微軟共享 COVID-19 網絡攻擊威脅簽名數據

不幸的是，不法分子利用 COVID-19 危機來利用企業和個人，微軟經常充當防火牆來保護他們的客戶免受攻擊。

這導致微軟在身份、雲、端點、應用程序和電子郵件中收集了數万億個信號，從而更容易識別此類攻擊何時正在進行，並幫助其他安全公司保護其用戶，微軟現已發布此簽名數據作為一個免費的開源項目。

微軟威脅情報團隊指出：“這種威脅情報提供給更廣泛的安全社區以及希望進行額外搜索的客戶使用，因為我們都在防禦試圖利用 COVID 危機的惡意行為者”。

這些數據通過 Azure Sentinel GitHub 和 Microsoft Graph Security API 提供，對於使用 MISP 存儲威脅數據的企業，可以通過 MISP 源使用指標。

微軟只是在疫情高峰期維持信息流，以幫助組織專注於恢復，但表示他們致力於提高透明度，並就哪些類型的信息對防御者在抵禦與 COVID 相關的威脅中最有用的信息收集社區反饋。

在Microsoft上閱讀更多內容 点击這裡.

通過 黑暗閱讀