為了響應國家號召, 加強全民網路安全意識, 我們會經常性的為大家奉上最具代表性的安全事件。
1、360曝光Office高危漏洞 微軟及時發佈安全更新
近日, 360稱發現了Office的高危漏洞(CVE-2018-0802), 而根據360助理總裁、首席安全工程師鄭文彬透露, CVE-2018-0802漏洞與不久前曝光的潛伏17年的 “噩夢公式”漏洞十分相似, 是駭客利用Office內嵌的公式編輯器再次發起的攻擊。
由於該漏洞的原理與之前被曝光的“噩夢公式”漏洞極為相似, 因此該漏洞被命名為“噩夢公式二代”。 當用戶打開惡意文檔時便會中招, 據稱會所有Office主流版本, 且已被不法駭客惡意利用。
不少用戶看到該漏洞的介紹後可能會倒吸口涼氣, 但大家不必國羽驚慌, 因為漏洞被曝光後, 微軟自然也是坐不住的, 就在今天(1月10日), 微軟就發佈了新一輪的安全更新, 對該漏洞進行了修復, 如果你還在擔心自己的Office會受到漏洞威脅, 那就趕快進行補丁更新吧!
2、Android平臺被爆高危漏洞
昨日(1月9日), 國家資訊安全性漏洞共用平臺(CNVD)發佈了《關於Android平臺WebView控制項存在跨域訪問高危漏洞的安全公告》。
根據公告顯示, 前不久接收到騰訊玄武實驗室報送的Android WebView存在跨域訪問漏洞(CNVD-2017-36682)。 漏報報告顯示, 攻擊者利用該漏洞能夠實現遠端獲取使用者隱私資料(其中包括有手機應用資料、照片、文檔等敏感資訊),
3、釣魚網站偽裝"最高人民檢察院" 官網, 數千人中招!
近期, CNCERT(國家電腦網路應急技術處理協調中心)發佈通告顯示, 有不法分子偽造“最高人民檢察院”釣魚網站, 從而獲取受害人的個人資訊、銀行帳戶資訊等。
根據通報顯示, 在2017年12月份, CNCERT共監測發現此類活躍的釣魚網站高達254個, 而“登錄”此類釣魚網站的IP達到了3388個, 並有31.22%的IP在“登錄”此類釣魚網站後提交了相關資訊, 也就是說有一千多名受害者中招。 給廣大線民造成了巨大的損失!
據悉不法分子是利用其他途徑搜集使用者個人資訊並向使用者撥打電話, 聲稱用戶涉及某案件並要求登錄“最高人民檢察院”網站進行“案情清查”, 通過不法分子給到的釣魚網站, 受害者在不知情的情況下一步步走進不法分子的陷阱,
網路安全需要全民共建, 奔著這個目標我們會一直努力, 希望大家能夠關注我們的每一次更新, 關注網路安全。