近日，有网友发现，某水果Music音乐服务中断，出现“此服务器的证书无效”弹窗提示，而导致弹窗出现、服务中断的原因竟是因为SSL证书过期！

水果Music音乐服务中断事件概述

11月10日，众多网友发现进入水果Music音乐服务时，会出现“此服务器的证书无效。你可能正在连接到一个伪装成“play.itunes.apple.com”的服务器，这会威胁到你的机密信息的安全。”弹窗提示，导致该音乐服务无法正常使用，而造成此次服务中断的原因是SSL证书过期。

据悉，水果Music音乐服务采用的是分区解析，不同区域用户解析到不同服务器，不同服务器又部署了不同的SSL证书。而此次受影响的主要是国内部分用户，因为其服务器的SSL证书已于凌晨到期，导致服务器被检测成了不安全的服务器，被禁止使用。

据darkreading报道，一款名为GoIssue的网络犯罪工具能从公开的 GitHub 配置文件中提取电子邮件地址，窃取开发人员的凭证，并能进一步开展恶意活动，包括供应链攻击、发送恶意软件、颠覆 OAuth等。

近日，据网络安全公司HudsonRock报道，一个名为Nam3L3ss的用户发布了利用MOVEit漏洞获取的大量企业员工数据，数据包括姓名、电子邮件地址、电话号码、成本中心代码等。据称，数据泄露的企业包括25家大型企业，有麦当劳、汇丰、亚马逊、联想、惠普等。值得一提的是，这个漏洞名为 CVE-2023-34362 ，导致了去年最严重的企业信息泄露事件之一，影响到金融、医疗保健、技术和零售等多个行业。

近日，亚马逊确认出现了一起因第三方供应商网络安全事故导致的亚马逊员工数据泄露事件。亚马逊表示，是一家物业管理供应商发生了安全事件，包括亚马逊在内的几家客户都受到了影响，此次事件受影响的是亚马逊员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和大楼位置等。

近日，财付通发布《微信支付更换服务器证书通知》。表示因Mozilla信任库更新了其根证书信任策略，微信支付计划于2024年8月5日0:00开始，逐步更换服务器证书，新证书的签发根CA将从Digicert Global Root CA（G1）更换为DigiCert Global Root G2。

该通知提醒微信支付合作伙伴，为避免前述服务器证书影响正常交易，请通知技术开发人员阅读通知所附《微信支付新服务器证书兼容性验证指引》，并于2024年8月5日0:00前完成服务器证书的验证。