#iossecurity
iossecurity
445 lượt xem
8 đang thảo luận
Phổ biến
Mới nhất
⚠️ Người dùng iPhone, hãy dành 2 phút để đọc điều này
Google vừa đưa ra một cảnh báo về một lỗ hổng iOS mới có tên "DarkSword."
Các tác nhân xấu đã sử dụng nó từ tháng 11 năm 2025 để hoàn toàn xâm nhập vào iPhone—không cần nhấp chuột.
Các khu vực mục tiêu cho đến nay: Ả Rập Saudi, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Những gì bạn nên làm:
1. Đi tới Cài đặt > Chung > Cập nhật Phần mềm. Cài đặt nếu có gì đang chờ.
2. Nếu bạn thuộc nhóm có nguy cơ cao (nhà báo, giám đốc, nhà hoạt động), hãy bật Chế độ Khóa. Nó nằm trong Quyền riêng tư & Bảo mật.
3. Khởi động lại điện thoại của bạn sau khi cập nhật.
Không cố gắng làm bạn sợ—chỉ là một thông báo nhanh. Hãy giữ an toàn ngoài kia. 🙏
$BTC $ETH $BNB
#iOSsecurity #StaySAFU #CyberSecurity #iPhone #iOSSecurityUpdate
Google vừa đưa ra một cảnh báo về một lỗ hổng iOS mới có tên "DarkSword."
Các tác nhân xấu đã sử dụng nó từ tháng 11 năm 2025 để hoàn toàn xâm nhập vào iPhone—không cần nhấp chuột.
Các khu vực mục tiêu cho đến nay: Ả Rập Saudi, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Những gì bạn nên làm:
1. Đi tới Cài đặt > Chung > Cập nhật Phần mềm. Cài đặt nếu có gì đang chờ.
2. Nếu bạn thuộc nhóm có nguy cơ cao (nhà báo, giám đốc, nhà hoạt động), hãy bật Chế độ Khóa. Nó nằm trong Quyền riêng tư & Bảo mật.
3. Khởi động lại điện thoại của bạn sau khi cập nhật.
Không cố gắng làm bạn sợ—chỉ là một thông báo nhanh. Hãy giữ an toàn ngoài kia. 🙏
$BTC $ETH $BNB
#iOSsecurity #StaySAFU #CyberSecurity #iPhone #iOSSecurityUpdate
Nhóm Đe dọa Tình báo Google (GTIG) đã xác định một lỗ hổng toàn diện mới trên iOS có tên DarkSword, lợi dụng nhiều lỗ hổng zero-day để hoàn toàn chiếm đoạt thiết bị. Hoạt động từ ít nhất tháng 11 năm 2025, nó đang được sử dụng bởi các nhà cung cấp giám sát thương mại và các đối tượng bị nghi ngờ được nhà nước bảo trợ trong các chiến dịch nhắm mục tiêu vào người dùng tại Ả Rập Saudi, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Chuỗi này có thể truy cập lặng lẽ dữ liệu nhạy cảm—bao gồm ví tiền điện tử, tin nhắn, mật khẩu và nhiều hơn nữa—chỉ bằng cách truy cập một trang web độc hại. Cập nhật lên phiên bản iOS mới nhất ngay lập tức để vá những lỗ hổng này. Nếu bạn không thể cập nhật ngay lập tức, hãy xem xét việc kích hoạt Chế độ Khóa để có thêm bảo vệ.
An ninh của bạn là ưu tiên của chúng tôi. Hãy cảnh giác và
#SAFU!
#BinanceExplorers #CryptoSecurityAlert #iOSsecurity #DarkSword #AnNinhMạng #CậpNhậtNgay #LuônAnToàn
Chuỗi này có thể truy cập lặng lẽ dữ liệu nhạy cảm—bao gồm ví tiền điện tử, tin nhắn, mật khẩu và nhiều hơn nữa—chỉ bằng cách truy cập một trang web độc hại. Cập nhật lên phiên bản iOS mới nhất ngay lập tức để vá những lỗ hổng này. Nếu bạn không thể cập nhật ngay lập tức, hãy xem xét việc kích hoạt Chế độ Khóa để có thêm bảo vệ.
An ninh của bạn là ưu tiên của chúng tôi. Hãy cảnh giác và
#SAFU!
#BinanceExplorers #CryptoSecurityAlert #iOSsecurity #DarkSword #AnNinhMạng #CậpNhậtNgay #LuônAnToàn
🚨 Cảnh Báo An Ninh iOS Lớn: "DarkSword" Khai Thác Zero-Day Nhắm Vào Ví Tiền Mã Hóa
Google Threat Intelligence đã xác định một chiến dịch tấn công mạng tinh vi mới mang tên "DarkSword." Mối đe dọa này sử dụng một chuỗi sáu lỗ hổng zero-day để hoàn toàn xâm nhập vào iPhone, đặc biệt là những chiếc chạy iOS 18.4 đến 18.7.
Khai thác này cực kỳ nguy hiểm vì nó không yêu cầu tương tác của người dùng hoặc cài đặt ứng dụng. Chỉ cần truy cập vào một trang web bị xâm phạm hoặc "watering hole" thông qua Safari có thể cho phép kẻ tấn công chiếm quyền truy cập cấp kernel và kiểm soát hoàn toàn thiết bị của bạn.
Ai đang gặp rủi ro?
DarkSword được thiết kế để săn lùng và rút cạn các mục tiêu có giá trị cao. Nó đặc biệt quét và xâm phạm các mục sau:
Ứng Dụng Giao Dịch & Ví: Coinbase, Binance, Kraken, KuCoin, OKX, MEXC, MetaMask, Exodus, Uniswap, Phantom, và Gnosis Safe.
Giao Diện Ví Cứng: Dữ liệu quan trọng từ các ứng dụng đi kèm Ledger và Trezor.
Cách hoạt động:
"Hit-and-Run": Phần mềm độc hại được thiết kế để trích xuất nhanh chóng. Nó đánh cắp khóa riêng, mật khẩu và dữ liệu tài khoản nhạy cảm trong vòng vài phút.
Dọn Dẹp Vô Hình: Một khi dữ liệu đã bị đánh cắp, DarkSword tự động xóa dấu vết của nó để tránh phát hiện pháp lý, khiến cho việc phát hiện gần như không thể sau khi khởi động lại.
Thủ Phạm: Hoạt động này liên quan đến nhóm được Nga hỗ trợ UNC6353 và nhà cung cấp Thổ Nhĩ Kỳ PARS Defense. Các nạn nhân đã được xác định trên khắp Ukraine, Ả Rập Saudi, Thổ Nhĩ Kỳ và Malaysia.
🛡️ Hành Động Khẩn Cấp Cần Thiết:
Tất cả các lỗ hổng được sử dụng trong cuộc tấn công này đã được vá trong iOS 26.3.1. Nếu bạn vẫn đang chạy phiên bản cũ của iOS 18, tài sản của bạn được coi là có nguy cơ cao.
Khuyến Nghị An Ninh:
Cập Nhật Ngay: Chuyển sang iOS 26.3.1 hoặc phiên bản mới nhất có sẵn.
Chế Độ Khóa: Nếu bạn không thể cập nhật ngay lập tức, hãy bật "Chế Độ Khóa" trong cài đặt iPhone của bạn để chặn các khai thác dựa trên web tiên tiến này.
#DarkSword #iOSSecurity #CryptoSafety #CyberAttack #iPhoneUpdate
$BNB
$UNI
Google Threat Intelligence đã xác định một chiến dịch tấn công mạng tinh vi mới mang tên "DarkSword." Mối đe dọa này sử dụng một chuỗi sáu lỗ hổng zero-day để hoàn toàn xâm nhập vào iPhone, đặc biệt là những chiếc chạy iOS 18.4 đến 18.7.
Khai thác này cực kỳ nguy hiểm vì nó không yêu cầu tương tác của người dùng hoặc cài đặt ứng dụng. Chỉ cần truy cập vào một trang web bị xâm phạm hoặc "watering hole" thông qua Safari có thể cho phép kẻ tấn công chiếm quyền truy cập cấp kernel và kiểm soát hoàn toàn thiết bị của bạn.
Ai đang gặp rủi ro?
DarkSword được thiết kế để săn lùng và rút cạn các mục tiêu có giá trị cao. Nó đặc biệt quét và xâm phạm các mục sau:
Ứng Dụng Giao Dịch & Ví: Coinbase, Binance, Kraken, KuCoin, OKX, MEXC, MetaMask, Exodus, Uniswap, Phantom, và Gnosis Safe.
Giao Diện Ví Cứng: Dữ liệu quan trọng từ các ứng dụng đi kèm Ledger và Trezor.
Cách hoạt động:
"Hit-and-Run": Phần mềm độc hại được thiết kế để trích xuất nhanh chóng. Nó đánh cắp khóa riêng, mật khẩu và dữ liệu tài khoản nhạy cảm trong vòng vài phút.
Dọn Dẹp Vô Hình: Một khi dữ liệu đã bị đánh cắp, DarkSword tự động xóa dấu vết của nó để tránh phát hiện pháp lý, khiến cho việc phát hiện gần như không thể sau khi khởi động lại.
Thủ Phạm: Hoạt động này liên quan đến nhóm được Nga hỗ trợ UNC6353 và nhà cung cấp Thổ Nhĩ Kỳ PARS Defense. Các nạn nhân đã được xác định trên khắp Ukraine, Ả Rập Saudi, Thổ Nhĩ Kỳ và Malaysia.
🛡️ Hành Động Khẩn Cấp Cần Thiết:
Tất cả các lỗ hổng được sử dụng trong cuộc tấn công này đã được vá trong iOS 26.3.1. Nếu bạn vẫn đang chạy phiên bản cũ của iOS 18, tài sản của bạn được coi là có nguy cơ cao.
Khuyến Nghị An Ninh:
Cập Nhật Ngay: Chuyển sang iOS 26.3.1 hoặc phiên bản mới nhất có sẵn.
Chế Độ Khóa: Nếu bạn không thể cập nhật ngay lập tức, hãy bật "Chế Độ Khóa" trong cài đặt iPhone của bạn để chặn các khai thác dựa trên web tiên tiến này.
#DarkSword #iOSSecurity #CryptoSafety #CyberAttack #iPhoneUpdate
$BNB
$UNI
⚠️ Người dùng iOS: Cảnh báo bảo mật lớn — Hãy ở SAFU!
Một lỗ hổng chuỗi đầy đủ mới được phát hiện có tên là DarkSword đang được sử dụng trong các cuộc tấn công thực tế.
Nhóm Tình báo Đe dọa Google đã phát hiện nhiều lỗ hổng zero-day cho phép chiếm đoạt hoàn toàn thiết bị.
Lỗ hổng này đã được sử dụng bởi các tác nhân đe dọa tiên tiến ở các quốc gia như
Ả Rập Saudi, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Cập nhật thiết bị iOS của bạn ngay lập tức.
Hãy cảnh giác. Hãy được bảo vệ. Hãy ở SAFU.
#CyberAlerts #iOSsecurity #STAYSAFU #CryptoSafety #BinanceCommunity
$WAXP
$MYX
$LIGHT
Một lỗ hổng chuỗi đầy đủ mới được phát hiện có tên là DarkSword đang được sử dụng trong các cuộc tấn công thực tế.
Nhóm Tình báo Đe dọa Google đã phát hiện nhiều lỗ hổng zero-day cho phép chiếm đoạt hoàn toàn thiết bị.
Lỗ hổng này đã được sử dụng bởi các tác nhân đe dọa tiên tiến ở các quốc gia như
Ả Rập Saudi, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Cập nhật thiết bị iOS của bạn ngay lập tức.
Hãy cảnh giác. Hãy được bảo vệ. Hãy ở SAFU.
#CyberAlerts #iOSsecurity #STAYSAFU #CryptoSafety #BinanceCommunity
$WAXP
$MYX
$LIGHT
🚨 LỖ HỔNG ZERO-DAY TRÊN iOS: CÁC ỨNG DỤNG CEX BỊ TỔN THƯƠNG 🚨
Các băng nhóm tội phạm đang tích cực khai thác một lỗ hổng iOS rộng rãi nhắm vào người dùng tiền mã hóa và các ứng dụng sàn giao dịch tập trung. Những cá nhân có giá trị tài sản cao và ví doanh nghiệp là các mục tiêu chính. Hành động ngay lập tức là rất quan trọng.
Bảo vệ tài sản của bạn. Chuyển tiền ra khỏi các ứng dụng sàn giao dịch hàng đầu. Ưu tiên ví phần cứng – Ledger, Trezor. Bật 2FA mạnh mẽ. Theo dõi hành vi ứng dụng bất thường: sự cố, tụt pin, tăng dữ liệu. Giả định bị xâm phạm và chuyển sang giải pháp lưu trữ lạnh. Đây không phải là một cuộc diễn tập.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#iOSsecurity #cryptohack #cexsecurity #zeroday 🔑
Các băng nhóm tội phạm đang tích cực khai thác một lỗ hổng iOS rộng rãi nhắm vào người dùng tiền mã hóa và các ứng dụng sàn giao dịch tập trung. Những cá nhân có giá trị tài sản cao và ví doanh nghiệp là các mục tiêu chính. Hành động ngay lập tức là rất quan trọng.
Bảo vệ tài sản của bạn. Chuyển tiền ra khỏi các ứng dụng sàn giao dịch hàng đầu. Ưu tiên ví phần cứng – Ledger, Trezor. Bật 2FA mạnh mẽ. Theo dõi hành vi ứng dụng bất thường: sự cố, tụt pin, tăng dữ liệu. Giả định bị xâm phạm và chuyển sang giải pháp lưu trữ lạnh. Đây không phải là một cuộc diễn tập.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#iOSsecurity #cryptohack #cexsecurity #zeroday 🔑
Đăng nhập để khám phá thêm nội dung