Jouni Mikkola & Juuso Myllylä

Uhkametsä

Uhkametsä on ajankohtaisiin kyberuhkiin keskittyvä, teknisesti asioista kertova podcast. Puhujina toimivat Juuso Myllylä ja Jouni Mikkola. Intro ja Outro musiikit ovat Ephmerixin tuotantoa, https://ephmerix.com/. Huikeat grafiikat ovat Panu Palmin tekemät, https://panupalm.fi/.

Author

Jouni Mikkola & Juuso Myllylä

Category

Technology

Podcast website

www.uhkametsa.fi

Latest episode

12. apr. 2026

Where to listen?

Podcasts in the app Replaio Radio Coming soon

Podcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts

Hent den på Google Play Install for free Android 5M+ downloads · 4.8 rating iOS soon

Episodes

17: Mustaa jokapuolella 12.03.2023

Uhkametsällä on musta päivä, mustan lotuksen ja mustan mamban myötä. Lisäksi puhutaan muutama sana AI:sta, Jounin uusimmasta blogipostauksesta sekä muista kuulumisista. Lähteet: https://www.darkrelay.com/post/windows-11-s-secure-boot-defeated-by-blacklotus-malware-cve-2022-21894 https://www.darkreading.com/endpoint/ai-blackmamba-keylogging-edr-security https://www.bleepingcomputer.com/news/securit...

16: Havaitsemisinsinöörin kovat lantit 26.02.2023

Uhkametsällä paljastetaan, kuinka Disobeyssa nähty Threat Hunting Basics workshopin data tuotettiin, keskustellaan hieman urapoluista blue teamissa ja käsitellään ajankohtaisia haittaohjelmia. Juontajat hämmästelevät myös uhkatoimijoiden kekseliäisyyttä EVTX tiedostojen kanssa! Lähteet: - https://kostas-ts.medium.com/threat-hunting-series-detection-engineering-vs-threat-hunting-f12f3a72185f - http...

15: Lataajien kavalkaadi 12.02.2023

Metsällä tänään taas kerran loaderien paljoutta qakbotista gootkittiin. Lisäksi jutellaan hieman maailmaa ravisuttaneesta ESXiArg(h)sta ja Juuson iltalukemisista.  Lähteet: https://twitter.com/MaD_c4t/status/1623414579681435648 https://urlhaus.abuse.ch/browse/tag/qakbot/ https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/ https://www.bleepingcomputer.com/news/security/new-esxiargs-ran...

14: Lepakkolastaaja 29.01.2023

Uhkametsällä tänään käsittelyssä ennätysmäärä haittaohjelmia ja näiden kuulumisia. Haittaohjelmien lisäksi spekuloidaan myös Hive ransomware operaation "hackbackia". Juontajat myös ottavat kantaa kuntapolitiikkaan pohtiessaan kuntaliitoksia. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät:  Twitter: https://twitter.com/uhkametsa LinkedIn: https://fi.linkedin.c...

13: Pimeä vaaleanpunainen pantteri 15.01.2023

Tällä kertaa metsällä taas hieman teknisempää asiaa. Metsällä keskustelua kolmannen kerran uudistuneesta Rapsberry Robinista, Lorenz groupista, Microsoftin epäonnenpäivästä sekä Dark Pink APT ryhmästä. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät:  Twitter: https://twitter.com/uhkametsa LinkedIn: https://fi.linkedin.com/company/uhkametsa Lähteet: Raspberry robin: htt...

12: Muisteloita ja kulkulupia 01.01.2023

Jouluruuat on sulateltu ja juontajat kertaavat mieleenpainuvimpia tutkintoja kuluneelta vuodelta, keskustelevat Uhkametsän tulevaisuuden suunnitelmista ja puhuvat vähän jopa kyberiä! Jakson lähteet: Dfir.fi memory dump haaste: https://files.dfir.fi/challenge/ Google Ads haittaohjelmanäyte: https://twitter.com/malware_traffic/status/1608673979132436481 LastPass artikkeli: https://www.theregister.co...

11: Joulun erikoinen 24.12.2022

Uhkametsän jouluerikoinen! Tällä kertaa puhutaan vähemmän kyberiä - metsällä haastatellaan Jens Säynäjärveä ja Antti Rössiä. Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/

10: Kvanttisalakuljettaja 18.12.2022

Tässä jaksossa ihmetellään salakuljettamista, kvanttihommia, verkkokuoria ja kaaosta? Metsäläiset myös antavat omat arvauksensa vuoden 2022 jouluiseen kriittiseen haavoittuvuuteen. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät:  Twitter: https://twitter.com/uhkametsa LinkedIn: https://fi.linkedin.com/company/uhkamets Jakson lähteet: Quantum ransomware: https://www.ave...

9: Ankan häntä ja Yöhaukka 04.12.2022

Tänään metsällä käydään muutama erilainen enemmän tai vähemmän haitallinen sovellus läpi. Metsäläiset saattavat olla hieman kuutamolla kun puhutaan ankkojen hännistä, mutta se kuuluu välillä asiaan.   Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: - Twitter: https://twitter.com/uhkametsa - https://fi.linkedin.com/company/uhkametsa Lähteet: - ProxyNotShell: https://sec...

8: Metripetri 20.11.2022

Aihena uhkametsällä kotilabrat, Qakbotin uudet metkut (sekä myös Qakbotin lyhyt historia) sekä aikajanojen käyttö DFIR raporteissa. Ihmetellään myös kuka on Metri Petri ja miten tämä liittyy tietomurtoon.  Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: - Twitter: https://twitter.com/uhkametsa - https://fi.linkedin.com/company/uhkametsa Lähteet: - Jounin blogi postaus...

7: Tikulla silmään, joka vanhoja muistelee 06.11.2022

Jaksossa käsitellään tällä kertaa vanhoja tuttuja, Emotetia ja Raspberry Robinia. Lisäksi jutustellaan OpenSSL haavasta, LAPS:sta ja Black Basta nimisestä ransusta. Tervetuloa metsälle! Lähteet: [Raspberry Robin] - https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/ [OpenSSL haava] - https://www.malwaretech.co...

6: Ransu on koira 23.10.2022

Tässä jaksossa paljon puhetta kiristyshaittaohjelmista ja toimijoista näiden takana. Ihmetellään myös Jounin esiintymistä Ilta-Sanomien artikkelissa. Kiristyshaittaohjelmien osalta mietitään niiden toimintaa, ransomwaren metsästystä ja tutkintaa ja kuinka näiltä voidaan välttyä. Ilta-Sanomien artikkeli: https://www.is.fi/digitoday/art-2000008990569.html Windows forensiset artifaktit: https://www.s...

5: Agentti mäyrä 09.10.2022

Päivän agendalla helikopteri ja mäyrä, eli Exchange RCE, Brute Ratel ja muutama sana MFA:n kiertämisestä. MFA Fatigue & Chromium Application Mode: https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/defend-your-users-from-mfa-fatigue-attacks/ba-p/2365677 https://mrd0x.com/phishing-with-chromium-application-mode/ Exchange RCE: https://www.microsoft.com/security/blog/2022/09/30/...

4: Peruna on paha 25.09.2022

Suomalaisen suosikkiartisti Kuhan sanoituksia myötäillen: Peruna on paha. Tänään siis aiheena peruna ja muutama muu iljetys. Linkit episodista: [Giving Juicy Potato a second chance] - https://decoder.cloud/2022/09/21/giving-juicypotato-a-second-chance-juicypotatong/ [Potatoes Windows Privesc] - https://jlajara.gitlab.io/Potatoes_Windows_Privesc [User Rights Assignment] - https://learn.microsoft.co...

3: Vadelmatipu 11.09.2022

Tällä kertaa uhkametsällä puhutaan Mitre ATT&CK:sta, raspberry robinista ja muutama sana Jounin Shodan to MDE query skriptistä. Tervetuloa kuulemaan! Linkit episodista: [Mitre Att&ck] - https://attack.mitre.org/ [Atomic Red Team] - https://atomicredteam.io/ [Mitre Caldera] - https://caldera.mitre.org/ [Mitre Engenuity] - https://mitre-engenuity.org/ [Cyber Kill Chain] - https://www.lockhee...

2: Nallemetsällä 28.08.2022

Toisessa jaksossa keskustellaan Threat Huntingista yleisesti, Sysmonin viimeisimmästä päivityksestä, Bumblebee loaderista, Cozy Bearin viimeisimmistä kujeista - sekä Sliver nimisestä työkalusta. Tervetuloa kuuntelemaan! Linkit episodista:  [APT 29 targets M365 - Mandiant] -  https://www.mandiant.com/resources/blog/apt29-continues-targeting-microsoft [Sysmon 14 - Olaf Hartong] - https://medium.com/...

1: Astukaa uhkametsään 14.08.2022

Ensimmäisessä episodissa säädetään ja rävelletään kera teknisten ongelmien, kuten asiaan kuuluu. Samalla jutellaan hieman ISO-tiedostoista ja viime aikaisista trendeistä Incident Response työssä. Intro & Outro music by Ephmerix @ https://ephmerix.com/ Graphics by Panu Palm @ https://panupalm.fi/ Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkamets...

Listen to the Uhkametsä podcast in Replaio

Radio and podcasts in one app - free, with no sign-up. Install today and do not miss the launch

Hent den på Google Play

Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.