Analisi di Remcos RAT diffuso in Italia con campagna ClickFix a tema GLS
Le campagne basate sulla tecnica ClickFix sono ormai una tendenza consolidata: da circa un anno questo metodo viene sfruttato sempre più spesso per distribuire malware attraverso inganni che spingono l’utente a eseguire manualmente comandi dannosi. In Italia la prima evidenza documentata risale al gennaio di quest'anno, quando la tecnica [...]
by CERT-AgID - https://r.zerozone.it/post/6FvkhBF65ehQquyVz
Le campagne basate sulla tecnica ClickFix sono ormai una tendenza consolidata: da circa un anno questo metodo viene sfruttato sempre più spesso per distribuire malware attraverso inganni che spingono l’utente a eseguire manualmente comandi dannosi. In Italia la prima evidenza documentata risale al gennaio di quest'anno, quando la tecnica [...]
by CERT-AgID - https://r.zerozone.it/post/6FvkhBF65ehQquyVz
CERT-AGID
Analisi di Remcos RAT diffuso in Italia con campagna ClickFix a tema GLS
Le campagne basate sulla tecnica ClickFix sono ormai una tendenza consolidata: da circa un anno questo metodo viene sfruttato sempre più spesso per distribuire malware attraverso inganni che spingono l’utente a eseguire manualmente comandi dannosi.
In Italia…
In Italia…
Non amo particolarmente l'approccio di Camisani Calzolari ma questa volta mi trovo a doverne condividere un articolo interessante.
"E se oggi ci sembra comodo chiedere “mi consigli un prodotto?”, domani ci accorgeremo che abbiamo smesso di scegliere."
https://www.agendadigitale.eu/cultura-digitale/camisani-calzolari-lia-sta-divorando-internet-ecco-cosa-ci-aspetta/
"E se oggi ci sembra comodo chiedere “mi consigli un prodotto?”, domani ci accorgeremo che abbiamo smesso di scegliere."
https://www.agendadigitale.eu/cultura-digitale/camisani-calzolari-lia-sta-divorando-internet-ecco-cosa-ci-aspetta/
Agenda Digitale
Camisani Calzolari: "L'IA sta divorando Internet, ecco cosa ci aspetta"
Internet cambia per sempre: l'intelligenza artificiale assorbe ricerca, shopping e assistenza. Google, Amazon e OpenAI ridefiniscono l'accesso digitale.
❤1
Cyber-Resilienza sanitaria: l’esperienza zero trust dell’ASL Viterbo e la necessità di un approccio integrato IT/OT
L’evoluzione dell’ecosistema sanitario moderno ha elevato la sicurezza informatica da mera problematica tecnica a determinante strategico per la continuità operativa e, di riflesso, per la sicurezza del paziente. In un ambiente ospedaliero iperconnesso, un attacco cibernetico non rappresenta soltanto una violazione della privacy dei dati, ma può direttamente compromettere l’erogazione [...]
by ForumPA - https://r.zerozone.it/post/Hq6N7eruMtGJ5rVSk
L’evoluzione dell’ecosistema sanitario moderno ha elevato la sicurezza informatica da mera problematica tecnica a determinante strategico per la continuità operativa e, di riflesso, per la sicurezza del paziente. In un ambiente ospedaliero iperconnesso, un attacco cibernetico non rappresenta soltanto una violazione della privacy dei dati, ma può direttamente compromettere l’erogazione [...]
by ForumPA - https://r.zerozone.it/post/Hq6N7eruMtGJ5rVSk
FPA
Cyber-Resilienza sanitaria: l’esperienza zero trust dell'ASL Viterbo
L’ASL di Viterbo con Gyala ha implementato un modello avanzato di cybersecurity basato su una strategia di Difesa Attiva e Zero Trust.
Campagna di phishing a tema Facebook: falsa segnalazione di violazione Copyright
Il CERT-AGID ha avuto evidenza di una campagna di phishing veicolata tramite email che accusa il destinatario della comunicazione di aver violato, tramite il proprio account Facebook, il copyright di Universal Music Group (UMG) per l’uso del brano “Someone You Loved” di Lewis Capaldi.
by CERT-AgID - https://r.zerozone.it/post/ZuTQFbuWRgUVgWYRC
Il CERT-AGID ha avuto evidenza di una campagna di phishing veicolata tramite email che accusa il destinatario della comunicazione di aver violato, tramite il proprio account Facebook, il copyright di Universal Music Group (UMG) per l’uso del brano “Someone You Loved” di Lewis Capaldi.
by CERT-AgID - https://r.zerozone.it/post/ZuTQFbuWRgUVgWYRC
CERT-AGID
Campagna di phishing a tema Facebook: falsa segnalazione di violazione Copyright
Il CERT-AGID ha avuto evidenza di una campagna di phishing veicolata tramite email che accusa il destinatario della comunicazione di aver violato, tramite il proprio account Facebook, il copyright di Universal Music Group (UMG) per l’uso del brano “Someone…
"La Corte costituzionale di Bruxelles ha stabilito che la pubblica amministrazione non può imporre l’accesso digitale come unico canale. La sentenza del 25 settembre, nata da un ricorso di 24 organizzazioni civiche, afferma che perché la cittadinanza sia universale, deve esistere sempre anche una via non digitale: uno sportello, un telefono che risponde, modulistica su carta. Non per bloccare il digitale. Ma per non perdere le persone. "
https://www.lettera43.it/spid-digitalizzazione-pa-esclusione-diritti-sinistra/
https://www.lettera43.it/spid-digitalizzazione-pa-esclusione-diritti-sinistra/
Lettera43
Garantire il non-digitale è un diritto, non un ritorno al passato - Lettera43
La digitalizzazione semplifica, ma rischia di escludere. Difendere il non-digitale significa assicurare un accesso equo ai servizi. Una battaglia concreta per la sinistra
👍3🔥1
PURE//Summit: la nuova era della PA tra sovranità tecnologica, cloud, dati e innovazione condivisa
Per anni, la pubblica amministrazione italiana è apparsa come un mosaico di sistemi informativi isolati, ognuno chiuso nella propria logica a silos. Questa frammentazione ha spesso rallentato i processi decisionali e reso difficile fornire servizi efficaci ai cittadini. Oggi le regole del gioco sono cambiate in favore di una visione [...]
by ForumPA - https://r.zerozone.it/post/PdwxKF1YfQGMNWdTB
Per anni, la pubblica amministrazione italiana è apparsa come un mosaico di sistemi informativi isolati, ognuno chiuso nella propria logica a silos. Questa frammentazione ha spesso rallentato i processi decisionali e reso difficile fornire servizi efficaci ai cittadini. Oggi le regole del gioco sono cambiate in favore di una visione [...]
by ForumPA - https://r.zerozone.it/post/PdwxKF1YfQGMNWdTB
FPA
PURE//Summit: la PA tra sovranità del dato, cloud e innovazione
La PA sta vivendo una vera trasformazione digitale, passando da sistemi informativi chiusi e frammentati a una visione d’insieme guidata dalla Strategia Cloud Italia, dal Polo Strategico Nazionale e dal principio Cloud First. Quali sono le opportunità e quali…
Garante privacy, nuovo caso. Asl sotto attacco hacker graziata: 130mila euro all’ex studio di Scorza - la Repubblica
https://torino.repubblica.it/cronaca/2025/11/12/news/garante_privacy_caso_abruzzo_asl_attacco_hacker_studio_legale-424975183/amp/
https://torino.repubblica.it/cronaca/2025/11/12/news/garante_privacy_caso_abruzzo_asl_attacco_hacker_studio_legale-424975183/amp/
la Repubblica
Garante privacy, nuovo caso. Asl sotto attacco hacker graziata: 130mila euro all’ex studio di Scorza
L’ente de l’Aquila non multato per la violazione di dati dei pazienti. Secondo una denuncia c’è doppio conflitto d’interessi
Cybersecurity, dalla business continuity alla cyber-resilience. Cosa è emerso dall’Innovation Lab di FORUM Sanità 2025
Il mondo della Sanità e la sua complessità, tra innovazione tecnologica, importanti sfide di evoluzione dei servizi e nuove criticità, sono stati al centro dei lavori dell’annuale appuntamento con il FORUM Sanità, che si è tenuto il 22 e il 23 ottobre a Roma. Nel corso dell’evento, che ha avuto come [...]
by ForumPA - https://r.zerozone.it/post/q611BvY41ChMUKBgY
Il mondo della Sanità e la sua complessità, tra innovazione tecnologica, importanti sfide di evoluzione dei servizi e nuove criticità, sono stati al centro dei lavori dell’annuale appuntamento con il FORUM Sanità, che si è tenuto il 22 e il 23 ottobre a Roma. Nel corso dell’evento, che ha avuto come [...]
by ForumPA - https://r.zerozone.it/post/q611BvY41ChMUKBgY
FPA
Cybersecurity, dalla business continuity alla cyber-resilience
Per la sanità un approccio sistemico alla continuità operativa, attraverso analisi dei rischi e luna strategia di Disaster recovery.
👍1
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 novembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 87 campagne malevole, di cui 53 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 820 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PGAYsPHxpQ7KEhAGp
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 87 campagne malevole, di cui 53 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 820 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PGAYsPHxpQ7KEhAGp
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 novembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 87 campagne malevole, di cui 53 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
“Ciò significa che Apple sa quando sei a casa. Quando sei al lavoro. Quali app apri e con quale frequenza. Sanno quando apri Premiere a casa di un amico usando il suo Wi-Fi e sanno quando apri Tor in un hotel durante un viaggio, in un’altra città.”
https://www.santagostino.eu/il-tuo-computer-non-e-tuo-ovvero-la-apple-che-non-ti-aspetti/
https://www.santagostino.eu/il-tuo-computer-non-e-tuo-ovvero-la-apple-che-non-ti-aspetti/
Epistolae dĭgĭtālis
“Il tuo computer non è tuo” ovvero la Apple che non ti aspetti. | Epistolae dĭgĭtālis
Questo articolo contiene citazioni ed è basato sull’articolo di Jeffrey Paul pubblicato il 12 novembre 2020, che potete trovare in lingua inglese al seguente indirizzo: https://sneak.berlin/20201112/your-computer-isnt-yours/ Ho deciso di pubblicare degli…
Bonus Elettrodomestici
Oggi è il "click day" del famoso "bonus elettrodomestici", che potete richiedere da qui: https://bonuselettrodomestici.it/utente/ usando SPID o CIE per autenticarvi. La procedura è semplice e non comporta particolari difficoltà: in sostanza autodichiarate l'ISEE e date un indirizzo mail a cui ricevere l'esito della richiesta.
Oggi è il "click day" del famoso "bonus elettrodomestici", che potete richiedere da qui: https://bonuselettrodomestici.it/utente/ usando SPID o CIE per autenticarvi. La procedura è semplice e non comporta particolari difficoltà: in sostanza autodichiarate l'ISEE e date un indirizzo mail a cui ricevere l'esito della richiesta.
WhatsApp, with 3.5 billion active accounts as of early 2025, is the world's largest instant messaging platform. Given its massive user base, WhatsApp plays a critical role in global communication.
To initiate conversations, users must first discover whether their contacts are registered on the platform. This is achieved by querying WhatsApp's servers with mobile phone numbers extracted from the user’s address book (if they allowed access). This architecture inherently enables phone number enumeration, as the service must allow legitimate users to query contact availability. While rate limiting is a standard defense against abuse, we revisit the problem and show that WhatsApp remains highly vulnerable to enumeration at scale. In our study, we were able to probe over a hundred million phone numbers per hour without encountering blocking or effective rate limiting.
https://github.com/sbaresearch/whatsapp-census
To initiate conversations, users must first discover whether their contacts are registered on the platform. This is achieved by querying WhatsApp's servers with mobile phone numbers extracted from the user’s address book (if they allowed access). This architecture inherently enables phone number enumeration, as the service must allow legitimate users to query contact availability. While rate limiting is a standard defense against abuse, we revisit the problem and show that WhatsApp remains highly vulnerable to enumeration at scale. In our study, we were able to probe over a hundred million phone numbers per hour without encountering blocking or effective rate limiting.
https://github.com/sbaresearch/whatsapp-census
GitHub
GitHub - sbaresearch/whatsapp-census
Contribute to sbaresearch/whatsapp-census development by creating an account on GitHub.
🤮1
L’Osservatorio sulle Competenze Digitali 2025 offre una lettura aggiornata della distanza che ancora separa le esigenze delle imprese - dal mondo delle professioni alle PMI, fino alle realtà di grandi dimensioni - e le competenze disponibili sul mercato del lavoro.
https://www.anitec-assinform.it/pubblicazioni/studi/osservatorio-sulle-competenze-digitali-2025.kl
https://www.anitec-assinform.it/pubblicazioni/studi/osservatorio-sulle-competenze-digitali-2025.kl
www.anitec-assinform.it
Osservatorio sulle Competenze Digitali 2025
L’Osservatorio sulle Competenze Digitali 2025 offre una lettura aggiornata della distanza che ancora separa le esigenze delle imprese - dal mondo delle professioni alle PMI, fino alle realtà di grandi dimensioni - e le competenze disponibili sul mercato del…
"Questo non paper rappresenta la mia visione relativamente a una delle più subdole minacce che ogni giorno erode in modo silente la sicurezza delle
nostre società: la minaccia ibrida.
L’inquadramento proposto, seppur in continuo mutamento, è stato costruito integrando informazioni non classificate del comparto intelligence con analisi estrapolate da fonti aperte attendibili, arricchite dalle mie interlocuzioni avute con colleghi europei.
Quanto emerge è una attività malevola sotto soglia, in incessante mutamento, adattiva, multidominio e multidimensionale, volta a colpire in modo asimmetrico i centri di gravità dei nostri sistemi di governance."
Ministro della Difesa - Crosetto
https://www.difesa.it/assets/allegati/83696/non-paper_il_contrasto_alla_guerra_ibrida.pdf
nostre società: la minaccia ibrida.
L’inquadramento proposto, seppur in continuo mutamento, è stato costruito integrando informazioni non classificate del comparto intelligence con analisi estrapolate da fonti aperte attendibili, arricchite dalle mie interlocuzioni avute con colleghi europei.
Quanto emerge è una attività malevola sotto soglia, in incessante mutamento, adattiva, multidominio e multidimensionale, volta a colpire in modo asimmetrico i centri di gravità dei nostri sistemi di governance."
Ministro della Difesa - Crosetto
https://www.difesa.it/assets/allegati/83696/non-paper_il_contrasto_alla_guerra_ibrida.pdf