為了響應國家號召，加強全民網絡安全意識，我們會經常性的為大家奉上最具代表性的安全事件。

1、360曝光Office高危漏洞 微軟及時發布安全更新

近日，360稱發現了Office的高危漏洞（CVE-2018-0802），而根據360助理總裁、首席安全工程師鄭文彬透露，CVE-2018-0802漏洞與不久前曝光的潛伏17年的 “噩夢公式”漏洞十分相似，是黑客利用Office內嵌的公式編輯器再次發起的攻擊。

由于該漏洞的原理與之前被曝光的“噩夢公式”漏洞極為相似，因此該漏洞被命名為“噩夢公式二代”。當用戶打開惡意文檔時便會中招，據稱會所有Office主流版本，且已被不法黑客惡意利用。

不少用戶看到該漏洞的介紹后可能會倒吸口涼氣，但大家不必國羽驚慌，因為漏洞被曝光后，微軟自然也是坐不住的，就在今天（1月10日），微軟就發布了新一輪的安全更新，對該漏洞進行了修復，如果你還在擔心自己的Office會受到漏洞威脅，那就趕快進行補丁更新吧！

2、Android平臺被爆高危漏洞

昨日（1月9日），國家信息安全漏洞共享平臺（CNVD）發布了《關于Android平臺WebView控件存在跨域訪問高危漏洞的安全公告》。

根據公告顯示，前不久接收到騰訊玄武實驗室報送的Android WebView存在跨域訪問漏洞(CNVD-2017-36682)。漏報報告顯示，攻擊者利用該漏洞能夠實現遠程獲取用戶隱私數據（其中包括有手機應用數據、照片、文檔等敏感信息），還能夠竊取用戶登錄憑證，在受害者毫無察覺的情況下完全控制用戶的APP賬戶。由于該組件廣泛應用于安卓平臺，導致大量APP其受影響，構成了較為嚴重的攻擊威脅。

3、釣魚網站偽裝"最高人民檢察院" 官網，數千人中招！

近期，CNCERT（國家計算機網絡應急技術處理協調中心）發布通告顯示，有不法分子偽造“最高人民檢察院”釣魚網站，從而獲取受害人的個人信息、銀行賬戶信息等。

根據通報顯示，在2017年12月份，CNCERT共監測發現此類活躍的釣魚網站高達254個，而“登錄”此類釣魚網站的IP達到了3388個，并有31.22%的IP在“登錄”此類釣魚網站后提交了相關信息，也就是說有一千多名受害者中招。給廣大網民造成了巨大的損失！

據悉不法分子是利用其他途徑搜集用戶個人信息并向用戶撥打電話，聲稱用戶涉及某案件并要求登錄“最高人民檢察院”網站進行“案情清查”，通過不法分子給到的釣魚網站，受害者在不知情的情況下一步步走進不法分子的陷阱，輸入個人銀行卡賬密等個人信息，并被不法分子成功植入病毒。希望廣大網民能夠提高網絡安全意識，以免中招！

網絡安全需要全民共建，奔著這個目標我們會一直努力，希望大家能夠關注我們的每一次更新，關注網絡安全。

總結

以上是生活随笔為你收集整理的博览安全圈：360曝Office高危漏洞 微软及时修复的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。