【SEC：SIM卡交换攻击导致X账户被黑，曾关闭多因素身份验证6个月】

【SEC：SIM卡交换攻击导致X账户被黑，曾关闭多因素身份验证6个月】 美国证交会（SEC）表示，其X账户1月9日被盗是对该机构移动电话线路进行“SIM卡交换”攻击的结果。该机构发言人表示，SEC的多因素身份验证（MFA）在2023年7月被关闭，并且在虚假帖子发布之前一直处于禁用状态，但目前已重新启用MFA。 SEC发言人还表示，该机构的工作人员正在继续与SEC监察长办公室、联邦调查局、商品期货交易委员会、司法部以及其他执法实体合作进行调查。 快讯/广告 联系 @xingkong888885

SEC 称X账户曾关闭多重身份验证6个月，被盗是因为黑客使用了“SIM卡交换”攻击

SEC 称X账户曾关闭多重身份验证6个月，被盗是因为黑客使用了“SIM卡交换”攻击 Tips：SIM 卡交换攻击是透过冒用身份向电信运营商提出申请，将被害者的电话号码从对方的SIM卡转移至攻击者的一种诈骗攻击手段。 你们要不要先管管SIM卡冒领的问题？

GitHub：2023年底前所有用户账户需启用双因素身份验证

GitHub：2023年底前所有用户账户需启用双因素身份验证 据 GitHub 此前的内部统计显示，只有约 16.5% 的活跃用户在账户上启用了增强的安全措施，鉴于该平台的用户群体，这个数字低得令人惊讶。根据新的规定，如果用户账户没有在规定的最后期限内启用 2FA，账户将会被 GitHub 注销。 谷歌此前也曾透露，只需在账户中添加一个辅助电话号码，就可以阻止多达 100% 的自动机器人攻击、99% 的批量网络钓鱼攻击和 66% 的定向攻击。 这届用户不行

SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持

SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持 美国证券交易委员会 SEC 今天确认，其 X 账户因与该账户关联的手机号码遭到 SIM 卡交换攻击而被黑客劫持。本月早些时候，SEC 的 X 账户遭到黑客劫持，发布了虚假的比特币 ETF 批准公告。SIM 卡交换攻击是透过冒用身份向电信运营商提出申请，将被害者的电话号码从对方的 SIM 卡转移至攻击者的一种诈骗攻击手段。SEC 表示，他们将继续与执法部门合作，调查攻击者是如何通过移动运营商实施 SIM 卡交换攻击的。