Telegram创始人称WhatsApp是被植入了后门的“监视工具”【信息安全三分钟】2022.10.10

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

WhatsApp在全球拥有20多亿月度活跃用户，是世界上最受欢迎的移动信息应用。但竞争对手Telegram的创始人认为人们应该远离Meta的产品，他称其是一个不断存在安全问题的监视工具。10月6日，Telegram的创始人Pavel Durov在他的Telegram频道中写道，人们应该使用他们喜欢的任何消息应用，但一定要远离WhatsApp——因为它现在已经成为一个监视工具13年了。

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站，如有意见或建议请于2022年12月8日24:00前反馈秘书处。

美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”，导致其被迫转移救护车路线，关闭全国各地医院的电子病历系统。CommonSpirit Health总部位于芝加哥，在全美21个州拥有1000多处设施和140家医院。本周，该公司遭遇到影响“部分”机构的“IT安全问题”。这家非营利组织在官方网站上发布了一条非常简短的通知，表示包括“电子健康记录（EHR）及其他系统”在内的部分系统因此离线。奥地利反恶意软件厂商Emsisoft的分析师Brett Callow介绍，今年截至目前，至少有15家美国医疗保健系统遭受勒索软件攻击，61所医院受到影响。2021年内，全美共有1203家医疗保健服务商遭受恶意黑客攻击。

10月7日，丰田汽车发现，296019名客户的电子邮件地址和客户编号可能已被泄露。不过，其他敏感个人信息如姓名、电话号码和信用卡信息等均未受到影响。据路透社报道，可能受影响的是2017年7月之后用电子邮件注册丰田T-connect服务的客户。T-connect是丰田的远程车载信息通信服务，车主可通过网络连接车辆。丰田调查发现，客户信息之所以被泄露，是因为开发T-Connect网站的承包商将部分源代码上传到GitHub账号上，并不小心将权限设置成“公开”，时间是2017年12月至今年9月15日。GitHub网站是全球最大的代码社区之一，开发人员通常用来存储、管理和协作软件项目，用户可以通过搜索发现并下载别人公开的代码。丰田表示，公开源代码的操作违反了汽车制造商的处理规定。

2022年7月15日，日本信息处理推进机构（IPA）发布了2022年版《信息安全白皮书》。IPA自2008年开始发布年度《信息安全白皮书》，内容包括与信息安全有关的日本国内外政策、威胁动向、发生事件情况、所受影响情况等。除了这些固定内容之外，IPA每年还会选择代表性事件，采用官方和民间的各种数据和资料并进行分析。今年白皮书以“动摇的常识，增强的威胁：面对预想之外”为年度标题，分章节阐述了信息安全事件及脆弱性的现状和对策；介绍了日本国内和国际的信息安全政策、信息安全人才的现状、信息安全措施；最后概述了控制系统、物联网、云的信息安全，以及美国和欧洲的信息安全政策等。

VPN服务提供商Atlas VPN的一份新报告揭示了一些流行的互联网浏览器的安全性和安全性的技术细节。报告中指出Google Chrome被宣布为2022年最易受攻击的浏览器，而Apple Safari是最安全的。根据Atlas VPN的报告，Chrome包含303个漏洞，并以3159个累积漏洞位居榜首。继 Google Chrome之后，下一个最易受攻击的浏览器是Mozilla Firefox，它包含117个漏洞。Microsoft Edge是第三大易受攻击的网络浏览器，约有103个漏洞，与2021年10月发现的漏洞相比增加了61%。

点击下方公众号即可快速关注