安全快讯 | OpenAI、谷歌、微软等联合设立1000万美元AI安全基金

1、OpenAI、谷歌、微软等联合设立1000万美元AI安全基金

近日，谷歌、微软、OpenAI 和 Anthropic 发布联合声明，任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事。并宣布设立 1000 万美元的 AI 安全基金，“以推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。”

2、工信部：关于cURL高危安全漏洞的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，cURL存在堆溢出高危漏洞，影响范围广泛。cURL是一个利用URL语法在命令行下工作的文件传输工具，用于上传和下载指定URL的数据等，其在使用socks5代理时，攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

3、微软 Ignite 全球技术大会 11 月 15 日举行

据外媒10月27日消息，微软宣布将于 11 月 15 日 - 17 日举行 Microsoft Ignite 全球技术大会。在本次技术大会上，全球顶级技术专家及合作伙伴将汇聚一堂，围绕三大热点议题展开讨论：如何将 AI 功能全面渗透进工作环境中、如何保护您的基础架构安全和如何管理数据和商业应用。

4、Mandiant提醒Volt Typhoon针对美国关键基础设施的攻击

据外媒10月25日报道，Mandiant提醒管理人员注意Volt Typhoon针对美国的关键基础设施的攻击。自2021年中期以来，该团伙已攻击了通信、制造、公共事业、运输、建筑、海事、政府、信息技术和教育等领域的各种实体。研究人员称，他们可能想在战时制造破坏性事件，虽然没有情报证实这一点，但主要针对关键基础设施的活动使其不得不优先考虑。研究人员敦促管理者优先为面向互联网的边缘设备和网络路由器打补丁和采取缓解措施。 

5、Winter Vivern利用Roundcube漏洞攻击欧洲的机构

ESET在10月25日披露了Winter Vivern团伙针对欧洲的攻击活动。至少自10月11日起，该团伙就一直利用Roundcube Webmail服务器中的XSS漏洞(CVE-2023-5631)攻击欧洲政府机构和智库。攻击者冒充Outlook团队，通过包含特制的SVG文档的HTML邮件来远程注入任意JavaScript代码，最终可从被感染的网络邮件服务器窃取电子邮件。该XSS漏洞已于10月14日被修复。

6、智利电信巨头GTD受到网络攻击

近日，智利Grupo GTD警告称，网络攻击已经影响了其基础设施即服务(IaaS)平台，扰乱了在线服务。Grupo GTD是一家在整个拉丁美洲提供服务的电信公司，提供各种IT服务，包括互联网接入、移动和固定电话、数据中心和IT管理服务。10月23日上午，GTD遭受了一次网络攻击，影响了许多服务，包括其数据中心、互联网接入和ip语音(VoIP)。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送