KUALA LUMPUR : Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike baru-baru ini.
Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, kata MyCERT di laman sesawangnya, hari ini.
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.
Sementara itu, pelayan C2 digunakan oleh penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.
"Sebaliknya, perisian hasad, yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti," katanya.
Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk di laman sesawangnya.
"Untuk melindungi organisasi anda daripada lonjakan serangan pancingan data baru-baru ini yang melibatkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau dan melindungi berdasarkan IoC yang disediakan.
"Secara umumnya, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik untuk menentukan kemas kini yang harus digunakan," kata agensi itu.
Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi mereka melalui pelbagai saluran komunikasi termasuk e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 (dipantau semasa waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (Laman Sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook)
Pada Jumaat, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat.
CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.
-- BERNAMA
Bernama
Sat Jul 20 2024
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi. - Gambar hiasan
Trump mahu gunakan perjanjian Gaza luaskan diplomasi
Donald Trump menyatakan beliau akan menggunakan momentum perjanjian gencatan senjata Gaza untuk meluaskan Perjanjian Abraham.
Pakistan turunkan tarif elektrik untuk EV, galak pembangunan hijau
EV adalah langkah tepat untuk menangani pencemaran udara yang perlu ditingkatkan bagi menangani perubahan iklim.
Perjanjian ini adalah hasil rundingan panjang dan sukar
Fasa awal gencatan senjata ini akan menghentikan pertempuran yang telah meranapkan banyak kawasan bandar di gaza dan menyebabkan hampir keseluruhan penduduk seramai 2.3 juta orang kehilangan tempat tinggal
Empat Pengarah Syarikat antara lima ditahan reman, siasat penyelewengan dana RM104 juta
Empat ahli lembaga pengarah syarikat antara lima ditahan Suruhanjaya Pencegahan Rasuah Malaysia bagi membantu siasatan kes penipuan melibatkan dana pelaburan awam berjumlah RM104 juta.
YTL Group akan labur £4 bilion di UK, sedia lebih 30,000 peluang pekerjaan
Pelaburan tersebut yang merangkumi bandar baharu paling pintar, akan turut menyediakan lebih 30,000 pekerjaan di seluruh UK.
Perjanjian Gencatan senjata di Gaza dimeterai, mula Ahad ini
Rundingan gencatan senjata telah mencapai persetujuan berperingkat pada Rabu untuk menamatkan perang di Gaza antara Israel dan Hamas, menurut kenyataan Amerika Syarikat (AS) dan Qatar.
Penyertaan UK dalam CPTPP peluang tingkat perdagangan dengan Malaysia
Jelas Perdana Menteri, Datuk Seri Anwar Ibrahim, pelaburan oleh syarikat perniagaan Malaysia di UK bukan hanya sekadar memacu pertumbuhan ekonomi, tetapi juga mencerminkan komitmen untuk memupuk perkongsian yang membawa pembangunan secara bersama.
Gencatan senjata: Keutamaan untuk hentikan derita rakyat Palestin - PBB
Menurut Setiausaha Agung Pertubuhan Bangsa-Bangsa Bersatu (PBB), Antonio Guterres, badan dunia itu bersedia untuk menyokong pelaksanaan perjanjian ini dan meningkatkan penghantaran bantuan kemanusiaan berterusan kepada rakyat Palestin yang terus menderita.
Lebih setengah juta kanak-kanak Afghanistan berisiko kurang nutrisi pada 2025
Antara punca situasi membimbangkan itu adalah keadaan iklim yang ekstrem "membataskan keupayaan orang ramai memberi makan kepada keluarga".
Gencatan senjata: Ini langkah yang diperlukan - Israel
Herzog menyokong perjanjian tersebut dan berkata bahawa pembebasan tebusan Israel, sama ada yang telah meninggal dunia atau masih hidup, yang telah ditahan di Gaza selama 15 bulan, adalah satu kewajipan moral dan kemanusiaan
Malaysia sasar perkukuh hubungan digital pada Mesyuarat Menteri Digital ASEAN di Bangkok
Malaysia menyasar untuk memperkukuh hubungan digital pada Mesyuarat Menteri Digital ASEAN (ADGMIN) kelima yang akan berlangsung dari 15 hingga 17 Jan, 2025 di Bangkok, Thailand.
Pengesahan identiti pengguna media sosial wajar dilaksanakan - Penganalisis
Langkah keselamatan melalui pengesahan identiti pengguna yang membuka akaun media sosial merupakan langkah yang wajar untuk dilaksanakan.
Malaysia sasar capai kemajuan bersama menerusi kerjasama erat dengan China - TPM
Malaysia menyasarkan untuk mencapai kemajuan bersama melalui kerjasama erat dengan China yang memfokus kepada langkah menggalakkan pengagihan kekayaan saksama.
Malaysia berupaya menjadi peneraju keselamatan siber - Anwar
JKSN sokong usaha NACSA untuk terus meneraju inisiatif pengukuhan keselamatan siber negara terutamanya dalam melindungi Infrastruktur Maklumat Kritikal Negara (NCII).
PDRM sokong MCMC perkenal INSG
Polis menyokong penuh langkah Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) memperkenalkan Garis Panduan Keselamatan Maklumat dan Rangkaian untuk Industri Komunikasi dan Multimedia (INSG).
MCMC perkenal garis panduan keselamatan maklumat dan rangkaian untuk memperkukuh keselamatan siber
MCMC berkata INSG berfungsi sebagai satu kerangka amalan terbaik dan tidak mandatori buat ketika ini.
Tiada kebocoran data MyKad - JPN
Jabatan Pendaftaran Negara (JPN) mengesahkan tiada insiden kebocoran data MyKad atau transaksi mencurigakan dikesan dalam sistem jabatan berkenaan.
Malaysia catat 19.62 juta serangan berasaskan web pada separuh pertama 2024 - Kaspersky
Ini diikuti oleh Indonesia yang mengalami 3.2 juta ancaman berasaskan web.
Gaji bakat dalam industri digital diunjur stabil pada 7.19 peratus tahun ini - PIKOM
Pertumbuhan gaji bakat dalam industri digital di Malaysia diunjur stabil, masing-masing pada 7.19 peratus tahun ini dan 7.12 peratus pada 2025, kata Persatuan Teknologi Kebangsaan Malaysia.
Ancaman siber semakin kompleks, perlu tindakan bersama - Gobind
Ancaman yang sering kali kompleks dan berkembang dengan pantas memerlukan tindakan kolektif antara pihak industri dan kerajaan.