Tag: Cybersecurity

对Maxis发动进一步网络攻击!骇客组织入侵居林网络

对Maxis发动进一步网络攻击!骇客组织入侵居林网络

明讯(Maxis)周一(5日)就网络安全事件发布声明后,国际骇客组织R00TK1T威胁要对该公司发动进一步攻击。 同时,R00TK1T驳斥明讯官方声明中“仅影响第三方供应商系统”的说法,并敦促该公司坦白,否则他们将在其网络上制造更多混乱。 周一晚上7时31分,该骇客组织声称,他们已入侵明讯员工的仪表盘,以证明电讯的系统并不像该公司所说的坚不可摧。 如果明讯未能承认其成功入侵,他们会再次发出威胁,要求每两小时关闭其系统并暴露宝贵的数据和漏洞。 2个小时后(晚上9时31分),R00TK1T声称,他们通过绕过明讯的防火墙突破其居林网络。 在其中一张屏幕截图中,骇客组织似乎可能对明讯其中一个与Agrotech相关的系统进行了重置。 该组织还重申,随着时间的流逝,他们将会暴露更多漏洞。 再过2个小时后(晚上11时34分),R00TK1T 发出了最后警告,并分享了另一张系统屏幕截图,该屏幕似乎显示了哥打哥文宁Quayside Mall当下的连接情况。 该截图补充,有一支由“52名身怀绝技的雇佣兵”组成精英团队正等待命令。 今早(6日)凌晨3时01分,R00TK1T表示明讯的无知只会让他们下定决心;该组织补充,在否认系统受到任何损害后,明讯很快就会意识到这次攻击的严重性。 有趣的是,该声明还对心怀不满的员工表示感谢,并表示后者提供了我国当局和大公司的内幕信息。 除了明讯,R00TK1T还警告,他们正在集体针对我国所有公司,在他们的信息被广泛传播之前,他们不会停止攻击。 该骇客组织上周宣布,他们的目标是针对全马的数码基设,其第一个目标是短讯供应商Aminia ;此外,该组织还声称攻击了在线学习平台YouTutor 。 我们已就此事联系明讯以获得针对新威胁的回应。

配合2024年网络安全日 大马谷歌分享网安贴士

配合2024年网络安全日 大马谷歌分享网安贴士

配合2024年网络安全日(SID,每年2月的第二个周二)的到来,大马谷歌推出了“每日安全贴士”,并且把这个网络安全意识活动延长至整个月。 大马谷歌在推特发布安全贴士 https://twitter.com/GoogleMsia/status/1752844956719624602 起初,网络安全日是于2004年在欧洲开跑的区域项目,如今已成为每年二月举行的全球活动,且今年定于周三(2月6日)举办。 有趣的是,大马谷歌不会在自家平台展开网络安全活动,而是通过推特平台(如今的X)进行。 谷歌表示,安全是其产品战略的基石,并已于2月1日起通过推特 以英文和马来文分享网络安全贴士。 多起骇客事件碰上网络安全活动 大马谷歌举办网络安全月活动的时机有些巧妙,这是因为我国最近发生多起备受瞩目的网络安全事件。 周一(2月5日),明讯(Maxis)和在线学习平台YouTutor因遭国际骇客组织R00TK1T的攻击,并成为民众关注的焦点。 早前,该组织还公告,本地网络解决方案和系统集成商Aminia是他们的首个受害者。 此外,政府自学平台AI Untuk Rakyat也因出现注册洪水攻击一度下线几个小时;同时,马电讯也有80GB的客户数据被放在网上兜售。 随着我国逐步迈向数码化,诈骗案件也变得更加猖獗;通讯部副部长张念群表示,国家诈骗应对中心于2023年接获逾3万3000起案件,损失高达13.4亿令吉。

大马官方清真门户网站遭骇客攻击

大马官方清真门户网站遭骇客攻击

大马官方清真门户网站上周遭到骇客攻击,并被暂时关闭;大马伊斯兰发展局(JAKIM)在其脸书专页证实,此事是于12月9日(周六)发生。 当时该脸书帖文称,由于技术问题,官方清真门户网站无法访问。 “对于希望检查产品或场所清真状态的用户,可通过Verify Halal和Smart Halal应用程序查询;两款App都可在Google Play Store 和 Apple App Store下载。” 周二(12日),该脸书专页发文证实,其门户网站在周六遭骇客攻击。 同时,该门户网站已被关闭,好让当局的资讯科技团队进行调查并采取安全措施。 帖文还补充,该团队还加强了门户网站的安全措施,以防止事件再次发生。 官方声明称,此次网络安全事件并未影响清真认证程序,业界仍可正常提交认证申请;用户仍可使用官方应用程序来验证产品或场所的清真状态。 正如Reddit上分享的那样,骇客留言告诉网站管理员,他们的安全系统很薄弱,这个漏洞很容易就被利用。 截稿时,大马伊斯兰发展局已恢复了门户网站,但用户须通过不同的网址进行访问(https://www.halal.gov.my/v4)。 若使用原本的网址,系统将会提醒民众点击横幅或链接以转到“/v4 部分”。 值得注意的是,这并非清真门户网站首次遭骇客攻击,去年9月,该网站被篡改成一个在线赌博网站。 ...

税收局支付门户网站 似有潜在数据泄露风险!

税收局支付门户网站 似有潜在数据泄露风险!

内陆税收局(LHDN)的一个支付门户网站,似乎存在潜在的数据泄露问题! SoyaCincau的一名读者向我们透露,该漏洞允许未经授权者查看他人详细的个人信息,包括全名、身份证号码、地址、电邮和电话号码。 据了解,相关的支付门户具有一个收据功能接口(API),可让用户生成PDF格式的收据。 然而,这些收据允许民众无需登录账户,就可通过流水号( 银行办理业务的序号)公开查看。 如上所示,PDF收据包含了详细的个资,一旦这些资料落入不法分子手中,可能会被用于不正当目的;这也可能成为收集个人数据的潜在来源。 所有政府部门和机构都必须积极采取措施保护个人信息;按理说,只有预定用户才能查看这些收据。 该读者建议,当局可使用通用唯一识别码(UUID)作为收据ID,以解决上述问题;该解决方案与目前的流水号方式相比随机性更强,也更难篡改。 同时,我们也已就此事通知并联系了内陆税收局的通讯和安全部。

Unifi用户个资外泄 马电讯:没涉财务信息

Unifi用户个资外泄 马电讯:没涉财务信息

我们于周三(12日)看到一些Unifi用户报告说,他们收到来自Unifi的电邮和短讯,称Unifi发生了数据泄露事件,部分Unifi用户的个人资料已外泄。 马电讯(TM)已针对该事件发表声明,证实该公司发生数据泄露事件,以及哪些数据已外泄。 马电讯表示,Unifi用户的个人信息外泄,包括姓名、身份证和/或护照号码,以及联系方式。 然而,该公司指出,没有任何财务信息被泄露。 马电讯补充,有关的数据泄露事件已得到遏制,并已采取积极措施来保护平台上的数据。 这包括向国家网络协调和管制中心、个人资料保护局和大马通讯与多媒体委员会通报此事件。 该公司已向用户发出通知,告知他们有关数据泄露事件,提醒他们要警惕诈骗分子设下的网络钓鱼活动。 如果你是Unifi用户,你需要检查你的收件箱或垃圾邮件,看看你是否受到此数据泄露事件的影响。 这是马电讯在短短半年多内发生第二次数据泄露事件。 去年12月下旬,马电讯曾披露他们是数据泄露事件的受害者,25万零248名Unifi Mobile用户受到影响,用户的姓名、电话号码和电邮被泄露到一个在线论坛上。 以下是马电讯发表的声明: 马电讯最近发生数据泄露事件,Unifi用户的个人资料已外泄,包括用户的姓名、身份证/护照号码和联系方式,但这并没有牵涉到任何的财务信息。 马电讯指出,有关的数据泄露事件已得到遏制,并已采取积极措施来保护平台上的数据。 该公司已向用户发出通知,告知他们此数据泄露事件,提醒他们要警惕网络钓鱼活动,包括线上诈骗、发送可疑链接、以及未经请求的来电。 该公司已向国家网络协调和管制中心、个人资料保护局和大马通讯与多媒体委员会通报此事件。 马电讯还向所有用户保证,其Unifi网络服务将保持全面运行,不会对用户造成影响。

遭网络攻击部分个资泄露! 保诚促客户注意未授权交易

遭网络攻击部分个资泄露! 保诚促客户注意未授权交易

跨国保险公司保诚(Prudential)透露,他们在大马的两家子公司遭到网络安全攻击! 大马保诚保险有限公司(PAMB)及保诚储蓄伊斯兰保险(PruBSN)证实,他们是MOVEit全球数据盗窃攻击的受害者之一。 大马保诚在声明中表示,MOVEit的数据攻击已影响到大马保诚保险有限公司和保诚储蓄伊斯兰保险。 据了解,数据泄露似乎源于MOVEit Transfer 解决方案软件中的一个错误;据悉该软件在野外被勒索软件团伙滥用。 大马保诚表示,在发现遭受网络攻击后,他们便立即隔离了受影响的服务器,同时他们的团队已着手调查并通知相关机构。 遗憾的是,大马保诚表示,他们的代理商和客户的个人数据很可能在这次数据盗窃中受到影响。 这包括姓名、联系电话、身份证号码、银行账户和部分信用卡信息。 惟保诚指出,未经授权的交易风险很低,因为泄露的数据只包括部分信用卡信息。 如果你怀疑自己的信用卡遭盗用,保诚建议用户直接联系发卡机构;他们还要求用户暂时定期关注银行过账记录,并对任何未经授权的请求短信保持警惕。 以下为保诚的完整声明: 大马保诚保险有限公司和保诚储蓄伊斯兰保险确认,我们是受到MOVEit全球数据盗窃攻击的众多公司之一,其中利用了一个零日漏洞。 我们的客户和代理商首要关注重点,一旦我们意识到存在泄露,两家公司已立即采取行动,隔离了受影响的服务器,同时应急响应团队也展开了彻底的调查;我们还通知了相关当局。 个人代理和客户数据很可能会受到影响,其中可能包括姓名、联系电话、身份证号码、银行账户和/或部分信用卡信息。 由于仅包含部分信用卡信息,因此降低了未经授权交易的风险;我们的调查仍在进行中,目前正致力尽快确认这一点。 我们采取的措施包括通知受影响客户,并提供适当的支持;我们还设立了一条延长服务时间的专用热线,以供客户拨打。 为了保护你的数据安全,我们建议代理商和客户: 对任何未经请求的通信保持谨慎 避免点击链接或从可疑电子邮件下载附件 ...

DNB是大马首个部署“爱立信安全管理”公司

DNB是大马首个部署“爱立信安全管理”公司

爱立信(Ericsson)宣布,国家数码公司(DNB)是首个在大马部署爱立信安全管理( Ericsson Security Manager,简称ESM)的公司。 该公司表示,DNB是安全领域的先驱者,通过ESM主动确保其网络完整性,在提高5G RAN和核心网络的安全自动化方面发挥了关键作用。 ESM是爱立信的综合网络安全平台,旨在帮助运营商保护其网络和数据免受安全威胁,并通过提供安全可见性和自动化安全流程来满足安全运营5G的需求。 爱立信表示,不断变化的网络威胁和动态网络需要自动化的安全协调,将网络资产、安全态势和威胁管理与5G网络无缝整合。 该公司表示,由于5G是大马关键基础设施和数码转型的支柱,因此他们必须在不断变化的网络威胁环境中保持警惕,并尽量减少与安全、恢复力和隐私有关的风险。 爱立信表示,其网络安全平台解决方案还将通过提供具有安全协调、态势管理、威胁管理和证书管理的自动化安全管理,来帮助DNB提高运营的安全性。 “这将为DNB提供端到端的安全可视性和控制,包括安全合规格监测。” DNB总安全信息执行长Alex Ooi表示:“建设一个安全的5G网络需要通过安全标准化、开发、部署和运营的全面方法。” “通过ESM的自动化安全流程和合规性,能确保网络威胁能被监控和管理,5G网络用户能安心享有5G带来的好处。” 爱立信安全解决方案、业务领域技术和新业务主管Keijo Mononen表示:“随着现今社会越来越依赖数码服务,网络安全扮演着重要角色。” “DNB能通过ESM清楚看见和监控5G的网络威胁问题。我们很高兴看见DNB在部署5G时,选择采用ESM来加强网络安全。” 同时,爱立信马来西亚、斯里兰卡和孟加拉负责人大卫哈哥柏(David Hägerbro)表示:“5G平台是一个真正有弹性的系统,从一开始就内置了安全和隐私。” “在爱立信,我们开发我们的产品组合,以支持整个端到端电讯网络的安全。ESM为电讯环境提供安全自动化和增强的安全可见性。” “因此,DNB网络将成为一个安全、有弹性和保护隐私的网络平台,以满足最重要的任务和关键业务用例的要求。” ...

网络安全保险Tune CyberSecure年费RM145

网络安全保险Tune CyberSecure年费RM145

随着网络攻击不断增加,大马Tune Protect公司(Tune Protect Malaysia)推出其首个个人防网络犯罪保险,保障范围包括用户遭受网络诈骗。 该公司推出此保险是为了为用户提供更安全的网络生态系统。 Tune CyberSecure的费用为每年145令吉,旨在保护用户免受网络风险,包括电子资金转移诈骗、网上零售诈骗和盗用身份,保单的最高额度为1万令吉。 根据大马网络安全局的报告指出,2022年有超过4万7000宗网络诈骗案件。 随着网络攻击的趋势不断上升,Tune Protect表示,该公司正在向前迈进,推出其首个个人网络犯罪保险,以应对挑战,并为用户提供必要的保护。 大马Tune Protect公司总执行长Jubin Mehta表示:“以前一直认为网络保险只与企业有关,但由于针对个人的网络犯罪的案件数量迅速增加,现在的情况已发生变化。” “根据我们的数码和移动优先战略,我们很高兴能推出Tune CyberSecure保险,作为我们的举措之一,让每个人能享有更好的网络安全。” Tune Protect表示,民众可上网申请该保险,申请步骤很简单,不会超过7分钟就能完成。 在注册过程中,你必须选择有多少位家庭成员住在你家,以及连接到网络的设备数量。 请注意,145令吉的价格不包括6%的服务税和10令吉的印花税。 该保险开放给年满18岁的大马居民申请,可以通过信用卡或网上银行支付保费。 ...

MySJ遭入侵112万次!稽查报告:300万接种者资料被下载

MySJ遭入侵112万次!稽查报告:300万接种者资料被下载

(吉隆坡16日讯)2021年第二系列国家总稽查司报告揭露,有一个“超级管理员”(Super Admin)的账号被发现从MySejahtera手机应用程式,下载了300万个新冠疫苗接种者的个人资料。 MySejahtera是政府为抗击新冠病毒疫情而在2020年推出的应用程序。 据总稽查司在今日提呈国会下议院的报告中指出,自2021年10月27日以来,MySejahtera共遭到112万次入侵攻击。 总稽查司报告指出,“超级管理员”账号使用了5个不同的IP地址,在2021年10月28日至31日期间入侵并下载了300万个疫苗接种者的资料。 稽查结果发现,“超级管理员”账号允许作为MySejahtera的疫苗管理员,有权限允许用户批量下载所有疫苗接种数据,甚至允许他们删除数据。 报告表示,卫生部已证实,该部授权的超级管理员账号遭到滥用,并提交了从MySejahtera下载300万名疫苗接种者数据的请求。 “发现此事后,已立即封锁这个账号。” 据指,警方已在调查此事。 此外,报告指出,有1657人被发现拥有超过一个MySejahtera账号,有1543人拥有2至7个账号,涉及3108个处于活跃状态及身份已被认证的账号,且他们都已获得接种疫苗。 整体而言,报告认为新冠疫苗的登记管理以及MySejahtera皆得到很好的实施,有助政府抗击疫情蔓延。 报告同时建议,必须加强MySejahtera数据和该应用程序的安全管理,遏制网络攻击,以确保疫苗接种者数据的安全。——《精彩大马》

法米12年前已在MyCC视频谈及数码安全标准

法米12年前已在MyCC视频谈及数码安全标准

通讯及数码部长法米(Fahmi Fadzil)目前要解决的问题包括网络安全、数据泄漏和诈骗活动。 大约12年前,法米就已经在宣传大马通用标准评估与认证(MyCC)的视频中谈到数码安全标准。 这次提到的MyCC不是大马竞争委员会(Malaysia Competition Commission),而是大马网络安全机构(CyberSecurity Malaysia)的大马通用标准评估与认证( Malaysian Common Criteria Evaluation and Certification)。 它的用途是根据标准和规范,如ISO/IEC 15408、ISO/IEC 18045,来对ICT产品的安全功能进行评估和认证。 作为全球的主要参与者之一,大马制造的信息和通讯技术( ICT)产品必须满足其他市场的某些要求,才能在关键领域实施。 MyCC标签提供了保证,即安全功能如开发者所声称的那样运作,该功能已经被独立的评估机构评估,并由独立的认证机构使用公认的标准进行认证。 https://www.youtube.com/watch?v=zKk-fih53KI 除了加强国家的基础设施和信息通讯技术安全,MyCC还能让本地企业的大马信息通讯技术产品进入国际市场。 这也将提高我们的竞争力,并增强我们作为全球ICT安全保障服务提供商的声誉。 ...

Page 1 of 3 1 2 3

Recommended

No Content Available