BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Um dos maiores mercados de cartões roubados encerra suas atividades na Deep Web.
UniCC, o maior mercado da dark web para cartões de crédito roubados, anunciou que está fechando suas operações depois de ganhar US$ 358 milhões em compras desde 2013 usando criptomoedas como Bitcoin, Litecoin, Ether e Dash. Plataformas como a UniCC funcionam como um mercado clandestino em que os dados dos cartões de crédito roubados de varejistas, bancos e empresas de pagamentos on-line são traficados em troca de criptomoedas. Os cartões são então usados por criminosos para comprar itens de alto valor ou cartões-presente. O mercado ilícito de dados de cartão de crédito roubados tornou-se tão lucrativo que as vendas ultrapassaram 1,4 bilhão apenas em Bitcoin, abrindo caminho para novos participantes no espaço e preenchendo rapidamente o vácuo deixado por entidades criminosas extintas de uma maneira que espelha o cenário de ransomware em constante evolução.

• Vulnerabilidade de alta gravidade em 3 plugins do WordPress afeta 84.000 sites.
  Pesquisadores divulgaram uma falha de segurança que afeta três plugins diferentes do WordPress, mais de 84.000 sites podem ser abusados por um invasor. Rastreada como CVE-2022-0215, a falha de falsificação de solicitação entre sites ( CSRF ) é classificada como 8,8 na escala CVSS, os três plugins são mantidos pelo Xootix. A vulnerabilidade tem sua origem na falta de validação ao processar solicitações AJAX, permitindo efetivamente que um invasor assuma o controle como administrador. As descobertas ocorrem pouco mais de um mês depois que os invasores exploraram pontos fracos em quatro plugins e 15 temas do Epsilon Framework para atingir 1,6 milhão de sites WordPress como parte de uma campanha de ataque em larga escala originada de 16.000 endereços IP.
• Vulnerabilidade crítica do SAP permite ataques à cadeia de suprimentos.
  Uma vulnerabilidade crítica abordada recentemente no SAP NetWeaver AS ABAP e na plataforma ABAP pode ser usada para configurar ataques à cadeia de suprimentos, alerta o provedor de soluções de segurança SAP SecurityBridge. Descrito como um problema de autorização imprópria, o erro de segurança permite que um invasor adultere solicitações de transporte, e transfira artefatos de código para sistemas de produção. As solicitações de transporte são usadas para implantar modificações em toda a linha do sistema SAP, e essas solicitações são consideradas não modificáveis uma vez exportadas. Assim, para qualquer nova alteração, seria necessária uma solicitação diferente. No entanto, o SecurityBridge descobriu que as implantações padrão do SAP incluem um programa que permite que funcionários com níveis de autorização específicos alterem os atributos de cabeçalho das solicitações de transporte do SAP. Por causa disso, um invasor ou um insider malicioso com permissões suficientes tem uma janela para comprometer o sistema.