Комісія SEC реагує на вторгнення в її обліковий запис
57
На початок, U.S. Securities and Exchange Commission (SEC) оприлюднила заяву, в якій реагує на вторгнення в її аккаунт X.com, що призвело до поширення фейкової заяви про затвердження біткойн-ETF (біржового фонду).
За поточною інформацією, команда SEC зрозуміла, що незадовго після 4:00 pm ET у вівторок, 9 січня 2024 року, несанкціонована особа отримала доступ до облікового запису X.com @SECGov, отримавши контроль над мобільним номером, пов`язаним з цим обліковим записом. Несанкціонована особа опублікувала пост о 4:11 pm ET, яким заявлялось, що Комісія затвердила біржові фонди з біткойном, а також ще один пост, приблизно через дві хвилини, де було написано `$BTC`. Пізніше несанкціонована особа видалила другий пост, але не перший. За допомогою облікового запису @SECGov, несанкціонована особа також відмітила `лайком` два пости від не-SEC облікових записів. Наразі команда SEC ще оцінює розмір інциденту, але немає доказів, що несанкціонована особа отримала доступ до систем, даних, пристроїв SEC або інших соціальних медіа облікових записів.
Як тільки команда дізналася про інцидент, співробітники управління громадських зв`язків опублікували повідомлення на офіційному акаунті @garygensler X.com о 4:26 pm ET, сповіщаючи громадськість, що обліковий запис @SECGov був скомпрометований, створений несанкціонований пост і комісія не затвердила включення і торгівлю продуктами з біткойном. Співробітники видалили перший несанкціонований пост на акаунті @SECGov, відмінили `лайки` двох постів та о 4:42 pm ET опублікували новий пост на акаунті @SECGov, в якому повідомили про компрометацію аккаунта. Співробітники також звернулися до X.com для допомоги в припиненні несанкціонованого доступу до аккаунту @SECGov. За поточною інформацією, співробітники вірять, що несанкціонований доступ до аккаунту було припинено між 4:40 pm ET і 5:30 pm ET.
SEC серйозно відноситься до своїх кібербезпекових обов`язків. Команда комісії все ще оцінює наслідки цього інциденту для агентства, інвесторів і ринку, але визнає, що ці наслідки включають питання стосовно безпеки соціальних медіа облікових записів SEC. Співробітники також продовжуватимуть оцінювати необхідні ремедійні заходи.
Команда співпрацює з відповідними правоохоронними органами та органами федерального нагляду, включаючи Управління інспекції комісії SEC, Федеральне бюро розслідувань та агенцію кібербезпеки та інфраструктурної безпеки США, серед інших, у своїх розслідуваннях. Агентство буде надавати оновлення щодо цього інциденту, якщо це необхідно. Важливо зазначити, що Комісія публікує свої дії на своєму веб-сайті, http://www.sec.gov. Комісія не використовує соціальні мережі для публікації своїх дій; пости у соціальних мережах лише підсилюють оголошення, які зроблені на нашому веб-сайті.
Атака CopyPasta: як хакери маніпулюють AI для поширення шкідливого коду через інєкції підказок
Атака «CopyPasta» ілюструє загрози для AI-інструментів через інєкції підказок, які перетворюють їх на носії шкідливого коду. Це підкреслює важливість ретельної перевірки файлів. 🛡️💻🔍
Хакери використовують смарт-контракти Ethereum для маскування шкідливих програм у пакетах NPM
Хакери використовують смарт-контракти Ethereum для маскування шкідливих пакунків у NPM. Це ускладнює виявлення атак, погрожуючи розробникам криптоінструментів. 🚨💻🔒⚠️🛠️
Venus Protocol: Як швидко відновили кошти після фішингової атаки на платформу DeFi
Venus Protocol успішно відновила $13.5M коштів після фішингової атаки, захистивши користувачів. Швидке реагування команди запобігло більшим збиткам. 💰🔒🛡️🚀
Shein випадково обрала вбивцю як модель для реклами AI-футболок
Shein помилково обрала можливого вбивцю Луїджі Маньйоне як модель AI для реклами. Цей інцидент викликав бурхливу реакцію в соцмережах і підкреслив ризики використання зображень без згоди. 🤯👕🚫