憑證 | Page 5

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器，若使用者以微軟帳號為系統登入憑證，駭客控制的SMB伺服器便可能取得Windows的登入憑證。

2017-05-17

Mac OS安全神話破滅!? Mac OS X惡意程式以蘋果有效憑證攔截加密流量

名為OS X/Dok的惡意程式利用網釣郵件散佈，會假冒Mac OS系統警示宣稱發現系統安全問題，以騙取Mac用戶密碼、安裝其他惡意程式，並將系統網路設定導到暗網，透過暗網的代理伺服器讀取通訊內容，之後在被害的電腦上安裝新的根憑證，以中間人手法攔截電腦流量。

2017-05-01

| Let's Encrypt | 憑證 | PayPal | 網約

加密專家指Let's Encrypt發了近1.5萬張憑證予PayPal網釣網站

加密專家Vincent Lynch指出全球網路正從HTTP轉到HTTPS，Let's Encrypt提供的免費及自動化憑證服務雖然加速了此一趨勢發展，但相對地所發行的憑證加密了所有網站的傳輸，其中也包含惡意網站在內。

2017-03-27

| google | 賽門鐵克 | 憑證 | 封鎖

賽門鐵克2015年誤發逾3萬個憑證，Google祭制裁：Chrome逐步不再承認其憑證

賽門鐵克在2015年坦承誤發Google.com延伸驗證憑證，Google追查後發現誤發數量超過3萬個，本周對賽門鐵克祭出制裁，未來將透過Chrome的版本升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有憑證。

2017-03-24

| Google Play | Instagram | 憑證

13款Google Play程式會竊取Instagram憑證，估150萬使用者受害

ESET發現13款Google Play上的App會竊取使用者的Instagram憑證，這些程式標榜可以幫Instagram用戶提高關注或評論數量，但駭客也利用這些憑證兜售可助長Instagram關注人數及評論的工具。

2017-03-14

| 微軟 | IE | Microsoft Edge | SHA-1 | 憑證

微軟明年2月終止Microsoft Edge及IE對SHA-1的支援

由於SHA-1被攻擊的成本大幅下降，無法確保安全性，微軟從明年2月14日起，Microsoft Edge與IE 11不再支援SHA-1，當使用者造訪SHA-1憑證網站會顯示「無效憑證」的警告訊息，使用者仍可忽略該訊息連至該站。

2016-11-23

| 蘋果 | 沃通 | 憑證

Mozilla之後，蘋果也封鎖沃通憑證

在沃通憑證的發行出現缺失後，蘋果為保障使用者的安全，將在下一次安全更新中移除蘋果產品對沃通免費中間憑證的信賴，跟隨Mozilla的腳步。

2016-10-04

| Mozilla | 中國 | 沃通 | 憑證

沃通與StartCom憑證信用破產，遭Mozilla自信賴名單中剔除

Mozilla調查了14項沃通與旗下的以色列憑證業者StartCom頒發憑證的意外事件，認為沃通已違反Mozilla的憑證信賴原則，未來Mozilla的產品將不再信賴由沃通或StartCom發給的新憑證，至少為期一年。

2016-09-28

| Let's Encrypt | 憑證 | HTTPS | 加密

Let's Encrypt已發行100萬個免費憑證，加速推動HTTPS

Let's Encrypt自去牛12月推出後，約三個月的時間已發出100萬個安全憑證，估計涵蓋了250萬個網域，加速推動HTTPS通訊普及。

2016-03-10

| 微軟 | 安全更新 | Xbox Live | 憑證 | 資安

微軟修補71個安全漏洞，警告Xbox Live憑證已外洩

所修補的71個安全漏洞中，有兩個已遭到開採，其中一個是位於MS15-131的Office漏洞，另一個是位於MS15-135的Windows核心漏洞，資安業者建議微軟用戶應優先修補MS15-135與MS15-131。另外，Xbox Live的安全憑證已外洩了，微軟已撤銷了該憑證，並更新了Windows平台上的憑證信任列表，目前尚未收到相關的攻擊報告。

2015-12-10