Il Blog di Michele Pinassi

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 aprile In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 128 campagne malevole, di cui 96 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1337 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/vzntNz7uHhnCue8yf

"Le indagini hanno evidenziato come la donna abbia sfruttato un errore del sistema informatico dell'Ufficio Anagrafe comunale che avrebbe dovuto registrare il decesso e trasmettere i relativi atti all'Inps consentendo cosi' l'interruzione degli accrediti pensionistici." Un errore scoperto dopo 13 anni. TREDICI ANNI. https://www.agi.it/cronaca/news/2026-04-17/nuoro-truffa-pensione-madre-morta-36622724/

L'illusione di essere ascoltati. Avete mai provato a confidarvi o a chiedere consigli a un chatbot? Se si, come è andata? https://www.agendadigitale.eu/cultura-digitale/adolescenti-e-ai-lillusione-di-essere-ascoltati-e-i-rischi-per-le-relazioni/

" Von der Leyen dice che l'app europea di age verification "ticks all the boxes": privacy massima, gira ovunque, open source. Un tale su X la buca in due minuti toccando un file XML. Io ho smontato il repo, avviato un emulatore, e in un pomeriggio ho collezionato otto vulnerabilita' e un difetto architetturale che nessuna patch sistema. Il verifier riceve una presentazione firmata che attesta un solo fatto: age_over_18 = true. Non riceve una prova che chi la presenta sia la persona a cui e' stata emessa. " https://pinperepette.github.io/signal.pirate/articoli/l-eta-e-un-booleano.html

Proof of Concept (PoC) che illustra una vulnerabilità critica di "Privilege Escalation" (scalata dei privilegi) in Windows Defender, scoperta recentemente (aprile 2026). https://github.com/Nightmare-Eclipse/RedSun

Gruppo ICM SPA Ransomware group called qilin claims attack for Gruppo ICM SPA. The target comes from Italy. We identify this attack with following hash code: 00c98725610990c3168f25b07a64f6a81684c395abc13044428ab29627ac1898 (ID: 31422)Target victim website: N/D by RansomFeed - https://r.zerozone.it/post/6FBaHUGvYU1A5APfj

CSA SpA Ransomware group called akira claims attack for CSA SpA. The target comes from Italy. We identify this attack with following hash code: a01bbd7ffb1e770ca8597141adc7b31ee42a6210a042ceec7d074c13f3b3e1ee (ID: 31406)Target victim website: N/D by RansomFeed - https://r.zerozone.it/post/STmxemfmmq5SgQHyv

Attacco hacker a Booking.com, rubate informazioni sui clienti | Sky TG24 https://tg24.sky.it/tecnologia/2026/04/14/attacco-hacker-booking

Servetto Srl Ransomware group called lamashtu claims attack for Servetto Srl. The target comes from Italy. We identify this attack with following hash code: cec4b3c2d1123efbd13610da31c2e0778bb5a0afdcd7d38aa565511019ba219d (ID: 31348)Target victim website: servetto.it by RansomFeed - https://r.zerozone.it/post/Bae1JgJ1gWynyg4Tm

ClientSolution EFO Service Srl Logitech Srl Safety Ransomware group called lamashtu claims attack for ClientSolution EFO Service Srl Logitech Srl Safety. The target comes from Italy. We identify this attack with following hash code: 4f147e72772b522f0c3cc53980abcf4c5121b8e28e401cb36bfb0fc66729b7d1 (ID: 31349)Target victim website: clientsolution.it by RansomFeed - https://r.zerozone.it/post/DKHCgg9hEuydScnu2

www.sistemigestioneintegrata.eu Ransomware group called dragonforce claims attack for www.sistemigestioneintegrata.eu. The target comes from Italy. We identify this attack with following hash code: 427c183b1fba074d9479346a998456519878141907c0c580077f156d9fc8dacd (ID: 31322)Target victim website: N/D by RansomFeed - https://r.zerozone.it/post/CPQVTy6uk4bK4QsPP

Agenzia delle Entrate – campagna di phishing mirata alle Pubbliche Amministrazioni Il CERT-AGID ha rilevato una campagna di phishing ai danni dell'Agenzia delle Entrate che mira a carpire le credenziali di accesso degli utenti. Ciò che distingue questa campagna da altre precedenti è che è particolarmente mirata a Pubbliche Amministrazioni, oltre che ad aziende private. by CERT-AgID - https://r.zerozone.it/post/4XH4rKTQQZabkPvvB

Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 aprile In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 117 campagne malevole, di cui 90 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2313 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/SPvZvrR42gHyy5VzF