Nuova Campagna MintsLoader: Buovi Attacchi di Phishing tramite PEC sono in corso
Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno.
Rispetto alle precedenti ondate, il template dell’email risulta solo leggermente modificato, mantenendo però lo schema già noto. In particolare:
- invece del consueto link ipertestuale sulla parola “Fattura“, l’email presenta ora un file ZIP allegato;
- all’interno dell’archivio compresso è presente un file JavaScript offuscato che avvia la catena di compromissione.
Abuso di caselle PEC
Come già osservato nelle precedenti ondate, anche questa campagna mantiene la stessa natura di diffusione: i messaggi vengono inviati da caselle PEC compromesse a caselle PEC dei destinatari, sfruttando quindi il canale certificato per aumentare la credibilità e l’efficacia dell’attacco.
L’obiettivo finale è la compromissione dei sistemi delle vittime, in particolare macchine Windows (dalla versione 10 in poi), dove la disponibilità del comando cURL viene sfruttata per avviare la catena d’infezione e installare malware, generalmente appartenenti alla categoria degli infostealer.
Strategia temporale
È inoltre interessante evidenziare come venga mantenuta la stessa strategia temporale già descritta nel precedente avviso del CERT-AGID, con un ritorno delle attività in coincidenza con la ripresa lavorativa post-estiva.
Raccomandazioni
Si raccomanda di prestare attenzione a messaggi email sospetti, in particolare a quelli con oggetto relativo a fatture scadute e contenenti allegati ZIP, evitando in ogni caso di estrarre gli archivi e interagire con i file al loro interno. Nel dubbio, è sempre possibile inoltrare le email ritenute sospette alla casella di postamalware@cert-agid.gov.it
Azioni di contrasto
Le attività di contrasto sono state già messe in atto con il supporto dei Gestori PEC. Gli IoC relativi alla campagna sono stati diramati attraverso il Feed IoC del CERT-AGID verso i Gestori PEC e verso le strutture accreditate.
L'articolo Nuova Campagna MintsLoader: Buovi Attacchi di Phishing tramite PEC sono in corso proviene da il blog della sicurezza informatica.
Berichte über Überwachung in Gaza: Microsoft entlässt Mitarbeitende nach Protesten
netzpolitik.org/2025/berichte-…
Li trovo davvero orrendi. Soffro forse di un deficit cognitivo?
libramenteblog.blogspot.com/20…
libramenteblog.blogspot.com/20…
Editoria scolastica: pubblicato il rapporto preliminare dell’Autorità Garante della Concorrenza e del Mercato
Editoria scolastica: pubblicato il rapporto preliminare dell’Autorità Garante della Concorrenza e del Mercato
L’Autorità Garante della Concorrenza e del Mercato ha reso nota nel bollettino 30/2025 del 04/08/2025 la pubblicazione di un due provvedimenti sull’editoria scolastica e di un interessante allegato al provvedimento, recante il rapporto preliminare sull’editoria scolastica che analizza in profondità le dinamiche economiche e strutturali del settore.
Il termine per la conclusione del procedimento è stato prorogato al 31 dicembre 2025.
L’indagine nasce esattamente un anno fa dalla necessità di comprendere meglio come vengono adottati, distribuiti e utilizzati i libri di testo nelle scuole italiane, con particolare attenzione ai costi sostenuti dalle famiglie e all’effettiva transizione verso il digitale.
Il mercato dell’editoria scolastica in Italia ha un valore stimato di circa 800 milioni di euro, con pochi grandi gruppi editoriali che dominano l’offerta. Nonostante la crescente disponibilità di contenuti digitali, la modalità più diffusa resta quella mista, che combina il libro cartaceo con contenuti online. Tuttavia, l’utilizzo effettivo delle risorse digitali è ancora molto limitato: solo una piccola percentuale delle licenze viene attivata e gli accessi alle piattaforme sono sporadici. Questo evidenzia una transizione digitale incompleta, ostacolata da carenze infrastrutturali, scarsa formazione del personale docente e da sistemi chiusi che limitano la condivisione e la flessibilità.
Il rapporto sottolinea anche le forti disparità territoriali e sociali. I libri sono gratuiti solo nella scuola primaria, mentre nelle secondarie le spese ricadono interamente sulle famiglie, con costi che possono superare i mille euro l’anno per studente. I tetti di spesa imposti dal Ministero risultano spesso inefficaci e facilmente aggirati, aggravando il peso economico soprattutto nelle regioni del Sud.
Un altro punto critico riguarda il mercato dell’usato, che rappresenta una risorsa importante per molte famiglie ma che viene ostacolato dalle politiche editoriali, in particolare per quanto riguarda i contenuti digitali, che non possono essere riutilizzati o ceduti. Inoltre, il rapporto evidenzia come le risorse educative aperte (OER) e le autoproduzioni didattiche siano ancora marginali, frenate da vincoli normativi e dalla mancanza di incentivi.
In conclusione, l’AGCM invita a ripensare il modello editoriale scolastico, promuovendo maggiore interoperabilità tra piattaforme, incentivando la produzione di contenuti aperti e sostenendo economicamente le famiglie e le scuole. L’obiettivo è rendere l’istruzione più accessibile, equa e al passo con le trasformazioni digitali.
Qui:
reshared this
Pseudonimizzazione dati: storica “sentenza Deloitte” della CGUE che cambia le regole compliance
@Informatica (Italy e non Italy 😁)
Con la sentenza C-413/23 P (EDPS c. SRB), la Corte di Giustizia UE riafferma i principi sul concetto di dato personale, sulla pseudonimizzazione e sull’obbligo di informazione in capo ai titolari del trattamento. Un
Torna lo smishing a tema INPS: così rubano documenti e identità digitali
@Informatica (Italy e non Italy 😁)
Nuove campagne di smishing a tema INPS tornano a colpire l’Italia: grazie a tecniche sempre più raffinate, i cyber criminali riescono a convincere le vittime a fornire dati anagrafici e credenziali, ma anche copie digitali dei documenti d’identità e
I certificati emessi in modo errato per il servizio DNS 1.1.1.1 rappresentano una minaccia per Internet. I tre certificati sono stati emessi a maggio, ma sono venuti alla luce solo mercoledì.
@Informatica (Italy e non Italy 😁)
Gli addetti ai lavori della sicurezza di Internet stanno lanciando l'allarme in merito al rilascio di tre certificati TLS per 1.1.1.1, un servizio DNS ampiamente utilizzato dalla rete di distribuzione di contenuti Cloudflare e dal registro Internet dell'Asia Pacific Network Information Centre (APNIC).
I certificati, emessi a maggio, possono essere utilizzati per decifrare le query di ricerca di dominio crittografate tramite DNS su HTTPS o DNS su TLS. Entrambi i protocolli forniscono la crittografia end-to-end quando i dispositivi degli utenti finali cercano l'indirizzo IP di un dominio specifico a cui desiderano accedere. Due dei certificati erano ancora validi al momento della pubblicazione di questo post su Ars.
arstechnica.com/security/2025/…
Mis-issued certificates for 1.1.1.1 DNS service pose a threat to the Internet
The three certificates were issued in May but only came to light Wednesday.Dan Goodin (Ars Technica)
reshared this
Il sistema statunitense per il monitoraggio della vulnerabilità fatica a tenere il passo con i ritardi accumulati. Gli esperti si stanno affrettando a trovare soluzioni alternative.
Il sistema di allerta precoce globale che avvisa i team di sicurezza di pericolose falle software sta mostrando lacune critiche nella copertura, e la maggior parte degli utenti non ha idea che la propria vita digitale stia probabilmente diventando più vulnerabile.
Negli ultimi 18 mesi, due pilastri della sicurezza informatica globale hanno sfiorato l'apparente collasso. Nel febbraio 2024, il National Vulnerability Database (NVD), sostenuto dagli Stati Uniti e utilizzato a livello globale per la sua analisi gratuita delle minacce alla sicurezza , ha improvvisamente smesso di pubblicare nuove voci, citando un criptico "cambiamento nel supporto interagenzia". Poi, nell'aprile di quest'anno, il programma Common Vulnerabilities and Exposures (CVE), il sistema di numerazione fondamentale per il tracciamento delle falle software, sembrava a rischio analogo: una lettera trapelata avvertiva dell'imminente scadenza del contratto.
@Informatica (Italy e non Italy 😁)
technologyreview.com/2025/07/1…
Cybersecurity’s global alarm system is breaking down
The US system to track vulnerabilities is struggling to keep up with its backlog. Experts are scrambling to assemble alternatives.Matthew King (MIT Technology Review)
EDRi mette in guardia contro la "semplificazione" del GDPR durante il dialogo con la Commissione UE
Il 16 luglio 2025, EDRi ha partecipato al dialogo sull'implementazione del GDPR della Commissione Europea. Abbiamo difeso il GDPR come pietra angolare del codice digitale dell'UE e ci siamo opposti ad ulteriori tentativi di indebolirlo in nome della "semplificazione". La discussione è stata più divisa di quanto suggerisca la sintesi ufficiale.
edri.org/our-work/edri-warns-a…
Cosa c'è realmente in gioco nella spinta verso la semplificazione?
La proposta di modifica dell'articolo 30(5) può sembrare limitata, ma segnala un cambiamento più ampio: un tentativo deliberato di spostare la finestra di Overton verificando se le garanzie fondamentali del GDPR siano negoziabili. La proposta è priva di prove, aggira una valutazione d'impatto e contraddice apertamente la valutazione della Commissione stessa.Non si tratta di migliorare la conformità o di aiutare le PMI. Riflette piuttosto una narrazione politica più ampia, plasmata dal Rapporto Draghi sulla competitività dell'UE e da più ampi programmi di deregolamentazione che riformulano i diritti come ostacoli alla crescita.
La cosiddetta crisi di competitività è una crisi artificiale: costruita per giustificare l'indebolimento delle tutele conquistate a fatica, non per affrontare gli ostacoli reali alla performance economica. Non ci sono prove credibili che il GDPR sia responsabile delle sfide economiche dell'UE. Al contrario, la posta in gioco è se la governance dei dati rimarrà fondata sui diritti o verrà rimodellata su modelli di business estrattivi.
Come abbiamo sottolineato durante il dialogo, la semplificazione non è neutrale. La domanda deve sempre essere: semplificazione per chi e a spese di chi?
Invece di indebolire i diritti, l'attenzione dovrebbe concentrarsi sul rafforzamento dell'applicazione delle norme e sul miglioramento dell'ecosistema normativo. Gli strumenti esistono già.
EDRi warns against GDPR ‘simplification’ at EU Commission dialogue - European Digital Rights (EDRi)
EDRi participated in the European Commission’s GDPR Implementation Dialogue. We defended the GDPR as a cornerstone of the EU’s digital rulebook and opposed further attempts to weaken it under the banner of ‘simplification’.European Digital Rights (EDRi)
reshared this
Tlc, Gsma e Connect Europe invocano riforma globale del regolamento Ue sulle concentrazioni
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Le associazioni Gsma, che riunisce gli operatori di rete mobile, e Connect Europe, che rappresenta i principali fornitori di connettività in Europa,
A Pechino la People’s Liberation Army mostra le sue punte di diamante
@Notizie dall'Italia e dal mondo
La parata militare svoltasi a Pechino per celebrare l’anniversario della fine della Seconda Guerra Mondiale è stata un’occasione preziosa per la Repubblica Popolare. Da una parte, la Cina ha potuto mostrare al mondo intero la solidità del blocco euroasiatico, radunando nella capitale del Celeste Impero leader
Il Grande Fratello delle reti Wi-Fi: come 1,67 miliardi di network sono diventate di pubblico dominio
@Informatica (Italy e non Italy 😁)
Immaginate una mappa in tempo reale di ogni dispositivo Wi-Fi e Bluetooth sul pianeta, con tanto di coordinate geografiche, storico dei movimenti e dettagli tecnici. Non è la trama di un nuovo cyber-thriller, ma
Data Privacy Framework: tiro salvezza superato!
@Informatica (Italy e non Italy 😁)
Non ci sarà, almeno per ora, un nuovo effetto Schrems III: la Corte di Giustizia UE ha respinto il ricorso per l'annullamento della decisione di adeguatezza relativo al Data Privacy Framework. Ma per il momento il quadro normativo per il trasferimento dati UE-USA ha solo superato un tiro salvezza
L'articolo Data
Edge computing & edge AI: la rivoluzione è appena cominciata
@Informatica (Italy e non Italy 😁)
Due tecnologie stanno trasformando il nostro approccio alla sicurezza e alle operazioni aziendali: riducono la latenza, migliorano le prestazioni, oltre a consentire un processo decisionale immediato e intelligente, elaborando i dati più vicino a dove vengono generati. Scopriamole
Aggiornamenti Android settembre 2025, corrette due vulnerabilità sfruttabili in attacchi mirati
@Informatica (Italy e non Italy 😁)
L’Android Security Bulletin di settembre 2025 interviene su 120 vulnerabilità identificate nelle componenti del sistema operativo mobile di Google. Tra queste, due che potrebbero essere oggetto di uno sfruttamento
Vertice volenterosi all’Eliseo. Macron: “Sicurezze per Kiev”. Putin provoca Zelensky
[quote]PARIGI – Nei saloni dell’Eliseo la riunione della coalizione dei volenterosi sull’Ucraina. “Questo incontro ci consente di finalizzare delle garanzie di sicurezza robuste per Kiev”, ha affermato il Presidente francese…
L'articolo Vertice volenterosi all’Eliseo. Macron:
Malvertising su Meta colpisce Android: così lo spyware Brokewell ruba criptovalute
@Informatica (Italy e non Italy 😁)
Scoperta l'evoluzione di una campagna malvertising su Meta: da desktop ora colpisce Android con lo spyware Brokewell. Il malware ruba criptovalute, bypassa la doppia autenticazione 2FA e usa targeting mirato per eludere i controlli
L'articolo
Dazi Usa dichiarati illegali, la Casa Bianca fa ricorso. Ora si va alla Corte Suprema
[quote]Donald Trump fa ricorso alla Corte Suprema Usa per invalidare il verdetto federale che dichiara illegali i dazi
L'articolo Dazi Usa dichiarati illegali, la lumsanews.it/dazi-usa-dichiara…
Non adeguarsi alle prescrizioni del Garante è danno erariale, lo dice la Corte dei conti
@Informatica (Italy e non Italy 😁)
La Corte dei conti della Valle d’Aosta con una recente sentenza è netta nel dire che si configura un’ipotesi di danno erariale quando una PA, in questo caso la Regione della Valle d’Aosta, paga la sanzione del Garante privacy e il
Maronno Winchester reshared this.
Napoli, accoltellata dal marito reagisce e lo uccide: arrestata una donna di 58 anni
[quote]NAPOLI – Accoltellata dal marito, lei reagisce e lo uccide accoltellandolo a sua volta. È successo questa notte a Napoli, in via Sant’Arcangelo a Baiano nel quartiere Forcella, dove Lucia…
L'articolo Napoli, accoltellata dal marito reagisce e lo uccide: arrestata una
.mau.
in reply to Comitato Genitori Liceo Augusto • • •Comitato Genitori Liceo Augusto likes this.
reshared this
Scuola - Gruppo Forum e Comitato Genitori Liceo Augusto reshared this.