每日安全资讯:保险公司以“网络战”为由拒绝为网络攻击理赔 | Linux 中国
2017 年的 NotPetya 网络攻击给亿滋国际(前身卡夫食品,奥利奥饼干制造商)造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失,然而亿滋的承保人苏黎世保险以保险合同中“战争除外”条款拒绝报销费用。
2018 年,美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使,当政府官员放肆地点名羞辱网络攻击的国家级支持者,却白送给保险公司一个拒绝的理由——“网络战”。亿滋于去年起诉了苏黎世保险。于此同时默沙东制药起诉了 20 多家拒绝理赔的保险公司,NotPetya 攻击给默沙东造成 7 亿美元损失。
这两个案件可能数年后才得以解决,卡内基国际和平基金会高级研究员 Ariel Levite 认为,“我们所面临的风险是,未来的网络保险可能一文不值。”这不是第一次保险公司使用战时条款免责,1970 年解放巴勒斯坦人民阵线劫持泛美航空 93 号班机,并致坠毁,法庭驳回了安泰人寿的企图:这是犯罪,而不是战争行为。
在亿滋和默沙东的案件中,核心问题是 NotPetya 攻击是否符合“战争例外”条款,而我们至今不清楚网络战到底是什么样,事实上也没有人与亿滋“交战”,前保险巨头美国国际集团(AIG)首席运营官 Ty Sagalow 认为这是一个灰色地带。
网络攻击带来的连带损害越来越普遍,“这就是今天的网络,如果你不喜欢它,你就不应该经商。”
来源:solidot.org
更多资讯
17 岁安全研究人员发现戴尔电脑的 SupportAssist 存在严重缺陷
如果您使用戴尔 Windows PC,那么肯定了解该公司的 SupportAssist 应用程序,该应用程序预先安装在几乎所有戴尔品牌的 Windows PC,旨在帮助用户处理各种事务,从下载驱动程序到硬件检查。简而言之,SupportAssist 应用程序可以处理您电脑的健康状况。但是,一位 17 岁的安全研究人员在 SupportAssist 应用程序中发现了远程代码执行(RCE)漏洞。
来源: cnBeta.COM
详情: http://t.cn/ESdKQes
Windows 10 将保护用户在 Google Chrome 隐身模式中输入的文字
微软已经提出了在私有模式下运行 Chromium 浏览器(如 Google Chrome)时改善用户隐私的计划,从而解决了当前操作系统中最大的问题之一。微软表示,在 Windows 10 上,每当用户以隐身模式启动 Google Chrome 时,其键入的数据都应该受到保护,不应留下任何浏览痕迹。
来源: cnBeta.COM
详情: http://t.cn/ESdKezQ
Mozilla 更新扩展政策 宣布禁止混淆代码
Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。
来源: solidot.org
详情: http://t.cn/ESd97T3
2019 年第 1 季度网络钓鱼报告:微软是攻击者最爱模仿的服务品牌
最新报告显示 2019 年第 1 季度,通过社交媒体开展的网络钓鱼行为数量同比增长了 74.7%。根据电子邮件预防公司 Vade Secure 近期公布的网络钓鱼报告显示,由于可以通过 Office 365 中获取丰厚的数据,因此微软已经连续 4 个季度成为黑客重点攻击的目标。
来源: cnBeta.COM
详情: http://t.cn/ESd9y2X
(信息来源于网络,安华金和搜集整理)
- 每日安全资讯:保险公司以“网络战”为由拒绝为网络攻击理赔
- 【每日安全资讯】新的Linux后门开始肆虐 主要攻击中国服务器
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行 | Linux 中国
- 每日安全资讯:开发人员发现被称为“盗梦空间栏”的网络钓鱼方法 | Linux 中国
- 每日安全资讯:BGP 路由表即将突破 768k,可能会引发网络故障 | Linux 中国
- 每日安全资讯:Stack Overflow 安全事件新进展:部分用户私人信息遭窃 | Linux 中国
- 微软:网络攻击已成企业面临的最大安全风险 | 每日安全资讯
- 每日安全资讯:Weblogic 0day 漏洞正被攻击者利用安装勒索软件 | Linux 中国
- 每日安全资讯:开源组件漏洞影响多个 CMS 系统 | Linux 中国
- 每日安全资讯:Mozilla 为 Firefox 上周的 bug 致歉 | Linux 中国
- 【每日安全资讯】戴尔披露11月初网络攻击事件:或有数据泄露 建议客户重置密码...
- 每日安全资讯:Linksys 路由器可能泄露与之相连的任何设备的大量信息 | Linux 中国
- 每日安全资讯:Google Chrome将不再允许网站劫持后退按钮 | Linux 中国
- 每日安全资讯:研究人员开发新方法来检测隐藏在硬件组件中的恶意软件 | Linux 中国
- 每日安全资讯:阻止了 WannaCry 传播的安全研究员被控传播银行木马 | Linux 中国
- 存在多年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机 | 每日安全资讯
- 每日安全资讯:Let's Encrypt 发布自己的证书透明度日志 | Linux 中国
- 维基百科遭到 DDoS 网络攻击宕机 数小时后基本恢复 | 每日安全资讯
- 每日安全资讯:旧版高通 Wi-Fi 驱动会导致 Win10 2019 年五月更新包无法联网 | Linux 中国
- 每日安全资讯:黑客网上出售伊朗间谍部队的黑客工具源代码 | Linux 中国