The High Court in London has overturned the decision to extradite Portuguese national Diogo Santos Coelho to the
The post High Court Halts Extradition of RaidForums Admin to U.S. appeared first on Penetration Testing Tools.
What is the Washington My Health My Data Act? The Washington My Health My Data Act (MHMDA) is a comprehensive privacy law enacted in 2023. Its purpose is to safeguard a broad category of sensitive information defined as “consumer health data”, which is not fully covered by the federal Health Insurance Portability and Accountability Act […]
The post Washington My Health My Data Act (MHMDA) appeared first on Centraleyes.
The post Washington My Health My Data Act (MHMDA) appeared first on Security Boulevard.
SOCs face constant pressure. Heavy workloads, poor threat visibility, and disconnected tools introduce delays in detection and response, which may lead to financial loss and operational disruptions for the business. ANY.RUN helps over 15K security teams to solve this challenge by empowering them to quickly detect, analyze, and understand threats, so they can respond faster […]
The post Efficient SOC: How to Detect and Solve Incidents Faster appeared first on ANY.RUN's Cybersecurity Blog.
The Netherlands is creating a novel unit in which military hackers will operate alongside frontline troops. This is
The post The Netherlands’ New Cyber Battalion: Hackers on the Front Line appeared first on Penetration Testing Tools.
篇首语:经常参与家族内斗的朋友们都知道,没有做不到,只有想不到。在庞大资源的背景下,内斗暗战方式只会更加复杂多样。
杨叔曾应某企业家协会的邀请,在内部“YOUTH TALK 青年说”上做过分享,为现场各行业的青年才俊们展现了现代商战攻防与最新案例,没想现场闲聊中又收获了数个内斗暗战的故事~
最近,由于媒体铺天盖地地报道,某个家族企业内斗的名利场变得众所周知起来,很多知名财经、律师大V纷纷下场边分析边吃瓜,那么,杨叔从TSCM专家的角度,也来凑凑热闹~
注:以下内容部分符合OSINT国际开源情报搜集标准,其它均来自RC²威胁情报团队及杨叔个人经验,仅供交流与参考。
01 防不胜防的家族内鬼
说到家族内鬼,就不得不提到“伦敦丽兹酒店”这个经典案例。
2020年初,伦敦的标志性五星级酒店--丽兹酒店(The Ritz London)以7.5亿英镑的价格出售,这中间爆出了涉嫌商业窃听的大瓜。随着记者深挖和当事人爆料,这个瓜终于被捧成了“2020年最受瞩目的商业窃密案例”。
在这个“英国丽兹酒店亿万富豪套房窃听事件”里,在花园套房外层层职业保镖们的严密守护下,亿万富翁依然被自己的亲外甥,通过一款民用非法器材窃听了数月,最终导致在出售丽兹酒店的重大决策上蒙受了巨大的损失。
简单说下背景:双胞胎弗雷德里克(Frederick)和大卫(David)现在是英国最著名的两个亿万富豪。两人一起购买了丽兹酒店(The Ritz London)和《每日电讯报》(Daily Telegraph),是的,就是那个英国总理约翰逊也曾做过专栏记者的《每日电讯报》。
法庭证据显示,窃听事件最早发生在2020年1月13日。当时弗雷德里克爵士的侄子戴维爵士(Sir David),也就是大卫·巴克莱爵士(David Barclay)的小儿子,在丽兹酒店的花园套房中,安装了一个隐秘的窃听装置。
而这个花园套房,是弗雷德里克爵士和他的独生女阿曼达(Amanda)等家人,一起享受雪茄的私人空间。
负责此案的高等法院法官证实:调查发现了长达三个月的窃听语音文件,同时这些录音中出现了“大量商业机密信息”。
而在发现窃听事件的一周后,阿曼达(Amanda)和她的合伙人法多赫特·阿格维里(Fardokht Aghevli)被六家与丽兹酒店(The Ritz)相关的公司,直接解除董事职位。
继任董事职位的是:艾丹(Aidan)和霍华德(Howard),以及阿曼达曾经的助手菲利普·彼得斯(Philip Peters)。
咳咳,需要强调说明的是:艾丹(Aidan)、霍华德(Howard)和戴维爵士(Sir David),三人都是大卫·巴克莱爵士的儿子......
这场愈演愈烈的家族内部纠纷,甚至在诉讼之前,就已经对巴克莱家族业务和资产的管理等都产生了严重负面的影响。
最终,85岁的弗雷德里克爵士(Frederick Barclay)和他的女儿阿曼达(Amanda),不得不正式起诉大卫·巴克莱爵士(David Barclay)的三个儿子侵犯隐私。他们声称:
非法窃听使对方获得了商业上的优势,并以市值的一半出售了丽兹酒店。
What?最终成交价可是7.5亿英镑!
居然只是一半的市值?!
要知道那个窃听器材,仅仅是一个随便在间谍商店里就能买到的,外型为扩展插座,价值仅80英镑的民用窃听器材。
80英镑换来几个亿英镑的受益,对窃密方而言,简直是物超所值得不要不要的~
英国的新闻评论员,已将这个囊括了家族内部的间谍行径、高等法院曝光的阴谋诡计、兄弟公司间的商业内斗......等等狗血剧情,描述为“莎士比亚式”的人间故事。
杨叔之前从TSCM的角度分析过这个经典案件:
充分说明了如果没有技术层面的商业秘密防护意识与能力支持,即使是拥有高级职业安保团队和一流的法务律师团队,也依然不能阻止核心商业窃密/泄密的发生~
那么,再从整个事件的背景来看,对于身涉其中的主角而言:
既然涉及到非常巨大的利益,那么采取再小心的防护防范措施都不为过。
.....所以啊,最近网传"什么大小姐在家装摄像头,短期内换掉好几批司机和阿姨”之类的消息,咳咳,换了杨叔,可能会做得更夸张些~
02 家族内斗常见风险分析
家族内斗的原因实在太多了,无论是复杂的股东协议引发的继任风险导致,还是继承人培养机制问题,亦或者家族不同利益群体的争权夺利等。
在这段不稳定期间,通常可能存在如下一些风险隐患(仅供参考,请勿对号入座):
风险1:未经授权的偷录音/录像行为
无论出于什么目的,在参与人数较少的私人会谈、包厢聚餐等场景中,偷偷录下商业秘密信息或者对他人不利的音视频证据,然后再作为底牌之一随时放出来打击竞争方,实在是暗战必选手段之一,怪不得连B老师都翻了车~
★RC²真实案例:
过去9年,RC²协助国内多个跨国企业培养了自己的物理安全检测小组,其中,在内部回访交流中,很多常年对集团内部办公环境开展检测的小组反馈,都在高管办公室里发现过非法录音器材,甚至有的曾多次发现。
下图是RC²举办的两届「BUGPWN TSCM BLACKBOX CHALLENGE」反窃听安全检测挑战赛,受邀参赛队伍均为大型企业的专业TSCM检测小组,RC²期望能通过赛事给国内商业TSCM团队提供一个技术交流的平台。2025年年底将举办第三届赛事。
风险2:办公环境的暗中监视行为
同样地,对于敏感时期或者内斗的高峰阶段,可能会出现针对核心高管的暗中监视、窃听行为。
如下图所示,这是欧洲某企业核心高管,收到的桌面金属摆件礼品,一直放在自己桌上。
直到数月后,企业内部由于出现多次内部信息泄露事件后,聘请了专业物理安全检测团队进场,才发现这个金属摆件内部,实际上是一个搭配了高容量电池的定制WIFi针孔摄像头+录音器材。
很明显,有人通过WIFi连接这款礼品进行窃听和偷录,所以才出现了商业秘密泄露的安全事件。
类似地,从桌面键盘、鼠标、电子摆件到书架公仔、礼品等,都可能存在风险。
★RC²真实案例:
国内某企业副总裁,多次出现在办公室里的谈话内容外泄情况,便派子女参加了RC²的“Level-2 商业秘密保护课程”。课程学成返回后,在自行反复多次检查办公室后,终于发现他人赠送的某款礼品内,安放了自带电源的窃听器材。
下图是2024年欧洲某公司,在出现多次泄密事件后,开展专业检测时发现踢脚线内暗藏的窃听器材,疑似公司进驻前二次装修时被装入。
风险3:涉及个人隐私的跟踪+录像取证
对于某些试图通过暗中跟踪获取个人住所与隐私,或者抓住个人生活作风问题,来制造所谓“负面证据”或“缺乏企业责任”等道德谴责。
而且,现实中确实总会有些缺乏职业道德的个体,会接受那些不见光或者明显不合规的委托,比如通过在企业高管私车上安装GPS定位器,跟踪到个人住所信息或酒店开房细节,进行偷拍或偷录等。
★RC²真实案例:
这是RC²团队在某位高管的私家车上找到的GPS定位器,在宝马SUV的后备箱内发现......背后故事略
风险4:更为深入的暗中调查+威逼利诱
商业暗战,无所不用其极。无论是派遣专人潜入对方部门获取信任,或者在某些高压、威胁与利诱之下,亲信之人出现临阵倒戈行为,也并非是完全不可能。
★RC²真实案例:
RC²作为世界侦探总会、全日本综合调查业协会、中国香港侦探总会等多个调查协会的会员,参与过一些内部交流研讨,听闻过在某个委托案例中,派遣专人通过正式面试进入企业,担任某部门助理,开展长期的暗中调查取证。
03 家族内斗期间重要安全建议
随着家族内斗引发的各种不稳定状况,按照波纹效应,往往也会引起连锁反应或扩散效应,比如也会引起外部势力甚至友商的窥视与试探,甚至会导致有些原本防护严密的企业出现不同层面的风险与隐患。
......从最近几年日趋上升的各类窃听事件中,所有管理层都应该吸取一些教训。
■ 企业高层管理者必须要清楚风险来自何处
• 非法录音与电子窃听,依然是当前商业安全的主要威胁之一。
• 私人谈话的内容往往极具价值,所以也是商业刺探的首选目标。
• 巨大利益诱惑下,身边器重的人,也可能不再值得信任。
• 开展关键交流/对话的地点,一直都是商业跟踪定位的主要目标。
• 私人会所在防御物理渗透上较为薄弱,容易遭受第三方窃密。
• 如果已经发现一个窃听器材,那也意味着可能还有更多。
那么,具体该怎么做呢?
■ 重要安全建议
针对本文提及的部分安全风险,以下给出对应的安全建议,仅供参考:
• 不定期对核心高管办公室/核心会议室开展专业反窃听检测
• 对内部会所/别墅开展检测,并启动二次安全保密强化改造
• 培养隶属于自己的检测小组,或者选择业内可靠的第三方专业检测团队
• 对有权限进出核心办公环境的保洁、维修及第三方绿植养护人员等加强红区限制;或提升物防安检;或开展背景审查
• 即使是私人谈话,也尽量避免在开放环境下交流,如咖啡厅、开放茶庄等
• 随机改变一些固化的生活工作习惯,比如临时换车前往目的地;临时更换另一个独立安保团队;临时取消预订酒店并更换;更换常喝的咖啡品牌等
还有更多细节,无法一一列出,建议采购RC²开发的「DCCE高管隐私保护专项课」,了解各类非法监视风险,提升个人隐私保护意识,加强贴身秘书团队安全意识等。
听说由于自媒体铺天盖地的宣传,很多家族企业的子女们都开始患得患失,虽然下图大概率是个段子,但也有可能成为现实~
8月起,除了标准的Level-2课程外,RC²还将陆续推出TSCM行业开源情报搜集、高复杂度强弱电线路检测、海外商业调查行业基础、智能手机安全防护等方面课程,从根本上解决这些难题,欢迎新老学员们报名~
我们8月深圳/上海站 Level-2 课程上见~
A new campaign leveraging the EvilAI malware, tracked by researchers at Trend Micro, has demonstrated how artificial intelligence
The post EvilAI: The New Malware Using AI to Evade Detection appeared first on Penetration Testing Tools.
篇首语:上一期杨叔发了篇软文:“震惊!中企出海,董事办公室里发现窃听器”,没想到浏览量近万~~原本是为了说明现在商业暗战的严峻性,没想到引来很多朋友私信问杨叔,希望能多讲讲现代商战案例~~哈哈,那欢迎来参加RC²近期的线下课程和活动,在现场听数十个案例分析不香吗?还能近距离直接Q杨叔~
经常一个人独自看资料到深夜,在灰机上刷动漫,在地铁上听故事,有时一个人溜去听脱口秀,或者坐在角落听乐队演唱......独处会带来更多放松和思考,有时候甚至觉得:是不是可以来一场面向i人的隐私保护课
回归主题,接下来,杨叔继续带大家看看在商业秘密保护的技术领域,那些律师们不知道的商业暗战~
注:以下案例内容符合OSINT开源情报搜集标准,均来自互联网公开新闻资料及专题报道,并非未经验证的时效性内容,仅供交流与参考。
01 核心会议录音泄露,内鬼被暗中清理
杨叔接下来讲的这个同样涉嫌商业窃听的大瓜,也是当年随着记者深挖和当事人爆料,曾一度被视为“2020年最扑朔迷离的商业泄密案例”。
大众汽车,是的,你没看错,这么响亮的名字,大家肯定都有耳闻,但下面这个故事,你可能真的未必听说过。
简单说下背景:
Volkswagen,德国大众汽车集团,全球领军车企之一,供应商遍布世界各地,其中有的早已建立了长期合作关系,比如位于波斯尼亚的零部件供应商 Prevent。
但在2020年,一份包含了2017 年 1 月至 2018 年 2 月期间约 35 次大众高层机密会议的录音被泄露到网上。在这些录音中,能够清晰地听到大众集团的核心高层,正在讨论如何结束与波斯尼亚零部件供应商 Prevent 的业务关系,并密谋将其挤出市场,同时还策划在媒体上诋毁它。
录音一出,全球哗然!
还没等大众集团反应过来,股票市场已经先一步给了大众迎面痛击,短时间内的跌幅直接引发巨额单位的市值消失。
看到这里,各位,请给自己留出30秒思考下,接下来,你觉得大众集团会怎么做?
或者,假设这件事发生在另一个大型跨国企业,换作是你作为集团的核心董事,对于这样的事情,你会怎么做?
据说一切恩怨的源头是在2016年,大众汽车和Prevent集团因定价分歧而发生冲突,促使Car Trim和ES Automobilguss(均为Prevent集团的子公司)扣押了大量变速箱部件和座椅套。
这直接导致大众汽车产量的严重下滑,尤其是在此事被欧洲媒体广泛报道之后,两家公司之间更是愈发矛盾激化。随后双方就展开了法律战,两家公司都声称自己是受害者。
于是几年后,就爆出了这个内部录音泄露事件。至于后续的发展本文就不再做过多解释,好奇的朋友们可以自行上网跟进,让我们单来看看这位泄密者的下文:
你以为他能全身而退?或者自以为神不知鬼不觉?
现实是:
2020年5月,涉嫌偷偷录音的某大众集团经理,自家住宅被一场大会焚毁,警方和消防员均认为是人为纵火
2020年8月,这位经理的私家车在路边被人发现,整车已被烧成焦炭,同时发现的,还有这位经理同样焦炭状的尸骸
没人知道是谁做的,最终也没有任何证据指向任何人或机构。
你认为是受损企业做的?也许吧,那我们猜猜这位泄密经理的目的是什么呢?难道真的是电影里那种为了什么夺妻之恨私人恩怨泄愤?
虽说确实有可能,但是不是由于Prevent觉察到了大众的想法,于是为了博得舆论同情及股价上涨,便买通内鬼先发制人呢?
再比如,无利不起早,有没有可能是另一股暗中势力,在通过安插人长期潜伏,通过布局做空大众来大赚一笔呢?
或者,也许根本就是内部权利交替或家族势力冲突时的内斗所致呢?
......无论是哪种可能,总之,对于泄密者而言,灭口已是可能性最高的结局
★杨叔TIPS:确保内部核心会议安全,是企业必须正视的典型商业安全风险之一
从TSCM反窃密的角度来看这个经典案件,则充分说明了如果没有商业秘密防护意识与提前部署的技术防范措施,即使是拥有一流的法务律师团队的全球100强企业,也依然不能阻止商业内幕信息泄密的发生~
02 一些建议
随着全球经济的不稳定,当企业出现商业安全风险时,按照波纹效应,往往也会引起连锁反应或扩散效应,比如也会引起第三方外部势力甚至非友商的窥视与试探,更有可能导致有些原本防护严密的体系出现新的风险与隐患。
从最近几年日趋上升的各类窃密事件中,所有管理层都应该吸取一些教训。
■ 企业高层管理者必须要清楚风险来自何处
• 非法录音与电子窃听,依然是当前商业安全的主要威胁之一。
• 私人谈话的内容往往极具价值,所以也是商业刺探的首选目标。
• 巨大利益诱惑下,身边器重的人,也可能不再值得信任。
• 开展关键交流/对话的地点,一直都是商业跟踪定位的主要目标。
• 私人会所在防御物理渗透上较为薄弱,容易遭受第三方窃密。
• 如果已经发现一个窃听器材,那也意味着可能还有更多。
那么,具体该怎么做呢?
■ 重要安全建议
针对本文提及的部分安全风险,以下给出对应的安全建议,仅供参考:
• 不定期对核心高管办公室/核心会议室开展专业反窃听检测
• 对内部会所/别墅开展检测,并启动二次安全保密强化改造
• 培养隶属于自己的检测小组,或者选择业内可靠的第三方专业检测团队
• 对有权限进出核心办公环境的保洁、维修及第三方绿植养护人员等加强红区限制;或提升物防安检;或开展背景审查
• 即使是私人谈话,也尽量避免在开放环境下交流,如咖啡厅、开放茶庄等
• 随机改变一些固化的生活工作习惯,比如临时换车前往目的地;临时更换另一个独立安保团队;临时取消预订酒店并更换;更换常喝的咖啡品牌等
还有更多细节,无法一一列出,企业高管们可以从RC²的「DCCE高管隐私保护专项课」中,了解各类非法监视风险,提升个人隐私保护意识,加强贴身秘书团队安全意识等。
如有必要,还可以考虑RC²新推出的「OSINT商战情报官认证课」,知己知彼,才能防患于未然~
相对于国内,很多外企平均每年会为高管安排不少于4~8天的外部课程/学习提升预算,这一点就非常值得我们借鉴与学习。
★★近期课表:
欢迎扫码联系客服报名~