杀毒软件开发商 Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网，而该账户没有多步认证保护。Avast 在 9 月 23 日发现了入侵，它发现的证据显示攻击者对其基础设施的攻击至少可上溯到今年 5 月 14 日。攻击者获取的账户没有域管理员权限，但成功利用提权，攻击者设法获得了域管理员权限。突然的访问权限提升被 Avast 注意到并展开了调查，它有意让入侵的账户继续活跃，以跟踪其活动。Avast  称黑客的目的是向其流行的清理软件 CCleaner 注入恶意程序。此前 CCleaner 曾在 2017 年被植入恶意代码，那次攻击被认为与中国有关。Avast 在发布新版 CCleaner 的同时改变了签名证书，并撤销了旧版本使用的证书，重置了所有雇员的凭证。Avast 称没有证据显示发动攻击的黑客与 2017 年入侵其基础设施的中国黑客组织是同一个组织。

VPN 服务商 NordVPN 证实它遭到了黑客入侵。NordVPN 称黑客在 2018 年 3 月入侵了它在芬兰租赁的一个数据中心服务器，而它直到几个月前才察觉此次事故，现在才披露是因为它需要确保基础设施的每一个部分都是安全的。NordVPN 声称它采取了零日志政策，不会跟踪、收集或分享用户私人数据。但入侵服务器的黑客可能能利用中间人攻击拦截部分用户数据。NordVPN 称，黑客利用了数据中心供应商留下的一个不安全的远程管理系统，而它对此类系统的存在完全不知情。NordVPN 声称没有其它服务器受到影响。但安全研究人员对此表达了担忧，认为 NordVPN 缺乏有效的安全防御。