歡迎光臨
每天分享高質量文章

每日安全資訊:保險公司以“網絡戰”為由拒絕為網絡攻擊理賠 | Linux 中國

“我們所面臨的風險是,未來的網絡保險可能一文不值。”這不是第一次保險公司使用戰時條款免責

— 安華金和

 

2017 年的 NotPetya 網絡攻擊給億滋國際Mondelez International(前身卡夫食品,奧利奧餅干製造商)造成了超過 1 億美元經濟損失。該公司的高管以為保險公司會幫他們承擔損失,然而億滋的承保人蘇黎世保險Zurich Insurance以保險合同中“戰爭除外”條款拒絕報銷費用。

2018 年,美國政府認定俄羅斯是 NotPetya 網絡攻擊幕後主使,當政府官員放肆地點名羞辱網絡攻擊的國家級支持者,卻白送給保險公司一個拒絕的理由——“網絡戰”。億滋於去年起訴了蘇黎世保險。於此同時默沙東製藥Merck起訴了 20 多家拒絕理賠的保險公司,NotPetya 攻擊給默沙東造成 7 億美元損失。

這兩個案件可能數年後才得以解決,卡內基國際和平基金會高級研究員 Ariel Levite 認為,“我們所面臨的風險是,未來的網絡保險可能一文不值。”這不是第一次保險公司使用戰時條款免責,1970 年解放巴勒斯坦人民陣線劫持泛美航空 93 號班機,並致墜毀,法庭駁回了安泰人壽Aetna的企圖:這是犯罪,而不是戰爭行為。

在億滋和默沙東的案件中,核心問題是 NotPetya 攻擊是否符合“戰爭例外”條款,而我們至今不清楚網絡戰到底是什麼樣,事實上也沒有人與億滋“交戰”,前保險巨頭美國國際集團(AIG)首席運營官 Ty Sagalow 認為這是一個灰色地帶。

網絡攻擊帶來的連帶損害越來越普遍,“這就是今天的網絡,如果你不喜歡它,你就不應該經商。”

來源:solidot.org

更多資訊

17 歲安全研究人員發現戴爾電腦的 SupportAssist 存在嚴重缺陷

如果您使用戴爾 Windows PC,那麼肯定瞭解該公司的 SupportAssist 應用程式,該應用程式預先安裝在幾乎所有戴爾品牌的 Windows PC,旨在幫助用戶處理各種事務,從下載驅動程式到硬體檢查。簡而言之,SupportAssist 應用程式可以處理您電腦的健康狀況。但是,一位 17 歲的安全研究人員在 SupportAssist 應用程式中發現了遠程代碼執行(RCE)漏洞。

來源: cnBeta.COM

詳情: http://t.cn/ESdKQes

Windows 10 將保護用戶在 Google Chrome 隱身樣式中輸入的文字

微軟已經提出了在私有樣式下運行 Chromium 瀏覽器(如 Google Chrome)時改善用戶隱私的計劃,從而解決了當前操作系統中最大的問題之一。微軟表示,在 Windows 10 上,每當用戶以隱身樣式啟動 Google Chrome 時,其鍵入的資料都應該受到保護,不應留下任何瀏覽痕跡。

來源: cnBeta.COM

詳情: http://t.cn/ESdKezQ

Mozilla 更新擴展政策 宣佈禁止混淆代碼

Mozilla 更新了它的擴展政策,明確禁止含有混淆代碼的擴展。這一政策將於 6 月 10 日生效,擴展開發者需要在一個月內更新擴展以避免違反擴展政策。Mozilla 表示此舉有助於更好的處理惡意擴展。混淆代碼通常被黑客用於隱藏程式的真正用途。

來源: solidot.org

詳情: http://t.cn/ESd97T3

2019 年第 1 季度網絡釣魚報告:微軟是攻擊者最愛模仿的服務品牌

最新報告顯示 2019 年第 1 季度,通過社交媒體開展的網絡釣魚行為數量同比增長了 74.7%。根據電子郵件預防公司 Vade Secure 近期公佈的網絡釣魚報告顯示,由於可以通過 Office 365 中獲取豐厚的資料,因此微軟已經連續 4 個季度成為黑客重點攻擊的標的。

來源: cnBeta.COM

詳情: http://t.cn/ESd9y2X

(信息來源於網絡,安華金和搜集整理)

已同步到看一看
赞(0)

分享創造快樂