Aggregator

Akamai Technologies effectively countered one of the most extensive and advanced distributed denial-of-service (DDoS) attacks it has faced to date. The attack, targeting a major financial services company in Israel, lasted for nearly 24 hours and resulted in Akamai blocking approximately 419 terabytes of malicious traffic. The DDoS campaign began at 8:05 UTC on July […]

The post Massive DDoS Attack: Record-breaking 419 TB of Malicious Traffic Within 24 Hours appeared first on Cyber Security News.

Cisco has issued a security advisory warning users of its Small Business SPA300 and SPA500 Series IP Phones about multiple critical vulnerabilities that could allow remote attackers to execute arbitrary commands or cause denial of service (DoS) conditions. These vulnerabilities affect all software releases for the mentioned series, and no software updates or workarounds are […]

The post Critical Cisco Small Business IP Phone Flaws Exposes Users to Remote Attacks appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

In today’s digital age, cybersecurity is a central pillar of Governance, Risk, and Compliance (GRC).  But why is this so crucial, and why is there a burgeoning market for specialized cyber risk management tools and platforms? John Chambers, former CEO of Cisco, famously said, “There are two types of companies: those that have been hacked, […]

The post 7 Best Cyber Risk Management Platforms of 2024 appeared first on Centraleyes.

The post 7 Best Cyber Risk Management Platforms of 2024 appeared first on Security Boulevard.

Researchers at Oligo Security have discovered an 18-year-old critical vulnerability, dubbed “0.0.0.0 Day,” that affects all major web browsers, including Chromium, Firefox, and Safari. This vulnerability allows malicious websites to bypass browser security and interact with services running on an organization’s local network, potentially leading to unauthorized access and remote code execution on local services […]

The post 0.0.0.0 Day – 18 Yr Old Vulnerability Let Attackers Bypass All Browser Security appeared first on Cyber Security News.

声明：本文主要为RC²反窃密实验室研究成果分享，仅供交流与参考。

0x01 为什么要检测办公室？

对于绝大多数高管而言，办公室显然是私密交流的主要场所，交谈频率远超过了会议室和咖啡厅。

毕竟，理论上，

它是确保人们能在公司角落敞开发牢骚的保障地。

它是两三个人喝着茶吃着零食讨论公司业务的避风港。

是公司明争暗斗是是非非的一个见证地。

这么一个既开放又私密的房间，你说重要不重要？

0x02 办公室窃密真实案例

发生在办公室的故事，那可就多了。

案例一：公司COO遭到窃听/录音

2019年5月30日晚23时左右，甲乙丙丁所有高管收到了一封匿名邮件（该邮件并未发送给COO），邮件中附带一段被剪辑的音频。

在相关技术产品的人员帮助下，发现这段音频是由至少6-7段COO的谈话内容剪辑而成。音质清晰，是被录音窃听后合成的，时间跨度约为2019年1月至2019年4月，历时长达三个月。

这三个月窃听剪辑而成的音频，只截取了COO个人的讲话片段，无上下文，无与COO对话人的讲话内容。 

而实际上，COO的办公室外就是员工的工位，外面还有前台，园区也有保安，要实现这个窃听需要里应外合才能实现。

那么，又是谁在监听COO的办公室谈话内容？这留下了不少悬念。

案例二：办公室里的针孔偷拍

具体的例子不太方便举，大家看一则新闻。

所以，在办公室里安装针孔，到底是什么目的呢？

案例三：办公室电话机遭窃听

固话/座机的非法窃听，也一直是商业间谍、企业内鬼、恶意调查公司、非政府组织、国际犯罪团伙等所使用的主要手段之一。

0x03 办公室的小物件才最麻烦

很多人压根想不到，一个高管的办公室里，会有多少小物件?

仅仅看办公桌，小的物件就包括：

蓝牙鼠标、计算器、无线键盘、公仔、台历、电子钟、抽纸盒、电源线、手机充电头、充电线、插线板等等。 

更不用说那些在书架上堆放着各类祈福摆件、公仔和文玩的复杂环境。

“所以说，透检是一个非常重要的检测环节，不可或缺。”杨叔原话。

正如我们在L2商业安全课程中给学员准备的模拟场景一样，学员小组需要在指定时间内，对一小批办公室内常见物件开展X光机透检，找出存在窃密器材的物件。

如下图是典型的窃密鼠标，内置了微型SIM卡电路，一旦放进办公室，窃密者就可以像拨打电话一样，随时随地从远程窃听。

在上图的透检图片上，可以清晰地看到有个小型电路板，与下方电路彼此独立。

而这个透检实验，就是为了加深学员对办公室安全的概念。所有参与过课程的学员，都会被这些真实的器材所震惊。

PS：自这项实验科目开设以来，几乎没有小组得过满分

看看这个安装了窃听器材的灯泡，若不是全面开展TSCM专业检测，怎么可能会发现？

所以，普通人仅仅想从物品外观上看出有问题，实在太难了。

0x04 企业该怎么做？

对于企业，解决办公室安全风险，最好的办法只有2个：

1 开展商业安全专项培训，提高内部人员意识。

2 定期开展高管办公室的商业安全检测。

很简单的道理：

• 很多需要人牢记的知识，不是仅仅看一遍书本就会记住。

• 重要的安全习惯和意识，也不是简单地听一遍就能牢记。

• 唯有亲身经历实战性质的体验，才会形成可靠的记忆。

对于非常重视安全的企业，也很有必要成立一个常态化机制：对高管办公室等高密级环境开展定期检测，包括对新购置设备开展检测等。

在当前的国际形势下，对于任何大型企业来说，内部安全与稳定都非常重要。

但若是并不清楚自己的实际需求，建议不要急着去采购设备。一般而言，急忙采购的设备很可能会并不适用，也同样建议先通过参加培训，来评估下可能面临的风险后再做打算。

0x05 最后

说起来挺有趣，因为“华强北”的威名，国内很多器材曝光度最高的地区都源自广东

但这些年根据不同渠道的反馈，广东很多企业及高管群体，在“商业安全概念”上，却出现了明显的两极分化：

有的人非常有商业反窃密意识，有的人却完全没概念？