《安联智库-网安周报》2022-11-13

1、虚假马斯克账号都能认证？Twitter Blue订阅引发冒牌危机

近日，上海奉贤区人民检察院披露一起案件。50岁的罗某是一位基金经理，还是一位博士。

2021年10月，他通过交友网站结识34岁女子殷某。殷某自称“张某某”，并精心编造了一个留学归来、事业有成的高端人设。两人很快发展成男女朋友关系，罗某也多次向殷某转账。期间罗某多次向殷某提出见面被拒，一日殷某终于答应见面，最终却没有露面。罗某担心殷某身体不适，选择报警。警方调查后才发现，殷某并非其编造的“张某某”，而是外地的一位工厂女工，家中有丈夫和一对儿女。殷某因工作的工厂拖欠工资，便骗取罗某钱款用于生活开销。2021年11月，奉贤区人民检察院依法对殷某批准逮捕。该案在进一步审查起诉中。

苹果一直标榜自己的系统安全稳定，并珍视用户信息，但根据最新的诉讼消息来看，苹果栽在了其一直引以为傲的安全隐私，对于隐私权的尊重，或许它们过于言过其实了。新的诉讼是来自一份来自11月发表的报告，这位用户发现在iOS 14.6系统下，App Store、Apple Music、Apple TV和Books的“详细使用数据被发送到苹果”。研究人员称，股票发送的可识别信息比其他应用程序少。据报道，发送的数据与一个可以识别用户的标识符相关。据报道，这种行为在iOS 16中仍然存在，但研究人员无法检查发送的数据是什么，因为这些数据都是加密发送的。研究人员确实对Gizmodo说，在任何隐私设置的组合下，健康和钱包都没有发送类似的数据。所有数据都被发送到与iCloud的阵列不同的服务器。

原告表示，“苹果公司的做法侵犯了消费者的隐私；故意欺骗消费者；使苹果公司及其员工有权了解有关个人生活、兴趣和应用程序使用的亲密细节；并使苹果公司成为任何想破坏个人隐私、安全或自由的政府、私人或犯罪行为人'一站式购物'的潜在目标。通过其普遍和非法的数据跟踪和收集业务，苹果甚至知道用户应用使用的最私密和潜在的尴尬方面--无论用户是否接受苹果虚幻的提议来保持这些活动的隐私”。

苹果也曾明确表示过，其广告平台不会将用户或设备数据与从第三方收集的数据连接起来，以进行定向广告。他们还说，他们不会与数据收集公司分享用户设备或设备识别，无论是App Store，还是iPhone本身。但根据原告所提供的证据却证明了苹果公司正在欺瞒它的用户，并且涉嫌侵犯了受第四修正案保护的隐私区域"，并违反了几十个州关于窃听和侵犯隐私的刑事法律，而第四修正案在这里似乎也并不适用。

11月11日消息，加拿大肉类生产巨头Maple Leaf Foods（也称枫叶食品）在上周日（11月6号）证实，经历了一起网络安全事件，导致系统与运营中断。

Maple Leaf Foods是加拿大最大的预制肉类与家禽食品生产商，共拥有21处制造工厂、雇佣14000名员工，并承包超700处库房。2021年，该公司总销售额达33亿美元。

恶意黑客经常在周末发动网络攻击，这是看准目标正在放假、应对人手不足，希望最大限度提高成功机率。尽管攻击者时机选得不错，但这家加拿大包装食品巨头表示，其IT团队还是立即采取了应对措施。

目前，该公司专员正与网络安全和恢复专家们合作，希望尽快解决问题。“但预计全面解决中断仍然需要时间，且期间部分运营和服务将无法正常进行。”