Google выплатила Роскомнадзору штраф в 500 000 рублей

Google выплатила Роскомнадзору штраф в 500 000 рублей

Google выплатила Роскомнадзору штраф в 500 000 рублей

Google наконец рассчиталась с Роскомнадзором — американский интернет-гигант выплатил назначенный ранее российским ведомством штраф в 500 000 рублей. В пресс-службе РКН уже подтвердили, что деньги поступили на счет.

Напомним, что штраф был назначен за несоблюдение российского законодательства — Google не присоединилась к Федеральной государственной системе информации (ФГИС).

После нескольких неуспешных попыток урегулировать вопрос с американской корпорацией Роскомнадзор возбудил административное дело и назначил штраф. Теперь, судя по всему, Google оплатила его.

«Google оплатил штраф. Деньги поступили на счета», — подтвердил пресс-секретарь Роскомнадзора Вадим Ампелонский, чьи слова передает ТАСС.

В декабре стало известно, что Google не стала обжаловать штраф от Роскомнадзора, который, напомним, был установлен в размере 500 000 рублей. В Роскомнадзоре же ждут законопроект, который позволит штрафовать компанию на миллионы.

А вчера мы писали, что Google (как и Facebook) тоже использовала сертификат Apple Enterprise Developer для распространения приложения для iOS, которое собирало данные пользователей. Следовательно, интернет-гигант прямо нарушал правила Apple относительно распространения программ.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru