Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard(APT 29)入侵,而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務,美國網絡安全機構 CISA 上星期發出緊急行政指令,要求所有聯邦機構立即檢查有否相關入侵痕跡,以免被刺探更多國家機密。
在這次 CISA 發布的緊急行政指令中,要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容,評估外洩資料的風險,並且應該立即重設外洩的帳戶登入憑證,阻止俄羅斯黑客繼續潛入內部盜取機密,警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶,包括該公司與客戶經電郵共享的身分驗證資訊,而且正試圖獲取更多訪問權限,因此可以肯定將帶來嚴重且不可接受的國家安全風險,因而必須快速完成內部檢查。
緊急行政指令內所指的事件,便是早前曾報導的 Microsoft 遭受入侵事件,原本 Microsoft 表示發現 Midnight Blizzard 在去年 11 月入侵後,已成功截斷對方的間諜活動,但事隔兩個月,卻尷尬地公布原來對方利用了在入侵事故中盜取的電郵系統帳戶資料,不單盜取 Microsoft 與客戶的電郵往來內容,還利用帳戶憑證繼續違法獲取更多權限,更甚者是盜取了 Microsoft 工程師部分寄存在程式倉庫內的源代碼,而且可能仍在窺探其內部系統。
峰會期間,舉行了合作夥伴授牌儀式,向 Sino Bridge、ACW、SVA 三大總代理,以及 15 位戰略合作夥伴授牌。趙總指出山石網科有多種類型的合作夥伴,包括技術類、服務類、商務類,以幫助他們開拓香港市場。身為其中一間總代理,ACW 行政總裁 Andy Lau 表示中資品牌近年發展迅速,技術媲美外國品牌,在香港市場的認受性越來越高,認為正是進駐香港的好時機。山石網科產品成熟且廣泛全面,計劃未來會因應不同行業需要推介合適產品。
另一總代理 SVA 創辦人兼總經理 Timothy Liu 則讚賞山石網科技術實力雄厚,看好數據泄露防護(DLP)會受到香港企業用戶歡迎。他認為山石網科在香港設立團隊,充分反映其投資決心,令客戶更有信心選用其產品。
Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard(APT 29)入侵,而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務,美國網絡安全機構 CISA 上星期發出緊急行政指令,要求所有聯邦機構立即檢查有否相關入侵痕跡,以免被刺探更多國家機密。
在這次 CISA 發布的緊急行政指令中,要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容,評估外洩資料的風險,並且應該立即重設外洩的帳戶登入憑證,阻止俄羅斯黑客繼續潛入內部盜取機密,警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶,包括該公司與客戶經電郵共享的身分驗證資訊,而且正試圖獲取更多訪問權限,因此可以肯定將帶來嚴重且不可接受的國家安全風險,因而必須快速完成內部檢查。
緊急行政指令內所指的事件,便是早前曾報導的 Microsoft 遭受入侵事件,原本 Microsoft 表示發現 Midnight Blizzard 在去年 11 月入侵後,已成功截斷對方的間諜活動,但事隔兩個月,卻尷尬地公布原來對方利用了在入侵事故中盜取的電郵系統帳戶資料,不單盜取 Microsoft 與客戶的電郵往來內容,還利用帳戶憑證繼續違法獲取更多權限,更甚者是盜取了 Microsoft 工程師部分寄存在程式倉庫內的源代碼,而且可能仍在窺探其內部系統。