Stagione 2, Ep. 6 – un natale difficile
“La Natura, rossa di zanne e d’artigli.”Alfred Tennyson Un natale decisamente complicato, quello dell’anno 2020. Non solo per…
by Zerozone.it - https://www.zerozone.it/diario-dalla-quarantena/stagione-2-ep-6-un-natale-difficile/18530
“La Natura, rossa di zanne e d’artigli.”Alfred Tennyson Un natale decisamente complicato, quello dell’anno 2020. Non solo per…
by Zerozone.it - https://www.zerozone.it/diario-dalla-quarantena/stagione-2-ep-6-un-natale-difficile/18530
Il blog di Michele Pinassi
Stagione 2, Ep. 6 – un natale difficile
“La Natura, rossa di zanne e d’artigli.”Alfred Tennyson Un natale decisamente complicato, quello dell’anno 2020. Non solo per…
Cybersecurity in 2020: Data Breach TOP10
L’annus horribilis 2020 sta per concludersi ed è il momento di fare un bilancio dei 12 mesi appena…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/cybersecurity-in-2020-data-breach-top10/18539
L’annus horribilis 2020 sta per concludersi ed è il momento di fare un bilancio dei 12 mesi appena…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/cybersecurity-in-2020-data-breach-top10/18539
Il blog di Michele Pinassi
Cybersecurity in 2020: Data Breach TOP10
L’annus horribilis 2020 sta per concludersi ed è il momento di fare un bilancio dei 12 mesi appena…
Ho. un problema?
“Non giudico le persone dai loro errori ma dalla loro voglia di rimediare.”Bob Marley Nella tarda serata di…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/ho-un-problema/18557
“Non giudico le persone dai loro errori ma dalla loro voglia di rimediare.”Bob Marley Nella tarda serata di…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/ho-un-problema/18557
Il blog di Michele Pinassi
Ho. un problema?
“Non giudico le persone dai loro errori ma dalla loro voglia di rimediare.”Bob Marley Nella tarda serata di…
Stagione 2, Ep. 7 – Buongiorno 2021!
“Oggi non è che un giorno qualunque di tutti i giorni che verranno, ma ciò che farai in…
by Zerozone.it - https://www.zerozone.it/politica-societa/stagione-2-ep-7-buongiorno-2021/18575
“Oggi non è che un giorno qualunque di tutti i giorni che verranno, ma ciò che farai in…
by Zerozone.it - https://www.zerozone.it/politica-societa/stagione-2-ep-7-buongiorno-2021/18575
Il blog di Michele Pinassi
Stagione 2, Ep. 7 – Buongiorno 2021!
“Oggi non è che un giorno qualunque di tutti i giorni che verranno, ma ciò che farai in…
hhdstreams.club altro sito web di streaming con sorpresa?
I nostri sistemi di sicurezza perimetrale segnalano un altro sito web con javanoscript malevolo. Ce ne sono a…
by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/hhdstreams-club-altro-sito-web-di-streaming-con-sorpresa/18583
I nostri sistemi di sicurezza perimetrale segnalano un altro sito web con javanoscript malevolo. Ce ne sono a…
by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/hhdstreams-club-altro-sito-web-di-streaming-con-sorpresa/18583
Il blog di Michele Pinassi
hhdstreams.club altro sito web di streaming con sorpresa?
I nostri sistemi di sicurezza perimetrale segnalano un altro sito web con javanoscript malevolo. Ce ne sono a…
Campagna di phishing sfrutta il nome dell’Agenzia delle Dogane
Il CERT-AGID, in collaborazione con D3Lab, ha riscontrato una campagna di phishing che usa il nome dell’Agenzia delle Dogane. Nell’e-mail, in italiano piuttosto corretto, sono presenti riferimenti a finte normative doganali che consentirebbero l’uso di paysafecard per il pagamento delle tasse di dogana. L’intento è quello di convincere le vittime a comprare una paysafecard del [...]
by CERT-AgID - https://cert-agid.gov.it/news/phishing/phishing-sfrutta-il-nome-dellagenzia-delle-dogane/
Il CERT-AGID, in collaborazione con D3Lab, ha riscontrato una campagna di phishing che usa il nome dell’Agenzia delle Dogane. Nell’e-mail, in italiano piuttosto corretto, sono presenti riferimenti a finte normative doganali che consentirebbero l’uso di paysafecard per il pagamento delle tasse di dogana. L’intento è quello di convincere le vittime a comprare una paysafecard del [...]
by CERT-AgID - https://cert-agid.gov.it/news/phishing/phishing-sfrutta-il-nome-dellagenzia-delle-dogane/
CERT-AGID
Campagna di phishing sfrutta il nome dell’Agenzia delle Dogane
Semplificare l’analisi di Emotet con Python e iced x86
In questi giorni l’Italia è interessata da campagne Emotet che fanno uso di payload offuscati che rendono l’analisi statica piuttosto tediosa. In questo caso infatti l’uso di un debugger non si rileva molto utile.La variante di Emotet analizzata impiega varie tecniche di offuscazione del codice, una di queste è nota come CFO (Control Flow Obfuscation); [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/semplificare-lanalisi-di-emotet-con-python-e-iced-x86/
In questi giorni l’Italia è interessata da campagne Emotet che fanno uso di payload offuscati che rendono l’analisi statica piuttosto tediosa. In questo caso infatti l’uso di un debugger non si rileva molto utile.La variante di Emotet analizzata impiega varie tecniche di offuscazione del codice, una di queste è nota come CFO (Control Flow Obfuscation); [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/semplificare-lanalisi-di-emotet-con-python-e-iced-x86/
CERT-AGID
Semplificare l’analisi di Emotet con Python e iced x86
Sintesi riepilogativa delle campagne malevole della settimana (corta) 24/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 2 generiche veicolata anche in Italia e 15 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 353 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-corta-24-12-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 2 generiche veicolata anche in Italia e 15 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 353 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-corta-24-12-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana (corta) 24/12/2020
Sintesi riepilogativa delle campagne malevole della settimana 18/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-18-12-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-18-12-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 18/12/2020
Monitoraggio sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS nei portali Istituzionali della PA
I servizi digitali erogati dalla Pubblica Amministrazione sono cruciali per il funzionamento del sistema Paese. La minaccia cibernetica cresce continuamente in quantità e qualità, determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali [...]
by CERT-AgID - https://cert-agid.gov.it/news/monitoraggio-sul-corretto-utilizzo-del-protocollo-https-e-dei-livelli-di-aggiornamento-delle-versioni-dei-cms-nei-portali-istituzionali-della-pa/
I servizi digitali erogati dalla Pubblica Amministrazione sono cruciali per il funzionamento del sistema Paese. La minaccia cibernetica cresce continuamente in quantità e qualità, determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali [...]
by CERT-AgID - https://cert-agid.gov.it/news/monitoraggio-sul-corretto-utilizzo-del-protocollo-https-e-dei-livelli-di-aggiornamento-delle-versioni-dei-cms-nei-portali-istituzionali-della-pa/
CERT-AGID
Monitoraggio sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS nei portali Istituzionali…
Phishing Poste a tema SPID
E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID. L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore. Cliccando sul link vengono effettuati [...]
by CERT-AgID - https://cert-agid.gov.it/news/phishing/phishing-poste-a-tema-spid/
E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID. L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore. Cliccando sul link vengono effettuati [...]
by CERT-AgID - https://cert-agid.gov.it/news/phishing/phishing-poste-a-tema-spid/
CERT-AGID
[Aggiornamento] Phishing Poste a tema SPID
Sintesi riepilogativa delle campagne malevole della settimana 11/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 5 generiche veicolate anche in Italia e 20 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 489 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-11-12-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 5 generiche veicolate anche in Italia e 20 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 489 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-11-12-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 11/12/2020
Sintesi riepilogativa delle campagne malevole della settimana 04/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 3 generiche veicolate anche in Italia e 22 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-04-12-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 3 generiche veicolate anche in Italia e 22 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-04-12-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 04/12/2020
Sintesi riepilogativa delle campagne malevole della settimana 27/11/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole attive, di cui 2 veicolate anche in Italia e 12 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 243 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-27-11-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole attive, di cui 2 veicolate anche in Italia e 12 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 243 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-27-11-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 27/11/2020
Riepilogo delle campagne malevole che hanno interessato l’Italia nell’ultimo quadrimestre 2020
A partire dalla fine del mese di agosto 2020 il Cert-AgID ha iniziato a censire le campagne malevole che hanno interessato il Paese tramite una piattaforma sviluppata internamente che ha consentito di estrarre e diramare alla propria constituency oltre 6500 IoC integrandosi con i progetti CNTI e MISP gestiti dallo stesso Cert. Dettaglio delle informazioni [...]
by CERT-AgID - https://cert-agid.gov.it/news/riepilogo-delle-campagne-malevole-che-hanno-interessato-litalia-nellultimo-quadrimestre-2020/
A partire dalla fine del mese di agosto 2020 il Cert-AgID ha iniziato a censire le campagne malevole che hanno interessato il Paese tramite una piattaforma sviluppata internamente che ha consentito di estrarre e diramare alla propria constituency oltre 6500 IoC integrandosi con i progetti CNTI e MISP gestiti dallo stesso Cert. Dettaglio delle informazioni [...]
by CERT-AgID - https://cert-agid.gov.it/news/riepilogo-delle-campagne-malevole-che-hanno-interessato-litalia-nellultimo-quadrimestre-2020/
CERT-AGID
Riepilogo delle campagne malevole che hanno interessato l’Italia nell’ultimo quadrimestre 2020
Falsa comunicazione Cashback di Stato veicola malware
È in corso una campagna malspam volta a veicolare un malware facendo leva sul recente programma di rimborso in denaro per acquisti effettuati con strumenti di pagamento elettronici, meglio noto come Cashback di Stato. L’email, della quale si riporta lo screenshot, è pervenuta al Cert-AgID grazie alla rilevazione e alla tempestiva segnalazione di D3Lab che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/falsa-comunicazione-cashback-di-stato-veicola-malware/
È in corso una campagna malspam volta a veicolare un malware facendo leva sul recente programma di rimborso in denaro per acquisti effettuati con strumenti di pagamento elettronici, meglio noto come Cashback di Stato. L’email, della quale si riporta lo screenshot, è pervenuta al Cert-AgID grazie alla rilevazione e alla tempestiva segnalazione di D3Lab che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/falsa-comunicazione-cashback-di-stato-veicola-malware/
CERT-AGID
Falsa comunicazione Cashback di Stato veicola malware
ESP8266 Relay board
Qualche mese fa acquistai per pochi euro su Aliexpress, per un progetto che poi non ho realizzato, una…
by Zerozone.it - https://www.zerozone.it/linux-e-open-source/esp8266-relay-board/18628
Qualche mese fa acquistai per pochi euro su Aliexpress, per un progetto che poi non ho realizzato, una…
by Zerozone.it - https://www.zerozone.it/linux-e-open-source/esp8266-relay-board/18628
Il blog di Michele Pinassi
ESP8266 Relay board
Qualche mese fa acquistai per pochi euro su Aliexpress, per un progetto che poi non ho realizzato, una…
Sintesi riepilogativa delle campagne malevole della settimana 08/01/2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 16 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 129 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-08-01-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 16 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 129 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-08-01-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 08/01/2021