Повышение привилегий в антивирусе Comodo
https://medium.com/tenable-techblog/comodo-from-sandbox-to-system-cve-2019-3969-b6a34cc85e67
https://medium.com/tenable-techblog/comodo-from-sandbox-to-system-cve-2019-3969-b6a34cc85e67
Medium
COModo: From Sandbox to SYSTEM (CVE-2019–3969)
Antivirus (AV) is a great target for vulnerability hunting: Large attack surface, complex parsing, and various components executing with…
По версии Lookout петербургская компания "Специальный Технологический Центр" умудрилась подписать одним и тем же сертификатом малварь и свой антивирус для госструктур
https://www.forbes.com/sites/thomasbrewster/2019/07/24/warning-android-malware-masquerading-as-pornhub-google-and-evernote-is-actually-a-russian-spy-operation
https://www.forbes.com/sites/thomasbrewster/2019/07/24/warning-android-malware-masquerading-as-pornhub-google-and-evernote-is-actually-a-russian-spy-operation
Forbes
Fake PornHub And Google Android Apps Are Actually ‘Russian Spy Tools’
Android spyware steals passcodes and snoops on calls. Posing as PornHub , Google and other massively popular apps, researchers say the malware was created by a major Russian surveillance contractor.
Кому интересно, что это за компания, можно сходить на собеседование
https://spb.hh.ru/vacancy/15606611
https://spb.hh.ru/vacancy/15606611
spb.hh.ru
Вакансия Разработчик, исследователь ANDROID/iOS в Санкт-Петербурге, работа в Специальный Технологический Центр
Вакансия Разработчик, исследователь ANDROID/iOS. Зарплата: не указана. Санкт-Петербург. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 19.09.2020.
в продолжение истории про "Специальный Технологический Центр"
https://www.fontanka.ru/2019/07/30/084/
https://www.fontanka.ru/2019/07/30/084/
Фонтанка.ру
PornHub по госзаказу. Американцы винят петербургских электронщиков в создании неприличных вирусов
Петербургское предприятие ООО «Специальный технологический центр» третий день мелькает на страницах иностранных СМИ. Все началось с Канады, где местные специалисты по безопасности «расковыряли» системный код одного из вредоносных вирусов для телефонов и нашли…
Отчет Lookout по одному из засветивщихся Изделий от СТЦ
https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf
в конце есть sha1 по которым можно получить семплы
https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf
в конце есть sha1 по которым можно получить семплы
В Малвари Turla появилась библиотека с функцией названной «в честь» АВ исследователя
https://twitter.com/cyb3rops/status/1156599722326528009
https://twitter.com/cyb3rops/status/1156599722326528009
Любителям кэшбеков, остерегайтесь ДрВеба
https://uralsib.cashbackforce.ru/catalog/shop/aliexpress-int
https://uralsib.cashbackforce.ru/catalog/shop/aliexpress-int
Несколько слайдов из доклада на Black Hat о противостоянии российских спецслужб друг с другом