微软分享了COVID-19网络攻击威胁的签名数据

尽管许多行业都在努力共同抗击 COVID-19 疫病危机，但仍有一些不道德的攻击者在浑水摸鱼。好消息是，微软已决定分享与 COVID-19 网络攻击相关的威胁签名数据。为保护企业和个人用户免受威胁，微软汇总了跨云端、个人节点、应用程序和电子邮件的无数线索信号。作为一个开源项目，这份签名数据旨在帮助全行业提升识别和应对此类攻击的能力。

微软威胁情报团队希望提升应对威胁的透明度和造福更广泛的安全社区，并呼吁更多企业参与其中，因为大家都在努力帮保护客户和防范趁着 COVID-19 疫病搞事的恶意行为者。

据悉，开发者可通过 Azure Sentinel GitHub 和 Microsoft Graph Security API 来访问分享的数据。那些使用 MISP 存储威胁数据的企业，还可灵活使用 MISP feed 。