深信服上市審核通過｜Carbanak首腦被捕｜入侵競選黑客暴露IP

>>昨日，證監會審核通過網路安全與雲計算廠商深信服的新股發行審計。深信服之前在證監會網站披露的招股說明書顯示，公司擬在創業板公開發行不低於4001萬股，計劃募集資金約13億元，用於網路安全系列產品研發、雲計劃系列產品研發項目。2015-2017年，深信服實現營業收入13.19億元、17.5億元和24.72億元，網路安全、雲計算和企業級無線產品為深信服的三大業務。

>>全球最大的APT網路犯罪集團Carbanak首腦近日落網。Carbanak自2013年首次出現以來，共從40多個國家100多個銀行當中竊取資金12億美元。儘管其首腦被捕，各路專家對Carbanak是否會就此銷聲匿跡並不看好。有人指出，類似Carbanak這樣的大型犯罪集團不可能只由一個人控制。 Carbanak運用多種方式進行竊取：感染並操控ATM伺服器進行遠程提現、利用SWIFT網路、修改銀行資料庫，甚至使用其他滲透工具等方式進行犯罪行為。

Carbanak的成功攻擊基於其熟練複製並應用各類攻擊技術包括釣魚、潛伏以及長期的數據竊取。同時，Carbanak連接了大量全球的黑帽子，從而他們能夠輕易理解不同語言的文檔以及伺服器系統。

>>之前被傳得沸沸揚揚，在美國大選期間侵入民主黨全國委員會（DNC）網路的黑客Guccifer 2.0近日被認為很有可能是俄羅斯情報機構格勒烏(GRU)的一員。儘管這個身份之前自稱是羅馬尼亞人，但是他在操作過程中的一個小學生級的疏忽暴露了他的真實位置——他在某次登錄自己的社交賬號前忘了開啟自己的VPN軟體。而調查人員則成功地從美國某社交網站的伺服器日誌中追查到這一真實的IP地址，發現這個地址位於莫斯科。美國調查人員認為此人很有可能是格勒烏的某位特工。這一發現提供了對俄羅斯干涉美國大選進一步的證據，使得現任美國總統川普與俄羅斯的關係更加可疑。

>> 3.8億美元保護競選系統

美國國會最新擬定的支出法案中，決定包含一筆3.8億美元的開銷用於保障選舉系統的安全性。這一行為標誌著美國立法機構正式因俄羅斯涉嫌2016年美國大選邁出提升投票選舉系統安全性的第一步。據悉，該法案還將包含額外的3.07億美元用於支援FBI與俄羅斯的官方黑客進行鬥爭。另有0.26億美元將用於國土安全局對選舉系統進行保護。

#牛道消息(2018.04.05)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！