尽快更新!苹果iTunes出现漏洞,威胁Windows电脑安全;涉案流水1000余万!聊城警方奔袭千里成功打掉一“跑分”团伙
2023-6-7 10:3:16 Author: 黑白之道(查看原文) 阅读量:14 收藏

尽快更新!苹果iTunes出现漏洞,威胁Windows电脑安全;

苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞,可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁,但该漏洞已经存在了六个月之久。
苹果公司于5月23日推出了适用于Windows10和Windows11的iTunes12.12.9版本更新。在11月24日确认该漏洞的存在后,至今已过去了近六个月。该漏洞最初是在两个月前被网络安全分析机构Synopsys研究中心发现的。
该漏洞被Synopsys标记为CVE-2023-32353,对其描述为 "本地权限升级漏洞",创建访问控制较弱的特权文件夹。
Synopsys说:普通用户有可能将这个文件夹的创建重定向到Windows系统目录中。然后可以利用这一点获得更高级别的系统外壳。
iTunes的漏洞需要在C: Drive中创建一个文件夹,该文件夹有可能让任何从该设备访问该音乐应用程序的人完全控制该目录。
Synopsys说:安装后,第一个运行iTunes应用程序的用户可以删除SC信息文件夹(用于在特定设备上授权该应用程序),创建一个链接到Windows系统文件夹,并重新创建该文件夹。
根据Synopsys的说法,该漏洞的风险评级为7.8(满分10分),按照这个过程,威胁者可以 "获得Windows系统级的访问权限"。
Synopsys最后补充说,任何在补丁日期之前在微软Windows上使用的比12.12.9版本之前的苹果设备都可能受到影响。

涉案流水1000余万!聊城莘县警方奔袭千里成功打掉一“跑分”团伙

近日

聊城莘县警方

连续作战、奔袭千里

成功打掉一“跑分”洗钱团伙

抓获犯罪嫌疑人7名

涉案总流水1000余万元

追回赃款15.5万元

     

“低风险高收入、专业人士教你投资、内幕消息稳赚不赔……”

今年2月,莘县警方接到辖区群众王南(化名)报警,称其遭遇投资诈骗,损失数十万元。

经了解,受害人自今年1月初在微信群中被某虚假理财APP吸引。刚开始,受害人投资300至500元,每次均有获利,随后逐步加大投资额度,直至2月19日发现APP登录异常,才发觉被骗。

案发后,莘县公安局高度重视,从董杜庄派出所、俎店派出所、反诈中心抽调精干警力立即展开调查。通过梳理资金流向,民警发现多个江西南昌银行账户资金交易异常,短短数日涉及资金流水就达千万余元,当地很可能存在一个专门为“杀猪盘”等电信诈骗转移赃款的“跑分”团伙。

办案民警步履不停星夜兼程赶赴江西南昌,在当地警方的大力支持下,办案民警逐步展开取证、抓捕、审讯等工作,由点到面扩大侦查范围。犯罪嫌疑人屈某、樊某、曹某、刘某、舒某、陶某等六名团伙成员纷纷落网,最终,这个为电信诈骗转移赃款的“跑分”犯罪团伙逐渐浮出水面.......

据屈某交代,其于春节前后在南昌市某网吧上网时,结识了游戏网友陈某,并从陈某处得知了出租银行账户赚取“回报”的赚钱“门路”,遂将个人的手机银行交于陈某用于转移赃款,并从中获取酬劳。在利益的驱使下,屈某先后又介绍好友舒某、陶某等多人参与其中,并从中获取提成。

3月1日凌晨,办案民警一举将尚在家中沉睡的该团伙“操盘手”陈某抓获归案。至此,以陈某、屈某为首的七人“跑分”团伙成员悉数落网,成功追回受害人王南被骗资金15.5万元。

左右滑动

目前,公安机关依法对犯罪嫌疑人陈某、屈某等七人采取刑事强制措施,该案正在进一步侦办中。

“帮信”陷阱多
莫为蝇头小利
沦为违法犯罪的“工具人”
法律链接
【掩饰、隐瞒犯罪所得、犯罪所得收益罪】
《中华人民共和国刑法》第三百一十二条:明知是犯罪所得及其产生的收益而予以窝藏、转移、收购、代为销售或者以其他方法掩饰、隐瞒的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节严重的,处三年以上七年以下有期徒刑,并处罚金。
【帮助信息网络犯罪活动罪】
《中华人民共和国刑法》第二百八十七条之二:明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

文章来源 :freebuf、山东网警

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650571236&idx=1&sn=a9f29def707fdb98ff79c9bec7bcbc14&chksm=83bde400b4ca6d16c65e11c08c6802e7acdaa58c58de6c4f30773bb85de0d693c3b7a3f73260#rd
如有侵权请联系:admin#unsafe.sh