La Polizia Postale ha diffuso un alert riguardante una campagna di phishing in corso che sfrutta false convocazioni giudiziarie a nome del “Comando Carabinieri per la tutela dell’informatica”.
Le email fraudolente utilizzano il logo istituzionale dei Carabinieri per rendere più credibile il messaggio e avvisano l’utente dell’avvio di un’inchiesta per “utilizzo improprio della rete”.
Un ricercatore di sicurezza, Brutecat, ha scoperto un bug nei servizi Google che permetteva a un malintenzionato di risalire rapidamente al numero di telefono di un utente.
Il problema, segnalato dal ricercatore sul suo blog, riguardava una vecchia pagina di recupero dell’username ancora funzionante, ma priva delle moderne misure di sicurezza come BotGuard e protezioni anti-bot. Il ricercatore ha disattivato Javascript nel browser per individuare potenziali falle, scoprendo che la pagina in questione restava vulnerabile anche senza JS abilitato.
In un’epoca in cui i ragazzi trascorrono sempre più tempo online, è fondamentale che gli adulti li aiutino a riconoscere e gestire i rischi della rete. Uno di questi è il catfish, un fenomeno sempre più diffuso in cui persone si fingono qualcun altro online, creando false identità per ingannare gli utenti.
Woman for Security ha elaborato una serie di riflessioni e accorgimenti pratici pensati per aiutare gli adulti a trasmettere ai giovani le competenze necessarie a navigare in Internet in modo più sicuro e consapevole.
Il nuovo Internet Organised Crime Threat Assessment (IOCTA) 2025, pubblicato da Europol, offre una visione preoccupante dell’evoluzione del crimine informatico in Europa e nel mondo. Al centro del report: i dati rubati non sono più solo l’obiettivo, ma la linfa vitale di un ecosistema criminale in continua espansione che alimenta frodi online, ransomware, adescamento minorile e sofisticate attività di estorsione.
L’Università degli Studi di Milano ha attivato il corso di perfezionamento in “Il professionista della cybersecurity: aspetti regolamentari e operativi” per l’a.a. 2024/2025 con inizio nel mese di giugno.
Obiettivi formativi
Il CERT-AGID ha segnalato un preoccupante incremento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Dalla fine di marzo ad oggi, sono state rilevate ben 45 campagne fraudolente, accompagnate da oltre 500 indicatori di compromissione (IoC) condivisi con le amministrazioni pubbliche e il team di sicurezza della piattaforma PagoPA.
Crescono gli attacchi, sempre più mirati agli utenti “mobile”
Unipol Assicurazioni S.p.A., compagnia assicurativa multi-ramo del Gruppo Unipol, leader in Italia nei rami Danni, è alla ricerca di un esperto professionista della cybersecurity da inserire all’interno della Direzione Information Technology con il ruolo di IT Security Governance Specialist.
Sede di lavoro: Bologna in presenza
Nel novembre 2020, il NICE Workforce Framework for Cybersecurity (NICE Framework) è stato rivisto con la pubblicazione della NIST Special Publication 800-181 rev.1. per rendere più rapide ed efficaci le modifiche al framework, soprattutto in risposta all’evoluzione delle tecnologie emergenti come l’Intelligenza Artificiale.
È stato rilevato lo sfruttamento attivo della vulnerabilità CVE-2025-43200, una falla di tipo “zero-click” che interessa Messages, l’applicazione di messaggistica predefinita sui dispositivi Apple.
I ricercatori di Trend Micro hanno scoperto Anubis, un nuovo ransomware-as-a-service (RaaS) che combina cifratura e funzionalità di wiper, rendendo quasi impossibile il recupero dei dati compromessi.
Attivo dal 2025, Anubis si distingue per un approccio particolarmente distruttivo: oltre a criptare i file delle vittime, può cancellare permanentemente intere directory, sabotando ogni tentativo di ripristino. Questa funzione è attivabile tramite un parametro chiamato “WIPEMODE2.
La Polizia Postale lancia un nuovo allarme: continuano a circolare false email che sfruttano nomi, loghi e indirizzi ufficiali di dipartimenti e uffici della Polizia di Stato per truffare ignari cittadini.
Il raggiro
Le email fraudolente si presentano con oggetti allarmanti come:
“Considerata ‘’urgenza di questo documento, saremo grati se volesse risponderci al più presto via email“.
La sanità si conferma uno dei settori più colpiti a livello globale dagli attacchi informatici. A lanciare l’allarme è il Rapporto Clusit Sanità – 1° trimestre 2025, presentato nel corso dell’Healthcare Security Summit, l’evento organizzato da Clusit in collaborazione con AIIC, AISIS e AUSED.