每日安全资讯:保险公司以“网络战”为由拒绝为网络攻击理赔
2017 年的 NotPetya 网络攻击给亿滋国际(Mondelez International)(前身卡夫食品,奥利奥饼干制造商)造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失,然而亿滋的承保人苏黎世保险(Zurich Insurance)以保险合同中 战争除外 条款拒绝报销费用。
2018 年,美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使,当政府官员放肆地点名羞辱网络攻击的国家级支持者,却白送给保险公司一个拒绝的理由 网络战 。亿滋于去年起诉了苏黎世保险。于此同时默沙东制药(Merck)起诉了 20 多家拒绝理赔的保险公司,NotPetya 攻击给默沙东造成 7 亿美元损失。
这两个案件可能数年后才得以解决,卡内基国际和平基金会高级研究员 Ariel Levite 认为, 我们所面临的风险是,未来的网络保险可能一文不值。 这不是第一次保险公司使用战时条款免责,1970 年解放巴勒斯坦人民阵线劫持泛美航空 93 号班机,并致坠毁,法庭驳回了安泰人寿(Aetna)的企图:这是犯罪,而不是战争行为。
在亿滋和默沙东的案件中,核心问题是 NotPetya 攻击是否符合 战争例外 条款,而我们至今不清楚网络战到底是什么样,事实上也没有人与亿滋 交战 ,前保险巨头美国国际集团(AIG)首席运营官 Ty Sagalow 认为这是一个灰色地带。
网络攻击带来的连带损害越来越普遍, 这就是今天的网络,如果你不喜欢它,你就不应该经商。
来源:solidot.org
17 岁安全研究人员发现戴尔电脑的 SupportAssist 存在严重缺陷如果您使用戴尔 Windows PC,那么肯定了解该公司的 SupportAssist 应用程序,该应用程序预先安装在几乎所有戴尔品牌的 Windows PC,旨在帮助用户处理各种事务,从下载驱动程序到硬件检查。简而言之,SupportAssist 应用程序可以处理您电脑的健康状况。但是,一位 17 岁的安全研究人员在 SupportAssist 应用程序中发现了远程代码执行(RCE)漏洞。
来源: cnBeta.COM
详情: http://t.cn/ESdKQes
Windows 10 将保护用户在 Google Chrome 隐身模式中输入的文字微软已经提出了在私有模式下运行 Chromium 浏览器(如 Google Chrome)时改善用户隐私的计划,从而解决了当前操作系统中最大的问题之一。微软表示,在 Windows 10 上,每当用户以隐身模式启动 Google Chrome 时,其键入的数据都应该受到保护,不应留下任何浏览痕迹。
来源: cnBeta.COM
详情: http://t.cn/ESdKezQ
Mozilla 更新扩展政策 宣布禁止混淆代码Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。
来源: solidot.org
详情: http://t.cn/ESd97T3
2019 年第 1 季度网络钓鱼报告:微软是攻击者最爱模仿的服务品牌最新报告显示 2019 年第 1 季度,通过社交媒体开展的网络钓鱼行为数量同比增长了 74.7%。根据电子邮件预防公司 Vade Secure 近期公布的网络钓鱼报告显示,由于可以通过 Office 365 中获取丰厚的数据,因此微软已经连续 4 个季度成为黑客重点攻击的目标。
来源: cnBeta.COM
详情: http://t.cn/ESd9y2X
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51147.html
googlewindows微软相关文章
- 测试左移_安全左移什么意思
- 业务安全情报,预知发现黑灰产的企业攻击
- 安全攻防 | shellcode动态注入!
- Linux权限管理:关于安全的代码构建(linux权限代码)
- 实现安全:MongoDB 权限管理指南(mongodb权限管理)
- 安全使用燃气,这些你注意了吗?
- 每日安全资讯:谷歌为 G Suite 用户引入一系列新的安全工具
- 每日安全资讯:安全人员在 Wi-Fi WPA3 标准中发现了降级漏洞
- 每日安全资讯:阻止了 WannaCry 传播的安全研究员被控传播银行木马
- 每日安全资讯:黑客掌控数万个 GPS 应用账号,甚至可远程关闭汽车引擎
- 每日安全资讯:微软 Outlook 邮件服务被入侵细节:目标可能是数字货币
- 每日安全资讯:Weblogic 0day 漏洞正被攻击者利用安装勒索软件
- 每日安全资讯:几大 Git 平台仓库被劫,黑客欲勒索比特币
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行
- 每日安全资讯:黑客论坛被黑,竞争对手公开其数据库
- 每日安全资讯:研究人员发现能逃避杀毒软件检测的 Linux 后门
- 每日安全资讯:SandboxEscaper 又发布了一个微软 0day 危急漏洞
- Linux下安全关机的简易命令(linux关闭机器命令)
- 使用SQL Server字节集让它更安全(sqlserver字节集)
- 了解Oracle预付款管理,提升公司资金安全及运营效率(oracle预付款)