据darkreading报道，一款名为GoIssue的网络犯罪工具能从公开的 GitHub 配置文件中提取电子邮件地址，窃取开发人员的凭证，并能进一步开展恶意活动，包括供应链攻击、发送恶意软件、颠覆 OAuth等。

近日，据网络安全公司HudsonRock报道，一个名为Nam3L3ss的用户发布了利用MOVEit漏洞获取的大量企业员工数据，数据包括姓名、电子邮件地址、电话号码、成本中心代码等。据称，数据泄露的企业包括25家大型企业，有麦当劳、汇丰、亚马逊、联想、惠普等。值得一提的是，这个漏洞名为 CVE-2023-34362 ，导致了去年最严重的企业信息泄露事件之一，影响到金融、医疗保健、技术和零售等多个行业。

近日，亚马逊确认出现了一起因第三方供应商网络安全事故导致的亚马逊员工数据泄露事件。亚马逊表示，是一家物业管理供应商发生了安全事件，包括亚马逊在内的几家客户都受到了影响，此次事件受影响的是亚马逊员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和大楼位置等。

近日，财付通发布《微信支付更换服务器证书通知》。表示因Mozilla信任库更新了其根证书信任策略，微信支付计划于2024年8月5日0:00开始，逐步更换服务器证书，新证书的签发根CA将从Digicert Global Root CA（G1）更换为DigiCert Global Root G2。

该通知提醒微信支付合作伙伴，为避免前述服务器证书影响正常交易，请通知技术开发人员阅读通知所附《微信支付新服务器证书兼容性验证指引》，并于2024年8月5日0:00前完成服务器证书的验证。

1. Let's Encrypt：

   • Let's Encrypt是一个免费、自动化且开放的证书颁发机构（CA），由非营利组织互联网安全研究小组（ISRG）运营，旨在通过提供免费的SSL/TLS证书来促进整个互联网的安全性。你可以使用Certbot客户端来申请和管理Let's Encrypt证书。

2. ZeroSSL：

   • ZeroSSL提供免费的基础SSL证书，适用于个人网站和小型项目，证书有效期为90天，可以通过自动化工具或手动方式进行更新。

3. SSL For Free：

   • SSL For Free是一个基于Let's Encrypt的网站，提供简单的界面来生成和下载免费的SSL证书。

4. Cloudflare：

   • Cloudflare提供免费的SSL/TLS证书以及其他CDN和安全服务。使用Cloudflare的服务，你可以轻松启用HTTPS，而无需在服务器上配置证书。

5. FreeSSL.org：

   • FreeSSL.org使用Let's Encrypt和Buypass提供免费的SSL证书。使用Let's Encrypt的证书有效期为3个月，而使用Buypass的证书有效期为6个月，所有证书均可自动续订，并提供证书到期提醒服务。