Google назначили оборотный штраф в 21 млрд рублей — за рецидив

Google назначили оборотный штраф в 21 млрд рублей — за рецидив

Google назначили оборотный штраф в 21 млрд рублей — за рецидив

Мировой суд Таганского района Москвы рассмотрел протокол Роскомнадзора о повторном отказе Google ограничить доступ к запрещенной в стране информации и принял решение — оштрафовать правонарушителя на 21 077 392 317,8 рублей. Эта сумма составляет одну десятую годовой выручки техногиганта и его аффилиатов в России.

Постановление суда было вынесено в соответствии с ч. 5 ст. 13.41 КоАП РФ (повторный отказ удалить информацию, запрещенную в России; для юрлиц от одной двадцатой до одной десятой годовой выручки). До составления протокола регулятор, как подсчитали в РИА Новости, направил в Google 17 уведомлений с требованием удалить с YouTube недостоверный либо провокационный контент.

В своем сообщении Роскомнадзор уточняет виды материалов, к которым он требовал ограничить доступ:

  • фейки о ситуации на Украине;
  • пропаганда экстремизма и терроризма;
  • пропаганда индифферентного отношения к жизни и здоровью несовершеннолетних;
  • призывы, в том числе в адрес несовершеннолетних, к участию в несанкционированных массовых акциях.

Кроме привлечения Google к суду как систематического нарушителя местных законов, РКН также ввел в отношении компании меры понуждения — информирование пользователей о нарушении иностранным юрлицом российского законодательства, запрет на распространение рекламы Google и продвижение ее информационных ресурсов.

Ранее Google с подачи РКН уже назначали штрафы за неудаление запрещенной в стране информации — суммарно 68 млн рублей по ч. 2 и ч. 4 ст. 13.41 КоАП. В декабре прошлого года с компании впервые взыскали оборотный штраф в размере 7,22 млрд рублей в соответствии с частью 5 той же статьи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru