來源 iThome新聞 內容 昨（7月9日）有許多軟體業者發布每月例行更新及相關資安公告，其中微軟這次的公告內容相當值得留意，因為他們一口氣緩解143個漏洞，這樣的修補規模，已超過5月、6月兩個月的總和。 值得留意的是，本次有4個零時差漏洞，其中有2個已被用於攻擊而受到關注。但資安業者Rapid7、漏洞懸賞專案Zero Day Initiative認為，遠端桌面連線授權服務、圖像編碼器、SharePoint的重大漏洞也必須優先處理。

來源 iThome新聞 內容 微軟於本周二（7/9）的Patch Tuesday總計修補了143個安全漏洞，包括4個零時差漏洞，其中的CVE-2024-37985與

來源 iThome新聞 內容 大廠持續投入終端裝置上的AI模型開發。Llama模型家族獲得眾多開發人員使用後，Meta本周稍早又公布可在行動裝置上執行，參數量不到10億的新AI模型家族。 由於在雲端執行上百甚至上千億參數的大型語言模型（LLM）增加雲端運算成本及延遲性問題，推升了筆電或手機等行動裝置端上執行LLM的運行需求。Meta集結旗下Meta Reality Labs、PyTorch與Meta AI Research（FAIR）部門研發新訓練方法，建立參數量僅有1.25億、3.5億的新式模型MobileLLM。

來源 iThome新聞 內容 Google近日宣布，原本隸屬於Google One付費服務的Dark web report功能將在今年7月底開放所有用戶使用，它將被整合到允許使用者移除搜尋結果個資的Results about you中。

來源 iThome新聞 內容 中國駭客暗中國政府從事網路間諜攻擊的情況，時常有資安事故傳出，這樣的現象隨著政治情勢緊張，也變得越來越嚴峻，使得多個國家的執法機關公布相關資訊並聯手提出警告。

來源 iThome新聞 內容 過往的資料外洩事故，往往是針對特定的受害組織搜括帳密資料並進行公布、兜售，但如今駭客彙整各種資料外洩事故的帳密資料，以便進一步利用的情況，可是越來越明顯，有研究人員發現一批資料，疑似3年前外流的資料進行更新而成。

來源 iThome新聞 內容 OpenAI旗下的新創基金OpenAI Startup Fund，以及專門研究行為改變技術的Thrive Global在本周一（7/8）宣布共同創立Thrive AI Health，企圖藉由人工智慧（AI）與行為改變來改善人們的健康，計畫推出「超」

來源 iThome新聞 內容 國內傳出兩家上市公司遭遇資安事故的消息，先是老牌電機大廠東元電機發布資安事件重大訊息，同日該公司旗下物流公司台灣宅配通也發布資安重訊。 首先，東元電機在7月8日下午3時18分發布重大訊息，說明公司發生網路資安事件。

來源 iThome新聞 內容 電子郵件是企業日常運作中不可或缺的溝通工具，然而電子郵件也持續是駭客和網路犯罪分子的主要攻擊目標之一，最近惡意軟體沙箱服務業者Any.Run不僅揭露自身遭網釣攻擊，有員工帳戶被洩露並遭遇BEC詐騙活動，同時他們另也強調，問題出在電子郵件備份應用程式PerfectData，已導致多起郵件外洩事故。 特別的是，還有一起事件發生在國內，崴寶精密科技公司與其客戶遭遇BEC詐騙，同樣顯現電子郵件中的交易內容資訊被掌握，以及冒其名義寄送變更匯款通知信的危害。

來源 iThome新聞 內容 美國最大售票平臺Ticketmaster今年5月遭到駭客入侵，駭客Shiny Hunters先是在論壇上兜售該平臺5.6億名用戶的資料，索價50萬美元，繼之外洩約17萬張的Taylor Swift演唱會門票條碼，將價碼提高到200萬美元，在Ticketmaster宣稱該門票條碼是變動的，幾秒鐘就會替換之後，近日駭客再公布逾3.8萬張、由消費者在家自行列印的各種活動的門票條碼。