Monday, May 16, 2022
No Result
View All Result
  • IT Nyheder
    • Nyheder fra DKITS
    • Nyheder fra Datatilsynet
  • Sikkerhedsguide
  • Forum
  • Ressourcer
Dansk IT Sikkerhed
  • IT Nyheder
    • Nyheder fra DKITS
    • Nyheder fra Datatilsynet
  • Sikkerhedsguide
  • Forum
  • Ressourcer
Dansk IT Sikkerhed

Avast ramt af sofistikeret hackerangreb

by Dansk IT Sikkerhed
October 22, 2019

Den førende Anti-Virus-softwareproducent Avast er blevet hacket af ukendte cyber-spiongrupper, der ved hjælp af kompromitterede legitimationsoplysninger fik intern netværksadgang gennem deres egen VPN.

Avast er et af de mest velkendte cybersecurity-selskaber, men det sejler tydeligvis lidt med sikkerheden på hjemmebanen. Avast udvikler forskellige typer sikkerhedssoftware, herunder antivirus, VPN, Endpoint Security, med vidre til Microsoft Windows, Android, iOS og macOS.

Selvom at sikkerhedsbrudet fandt sted i marts 2019, blev det først klart for sikkerhedseksperterne hos Avast den 23. september 2019, her havde angribere fået adgang til det interne netværk gennem succesfuld privilegering og eskaleringsangreb der førte til domæneadministratorprivilegier.

 

Svindelerne var sluppet ind gennem Avasts egen VPN

Yderligere undersøgelse afslører, at angriberne forsøgte at få adgang gennem Avasts egen VPN, og forbindelsen blev oprettet fra en offentlig IP, der er vært fra Storbritannien.

 

”I henhold til Avast-rapporten fandt vi, at det interne netværk blev faciliteret gennem kompromitterede legitimationsoplysninger oprettet med en midlertidig VPN-profil, der fejlagtigt var blevet aktiveret og ikke krævede 2FA.” forklarer Avast.

 

Avast samarbejder nu med det tjekkiske efterretningsbureau, Bezpečnostní informační služba (BIS), og et eksternt kriminalteknisk team for at undersøge yderligere hvordan dette sikkerhedsbrud kan havde fundet sted og hvem der står bag. Angrebet på Avast-netværket var ekstremt sofistikeret, og angriberen’s vigtigste hensigt var ikke at efterlade spor efter den indtrængende eller deres formål. Trusselsaktørerne indledte også dette angreb omhyggeligt for at sikre sig, at der ikke blev efterladt spor i efterangrebet og anvendte en række teknikker til at undgå detektering.

Seneste nyt

Robotterne indtager dansk hospital

March 15, 2021

Google tilbyder ejendomme til brug for Covid-19 vaccinationer

February 19, 2021

Kunne Bitcoin modellen ændre magtbalancen på nettet?

February 10, 2021

Alphabet har annulleret deres storprojekt ”Loon”

February 1, 2021

Gå ikke glip af

Robotterne indtager dansk hospital

March 15, 2021

Google tilbyder ejendomme til brug for Covid-19 vaccinationer

February 19, 2021

Kunne Bitcoin modellen ændre magtbalancen på nettet?

February 10, 2021

Alphabet har annulleret deres storprojekt ”Loon”

February 1, 2021

Hos Dansk IT Sikkerhed har vi samlet vigtig viden om informationssikkerhed til dig som er borger, virksomhed eller myndighed. Du bliver klogere på digitale trusler, og får konkrete råd og vejledninger til en mere sikker digital adfærd. Dansk IT Sikkerhed er dit våben, imod digitale trusler fra ind- og udland. Følg med på dkits.dk hvis du vil være et skridt foran hackerne.

Nyhedsbrev

    

Seneste nyt

Civilstyrelsen indstilles til bøde

Ny projektgruppe om kunstig intelligens og databeskyttelse

Tilsyn med Gladsaxe Kommunes rettighedsstyring i et af kommunens systemer

Krisecenters anmodning om personnummer via SMS gav i en helt særlig og konkret situation ikke anledning til kritik

Information

IT-nyheder

Ressourcer

Sikkerhedsguide

Forum

  • Om Dansk IT Sikkerhed
  • Kontakt
  • Vilkår og betingelser

Udgiver © 2020 Dansk IT Sikkerhed | Vær et skridt foran hackerne

  • IT-nyheder
  • Nyheder fra Datatilsynet
  • Beredskab
  • Kryptovaluta
  • Sikkerhedsguide
  • Ressourcer
  • Forum
No Result
View All Result
Denne hjemmeside bruger cookies

Vi bruger cookies til at tilpasse vores indhold og annoncer, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Du samtykker til vores cookies, hvis du fortsætter med at anvende vores hjemmeside.

Læs mere i vores privatlivspolitik

Dansk IT Sikkerhed
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.