近日，有网友发现，某水果Music音乐服务中断，出现“此服务器的证书无效”弹窗提示，而导致弹窗出现、服务中断的原因竟是因为SSL证书过期！

水果Music音乐服务中断事件概述

11月10日，众多网友发现进入水果Music音乐服务时，会出现“此服务器的证书无效。你可能正在连接到一个伪装成“play.itunes.apple.com”的服务器，这会威胁到你的机密信息的安全。”弹窗提示，导致该音乐服务无法正常使用，而造成此次服务中断的原因是SSL证书过期。

据悉，水果Music音乐服务采用的是分区解析，不同区域用户解析到不同服务器，不同服务器又部署了不同的SSL证书。而此次受影响的主要是国内部分用户，因为其服务器的SSL证书已于凌晨到期，导致服务器被检测成了不安全的服务器，被禁止使用。

据darkreading报道，一款名为GoIssue的网络犯罪工具能从公开的 GitHub 配置文件中提取电子邮件地址，窃取开发人员的凭证，并能进一步开展恶意活动，包括供应链攻击、发送恶意软件、颠覆 OAuth等。

近日，据网络安全公司HudsonRock报道，一个名为Nam3L3ss的用户发布了利用MOVEit漏洞获取的大量企业员工数据，数据包括姓名、电子邮件地址、电话号码、成本中心代码等。据称，数据泄露的企业包括25家大型企业，有麦当劳、汇丰、亚马逊、联想、惠普等。值得一提的是，这个漏洞名为 CVE-2023-34362 ，导致了去年最严重的企业信息泄露事件之一，影响到金融、医疗保健、技术和零售等多个行业。

近日，亚马逊确认出现了一起因第三方供应商网络安全事故导致的亚马逊员工数据泄露事件。亚马逊表示，是一家物业管理供应商发生了安全事件，包括亚马逊在内的几家客户都受到了影响，此次事件受影响的是亚马逊员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和大楼位置等。

由于多年来的问题，谷歌Chrome浏览器和Java Runtime Engine将停止信任由总部位于明尼阿波利斯的Entrust公司运营的所有新根证书颁发机构。Mozilla也将在月底跟进。因此，浏览器将不会把拥有新颁发的Entrust数字证书的面向公众的网站或服务视为可信。

Entrust对此的应对措施是，鼓励用户继续向Entrust申请获取公共 TLS 证书，公共 TLS 证书由符合 Google、Mozilla、CA/浏览器论坛和Entrust要求的CA合作伙伴 (SSL.com) 签发；同时Entrust将继续执行改进计划以重返浏览器根目录。