來源 iThome新聞 內容 近日思科發布資安公告，公布郵件安全閘道Secure Email Gateway重大層級漏洞CVE-2024-20401，這項漏洞發生在內容掃描及訊息過濾的功能，而有可能導致未經授權的攻擊者，遠端在作業系統底層覆寫任意檔案，CVSS風險評為9.8。

來源 iThome新聞 內容 過往駭客主要針對Windows電腦下手，但最近兩到三年，他們將攻擊範圍擴及其他作業系統的情況越來越普遍，有駭客組織使用跨平臺開發工具，打造出針對macOS、安卓作業系統的惡意程式。

來源 iThome新聞 內容 將近一周後，資安軟體業者CrowdStrike昨（24）日說明，一個驗證軟體的臭蟲加上一連串錯誤，引發了全球Windows電腦大當機事件。

來源 iThome新聞 內容 由AWS、微軟、Meta及TomTom共同創立的Overture Maps基金會（Overture Maps Foundation），周三（7/24）正式發表了開放地圖資料集的GA（General Availability）版，當中含有基礎、部門、興趣點及建築物等4個已邁入GA的主題，以及仍處於Beta版的運輸主題，再加上新增的、尚為Alpha階段的地址主題。

來源 iThome新聞 內容 本周Nvidia趕上Meta新版Llama 3.1模型列車，宣布可讓企業在Nvidia雲端上客製化AI模型的解決方案AI Foundry。 Nvidia是在Meta宣布Llama家族模型3.1版，包括405B時公布這項方案。Meta Llama 3.1同步在包括Nvidia內25家雲端平臺上線。

來源 iThome新聞 內容 微軟周三（7/24）宣布，已針對一小部分的Bing搜尋用戶提供AI生成結果，讓Bing得以針對使用者的查詢量身打造動態式的回應。 此一新的搜尋服務是在搜尋結果頁面上整合了生成式AI與大型語言模型（LLM），例如在使用者搜尋「什麼是義大利式西部片」（What is a spaghetti western?）時，它會在視窗左側顯示由AI所生成的答案，包括該類型電影的起源、歷史與例子等，還會附上資訊連結，並於視窗右側呈現傳統的搜尋結果。

來源 iThome新聞 內容 在手機版推出超過12年後，蘋果昨日宣布，網頁版Apple Maps以公測版上線，上線地區包括臺灣。

來源 iThome新聞 內容 上週發生的CrowdStrike更新大當機事故，包含資安業者CrowdStrike自己的威脅情報團隊在內的研究人員提出警告，駭客也會假借提供解決方案的名義，對於該廠牌EDR用戶發動攻擊，如今CrowdStrike再度公布兩起這種類型的資安事故。

來源 iThome新聞 內容 去年才成立的Mistral AI腳步飛快，於本周三（7/24）推出了具備1,230億個參數，支援12.8萬個Token脈絡長度的Mistral Large 2 ，此一Mistral AI的旗艦模型宣稱已可比美OpenAI的GTP-4o及Meta剛開源的Llama 3.1 405B

來源 iThome新聞 內容 在這個網路威脅日益增長的時代，對於許多企業而言，資安防護強化往往顯得複雜且廣泛，讓人不知從何著手。然而，近年來，NIST網路安全框架（Cybersecurity Framework，CSF）的出現，成為既有資訊安全管理推動的全新重點，為何如此？該框架對於網路安全威脅的層面，有一套以風險為基礎並通盤考量網路安全的做法，提供系統化且易於遵循的指導方針。 今年2月底CSF 2.0版推出，使得這個網路安全框架有了全新的演進，因為當中新增了「治理」功能，發展成6大功能、22個類別，以及106項子類別，但這背後還有哪些意義與重點，值得大家進一步關注？