Un nuovo attacco informatico ha colpito diversi siti istituzionali italiani. Nel mirino degli hacker del gruppo filorusso NoName057(16) i portali delle Regioni Lombardia, Umbria e Friuli-Venezia Giulia, oltre ai siti delle città di Brescia, Parma, Reggio Emilia, Perugia, Ravenna e Rimini. Anche il sito dell’Ordine dei Giornalisti è stato attaccato e risulta al momento irraggiungibile.
Safeguard, il noto servizio per la sicurezza delle transazioni nel mercato delle criptovalute, accessibile tramite la piattaforma di messaggistica Telegram, sta diventando bersaglio di truffatori informatici. Recentemente, alcuni cybercriminali hanno lanciato bot fraudolenti su Telegram con lo scopo di ingannare gli utenti, inducendoli a installare malware o a cedere l’accesso ai propri account.
Un massiccio attacco informatico ha colpito la piattaforma X nella giornata di ieri, causando disservizi a livello globale. Il fondatore Elon Musk ha confermato il problema, spiegando che gli utenti hanno riscontrato difficoltà nell’accesso sia tramite app che da computer.
Apple ha rilasciato un aggiornamento di sicurezza per correggere una grave vulnerabilità di tipo 0-day individuata nel motore di rendering web WebKit, utilizzato da Safari e da altre applicazioni per la visualizzazione di contenuti web.
ClickFix torna a colpire. Dopo essere emersa lo scorso anno, la campagna di phishing ha registrato un aumento significativo delle sue attività, prendendo di mira il settore turistico a livello globale.
Microsoft, in un recente post sul suo blog, ha segnalato che la campagna prende di mira i dipendenti di strutture ricettive in Nord America, Oceania, Sud e Sud-Est asiatico ed Europa, in particolare coloro che operano con Booking.com. Gli attaccanti inviano finte email da parte della compagnia.
La Polizia Postale ha pubblicato un avviso riguardante un incremento allarmante nelle ultime settimane delle segnalazioni di sextortion a danno di minorenni. Adolescenti, ragazzi e ragazze, vengono contattati da profili social di apparenti coetanei che, dopo aver instaurato un rapporto di fiducia, richiedono immagini intime e minacciano di diffondere il materiale in rete se non ricevono in cambio somme di denaro.
Lunedì mattina, AMA S.p.A., la municipalizzata del Comune di Roma che gestisce il servizio rifiuti, è stata colpita da un attacco informatico ai propri sistemi. Lo ha reso noto la stessa azienda.
AMA ha immediatamente attivato le procedure di sicurezza in collaborazione con le autorità competenti per contenere i danni e ripristinare la piena funzionalità dei servizi digitali. L’attacco non ha compromesso le attività operative sul territorio: netturbini e tecnici continuano a svolgere regolarmente il proprio lavoro su strade e impianti.
La Polizia Postale ha pubblicato un avviso relativo alle nuove strategie utilizzate dai truffatori per rendere credibili le truffe telefoniche. Questi metodi mirano a superare la naturale diffidenza degli utenti nei confronti di numerazioni internazionali e contatti sconosciuti, utilizzando nomi presenti in rubrica e utenze con prefisso +39.
Le nuove truffe in circolazione:
Un grave attacco informatico ha colpito ePrice, colosso dell’e-commerce italiano specializzato in prodotti di elettronica, elettrodomestici, articoli per la casa e il tempo libero. Secondo quanto confermato dall’azienda, i dati personali di circa 6,8 milioni di clienti sono stati trafugati da un gruppo di hacker e messi in vendita nel dark web. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha notificato la violazione il 25 marzo 2025, informando della pubblicazione di dati dei clienti su un noto forum del Dark Web.
Il CSIRT Italia ha individuato una campagna di attacco informatico basata su una tecnica sofisticata denominata “Phishing Adattivo”. Questo metodo sfrutta parametri inseriti nelle URL malevole per generare una pagina web di phishing convincente, aumentando così la probabilità di ingannare le vittime.
Come Funziona l’Attacco
La Polizia Postale nelle ultime settimane ha registrato un preoccupante aumento di truffe informatiche che sfruttano indebitamente il nome dell’INPS per ingannare i cittadini e rubare dati personali sensibili.
Un’importante vulnerabilità è stata individuata in Whatsapp per Windows, potenzialmente in grado di permettere l’esecuzione di codice arbitrario su sistemi bersaglio. Meta ha già rilasciato un aggiornamento per risolvere il problema.
La falla, scoperta da ricercatori di sicurezza, riguarda la gestione delle anteprime degli allegati condivisi nella chat. Il problema nasce da una discrepanza tra il tipo MIME — che definisce il formato dei file — e l’estensione del nome file, che l’app utilizza per determinare quale programma impiegare per il trattamento dei contenuti.