据外媒10月28日报道，美国内华达州的克拉克县学区 （CCSD） 正在处理潜在的大规模数据泄露事件，因为黑客通过电子邮件向父母发送他们孩子的数据，据称这些数据在最近的一次网络攻击中被盗。CCSD 是美国第五大学区，拥有超过 300,000 名学生和 15,000 名教师。

据外媒近日报道，网络安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个无密码保护的数据库，其中包含 1200 多万条记录。这些数据包括敏感的患者数据，如医疗诊断扫描、测试结果和其他医疗记录。这些数据属于印度一家医疗诊断公司 Redcliffe Labs。数据库总容量为 7TB，共有 3912445 个对象。目前，该数据库暴露时长未知。

据外媒10月29日报道，一个名为Hunters International的新的勒索软件出现了。它使用Hive勒索软件的代码，这可能是旧勒索团伙的一次换皮尝试。这一推断得到了新的加密器分析的支持，该分析揭示了两个勒索软件团伙之间的多个代码重叠。

近日中国信通院政策与经济研究所互联网运行分析团队发布了《2023 年第三季度互联网投融资运行情况》报告。报告显示：全球互联网投融资继续下探，投融资案例数环比下跌5.1%，披露的金额环比下跌15.5%；我国互联网投融资略有反弹，投融资案例数环比下跌5.8%，披露的金额环比上涨34.7%；企业服务融资占比保持领先，我国企业服务领域融资案例数占比25.7%，融资金额占比26%。

根据卡巴斯基近日公布的安全报告，在过去 5 年时间里，监测一个名为 StripedFly 的复杂跨平台恶意软件平台，期间感染了超过 100 万台 Windows 和 Linux 设备。StripedFly 采用基于 TOR 的复杂流量隐藏机制，可以从可信平台处自动更新，并具备类似蠕虫的传播功能，并衍生创建了 EternalBlue SMBv1 漏洞。卡巴斯基表示，虽然目前尚不清楚该恶意软件框架是否用于创收或网络间谍活动，但其复杂性表明这是一种APT恶意软件。

据安全内参10月27日消息，两个乌克兰黑客组织声称，已成功入侵俄罗斯最大的私人银行阿尔法银行（Alfa-Bank）。一名乌克兰情报官员匿名表示，该国顶级反情报机构国家安全局（SBU）协助攻击者入侵了阿尔法银行。但这名官员没有分享国家安全局的具体参与方式，也没有谈及进一步共享被盗数据的计划。此前，外媒The Record的乌克兰记者报道了上述入侵行动与乌克兰国家安全局有所关联。目前，阿尔法银行尚未对被黑传闻发表公开回应。

据外媒报道，近日，研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷，使攻击者能够接管用户账户，这意味着数亿用户面临凭证盗窃、金融欺诈和其他网络犯罪活动风险。OAuth是一种广泛实施的跨平台身份验证标准，用于简化用户登录的“通行证”：用户可用一个社交媒体账户登录多个网站，例如“使用Facebook登录”或“使用Google登录”。

据外媒10月25日报道，Mandiant提醒管理人员注意Volt Typhoon针对美国的关键基础设施的攻击。自2021年中期以来，该团伙已攻击了通信、制造、公共事业、运输、建筑、海事、政府、信息技术和教育等领域的各种实体。研究人员称，他们可能想在战时制造破坏性事件，虽然没有情报证实这一点，但主要针对关键基础设施的活动使其不得不优先考虑。研究人员敦促管理者优先为面向互联网的边缘设备和网络路由器打补丁和采取缓解措施。 

ESET在10月25日披露了Winter Vivern团伙针对欧洲的攻击活动。至少自10月11日起，该团伙就一直利用Roundcube Webmail服务器中的XSS漏洞(CVE-2023-5631)攻击欧洲政府机构和智库。攻击者冒充Outlook团队，通过包含特制的SVG文档的HTML邮件来远程注入任意JavaScript代码，最终可从被感染的网络邮件服务器窃取电子邮件。该XSS漏洞已于10月14日被修复。

据外媒10月26日报道称，一群学者设计了一种名为iLeakage的新型侧信道攻击，该攻击利用了在Apple iOS，iPadOS和macOS设备上运行的A系列和M系列CPU的弱点，从而能够从Safari浏览器中提取敏感信息。在实际的攻击场景中，可以利用恶意网页来恢复Gmail收件箱的内容，甚至使凭证管理器自动填充密码。

据外媒10月26日报道，微软计划在未来两年内将其在澳大利亚的云计算能力提高一倍以上，并扩大对关键的国家网络安全和技术技能优先事项的支持。澳大利亚各地对云计算服务的需求快速增长，微软宣布向市场注入50亿澳元(32亿美元)，此举将支持澳大利亚抓住人工智能的经济和生产力优势。

近日，智利Grupo GTD警告称，网络攻击已经影响了其基础设施即服务(IaaS)平台，扰乱了在线服务。Grupo GTD是一家在整个拉丁美洲提供服务的电信公司，提供各种IT服务，包括互联网接入、移动和固定电话、数据中心和IT管理服务。10月23日上午，GTD遭受了一次网络攻击，影响了许多服务，包括其数据中心、互联网接入和ip语音(VoIP)。

据The Information 报道称，近日，随着英特尔在人工智能热潮中受益，该公司正在尝试更多 AI 领域的东西，例如销售人工智能软件和服务。英特尔正在与多家咨询公司合作，为客户开发类似 ChatGPT 的应用程序。英特尔直接向企业客户销售其专业的人工智能、应用程序开发软件，而且这套开发软件支持模型调整，从而令客户可以开发出自家的类 ChatGPT 应用。

据外媒10月27日消息，微软宣布将于 11 月 15 日 - 17 日举行 Microsoft Ignite 全球技术大会。在本次技术大会上，全球顶级技术专家及合作伙伴将汇聚一堂，围绕三大热点议题展开讨论：如何将 AI 功能全面渗透进工作环境中、如何保护您的基础架构安全和如何管理数据和商业应用。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，cURL存在堆溢出高危漏洞，影响范围广泛。cURL是一个利用URL语法在命令行下工作的文件传输工具，用于上传和下载指定URL的数据等，其在使用socks5代理时，攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

安全419了解到，2023年10月24日至26日， 京西智谷·昇腾AI创新大赛2023全国总决赛于北京·国家会议中心顺利举办，安恒信息凭借《基于昇腾软硬件平台恒脑·安全垂域大模型解决方案》在本次全国总决赛中荣获金奖。

近日，谷歌、微软、OpenAI 和 Anthropic 发布联合声明，任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事。并宣布设立 1000 万美元的 AI 安全基金，“以推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。”

Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。研究人员于6月首次检测到该活动，而在8月中旬发现了新版本的后门，该后门具有更复杂的绕过功能，表明攻击正在进行优化。攻击始于一个包含恶意ARJ文件的邮件，其中有一个诱饵PDF文档和一个NSIS脚本，该脚本用于获取主要payload并启动它。Kaspersky称，同一钓鱼活动还传播了两个名为Netrunner和Dmcserv的后门，这些是具有不同C2服务器配置的相同恶意软件。

据外媒10月26日报道，Mirth Connect是NextGen 医疗保健的一个开源数据集成平台。该平台发现了一个未经身份验证的远程代码执行漏洞后，敦促其用户尽快更新到最新版本。该漏洞编号为CVE-2023-43208，攻击者很可能利用此漏洞进行初始访问或破坏敏感的医疗保健数据，目前该问题已经得到解决。

据外媒10月26日报道，总部设在哈萨克斯坦的黑客正在针对独立国家联合体的成员进行间谍活动。YoroTrooper是一个专注于间谍活动的黑客组织，于2022年6月首次出现。该组织一直掩饰其行动的来源地，使攻击看起来像是来自阿塞拜疆，并试图制造虚假信号并误导归因。