新加坡官员身份遭仿冒,复杂投资诈骗案曝光
HackerNews 编译,转载请注明出处: 网络安全专家近日破获一起大规模诈骗案件,诈骗分子仿冒新加坡高级官员身份实施犯罪。 该诈骗团伙利用经过验证的谷歌广告(Google Ads)、虚假新闻网站和深度伪造(deepfake)视频,诱骗受害者进入虚假投资平台。为营造可信度,诈骗活动还谎称与新加坡总理黄循财(Lawrence Wong)及国家安全统筹部长尚穆根(K Shanmugam)有关联。 根据 Group-IB 公司今日发布的报告,该诈骗活动专门针对新加坡居民,通过配置谷歌广告使其仅对本地 IP 地址可见。点击广告的受害者会被引导至一系列跳转网站,这些网站的作用是隐藏最终的诈骗目的地 —— 一个在毛里求斯注册的外汇投资平台。 调查人员确认,该诈骗活动背后共有 28 个经过验证的广告客户账户。这些账户大多由保加利亚个人注册,其余则来自罗马尼亚、拉脱维亚、阿根廷和哈萨克斯坦。 这些账户投放的恶意谷歌广告以 “高收益回报” 为诱饵,将用户引导至 52 个中间域名。这些域名再将用户重定向至仿冒主流媒体的虚假新闻页面,包括仿冒新加坡亚洲新闻台(CNA)和雅虎新闻(Yahoo! News)的网站。 Group-IB 还发现,共有 119 个恶意域名模仿主流新闻网站。例如,仿冒的 CNA 网站发布了一段深度伪造视频,视频中 “黄循财总理” 为名为 “即时时代”(Immediate Era)的项目站台;而仿冒的雅虎新闻文章则谎称 “尚穆根部长” 为该投资平台背书。 为躲避监管检测,诈骗分子采用了多种高级规避技术,包括 IP 过滤、开发者工具检测和 URL 参数拦截,确保诈骗内容仅对新加坡境内的真实用户可见。 一旦受害者提供联系方式,诈骗分子会通过电话或邮件联系对方,并施压要求其进行投资。而当受害者尝试提现时,诈骗分子常以 “行政流程” 为由拖延或拒绝处理。 尽管这个在毛里求斯注册的投资平台持有监管牌照,看似合法,但 Group-IB 指出,其位于塞浦路斯的母公司曾多次被暂停业务,并于 2022 年失去了英国的经营授权。 Group-IB 估算,上个月共有 3808 名新加坡人点击了该恶意广告,其中 685 人被引导至诈骗网站。该团队认为,此案体现了网络诈骗的 “专业化” 趋势 —— 犯罪分子整合经过验证的广告网络、监管漏洞和 AI 驱动的媒体操纵技术,以实现对用户的欺骗。 专家提醒,语法错误、URL 可疑等传统诈骗 “警示信号” 已不再可靠,并建议用户采取以下措施: 独立核实投资宣传内容的真实性 避免在陌生网站上提供个人信息 对网络广告中出现的名人或官员背书保持警惕 Group-IB 表示:“如今,无论是调查人员还是普通用户,都必须从整体角度评估诈骗行为。” “需综合考虑技术指标、行为特征和场景背景,才能有效识别诈骗。” 消息来源:infosecurity-magazine; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
新加坡政府要求 Meta 遏制诈骗行为
HackerNews 编译,转载请注明出处: 新加坡政府已要求 Meta Platforms 在9月30日前采取措施,遏制Facebook上的冒充诈骗行为。 9月24日,新加坡警察部队(SPF)向该科技巨头发布了一项执行指令。次日,该指令在新加坡内政部(MHA)官网公开。 根据《网络犯罪危害法》(OCHA),SPF 的主管机构敦促Meta必须在Facebook上采取措施,打击那些冒充新加坡政府高级官员的诈骗广告、账号、个人资料和/或商业页面。 这些措施分为两类:一是为新加坡用户加强人脸识别措施,二是优先处理来自新加坡用户的诈骗举报。 如果Meta未能在9月30日前遵守,且无法提出“合理理由”解释其不合规行为,公司将面临最高 100万新元(约77.7万美元) 的罚款,并在定罪后,每延迟一天额外再罚 10万新元(约7.7万美元)。 MHA和SPF还表示,他们愿意协助Meta识别其他可能被诈骗分子冒充的新加坡公众人物。 社交媒体诈骗案件激增 新加坡MHA观察到,在 2024年6月至2025年6月 之间,社交媒体诈骗活动显著增加,其中包括冒充政府人员的虚假广告、账户和页面。 根据MHA的说法,Facebook是诈骗活动最集中的平台。 在这一期间,SPF共打击了约 2000起 出现在Meta平台上的诈骗广告活动。 MHA在声明中表示:“遏制此类冒充诈骗的蔓延至关重要,这不仅能保护公众免受伤害,也能维护公众对政府及公共机构的信任。” 虽然MHA承认Meta已采取部分措施来应对冒充诈骗风险,但这些措施仍不足以遏制此类诈骗在新加坡的泛滥。 专家:大型科技公司必须在反诈骗上投入更多 BioCatch欧洲、中东及非洲区全球咨询总监、英国伦敦警察局国家欺诈与网络犯罪举报系统前负责人 Jonathan Frost 对新加坡的决定表示欢迎,但同时担心这不足以推动Meta加大对网络诈骗的治理力度。 他指出:“新加坡对Meta的打击是朝正确方向迈出的一步,但罚款金额相对较小,不足以对大型科技公司形成真正的威慑。SPF在Facebook上阻止的2000个诈骗广告只是沧海一粟,这一问题必须由全球范围内的监管机构共同应对。” 他认为,大型科技公司应当效仿金融行业的做法,加大对反诈骗的投资。 “银行每年投入数十亿美元来保护消费者,并承担起防止诈骗的责任。然而,欺诈通常在更上游的网站和社交媒体上发生。与此同时,大型科技公司却从诈骗广告中赚取数十亿美元利润,其中 Facebook和Instagram新增广告商的70%为诈骗分子。只有协调一致的全球监管响应,才能真正约束大型科技公司,推动情报共享,并保护消费者免于遭受改变人生的财务损失。” 新加坡政府补充称,他们正在考虑向其他社交媒体平台提出类似要求。 消息来源:infosecurity-magazine; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
新加坡滨海湾金沙集团 66.5 万客户数据遭窃取
Hackernews 编译,转载请注明出处: 新加坡滨海湾金沙集团表示,66.5万名客户的数据在网络攻击中被盗。 上个月,针对新加坡滨海湾金沙赌场和酒店的网络攻击导致66.5万名客户的数据被盗。 这个庞大的综合体位于新加坡滨海湾海滨,拥有2200间客房的酒店,旁边是亚洲最大的赌场之一。 该公司在周二的公开通知中表示,黑客前一天侵入他们的系统,他们在10月20日意识到数据安全事件。黑客获取了客户忠诚度计划的会员数据。 “发现这一事件后,我们团队立即采取行动解决问题,”他们说。“根据我们的调查,到目前为止,我们没有证据表明未经授权的第三方滥用数据对客户造成伤害。我们不认为赌场奖励计划金沙奖赏俱乐部的会员数据受到影响。” 该公司正在与一家网络安全公司合作解决这个问题,并表示被盗的数据包括姓名、电子邮件地址、电话号码、居住国、会员号码等。 公司将与受影响的客户联系。这起事件已报告给新加坡和其他国家的当局。 在滨海湾金沙遭到攻击之前,位于拉斯维加斯的米高梅度假村和凯撒娱乐公司——全球最大的两家酒店和赌场公司——也遭到了勒索软件的攻击。 上个月,美高梅度假村表示,由于酒店系统受损以及客户数据被盗,勒索软件攻击将给他们造成约1亿美元的损失。 Semperis首席技术专家Sean Deuby与酒店公司合作处理网络安全问题,他表示,对滨海湾金沙、米高梅和凯撒的攻击“让整个酒店和赌场行业处于紧张状态”。 他说:“在最近的这起数据泄露事件中,令人欣慰的是,黑客似乎并没有带走社会安全号码和信用卡数据等个人身份信息。” “然而,通过窃取滨海湾金沙集团忠诚客户的其他个人信息,如电子邮件地址和手机号码,攻击者很有可能在未来几周内进行其他基于社会工程学的攻击和网络钓鱼骗局,或者将这些数据出售给暗网上出价最高的人。” Hackernews 编译,转载请注明出处 消息来源:TheRecord,译者:Serene
新加坡和美国将在网络安全方面进行更紧密的合作
据ZDNet报道,新加坡政府与美国政府签署了几份谅解备忘录,以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。 在美国副总统卡马拉·哈里斯为期三天的访问中的周一签署了三份谅解备忘录。其中一个是新加坡和美国网络安全和基础设施安全局之间的协议,旨在将网络安全伙伴关系扩大到数据共享和交流之外。两个政府机构将探索新的合作领域,如重要的技术研究和开发。 第一份谅解备忘录将使两个合作伙伴加强国家之间现有的伙伴关系,以便他们能够密切合作,更好地抵御网络攻击。 第二份谅解备忘录旨在就网络空间的众多活动进行合作。这些活动将包括相互了解、数据共享和能力建设。 第三份谅解备忘录涉及新加坡金融管理局(MAS)和美国财政部,旨在加强双边机构合作。该协议涵盖了金融信息共享、人员培训和跨境网络安全演习等主题。 CSA的首席执行官David Koh指出,两国都认识到改善网络安全伙伴关系的重要性,在加强网络安全合作方面有着强烈的共同利益,特别是因为网络安全现在是使两国利用数字化发展各自经济和改善生活的一个关键因素。 CISA主任Jen Easterly说:”网络威胁不受国界限制,这就是为什么国际合作是拜登 – 哈里斯政府处理网络安全的一个关键部分。谅解备忘录使我们能够加强与新加坡的现有伙伴关系,以便我们能够更有效地合作,共同抵御今天的威胁并确保未来的风险。 据Mindef称,两国军队之间已经有了交流,培训和国防技术合作。2005年,新加坡通过《战略框架协议》被确认为安全合作的重要伙伴,2015年,通过《加强防务合作协议》将防务合作扩展到网络安全和生物安全等多个安全领域。 (消息及封面来源:cnBeta)
特朗普以国家安全为由禁止博通收购高通
北京时间 13 日早间路透社称,美国总统特朗普周一颁布命令,以国家安全为由禁止总部位于新加坡的芯片生产商博通公司(Broadcom)收购其美国竞争对手高通(Qualcomm )。特朗普在一份声明中表示:“ 有可信的证据让我相信,根据新加坡法律组建的博通有限公司,通过对总部位于特拉华州的高通公司行使控制权,可能会采取损害美国国家安全的行动。” 两家公司都被命令即刻放弃这一拟议中的交易。这一命令还禁止博通提议的高通董事会候选人参选,称博通提名的所有 15 名董事会候选人都不符合高通董事会资格。 此前高通拒绝了博通提出的价值 1170 亿美元的收购要约,美国外国投资委员会(CFIUS)对此项交易进行调查后确认,总部位于新加坡的博通收购高通存在国家安全相关的威胁。 稿源:cnBeta、新浪美股,封面源自网络;
新加坡完善新网络安全法案,保障国家关键基础设施安全
新加坡于今年 7 月首次公布一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责,以促进各关键部门信息共享。据称,新加坡政府已列出 11 个被认为拥有 CII 的部门,其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。 知情人士透露,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 CII 每次都将受到巨大影响。据悉,该草案规定 CII 所有者被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,其极有可能被处于高达十万新元的罚款或两年以下监禁。此外,该草案还将为 CSA 官员赋予特权,以便更快处理网络安全威胁。 随之,新加坡政府在该草案发布后获得公民积极响应,并于今年 8 月将其统一转交至通信和信息部(MCI)与网络安全局(CSA)进行整理。近期,MCI 与 CSA 联合发表声明,宣称收到来自各行各业的 92 份意见建议书,其中包括 Allen & Gledhill 等律师事务所。然而,以下是部分公民反馈: ο 要求针对 CII 的部分系统进行更清晰定义,以便排除供应链中支持 CII 操作的计算机系统; ο 要求精简 CII 企业职能,并与其他现有守则与标准保持一致; ο 要求网络安全提供商不再需要获得政府调查许可,从而降低企业运营成本; ο 允许渗透测试与管理 SOC 监测供应商提供服务,因为这些服务已然成为主流。不过,该服务记录期限将由五年减至三年,以减轻新架构对持牌供应商的负担。 新加坡政府机构表示,他们将根据公众反馈意见完善该法案部分条例并于 2018 年年初实施。目前,据调查显示,业界比较支持该法案信息保护条例,认为这一法规不仅提高了与网络威胁有关的信息共享,还保护了告密者的敏感信息。此外,网络安全机构还进一步指出,他们正深入探索其他安全措施,以便促进和鼓励各企业信息共享。 原作者:Eileen Yu, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接
新加坡开放公民数据访问服务,促进国家私营企业高效发展
据外媒 11 月 11 日报道,新加坡政府近期已开放国家 MyInfo 数据库访问服务,允许私营企业利用公民数据(如:邮寄地址和护照号码)处理各种交易,旨在提高商业服务效率。 据悉,这一服务由 MyInfo Developer & Partner Portal 提供,是国家数据库于 2016 年初推行的一项扩展,主要为公民自动填写个人信息提供一种方式。不过,这项服务一直都由用户自愿报名参与。然而,新加坡政府于今年 9 月表示,直至 2017 年 12 月国家所有的 SingPass 账户将与相应的 MyInfo 账号关联,与此同时,公民的个人信息,如姓名、身份证号、婚姻状况、护照号码和出生日期等将被用来填写网上政府表格。 政府首席信息官 GovTech 表示:“ SingPass 是一个认证网关,而 MyInfo 服务提供用户的基本信息,以便形成数字用户配置文件,致使用户交易更加容易安全。这项服务对 SingPass 用户是强制性的,因为它致力于建立一份国家数字身份。” 随着新门户的推行,MyInfo 现在允许私营企业和应用开发人员通过自身的数字服务集成平台访问,此举符合政府的发展目标,即促进公共部门和私营部门之间的合作,为企业创造更高的效率,为客户提供更直观的用户体验。早些时候,银行曾进行过一项相关试验,允许客户在开设新账户或申请信用卡时,绕过提交支持的文件(如身份证复印件)流程。根据 GovTech 的调查数据显示,银行能够将服务申请时间缩短 80%,其批准率提高 15%。 政府部门的 CIO Chan Cheow Hoe 表示:“ MyInfo 不仅能够为各企业提供更广泛的交易数据,还可帮助政府或企业消除核实文件的需要,甚至减少面对面会议的时间,从而大大提高了企业的效率”。目前,包括公用事业和电信在内的 100 多家公司已经表达了对于 MyInfo 数据库的兴趣。值得注意的是,在新服务门户网站上,企业在访问必要数据之前仍需要获取公民同意。 原作者:Eileen Yu,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接
新加坡立法严格限制企业使用国民身份证权限,以防个人信息盗窃、欺诈等非法活动
HackerNews.cc 11 月 8 日消息,新加坡个人数据保护委员会(PDPC)于近期正在修订国家 “个人数据保护法案”(PDPA)指导方针,意在严格限制企业使用国民身份证(NRIC)权限,以防各组织或个人信息被用于盗窃、欺诈等非法活动。与此同时,该国还提出一项新安全法案,希望能够削减官僚作风、缓解各政府公共部门的数据共享问题。 个人数据保护法案(PDPA)的指导方针是专门为收集、使用和披露国家公民身份证号码的企业提供规范式管理。虽然每位公民的身份证都是独一无二的,但事实证明这些身份证号码已广泛用于各种项目,包括进出某座大楼、参与顾客忠诚计划以及各抽奖活动。 PDPC 表示,部分常见的商业惯例将在法案修订后不得不进行更改。例如,超市不能再从购物者那里收集身份证号码后追踪地下停车场免费停车数量以及使用此类调查结果创建零售会员账户。不过,使用 NRIC 号码仍然是验证个人身份的必要手段,例如寻求医疗的病人。目前,由于企业获取公民身份证号码的服务种类繁多,因此 PDPC 有必要审查涉及其应用的指导方针。 在新加坡,公民身份证号码是一个永久、不可替代的标识符号,可用于解锁与个人有关的大量信息,其中包括姓名、照片、虹膜图像、指纹和居住地址等。因此,个人身份证号码的使用需要特别谨慎。此外,最新拟订的法案中还将包括一项规定,要求企业在最新指导方针确定后 12 个月内对其流程进行必要更改,但新加坡公共部门除外。 与此同时,在议会发表的另一个声明中,政府还提出一项新安全法案,旨在削减官僚作风,从而更好地使公共部门共享数据。据悉,新加坡公共部门希望各政府机构能于 2018 年统一执行一份 “治理与问责一贯制” 的标准准则。 知情人士透露,新加坡国家管理人员将于新法案正式通过后敦促所有公共机构与部委统一遵守规则,并授权公务员进行集体指导与监督。另外,新法案不仅要求政府机构只能在 “数据共享法案” 允许范围内共享数据,还制定了公民安全保障措施,以防任何数据遭到滥用。例如,在没有国家政府指示的情况下访问或披露用户数据,或将判处高达 5000 新元的罚款或最高两年的监禁。 原作者:Eileen Yu,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接
新加坡立法拟要求互联网和软件安全人员持证上岗
在信息安全方面,新加坡领先世界,这个迷你的亚洲国家位居国际电信联盟全球网络安全指数榜首。但是,如果一项草案实现,那么新加坡可能成为全球首个要求互联网和软件安全人员持证上岗的国家。新加坡将强迫任何从事互联网和软件安全的人员必须取得认证和资格证书,并且为此向政府支付费用。 任何未经许可的工作人员最高可处以监禁两年,罚款 5 万新元( 36,000 美元)。不过,与其他行业相比,从事互联网和软件安全的人员,包括那些有良心的黑客数量与受正规教育数量不成比例,这些人大都高中毕业,通过自我激励的学习找到自己的方式,凭借对信息安全事业至关重要的先天好奇心,成为一群最好的,最有天赋的安全工作人员。 外界认为,通过许可证将信息安全行业标准化的做法是错误的,将人才与认证结合在一起,是完全虚伪的。此外,获得像是 CISSP 或 CEH 这样的行业认证,不仅昂贵而且耗时,对于独立专业人士和小公司来说,这将是灾难性的,他们不仅要为这张纸支付数千新元,而且还要花费时间进行准备和考试。 稿源:cnBeta,封面源自网络
新加坡拟定新网络安全法规,采取积极措施维护国家关键基础设施
据外媒 7 月 10 日报道,新加坡于近期公布了一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责,以促进各关键部门共享信息。 目前,新加坡政府已列出 11 个被认为拥有 CII 的部门,包括水资源、医疗、海运、媒体、信息、能源与航空等,这些公共部门本身就是 CII 的一部分。知情人士指出,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 CII 将受到巨大影响。 该国政府于 2015 年 4 月成立网络安全局(CSA)的同时,公布了新加坡网络安全战略,以维护国家安全姿态。近期,WananCrya 与 Petya 恶意软件攻击事件也在提醒新加坡警惕网络安全隐患。调查显示,全球范围内的攻击活动主要针对公共事业工厂、运输网络、医疗机构与其他基本服务,从而警示新加坡需要加强管理 CII 网络安全制度。 CSA 行政长官 David Koh 指出,新加坡目前的网络安全立法主要侧重于计算机网络犯罪行为。为监督国家持续发展网络安全景观,新加坡需制定一个更全面的法案法规进行约束。而此次拟定的法案关键组成部分则是针对 CII 所有者进行监管,规定了 CII 提供商在履行必要职责的情况下定期评估 CII 风险,遵守业务守则。 法案还规定,CII 所有者将被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,他们极有可能被处于高达十万新元的罚款或两年以下监禁。据悉,该法案还将为 CSA 官员赋予特权,以便更快处理网络安全威胁。另外,法案还将为选定的网络安全服务提供商与个人(包括提供渗透测试以及安全管理运营中心)服务人员提供一种许可模式,即任何人不得在未经授权的情况下调查网络安全服务。目前,关于该法案的公众意见将于 2017 年 8 月 3 日前提交至 CSA。 原作者: Eileen Yu, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接