| 詐騙 | 憑證 | 影子網域

Palo Alto Networks與GoDaddy移除1.5萬個涉及詐騙的子網域

近年來詐騙集團持續利用網釣或憑證填充攻擊取得用戶的帳號憑證,在用戶不知情的狀況下建立影子網域,以進行詐騙行銷活動

2019-04-29

| EJBCA | 憑證

Godaddy、蘋果及Google誤發數十萬張不合標準的憑證

在沒發現憑證頒發機構用來產生憑證序號的預設配置出錯的情況下,蘋果誤發了80多萬張憑證

2019-03-13

| 憑證 | 軟體安全 | 愛利信 | 行動上網

到期別忘換新!愛利信軟體的憑證到期,造成英國與日本的數千萬名行動用戶無法連網

災情至少影響了英國和日本,至少有數千萬名行動用戶無法使用數據服務,已確定的受害者包括英國的O2及日本的SoftBank,且服務中斷時間長達數小時

2018-12-07

| Mozilla | 憑證 | Firefox | 賽門鐵克

Mozilla延後終止支援賽門鐵克憑證的計畫,10月中的Firefox 64 Beta才正式實施

一旦Firefox 63 Nightly停止支援賽門鐵克憑證的政策,直接套用到Firefox 63 Beta,將會影響到大量的Firefox用戶,因此Mozilla決定推延政策。

2018-10-12

| 憑證 | 賽門鐵克 | Chrome 70 | Thawte憑證

Chrome 70 不再支援賽門鐵克舊憑證 可能導致用戶無法存取上千網站

目前至少有上千個網站未更新憑證,等到Chrome 70釋出後,包括Capital One銀行、法拉利、賓州政府、司法研究資源網站SSRN、中國Oppo、GlobalFoundries,以及台灣城邦集團下的Popo.tw及起點中文網(qidian.com.tw),這些網站都將被瀏覽器阻擋

2018-10-09

| Chrome | Firefox | 賽門鐵克 | 憑證

Chrome與Firefox雙雙在今年10月將終止對賽門鐵克憑證的信賴

Mozilla已在這個月中釋出的Firefox 63 Nightly測試版中不再信賴所有賽門鐵克憑證,Firefox 63將在10月下旬推出。而預計在10月中旬釋出的Chrome 70也將採取相同政策。

2018-08-28

| google | Chrome | 賽門鐵克 | 憑證

Chrome瀏覽器明年10月起將不再信任賽門鐵克憑證

根據Google的規劃,明年4月出爐的Chrome 66將不再信任賽門鐵克自2016年6月以前發行的憑證,而在明年10月釋出的Chrome 70則會移除對所有賽門鐵克憑證的信任。

2017-09-13

| 微軟 | Windows 10 | 沃通 | StartCom | 憑證

Windows 10將自然淘汰沃通與StartCom憑證

微軟指出沃通與StartCom涉及誤發憑證、意外撤銷憑證、重複憑證序號,加上違反憑證機構與瀏覽器論壇的多項基本要求,將自然淘汰Windows 10對相關憑證的信賴,既有憑證沿用至到期為止,9月26日起不再信賴兩家機構所發行的新憑證。

2017-08-09

| google | Chrome 61 | 瀏覽器 | WoSign | StartCom | 憑證

秋天釋出的Chrome 61將全面封鎖WoSign與StartCom憑證

因可信度低及臭蟲問題,Google今年1月釋出的Chrome 56已先封鎖沃通與StartCom自去年10月21日後發行的憑證,並縮小兩家機構的可信賴憑證名單,秋天將釋出的Chrome 61將全面封鎖兩家機構的憑證。

2017-07-11

| Let's Encrypt | 憑證 | HTTPS

Let's Encrypt明年將推免費的通用憑證,加速HTTPS採用

通用憑證適用於特定網域的所有子網域,讓管理人員以單一憑證與單一網域的金鑰就能管理所有的子網域,大幅簡化HTTPS的部署。Let's Encrypt計劃在明年1月推出。

2017-07-07

| Windows | Chrome | 憑證 | 漏洞

Windows及Chrome被爆有憑證外洩漏洞!

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器,若使用者以微軟帳號為系統登入憑證,駭客控制的SMB伺服器便可能取得Windows的登入憑證。

2017-05-17

| 蘋果 | 憑證 | Mac OS X | 惡意程式 | 加密

Mac OS安全神話破滅!? Mac OS X惡意程式以蘋果有效憑證攔截加密流量

名為OS X/Dok的惡意程式利用網釣郵件散佈,會假冒Mac OS系統警示宣稱發現系統安全問題,以騙取Mac用戶密碼、安裝其他惡意程式,並將系統網路設定導到暗網,透過暗網的代理伺服器讀取通訊內容,之後在被害的電腦上安裝新的根憑證,以中間人手法攔截電腦流量。

2017-05-01