ru
Feedback
CERT-AgID

CERT-AgID

Открыть в Telegram
3 871
Подписчики
+124 часа
+67 дней
+3830 день
Архив постов
Sintesi riepilogativa delle campagne malevole nella settimana del 27 giugno – 3 luglio 2026 In questa settimana, il CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 giugno – 3 luglio 2026 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 176 campagne malevole, di cui 128 con obiettivi italiani e 48 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1359 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Nuova campagna di phishing che abusa del nome di Poste Italiane per sottrarre dati personali agli utenti. ➡️ Il CERT-AGID ha pubblicato un paper su vantaggi e rischi della Multi-Token Prediction (MTP). ➡️ Rilevati phishing che impersonificano il Ministero della Salute al fine di impossessarsi dei dati delle carte di pagamento. 💣 #IoC 1359 🦠 #Malware 13 (famiglie) 🐟 #Phishing 33 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-giugno-3-luglio/

⚠️ Nuova campagna di #phishing a tema #PosteItaliane Il CERT-AGID ha rilevato una campagna di phishing che sfrutta il nome e
+3
⚠️ Nuova campagna di #phishing a tema #PosteItaliane Il CERT-AGID ha rilevato una campagna di phishing che sfrutta il nome e il logo di Poste Italiane per sottrarre dati personali agli utenti. 📩 La mail fraudolenta, con oggetto "Avviso di interruzione del servizio", invita la vittima a confermare account e dispositivo principale per poter continuare a usufruire dei servizi di Poste Italiane. 🔗 Il link porta a una pagina clone del sito ufficiale che richiede in sequenza: ➤ Nome utente e passwordCodice OTP via SMS ➤ Numero carta di credito, scadenza e CVV 🔎 Il dominio malevolo utilizzato nella campagna (posteltaliane[.]com) sfrutta tecniche di "typosquatting": riproduce da vicino il nome di dominio ufficiale ma con piccole variazioni per ingannare una vittima disattenta. 🚧 Azioni di contrasto Il CERT-AGID ha già richiesto la dismissione del dominio malevolo e ha avvisato Poste Italiane della campagna in corso. Gli IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.

🤖 Sicurezza e performance nel path MTP Quando accelerare un LLM diventa anche un problema di affidabilità. 🔬 LO STUDIO Appr
🤖 Sicurezza e performance nel path MTP Quando accelerare un LLM diventa anche un problema di affidabilità. 🔬 LO STUDIO Approfondimento sull'impatto delle tecniche di accelerazione dei LLM sull'affidabilità e sulla stabilità dei sistemi informatici della PA, fornendo spunti di riflessione e consigli sulla sicurezza. 🚀 MTP È come scrivere con un assistente veloce che propone le prossime parole in blocco: se indovina le accetti, se sbaglia le ignori e continui tu. 📖 PAPER Per maggiori dettagli è possibile consultare il report 👇 🔗 https://www.agid.gov.it/it/notizie/ia-il-delicato-equilibrio-tra-velocita-e-sicurezza-nel-nuovo-paper-del-cert-agid

🇮🇹 Nuove campagne di phishing a tema “Sostituzione Tessera Sanitaria” in corso ⚠️ Il CERT-AGID ha rilevato numerose campagn
🇮🇹 Nuove campagne di phishing a tema “Sostituzione Tessera Sanitaria” in corso ⚠️ Il CERT-AGID ha rilevato numerose campagne di phishing, tutte finalizzate a sottrarre dati personali mediante l’impersonificazione del Ministero della Salute. 🔎 Le campagne si basano su un pretesto convincente e di ampia portata: la presunta sostituzione obbligatoria della tessera sanitaria. I siti imitano fedelmente l’aspetto grafico dei portali istituzionali. 🚧 Azioni di contrasto ➤ Informato tempestivamente gli Enti coinvolti. ➤ Richiesta la dismissione dei domini malevoli ai registrar. ➤ IoC diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID. ℹ️ Ulteriori informazioni e download #IoC 👇 🔗 https://cert-agid.gov.it/news/campagne-di-phishing-a-tema-sostituzione-tessera-sanitaria-in-corso/

Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 giugno 2026 In questa settimana, il CERT-AGID ha ri
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 giugno 2026 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 97 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Si registrano numerose campagne a tema multe che abusano delle grafiche e dei loghi di #PagoPA e #SEND. ➡️ Individuate e contrastate tre campagne di smishing ai danni di utenti #INPS, finalizzate a impossessarsi di dati lavorativi e reddituali delle vittime. 💣 #IoC 849 🦠 #Malware 9 (famiglie) 🐟 #Phishing 30 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-giugno/

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 giugno 2026 In questa settimana, il CERT-AGID ha ri
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 giugno 2026 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 200 campagne malevole, di cui 150 con obiettivi italiani e 50 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1537 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Individuate campagne di phishing che abusano del nome e del logo dell'Agenzia Delle Entrate. ➡️ Riscontrate evidenze di coinvolgimento di enti della Pubblica Amministrazione nel data leak #FortiBleed. ➡️ In aumento l'abuso di caselle PEC per veicolare spam o malware. ➡️ Pubblicato un approfondimento sul gruppo Ransomware The Gentlemen. 💣 #IoC 1537 🦠 #Malware 18 (famiglie) 🐟 #Phishing 30 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-giugno/

🇮🇹 Il CERT-AGID ha rilevato diverse campagne di #phishing che abusano del nome e del logo dell'Agenzia Delle Entrate, a tem
🇮🇹 Il CERT-AGID ha rilevato diverse campagne di #phishing che abusano del nome e del logo dell'Agenzia Delle Entrate, a tema dichiarazione di cripto-asset digitali. 🔎 Una campagna individuata oggi presenta un elemento inedito: il flusso si trasforma in corso d'opera in #vishing. Dopo aver raccolto dati finanziari della vittima (wallet/exchange crypto o saldo del conto corrente, a seconda delle risposte fornite), una falsa schermata di "errore di sincronizzazione" spinge la vittima a chiamare telefonicamente un numero presentato come ufficio verifiche dell'Agenzia. 🚧 Azioni di contrasto ➤ Informato tempestivamente l'Ente coinvolto. ➤ Richiesta la dismissione dei domini ai registrar. ➤ Gli IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID. ℹ️ Ulteriori informazioni e download #IoC👇 🔗 https://cert-agid.gov.it/news/campagne-di-phishing-a-tema-criptovalute-abusano-del-nome-dellagenzia-delle-entrate/

🔴 FortiBleed: credenziali Fortinet esposte, interessata anche la PA italiana ⚠️ Il CERT-AGID ha riscontrato evidenze di coin
🔴 FortiBleed: credenziali Fortinet esposte, interessata anche la PA italiana ⚠️ Il CERT-AGID ha riscontrato evidenze di coinvolgimento di enti della Pubblica Amministrazione italiana nel data leak #FortiBleed, che ha esposto credenziali di accesso a interfacce SSL VPN e pannelli di amministrazione di apparati FortiGate distribuiti globalmente. 🔎 Il dataset contiene credenziali riferite a 73.932 URL unici in 194 Paesi. Sono documentati circa 1,16 miliardi di tentativi di autenticazione contro circa 320.000 dispositivi FortiGate esposti. ➤ Le amministrazioni coinvolte sono state prontamente notificate. ➤ Il CERT-AGID continua a monitorare attivamente l'evoluzione della minaccia. ⚠️ Tutte le PA che utilizzano apparati #FortiGate sono invitate a verificare immediatamente la propria esposizione e ad applicare le misure di mitigazione descritte nell'avviso. ℹ️ Avviso completo e raccomandazioni operative 👇 🔗 https://cert-agid.gov.it/news/fortibleed-credenziali-fortinet-esposte-interessata-anche-la-pa-italiana/

📬 Phishing e spam via PEC: i dati del CERT-AGID È in aumento l'abuso di caselle PEC per veicolare spam o contenuti malevoli.
📬 Phishing e spam via PEC: i dati del CERT-AGID È in aumento l'abuso di caselle PEC per veicolare spam o contenuti malevoli. A seguito delle segnalazioni pervenute nelle ultime ore, il CERT-AGID intende rassicurare cittadini e operatori sulle attività di contrasto in corso. 🔎 Da gennaio 2026 ad oggi il CERT-AGID ha gestito, con il supporto dei Gestori PEC, oltre 650 eventi riconducibili a caselle PEC compromesse o registrate per finalità illecite, con un trend in crescita. ⚠️ Attenzione: la PEC garantisce la consegna del messaggio, ma non la sicurezza del contenuto. Non cliccare su link sospetti e non aprire allegati inattesi, anche se la PEC proviene da un indirizzo apparentemente legittimo. ℹ️ I dettagli nella news👇 🔗 https://cert-agid.gov.it/news/phishing-e-spam-via-pec-oltre-650-gli-eventi-gestiti-nel-2026/

Uso di LLM e automazione nelle operazioni ransomware del gruppo “The Gentlemen” 🦠 The Gentlemen, è uno dei primi threat acto
Uso di LLM e automazione nelle operazioni ransomware del gruppo “The Gentlemen” 🦠 The Gentlemen, è uno dei primi threat actor che in meno di un anno ha rivendicato circa 500 vittime globali ottimizzando i propri flussi di lavoro tramite intelligenza artificiale. L'integrazione degli LLM nelle operazioni criminali ➤ Analisi automatizzata dei dati ➤ Vibe-coding ➤ Ingegneria sociale ➤ Apprendimento e riuso tattico dai leak concorrenti 🔬 L'analisi evidenzia come l'adozione dell'intelligenza artificiale non sia più solo teorica, ma agisca come un vero e proprio moltiplicatore di efficacia per le attività della gang. ℹ️ Ulteriori approfondimenti 👇 🔗 https://cert-agid.gov.it/news/uso-di-llm-e-automazione-nelle-operazioni-ransomware-del-gruppo-the-gentlemen/

Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 giugno 2026 In questa settimana, il CERT-AGID ha ris
Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 giugno 2026 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 172 campagne malevole, di cui 130 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1270 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Individuata e contrastata una nuova campagna italiana #MintLoader veicolata tramite caselle #PEC compromesse. ➡️ Rilevato una nuova campagna di smishing che sfrutta il nome di #INPS per rubare dati lavorativi e reddituali. ➡️ Individuate diverse campagne rivolte ai clienti di ATAC che fanno riferimento presunte irregolarità. 💣 #IoC 1270 🦠 #Malware 9 (famiglie) 🐟 #Phishing 32 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-6-12-giugno/

🇮🇹 Continua lo smishing a tema #INPS con richiesta di CU e dati lavorativi ⚠️ Il CERT-AGID ha rilevato una nuova campagna m
+1
🇮🇹 Continua lo smishing a tema #INPS con richiesta di CU e dati lavorativi ⚠️ Il CERT-AGID ha rilevato una nuova campagna malevola distribuita via SMS e visualizzabile esclusivamente da dispositivi mobili. 🔎 Di particolare rilievo la richiesta di dati lavorativi e reddituali ai fini di profilazione delle vittime. A seguire l'elenco completo dei dati richiesti: ➖ 👤 Nome, cognome, IBAN, telefono ed email ➖ 🏢 Dati lavorativi, buste paga e CU ➖ 🪪 Fronte/retro di documenti identificativi: patente, tessera sanitaria e CI. ➖ 🤳 Selfie 🚧 Azioni di contrasto ➤ Informato tempestivamente l'Ente coinvolto. ➤ Richiesta la dismissione del dominio al registrar. ➤ Gli IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID. ℹ️ Download #IoC👇 🔗 https://cert-agid.gov.it/wp-content/uploads/2026/06/smishing_INPS_08-06-2026.json

📣 Forum PA 2026 | AgID - Stand 1C 📅 Martedì 9 giugno 2026 | ore 11:00–12:00 🔎 L'area Vigilanza e Sicurezza di AgID present
📣 Forum PA 2026 | AgID - Stand 1C 📅 Martedì 9 giugno 2026 | ore 11:00–12:00 🔎 L'area Vigilanza e Sicurezza di AgID presenterà l'intervento "Vigilanza, accessibilità e sicurezza per la transizione digitale delle pubbliche amministrazioni". 🎯 Nel corso dell'incontro, il CERT-AGID condividerà analisi e riflessioni sulle principali minacce informatiche che hanno interessato di recente il nostro Paese. ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇 🔗 https://www.agid.gov.it/it/notizie/agid-forum-pa-2026-idee-e-soluzioni-digitali-una-pa-che-genera-futuro

Sintesi riepilogativa delle campagne malevole nella settimana del 30 maggio – 5 giugno 2026 In questa settimana, il CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 maggio – 5 giugno 2026 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 201 campagne malevole, di cui 159 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1421 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Individuate diverse nuove campagne di phishing che abusano del nome e del logo dell’Agenzia delle Entrate sfruttando pretesti vari. ➡️ Rilevato un elevato numero di campagne a tema multe ai danni di #SEND – Servizio Notifiche Digitali. 💣 #IoC 1421 🦠 #Malware 15 (famiglie) 🐟 #Phishing 29 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-maggio-5-giugno/

🇮🇹 Nuove campagne di phishing ai danni di #AdE ⚠️ Con l’avvicinarsi del periodo di presentazione delle dichiarazioni dei re
🇮🇹 Nuove campagne di phishing ai danni di #AdE ⚠️ Con l’avvicinarsi del periodo di presentazione delle dichiarazioni dei redditi, negli ultimi giorni il CERT-AGID ha due nuove campagne di #phishing che abusano del nome e del logo dell’Agenzia delle Entrate: una che richiede dati dell'utente per procedere con l'elaborazione di un presunto rimborso e una che si presenta come una richiesta di compilare una “dichiarazione fiscale criptovalute”. 🎯 Oltre a richiedere dati personali come nome, cognome, codice fiscale, email e numero di telefono, l'obiettivo principale dei truffatori è acquisire informazioni di carte di credito o debito. 🚧 Azioni di contrasto ➤ L'ente interessato è stato informato della problematica. ➤ È stata richiesta la dismissione dei domini malevoli al Registrar. ➤ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID. ℹ️ Download #IoC 👇 🔗 https://cert-agid.gov.it/wp-content/uploads/2026/06/phishing_AdE_04-06-2026.json

Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 maggio 2026 In questa settimana, il CERT-AGID ha ri
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 maggio 2026 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 94 campagne malevole, di cui 75 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1014 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Individuate diverse nuove campagne a tema multe che sfruttano in modo fraudolento il nome di SEND – Servizio Notifiche Digitali. ➡️ Rilevata una campagna di phishing diretta agli studenti e al personale dell’Università degli Studi di Bari Aldo Moro. 💣 #IoC 1014 🦠 #Malware 9 (famiglie) 🐟 #Phishing 26 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-maggio/

🇮🇹 Nuove campagne di phishing #SEND a tema multe ⚠️ Il CERT-AGID ha individuato nuove campagne che sfruttano in modo fraudo
🇮🇹 Nuove campagne di phishing #SEND a tema multe ⚠️ Il CERT-AGID ha individuato nuove campagne che sfruttano in modo fraudolento il nome di SEND - Servizio Notifiche Digitali, piattaforma che permette di inviare e ricevere comunicazioni con valore legale. 🎣 L'esca impiegata nelle comunicazioni è simile a quella delle frequenti campagne #pagoPA: riferimenti a #multe non pagate per indurre gli utenti a inserire dati personali e bancari nella pagina fraudolenta che imita la piattaforma ufficiale. 🎯 Lo scopo è quello di rubare i dati delle carte di credito delle vittime. ℹ️ Ulteriori informazioni e download #IoC 👇 🔗 https://cert-agid.gov.it/news/nuove-campagne-di-phishing-a-tema-send/

🇮🇹 Phishing mirato all'Università di Bari ⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing mirato, diretta ag
🇮🇹 Phishing mirato all'Università di Bari ⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing mirato, diretta agli studenti e al personale dell'Università degli Studi di Bari Aldo Moro. La pagina fraudolenta, realizzata e ospitata tramite Weebly, imita il portale di accesso all'area privata dell'ateneo. 🎯 I criminali mirano a impossessarsi delle credenziali istituzionali di studenti e dipendenti tramite un falso form di login. 🚧 Azioni di contrasto #UniBa è stata prontamente informata della minaccia in corso, è stata richiesta la dismissione della pagina malevola a #Weebly e gli Indicatori di Compromissione sono stati diramati a tutti gli enti accreditati al feed del CERT-AGID. ℹ️ Download #IoC👇 🔗 https://cert-agid.gov.it/wp-content/uploads/2026/05/phishing_UniBa_25-05-2026.json

Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 maggio 2026 In questa settimana, il CERT-AGID ha ri
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 maggio 2026 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 104 campagne malevole, di cui 73 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 828 indicatori di compromissione (IoC) individuati. Eventi di particolare interesse: ➡️ Individuata una campagna di phishing mirato, ospitata tramite Wix, che si finge il portale per l’accesso all’area riservata dell’Università della Basilicata. ➡️ Pubblicato un paper sull’uso di workflow agentici per analisi di malware a firma del CERT-AGID. 💣 #IoC 828 🦠 #Malware 12 (famiglie) 🐟 #Phishing 28 (brand) ℹ️ Ulteriori approfondimenti 👇 🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-maggio/

Analisi malware agentica: esperienze e metriche sul campo Dalla sostenibilità dei token cloud alla sfida dei modelli locali �
Analisi malware agentica: esperienze e metriche sul campo Dalla sostenibilità dei token cloud alla sfida dei modelli locali 🤖 Nel contesto della malware analysis, l'impiego di agenti autonomi si scontra oggi con un limite strutturale, la crescita esponenziale del contesto e un consumo di token che rende i modelli di frontiera in cloud finanziariamente non scalabili sul lungo periodo. ❔ La domanda di fondo è quindi pratica: è possibile trasferire questi workflow complessi su infrastrutture interamente locali? Quali sono i modelli, gli orchestratori e i runtime abbastanza maturi da sostenere task reali su macchine vincolate senza collassare? 📖 Lo studio del CERT-AGID è disponibile qui 👇 🔗 https://www.agid.gov.it/it/notizie/workflow-agentici-e-analisi-malware-dal-cert-agid-uno-studio-su-modelli-locali-e