每日安全資訊：保險公司以「網路戰」為由拒絕為網路攻擊理賠

2017 年的 NotPetya 網路攻擊給 億滋國際 （ Mondelez International ） （前身卡夫食品，奧利奧餅乾製造商）造成了超過 1 億美元經濟損失。該公司的高管以為保險公司會幫他們承擔損失，然而億滋的承保人 蘇黎世保險 （ Zurich Insurance ） 以保險合同中「戰爭除外」條款拒絕報銷費用。

2018 年，美國政府認定俄羅斯是 NotPetya 網路攻擊幕後主使，當政府官員放肆地點名羞辱網路攻擊的國家級支持者，卻白送給保險公司一個拒絕的理由——「網路戰」。億滋於去年起訴了蘇黎世保險。於此同時 默沙東製藥 （ Merck ） 起訴了 20 多家拒絕理賠的保險公司，NotPetya 攻擊給默沙東造成 7 億美元損失。

這兩個案件可能數年後才得以解決，卡內基國際和平基金會高級研究員 Ariel Levite 認為，「我們所面臨的風險是，未來的網路保險可能一文不值。」這不是第一次保險公司使用戰時條款免責，1970 年解放巴勒斯坦人民陣線劫持泛美航空 93 號班機，並致墜毀，法庭駁回了 安泰人壽 （ Aetna ） 的企圖：這是犯罪，而不是戰爭行為。

在億滋和默沙東的案件中，核心問題是 NotPetya 攻擊是否符合「戰爭例外」條款，而我們至今不清楚網路戰到底是什麼樣，事實上也沒有人與億滋「交戰」，前保險巨頭美國國際集團（AIG）首席運營官 Ty Sagalow 認為這是一個灰色地帶。

網路攻擊帶來的連帶損害越來越普遍，「這就是今天的網路，如果你不喜歡它，你就不應該經商。」

來源：solidot.org

更多資訊

17 歲安全研究人員發現戴爾電腦的 SupportAssist 存在嚴重缺陷

如果您使用戴爾 Windows PC，那麼肯定了解該公司的 SupportAssist 應用程序，該應用程序預先安裝在幾乎所有戴爾品牌的 Windows PC，旨在幫助用戶處理各種事務，從下載驅動程序到硬體檢查。簡而言之，SupportAssist 應用程序可以處理您電腦的健康狀況。但是，一位 17 歲的安全研究人員在 SupportAssist 應用程序中發現了遠程代碼執行（RCE）漏洞。

來源： cnBeta.COM

詳情： http://t.cn/ESdKQes

Windows 10 將保護用戶在 Google Chrome 隱身模式中輸入的文字

微軟已經提出了在私有模式下運行 Chromium 瀏覽器（如 Google Chrome）時改善用戶隱私的計劃，從而解決了當前操作系統中最大的問題之一。微軟表示，在 Windows 10 上，每當用戶以隱身模式啟動 Google Chrome 時，其鍵入的數據都應該受到保護，不應留下任何瀏覽痕迹。

來源： cnBeta.COM

詳情： http://t.cn/ESdKezQ

Mozilla 更新擴展政策 宣布禁止混淆代碼

Mozilla 更新了它的擴展政策，明確禁止含有混淆代碼的擴展。這一政策將於 6 月 10 日生效，擴展開發者需要在一個月內更新擴展以避免違反擴展政策。Mozilla 表示此舉有助於更好的處理惡意擴展。混淆代碼通常被黑客用於隱藏程序的真正用途。

來源： solidot.org

詳情： http://t.cn/ESd97T3

2019 年第 1 季度網路釣魚報告：微軟是攻擊者最愛模仿的服務品牌

最新報告顯示 2019 年第 1 季度，通過社交媒體開展的網路釣魚行為數量同比增長了 74.7%。根據電子郵件預防公司 Vade Secure 近期公布的網路釣魚報告顯示，由於可以通過 Office 365 中獲取豐厚的數據，因此微軟已經連續 4 個季度成為黑客重點攻擊的目標。

來源： cnBeta.COM

詳情： http://t.cn/ESd9y2X

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive