Швейцарские исследователи выявили в алгоритме шифрования фалообменника уязвимости, которые делали данные доступными и сотрудникам Mega, и ряду сторонних организаций.
Об устранении серьезных уязвимостей, которые ставили под угрозу сохранность хранившихся в зашифрованном виде данных пользователей, сообщила новозеландская компания Mega. В её одноименном файлообменнике данные пользователей были защищены сквозным шифрованием, что в рекламе сервиса подавалось как важное преимущество.
На деле, как установила исследовательская команда Швейцарской высшей технической школы Цюриха (ETH Zurich), используемый файлообменником механизм сквозного шифрования позволял получать доступ к зашифрованным данным пользователей сотрудникам Mega. Такой же возможностью могли воспользоваться и осуществлявшие контроль за инфраструктурой файлообменника компании.
На устранение уязвимостей потребовалось три месяца — исследователи обнародовали результаты в марте текущего года. При этом было предложено сразу пять векторов возможных атак на данные пользователей. В основе каждого из них лежала кража ключа RSA с последующей расшифровкой.
Суть уязвимостей заключалась в том, что данные файлообменника Mega находятся под защитой управляемой пользователем системы сквозного шифрования даже во внутрикорпоративном доступе. При этом сам пользовательский ключ шифрования хранился на серверах Mega. Никаких дополнительных средств защиты для него не использовалось.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
