Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 18 con obiettivi italiani e 11 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 527 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/tAUpV3evVySEFyk5a
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 18 con obiettivi italiani e 11 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 527 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/tAUpV3evVySEFyk5a
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 18 con obiettivi italiani e 11 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Il post della Domenica: il declino dell'Impero Romano causato anche dagli alti livelli di piombo assimilati?
https://www.smithsonianmag.com/smart-news/ancient-romans-breathed-in-enough-lead-to-lower-their-iqs-study-finds-did-that-toxin-contribute-to-the-empires-fall-180985781/
https://www.smithsonianmag.com/smart-news/ancient-romans-breathed-in-enough-lead-to-lower-their-iqs-study-finds-did-that-toxin-contribute-to-the-empires-fall-180985781/
Smithsonian Magazine
Ancient Romans Breathed in Enough Lead to Lower Their IQs, Study Finds. Did That Toxin Contribute to the Empire’s Fall?
Using Arctic ice core samples, researchers estimate silver mining and smelting released enough lead during the Pax Romana to cause a 2.5- to 3-point drop in IQ
LA CORTE DI CASSAZIONE AMPLIA LA DEFINIZIONE DEL REATO DI ACCESSO ABUSIVO A UN SISTEMA INFORMATICO - CF News
https://www.cfnews.it/diritto/la-corte-di-cassazione-amplia-la-definizione-del-reato-di-accesso-abusivo-a-un-sistema-informatico/?cookieLawRefresh=1
https://www.cfnews.it/diritto/la-corte-di-cassazione-amplia-la-definizione-del-reato-di-accesso-abusivo-a-un-sistema-informatico/?cookieLawRefresh=1
www.cfnews.it
LA CORTE DI CASSAZIONE AMPLIA LA DEFINIZIONE DEL REATO DI ACCESSO ABUSIVO A UN SISTEMA INFORMATICO
La Cassazione amplia l’applicazione del reato di accesso abusivo ai sistemi informatici interni con la sentenza 40295/2024. Implicazioni per aziende e...
Ransomware: non solo riscatto ma almeno 7 voci di costo da considerare
Un attacco ransomware rappresenta un danno rilevante per qualsiasi realtà commerciale. Non solo per i costi imputabili all'eventuale riscatto da pagare per recuperare i dati "sequestrati" ma, soprattutto, per altre voci che fanno lievitare l'impatto economico complessivo di un attacco ransomware a cifre rilevanti. Source
by Zerozone.it - https://r.zerozone.it/post/UP3GAau2hjzxEH35J
Un attacco ransomware rappresenta un danno rilevante per qualsiasi realtà commerciale. Non solo per i costi imputabili all'eventuale riscatto da pagare per recuperare i dati "sequestrati" ma, soprattutto, per altre voci che fanno lievitare l'impatto economico complessivo di un attacco ransomware a cifre rilevanti. Source
by Zerozone.it - https://r.zerozone.it/post/UP3GAau2hjzxEH35J
zerozone.it
Ransomware: non solo riscatto ma almeno 7 voci di costo da considerare • zerozone.it
Un attacco ransomware rappresenta un danno rilevante per qualsiasi realtà commerciale. Non solo per i costi imputabili all’eventuale riscatto da pagare per recuperare i dati “sequestrati” ma…
Analisi di una campagna Lumma Stealer con falso CAPTCHA condotta attraverso domino italiano compromesso
Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l'impiego di CAPTCHA falsi, progettati per indurre gli utenti a eseguire noscript dannosi. Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché sfrutta la fiducia che gli utenti ripongono nelle sfide CAPTCHA, generalmente [...]
by CERT-AgID - https://r.zerozone.it/post/cWtUMs21CDkCxEJKD
Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l'impiego di CAPTCHA falsi, progettati per indurre gli utenti a eseguire noscript dannosi. Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché sfrutta la fiducia che gli utenti ripongono nelle sfide CAPTCHA, generalmente [...]
by CERT-AgID - https://r.zerozone.it/post/cWtUMs21CDkCxEJKD
CERT-AGID
Analisi di una campagna Lumma Stealer con falso CAPTCHA condotta attraverso domino italiano compromesso
Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l'impiego di CAPTCHA falsi, progettati per indurre gli utenti a eseguire noscript dannosi.
Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché…
Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché…
WEF_Global_Cybersecurity_Outlook_2025.pdf
2.8 MB
WEF Global Cybersecurity
Outlook 2025
Outlook 2025
Adattatore USB to Ethernet… con una (brutta) sorpresa!
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell'ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber. Source
by Zerozone.it - https://r.zerozone.it/post/3pUquJBCSDVvNSjem
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell'ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber. Source
by Zerozone.it - https://r.zerozone.it/post/3pUquJBCSDVvNSjem
zerozone.it
Adattatore USB to Ethernet… con una (brutta) sorpresa! • zerozone.it
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell’ignara vittima.
Microsoft ha apportato modifiche non autorizzate su Linux 6.13
https://www.punto-informatico.it/microsoft-ha-apportato-modifiche-non-autorizzate-su-linux-6-13/
https://www.punto-informatico.it/microsoft-ha-apportato-modifiche-non-autorizzate-su-linux-6-13/
Punto Informatico
Microsoft ha apportato modifiche non autorizzate su Linux 6.13
Una modifica eseguita senza autorizzazione da un ingegnere Microsoft su Linux 6.13 è stata disabilitata per aver causato delle problematiche.
💩2
Want to switch to a dumbphone but worry about things like two-factor authentication or map apps? These are my best tips and workarounds
https://www.theguardian.com/lifeandstyle/2025/jan/14/switching-smartphone-for-dumbphone-guide#img-3
https://www.theguardian.com/lifeandstyle/2025/jan/14/switching-smartphone-for-dumbphone-guide#img-3
the Guardian
You don’t need a smartphone: a practical, personal guide to downgrading your device
Want to switch to a dumbphone but worry about things like two-factor authentication or map apps? These are my best tips and workarounds
https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/
Individuato un repo con l'elenco degli IPS, a suo dire, "compromessi"
https://github.com/arsolutioner/fortigate-belsen-leak
Individuato un repo con l'elenco degli IPS, a suo dire, "compromessi"
https://github.com/arsolutioner/fortigate-belsen-leak
BleepingComputer
Hackers leak configs and VPN credentials for 15,000 FortiGate devices
A new hacking group has leaked the configuration files, IP addresses, and VPN credentials for over 15,000 FortiGate devices for free on the dark web, exposing a great deal of sensitive technical information to other cybercriminals.
xz-utils软件包liblzma库存在后门(CVE-2024-3094)
https://www.openwall.com/lists/oss-security/2024/03/29/4
by SeeBug - https://r.zerozone.it/post/5At9GXjdzayfhhPuS
https://www.openwall.com/lists/oss-security/2024/03/29/4
by SeeBug - https://r.zerozone.it/post/5At9GXjdzayfhhPuS
Phishing finanziario sfrutta false comunicazioni del Ministero della Salute
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che [...]
by CERT-AgID - https://r.zerozone.it/post/d0EG6KnSXhnNgpCxQ
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che [...]
by CERT-AgID - https://r.zerozone.it/post/d0EG6KnSXhnNgpCxQ
CERT-AGID
Phishing finanziario sfrutta false comunicazioni del Ministero della Salute
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari.
Tramite email fraudolente, ma apparentemente ufficiali, gli…
Tramite email fraudolente, ma apparentemente ufficiali, gli…