安全内参9月21日消息，欧洲国家波黑（全称为波斯尼亚和黑塞哥维那）的检察官正调查一场影响范围极大的网络攻击，据称已经影响到该国议会的正常运行。

最近两周来，波黑议会网站一直处于关停状态。当地新闻媒体Nezavisne就此事联系了几位议员，对方称已被告知禁止访问自己的电子邮箱和官方文件，...

黑客攻击是如何发生的？ Gaevoy 没有透露关于黑客如何设法窃取资金的具体细节，一些加密货币专家认为，攻击者可能利用了 Profanity 中的一个漏洞，Profanity 是以太坊的虚拟钱包地址生成器。

Profanity工具允许用户生成的地址不是完全随机的，而是包含一个以太坊虚拟地址生成工具，...

其他五个未被发现的漏洞（从CVE-222-3185到CVE-22-3189）可能会被黑客武器化，从云端访问设备的主管理页面，甚至诱使服务器连接到任意内部或外部系统（即SSRF），从而可能泄漏敏感信息。 Katz说：“即使是通过互联网或基于云的管理平台远程管理的无害配电装置，也可以为攻击者提供目标网络，或者通过切断插入PDU的设备的电源来中断基本服务。” Claroty进一步透露，它找到了一种方法来枚举连接云的iBoot PDU设备，即利用有效cookie和设备 ID（可以轻易猜到的顺序数值）的组合，从而扩大所有连接设备的可用攻击面。...

Hackernews 编译，转载请注明出处： 美国航空公司披露了一起数据泄露事件，黑客可以访问员工电子邮件账户。 入侵者可以访问帐户中包含的敏感个人信息，但该公司的数据泄露通知指出，它不知道任何滥用公开数据的情况。...

安全内参9月20日消息，印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据，甚至掌握了总统通信日志。 公开兜售印尼海量公民数据，涉及总统与众多高官 这位化名Bjorka、声称居住在波兰华沙的黑客，过去几周来一直在黑客论坛BreachForums上兜售被盗数据，受害者包括印尼多家国有企业、手机运营商及大选委员会。...

一群恶意行为者加强了他们的网络钓鱼活动，以欺骗大公司（尤其是能源、专业服务和建筑行业的公司）提交他们的 Microsoft Office 365 帐户凭据。根据网络钓鱼检测和响应解决方案公司 Cofense 的一份报告，这些恶意行为者改进了诱饵元素的流程和设计，现在将自己伪装成一些美国政府机构， Cofense 表示
威胁行为者正在开展一系列活动，以欺骗美国政府的多个部门。这些电子邮件声称要求对政府项目进行投标，但却将受害者引导至凭据网络钓鱼页面。相关证据表明这些活动早在 2019 年年中就已经投入运营，并于 2019 年 7 月首次在我们的 Flash Alert 中进行了报道。...

印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月，提出了一项数据隐私法作为其第一项动议。周二，印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。有了这项法律，数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。 根据该法律，为获得利益而伪造个人数据的个人也可能被判处长达6年的监禁。 此外，法律还包括公司罚款，在数据泄漏的情况下，罚款可高达公司年收入的2%。泄露个人数据的公司的资产也可能被没收或拍卖。...

新的沙虫基础设施 感染链

攻击首先引诱受害者访问这些域，通常是通过从这些域发送的电子邮件，使发件人看起来像是乌克兰的电信提供商。这些网站使用的语言是乌克兰语，呈现的主题涉及军事行动、行政通知、报告等。

Recorded Future 看到的最常见的网页是包含文本“ОДЕСЬКА ОБЛАСНА ВІЙСЬКОВА...

响应 NoMoreRansom Initiative 活动号召，罗马尼亚网络安全公司 Bitdefender 放出了全新的解密器，LockerGoga 勒索软件的受害者现在可以免费恢复被锁的文件。 LockerGoga 勒索软件家族于 2019 年首次出现，以攻击工业组织而闻名。 LockerGoga 于 2019 年 3 月攻击了 Norsk Hydro，导致这家挪威铝制造商停产近一周，损失超过 5000 万美元。该勒索软件还被用于攻击法国工程咨询公司 Altran Technologies 以及美国化工公司 Hexion 和 Momentive。...

更加“精致”的钓鱼文件 钓鱼活动中使用的新版PDF 在窃取凭证之前添加了验证码识别步骤...