Google столкнулась с первым расследованием вопроса соблюдения GDPR

Google столкнулась с первым расследованием вопроса соблюдения GDPR

Google столкнулась с первым расследованием вопроса соблюдения GDPR

Американская корпорация Google столкнулась с первым расследованием, причиной которого стал вопрос соответствия принятого не так давно регламента GDPR (Общий регламент по защите данных). Расследование инициировал уполномоченный орган Ирландии по защите данных.

Как сообщает Reuters, это первое серьезное разногласие между американским интернет-гигантом и европейским регулятором. Во многом ситуация уникальна тем, что привлекла внимание к вопросу обработки персональных данных пользователей интернета.

Цель расследования, о котором идет речь, — отследить, как Google обрабатывает персональные данные на каждом этапе работы своей рекламной системы.

«Каждый раз, когда пользователь посещает определенный сайт, ему выводится “поведенческая“ реклама, которая дает понять, чем пользователь интересуется в Сети, что смотрит и так далее», — объясняет претензии представитель ирландского регулятора.

«Утечки такой информации происходят по той причине, что имеющие к ним доступ компании не могут достойно защитить персональные данные от несанкционированного доступа».

Если регулятору удастся доказать факт нарушения GDPR со стороны Google, это может грозить корпорации огромными штрафами. В случае с конкретно этой компанией сумма штрафа может дойти до $5,4 миллиардов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Четыре бага в Windows Defender Firewall позволяли получить права SYSTEM

Microsoft выпустила обновления безопасности для Windows Defender Firewall Service. Компания закрыла сразу четыре уязвимости (CVE-2025-53808, CVE-2025-54104, CVE-2025-54109 и CVE-2025-54915), которые позволяют злоумышленникам повысить привилегии на системе до уровня SYSTEM.

Все баги относятся к классу Type Confusion и получили одинаковую оценку: важные (Important), CVSS 6.7.

Эксплуатация требует локального доступа, но обходится без взаимодействия пользователя и позволяет обойти обычные механизмы защиты.

По данным Microsoft, каждая из уязвимостей потенциально затрагивает конфиденциальность, целостность и доступность системы. Пока случаев эксплуатации «в бою» не зафиксировано, но компания предупреждает, что риск серьёзный.

Что рекомендует Microsoft:

  • как можно скорее установить сентябрьские обновления безопасности;
  • ограничить вход в систему по локальным учётным записям только доверенными пользователями;
  • следить за логами и необычным поведением службы файрвола;
  • придерживаться принципа минимальных привилегий.

Хотя для атаки нужно попасть на сам компьютер, в корпоративных сетях такие баги могут стать удобным трамплином для захвата всей инфраструктуры. Получив права SYSTEM, злоумышленник способен отключить защиту, закрепиться в системе и развивать атаку дальше.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru