Memanfaatkan musim keempat yang baru dikeluarkan bagi siri Netflix yang sangat dinanti, Stranger Things, beberapa penjenayah siber telah menipu pengguna dengan menawarkan tontonan episod baru lebih awal dengan hanya bayaran US$1 (RM4.45).
Firma keselamatan siber Kaspersky mengesan penipuan yang memanfaatkan siri drama thriller ini.
Untuk mengakses tawaran tersebut, pengguna diminta untuk mendaftar akaun baru dan memasukkan maklumat peribadi mereka, termasuk alamat dan butiran bank. Menggunakan maklumat tersebut, penipu kemudian mengosongkan dompet elektronik mangsa tanpa memberikan akses kepada siri kegemaran mereka seperti yang dijanjikan.
Kaspersky juga mengesan e-mel spam yang digunakan untuk menjual produk dengan kualiti yang meragukan yang disebarkan melalui e-mel promosi tanpa persetujuan penerima.
Sebagai contoh, dalam salah satu e-mel spam, pengguna diberi peluang untuk membeli t-shirt grafik edisi terhad berkaitan dengan musim baru Stranger Things. Laman web ini menyokong semua bahasa dan mata wang untuk pembayaran. Ia mungkin bukan halaman phishing, tetapi hakikat bahawa iklan untuk produk ini disebarkan melalui spam dan domain tersebut baru sahaja dibuat menimbulkan keraguan mengenai keselamatan membeli dari halaman tersebut.
Untuk mengelakkan menjadi mangsa penipuan seperti itu, Kaspersky mengesyorkan agar pengguna memeriksa keaslian pautan dan laman web sebelum berkongsi data peribadi, dan berhati-hati dengan format sambungan fail yang pelik seperti .exe dan .msi.
Syarikat ini juga mengesyorkan pemasangan penyelesaian keselamatan yang boleh dipercayai seperti Kaspersky Security Cloud yang mengenal pasti lampiran berbahaya dan menyekat laman phishing.
Touch ’n Go eWallet dan PayNet lancar kempen ‘Mai Kita Cashless’
Kumpulan Touch ’n Go melalui Touch ’n Go eWallet, bersama dengan Payment Network Malaysia Sdn Bhd (PayNet), telah melancarkan kempen “Mai Kita Cashless” untuk manfaat peniaga di Pasar Tani Kekal di Changlun, Kedah. Changlun terletak kira-kira 42km dari Alor Setar di daerah Kubang Pasu. Kempen ini memberi tumpuan kepada komuniti di tiga kampung dalam kawasan Changlun: Kampung Baru Changloon, Kampung Paya Nongmi, dan Kampung Tradisi Lembah Keriang. Objektifnya adalah untuk mendidik dan meningkatkan pemahaman penduduk kampung tentang transaksi tanpa tunai sebagai kaedah pembayaran.
Terdapat lebih 300 peniaga di Pasar Tani Kekal dan kawasan sekitarnya. Kempen “Mai Kita Cashless” bertujuan untuk menggalakkan peniaga-peniaga ini beralih ke strategi operasi perniagaan menggunakan Touch ’n Go eWallet dan DuitNow QR sebagai kaedah pembayaran utama untuk kemudahan.
Dari sekarang hingga 31 Ogos, pembeli yang menggunakan Touch ’n Go eWallet untuk pembelian di Pasar Tani Kekal akan menikmati pulangan wang RM5 untuk transaksi minimum RM10. Peniaga yang mendaftar dalam tempoh ini akan menerima ganjaran RM20 selepas melengkapkan 10 transaksi.
Kempen “Mai Kita Cashless” berakhir pada 31 Disember.
Vleppo dan Tokel lancar sistem pengurusan kontrak blockchain
Syarikat perniagaan blockchain yang berpusat di Denmark, Vleppo, telah membangunkan sistem pengurusan kontrak blockchain (CMS) yang membolehkan pemilik token bukan boleh gantian (NFT) membuat kontrak digital dengan menyematkan NFT mereka ke dalam rekod blockchain yang sama.
On-chain merujuk kepada sistem identiti berasaskan blockchain yang mengenal pasti individu dan organisasi, membolehkan mereka menguatkuasakan pematuhan dan mengakses aset digital.
Kontrak pintar dikaitkan dengan NFT untuk membuktikan pemilikan dan persetujuan, tetapi sering ditolak oleh peraturan tradisional.
Bagi memastikan kontrak dapat dikuatkuasakan secara sah oleh undang-undang, ia perlu memenuhi lima elemen: tawaran; penerimaan; pertimbangan; kapasiti pihak-pihak untuk berkontrak; dan, niat antara pihak untuk mewujudkan dan terikat dengan hubungan undang-undang.
Namun, kontrak pintar tidak dapat membuktikan dengan pasti bahawa semua elemen di atas telah dipenuhi. Oleh itu, kebanyakan kontrak pintar disertai dengan kontrak tradisional di dunia nyata untuk mengesahkan perjanjian dan pemilikan.
Bagi menyelesaikan masalah ini, CMS Vleppo menyediakan pengguna dengan akses mudah dan berpatutan kepada pembayaran, escrow, dan penyelesaian pertikaian yang diuruskan oleh blockchain — hampir segala yang diperlukan untuk melaksanakan dan menyelesaikan kontrak.
Selain itu, kerana dibina berdasarkan reka bentuk unggul Protokol Komodo dan tidak bergantung pada yuran transaksi “gas-style”, CMS Vleppo juga dapat menampung perjanjian kontrak yang sangat kompleks dengan cara yang berpatutan dan efisien.
Sistem CMS Vleppo dapat meningkatkan penguatkuasaan sah undang-undang kepada pemilik NFT di semua sistem blockchain termasuk Ethereum, Polygon, Solana atau mana-mana blockchain lain.
Perisian hasad perbankan baru, MaliBot, mengancam pengguna perbankan mudah alih
Syarikat kecerdasan ancaman siber Check Point melaporkan bahawa perisian hasad perbankan Android baru, MaliBot, telah menduduki tempat ketiga antara perisian hasad mudah alih yang paling berleluasa pada bulan Jun selepas penutupan FluBot pada akhir Mei.
MaliBot menyamar sebagai aplikasi perlombongan kripto di bawah nama yang berbeza dan mensasarkan pengguna perbankan mudah alih untuk mencuri maklumat kewangan. Sama seperti FluBot, MaliBot menggunakan mesej SMS phishing (smishing) untuk memikat mangsa mengklik pautan berniat jahat yang mengalihkan mereka untuk memuat turun aplikasi palsu yang mengandungi perisian hasad tersebut.
Penyelidikan Check Point menambah bahawa untuk bulan Julai, Emotet, perisian hasad terkenal lain, masih menjadi perisian hasad yang paling berleluasa secara keseluruhan. Snake Keylogger menduduki tempat ketiga selepas peningkatan aktiviti sejak muncul di tempat kelapan pada bulan Mei.
Fungsi utama Snake Keylogger adalah untuk merakam rentak papan kekunci pengguna dan menghantar data yang dikumpul kepada pelaku ancaman. Pada bulan Mei, Check Point mendapati bahawa Snake Keylogger disampaikan melalui fail PDF tetapi kini telah disebarkan melalui e-mel yang mengandungi lampiran Word yang ditandakan sebagai permintaan untuk sebut harga.
Penyelidikannya juga melaporkan varian baru Emotet pada bulan Jun yang mempunyai keupayaan mencuri kad kredit dan mensasarkan pengguna pelayar Chrome.
Peranti mudah alih tidak terkecuali daripada ancaman. AlienBot adalah perisian hasad mudah alih yang paling berleluasa, diikuti oleh Anubis dan MaliBot. Keluarga perisian hasad AlienBot adalah perisian sebagai perkhidmatan (MaaS) untuk peranti Android yang membolehkan penyerang jarak jauh menyuntik kod berniat jahat ke dalam aplikasi kewangan yang sah. Penyerang kemudian memperoleh akses ke akaun mangsa, dan akhirnya mengawal sepenuhnya peranti tersebut.
Selain itu, laporan tersebut menyatakan bahawa bidang pendidikan dan penyelidikan adalah industri yang paling banyak diserang secara global, diikuti oleh kerajaan atau tentera dan penjagaan kesihatan.
Laporan tersebut juga mendedahkan bahawa “Eksekusi Kod Jauh Apache Log4j” adalah kerentanannya yang paling banyak dieksploitasi, mempengaruhi 43% organisasi di seluruh dunia, diikuti oleh “Pendedahan Maklumat Repositori Git Server Web” yang memberi kesan global sebanyak 42.3%, dan “Traversal Direktori URL Berbahaya Server Web” dengan impak global sebanyak 42.1%.
PERTANDINGAN & GERAN
ScaleUp Malaysia memulakan Cohort 2022
Setelah menamatkan cohort ketiga pada bulan Mac, pemecut permulaan tempatan ScaleUp Malaysia telah mengumumkan pembukaan pendaftaran untuk Cohort 2022 yang dijadualkan bermula pada suku keempat tahun ini.
Ia juga telah meningkatkan pelaburannya dalam syarikat permulaan yang berjaya kepada US$100,000 (RM440,000), menjadikan ScaleUp Malaysia sebagai penderma terbesar dalam program pemecut di Asia Tenggara. Sepuluh syarikat permulaan akan dipilih untuk menerima geran tersebut pada akhir program.
Menggabungkan program pemecut dan program pasca-pelaburan di bawah satu kohort, ScaleUp Malaysia menyediakan syarikat permulaan untuk pengumpulan dana melalui kem latihan selama sebulan dan akses selama 24 bulan kepada pasukan pengurusan luaran dengan jawatan C-suite, antara manfaat lain dari rangkaian luasnya.
Pendaftaran untuk ScaleUp Malaysia Cohort 2022 berakhir pada 31 Ogos. Untuk maklumat lanjut, layari www.scaleup.my/cohort-2022.
Malaysia
