Si diffonde la truffa WhatsApp “prestami dei soldi”: attenti anche alle sessioni attive 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，文章讲的是最近通过WhatsApp传播的一种诈骗。骗子控制了用户的账户，然后用他们的联系人列表发送紧急请求，比如医疗费用或突发问题，要求通过支付卡转账。 接下来，文章提到关键点是WhatsApp的活跃会话。如果用户没有关闭所有设备上的WhatsApp会话，包括WhatsApp Web，骗子仍然可以继续发送诈骗信息。因此，建议用户检查并手动关闭所有活跃会话。 另外，骗子发送的信息可能在存档的聊天中，所以用户需要检查这些存档的对话。文章还建议收到可疑信息的人不要立即行动，而是通过电话或其他方式核实情况。如果怀疑账户被入侵，应立即采取措施，并启用双重验证。 最后，文章强调提高警惕是防范这类诈骗的关键。 总结起来，我需要用简洁的语言涵盖这些要点：诈骗方式、活跃会话的重要性、检查存档聊天、核实请求的方法以及账户安全措施。 </think> 最近通过WhatsApp传播的一种诈骗中，骗子控制用户账户后向联系人发送紧急请求索要资金。为防止持续诈骗，请确保关闭所有设备上的WhatsApp会话，并检查存档聊天以发现可疑信息。收到此类信息时应核实来源，并采取安全措施保护账户。... 2026-2-5 16:16:7 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di truffa anche attive tramite

Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 gennaio 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是意大利的CERT-AGID在2026年1月30日发布的一周安全报告。我先快速浏览一下文章内容。 文章提到CERT-AGID检测到97起恶意活动，其中58起针对意大利，39起是通用的但影响了意大利。他们提供了2018个 IoC指标给认证机构。接下来详细描述了恶意活动的主题，比如银行、罚款、订单、中奖等，涉及钓鱼和恶意软件。 还有特别事件，比如INPS报告的关于“国家拨款”的钓鱼攻击，要求上传CUD和工作细节；利用过期健康卡进行钓鱼；滥用公共机构邮箱发送恶意链接；假冒AgID和DPTD进行SPID钓鱼；以及冒充警察局的钓鱼攻击。 恶意软件部分提到了XWorm、AgentTesla等19个家族，以及钓鱼活动中涉及的35个品牌，主要集中在PagoPA和SumUp。文件格式主要是ZIP、RAR等，传播渠道包括邮件、短信等。 现在需要将这些信息浓缩到100字以内。重点包括检测到的恶意活动数量、主要主题、特别事件中的钓鱼攻击类型，以及涉及的品牌和传播方式。 所以总结时要涵盖：检测到97起恶意活动（58针对意大利），涉及银行、罚款等主题；特别事件包括国家拨款钓鱼、健康卡过期、公共机构邮箱攻击、SPID和警察局假冒；以及主要品牌PagoPA和SumUp。 这样应该能在100字左右完成。 </think> CERT-AGID在2026年1月30日报告称，本周检测到97起恶意活动，其中58起针对意大利。主要涉及银行诈骗、交通罚款通知等主题，并通过钓鱼邮件或恶意软件传播。特别关注包括冒充政府机构的诈骗活动及利用公共机构邮箱发送恶意链接的行为。此外，35个品牌被用于钓鱼攻击，PagoPA和SumUp为主要目标。... 2026-1-30 16:46:9 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche tema

Smishing a tema INPS: finiscono nel mirino anche i dati del CUD e le informazioni lavorative 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住主要信息。 文章提到CERT-AGID收到了INPS的通知，有一场新的网络攻击活动。攻击者利用“国家发放”和INPS的名称和标志来诱骗受害者提供个人信息和文件。这看起来是一个典型的钓鱼攻击。 接着，文章分析了钓鱼网站的结构变化。除了收集常规的个人信息和文件（如健康卡、驾照、身份证、工资单和自拍照），还新增了两页，专门收集税务信息和职业信息。受害者需要上传CUD文件，并填写当前的工作职位、雇主、入职日期和合同类型。 这些新增的信息使得攻击者能够构建更完整的受害者个人资料，可能用于后续的诈骗活动，比如贷款申请或选择更有价值的受害者进行更大金额的欺诈。 CERT-AGID采取了措施来应对这一威胁，包括要求关闭恶意域名，并向公共行政部门分发妥协指标（IoC），以帮助识别和阻止此类攻击。 总结一下，文章主要讲的是INPS报告的一起新的钓鱼攻击活动，攻击者通过伪造INPS网站收集更多个人信息，并采取了一些技术手段来应对威胁。 现在，我需要将这些信息浓缩到100字以内，确保涵盖关键点：新的钓鱼活动、利用INPS名义、收集更多个人信息、新增税务和职业信息页面、可能用于后续诈骗、CERT-AGID采取措施应对。 </think> 意大利国家网络安全机构CERT-AGID报告了一起新的网络钓鱼攻击活动，该活动伪装成意大利国家社会保障局(INPS)以获取受害者的敏感个人信息。此次攻击不仅要求上传身份证件等常规信息，还新增了税务申报表(CUD)和职业详情的收集环节。这种多层次的数据收集方式可能为后续的金融诈骗或其他犯罪行为提供了更全面的支持。CERT-AGID已采取行动关闭恶意域名并分发相关威胁指标以应对此次攻击。... 2026-1-30 11:46:5 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di lavorativa più agid

Sfruttate utenze della PA compromesse per tentare il furto di credenziali Microsoft 365 tramite Figma 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内。首先，我需要仔细阅读文章，抓住主要信息。文章讲的是CERT-AGID发现了一个新的网络钓鱼活动，利用被黑的公共管理机构邮箱发送邮件，目标也是这些机构的人员。邮件看起来像是来自可信来源，里面带有PDF附件和链接，最终目的是窃取Microsoft 365的凭证。 接下来，我需要确定用户的需求是什么。用户可能是一位需要快速了解事件的技术人员或管理人员，他们希望用简洁的语言传达关键信息。所以，总结时要突出攻击手段、目标、使用的工具以及最终目的。 然后，我要注意控制字数在100字以内。这意味着每个要点都要简明扼要。例如，“CERT-AGID发现新的网络钓鱼活动”开头直接点明主题，“利用被黑的公共管理机构邮箱”说明攻击方式，“目标为同一机构人员”明确受害者范围，“邮件内容伪装成可信来源”强调欺骗性，“诱导点击链接至恶意Figma页面”说明攻击流程，“最终窃取Microsoft 365凭证”指出攻击目的。 最后，检查是否有遗漏的重要信息。比如文章提到使用Figma平台来增加可信度，这一点很重要，因为Figma是一个合法且常用的工具，增加了攻击的隐蔽性。同时，攻击者的目标是获取云服务和邮件系统的凭证，这对公共管理机构来说是非常关键的信息资产。 综上所述，我需要将这些要点浓缩成一个连贯的句子，在100字以内准确传达文章的核心内容。 </think> CERT-AGID发现新的网络钓鱼活动，利用被黑的公共管理机构邮箱向同一机构人员发送伪装成可信来源的邮件，诱导点击链接至恶意Figma页面窃取Microsoft 365凭证。... 2026-1-27 16:46:20 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che utente della campagna

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 gennaio 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的意大利原文，我需要先理解文章的主要内容。 首先，文章提到CERT-AGID在意大利监测到92起恶意活动，其中60起针对意大利，32起是通用的。他们提供了588个IoC给授权机构。接下来，文章详细介绍了恶意活动的主题，如银行、罚款、文档和支付等，以及具体的恶意软件家族和钓鱼攻击的情况。 用户要求总结在100字以内，并且不需要特定的开头。我需要抓住关键点：监测到的恶意活动数量、主题类型、涉及的恶意软件和钓鱼攻击的品牌。 然后，我需要用简洁的语言把这些信息整合起来，确保不超过字数限制，并且信息准确。 </think> CERT-AGID监测到92起恶意活动，其中60起针对意大利，涉及银行、罚款、文档和支付等主题，并发现了588个妥协指标。恶意软件包括AgentTesla、Lokibot等，钓鱼攻击主要针对PagoPA、Inbank和健康卡。... 2026-1-23 15:46:4 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema generiche phishing

Ancora una campagna di phishing su “scadenza Tessera Sanitaria”: breve sintesi del contesto 好，我需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，文章主要讲的是意大利的CERT-AGID监测到从2026年1月第二周开始，钓鱼攻击活动增加，这些攻击利用了健康卡的标志来获取用户的个人信息和银行数据。 文章提到，最早的类似活动在2025年10月就有，但最近几周明显增多。过去两周内发现了7次钓鱼活动，产生了34个 IoC（指示器），已经分享给相关部门以便快速应对。 钓鱼攻击通常是通过邮件通知用户健康卡即将过期，诱导他们点击链接填写个人信息和信用卡信息。骗子分两步走：先要基本资料，再要支付信息。相关部门提醒公众提高警惕，并提供了如何验证信息真实性的建议。 最后，文章解释了为什么骗子选择健康卡作为诱饵：因为它在意大利使用广泛，涉及医疗、购药和税务等多个方面，而且健康卡每六年自动更新一次，容易让人忘记正确的流程。 总结一下，文章主要描述了意大利近期针对健康卡的钓鱼攻击增加的情况、攻击手法、相关部门的应对措施以及骗子选择这个主题的原因。 </think> 从2026年1月第二周起，意大利CERT-AGID监测到针对Tessera Sanitaria（健康卡）的钓鱼攻击激增。这些攻击通过伪造邮件通知用户健康卡即将过期，诱导其点击链接填写个人信息和信用卡资料。过去两周已发现7次此类攻击，并生成34个妥协指标（IoC）。相关部门已采取措施应对，并提醒公众提高警惕以防范此类诈骗。... 2026-1-22 09:46:18 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che della delle tessera

Sfruttato il logo di AdE per una campagna di phishing mirata al furto di credenziali SPID 意大利税务机关Agenzia delle Entrate遭遇网络钓鱼攻击,攻击者通过伪造邮件诱导用户访问仿冒登录页面,获取SPID数字身份凭证。CERT-AGID已采取行动应对此次攻击。... 2026-1-20 16:31:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di phishing spid entrate campagna

Nuova campagna di phishing a tema SPID sfrutta Google Sites CERT-AGID发现一起针对SPID的新网络钓鱼活动。攻击者通过伪装邮件诱导用户访问仿冒网站，收集个人信息和银行账户详情（如IBAN），用于诈骗或其他犯罪行为。... 2026-1-19 11:31:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di dati spid phishing pagina

Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 gennaio CERT-AGID报告称，在过去一周内检测到63起恶意活动，其中46起针对意大利，涉及487个IoC指标。主要攻击主题包括罚款、银行、更新和支付诈骗，利用电子邮件或短信传播恶意软件如AgentTesla、Remcos等。品牌钓鱼攻击集中在PagoPA、Aruba和SumUp等平台。... 2026-1-16 16:16:35 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema della settimana

Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 gennaio 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 这篇文章是关于CERT-AGID在最近一周监测到的恶意活动情况。他们发现了73个恶意活动，其中55个针对意大利，18个是通用的但也影响了意大利。这些活动涉及634个指示器，分发给了相关机构。 接下来，文章详细介绍了恶意活动的主题和类型。主要的主题包括罚款、银行、续期和文件等。罚款主题被用于17次网络钓鱼攻击，伪装成PagoPA的通知；银行主题涉及针对Nexi、BNL和Inbank客户的攻击；续期主题则涉及多个在线服务提供商；文件主题则用于传播恶意软件。 此外，文章还提到了一些特定事件，比如n8n软件的新漏洞Ni8mare，以及针对Brescia大学、卫生系统、内政部和税务局的钓鱼攻击。还有针对INPS用户的短信钓鱼攻击。 恶意软件方面，FormBook、PhantomStealer、Copybara等家族被发现传播。钓鱼活动中涉及25个品牌，PAGO PA、PayPal和iCloud是主要目标。 总结时，我需要抓住关键点：监测到的恶意活动数量、主要主题、影响的品牌以及具体的事件。确保在100字以内简洁明了地呈现这些信息。 </think> CERT-AGID监测到73起恶意活动（55起针对意大利），涉及634个妥协指标。主要主题包括罚款（17起网络钓鱼）、银行（3起针对Nexi等）、续期（8起）和文件（6起）。事件包括n8n漏洞Ni8mare、Brescia大学钓鱼攻击及滥用卫生部名义的诈骗。... 2026-1-9 15:31:55 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che campagna della

Nuova vulnerabilità critica Ni8mare in n8n: Attacco senza autenticazione 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，抓住关键信息。 文章讲的是n8n平台的一个新漏洞CVE-2026-21858，名字叫Ni8mare，CVSS评分满分。这个漏洞比之前的更严重，因为不需要用户凭证就能被利用。攻击者通过发送特定Content-Type的请求，可以控制服务器，获取敏感文件和生成管理员凭证，最终实现远程代码执行。 接下来，我需要提取主要点：漏洞名称、影响、攻击方式、后果以及建议措施。然后用简洁的语言把这些点连贯地表达出来。 确保内容准确且简明扼要，不超过100字。最后检查一下有没有遗漏的重要信息，比如漏洞的严重性和修复建议。 </think> n8n平台发现新漏洞CVE-2026-21858（Ni8mare），CVSS评分满分。该漏洞无需用户凭证即可被利用，攻击者可通过操控Content-Type绕过安全机制，获取服务器敏感文件、生成管理员凭证并执行任意命令。建议立即升级至1.121.0版本，并限制n8n暴露于互联网。... 2026-1-8 11:16:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di n8n che attaccante essere

Nuova campagna di phishing su “scadenza Tessera Sanitaria” in corso 意大利CERT-AGID发现一起利用卫生卡系统和卫生部名义进行的网络钓鱼活动。攻击者通过声称卫生卡即将过期的邮件诱骗用户点击链接，并引导至一个收集个人信息的钓鱼网站。... 2026-1-8 10:1:54 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di della tessera ha sanitaria

Scoperto falso portale del Ministero dell’Interno: phishing su permesso di soggiorno 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我快速浏览文章，发现主要讲的是意大利CERT-AGID发现了一个恶意网站，伪装成内政部和警察局的官网，用于钓鱼攻击。 接下来，我注意到这个假网站声称可以查询居留许可的状态，诱导用户输入个人信息。目的是为了窃取身份信息进行诈骗。CERT-AGID已经采取措施，比如通知相关部门、关闭域名，并分发威胁指标。 现在我要把这些关键点浓缩到100字以内。要确保包括恶意网站、钓鱼攻击、内政部和警察局、骗取个人信息、窃取身份和诈骗，以及CERT-AGID的应对措施。 最后检查一下字数是否符合要求，并确保语言简洁明了。 </think> 意大利CERT-AGID发现一个伪装成内政部和警察局的钓鱼网站，诱导移民提供个人数据以查询居留许可状态。该网站通过虚假服务窃取身份信息用于诈骗。相关部门已采取行动关闭该域名并分发威胁指标。... 2026-1-7 17:31:8 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di stato della dell ministero

Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete n8n 是一个流行的开源工作流自动化平台，支持通过节点图形集成多种应用和服务。2025年12月19日披露的 CVE-2025-68613 漏洞允许攻击者通过受认证用户输入在 Node.js 环境中执行任意代码。该漏洞影响多个旧版本 n8n，并已被修复至 1.120.4 及以上版本。建议用户立即更新软件、限制工作流访问权限并避免直接暴露实例于互联网。... 2025-12-23 13:31:41 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di n8n può versioni attacco

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre CERT-AGID报告称本周监测到82起恶意活动，其中46起针对意大利。主要涉及银行、罚款、支付和验证等主题的钓鱼攻击和恶意软件传播。银行主题被用于6次钓鱼攻击和5次恶意软件传播；罚款主题被用于11次钓鱼攻击；支付主题涉及4次钓鱼和4次恶意软件；验证主题则有7次钓鱼攻击。此外，还发现新的smishing攻击针对INPS用户，并通过公开云flare子域名暴露了多个恶意软件家族文件。... 2025-12-19 16:33:15 | 阅读: 46 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che settimana tramite

Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 dicembre CERT-AGID报告称，在过去一周内监测到62起恶意活动，其中25起针对意大利。涉及14种恶意软件家族和22个钓鱼主题，包括银行、订单、支付等。此外还发现多起针对学生和公共管理机构的钓鱼攻击。... 2025-12-12 15:31:17 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche della

Campagna malevola in atto abusa di utenze PA tramite allegati PDF e accesso a Figma 意大利公共管理机构的被黑邮箱被用于发送钓鱼邮件，诱导用户点击PDF附件并登录Figma页面。攻击者可能通过此方式收集用户信息或准备进一步的恶意行为。... 2025-12-10 09:46:22 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di figma che campagna utente

Sintesi riepilogativa delle campagne malevole nella settimana del 29 novembre – 5 dicembre CERT-AGID监测到77起恶意活动（43起针对意大利），涉及1615个IoC。银行、罚款、验证和订单为主题，分别用于钓鱼攻击或恶意软件传播。伪装政府机构和税务局的钓鱼邮件尤为突出。Remcos、FormBook等恶意软件家族活跃，主要通过ZIP、RAR等文件格式传播。... 2025-12-5 16:1:14 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche tema

In atto una campagna di phishing che sfrutta le insegne del Governo per sottrarre dati bancari 意大利政府和总理办公室被用于钓鱼攻击，通过伪装成政府邮件诱导用户点击链接至伪造页面，窃取银行账户凭证。... 2025-12-3 12:16:13 | 阅读: 46 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che dei campagna pagina

IA agentica e sicurezza informatica: online l’analisi del CERT-AgID 28/11/2025 Agentic AIIntelligenza Artificiale... 2025-11-28 17:16:8 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it che codice agente ia