Jouduin tietomurron uhriksi.

[Buza]

.. ilmeisesti on saatu sovellukset ja käyttis käyttämään oikeuksia järkevästi eikä joka pieruäppi enää tarvitse admin-oikeuksia tms.

Joo, esim. niin että ne leipoo ittensä profiilin alle, kuten esim. Teams

No, kyllä tuo pääsääntöisesti toimii hyvin nykyään.

 

[tkhyla]

Rajoitetun tilin lisäksi kun konfiguroi esim. AppLockerin käyttöön, niin koneen tietoturvan murtaminen vaatii jo yritystä. Tein AppLockeristakin videon jos termi ei kerro mitään. Ehdottomasti harkitsemisen arvoinen suoja, oli kyse kotikoneesta taikka yrityksen työasemasta. Työkalu on kaikille ilmainen joilla on Win 10 Pro, tai Win 11 Pro käyttis.

@escalibur tosi hyvä video, kiitos! Ei ole tullut tuolla koskaan leikitty / käytettyä. Voisi kokeilla vm koneelle testiin jossain vaiheessa.

 

[Pörkyle]

Kiitos vastauksista. Joo, tuon tajusin liian myöhään ettei käyttistä olisi kannattanut pyyhkiä, jonkinlainen paniikki oli päällä tilanteessa. En oletakaan että rikosilmoituksen tekemällä asia millään tavalla ratkeaisi tai tekijää saadaan kiinni, sen tiedän olevan turha toivo, mutta rikosilmoitus on vaatimuksena jotta voi pankille reklamoida luvattomat maksut- Näin kehotettiin pankista tekemään. Sekään ei tietenkään ole tae, että rahoja koskaan saisi takaisin, mutta toimin kuten pankista ohjeistettiin. Kirjautumiset nollasin kaikista palveluista jotka sen antoivat tehdä, useita käyttäjätunnuksia myös poistin kokonaan mikäli sellainen mahdollisuus oli.

Tosiaan mitään niin hämärää softaa ei ole ollut asennettuna, tai annettu käyttölupaa sellaiselle, joka mielestäni selittäisi tuota. Kaikki kuitenkin olleet tällaisiä yleisessä suosiossa olevia softia. Tuuletinhallintasofta oli toki vain esimerkki, itse yleensä kokeilen useampaa sovellusta ennen kuin päätän mitä haluan käyttää. Todennäköisintähän se on että jostain näistä se kuitenkin on tullut. Plex on ollut tottakai päivitettynä uusimpaan versioon, mutta tottakai sieltäkin kautta on ollut mahdollisuus päästä sisään.

Nuo käyttäjätiedot spoilerissa saavat olla näkyvissä, ne ovat "total loss" kuitenkin. Enkä minä tässä nyt ole sanomassa että olisi kenenkään muun kuin itseni vika koko homma.

Kaksivaiheinen tunnistus on käytössä sekä google-tilillä, että microsoft-tilillä, ja pankkiasioimiseen tottakai myös. Ilmeisesti kortin tiedot olivat tallennettuna selaimeen kuitenkin.

Pelaatko modattua Minecraftia? Kesä-heinäkuussa oli haitakkeita liikkellä CurseForgessa ja muissakin paikoissa.

New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux

Hackers used the popular Minecraft modding platforms Bukkit and CurseForge to distribute a new 'Fractureiser' information-stealing malware through uploaded modifications and by injecting malicious code into existing projects.

www.bleepingcomputer.com

GitHub - trigram-mrp/fractureiser: Information about the fractureiser malware (June 2023)

Information about the fractureiser malware (June 2023) - trigram-mrp/fractureiser

github.com