Notizie

joomla jrd 03/06/2020

Data breach del portale Joomla! Resources Directory (JRD)

La fuga di informazioni ha interessato 2.700 utenti di JRD, Joomla! Resources Directory (resources.joomla.org), la piattaforma a disposizione della community di sviluppatori e di professionisti che promuovono servizi e funzionalità aggiuntive per il CMS Joomla! L’annuncio dell’incidente arriva da un post sul sito della Community, dal quale si evince che la violazione è avvenuta a […]

aruba phishing 28/05/2020

Campagna di Phishing ai danni di clienti Aruba

Da due giorni, per quanto rilevato dal Cert-AgID, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC. Il link contenuto nel corpo del messaggio, che invita ad accedere al fantomatico modulo […]

26/05/2020

Online il Rapporto di riepilogo 2019 della Vigilanza Ispettiva AgID

AgID ha pubblicato il Rapporto dell’anno 2019 relativo alle attività di Vigilanza Ispettiva svolte con la collaborazione del CERT-AgID ed il Nucleo di Prevenzione delle Frodi Tecnologiche della Guardia di Finanza. Nel corso del 2019, oltre alle verifiche svolte d’ufficio per tutti i soggetti sottoposti a funzioni di vigilanza, sono stati attivati 16 procedimenti di […]

covid FuckUnicorn ransomware 25/05/2020

Campagna ransomware FuckUnicorn sfrutta emergenza Covid-19

La campagna odierna, della quale il CERT-AgID ha avuto evidenza grazie alla condivisione del sample da parte del ricercatore @JAMESWT_MHT, è stata veicolata al fine di diffondere il ransomware denominato “FuckUnicorn”, facendo leva sull’emergenza Covid-19 e comunque sfruttando la notizia del rilascio del codice dell’App Immuni. Al fine di rendere credibile il download, il file […]

covid phishing smart-working truffa 12/05/2020

Coronavirus: attenzione agli sciacalli

Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza corona virus, promuovono prodotti dalle dubbie funzionalità. In alcuni casi si tratta di veri e propri malware, come è accaduto nei giorni precedenti con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di produttori minori ed arrivisti. Al di là […]

06/05/2020

Al via il CERT-AGID

Dato il nuovo quadro di riferimento, è stato definito il CERT-AgID, nel quale confluiscono il team e le infrastrutture che costituivano il CERT-PA, per lo svolgimento delle attività demandate ad AgID in ambito di sicurezza cibernetica.