2023 03/01/2024

Report riepilogativo sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2023

Questo report offre un quadro sintetico sui numeri delle principali campagne malevole che hanno interessato l’Italia nel corso del 2023. Le informazioni qui presentate sono state raccolte dal CERT-AGID attraverso diverse fonti e metodologie, comprese le segnalazioni provenienti da enti privati o pubbliche amministrazioni, rilevazioni tramite sistemi automatizzati del CERT, analisi dettagliate di campioni di malware e indagini sugli incidenti trattati.

smtp smuggling 02/01/2024

SMTP smuggling: facciamo luce su un problema sottovalutato

La vulnerabilità non è nelle specifiche dei protocolli SMTP, Internet Message Format, estensione Pipelining, che sono estremamente chiari, anche in questi elementi, ma nelle loro implementazioni, che, come visto, vuoi per ragioni di interoperabilità verso mailer non conformi, vuoi per interpretazione non conformi allo standard, hanno portato a questa vulnerabilità del sistema email Internet.

PEC vidar 20/12/2023

Il malware Vidar attacca ancora una volta le PEC in Italia

È stata contrastata una nuova ondata di malspam volta a diffondere massivamente il malware Vidar attraverso messaggi di Posta Elettronica Certificata. La campagna è durata 20 minuti, dalle ore 00:07 alle 00:27, questo breve arco di tempo è stato comunque sufficiente a raggiunte migliaia di caselle PEC.