BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
setembro 18, 2023 No Comments Boletim Rubens Zolotujin

  • TikTok enfrenta multa pesada por Violação de Dados na União Europeia.
    A Comissão Irlandesa de Proteção de Dados (DPC) impôs à TikTok uma multa de €345 milhões (cerca de $368 milhões) por violar o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia em relação ao tratamento de dados de crianças. A investigação, iniciada em setembro de 2021, examinou como a popular plataforma de vídeo de curta duração processou dados pessoais relacionados a usuários infantis (entre 13 e 17 anos) entre 31 de julho e 31 de dezembro de 2020. Entre as principais descobertas, destaca-se que o conteúdo postado por usuários infantis era definido como público por padrão, expondo-os a riscos adicionais. Houve também falha em fornecer informações transparentes aos usuários infantis e a implementação de padrões obscuros para direcionar os usuários a optar por opções invasivas de privacidade durante o processo de registro. Uma fragilidade no recurso de Compartilhamento Familiar permitiu que qualquer usuário não infantil (alguém que não pudesse ser verificado como pai ou responsável) associasse sua conta à de um menor, possibilitando que o usuário adulto habilitasse mensagens diretas para usuários infantis acima de 16 anos.
  • Google resolve processo de Privacidade com acordo Milionário.
    A Google concordou em pagar $93 milhões para resolver um processo movido pelo estado norte-americano da Califórnia, alegando que as práticas de privacidade de localização da empresa enganaram os consumidores e violaram as leis de proteção ao consumidor. “Nossa investigação revelou que a Google estava dizendo aos seus usuários uma coisa, que não rastrearia mais sua localização depois que eles optassem por não participar, mas fazia o oposto e continuava a rastrear os movimentos de seus usuários para seu próprio ganho comercial”, disse o Procurador-Geral da Califórnia, Rob Bonta.
  • NodeStealer ameaça segurança de usuários do Facebook Business.
    Uma campanha em andamento está visando contas do Facebook Business com mensagens falsas para coletar credenciais das vítimas usando uma variante do malware baseado em Python chamado NodeStealer, com o objetivo de assumir suas contas para atividades maliciosas subsequentes. Os ataques estão atingindo vítimas principalmente no sul da Europa e na América do Norte em diferentes segmentos, liderados pelos setores de serviços de manufatura e tecnologia. Documentado pela primeira vez pela Meta em maio de 2023, o NodeStealer começou como um malware JavaScript capaz de roubar cookies e senhas de navegadores para comprometer contas do Facebook, Gmail e Outlook. A Palo Alto Networks Unit 42 revelou, no mês passado, uma onda de ataques separada que ocorreu em dezembro de 2022 usando uma versão Python do malware, com algumas iterações também projetadas para realizar roubo de criptomoedas. 
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.