钱柜娱乐注册

与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

“特金会晤”期间,新加坡遭遇前所未有的网络攻击,88%来自俄罗斯

发布时间:2018-06-19 来源: 浏览次数:1195次


随着美国总统唐纳德·特朗普与朝鲜总统金正恩在新加坡的一家酒店举行会晤,F5实验室与其数据合作伙伴Loryka发现,在611日至612日期间,针对新加坡的网络攻击数量出现了大规模激增。

F5实验室指出,通常情况下,新加坡并不会是网络攻击的首选目标。而我们可以看到,此次攻击数量激增出现的时间恰好与特朗普与金正恩会晤的时间完全吻合。

大部分攻击来自俄罗斯,约占总体攻击次数的88%。更重要的是,在这段时间内来自俄罗斯的网络攻击中有97%都针对了新加坡。网络攻击几乎袭击了从VoIP电话到物联网设备的所有任何计算机加密软件系统。袭击事件始于巴西,目标是以明文形式传输通信的IP电话端口SIP 5060,此类端口最容易遭受攻击。

在持续数小时的初始攻击之后,研究人员发现了一个源自俄罗斯IP地址188.246.264.60的侦察活动,该地址为俄罗斯商用数据中心运营商Selectel运营的ASN 49505,扫描的目标是各种端口。

5060 - 明文会话初始协议(SIP23 - Telnet远程管理;1433 - Microsoft SQL Server数据库;81 - 用于主机到主机通信的备用Web服务器端口;7547 - ISP使用TCP端口通过TR-069协议远程管理路由器;8291 - MikroTik路由器常用的远程管理端口;8080 - 通常用于代理服务器或缓存的备用Web服务器端口。

这些攻击都不是为了传播恶意软件。F5实验室分析说:被攻击的第二个端口是Telnet,与物联网设备攻击一致,可以用来访问或监听感兴趣的目标。其他被攻击的端口包括SQL数据库端口1433web流量端口818080、僵尸网络MiraiAnnie使用的端口7541,以及Hajime针对PDoS MikroTik路由器的端口8291

在世界标准时间(UTC2018611日下午3点到2018612日下午12点,也就是说,在新加坡当地时间2018611日晚上11点到2018612日晚上8点的短短21个小时里,新加坡遭到了4万次网络攻击。而这恰好就处于特朗普与金正恩的会晤期间。

F5实验室强调,其中只有8%是漏洞利用攻击,而92%的攻击是为了通过扫描寻找脆弱的设备。俄罗斯是这一时期攻击新加坡的主要来源,约占总体攻击次数的88%;巴西被认为是第二大攻击者,约占总体攻击次数的8%;德国排在第三位,约占2%。

推荐新闻

洋码头遭遇发展阵痛 数据泄露或拖累盈利预期

2018-08-20

在拿到2017年电商行业唯一一笔投资之后,在跨境直邮领域深耕多年的上海洋码头网络技术有限公司(下称 洋码...

SamSam勒索软件已获利近600万美元

2018-08-02

英国安全公司Sophos于近日在一份长达47页的调查报告中指出,自2015年12月以来,SamSam...

新加坡共享单车Obike数据泄露,全球用户受影响

2017-12-08

如果你现在正在新加坡、悉尼或伦敦的街道上悠闲地骑着“小黄车”,那么你的某些个人信息可能已经被暴露...

澳洲人注意!你的个人数据恐遭泄露?!Uber公布去年数据泄露事件最新进展

2017-12-04

今年的11月时,一则关于黑客窃取用户数据的消息成为了国际的重头新闻,然而该事件却是在2016年10月,据悉该事件大...

石家庄政府官网大面积泄露执法人员隐私信息,官方已通知删除

2017-11-29

连日来,澎湃新闻(www.thepaper.cn)报道了全国各地多起政府及高校官网泄露公民个人隐私信息的案例,部分...

Copyright ©2006-2017 厦门天锐科技股份有限公司

返回
顶部