Tag: Malaysia

卡巴斯基（Kaspersky）的一份报告显示，大马于今年首两个季度就有19万5032起与支付系统相关的网络钓鱼案例。 与其他东南亚国家相比，这个数据让我国成为在金融网络钓鱼式攻击方面名列前茅的国家之一。 根据卡巴斯基发布与金融相关的网络钓鱼信息图（在东南亚），大马在今年第一季度有10万8755起与支付系统相关的网络钓鱼案例，在第二季度则有8万6277起。 虽然大马与支付系统相关的网络钓鱼案例，没菲律宾在今年两个季度共23万8111起那么多，但是大马仍高踞第二，紧接着是越南、印尼、泰国和新加坡。 在与银行有关的网络诈骗方面，大马处于中等水平，在今年两个季度共有2万7458起。 在与电商有关的网络诈骗方面，大马也处于中等水平，总共有9万1895起。 卡巴斯基写道：“这些数据都是来自卡巴斯基电脑用户的反网络钓鱼系统中，以确定性组件触发的匿名数据。” 卡巴斯基表示，该组件会检测用户通过点击电邮或网络上的链接，尝试打开所有包含钓鱼内容在内的页面。 国家银行的数据显示，在过去10年中，人均数码支付交易增加了4倍多，从2011年的49笔交易增加到2021年的逾221笔交易。 无现金交易仍然会是我国政府在金融科技行业继续努力的一部分，但这也让网络诈骗案越来越普遍。 卡巴斯基东南亚总经理姚祥忠表示：“无现金交易是值得欢迎的发展，对我们和网络诈骗分子来说，都能从中获得经济利益。” “随着大多数用户意识到可怕的网络诈骗，现在是时候采取行动，保护你的移动设备，以享有具有更多连接的区域金融环境所带来的好处。” 密切关注可疑电邮是避免掉入网络诈骗陷阱的好方法，如果该电邮通知事项看起来美好到不像真的，就检查两三次。 卡巴斯基还建议，你应该拥有两个电邮，一个作为官方用途，另一个则在你需要登录网站或收集信息时使用。 要小心那些会引导你进入一个网站的信息，因为有许多恶意软件可以进入你的联系人名单和金融应用程序。 建议民众使用具有反钓鱼和安全支付功能的可靠安全解决方案，并保持警惕。过于谨慎也无妨，尤其是我们现在很多时候都需要进行网上交易。 【图片来源】 相关新闻 WhatsApp新功能可半途加入群聊 Kaspersky：恐增窃听风险 ...

第15届全国大选的投票日为11月19日（周六），民众现在已经可以透过选委会网站或MySPR Semak应用程序来查看自己的投票地点。 有些推特（Twitter）用户也在网上分享如何使用该功能。 Attention to all Malaysians. Starting from this night, all of you can check your Pusat Mengundi & ...

联昌国际银行（CIMB）宣布，他们将从今年10月底起，实施CIMB Clicks 的单一设备注册服务。 届时，所有下载或重新下载CIMB Clicks应用程序（iOS，Android）的新旧用户，将只能用一个设备注册账号，并使用该应用程序及SecureTAC功能。 联昌国际银行表示，至于目前使用两个设备注册账号的现有用户，该银行将于2023年3月启动迁移工作，将账号迁移到一台设备上。他们敦促用户在这之前主动停用非主要的设备。 该银行表示，他们正在分阶段实施这项新措施，以确保用户将有足够的时间来适应。迁移工作结束后，联昌国际银行将自动停用应用程序上的非主要注册设备。 以下是如何停用你的非主要设备的方法： 使用你的主要设备登录CIMB Clicks应用程序（iOS，Android）在主屏幕上向左滚动，找到“Settings”参考“Other Registered Device”，检查是否有其他的注册设备在设备名称上向左滑动点击“Delete”按键（红色）并确认删除 一旦你删除了你的其他注册设备，你将能透过你的主设备收到一封SMS，该SMS让你知道你已经删除了第二个设备。 联昌国际银行还建议用户，如果他们收到任何关于新的设备或来路不明的设备激活他们的账号，他们应该提高警惕和立即采取行动。 今年9月，国家银行指示联昌国际银行等金融机构停止使用SMS一次性密码（OTP）作为网上交易的验证方式。 他们要求各机构采取进一步加强防范金融诈骗的措施，因为大马的诈骗案和网络犯罪案一直在增加。 相关新闻 CIMB户头出现“奇怪”的交易记录？看看到底发生什么事！

电子商务平台Carousell在10月14日（上周五）发生数据泄露事件，一个包含260万名用户联系方式的数据库，在线上论坛以1000美元（约4638令吉）价格出售。 根据亚洲新闻台（Channel News Asia）报导，该电商平台已在周五（10月21日）通过电邮通知受影响的用户。 从上述资料显示，卖家将会售卖5份数据，截至10月18日（星期二）已成功卖出两份， 该数据的大小为2GB，包含550万项纪录，但经过过滤后，仅有260万项纪录有唯一性的电邮纪录。 卖家还提供包含1000项纪录的样本数据，根据数据显示，它似乎涵盖大马和印尼的用包括用户创建日期、用户名字、名字、姓氏、电邮地址、电话、国家，还有追随者和关注者数量 。 AsiaOne报导指出，在一次系统迁移过程中出现了一个错误，并利用第三方获得了未经授权的访问权，因此，数据被泄露了。 Carousell表示，该漏洞已经被修复，并保证没有信用卡或付款相关信息被泄露。 由于泄露数据包含联系信息，它极有可能被用于垃圾邮件和网络钓鱼。 Carousell说，当局已经联系了所有受影响的用户，并建议他们注意任何钓鱼邮件或短信，不要回应任何要求提供密码等信息。 另外，我们已经联系Carousell，以了解更多关于数据泄露对大马用户的影响。 【资料来源、2】

我们仍在等待首家苹果商店（Apple Store）在大马开张，目前看起来我国似乎已经是苹果商店开张的地点。 位于吉隆坡柏威年广场（Pavilion Kuala Lumpur）的Machine分店最近重新开张，成为东南亚的首家“苹果高级合作伙伴商店”（Apple Premium Partner Store）。 据称，比起典型的授权经销商商店，由授权合作伙伴经营的苹果高级合作伙伴商店，提供更多的优质体验。 这似乎是一个新的零售概念，因为全球首家苹果高级合作伙伴商店于今年8月在瑞士苏黎世的班霍夫广场1号（Bahnhofplatz 1）开业，它由DQ Solutions公司经营。 据报道，捷克的苹果高级经销商iStyle（Apple Premium Reseller iStyle）将于周五（14日）在布拉格的Westfield Chodov购物中心开设其第一家苹果高级合作伙伴商店。 除了拥有全新的外观和空间看起来更明亮，这些商店还具有经苹果认证的顾问，以协助客户。 比起你在新加坡和泰国看到的成熟的苹果商店，它就比较逊色一点。 这间店应该能为客户提供更好的体验，以探索苹果的广泛产品，并获得个性化的建议和帮助。你可以从窗口的 ...

我国政府将把原定于2023年12月31日结束，豁免整装进口（CBU）电动汽车的进口税（Import Duty）和国内税（Excise Duty）的期限，延长至2024年12月31日。 财长东姑扎菲鲁周五（7日）在国会提呈2023年财政预算案时，作出上述宣布。 这意味着电动汽车将继续以更便宜的价格销售，同时希望刺激更多汽车公司推出电动车款。然而，财长未提及继续豁免路税（Road Tax），所以该措施可能会在明年底结束；另外，同样没有提到对本地组装的电动汽车的任何的延期，唯该类型汽车优惠期限还有很远，即2025年底。 这项消息对Smart电动车非常有利，该品牌将由Proton Edar公司进口和分销，该公司准备在2023年第四季度推出Smart的首款电动汽车#1，它将享有剩下数个月的豁免期限。 在2022年财政预算案中，由于电动汽车的进口税、消费税和道路税豁免，导致今年初的汽车价格下降，如BMW iX的原本从41万9630令吉起，下降至36万1430令吉，下降了5万8200令吉。 这项举措还刺激了现代（Hyundai）、起亚（KIA）和马赛地（Mercedes-Benz）等公司推出电动汽车，其他品牌如GWM、丰田（Toyota）、BYD和捷豹（Jaguar）也计划未来两年内在大马市场推出电动汽车。 此外，政府正在给予电动汽车进口商豁免汽车入口准证（AP）费用，直至2023年12月31日，这对于灰色进口商（grey importers）来说应该是一个特别好的消息，可能会使电动汽车更加便宜。 至于电动车的充电设备制造商（charging equipment manufacturers），他们的法定收入将享受100%所得税豁免，以及高达100%的投资税收减免（investment tax allowance）。

国家安全理事会总监拿督罗兹说，拟议推出的国家网络安全醒觉大蓝图（PIKKS），预料将耗费一年的时间制定统一的指南，以提升国家的网络安全。 他说，上述蓝图将成为全国各阶层推动这方面意识与教育的主要蓝本，政府还在收集这项蓝图的意见与数据。 “它（PIKKS）还在研究的阶段，预料会耗费一年的时间完成。我们会加速完成此事，因为这项议程（网安）目前对国家至关重要。” 他周二（20日）为2022年大马信息及通讯技术（ICT）安全人员大会主持推介礼后，对记者这么说。 罗兹说，如果没有专才，还有来自各方的醒觉、纪律和合作，则政府所推动的倡议无法全面打击网安威胁。 他呼吁业界也携手参与，包括在明年7月10日至12日举办的第二届网络防御和安全展览会和会议（Cydes），分享最新的技术与服务，预料有逾20个国家与地区的逾200个单位参展。 他也提到公共和私人界还有社会扩大ICT的应用，符合政府将我国打造成高收入国且专注数码服务的期许，从而成为本区域数码经济与网安的先驱。 有鉴于此，他说，政府已发展并向政府机构和私人界推动各种政策、标准与指南，确保我国具备安全的数码服务。 另一方面，国家网络安全机构（NACSA）总执行长拉韩占哈欣说，该机构目前正研究改善现有网安的条例，以应对当前的科技发展和风险。 他指出，2021年的网安事故报5575宗，比起2020年的4194宗还高，至于今年截至7月的投报事故则已高达4682宗。——《精彩大马》

行动党万宜国会议员王建民在浏览谷歌（Google）Play Store后，周三（13日）在推特上发布一篇关于大马政府开发了200个应用程序的评论和建议。 1) Starting a thread of my evaluation of 200 Govt Mobile Apps. Released a media statement on this ...

（吉隆坡9日讯）首相拿督斯里依斯迈沙比里昨天在推特发帖表明，其Telegram个人账号遭骇客入侵。 马新社报导，依斯迈也促请民众忽略该账号所发送的讯息。 “向有关当局举报，请忽略从该账号收到的任何消息。” Perhatian: Akaun Telegram peribadi saya telah digodam oleh individu tidak bertanggungjawab. Mohon laporkan kepada pihak berkuasa dan ...

脸书母公司Meta发布了今年最新的打击威胁报告，其中详细介绍了他们在全球范围看到的风险和违反政策情况。这是一份很长的文件，你可点击这里查看完整报告，但其中一部分对大马人而言应该非常有趣。 据Meta表示，他们发现来自我国的“协同性造假行为（CIB）”的证据；Meta将CIB定义为“操纵公众舆论以实现战略目标”的协调努力，这包括用户在社交媒体平台上使用假账户。 该科技巨头会致力让用户了解这些误导人的虚假账户是谁，以及他们做了些什么；Meta表示，其重点并非发布的内容，而是这些假账户的行为。 然而，我国这个疑似CIB的“巨魔农场（troll farm）”也不是一件小事；Meta称，他们在该巨魔农场找到596脸书账号、180个粉专、11个群组和72个Instagram帐户；这些帐户都已被Meta删除。 同时，这些虚假粉专拥有约42万7000名粉丝，其中4000个账户加入了其中一个或多个群组，约有1万5000个账户关注了其中一个或多个Instagram账户。 Meta表示与大马警方有关 然而，报告中最令人震惊的可能是这些假账户背后的人员；根据Meta的说法，起初他们怀疑这群人来自中国，但最后才发现这与马来西亚皇家警察有关联。 Meta在2022年第二季度打击威胁报告中写道：“在审查了克莱姆森大学研究人员最初怀疑起源于中国的一小部分活动的信息后，我们发现了这个网络。” “ 尽管背后的人试图隐瞒他们的身份和配合，但我们的调查发现与马来西亚皇家警察有联系。” 此外，该巨魔农场还花费了约6000 美元（约2万6739令吉）投放广告，以提高他们在脸书和Instagram 的影响力，其中大部分使用令吉支付给Meta；这些共同运作的假账户通常为金钱（腐败）和操纵公众舆论而发声。 Meta表示，他们经常在脸书、TikTok、推特和Instagram 等各种社交媒体平台上运作，并且发布马来文图梗或表情包，以示支持目前的政府；正如Meta所指，目前批评者中有人声称存在腐败。 尤其是在脸书，该巨魔农场以各种方式管理他们的粉专，包括伪装成独立的新闻公司、发帖支持警方，并批评反对派；他们通常会在工作日及午餐时间频密发文。 Meta说，幕后黑手的假账户实际上并不专业，其中一些因盗用他人头像，而被自动化系统检测遭到禁用。 同时，《Malay Mail》也就此事征求警方回应。