Casadei
Ransomware group called qilin claims attack for Casadei. The target comes from Italy. We identify this attack with following hash code: 510a4d99c1aebdc73f860969a36a7fa7ccf4f45c979b239ebbbab966e71dd2ec (ID: 28794)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/1MTsrPXHqaMUBKWYs
Ransomware group called qilin claims attack for Casadei. The target comes from Italy. We identify this attack with following hash code: 510a4d99c1aebdc73f860969a36a7fa7ccf4f45c979b239ebbbab966e71dd2ec (ID: 28794)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/1MTsrPXHqaMUBKWYs
Nuova campagna di phishing a tema SPID sfrutta Google Sites
È stata individuata dal CERT-AGID una nuova campagna di phishing a tema SPID finalizzata ad acquisire, in modo fraudolento, dati personali e bancari. La campagna di phishing viene diffusa tramite email ingannevole con oggetti del tipo “Importante: Conferma i tuoi dati SPID” oppure “Verifica richiesta per la tua identità [...]
by CERT-AgID - https://r.zerozone.it/post/uprVx1DW0ZYMxhZTE
È stata individuata dal CERT-AGID una nuova campagna di phishing a tema SPID finalizzata ad acquisire, in modo fraudolento, dati personali e bancari. La campagna di phishing viene diffusa tramite email ingannevole con oggetti del tipo “Importante: Conferma i tuoi dati SPID” oppure “Verifica richiesta per la tua identità [...]
by CERT-AgID - https://r.zerozone.it/post/uprVx1DW0ZYMxhZTE
CERT-AGID
Nuova campagna di phishing a tema SPID sfrutta Google Sites
È stata individuata dal CERT-AGID una nuova campagna di phishing a tema SPID finalizzata ad acquisire, in modo fraudolento, dati personali e bancari.
La campagna di phishing viene diffusa tramite email ingannevole con oggetti del tipo “Importante: Conferma…
La campagna di phishing viene diffusa tramite email ingannevole con oggetti del tipo “Importante: Conferma…
San Carlo Gruppo Alimentare
Ransomware group called thegentlemen claims attack for San Carlo Gruppo Alimentare. The target comes from Italy. We identify this attack with following hash code: 2889459630db9254ec989b7c4ea6bd054975d5a934089ab97b423d16bdf5ba7b (ID: 28821)Target victim website: www.sancarlo.it
by RansomFeed - https://r.zerozone.it/post/TFqEew6DdSKmceM4N
Ransomware group called thegentlemen claims attack for San Carlo Gruppo Alimentare. The target comes from Italy. We identify this attack with following hash code: 2889459630db9254ec989b7c4ea6bd054975d5a934089ab97b423d16bdf5ba7b (ID: 28821)Target victim website: www.sancarlo.it
by RansomFeed - https://r.zerozone.it/post/TFqEew6DdSKmceM4N
MecMatica
Ransomware group called sarcoma claims attack for MecMatica. The target comes from Italy. We identify this attack with following hash code: c575a6258545b497a82874d660e807b6d4481a21447c00d2392d59c892020fca (ID: 28829)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/u7nvYctpsQ0SBRJ3k
Ransomware group called sarcoma claims attack for MecMatica. The target comes from Italy. We identify this attack with following hash code: c575a6258545b497a82874d660e807b6d4481a21447c00d2392d59c892020fca (ID: 28829)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/u7nvYctpsQ0SBRJ3k
Sfruttato il logo di AdE per una campagna di phishing mirata al furto di credenziali SPID
A brevissima distanza dalla precedente campagna di phishing a tema SPID, è stato rilevato dal CERT-AGID un phishing ai danni dell'Agenzia delle Entrate finalizzato ad acquisire le credenziali di accesso delle identità digitali SPID degli utenti. La campagna viene diffusa tramite comunicazioni ingannevoli che invitano l’utente ad accedere alla [...]
by CERT-AgID - https://r.zerozone.it/post/p1fQkBMF5vU1ZxTJ3
A brevissima distanza dalla precedente campagna di phishing a tema SPID, è stato rilevato dal CERT-AGID un phishing ai danni dell'Agenzia delle Entrate finalizzato ad acquisire le credenziali di accesso delle identità digitali SPID degli utenti. La campagna viene diffusa tramite comunicazioni ingannevoli che invitano l’utente ad accedere alla [...]
by CERT-AgID - https://r.zerozone.it/post/p1fQkBMF5vU1ZxTJ3
CERT-AGID
Sfruttato il logo di AdE per una campagna di phishing mirata al furto di credenziali SPID
A brevissima distanza dalla precedente campagna di phishing a tema SPID, è stato rilevato dal CERT-AGID un phishing ai danni dell'Agenzia delle Entrate finalizzato ad acquisire le credenziali di accesso delle identità digitali SPID degli utenti.
La campagna…
La campagna…
Sita Sud
Ransomware group called thegentlemen claims attack for Sita Sud. The target comes from Italy. We identify this attack with following hash code: 1580bbf11bcd8e04194a7c73e9114b6ba22d8f343ffa524740440e255767a473 (ID: 28854)Target victim website: www.sitasudtrasporti.it
by RansomFeed - https://r.zerozone.it/post/kec2qs89J8TEKEWee
Ransomware group called thegentlemen claims attack for Sita Sud. The target comes from Italy. We identify this attack with following hash code: 1580bbf11bcd8e04194a7c73e9114b6ba22d8f343ffa524740440e255767a473 (ID: 28854)Target victim website: www.sitasudtrasporti.it
by RansomFeed - https://r.zerozone.it/post/kec2qs89J8TEKEWee
"Il lavoro propone un indicatore di vulnerabilità al rischio cibernetico per le imprese non finanziarie italiane, costruito impiegando tecniche di elaborazione del linguaggio naturale e modelli avanzati di intelligenza artificiale applicati a bilanci, notizie di stampa e rapporti del settore della sicurezza cibernetica."
https://www.bancaditalia.it/media/notizia/il-rischio-cibernetico-delle-imprese-non-finanziarie/
https://www.bancaditalia.it/media/notizia/il-rischio-cibernetico-delle-imprese-non-finanziarie/
www.bancaditalia.it
Banca d'Italia - Il rischio cibernetico delle imprese non finanziarie
La Banca d'Italia pubblica oggi "Il rischio cibernetico delle imprese non finanziarie", il nuovo numero della collana "Mercati, infrastrutture, sistemi di pagamento".
Il lavoro propone un indicatore di vulnerabilità al rischio cibernetico per le ...
Il lavoro propone un indicatore di vulnerabilità al rischio cibernetico per le ...
In Danimarca i cittadini hanno iniziato a boicottare i prodotti USA. Come? Con una app che consente di vedere da dove provengono gli articoli e trovare un'alternativa da paesi diversi dagli Stati Uniti. L'app è attualmente la quarta più scaricata sull'Apple Store danese.
https://www.dr.dk/nyheder/indland/apps-der-kan-frasortere-amerikanske-varer-stryger-til-tops
https://www.dr.dk/nyheder/indland/apps-der-kan-frasortere-amerikanske-varer-stryger-til-tops
DR
Apps, der kan frasortere amerikanske varer, stryger til tops
Et stille oprør mod den amerikanske supermagt lurer i supermarkederne.
...nel mentre, sto leggendo il Report di BankItalia sulle imprese non finanziarie. Nella sintesi iniziale è anticipato un aspetto cruciale:
"L’opportunità di includere il rischio cibernetico nei modelli di valutazione del merito creditizio è suggerita dai dati relativi agli attacchi informatici in Italia,
in aumento dal 2019. L’effetto negativo di incidenti informatici sulla vulnerabilità subito dopo un attacco risulta superiore ai benefici prodotti dalle misure difensive, che richiedono tempo prima
di dispiegare appieno i propri effetti. Inoltre, le imprese tendono ad arricchire le informazioni sul rischio cibernetico riportate nei documenti ufficiali solo dopo aver subito un attacco. Nell’insieme,
i risultati indicano che il rischio cibernetico può avere conseguenze significative sulla continuità aziendale e va quindi incluso nella valutazione del merito creditizio." (nb: grassetto mio).
Cosa ne pensate?
"L’opportunità di includere il rischio cibernetico nei modelli di valutazione del merito creditizio è suggerita dai dati relativi agli attacchi informatici in Italia,
in aumento dal 2019. L’effetto negativo di incidenti informatici sulla vulnerabilità subito dopo un attacco risulta superiore ai benefici prodotti dalle misure difensive, che richiedono tempo prima
di dispiegare appieno i propri effetti. Inoltre, le imprese tendono ad arricchire le informazioni sul rischio cibernetico riportate nei documenti ufficiali solo dopo aver subito un attacco. Nell’insieme,
i risultati indicano che il rischio cibernetico può avere conseguenze significative sulla continuità aziendale e va quindi incluso nella valutazione del merito creditizio." (nb: grassetto mio).
Cosa ne pensate?
Starlink è considerata una tecnologia di connessione a Internet capace di superare le barriere di censura o blocchi. L'attuale situazione iraniana pare smentire questa affermazione.
TL;DR "Military-grade GPS jammers deployed since January 8 have cut satellite internet performance by as much as 80% in parts of the country, according to Amir Rashidi, director of digital rights at the Miaan Group, a U.S.-based nonprofit focused on Iranian internet censorship and digital rights."
https://restofworld.org/2026/iran-starlink-internet-shutdown/
TL;DR "Military-grade GPS jammers deployed since January 8 have cut satellite internet performance by as much as 80% in parts of the country, according to Amir Rashidi, director of digital rights at the Miaan Group, a U.S.-based nonprofit focused on Iranian internet censorship and digital rights."
https://restofworld.org/2026/iran-starlink-internet-shutdown/
Rest of World
Iran crippled Starlink and why the rest of the world should worry
The service became synonymous with censorship-proof connectivity. Iran has just proved that assumption wrong.
frandent.it
Ransomware group called lockbit5 claims attack for frandent.it. The target comes from Italy. We identify this attack with following hash code: 0bbcc2bc5623e905f2d7c06fc1fd7bca394b1efc2091de6e50e4befb97589ff5 (ID: 28879)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/KUe6Cq4vXcJMzfdcq
Ransomware group called lockbit5 claims attack for frandent.it. The target comes from Italy. We identify this attack with following hash code: 0bbcc2bc5623e905f2d7c06fc1fd7bca394b1efc2091de6e50e4befb97589ff5 (ID: 28879)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/KUe6Cq4vXcJMzfdcq
"In particolare, i pc coinvolti sarebbero circa 40mila: su di essi sarebbe stato installato un programma informatico chiamato ECM/SCCM (Endpoint Configuration Manager, System Center Configuration Manager). E cioè un prodotto della Microsoft che serve per gestire in modo centralizzato i dispositivi."
Parliamo di "software spia" o normali strumenti per la gestione centralizzata del parco macchine IT degli Enti in questione? Perché viene onestamente da pensare che si stia scatenando una bufera sul nulla, che strumenti di questo tipo sono la normalità in molti Enti pubblici e Aziende private, necessari per gestire gli aggiornamenti e la manutenzione di parchi macchine (PC) estesi, soprattutto quando un Ente non può permettersi uffici IT in tutte le sedi (es. alcuni Enti hanno gestioni centralizzate).
Chiediamoci, se proprio dobbiamo puntare il dito, se la gestione dei dispositivi IT, sempre più critici, è adeguata. Se sono garantire le necessarie misure di sicurezza e se gli stessi utenti, davanti a dati sensibili e strategici, adottano le necessarie precauzioni.
https://www.editorialedomani.it/fatti/quarantamila-computer-sotto-sorveglianza-ecco-chi-puo-spiare-i-magistrati-delle-procure-italiane-oxps5o88
Parliamo di "software spia" o normali strumenti per la gestione centralizzata del parco macchine IT degli Enti in questione? Perché viene onestamente da pensare che si stia scatenando una bufera sul nulla, che strumenti di questo tipo sono la normalità in molti Enti pubblici e Aziende private, necessari per gestire gli aggiornamenti e la manutenzione di parchi macchine (PC) estesi, soprattutto quando un Ente non può permettersi uffici IT in tutte le sedi (es. alcuni Enti hanno gestioni centralizzate).
Chiediamoci, se proprio dobbiamo puntare il dito, se la gestione dei dispositivi IT, sempre più critici, è adeguata. Se sono garantire le necessarie misure di sicurezza e se gli stessi utenti, davanti a dati sensibili e strategici, adottano le necessarie precauzioni.
https://www.editorialedomani.it/fatti/quarantamila-computer-sotto-sorveglianza-ecco-chi-puo-spiare-i-magistrati-delle-procure-italiane-oxps5o88
www.editorialedomani.it
Quarantamila computer sotto sorveglianza, ecco chi può spiare i magistrati. Nordio: «Da Ranucci accuse surreali»
La trasmissione di Raitre ha scoperto che nel 2019 un software “spia” sarebbe stato installato sui dispositivi di vari distretti giudiziari da parte dei tecnici del ministero della Giustizia all’insaputa dell’allora ministro Bonafede. Il caso, sollevato dalla…
Ancora una campagna di phishing su “scadenza Tessera Sanitaria”: breve sintesi del contesto
A partire dalla seconda settimana di gennaio, il CERT-AGID sta rilevando un incremento nella comparsa di campagne di phishing che sfruttano il nome della Tessera Sanitaria per impossessarsi di dati personali e bancari degli utenti. La prima truffa che ha usato tale argomento risale a ottobre 2025, ma è [...]
by CERT-AgID - https://r.zerozone.it/post/Cu5zetpxg7nSdYmtQ
A partire dalla seconda settimana di gennaio, il CERT-AGID sta rilevando un incremento nella comparsa di campagne di phishing che sfruttano il nome della Tessera Sanitaria per impossessarsi di dati personali e bancari degli utenti. La prima truffa che ha usato tale argomento risale a ottobre 2025, ma è [...]
by CERT-AgID - https://r.zerozone.it/post/Cu5zetpxg7nSdYmtQ
CERT-AGID
Ancora una campagna di phishing su “scadenza Tessera Sanitaria”: breve sintesi del contesto
A partire dalla seconda settimana di gennaio, il CERT-AGID sta rilevando un incremento nella comparsa di campagne di phishing che sfruttano il nome della Tessera Sanitaria per impossessarsi di dati personali e bancari degli utenti. La prima truffa che ha…
A vulnerability has been identified in ISC BIND, a widely used Domain Name System (DNS) service that provides name resolution for both Internet and local network environments.
CVE ID: CVE-2025-13878
Vulnerability type: Denial of Service (DoS), Service crash
CVSS: 7.5 (HIGH)
https://marlink.com/resources/knowledge-hub/isc-bind-vulnerability-discovered-and-disclosed-by-marlink-cyber/
CVE ID: CVE-2025-13878
Vulnerability type: Denial of Service (DoS), Service crash
CVSS: 7.5 (HIGH)
https://marlink.com/resources/knowledge-hub/isc-bind-vulnerability-discovered-and-disclosed-by-marlink-cyber/
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 92 campagne malevole, di cui 60 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 588 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Z9Evd3JZGdJJK1Yuv
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 92 campagne malevole, di cui 60 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 588 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Z9Evd3JZGdJJK1Yuv
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 92 campagne malevole, di cui 60 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…