与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

“特金会晤”期间,新加坡遭遇前所未有的网络攻击,88%来自俄罗斯

发布时间:2018-06-19 来源: 浏览次数:8043次


随着美国总统唐纳德·特朗普与朝鲜总统金正恩在新加坡的一家酒店举行会晤,F5实验室与其数据合作伙伴Loryka发现,在611日至612日期间,针对新加坡的网络攻击数量出现了大规模激增。

F5实验室指出,通常情况下,新加坡并不会是网络攻击的首选目标。而我们可以看到,此次攻击数量激增出现的时间恰好与特朗普与金正恩会晤的时间完全吻合。

大部分攻击来自俄罗斯,约占总体攻击次数的88%。更重要的是,在这段时间内来自俄罗斯的网络攻击中有97%都针对了新加坡。网络攻击几乎袭击了从VoIP电话到物联网设备的所有任何计算机加密软件系统。袭击事件始于巴西,目标是以明文形式传输通信的IP电话端口SIP 5060,此类端口最容易遭受攻击。

在持续数小时的初始攻击之后,研究人员发现了一个源自俄罗斯IP地址188.246.264.60的侦察活动,该地址为俄罗斯商用数据中心运营商Selectel运营的ASN 49505,扫描的目标是各种端口。

5060 - 明文会话初始协议(SIP23 - Telnet远程管理;1433 - Microsoft SQL Server数据库;81 - 用于主机到主机通信的备用Web服务器端口;7547 - ISP使用TCP端口通过TR-069协议远程管理路由器;8291 - MikroTik路由器常用的远程管理端口;8080 - 通常用于代理服务器或缓存的备用Web服务器端口。

这些攻击都不是为了传播恶意软件。F5实验室分析说:被攻击的第二个端口是Telnet,与物联网设备攻击一致,可以用来访问或监听感兴趣的目标。其他被攻击的端口包括SQL数据库端口1433web流量端口818080、僵尸网络MiraiAnnie使用的端口7541,以及Hajime针对PDoS MikroTik路由器的端口8291

在世界标准时间(UTC2018611日下午3点到2018612日下午12点,也就是说,在新加坡当地时间2018611日晚上11点到2018612日晚上8点的短短21个小时里,新加坡遭到了4万次网络攻击。而这恰好就处于特朗普与金正恩的会晤期间。

F5实验室强调,其中只有8%是漏洞利用攻击,而92%的攻击是为了通过扫描寻找脆弱的设备。俄罗斯是这一时期攻击新加坡的主要来源,约占总体攻击次数的88%;巴西被认为是第二大攻击者,约占总体攻击次数的8%;德国排在第三位,约占2%。

推荐新闻

云存储服务商MEGA泄露87GB数据 含7.7亿个邮箱

2019-01-22

[摘要]有用户表示:“今天早上醒来时,我发现一位名叫特洛伊猎人的账号发来一封电子邮件,那封电子邮件告诉我,我的电子...

Chrome和Firefox插件让数以百万计用户隐私数据泄露

2019-07-22

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据...

澳大利亚SA Health医院意外暴露7200名儿童个人资料

2018-08-09

以下是一则关于另一起医疗数据泄露的报道,这一次受影响的是澳大利亚公民。在上周六,澳大利亚SA H...

到2024年,全球数据泄露成本将达到5万亿美元!

2019-09-02

8月29日,Juniper Research的最新预测显示,到2024年,随着监管罚款的控制和企业对数字系统的依...

新加坡公务员因泄露防疫信息被捕

2020-04-10

4月5日,新加坡警察部队宣布,一名37岁的女性公务员和她的丈夫因泄露新加坡防疫信息而被捕。 ...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部