Aggiornamento (08/06/2020): In data odierna la campagna malevola ai danni di utenti INPS ha ripreso le attività tramite un nuovo dominio “comunicazioneinps[.]top” creato appositamente in data 05/06/2020. Anche in questo caso al click sul link per visualizzare “La domanda per la nuova indennità COVID-19” viene scaricato un file APK malevolo, di tipo Trojan Banker, per […]

La fuga di informazioni ha interessato 2.700 utenti di JRD, Joomla! Resources Directory (resources.joomla.org), la piattaforma a disposizione della community di sviluppatori e di professionisti che promuovono servizi e funzionalità aggiuntive per il CMS Joomla! L’annuncio dell’incidente arriva da un post sul sito della Community, dal quale si evince che la violazione è avvenuta a […]

Da due giorni, per quanto rilevato dal Cert-AgID, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC. Il link contenuto nel corpo del messaggio, che invita ad accedere al fantomatico modulo […]

AgID ha pubblicato il Rapporto dell’anno 2019 relativo alle attività di Vigilanza Ispettiva svolte con la collaborazione del CERT-AgID ed il Nucleo di Prevenzione delle Frodi Tecnologiche della Guardia di Finanza. Nel corso del 2019, oltre alle verifiche svolte d’ufficio per tutti i soggetti sottoposti a funzioni di vigilanza, sono stati attivati 16 procedimenti di […]

La campagna odierna, della quale il CERT-AgID ha avuto evidenza grazie alla condivisione del sample da parte del ricercatore @JAMESWT_MHT, è stata veicolata al fine di diffondere il ransomware denominato “FuckUnicorn”, facendo leva sull’emergenza Covid-19 e comunque sfruttando la notizia del rilascio del codice dell’App Immuni. Al fine di rendere credibile il download, il file […]

AgID ha pubblicato un vademecum per l’utilizzo dello Smart Working in sicurezza.

Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza corona virus, promuovono prodotti dalle dubbie funzionalità. In alcuni casi si tratta di veri e propri malware, come è accaduto nei giorni precedenti con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di produttori minori ed arrivisti. Al di là […]

Dato il nuovo quadro di riferimento, è stato definito il CERT-AgID, nel quale confluiscono il team e le infrastrutture che costituivano il CERT-PA, per lo svolgimento delle attività demandate ad AgID in ambito di sicurezza cibernetica.