KUALA LUMPUR : Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike baru-baru ini.
Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, kata MyCERT di laman sesawangnya, hari ini.
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.
Sementara itu, pelayan C2 digunakan oleh penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.
"Sebaliknya, perisian hasad, yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti," katanya.
Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk di laman sesawangnya.
"Untuk melindungi organisasi anda daripada lonjakan serangan pancingan data baru-baru ini yang melibatkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau dan melindungi berdasarkan IoC yang disediakan.
"Secara umumnya, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik untuk menentukan kemas kini yang harus digunakan," kata agensi itu.
Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi mereka melalui pelbagai saluran komunikasi termasuk e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 (dipantau semasa waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (Laman Sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook)
Pada Jumaat, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat.
CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.
-- BERNAMA
Bernama
Sat Jul 20 2024
![Insiden CrowdStrike: MyCERT keluarkan amaran eksploitasi pancingan data dan perisian hasad Insiden CrowdStrike: MyCERT keluarkan amaran eksploitasi pancingan data dan perisian hasad](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-02/51708850865_TBCYBERSECURITYB.jpg)
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi. - Gambar hiasan
Kaji klausa dalam enakmen yang tidak relevan, kurang sesuai - Sultan Perak
Sultan Perak Sultan Nazrin Muizzuddin Shah bertitah, undang-undang yang digubal hendaklah bersifat dinamik dan bertenaga agar kekal relevan serta berupaya memenuhi keperluan, situasi, cabaran, kemajuan dan teknologi semasa.
Polis minta bantuan kesan lelaki hilang sejak 25 Julai
Polis memohon bantuan orang ramai bagi mengesan seorang lelaki berusia 41 tahun yang dilaporkan hilang sejak
Lima pelajar merusuh, pukul junior ditahan
Polis menahan lima pelajar lelaki berusia 16 dan 17 tahun bagi membantu siasatan kes seorang pelajar tingkatan satu dipukul sehingga mengalami kecederaan.
Ketua Polis Perak, Datuk Azizi Mat Aris dalam kenyataan berkata, tangkapan dibuat setelah menerima laporan daripada mangsa yang mendakwa dipukul oleh pelajar tingkatan empat dan lima di sebuah sekolah menengah di Ipoh pada 24 Julai lepas.
Ketua Polis Perak, Datuk Azizi Mat Aris dalam kenyataan berkata, tangkapan dibuat setelah menerima laporan daripada mangsa yang mendakwa dipukul oleh pelajar tingkatan empat dan lima di sebuah sekolah menengah di Ipoh pada 24 Julai lepas.
Populasi Harimau Malaya hanya tinggal 5 peratus berbanding 70 tahun dulu
Sekitar tahun 1950-an, pupulasi Harimau Malaya di Malaysia mencecah lebih 3,000 ekor, namun selepas 70 tahun, populasi haiwan terancam itu hanya tinggal 5 peratus daripada angka itu.
Video persoal status Sabah tidak berasas, cubaan mengelirukan
Malaysia sama sekali tidak akan mengiktiraf tuntutan pihak asing bahawa Sabah bukan sebahagian daripada negara ini, dan akan terus mempertahankan kedaulatan wilayah itu.
Wisma Putra dalam satu kenyataan pada Isnin berkata, pihaknya menyedari penularan sebuah video, yang mengandungi kandungan tidak berasas dan mempersoalkan tentang status Sabah sebagai sebahagian daripada Malaysia.
Wisma Putra dalam satu kenyataan pada Isnin berkata, pihaknya menyedari penularan sebuah video, yang mengandungi kandungan tidak berasas dan mempersoalkan tentang status Sabah sebagai sebahagian daripada Malaysia.
Fahmi mahu persekitaran digital selamat untuk Malaysia
Menteri Komunikasi, Fahmi Fadzil berkata beliau dan Menteri Penerangan dan Pembangunan Digital Singapura, Josephine Teo antara lain berbincang tentang cabaran dan proses kawal selia media sosial Singapura yang telah pun dilaksanakan sejak 2 tahun lalu.
Rayuan Najib tangguh prosiding kebankrapan ditolak
Mahkamah Tinggi Kuala Lumpur menolak permohonan Datuk Seri Najib Razak dan anaknya, Mohd Nazifuddin untuk menangguh prosiding kebankrapan tunggakan cukai lebih RM1.7 bilion dan RM37.6 juta kepada Lembaga Hasil Dalam Negeri (LHDN).
100 tercedera, keretapi bertembung dengan trak di selatan Moscow
Lebih 100 orang tercedera susulan sebuah keretapi penumpang bertembung dengan sebuah trak kamaz di wilayah Volgograd, Rusia.
378,000 paten AI China melonjak melepasi purata global
Bilangan paten ciptaan berkesan dalam bidang kecerdasan buatan (AI) di China telah mencapai 378,000 sehingga akhir 2023, dengan kadar pertumbuhan tahunan melebihi 40 peratus.
Risikan Korea Selatan dakwa Kim Jong Un alami masalah jantung
Penggubal undang-undang Korea Selatan pada Isnin mendakwa pemimpin utama Korea Utara, Kim Jong Un kini sedang mengalami masalah kesihatan
Agensi Berita Yonhap memetik agensi perisik Korea Selatan sebagai berkata, pentadbiran Korea Utara juga dikatakan sedang mencari ubat-ubatan alternatif bagi menyelesaikan masalah jantung.
Agensi Berita Yonhap memetik agensi perisik Korea Selatan sebagai berkata, pentadbiran Korea Utara juga dikatakan sedang mencari ubat-ubatan alternatif bagi menyelesaikan masalah jantung.
![Gangguan IT global: Kerajaan tunggu laporan penuh Microsoft, Crowdstrike - Gobind Gangguan IT global: Kerajaan tunggu laporan penuh Microsoft, Crowdstrike - Gobind](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-07/61722234541_tbGobindSinghDeo.jpg)
Gangguan IT global: Kerajaan tunggu laporan penuh Microsoft, Crowdstrike - Gobind
Kerajaan telah meminta Microsoft dan Crowdstrike menyediakan laporan penuh berhubung gangguan sistem teknologi maklumat (IT) global pada 19 Julai lalu.
![Hukuman tegas perlu bendung serangan siber - Penganalisis Hukuman tegas perlu bendung serangan siber - Penganalisis](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-07/51719888848_mediasosial.jpg)
Hukuman tegas perlu bendung serangan siber - Penganalisis
Penganalisis jenayah berpendapat perkara itu perlu diberi perhatian memandangkan jenayah siber di negara ini amat serius dan semakin rumit.
![Pihak berkaitan perlu tawarkan ganti rugi kepada AirAsia susulan gangguan IT - Tony Pihak berkaitan perlu tawarkan ganti rugi kepada AirAsia susulan gangguan IT - Tony](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-07/81721748519_TanSriTonyFernand.jpg)
Pihak berkaitan perlu tawarkan ganti rugi kepada AirAsia susulan gangguan IT - Tony
Pihak-pihak yang berkaitan perlu menawarkan pembayaran ganti rugi kepada AirAsia Group ekoran gangguan sistem teknologi maklumat (IT) global baru-baru ini.
![Waspada ancaman pancingan susulan gangguan global CrowdStrike - CSM Waspada ancaman pancingan susulan gangguan global CrowdStrike - CSM](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2022-09/81663074220_CyberSecurityMalays.jpg)
Waspada ancaman pancingan susulan gangguan global CrowdStrike - CSM
Hati-hati jika terima panggilan tidak dikenali, e-mel pancingan data, laman web pancingan data atau permintaan memuat turun kemas kini perisian.
![Insiden CrowdStrike: MyCERT keluarkan amaran eksploitasi pancingan data dan perisian hasad Insiden CrowdStrike: MyCERT keluarkan amaran eksploitasi pancingan data dan perisian hasad](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-02/51708850865_TBCYBERSECURITYB.jpg)
Insiden CrowdStrike: MyCERT keluarkan amaran eksploitasi pancingan data dan perisian hasad
Serangan itu menggunakan domain penipuan, alamat IP C2 dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif.
![Berita antarabangsa pilihan sepanjang hari ini Berita antarabangsa pilihan sepanjang hari ini](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-03/71709993909_TBBERITAx.jpg)
Berita antarabangsa pilihan sepanjang hari ini
Antara pelbagai berita luar negara yang disiarkan di Astro AWANI, berikut adalah yang paling menjadi tumpuan sepanjang hari ini.
![Perkemas semula polisi berkaitan keselamatan siber - Siraj Jalil Perkemas semula polisi berkaitan keselamatan siber - Siraj Jalil](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-07/41721389611_ShirajJalil.jpg)
Perkemas semula polisi berkaitan keselamatan siber - Siraj Jalil
Menurut Siraj Jalil, dengan adanya kesedaran tentang isu ini, ia dapat mengurangkan rasa cemas dalam kalangan masyarakat.
![Gangguan IT global: CrowdStrike dakwa sudah aktifkan penyelesaian Gangguan IT global: CrowdStrike dakwa sudah aktifkan penyelesaian](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-07/61721386030_globalcyberoutages.jpg)
Gangguan IT global: CrowdStrike dakwa sudah aktifkan "penyelesaian"
CrowdStrike berkata pihaknya akan terus memberikan kemas kini kepada semua syarikat yang menggunakan perkhidmatannya secepat mungkin.
![Gangguan IT Global: Operasi lapangan terbang di beberapa negara terjejas Gangguan IT Global: Operasi lapangan terbang di beberapa negara terjejas](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-07/51721379452_grocerystore.jpg)
Gangguan IT Global: Operasi lapangan terbang di beberapa negara terjejas
Perisian dibangunkan syarikat CrowdStrike mengalami gangguan siber terbesar sehingga menjejaskan operasi penerbangan di beberapa negara.
![Firma Malaysia perlu tingkatkan keselamatan siber tangani ancaman dalam talian, luar talian Firma Malaysia perlu tingkatkan keselamatan siber tangani ancaman dalam talian, luar talian](https://resizer-awani.eco.astro.com.my/tr:w-177,h-100,q-100,f-auto/https://img.astroawani.com/2024-02/51708604164_kasperskyancamans.jpg)
Firma Malaysia perlu tingkatkan keselamatan siber tangani ancaman dalam talian, luar talian
Yeo berkata, banyak syarikat di Malaysia tidak melihat kepentingan untuk melabur dalam keselamatan siber.