HackerNews 编译，转载请注明出处：

通过对印尼非法赌博网络的深入调查，一个已运作超过 14 年的复杂网络犯罪基础设施被成功揭露。

安全研究人员发现，该犯罪生态体系规模庞大，涉及数十万个域名、数千款恶意移动应用，且全球范围内大量政府及企业基础设施遭域名劫持。

这一至少自 2011 年便已活跃的网络犯罪活动，其背后的资金实力、技术复杂度和运营持续性，更符合国家赞助型威胁行为者的特征，而非普通网络犯罪分子。

该团伙最初仅从事本地化赌博活动，后逐步发展为集非法赌博运营、搜索引擎优化操纵、恶意软件分发及网站持久化劫持技术于一体的多层级犯罪基础设施。

此次发现的犯罪活动，其规模与复杂度堪称目前已知最大的印尼语网络犯罪生态之一。

该威胁行为者掌控着约 328039 个域名，其中包括 90125 个遭入侵的域名、1481 个被攻陷的子域名，以及 236433 个用于将用户重定向至赌博平台的外购域名。

Malanta 安全分析师通过系统化的基础设施测绘与威胁情报收集，成功识别出其恶意软件生态体系。研究表明，该犯罪网络的技术架构中，嵌入了复杂的攻击链路与规避检测的能力。

...

HackerNews 编译，转载请注明出处：

印度尼西亚已将一名涉嫌运营Telegram数据交易频道的俄罗斯公民引渡回国。俄总检察长办公室披露，该频道出售的数据来自执法部门数据库。

...

8月31日，一个名为Bjorka的用户在一个名为Breached Forums的鲜为人知的网站上发布了一条信息，标题很平淡。"印度尼西亚SIM卡（电话号码）注册13亿"。这几个字预示着对13亿张SIM卡注册的巨大数据黑客攻击--它揭示了国民身份号码、电话号码、电信供应商的名称等等。

...

印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月，提出了一项数据隐私法作为其第一项动议。周二，印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。有了这项法律，数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。

...