IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

In evidenza

CMS HTTPS 22/10/2021

Secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.

Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione sull’utilizzo del protocollo HTTPS e l’aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. A quasi un anno dalla pubblicazione del primo monitoraggio sull’utilizzo del protocollo HTTPS e sull’aggiornamento dei CMS nei portali della Pubblica Amministrazione, i dati rilevati dal […]

phishing 24/11/2021

In crescita il fenomeno delle campagne di phishing adattivo

In questi mesi, il CERT-AGID ha visto crescere il numero di campagne phishing che adattano il contenuto delle loro pagine in base al dominio dell’organizzazione vittima. Solitamente i loghi e i marchi sfruttati dalle campagne di phishing vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Quello che sta emergendo come una novità di questo […]

riepilogo 19/11/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 novembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 33 con obiettivi italiani ed 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 329 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme […]

adwind 19/11/2021

Un caso di studio: l’infrastruttura di una campagna AdWind

Nei giorni precedenti è stata veicolata in italia una campagna malware in cui è stato utilizzato il malware AdWind come loader di altre componenti malevoli utili a compromette maggiormente le macchine per le successi azioni criminose. AdWind è un malware scritto in Java, composto da un insieme di funzionalità core e da ulteriori plugin aggiuntivi […]

17/11/2021

E’ online il servizio per la autoverifica della configurazione HTTPS e CMS riservato alla Pubblica Amministrazione

Il CERT-AGID ha pubblicato un articolo in cui viene illustrata la recente situazione sull’utilizzo del protocollo HTTPS e dei CMS nei siti della Pubblica Amministrazione: Migliora l’utilizzo del protocollo HTTPS nella Pubblica Amministrazione ma i CMS restano poco aggiornati. L’articolo ha analizzato i dati raccolti da due strumenti di scansione sviluppati internamente dagli analisti del […]

riepilogo 12/11/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 novembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 30 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 361 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del […]

riepilogo 05/11/2021

Sintesi riepilogativa delle campagne malevole nella settimana del 30 ottobre – 05 novembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 33 campagne malevole di cui 30 con obiettivi italiani e 3 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 538 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del […]