Stagione 2, Ep. 6 – un natale difficile
“La Natura, rossa di zanne e d’artigli.”Alfred Tennyson Un natale decisamente complicato, quello dell’anno 2020. Non solo per…

by Zerozone.it - https://www.zerozone.it/diario-dalla-quarantena/stagione-2-ep-6-un-natale-difficile/18530

Cybersecurity in 2020: Data Breach TOP10
L’annus horribilis 2020 sta per concludersi ed è il momento di fare un bilancio dei 12 mesi appena…

by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/cybersecurity-in-2020-data-breach-top10/18539

Ho. un problema?
“Non giudico le persone dai loro errori ma dalla loro voglia di rimediare.”Bob Marley Nella tarda serata di…

by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/ho-un-problema/18557

Stagione 2, Ep. 7 – Buongiorno 2021!
“Oggi non è che un giorno qualunque di tutti i giorni che verranno, ma ciò che farai in…

by Zerozone.it - https://www.zerozone.it/politica-societa/stagione-2-ep-7-buongiorno-2021/18575

hhdstreams.club altro sito web di streaming con sorpresa?
I nostri sistemi di sicurezza perimetrale segnalano un altro sito web con javanoscript malevolo. Ce ne sono a…

by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/hhdstreams-club-altro-sito-web-di-streaming-con-sorpresa/18583

Campagna di phishing sfrutta il nome dell’Agenzia delle Dogane
Il CERT-AGID, in collaborazione con D3Lab, ha riscontrato una campagna di phishing che usa il nome dell’Agenzia delle Dogane. Nell’e-mail, in italiano piuttosto corretto, sono presenti riferimenti a finte normative doganali che consentirebbero l’uso di paysafecard per il pagamento delle tasse di dogana. L’intento è quello di convincere le vittime a comprare una paysafecard del [...]

by CERT-AgID - https://cert-agid.gov.it/news/phishing/phishing-sfrutta-il-nome-dellagenzia-delle-dogane/

Semplificare l’analisi di Emotet con Python e iced x86
In questi giorni l’Italia è interessata da campagne Emotet che fanno uso di payload offuscati che rendono l’analisi statica piuttosto tediosa. In questo caso infatti l’uso di un debugger non si rileva molto utile.La variante di Emotet analizzata impiega varie tecniche di offuscazione del codice, una di queste è nota come CFO (Control Flow Obfuscation); [...]

by CERT-AgID - https://cert-agid.gov.it/news/malware/semplificare-lanalisi-di-emotet-con-python-e-iced-x86/

Sintesi riepilogativa delle campagne malevole della settimana (corta) 24/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 2 generiche veicolata anche in Italia e 15 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 353 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-corta-24-12-2020/

Sintesi riepilogativa delle campagne malevole della settimana 18/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-18-12-2020/

Monitoraggio sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS nei portali Istituzionali della PA
I servizi digitali erogati dalla Pubblica Amministrazione sono cruciali per il funzionamento del sistema Paese. La minaccia cibernetica cresce continuamente in quantità e qualità, determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali [...]

by CERT-AgID - https://cert-agid.gov.it/news/monitoraggio-sul-corretto-utilizzo-del-protocollo-https-e-dei-livelli-di-aggiornamento-delle-versioni-dei-cms-nei-portali-istituzionali-della-pa/

Phishing Poste a tema SPID
E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID. L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore. Cliccando sul link vengono effettuati [...]

by CERT-AgID - https://cert-agid.gov.it/news/phishing/phishing-poste-a-tema-spid/

Sintesi riepilogativa delle campagne malevole della settimana 11/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 5 generiche veicolate anche in Italia e 20 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 489 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-11-12-2020/

Sintesi riepilogativa delle campagne malevole della settimana 04/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 3 generiche veicolate anche in Italia e 22 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-04-12-2020/

Sintesi riepilogativa delle campagne malevole della settimana 27/11/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole attive, di cui 2 veicolate anche in Italia e 12 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 243 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-27-11-2020/

Riepilogo delle campagne malevole che hanno interessato l’Italia nell’ultimo quadrimestre 2020
A partire dalla fine del mese di agosto 2020 il Cert-AgID ha iniziato a censire le campagne malevole che hanno interessato il Paese tramite una piattaforma sviluppata internamente che ha consentito di estrarre e diramare alla propria constituency oltre 6500 IoC integrandosi con i progetti CNTI e MISP gestiti dallo stesso Cert. Dettaglio delle informazioni [...]

by CERT-AgID - https://cert-agid.gov.it/news/riepilogo-delle-campagne-malevole-che-hanno-interessato-litalia-nellultimo-quadrimestre-2020/

Falsa comunicazione Cashback di Stato veicola malware
È in corso una campagna malspam volta a veicolare un malware facendo leva sul recente programma di rimborso in denaro per acquisti effettuati con strumenti di pagamento elettronici, meglio noto come Cashback di Stato. L’email, della quale si riporta lo screenshot, è pervenuta al Cert-AgID grazie alla rilevazione e alla tempestiva segnalazione di D3Lab che [...]

by CERT-AgID - https://cert-agid.gov.it/news/malware/falsa-comunicazione-cashback-di-stato-veicola-malware/

ESP8266 Relay board
Qualche mese fa acquistai per pochi euro su Aliexpress, per un progetto che poi non ho realizzato, una…

by Zerozone.it - https://www.zerozone.it/linux-e-open-source/esp8266-relay-board/18628

Sintesi riepilogativa delle campagne malevole della settimana 08/01/2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 16 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 129 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-08-01-2021/

Segnalo il post di Pavel Durov, fondatore di Telegram, che sottolinea le differenze tra WhatsApp e Telegram. È solo il suo punto di vista, ovviamente, ma contiene informazioni interessanti. Soprattutto per chi ha ancora dubbi sul perché è l'ora di abbandonare WhatsApp...