Il Blog di Michele Pinassi

Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2024 Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT-AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency. Le informazioni qui presentate sono state raccolte tramite diverse fonti, tra le quali le segnalazioni spontanee provenienti da soggetti privati [...] by CERT-AgID - https://r.zerozone.it/post/V2GMBg0ztXvFUYbJ1

Ancora attacchi ad opera di Vidar: cadenza regolare e vecchie strategie sempre efficaci Le campagne malware Vidar proseguono con la loro cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina. L’ultima ondata, rilevata nella notte del 20 gennaio 2025, sfrutta nuovamente le PEC compromesse per inviare e-mail esclusivamente ai possessori di caselle PEC, puntando sulla attendibilità di queste comunicazioni per [...] by CERT-AgID - https://r.zerozone.it/post/aZyEfWnegAZ37yvcF

Il video "pubblicità progresso" del Garante sullo sharenting https://youtu.be/JvbfKBOJd80

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 gennaio In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 796 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/QjT0P2m9fWtpN8Q7n

Phishing finanziario sfrutta false comunicazioni del Ministero della Salute Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che [...] by CERT-AgID - https://r.zerozone.it/post/d0EG6KnSXhnNgpCxQ

xz-utils软件包liblzma库存在后门（CVE-2024-3094） https://www.openwall.com/lists/oss-security/2024/03/29/4 by SeeBug - https://r.zerozone.it/post/5At9GXjdzayfhhPuS

https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/ Individuato un repo con l'elenco degli IPS, a suo dire, "compromessi" https://github.com/arsolutioner/fortigate-belsen-leak

Mappa degli stipendi medi in Europa per gli sviluppatori https://www.levels.fyi/heatmap/europe/

Want to switch to a dumbphone but worry about things like two-factor authentication or map apps? These are my best tips and workarounds https://www.theguardian.com/lifeandstyle/2025/jan/14/switching-smartphone-for-dumbphone-guide#img-3

Microsoft ha apportato modifiche non autorizzate su Linux 6.13 https://www.punto-informatico.it/microsoft-ha-apportato-modifiche-non-autorizzate-su-linux-6-13/

Adattatore USB to Ethernet… con una (brutta) sorpresa! Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell'ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber. Source by Zerozone.it - https://r.zerozone.it/post/3pUquJBCSDVvNSjem

Analisi di una campagna Lumma Stealer con falso CAPTCHA condotta attraverso domino italiano compromesso Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l'impiego di CAPTCHA falsi, progettati per indurre gli utenti a eseguire script dannosi. Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché sfrutta la fiducia che gli utenti ripongono nelle sfide CAPTCHA, generalmente [...] by CERT-AgID - https://r.zerozone.it/post/cWtUMs21CDkCxEJKD