Tag:

phishing

MuddyWater ha una campagna di cyber spionaggio con tool legittimi attiva dal 2023

di Livio Varriale Pubblicato: 1 mese fa

Campagne malevole sfruttano open redirect contro PagoPA. Le ultime dal CERT-AGID

di Redazione Pubblicato: 1 mese fa

Multa record e violazioni dati: da Capita a Mango, fino alla condanna per PowerSchool

di Redazione Pubblicato: 1 mese fa

Aumento delle truffe online con AI e siti fake: Gen Z e Prime Day nel mirino dei cybercriminali

di Redazione Pubblicato: 1 mese fa

Phishing colpisce cittadini stranieri in Italia sfruttando la novità Entry/Exit (EES)

di Redazione Pubblicato: 1 mese fa

Latest in phishing

Vulnerabilità
Zero-day Apple risolto, FileFix e abuso RMM PDQConnect in Italia

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 9 minuti di lettura

Apple backporta CVE-2025-43300; FileFix diffonde StealC via steganografia; abusato RMM PDQConnect in Italia.
Vulnerabilità
Microsoft sistema l’audio, svela bug SMBv1 e alza gli scudi contro VoidProxy

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 9 minuti di lettura

Patch Microsoft di settembre 2025: fix audio in Windows 11, bug su SMBv1 e nuova minaccia VoidProxy contro Microsoft 365 …
Italia
Lumma Stealer domina le campagne malevole della settimana e la Postale intercetta spoofing

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 7 minuti di lettura

Settimana 6-12 settembre: in Italia Lumma Stealer domina, 532 IoC condivisi, truffa spoofing sventata a Cuneo. Focus finance e PA.
Sicurezza Informatica
Spionaggio cyber cinese sul commercio: l’allarme della Commissione USA

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 8 minuti di lettura

La Commissione USA denuncia campagne di spionaggio cyber cinesi su stakeholder della politica commerciale: tecniche, target, risposte e difese.
Guerra Cibernetica
Operazione BarrelFire: NoisyBear colpisce il settore energetico del Kazakhstan

di Livio Varriale Pubblicato: 3 mesi fa

di Livio Varriale Pubblicato: 3 mesi fa 4 minuti di lettura

Seqrite rivela l’operazione BarrelFire: NoisyBear attacca il settore oil & gas kazako con spear-phishing e malware DOWNSHELL.
Italia
CERT-AGID: impennata di campagne malevole in Italia tra MintsLoader via PEC e smishing INPS

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 9 minuti di lettura

CERT-AGID: ripresa di MintsLoader via PEC e smishing INPS; 6 campagne malware, 8 famiglie e 8 phishing in una settimana, …
Guerra Cibernetica
Spear-phishing iraniano colpisce governi sotto mentite spoglie dell’OMAN

di Livio Varriale Pubblicato: 3 mesi fa

di Livio Varriale Pubblicato: 3 mesi fa 8 minuti di lettura

La campagna iraniana sfrutta caselle MFA Oman compromesse, macro VBA e payload sysProcUpdate per raccogliere dati da governi globali via …
Guerra Cibernetica
APT37 attacca Sud Corea con HanKook Phantom

di Livio Varriale Pubblicato: 3 mesi fa

di Livio Varriale Pubblicato: 3 mesi fa 8 minuti di lettura

APT37 colpisce la Corea del Sud con HanKook Phantom: LNK fileless, RokRAT, esche locali e esfiltrazione cloud stealth.
Guerra Cibernetica
TAG-144 stringe la presa sulle organizzazioni sudamericane

di Livio Varriale Pubblicato: 3 mesi fa

di Livio Varriale Pubblicato: 3 mesi fa 11 minuti di lettura

TAG-144 attacca la Colombia con RAT e steganografia: cinque cluster 2024–2025, DNS dinamico, IOC e difese consigliate.
Guerra Cibernetica
APT36 attacca BOSS Linux con file autostart per spiare l’India

di Livio Varriale Pubblicato: 3 mesi fa

di Livio Varriale Pubblicato: 3 mesi fa 3 minuti di lettura

APT36 attacca sistemi BOSS Linux con file autostart .desktop armati, secondo CYFIRMA, mirando a spionaggio governativo e infrastrutture critiche in …

Analisi e difese contro il phishing: le truffe online più diffuse e come proteggersi.