T. R. Service S.r.l.S.

Alcuni dei nostri lavori

  • RSS Agenzia per L’italia

    • Rilasciato PoC che sfrutta un bug in Windows RD Gateway
        Un Proof-of-Concept (PoC) in grado di generare un Denial of Service (DoS), è stato pubblicato su github da un ricercatore danese (Ollypwn). L’exploit, in particolare, sfrutta due vulnerabilità descritte nella CVE-2020-0609 e CVE-2020-0610 che interessano il componente Gateway Desktop remoto (RD Gateway) sui seguenti sistemi operativi: Windows Server 2012 Windows Server 2012 R2 Windows […]
    • Campagna malspam sLoad veicolata via PEC
      A partire dalla serata di domenica 26 gennaio è stata individuata una campagna di malspam che ha coinvolto centinaia di caselle PEC differenti, indirizzata ad utenti privati e pubblici, al fine di veicolare il malware sLoad. La mail, che ha come oggetto “Copia Cortesia – PDF Fattura Numero RX49712669619“, – ma potrebbe variare il codice […]
    • Riepilogo per la settimana 04/2020
      Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE   NEWS Malware 23/01 – Nodera: un nuovo ransomware basato su […]
    • Nodera: un nuovo ransomware basato su Node.js
      Sul SANS ISC InfoSec Forums, è stato esaminato un particolare tipo di ransomware basato su framework Node.js (framework utilizzato per realizzare applicazioni Web in JavaScript). L’utilizzo di quest’ultimo non è comune nelle famiglie di malware. Il ransomware denominato Nodera, secondo quanto riportato, colpirebbe il sistema operativo Windows e risulterebbe ancora in fase di sviluppo poiché […]
    • Citrix rilascia patch per correggere vulnerabilità CVE 2019-19781
      Come previsto, nella giornata di ieri, Citrix ha rilasciato le patch per correggere le vulnerabilità in Citrix Application Delivery Controll e Citrix Gateway. La vulnerabilità, divulgata a dicembre e tracciata con CVE 2019-19781, consente ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile. Al momento Citrix ha rilasciato una patch […]