情資卡編號:
TCCY-RCDC-400-202604-0000037
事件主旨:
HSOC分享跨機關攻擊來源IP
內容說明:
HSOC分享跨機關攻擊來源IP,供會員參考進行防禦,建議進行資安監控偵測並檢視有無其他異常行為。
172.232.232.179 Chile
事件名稱:[資訊蒐集] 單一來源IP觸發多種未阻擋IDS事件 [資訊蒐集] 外對內防火牆大量阻擋
118.163.18.20 Taiwan
事件名稱:[入侵嘗試] 外部主機嘗試SQL Injection攻擊 [入侵嘗試] 外部主機嘗試XSS攻擊 [資訊蒐集] 上傳可疑檔案或 Web Shell 攻擊 [資訊蒐集] 長週期持續性攻擊行為 [資訊蒐集] 高風險攻擊行為
103.85.72.140 Hong Kong
事件名稱:[資訊蒐集] 外對內防火牆大量阻擋 [資訊蒐集] 外部主機執行掃描探測攻擊
風險等級:
2
建議措施:
建議進行資安監控偵測並檢視有無其他異常行為