微软向公众开放与新冠病毒DDoS防御相关的黑客攻击活动的威胁数据-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软向公众开放与新冠病毒DDoS防御相关的黑客攻击活动的威胁数据

微软向公众开放与新冠病毒DDoS防御相关的黑客攻击活动的威胁数据

小墨安全管家 2020-05-15 21:35 CC防护 89 ℃
DDoS防御

Mandiant Threat Intelligence的高级首席分析师Sarah Jones告诉CyberScoop,这种公开的共享特别大概会对致力于打击新冠病毒相关威胁的中小型企业有所关心。“我们还没有机遇观看到微软的这一功能,只是,拥有多种方式整合和查询外部的intel feeds,关于网络谨防者来讲总是有关心的。”ones讲。“此外,向客户公布高质量的和通过审核的‘Compromise指标’馈送,关于中小型企业来讲,能够成为一种力量的倍增器。”

几个星期前,多个网络安全志愿者团体联合起来,关心医疗机构在大流行期间应对突发的网络安全威胁。其他公司此前基本宣布,他们正在更广泛地提供服务。

Cofense首席技术官Aaron Higbee对这一举措表示欢迎,但他补充讲,滥用微软Office365的网络钓鱼邮件很猖獗。“我们称赞所有的努力,以爱护人们免受网络钓鱼攻击的攻击,这些攻击利用了人们对大流行病的恐怖和担忧。”Higbee告诉CyberScoop。“Cofense的客户对微软无法过滤掉网络钓鱼邮件表示出越来越多的不满。当他们得知钓鱼邮件来自于Office 365账户,同时钓鱼套件托管在Office 365上时,他们就会变得非常恼火。我特别好奇,在微软挑选分享的283个网络钓鱼指标中,有多少个是托管在Office 365内的。”

在网络犯罪分子和国家行为者开始用新冠病毒和医疗保健主题的鱼叉钓鱼邮件或虚假的挪移应用程序在全球范围内瞄准受害者几个月后,微软举行了这一举动。微软正在提供的信息包括在大流行病相关的鱼叉钓鱼电子邮件活动中的恶意附件中使用的文件散列指标。其中包括的很多电子邮件诱饵都摹仿了世界卫生组织和红十字会的品牌,而其他诱饵也许是在与目标共享有关COVID-19的信息。

马上开播:5月20日,基于kubernetes打造企业级私有云实践

据外媒报道,微软周四宣布,该公司正在将其收集的与新冠病毒相关的黑客攻击活动的威胁情报公开。“作为一具安全情报社区,当我们分享的信息可以提供更完整地了解攻击者的转移技术时,我们就会更强大,”微软威胁情报团队在一篇博文中讲。“这种更完整的视图使我们都能更主动地爱护、检测和谨防攻击。”

微软向公众开放与新冠病毒DDoS谨防相关的黑客攻击活动的威胁数据

微软决定开放其feed,以提高人们对攻击者在新冠大流行期间不断变化的技术的认识--尤其是关于那些大概不具备该公司所拥有的广泛可见性的人来讲。该安全团队写道:“微软每天处理跨越身份、端点、云端、应用和电子邮件的数万亿个信号,这为我们提供了广泛的COVID-19主题攻击的可视性,使我们可以在整个安全栈中检测、爱护和应对这些攻击。”

微软分享的283个威胁指标能够经过微软的Graph Security API或Azure Sentinel的GitHub页面获得。

由26个成员组成的网络安全威胁共享非营利组织 "网络威胁联盟"(Cyber Threat Alliance)总裁兼首席执行官迈克尔-丹尼尔(Michael Daniel)表示,大流行期间犯罪活动的转变首次将目标锁定在使用新平台的人身上。

“总的来讲,安全行业的恶意活动数量并没有增加;然而,我们看到这种犯罪活动的重点发生了迅速而急剧的转移,”前白宫网络安全协调员Daniel告诉CyberScoop。“坏人基本试图利用人们的恐怖、整体信息的匮乏以及很多在线平台的首次用户的增加等因素,将重点转移到了COVID-19的相关主题上。”

微软向公众开放与新冠病毒DDoS谨防相关的黑客攻击活动的威胁数据


DDoS防御

当前位置:主页 > CC防护 > 微软向公众开放与新冠病毒DDoS防御相关的黑客攻击活动的威胁数据

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119