Google оштрафовали во Франции на €50 млн

Google оштрафовали во Франции на €50 млн

Корпорация Google столкнулась с очередным штрафом — на этот раз компанию оштрафовали во Франции на 50 миллионов евро за некорректное информирование пользователей в процессе получения их согласия на обработку персональных данных. Соответствующее решение приняла независимая административная организация Франции CNIL (Commission nationale de l'informatique et des libertés).

Напомним, что в задачи CNIL входит регулирование всего, что касается сбора, обработки и использования персональных данных граждан Франции. Регулятор опубликовал информацию о штрафе для Google на своем официальном сайте.

«Корпорации Google назначен штраф в 50 миллионов евро. Таким образом, это первый прецедент, когда CNIL назначает максимально допустимый уровень взыскания в рамках инициативы по защите данных», — пишет CNIL.

Представители CNIL считают, что американский интернет-гигант недостаточно информирует пользователей обо всем, что касается обработки и использования их данных. В частности, на сайте регулятора указывается, что Google не сообщает о том, в каком объеме данные используются, а также о том, какие именно сайты будут иметь доступ к этим данным.

Более того, проблема еще кроется и в невозможности получить всю необходимую информацию из одного документа — чтобы узнать, для каких целей используются ваши данные и сколько они хранятся, вам придется изучить несколько документов.

Оштрафовали Google по инициативе группы активистов None of Your Business, выступающей за защиту персональных данных. Эта же группа на днях обвинила YouTube, Netflix, Amazon, Apple, Spotify и Soundcloud в нарушении принятого в мае Общего регламента по защите данных (GDPR).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Сама уязвимость отслеживается под идентификатором CVE-2021-31166 и скрывается в системном драйвере HTTP.sys, который используется набором служб Windows Internet Information Services (IIS) для обработки HTTP-запросов.

Как отметили эксперты, брешь затрагивает Windows 10 версии 2004 и Windows Server 2004. Если злоумышленник завладеет эксплойтом, ему удастся отправить специально созданные вредоносные пакеты целевым серверам.

Представители Microsoft подчеркнули, что «в большинстве случаев» атакующие могут удалённо выполнить произвольный код, для чего не потребуется даже проходить процесс аутентификации. Именно поэтому техногигант советует пропатчить все затронутые серверы.

Код PoC-эксплойта опубликовал исследователь в области кибербезопасности Аксель Суше. В этом случае Proof-of-concept задействует уязвимость вида use-after-free в HTTP.sys, которая в результате приводит к DoS и даже BSOD.

«Сам баг прячется в функции http!UlpParseContentCoding», — объясняет сам Суше.

В Твиттере специалист опубликовал GIF-анимацию, демонстрирующую эксплуатацию вышеописанной уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru