KUALA LUMPUR : Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike baru-baru ini.
Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, kata MyCERT di laman sesawangnya, hari ini.
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.
Sementara itu, pelayan C2 digunakan oleh penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.
"Sebaliknya, perisian hasad, yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti," katanya.
Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk di laman sesawangnya.
"Untuk melindungi organisasi anda daripada lonjakan serangan pancingan data baru-baru ini yang melibatkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau dan melindungi berdasarkan IoC yang disediakan.
"Secara umumnya, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik untuk menentukan kemas kini yang harus digunakan," kata agensi itu.
Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi mereka melalui pelbagai saluran komunikasi termasuk e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 (dipantau semasa waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (Laman Sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook)
Pada Jumaat, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat.
CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.
-- BERNAMA
Bernama
Sat Jul 20 2024
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi. - Gambar hiasan
COP29: Perumahan kalis perubahan iklim dibincangan
Dzulfitri Yusop membawakan perkembangan Persidangan COP29 dari Baku, Azerbaijan yang antara intipati perbincangan menyentuh mengenai aspek perumahan kalis perubahan iklim.
Jumlah mangsa banjir di Terengganu menurun
Kesemua mangsa di Dungun, Setiu dan Hulu Terengganu telah dibenarkan pulang ke kediaman masing-masing petang tadi memandangkan air telah surut.
Pelabur Pakistan tunjuk minat dalam sektor cip di Malaysia
Industri semikonduktor merupakan satu daripada bidang kerjasama baharu utama antara Malaysia dan Pakistan.
Agenda AWANI: KPDN | Kita gempur!
Apakah strategi dan komitmen dalam membanteras penyelewengan dan ketirisan barang subsidi dan kawalan serta manipulasi dalam aktiviti perniagaan? Diskusi bersama Datuk Azman Adam, Ketua Pengarah Penguat Kuasa KPDN dalam Agenda AWANI 9.00 malam ini.
SDG dijangka jadi sebahagian indeks penarafan bintang PBT - Nga
Menteri Perumahan dan Kerajaan Tempatan, Nga Kor Ming berkata bermula tahun 2025, Matlamat Pembangunan Mampan (SDG) dijangka akan menjadi sebahagian daripada indeks penarafan bintang Pihak Berkuasa Tempatan (PBT) di seluruh negara. Jelasnya, tumpuan akan diberikan kepada usaha PBT untuk memenuhi SDG 11 berkaitan pembangunan bandar yang mampan. #AgendaAWANI
SDG dijangka jadi sebahagian indeks penarafan bintang PBT - Nga
Menteri Perumahan dan Kerajaan Tempatan, Nga Kor Ming berkata bermula tahun 2025, Matlamat Pembangunan Mampan (SDG) dijangka akan menjadi sebahagian daripada indeks penarafan bintang Pihak Berkuasa Tempatan (PBT) di seluruh negara. Jelasnya, tumpuan akan diberikan kepada usaha PBT untuk memenuhi SDG 11 berkaitan pembangunan bandar yang mampan. #AgendaAWANI
4,633 laporan manipulasi aktiviti perniagaan, barang kawalan diterima melalui KITA GEMPUR – KP Penguat Kuasa KPDN
Ketua Pengarah Penguat Kuasa Kementerian Perdagangan Dalam Negeri dan Kos Sara Hidup (KPDN), Datuk Azman Adam berkata inisiatif KITA GEMPUR yang digerakkan oleh Kementerian Perdagangan Dalam Negeri (KPDN) telah mengumpul 4,633 aduan dalam tempoh sebulan pelaksanaannya. Jelasnya, ini merupakan peningkatan sekitar 23 peratus berbanding sebelum kempen ini dijayakan yang menggembleng penyertaan orang awam. #AgendaAWANI.
Salur maklumat rakyat miskin, miskin tegar kepada kerajaan Sabah - Hajiji
Satu sesi libat urus Sekretariat SMJ bersama Ahli Dewan Undangan Negeri (ADUN) daripada parti bukan kerajaan akan dilaksanakan pada 28 Nov ini.
KPDN teliti mekanisme kesan ketirisan rantaian minyak masak
KPDN melihat mekanisme seperti batch number atau nombor siri sebagai kaedah pengesanan bagi menyekat aktiviti penyeludupan minyak masak bersubsidi.
KITA GEMPUR tangani kartel, monopoli bermasalah jamin persaingan terbuka – KP Penguat Kuasa KPDN
etua Pengarah Penguat Kuasa Kementerian Perdagangan Dalam Negeri dan Kos Sara Hidup (KPDN), Datuk Azman Adam berkata inisiatif KITA GEMPUR yang digerakkan oleh Kementerian Perdagangan Dalam Negeri (KPDN) memberi tumpuan kepada menangani kartel dan monopoli bermasalah. Jelasnya, tindakan itu adalah untuk memastikan persaingan pasaran yang terbuka, sihat dan tidak bertentangan dengan tuntuan Seksyen 4(2) Akta Persaingan 2010 (Akta 712). #AgendaAWANI
UTEM komited lahirkan 300,000 pakar bidang AI, keselamatan siber menjelang 2030
FAIX akan mula menerima pelajar baharu bagi kemasukan tahun 2025/2026 dan pengambilan dijadualkan Oktober 2025.
Kerjasama akademik Iran-Malaysia kukuhkan hubungan terjalin selama beberapa dekad
Kerjasama akademik dan saintifik antara Iran dan Malaysia dijangka semakin kukuh, mencerminkan hubungan diplomatik yang erat selama beberapa dekad.
Warga emas Kuala Pilah diberi pendedahan mengenai keselamatan siber
Ia satu pendekatan baik dalam memberi pendedahan kepada warga emas mengenai pentingnya keselamatan siber dan melindungi data peribadi.
GMI terima kelulusan naik taraf kolej universiti
GMI yang ditubuhkan pada 1991 telah menerima kelulusan naik taraf kepada kolej universiti dan akan dikenali sebagai GMI-University College of Applied Sciences (GMI-UcAS).
Malaysia sedia jadi hab pusat data ketiga terbesar di Asia - HLIB
Malaysia berada di landasan untuk menjadi pasaran pusat data ketiga terbesar di Asia, selepas Jepun dan India.
Blackberry tubuh ibu pejabat keselamatan siber serantau Apac di Malaysia
Ia komitmen berterusan BlackBerry terhadap kerajaan Malaysia, berikutan perjanjian keselamatan siber penting yang diumumkan Nov 2023.
Malaysia tingkatkan keselamatan siber ASEAN dengan kepimpinan CERT serantau - Gobind
Aspirasi utama Malaysia bagi inisiatif terbabit adalah untuk membangunkan ruang siber serantau yang selamat dan berdaya tahan.
Kerajaan peruntuk RM30 juta bendung kes penipuan, pertingkat keselamatan siber
NACSA diberi tambahan perjawatan 100 orang dengan tambahan peruntukan RM10 juta.
Malaysia perkukuh usaha keselamatan siber serantau semasa pengerusian ASEAN - Gobind
Malaysia selaku Pengerusi ASEAN bagi 2025, mengesahkan komitmennya untuk memperkukuh integrasi serantau, memerangi ancaman siber, dan mengekalkan peraturan berasaskan multilateralisme di ruang siber.
Malaysia antara negara teratas dalam keselamatan siber di Asia Tenggara - Kaspersky
Malaysia muncul sebagai antara negara peneraju dalam rangka kerja pengawalseliaan keselamatan siber di Asia Tenggara.