| iThome

研究人員針對4款D-Link網路儲存設備提出警告，指出存在重大層級的命令注入漏洞CVE-2024-10914，經調查全球至少有6.1萬臺曝露於網際網路

併購完成3個月後，網通大廠思科日前揭露與Splunk合併後的發展策略，將聚焦於三大領域，分別是現代化基礎架構、網路安全，以及AI與數據。思科希望通過對這三大技術領域的投資，最大化其商業價值。

2024-07-18

本週日本電腦緊急應變團隊暨協調中心（JPCERT/CC）針對新一波的MirrorFace攻擊行動提出警告，駭客針對特定廠牌設備的已知漏洞而來，目的是入侵受害組織並部署名為NoopDoor的後門程式

2024-07-18

7月17日思科公告修補CVSS評分高達10的資安漏洞CVE-2024-20419，將允許未經身分驗證的駭客，自遠端變更任何SSM On-Prem用戶的密碼

2024-07-18

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill（或稱AvNeutralizer），研究人員著手追蹤後續發展，結果發現對方在地下論壇兜售，有更多勒索軟體駭客組織跟進採用，事隔一年半，FIN7也發展出更為複雜的迴避偵測手法

2024-07-18

在利用消費者個資訓練AI模型的作法上，Meta決定不再配合愛爾蘭及英國隱私主管機關的要求進行調整，選擇直接在生成式AI服務版圖上捨棄歐盟市場

2024-07-18

Project Oscar負責處理開源專案貢獻者所提出的問題，並於現有文件中找出相關問題的解答或解釋

2024-07-18

Salesforce強調Einstein Service Agent以自然語言即可設定與操作，比一般聊天機器人服務更能理解客戶問題並自主行動，減輕客服部門的負擔

2024-07-18

以OpenAI文字轉圖像模型DALL-E打造的Microsoft Designer新增行動程式版本，需要以微軟帳戶登入使用，免費版每日可生成15次圖像，Copilot Pro訂閱用戶則可生成100次

2024-07-18

Hugging Face研究人員公布小語言模型家族SmolLM，強調是以謹慎策畫的高品質資料集訓練而成，同時釋出該資料集並說明其內容及規畫方法

2024-07-18

在上週美國大型電信業者AT&T向當地證券交易委員會（SEC）通報資料外洩事故後，這起事故本週出現新的進展，有新聞媒體指出，攻擊者的身分很有是傳出已在土耳其遭到逮捕的美國駭客

2024-07-18

眼看對手GitHub有微軟撐腰，獨立營運的GitLab也傳出考慮尋求買主，以獲得更多資源挹注加強其競爭力

2024-07-18

重點新聞（07/11～07/17）

2024-07-18