Дайджест Jet CSIRT [29.04.2021]

29.04.2021

В F5 BIG-IP обнаружена уязвимость обхода аутентификации

Специалисты компании Silverfort опубликовали информацию о новой уязвимости (CVE-2021-23008) в службе Kerberos Key Distribution Center (KDC) в продуктах F5 BIG-IP. Согласно сообщению, уязвимость позволяет обойти аутентификацию в менеджере политик Access Policy Manager (APM) BIG-IP с помощью поддельного ответа AS-REP, отправленного через захваченное соединение KDC или с сервера AD, взломанного злоумышленником. Компания F5 уже выпустила обновления, закрывающие данную уязвимость.


Операторы DopplePaymer опубликовали украденные у прокуратуры Иллиноиса данные

Как стало известно новостному изданию The Record, операторы программы-вымогателя DopplePaymer слили в открытый доступ большую коллекцию файлов, украденную в результате взлома систем прокуроратуры  Иллинойса после отказа организацией в выплате выкупа. Утечка включает информацию из судебных дел, а также некоторые частные документы, которые не фигурируют в публичных записях.


Злоумышленники из Babuk Locker планируют прекратить деятельность после взлома полиции Вашингтона

На сайте группировки в даркнете появилось сообщение о том, что они достигли своей основной цели и прекращают операции. Последней жертвой вымогателей стала полиция округа Колумбия. В том же сообщении сказано, что проект Babuk станет основой для новых RaaS платформ, а его исходный код будет публично доступным.