在俄罗斯入侵乌克兰之后,总部设在美国的社交媒体平台,如脸书(Facebook)、推特(Twitter)和谷歌(Google)已经宣布对几个俄罗斯的媒体和频道采取限制措施。 在周末发布的一份声明中,Meta公司指出,当局正在禁止俄罗斯官媒的广告,并将相关的账号删除,他们将继续对俄罗斯媒体发布的内容贴上标签和进行独立事实审核。 该社交媒体平台还透露,他们已经收到俄罗斯的命令,要求停止事实审核和标签,但当局已经拒绝此命令。 除了采取限制措施,Meta还推出几个功能,以确保乌克兰用户的安全,其中包括关闭浏览用户脸书的个人资料,这样非好友将无法下载和分享他们的个人资料照片和贴文。 他们还暂时取消了在脸书查看和搜索好友列表的功能,以保护用户不被当作目标。 1/ We are now prohibiting Russian state media from running ads or monetizing on our ...
商业罪案调查部(CCID)总监拿督莫哈末卡马鲁丁(Datuk Mohd Kamarudin Md Din)警告,诈骗分子采取新的策略,旨在从受害者的银行账户中窃取资金。当受害者在网上购物时,诈骗分子发送APK文件让受害者下载,并从中取得访问权,之后他们就能够入侵受害者的手机。 拿督莫哈末卡马鲁丁表示,该诈骗集团利用脸书(Facebook)和电视串流服务刊登产品广告,然后受害者会通过WhatsApp联系该集团。在确定要下单后,受害者会收到APK文件,并被要求下载该应用程序。 在下载了该可疑的应用程序后,受害者将被要求在使用该应用程序之前,注册他们的详细资料。这些资料包括他们的姓名、身份证号码、电子邮件,甚至信用卡号码。在填写完资料后,会显示一个 “页面错误”(page error)。 这将能让诈骗分子有机会将受害者的钱,转移到他们自己的账户。受害者只有在检查了他们的银行余额后,才会发现钱没了。 拿督莫哈末卡马鲁丁说:“有了足够的资料后,诈骗分子可以在买家不知情的情况下从买家的账户中转钱。目前为止,已经发生了五宗案件,损失达5万8844令吉。” 其中三个案件是在柔佛发现的,槟城和沙巴州各发现一宗。他建议民众不要下载由身份不明者发送到他们手机的APK文件。 随着最近越来越多恶意软件诈骗案件,马来亚银行(Maybank)在社交媒体发布了相当多的教育性质的贴文。 他们增加了民众应该警惕的事情,包括透过未知来源的下载链接来安装第三方应用程序、手机会在你将下载恶意应用程序时发出警告、建议iOS用户使用Android来使用该应用程序。 还有当一个应用程序要求你允许它成为默认的SMS应用程序,以及如果该应用程序要求你填写你的银行登录资料。 为了提高安全性,你可以在设备安装反病毒/反恶意软件,并保持其最新状态,这样一来,如果设备出现可疑的活动,你就会收到通知。 如果你需要具体的帮助,可以试图弄清楚各种骗局,马来亚银行有一个关于恶意软件和其他你应该知道的安全意识的概述,你可以了解一下。 【资料来源、2、3、图片来源】 相关新闻 被指涉洗黑钱案惊慌上当!老妇陷骗局痛失百万老本
大马通讯与多媒体委员会(MCMC)发文告建议,民众在使用社交媒体时应设置双重验证功能(2FA)以避免遭骇客入侵。 据该委会统计的数据显示,我国被骇客入侵或丢失帐号的投诉,已从 2020年的1599宗,增至2021年的2483宗,增幅达55%。 MCMC指出,帐号被骇会导致身份被冒用,还可能引发诈骗,进而损失数以千计的财物,因此社交媒体用户迫切需要使用双重验证以增加帐号的安全性。 双重验证功能是额外的网络安全措施,旨在确保社交媒体帐号的使用者是用户本人;其运作方式是当你使用密码登录帐号时,系统还会询问你其他信息,例如通过短讯、语音通话或App将代码发送至手机。 使用双重验证后,一旦有人试图破解你的密码,他们还需要你的手机或安全密钥才能登入你的帐号。 此外,当有人使用未知设备登录帐号时,你也会收到通知;需要注意的是,双重身分验证功能的类型会取决于各别的社交媒体平台。 你可点击以下链接以为各个主要社交媒体平台激活双重身分验证: Facebook推特谷歌Instagram抖音WhatsAppTelegramSignal MCMC还建议民众,不要点击电邮内的可疑链接,并且随时保持警惕,同时对于要求共享社交媒体安全代码的简讯和电话也必须非常谨慎,因为这将会让不法之徒有机可乘。
你是否想为家里或办公室添个独特的家具?现在,你能够拥有专属自己的机舱座位! 据悉,本地拍卖平台Kedai Kaki Lelong提供相当有趣的航空零件,其中包括经济舱和商务舱座椅,甚至是波音747的飞机引擎也有。 根据产品清单显示,经济舱和商务舱座椅的售价为350令吉,售完即止,你可以在雪州蒲种的分店查看这些机舱座椅。 从照片上看,这些颜色鲜艳的座椅,和马航以及已倒闭的清真航空(Rayani Air)使用的座椅非常相似,当然所有的座椅都已经被使用过,如果你愿意将它们修复,或许可以成为很有趣的收藏品。 该平台还展示了其他有趣的零件,例如喷气引擎的外壳和波音747的内部面板;波音747喷气引擎是众多出售的零件中最大的,但卖家并未注明定价及是否还能运作。相信该平台还有更多其他零件有待出售,若有兴趣不妨直接WhatsApp他们。 这些二手零件通常来服役几十年后的退役飞机,我们猜测部分的零件可能来自置放在吉隆坡国际机场多年的波音747。 若你正在寻找更实用的收藏品,Aviation Tag目前正贩售由旧飞机制成的“飞机皮”(aircraft skins)。 此前,他们以每张28欧元(约130令吉)的价格,出售由首架空客A380制成的标签(tags)。 稍早前,马航与TheSelina也携手合作推出了一系列可持续发展的手提袋,所有使用的材质皆来自商务舱座椅、皮带、带扣、桌布甚至及机组人员的制服。惟我们发现,所有手提包均已售罄。 【资料来源】
已经在汶莱运营了22年的Kristal Astro 宣布关闭。Kristal Astro是文莱的付费电视服务,是 Kristal私人有限公司与马来西亚Astro电视网络系统私人有限公司的合资企业,也是Astro控股的子公司。 根据官方宣布,Kristal Astro将于2022年3月31日晚上11时59分 永久停止运营。 该声明提到“考虑到快速变化的技术趋势,导致消费者对数码媒体消费的偏好发生巨大转变,我们已经走到了一个岔路口,被逼做出这个艰难的决定。对于由此可能造成的任何不便,我们深表歉意。” 该付费电视服务于2000年1月24日在汶莱推出,它使用与 Astro Malaysia相同的卫星机顶盒。 从3月31日起,现有Kristal Astro用户将无法使用付费电视服务,Kristal Astro代表将很快与他们联系。 根据常见问题解答,底押金将退还给客户,并可用于支付任何未付余额。用户可以选择通过支票或直接转账到他们的银行账户来接收退款。 用户可以指定一名代表来帮他们处理,但他们必须出具授权书以及所有者的身份证/护照的签名复印件,以及代表的原始身份证/护照,退款将在至少30个工作日内处理。 在2021年4月1日之后购买新机顶盒的客户将获得补偿。对于新注册,Kristal Astro将获得BND12.92(约39.90令吉)/月的12个月补偿,而以旧换新客户将获得BND 8.75(约27令吉)/月的12个月补偿。 ...
近日,一名大马家庭主妇坠入“澳门骗局”(Macau scam)圈套,被骗走高达100万令吉,而不法之徒是假扮成马电讯(Telekom Malaysia)职员和警察成功骗走巨款。 吉隆坡商业罪案调查组主任莫哈末玛希迪山助理总监指出,该名家庭主妇周三(26日)意识到自己被骗后才报警处理。 受害者在1月15日首次接获来自马电讯职员的来电,指有人盗用了个人资料注册了电讯服务,而且还有未支付的费用。 “随后,电话转移至另一个人,对方自称是警察,受害者被告知涉及贩毒和洗黑钱活动,然后还被要求汇款至7个不同的银行户头,总金额高达100万令吉。” 他说,受害者完成汇款后试图联系该名警官,但已无法联系;警方援引刑事法典第420条文(欺骗)调查此案。 如果你接获类似的电话,应该提高警惕,大家能够透过WhatsApp联系CCID诈骗应对中心(013-2111222)。 另外,你也可以拨打吉隆坡警方热线(03-21460584)和CCID诈骗应对中心热线(03-26101559),或者前往邻近的警局备案。 【资料来源、图片来源】
去年底有报导指,TikTok是2021年最受欢迎的应用程序,但应用程序分析平台Sensor Tower数据显示,Instagram是2021年最后一个季度下载最多的应用程序,值得一提的是,Instagram以微小差距击败TikTok,当中包括苹果iOS和安卓系统的下载。 资料来源:Sensor Tower Sensor Tower指出,2021年第四季度是Instagram自2014年以来表现最佳的一个季度,另外,Instagram也是自WhatsApp在2017年第四季度之后,第一个登上榜首的Meta旗下应用程序;排名第二的是TikTok,然而这并不代表Instagram全年都击败TikTok。 根据数据显示,TikTok仍是是2021年下载量最多的应用程序,共有6.56亿次下载,排名第二是Instagram,共5.45亿次,脸书(Facebook)则以4.16亿次排在第三名。 即使如此,TikTok在最近一个季度的排名仍然是第二名,这也不是该应用程序第一次没有排在第一位,它在2020年第二季度曾被Zoom超越。 Instagram受欢迎程度上升,与去年初TikTok在印度被禁有关,中印两军在喜马拉雅山脉有争议的边境发生小冲突,导致20名印度士兵被杀后,TikTok就受到“数码打击”(digital strike),印度的TikTok用户则转为使用Instagram的Reels。 在2021年第四季度,Instagram在App Store和Google Play下载次数共有361亿次,大部分来自安卓用户达278亿次,iOS用户则有83亿次。 【资料来源、图片来源】
稍早前,在Safari 15中发现了一个较为严重的程序错误(bug),它能够泄露用户的浏览记录和谷歌账号信息,当中包括用户ID和头像照片。 这个程序错误由FingerprintSJ发现,这也是苹果公司使用一个叫IndexedDB的API方式造成的,这不仅影响到macOS上的Safari,而且还影响到iOS和iPadOS 15。 简而言之,苹果(Apple)以这样种方式实现IndexedDB,即网站可以看到其他网站的名称和其他细节,而它不应该这样做;当你使用谷歌账户登录网站,如YouTube,它能够使其他标签页(tabs)和窗口看到你的独特谷歌用户ID,当你掌握了该ID,你也可以看到别人的人像照片。 如果你想了解更多,欢迎浏览safarileaks.com,这是由FingerprintJS制作的网站,并展示该程序错误的工作原理,但你需要在macOS上的Safari 15、iOS或iPadOS 15上的浏览器中打开网页。 我用macOS上的Safari 15进行测试,该网站显示有5个数据库名称被泄露,我也在手机上的谷歌浏览器应用上进行相同的测试,同样获得类似的结果。 如果你用像YouTube类似的网站打开新的标签页,它将检测到你的谷歌用户ID,并显示大家甚至骇客能够看到的内容,如你的人像照片。 其他受影响的网站包括彭博社(Bloomberg)、Slack Web、谷歌日历(Google Calendar)、Dropbox、Instagram、Netflix、Twitter和WhatsApp Web。 据悉,该程序错误在2021年11月28日被发现,截至1月17日,苹果还没有修复它。 根据FingerprintJS说法,甚至还影响到私人浏览,如果你担心这个问题,你可以在macOS上使用其他浏览器,如Chrome、Firefox或者Brave,至于iOS和iPadOS用户,大家必须小心,尽量不要访问任何来历不明的网站,这是你能做的事。 【资料来源】
我在推特(Twitter)看到很多人发布不吉祥和奇怪的方块图,而且没有背景。原来这是有趣的的单词小游戏Wordle。那么,这个游戏究竟是什么,为何一直有人将它发布到社交媒体呢? This game is tough!⬜️⬜️⬜️⬜️⬜️⬜️⬜️🟨🟨⬜️🟨⬜️⬜️⬜️🟩🟩🟩⬜️🟩⬜️🟩🟩⬜️🟩🟩🟩🟩🟩🟩🟩— Jonathan Lee (@jonjwlee) January 12, 2022 我先注意到几位推特用户分享具有绿色、黄色和白色方块的推文,当时我也没有想太多。直到我的几位朋友也开始发布它们,我才恍然大悟,它是现在流行的事情,所以我必须弄清楚它到底是什么。 经过一番钻研,我发现这些小方块指的是玩家能以多快的速度来猜对一个单词。基本上,Wordle是一个简单的单词游戏,你每天只能玩一次,它也是完全免费的游戏,以及非常有挑战性。 Wordle网站写道:“用户每回只有6次机会来猜测一个由5个字母组成的新单词,然后点击‘enter’提交。每次猜测后,方块的颜色会改变,以显示你的猜测与单词的接近程度。” 你的目标是猜出当天的单词,而每个玩家要猜的单词都不同。从技术上来讲,你可以在谷歌上寻找 “每日一词”,但可能会有一堆选项。但是,我们办公室里的3个人最后都猜同一个单词。 每次猜测,你都会得到绿色或黄色的方块。黄色方块代表你已经猜到正确的字母,但它们只是没有放在正确的位置,绿色方块代表你已经猜到正确的字母和位置,而灰色的方块代表这些字母根本就不在这个单词里;单词中也可能有重复的字母。 SoyaCincau记者兼 Wordle狂热玩家惹扎(Redza)表示:“我喜欢它的地方是它很短,像玩国际象棋这样的东西可能需要花很长的时间,但这个只需要几分钟,而且非常具有挑战性,如果你猜对了,就会有满足感。” Wordle看起来很简单,但有一定的难度,我第一次尝试时无法猜对那个单词,他们在你失败时,会告诉你答案。 此游戏的吸引力主要在于能够炫耀你猜字的速度,尝试的次数越少越好。我们也能在TikTok看到有人能快速猜到这些单词的视频。 ...
目前有一种新的病毒正在入侵欧洲,我说的不是Omicron的变种病毒。我说的是Flubot,它是一种银行木马病毒,通过短讯骗局来入侵安卓手机。 在这次爆发中,该病毒将自己伪装成Flash Player,而Adobe去年已停止支持该软件。 与去年出现的木马病毒不同,这个木马病毒并没有出现在谷歌应用商店,而它是以假的APK文件(安卓包)的形式出现在短讯。 Flubot是如何传播的? 它是这样运作的,你收到一条与你关系密切的人的短讯,也许是一位朋友或家庭成员。 该文本包括一个链接,并说 “你上传了这个视频吗?”(Did you upload this video?),让你感到非常好奇和害怕这个链接到底有什么。 资料来源:CSIRT KNF 该链接给你一个APK文件,能在安装应用程序时使用该文件。它看起来像一个Flash Player应用程序,不过Flash去年已经停止运作。 哎呀! 你的手机被入侵了,那个链接会被发送至你手机里的联系人。它还可以访问你的联系人名单、个人信息、信用卡资料、浏览器页面等。 对于那些精通科技的人来说,他们可能会问:“谁会笨到用一个来路不明的链接随机安装一个APK?”。我的回答是,我的公公甚至不知道APK是什么,你的公公也不知道(无意冒犯)。 即使有人点击该链接的几率很低,但它会传播给你所有的联系人,这意味着它具有极大的传播力。事实上,根据Netcraft的数据,已经有超过1万个网站参与了Flubot的传播。瑞士网络安全公司Prodaft表示,也有6万台设备被入侵。 ...
