Вышел релиз серверной операционной системы SelectOS

Вышел релиз серверной операционной системы SelectOS

Вышел релиз серверной операционной системы SelectOS

Облачный провайдер Selectel выпустил релизную версию SelectOS. Это серверная операционная система на базе Linux, которую компания разработала под свои нужды.

Выпуск SelectOS был анонсирован еще в мае 2024 года. На создание и тестирование ОС ушло около полугода.

За основу взяли Debian GNU Linux. В отличие от оригинального Debian, SelectOS включает внушительный набор ПО: веб-серверы Apache и Nginx, балансировщики HAProxy, DPVS, серверы баз данных MariaDB, PostgreSQL, LDAP-системы FreeIPA, Samba, сервисы резервного копирования Bacula, Rsnapshot, средства виртуализации KVM, QEMU, Libvirt, приложения для контейнеризации Docker, Podman, средства аутентификации Kerberos, средства мониторинга Zabbix, Prometheus, а также сервисные пакеты.

Платформа уже в базовой поставке интегрирована с облачными сервисами и хранилищем S3 Selectel. Для ускорения обработки сетевых пакетов SelectOS использует технологию DPDK.

В состав дистрибутива входят приложения, уже собранные с поддержкой этой технологии. Разработчики декларируют ускорение сетевых операций в 3-5 раз.

Selectel при этом использует инструменты автоматического мониторинга уязвимостей. Их устранение приоритизируются по мере влияния на другие компоненты и инфраструктуру в целом.

Помимо использования ОС для внутренних нужд, компания готова предоставлять данный продукт всем желающим.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru