T. R. Service S.r.l.S.

Alcuni dei nostri lavori

  • RSS Agenzia per L’italia

    • Mozilla rilascia la versione 71 di Firefox e corregge varie vulnerabilità
      Nei giorni scorsi Mozilla ha rilasciato la versione 71 di Firefox e ha corretto diverse vulnerabilità, 6 delle quali High Level. Le versioni interessate sono quelle precedenti alla 71 e la Firefox ESR 68.3. Le vulnerabilità riscontrate consentirebbero a un utente malintenzionato di bypassare le restrizioni di sicurezza, consentire l’esecuzione di codice arbitrario e carpire […]
    • PyXie Rat, nuovo trojan di accesso remoto
      Recentemente, i ricercatori di BlackBerry Cylance hanno scoperto un nuovo trojan di accesso remoto (RAT) scritto in Python, il RAT è stato denominato PyXie RAT poichè  utilizza l’estensione di file “.pyx“. Secondo quanto riportato, il trojan è stato individuato nel 2018 ed è ricomparso nell’ultimo periodo. In dettaglio, PyXie RAT, una volta infettato il pc, […]
    • Nuova campagna Ursnif colpisce utenze italiane e PP.AA
      Dalle attività di infosharing il CERT-PA ha rilevato in data odierna una campagna di malspam finalizzata a diffondere nel panorama italiano il noto Trojan Bancario Ursnif, minaccia in grado di trafugare dati, fornire un accesso backdoor all’attaccante e intercettare digitazioni ed attività utente. La campagna viene veicolata attraverso messaggi di posta elettronica con i seguenti […]
    • Vulnerabilità in Microsoft Azure con l’Autenticazione di terze parti
      Dalle consuete attività di monitoraggio, il CERT-PA è venuto a conoscenza di una vulnerabilità che, se opportunamente sfruttata, potrebbe consentire di venire in possesso degli account sul Cloud di Microsoft Azure. Descrizione vulnerabilità e cosa comporta  La vulnerabilità risiede nel protocollo OAuth, che consente agli utenti di condividere dati con altre applicazioni senza dover inserire […]
    • Campagna Ursnif indirizzata ai comuni italiani
      Il CERT-PA ha avuto evidenze di una campagna Ursnif, attualmente in corso, indirizzata ad una corposa lista di comuni italiani. Come è possibile osservare dallo screenshot, si invita l’utente ad utilizzare la password riportata nel corpo del messaggio per visionare il documento contenuto nell’allegato compresso. Una volta estratto il file ZIP, l’utente si trova di […]