录“最高人民检察院”网站进行“案情清查”,通过不法分子给到的钓鱼网站,受害者在不知情的情况下一步步走进不法分子的陷阱,输入个人银行卡账密等个人信息,并被不法分子成功植入病毒。希望广大网民能够提高网络安全意识,以免中招!

  网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

标签: 黑客 , 微软 , 360 , 漏洞 , 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部