KUALA LUMPUR : Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike baru-baru ini.
Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, kata MyCERT di laman sesawangnya, hari ini.
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.
Sementara itu, pelayan C2 digunakan oleh penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.
"Sebaliknya, perisian hasad, yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti," katanya.
Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk di laman sesawangnya.
"Untuk melindungi organisasi anda daripada lonjakan serangan pancingan data baru-baru ini yang melibatkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau dan melindungi berdasarkan IoC yang disediakan.
"Secara umumnya, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik untuk menentukan kemas kini yang harus digunakan," kata agensi itu.
Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi mereka melalui pelbagai saluran komunikasi termasuk e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 (dipantau semasa waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (Laman Sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook)
Pada Jumaat, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat.
CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.
-- BERNAMA
Bernama
Sat Jul 20 2024
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi. - Gambar hiasan
AWANI Ringkas: Salah guna teknologi | Sistem keselamatan LRT berfungsi
Ikuti rangkuman berita utama yang menjadi tumpuan sepanjang hari di Astro AWANI menerusi AWANI Ringkas.
Sistem keselamatan hentian kecemasan berfungsi - Anthony
Kementerian Pengangkutan menolak tanggapan insiden di LRT Titiwangsa yang menyebabkan kematian seorang lelaki OKU penglihatan berpunca kegagalan sistem keselamatan hentian kecemasan pencerobohan penumpang.
Menteri Luar Thailand bertemu pemerintah Myanmar
Menteri Luar Thailand, Maris Sangiampongsa mengadakan pertemuan bersama pemerintah Myanmar, Jeneral Min Aung Hlaing baru-baru ini.
Kes penculikan jejas sentimen warga China terhadap Thailand
Thailand berdepan tekanan untuk mencapai sasaran kemasukan 9 juta pelancong dari China tahun ini.
Timor-Leste mungkin jadi anggota ke-11 ASEAN pada Oktober ini - Mohamad Hasan
Timor-Leste berkemungkinan besar menyertai ASEAN sebagai anggota tetap pada Sidang Kemuncak ke-47 ASEAN di Kuala Lumpur Oktober ini.
Penagih tegar Bukit Malut kena cekup
AADK Kedah menyerbu lokasi pengedaran dan pengambilan dadah di Bukit Malut, dalam operasi Op Perdana.
Suri rumah tikam suami hingga mati, tidak beri respons
Seorang suri rumah dihadapkan ke Mahkamah Majistret Kajang atas pertuduhan membunuh suaminya di sebuah pangsapuri di Bandar Teknologi, Semenyih, pada 16 Februari lalu.
PM Anwar lakukan lawatan kerja ke Vietnam esok, sampai ucaptama pada ASEAN Future Forum
Perdana Menteri Datuk Seri Anwar Ibrahim akan melakukan lawatan kerja ke Vietnam bermula esok dan akan menyampaikan ucaptama pada ASEAN Future Forum ke-2 pada Rabu.
Celik MADANI: 1 juta pelajar IPT akan terima pelaburan awal RM50 – Amir Hamzah
Seramai satu juta pelajar Institusi Pengajian Tinggi akan menerima pelaburan awal percuma sebanyak RM50 menerusi program Celik MADANI.
Konya, mutiara Turkiye yang kaya sejarah
Bandar tertua di Turkiye dengan populasi lebih dua juta penduduk itu, Konya sinonim sebagai pusat pemerintahan Seljuk antara 1071 hingga 1308.
Manfaatkan AI untuk memerangi maklumat palsu - Fahmi
Menteri Komunikasi Fahmi Fadzil menggesa agensi berita untuk memanfaatkan AI bagi menangani maklumat palsu.
Tindakan segera diperlukan di Indonesia, pastikan ruang digital selamat untuk kanak-kanak
Kandungan yang merangkumi keganasan fizikal dan lisan, unsur seksual, maklumat yang mengelirukan dan ucapan kebencian adalah berbahaya.
Muafakat antara Indonesia dan Malaysia perlu melangkaui kerjasama ekonomi
Indonesia dan Malaysia juga perlu memperkukuh keselamatan siber yang dipertingkatkan, usaha memerangi keganasan dan keselamatan maritim di rantau Indo-Pasifik.
Kempen keselamatan dalam talian perkukuh kesedaran ancaman siber - Pakar
Inisiatif itu amat penting berikutan perkembangan pesat teknologi dan peningkatan kecekapan sindiket jenayah siber.
Kepengerusian ASEAN platform Malaysia terajui pembangunan keselamatan siber - Ahli akademik
Diplomasi keselamatan siber boleh merapatkan jurang literasi digital dari segi keselamatan siber dalam kalangan negara ASEAN.
Ketua Audit Negara gesa syarikat kerajaan guna pakai sistem e-SelfAudit sepenuhnya
Syarikat-syarikat milik kerajaan digesa mengguna pakai sistem e-SelfAudit sepenuhnya sebagai pembaharuan dalam kaedah pengauditan bagi memantapkan tata kelola syarikat kerajaan.
Ancaman penipuan dalam talian, keselamatan siber tumpuan hari pertama perbahasan Titah Agong
Kerajaan dicadang tubuhkan pasukan petugas khas bagi menangani isu penipuan kewangan dalam talian termasuk pelaburan dan penawaran peluang pekerjaan.
Pentadbiran Trump minta pegawai atasan FBI letak jawatan dalam rombakan besar
Rombakan ini melibatkan pegawai tertinggi di ibu pejabat FBI di Washington, termasuk mereka yang mengawasi keselamatan negara, siasatan jenayah, dan keselamatan siber.
Agong perkenan pindaan akta atasi isu keselamatan dalam talian
Menurut Menteri Komunikasi Fahmi Fadzil, selepas diwartakan, kerajaan akan berupaya menangani beberapa masalah dalam talian.
Malaysia catat 27.9 juta ancaman dalam talian pada 2024 - Kaspersky
Syarikat keselamatan siber global Kaspersky mengesan dan menyekat 27.9 juta ancaman web di Malaysia pada tahun lepas, menokok sebanyak empat peratus daripada 2023.