所有TuneTalk用户注意!TuneTalk应用程序疑似被入侵,根据媒体报导,有用户收到标题为“双倍比特币”(Double Bitcoin)的推送通知。 该推送通知是要求将加密货币转账至一个特定的钱包,并承诺会给用户“双倍的回酬”。 不用多说,这是一个骗局,所有用户不要点击该通知,还有千万不要用自己的加密货币转账至来历不明的钱包。 @TuneTalk kena hack ka pic.twitter.com/b67NBQfrPc— Muhd Khairin Najmi (@muhdkhairinajmi) August 19, 2022 随后,TuneTalk发布声明指出,他们已意识到上述问题,根据TuneTalk说法,仅有应用程序推送通知受影响,用户个人资料仍安全。 Dear Tune Talkers, ...
网络支付网关平台iPay88上周遭遇网络安全漏洞问题后,马来西亚国家银行 (BNM)已指示各银行立即通知受影响持卡人,以进一步保护他们免受诈骗或未经授权的交易风险。 据了解,银行确实已开始联系用户;电子钱包和Visa预付卡供应商KiplePay也正式就此发表声明。 KiplePay表示,鉴于最近的第三方支付网关供应商发生数据泄漏事故,他们已开始通知受影响的持卡人,以采取额外的保护措施。 KiplePay代表接受采访时表示,该公司已确认会为受数据泄露影响的用户免费更换新卡。 若你是KiplePay用户,则可通过Kiple APP提出请求,或联系客户热线(+603 3000 8929)及电邮至[email protected]更换新卡。 补发新卡预计需要14个工作天,且在电子钱包或户头中扣除的更换费用也会在同一时间退款。 KiplePay首席执行员Ricky Lew表示:“我们有责任告知用户任何风险,以作为保障客户利益的预防措施。” “同时,我们将认真对待安全和合规措施,以符合BNM的政策、指令和必要的安全标准,并希望向我们的用户、商户和商业伙伴保证,我们的服务完整性没有受到影响。 “另外,我们也加强了我们的安全和欺诈监测措施,以检测和防止任何可疑的交易活动,并继续保护KiplePay用户。” 当然,受iPay88网络安全漏洞的不仅是KiplePay用户,你的银行可能已就你的银行卡数据可能被泄露一事与你联系;一旦接获通知,你则应该到银行更换新的银行卡。 同时,你也需要留意银行的任何通知,并检查您的卡上是否有任何不规则或未经授权的交易。
随着网络支付网关供应商iPay88宣布遭遇网络安全漏洞问题后,马来西亚国家银行 (BNM)已指示各银行立即通知受影响持卡人,以进一步保护他们免受诈骗或未经授权的交易风险。 国行昨日(12日)发文告称,当局严厉看待任何影响支付系统信心的事件,并毫不犹豫采取必要的监管和执法行动 ,以确保金融机构实施强而有力的安全监控,公平对待客户。 当局指出,针对iPay88的取证调查仍在展开,该漏洞仅限于iPay88支付卡系统,并不涉及银行系统漏洞。 国行还保证,我国的支付系统仍是安全的,因为大马金融机构对线上卡交易采取严谨的认证方法,对某些认为风险较大的交易进行额外认证。 一般上,当你在网上付款时,你需要通过Visa的3D Secure或Mastercard的SecureCode使用一次性密码(OTP)进行验证。 若是一些未经认证的交易,尤其是涉及海外商家,对于这种不使用额外认证的交易,持卡人将不会对事件中可能引起的任何欺诈,或未经授权的交易负起责任。 国行敦促公众检查持有的卡是否有任何可疑或未授权的交易,如有任何问题或投诉,可以拨打BNMTELELINK热线(1-300-88-5465)或提交网络表格。 该iPay88的文告是在安全泄露问题发生两个多月后才发布,当局声称已经掌握该问题,自今年7月20日以来没有发现更多可疑交易活动。 iPay88补充,当局已实施各种新措施,以加强系统安全和防止进一步漏洞,但是没有公布多少客户受到影响以及什么类型客户数据受到影响。 如果你支付卡信息泄露,我们还是建议你取消该卡并换上新卡号、截止日和安全代码(CVV)。 为了防止信用卡或扣账卡资料外泄,使用预付卡(Prepaid Card)进行线上交易可能是更好的选择,不仅更好控制消费金额,还可以创建只用于线上交易的虚拟卡号,若发现被盗用的情况下,还能快速冻结或删除虚拟卡号,实体卡不会受任何影响。 另一个可选择使用第三方平台支付方法,如FPX、电子钱包(eWallet)、PayPal、谷歌支付(Google Pay)或苹果支付(Apple Pay),由于无需分享卡的详细,所以风险相对比较低。 【资料来源】
苹果公司(Apple)在2022年全球开发者大会(WWDC22)发布最新移动操作系统iOS 16,锁屏和通知功能获得升级,还有一些令人印象深刻的神经引擎驱动(Neural Engine-driven)功能。 但是,这些抢眼的变化只是一部分,像往常一样,苹果编制了一份长长的清单,无法只用一篇文章来公布。 苹果公司已将隐私和安全作为iPhone的关键卖点(你没看到广告吗?),他们在今年推出更多功能。 在骇客和诈骗越来越普遍的情况下,保护用户的隐私和安全是开发者需要努力的事情。以下是iOS 16具备的7个关键功能: 通行密钥(Passkeys) 使用通行密钥的过程。资料来源:Tom’s Guide 目前为止,最令人印象深刻的是针对那些记不住密码的人而推出的功能(几乎每个人都是如此,任何说记得的人要么有超强的记忆力,要么在撒谎)。 他们要么使用非常简单的密码,要么在多个服务上重复使用同一个密码。 你在使用“通行密钥”时,只需用Face ID或Touch ID来登录,从而消除了网络世界最大的安全漏洞之一。 FIDO联盟(苹果是其成员之一)表示,80%以上的数据泄露的根本原因是密码。 高达51%的密码被重复使用,迫使用户创建更强大的密码却产生了相反的效果,因为每三个用户就有一个用户因为忘记密码,而无法进行网上购物。 许多人使用双因素验证或像苹果自己的iCloud Keychain这样的密码管理器来储存密码,但有些用户可能会发现这样做有点困难。 这些可能很快就会成为过去,苹果和FIDO的其他成员,如谷歌(Google)和微软(Microsoft)已经承诺在未来一年内实施新的设备上认证系统,而iOS ...
如果你是一触即通电子钱包(TNG eWallet)用户,请注意一个试图窃取用户登录信息的骗局! 据悉,近日,有用户收到来自“GOV”短讯,该内容是通过TNG电子钱包发放特别援助金。 正如推特用户@haaziq_mz和@xyes指出,该短讯内容是:“MySejahtera:针对COVID-19的800令吉特别援助金已转账至TNG电子钱包,请在XXX检查你的余额。”(MySejahtera: Bantuan Khas Kewangan COVID-19 sebanyak RM800 telah kredit ke TNG eWallet anda. Sila semak baki dan ...
正如昨天报导那样,所有科技公司必须在7月20日前,向印尼政府注册为电子系统运营商(PSE),否则将会在当地被封锁。 在距离期限不到48小时内,多家科技巨头已在周二(19)进行注册,包括 Meta、Instagram、Netflix 和 Discord。 据印尼PSE数据库显示,Instagram和Facebook都已经注册,但仍未见WhatsApp的踪迹,它也是该国最大的即时通讯App之一。同时,推特和谷歌也尚未在数据库中注册。 这项于2020年11月发布的新法规,要求数码平台向印尼当局注册,以允许当局下令删除被视为非法或“扰乱公共秩序”的内容,科技公司需在4小时(紧急情况)或24小时内满足请求。 此外,若政府机构或执法部门有需要,政府可强制科技公司披露特定用户的通讯与个人数据;未注册的App和平台将从7月21日起被封锁。 目前,共有127个外国平台和6661个当地平台注册印尼的PSE,包括Tik tok、Spotify、Telegram、Disney+ Hotstar、微软、亚马逊、Shopee、Lazada、Grab 和 Gojek等多家著名公司。 大马何时才要行动? 若像Meta这样的科技巨头都能遵守印尼监管机构的规定,那我国也是时候采取类似措施管制大型科技公司了。 由于通讯及多媒体部长丹斯里安努亚慕沙表示,通讯及多媒体委员会(MCMC)无权删除上传至外国平台的内容,因此脸书和推特似乎不在我国目前的法律框架管辖范围。 这也导致脸书上的误导性和诈骗广告日益剧增,这些广告在未经基本检查的情况下获得批准;即使是卫生部长凯里遭误导性广告冒用名义,被卫生部举报后,脸书也需要花好几天才将其撤下。
据路透社报导,印尼政府提醒科技公司就新的许可规则进行注册,否则将面临被封锁的风险。目前,包括Meta、谷歌和推特在内的巨头尚未向印尼当局注册。 该法规是于2020年11月首次发布,将允许印尼当局命令科技平台在紧急状况下4小时内撤下被视为非法或“扰乱公共秩序”的内容,若非紧急状况则须在24小时内撤下内容。 此外,若政府机构或执法部门要求,政府可强制科技公司披露特定用户的通讯与个人数据。 当局表示,新规是为确保网路服务供应商保护消费者数据,并以“正面且有效”的方式使用在线内容。 另外,科技公司必须在7月20日前遵守,否则将被2.73亿人口的国家封锁。 据报导称,已有5900多家本土企业与108家国外公司按规定注册,其中包括短片平台TikTok与Spotify;然而,谷歌、推特和Meta尚未就新许可规则完成注册。除了脸书,Meta还拥有Instagram和WhatsApp。 该报导还指,一些分析师质疑印尼当局是否会立即封锁这些未注册公司,因为它们在当地仍被广泛使用,包括政府官员。 据Statista数据显示,印尼估计有1.91亿社交媒体用户,是亚太地区仅次于中国和印度的第三大社交媒体用户。 报导补充,社运人士表示,新法规恐对隐私和言论自由构成威胁;东南亚网络言论自由(SAFEnet)的恁登(Nenden Arum)表示,分析表明新规将成为印尼最具压制性的监管,对隐私、言论自由构成威胁。 我国需更新法规和框架控制社媒发展 反观我国,对脸书等科技巨头缺乏监管,该平台针对国人的诈骗广告明显增加;除了批准模仿主流新闻网站的广告,该平台甚至还通过了宣传糖尿病营养产品的误导性广告,让民众误以为该产品受卫生部认可。 值得注意的是,即使是卫生部就误导性广告发表声明,脸书也花了几天时间才撤销该广告。 通讯及多媒体部长丹斯里安努亚慕沙表示,虽然1998年通讯及多媒体法令第233条文可打击违法者,但对检查上传至海外平台的内容无效。 他说,如果有人在脸书和推特上传违规内容,大马通讯及多媒体委员会(MCMC)无权将其删除。他补充,当局正在探讨加强现有法案中某些条款的可能性。 另外,澳洲今年3月起诉Meta,指控该公司允许以当地知名公众人物为主角的诈骗广告,从事虚假、误导性或欺骗性行为。 它还声称Meta知道此类诈骗广告,但未能采取足够的措施来解决该问题;结果,这些广告给消费者造成了难以估量的损失,也损害了与广告虚假相关人物的声誉。 我国早在2017年就曾禁止软件平台Steam,因为该平台不遵守MCMC的要求,删除一款被认为具有攻击性的游戏。最终Steam对我国用户禁用该游戏后,才获当局解除禁令。
现在各类的骗局层出不穷,在大马几乎每个人都可能接过陌生人伪装熟人的电话或短讯,根据报导指出,还有不法之徒声称来自我国数码经济发展机构(MDEC),通过短讯、iMessage或Telegram提供兼职工作和投资机会。 There have been recent reports of SMS messages from unscrupulous parties posing as persons from MDEC offering job opportunities ...
日前,国防部长高级部长拿督斯里希山慕丁被询及有关超过2250万名大马公民个人资料泄露事件时,他强调:“这不会危及国家安全”。 但是,我国政府又会采取什么措施或行动来保护全民个资安全呢? 到底是怎样的安全漏洞? 我们曾在本月17日(星期二)报导,两个大马政府机构出现数据泄露的风险,因为有人在网上论坛出售超过2200万名大马公民个人数据。 据称,第一个出售的数据是国民登记局(JPN)应用程序编程接口(MyIdentity APIs)中的2250万个纪录,该数据涵盖1940年至2004年期间出生成年人的全名、身份证号码、手机号码、地址、性别、种族、宗教以及身份的证照片。 至于第二个出售的数据同样来自相同卖家,这是选举委员会(SPR)网站获得的80万2259名大马人的个人资料,当中包含身份实际证照片以及民众持着身份证自拍的认证照片。 另外,该名卖家为了证实出售的数据是“合法性证明”(proof of legitimacy),更提供内政部长拿督斯里韩沙的样本,其中包括全名、地址、出生日期、性别、身份证号码、种族、宗教以及身份证的照片。 上述首个出售的数据以10万美元(约43万950令吉)的价格出售,第二个则是以2000美元(大约8780令吉)出售,随后,韩沙已否认,该泄露的数据来自国民登记局。 我们个人资料数据安全吗? 韩沙指出,内政部将会介入调查该名在网上出售数据的个人卖家。 根据报导,各个政府机构已经展开调查工作,国民登记局已向警方报案,除此之外仍未有明确的消息,有关数据泄露问题会采取怎么样行动。 根据《The Star》报导,近日针对个资泄露事件,希山慕丁指出:“相信我国相关的情报机构,已经准备好应对泄露事件所引起的任何情况。” “我认为,我们已经尽最大的努力做好准备…这种危险不会危害国家安全。” 尽管如此,这种大规模数据泄露是一个严重的问题,从选举委员会获取的资料,如大马公民手持身份证的图片,极有可能被滥用。 而且是在当事人不知情的情况下申请金融服务,同时也会被不法之徒滥用于诈骗和网络钓鱼攻击。 【资料来源、图片来源】
我国两家政府机构似乎存有数据泄露的风险,因为一名卖家在某个网上论坛出售超过2200万名大马国民个人资料,该名卖家还声称,本身就是曾在去年售出400万名大马个人资料同一个人。 含有2250万国民登记局的数据 据悉,这个出售个人数据包含国民登记局(JPN)应用程序编程接口(MyIdentity APIs)中的2250万个纪录,该数据涵盖1940年至2004年在大马出生的全部成年人口,不仅仅是包含全名,还有身份证号码、手机号码、完整地址、性别、种族、宗教以及身份证照片。 为了证明相关数据是正当的(legit),卖家还提供了一份内政部长拿督斯里韩沙的样本,此外还附上他的身份证照片,确实与部长的资料匹配。 整个数据库大小为160GB,售价为1万美元(约4万3903令吉)。 80万名大马人的选举委员会数据和eKYC照片 在此之前,同一名卖家还发布了另一个数据库的报价,据称,这是选举委员会(SPR)网站上获得的80万2259名大马人的个人资料 。 资料来源:ySPR 个人资料还不至于是最糟糕的部分,因为该名卖家还出售身份证实际照片以及民众持着身份证自拍的“了解您的用户”(eKYC)的照片。 从选举委员会网站上可见,该照片是在登记为选民时用于验证的照片,其中包括eKYC图片在内。 整个数据库大小为67GB,并以2000美元(约8780令吉)的价格出售。 这次个人资料泄露再次引起民众对政府机构网络安全的关注,大马人的个人资料可能被不法集团滥用于诈骗或网络钓鱼攻击,因为数据含有联系电话、身份证号码和完整的地址。 据了解,从选举委员会获得的eKYC照片,大马人的身份可能会被盗窃,身份证和自拍验证照也可能被滥用申请未经允许的产品或服务。 去年,拿督斯里韩沙曾指出,随着有报导指400万名大马人的个人资料被出售后,国民登记局已确认没有数据泄露的迹象,他还强调,数据安全控制系统的防火墙非常安全,所有资料都受到保护。 【资料来源、2】
