Jouni Mikkola & Juuso Myllylä
Uhkametsä
Uhkametsä on ajankohtaisiin kyberuhkiin keskittyvä, teknisesti asioista kertova podcast. Puhujina toimivat Juuso Myllylä ja Jouni Mikkola. Intro ja Outro musiikit ovat Ephmerixin tuotantoa, https://ephmerix.com/. Huikeat grafiikat ovat Panu Palmin tekemät, https://panupalm.fi/.
Autor
Jouni Mikkola & Juuso Myllylä
Categorie
Site-ul podcastului
Cel mai nou episod
12 apr. 2026
Unde asculți?
Podcasturi în aplicație Replaio Radio În curândPodcasturile ajung în curând în aplicație. Instaleaz-o acum și fii primul care descoperă o abordare complet nouă a podcasturilor
Episoade
17: Mustaa jokapuolella 12.03.2023 50:29
Uhkametsällä on musta päivä, mustan lotuksen ja mustan mamban myötä. Lisäksi puhutaan muutama sana AI:sta, Jounin uusimmasta blogipostauksesta sekä muista kuulumisista. Lähteet: https://www.darkrelay.com/post/windows-11-s-secure-boot-defeated-by-blacklotus-malware-cve-2022-21894 https://www.darkreading.com/endpoint/ai-blackmamba-keylogging-edr-security https://www.bleepingcomputer.com/news/securit...
16: Havaitsemisinsinöörin kovat lantit 26.02.2023 51:16
Uhkametsällä paljastetaan, kuinka Disobeyssa nähty Threat Hunting Basics workshopin data tuotettiin, keskustellaan hieman urapoluista blue teamissa ja käsitellään ajankohtaisia haittaohjelmia. Juontajat hämmästelevät myös uhkatoimijoiden kekseliäisyyttä EVTX tiedostojen kanssa! Lähteet: - https://kostas-ts.medium.com/threat-hunting-series-detection-engineering-vs-threat-hunting-f12f3a72185f - http...
15: Lataajien kavalkaadi 12.02.2023 48:03
Metsällä tänään taas kerran loaderien paljoutta qakbotista gootkittiin. Lisäksi jutellaan hieman maailmaa ravisuttaneesta ESXiArg(h)sta ja Juuson iltalukemisista. Lähteet: https://twitter.com/MaD_c4t/status/1623414579681435648 https://urlhaus.abuse.ch/browse/tag/qakbot/ https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/ https://www.bleepingcomputer.com/news/security/new-esxiargs-ran...
14: Lepakkolastaaja 29.01.2023 49:54
Uhkametsällä tänään käsittelyssä ennätysmäärä haittaohjelmia ja näiden kuulumisia. Haittaohjelmien lisäksi spekuloidaan myös Hive ransomware operaation "hackbackia". Juontajat myös ottavat kantaa kuntapolitiikkaan pohtiessaan kuntaliitoksia. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: Twitter: https://twitter.com/uhkametsa LinkedIn: https://fi.linkedin.c...
13: Pimeä vaaleanpunainen pantteri 15.01.2023 48:10
Tällä kertaa metsällä taas hieman teknisempää asiaa. Metsällä keskustelua kolmannen kerran uudistuneesta Rapsberry Robinista, Lorenz groupista, Microsoftin epäonnenpäivästä sekä Dark Pink APT ryhmästä. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: Twitter: https://twitter.com/uhkametsa LinkedIn: https://fi.linkedin.com/company/uhkametsa Lähteet: Raspberry robin: htt...
12: Muisteloita ja kulkulupia 01.01.2023 44:29
Jouluruuat on sulateltu ja juontajat kertaavat mieleenpainuvimpia tutkintoja kuluneelta vuodelta, keskustelevat Uhkametsän tulevaisuuden suunnitelmista ja puhuvat vähän jopa kyberiä! Jakson lähteet: Dfir.fi memory dump haaste: https://files.dfir.fi/challenge/ Google Ads haittaohjelmanäyte: https://twitter.com/malware_traffic/status/1608673979132436481 LastPass artikkeli: https://www.theregister.co...
11: Joulun erikoinen 24.12.2022 41:26
Uhkametsän jouluerikoinen! Tällä kertaa puhutaan vähemmän kyberiä - metsällä haastatellaan Jens Säynäjärveä ja Antti Rössiä. Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/
10: Kvanttisalakuljettaja 18.12.2022 39:15
Tässä jaksossa ihmetellään salakuljettamista, kvanttihommia, verkkokuoria ja kaaosta? Metsäläiset myös antavat omat arvauksensa vuoden 2022 jouluiseen kriittiseen haavoittuvuuteen. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: Twitter: https://twitter.com/uhkametsa LinkedIn: https://fi.linkedin.com/company/uhkamets Jakson lähteet: Quantum ransomware: https://www.ave...
9: Ankan häntä ja Yöhaukka 04.12.2022 42:31
Tänään metsällä käydään muutama erilainen enemmän tai vähemmän haitallinen sovellus läpi. Metsäläiset saattavat olla hieman kuutamolla kun puhutaan ankkojen hännistä, mutta se kuuluu välillä asiaan. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: - Twitter: https://twitter.com/uhkametsa - https://fi.linkedin.com/company/uhkametsa Lähteet: - ProxyNotShell: https://sec...
8: Metripetri 20.11.2022 48:24
Aihena uhkametsällä kotilabrat, Qakbotin uudet metkut (sekä myös Qakbotin lyhyt historia) sekä aikajanojen käyttö DFIR raporteissa. Ihmetellään myös kuka on Metri Petri ja miten tämä liittyy tietomurtoon. Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät: - Twitter: https://twitter.com/uhkametsa - https://fi.linkedin.com/company/uhkametsa Lähteet: - Jounin blogi postaus...
7: Tikulla silmään, joka vanhoja muistelee 06.11.2022 45:52
Jaksossa käsitellään tällä kertaa vanhoja tuttuja, Emotetia ja Raspberry Robinia. Lisäksi jutustellaan OpenSSL haavasta, LAPS:sta ja Black Basta nimisestä ransusta. Tervetuloa metsälle! Lähteet: [Raspberry Robin] - https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/ [OpenSSL haava] - https://www.malwaretech.co...
6: Ransu on koira 23.10.2022 49:54
Tässä jaksossa paljon puhetta kiristyshaittaohjelmista ja toimijoista näiden takana. Ihmetellään myös Jounin esiintymistä Ilta-Sanomien artikkelissa. Kiristyshaittaohjelmien osalta mietitään niiden toimintaa, ransomwaren metsästystä ja tutkintaa ja kuinka näiltä voidaan välttyä. Ilta-Sanomien artikkeli: https://www.is.fi/digitoday/art-2000008990569.html Windows forensiset artifaktit: https://www.s...
5: Agentti mäyrä 09.10.2022 46:11
Päivän agendalla helikopteri ja mäyrä, eli Exchange RCE, Brute Ratel ja muutama sana MFA:n kiertämisestä. MFA Fatigue & Chromium Application Mode: https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/defend-your-users-from-mfa-fatigue-attacks/ba-p/2365677 https://mrd0x.com/phishing-with-chromium-application-mode/ Exchange RCE: https://www.microsoft.com/security/blog/2022/09/30/...
4: Peruna on paha 25.09.2022 46:15
Suomalaisen suosikkiartisti Kuhan sanoituksia myötäillen: Peruna on paha. Tänään siis aiheena peruna ja muutama muu iljetys. Linkit episodista: [Giving Juicy Potato a second chance] - https://decoder.cloud/2022/09/21/giving-juicypotato-a-second-chance-juicypotatong/ [Potatoes Windows Privesc] - https://jlajara.gitlab.io/Potatoes_Windows_Privesc [User Rights Assignment] - https://learn.microsoft.co...
3: Vadelmatipu 11.09.2022 45:12
Tällä kertaa uhkametsällä puhutaan Mitre ATT&CK:sta, raspberry robinista ja muutama sana Jounin Shodan to MDE query skriptistä. Tervetuloa kuulemaan! Linkit episodista: [Mitre Att&ck] - https://attack.mitre.org/ [Atomic Red Team] - https://atomicredteam.io/ [Mitre Caldera] - https://caldera.mitre.org/ [Mitre Engenuity] - https://mitre-engenuity.org/ [Cyber Kill Chain] - https://www.lockhee...
2: Nallemetsällä 28.08.2022 43:34
Toisessa jaksossa keskustellaan Threat Huntingista yleisesti, Sysmonin viimeisimmästä päivityksestä, Bumblebee loaderista, Cozy Bearin viimeisimmistä kujeista - sekä Sliver nimisestä työkalusta. Tervetuloa kuuntelemaan! Linkit episodista: [APT 29 targets M365 - Mandiant] - https://www.mandiant.com/resources/blog/apt29-continues-targeting-microsoft [Sysmon 14 - Olaf Hartong] - https://medium.com/...
1: Astukaa uhkametsään 14.08.2022 31:06
Ensimmäisessä episodissa säädetään ja rävelletään kera teknisten ongelmien, kuten asiaan kuuluu. Samalla jutellaan hieman ISO-tiedostoista ja viime aikaisista trendeistä Incident Response työssä. Intro & Outro music by Ephmerix @ https://ephmerix.com/ Graphics by Panu Palm @ https://panupalm.fi/ Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkamets...
Podcasturi asemănătoare
Replaio nu este editorul podcasturilor; numele emisiunilor, coperțile și materialul audio aparțin autorilor lor și sunt distribuite prin fluxuri RSS publice