48: Miltä hämähäkki kuulostaa? - podcast episode cover

48: Miltä hämähäkki kuulostaa?

Uhkametsä
May 19, 20241 hr 45 min
--:--
--:--
Listen in podcast apps:
Apple Podcasts
Spotify
Download
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episode description

Tässä jaksossa Uhkametsä uudistuu hieman ja tuomme uusia eläinaiheisia ääniä jaksoon. Tarkkakuuloisimmat saattavatkin tunnistaa muutaman tutun eläimen jakson aikana!

Jaksossa käsitellään mm. MITREen kohdistunutta hyökkäystä, identiteetteihin kohdistuvia uhkia ja näiden metsästystä ja tuttuun tapaan myös huonoja uutisia laidasta laitaan.

Lähdeluettelo:

Juuson esitys Elisan kyberturvailtapäivässä: https://cloud.viestinta.elisa.fi/kyberturva-tallenne

 MITREen kohdistunut hyökkäys: https://medium.com/mitre-engenuity/advanced-cyber-threats-impact-even-the-most-prepared-56444e980dc8  

MITRE hyökkäyksen tekninen läpikäynti:  https://medium.com/mitre-engenuity/technical-deep-dive-understanding-the-anatomy-of-a-cyber-intrusion-080bddc679f3 

MITRE Attack Flow työkalu: https://center-for-threat-informed-defense.github.io/attack-flow/builder/

MITRE Attack Flow NERVE verkosta: https://center-for-threat-informed-defense.github.io/attack-flow/ui/?src=..%2fcorpus%2fMITRE%20NERVE.afb

Forensiset artifaktit identiteettitutkintaan: https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/forensic-artifacts-in-office-365-and-where-to-find-them/ba-p/3634865

Unified Audit Log kirjoitus: https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/good-ual-hunting/ba-p/3718421

 Hijack loader artikkeli: https://thehackernews.com/2024/05/hijack-loader-malware-employs-process.html

Hijackin tekninen läpikatsaus: https://www.crowdstrike.com/blog/hijackloader-expands-techniques/ 

 SocGholish artikkeli: https://www.esentire.com/blog/socgholish-sets-sights-on-victim-peers 

BlackBasta artikkeli:  https://www.darkreading.com/cyberattacks-data-breaches/500-victims-later-black-basta-reinvents-novel-vishing-strategy 

CISA vaatii toimenpiteitä BlackBastan hyökättyä Acensioniin: https://www.theregister.com/2024/05/13/cisa_ascension_ransomware/ 

Lisää BlackBastaa: 
https://thehackernews.com/2024/05/black-basta-ransomware-strikes-500.html 

CISA julkaisema advisory:  https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-131a 

BlackBasta ja Ascension hyökkäys:  https://www.beckershospitalreview.com/cybersecurity/how-the-ransomware-group-linked-to-ascension-hack-operates.html 

BlackBastan hyökkäys kriittiseen infrastruktuuriin:  https://arstechnica.com/security/2024/05/black-basta-ransomware-group-is-imperiling-critical-infrastructure-groups-warn/ 

 Qakbot 0-päivä: https://securelist.com/cve-2024-30051/112618/

GitHub haittaohjelmakäytössä: https://go.recordedfuture.com/hubfs/reports/cta-2024-0514.pdf 

Instagram: https://www.instagram.com/uhkametsa/
Linkedin: https://www.linkedin.com/company/uhkametsa/

For the best experience, listen in Metacast app for iOS or Android