quinta-feira, 28 de outubro de 2021

eSocial apresenta erro no tratamento do FAP; confira o que fazer

 Até uma correção, os usuários podem enviar o evento S-1005 informando o valor do FAP para o estabelecimento.

eSocial apresenta um erro no tratamento do FAP e, em alguns casos, não consegue identificar o FAP publicado para esses CNPJ, retornando a mensagem de erro com o código 1739.       

Até que o erro seja corrigido a orientação é para que os contribuintes enviem o S-1005 com o valor do FAP Redes para esse estabelecimento.  

S-1005

O evento: S-1005 é o evento do eSocial responsável por levar algumas informações complementares da empresa e ou das obras próprias.   

No geral, o S-1005 levará dados como: Aliquota RAT, Informações sobre a contratação de pessoa com deficiência (PCD), Identificação do estabelecimento bem como demais dados cadastrais relacionados ao estabelecimento.

No geral, o evento será gerado na carga inicial para a seguinte forma:

Em uma empresa comum:

Não eSocial desta empresa será gerado um único S-1005.  

Em uma empresa que possui Filiais:

Caso a empresa tenha matriz e filiais (cadastradas no sistema), será gerado:

1 S-1005 da matriz +;

1 S-1005 de cada filial.

Caso a empresa tenha obra própria 

Caso a empresa tenha tomadores (obra própria) que utilizam lotação tributária do tipo 01 ou 21, gerado gerado:

1 S-1005 para a empresa;

1 S-1005 para cada obra própria vinculada a empresa.

                                                                         PORTAL CONTABEIS



Microsoft alerta sobre o aumento de golpes virtuais de roubo de senhas

 Os golpes virtuais estão em alta, mas se engana quem acha que eles só são competentes a partir de falhas de softwares ou outros tipos de vulnerabilidades de rede. Segundo a  Microsoft , os invasores estão entrando em sistemas a partir de credenciais de acesso roubadas dos alvos.


No começo desta semana, a Microsoft alertou que o grupo de criminosos virtuais Nobelium, responsável pelo sequestro virtual ( ransomware
) da SolarWinds, estavam usando táticas de roubo de credenciais em seus novos alvos. Agora, nesta terça-feira (26) a empresa alerta que esses golpes estão sendo usados ​​por mais agentes, além do Nobellium, com a Equipe de Resposta e Detecção de Ameaças da Microsoft (DART, na sigla em inglês) estima que a invasão via credenciais foi responsável por pelo menos um terço das contas de usuários afetadas por crimes virtuais em 2021.

Segundo o DART, os criminosos fazem isso de duas formas diferentes: a partir do método baixo e lento ("baixo e lento", em tradução livre), que envolve o atacante usando uma única senha para endereços IP , atacando várias contas ao mesmo tempo com algumas credenciais pré-definidas. Segundo a desenvolvedora do Windows, este ataque só é efetivo em 1% das.   

O segundo método é chamado de  disponibilidade e reutilização  (disponibilidade e reuso), e faz uso de credenciais vazadas e disponibilizadas na internet, seja publicamente ou por compras na dark web . Esse processo é mais efetivo e permite que os criminosos executem mais rápidos. 

Além dos dois métodos acima, um alerta da Microsoft também sobre os problemas com o uso de softwares desatualizados, que muitas vezes não são compatíveis com válidos de múltiplos, e podem ter vulnerabilidades críticas que permitem invasões. A empresa recomenda uma atualização constante dos dispositivos e protocolos, para evitar esses tipos de problemas.

Como se proteger

Mesmo que tudo dito acima pareça indicar que senhas são perigosas, a verdade é que, quando feitas com boas políticas de segurança, além de terem o reforço da autenticação em múltiplos, elas podem proteger e muito os sistemas empresariais e seus usuários.

Para alcançar este objetivo, o DART recomenda os seguintes passos para garantir uma proteção maior a partir de senhas:

  •  Autenticação de fatores fatores : embora já bem conhecida, esse método de defesa é importantíssimo, e deve ser habilitado em todos os sistemas que o suportam;

  •  Repensar como políticas de senhas : migrar das senhas para chaves físicas de autenticação ou login multiplataforma pode ser uma solução para melhor proteção, já que segundo pesquisas da Microsoft, uma senha de oito dígitos com letra maiúscula, minuscula e números não tão mais segura. Além disso, definido por sequências longas e aleatórias pode aumentar a proteção;

  •  Cuidado com as contas administrativas : as contas com privilégios administrativos podem fazer tudo em um sistema, então sua proteção é de extrema importância. Sempre como permitido com autenticação de fatores e indisponíveis para ambiente empresarial;

  •  Auditoria das políticas de segurança : conferir se as políticas de proteção da empresa não conta com vulnerabilidades é um passo crítico, já que uma simples falha pode virar uma dor de cabeça enorme. Realizar auditorias constantes para confirmar que as diretrizes são efetivas.
  •                                                                     CANALTECH

quarta-feira, 27 de outubro de 2021

ANPD: Notificações de incidentes disparam em agosto e ano já tem 116 casos



A Autoridade Nacional de Proteção de Dados já existente 116 notificações de incidentes de dados entre janeiro e outubro deste 2021, revelou a ANPD nesta segunda, 25/10, em seminário sobre um LGPD promovido pelo Tribunal de Contas da União. Com média de 10 notificações por mês, em agosto número saltou para 26.

Não, a ANPD se aproxima de completar um ano de atividade como alvo de demandas que estressam a estrutura ainda inicial do órgão. “A necessidade maior da Autoridade é de fortalecimento, tornando nossa estrutura mais robusta. E quanto à natureza jurídica da Autoridade tem necessidade de se pensar em evoluir para uma autarquia independente ”, apontou o presidente da ANPD, Waldemar Gonçalves. 

Como destacou a diretora Miriam Wimmer, um termômetro interessante do tema é a quantidade de demandas que chegam à Ouvidoria, que tem duas servidoresas. Entre janeiro e outubro foram 2.930 demandas, das quais 547 denúncias de titulares que geraram alguma ação de fiscalização. “A média mensal é de 293 demandas. Mas em agosto, quando as sanções entraram em vigor, houve um pico de 627 demandas ”, disse. “Nossa estrutura ainda é muito pequena face ao tamanho do desafio”, completou.

“Todos acompanhamos pela mídia a grande preocupação suscitada pelos incidentes de vazamentos de dados, pela divulgação não autorizada de dados pessoais, práticas irregulares de compartilhamento, casos complexos que envolvem tanto setor público como privado. Recebemos 392 reclamações que ensejaram algum tipo de ação de fiscalização, e 116 notificações de incidentes de segurança nesse período ”, ouviu a diretora Miriam Wimmer. 

                                                                        CONVERGENCIA DIGITAL

eSocial: Governo Federal disponibiliza versão simplificada para MEI

Novo módulo facilitará o registro de funcionários de pequenos empreendedores, produtores rurais, pescadores artesanais e outros segurados especiais.


Os microempreendedores individuais  (MEI)  que possuem funcionários contratados, ou que pretendam contratar, já podem utilizar as novas funcionalidades dos novos módulos simplificados do eSocial que foram disponibilizados nesta segunda-feira (25).  

O eSocial é um ambiente digital voltado para escrituração das obrigações fiscais, trabalhistas e previdenciárias, onde também será prestadas informações sobre a comercialização da produção.  

Com o módulo simplificado, os empregadores precisam mais autonomia, agilidade e eficiência no processo de prestação de contas e pagar os valores devidos gerando o Documento de Arrecadação do e-Social (DAE) diretamente por este sistema. Esta facilidade dispensa a necessidade de acesso o Centro Virtual de Atendimento da Receita Federal (e-CAC) para transmitir a DCTFWeb e gerar o documento de arrecadação.

A iniciativa deve reduzir a burocracia e tem potencial para impactar positivamente milhões de MEIs, pois pode estimular os empreendedores a realizarem contratações, uma vez que, atualmente, apenas 3,5% dos 13 milhões de MEI têm empregados contratados formalmente.   

A analista de políticas públicas do Sebrae Helena Rego ressalta que com o lançamento dessa modernização no processo de regularização é possível que muitos que já possuam empregados ou auxiliares não formalizados optem pela formalização. “Isso vai gerar mais postos de emprego e beneficiários mais pessoas com os direitos previdenciários e trabalhistas”, afirma.

De acordo com o Supervisor Nacional da EFD-Reinf e do eSocial pela Receita Federal, Samuel Kruger, "é importante ressaltar que os novos módulos seguem o modelo já bastante utilizado e aprovado pelos empregadores domésticos por sua simplicidade de utilização."  

A facilidade também vale para os segurados especiais. O DAE unificar a contribuição previdenciária (INSS) e o Fundo de Garantia do Tempo de Serviço (FGTS) , da mesma forma como é feito para o empregador doméstico.     

Para o MEI, o DAE conterá, por enquanto, apenas como contribuições previdenciárias e o FGTS deve ser pago em guia própria. A evolução do sistema para inclusão do FGTS no DAE do MEI está prevista para o início de 2022.        

Obrigatoriedade da DCTFWeb

A Partir da Competência de outubro de 2021, de Todos os contribuintes fazer Regime Geral de Previdência Social (EXCETO OS Órgãos Públicos, Organismos Internacionais e segurados contribuintes indivíduos OU facultativos) estarão Obrigados Ao envio da DCTFWeb, Gerada a Partir das INFORMAÇÕES prestadas não eSocial e EFD -Reinf.  

Para os contribuintes em geral, um DCTFWeb deve ser transmitida, neste primeiro mês, até o dia 12 de novembro, pois dia 15, data do vencimento, é feriado nacional. A transmissão da DCTFWeb para MEIs e segurados especiais que utilizarem os módulos simplificados do eSocial é automática.  

Com a obrigatoriedade da DCTFWeb, o recolhimento das contribuições previdenciárias passa a ser feito por meio de DARF, gerado após o envio da declaração, com exceção de empregadores domésticos, segurados especiais e o MEI cujo pagamento, conforme já apontado, deve ser realizado pelo Documento de Arrecadação do e-Social (DAE) gerado pelos módulos simplificados do eSocial.     

Informações em GFIP

A partir da obrigatoriedade da DCTFWeb, não devem ser recolhidas em Guia da Previdência Social (GPS) como contribuições previdenciárias eventualmente geradas no Sistema Empresa de Recolhimento do FGTS e Informações à Previdência Social (SEFIP) ou aplicativos das empresas. O recolhimento deve ser feito por meio do DARF, emitido na DCTFWeb, ou DAE, nas hipóteses cabíveis.      

Para estes contribuintes, as GFIP que entregues a partir da competência de outubro de 2021 têm validade apenas para a coleta do FGTS, não se prestando para a confissão de dívidas previdenciárias perante a Receita Federal ou alimentação do Cadastro Nacional de Informações Sociais (CNIS) , administrado pelo INSS.   

                                                                           PORTAL CONTABEIS



terça-feira, 26 de outubro de 2021

Cibercriminosos estão usando mais vulnerabilidades de dia zero, diz pesquisa

 HP  divulgou seu mais recente relatório global HP Wolf Security Threat Insights Report, onde os pesquisadores da empresa realizam as análises dos principais dados de segurança cibernética no mundo. Nesta edição, a principal descoberta é que os criminosos estão explorando vulnerabilidades antes que as empresas responsáveis ​​podem corrigir-las. 

Segundo o relatório da HP, os criminosos estão usando como mais vulnerabilidades do dia zero, brechas críticas que não foram detectadas no processo de desenvolvimento de softwares e sistemas, como a principal forma de ataque, aproveitando que as correções para essas falhas, em muitos casos , podem levar a serem disponibilizadas pelas empresas responsáveis.

A falha CVE-2021-40444, do  Microsoft  Office, é uma das citadas no relatório da HP. (Imagem: Reprodução / Microsoft)

A equipe responsável pelo relatório cita como exemplo de uma falha CVE-2021-40444, do Microsoft Office, que utiliza um arquivo malicioso que implanta ou malware por meio de um documento do Office. Os usuários não têm que abrir o arquivo nem permitir qualquer ação, bastando a pré-visualização no File Explorer para comprometer o dispositivo, e permitir que os invasores instalem  backdoors  para livre acesso aos sistemas, que depois são vendidas a grupos de sequestro virtual ( ransomware ) 

Segundo o relatório da HP, os dados históricos de uso dessa vulnerabilidade até uma semana antes do lançamento da correção pela Microsoft, inclusive com scripts de automação da falha sendo disponibilizados em repositórios do GitHub.

Para Alex Holland, analista sênior de malware da equipe do HP Wolf Security, o uso dessas vulnerabilidades se dá pela "janela de vulnerabilidade" que apresentam:

O tempo médio para uma empresa aplicar, testar e implantar completamente correções devidamente checadas é de 97 dias, dando aos criminosos cibernéticos uma oportunidade de explorar essa 'janela de vulnerabilidade'. Antigamente apenas hackers altamente capacitados conseguiam explorar essa vulnerabilidade, mas os scripts automatizados baixaram o nível de qualificação necessária, tornando esse tipo de ataque acessível a criminosos menos instruídos e preparados. Isso aumenta o risco para as empresas, pois exploits de dia zero são e vendidos disponibilizados ao mercado de massa em fóruns clandestinos e outros locais.

Além do uso dessas falhas de dia zero, o relatório da HP detectou também os seguintes novos comportamentos dos criminosos:

  •  Aumento no uso de provedores legítimos de nuvem e internet pelos cibercriminosos para hospedar malware : uma campanha recente do GuLoader estava hospedando o Trojan de acesso remoto Remcos (RAT) em grandes plataformas, como o OneDrive, de modo a evitar sistemas de detecção de intrusão e passar por testes de listas de permissão. Um HP Wolf Security também cria várias famílias de malware hospedadas em plataformas de mídias sociais de jogos, como o Discord;
  •  Malware em JavaScript escapando de ferramentas de detecção : trata-se de uma campanha que espalha vários RATs de JavaScript via anexos maliciosos de e-mail. Downloaders de JavaScript têm uma taxa de detecção mais baixa do que downloaders do Office ou binários. Os RATs estão cada vez mais comuns, com invasores ocupados roubar credenciais de contas corporativas ou carteiras de criptomoedas;
  •  Campanha de ataque passando-se por fundo nacional de Previdência Social de Uganda : os criminosos usaram typosquatting - um endereço falso semelhante ao domínio oficial - um fim de atrair alvos para um site que baixa um documento malicioso do Word. Esse documento usa macros para rodar um script PowerShell que bloqueia registros de segurança e se esquiva do recurso Windows Antimalware Scan Interface;  
  •  Com arquivos HTA, malware espalha-se em um único clique : o Trickbot Trojan agora é entregue via arquivo HTA, uma aplicação HTML, que implanta ou malware assim que o anexo ou arquivo que contém é aberto. Sendo o HTA um tipo de arquivo incomum, é menos provável que seja identificado por ferramentas de detecção.

Demais dados

O relatório da HP, além de contar com a detecção das correções acima, também coletou dados sobre os principais virtuais de 2021. Nesse processo, o estudo fez as seguintes descobertas: 

  • 12% dos malwares passando em e-mail passaram por pelo menos um scanner de gateway, solução de segurança que análisa todos os arquivos que estão entrando em um servidor;
  • 89% dos detectados de malware foram entregues via e-mail, enquanto os downloads na internet foram responsáveis ​​por 11% e outros vetores, como dispositivos de armazenamento removíveis, por menos de 1%;

  • Os anexos usados ​​para entregar malware foram principalmente arquivos variados (38%), documentos de Word (23%), planilhas (17%) e arquivos executáveis ​​(16%);

  • Como as cinco iscas de phishing mais comuns foram como relativas às transações empresariais, tais como ordem (pedido, em tradução livre), pagamento (pagamento), novo (novo), cotação (orçamento) e solicitação (requisição);    
  •         
  • O relatório revela que 12% dos malware capturados eram conhecidos desconhecidos.
  •                                     
  •                                                                      CANALTECH
  •