Riprendono le attività delle campagne MintsLoader MintsLoader恶意软件发起新活动，通过PEC邮箱传播钓鱼邮件，附件为ZIP文件包含混淆JavaScript代码，诱导用户执行以感染Windows系统并安装信息窃取恶意软件。建议避免打开可疑附件，并报告可疑邮件至指定邮箱。... 2025-9-3 09:0:50 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di pec campagna già

Torna lo smishing ai danni di utenti INPS INPS被用于钓鱼和smishing诈骗，骗子通过伪造短信和邮件诱导用户进入仿冒网站，窃取个人信息和财务数据。这些数据被用于创建SPID身份进行非法活动，并可能在暗网上出售或用于其他欺诈行为。相关部门已采取行动关闭恶意域名并提供防范建议。... 2025-9-2 10:15:43 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che dati vittime personali

Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 agosto CERT-AGID监测到67起恶意活动，其中35起针对意大利，涉及钓鱼攻击、恶意软件及零日漏洞。银行、罚款、支付和发票为主题的主要攻击手段，FormBook等恶意软件被广泛传播。同时发现针对CNR的钓鱼攻击及Citrix设备的高危漏洞。... 2025-8-29 14:0:54 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne generiche tema phishing

Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 agosto CERT-AGID报告称，在过去一周内监测到81起网络攻击活动，其中41起针对意大利本土目标。这些攻击涉及756个妥协指标（IoC），主要通过虚假安全更新、钓鱼邮件等手段传播恶意软件如Remcos、FormBook等，并利用PAGO.PA、银行等主题诱骗用户泄露敏感信息。... 2025-8-22 14:1:13 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne generiche che settimana

Falsa patch per firma digitale diffonde malware 意大利公共管理机构报告一起恶意活动：钓鱼邮件伪装成软件更新诱导用户下载含恶意VBS文件的ZIP包，旨在安装Action1工具以非法访问设备。CERT-AGID已采取行动并提供指示器和建议以应对威胁。... 2025-8-21 10:47:55 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di gli parte che malevoli

Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 14 agosto CERT-AGID报告称本周检测到71起恶意活动，涉及银行、罚款、订单和文件等主题，并发现酒店客户信息被非法出售。监测到多种恶意软件家族如AgentTesla和Remcos等。... 2025-8-14 14:15:44 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne generiche settimana allegati

Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 agosto 文章介绍了错误代码1016的常见原因及解决方法，并提供了预防措施以避免类似问题再次发生。... 2025-8-8 14:0:45 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it 1016

In vendita documenti di identità trafugati da hotel italiani 近期发现有不法分子通过非法入侵三家意大利酒店系统，窃取并出售大量客户身份文件扫描件（如护照、身份证等）。这些高分辨率文档被用于制作假证件、开设虚假银行账户及实施社会工程诈骗等犯罪活动。事件凸显加强数据保护措施的重要性，并提醒公众注意防范身份盗窃风险。... 2025-8-6 14:30:49 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di identità documenti che dei

Sintesi riepilogativa delle campagne malevole nella settimana del 26 luglio – 1 agosto 01/08/2025 riepilogo In questa settimana, il CE... 2025-8-1 14:35:30 | 阅读: 52 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne generiche campagna phishing

Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 luglio CERT-AGID监测到60起恶意活动，其中40起针对意大利。主要利用银行、罚款、安全警告等主题进行钓鱼攻击和分发恶意软件如FormBook、AgentTesla等。此外，钓鱼攻击还利用Fascicolo Sanitario Elettronico等品牌诱导用户泄露信息。... 2025-7-25 13:46:7 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che phishing tema

Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 luglio CERT-AGID监测到73起恶意活动（46起针对意大利），涉及875个妥协指标。主要主题包括罚款、银行、订单、支付和账单。罚款主题用于13次网络钓鱼攻击；银行主题涉及ING和Intesa Sanpaolo，并传播了多个恶意软件；订单主题涉及Ikea和Adobe，并传播了其他恶意软件。特别事件包括新的MintLoader恶意软件通过PEC邮件传播以及针对税务局用户的钓鱼攻击。Formbook通过宏传播；新钓鱼攻击使用QR码绕过过滤器。18种恶意软件家族及14品牌被用于钓鱼攻击。... 2025-7-18 14:1:11 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che campagna phishing

Formbook diffuso via macro Office: nel mirino aziende coinvolte in gare e progetti 微软虽加强Office宏安全措施,但宏仍被滥用。近期CERT-AGID发现Formbook恶意软件通过伪装成能源公司文件的PDF邮件传播,诱导用户下载含恶意宏的Office文档,进而安装恶意软件。... 2025-7-18 12:1:9 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che documenti campagna formbook

Sintesi riepilogativa delle campagne malevole nella settimana del 5 – 11 luglio CERT-AGID监测到83起恶意活动（48起针对意大利），涉及1091个IoC。主要恶意软件包括Copybara、FormBook和XWorm等。钓鱼攻击利用银行、罚款、订单等主题进行诈骗，并针对SPID用户和公共机构展开攻击。漏洞CVE-2025-5777影响70多个意大利域名。... 2025-7-11 13:46:28 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che phishing generiche

Il tema SPID sfruttato per una nuova campagna di phishing AgID发现新的钓鱼攻击针对SPID用户，邮件伪装成证书更新通知，链接指向假登录页窃取信息。邮件来自第三方服务器，无DKIM签名且未通过SPF验证。AgID要求关闭相关域名和主机，并发布IoC指标。建议用户谨慎处理可疑邮件，并启用验证机制以防止 spoofing。... 2025-7-10 12:31:30 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di agid phishing spid posta

Il tema SPID ancora sfruttato per una nuova campagna di phishing AgID发现针对SPID用户的新型网络钓鱼攻击。攻击者通过伪造邮件诱导用户下载假证书并输入登录凭证。邮件来源可疑，无DKIM签名且可能绕过SPF验证。AgID已采取措施关闭相关域名，并建议用户提高警惕并部署验证机制。... 2025-7-10 12:1:28 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di posta agid campagna phishing

Vulnerabilità critica in Citrix riscontrata su host italiani CitrixBleed 2（CVE-2025-5777）是Citrix NetScaler ADC和Gateway中的严重漏洞，允许未认证攻击者通过构造特定HTTP请求窃取内存数据，包括认证令牌和敏感信息。该漏洞可能导致MFA绕过、会话劫持及系统入侵。尽管Citrix已于6月初发布补丁，但因部分组织延迟修复且PoC公开传播，风险显著增加。CERT-AGID监测到针对意大利主机的扫描活动，并发现多个公共部门及金融机构可能受影响。建议立即安装补丁并终止所有会话以缓解风险。... 2025-7-7 13:16:10 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che citrix pubbliche

Sintesi riepilogativa delle campagne malevole nella settimana del 28 giugno – 4 luglio CERT-AGID报告称本周监测到79起恶意活动，其中32起针对意大利。主题包括罚款、配送、订单、银行和支付等。利用恶意软件如FormBook和Remcos通过邮件附件传播。钓鱼攻击涉及19个品牌及非品牌化网络邮件。新发现包括针对INPS和PagoPA的钓鱼活动。... 2025-7-4 14:1:9 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema che generiche

Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 giugno CERT-AGID监测到59起恶意活动，其中31起针对意大利，涉及订单、银行、快递和罚款等主题，主要通过邮件和短信传播，并利用FormBook、AgentTesla等恶意软件进行攻击。... 2025-6-27 14:32:22 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema campagna italiana

In corso una nuova campagna di phishing a tema SPID AgID发现针对SPID用户的钓鱼攻击，利用伪造邮件诱导用户点击恶意链接以窃取凭证和证件，并要求录制视频验证身份。恶意网站使用it-spid[.]com域名，与真实系统无关。AgID已采取措施关闭恶意域名并建议用户提高警惕。... 2025-6-26 12:46:11 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagna phishing spid agid

XWorm e Katz Stealer distribuiti tramite spazio di storage di posta elettronica 意大利CERT-AGID发现一起利用知名邮件服务提供商存储空间传播的恶意邮件活动，攻击者通过伪装链接诱导用户下载包含JavaScript的TAR文件，并通过多层Base64编码和PowerShell脚本最终下载Katz Stealer和XWorm恶意软件。... 2025-6-24 16:51:8 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che codice agid powershell