Tag: Malaysia

今年5月，我们就曾报导选举委员会发生个资数据泄漏事件；在该事件中，一个多达80万大马民众个资的数据库在网络上出售。然而，如今事件已过去半年之久，该数据库却仍在网上寻获。 https://twitter.com/acaiijawe/status/1590269859270889473 这些个资包括大马民众的身份证、名字、电邮、电话号码、生日和地址，甚至还有民众手持身份证自拍的验证照片。 同时，该泄漏共波及80万2259名大马人，整个数据库大小为67GB；卖家以2000美元（约8780令吉）的价格出售这些数据，并通过加密货币交易。 https://twitter.com/TheFuturizts/status/1590899237772234754 据了解，这些数据来自MySPR网站；在落实自动登记选民制前，大马人需到该网站登记为选民。 总体而言，当大马民众要在登记为选民时，就会通过MySPR Daftar系统在网上进行登记。 民众须在登记过程中填写详细的个资，并提供身份证以及手持身份证的照片，以用于电子验证（eKYC）目的。 虽然现在已落实自动登记，但MySPR的系统仍因某些需求而存在，如让选民更改投票地址或登记邮寄选票等。 值得注意的是，4月份就已泄漏的数据库如今仍存在网络上，且卖家直到本周还在售卖这些个资。 考虑到数据泄漏事件已发生半年之久，这确实让人感到担忧。 最让人担心的莫过于卖家和买家都可获得大量个资及身份证号码，甚至还能使用民众手持身份证的自拍照；不法之徒可能会滥用上述资料申请产品和服务。

第15届全国大选的脚步越来越近，这次的投票日落在11月19日（周六）。 为了让选民了解自己在投票日当天应该如何投票，选委会最近也发布最新投票流程。 选委会于11月9日（周三）在脸书发布最新投票流程，总共有10个步骤。 当中新增了2个步骤，即选民在划票前必须将手机放置在投票室主任的桌上，由投票室主任来保管。 在完成投票后，选民才可以领取手机并离开投票室。 以下是选民在投票日当天，必须完成的10大步骤： 选民在警察监管下，排队进入投票室。 选民将大马卡（MyKad）或身份证明和选民审查单（若有）交给第一名选委会书记。然后，选民展示双手让第一名选委会书记检查。 第一名选委会书记会把选民的大马卡或身份证明交给第二名选委会书记，以让后者核实选民的身份。第二名选委会书记要确保第一名选委会书记所喊出的大马卡号码，以及姓名是正确的。 选民走到第二名选委会书记的面前，然后按照对方的指示，将左手的食指浸入墨瓶染墨。 从第三名选委会书记手中，领取选票。 走到投票室主任的座位，然后把手机放置在他的桌上，交给他保管。 选民走到划票处，使用笔在所支持的候选人名字旁边的格子内划上“X”（只选一名候选人）。 将选票投入正确的投票箱。 移步到投票室主任的桌子，然后拿回手机。 离开投票室。 另外，需要提醒的是，在投票日当天，选民一定要记得不要穿戴任何有政党标志的衣服。 在划票时，需要注意一些细节，例如在选票上写字和涂鸦、投票给超过一名候选人，或未在选票框内划“X”，该选票都会被视为废票。——《精彩大马》

影音串流平台Disney+宣布，从12月8日起开始调整订阅费用，新的收费为每月11美元（约52令吉20仙），年费则是110美元（约522令吉）。 除此之外，该平台还推出全新的配套，即是带广告的配套，该费用为每月8美元（约38令吉），每年费为80美元（约380令吉）。 这个带广告的配套将从12月8日开始实施，当然，Disney+不是唯一带广告的串流平台公司，Netflix早在10月份，在12个不同国家推出类似的配套。 然而，Netflix所推的配套价格更便宜，每月仅需6.99美元（约33令吉），该公司预计在11月某个时候推出。 不过，上述两个带广告配套之间存有差别，虽然Netflix配套确实更便宜，但每小时将有5分钟广告时间。 至于Disney+在初步报告提及，每小时只有4分钟的广告时间。 大马Disney+ Hotstar情况又如何？ 值得注意的是，目前，这似乎只会影响Disney+，而不是大马Disney+ Hotstar。 大家可查看官网，该配套价格依旧是每个月54令吉90仙。 另外，我们已经联系Disney+ Hotstar负责人，目前还在等待回复，一旦收到消息将会更新文章的资讯。 【VIA、图片来源】

卡巴斯基（Kaspersky）的一份报告显示，大马于今年首两个季度就有19万5032起与支付系统相关的网络钓鱼案例。 与其他东南亚国家相比，这个数据让我国成为在金融网络钓鱼式攻击方面名列前茅的国家之一。 根据卡巴斯基发布与金融相关的网络钓鱼信息图（在东南亚），大马在今年第一季度有10万8755起与支付系统相关的网络钓鱼案例，在第二季度则有8万6277起。 虽然大马与支付系统相关的网络钓鱼案例，没菲律宾在今年两个季度共23万8111起那么多，但是大马仍高踞第二，紧接着是越南、印尼、泰国和新加坡。 在与银行有关的网络诈骗方面，大马处于中等水平，在今年两个季度共有2万7458起。 在与电商有关的网络诈骗方面，大马也处于中等水平，总共有9万1895起。 卡巴斯基写道：“这些数据都是来自卡巴斯基电脑用户的反网络钓鱼系统中，以确定性组件触发的匿名数据。” 卡巴斯基表示，该组件会检测用户通过点击电邮或网络上的链接，尝试打开所有包含钓鱼内容在内的页面。 国家银行的数据显示，在过去10年中，人均数码支付交易增加了4倍多，从2011年的49笔交易增加到2021年的逾221笔交易。 无现金交易仍然会是我国政府在金融科技行业继续努力的一部分，但这也让网络诈骗案越来越普遍。 卡巴斯基东南亚总经理姚祥忠表示：“无现金交易是值得欢迎的发展，对我们和网络诈骗分子来说，都能从中获得经济利益。” “随着大多数用户意识到可怕的网络诈骗，现在是时候采取行动，保护你的移动设备，以享有具有更多连接的区域金融环境所带来的好处。” 密切关注可疑电邮是避免掉入网络诈骗陷阱的好方法，如果该电邮通知事项看起来美好到不像真的，就检查两三次。 卡巴斯基还建议，你应该拥有两个电邮，一个作为官方用途，另一个则在你需要登录网站或收集信息时使用。 要小心那些会引导你进入一个网站的信息，因为有许多恶意软件可以进入你的联系人名单和金融应用程序。 建议民众使用具有反钓鱼和安全支付功能的可靠安全解决方案，并保持警惕。过于谨慎也无妨，尤其是我们现在很多时候都需要进行网上交易。 【图片来源】 相关新闻 WhatsApp新功能可半途加入群聊 Kaspersky：恐增窃听风险 ...

第15届全国大选的投票日为11月19日（周六），民众现在已经可以透过选委会网站或MySPR Semak应用程序来查看自己的投票地点。 有些推特（Twitter）用户也在网上分享如何使用该功能。 Attention to all Malaysians. Starting from this night, all of you can check your Pusat Mengundi & ...

联昌国际银行（CIMB）宣布，他们将从今年10月底起，实施CIMB Clicks 的单一设备注册服务。 届时，所有下载或重新下载CIMB Clicks应用程序（iOS，Android）的新旧用户，将只能用一个设备注册账号，并使用该应用程序及SecureTAC功能。 联昌国际银行表示，至于目前使用两个设备注册账号的现有用户，该银行将于2023年3月启动迁移工作，将账号迁移到一台设备上。他们敦促用户在这之前主动停用非主要的设备。 该银行表示，他们正在分阶段实施这项新措施，以确保用户将有足够的时间来适应。迁移工作结束后，联昌国际银行将自动停用应用程序上的非主要注册设备。 以下是如何停用你的非主要设备的方法： 使用你的主要设备登录CIMB Clicks应用程序（iOS，Android）在主屏幕上向左滚动，找到“Settings”参考“Other Registered Device”，检查是否有其他的注册设备在设备名称上向左滑动点击“Delete”按键（红色）并确认删除 一旦你删除了你的其他注册设备，你将能透过你的主设备收到一封SMS，该SMS让你知道你已经删除了第二个设备。 联昌国际银行还建议用户，如果他们收到任何关于新的设备或来路不明的设备激活他们的账号，他们应该提高警惕和立即采取行动。 今年9月，国家银行指示联昌国际银行等金融机构停止使用SMS一次性密码（OTP）作为网上交易的验证方式。 他们要求各机构采取进一步加强防范金融诈骗的措施，因为大马的诈骗案和网络犯罪案一直在增加。 相关新闻 CIMB户头出现“奇怪”的交易记录？看看到底发生什么事！

电子商务平台Carousell在10月14日（上周五）发生数据泄露事件，一个包含260万名用户联系方式的数据库，在线上论坛以1000美元（约4638令吉）价格出售。 根据亚洲新闻台（Channel News Asia）报导，该电商平台已在周五（10月21日）通过电邮通知受影响的用户。 从上述资料显示，卖家将会售卖5份数据，截至10月18日（星期二）已成功卖出两份， 该数据的大小为2GB，包含550万项纪录，但经过过滤后，仅有260万项纪录有唯一性的电邮纪录。 卖家还提供包含1000项纪录的样本数据，根据数据显示，它似乎涵盖大马和印尼的用包括用户创建日期、用户名字、名字、姓氏、电邮地址、电话、国家，还有追随者和关注者数量 。 AsiaOne报导指出，在一次系统迁移过程中出现了一个错误，并利用第三方获得了未经授权的访问权，因此，数据被泄露了。 Carousell表示，该漏洞已经被修复，并保证没有信用卡或付款相关信息被泄露。 由于泄露数据包含联系信息，它极有可能被用于垃圾邮件和网络钓鱼。 Carousell说，当局已经联系了所有受影响的用户，并建议他们注意任何钓鱼邮件或短信，不要回应任何要求提供密码等信息。 另外，我们已经联系Carousell，以了解更多关于数据泄露对大马用户的影响。 【资料来源、2】

我们仍在等待首家苹果商店（Apple Store）在大马开张，目前看起来我国似乎已经是苹果商店开张的地点。 位于吉隆坡柏威年广场（Pavilion Kuala Lumpur）的Machine分店最近重新开张，成为东南亚的首家“苹果高级合作伙伴商店”（Apple Premium Partner Store）。 据称，比起典型的授权经销商商店，由授权合作伙伴经营的苹果高级合作伙伴商店，提供更多的优质体验。 这似乎是一个新的零售概念，因为全球首家苹果高级合作伙伴商店于今年8月在瑞士苏黎世的班霍夫广场1号（Bahnhofplatz 1）开业，它由DQ Solutions公司经营。 据报道，捷克的苹果高级经销商iStyle（Apple Premium Reseller iStyle）将于周五（14日）在布拉格的Westfield Chodov购物中心开设其第一家苹果高级合作伙伴商店。 除了拥有全新的外观和空间看起来更明亮，这些商店还具有经苹果认证的顾问，以协助客户。 比起你在新加坡和泰国看到的成熟的苹果商店，它就比较逊色一点。 这间店应该能为客户提供更好的体验，以探索苹果的广泛产品，并获得个性化的建议和帮助。你可以从窗口的 ...

我国政府将把原定于2023年12月31日结束，豁免整装进口（CBU）电动汽车的进口税（Import Duty）和国内税（Excise Duty）的期限，延长至2024年12月31日。 财长东姑扎菲鲁周五（7日）在国会提呈2023年财政预算案时，作出上述宣布。 这意味着电动汽车将继续以更便宜的价格销售，同时希望刺激更多汽车公司推出电动车款。然而，财长未提及继续豁免路税（Road Tax），所以该措施可能会在明年底结束；另外，同样没有提到对本地组装的电动汽车的任何的延期，唯该类型汽车优惠期限还有很远，即2025年底。 这项消息对Smart电动车非常有利，该品牌将由Proton Edar公司进口和分销，该公司准备在2023年第四季度推出Smart的首款电动汽车#1，它将享有剩下数个月的豁免期限。 在2022年财政预算案中，由于电动汽车的进口税、消费税和道路税豁免，导致今年初的汽车价格下降，如BMW iX的原本从41万9630令吉起，下降至36万1430令吉，下降了5万8200令吉。 这项举措还刺激了现代（Hyundai）、起亚（KIA）和马赛地（Mercedes-Benz）等公司推出电动汽车，其他品牌如GWM、丰田（Toyota）、BYD和捷豹（Jaguar）也计划未来两年内在大马市场推出电动汽车。 此外，政府正在给予电动汽车进口商豁免汽车入口准证（AP）费用，直至2023年12月31日，这对于灰色进口商（grey importers）来说应该是一个特别好的消息，可能会使电动汽车更加便宜。 至于电动车的充电设备制造商（charging equipment manufacturers），他们的法定收入将享受100%所得税豁免，以及高达100%的投资税收减免（investment tax allowance）。

国家安全理事会总监拿督罗兹说，拟议推出的国家网络安全醒觉大蓝图（PIKKS），预料将耗费一年的时间制定统一的指南，以提升国家的网络安全。 他说，上述蓝图将成为全国各阶层推动这方面意识与教育的主要蓝本，政府还在收集这项蓝图的意见与数据。 “它（PIKKS）还在研究的阶段，预料会耗费一年的时间完成。我们会加速完成此事，因为这项议程（网安）目前对国家至关重要。” 他周二（20日）为2022年大马信息及通讯技术（ICT）安全人员大会主持推介礼后，对记者这么说。 罗兹说，如果没有专才，还有来自各方的醒觉、纪律和合作，则政府所推动的倡议无法全面打击网安威胁。 他呼吁业界也携手参与，包括在明年7月10日至12日举办的第二届网络防御和安全展览会和会议（Cydes），分享最新的技术与服务，预料有逾20个国家与地区的逾200个单位参展。 他也提到公共和私人界还有社会扩大ICT的应用，符合政府将我国打造成高收入国且专注数码服务的期许，从而成为本区域数码经济与网安的先驱。 有鉴于此，他说，政府已发展并向政府机构和私人界推动各种政策、标准与指南，确保我国具备安全的数码服务。 另一方面，国家网络安全机构（NACSA）总执行长拉韩占哈欣说，该机构目前正研究改善现有网安的条例，以应对当前的科技发展和风险。 他指出，2021年的网安事故报5575宗，比起2020年的4194宗还高，至于今年截至7月的投报事故则已高达4682宗。——《精彩大马》