KUALA LUMPUR : Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike baru-baru ini.
Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, kata MyCERT di laman sesawangnya, hari ini.
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.
Sementara itu, pelayan C2 digunakan oleh penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.
"Sebaliknya, perisian hasad, yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti," katanya.
Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk di laman sesawangnya.
"Untuk melindungi organisasi anda daripada lonjakan serangan pancingan data baru-baru ini yang melibatkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau dan melindungi berdasarkan IoC yang disediakan.
"Secara umumnya, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik untuk menentukan kemas kini yang harus digunakan," kata agensi itu.
Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi mereka melalui pelbagai saluran komunikasi termasuk e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 (dipantau semasa waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (Laman Sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook)
Pada Jumaat, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat.
CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.
-- BERNAMA
Bernama
Sat Jul 20 2024
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi. - Gambar hiasan
Wanita mengaku tidak bersalah pecah amanah wang pelaburan pelanggan
Alina Tommy, 32, membuat pengakuan itu di hadapan Hakim Musyiri Peet.
Rasuah: Pegawai penguat kuasa ditahan SPRM Kelantan
Seorang pegawai penguat kuasa ditahan oleh Suruhanjaya Pencegahan Rasuah Malaysia (SPRM) Kelantan hari ini kerana disyaki meminta rasuah sebanyak RM2,500.
Polis selamatkan lapan warga Bangladesh dijadikan buruh paksa di Lojing
Polis menyelamatkan lapan lelaki Bangladesh yang disyaki diperdaya dan dijadikan buruh paksa dalam serbuan di sebuah ladang sayur di Tanah Tinggi Lojing, Gua Musang, Kelantan pada Selasa.
UM kekal institusi terunggul, raih pengiktirafan global dalam bidang undang-undang
Ia sekali gus mencatat sejarah dengan penyenaraian pertama bidang Undang-Undang dalam kumpulan 151-175 di peringkat global.
Bekas pengarah syarikat didenda kemuka dokumen palsu, miliki minyak masak lebih had
Seorang bekas pengarah syarikat didenda RM450,000 oleh Mahkamah Sesyen kerana mengemukakan dokumen palsu dan memiliki minyak masak bersubsidi melebihi had, pada 2022.
Panggilan kepada Putera Mahkota UAE untuk dokumenkan pinjaman Riza Aziz - Najib
Najib berkata panggilan telefon itu bertujuan untuk mendokumenkan pinjaman yang diperoleh anak tirinya Riza Aziz daripada Aabar Investments PJS.
OIC kecam peningkatan serangan Israel di Tebing Barat
Pertubuhan Kerjasama Islam (OIC) mengutuk sekeras-kerasnya serangan dan jenayah yang dilakukan oleh pasukan pendudukan Israel di Tebing Barat, khususnya di Jenin dan kem pelariannya.
Real Madrid jadi kelab pertama jana EUR1 bilion dalam satu musim
Real Madrid menjadi kelab bola sepak pertama mencatatkan pendapatan sebanyak EUR1 bilion (US$1.04 bilion) dalam satu musim.
Tujuh premis makanan di Gua Musang ditutup - Dr Zaini
Tujuh premis yang didapati tidak mencapai tahap kebersihan ditetapkan Kementerian Kesihatan diarahkan tutup dalam Operasi Bersepadu Premis Bersih Siri 01/2025 di Gua Musang, semalam.
Dialog Tiga Penjuru: Belia ada sikap anjal, ibu bapa yang masih terperangkap dalam pemikiran lama – CEO Yayasan Peneraju
Ketua Pegawai Eksekutif Yayayan Peneraju, Ibrahim Sani berkata belia hari ini mempunyai kesediaan untuk bersifat anjal dalam memilih laluan kerjaya. Jelasnya, anak muda lebih menghargai program pensijilan profesional yan menjamin pekerjaan berbanding Ijazah Sarjana Muda. Namun, menurut Ibrahim, ibu bapa masih terperangkap dengan pemikiran hanya Ijazah yang mampu menjamin masa depan. #DialogTigaPenjuru.
Akademi Keselamatan Siber Malaysia bakal dilancarkan suku pertama 2025
MCSA merupakan antara inisiatif utama bertujuan mewujudkan ekosistem digital yang lebih selamat dan boleh dipercayai.
Gobind seru tetapkan standard siber yang seragam dalam ASEAN
Usaha sedemikian akan meningkatkan saling kendali di seluruh Asia Tenggara, memberikan manfaat kepada negara anggota ASEAN.
Gangguan perniagaan kekal sebagai kebimbangan utama risiko perniagaan di Malaysia pada 2025
Gangguan perniagaan kekal di kedudukan teratas, mencerminkan gangguan rantaian bekalan yang teruk yang dialami semasa dan selepas pendemik.
Malaysia sasar perkukuh hubungan digital pada Mesyuarat Menteri Digital ASEAN di Bangkok
Malaysia menyasar untuk memperkukuh hubungan digital pada Mesyuarat Menteri Digital ASEAN (ADGMIN) kelima yang akan berlangsung dari 15 hingga 17 Jan, 2025 di Bangkok, Thailand.
Pengesahan identiti pengguna media sosial wajar dilaksanakan - Penganalisis
Langkah keselamatan melalui pengesahan identiti pengguna yang membuka akaun media sosial merupakan langkah yang wajar untuk dilaksanakan.
Malaysia sasar capai kemajuan bersama menerusi kerjasama erat dengan China - TPM
Malaysia menyasarkan untuk mencapai kemajuan bersama melalui kerjasama erat dengan China yang memfokus kepada langkah menggalakkan pengagihan kekayaan saksama.
Malaysia berupaya menjadi peneraju keselamatan siber - Anwar
JKSN sokong usaha NACSA untuk terus meneraju inisiatif pengukuhan keselamatan siber negara terutamanya dalam melindungi Infrastruktur Maklumat Kritikal Negara (NCII).
PDRM sokong MCMC perkenal INSG
Polis menyokong penuh langkah Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) memperkenalkan Garis Panduan Keselamatan Maklumat dan Rangkaian untuk Industri Komunikasi dan Multimedia (INSG).
MCMC perkenal garis panduan keselamatan maklumat dan rangkaian untuk memperkukuh keselamatan siber
MCMC berkata INSG berfungsi sebagai satu kerangka amalan terbaik dan tidak mandatori buat ketika ini.
Tiada kebocoran data MyKad - JPN
Jabatan Pendaftaran Negara (JPN) mengesahkan tiada insiden kebocoran data MyKad atau transaksi mencurigakan dikesan dalam sistem jabatan berkenaan.