Tag: Cybersecurity

自2020年以来，苹果公司（Apple）已成功阻止超过70亿美元（约330亿令吉）潜在诈骗交易，屏蔽了App Store上超过37万5000个违反政策的应用程序，并终止约330万个试图欺诈的账户。 该公司是在最近发布的第四次年度欺诈预防分析报告中，透露上述数据；该分析还强调，他们已将超过1400万张被盗信用卡列入黑名单。 仅2023年，苹果就终止了近11万8000个开发者帐户，低于前一年关闭的42万8000个帐户。 苹果表示，这要归功于他们在欺诈账户创建前，就成功防止欺诈账户的持续改进。 此外，由于欺诈问题，超过9万1000个注册被拒绝，这使他们无法在App Store上列出任何有问题的应用程序。 同时，苹果还阻止了超过1.53亿个用户创建账户，并怀疑这些账户被用于实施欺诈，如操纵评论；该公司甚至还停用了约3.74亿个潜在的欺诈和滥用的账户。 仅在上个月，苹果还阻止了盗版商店中的 4.7 万多个非法应用程序，并阻止了近380万次试图通过开发者企业计划安装或启动非法分发的应用程序。 虽然他们的应用程序审核流程可能并不完美，但由 500 多名专家组成的团队仍能在全球范围内对每一个提交的应用程序进行评估，然后再将其下载到用户的iPhone。 该团队平均每周审核13万2500个应用程序，仅去年一年就审核了近690万个应用程序，帮助19万2000多名诚实的开发者在 App Store上推出首个应用程序。 该团队利用自动化流程和人工审核进行检查，以识别和处理可能损害或欺诈用户的应用程序。例如，单单去年，就有170多万个提交的应用程序因隐私侵犯和欺诈活动等原因被拒绝。 应用程序审查团队还致力于识别和删除涉及恶意社交工程的金融服务应用程序，包括那些冒充已知服务开展网络钓鱼活动和提供欺诈性金融服务的应用程序。 仅去年一年，他们就删除或拒绝了超过4万个应用程序，这些应用都是开发者试图采用这种诱骗战术而开发的。 ...

美国IT和网络公司思科系统公司（Cisco Systems）透露，仅有2%的大马机构做好应对现代网络安全风险的准备。 在所有大马机构中，约有三分之二的机构也只是刚刚开始为应对网络安全风险做准备，或他们目前应对网络威胁的准备程度低于平均水平。 此前，思科系统公司发布了最新《2024年思科网络安全就绪指数报告》（2024 Cisco Cybersecurity Readiness Index），该报告对包括大马在内的30个不同市场进行了双盲调查，以确定每个市场中的不同公司的网络安全就绪程度。 思科系统公司根据网络安全的五大方面对它们进行评分，包括身份智能（Identity Intelligence）、机器可信度（Machine Trustworthiness）、网络韧性（Network Resilience）、云强化（ Cloud Reinforcement）和强化人工智能（ AI Fortification）。 在这五大方面的基础上，思科系统公司将这些机构分为四组，以确定他们的准备程度： 初学者（Beginner）： 仅在部署解决方案的初始阶段。 形成（Formative）： 进行了一定程度的部署，但网络安全就绪程度低于平均水平。 进步（Progressive）： ...

明讯（Maxis）周一（5日）就网络安全事件发布声明后，国际骇客组织R00TK1T威胁要对该公司发动进一步攻击。 同时，R00TK1T驳斥明讯官方声明中“仅影响第三方供应商系统”的说法，并敦促该公司坦白，否则他们将在其网络上制造更多混乱。 周一晚上7时31分，该骇客组织声称，他们已入侵明讯员工的仪表盘，以证明电讯的系统并不像该公司所说的坚不可摧。 如果明讯未能承认其成功入侵，他们会再次发出威胁，要求每两小时关闭其系统并暴露宝贵的数据和漏洞。 2个小时后（晚上9时31分），R00TK1T声称，他们通过绕过明讯的防火墙突破其居林网络。 在其中一张屏幕截图中，骇客组织似乎可能对明讯其中一个与Agrotech相关的系统进行了重置。 该组织还重申，随着时间的流逝，他们将会暴露更多漏洞。 再过2个小时后（晚上11时34分），R00TK1T 发出了最后警告，并分享了另一张系统屏幕截图，该屏幕似乎显示了哥打哥文宁Quayside Mall当下的连接情况。 该截图补充，有一支由“52名身怀绝技的雇佣兵”组成精英团队正等待命令。 今早（6日）凌晨3时01分，R00TK1T表示明讯的无知只会让他们下定决心；该组织补充，在否认系统受到任何损害后，明讯很快就会意识到这次攻击的严重性。 有趣的是，该声明还对心怀不满的员工表示感谢，并表示后者提供了我国当局和大公司的内幕信息。 除了明讯，R00TK1T还警告，他们正在集体针对我国所有公司，在他们的信息被广泛传播之前，他们不会停止攻击。 该骇客组织上周宣布，他们的目标是针对全马的数码基设，其第一个目标是短讯供应商Aminia ；此外，该组织还声称攻击了在线学习平台YouTutor 。 我们已就此事联系明讯以获得针对新威胁的回应。

配合2024年网络安全日（SID，每年2月的第二个周二）的到来，大马谷歌推出了“每日安全贴士”，并且把这个网络安全意识活动延长至整个月。 大马谷歌在推特发布安全贴士 https://twitter.com/GoogleMsia/status/1752844956719624602 起初，网络安全日是于2004年在欧洲开跑的区域项目，如今已成为每年二月举行的全球活动，且今年定于周三（2月6日）举办。 有趣的是，大马谷歌不会在自家平台展开网络安全活动，而是通过推特平台（如今的X）进行。 谷歌表示，安全是其产品战略的基石，并已于2月1日起通过推特 以英文和马来文分享网络安全贴士。 多起骇客事件碰上网络安全活动 大马谷歌举办网络安全月活动的时机有些巧妙，这是因为我国最近发生多起备受瞩目的网络安全事件。 周一（2月5日），明讯（Maxis）和在线学习平台YouTutor因遭国际骇客组织R00TK1T的攻击，并成为民众关注的焦点。 早前，该组织还公告，本地网络解决方案和系统集成商Aminia是他们的首个受害者。 此外，政府自学平台AI Untuk Rakyat也因出现注册洪水攻击一度下线几个小时；同时，马电讯也有80GB的客户数据被放在网上兜售。 随着我国逐步迈向数码化，诈骗案件也变得更加猖獗；通讯部副部长张念群表示，国家诈骗应对中心于2023年接获逾3万3000起案件，损失高达13.4亿令吉。

大马官方清真门户网站上周遭到骇客攻击，并被暂时关闭；大马伊斯兰发展局（JAKIM）在其脸书专页证实，此事是于12月9日（周六）发生。 当时该脸书帖文称，由于技术问题，官方清真门户网站无法访问。 “对于希望检查产品或场所清真状态的用户，可通过Verify Halal和Smart Halal应用程序查询；两款App都可在Google Play Store 和 Apple App Store下载。” 周二（12日），该脸书专页发文证实，其门户网站在周六遭骇客攻击。 同时，该门户网站已被关闭，好让当局的资讯科技团队进行调查并采取安全措施。 帖文还补充，该团队还加强了门户网站的安全措施，以防止事件再次发生。 官方声明称，此次网络安全事件并未影响清真认证程序，业界仍可正常提交认证申请；用户仍可使用官方应用程序来验证产品或场所的清真状态。 正如Reddit上分享的那样，骇客留言告诉网站管理员，他们的安全系统很薄弱，这个漏洞很容易就被利用。 截稿时，大马伊斯兰发展局已恢复了门户网站，但用户须通过不同的网址进行访问（https://www.halal.gov.my/v4）。 若使用原本的网址，系统将会提醒民众点击横幅或链接以转到“/v4 部分”。 值得注意的是，这并非清真门户网站首次遭骇客攻击，去年9月，该网站被篡改成一个在线赌博网站。 ...

内陆税收局（LHDN）的一个支付门户网站，似乎存在潜在的数据泄露问题！ SoyaCincau的一名读者向我们透露，该漏洞允许未经授权者查看他人详细的个人信息，包括全名、身份证号码、地址、电邮和电话号码。 据了解，相关的支付门户具有一个收据功能接口（API），可让用户生成PDF格式的收据。 然而，这些收据允许民众无需登录账户，就可通过流水号（ 银行办理业务的序号）公开查看。 如上所示，PDF收据包含了详细的个资，一旦这些资料落入不法分子手中，可能会被用于不正当目的；这也可能成为收集个人数据的潜在来源。 所有政府部门和机构都必须积极采取措施保护个人信息；按理说，只有预定用户才能查看这些收据。 该读者建议，当局可使用通用唯一识别码（UUID）作为收据ID，以解决上述问题；该解决方案与目前的流水号方式相比随机性更强，也更难篡改。 同时，我们也已就此事通知并联系了内陆税收局的通讯和安全部。

我们于周三（12日）看到一些Unifi用户报告说，他们收到来自Unifi的电邮和短讯，称Unifi发生了数据泄露事件，部分Unifi用户的个人资料已外泄。 马电讯（TM）已针对该事件发表声明，证实该公司发生数据泄露事件，以及哪些数据已外泄。 马电讯表示，Unifi用户的个人信息外泄，包括姓名、身份证和/或护照号码，以及联系方式。 然而，该公司指出，没有任何财务信息被泄露。 马电讯补充，有关的数据泄露事件已得到遏制，并已采取积极措施来保护平台上的数据。 这包括向国家网络协调和管制中心、个人资料保护局和大马通讯与多媒体委员会通报此事件。 该公司已向用户发出通知，告知他们有关数据泄露事件，提醒他们要警惕诈骗分子设下的网络钓鱼活动。 如果你是Unifi用户，你需要检查你的收件箱或垃圾邮件，看看你是否受到此数据泄露事件的影响。 这是马电讯在短短半年多内发生第二次数据泄露事件。 去年12月下旬，马电讯曾披露他们是数据泄露事件的受害者，25万零248名Unifi Mobile用户受到影响，用户的姓名、电话号码和电邮被泄露到一个在线论坛上。 以下是马电讯发表的声明： 马电讯最近发生数据泄露事件，Unifi用户的个人资料已外泄，包括用户的姓名、身份证/护照号码和联系方式，但这并没有牵涉到任何的财务信息。 马电讯指出，有关的数据泄露事件已得到遏制，并已采取积极措施来保护平台上的数据。 该公司已向用户发出通知，告知他们此数据泄露事件，提醒他们要警惕网络钓鱼活动，包括线上诈骗、发送可疑链接、以及未经请求的来电。 该公司已向国家网络协调和管制中心、个人资料保护局和大马通讯与多媒体委员会通报此事件。 马电讯还向所有用户保证，其Unifi网络服务将保持全面运行，不会对用户造成影响。

跨国保险公司保诚（Prudential）透露，他们在大马的两家子公司遭到网络安全攻击！ 大马保诚保险有限公司（PAMB）及保诚储蓄伊斯兰保险（PruBSN）证实，他们是MOVEit全球数据盗窃攻击的受害者之一。 大马保诚在声明中表示，MOVEit的数据攻击已影响到大马保诚保险有限公司和保诚储蓄伊斯兰保险。 据了解，数据泄露似乎源于MOVEit Transfer 解决方案软件中的一个错误；据悉该软件在野外被勒索软件团伙滥用。 大马保诚表示，在发现遭受网络攻击后，他们便立即隔离了受影响的服务器，同时他们的团队已着手调查并通知相关机构。 遗憾的是，大马保诚表示，他们的代理商和客户的个人数据很可能在这次数据盗窃中受到影响。 这包括姓名、联系电话、身份证号码、银行账户和部分信用卡信息。 惟保诚指出，未经授权的交易风险很低，因为泄露的数据只包括部分信用卡信息。 如果你怀疑自己的信用卡遭盗用，保诚建议用户直接联系发卡机构；他们还要求用户暂时定期关注银行过账记录，并对任何未经授权的请求短信保持警惕。 以下为保诚的完整声明： 大马保诚保险有限公司和保诚储蓄伊斯兰保险确认，我们是受到MOVEit全球数据盗窃攻击的众多公司之一，其中利用了一个零日漏洞。 我们的客户和代理商首要关注重点，一旦我们意识到存在泄露，两家公司已立即采取行动，隔离了受影响的服务器，同时应急响应团队也展开了彻底的调查；我们还通知了相关当局。 个人代理和客户数据很可能会受到影响，其中可能包括姓名、联系电话、身份证号码、银行账户和/或部分信用卡信息。 由于仅包含部分信用卡信息，因此降低了未经授权交易的风险；我们的调查仍在进行中，目前正致力尽快确认这一点。 我们采取的措施包括通知受影响客户，并提供适当的支持；我们还设立了一条延长服务时间的专用热线，以供客户拨打。 为了保护你的数据安全，我们建议代理商和客户： 对任何未经请求的通信保持谨慎 避免点击链接或从可疑电子邮件下载附件 ...

爱立信（Ericsson）宣布，国家数码公司（DNB）是首个在大马部署爱立信安全管理（ Ericsson Security Manager，简称ESM）的公司。 该公司表示，DNB是安全领域的先驱者，通过ESM主动确保其网络完整性，在提高5G RAN和核心网络的安全自动化方面发挥了关键作用。 ESM是爱立信的综合网络安全平台，旨在帮助运营商保护其网络和数据免受安全威胁，并通过提供安全可见性和自动化安全流程来满足安全运营5G的需求。 爱立信表示，不断变化的网络威胁和动态网络需要自动化的安全协调，将网络资产、安全态势和威胁管理与5G网络无缝整合。 该公司表示，由于5G是大马关键基础设施和数码转型的支柱，因此他们必须在不断变化的网络威胁环境中保持警惕，并尽量减少与安全、恢复力和隐私有关的风险。 爱立信表示，其网络安全平台解决方案还将通过提供具有安全协调、态势管理、威胁管理和证书管理的自动化安全管理，来帮助DNB提高运营的安全性。 “这将为DNB提供端到端的安全可视性和控制，包括安全合规格监测。” DNB总安全信息执行长Alex Ooi表示：“建设一个安全的5G网络需要通过安全标准化、开发、部署和运营的全面方法。” “通过ESM的自动化安全流程和合规性，能确保网络威胁能被监控和管理，5G网络用户能安心享有5G带来的好处。” 爱立信安全解决方案、业务领域技术和新业务主管Keijo Mononen表示：“随着现今社会越来越依赖数码服务，网络安全扮演着重要角色。” “DNB能通过ESM清楚看见和监控5G的网络威胁问题。我们很高兴看见DNB在部署5G时，选择采用ESM来加强网络安全。” 同时，爱立信马来西亚、斯里兰卡和孟加拉负责人大卫哈哥柏（David Hägerbro）表示：“5G平台是一个真正有弹性的系统，从一开始就内置了安全和隐私。” “在爱立信，我们开发我们的产品组合，以支持整个端到端电讯网络的安全。ESM为电讯环境提供安全自动化和增强的安全可见性。” “因此，DNB网络将成为一个安全、有弹性和保护隐私的网络平台，以满足最重要的任务和关键业务用例的要求。” ...

随着网络攻击不断增加，大马Tune Protect公司（Tune Protect Malaysia）推出其首个个人防网络犯罪保险，保障范围包括用户遭受网络诈骗。 该公司推出此保险是为了为用户提供更安全的网络生态系统。 Tune CyberSecure的费用为每年145令吉，旨在保护用户免受网络风险，包括电子资金转移诈骗、网上零售诈骗和盗用身份，保单的最高额度为1万令吉。 根据大马网络安全局的报告指出，2022年有超过4万7000宗网络诈骗案件。 随着网络攻击的趋势不断上升，Tune Protect表示，该公司正在向前迈进，推出其首个个人网络犯罪保险，以应对挑战，并为用户提供必要的保护。 大马Tune Protect公司总执行长Jubin Mehta表示：“以前一直认为网络保险只与企业有关，但由于针对个人的网络犯罪的案件数量迅速增加，现在的情况已发生变化。” “根据我们的数码和移动优先战略，我们很高兴能推出Tune CyberSecure保险，作为我们的举措之一，让每个人能享有更好的网络安全。” Tune Protect表示，民众可上网申请该保险，申请步骤很简单，不会超过7分钟就能完成。 在注册过程中，你必须选择有多少位家庭成员住在你家，以及连接到网络的设备数量。 请注意，145令吉的价格不包括6%的服务税和10令吉的印花税。 该保险开放给年满18岁的大马居民申请，可以通过信用卡或网上银行支付保费。 ...