Parhaat Intro Podcastit (2024)

1
46: Meillä on teille huonoja uutisia 1:49:07

6d ago1:49:07

1:49:07

Tässä jaksossa käydään vähän rästejä läpi ja käsitellään 12 huonoa uutista! Tämä jakso onkin varmasti kaikille Uhkametsän huonojen uutisten faneille mieleinen! Käydään läpi Sandwormia (kahteen kertaan), uusia lastaajia, haavoittuvuuksia sekä Windowsin tuntemattomampia ominaisuuksia. Tervetuloa kuulolle! Jakson lähdemateriaali enemmän tai vähemmän j…

1
45: Seitsemän pientä hakkeria 1:39:47

20d ago1:39:47

1:39:47

Tällä kertaa Uhkametsällä puhutaan Kiinan valtion suorittamista kyberoperaatioista muita maita kohtaan. Jaksossa puhutaan siis APT31:n touhuista joka on liipannut läheisesti myös Suomea. Jakson perustana toimii Yhdysvaltain syyte seitsemää henkilöä vastaan jotka ovat syytteen mukaan olleet osallisina Kiinan suorittamissa operaatioissa. Eli kyseessä…

1
44: Pienet varkaat 1:01:01

1M ago1:01:01

1:01:01

Tässä jaksossa käydään vähän kevyemmin viime aikaisia uhkia läpi! Tällä kertaa juontajakaksikkoa puhututtaa TinyTurla sekä Strela infostealer. Käydään näistä läpi tuttuun tapaan hunttaus ideoita sekä päivitellään huonot uutiset. Eräässä suositussa pelissä ollut kenties jotain outoa kesken turnauksen? Tervetuloa kuulolle! Jakson lähdeluettelo: https…

1
43: Metsään meni 2:07:59

2M ago2:07:59

2:07:59

Tämän päivän jaksossa puhutaan siitä kun menee metsään, eli ransomware operaattoreista, heidän yleisimmin käytetyistä taktiikoista, tekniikoista ja toimintatavoista. Lisäksi puhutaan siitä, että miten näitä erilaisia tekniikoita voidaan potentiaalisesti metsästää, havaita tai estää. Luvassa uhkiksen toistaiseksi pisin jakso ja paljon keskustelua ra…

1
42: Laiva on lastattu 1:53:49

2M ago1:53:49

1:53:49

Laiva on lastattu tällä kertaa Pokemoneilla ja toimitusjohtajamyrkytyksillä. Tässä jaksossa kertaa Uhkis käsittelee kahta laturia / lastaajaa ja näiden uusia kujeita. Käydään läpi myös konkreettiset ideat miten voidaan huntata sekä havaita ympäristöstä ja annetaan myös suojautumisvinkkejä pohdittavaksi. Tervetuloa kuuntelemaan! Lähteet: Elasticin P…

1
Uskaltaako tavallinen ihminen olla yhteydessä Supoon? – Supo valtakunnallisena toimijana 26:32

2M ago26:32

26:32

Missä kaikkialla Supo on läsnä Suomessa? Miten itärajan läheisyys vaikuttaa Supon työhön? Miten pitkälle väärään suuntaan eräs supolainen ehti epähuomiossa ajaa? Valtakunnallinen läsnäolo on tärkeää, sillä se tekee Suposta lähestyttävämmän ja auttaa operationaalista toimintaa. Jaksossa alueosaston päällikkö Teemu Liikkanen ja Itä-Suomessa työskente…

1
41: Kiristyskimara ja arvailua tekoälystä 1:44:02

3M ago1:44:02

1:44:02

Tämän kertaisessa jaksossa puhellaan ransuttajien rahulioperaatioista vuodelta 2023, sekä arvaillaan tekoälyn tulevaisuutta puolustavalla puolella. Lisäksi jutellaan Kiinalaisista uhkatoimijoista huonojen uutisten muodossa. Lähteet: https://www.chainalysis.com/blog/ransomware-2024/ https://www.paloaltonetworks.com/blog/2024/02/the-power-of-ai-in-cy…

1
Millaisilla keinoilla Venäjä pyrkii kiertämään pakotteita? 25:32

3M ago25:32

25:32

Mitä hyötyä pakotteista on? Mitä kummaa on vastaproliferaatio? Jaksossa erikoistutkija Lotta Hakala ja Suojelupoliisin vastatiedustelussa työskentelevä Simo paneutuvat vientivalvonnan koukeroihin. Länsimaat ovat asettaneet Venäjälle poikkeuksellisen laajat pakotteet. Venäjä pyrkii kiertämään pakotteita monimutkaisilla ja rajat ylittävillä verkostoi…

1
40: Julkinaamainen tietomurtotutkija 1:54:11

3M ago1:54:11

1:54:11

Tässä jaksossa keskustellaan Juuson DFIR taipaleesta n. vuoden kohdalla sekä pohditaan public facing vai julkinaamaisten laitteiden turvallisuudesta. Tuttuun tapaa juttua riittää ja tästä tulikin yksi pisimpiä jaksoja Uhkiksen historiassa! Tehdään myös katsaus huonoissa uutisissa Applen tietoturvakontrolleihin ja käydään läpi Akiran viimeisimmät ed…

1
Taitava vaikuttaja vai häikäilemätön tilaisuuksiin tarttuja? – Venäjä vaikuttajana 27:03

3M ago27:03

27:03

Millainen vaikuttaja Venäjä on? Uppoaako Venäjän vaikuttaminen suomalaisiin? Millainen on kohteliaan ryöstäjän tarina? Jaksossa erikoistutkijat Suvi Alvari ja Petteri Lalu avaavat Venäjän vaikuttamisen anatomiaa. Venäjä ei ole vaikuttajana kaikkivoipa ja sortuu myös virheisiin. Venäjällä on kuitenkin myös vahvuutensa, kuten omaan kansaan vaikuttami…

1
39: HopeaRotta 1:35:29

3M ago1:35:29

1:35:29

Jaksossa selviää onko HopeaRotta uusi RAP-artisti vaiko jotain muuta. Lisäksi Uhkametsä käy läpi viime vuoden jaksoja ja juontajat esittelevät itsensä ja uratarinansa. Päädyimme kertomaan taustatarinaa itsestämme sikäli jos meillä on uusia kuulijoita jotka eivät ole alkupään jaksoja kuunelleet, jossa mahdollisesti käytiin läpi esittelyjä. Jaksossa …

1
Miksi Tiitisen lista on niin myyttinen? – Supo historiantutkijan silmin 26:23

4M ago26:23

26:23

Olemmeko olleet liian sinisilmäisiä Venäjän suhteen? Ovatko trenssitakkiset tiedustelijat oikeasti leikanneet silmänreikiä sanomalehtiin? Entä oliko Ratakadulla pahamaineisia sellejä? Neljännessä jaksossa Suojelupoliisin historiasta väitellyt ja virastossa erityisasiantuntijana työskentelevä Mari Luukkonen ruotii viraston menneisyyttä. Erityisesti …

1
38: Uudenvuoden spesiaali 1:59:29

4M ago1:59:29

1:59:29

Juhlitaan Uhkametsällä uutta vuotta, keskustellaan loadereista ja Akira kiristyshaittaohjelmajengistä. Maistellaan myös koko jakso uuden vuoden herkkuja. Tervetuloa kuuntelemaan! https://blog.sekoia.io/darkgate-internals/ https://www.trellix.com/about/newsroom/stories/research/the-continued-evolution-of-the-darkgate-malware-as-a-service/ https://d0…

1
Olemmeko riippuvaisia Kiinasta? – Kiinan kansainväliset tavoitteet 26:30

4M ago26:30

26:30

Miten Kiina suhtautuu Venäjään ja sen hyökkäyssotaan Ukrainassa? Millaista on kiinalainen korruptio? Mitä Kiina yrittää saavuttaa? Kiina-aiheisessa jaksossamme Supon erikoistutkija Teemu Naarajärvi käy läpi Kiinan globaaleja tavoitteita. Studiossa selviää, miten Suomen Nato-jäsenyys vaikuttaa Kiinan suhtautumiseen Suomea kohtaan. Jaksossa keskustel…

1
37: Uhkametsällä 1:36:20

4M ago1:36:20

1:36:20

Tällä kertaa mennään aihealueeseen joka on meidän sydäntä lähellä. Käsittelemme uhkametsästystä koko jakson verran ja ammennamme hieman sitä mitä itse olemme tehneet. Luvassa saattaa olla myös hieman ränttäämistä. Sori siitä. Lähteet: https://www.britannica.com/science/scientific-hypothesis https://www.splunk.com/en_us/blog/security/peak-threat-hun…

1
Romahtaako Venäjä? – Itänaapurin sisäinen tilanne 27:30

4M ago27:30

27:30

Miksi Venäjä lähti sotaan Ukrainaa vastaan? Onko Putinille sisäistä haastajaa, ja mitä tapahtuu hänen jälkeensä? Suojelupoliisi on määritellyt Venäjän suurimmaksi uhaksi Suomen kansalliselle turvallisuudelle. Supon analyytikko Timo on tutkinut vuosia työkseen Venäjää. Tuotantokauden toisessa jaksossa hän ruotii Venäjän sisäistä tilannetta ja tavoit…

1
36: Lukkoseppä 1:39:57

5M ago1:39:57

1:39:57

Uhkametsällä suomennetaan taas termejä oikein urakalla, käydään kuulumisia tuttuun tapaan läpi pari tuntia sekä puhutaan vähän kyberistä. Aiheina tällä kertaa viranomaisyhteistyö, kriittiseen infrastruktuuriin kohdistuvat hyökkäykset ja uravinkkejä! Tervetuloa kuulolle. Lähdeluettelo: https://www.europol.europa.eu/media-press/newsroom/news/internat…

1
Mikä ihmeen tiedustelupalvelu? – Supo muutoksessa 29:40

5M ago29:40

29:40

Mitä hyötyä tiedustelusta on? Mihin erilaiset uhkakuvat perustuvat? Mikä Suojelupoliisissa on muuttunut sen jälkeen, kun virastosta tuli tiedustelupalvelu vuonna 2019? Supodin entinen juontaja Saana Nilsson ja pitkän linjan tiedusteluammattilainen Peter johdattavat kuuntelijat tiedustelumaailman koukeroihin muun muassa näihin kysymyksiin vastaamall…

1
Intro: Tavallisia ihmisiä omalaatuisilla töillä - Supodin uudet juontajat esittäytyvät 7:32

5M ago7:32

7:32

Supodi on taas täällä – yhtä häikäisevänä kuin aiemmin! Suojelupoliisin podcastin Supodin kolmatta kautta luotsaa uusi juontajapari, erikoistutkijat Hannamiina Tanninen ja Veli-Pekka Kivimäki. Aloitusjaksossa selviää, että omalaatuisista töistä huolimatta Supon jamesbonditkin ovat aivan tavallisia ihmisiä erilaisilla taustoilla. Tanninen ja Kivimäk…

1
35: Tanskan energiasektori kohteena 1:33:31

5M ago1:33:31

1:33:31

Tämän päivän jaksossa jutellaan taannoisesta hyökkäyksestä Tanskan Energiasektoria vastaan. Lisäksi muutama huono uutinen ja toivottavasti viimeistä kertaa vähään aikaan Octo Spiderin kuulumisia. Lähteet: https://sektorcert.dk/wp-content/uploads/2023/11/SektorCERT-The-attack-against-Danish-critical-infrastructure-TLP-CLEAR.pdf https://www.fortinet.…

1
34: Antihalloween jakso ja myrskyisät hämähäkit 1:34:50

6M ago1:34:50

1:34:50

Tässä jaksossa Uhkametsällä tarkastellaan uudehkoa uhkatoimijaa Octo Tempest / Scattered Spider / UNC3944. Juontajat käyvät läpi uhkatoimijan kehittymistä sekä heidän käyttämiään taktiikoita, tekniikoita, sekä toimenpiteitä. Jakson lähdeluettelo: https://www.microsoft.com/en-us/security/blog/2023/10/25/octo-tempest-crosses-boundaries-to-facilitate-…

1
33: Tekninen Incident Response tutkinta 1:44:30

6M ago1:44:30

1:44:30

Tällä kertaa Uhkametsällä puhutaan teknisistä incident response tutkinnan vaiheista. Aihe on pintaraapaisu ja aika ei yhdessä jaksossa riitä käsittelemään kuin melko pintapuolisesti aihealuetta. Tämä on hieman teknisempi jatke jaksolle 26: Poikkeamanhallinta ja tutkinta. Lähteet: https://zeltser.com/security-incident-questionnaire-cheat-sheet/ http…

1
32: Paha palvelin 1:13:27

7M ago1:13:27

1:13:27

Tässä jaksossa keskustellaan business email compromise (BEC) ilmiöstä, ihmetellään nimeämiskäytäntöjä uhkatoimijoiden toimesta sekä valitaan ikäkriisiin sopivia hoitokeinoja. Tervetuloa kuuntelemaan! Lähdeluettelo: https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/ https:/…

1
31: Kasinot kurimuksessa 1:11:59

7M ago1:11:59

1:11:59

Jaksossa puhutaan tällä kertaa kahdesta kasinoryöstöstä, Caesar Entertainmentin ja MGM:n tapauksista. Lähdeluettelo: https://www.securityweek.com/caesars-confirms-ransomware-hack-stolen-loyalty-program-database/ https://cybernews.com/editorial/mgm-caesars-explained-scattered-spider/ https://www.quorumcyber.com/threat-actors/scattered-spider-threat-…

1
30: Ankan metsästys sekä jalokivivarkaat 1:15:03

8M ago1:15:03

1:15:03

Tässä jaksossa käsitellään operaatio Duck Huntia, keskustellaan avoimen lähdekoodin infostealerista ja taas arvostellaan eri elintarvikkeita. Tervetuloa metsälle! Lähdeluettelo: https://www.fbi.gov/news/stories/fbi-partners-dismantle-qakbot-infrastructure-in-multinational-cyber-takedown https://krebsonsecurity.com/2023/08/u-s-hacks-qakbot-quietly-r…

1
29: Alkusyksyn ransu-uutiset 1:14:46

8M ago1:14:46

1:14:46

Ransukoira taas irti!Jaksossa käsitellään vuoden 2023 ransutuksia ja alkusyksyn ransu-uutisia. Lähteet: https://www.securityweek.com/rapid7-says-roi-for-ransomware-remains-high-zero-day-usage-expands/ https://socradar.io/threat-actor-profile-bianlian-the-shape-shifting-ransomware-group/ https://www.malwarebytes.com/blog/threat-intelligence/2023/08/…

1
28: GRU & Minions 1:09:40

9M ago1:09:40

1:09:40

Tässä jaksossa käsitellään uhkatoimijoiden aktiivisesti käyttämää EvilProxya ja perehdytään GRU kyberoperaatioiden disruptiiviseen toimintaan. Uhkametsä täyttää myös 1 vuoden ja haluamme kiittää kaikkia kuuntelijoita jotka ovat olleet matkalla mukana! Lähdeluettelo: https://www.mandiant.com/resources/blog/gru-disruptive-playbook https://supo.fi/en/…

1
27: Vieraita metsällä 1:48:36

9M ago1:48:36

1:48:36

Uhkametsän historian toinen haastattelujakso! Tällä kertaa haastateltavina ovat kyberalalla jo pitkään toimineet Antti Kurittu ja Niklas Särökaari. Antti ja Niklas ovat tuttuja mm. edellisestä Disobeysta jossa molemmat pitivät loistavat puheenvuorot. Uhkametsä haluaakin antaa erityiskiitoksen molemmille haastateltaville osallistumisesta! Instagram:…

1
26: Poikkeamanhallinta ja tutkinta 1:49:14

10M ago1:49:14

1:49:14

Tässä jaksossa keskustellaan siitä, mitä kaikkea kuuluu tyypilliseen incident response tutkintaan. Juontajat lisäävät myös omia kokemuksiaan tuomaan käytännön läheisiä esimerkkejä tutkinnan elinkaaren eri vaiheissa. Tervetuloa metsälle! Jaksolle seuraava osa julkaistaan myöhemmin syksyllä 2023. Lähteet: https://www.sans.org/white-papers/1516/ https…

1
25: Cl0p 1:24:23

10M ago1:24:23

1:24:23

Histamiinia mukaillen, Klip Cl0p Klip Cl0P hevo-i-nen on pop! Uhkiksella jutustelua MoveIt haavoittuvuuden myötä vahvasti julkisuuteen nousseesta Cl0p kiristyshaittaohjelmasta. Lisäksi muutama ajankohtainen uhka. Lähteet: https://flashpoint.io/blog/clop-ransomware-moveit-vulnerability/ https://blogs.blackberry.com/en/2023/06/clop-ransomware-and-mov…

1
24: Tietoturvavalvomo 1:32:19

10M ago1:32:19

1:32:19

Uhkametsällä keskustellaan hieman erilaisesta aiheesta, tietoturvavalvomosta. Juontajat pohtivat miten koko homma toimii ja miltä Jounin tekemä SOC näyttäisi. Tervetuloa kuuntelemaan! Lähteet: https://www.mitre.org/news-insights/publication/11-strategies-world-class-cybersecurity-operations-center Instagram: https://www.instagram.com/uhkametsa/ Lin…

1
23: Black Basta ja Iranilaisten uudet kujeet 1:26:41

11M ago1:26:41

1:26:41

Uhkametsällä palataan kiristyshaittaohjelmien pariin Black Bastan muodossa ja lisäksi jutustellaan Iranilaisten uusimmista kujeista. Lähteet: https://www.trendmicro.com/vinfo/gb/security/news/ransomware-spotlight/ransomware-spotlight-blackbasta https://www.cybereason.com/blog/cybereason-vs.-black-basta-ransomware https://www.coindesk.com/tech/2023/…

1
22: Turla 1:19:29

11M ago1:19:29

1:19:29

Uhkametsällä perehdytään pahamaineiseen Turla APT ryhmään perusteellisesti. Jaksossa käsitellään Turlan historiaa nykypäivään asti. Tarkastetaan myös lopuksi viimeaikaiset trendit haittaohjelmissa. Lähteet: https://www.industrialcybersecuritypulse.com/threats-vulnerabilities/throwback-attack-russian-apt-group-turla-has-hit-45-countries-since-2004/ …

1
21: Kohopallolaukaus & Paperihaava 1:13:17

12M ago1:13:17

1:13:17

Tänään metsällä jutustellaan Kohopallolaukausesta ja paperihaavassa olevasta haavasta (haavaception!). Lisäksi kokeillaan jotain uutta. Lähteet: https://www.elastic.co/security-labs/elastic-security-labs-discovers-lobshot-malware https://www.trendmicro.com/en_us/research/23/d/update-now-papercut-vulnerability-cve-2023-27350-under-active-ex.html htt…

1
20: Hiekkamyrsky 51:09

1y ago51:09

51:09

Uhkametsällä perehdytään alati muuttuvaan initial access loader kentään (ei tule varmaan kenellekkään yllätyksenä), ihmetellään Ben & Jerry jäätelömakuista valtiollista toimijaa, unohtamatta Jounin grillikauden avausta! Jakson lähteet: Qakbot: https://www.malwarebytes.com/blog/news/2023/04/qbot-changes-tactic-remains-a-menace-to-business-networks B…

1
19: Ransukoirat ja itsepurkautuva arkisto 48:28

1y ago48:28

48:28

Metsällä pitkästä aikaa juttua ransuhauvasta, unohtamatta 3CX toimitusketju-murtoa ja itsepurkautuvia arkistoja. Miten muuten lausutaan Rorschach? Lähteet: https://www.huntress.com/blog/3cx-voip-software-compromise-supply-chain-threats https://twitter.com/fr0gger_/status/1641668394155151366/photo/1 https://securityaffairs.com/144425/cyber-crime/ror…

1
18: Nimetön hanhi 47:12

1y ago47:12

47:12

Uhkametsällä käsitellään tällä erää uusia työkaluja, arvioidaan miten kinettisiä uhkia voi metsästää sekä katsaus uusimpiin uhkiin joita Red Canary on raportissaan maininnut. Fiilistellään myös tietokonepelejä! Lähteet: https://threathunt.blog/analysis-of-the-current-malware-icedid/ https://arstechnica.com/gadgets/2023/03/journalist-plugs-in-unknow…

1
17: Mustaa jokapuolella 50:29

1y ago50:29

50:29

Uhkametsällä on musta päivä, mustan lotuksen ja mustan mamban myötä. Lisäksi puhutaan muutama sana AI:sta, Jounin uusimmasta blogipostauksesta sekä muista kuulumisista. Lähteet: https://www.darkrelay.com/post/windows-11-s-secure-boot-defeated-by-blacklotus-malware-cve-2022-21894 https://www.darkreading.com/endpoint/ai-blackmamba-keylogging-edr-secu…

1
16: Havaitsemisinsinöörin kovat lantit 51:16

1y ago51:16

51:16

Uhkametsällä paljastetaan, kuinka Disobeyssa nähty Threat Hunting Basics workshopin data tuotettiin, keskustellaan hieman urapoluista blue teamissa ja käsitellään ajankohtaisia haittaohjelmia. Juontajat hämmästelevät myös uhkatoimijoiden kekseliäisyyttä EVTX tiedostojen kanssa! Lähteet: - https://kostas-ts.medium.com/threat-hunting-series-detection…

1
15: Lataajien kavalkaadi 48:03

1y ago48:03

48:03

Metsällä tänään taas kerran loaderien paljoutta qakbotista gootkittiin. Lisäksi jutellaan hieman maailmaa ravisuttaneesta ESXiArg(h)sta ja Juuson iltalukemisista. Lähteet: https://twitter.com/MaD_c4t/status/1623414579681435648 https://urlhaus.abuse.ch/browse/tag/qakbot/ https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/ https://www.bl…

1
14: Lepakkolastaaja 49:54

1y ago49:54

49:54

Uhkametsällä tänään käsittelyssä ennätysmäärä haittaohjelmia ja näiden kuulumisia. Haittaohjelmien lisäksi spekuloidaan myös Hive ransomware operaation "hackbackia". Juontajat myös ottavat kantaa kuntapolitiikkaan pohtiessaan kuntaliitoksia. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: Twitter: https://twitter.com/uh…

1
13: Pimeä vaaleanpunainen pantteri 48:10

1+ y ago48:10

48:10

Tällä kertaa metsällä taas hieman teknisempää asiaa. Metsällä keskustelua kolmannen kerran uudistuneesta Rapsberry Robinista, Lorenz groupista, Microsoftin epäonnenpäivästä sekä Dark Pink APT ryhmästä. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: Twitter: https://twitter.com/uhkametsa LinkedIn: https://fi.linkedin.co…

1
12: Muisteloita ja kulkulupia 44:29

1+ y ago44:29

44:29

Jouluruuat on sulateltu ja juontajat kertaavat mieleenpainuvimpia tutkintoja kuluneelta vuodelta, keskustelevat Uhkametsän tulevaisuuden suunnitelmista ja puhuvat vähän jopa kyberiä! Jakson lähteet: Dfir.fi memory dump haaste: https://files.dfir.fi/challenge/ Google Ads haittaohjelmanäyte: https://twitter.com/malware_traffic/status/1608673979132436…

1
11: Joulun erikoinen 41:26

1+ y ago41:26

41:26

Uhkametsän jouluerikoinen! Tällä kertaa puhutaan vähemmän kyberiä - metsällä haastatellaan Jens Säynäjärveä ja Antti Rössiä. Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/ X: https://twitter.com/uhkametsaKirjoittanut Jouni Mikkola & Juuso Myllylä

1
10: Kvanttisalakuljettaja 39:15

1+ y ago39:15

39:15

Tässä jaksossa ihmetellään salakuljettamista, kvanttihommia, verkkokuoria ja kaaosta? Metsäläiset myös antavat omat arvauksensa vuoden 2022 jouluiseen kriittiseen haavoittuvuuteen. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: Twitter: https://twitter.com/uhkametsa LinkedIn: https://fi.linkedin.com/company/uhkamets Ja…

1
9: Ankan häntä ja Yöhaukka 42:31

1+ y ago42:31

42:31

Tänään metsällä käydään muutama erilainen enemmän tai vähemmän haitallinen sovellus läpi. Metsäläiset saattavat olla hieman kuutamolla kun puhutaan ankkojen hännistä, mutta se kuuluu välillä asiaan. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: - Twitter: https://twitter.com/uhkametsa - https://fi.linkedin.com/company…

1
8: Metripetri 48:24

1+ y ago48:24

48:24

Aihena uhkametsällä kotilabrat, Qakbotin uudet metkut (sekä myös Qakbotin lyhyt historia) sekä aikajanojen käyttö DFIR raporteissa. Ihmetellään myös kuka on Metri Petri ja miten tämä liittyy tietomurtoon. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: - Twitter: https://twitter.com/uhkametsa - https://fi.linkedin.com/c…

1
7: Tikulla silmään, joka vanhoja muistelee 45:52

1+ y ago45:52

45:52

Jaksossa käsitellään tällä kertaa vanhoja tuttuja, Emotetia ja Raspberry Robinia. Lisäksi jutustellaan OpenSSL haavasta, LAPS:sta ja Black Basta nimisestä ransusta. Tervetuloa metsälle! Lähteet: [Raspberry Robin] - https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-acti…

1
6: Ransu on koira 49:54

1+ y ago49:54

49:54

Tässä jaksossa paljon puhetta kiristyshaittaohjelmista ja toimijoista näiden takana. Ihmetellään myös Jounin esiintymistä Ilta-Sanomien artikkelissa. Kiristyshaittaohjelmien osalta mietitään niiden toimintaa, ransomwaren metsästystä ja tutkintaa ja kuinka näiltä voidaan välttyä. Ilta-Sanomien artikkeli: https://www.is.fi/digitoday/art-2000008990569…

1
5: Agentti mäyrä 46:11

1+ y ago46:11

46:11

Päivän agendalla helikopteri ja mäyrä, eli Exchange RCE, Brute Ratel ja muutama sana MFA:n kiertämisestä. MFA Fatigue & Chromium Application Mode: https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/defend-your-users-from-mfa-fatigue-attacks/ba-p/2365677 https://mrd0x.com/phishing-with-chromium-application-mode/ Exchange RCE: https…

Kuuntelemisen arvoisia podcasteja

Intro podcastit

Kuuntelemisen arvoisia podcasteja

Pikakäyttöopas