Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 gennaio 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 这篇文章是关于CERT-AGID在最近一周监测到的恶意活动情况。他们发现了73个恶意活动，其中55个针对意大利，18个是通用的但也影响了意大利。这些活动涉及634个指示器，分发给了相关机构。 接下来，文章详细介绍了恶意活动的主题和类型。主要的主题包括罚款、银行、续期和文件等。罚款主题被用于17次网络钓鱼攻击，伪装成PagoPA的通知；银行主题涉及针对Nexi、BNL和Inbank客户的攻击；续期主题则涉及多个在线服务提供商；文件主题则用于传播恶意软件。 此外，文章还提到了一些特定事件，比如n8n软件的新漏洞Ni8mare，以及针对Brescia大学、卫生系统、内政部和税务局的钓鱼攻击。还有针对INPS用户的短信钓鱼攻击。 恶意软件方面，FormBook、PhantomStealer、Copybara等家族被发现传播。钓鱼活动中涉及25个品牌，PAGO PA、PayPal和iCloud是主要目标。 总结时，我需要抓住关键点：监测到的恶意活动数量、主要主题、影响的品牌以及具体的事件。确保在100字以内简洁明了地呈现这些信息。 </think> CERT-AGID监测到73起恶意活动（55起针对意大利），涉及634个妥协指标。主要主题包括罚款（17起网络钓鱼）、银行（3起针对Nexi等）、续期（8起）和文件（6起）。事件包括n8n漏洞Ni8mare、Brescia大学钓鱼攻击及滥用卫生部名义的诈骗。... 2026-1-9 15:31:55 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che campagna della

Nuova vulnerabilità critica Ni8mare in n8n: Attacco senza autenticazione 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，抓住关键信息。 文章讲的是n8n平台的一个新漏洞CVE-2026-21858，名字叫Ni8mare，CVSS评分满分。这个漏洞比之前的更严重，因为不需要用户凭证就能被利用。攻击者通过发送特定Content-Type的请求，可以控制服务器，获取敏感文件和生成管理员凭证，最终实现远程代码执行。 接下来，我需要提取主要点：漏洞名称、影响、攻击方式、后果以及建议措施。然后用简洁的语言把这些点连贯地表达出来。 确保内容准确且简明扼要，不超过100字。最后检查一下有没有遗漏的重要信息，比如漏洞的严重性和修复建议。 </think> n8n平台发现新漏洞CVE-2026-21858（Ni8mare），CVSS评分满分。该漏洞无需用户凭证即可被利用，攻击者可通过操控Content-Type绕过安全机制，获取服务器敏感文件、生成管理员凭证并执行任意命令。建议立即升级至1.121.0版本，并限制n8n暴露于互联网。... 2026-1-8 11:16:19 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di n8n che attaccante essere

Nuova campagna di phishing su “scadenza Tessera Sanitaria” in corso 意大利CERT-AGID发现一起利用卫生卡系统和卫生部名义进行的网络钓鱼活动。攻击者通过声称卫生卡即将过期的邮件诱骗用户点击链接，并引导至一个收集个人信息的钓鱼网站。... 2026-1-8 10:1:54 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di della tessera ha sanitaria

Scoperto falso portale del Ministero dell’Interno: phishing su permesso di soggiorno 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我快速浏览文章，发现主要讲的是意大利CERT-AGID发现了一个恶意网站，伪装成内政部和警察局的官网，用于钓鱼攻击。 接下来，我注意到这个假网站声称可以查询居留许可的状态，诱导用户输入个人信息。目的是为了窃取身份信息进行诈骗。CERT-AGID已经采取措施，比如通知相关部门、关闭域名，并分发威胁指标。 现在我要把这些关键点浓缩到100字以内。要确保包括恶意网站、钓鱼攻击、内政部和警察局、骗取个人信息、窃取身份和诈骗，以及CERT-AGID的应对措施。 最后检查一下字数是否符合要求，并确保语言简洁明了。 </think> 意大利CERT-AGID发现一个伪装成内政部和警察局的钓鱼网站，诱导移民提供个人数据以查询居留许可状态。该网站通过虚假服务窃取身份信息用于诈骗。相关部门已采取行动关闭该域名并分发威胁指标。... 2026-1-7 17:31:8 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di stato della dell ministero

Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete n8n 是一个流行的开源工作流自动化平台，支持通过节点图形集成多种应用和服务。2025年12月19日披露的 CVE-2025-68613 漏洞允许攻击者通过受认证用户输入在 Node.js 环境中执行任意代码。该漏洞影响多个旧版本 n8n，并已被修复至 1.120.4 及以上版本。建议用户立即更新软件、限制工作流访问权限并避免直接暴露实例于互联网。... 2025-12-23 13:31:41 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di n8n può versioni attacco

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre CERT-AGID报告称本周监测到82起恶意活动，其中46起针对意大利。主要涉及银行、罚款、支付和验证等主题的钓鱼攻击和恶意软件传播。银行主题被用于6次钓鱼攻击和5次恶意软件传播；罚款主题被用于11次钓鱼攻击；支付主题涉及4次钓鱼和4次恶意软件；验证主题则有7次钓鱼攻击。此外，还发现新的smishing攻击针对INPS用户，并通过公开云flare子域名暴露了多个恶意软件家族文件。... 2025-12-19 16:33:15 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che settimana tramite

Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 dicembre CERT-AGID报告称，在过去一周内监测到62起恶意活动，其中25起针对意大利。涉及14种恶意软件家族和22个钓鱼主题，包括银行、订单、支付等。此外还发现多起针对学生和公共管理机构的钓鱼攻击。... 2025-12-12 15:31:17 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche della

Campagna malevola in atto abusa di utenze PA tramite allegati PDF e accesso a Figma 意大利公共管理机构的被黑邮箱被用于发送钓鱼邮件，诱导用户点击PDF附件并登录Figma页面。攻击者可能通过此方式收集用户信息或准备进一步的恶意行为。... 2025-12-10 09:46:22 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di figma che campagna utente

Sintesi riepilogativa delle campagne malevole nella settimana del 29 novembre – 5 dicembre CERT-AGID监测到77起恶意活动（43起针对意大利），涉及1615个IoC。银行、罚款、验证和订单为主题，分别用于钓鱼攻击或恶意软件传播。伪装政府机构和税务局的钓鱼邮件尤为突出。Remcos、FormBook等恶意软件家族活跃，主要通过ZIP、RAR等文件格式传播。... 2025-12-5 16:1:14 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche tema

In atto una campagna di phishing che sfrutta le insegne del Governo per sottrarre dati bancari 意大利政府和总理办公室被用于钓鱼攻击，通过伪装成政府邮件诱导用户点击链接至伪造页面，窃取银行账户凭证。... 2025-12-3 12:16:13 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che dei campagna pagina

IA agentica e sicurezza informatica: online l’analisi del CERT-AgID 28/11/2025 Agentic AIIntelligenza Artificiale... 2025-11-28 17:16:8 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it che codice agente ia

Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 novembre 28/11/2025 riepilogo In questa settimana, il CE... 2025-11-28 15:46:9 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tema generiche che

Suggerimenti per le Amministrazioni che conducono simulazioni di campagne di phishing 26/11/2025 malspamphishingsimulazioni... 2025-11-26 12:1:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che simulazione della pagina

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 novembre 21/11/2025 riepilogo In questa settimana, il CE... 2025-11-21 15:1:17 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne campagna phishing generiche

Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 novembre 14/11/2025 riepilogo In questa settimana, il CE... 2025-11-14 16:1:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne che generiche tema

Campagna di phishing a tema Facebook: falsa segnalazione di violazione Copyright 意大利CERT-AGID报告一起网络钓鱼攻击，通过伪装法律通知邮件指控用户因使用Facebook账户侵犯Universal Music Group版权，并诱导点击链接进入伪造Meta环境页面窃取个人信息。... 2025-11-11 15:16:10 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di facebook pagina finto ha

Analisi di Remcos RAT diffuso in Italia con campagna ClickFix a tema GLS 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求很明确，不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我仔细阅读了用户提供的文章。文章主要讲的是一个大规模的恶意垃圾邮件活动，利用GLS品牌作为诱饵，诱导用户填写假的收货表格。邮件的主题是“Indirizzo non valido, compila il modulo 8900395”，内容看起来像是GLS客服的通知，说包裹配送有问题，需要填写附件中的表格。 附件是一个XHTML文件，里面包含用XOR操作混淆的JavaScript代码。一旦解码后，会重定向到一个恶意网站，该网站使用ClickFix技术。ClickFix通过社会工程学手段，让用户在终端执行恶意命令，下载或运行有害代码。这种方法利用虚假的CAPTCHA让用户执行看似合法的操作，但实际上是在下载恶意软件。 分析显示，恶意软件是Remcos RAT的一种变种，用于远程控制、数据收集和加载其他payload。攻击者通过这种方式绕过安全系统，因为它们依赖于用户的手动操作来执行恶意代码。 总结一下，文章描述了一个利用GLS品牌进行的大规模恶意垃圾邮件活动，使用ClickFix技术诱导用户执行有害命令，并最终部署Remcos RAT。攻击者通过这种方法绕过了传统的安全检测机制。 现在我需要将这些要点浓缩到100字以内，并且不使用特定的开头语句。我应该包括以下关键点：大规模恶意垃圾邮件活动、GLS品牌作为诱饵、附件中的混淆JavaScript代码、重定向到恶意网站、ClickFix技术诱导用户执行命令、最终部署Remcos RAT、攻击者绕过安全检测。 接下来我会组织语言，确保信息准确且简洁。 </think> 文章描述了一次大规模的恶意垃圾邮件活动,利用GLS品牌诱骗用户填写假收货表格,附件中的混淆JavaScript代码重定向至伪装网站,通过ClickFix技术诱导用户手动执行有害命令,最终部署Remcos远程控制木马,绕过安全检测机制.... 2025-11-8 19:46:16 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che codice più remcos

Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 novembre CERT-AGID监测到91起恶意活动，涉及银行、罚款、支付等主题，利用Remcos等恶意软件及钓鱼攻击滥用金融机构。... 2025-11-7 16:17:0 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne tramite che generiche

Phishing ai danni di AdE: falsa “Dichiarazione Fiscale Criptovalute” 意大利网络安全机构CERT-AGID发现一起网络钓鱼攻击，利用税务局名义诱导用户填写加密货币税务申报表。攻击者通过模仿官方布局、FAQ和GDPR引用增强可信度，并收集个人信息及财务数据。最终要求用户导入钱包并连接至Solana和Ethereum网络以窃取访问权限。CERT-AGID已采取措施应对并分享相关指标。... 2025-11-5 12:31:13 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di gli viene della campagna

In corso una campagna di phishing ai danni di Banca d’Italia 意大利央行被用于钓鱼攻击，骗子利用其名称和标志创建恶意网站，伪装成更新个人信息的平台，以获取用户敏感数据。CERT-AGID已采取行动应对此次攻击。... 2025-11-4 11:31:12 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di italia agid campagna banca