Jouni Mikkola & Juuso Myllylä

Uhkametsä

Uhkametsä on ajankohtaisiin kyberuhkiin keskittyvä, teknisesti asioista kertova podcast. Puhujina toimivat Juuso Myllylä ja Jouni Mikkola. Intro ja Outro musiikit ovat Ephmerixin tuotantoa, https://ephmerix.com/. Huikeat grafiikat ovat Panu Palmin tekemät, https://panupalm.fi/.

Auteur

Jouni Mikkola & Juuso Myllylä

Categorie

Technology

Website van de podcast

www.uhkametsa.fi

Nieuwste aflevering

12 apr. 2026

Waar luisteren?

Podcasts in de app Replaio Radio Binnenkort beschikbaar

Podcasts komen binnenkort naar de app. Installeer nu en zie als eerste een compleet nieuwe kijk op podcasts

Download het op Google Play Gratis installeren Android 5 mln+ downloads · beoordeling 4,8 iOS binnenkort

Afleveringen

42: Laiva on lastattu 25.02.2024

Laiva on lastattu tällä kertaa Pokemoneilla ja toimitusjohtajamyrkytyksillä. Tässä jaksossa kertaa Uhkis käsittelee kahta laturia / lastaajaa ja näiden uusia kujeita. Käydään läpi myös konkreettiset ideat miten voidaan huntata sekä havaita ympäristöstä ja annetaan myös suojautumisvinkkejä pohdittavaksi. Tervetuloa kuuntelemaan! Lähteet: Elasticin Pikabot artikkeli: https://www.elastic.co/security-...

41: Kiristyskimara ja arvailua tekoälystä 11.02.2024

Tämän kertaisessa jaksossa puhellaan ransuttajien rahulioperaatioista vuodelta 2023, sekä arvaillaan tekoälyn tulevaisuutta puolustavalla puolella. Lisäksi jutellaan Kiinalaisista uhkatoimijoista huonojen uutisten muodossa. Lähteet: https://www.chainalysis.com/blog/ransomware-2024/ https://www.paloaltonetworks.com/blog/2024/02/the-power-of-ai-in-cybersecurity/ https://www.bleepingcomputer.com/news...

40: Julkinaamainen tietomurtotutkija 28.01.2024

Tässä jaksossa keskustellaan Juuson DFIR taipaleesta n. vuoden kohdalla sekä pohditaan public facing vai julkinaamaisten laitteiden turvallisuudesta. Tuttuun tapaa juttua riittää ja tästä tulikin yksi pisimpiä jaksoja Uhkiksen historiassa! Tehdään myös katsaus huonoissa uutisissa Applen tietoturvakontrolleihin ja käydään läpi Akiran viimeisimmät edesottamukset.  Tervetuloa kuuntelemaan! Jakson läh...

39: HopeaRotta 14.01.2024

Jaksossa selviää onko HopeaRotta uusi RAP-artisti vaiko jotain muuta. Lisäksi Uhkametsä käy läpi viime vuoden jaksoja ja juontajat esittelevät itsensä ja uratarinansa. Päädyimme kertomaan taustatarinaa itsestämme sikäli jos meillä on uusia kuulijoita jotka eivät ole alkupään jaksoja kuunelleet, jossa mahdollisesti käytiin läpi esittelyjä. Jaksossa myös puidaan, että johtavatko Juuson nykyiset harr...

38: Uudenvuoden spesiaali 31.12.2023

Juhlitaan Uhkametsällä uutta vuotta, keskustellaan loadereista ja Akira kiristyshaittaohjelmajengistä. Maistellaan myös koko jakso uuden vuoden herkkuja. Tervetuloa kuuntelemaan! https://blog.sekoia.io/darkgate-internals/ https://www.trellix.com/about/newsroom/stories/research/the-continued-evolution-of-the-darkgate-malware-as-a-service/ https://d01a.github.io/pikabot/ https://www.malwarebytes.com...

37: Uhkametsällä 17.12.2023

Tällä kertaa mennään aihealueeseen joka on meidän sydäntä lähellä. Käsittelemme uhkametsästystä koko jakson verran ja ammennamme hieman sitä mitä itse olemme tehneet. Luvassa saattaa olla myös hieman ränttäämistä. Sori siitä. Lähteet: https://www.britannica.com/science/scientific-hypothesis https://www.splunk.com/en_us/blog/security/peak-threat-hunting-framework.html Instagram: https://www.instagr...

36: Lukkoseppä 03.12.2023

Uhkametsällä suomennetaan taas termejä oikein urakalla, käydään kuulumisia tuttuun tapaan läpi pari tuntia sekä puhutaan vähän kyberistä. Aiheina tällä kertaa viranomaisyhteistyö, kriittiseen infrastruktuuriin kohdistuvat hyökkäykset ja uravinkkejä! Tervetuloa kuulolle. Lähdeluettelo: https://www.europol.europa.eu/media-press/newsroom/news/international-collaboration-leads-to-dismantlement-of-rans...

35: Tanskan energiasektori kohteena 19.11.2023

Tämän päivän jaksossa jutellaan taannoisesta hyökkäyksestä Tanskan Energiasektoria vastaan. Lisäksi muutama huono uutinen ja toivottavasti viimeistä kertaa vähään aikaan Octo Spiderin kuulumisia. Lähteet: https://sektorcert.dk/wp-content/uploads/2023/11/SektorCERT-The-attack-against-Danish-critical-infrastructure-TLP-CLEAR.pdf https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/rhy...

34: Antihalloween jakso ja myrskyisät hämähäkit 05.11.2023

Tässä jaksossa Uhkametsällä tarkastellaan uudehkoa uhkatoimijaa Octo Tempest / Scattered Spider / UNC3944. Juontajat käyvät läpi uhkatoimijan kehittymistä sekä heidän käyttämiään taktiikoita, tekniikoita, sekä toimenpiteitä.  Jakson lähdeluettelo: https://www.microsoft.com/en-us/security/blog/2023/10/25/octo-tempest-crosses-boundaries-to-facilitate-extortion-encryption-and-destruction/ https://www...

33: Tekninen Incident Response tutkinta 22.10.2023

Tällä kertaa Uhkametsällä puhutaan teknisistä incident response tutkinnan vaiheista. Aihe on pintaraapaisu ja aika ei yhdessä jaksossa riitä käsittelemään kuin melko pintapuolisesti aihealuetta. Tämä on hieman teknisempi jatke jaksolle 26: Poikkeamanhallinta ja tutkinta. Lähteet: https://zeltser.com/security-incident-questionnaire-cheat-sheet/ https://www.ietf.org/rfc/rfc3227.txt https://github.co...

32: Paha palvelin 08.10.2023

Tässä jaksossa keskustellaan business email compromise (BEC) ilmiöstä, ihmetellään nimeämiskäytäntöjä uhkatoimijoiden toimesta sekä valitaan ikäkriisiin sopivia hoitokeinoja. Tervetuloa kuuntelemaan! Lähdeluettelo: https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/ https://tietosuoja.fi/office-365 https://learn.microsoft....

31: Kasinot kurimuksessa 24.09.2023

Jaksossa puhutaan tällä kertaa kahdesta kasinoryöstöstä, Caesar Entertainmentin ja MGM:n tapauksista. Lähdeluettelo: https://www.securityweek.com/caesars-confirms-ransomware-hack-stolen-loyalty-program-database/ https://cybernews.com/editorial/mgm-caesars-explained-scattered-spider/ https://www.quorumcyber.com/threat-actors/scattered-spider-threat-actor-profile/ https://www.securityweek.com/two-ve...

30: Ankan metsästys sekä jalokivivarkaat 10.09.2023

Tässä jaksossa käsitellään operaatio Duck Huntia, keskustellaan avoimen lähdekoodin infostealerista ja taas arvostellaan eri elintarvikkeita. Tervetuloa metsälle! Lähdeluettelo: https://www.fbi.gov/news/stories/fbi-partners-dismantle-qakbot-infrastructure-in-multinational-cyber-takedown https://krebsonsecurity.com/2023/08/u-s-hacks-qakbot-quietly-removes-botnet-infections/ https://www.reliaquest.c...

29: Alkusyksyn ransu-uutiset 27.08.2023

Ransukoira taas irti! Jaksossa käsitellään vuoden 2023 ransutuksia ja alkusyksyn ransu-uutisia.  Lähteet: https://www.securityweek.com/rapid7-says-roi-for-ransomware-remains-high-zero-day-usage-expands/ https://socradar.io/threat-actor-profile-bianlian-the-shape-shifting-ransomware-group/ https://www.malwarebytes.com/blog/threat-intelligence/2023/08/ransomware-review-august-2023 https://www.securi...

28: GRU & Minions 13.08.2023

Tässä jaksossa käsitellään uhkatoimijoiden aktiivisesti käyttämää EvilProxya ja perehdytään GRU kyberoperaatioiden disruptiiviseen toimintaan. Uhkametsä täyttää myös 1 vuoden ja haluamme kiittää kaikkia kuuntelijoita jotka ovat olleet matkalla mukana! Lähdeluettelo: https://www.mandiant.com/resources/blog/gru-disruptive-playbook https://supo.fi/en/apt-operations https://learn.microsoft.com/en-us/w...

27: Vieraita metsällä 30.07.2023

Uhkametsän historian toinen haastattelujakso! Tällä kertaa haastateltavina ovat kyberalalla jo pitkään toimineet Antti Kurittu ja Niklas Särökaari. Antti ja Niklas ovat tuttuja mm. edellisestä Disobeysta jossa molemmat pitivät loistavat puheenvuorot. Uhkametsä haluaakin antaa erityiskiitoksen molemmille haastateltaville osallistumisesta! Instagram: https://www.instagram.com/uhkametsa/ Linkedin: ht...

26: Poikkeamanhallinta ja tutkinta 16.07.2023

Tässä jaksossa keskustellaan siitä, mitä kaikkea kuuluu tyypilliseen incident response tutkintaan. Juontajat lisäävät myös omia kokemuksiaan tuomaan käytännön läheisiä esimerkkejä tutkinnan elinkaaren eri vaiheissa. Tervetuloa metsälle! Jaksolle seuraava osa julkaistaan myöhemmin syksyllä 2023. Lähteet: https://www.sans.org/white-papers/1516/ https://twitter.com/ido_cohen2/status/16784312369124556...

25: Cl0p 02.07.2023

Histamiinia mukaillen, Klip Cl0p Klip Cl0P hevo-i-nen on pop! Uhkiksella jutustelua MoveIt haavoittuvuuden myötä vahvasti julkisuuteen nousseesta Cl0p kiristyshaittaohjelmasta. Lisäksi muutama ajankohtainen uhka. Lähteet: https://flashpoint.io/blog/clop-ransomware-moveit-vulnerability/ https://blogs.blackberry.com/en/2023/06/clop-ransomware-and-moveit-cyberattack https://therecord.media/shell-impa...

24: Tietoturvavalvomo 18.06.2023

Uhkametsällä keskustellaan hieman erilaisesta aiheesta, tietoturvavalvomosta. Juontajat pohtivat miten koko homma toimii ja miltä Jounin tekemä SOC näyttäisi. Tervetuloa kuuntelemaan! Lähteet: https://www.mitre.org/news-insights/publication/11-strategies-world-class-cybersecurity-operations-center Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/

23: Black Basta ja Iranilaisten uudet kujeet 04.06.2023

Uhkametsällä palataan kiristyshaittaohjelmien pariin Black Bastan muodossa ja lisäksi jutustellaan Iranilaisten uusimmista kujeista. Lähteet: https://www.trendmicro.com/vinfo/gb/security/news/ransomware-spotlight/ransomware-spotlight-blackbasta https://www.cybereason.com/blog/cybereason-vs.-black-basta-ransomware https://www.coindesk.com/tech/2023/02/23/ransomware-group-conti-has-re-surfaced-under...

22: Turla 21.05.2023

Uhkametsällä perehdytään pahamaineiseen Turla APT ryhmään perusteellisesti. Jaksossa käsitellään Turlan historiaa nykypäivään asti. Tarkastetaan myös lopuksi viimeaikaiset trendit haittaohjelmissa. Lähteet: https://www.industrialcybersecuritypulse.com/threats-vulnerabilities/throwback-attack-russian-apt-group-turla-has-hit-45-countries-since-2004/ https://attack.mitre.org/groups/G0010/ https://sec...

21: Kohopallolaukaus & Paperihaava 07.05.2023

Tänään metsällä jutustellaan Kohopallolaukausesta ja paperihaavassa olevasta haavasta (haavaception!). Lisäksi kokeillaan jotain uutta. Lähteet: https://www.elastic.co/security-labs/elastic-security-labs-discovers-lobshot-malware https://www.trendmicro.com/en_us/research/23/d/update-now-papercut-vulnerability-cve-2023-27350-under-active-ex.html https://www.helpnetsecurity.com/2023/04/25/cve-2023-2...

20: Hiekkamyrsky 23.04.2023

Uhkametsällä perehdytään alati muuttuvaan initial access loader kentään (ei tule varmaan kenellekkään yllätyksenä), ihmetellään Ben & Jerry jäätelömakuista valtiollista toimijaa, unohtamatta Jounin grillikauden avausta! Jakson lähteet: Qakbot:  https://www.malwarebytes.com/blog/news/2023/04/qbot-changes-tactic-remains-a-menace-to-business-networks BumbleBee:  https://www.secureworks.com/blog/b...

19: Ransukoirat ja itsepurkautuva arkisto 09.04.2023

Metsällä pitkästä aikaa juttua ransuhauvasta, unohtamatta 3CX toimitusketju-murtoa ja itsepurkautuvia arkistoja. Miten muuten lausutaan Rorschach? Lähteet: https://www.huntress.com/blog/3cx-voip-software-compromise-supply-chain-threats https://twitter.com/fr0gger_/status/1641668394155151366/photo/1 https://securityaffairs.com/144425/cyber-crime/rorschach-ransomware-fast-encryption.html https://the...

18: Nimetön hanhi 26.03.2023

Uhkametsällä käsitellään tällä erää uusia työkaluja, arvioidaan miten kinettisiä uhkia voi metsästää sekä katsaus uusimpiin uhkiin joita Red Canary on raportissaan maininnut. Fiilistellään myös tietokonepelejä! Lähteet: https://threathunt.blog/analysis-of-the-current-malware-icedid/ https://arstechnica.com/gadgets/2023/03/journalist-plugs-in-unknown-usb-drive-mailed-to-him-it-exploded-in-his-face/...

Luister naar de podcast Uhkametsä in Replaio

Radio en podcasts in één app - gratis en zonder account. Installeer vandaag nog en mis de lancering niet

Download het op Google Play

Replaio is geen uitgever van podcasts; namen van shows, covers en audio zijn eigendom van hun makers en worden verspreid via openbare RSS-feeds