与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

“特金会晤”期间,新加坡遭遇前所未有的网络攻击,88%来自俄罗斯

发布时间:2018-06-19 来源: 浏览次数:8907次


随着美国总统唐纳德·特朗普与朝鲜总统金正恩在新加坡的一家酒店举行会晤,F5实验室与其数据合作伙伴Loryka发现,在611日至612日期间,针对新加坡的网络攻击数量出现了大规模激增。

F5实验室指出,通常情况下,新加坡并不会是网络攻击的首选目标。而我们可以看到,此次攻击数量激增出现的时间恰好与特朗普与金正恩会晤的时间完全吻合。

大部分攻击来自俄罗斯,约占总体攻击次数的88%。更重要的是,在这段时间内来自俄罗斯的网络攻击中有97%都针对了新加坡。网络攻击几乎袭击了从VoIP电话到物联网设备的所有任何计算机加密软件系统。袭击事件始于巴西,目标是以明文形式传输通信的IP电话端口SIP 5060,此类端口最容易遭受攻击。

在持续数小时的初始攻击之后,研究人员发现了一个源自俄罗斯IP地址188.246.264.60的侦察活动,该地址为俄罗斯商用数据中心运营商Selectel运营的ASN 49505,扫描的目标是各种端口。

5060 - 明文会话初始协议(SIP23 - Telnet远程管理;1433 - Microsoft SQL Server数据库;81 - 用于主机到主机通信的备用Web服务器端口;7547 - ISP使用TCP端口通过TR-069协议远程管理路由器;8291 - MikroTik路由器常用的远程管理端口;8080 - 通常用于代理服务器或缓存的备用Web服务器端口。

这些攻击都不是为了传播恶意软件。F5实验室分析说:被攻击的第二个端口是Telnet,与物联网设备攻击一致,可以用来访问或监听感兴趣的目标。其他被攻击的端口包括SQL数据库端口1433web流量端口818080、僵尸网络MiraiAnnie使用的端口7541,以及Hajime针对PDoS MikroTik路由器的端口8291

在世界标准时间(UTC2018611日下午3点到2018612日下午12点,也就是说,在新加坡当地时间2018611日晚上11点到2018612日晚上8点的短短21个小时里,新加坡遭到了4万次网络攻击。而这恰好就处于特朗普与金正恩的会晤期间。

F5实验室强调,其中只有8%是漏洞利用攻击,而92%的攻击是为了通过扫描寻找脆弱的设备。俄罗斯是这一时期攻击新加坡的主要来源,约占总体攻击次数的88%;巴西被认为是第二大攻击者,约占总体攻击次数的8%;德国排在第三位,约占2%。

推荐新闻

两名少年黑客因盗号70万个被俄罗斯警方逮捕

2018-07-03

俄罗斯警方近日逮捕了两名少年黑客,他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站...

概念验证攻击“化身”海上迷雾误导船舶

2018-06-28

概念验证攻击可能会导致船舶偏离航向,这一切都源于简单的安全问题:未能更改默认密码或...

谷歌微软发现芯片新漏洞 恐泄露用户信息

2018-05-23

【环球网科技综合报道】据英国《每日邮报》5月23日报道,谷歌与微软再次曝光了一个计算机芯片缺陷,该缺陷会泄露你手机...

全球医药市场规模或将达15063亿美元,医药行业怎么防止数据泄漏?

2021-07-23

据Frost&Sullivan研究数据显示,2018年全球医药市场规模达到12706亿美元,2016年至2...

1.23亿美国家庭敏感数据泄露,谁该为AWS S3配置错误买单?

2017-12-22

网络安全公司UpGuard 发表博文称,该公司网络风险研究主管克里斯-维克里于2017年10月6日发现——美国加州...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部