Роскомнадзор продолжает требовать от Google фильтровать контент

Роскомнадзор продолжает требовать от Google фильтровать контент

Роскомнадзор продолжает требовать от Google фильтровать контент

Представители Роскомнадзора продолжают требовать от американской корпорации Google оплатить ранее назначенный штраф в размере 500 тысяч рублей. Также российское ведомство настаивает на веб-фильтрации и присоединении к реестру запрещенных ресурсов, из-за отсутствия которых интернет-гиганта оштрафовали.

Такую информацию озвучил пресс-секретарь Роскомнадзора Вадим Ампелонский в беседе с корреспондентом ТАСС. Ампелонский отметил, что РКН повторно направил Google все вышеозначенные требования.

Напомним, что вся проблема кроется в уклонении Google от подключения к реестру запрещенных в России сайтов для фильтрации поисковой выдачи. Именно это отметили в российском ведомстве:

«Второй запрос о необходимости присоединения к ФГИС направлен в Google», — отметил пресс-секретарь. — «Пока нет [Google не оплатила штраф — прим. ред.]. У них еще есть время до 20 февраля».

Напомним, что в середине декабря российское ведомство пригрозило поисковой системе блокировкой на территории России, а также новым штрафом в 700 тысяч рублей.

Об этом заявил заместитель главы Роскомнадзора Вадим Субботин, который отметил, что блокировка возможна в том случае, если ситуация зайдет в тупик, а Google так и не соизволит соблюсти российские законы.

Также в прошлом месяце стало известно, что Роскомнадзор оштрафовал американского ИТ-гиганта Google на 500 000 рублей. О принятом решении сообщил глава ведомства Александр Жаров. Теперь у корпорации есть 10 дней на обжалование этого решения.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru