在一次供应链攻击中，安装在多达 3.6 万个 WordPress 网站上的插件被植入了后门。受影响的扩展包括：Social Warfare（安装量三万），BLAZE Retail Widget（10）、Wrapper Link Elementor（一千）、Contact Form 7 Multi-Step Addon（七百）、Simply Show Hooks（四千），这些扩展都托管在官网 WordPress.org 上，过去一周未知攻击者在更新中加入了恶意功能，能自动创建管理权限账号，允许攻击者完全控制相关网站。安全公司 Wordfence 的研究人员称，恶意后门的植入最早发生在 6 月 21 日。任何安装了这些插件的人都应该立即卸载，并检查是否有最近创建的管理员账号。

微软悄悄从其支持网站删除了在 Windows 11 上切换到本地账号的说明。时间是在 2024 年 6 月 12 日至 6 月 17 日之间。软件巨人一直在推动 Windows 用户使用 Microsoft Account 账号登陆机器，引用的理由包括增强安全性和跨设备同步等等。使用本地账号登陆的选项仍然存在，但微软一直在引导用户远离本地账号。

在最近一次与办公室员工的视频会议上，京东创始人刘强东在鼓舞士气的讲话中加入了一句警告：业绩不好，又从来不拼博的人，这家公司永远不能容忍。刘强东对与会者说：“我们也有其他同事，我们也有员工，他其实更多在享受生活，生活第一，事业第二，工作第二，不想拼我能理解，每个人选择都是不一样的……但我只能说，你不是我们的兄弟，你是路人……我们不应该在一起共事。”中国工程师从未享受过类似硅谷同行的福利，马云曾说 996 是一种福报。随着中国科技大厂面临增长放缓、竞争加剧的新现实，它们的市值自 2021 年以来蒸发了大约 1.3 万美元，高管们开始重新回到节俭的创业时代。为了提高效率，包括阿里巴巴和腾讯在内的科技巨头自 2021 年以来裁员数万人。腾讯高管承认，在招聘时他们增加了“低成本的人才”，意味着更年轻的员工。年长的员工面临更严峻的形势。年龄 35 岁以上员工面临更高的裁员风险以及更艰难的就业市场。

印尼政府周一披露，其国家数据中心 Pusat Data Nasional (PDN)于 6 月 20 日遭到入侵，被安装了勒索软件，攻击者索要 800 万美元的赎金。PDN 被加密至少影响到了 210 家机构，导致移民数字服务关闭，影响签证、护照和居留许可的处理速度，机场为此排起长度。印尼政府表示情况已得到控制，自动的护照扫描仪已恢复上线。感染 PDN 的勒索软件被认为是 LockBit 3.0 的一个变种。印尼尚未表态是否决定支付赎金。

法国大学成为了 AI 创新的温床，吸引着寻求下一个技术突破的投资者。法国 AI 创业公司至今共吸引了 23 亿美元的投资，超过了英国和德国。而法国 AI 创业公司的创始人中有 57% 来自于法国巴黎综合理工学院。这所成立于 1794 年法国大革命期间的大学有 230 年历史，是 Mistral 创始人兼 CEO Arthur Mensch 的母校，也是 LVMH CEO Bernard Arnault 的母校。院长 Dominique Rossin 表示，该校的教学方法是将 STEM 教育与人文学科和军事训练相结合，培养出受过全面教育的创业家。学校致力于推动学生走出舒适区，鼓励他们尝试新科目，探索科学的新领域，

WikiLeaks 创始人 Julian Assange 同意与美国司法部达成认罪协议以换取自由。Assange 因与美国前陆军情报分析员 Chelsea Manning 合作泄露美国军事机密和外交密电而被控 18 项罪名，其刑期最高可以达到 175 年。根据认罪协议，美国司法部寻求判处 Assange 62 个月的刑期——即 Assange 在伦敦监狱服刑的时间，认罪协议记入了在伦敦的服刑时间，这将允许 Assange 返回他的祖国澳大利亚。认罪协议仍然需要得到美国法官的批准。

天文学家在附近的一颗恒星周围发现了三颗候选行星。恒星 HD 48498 是一颗橙矮星，距离地球约 55 光年。天文学家在其周围发现了三颗候选行星，它们都属于超级地球，围绕母星一周分别为 7、38 和 151 个地球日，其最小质量范围在地球质量的 5 到 11 倍之间。三颗候选行星都位于恒星的宜居带，即其表面条件适合液态水存在，因此也可能允许生命存在。

Flatpak 打包格式的 Linux 应用集中式储存库 Flathub 下载量突破了 20 亿次。Flatpak 和 Snaps 以及 AppImage 是目前 Linux 平台的三大沙盒应用格式。根据 Flathub 的统计，它共提供了 2635 个桌面应用，至今总下载量 20.05 亿次。Canonical 主导的 Snaps 库没有提供公开的统计数据。

中微子物理学家 João Coelho 透露，地中海在建的宇宙深渊天体粒子研究（ARCA）天文台可能发现了有史以来能量最高的中微子。ARCA是欧洲立方千米中微子望远镜（KM3NeT）项目的一部分。KM3NeT 的主要目标是发现并持续观察宇宙中的高能中微子的来源，测定中微子的质量等级。ARCA 被部署在意大利西西里岛东南3500米深的海底，由串联有光学模块的垂直绳弦阵列构成。每根绳弦长 800 米，串联有 18 个探测器单元——直径约为半米的有机玻璃球，内置光探测器，每个探测器只能探测到很少的光子。目前阵列内包含 28 串绳弦，ARCA 团队希望到 2028 年能将其扩展到 230 串。它并不能直接“看”到中微子。当中微子撞击空气、水或下层岩石分子时，产生一种高能带电粒子——μ子，当它穿过探测器时，会产生其他带电粒子簇射，从而被捕捉到。Coelho 表示，超过 1/3 的 ARCA 传感器记录到了与 μ子水平穿过探测器一致的闪光。这些μ子由来自低于水平线一度的中微子产生。该粒子的能量可能高达数十 PeV，这将使其成为有史以来探测到的能量最高的中微子。

根据发表在《自然》期刊上的一项研究，苏黎世大学研究人员发现，大脑对自然人声和深度伪造人声的处理方式不同。研究人员首先录制了四位男性的声音，然后使用一种转换算法(Conversion algorithm)生成深度伪造声音。25 名参与者在聆听了一对声音后被要求判断它们是否相同。参与者在三分之二的情况下正确识别了深度伪造人声。研究人员指出深度伪造声音确实能欺骗人，但尚不完美。研究人员随后用成像技术检查大脑，观察哪些区域对深度伪造声音和自然声音的反应不同。他们确定了两个能识别伪造声音的区域：伏隔核和听觉皮层。伏隔核是大脑奖励系统的关键组成部分。当参与者被要求判断深度伪造人声和自然人声是否相同时，其活跃性较低。当被要求对比两个自然人声时它相当活跃。

苹果成为第一家被控违反欧盟数字市场规定的科技巨头。欧盟周一表示苹果 App Store 阻止应用开发者和用户沟通和直接向用户推广产品，这一做法被称为“anti-steering”。欧盟将周一的指控称为初步调查结果，苹果能对此做出回应，如果未能达成协议，欧盟有权在 2025 年 3 月前对其开出占其全球年营业额 10% 的罚单。苹果发言人 Rob Saunders 周一表示相信公司遵守了法律。

Linux 资深网络开发者 Larry Finger 于 6 月 21 日去世，享年 84 岁。他的妻子在 linux-wireless 邮件列表上通过了一份简短声明发布了他去世的消息。Larry Finger 自 2005 年起参与 Linux 内核无线驱动的开发，近二十年来向主线内核贡献了逾 1500 个补丁。最初是博通的 BCM43XX 驱动，近期则是 RTW88、RTW89、R8188EU、R8712、RTLWIFI、B43 等内核网络驱动。部分是由于他的贡献，Linux 无线硬件支持过去二十年取得了长足进步。

字节跳动正与博通合作开发先进 AI 芯片，以在中美关系紧张的局势下获得充足的高端芯片供应。路透社援引知情人士的消息称，双方合作开发的是 5 纳米 ASIC 定制芯片，将满足美国的出口限制，由台积电代工。知情人士表示，台积电预计不会在今年内制造这种新芯片，它尚未进入流片试产阶段。字节跳动、博通以及台积电都未对此置评。为了发展 AI，字节跳动已经囤积了大量英伟达的 GPU，其中包括了美国第一轮制裁前可采购的 A100 和 H100 GPU，以及英伟达专为中国市场定制但被第二轮制裁限制的 A800 和 H800 芯片。字节跳动去年投入了 20 亿美元采购英伟达芯片。

类似限区之类的地理区域限制，YouTube Premium 订阅服务在不同国家和地区的价格存在差异。随着 YouTube 的广告植入越来越激进，为了避开广告很多人只能选择付费订阅，但其中有一部分用户选择了通过 VPN 去低价区购买 YouTube Premium。根据社交媒体如 Reddit 上的讨论，对于这一部分用户，YouTube 正对此展开打击，在检测到用户使用 VPN 订阅 Premium 后，它以违反付费服务条款为由，取消了他们的 Premium 资格。

苹果本月初宣布与 OpenAI 合作，在其语音助手 Siri 中整合 ChatGPT。但苹果不想过于依赖单一合作伙伴，它正在与 Facebook 的母公司 Meta 商讨在 AI 方面展开类似的合作。苹果不会为这方面的合作付费，而是提供分销，让 AI 合作伙伴销售增值付费订阅版本。苹果表示，在与 ChatGPT 分享任何问题和数据之前会征求用户的许可，与 Meta 的 AI 合作应该与之类似。

鼓励员工适度锻炼有助于他们的身心健康，减少职业倦怠。研究人员调查了 520 名全职员工的体力活动和工作倦怠情况。他们将样本分为低活动组、中活动组和高活动组，然后观察倦怠量表的三个子量表：情绪耗竭、个人成就和人格解体之间的差异，以了解员工感到工作倦怠的方式。在参与者中，23% 的人运动量低，60% 的人运动量适中，25% 的人运动量高。结果显示：适度运动组比低运动组的情绪疲惫程度要低；活动量低的那一组比活动量高和活动量适中的那一组更能感受到个人成就感；在去人格化(员工不再将客户视为人类)得分上，三组之间没有显著差异；高强度的运动并不比中等强度的运动更能减少情绪耗竭或提高个人成就。研究人员说，高强度运动组并没有比适度运动组获得更大的益处，这一事实挑战了“越多越好”的观念。我们不需要参加疯狂的活动来看到好处。感受到这样做的压力实际上可能会产生负面影响。对雇主来说，鼓励锻炼可以让员工更快乐、更健康，还可以降低员工流动率、提高生产率、降低成本。像步行桌、现场健身设施、健身房补贴和灵活的时间安排等设施都会有所帮助。

日本宇宙航空研究开发机构（JAXA）去年至今年遭到多次网络攻击。相关人士称，攻击可能来自中国黑客。JAXA 表示正对此展开调查，被非法访问的网络并不包括涉及火箭、卫星运用、安保的敏感信息。分析称网络攻击可能利用了从外部接入内部网络的 VPN 的薄弱环节入侵。已调查了受害情况，但今年又遭到多次网络攻击。

AI 革命需要大量的电力，而最方便的电力来自于火电。驱动 AI 革命的数据中心正在推迟火电站的退役。科技巨头们曾自诩要引领我们走向清洁能源的未来，但在 AI 热下它们成为了最贪得无厌的耗电大户。根据国际能源署的数据，一次 ChatGPT 搜索所需的电力几乎相当于一次 Google 搜索的 10 倍。Meta 在爱荷华州的一个大型数据中心的年耗电量相当于 700 万台笔记本电脑每天运行 8 小时的用电量。科技公司则宣称，现在耗电是为了以来减少耗电，AI 能让电网变得更智能，能加速核能创新。科技巨头们表示，每次大型数据中心上线它们都会购买足够的风能、太阳能或地热能去抵消其排放。但批评者认为这些都是骗局游戏。跟踪 AI 影响的非营利组织 Data & Society 称，由于 AI 的繁荣，煤电厂重新焕发活力。高盛最近的一项分析预测到 2030 年，数据中心将占美国总电力消耗的 8%，其中六成将来自天然气，产生的新排放量相当于道路上增加 1570 万辆燃气汽车。

提供数据存储和分析服务的云计算公司 Snowflake 的逾百客户账号被黑客入侵，其中包括了美国票务巨头 Ticketmaster 和银行 Santander。这次针对 Snowflake 的攻击可能影响了大约 165 个客户账户，目前还不清楚黑客是如何入侵的。一位自称来自名叫 ShinyHunters 的黑客团队成员声称，他们是先通过第三方承包商获得访问权限的，其中一家是 EPAM Systems。黑客利用 EPAM 员工系统找到的数据访问了部分 Snowflake 账户。EPAM 则随后否认它与此次攻击有关联。EPAM 的创始人是白俄罗斯移民，它的 5.5 万名员工中有三分之二来自乌克兰、白俄罗斯和俄罗斯，俄乌战争之后它关闭了俄罗斯业务，并将部分乌克兰员工转移到国外。

牛津大学和路透新闻学研究机构发布了 2024 年数字新闻报告。调查发现：欧美之外国家网民通过 Facebook 获取新闻出现大幅下降；六大社交网络的新闻使用超过 10%，包括了 Facebook、YouTube、WhatsApp、TikTok（13%） 和 Twitter/X（10%），TikTok 的新闻使用比例首次超过了 X；年轻人越来越多的通过短视频获取新闻；TikTok 和 X 都存在假新闻的问题；对于完全用 AI 制作的新闻，只有 19% 的受访者认同，而 AI 帮助人类制作的新闻，认同比例提高到 36%；新闻订阅量几乎没有增长，20 个富裕国家只有 17% 的人表示去年为在线新闻付费；新闻播客是一大亮点，吸引了受过教育的年轻用户，但比例仍然较低。