Linux中國

每日安全資訊:保險公司以「網路戰」為由拒絕為網路攻擊理賠

2017 年的 NotPetya 網路攻擊 億滋國際 Mondelez International (前身卡夫食品,奧利奧餅乾製造商)造成了超過 1 億美元經濟損失。該公司的高管以為保險公司會幫他們承擔損失,然而億滋的承保人 蘇黎世保險 Zurich Insurance 以保險合同中「戰爭除外」條款拒絕報銷費用。

2018 年,美國政府認定俄羅斯是 NotPetya 網路攻擊幕後主使,當政府官員放肆地點名羞辱網路攻擊的國家級支持者,卻白送給保險公司一個拒絕的理由——「網路戰」。億滋於去年起訴了蘇黎世保險。於此同時 默沙東製藥 Merck 起訴了 20 多家拒絕理賠的保險公司,NotPetya 攻擊給默沙東造成 7 億美元損失。

這兩個案件可能數年後才得以解決,卡內基國際和平基金會高級研究員 Ariel Levite 認為,「我們所面臨的風險是,未來的網路保險可能一文不值。」這不是第一次保險公司使用戰時條款免責,1970 年解放巴勒斯坦人民陣線劫持泛美航空 93 號班機,並致墜毀,法庭駁回了 安泰人壽 Aetna 的企圖:這是犯罪,而不是戰爭行為。

在億滋和默沙東的案件中,核心問題是 NotPetya 攻擊是否符合「戰爭例外」條款,而我們至今不清楚網路戰到底是什麼樣,事實上也沒有人與億滋「交戰」,前保險巨頭美國國際集團(AIG)首席運營官 Ty Sagalow 認為這是一個灰色地帶。

網路攻擊帶來的連帶損害越來越普遍,「這就是今天的網路,如果你不喜歡它,你就不應該經商。」

來源:solidot.org

更多資訊

17 歲安全研究人員發現戴爾電腦的 SupportAssist 存在嚴重缺陷

如果您使用戴爾 Windows PC,那麼肯定了解該公司的 SupportAssist 應用程序,該應用程序預先安裝在幾乎所有戴爾品牌的 Windows PC,旨在幫助用戶處理各種事務,從下載驅動程序到硬體檢查。簡而言之,SupportAssist 應用程序可以處理您電腦的健康狀況。但是,一位 17 歲的安全研究人員在 SupportAssist 應用程序中發現了遠程代碼執行(RCE)漏洞。

來源: cnBeta.COM

詳情: http://t.cn/ESdKQes

Windows 10 將保護用戶在 Google Chrome 隱身模式中輸入的文字

微軟已經提出了在私有模式下運行 Chromium 瀏覽器(如 Google Chrome)時改善用戶隱私的計劃,從而解決了當前操作系統中最大的問題之一。微軟表示,在 Windows 10 上,每當用戶以隱身模式啟動 Google Chrome 時,其鍵入的數據都應該受到保護,不應留下任何瀏覽痕迹。

來源: cnBeta.COM

詳情: http://t.cn/ESdKezQ

Mozilla 更新擴展政策 宣布禁止混淆代碼

Mozilla 更新了它的擴展政策,明確禁止含有混淆代碼的擴展。這一政策將於 6 月 10 日生效,擴展開發者需要在一個月內更新擴展以避免違反擴展政策。Mozilla 表示此舉有助於更好的處理惡意擴展。混淆代碼通常被黑客用於隱藏程序的真正用途。

來源: solidot.org

詳情: http://t.cn/ESd97T3

2019 年第 1 季度網路釣魚報告:微軟是攻擊者最愛模仿的服務品牌

最新報告顯示 2019 年第 1 季度,通過社交媒體開展的網路釣魚行為數量同比增長了 74.7%。根據電子郵件預防公司 Vade Secure 近期公布的網路釣魚報告顯示,由於可以通過 Office 365 中獲取豐厚的數據,因此微軟已經連續 4 個季度成為黑客重點攻擊的目標。

來源: cnBeta.COM

詳情: http://t.cn/ESd9y2X

(信息來源於網路,安華金和搜集整理)


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國