Tällä kertaa metsällä puhutaan ensin Uhkametsän ominta omaa, eli käytänteitä! Fear not, ainakin puhumme sentään ensivasteen, eli Incident Responsen, käytännöistä ja enemmänkin siitä, että millaisia rooleja Majuri Poikkeamassa voi olla. Toki myös muutenkin viitataan käytäteisiin näiden roolien pohjalta. Tästä siirrytään kätevästi sitten huonoihin uutisiin jossa mm hienoa nallea, Lazaruksen rottaa ja myöskin hieman asiaa identiteettiä koskevasta uhkametsästyksestä!
Lähteet:
https://www.microsoft.com/en-us/security/blog/2023/12/11/new-microsoft-incident-response-team-guide-shares-best-practices-for-security-teams-and-leaders/
https://www.youtube.com/watch?v=0M55onu7mVI
https://thehackernews.com/2024/04/coralraider-malware-campaign-exploits.html
https://securityaffairs.com/162333/cyber-crime/swedens-liquor-supply-ransomware-attack.html
https://www.scmagazine.com/brief/third-party-ransomware-attack-threatens-swedens-liquor-supply
https://thehackernews.com/2024/04/north-koreas-lazarus-group-deploys-new.html
https://blog.qualys.com/vulnerabilities-threat-research/2024/04/24/arcanedoor-unlocked-tackling-state-sponsored-cyber-espionage-in-network-perimeters
https://security.googleblog.com/2024/04/detecting-browser-data-theft-using.html
https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/hunting-in-azure-subscriptions/ba-p/4125875
https://twitter.com/Cryptolaemus1/status/1785423804577034362
https://www.microsoft.com/en-us/security/blog/2024/04/22/analyzing-forest-blizzards-custom-post-compromise-tool-for-exploiting-cve-2022-38028-to-obtain-credentials/
Instagram: https://www.instagram.com/uhkametsa/
Linkedin: https://www.linkedin.com/company/uhkametsa/
Information
- Show
- FrequencyUpdated Biweekly
- PublishedMay 5, 2024 at 4:00 PM UTC
- Length2h 25m
- Episode47
- RatingClean