直接從 Microsoft 威脅情報播客上的專家那裡獲得見解。 立即收聽.
威脅執行者
焦點
威脅行為者深入解析工具
Microsoft 安全性部門正在積極追蹤觀察到的民族國家、勒索軟體和犯罪活動中的威脅行為者。這些見解反映了 Microsoft 安全性威脅研究人員公開發佈的活動,並提供引用博客中的執行者設定檔的集中目錄
新出現的威脅
2023 年威脅情報年度回顧:關鍵深入解析和發展
對於 Microsoft 威脅情報來說,這是令人難以置信的一年。我們每天監測的超過 65 萬億個信號揭示了大量威脅和攻擊,由此為我們提供了許多拐點,而當我們注意到威脅執行者在如何擴展和利用民族國家支援上發生的變化時,尤其如此。去年有 [...]
情報報告
伊朗激增網路影響力作戰以支援哈馬斯
了解伊朗在以色列支援哈馬斯的網路影響力作戰的詳細資訊。了解作業在戰爭不同階段的進展情況,並研究伊朗最青睞的四種關鍵影響戰術、技術和程式 (TTP)。
正在出現的威脅
來自信任經濟的餵送:社交工程欺詐
探索不斷演進的數位環境,其中信任既是一種貨幣,也是一種弱點。探索網路攻擊者最常使用的社交工程欺詐策略,並檢閱可以協助您識別和擺脫操縱人性的社交工程威脅策略。
情報報告
俄羅斯的威脅行為者趁勢深入,準備抓住戰爭疲勞
俄羅斯的網路以及其影響力的作業隨著烏克蘭戰爭爾持續地留存。Microsoft 威脅情報詳細揭露了過去六個月最新的網路威脅和影響力活動。
情報報告
2023 年 Microsoft 數位防禦報告的 10 個基本解析
從國家/地區網路行為者日益複雜開始,再到建置網路韌性的合作夥伴關係力量,《Microsoft 數位防禦報告》揭示威脅形勢的最新見解,並介紹了所有人面臨的機遇和挑戰。
情報報告
來自東亞數位威脅的廣度和有效性不斷增加
深入探討東亞威脅格局不斷變化的新興趨勢,中國同時在東亞開展廣泛的網路和影響力行動 (IO),而朝鮮網路威脅執行者則表現出日益成熟的能力。
專家訪談
在前線:解碼中國威脅行為者的策略和技術
Microsoft 威脅情報中國專家 Sarah Jones 和 Judy Ng 與 Microsoft 威脅情報策略總監 Sherrod DeGrippo 討論地緣政治形勢,同時就現代網路安全性職業提供建議和深入解析。
專家訪談
將網路威脅情報歸因於地緣政治背景
威脅情報專家 Fanta Orr 說明了威脅情報分析能揭示網路威脅活動的背後原因,有助於更好地保護易成為攻擊目標的客戶。
新出現的威脅
俄羅斯網路戰爭的 7 個新興混合式戰爭趨勢
俄羅斯在烏克蘭混合式戰爭的第二年裡可以預期的發展。
實用的網路防禦
與破壞醫院和危及生命的駭客作鬥爭的內情
在 Microsoft、軟體製造商 Fortra™ 和 Health-ISAC 聯合行動中的深入幕後,透過破壞破解的 Cobalt Strike 伺服器,使得網路犯罪分子更難操作。
專家訪談
專家簡介:Justin Turner
Microsoft 安全性研究首席群組經理 Justin Turner 描述了在其整個網路安全性職涯中遇到的三個持久挑戰:組態管理、修補和裝置可見度。
情報報告
網路威脅日益瞄準全球最盛大的活動舞臺
複雜且目標豐富的大型體育賽事和世界知名活動為威脅執行者提供了破壞旅遊、商業、通訊和緊急服務等的機會。了解如何管理龐大的外部受攻擊面並保護全球活動基礎設施
新興的威脅
Cadet Blizzard 是獨特的新興俄羅斯威脅行為者
Microsoft 將幾項活動歸因於一個獨特的俄羅斯政府贊助的威脅行為者,該行為者被追蹤為 Cadet Blizzard,這些活動包括 WhisperGate 破壞性攻擊,烏克蘭網站篡改,以及「自由平民」駭客外洩前線。
新興的威脅
Volt Typhoon 採用離地攻擊技術以美國關鍵基礎結構為目標
據觀察,中國政府支持的威脅行為者 Volt Typhoon 使用隱形的技術瞄準美國關鍵基礎結構,包括進行間諜活動並停留在受感染的環境中。
專家訪談
專家個人檔案:Simeon Kakpovi
了解伊朗威脅者如何利用 BEC 攻擊來危及目標。Microsoft 的資深分析師在這篇網路安全性文章中分享了對其動機和策略的見解。閱讀以深入了解
情報報告
伊朗轉向網路影響力作戰以取得更大效果
了解伊朗國家執行者如何利用網路影響力作戰來推動地緣政治變革。在此深入讀取其戰術。
實用的網路防禦
阻止網路犯罪分子濫用安全性工具
Microsoft、Fortra™ 和健康資訊共用與分析中心合作,採取技術和法律行動來破壞網路犯罪分子用來散發惡意軟體 (包括勒索軟體) Cobalt Strike 的「破解」舊版副本。
新出現的威脅
安全性的優劣取決於您的威脅情報
更多的增援已經抵達。威脅情報負責人 John Lambert 解釋 AI 增強了威脅情報社群。
情報報告
烏克蘭數位戰場作戰的網路和影響力行動
Microsoft 威脅情報研究了烏克蘭一年來的網路和影響力行動,揭示了網路威脅的新趨勢,以及戰爭進入第二年時的預期。
情報報告
伊朗應對《查理週刊》襲擊事件負責
Microsoft 將最近針對法國雜誌《查理週刊》的影響力作戰歸咎為伊朗民族國家行為者。
情報報告
2022 年 Microsoft 數位防禦報告
2022 年 Microsoft 數位防禦報告中,Microsoft 安全性專家闡明了當今的威脅形勢,並在 2022 年 Microsoft 數位防禦報告中深入解析新興趨勢和歷史上持續存在的威脅。
情報報告
2021 年 Microsoft 數位防禦報告
2021 年 Microsoft 數位防禦報告從 Microsoft 的數萬億日常安全訊號 (包括雲端、端點和智慧邊緣) 獲取見解、資料等。
情報報告
2020 年 Microsoft 數位防禦報告
隆重推出 Microsoft 數位防禦報告,這是自 2005 年以來發佈的年度 Microsoft 安全情報報告 (SIR) 的重新改版。
實用的網絡防禦
威脅搜捕的基礎知識
探索威脅搜捕指南的基礎知識,取得有關搜捕、識別和緩解網路威脅的提示,以協助提高網路復原性。
新出現的威脅
保護自己免受假日時節 DDoS 攻擊
了解是什麼促使犯罪分子在假期期間增加 DDoS 活動,並了解您可以採取哪些措施來協助保護您的組織。
新出現的威脅
IoT/OT 裝置特有的安全性風險
透過減少網路弱點並防禦勒索軟體和威脅行為者等網路威脅來保護您的物聯網/營運技術裝置。
專家訪談
專家簡介:Emily Hacker
威脅情報專家 Emily Hacker 談論勒索軟體即服務 (RaaS),以及如何在為時已晚之前偵測到勒索軟體發生前的事件。
情報報告
勒索經濟學
勒索軟體是最持久和最普遍的一種網路威脅,並且還在不斷發展。以下是對勒索軟體即服務 (Raas) 的深入了解,全部都是最新的網路犯罪工具。
專家訪談
專家簡介:Nick Carr
網路犯罪和反勒索軟體專家 Nick Carr 談論勒索軟體的趨勢,以及如果您的組織受到勒索軟體事件影響可以採取的措施。
情報報告
保衛烏克蘭:從網路戰爭中獲得的早期教訓
網路攻擊和網路影響作業如何在俄羅斯和烏克蘭交戰中得到使用。
新興的威脅
保護組織不受勒索軟體的侵害
保護組織不受勒索軟體侵害的指導。
新興的威脅
勒索軟體即服務:工業化網路犯罪的新面貌
探索如何保護組織不受勒索軟體即服務 (RaaS) 的侵害,這個策略在網路犯罪領域正受到廣泛的關注。
專家訪談
專家簡介:Steve Ginty
網路威脅情報專家 Steve Ginty 提供了針對威脅行為者和保持網路安全性可採取準備步驟的提示。
專家訪談
專家簡介:Russ McRee
Russ McCree:合作夥伴主管,負責營運;Microsoft 安全回應中心 (MSRC) 討論了雲端安全性和多重要素驗證 (MFA) 對於協助防範惡意網路攻擊的重要性。
情報報告
特別報告:烏克蘭
俄羅斯威脅行為者對烏克蘭發動的網路攻擊 (包括網路釣魚、偵察和試圖破壞公共資訊來源等活動) 越來越具有破壞性,而且越來越明顯。
關注 Microsoft