45 episodes

Uhkametsä on ajankohtaisiin kyberuhkiin keskittyvä, teknisesti asioista kertova podcast. Puhujina toimivat Juuso Myllylä ja Jouni Mikkola. Intro ja Outro musiikit ovat Ephmerixin tuotantoa, https://ephmerix.com/. Huikeat grafiikat ovat Panu Palmin tekemät, https://panupalm.fi/.

Uhkamets‪ä‬ Jouni Mikkola & Juuso Myllylä

    • Technology

Uhkametsä on ajankohtaisiin kyberuhkiin keskittyvä, teknisesti asioista kertova podcast. Puhujina toimivat Juuso Myllylä ja Jouni Mikkola. Intro ja Outro musiikit ovat Ephmerixin tuotantoa, https://ephmerix.com/. Huikeat grafiikat ovat Panu Palmin tekemät, https://panupalm.fi/.

    45: Seitsemän pientä hakkeria

    45: Seitsemän pientä hakkeria

    Tällä kertaa Uhkametsällä puhutaan Kiinan valtion suorittamista kyberoperaatioista muita maita kohtaan. Jaksossa puhutaan siis APT31:n touhuista joka on liipannut läheisesti myös Suomea. Jakson perustana toimii Yhdysvaltain syyte seitsemää henkilöä vastaan jotka ovat syytteen mukaan olleet osallisina Kiinan suorittamissa operaatioissa.

    Eli kyseessä on Juuson terminologian mukaan jälleenkin Teemajakso! 

    Lähteet:
    https://www.justice.gov/opa/media/1345141/dl?inline
    https://home.treasury.gov/news/press-releases/jy2205
    https://www.justice.gov/opa/pr/seven-hackers-associated-chinese-government-charged-computer-intrusions-targeting-perceived
    https://yle.fi/a/74-20081005
    https://www.is.fi/digitoday/tietoturva/art-2000010319962.html
    https://www.is.fi/digitoday/tietoturva/art-2000007867387.html
    Instagram: https://www.instagram.com/uhkametsa/
    Linkedin: https://www.linkedin.com/company/uhkametsa/
    X: https://twitter.com/uhkametsa

    • 1 hr 39 min
    44: Pienet varkaat

    44: Pienet varkaat

    Tässä jaksossa käydään vähän kevyemmin viime aikaisia uhkia läpi! Tällä kertaa juontajakaksikkoa puhututtaa TinyTurla sekä Strela infostealer. Käydään näistä läpi tuttuun tapaan hunttaus ideoita sekä päivitellään huonot uutiset. Eräässä suositussa pelissä ollut kenties jotain outoa kesken turnauksen?

    Tervetuloa kuulolle!

    Jakson lähdeluettelo:
    https://www.bleepingcomputer.com/news/security/new-strelastealer-malware-steals-your-outlook-thunderbird-accounts/#google_vignette
    https://threathunt.blog/dll-image-loads-from-suspicious-locations-by-regsvr32-exe-rundll32-exe/
    https://www.bleepingcomputer.com/news/security/apex-legends-players-worried-about-rce-flaw-after-algs-hacks/
    https://blog.talosintelligence.com/tinyturla-full-kill-chain/
    Instagram: https://www.instagram.com/uhkametsa/
    Linkedin: https://www.linkedin.com/company/uhkametsa/
    X: https://twitter.com/uhkametsa

    • 1 hr 1 min
    43: Metsään meni

    43: Metsään meni

    Tämän päivän jaksossa puhutaan siitä kun menee metsään, eli ransomware operaattoreista, heidän yleisimmin käytetyistä taktiikoista, tekniikoista ja toimintatavoista. Lisäksi puhutaan siitä, että miten näitä erilaisia tekniikoita voidaan potentiaalisesti metsästää, havaita tai estää. Luvassa uhkiksen toistaiseksi pisin jakso ja paljon keskustelua ransomwaresta.

    Lähteet:
    https://www.wired.com/story/alphv-change-healthcare-ransomware-payment/
    https://adsecurity.org/?p=3458
    https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/welcome_main.htm
    https://any.run/malware-trends/exela
    Instagram: https://www.instagram.com/uhkametsa/
    Linkedin: https://www.linkedin.com/company/uhkametsa/
    X: https://twitter.com/uhkametsa

    • 2 hr 7 min
    42: Laiva on lastattu

    42: Laiva on lastattu

    Laiva on lastattu tällä kertaa Pokemoneilla ja toimitusjohtajamyrkytyksillä. Tässä jaksossa kertaa Uhkis käsittelee kahta laturia / lastaajaa ja näiden uusia kujeita. Käydään läpi myös konkreettiset ideat miten voidaan huntata sekä havaita ympäristöstä ja annetaan myös suojautumisvinkkejä pohdittavaksi.

    Tervetuloa kuuntelemaan!

    Lähteet:

    Elasticin Pikabot artikkeli: https://www.elastic.co/security-labs/pikabot-i-choose-you
    ZScalerin Pikabot artikkeli: https://www.zscaler.com/blogs/security-research/d-evolution-pikabot
    Cryptlaemuksen twiitti Pikabot kampanjasta: https://twitter.com/Cryptolaemus1/status/1755655639370514595
    SocGholish artikkeli: https://www.reliaquest.com/blog/new-python-socgholish-infection-chain/
    FakeUpdates IOC: https://threatfox.abuse.ch/browse/malware/js.fakeupdates/
    Connectwise Screenconnect haavoittuvuus: https://www.darkreading.com/remote-workforce/connectwise-screenconnect-mass-exploitation-delivers-ransomware
    Connectwise Screenconnect exploit / John Hammond: https://www.youtube.com/watch?v=AWGoGO5jnvY&t=5s
    Lockbit uutisartikkeli: https://yle.fi/a/74-20075430
    Instagram: https://www.instagram.com/uhkametsa/
    Linkedin: https://www.linkedin.com/company/uhkametsa/
    X: https://twitter.com/uhkametsa

    • 1 hr 53 min
    41: Kiristyskimara ja arvailua tekoälystä

    41: Kiristyskimara ja arvailua tekoälystä

    Tämän kertaisessa jaksossa puhellaan ransuttajien rahulioperaatioista vuodelta 2023, sekä arvaillaan tekoälyn tulevaisuutta puolustavalla puolella. Lisäksi jutellaan Kiinalaisista uhkatoimijoista huonojen uutisten muodossa.

    Lähteet:
    https://www.chainalysis.com/blog/ransomware-2024/
    https://www.paloaltonetworks.com/blog/2024/02/the-power-of-ai-in-cybersecurity/
    https://www.bleepingcomputer.com/news/security/chinese-hackers-infect-dutch-military-network-with-malware/
    https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-038a
    Instagram: https://www.instagram.com/uhkametsa/
    Linkedin: https://www.linkedin.com/company/uhkametsa/
    X: https://twitter.com/uhkametsa

    • 1 hr 44 min
    40: Julkinaamainen tietomurtotutkija

    40: Julkinaamainen tietomurtotutkija

    Tässä jaksossa keskustellaan Juuson DFIR taipaleesta n. vuoden kohdalla sekä pohditaan public facing vai julkinaamaisten laitteiden turvallisuudesta. Tuttuun tapaa juttua riittää ja tästä tulikin yksi pisimpiä jaksoja Uhkiksen historiassa!

    Tehdään myös katsaus huonoissa uutisissa Applen tietoturvakontrolleihin ja käydään läpi Akiran viimeisimmät edesottamukset. 

    Tervetuloa kuuntelemaan!

    Jakson lähdemateriaali:
    https://www.sentinelone.com/blog/the-many-faces-of-undetected-macos-infostealers-keysteal-atomic-cherrypie-continue-to-adapt/
    https://support.apple.com/guide/security/protecting-against-malware-sec469d47bd8/web
    https://securityaffairs.com/156951/security/ivanti-critical-epm-flaw.html
    https://www.theregister.com/2024/01/22/ivanti_and_juniper_networks_criics_unhappy/
    https://www.bleepingcomputer.com/news/security/fortra-warns-of-new-critical-goanywhere-mft-auth-bypass-patch-now/
    Instagram: https://www.instagram.com/uhkametsa/
    Linkedin: https://www.linkedin.com/company/uhkametsa/
    X: https://twitter.com/uhkametsa

    • 1 hr 54 min

Top Podcasts In Technology

Lex Fridman Podcast
Lex Fridman
All-In with Chamath, Jason, Sacks & Friedberg
All-In Podcast, LLC
Deep Questions with Cal Newport
Cal Newport
Dwarkesh Podcast
Dwarkesh Patel
Acquired
Ben Gilbert and David Rosenthal
Hard Fork
The New York Times

You Might Also Like

Herrasmieshakkerit
Mikko Hyppönen & Tomi Tuominen
Kyberrosvot
Tivi & DNA
Koodia pinnan alla
Markus Hjort, Yrjö Kari-Koskinen
Futucast
Isak Rautio
Puheenaihe
Leevi Leivo, Rami Kurimo
Sijoituskästi
Teemu Liila ja Kevin van Dessel