All SOAR Apps are Open Source!

Last time we simply moved apps that were already open-sourced from one GitHub org to another. This time, we’re taking apps that were previously only available in-house to everybody. From now on, all of our app source code will be open source from the very beginning. All 350+ apps! — Read more…

AIVD en MIVD delen 7 momenten om een cyberaanval te stoppen.

De 7 fasen van een cyberaanval Reconnaissance-fase: de aanvallers zoeken zwakke plekken in de organisatie. Weaponization-fase: de aanvallers ontwikkelen malware om deze zwakke plekken te misbruiken. Delivery-fase: de aanvallers bezorgen de malware, bijvoorbeeld via e-mail. Exploitation-fase: een medewerker activeert per ongeluk de malware, door op een link in een onbetrouwbare Read more…

Analyzing a watering hole campaign using macOS exploits

To protect our users, TAG routinely hunts for 0-day vulnerabilities exploited in-the-wild. In late August 2021, TAG discovered watering hole attacks targeting visitors to Hong Kong websites for a media outlet and a prominent pro-democracy labor and political group. The watering hole served an XNU privilege escalation vulnerability (CVE-2021-30869) unpatched Read more…