Nella notte dell’8 maggio, l’Università degli Studi Roma Tre è stata vittima di un grave attacco informatico che ha colpito duramente la sua infrastruttura digitale. L’attacco ha causato l’interruzione immediata dei servizi informatici e ha reso irraggiungibili i siti web dell’Ateneo, generando disagi per studenti, docenti e personale amministrativo. Lo ha reso noto l’Università.
L’Agenzia delle Entrate-Riscossione ha pubblicato un avviso ufficiale per segnalare una nuova campagna di phishing ai danni dei contribuenti. I truffatori inviano false e-mail che simulano notifiche ufficiali dell’ente, nel tentativo di sottrarre dati personali o infettare i dispositivi.
I messaggi fraudolenti si presentano con le seguenti caratteristiche:
Mittente: “AgenziaEntrate Riscossione” riscossione@agenzia.it
Il CERT-AGID ha segnalato una nuova ondata della campagna MintsLoader, la nona dall’inizio del 2025, evidenziando la capacità degli attori malevoli di adattarsi ai calendari lavorativi italiani. A differenza degli attacchi consueti del lunedì, questa volta la campagna è partita di mercoledì, probabilmente per sfruttare la festività nazionale del 2 giugno.
Il nuovo Internet Organised Crime Threat Assessment (IOCTA) 2025, pubblicato da Europol, offre una visione preoccupante dell’evoluzione del crimine informatico in Europa e nel mondo. Al centro del report: i dati rubati non sono più solo l’obiettivo, ma la linfa vitale di un ecosistema criminale in continua espansione che alimenta frodi online, ransomware, adescamento minorile e sofisticate attività di estorsione.
L’Azienda Sanitaria Provinciale di Palermo ha reso noto di essere stata vittima di un attacco informatico lo scorso 18 giugno. L’incidente ha coinvolto circa 45 postazioni di lavoro aziendali, e al momento non è ancora possibile determinare con certezza tutte le strutture aziendali collegate alle postazioni di lavoro potenzialmente compromesse.
Secondo quanto comunicato dall’ASP, le tipologie di dati potenzialmente convolti sono:
Il CERT-AGID ha individuato una nuova campagna di phishing rivolta agli utenti SPID, in cui vengono utilizzati indebitamente nome e logo dell’AgID. L’obiettivo è sottrarre credenziali SPID e copie di documenti di identità delle vittime.
Come funziona l’attacco
È stata individuata una campagna di spear phishing veicolata tramite e-mail, che mira a carpire informazioni sensibili utilizzando indebitamente l’identità di figure istituzionali italiane.
Il gruppo ransomware Interlock ha lanciato una nuova offensiva informatica distribuendo una nuova variante del suo malware Interlock RAT, questa volta scritta in PHP. Secondo un’indagine condotta da DFIR Report in collaborazione con Proofpoint, la campagna utilizza un metodo di distribuzione chiamato FileFix, una variante della tecnica ClickFix, per compromettere diversi settori attraverso siti web vulnerabili.
Il CISRT Italia ha recentemente individuato una nuova campagna di phishing che sfrutta il brand Aruba per colpire ignari utenti tramite e-mail fraudolente. Il messaggio, apparentemente legittimo, segnala presunti problemi di rinnovo di un servizio e invita il destinatario ad accedere a un link malevolo.
Un’operazione internazionale di ampia portata, coordinata da Europol ed Eurojust, ha inferto un duro colpo alla rete di criminalità informatica filo-russa nota come NoName057(16). L’azione congiunta, denominata Operazione Eastwood, si è svolta tra il 14 e il 17 luglio e ha coinvolto forze dell’ordine e autorità giudiziarie di 13 Paesi, tra cui Italia, Germania, Stati Uniti, Francia e Spagna.