KUALA LUMPUR : Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike baru-baru ini.
Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, kata MyCERT di laman sesawangnya, hari ini.
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.
Sementara itu, pelayan C2 digunakan oleh penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.
"Sebaliknya, perisian hasad, yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti," katanya.
Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk di laman sesawangnya.
"Untuk melindungi organisasi anda daripada lonjakan serangan pancingan data baru-baru ini yang melibatkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau dan melindungi berdasarkan IoC yang disediakan.
"Secara umumnya, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik untuk menentukan kemas kini yang harus digunakan," kata agensi itu.
Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi mereka melalui pelbagai saluran komunikasi termasuk e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 (dipantau semasa waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (Laman Sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook)
Pada Jumaat, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat.
CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.
-- BERNAMA
Bernama
Sat Jul 20 2024
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi. - Gambar hiasan
#AWANIRingkas 23 Disember 2024 | 9 PM
Berikut merupakan rangkuman berita setakat 9 malam, 23 Disember 2024
1️⃣ UM ambil tindakan tahan kerja pensyarah
2️⃣ 16 Geng Pacific Siva didakwa jenayah terancang
3️⃣ Polis analisa rekod telefon peribadi Yoon Suk Yeol
#awaniringkas
1️⃣ UM ambil tindakan tahan kerja pensyarah
2️⃣ 16 Geng Pacific Siva didakwa jenayah terancang
3️⃣ Polis analisa rekod telefon peribadi Yoon Suk Yeol
#awaniringkas
Penunggang maut dalam nahas babit lima motosikal
Seorang pemuda berusia 22 tahun maut selepas terlibat dalam nahas melibatkan lima motosikal di Kilometer 12.4 Lebuhraya Rakyat Ketereh-Kota Bharu malam tadi.
16 Lelaki 'Geng Pacific Siva' didakwa jenayah terancang
16 lelaki di dakwa di Mahkamah Sesyen Butterworth, atas pertuduhan menjadi ahli kumpulan jenayah terancang, Geng Pacific Siva sejak lapan tahun lalu.
Kakitangan Parlimen Malaysia bantu mangsa banjir di Jeniang, Kedah
Mereka akan menyampaikan barangan keperluan harian serta membantu membersihkan kediaman mangsa yang terjejas akibat banjir.
Universiti Malaya ambil tindakan tahan kerja pensyarah
Pihak Universiti Malaya mengambil tindakan menahan kerja seorang pensyarah yang dikaikan menghantar mesej jelik seksual.
[TERKINI] Op Lancar mulai hari ini hingga 2 Januari 2025
JSPT Bukit Aman menjalankan Op Lancar mulai hari ini hingga 2 Januari 2025 sempena musim perayaan dan cuti sekolah.
Hanya 12 trak bantuan makanan, air diedar ke utara Gaza dalam tempoh 2 setengah bulan
Bantuan kemanusiaan sering dihalang, dengan beberapa trak yang berjaya menghantar bantuan kemudian diserang.
KPDN Pulau Pinang terima 115 aduan berhubung minyak masak paket sejak Januari
Kementerian Perdagangan Dalam Negeri dan Kos Sara Hidup (KPDN) Pulau Pinang menerima 115 aduan berkaitan minyak masak bersubsidi dalam tempoh Januari sehingga 22 Dis lepas.
AWANI Borneo [23/12/2024] - Mangsa angin kencang | Musim perayaan | Hujung minggu ini
AWANI Borneo Isnin, 23 Disember 2024 bersama Dzulfitri Yusop.
Penduduk penempatan atas air perlukan penempatan lebih sistematik dan kukuh.
Utamakan keselamatan, rai Krismas dengan keceriaan.
Rock In The Jungle bakal gegarkan Gunung Santubong.
Penduduk penempatan atas air perlukan penempatan lebih sistematik dan kukuh.
Utamakan keselamatan, rai Krismas dengan keceriaan.
Rock In The Jungle bakal gegarkan Gunung Santubong.
Rock In The Jungle bakal gegarkan Gunung Santubong
Berlangsung hujung minggu ini, acara Rock In The Jungle bakal menghimpunkan kumpulan-kumpulan rock terkemuka bukan sahaja dari Malaysia, juga negara jiran Singapura dan Indonesia.
Malaysia sasar capai kemajuan bersama menerusi kerjasama erat dengan China - TPM
Malaysia menyasarkan untuk mencapai kemajuan bersama melalui kerjasama erat dengan China yang memfokus kepada langkah menggalakkan pengagihan kekayaan saksama.
Malaysia berupaya menjadi peneraju keselamatan siber - Anwar
JKSN sokong usaha NACSA untuk terus meneraju inisiatif pengukuhan keselamatan siber negara terutamanya dalam melindungi Infrastruktur Maklumat Kritikal Negara (NCII).
PDRM sokong MCMC perkenal INSG
Polis menyokong penuh langkah Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) memperkenalkan Garis Panduan Keselamatan Maklumat dan Rangkaian untuk Industri Komunikasi dan Multimedia (INSG).
MCMC perkenal garis panduan keselamatan maklumat dan rangkaian untuk memperkukuh keselamatan siber
MCMC berkata INSG berfungsi sebagai satu kerangka amalan terbaik dan tidak mandatori buat ketika ini.
Tiada kebocoran data MyKad - JPN
Jabatan Pendaftaran Negara (JPN) mengesahkan tiada insiden kebocoran data MyKad atau transaksi mencurigakan dikesan dalam sistem jabatan berkenaan.
Malaysia catat 19.62 juta serangan berasaskan web pada separuh pertama 2024 - Kaspersky
Ini diikuti oleh Indonesia yang mengalami 3.2 juta ancaman berasaskan web.
Gaji bakat dalam industri digital diunjur stabil pada 7.19 peratus tahun ini - PIKOM
Pertumbuhan gaji bakat dalam industri digital di Malaysia diunjur stabil, masing-masing pada 7.19 peratus tahun ini dan 7.12 peratus pada 2025, kata Persatuan Teknologi Kebangsaan Malaysia.
Ancaman siber semakin kompleks, perlu tindakan bersama - Gobind
Ancaman yang sering kali kompleks dan berkembang dengan pantas memerlukan tindakan kolektif antara pihak industri dan kerajaan.
UTEM komited lahirkan 300,000 pakar bidang AI, keselamatan siber menjelang 2030
FAIX akan mula menerima pelajar baharu bagi kemasukan tahun 2025/2026 dan pengambilan dijadualkan Oktober 2025.
Kerjasama akademik Iran-Malaysia kukuhkan hubungan terjalin selama beberapa dekad
Kerjasama akademik dan saintifik antara Iran dan Malaysia dijangka semakin kukuh, mencerminkan hubungan diplomatik yang erat selama beberapa dekad.