最新消息

【攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,請各單位注意防範

教育機構ANA通報平台

發佈編號 發佈時間
事故類型 ANA-攻擊預警 發現時間 2019-10-23 05:55:16
影響等級    
[主旨說明:]【攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,請各單位注意防範
[內容說明:] 
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0001

本中心接獲國際情資,企業 Office 365 帳號遭到暴力破解攻擊,駭客能夠利用破解的帳號,來監控企業流量、產生其他帳號或是潛入組織內部網路。
目前已知會對企業 Office 365 帳號進行攻擊的 IP 如下所列:

攻擊IP列表:

112.179.242.181 
113.204.147.26 
118.163.143.170 
120.209.20.16 
175.230.213.33 
201.184.241.243 
218.107.49.71 
218.206.132.194 
218.28.50.51 
218.64.165.194 
220.164.2.61 
220.164.2.87 
221.3.236.94 
222.218.17.189 
222.223.56.116 
42.243.154.6 
58.213.46.110 
59.48.82.14 
60.13.154.174 
61.136.104.131 
61.160.95.126 
61.163.231.150 
61.163.36.24 
61.182.82.34 
91.233.156.93 
94.156.119.230
[影響平台:] 
Office 365
[建議措施:] 
1. 阻擋攻擊IP列表內的IP
2. 使用多重認證
3. 開啟網路日誌並保留相關資訊至少 90 天
4. 啟用登入錯誤鎖定機制
5. 使用高強度密碼
[參考資料:]
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
DMC Firewall is a Joomla Security extension!