Benvenuti al vostro podcast quotidiano di cybersicurezza.
La maggior parte dei domini recentemente registrati e parcheggiati distribuisce ora contenuti malevoli. Le analisi evidenziano l’uso crescente di servizi di domain parking per ospitare pagine di phishing, falsi aggiornamenti software e redirezioni verso infrastrutture di scam. Questi domini vengono sfruttati come infrastruttura temporanea per aggirare i sistemi di reputazione e accelerare campagne di frode e malware delivery.
Il gruppo APT iraniano Infy torna operativo con una nuova campagna mirata. Le operazioni si basano su spear-phishing con documenti malevoli e lure di natura politica e diplomatica. I payload includono backdoor aggiornate, meccanismi di persistenza tramite registro Windows e canali C2 HTTP(S) offuscati, indicando una ripresa strutturata delle attività.
Il NIST pubblica nuove linee guida di sicurezza per l’uso degli smart speaker nella telemedicina domiciliare. I rischi includono l’intercettazione di flussi vocali non cifrati, l’esposizione di dati sanitari e l’utilizzo dei dispositivi come punti di pivot verso sistemi ospedalieri. Le raccomandazioni prevedono cifratura delle comunicazioni, segmentazione di rete e controllo rigoroso degli accessi.
Fonti :
Domain parking malevolo : https://krebsonsecurity.com/2025/12/most-parked-domains-now-serving-malicious-content/
APT Infy : https://thehackernews.com/2025/12/iranian-infy-apt-resurfaces-with-new.html
NIST smart speaker : https://www.nist.gov/news-events/news/2025/12/securing-smart-speakers-home-health-care-nist-offers-new-guidelines
Non si riflette, si patcha!
I vostri commenti sono benvenuti.
Email: radiocsirt@gmail.com
Sito web: https://www.radiocsirt.com
Newsletter settimanale: https://radiocsirtitalianedition.substack.com/