IMPORTANTE

CVE-2021-44228 IoC log4j log4shell 13/12/2021

CERT-AgID condivide gli IoC per la mitigazione degli attacchi Log4shell

(Lista IoC aggiornata al 17-01-2022 @ 10:34) Come evidenziato anche dal CSIRT Italia, la vulnerabilità censita come CVE-2021-44228 riguardante Apache Log4j sta creando notevoli problemi di sicurezza sui sistemi esposti che utilizzano quel prodotto. Il CERT-AGID, a protezione delle proprie infrastrutture e di quelle della sua constituency, sta raggruppando gli IoC (Indicatori di Compromissione) pubblici […]

Campagna di Phishing ai danni di clienti Aruba

28/05/2020

aruba phishing

Da due giorni, per quanto rilevato dal Cert-AgID, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC.

Il link contenuto nel corpo del messaggio, che invita ad accedere al fantomatico modulo di pagamento, punta ad un dominio generato gratuitamente tramite la piattaforma Blogger “aruba-di[.]blogspot[.]com“, che a sua volta redirige verso un altro dominio “aruba-di[.]com” creato appositamente per questa campagna e attivo a partire dalla giornata di ieri: 27 maggio 2020.

Entrambi i domini risultano ancora raggiungibili. Si consiglia pertanto di prestare attenzione a questo genere di messaggi poichè scopo dell’attività malevola è quello di sottrarre le credenziali di accesso alla dashboard di Aruba per la gestione di hosting e domini.