每日安全資訊：保險公司以“網路戰”為由拒絕為網路攻擊理賠

2017 年的 NotPetya 網路攻擊給億滋國際（Mondelez International）（前身卡夫食品，奧利奧餅乾製造商）造成了超過 1 億美元經濟損失。該公司的高管以為保險公司會幫他們承擔損失，然而億滋的承保人蘇黎世保險（Zurich Insurance）以保險合同中“戰爭除外”條款拒絕報銷費用。

2018 年，美國政府認定俄羅斯是 NotPetya 網路攻擊幕後主使，當政府官員放肆地點名羞辱網路攻擊的國家級支持者，卻白送給保險公司一個拒絕的理由——“網路戰”。億滋於去年起訴了蘇黎世保險。於此同時默沙東製藥（Merck）起訴了 20 多家拒絕理賠的保險公司，NotPetya 攻擊給默沙東造成 7 億美元損失。

這兩個案件可能數年後才得以解決，卡內基國際和平基金會高階研究員 Ariel Levite 認為，“我們所面臨的風險是，未來的網路保險可能一文不值。”這不是第一次保險公司使用戰時條款免責，1970 年解放巴勒斯坦人民陣線劫持泛美航空 93 號班機，並致墜毀，法庭駁回了安泰人壽（Aetna）的企圖：這是犯罪，而不是戰爭行為。

在億滋和默沙東的案件中，核心問題是 NotPetya 攻擊是否符合“戰爭例外”條款，而我們至今不清楚網路戰到底是什麼樣，事實上也沒有人與億滋“交戰”，前保險巨頭美國國際集團（AIG）營運長 Ty Sagalow 認為這是一個灰色地帶。

網路攻擊帶來的連帶損害越來越普遍，“這就是今天的網路，如果你不喜歡它，你就不應該經商。”

來源：solidot.org

更多資訊

17 歲安全研究人員發現戴爾電腦的 SupportAssist 存在嚴重缺陷

如果您使用戴爾 Windows PC，那麼肯定了解該公司的 SupportAssist 應用程式，該應用程式預先安裝在幾乎所有戴爾品牌的 Windows PC，旨在幫助使用者處理各種事務，從下載驅動程式到硬體檢查。簡而言之，SupportAssist 應用程式可以處理您電腦的健康狀況。但是，一位 17 歲的安全研究人員在 SupportAssist 應用程式中發現了遠端程式碼執行（RCE）漏洞。

來源： cnBeta.COM

詳情： http://t.cn/ESdKQes 

Windows 10 將保護使用者在 Google Chrome 隱身模式中輸入的文字

微軟已經提出了在私有模式下執行 Chromium 瀏覽器（如 Google Chrome）時改善使用者隱私的計劃，從而解決了當前作業系統中最大的問題之一。微軟表示，在 Windows 10 上，每當使用者以隱身模式啟動 Google Chrome 時，其鍵入的資料都應該受到保護，不應留下任何瀏覽痕跡。

來源： cnBeta.COM

詳情： http://t.cn/ESdKezQ 

Mozilla 更新擴充套件政策 宣佈禁止混淆程式碼

Mozilla 更新了它的擴充套件政策，明確禁止含有混淆程式碼的擴充套件。這一政策將於 6 月 10 日生效，擴充套件開發者需要在一個月內更新擴充套件以避免違反擴充套件政策。Mozilla 表示此舉有助於更好的處理惡意擴充套件。混淆程式碼通常被黑客用於隱藏程式的真正用途。

來源： solidot.org

詳情： http://t.cn/ESd97T3 

2019 年第 1 季度網路釣魚報告：微軟是攻擊者最愛模仿的服務品牌

最新報告顯示 2019 年第 1 季度，通過社交媒體開展的網路釣魚行為數量同比增長了 74.7%。根據電子郵件預防公司 Vade Secure 近期公佈的網路釣魚報告顯示，由於可以通過 Office 365 中獲取豐厚的資料，因此微軟已經連續 4 個季度成為黑客重點攻擊的目標。

來源： cnBeta.COM

詳情： http://t.cn/ESd9y2X 

（資訊來源於網路，安華金和蒐集整理）