微软共享 COVID-19 网络攻击威胁签名数据

不幸的是，不法分子利用 COVID-19 危机来利用企业和个人，微软经常充当防火墙来保护其客户免受攻击。

这导致微软在身份、云、端点、应用程序和电子邮件中收集了数万亿个信号，从而更容易识别此类攻击何时正在进行，并帮助其他安全公司保护其用户，微软现已发布此签名数据作为一个免费的开源项目。

微软威胁情报团队指出：“这种威胁情报提供给更广泛的安全社区以及希望进行额外搜索的客户使用，因为我们都在防御试图利用 COVID 危机的恶意行为者”。

这些数据通过 Azure Sentinel GitHub 和 Microsoft Graph Security API 提供，对于使用 MISP 存储威胁数据的企业，可以通过 MISP 源使用指标。

微软只是在疫情高峰期维持信息流，以帮助组织专注于恢复，但表示他们致力于提高透明度，并就哪些类型的信息对防御者在抵御与 COVID 相关的威胁中最有用的信息收集社区反馈。

在Microsoft上阅读更多内容 此处.

通过 黑暗阅读