Aggregator

篇首语：上一期杨叔发了篇软文：“震惊！中企出海，董事办公室里发现窃听器”，没想到浏览量近万~~原本是为了说明现在商业暗战的严峻性，没想到引来很多朋友私信问杨叔，希望能多讲讲现代商战案例~~哈哈，那欢迎来参加RC²近期的线下课程和活动，在现场听数十个案例分析不香吗？还能近距离直接Q杨叔~

经常一个人独自看资料到深夜，在灰机上刷动漫，在地铁上听故事，有时一个人溜去听脱口秀，或者坐在角落听乐队演唱......独处会带来更多放松和思考，有时候甚至觉得：是不是可以来一场面向i人的隐私保护课

回归主题，接下来，杨叔继续带大家看看在商业秘密保护的技术领域，那些律师们不知道的商业暗战~

注：以下案例内容符合OSINT开源情报搜集标准，均来自互联网公开新闻资料及专题报道，并非未经验证的时效性内容，仅供交流与参考。

01 核心会议录音泄露，内鬼被暗中清理

杨叔接下来讲的这个同样涉嫌商业窃听的大瓜，也是当年随着记者深挖和当事人爆料，曾一度被视为“2020年最扑朔迷离的商业泄密案例”。

大众汽车，是的，你没看错，这么响亮的名字，大家肯定都有耳闻，但下面这个故事，你可能真的未必听说过。

简单说下背景：

Volkswagen，德国大众汽车集团，全球领军车企之一，供应商遍布世界各地，其中有的早已建立了长期合作关系，比如位于波斯尼亚的零部件供应商 Prevent。

但在2020年，一份包含了2017 年 1 月至 2018 年 2 月期间约 35 次大众高层机密会议的录音被泄露到网上。在这些录音中，能够清晰地听到大众集团的核心高层，正在讨论如何结束与波斯尼亚零部件供应商 Prevent 的业务关系，并密谋将其挤出市场，同时还策划在媒体上诋毁它。

录音一出，全球哗然！

还没等大众集团反应过来，股票市场已经先一步给了大众迎面痛击，短时间内的跌幅直接引发巨额单位的市值消失。

看到这里，各位，请给自己留出30秒思考下，接下来，你觉得大众集团会怎么做？

或者，假设这件事发生在另一个大型跨国企业，换作是你作为集团的核心董事，对于这样的事情，你会怎么做？

据说一切恩怨的源头是在2016年，大众汽车和Prevent集团因定价分歧而发生冲突，促使Car Trim和ES Automobilguss（均为Prevent集团的子公司）扣押了大量变速箱部件和座椅套。

这直接导致大众汽车产量的严重下滑，尤其是在此事被欧洲媒体广泛报道之后，两家公司之间更是愈发矛盾激化。随后双方就展开了法律战，两家公司都声称自己是受害者。

于是几年后，就爆出了这个内部录音泄露事件。至于后续的发展本文就不再做过多解释，好奇的朋友们可以自行上网跟进，让我们单来看看这位泄密者的下文：

你以为他能全身而退？或者自以为神不知鬼不觉？

现实是：

2020年5月，涉嫌偷偷录音的某大众集团经理，自家住宅被一场大会焚毁，警方和消防员均认为是人为纵火

2020年8月，这位经理的私家车在路边被人发现，整车已被烧成焦炭，同时发现的，还有这位经理同样焦炭状的尸骸

没人知道是谁做的，最终也没有任何证据指向任何人或机构。

你认为是受损企业做的？也许吧，那我们猜猜这位泄密经理的目的是什么呢？难道真的是电影里那种为了什么夺妻之恨私人恩怨泄愤？

虽说确实有可能，但是不是由于Prevent觉察到了大众的想法，于是为了博得舆论同情及股价上涨，便买通内鬼先发制人呢？

再比如，无利不起早，有没有可能是另一股暗中势力，在通过安插人长期潜伏，通过布局做空大众来大赚一笔呢？

或者，也许根本就是内部权利交替或家族势力冲突时的内斗所致呢？

......无论是哪种可能，总之，对于泄密者而言，灭口已是可能性最高的结局

★杨叔TIPS：确保内部核心会议安全，是企业必须正视的典型商业安全风险之一

从TSCM反窃密的角度来看这个经典案件，则充分说明了如果没有商业秘密防护意识与提前部署的技术防范措施，即使是拥有一流的法务律师团队的全球100强企业，也依然不能阻止商业内幕信息泄密的发生~

02 一些建议

随着全球经济的不稳定，当企业出现商业安全风险时，按照波纹效应，往往也会引起连锁反应或扩散效应，比如也会引起第三方外部势力甚至非友商的窥视与试探，更有可能导致有些原本防护严密的体系出现新的风险与隐患。

从最近几年日趋上升的各类窃密事件中，所有管理层都应该吸取一些教训。

■ 企业高层管理者必须要清楚风险来自何处

• 非法录音与电子窃听，依然是当前商业安全的主要威胁之一。

• 私人谈话的内容往往极具价值，所以也是商业刺探的首选目标。

• 巨大利益诱惑下，身边器重的人，也可能不再值得信任。

• 开展关键交流/对话的地点，一直都是商业跟踪定位的主要目标。

• 私人会所在防御物理渗透上较为薄弱，容易遭受第三方窃密。

• 如果已经发现一个窃听器材，那也意味着可能还有更多。

那么，具体该怎么做呢？

■ 重要安全建议

针对本文提及的部分安全风险，以下给出对应的安全建议，仅供参考：

• 不定期对核心高管办公室/核心会议室开展专业反窃听检测

• 对内部会所/别墅开展检测，并启动二次安全保密强化改造

• 培养隶属于自己的检测小组，或者选择业内可靠的第三方专业检测团队

• 对有权限进出核心办公环境的保洁、维修及第三方绿植养护人员等加强红区限制；或提升物防安检；或开展背景审查

• 即使是私人谈话，也尽量避免在开放环境下交流，如咖啡厅、开放茶庄等

• 随机改变一些固化的生活工作习惯，比如临时换车前往目的地；临时更换另一个独立安保团队；临时取消预订酒店并更换；更换常喝的咖啡品牌等

还有更多细节，无法一一列出，企业高管们可以从RC²的「DCCE高管隐私保护专项课」中，了解各类非法监视风险，提升个人隐私保护意识，加强贴身秘书团队安全意识等。

如有必要，还可以考虑RC²新推出的「OSINT商战情报官认证课」，知己知彼，才能防患于未然~

相对于国内，很多外企平均每年会为高管安排不少于4~8天的外部课程/学习提升预算，这一点就非常值得我们借鉴与学习。

★★近期课表：

欢迎扫码联系客服报名~

The developers behind the PureHVNC remote access trojan (RAT) have been uncovered using GitHub repositories to host critical components and plugin source code for their Pure malware family. Check Point Research’s recent forensic analysis of an eight-day ClickFix intrusion campaign reveals that PureHVNC’s command-and-control (C&C) server delivered GitHub URLs to infected machines, a practice previously […]

The post PureHVNC RAT Developers Exploit GitHub to Spread Pure Malware Source Code appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Jaguar Land Rover’s prolonged plant shutdown after a ransomware attack by Scattered Lapsus$ Hunters highlights the urgent need for cyber resilience. Experts stress leadership, supply chain security, and cultural commitment to cybersecurity as key to surviving modern attacks.

The post You May Have to Wait a Little Longer for That Jaguar in the UK as Cyberattack Continues to Hamper Production  appeared first on Security Boulevard.

A denial-of-service flaw in the Linux kernel’s KSMBD (SMB Direct) subsystem has raised alarms across the open-source community.  Tracked as CVE-2025-38501, the issue allows a remote, unauthenticated adversary to exhaust all available SMB connections by exploiting the kernel’s handling of half-open TCP sessions.  Key Takeaways1. CVE-2025-38501 lets attackers exhaust KSMBD connections via half-open TCP handshakes.2. […]

The post Linux Kernel’s KSMBD Subsystem Vulnerability Let Remote Attackers Exhaust Server Resources appeared first on Cyber Security News.

A large-scale supply chain attack dubbed “Shai-Halud” that infiltrated the JavaScript ecosystem via the npm registry.  In total, 477 packages, including packages from CrowdStrike, were found to contain stealthy backdoors and trojanized modules designed to siphon credentials, exfiltrate source code, and enable remote code execution (RCE) on developer machines. Key Takeaways1. Obfuscated backdoors hit 477 npm packages […]

The post Massive “Shai-Halud” Supply Chain Attack Compromised 477 NPM Packages appeared first on Cyber Security News.

Astrix Security launched the AI Agent Control Plane (ACP), a solution designed to deploy secure-by-design AI agents across the enterprise. With ACP, every AI agent receives short-lived, precisely scoped credentials and just-in-time access based on least privilege principles, eliminating access chaos and reducing compliance risk. “Agentic threats are no longer theoretical. Recent studies show 80% of companies have already experienced unintended AI agent actions, from unauthorized system access to data leaks,” said Alon Jackson, Astrix … More →

The post Astrix unveils secure-by-design AI agents to help enterprises manage compliance risk appeared first on Help Net Security.