L’Italia sta vivendo un’escalation di attacchi informatici, con i cybercriminali che colpiscono sempre più frequentemente i settori finanziario, sanitario e pubblico,sfruttando vulnerabilità nei sistemi e nei dispositivi. Tecniche come ransomware e phishing, sono in continua evoluzione, mettendo a dura prova le difese tradizionali delle aziende e delle istituzioni.
In Red Hot Cyber, siamo in prima linea nella difesa contro queste minacce (anche attraverso il nostro gruppo DarkLab), attraverso attività avanzate di Cyber Threat Intelligence(CTI). Le nostre operazioni di monitoraggio e analisi ci permettono di anticipare gli attacchi e proteggere le organizzazioni italiane. Collaboriamo con aziende, enti pubblici e privati per identificare e neutralizzare le minacce in tempo reale, fornendo intelligence strategica per difendere la sicurezza digitale del nostro Paese.
Di seguito, troverete le news in tempo reale relativamente agli aggiornamenti sui nuovi attacchi informatici che riguardano il panorama italiano, per aiutarvi a rimanere informati e preparati contro le minacce emergenti. Se volete potete iscrivervi alla nostra newsletter.
Il cyberspace, come dimostrano purtroppo gli accadimenti recenti, non è solo un contesto dove possono essere commessi reati informatici, essendo anche un potenziale scenario di guerra tra nazioni. A certificare ciò vi è il riconoscimento del cyberspace qualequinto dominio della conflittualità, dopo terra, mare, aria e spazio. Il conflitto tra soggetti di diritto internazionale condotto… Leggi tutto: La guerra digitale: come l’Italia si sta preparando a fronteggiare le minacce nel cyberspace
Il CERT-AGID ha recentemente identificato diverse campagne di phishing che sfruttano in modo fraudolento il nome, il logo e la grafica dell’Agenzia delle Entrate per sottrarre informazioni finanziarie e patrimoniali agli utenti. Il tema comune è la presunta obbligatorietà di una dichiarazione sui cripto-asset digitali, spesso accompagnata da scadenze imminenti per creare un senso di… Leggi tutto: L’Agenzia delle Entrate al centro di una truffa “Adattiva”. Scopriamo cosa sta circolando in Italia
Per un pezzo, alle nostre latitudini, una parte dell’opinione pubblica, ha sempre guardato l’università come ad una cattedrale nel deserto, brava a formare talenti che poi sbattevano contro le porte chiuse del sistema Italia ed erano costretti a scappare. Ma dentro i corridoi della Scuola Politecnica della Federico II qualcosa ha girato, silenziosamente e con una certa… Leggi tutto: Napoli riconnette il futuro: la Federico II smette di aspettare e le aziende bussano alla porta
Le autorità statunitensi, hanno sequestrato due siti che producono deepfake pornografici, con il nome di CFAKE e SOCFAKE, in una operazione internazionale contro la diffusione di contenuti non consensuali. I siti in questione, pubblicavano immagini e video manipolati di donne reali senza il loro consenso Le autorità, con il supporto delle forze di polizia italiane… Leggi tutto: Deepfake pornografici: sequestrati due dei principali siti grazie ad una segnalazione della Polizia Di Stato
Il Threat Actor TA4922 sta spostando le sue attività dal far east all’europa con specifica menzione dell’Italia come target delle loro campagne di spear phishing altamente personalizzato, localizzato perfettamente e con un tasso di evasione dei sistemi antispam altissimo. Il 3 giugno 2026, Proofpoint ha pubblicato un report dettagliato su questo threat actor di lingua… Leggi tutto: TA4922: il gruppo cinese che ha deciso di fare sul serio in Europa – e l’Italia è nel mirino
Lo scenario geopolitico e criminale del cyberspazio italiano è descritto in modo minuzioso dalla Relazione annuale 2025 presentata al Parlamento il 26 maggio 2026. Il primo dato che viene evidenziato è che gli eventi malevoli complessivamente rilevati sul territorio siano maggiori all’anno precedente del trentotto per cento. Tale incremento, si sottolinea, è inevitabilmente dipendente dai… Leggi tutto: Relazione annuale ACN 2025 : aumento degli attacchi, ma difese più efficaci
Una recente campagna di phishing, veicolata tramite messaggi SMS, sta prendendo di mira gli utenti del servizio di trasporto pubblico gestito da ATAC S.p.A. avverte l’Agenzia per la Cybersicurezza Nazionale. L’obiettivo della campagna malevola, è indurre le vittime a credere che ci sia una irregolarità relativa alla mancata timbratura del biglietto e quindi ad inserire… Leggi tutto: Phishing SMS per ATAC: come evitare pagamenti di 1,50 euro senza timbrare il biglietto
Da qualche anno l’attività del legislatore europeo e nazionale è concentrata sul tema della cybersicurity e diversi sono ormai le norme che disciplinano tale settore, imponendo obblighi precisi ed offrendo, se giustamente interpretate, nuove opportunità. Nei media, nelle Università e nella politica, la sicurezza informatica viene considerata elemento centrale per garantire la protezione dell’intero sistema… Leggi tutto: Luci e Ombre della Cybersecurity in Italia: investimenti, rischi e nuove responsabilità
Il CERT-AGID ha rilevato nuove campagne di smishing che sfruttano il nome di INPS per indurre le vittime a cliccare su un link contenuto in un SMS con riferimenti a presunti sussidi per il carburante. A differenza di precedenti phishing con il medesimo tema, in questo caso il flusso fraudolento appare chiaramente orientato all’acquisizione dei… Leggi tutto: Smishing INPS: nuove campagne di phishing usano Darcula per rubare le carte agli italiani
Gia in passato avevamo affrontato questo problema su queste pagine, suggerendo – circa 3/4 anni fa – di non perdere quel capitale umano che stava per impiantarsi nelle scuole italiane. In un bellissimo saggio dal titolo “Investire sul capitale immateriale per la crescita, la competitività e l’occupazione” firmato dal Consigliere della Corte dei Conti Mario… Leggi tutto: Abbandono scolastico: 8,2% in meno tra spaccio e darkweb
L’edizione 2026 della Capture The Flag della RHC Conference ha trasportato i partecipanti in uno scenario lontano ma plausibile: un futuro distopico dove la Terra ha perso il proprio equilibrio. Dopo decenni di crisi ambientali, guerre per le risorse e collassi economici, il pianeta è diventato un’enorme distesa arida. Gli oceani si sono ritirati, intere… Leggi tutto: RHC CTF 2026: Tra città-stato e AI distopiche si sono sfidati i cyber guerrieri italiani
Il 15 aprile 2026 è stata rilasciata DRIFT Linux, progetto tutto italiano e open source scaricabile dal sito ufficiale all’indirizzo: https://www.driftlinux.org/. Si tratta di una distribuzione Linux orientata alle attività di Incident Response e Digital Forensics, fondata su pochi pilastri ma ben definiti: DRIFT Linux è un progetto open source italiano ideato, sviluppato e pubblicato… Leggi tutto: DRIFT Linux: la distribuzione italiana per Incident Response e Digital Forensics
L’Italia e la sicurezza informatica
Le infrastrutture IT italiane sono sempre più esposte a minacce informatiche avanzate, mettendo a rischio dati sensibili e servizi critici. Tra le principali minacce spicca il ransomware, con gruppi come Lockbit, 8base, Qilin, Stormous e Cicada3301 (intervistati da Red Hot Cyber) che colpiscono regolarmente settori pubblici e privati. Questi attacchi compromettono dati personali e aziendali, causando gravi danni economici e reputazionali.
Oltre al ransomware, il panorama delle minacce comprende attacchi malware, vulnerabilità zero-day, infostealer e operazioni condotte tramite Initial Access Broker (IaB). Gli attacchi Distributed Denial of Service (DDoS), spesso utilizzati da hacktivisti, paralizzano infrastrutture vitali e interrompono i servizi.
A peggiorare il quadro, gli attacchi sponsorizzati da stati esteri tramite APT (Advanced Persistent Threats) rappresentano una sfida cruciale. Questi gruppi riescono a infiltrarsi nelle reti, rimanendo nascosti a lungo per rubare informazioni strategiche.
L’Italia mostra una fragilità informatica significativa. Solo attraverso politiche concrete e una strategia nazionale di cybersicurezza sarà possibile rafforzare la resilienza del paese contro le minacce informatiche.
Advertising
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza:Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Docente: Pietro Melillo, PhD presso l’Università del Sannio e docente presso IUSI University
Livello: Intermedio
Durata: 15 ore in Live Class con docente dal vivo
Prerequisiti: Navigazione Internet e conoscenze base di sicurezza informatica
Certificazione : Cyber Threat Intelligence Professional (CTIP) previo superamento dell’esame finale
Opportunità post-corso: Accesso al laboratorio operativo DarkLab per attività pratiche di intelligence
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
