研究人员表示,将会在 2018 年 1 月 1 日停止从 StartCom 继续签发证书, 未来两年里也将会把现存的根证书直接吊销掉。
稿源:据 cnBeta、蓝点网整理,封面源自 *** ;
数字证书颁发机构 StartCom 宣布停止数字证书业务
数字证书颁发机构 StartCom 目前正式宣布将停止证书业务并吊销现有的根数字证书。据悉,该机构原本为沃通提供中级证书,同时还帮助沃通建立 PKI 设施和指导通过国际安全审计。意外的是,2016 年下半年奇虎通过控股公司完全并购了 StartCom 并将其部分设施迁移至奇虎服务器。
由于牵涉安全问题,其秘密收购在行业里引起轩然 *** ,同时沃通公司还被发现故意签发违规的数字证书。此后,沃通以及 StartCom 的证书均被主流操作系统和浏览器屏蔽,可以说最终这项收购案已完全变得得不偿失。目前沃通公司的数字签名由波兰的证书颁发机构(Certum)和美国的证书颁发机构(DigiCert)提供, 同时该公司已经宣布变更英文名称以及 LOGO 标识等。
“数字证书颁发机构 StartCom 宣布停止数字证书业务” 的相关文章
Android 被爆安全漏洞 根源是苹果的无损音频编解码器
近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-...
美政府提醒区块链行业警惕 Lazarus Group 加密货币木马应用程序
在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出 —— 被称作 Lazarus Group 的黑客组织,正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币 / 非同质化代币(NFT...
美国联邦调查局通缉 23 岁俄罗斯黑客
Hackernews 编译,转载请注明出处: 一名23岁的俄罗斯人在美国被起诉,并被列入美国联邦调查局网络通缉名单,因为他被指控是一家网络犯罪论坛 Marketplace A的管理员,该论坛出售被盗的登录凭证、个人信息和信用卡数据。 伊戈尔 · 德赫蒂亚克(Igor Dekhty...
俄对乌克兰展开新一轮恶意软件攻击
Hackernews 编译,转载请注明出处: 网络安全公司ESET 和Broadcom的Symantec表示,他们发现了一种新的数据雨刷恶意软件,用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。 这家斯洛伐克公司将这款雨刷命名为”HermeticWi...
4 个近期猖獗的新兴勒索软件团体曝光 对企业和关键基础设施构成严重威胁
本周二,网络安全研究人员揭开了 4 个近期比较猖獗的新兴勒索软件团体,它们可能对企业和关键基础设施构成严重威胁。最近勒索软件事件激增的连锁反应表明,攻击者在从受害者那里获取报酬方面正变得越来越复杂,越来越有利可图。 在分享给 The Hacker News 的一份报告中,Palo Alto Net...
黑客拍卖 7000 万用户数据库后 AT&T 否认数据泄露
在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。 该黑客表示,愿意立即以100万美元的价格出售。从该黑客分享的样本来看,该...
评论列表
发表评论
