www.svethardware.cz
>
>
>
>
>

Hackeři se přes VPN dostali na servery Avastu, ten je zarazil

Hackeři se přes VPN dostali na servery Avastu, ten je zarazil
, , aktualita
Český výrobce antivirů Avast se přiznal, že se do jeho počítačové sítě dostali hackeři. Využili k tomu kompromitování přihlašovacích údajů do dočasného VPN účtu a získali zde vysoká administrátorská práva.
K oblíbeným
reklama
Antivirová společnost Avast zaznamenala hackerský útok na své servery. Pomocí kompromitovaných přihlašovacích údajů do VPN společnosti se hackerům podařilo dostat se dovnitř a díky eskalaci práv získali až oprávnění správce domény. Šlo o dočasný VPN profil, který nevyužíval vícefaktorovou autentizaci, přičemž byl nesprávně ponechán v systému a měl být dávno deaktivován. Na útok se přišlo 23. září, nicméně vyšetřování ukázalo, že něco nekalého se v síti dělo už od 14. května, kdy se útočník poprvé snažil získat přístup do sítě (poté se ještě připojoval 15.5., 24.7. a 11.9.). Podle Avastu útočníkům nechali i po detekci přístup a chtěli sledovat jejich další kroky, což skončilo 15. října, kdy vydali novou verzi aplikace CCleaner s novými digitálními certifikáty (aktualizace se starým certifikátem pozastavili od 25. září).
 
Avast logo
 
Věřilo se, že hackeři chtěli opět napadnout soubory aplikace malwarem podobně, jak to udělali před dvěma lety, kdy ještě Piriform (tehdejší autor aplikace CCleaner) nebyl pod křídly Avastu. Incident se už nějakou dobu vyšetřuje ve spolupráci s českou policií i BIS. Avast také v návaznosti na to dále zapracoval na zvýšení bezpečnosti a lépe odizoloval jednotlivé systémy, zejména co se týče sestavování a vydávání aktualizací. Zrušil i aktualizace dalších svých aplikací a nebude vydávat jejich updaty, dokud zevrubně nezkontroluje, zda zde také nebyly snahy o jejich kompromitování a jsou naprosto bezpečné.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Roadmapa ARM: chystá serverová CPU Neoverse V1 a N2 s až 192 jádry Roadmapa ARM: chystá serverová CPU Neoverse V1 a N2 s až 192 jádry
ARM vyvíjí procesory nejen pro mobilní sféru, ale také pro serverové nasazení, kde lákají především svou nízkou spotřebou. V nové roadmapě najdeme čipy Neoverse V1 s vysokým výkonem a N2 s až 192 jádry.
Dnes, aktualita, Milan Šurkala
V Německu vylepšili redox-flow baterie: ekologičtější a lépe snáší horko V Německu vylepšili redox-flow baterie: ekologičtější a lépe snáší horko
Redox-flow akumulátorové baterie nejsou zdaleka něčím novým. Teprve v poslední době to však vypadá, že by se jejich využití mohlo více rozšířit. Nový výzkum z Německa řeší jak ekologii, tak i odolnost vůči vysokým teplotám.
Dnes, aktualita, Milan Šurkala1 komentář
Vláda USA opravdu zařadila čínský SMIC na černou listinu Vláda USA opravdu zařadila čínský SMIC na černou listinu
Ještě před necelými třemi týdny tu byla jen možnost, že vláda Spojených států zařadí čínského výrobce čipů, společnost SMIC, na černou listinu. Tím by ji odřízla od možnosti využívat výrobní zařízení amerických firem a nyní se tak opravdu stalo. 
Dnes, aktualita, Jan Vítek13 komentářů
AMD Navi 2X: 80, 40 a 32 CU, spekuluje se už o specifikacích AMD Navi 2X: 80, 40 a 32 CU, spekuluje se už o specifikacích
Na světlo světa se pomalu dostávají specifikace nových Radeonů 2X, které jsou zatím pochopitelně nepodložené a nedá se jim věřit. Nic lepšího ale zatím nemáme, takže se podívejme na jejich údajnou výbavu. 
Dnes, aktualita, Jan Vítek3 komentáře
Výrobci karet reagují na problémy se stabilitou RTX 3080, co ji způsobuje? Výrobci karet reagují na problémy se stabilitou RTX 3080, co ji způsobuje?
Minulý týden se začalo diskutovat o problémech s některými kartami RTX 3080, jejichž majitelé mluvili o celkové nestabilitě systému projevující se různými způsoby. Čekali jsme na reakci AIB firem, která už přišla. 
Dnes, aktualita, Jan Vítek8 komentářů