2017 年的 NotPetya 网络攻击给亿滋国际（Mondelez International）（前身卡夫食品，奥利奥饼干制造商）造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失，然而亿滋的承保人苏黎世保险（Zurich Insurance）以保险合同中“战争除外”条款拒绝报销费用。

2018 年，美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使，当政府官员放肆地点名羞辱网络攻击的国家级支持者，却白送给保险公司一个拒绝的理由——“网络战”。亿滋于去年起诉了苏黎世保险。于此同时默沙东制药（Merck）起诉了 20 多家拒绝理赔的保险公司，NotPetya 攻击给默沙东造成 7 亿美元损失。

这两个案件可能数年后才得以解决，卡内基国际和平基金会高级研究员 Ariel Levite 认为，“我们所面临的风险是，未来的网络保险可能一文不值。”这不是第一次保险公司使用战时条款免责，1970 年解放巴勒斯坦人民阵线劫持泛美航空 93 号班机，并致坠毁，法庭驳回了安泰人寿（Aetna）的企图：这是犯罪，而不是战争行为。

在亿滋和默沙东的案件中，核心问题是 NotPetya 攻击是否符合“战争例外”条款，而我们至今不清楚网络战到底是什么样，事实上也没有人与亿滋“交战”，前保险巨头美国国际集团（AIG）首席运营官 Ty Sagalow 认为这是一个灰色地带。

网络攻击带来的连带损害越来越普遍，“这就是今天的网络，如果你不喜欢它，你就不应该经商。”

来源：solidot.org

更多资讯

17 岁安全研究人员发现戴尔电脑的 SupportAssist 存在严重缺陷

如果您使用戴尔 Windows PC，那么肯定了解该公司的 SupportAssist 应用程序，该应用程序预先安装在几乎所有戴尔品牌的 Windows PC，旨在帮助用户处理各种事务，从下载驱动程序到硬件检查。简而言之，SupportAssist 应用程序可以处理您电脑的健康状况。但是，一位 17 岁的安全研究人员在 SupportAssist 应用程序中发现了远程代码执行（RCE）漏洞。

来源： cnBeta.COM

详情： http://t.cn/ESdKQes 

Windows 10 将保护用户在 Google Chrome 隐身模式中输入的文字

微软已经提出了在私有模式下运行 Chromium 浏览器（如 Google Chrome）时改善用户隐私的计划，从而解决了当前操作系统中最大的问题之一。微软表示，在 Windows 10 上，每当用户以隐身模式启动 Google Chrome 时，其键入的数据都应该受到保护，不应留下任何浏览痕迹。

来源： cnBeta.COM

详情： http://t.cn/ESdKezQ 

Mozilla 更新扩展政策 宣布禁止混淆代码

Mozilla 更新了它的扩展政策，明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效，扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。

来源： solidot.org

详情： http://t.cn/ESd97T3 

2019 年第 1 季度网络钓鱼报告：微软是攻击者最爱模仿的服务品牌

最新报告显示 2019 年第 1 季度，通过社交媒体开展的网络钓鱼行为数量同比增长了 74.7%。根据电子邮件预防公司 Vade Secure 近期公布的网络钓鱼报告显示，由于可以通过 Office 365 中获取丰厚的数据，因此微软已经连续 4 个季度成为黑客重点攻击的目标。

来源： cnBeta.COM

详情： http://t.cn/ESd9y2X 

（信息来源于网络，安华金和搜集整理）