Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 settembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 75 campagne malevole, di cui 41 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1235 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/wv3c5AeA4MxTp8py8
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 75 campagne malevole, di cui 41 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1235 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/wv3c5AeA4MxTp8py8
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 settembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 75 campagne malevole, di cui 41 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Forwarded from Garante per la protezione dei dati personali
🔴🎙️PODCAST "La scuola a prova di privacy"
Dalla pubblicazione delle foto degli studenti sui social alle piattaforme didattiche online, dalle chat dei genitori all’uso dell’intelligenza artificiale, ogni gesto, digitale, può avere effetti collaterali anche gravi. Ma quali sono le regole? Chi decide cos’è lecito? E soprattutto, come possiamo insegnare ai nostri ragazzi a tutelarsi?
Ne abbiamo parlato con Agostino Ghiglia, componente del Collegio del Garante Privacy.
Ascolta l'episodio ➡️ https://www.garanteprivacy.it/podcast#4
Dalla pubblicazione delle foto degli studenti sui social alle piattaforme didattiche online, dalle chat dei genitori all’uso dell’intelligenza artificiale, ogni gesto, digitale, può avere effetti collaterali anche gravi. Ma quali sono le regole? Chi decide cos’è lecito? E soprattutto, come possiamo insegnare ai nostri ragazzi a tutelarsi?
Ne abbiamo parlato con Agostino Ghiglia, componente del Collegio del Garante Privacy.
Ascolta l'episodio ➡️ https://www.garanteprivacy.it/podcast#4
Campagna malware abusa di strumenti di RMM legittimi tramite falsa condivisione di documenti
Negli ultimi giorni è stata osservata una nuova campagna malevola a tema condivisione documenti, che riprende lo schema già osservato nella precedente distribuzione della finta patch per la firma digitale. In questo caso, però, i messaggi sono in lingua inglese e viene utilizzato uno strumento diverso.
by CERT-AgID - https://r.zerozone.it/post/pAXyV8xTw8jWd9Pss
Negli ultimi giorni è stata osservata una nuova campagna malevola a tema condivisione documenti, che riprende lo schema già osservato nella precedente distribuzione della finta patch per la firma digitale. In questo caso, però, i messaggi sono in lingua inglese e viene utilizzato uno strumento diverso.
by CERT-AgID - https://r.zerozone.it/post/pAXyV8xTw8jWd9Pss
CERT-AGID
Campagna malware abusa di strumenti di RMM legittimi tramite falsa condivisione di documenti
Negli ultimi giorni è stata osservata una nuova campagna malevola a tema condivisione documenti, che riprende lo schema già osservato nella precedente distribuzione della finta patch per la firma digitale. In questo caso, però, i messaggi sono in lingua inglese…
GitHub - guofei9987/blind_watermark: Blind&Invisible Watermark ,图片盲水印,提取水印无须原图!
https://github.com/guofei9987/blind_watermark
https://github.com/guofei9987/blind_watermark
GitHub
GitHub - guofei9987/blind_watermark: Blind&Invisible Watermark ,图片盲水印,提取水印无须原图!
Blind&Invisible Watermark ,图片盲水印,提取水印无须原图!. Contribute to guofei9987/blind_watermark development by creating an account on GitHub.
LG WebOS TV Path Traversal, Authentication Bypass and Full Device Takeover - SSD Secure Disclosure
https://ssd-disclosure.com/lg-webos-tv-path-traversal-authentication-bypass-and-full-device-takeover/?twclid=2-6dwsxiahkwe6njl74g0gfzey0
https://ssd-disclosure.com/lg-webos-tv-path-traversal-authentication-bypass-and-full-device-takeover/?twclid=2-6dwsxiahkwe6njl74g0gfzey0
SSD Secure Disclosure
LG WebOS TV Path Traversal, Authentication Bypass and Full Device Takeover - SSD Secure Disclosure
Affected Versions Vendor Response The vendor has issued an advisory SMR-SEP-2025, available at: https://lgsecurity.lge.com/bulletins/tv in regard to the below described vulnerability Credit The vulnerability was disclosed during our TyphoonPWN 2025 LG Category…
False comunicazioni riguardanti il Politecnico di Milano usate per veicolare FormBook
Negli scorsi giorni il CERT-AGID ha individuato e analizzato una campagna mirata alla diffusione del malware FormBook tramite e‑mail dirette, presumibilmente, a operatori del settore edilizio. Il messaggio, ben formattato e curato nei dettagli, simula di provenire da un ufficio del Politecnico di Milano e invita i destinatari a [...]
by CERT-AgID - https://r.zerozone.it/post/H1fDYQz6VUyQ4ZAG4
Negli scorsi giorni il CERT-AGID ha individuato e analizzato una campagna mirata alla diffusione del malware FormBook tramite e‑mail dirette, presumibilmente, a operatori del settore edilizio. Il messaggio, ben formattato e curato nei dettagli, simula di provenire da un ufficio del Politecnico di Milano e invita i destinatari a [...]
by CERT-AgID - https://r.zerozone.it/post/H1fDYQz6VUyQ4ZAG4
CERT-AGID
False comunicazioni riguardanti il Politecnico di Milano usate per veicolare FormBook
Negli scorsi giorni il CERT-AGID ha individuato e analizzato una campagna mirata alla diffusione del malware FormBook tramite e‑mail dirette, presumibilmente, a operatori del settore edilizio.
Il messaggio, ben formattato e curato nei dettagli, simula di…
Il messaggio, ben formattato e curato nei dettagli, simula di…
Sicurezza Cyber PA: nuove sfide e rischi da hacktivism e supply chain. La soluzione per la resilienza estesa
Nel contesto attuale, la sicurezza informatica della PA italiana sta affrontando sfide nuove e senza precedenti. L’aumento esponenziale degli attacchi, spesso di matrice ideologica e legati a conflitti geopolitici, unito alla crescente complessità delle infrastrutture IT/OT/IoT, impone un cambio di paradigma radicale: da una difesa basata sul perimetro tradizionale a [...]
by ForumPA - https://r.zerozone.it/post/c0x5wQ6REdPUV7agv
Nel contesto attuale, la sicurezza informatica della PA italiana sta affrontando sfide nuove e senza precedenti. L’aumento esponenziale degli attacchi, spesso di matrice ideologica e legati a conflitti geopolitici, unito alla crescente complessità delle infrastrutture IT/OT/IoT, impone un cambio di paradigma radicale: da una difesa basata sul perimetro tradizionale a [...]
by ForumPA - https://r.zerozone.it/post/c0x5wQ6REdPUV7agv
FPA
Sicurezza Cyber PA: rischi da hacktivism e supply chain
Nuova ondata di attacchi hacktivism compromette la disponibilità dei servizi pubblici. La soluzione Gyala in difesa dei dati dei cittadini.
Prendetevi 21 minuti e 20 secondi per ascoltare questo podcast. Davvero, dico sul serio. Raramente ho ascoltato 20 minuti così lucidi e chiari sulla situazione attuale.
https://www.spreaker.com/episode/dk-10x02-e-se-facessimo-gli-europei--67789209
https://www.spreaker.com/episode/dk-10x02-e-se-facessimo-gli-europei--67789209
Spreaker
DK 10x02 - E... se facessimo gli europei?
Con il collasso democratico degli USA ormai innegabile, l'Europa si accorge all'improvviso di essere legata mani e piedi a un impero che affonda. E la reazione dei nostri politici è di reiterare le professioni di atlantismo e di fede in un mitologico "Occidente"…
❤2
Ransomware sugli smartphone Samsung che sfrutta E-FOTA
TL;DR La funzionalità di gestione delle "flotte aziendali" di Samsung, E-FOTA, viene usata anche da alcuni attori cybercriminali per compiere attacchi ai danni di incauti utenti, bloccando lo smartphone della vittima e chiedendo un riscatto. Source
by Zerozone.it - https://r.zerozone.it/post/YcQ6VKCSpSbPBM5GA
TL;DR La funzionalità di gestione delle "flotte aziendali" di Samsung, E-FOTA, viene usata anche da alcuni attori cybercriminali per compiere attacchi ai danni di incauti utenti, bloccando lo smartphone della vittima e chiedendo un riscatto. Source
by Zerozone.it - https://r.zerozone.it/post/YcQ6VKCSpSbPBM5GA
zerozone.it
Ransomware sugli smartphone Samsung che sfrutta E-FOTA • zerozone.it
TL;DR La funzionalità di gestione delle “flotte aziendali” di Samsung, E-FOTA, viene usata anche da alcuni attori cybercriminali per compiere attacchi ai danni di incauti utenti…
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 settembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 43 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 776 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/CwgtwhRXbrshpups9
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 43 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 776 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/CwgtwhRXbrshpups9
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 settembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 43 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…