Пост Лукацкого
Telegram@alukatsky
Уникальный контент про кибербезопасность от Алексея Лукацкого ( @alukatsk ) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не…
О канале Пост Лукацкого
Уникальный контент про кибербезопасность от Алексея Лукацкого ( @alukatsk ) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!
Основные метрики
Рост подписчиков
Вовлечённость
Здоровье аудитории
Часовая активность
МСККогда канал публикует — распределение постов по часам суток.
Последние публикации канала «Пост Лукацкого»
- 2.6K просмотров, 24 реакций, 15 июл. 2026 г.
5 дней назад Минцифры у себя на сайте опубликовало новость (что само по себе необычно) о том, что ФСТЭК аттестовала магистральную квантовую сеть РЖД по требованиям безопасности (по классу защищенности К2). Правда, для меня в этой новости остается не очень понятным один момент (на самом деле больще) – зачем упоминать слово "квантовый" в контексте с ФСТЭК? Кванты имеют смысл, как я себе вижу, хотя я не настоящий физик, только в части обеспечения конфиденциальности (квантовое шифрование или управление криптографическими ключами), которое не имеет отношения к ФСТЭК; в отличие от ФСБ. А вот…
Открыть пост в MAX - 3.5K просмотров, 15 реакций, 15 июл. 2026 г.
От "рук" шифровальщика (пока никто не взял на себя ответственность) пострадал крупнейший оператор такси Японии – Nihon Kotsu, с годовой выручкой около ¥155 млрд (~$1 млрд). Компания оказалась не готова к такому и вынуждена была отключить ряд своих систем и процессов. На текущий момент недоступны: ❌ система диспетчеризации такси ❌ телефонный заказ автомобилей ❌ веб-бронирование ❌ управление бронированиями ❌ часть внутренних корпоративных систем. Хотя компания пока не публиковала цифры ущерба, уже можно выделить несколько направлений последствий. 6️⃣ Потеря выручки. Фактически перестали…
Открыть пост в MAX - 4.3K просмотров, 38 реакций, 15 июл. 2026 г.
Национальная песочница " Мультисканер " вновь заработала, пока в режиме тестовой эксплуатации. Через VPN не доступна. TLS-сертификата на сайте нет, что немного смущает для ИБ-ресурса с заявленным функционалом. Но будем посмотреть... UPDATE: В комментах поправили, что сертификат есть, но от НУЦа, то есть в большинстве браузеров не распознается. #суверенитет
Открыть пост в MAX - 4.0K просмотров, 19 реакций, 15 июл. 2026 г.
Про модель Privacy Filter от OpenAI я уже писал , которая предназначена для обнаружения и маскирования персональных данных в потоке текста. И тут как гром среди ясного неба – на платформе Hugging Face появился мошеннический репозиторий Open-OSS/privacy-filter, который практически полностью копировал официальный проект. Злоумышленники: ➡️ зарегистрировали организацию с похожим названием ➡️ почти дословно скопировали описание модели ➡️ использовали то же оформление и документацию ➡️ добавили собственные скрипты ( loader.py и start.bat ), которых в оригинальном проекте не было. В результате…
Открыть пост в MAX - 4.8K просмотров, 17 реакций, 14 июл. 2026 г.
Очередную модель угроз вам в ленту. Стратегических. От Гартнера... 😱 В самом правом верхнем углу дипфейки. На этом фоне интересное исследование университетов Ланкастера, Стэнфорда и Калифорнии, где обнаружили любопытный парадокс : лица, сгенерированные современными нейросетями, вызывают у людей больше доверия, чем фотографии реальных людей, что открывает для мошенников массу возможностей; не новых, но все же… #модельугроз #тенденции #биометрия
Открыть пост в MAX - 5.0K просмотров, 67 реакций, 14 июл. 2026 г.
А как выглядит ваш «план Б» на случай отключения вашего домена? ЗЫ. t[.]me вернули. #модельугроз #санкции
Открыть пост в MAX - 5.0K просмотров, 20 реакций, 14 июл. 2026 г.
Великобритания ввела санкции против 24 россиян, якобы сотрудников разведывательных и специальных служб (ГРУ и ФСБ) и парочки компании (ООО Импульс и ООО Рыбарь), обвинив их в причастности к кибератакам и продвижении дезинформации 🫡 #санкции
Открыть пост в MAX - 5.0K просмотров, 34 реакций, 14 июл. 2026 г.
Читал тут очередной материал про управление уязвимостями, но автор очень нестандартно подошел к вопросу. Во-первых, он вполне логично пишет, что проблема давно уже не в поиске уязвимостей. За последние годы компании научились очень неплохо находить уязвимости с помощью сканеров, SAST/DAST, SCA, EASM, BAS и т.п. В результате организации обнаруживают намного больше проблем, чем способны исправить. У автора всплывает цифра в 82% организаций, которые уже накопили долг ИБ – уязвимости, которые лежат неисправленными более года. Причем растет доля уязвимостей, которые одновременно являются…
Открыть пост в MAX - 6.1K просмотров, 46 реакций, 13 июл. 2026 г.
Кто-то только что пометил домен t[.]me как serverHold, что означает, что он исчез из всех DNS-таблиц и все ссылки t[.]me в Telegram могут превратиться в тыкву... 📱 #мессенджер
Открыть пост в MAX - 5.5K просмотров, 28 реакций, 13 июл. 2026 г.
Трампа стоило выбрать только из-за того, чтобы смотреть, как он всех вертит на кукане и меняет сложившиеся десятилетиями международные правила (да, это всем еще аукнется и чтобы обнулить все и начать жить по-новому нужна будет большая война, но это будет потом). Что же он такого опять натворил, наш Фредович? Помните, в середине войны с Ираном, последний стал требовать до 1% от стоимости груза на судах, проходящих через Ормузский пролив (1,5-2 миллиона долларов – это примерно 1% как раз от стоимости танкера с нефтью или СПГ). Сегодня США в лице Трампа объявили, что хотят взимать до 20% от…
Открыть пост в MAX - 5.2K просмотров, 18 реакций, 13 июл. 2026 г.
Сейчас изучал последние рекомендации/требования европейских финансовых регуляторов по ИИ в контексте кибербеза и сравнивал их с тем, что делает наш ЦБ. Интересно, что мы концептуально расходимся в этом вопросе. У ЕЦБ логика следующая: "ИИ сделал старые киберугрозы слишком быстрыми. Поэтому надо ускорить и перестроить традиционную ИБ" (в том же ключе и ENISA пишет ). У Банка России иной подход: "Финансовые организации внедряют новый класс систем со специфическими угрозами. Поэтому безопасность надо встроить во весь жизненный цикл ИИ". Оба подхода понятны, но каждый по отдельности не полон.…
Открыть пост в MAX - 5.4K просмотров, 65 реакций, 13 июл. 2026 г.
Европа ввела уже не помню какой по счету пакет санкций. В этот раз под раздачу попало руководство исправительной колонии №10 (учитывая их число в стране, пакетов санкций может быть еще много), VK и ООО "Коммуникационная платформа" (ну зато теперь хоть не будет вопросов "за что заблокировали мессенджер, который не принято называть") и трех производителей СОРМ - "VAS Experts", "Норси-Транс" и "Цитадель", включая их генеральных директоров. Смысла в этом нет, урона экономике страны не наносит, но как-то же надо обосновать, за что чиновники Еврокомиссии получают зарплату. #санкции
Открыть пост в MAX - 6.1K просмотров, 42 реакций, 13 июл. 2026 г.
Наткнулся тут на краткий список языковых моделей, который специально обучены для целей ИБ и могут быть запущены целиком локально на не очень требовательном железе: 6️⃣ VulnLLM-R-7B. Заточена под поиск уязвимостей и багхантинг. Обходит на специфичных тестах Claude-3.7-Sonnet & CodeQL. Пишут, что находит даже Zero Day. Запускается на 8-16 ГБ. Называют королем оффенсива. 2️⃣ Foundation-Sec-8B-Reasoning. Эта открытая модель, разработанная Cisco, подходит для общих ИБ-задач, моделирования угроз. симуляции атак и поиска уязвимостей. 3️⃣ CyberSecQwen-4B. Эта, самая легкая модель, ориентирована…
Открыть пост в MAX - 5.6K просмотров, 14 реакций, 12 июл. 2026 г.
Комьюнити продолжает качать тему вредоносов на базе SLM (малых языковых моделей). В прошлом ноябре я про это писал и вот новая история, уже архитектурная. И если в случае с LOLMIL речь шла о больших языковых моделях, то сейчас многое можно сделать и на SLM. В интересное время живем… Интересно, что автор схемы пишет, что основное преимущество такого вредоноса – скорость и адаптация, что созвучно отчету ENISA, которая тоже говорит, что ключевое преимущество от ИИ в скорости, а не в точности или полноте. Когда у вас вредонос может постоянно спрашивать модель, адаптируя свое поведение под ответы,…
Открыть пост в MAX - 5.2K просмотров, 23 реакций, 12 июл. 2026 г.
Иностранные источники пишут, что на каких-то российских военных форумах нашлась презентация с очередного российского-китайского форума по военно-техническому сотрудничеству, где обсуждают меры борьбы со Старлинком, разбитые на три направления исследований: 6️⃣ Физическое воздействие, то есть сбитие спутников связи. Этот метод если и будет применяться, то, на мой взгляд, только во время объявленной войны. Хотя, не являясь специалистом, не могу сказать, насколько легко определить, кто сбил спутник в космосе. На воде вон до сих пор нет однозначных методов атрибуции тех же самых дронов... 2️⃣…
Открыть пост в MAX
Качество и доверие
Эвристические сигналы качества по публичным метрикам (охват, реакции, динамика подписчиков). Это не доказанный фрод и не приговор — лишь поводы присмотреться к каналу.
Реклама и монетизация
Каналы, которые размещали рекламу этого канала у себя.
- @seclabnews1 пост · 5.7K охват
- @government_it1 пост · 279 охват
- @yoprstcon1 пост · 221 охват
Средние показатели последних публикаций. Тип определён по тексту поста — оценочно.
Цитирование
Сколько раз канал упомянут и репостнут в постах других каналов.
Публикации
Дополнительно
Из 42 пойманных постов в диапазоне ID сообщений отсутствует 2. Пропуски — это удалённые посты ИЛИ медиа-альбомы и служебные сообщения (один альбом = несколько ID). Точную причину по одним ID определить нельзя.