sexta-feira, 31 de março de 2023
ANPD SE PRONUNCIA SOBRE REGISTRO PROFISSIONAL PARA DPOs E SELOS DE CONFORMIDADE COM A LGPD
TikTok proibido nos EUA: briga ? para frear emergentes como China e Brasil
http://dlvr.it/SlmJs0
quinta-feira, 30 de março de 2023
Metade dos processos da ANPD envolve empresas de saúde
Dos oito processos instaurados quatro são de empresas da área da saúde. O Ministério da Saúde é citado em dois processos. A Secretaria de Estado da Saúde de Santa Catarina e o Iamspe (Instituto de Assistência ao Servidor Público Estadual de São Paulo) completam a relação.
Os termos citados na ANPD são ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança; e não atendimento a determinações ou requerimentos da Autoridade.
As organizações podem ser punidas por isso, conforme prevê a LGPD (Lei Geral de Proteção de Dados). As sanções, caso aplicadas, se tornarão públicas somente após a conclusão. A CGF criará uma página no site da ANPD em que essas informações ficarão disponíveis para livre conhecimento de qualquer cidadão. O mesmo ocorre para o acesso aos documentos dos processos sancionadores pendentes de decisão.
A seguir, a lista das organizações alvos de processos administrativos instaurados pela ANPD:
- Ministério da Saúde. Setor Público. Instaurado em 07/03/2022. Com o intuito de investigar as condutas: não atendimento à requisição da ANPD; ausência de encarregado de dados pessoais; ausência de comunicação de incidente de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.000456/2022-12.
- . Setor Privado. Instaurado em 10/03/2022. Com o intuito de investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 261.000489/2022-62.
- Instituto de Pesquisas Jardim Botânico do Rio de Janeiro. Setor Público. Instaurado em 22/03/2022. Com o intuito de investigar as condutas: não comunicação de incidente de segurança; não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.000574/2022-21.
- Secretaria de Educação do Distrito Federal. Setor Público. Instaurado em 10/06/2022. Com o intuito de investigar as condutas: não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001192/2022-14.
- Ministério da Saúde. Setor Público. Instaurado em 12/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001882/2022-73.
- Secretaria de Estado da Saúde de Santa Catarina. Setor Público. Instaurado em 14/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança; não atendimento a determinações da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001886/2022-51.
- Instituto de Assistência ao Servidor Público Estadual de São Paulo – Iamspe. Setor Público. Instaurado em 30/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001969/2022-41.
- Secretaria de Desenvolvimento Social, Criança e Juventude-PE. Setor Público. Instaurado em 07/10/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instruçãoprocessual. Processo nº 00261.001963/2022-73.
Por que esta impressora faz tanto sucesso? O que diz quem j? usou
http://dlvr.it/SljH6G
quarta-feira, 29 de março de 2023
What Makes an Effective Anti-Bot Solution?
http://dlvr.it/Slg5cF
TikTok ? semelhante a uma "arma carregada", diz autoridade cibern?tica dos EUA
http://dlvr.it/Slg1xG
terça-feira, 28 de março de 2023
Plataformas devem ser punidas por post ofensivo? STF inicia julgamento
http://dlvr.it/SlbKpS
segunda-feira, 27 de março de 2023
Tenho direito aos R$ 500 do Facebook por vazar dados de 8 mi no Brasil?
http://dlvr.it/SlXNhS
domingo, 26 de março de 2023
Google Leads $16 Million Investment in Dope.security
http://dlvr.it/SlVmMM
Quem veio primeiro, o ovo ou a galinha? A ci?ncia tem uma explica??o
http://dlvr.it/SlVFqq
sábado, 25 de março de 2023
Novela 'O Clone' realizou c?pia humana; isso ? poss?vel atualmente?
http://dlvr.it/SlS5WT
sexta-feira, 24 de março de 2023
TV Box sem medo de bloqueio: estas n?o s?o 'gatonet' e t?m mais vantagens
http://dlvr.it/SlPCzv
quinta-feira, 23 de março de 2023
Flipper Zero: como aparelho feito para seguran?a pode virar arma de hackers
http://dlvr.it/SlLDrG
quarta-feira, 22 de março de 2023
Virtual Event Today: Supply Chain & Third-Party Risk Summit
http://dlvr.it/SlHhGl
terça-feira, 21 de março de 2023
Liga??es feitas por rob? crescem e j? s?o metade das chamadas no Brasil
http://dlvr.it/SlD82l
segunda-feira, 20 de março de 2023
domingo, 19 de março de 2023
Depois de mudar nome para Meta, Facebook n?o v? tanto metaverso no futuro
http://dlvr.it/Sl70l6
sábado, 18 de março de 2023
Jogamos fora 26,3 milh?es de toneladas de comida. Revoltante? ? muito pior
http://dlvr.it/Sl4s8X
Sucesso no TikTok, brasileiro coloca termo 'motoboy' na boca de portugueses
http://dlvr.it/Sl4s0r
sexta-feira, 17 de março de 2023
Exploitation of Recent Fortinet Zero-Day Linked to Chinese Cyberspies
http://dlvr.it/Sl2Yzy
quinta-feira, 16 de março de 2023
A LGPD E OS AGENTES DE PEQUENO PORTE
ChatGPT j? ajudou a dar sentença judicial: esse é o futuro dos tribunais?
http://dlvr.it/SklktR
Empregado viola LGPD em pedido de rescisão indireta e é punido com justa causa
Em sentença proferida na 81ª Vara do Trabalho de São Paulo-SP pela juíza Edite Almeida Vasconcelos, um enfermeiro teve o pedido de rescisão indireta do contrato de trabalho prejudicado por ter juntado provas aos autos que violam a Lei Geral de Proteção de Dados. Para a magistrada, a atitude do trabalhador configura falta grave.
Na ação, o homem alega que a empresa praticou diversas faltas e descumpriu obrigações. Dentre as situações relatadas estão a exigência de realizar dobra de plantões, cuidar de pacientes em número superior ao determinado pelo Conselho de Enfermagem e efetuar pagamentos “por fora”. Com o intuito de provar alguns fatos, o profissional juntou planilhas do Sistema de Gerenciamento de Internação.
Em defesa, o hospital argumenta que ao tomar conhecimento do processo constatou que o autor “cometeu falta gravíssima ao apropriar-se indevidamente de documentos confidenciais”, aos quais ele só teve acesso em razão do cargo que exercia. Em vista disso, a instituição fez um pedido liminar de tutela de proteção de dados e os documentos foram excluídos dos autos. Diante do fato, a empresa requereu também a conversão da rescisão contratual em dispensa por justa causa.
A análise da julgadora considerou que “o autor violou a intimidade e a privacidade de terceiros, pessoas naturais clientes da reclamada, e infringiu a Lei Geral de Proteção de Dados - LGPD, utilizando dados sensíveis de forma ilícita. Ainda, fez com que a empresa infringisse a LGPD, pois esta era a responsável pela guarda dos dados sensíveis de seus clientes. Por fim, o reclamante descumpriu norma expressa da reclamada, da qual o reclamante foi devidamente cientificado.”
Com isso, o pedido de rescisão indireta do trabalhador foi julgado improcedente e ele foi responsabilizado pela falta praticada, sendo punido com a dispensa por justa causa.
Cabe recurso.
Entenda alguns termos usados no texto:
Lei Geral de Proteção de Dados | lei criada no Brasil para tratar da Proteção de Dados Pessoais, estipula uma série de obrigações para empresas e organizações sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto on-line quanto off-line |
rescisão indireta | também chamada de justa causa patronal, é prevista no artigo 483, alínea “c”, da CLT e pode ser aplicada quando se entende que o empregador cometeu algum ato grave, tornando insustentável a manutenção da relação de trabalho. |
liminar | decisão proferida em caráter de urgência, para garantir ou antecipar um direito que tem perigo de ser perdido |
reclamada | pessoa física ou jurídica em face de quem se move a ação. Em geral, a empresa. |
reclamante | pessoa física ou jurídica que ajuíza a reclamação trabalhista. Em geral, o trabalhador. |
Pix em risco: malware GoatRAT fica mais perigoso e ameaça brasileiros
O malware GoatRAT, conhecido por atuar como uma ferramenta de acesso remoto maliciosa, evoluiu para atuar com Sistema Automático de Transferência (ATS). Isso significa que ele ganhou a capacidade de realizar transferências financeiras não-autorizadas em dispositivos infectados.
Dessa maneira, o GoatRAT entra na família de malwares que tem a capacidade de, entre outras coisas, roubar transferências PIX de celulares com contas brasileiras. Entre esses tipos de softwares, está o BrasDEX – e você pode entender mais sobre ele clicando aqui.
As vítimas são de bancos como Nubank, Inter e PagBank
Um ATS é um aplicativo, um framework, que facilita a automatização de processos de transferências em um aparelho.
Segundo a empresa de cibersegurança Cyble Research & Intelligence Labs (CRIL), os cibercriminosos por trás do malware abusam do reconhecimento do banco Nubank para infectar dispositivos. Sendo assim, os clientes da instituição são os alvos primários.
Disponibilizado como arquivo “apk20.apk”, o download ocorre em uma página com domínio chamado “nubankmodulo” (uma referência ao Módulo Nubank). A falsa associação é distribuída na internet via phishing, com mensagens falsas disparadas para potenciais vítimas.
Assim que a vítima clica no link, o download é iniciado e, então, os cibercriminosos ganham acesso ao aplicativo. O APK atua como painel administrativo do GoatRAT.
Fonte: Cyble
Vale notar que o GoatRAT não é uma novidade no mundo dos malwares: ele foi desenvolvido inicialmente para atuar como uma ferramenta de Administração Remota do Android. A ideia era que, ao adentrar no smartphone ou tablet, os atacantes poderiam controlar o aparelho da vítima.
Agora, por meio da evolução, que o GoatRAR ganhou a capacidade focal de desviar transferências bancárias, principalmente o PIX - é como se o vírus tivesse injetado esteroides para ficar ainda mais poderoso.
Mas não são apenas clientes Nubank que podem ser vítimas desse malware. Ele também tem como foco brasileiros com contas no PagBank e Banco Inter.
Fonte: Cyble
Como ele funciona
A Cyble, em seu blog, explicou como o GoatRAT atua: primeiro, o malware inicia uma seção chamada “Servidor”. Ela serve para estabelecer o contato com o Comando & Controle (C&C) para alcançar a chave PIX usada no esquema. Logo em seguida, o vírus pede a liberação dos serviços de Acessibilidade e permissão para overlay – no caso, overlay mirando Nubank, Banco Inter ou PagBank.
Um sistema de overlay malicioso é quando um malware simula uma página ou mensagem falsa sobrepondo um aplicativo legítimo para roubar credenciais ou realizar outras ações fraudulentas.
Então, o ATS é realizado por uma sequência de quatro passos (que podem ser vistos em detalhes aqui). Após identificações realizadas pelo sistema, o overlay bancário e as liberações de acessibilidade, o cibercriminoso ganha a capacidade de incluir a quantidade de dinheiro que ele busca transferir via PIX dentro da aplicação legítima - e isso tudo sem alertar a vítima.
- A operação, mais complexa, pode ser vista em detalhes no blog da Cyble
É importante notar que o GoatRAT é um malware pernicioso: ele começa a abrir, talvez, uma nova geração de trojans bancários aqui no Brasil que burlam técnicas de segurança como 2FA – segundo fator de autenticação. Ele não precisa roubar códigos que cheguem via SMS ou app terceiro (Microsoft Authenticator, por exemplo) para acessar contas e realizar transações fraudulentas. Ou seja, é como a primeira erva-daninha.
Como se proteger
Isso significa que você deve abandonar o segundo fator de autenticação e que tudo está perdido? Não, absolutamente não. No caso do GoatRAT, você deve seguir outros passos - além desses:
- Instalação de apps apenas via Google Play Store – evite liberar a instalação de APKs não oficiais
- Programa antivírus ativo no aparelho
- Sempre utilize recursos biométricos para desbloqueios
- Evite o clique em links de ofertas, promoções imperdíveis ou informações alarmantes que cheguem no seu email e SMS
- Cheque se o Google Play Protect está ativo no aparelho
Comunicar erro
Obrigada por contribuir com a qualidade de nosso conteúdo! O link da matéria será enviado automaticamente junto com sua mensagem.
Som de primeira e praticidade: 9 fones sem fio a partir de R$ 120
http://dlvr.it/Skyy2D
quarta-feira, 15 de março de 2023
Regras que mexem na internet entram na mira dos Tr?s Poderes; o que vem a??
http://dlvr.it/SkvvsD
terça-feira, 14 de março de 2023
Fim do gatonet? Venda n?o para em SP e tem at? modelo fake de TV Box ilegal
http://dlvr.it/SkrrS4
segunda-feira, 13 de março de 2023
Alexa mais barata: alto-falantes inteligentes t?m descontos de at? R$ 200
http://dlvr.it/SknWzf
domingo, 12 de março de 2023
Pl?gio ou coincid?ncia: existe um n?mero limitado de m?sicas?
http://dlvr.it/SklkGg
sábado, 11 de março de 2023
Meta encerrar? acesso a not?cias aos canadenses caso lei sobre m?dia seja aprovada
http://dlvr.it/SkkrW7
Stablecoin USDC perde paridade com d?lar diante de exposi??o de US$3,3 bi ao SVB
http://dlvr.it/SkkgDF
Por que temos tanto medo de palha?os? Estes cientistas explicam
http://dlvr.it/Skk6lZ
sexta-feira, 10 de março de 2023
Blackbaud Fined $3M For ‘Misleading Disclosures’ About 2020 Ransomware Attack
http://dlvr.it/SkhV4k
Cerebral Informing 3.1 Million Individuals of Inadvertent Data Exposure
http://dlvr.it/SkgjBM
White House Budget Plan Seeks to Boost Cybersecurity Spending
http://dlvr.it/SkgT6F
Por que brasileiros longe dos holofotes pagam por selo azul no Twitter
http://dlvr.it/SkgPBK
quinta-feira, 9 de março de 2023
Agência de Cibersegurança é essencial para a soberania digital do Brasil
http://dlvr.it/SkdfSH
Celular solta fuma?a ap?s esquentar em bolso de aluno em escola no DF
http://dlvr.it/SkdMZg
Google Discontinuing Chrome Tool for Removing Unwanted Software
http://dlvr.it/SkcfQj
Congress Members Warned of Significant Health Data Breach
http://dlvr.it/SkcQdM
Revelstoke Security Raises $20 Million for SOAR Platform
http://dlvr.it/SkcCfx
quarta-feira, 8 de março de 2023
Chefe do FBI diz que TikTok "clama" por quest?es com seguran?a nacional dos EUA
http://dlvr.it/SkZfD5
CIPL Files Comments on Civil Rights Implications of Commercial Data Practices
http://dlvr.it/SkZHzQ
TSA Requires Aviation Sector to Enhance Cybersecurity Resilience
http://dlvr.it/SkYTjM
Nasa anuncia miss?o tripulada ao redor da Lua para novembro de 2024
http://dlvr.it/SkYPm7
Muito Black Mirror: c?o-rob? pode ser pet, mas deve substituir humanos
http://dlvr.it/SkXmpw
terça-feira, 7 de março de 2023
Gilmar Mendes: Ataques de 8/1 dão oportunidade de regulação rápida das plataformas digitais
http://dlvr.it/SkWYDT
Irish Data Protection Commission Publishes Annual Report for 2022
http://dlvr.it/SkW9Zw
Lan?amento de foguete japon?s fracassa e ag?ncia espacial ordena autodestrui??o
http://dlvr.it/SkTzRM
Tem reclama??o ou d?vida? Saiba ligar para Vivo, Tim, Claro, Oi, Sky e Net
Precisa falar por telefone com alguma operadora de telefone ou internet? Saiba que elas utilizam diferentes n?meros para cada tipo de servi?...