据darkreading报道，一款名为GoIssue的网络犯罪工具能从公开的 GitHub 配置文件中提取电子邮件地址，窃取开发人员的凭证，并能进一步开展恶意活动，包括供应链攻击、发送恶意软件、颠覆 OAuth等。

近日，据网络安全公司HudsonRock报道，一个名为Nam3L3ss的用户发布了利用MOVEit漏洞获取的大量企业员工数据，数据包括姓名、电子邮件地址、电话号码、成本中心代码等。据称，数据泄露的企业包括25家大型企业，有麦当劳、汇丰、亚马逊、联想、惠普等。值得一提的是，这个漏洞名为 CVE-2023-34362 ，导致了去年最严重的企业信息泄露事件之一，影响到金融、医疗保健、技术和零售等多个行业。

近日，亚马逊确认出现了一起因第三方供应商网络安全事故导致的亚马逊员工数据泄露事件。亚马逊表示，是一家物业管理供应商发生了安全事件，包括亚马逊在内的几家客户都受到了影响，此次事件受影响的是亚马逊员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和大楼位置等。

由于多年来的问题，谷歌Chrome浏览器和Java Runtime Engine将停止信任由总部位于明尼阿波利斯的Entrust公司运营的所有新根证书颁发机构。Mozilla也将在月底跟进。因此，浏览器将不会把拥有新颁发的Entrust数字证书的面向公众的网站或服务视为可信。

Entrust对此的应对措施是，鼓励用户继续向Entrust申请获取公共 TLS 证书，公共 TLS 证书由符合 Google、Mozilla、CA/浏览器论坛和Entrust要求的CA合作伙伴 (SSL.com) 签发；同时Entrust将继续执行改进计划以重返浏览器根目录。

选择多年期SSL证书的好处主要包括以下几点：

1. 成本效益：一次性购买多年期的SSL证书通常可以享受到更低的单价，从而在总成本上节省更多资金。同时，多年期采购可以减少交易成本和重复工作，每年更新SSL证书需要花费大量时间和精力，特别是对于拥有多个网站或子域的企业而言。
2. 简化管理流程：多年期采购服务一次性完成商务合同流程，无需重复进行繁琐的采购流程审批，为企业节省大量人力物力。此外，多年期SSL证书意味着网站具备长期稳定的安全认证，这可以增强访问者对网站的信任感。
3. 增强信任度：网站访客看到有效的SSL证书会更加信任您的网站，知道他们的数据在传输过程中是加密和安全的。
4. 专属人工客服：部分CA机构为多年期SSL证书用户提供专属一对一人工服务，协助证书申请、验证、颁发等申请流程，并及时跟进协助SSL证书申请及管理。
5. 定期提醒：为确保多年期证书按时交付和定期更新，CA机构会定期提醒用户相关事宜，确保证书的有效性和网站的安全性。
6. 自动续费和部署：某些服务提供商支持自动续费和部署服务，当新证书签发后，可以自动更新阿里云产品上的SSL证书，省去部署流程，避免因SSL证书未及时部署导致网站访问不安全。
7. 遵守合规标准：SSL证书通过加密用户数据和保护隐私，帮助网站遵守PCI-DSS、HIPAA和GDPR等法规。

综上所述，一次性购买多年期SSL证书除了带来便利和成本上的优势外，还能够增强网站的安全性和用户信任度，是值得考虑的一个选项。