PEC sLoad 13/07/2020

Campagna sLoad v.2.9.3 veicolata via PEC

Il Cert-AgID ha riscontrato una nuova campagna massiva di malspam veicolata tramite PEC compromesse, iniziata a partire dalla tarda serata di domenica 12 luglio e terminata alle ore 02:40 circa del 13. Le vittime che, per quanto rilevato dal Cert-AgID, sembrano essere tutti utenti PEC, hanno ricevuto messaggi che fanno riferimento ad una ipotetica fattura […]

FTCODE JasperLoader PEC 18/06/2020

Campagna massiva JasperLoader veicola FTCODE via PEC

È attualmente in corso una importante campagna di malspam veicolata a partire dalle ore 6:30 tramite email PEC precedentemente compromesse e destinata a strutture della Pubblica Amministrazione e privati. La mail malevola, di cui si è avuta evidenza già nella giornata di ieri, si presenta oggi con oggetto “Tribunale di Napoli Notificazione ai sensi del […]

.NET MassLogger 09/06/2020

Notizie e breve analisi sul malware MassLogger

MassLogger è un infostealer e keylogger che ha fatto recentemente ingresso nel vasto panorama dei malware in circolazione. Scritto in .NET, la sua modalità di funzionamento ricorda da vicino quella di AgentTesla. Al momento, non risulta essere stato usato in campagne su obiettivi italiani ma, poichè è acquistabile a buon mercato (disponibile qui a 45$ […]

joomla jrd 03/06/2020

Data breach del portale Joomla! Resources Directory (JRD)

La fuga di informazioni ha interessato 2.700 utenti di JRD, Joomla! Resources Directory (resources.joomla.org), la piattaforma a disposizione della community di sviluppatori e di professionisti che promuovono servizi e funzionalità aggiuntive per il CMS Joomla! L’annuncio dell’incidente arriva da un post sul sito della Community, dal quale si evince che la violazione è avvenuta a […]

aruba phishing 28/05/2020

Campagna di Phishing ai danni di clienti Aruba

Da due giorni, per quanto rilevato dal Cert-AgID, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC. Il link contenuto nel corpo del messaggio, che invita ad accedere al fantomatico modulo […]

26/05/2020

Online il Rapporto di riepilogo 2019 della Vigilanza Ispettiva AgID

AgID ha pubblicato il Rapporto dell’anno 2019 relativo alle attività di Vigilanza Ispettiva svolte con la collaborazione del CERT-AgID ed il Nucleo di Prevenzione delle Frodi Tecnologiche della Guardia di Finanza. Nel corso del 2019, oltre alle verifiche svolte d’ufficio per tutti i soggetti sottoposti a funzioni di vigilanza, sono stati attivati 16 procedimenti di […]