Sintesi riepilogativa delle campagne malevole nella settimana del 29 novembre – 5 dicembre CERT-AGID监测到77起恶意活动（43起针对意大利），涉及1615个IoC。银行、罚款、验证和订单为主题，分别用于钓鱼攻击或恶意软件传播。伪装政府机构和税务局的钓鱼邮件尤为突出。Remcos、FormBook等恶意软件家族活跃，主要通过ZIP、RAR等文件格式传播。... 2025-12-5 16:1:14 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche tema

In atto una campagna di phishing che sfrutta le insegne del Governo per sottrarre dati bancari 意大利政府和总理办公室被用于钓鱼攻击，通过伪装成政府邮件诱导用户点击链接至伪造页面，窃取银行账户凭证。... 2025-12-3 12:16:13 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che dei campagna pagina

IA agentica e sicurezza informatica: online l’analisi del CERT-AgID 28/11/2025 Agentic AIIntelligenza Artificiale... 2025-11-28 17:16:8 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it che codice agente ia

Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 novembre 28/11/2025 riepilogo In questa settimana, il CE... 2025-11-28 15:46:9 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema generiche che

Suggerimenti per le Amministrazioni che conducono simulazioni di campagne di phishing 26/11/2025 malspamphishingsimulazioni... 2025-11-26 12:1:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che simulazione della pagina

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 novembre 21/11/2025 riepilogo In questa settimana, il CE... 2025-11-21 15:1:17 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne campagna phishing generiche

Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 novembre 14/11/2025 riepilogo In questa settimana, il CE... 2025-11-14 16:1:17 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche tema

Campagna di phishing a tema Facebook: falsa segnalazione di violazione Copyright 意大利CERT-AGID报告一起网络钓鱼攻击，通过伪装法律通知邮件指控用户因使用Facebook账户侵犯Universal Music Group版权，并诱导点击链接进入伪造Meta环境页面窃取个人信息。... 2025-11-11 15:16:10 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di facebook pagina finto ha

Analisi di Remcos RAT diffuso in Italia con campagna ClickFix a tema GLS 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求很明确，不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我仔细阅读了用户提供的文章。文章主要讲的是一个大规模的恶意垃圾邮件活动，利用GLS品牌作为诱饵，诱导用户填写假的收货表格。邮件的主题是“Indirizzo non valido, compila il modulo 8900395”，内容看起来像是GLS客服的通知，说包裹配送有问题，需要填写附件中的表格。 附件是一个XHTML文件，里面包含用XOR操作混淆的JavaScript代码。一旦解码后，会重定向到一个恶意网站，该网站使用ClickFix技术。ClickFix通过社会工程学手段，让用户在终端执行恶意命令，下载或运行有害代码。这种方法利用虚假的CAPTCHA让用户执行看似合法的操作，但实际上是在下载恶意软件。 分析显示，恶意软件是Remcos RAT的一种变种，用于远程控制、数据收集和加载其他payload。攻击者通过这种方式绕过安全系统，因为它们依赖于用户的手动操作来执行恶意代码。 总结一下，文章描述了一个利用GLS品牌进行的大规模恶意垃圾邮件活动，使用ClickFix技术诱导用户执行有害命令，并最终部署Remcos RAT。攻击者通过这种方法绕过了传统的安全检测机制。 现在我需要将这些要点浓缩到100字以内，并且不使用特定的开头语句。我应该包括以下关键点：大规模恶意垃圾邮件活动、GLS品牌作为诱饵、附件中的混淆JavaScript代码、重定向到恶意网站、ClickFix技术诱导用户执行命令、最终部署Remcos RAT、攻击者绕过安全检测。 接下来我会组织语言，确保信息准确且简洁。 </think> 文章描述了一次大规模的恶意垃圾邮件活动,利用GLS品牌诱骗用户填写假收货表格,附件中的混淆JavaScript代码重定向至伪装网站,通过ClickFix技术诱导用户手动执行有害命令,最终部署Remcos远程控制木马,绕过安全检测机制.... 2025-11-8 19:46:16 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che codice più remcos

Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 novembre CERT-AGID监测到91起恶意活动，涉及银行、罚款、支付等主题，利用Remcos等恶意软件及钓鱼攻击滥用金融机构。... 2025-11-7 16:17:0 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tramite che generiche

Phishing ai danni di AdE: falsa “Dichiarazione Fiscale Criptovalute” 意大利网络安全机构CERT-AGID发现一起网络钓鱼攻击，利用税务局名义诱导用户填写加密货币税务申报表。攻击者通过模仿官方布局、FAQ和GDPR引用增强可信度，并收集个人信息及财务数据。最终要求用户导入钱包并连接至Solana和Ethereum网络以窃取访问权限。CERT-AGID已采取措施应对并分享相关指标。... 2025-11-5 12:31:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di gli viene della campagna

In corso una campagna di phishing ai danni di Banca d’Italia 意大利央行被用于钓鱼攻击，骗子利用其名称和标志创建恶意网站，伪装成更新个人信息的平台，以获取用户敏感数据。CERT-AGID已采取行动应对此次攻击。... 2025-11-4 11:31:12 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di italia agid campagna banca

Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 ottobre 好的，我需要帮用户总结一篇文章的内容，控制在100字以内。首先，我仔细阅读了用户提供的文章内容。文章主要讲的是CERT-AGID在2025年10月31日报告的网络威胁情况。 文章提到他们检测到了86个恶意活动，其中52个是针对意大利的，另外34个是通用的但影响了意大利。这些活动涉及774个妥协指标（IoC）。主要的恶意软件包括AgentTesla、Remcos、FormBook等，而钓鱼攻击则涉及支付、订单、银行等多个主题。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要点：检测到的恶意活动数量、涉及的主题、使用的恶意软件以及钓鱼攻击的情况。 可能的结构是先总述检测到的活动数量和类型，然后提到恶意软件和钓鱼攻击的主题。这样既简洁又全面。 最后，检查字数是否在限制内，并确保语言流畅自然。 </think> CERT-AGID报告称，在2025年10月31日当周，意大利共检测到86起网络攻击活动，其中52起针对意大利目标。攻击者利用支付、订单、银行等主题进行钓鱼和恶意软件传播。恶意软件包括AgentTesla、Remcos和FormBook等。... 2025-10-31 15:16:26 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che tramite generiche

In corso uno smishing ai danni di Autostrade per l’Italia 意大利 CERT-AGID 发现一起利用虚假短信冒充 Autostrade per l'Italia 的 smishing 活动。攻击者通过声称“未付通行费”诱导受害者点击恶意链接，进入伪造网站获取个人信息和支付卡数据。该活动采用 typosquatting 技术使用类似域名 "autostiade.com" 欺骗用户。CERT-AGID 已采取行动关闭恶意域名并分享相关指示器。建议用户谨慎检查 URL 真伪，避免在可疑短信中输入敏感信息，并在有疑问时向 CERT-AGID 报告。... 2025-10-27 14:16:14 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che alla nome dominio

Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 ottobre 文章解释了错误代码1016的原因及解决方法，并提供了预防措施。... 2025-10-24 14:16:8 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it 1016

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 ottobre 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我得仔细阅读用户提供的文章内容。 这篇文章是意大利的CERT-AGID在2025年10月17日发布的报告，内容涉及他们检测到的恶意活动。文章提到他们发现了92起恶意活动，其中51起针对意大利，41起是通用的但影响了意大利。他们还提供了774个 IoC（指标）给相关机构。 接下来，文章详细介绍了各种恶意活动的主题，比如支付、账单、罚款、订单和银行等。每个主题都有具体的例子，比如支付主题被用于分发多种恶意软件，并且有钓鱼攻击模拟 SharePoint、Spotify 等服务。账单主题则用于分发恶意软件和钓鱼攻击特定服务。 罚款主题主要针对 PagoPA 服务，通过虚假通知诱骗用户提供个人信息和支付卡数据。订单主题涉及多个恶意软件的传播。银行主题则针对意大利的几家主要银行进行钓鱼攻击，并传播恶意软件。 此外，报告还提到了一些特别的事件，比如利用EES系统进行钓鱼攻击获取居留许可数据，以及利用Weebly创建虚假登录页面攻击托斯卡纳地区的人员。 在恶意软件方面，报告列出了FormBook、AgentTesla、Remcos等12种恶意软件家族，并详细说明了它们是如何传播的。钓鱼活动涉及23个品牌，其中PagoPA、ING、PayPal和iCloud最为突出。 最后，文件格式和传播渠道也被提及，主要是通过压缩文件附件和电子邮件进行传播。 现在我需要将这些信息浓缩到100字以内。重点包括：CERT-AGID检测到92起恶意活动（51针对意大利），提供了774个IoC；主要涉及支付、账单、罚款等主题；利用钓鱼和恶意软件如FormBook、AgentTesla等；特别事件包括针对PagoPA和EES系统的攻击；以及主要品牌如ING和PayPal被钓鱼攻击。 确保语言简洁明了，不使用复杂术语，并且直接描述内容。 </think> CERT-AGID检测到92起恶意活动（51起针对意大利），并提供774个IoC。活动涉及支付、账单、罚款等主题，利用钓鱼邮件和恶意软件如FormBook、AgentTesla等传播。特别事件包括针对PagoPA和EES系统的攻击及品牌如ING和PayPal的钓鱼活动。... 2025-10-17 14:1:12 | 阅读: 59 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che tramite generiche

Phishing contro PagoPA abusa di open redirect Google 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是CERT-AGID发现了一种新的针对PagoPA的钓鱼攻击。这次攻击利用了Google的开放重定向机制，让链接看起来更可信，绕过了自动检测。钓鱼邮件假装是关于交通违规罚款的，引导用户点击链接。 链接结构是这样的：先到Google的一个子域名，然后重定向到bio.site的一个页面，这个页面模仿PagoPA的登录界面，收集用户的个人信息和支付卡数据。最后，这些数据被发送到privatedns.org的一个域名下。 文章还提到这种攻击手法在2023年就有类似案例，并且从2025年3月到10月，CERT-AGID已经检测到了220次类似的钓鱼活动，并生成了2574个IOC来帮助阻止这些网站。 总结的时候要突出关键点：新的钓鱼攻击、利用Google的重定向机制、伪装成PagoPA、收集敏感信息、已有历史案例和统计数据。 现在要把这些信息浓缩到100字以内，确保不遗漏重要细节。可能需要合并一些步骤，比如把Google和bio.site的部分合并描述。 最后检查一下字数是否符合要求，并确保语言简洁明了。 </think> CERT-AGID发现了一种针对PagoPA的新钓鱼攻击，利用Google的开放重定向机制使链接看似可信以绕过安全检测。攻击者通过伪装成交通违规通知诱导用户点击链接，最终引导至仿冒PagoPA的钓鱼页面以窃取个人信息和支付卡数据。此类手法在2023年已有类似案例，并于2025年3月至10月期间检测到220次相关活动。... 2025-10-17 09:1:9 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di phishing pagopa pagina adservice

Phishing sulla verifica del permesso di soggiorno prende di mira i cittadini stranieri in Italia CERT-AGID发现一个钓鱼网站利用新启动的EES系统诱导用户输入个人信息。该网站模仿官方页面设计，在本地验证输入数据以避免远程传输。尽管目前尚未明确其目的，但可能用于后续诈骗活动。受害者多为不熟悉意大利语和在线服务的外国公民。相关部门已采取行动应对威胁。... 2025-10-14 13:46:4 | 阅读: 80 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che dominio attività dati

Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 ottobre CERT-AGID在意大利检测到82起恶意活动，其中61起针对意大利。攻击主要通过钓鱼邮件进行，主题包括银行诈骗、罚款通知、文档共享和订单确认等。使用的恶意软件包括Formbook、Remcos等。... 2025-10-10 14:15:47 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che tema settimana

Sintesi riepilogativa delle campagne malevole nella settimana del 27 settembre – 3 ottobre CERT-AGID监测到意大利本周共发生102起恶意活动，其中62起针对意大利本土。主要涉及钓鱼攻击和恶意软件传播，银行、支付、罚款和文档等主题被广泛利用。特别关注的是利用Weebly创建虚假表单攻击大学及滥用健康卡和政府机构的钓鱼活动。... 2025-10-3 14:0:58 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche tema