-
GlobalSign:关于 TLS 1.0 禁用通知
尊敬的客户: 为了符合支付卡行业数据安全标准(PCI DSS)并符合行业最佳实践,GlobalSign 将在 2018 年 6 月 21 日禁用 TLS1.0 和 TLS1.1。由于已知的安全漏洞,PCI 标准规定 TLS1 .0 安全通信…
-
更正:谷歌将强制证书透明度延期至Chrome68
上周本站转载国外消息,在2018年4月30日起,签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。这一消息是存在误解的,据最新消息透露,谷歌要到7月份才开始执行这一决策。 自CT标准(证书透明度)诞生以…
-
Google强制执行证书透明度,尚未登记SSL证书的HTTPS网站被警告
2018年4月30日后,当用户通过Google Chrome 浏览器访问尚未在CT日志中登记SSL证书的HTTPS网站,Chrome浏览器将会显示全屏警告,告知用户其不符合CT标准。 今年2月初,Google工程师Devon O’…
-
中美贸易战之国产证书SSL证书的逆转
近几个月,“中美贸易战”占领了各个版块的头条,而国内的中兴成为这场战争的最大受害者。 近日,美国商务部宣布在未来7年内禁止美国企业向中国中兴通讯出售任何电子技术或通讯原件。禁令指出,中兴不得“以任何方式参与任何涉及从美国进出口商品、软件和技…
-
谷歌被指控侵犯 Android 用户隐私
来自美国某机构的技术与人权研究员表示,谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。他认为,端到端加密最起码的隐私保护手段,提供会话服务的公司尤其应当注意。而谷歌的这项服务没有采取端到端加密,相当于把用户的会话和隐私拱手让…
-
用户信息被贩卖,外卖平台陷信息泄露危机
近日,外卖平台连续登上了各大媒体的科技版块头条,其原因居然是外卖平台的用户信息存在被泄露的情况,美团、饿了么、百度外卖等外卖平台纷纷中枪。 据国内媒体报道,信息贩卖者在QQ群叫卖美团、饿了么、百度外卖等平台的用户信息,信息内容包括用户的电话…
-
4800万名用户的资料被泄露在公开可访问的 AWS 服务器上
UpGuard 公司的一名安全研究员在今年2月28日发现,一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。LocalBlox 在接…
-
Chrome 66发布,数百万网站被识别为不安全
近日,谷歌浏览器Google Chrome 66版本正式发布,本次升级主要是更新了62项安全修复及稳定性改进。 目前已有部分用户更新到最新版本,但发现部分网站在Chrome 66出现错误,不能访问。 而这一切皆因去年赛门铁克错误地签发了超过…
-
安全升级,Android将默认启用加密流量
据最新消息,本年第三季度发布的Android新版本Android P,其应用程序将默认启用HTTPS加密连接,阻止不安全的HTTP流量。 随着网络的发展,Google一直在提倡加强网络安全防护,致力保护用户的数据安全。现在,Google将在…
-
Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件
据外媒报道,美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶意软件,这是因为黑客组织想通过锁定关键的业务系统来要求支付赎金,从而获取巨大的利…
领取优惠
提交成功!