| iThome

新聞

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142，此漏洞存在於Windows用戶端程式，攻擊者有機會透過符號連結（symbolic link）觸發，寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節，指出漏洞源自JSON Web Token（JWT）權杖的簽章缺乏驗證

新聞 | MobileLLM | Meta

Meta開發10億以下參數量的小型LLM模型MobileLLM

Meta研究人員公布可執行在行動裝置、參數量不到10億的MobileLLM模型家族

2024-07-10

新聞 | 微軟 | Patch Tuesday | 零時差漏洞

微軟7月修補143個安全漏洞，包括4個零時差漏洞

微軟 7月Patch Tuesday修補的漏洞中，包含一項已遭利用的零時差漏洞CVE-2024-38080，可讓駭客取得Windows Hyper-V系統權限，資安專家則警告這項漏洞容易被駭客用來執行勒索軟體攻擊

2024-07-10

新聞 | Thrive Global | OpenAI

OpenAI與Thrive Global共同創立Thrive AI Health，推動個人化AI健康教練

Thrive AI Health計畫推出超個人化的AI健康教練，從預防保健的方式，來改善人們的健康

2024-07-10

新聞 | IT周報 | FinOps | 迪士尼 | 日立建機 | 雲原生

Cloud周報第203期：迪士尼揭五年雲端財務管理策略，借助FinOps團隊支援高達數千項技術的雲成本管控

隨著雲端成本增加，迪士尼近幾年開始思考如何控管雲端成本，並導入FinOps雲端財務維運方法。迪士尼近日分享了過去五年雲端財務管理策略演進和FinOps實踐。

2024-07-10

東元電機與宅配通發生網路資安事件，東元集團兩公司同日發布重訊

在7月8日國內傳出兩家上市公司遭遇資安事故的消息，除了上市電機機械的東元，還有上市航運業的台灣宅配通，值得關注的是，宅配通是隸屬於東元集團旗下的物流公司，其母公司也就是東元電機

2024-07-09

新聞 | Ticketmaster | 資料外洩 | 網路攻擊 | 售票平臺

攻擊Ticketmaster的駭客繼外洩該平臺用戶資料、行動門票條碼後，又公布實體門票檔案

攻擊美國最大售票平臺Ticketmaster的駭客，疑似脅迫Ticketmaster支付贖金不成，陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案

2024-07-09

40歲的Windows記事本終於有拼字檢查、自動修正功能

微軟除了替記事本（Notepad）加入字數計算、分頁、整合Copilot等現代化功能，近期還正式幫這個Windows元老級App加入拼字檢查以及自動修正工具

2024-07-09

新聞 | Windows 11

Windows 11 21H2、22H2將在10月終止支援

採用21H2及22H2版本的Windows 11裝置，將在10月8日獲得最後一次安全更新，後續微軟將讓部分採用終止支援版本的裝置，自動升級至23H2版本

2024-07-09

新聞 | 資安日報

【資安日報】7月9日，留意BEC詐騙攻擊，惡意軟體沙箱服務業者遭網釣攻擊後，查出郵件備份程式PerfectData恐洩漏電子郵件

國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動，特別的是，他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題，臺灣日前也有崴寶精密科技遭BEC詐騙，是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布，分別是東元、宅配通，以及代子公司公告的聖輝

2024-07-09