国家标准化管理委员会发布了《IPv6 网络安全设备技术要求》系列国家标准，分别是GB/T 44810.1-2024《IPv6网络安全设备技术要求 第1部分：防火墙》、GB/T 44810.2-2024《IPv6网络安全设备技术要求 第2部分：Web应用防护系统(WAF)》以及GB/T 44810.3-2024《IPv6网络安全设备技术要求 第3部分：入侵防御系统(IPS)》，这三项国家标准均将于2025年2 月1日起实施。

近日，有网友发现，某水果Music音乐服务中断，出现“此服务器的证书无效”弹窗提示，而导致弹窗出现、服务中断的原因竟是因为SSL证书过期！

水果Music音乐服务中断事件概述

11月10日，众多网友发现进入水果Music音乐服务时，会出现“此服务器的证书无效。你可能正在连接到一个伪装成“play.itunes.apple.com”的服务器，这会威胁到你的机密信息的安全。”弹窗提示，导致该音乐服务无法正常使用，而造成此次服务中断的原因是SSL证书过期。

据悉，水果Music音乐服务采用的是分区解析，不同区域用户解析到不同服务器，不同服务器又部署了不同的SSL证书。而此次受影响的主要是国内部分用户，因为其服务器的SSL证书已于凌晨到期，导致服务器被检测成了不安全的服务器，被禁止使用。

据darkreading报道，一款名为GoIssue的网络犯罪工具能从公开的 GitHub 配置文件中提取电子邮件地址，窃取开发人员的凭证，并能进一步开展恶意活动，包括供应链攻击、发送恶意软件、颠覆 OAuth等。

近日，据网络安全公司HudsonRock报道，一个名为Nam3L3ss的用户发布了利用MOVEit漏洞获取的大量企业员工数据，数据包括姓名、电子邮件地址、电话号码、成本中心代码等。据称，数据泄露的企业包括25家大型企业，有麦当劳、汇丰、亚马逊、联想、惠普等。值得一提的是，这个漏洞名为 CVE-2023-34362 ，导致了去年最严重的企业信息泄露事件之一，影响到金融、医疗保健、技术和零售等多个行业。

近日，亚马逊确认出现了一起因第三方供应商网络安全事故导致的亚马逊员工数据泄露事件。亚马逊表示，是一家物业管理供应商发生了安全事件，包括亚马逊在内的几家客户都受到了影响，此次事件受影响的是亚马逊员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和大楼位置等。