详细内容或原文请订阅后点击阅览
研究人员发现威胁情报供应链充满薄弱环节
他们正面临着地缘政治担忧的压力,这些担忧可能会减缓重要的数据共享工作佐治亚理工学院的研究人员发现,威胁情报数据的供应链很容易受到对抗性行动的影响,并提出了一种改进数据共享的方法,他们认为这将使其变得更加强大。
来源:The Register _恶意软件佐治亚理工学院的研究人员发现,威胁情报数据的供应链很容易受到对抗性行动的影响,并提出了一种改进数据共享的方法,他们认为这将使其变得更加强大。
佐治亚理工学院公共政策学院的研究科学家布伦登·库尔比斯 (Brenden Kuerbis) 周一概述了该提案,他指出,2026 年 1 月,中国似乎禁止了一些美国和以色列公司开发的安全软件 — — 可能是因为担心如果本土公司使用外国软件,数据会泄露。
“此举不仅仅是两国政府之间持续的技术紧张局势的又一齐射,”他写道。 “它有可能破坏互联网网络安全的基本实践:全球威胁情报生态系统,使世界各地的防御者能够收集、分析和共享有关新兴攻击和无国界网络威胁响应的信息。”
该机构的其他研究人员表示,在中国采取行动之前,生态系统就已经很脆弱了。
他们将在圣地亚哥举行的网络和分布式系统安全 (NDSS) 研讨会上讨论他们的工作,并发表题为“积极了解威胁情报生态系统的动态和风险”的论文。
研究人员确定了生态系统中的三个主要参与者:
论文指出,威胁情报是一项大生意,但由于不同的利益相关者发布的数据不同,可用信息的质量并不好。
They reached that conclusion after creating “benign yet suspicious binaries” and sharing them with 30 security vendors.这些二进制文件包含允许研究人员跟踪供应商如何共享软件包的代码。