Analisi di una campagna WsgiDAV multi-stage: falsa comunicazione da Agenzia Nazionale Finanziaria 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我需要快速浏览文章内容。文章主要分析了一封钓鱼邮件，主题是“Informare servicii online ANBSC”，发件日期是2026年2月27日。邮件伪装成税务机构，声称有申报不实的情况，诱导点击链接。 接着，邮件内容分析显示，发件人使用了西班牙大学的域名，并且链接经过多次重定向下载ZIP文件，里面包含了一个URL文件。这个URL通过WebDAV连接到一个托管在Cloudflare Tunnel上的WScript文件。 进一步分析显示，这个脚本下载并执行了一个批处理文件，该文件准备环境并下载Python解释器。然后下载加密的payload，并通过多次XOR解密后注入到explorer.exe进程中执行恶意代码。 此外，C2服务器的信息是从Pastebin获取的，并且与XWorm恶意软件有关联。不过由于缺乏完整payload，无法确认是否属于XWorm家族。 最后，文章总结了这是一个多阶段的攻击链，包括交付、启动、持久化、解密和内存注入等阶段，并提供了相关的IoC指标。 现在我要把这些信息浓缩到100字以内。需要涵盖钓鱼邮件伪装税务机构、链接下载恶意文件、多阶段攻击链、内存注入和C2服务器动态获取信息等关键点。 可能的结构：钓鱼邮件伪装成税务机构诱导点击链接；链接下载恶意软件；通过多阶段攻击链注入内存；C2服务器信息动态获取；与XWorm有关联但无法确认归属。 这样大概可以控制在100字左右。 </think> 这篇文章分析了一起伪装成税务机构的钓鱼邮件事件。邮件诱导用户点击链接下载恶意软件，通过多阶段攻击链最终将恶意代码注入内存中运行，并从远程服务器动态获取C2服务器信息。尽管部分迹象指向XWorm恶意软件家族，但缺乏直接证据确认归属关系。... 2026-3-3 16:45:43 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di nel processo c2 dell

Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 febbraio 好的，我需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容。 文章主要讲的是CERT-AGID在意大利检测到73起恶意活动，其中45起针对意大利，28起是通用的。他们提供了968个 IoC指标。恶意活动涉及的主题包括罚款、银行、支付和订单等。还提到了针对INPS和Enel用户的钓鱼攻击，以及一些恶意软件如FormBook、Copybara等。 接下来，我需要提取关键信息：恶意活动数量、主题、受害者、恶意软件和钓鱼攻击目标。然后用简洁的语言把这些点整合起来，确保不超过100字。 最后，检查语言是否流畅自然，没有使用用户要求避免的开头方式。 </think> CERT-AGID在意大利检测到73起恶意活动，涉及罚款、银行支付等主题，并发现968个IoC指标。钓鱼攻击针对INPS和Enel用户，利用虚假邮件诱导泄露信息。恶意软件如FormBook、Copybara等被用于攻击。... 2026-2-27 15:45:41 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema generiche phishing

Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 febbraio 好的，我现在需要帮用户总结一篇意大利语的文章，控制在100字以内。首先，我得仔细阅读文章内容，理解其主要信息。 文章提到CERT-AGID在意大利监测到98起恶意活动，其中60起针对意大利，38起是通用的。他们提供了751个 IoC。主要攻击类型包括钓鱼、恶意软件和短信诈骗。 攻击主题主要有罚款、银行、订单和续费等。具体来说，罚款主题被大量用于钓鱼攻击，银行主题用于分发多种恶意软件。此外，还提到了一些特定的事件，比如滥用INPS名称的短信诈骗和自适应钓鱼攻击的分析。 恶意软件方面，FormBook、Remcos、VipKeylogger等被广泛使用。钓鱼攻击涉及24个品牌，特别是PagoPA和Cpanel。 总结时要涵盖监测到的活动数量、主要类型、主题以及具体事件。同时要注意字数限制，确保信息简洁明了。 </think> CERT-AGID监测到98起恶意活动，其中60起针对意大利。主要攻击类型包括钓鱼、恶意软件和短信诈骗，涉及罚款、银行交易和订单等主题。部分活动滥用INPS名称进行诈骗，并发现自适应钓鱼攻击技术。... 2026-2-20 15:31:2 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che campagna settimana

Analisi di phishing adattivo. Spoofing e esfiltrazione tramite Telegram 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，理解其主要内容。文章讲的是一个钓鱼邮件分析案例，这个邮件是通过专门收集可疑邮件的邮箱收到的。邮件的主题是关于支付的，附件是一个HTML文件，目的是诱骗用户输入 credentials。 接下来，文章详细分析了钓鱼邮件的技术手段：使用了发件人欺骗（spoofing），附件中的HTML页面模拟登录界面，并通过Telegram Bot API发送收集到的信息。还提到了攻击者利用未正确配置的邮件服务器来增加送达率，并且附件中的JavaScript脚本会收集用户的IP和地理位置信息。 然后，文章讨论了攻击者如何通过简单的技术手段达到目的，强调了配置正确的SPF、DKIM和DMARC策略的重要性，并建议限制潜在活跃附件的策略来防止此类攻击。 现在，我需要将这些要点浓缩到100字以内。要确保涵盖主要技术手段、攻击目标以及防范措施。 可能的结构是：介绍案例、技术手段（发件人欺骗、HTML附件）、信息收集方式（Telegram）、防范措施（SPF、DKIM、DMARC）和限制附件策略。 这样组织起来应该能在100字内准确传达文章内容。 </think> 本文分析了一封钓鱼邮件案例，揭示了其技术手段和运作机制。邮件通过伪造发件人地址和附带HTML文件诱导用户输入凭证，并利用Telegram Bot API实时传输数据。攻击者借助未正确配置的安全策略和基础设施漏洞提升成功率。文章强调了配置严格域名认证机制和限制潜在活跃附件的重要性以应对此类威胁。... 2026-2-14 14:0:55 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di allegato nel dominio che

Sintesi riepilogativa delle campagne malevole nella settimana del 7 – 13 febbraio 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章开头提到CERT-AGID在意大利监测到108起恶意活动，其中68起针对意大利，40起是通用的。他们提供了882个IoC给认证机构。接下来详细说明了恶意活动的主题，比如罚款、支付和银行诈骗，这些都是最常见的主题。 然后提到具体的恶意软件家族，如Remcos、XWorm等，以及钓鱼攻击涉及的品牌，如PagoPA、INPS和Autostrade per l'Italia。文章还提到了使用的文件格式和传播渠道。 用户的要求是用中文总结，不超过100字，并且不需要特定的开头。我需要提取关键数据：恶意活动数量、主题、恶意软件家族、钓鱼品牌以及传播方式。 确保信息准确且简洁。最后检查字数是否符合要求。 </think> CERT-AGID监测到108起恶意活动，其中68起针对意大利，涉及罚款、支付和银行诈骗等主题。发现了24个被利用的主题，并识别了17个恶意软件家族。钓鱼攻击主要针对PagoPA、INPS和Autostrade per l'Italia等品牌。... 2026-2-13 15:30:51 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne generiche tema settimana

Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2025 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。这篇文章是关于2025年意大利CERT-AGID记录的主要恶意活动的报告。 文章提到了3620次恶意活动，包括钓鱼攻击、恶意软件传播等。其中，针对PagoPA的钓鱼攻击特别突出，有328次。此外，利用PEC进行恶意活动的情况增加了80%，主要用来窃取银行凭证或传播恶意软件如MintsLoader。 我还注意到，短信钓鱼（smishing）虽然总体减少了23%，但用于传播恶意软件的情况增加了45%。ClickFix技术也被广泛用于诱导用户手动执行有害命令。另外，针对Android设备的恶意软件增加了55%，主要通过短信钓鱼传播。 在数据泄露方面，报告提到有89次数据泄露事件，涉及大量个人数据和密码。特别是酒店业的数据泄露事件引起了CERT-AGID的关注，并采取了措施提高安全意识。 总结时，我需要涵盖主要的攻击类型、数量、目标以及新兴趋势。同时要保持简洁，在100字以内准确传达关键信息。 </think> 该报告总结了2025年意大利CERT-AGID监测到的3620次恶意活动，包括大规模针对PagoPA的钓鱼攻击（328次）、利用PEC传播恶意软件（+80%）及ClickFix技术诱导用户手动执行有害操作（70次）。Android设备攻击增加55%，短信钓鱼用于分发恶意软件比例上升至45%。数据泄露事件达89起，涉及大量个人数据和密码。... 2026-2-10 11:31:31 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne agid nel più

Sintesi riepilogativa delle campagne malevole nella settimana del 31 gennaio – 6 febbraio 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我快速浏览文章，发现主要讲的是CERT-AGID在意大利监测到的网络威胁情况。 文章提到他们检测到了96起恶意活动，其中66起针对意大利，30起是通用的。还提供了731个 IoC。接下来，文章详细介绍了主要的攻击主题，比如罚款、支付、订单和银行相关的钓鱼攻击。 特别是提到有针对Agenzia delle Entrate和Autostrade per l’Italia的钓鱼活动，以及通过WhatsApp传播的诈骗信息。此外，还有多种恶意软件如AgentTesla、Remcos等被发现。 总结时要涵盖检测到的恶意活动数量、主要攻击主题和使用的恶意软件。同时要注意用简洁的语言，并且不使用特定的开头词。 现在组织语言：CERT-AGID检测到96起恶意活动，其中66起针对意大利。攻击主题包括罚款、支付、订单和银行相关的钓鱼攻击。发现了多种恶意软件如AgentTesla和Remcos，并提到了针对Agenzia delle Entrate和Autostrade per l’Italia的钓鱼活动以及WhatsApp诈骗信息。 确保控制在100字以内。 </think> CERT-AGID检测到96起恶意活动，其中66起针对意大利。攻击主题包括罚款、支付、订单和银行相关的钓鱼攻击。发现了多种恶意软件如AgentTesla和Remcos，并提到了针对Agenzia delle Entrate和Autostrade per l’Italia的钓鱼活动以及WhatsApp诈骗信息。... 2026-2-6 15:31:6 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema che settimana

Si diffonde la truffa WhatsApp “prestami dei soldi”: attenti anche alle sessioni attive 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，文章讲的是最近通过WhatsApp传播的一种诈骗。骗子控制了用户的账户，然后用他们的联系人列表发送紧急请求，比如医疗费用或突发问题，要求通过支付卡转账。 接下来，文章提到关键点是WhatsApp的活跃会话。如果用户没有关闭所有设备上的WhatsApp会话，包括WhatsApp Web，骗子仍然可以继续发送诈骗信息。因此，建议用户检查并手动关闭所有活跃会话。 另外，骗子发送的信息可能在存档的聊天中，所以用户需要检查这些存档的对话。文章还建议收到可疑信息的人不要立即行动，而是通过电话或其他方式核实情况。如果怀疑账户被入侵，应立即采取措施，并启用双重验证。 最后，文章强调提高警惕是防范这类诈骗的关键。 总结起来，我需要用简洁的语言涵盖这些要点：诈骗方式、活跃会话的重要性、检查存档聊天、核实请求的方法以及账户安全措施。 </think> 最近通过WhatsApp传播的一种诈骗中，骗子控制用户账户后向联系人发送紧急请求索要资金。为防止持续诈骗，请确保关闭所有设备上的WhatsApp会话，并检查存档聊天以发现可疑信息。收到此类信息时应核实来源，并采取安全措施保护账户。... 2026-2-5 16:16:7 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di truffa anche attive tramite

Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 gennaio 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是意大利的CERT-AGID在2026年1月30日发布的一周安全报告。我先快速浏览一下文章内容。 文章提到CERT-AGID检测到97起恶意活动，其中58起针对意大利，39起是通用的但影响了意大利。他们提供了2018个 IoC指标给认证机构。接下来详细描述了恶意活动的主题，比如银行、罚款、订单、中奖等，涉及钓鱼和恶意软件。 还有特别事件，比如INPS报告的关于“国家拨款”的钓鱼攻击，要求上传CUD和工作细节；利用过期健康卡进行钓鱼；滥用公共机构邮箱发送恶意链接；假冒AgID和DPTD进行SPID钓鱼；以及冒充警察局的钓鱼攻击。 恶意软件部分提到了XWorm、AgentTesla等19个家族，以及钓鱼活动中涉及的35个品牌，主要集中在PagoPA和SumUp。文件格式主要是ZIP、RAR等，传播渠道包括邮件、短信等。 现在需要将这些信息浓缩到100字以内。重点包括检测到的恶意活动数量、主要主题、特别事件中的钓鱼攻击类型，以及涉及的品牌和传播方式。 所以总结时要涵盖：检测到97起恶意活动（58针对意大利），涉及银行、罚款等主题；特别事件包括国家拨款钓鱼、健康卡过期、公共机构邮箱攻击、SPID和警察局假冒；以及主要品牌PagoPA和SumUp。 这样应该能在100字左右完成。 </think> CERT-AGID在2026年1月30日报告称，本周检测到97起恶意活动，其中58起针对意大利。主要涉及银行诈骗、交通罚款通知等主题，并通过钓鱼邮件或恶意软件传播。特别关注包括冒充政府机构的诈骗活动及利用公共机构邮箱发送恶意链接的行为。此外，35个品牌被用于钓鱼攻击，PagoPA和SumUp为主要目标。... 2026-1-30 16:46:9 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche tema

Smishing a tema INPS: finiscono nel mirino anche i dati del CUD e le informazioni lavorative 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住主要信息。 文章提到CERT-AGID收到了INPS的通知，有一场新的网络攻击活动。攻击者利用“国家发放”和INPS的名称和标志来诱骗受害者提供个人信息和文件。这看起来是一个典型的钓鱼攻击。 接着，文章分析了钓鱼网站的结构变化。除了收集常规的个人信息和文件（如健康卡、驾照、身份证、工资单和自拍照），还新增了两页，专门收集税务信息和职业信息。受害者需要上传CUD文件，并填写当前的工作职位、雇主、入职日期和合同类型。 这些新增的信息使得攻击者能够构建更完整的受害者个人资料，可能用于后续的诈骗活动，比如贷款申请或选择更有价值的受害者进行更大金额的欺诈。 CERT-AGID采取了措施来应对这一威胁，包括要求关闭恶意域名，并向公共行政部门分发妥协指标（IoC），以帮助识别和阻止此类攻击。 总结一下，文章主要讲的是INPS报告的一起新的钓鱼攻击活动，攻击者通过伪造INPS网站收集更多个人信息，并采取了一些技术手段来应对威胁。 现在，我需要将这些信息浓缩到100字以内，确保涵盖关键点：新的钓鱼活动、利用INPS名义、收集更多个人信息、新增税务和职业信息页面、可能用于后续诈骗、CERT-AGID采取措施应对。 </think> 意大利国家网络安全机构CERT-AGID报告了一起新的网络钓鱼攻击活动，该活动伪装成意大利国家社会保障局(INPS)以获取受害者的敏感个人信息。此次攻击不仅要求上传身份证件等常规信息，还新增了税务申报表(CUD)和职业详情的收集环节。这种多层次的数据收集方式可能为后续的金融诈骗或其他犯罪行为提供了更全面的支持。CERT-AGID已采取行动关闭恶意域名并分发相关威胁指标以应对此次攻击。... 2026-1-30 11:46:5 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di lavorativa più agid

Sfruttate utenze della PA compromesse per tentare il furto di credenziali Microsoft 365 tramite Figma 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内。首先，我需要仔细阅读文章，抓住主要信息。文章讲的是CERT-AGID发现了一个新的网络钓鱼活动，利用被黑的公共管理机构邮箱发送邮件，目标也是这些机构的人员。邮件看起来像是来自可信来源，里面带有PDF附件和链接，最终目的是窃取Microsoft 365的凭证。 接下来，我需要确定用户的需求是什么。用户可能是一位需要快速了解事件的技术人员或管理人员，他们希望用简洁的语言传达关键信息。所以，总结时要突出攻击手段、目标、使用的工具以及最终目的。 然后，我要注意控制字数在100字以内。这意味着每个要点都要简明扼要。例如，“CERT-AGID发现新的网络钓鱼活动”开头直接点明主题，“利用被黑的公共管理机构邮箱”说明攻击方式，“目标为同一机构人员”明确受害者范围，“邮件内容伪装成可信来源”强调欺骗性，“诱导点击链接至恶意Figma页面”说明攻击流程，“最终窃取Microsoft 365凭证”指出攻击目的。 最后，检查是否有遗漏的重要信息。比如文章提到使用Figma平台来增加可信度，这一点很重要，因为Figma是一个合法且常用的工具，增加了攻击的隐蔽性。同时，攻击者的目标是获取云服务和邮件系统的凭证，这对公共管理机构来说是非常关键的信息资产。 综上所述，我需要将这些要点浓缩成一个连贯的句子，在100字以内准确传达文章的核心内容。 </think> CERT-AGID发现新的网络钓鱼活动，利用被黑的公共管理机构邮箱向同一机构人员发送伪装成可信来源的邮件，诱导点击链接至恶意Figma页面窃取Microsoft 365凭证。... 2026-1-27 16:46:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che utente della campagna

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 gennaio 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的意大利原文，我需要先理解文章的主要内容。 首先，文章提到CERT-AGID在意大利监测到92起恶意活动，其中60起针对意大利，32起是通用的。他们提供了588个IoC给授权机构。接下来，文章详细介绍了恶意活动的主题，如银行、罚款、文档和支付等，以及具体的恶意软件家族和钓鱼攻击的情况。 用户要求总结在100字以内，并且不需要特定的开头。我需要抓住关键点：监测到的恶意活动数量、主题类型、涉及的恶意软件和钓鱼攻击的品牌。 然后，我需要用简洁的语言把这些信息整合起来，确保不超过字数限制，并且信息准确。 </think> CERT-AGID监测到92起恶意活动，其中60起针对意大利，涉及银行、罚款、文档和支付等主题，并发现了588个妥协指标。恶意软件包括AgentTesla、Lokibot等，钓鱼攻击主要针对PagoPA、Inbank和健康卡。... 2026-1-23 15:46:4 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema generiche phishing

Ancora una campagna di phishing su “scadenza Tessera Sanitaria”: breve sintesi del contesto 好，我需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，文章主要讲的是意大利的CERT-AGID监测到从2026年1月第二周开始，钓鱼攻击活动增加，这些攻击利用了健康卡的标志来获取用户的个人信息和银行数据。 文章提到，最早的类似活动在2025年10月就有，但最近几周明显增多。过去两周内发现了7次钓鱼活动，产生了34个 IoC（指示器），已经分享给相关部门以便快速应对。 钓鱼攻击通常是通过邮件通知用户健康卡即将过期，诱导他们点击链接填写个人信息和信用卡信息。骗子分两步走：先要基本资料，再要支付信息。相关部门提醒公众提高警惕，并提供了如何验证信息真实性的建议。 最后，文章解释了为什么骗子选择健康卡作为诱饵：因为它在意大利使用广泛，涉及医疗、购药和税务等多个方面，而且健康卡每六年自动更新一次，容易让人忘记正确的流程。 总结一下，文章主要描述了意大利近期针对健康卡的钓鱼攻击增加的情况、攻击手法、相关部门的应对措施以及骗子选择这个主题的原因。 </think> 从2026年1月第二周起，意大利CERT-AGID监测到针对Tessera Sanitaria（健康卡）的钓鱼攻击激增。这些攻击通过伪造邮件通知用户健康卡即将过期，诱导其点击链接填写个人信息和信用卡资料。过去两周已发现7次此类攻击，并生成34个妥协指标（IoC）。相关部门已采取措施应对，并提醒公众提高警惕以防范此类诈骗。... 2026-1-22 09:46:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che della delle tessera

Sfruttato il logo di AdE per una campagna di phishing mirata al furto di credenziali SPID 意大利税务机关Agenzia delle Entrate遭遇网络钓鱼攻击,攻击者通过伪造邮件诱导用户访问仿冒登录页面,获取SPID数字身份凭证。CERT-AGID已采取行动应对此次攻击。... 2026-1-20 16:31:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di phishing spid entrate campagna

Nuova campagna di phishing a tema SPID sfrutta Google Sites CERT-AGID发现一起针对SPID的新网络钓鱼活动。攻击者通过伪装邮件诱导用户访问仿冒网站，收集个人信息和银行账户详情（如IBAN），用于诈骗或其他犯罪行为。... 2026-1-19 11:31:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di dati spid phishing pagina

Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 gennaio CERT-AGID报告称，在过去一周内检测到63起恶意活动，其中46起针对意大利，涉及487个IoC指标。主要攻击主题包括罚款、银行、更新和支付诈骗，利用电子邮件或短信传播恶意软件如AgentTesla、Remcos等。品牌钓鱼攻击集中在PagoPA、Aruba和SumUp等平台。... 2026-1-16 16:16:35 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema della settimana

Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 gennaio 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 这篇文章是关于CERT-AGID在最近一周监测到的恶意活动情况。他们发现了73个恶意活动，其中55个针对意大利，18个是通用的但也影响了意大利。这些活动涉及634个指示器，分发给了相关机构。 接下来，文章详细介绍了恶意活动的主题和类型。主要的主题包括罚款、银行、续期和文件等。罚款主题被用于17次网络钓鱼攻击，伪装成PagoPA的通知；银行主题涉及针对Nexi、BNL和Inbank客户的攻击；续期主题则涉及多个在线服务提供商；文件主题则用于传播恶意软件。 此外，文章还提到了一些特定事件，比如n8n软件的新漏洞Ni8mare，以及针对Brescia大学、卫生系统、内政部和税务局的钓鱼攻击。还有针对INPS用户的短信钓鱼攻击。 恶意软件方面，FormBook、PhantomStealer、Copybara等家族被发现传播。钓鱼活动中涉及25个品牌，PAGO PA、PayPal和iCloud是主要目标。 总结时，我需要抓住关键点：监测到的恶意活动数量、主要主题、影响的品牌以及具体的事件。确保在100字以内简洁明了地呈现这些信息。 </think> CERT-AGID监测到73起恶意活动（55起针对意大利），涉及634个妥协指标。主要主题包括罚款（17起网络钓鱼）、银行（3起针对Nexi等）、续期（8起）和文件（6起）。事件包括n8n漏洞Ni8mare、Brescia大学钓鱼攻击及滥用卫生部名义的诈骗。... 2026-1-9 15:31:55 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che campagna della

Nuova vulnerabilità critica Ni8mare in n8n: Attacco senza autenticazione 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，抓住关键信息。 文章讲的是n8n平台的一个新漏洞CVE-2026-21858，名字叫Ni8mare，CVSS评分满分。这个漏洞比之前的更严重，因为不需要用户凭证就能被利用。攻击者通过发送特定Content-Type的请求，可以控制服务器，获取敏感文件和生成管理员凭证，最终实现远程代码执行。 接下来，我需要提取主要点：漏洞名称、影响、攻击方式、后果以及建议措施。然后用简洁的语言把这些点连贯地表达出来。 确保内容准确且简明扼要，不超过100字。最后检查一下有没有遗漏的重要信息，比如漏洞的严重性和修复建议。 </think> n8n平台发现新漏洞CVE-2026-21858（Ni8mare），CVSS评分满分。该漏洞无需用户凭证即可被利用，攻击者可通过操控Content-Type绕过安全机制，获取服务器敏感文件、生成管理员凭证并执行任意命令。建议立即升级至1.121.0版本，并限制n8n暴露于互联网。... 2026-1-8 11:16:19 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di n8n che attaccante essere

Nuova campagna di phishing su “scadenza Tessera Sanitaria” in corso 意大利CERT-AGID发现一起利用卫生卡系统和卫生部名义进行的网络钓鱼活动。攻击者通过声称卫生卡即将过期的邮件诱骗用户点击链接，并引导至一个收集个人信息的钓鱼网站。... 2026-1-8 10:1:54 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di della tessera ha sanitaria

Scoperto falso portale del Ministero dell’Interno: phishing su permesso di soggiorno 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我快速浏览文章，发现主要讲的是意大利CERT-AGID发现了一个恶意网站，伪装成内政部和警察局的官网，用于钓鱼攻击。 接下来，我注意到这个假网站声称可以查询居留许可的状态，诱导用户输入个人信息。目的是为了窃取身份信息进行诈骗。CERT-AGID已经采取措施，比如通知相关部门、关闭域名，并分发威胁指标。 现在我要把这些关键点浓缩到100字以内。要确保包括恶意网站、钓鱼攻击、内政部和警察局、骗取个人信息、窃取身份和诈骗，以及CERT-AGID的应对措施。 最后检查一下字数是否符合要求，并确保语言简洁明了。 </think> 意大利CERT-AGID发现一个伪装成内政部和警察局的钓鱼网站，诱导移民提供个人数据以查询居留许可状态。该网站通过虚假服务窃取身份信息用于诈骗。相关部门已采取行动关闭该域名并分发威胁指标。... 2026-1-7 17:31:8 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di stato della dell ministero