研究人员表示,将会在 2018 年 1 月 1 日停止从 StartCom 继续签发证书, 未来两年里也将会把现存的根证书直接吊销掉。
稿源:据 cnBeta、蓝点网整理,封面源自 *** ;
数字证书颁发机构 StartCom 宣布停止数字证书业务
数字证书颁发机构 StartCom 目前正式宣布将停止证书业务并吊销现有的根数字证书。据悉,该机构原本为沃通提供中级证书,同时还帮助沃通建立 PKI 设施和指导通过国际安全审计。意外的是,2016 年下半年奇虎通过控股公司完全并购了 StartCom 并将其部分设施迁移至奇虎服务器。
由于牵涉安全问题,其秘密收购在行业里引起轩然 *** ,同时沃通公司还被发现故意签发违规的数字证书。此后,沃通以及 StartCom 的证书均被主流操作系统和浏览器屏蔽,可以说最终这项收购案已完全变得得不偿失。目前沃通公司的数字签名由波兰的证书颁发机构(Certum)和美国的证书颁发机构(DigiCert)提供, 同时该公司已经宣布变更英文名称以及 LOGO 标识等。
“数字证书颁发机构 StartCom 宣布停止数字证书业务” 的相关文章
苹果、Meta 被曝向伪装成执法官员的黑客提供用户数据
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名...
DLL 反制:安全研究人员提出阻止勒索软件加密文件的新策略
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分...
美政府提醒区块链行业警惕 Lazarus Group 加密货币木马应用程序
在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出 —— 被称作 Lazarus Group 的黑客组织,正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币 / 非同质化代币(NFT...
英特尔更新 ControlFlag 人工智能项目 可发现 PHP 代码中潜在的漏洞
Intel Labs在去年宣布了ControlFlag项目,以利用人工智能寻找代码中的漏洞。ControlFlag是一个开源的、利用机器学习来发现任意代码库中的错误的项目,起初它专注于发现C/C++代码中的错误,但随着其新的V1.1版本的发布,开始支持发现PHP代码当中的错误。 ControlFl...
戴尔发布 BIOSConnect 安全漏洞修补程序 影响 3000 多万台设备
上周,MSPU 报道了戴尔远程 BIOS 更新软件正存在的一个漏洞,或导致多达 129 款不同型号的电脑遭遇中间人攻击。Eclypsium 研究人员解释称,该漏洞使得远程攻击者能够执行多款戴尔笔记本电脑的 BIOS 代码,进而控制设备的启动过程、并打破操作系统和更高层级的安全机制。 此外 Ecly...
Firefox 插件“Safepal 钱包”窃取加密货币
一个名为“ Safepal Wallet”的恶意Firefox插件,欺骗用户,窃取钱包余额,并在Mozilla插件网站上存在了7个月才被发现。 尽管恶意的浏览器插件已经被关闭,BleepingComputer 发现威胁者建立的钓鱼网站仍在运行。 一位名为Cali的Mozilla插件用户解释说:“今天...
评论列表
发表评论
