安全419快讯：加拿大警察逮捕青少年网络攻击嫌疑人

加拿大警察逮捕青少年网络攻击嫌疑人

加拿大曼尼托巴省警方逮捕了一名18岁男子Parrott-Jones，这名青少年涉嫌与德克萨斯州圣安东尼奥市的同谋实施分布式拒绝服务 (DDoS) 攻击。据称是第三方付钱给这两个人让其进行攻击。在逮捕Parrott-Jones时，警方在他的住所发现了大量大麻以及一台3D打印机。通过二次搜查，警方缴获了大麻、可卡因、枪支零件、子弹、火药等。Parrot-Jones 被控12 项罪名，包括未经授权使用计算机、破坏数据、持有非法药物以及制造违禁设备和受限枪支。

大规模DDoS攻击袭击以色列，政府网站下线

据以色列媒体报道称，大规模的 DDoS 攻击使得许多以色列政府网站关闭。消息人士称，这是该国有史以来最大规模的攻击。包括卫生部、内政部和司法部在内的多个部委都受到了袭击的影响，总理办公室的网站也暂时下线。国防机构和国家网络局已宣布进入紧急状态，对以色列网络的攻击是在伊朗国家电视台宣布伊朗挫败了对福尔多核电站的袭击之后发生的。目前正在努力确定攻击是否对以色列的关键基础设施造成损害。

Android恶意软件Escobar正在窃取Google Authenticator MFA代码

Aberebot Android 银行木马以“Escobar”的名义重返，并更新新功能，包括窃取Google Authenticator 多因素身份验证代码，还包括使用 VNC 控制受感染的Android 设备进行录制音频和拍照。该特洛伊木马的主要目标是窃取足够的信息，允许攻击者接管受害者的银行账户、抽取可用余额并执行未经授权的交易。恶意软件作者以每月 3,000 美元的价格向最多 5 名客户租用该恶意软件的测试版，威胁参与者可以在三天内免费测试该机器人。

汽车巨头Denso确认被黑，Pandora勒索软件集团对此负责

汽车巨头Denso已经证实，公司的德国业务受到了网络攻击的影响。该公司是汽车零部件的全球供应商，客户包括丰田、本田和福特等。3月14日，Denso表示四天前第三方非法访问了公司的网络。但Denso声称没有对生产工厂或制造计划造成干扰。但他们表示将次加强安全措施，努力防止类似安全事件再次发生。Pandora 勒索软件组织似乎已宣布对此负责，据称有1.4TB数据在此次事件中被盗。

英国Darktrace公司收购攻击面分析公司Cybersprint

2月23日，英国网络安全公司Darktrace宣布收购攻击面分析公司Cybersprint。Darktrace将支付4750万欧元（约合人民币3.29亿元），收购价格大约是Cybersprint年度经常性收入（ARR）的12.5倍。Cybersprint位于荷兰，旨在通过开发攻击面管理平台“改善全球数字安全”。Darktrace认为Cybersprint技术是潜在的“丰富”资源，能够增强检测与响应（Detect and Respond）产品线的功能。

更多安全资讯关注“安全419(anquan419.com)”