KUALA LUMPUR : Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mengeluarkan amaran kritikal susulan laporan peningkatan serangan pancingan data yang mengambil kesempatan daripada insiden CrowdStrike baru-baru ini.
Serangan itu menggunakan domain penipuan, alamat protokol internet (IP) perintah-dan-kawalan (C2) dan binari perisian hasad untuk menjejaskan sistem dan mencuri maklumat sensitif, kata MyCERT di laman sesawangnya, hari ini.
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi.
Sementara itu, pelayan C2 digunakan oleh penyerang untuk mengekalkan kawalan ke atas peranti yang terjejas dan mengekstrak data sensitif.
"Sebaliknya, perisian hasad, yang dihantar melalui laman sesawang atau e-mel, menjejaskan lagi landskap ancaman dengan melaksanakan tindakan berbahaya pada peranti yang dijangkiti," katanya.
Agensi itu juga menyediakan 30 potensi Petunjuk Kompromi (IoC) dengan nilai, jenis dan maklumat tambahan yang boleh dirujuk di laman sesawangnya.
"Untuk melindungi organisasi anda daripada lonjakan serangan pancingan data baru-baru ini yang melibatkan domain pancingan data, IP C2 dan binari perisian hasad, adalah penting untuk memantau dan melindungi berdasarkan IoC yang disediakan.
"Secara umumnya, CyberSecurity Malaysia menasihati pengguna peranti untuk mengambil maklum pengumuman keselamatan terkini oleh vendor dan mengikuti dasar keselamatan amalan terbaik untuk menentukan kemas kini yang harus digunakan," kata agensi itu.
Untuk maklumat dan bantuan lanjut, MyCERT menggalakkan orang ramai menghubungi mereka melalui pelbagai saluran komunikasi termasuk e-mel (cyber999[at]cybersecurity.my), telefon (1-300-88-2999 (dipantau semasa waktu perniagaan), nombor mudah alih: +60 19 2665850 (melapor insiden 24/7) dan platform media sosial (Laman Sesawang: MyCERT, Twitter: MyCERT on Twitter, Facebook: MyCERT on Facebook)
Pada Jumaat, media melaporkan institusi utama seperti syarikat penerbangan, bank, saluran media dan hospital di beberapa negara terjejas akibat gangguan teruk teknologi maklumat.
CrowdStrike Holdings Inc adalah syarikat teknologi keselamatan siber Amerika Syarikat berpangkalan di Austin, Texas yang menyediakan perlindungan beban awan, keselamatan titik akhir, risikan ancaman dan perkhidmatan tindak balas serangan siber.
-- BERNAMA
Bernama
Sat Jul 20 2024
MyCERT berkata domain pancingan data yang digunakan dalam serangan itu meniru laman web yang sah, memperdaya pengguna untuk memasang perisian hasad secara tidak sedar atau mendedahkan bukti kelayakan peribadi. - Gambar hiasan
Isu bayi 'disimpan' : Peguam minta tarik balik tuduhan atau berdepan tindakan saman
Bapa kepada bayi lelaki yang mayatnya 'disimpan' di sebuah hospital swasta memberi masa sehingga 12 tengah malam Khamis kepada netizen yang memfitnah di media sosial supaya menarik balik kenyataan.
37 rakyat Palestin maut akibat bedilan udara Israel
Sekurang-kurangnya 37 warga Palestin terbunuh dalam siri serangan udara tentera Israel pada pagi Khamis, yang menyasarkan pengiring trak bantuan serta rumah-rumah yang menempatkan pelarian di seluruh Semenanjung Gaza. Menurut sumber perubatan, serangan udara di kawasan barat Rafah dan Khan Younis di selatan Gaza meragut nyawa 15 rakyat Palestin, manakala 30 lagi dilaporkan cedera.
Seorang maut selepas pangsapuri mewah di Shenzhen terbakar
Kebakaran melibatkan sebuah pangsapuri mewah di tengah Shenzhen, Selatan China mengorbankan seorang individu. Asap tebal dilihat menyelubungi udara dan mencetuskan kegusaran orang ramai yang melihat kejadian itu berlaku.
Tentera Israel berundur dari Khiam, Marjayoun
Komando Pusat Amerika Syarikat (CENTCOM) pada Rabu mengesahkan tentera Israel berundur dari bandar di selatan Lubnan, sekali gus menjadi pengunduran pertama tentera rejim di bawah perjanjian genjatan senjata antara kedua negara.
Pembangkang usul pecat kedua terhadap Suk Yeol
Parti pembangkang Korea Selatan sekali lagi, mengemukakan usul untuk memecat Presiden Yoon Suk Yeol pada Khamis susulan kontroversi berkaitan pengisytiharan undang-undang tentera oleh Yoon sebelum ini. Ia selepas kegagalan usul pemecatan pertama yang tidak diluluskan di Parlimen negara itu sebelum ini.
Usul pemecatan itu ditandatangani oleh 190 Ahli Parlimen pembangkang dan seorang ahli parlimen Bebas, tanpa sokongan daripada mana-mana ahli parlimen parti pemerintah.
Parti pembangkang merancang untuk melaporkan usul itu kepada sidang pleno Parlimen pada Khamis dan mengadakan undian pada Jumaat atau Sabtu.
Usul pemecatan itu ditandatangani oleh 190 Ahli Parlimen pembangkang dan seorang ahli parlimen Bebas, tanpa sokongan daripada mana-mana ahli parlimen parti pemerintah.
Parti pembangkang merancang untuk melaporkan usul itu kepada sidang pleno Parlimen pada Khamis dan mengadakan undian pada Jumaat atau Sabtu.
Ratusan penunjuk perasaan bertembung dengan polis di Seoul
Ratusan penunjuk perasaan yang menuntut pemecatan Presiden Korea Selatan, Yoon Suk Yeol bertembung dengan polis pada Khamis ketika mereka cuba memasuki kediaman rasmi presiden itu di Seoul.
PM gesa institusi pendidikan manfaatkan pameran sejarah dunia Melayu-Islam
Perdana Menteri berkata gesaan ini turut ditujukan kepada Arkib Negara, Dewan Bahasa dan Pustaka serta Perpustakaan Negara Malaysia.
Majoriti rakyat Malaysia anggap layanan kerajaan pilih kasih
Majoriti rakyat Malaysia terutama kaum Melayu dan Cina melihat kerajaan tidak melayan semua pihak secara adil kerana wujud perbezaan kelas.
Menurut kajian Projek Kestabilan dan Akauntabiliti Malaysia (Projek SAMA), responden India pula melihat ketidakadilan lebih kepada perbezaan etnik.
Menurut kajian Projek Kestabilan dan Akauntabiliti Malaysia (Projek SAMA), responden India pula melihat ketidakadilan lebih kepada perbezaan etnik.
318 stesen pemancar telekomunikasi terkesan mula beroperasi - Fahmi
Sebanyak 318 stesen pemancar atau menara telekomunikasi di seluruh negara yang terkesan bencana banjir sejak November hingga Khamis, telah mula beroperasi semula.
PKR teliti alasan penghakiman untuk tindakan susulan
Bekas Setiausaha Agung PKR Datuk Seri Saifuddin Nasution Ismail akan berbincang dengan peguam susulan keputusan Mahkamah Rayuan mengurangkan pampasan yang perlu dibayar bekas Naib Presiden parti itu Datuk Zuraida Kamaruddin daripada RM10 juta kepada RM100,000 kerana melanggar syarat bon.
PDRM sokong MCMC perkenal INSG
Polis menyokong penuh langkah Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) memperkenalkan Garis Panduan Keselamatan Maklumat dan Rangkaian untuk Industri Komunikasi dan Multimedia (INSG).
MCMC perkenal garis panduan keselamatan maklumat dan rangkaian untuk memperkukuh keselamatan siber
MCMC berkata INSG berfungsi sebagai satu kerangka amalan terbaik dan tidak mandatori buat ketika ini.
Tiada kebocoran data MyKad - JPN
Jabatan Pendaftaran Negara (JPN) mengesahkan tiada insiden kebocoran data MyKad atau transaksi mencurigakan dikesan dalam sistem jabatan berkenaan.
Malaysia catat 19.62 juta serangan berasaskan web pada separuh pertama 2024 - Kaspersky
Ini diikuti oleh Indonesia yang mengalami 3.2 juta ancaman berasaskan web.
Gaji bakat dalam industri digital diunjur stabil pada 7.19 peratus tahun ini - PIKOM
Pertumbuhan gaji bakat dalam industri digital di Malaysia diunjur stabil, masing-masing pada 7.19 peratus tahun ini dan 7.12 peratus pada 2025, kata Persatuan Teknologi Kebangsaan Malaysia.
Ancaman siber semakin kompleks, perlu tindakan bersama - Gobind
Ancaman yang sering kali kompleks dan berkembang dengan pantas memerlukan tindakan kolektif antara pihak industri dan kerajaan.
UTEM komited lahirkan 300,000 pakar bidang AI, keselamatan siber menjelang 2030
FAIX akan mula menerima pelajar baharu bagi kemasukan tahun 2025/2026 dan pengambilan dijadualkan Oktober 2025.
Kerjasama akademik Iran-Malaysia kukuhkan hubungan terjalin selama beberapa dekad
Kerjasama akademik dan saintifik antara Iran dan Malaysia dijangka semakin kukuh, mencerminkan hubungan diplomatik yang erat selama beberapa dekad.
Warga emas Kuala Pilah diberi pendedahan mengenai keselamatan siber
Ia satu pendekatan baik dalam memberi pendedahan kepada warga emas mengenai pentingnya keselamatan siber dan melindungi data peribadi.
GMI terima kelulusan naik taraf kolej universiti
GMI yang ditubuhkan pada 1991 telah menerima kelulusan naik taraf kepada kolej universiti dan akan dikenali sebagai GMI-University College of Applied Sciences (GMI-UcAS).