勒索软件攻击者正迅速利用最近公开的 PHP 9.8/10 高危漏洞。编号为 CVE-2024-4577 的漏洞是 6 月 6 日公开的，危险评分 9.8/10，非常容易利用。它源自 PHP 将 Unicode 字符转换为 ASCII 字符的方式存在错误，Windows 内置功能 Best Fit 允许攻击者使用参数注入将用户输入转换为字符，将恶意命令传递给主 PHP 应用。CVE-2024-4577 只影响运行在 CGI 模式的 PHP，但如果 php.exe 和 php-cgi.exe 等可执行文件位于 Web 服务器可访问目录，该漏洞仍然能利用。安全公司 Censys 报告，对互联网的扫描显示有 1,000 台服务器感染了名为 TellYouThePass 的勒索软件，这些服务器主要位于中国，其文件显示为 .locked 扩展名，表明它们已被勒索软件加密，勒索者要求支付大约 6,500 美元的赎金。

地震发生前会出现各种异常情况，此类异常被称为前兆，但不同地震和不同地理区域的前兆千变万化，难以识别其模式，以及能根据模式对即将到来的灾难发出预警。随着研究人员利用日益先进的卫星技术分析每一场大地震，前兆的模式正逐渐显现。德黑兰大学的 Mehdi Akhoondzadeh 教授分析了 2023 年 2 月 6 日发生在土耳其和叙利亚边境的两次地震前后的卫星数据。这些卫星包括中国地震电磁卫星 CSES-01 和欧洲航天局的三颗 Swarm 卫星。通过卫星数据，他在地震前 12-19 天观察到了地震区域的地表温度异常，在地震前 5-10 天观察到了大气参数异常。卫星数据包括了对水蒸气、甲烷、臭氧和一氧化碳的测量。他还在地震前 1-5 天发现了电离层异常。

太阳即将迎来磁场反转。太阳磁场反转是周期性的，约每 11 年反转一次，这是太阳周期的一个重要阶段，标志着太阳极大期过半，开始向太阳活动极小期转变。上一次太阳磁场反转发生在 2013 年底。这一轮太阳周期的极大期预计发生在 2024 年末至 2026 年初之间。磁场反转是由太阳黑子引起的，但确切原因仍然是个谜团。科学家表示，我们所知道的是反转不是瞬间发生的，而是缓慢的持续数年之久，完成反转通常需要两年时间，结束于 2019 年 12 月的第 24 太阳周期的北极场花了 5 年时间才完成磁场反转。科学家强调，世界不会在明天终结，你甚至不会注意到太阳磁场反转的发生。

富国银行解雇了十多名模拟键盘活动以营造积极工作印象的员工。新冠疫情期间远程工作的流行也推动了监控远程工作者技术的普及。美国金融业监管局（Financial Industry Regulatory Authority）的相关文件没有披露被解雇的富国银行员工是在家中还是在办公室里模拟工作。在疫情的后期，金融行业是最早呼吁重返办公室的行业之一。富国银行是从 2022 年 2 月起采用混合办公模式，大部分员工每周至少要在办公室工作三天，管理委员会成员每周要在办公室工作四天。

墨西哥的奇琴伊察是古玛雅城邦遗迹，废墟上布满了祭祀仪式的痕迹。这座古城的球场附近有一幅版画，绘有一个被砍下的头颅，鲜血喷涌而出。数百名受难者的遗骸已经从一个 60 米宽的天坑“圣井”中找到。发表于《自然》的一项研究分析了从现代墨西哥一处地下洞穴中发现的数十个儿童和婴儿头骨的基因组。研究发现，他们都是男孩，而且有相当一部分是近亲，包括同卵双胞胎。遗骸没有显示出暴力的迹象。碳年代测定表明，这些孩子是在公元 7 至 12 世纪中期被献祭的。除了揭示所有受难者都是男孩外，基因组数据还显示，1/4 的人可能是兄弟姐妹或表亲，包括两对同卵双胞胎。研究人员认为，双胞胎和近亲的出现可能与玛雅神话涉及双胞胎形象的仪式有关。

皮尤研究中心的一项调查发现，TikTok 是 X 之后美国第二大流行的新闻来源。这项调查研究了 Facebook、Instagram、TikTok 和 X 美国用户如何消费新闻。在 TikTok 用户中，只有 15% 的人表示新闻是他们使用该短视频应用的主要原因。35% 的受访者表示在其它地方看不到 TikTok 上的新闻。用户在 TikTok 上看到的新闻既可能来自网红或名人，也可能来自记者，更可能来自陌生人。相比下，Facebook 和 Instagram 用户看到的新闻主要来自朋友亲戚或认识的人；在 X 上用户更可能看到媒体或记者发布的新闻。

6 月 13 日达摩院公布 2024 阿里巴巴全球数学竞赛决赛入围名单，17 岁的姜萍击败众多世界名校的选手，以全球第 12 名的成绩爆冷入围。这一消息迅速登上热搜。之所以引发人们广泛关注，是因为她来自江苏涟水中等专业学校服装设计专业的一名中专生，还是入围名单上前三十名里的唯一女生。排在姜萍前面的、第 1 名到第 11 名的选手，分别来自北京大学、英国剑桥大学、清华大学，以及美国的 4 所名校：麻省理工学院、加州理工学院、普林斯顿大学、卡耐基梅隆大学。阿里巴巴全球数学竞赛不设报名条件，向全球所有数学爱好者开放。预选赛为开卷考试，允许查阅、参考线上/线下资料，允许使用编程软件答题。但决赛为闭卷考试，不允许参考任何资料或者使用科学计算软件，考题范围涉及到更高等的数学如代数与数论、几何与拓扑、分析与方程、组合与概率、应用与计算数学，决赛时间是 6 月 22 日。这次进入决赛的选手除了姜萍中专外，还有多名初中生和高中生。

Kandula Nagaraju 于 2021 年 11 月到 2022 年 10 月之间在新加坡 NCS 集团工作，所在团队管理的 QA 系统用于发布前测试新软件和程序。他由于工作表现不佳而被 NCS 终止合同，最后工作日是 2022 年 11 月 16 日。他对此感到困惑和生气，认为自己工作表现良好。由于在新加坡没有其它工作，他返回了印度。2023 年 2 月他找到了新工作重新回到了新加坡。他与 NCS 的前同事合租，使用 Wi-Fi 网络未经授权访问了 NCS 的系统。3 月 18 日和 19 日他使用脚本删除了 QA 系统中的 180 个虚拟服务器，而且是每次只删除一个服务器。次日 NCS 团队发现系统无法访问。NCS 表示虚拟服务器没有存储任何敏感信息，但这起事故给它造成了逾 67 万美元。Kandula Nagaraju 本周被判处两年零八个月监禁，他还面临一项指控，刑期可能会增加。

美国脸部识别创业公司 Clearview AI 在集体诉讼中被控侵犯隐私，它同意达成和解，但和解费不是现金而是公司股份，其面部照片数据库中的每一个人都可以分享到该公司 23% 的股份。Clearview AI 从 Web 以及 Facebook、LinkedIn 和 Instagram 等社媒网站抓取了数十亿张照片，基本上涵盖了每一个美国人，它开发了一个面部识别应用，供警局、美国国土安全部和 FBI 使用。在其行为曝光之后，它在美国各地都遭到了诉讼，这些诉讼后来合并为集体诉讼，任何照片被收集的人都可以成为诉讼的一员。该公司目前估值 2.25 亿美元，23% 的股份价值约 5200 万美元，律师费不超过总金额的 39%——即相当于 2000 万美元。和解协议仍然需要获得法官的批准。

根据发表在《iScience》期刊上的一项研究，热浪降低了政客的语言复杂性。气候变化对人类的福祉及表现有显著影响，越来越多的证据表明令人不适的温度对工作表现有负面影响。德国马普研究所和丹麦奥胡斯大学的研究人员调查了政客语言复杂性和高温之间的关联，他们分析了八个国家逾 700 万个议会演讲的语言复杂性，结合精确的每日气象信息。他们发现，高温的天气下语言复杂性降低了，但寒热的天气不会。高温对认知能力产生勒负面影响，老年政客的影响最为显著。

根据发表在《自然》期刊上的一项小鼠研究，被剥夺睡眠时，一个与长期记忆相关的关键大脑信号会减弱——这可能有助于解释为什么睡眠不足会破坏记忆的形成。之后的正常睡眠也不足以修复大脑信号。大脑中的神经元很少单独行动：它们是高度相互关联的，经常以一种有节奏或重复的模式一起放电。其中一种模式是锐波波纹，在这种模式中，一大群神经元以极端同步的方式放电，然后另一大群神经元也以同样的方式放电，以此类推，一个接一个地以特定的速度放电。这些涟漪发生在大脑区域海马体，这是记忆形成的关键。这种模式被认为是为了促进与大脑新皮层的交流，而大脑新皮层是储存长期记忆的地方。研究人员发现，被反复唤醒剥夺睡眠的小鼠与正常睡眠的小鼠相比，有相似甚至更高的锐波涟漪活动水平。但是涟漪的发射更弱，更没有组织，显示出先前发射模式的重复明显减少。在被剥夺睡眠的动物经过两天的恢复后，先前神经模式的重现有所反弹，但从未达到正常睡眠动物的水平。

全世界有 2 亿多人患有湿疹，湿疹会导致皮肤干燥、开裂和发痒。常见的诱因包括肥皂和洗涤剂中的刺激物，以及环境或食物中的过敏原。为了弄清楚盐是否会起作用，加州旧金山的研究人员检查了英国生物银行一项研究中的 215800 多名成年人的尿样数据，其中 10800 多名患有湿疹。研究人员使用每位参与者的尿样来估计他们 24 小时内的尿钠排泄量。饮食中大约 90% 的钠会通过尿液排出，这使得尿液成为衡量盐摄入量的一种相对可靠的方法。总体而言，参与者在 24 小时内平均从尿液中排出 3.01 克钠。成人建议的钠摄入量通常为每天 2.5 克左右，相当于 6 克或一茶匙盐。研究人员发现，参与者每多排出 1 克钠，被诊断为湿疹的几率就会上升 11%，患湿疹的风险同时也会增加 16%。这项相关性研究还需要更多数据支持。

NASA 宣布，去年 11 月发生故障的旅行者 1 号完全恢复了科学数据的发送。旅行者 1 号距离地球约 240 亿公里，自去年 11 月 14 日起一直向地球传输无法解读的信息。四月初工程师判断是内存损坏导致了问题。发生故障的存储器组位于飞船的飞行数据系统(Flight Data System 或 FDS)。4 月 18 日 NASA 团队将补丁发送到 FDS 内存中的新位置，4 月 20 日他们收到了回复，确认修复有效。5 月 17 日，NASA 团队发送指令让旅行者 1 号恢复发送科学数据，从发送到收到回复需要约 2 天时间。旅行者 1 号科学仪器中的电浆波系统(Plasma Wave System)和磁力计发回了科学数据，另外两台宇宙射线系统和低能带电粒子仪还需要额外的工作。现在四台仪器都恢复了正常通信。NASA 表示工程师还在做一些小的调整以消除问题的影响，包括重新同步三台机载计算机的计时系统，维护数字磁带记录器等等。

因安全和隐私争议，微软再次推迟 Windows Recall 的发布。微软原计划是随 6 月 18 日 Copilot+ PC 的发布提供 Recall 的公开预览版，现在它改变了计划，而是首先在数周后向 Windows Insider 测试者提供 Recall 的预览版。Recall 会每 5 秒截取活动窗口的快照，然后用 AI 分析和提取快照信息加入到本地的 SQLite 数据库中。Recall 快照会将用户的一举一动，其中包括敏感信息如密码保存下来，被认为存在巨大的安全隐患。

YouTube 正在测试直接将广告植入到视频流中，加大广告屏蔽工具拦截广告的难度。目前 YouTube 的广告植入是在客户端执行的，JavaScript 脚本和视频播放器在用户设备上加载和显示广告。视频流和广告是分开的，播放器被编程暂停内容在指定点播放广告。绝大多数广告屏蔽工具是通过屏蔽在视频流中植入广告的 JavaScript 脚本去实现 YouTube 广告屏蔽。而服务器端广告植入是在内容传递给观看者之前将广告直接集成到视频流中，因此用户收到的视频流内置了广告。

荷兰和意大利科学家发现，父亲或许对婴儿肠道微生物组成也有重要贡献。胎儿胃肠道是无菌的，婴儿的身体在出生时和出生后不久就有了微生物定植。婴儿肠道菌株中大约有一半可以追溯到母亲的肠道。这让研究人员推测，其他与婴儿有密切接触的人可能会对其余部分作出贡献，提供与良好健康相关的微生物菌株的稳定来源。研究人员表示，由于剖腹产新生儿现在约占全球新生儿的 1/4，因此应该更加关注在这些婴儿体内创造健康的肠道微生物群。在最新的研究中，他们比较了 73 名婴儿的粪便微生物群，其中 21 名是剖腹产，52 名是顺产。他们纵向收集了一年多的样本，并将婴儿的微生物群与父母的微生物群进行了比较。研究人员发现，在 3 周、3 个月和 12 个月大的婴儿身上发现的许多菌株都来自父亲，而不是母亲。

曾就职于微软云安全团队的安全专家 Andrew Harris 声称，公司无视了他反复警告的安全漏洞，将商业利益置于客户安全之上。他报告的安全漏洞在 SolarWinds 攻击中被俄罗斯黑客利用，入侵了美国多个机构。而微软则坚称它优先考虑客户的安全。Andrew Harris 是在 2016 年报告了漏洞，漏洞存在于名为 Active Directory Federation Services 的微软产品中，黑客可利用该漏洞绕过安全防御访问敏感云数据。他被告知修复该漏洞会危及数十亿美元的政府合同和公司的竞争优势。

科学家发现，随着地球在最近一个冰河时代结束后的变暖，人类的持续狩猎阻止了长毛犀牛进入合适的栖息地。由澳大利亚阿德莱德大学和丹麦哥本哈根大学科学家领导的一个国际团队，使用计算机建模揭示了长毛犀牛灭绝之谜。研究报告发表在 PNAS 期刊上。研究表明，从 30000 年前开始，在温度变化与人类低水平但持续的狩猎共同作用下，导致长毛犀牛栖息地向南收缩。在最近的一个冰河时代结束时，长毛犀牛被困在孤立且环境迅速恶化的栖息地中。随着地球解冻和气温升高，长毛犀牛种群无法在欧亚大陆北部开辟的重要新栖息地定居。种群出现了不稳定和崩溃，最终灭绝。

Adobe 宣布它更新了服务条款，澄清不会使用客户的作品训练 AI。此前它发送给 Creative Cloud Suite 用户的服务条款更新引发了广泛争议，该条款声称它可以使用机器学习用客户的内容训练去改进其产品和服务，以及用户体验。Adob​​e 数字媒体总裁 David Wadhwani 表示，新服务条款将于 6 月 18 日推出，澄清对此前条款的解读。他说，Adobe 从未用客户的内容训练生成式 AI，从未拥有客户作品的所有权，除了法律所允许的它不会访问客户的内容。

Google Chromium 官方博客宣布，为了更快的向用户推送新 AI 功能，ChromeOS 将使用 Android Linux 内核和 Android 框架作为其基础构成部分。ChromeOS 已经与 Android 深度整合，Android 应用能运行在 ChromeOS 上，而蓝牙协议栈从 ChromeOS 122 起就统一了。Google 声称此举有助于加速 AI 创新步伐。搜索巨人正将一切押注在 AI 上。