La société de sécurité Mandiant, propriété de Google, a passé plusieurs heures mercredi à tenter de reprendre le contrôle de son compte sur X (anciennement Twitter), après qu’un escroc inconnu l’ait piraté et qu’il l’ait utilisé pour diffuser un lien qui a tenté de voler des cryptomonnaies aux personnes qui ont cliqué dessus. «Nous sommes au courant de l’incident affectant le compte Mandiant X et nous travaillons à le résoudre», ont écrit les responsables de l’entreprise dans une déclaration. «Nous avons depuis repris le contrôle du compte et nous travaillons actuellement à le restaurer.» La déclaration n’a pas répondu aux questions demandant si l’entreprise avait déterminé comment le compte avait été compromis. Le compte Mandiant piraté a initialement été utilisé pour se faire passer pour celui de Phantom, une entreprise qui propose un portefeuille pour stocker des cryptomonnaies. Les messages sur X ont encouragé les gens à visiter un site web malveillant pour voir si leur portefeuille était l’un des 250 000 éligibles à une récompense de jetons. Au cours de plusieurs heures, les employés de X ont joué au chat et à la souris avec l’escroc inconnu, les messages d’arnaque étant supprimés puis réapparaissant, selon des personnes qui ont suivi les événements. Finalement, l’escroc a modifié le nom d’utilisateur @mandiant et est réapparu sous un nouveau nom d’utilisateur. Après avoir utilisé le compte pour promouvoir un faux site imitant Phantom et promettant des jetons gratuits, il a publié le message cryptique: «consultez les favoris lorsque vous récupérerez le compte.» Il a aussi critiqué Mandiant de «changer le mot de passe s’il vous plaît.» Au moment où ce message était en direct sur Ars, le profil Mandiant affichait le message «Ce compte n’existe pas.»
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
