俄罗斯 Komi 地区最大城市 Syktyvkar 的法院对前世界国际象棋棋王卡斯帕罗夫（Garry Kasparov）发出了缺席逮捕令。一同被缺席逮捕的还有前议员 Gennady Gudkov、自由俄罗斯论坛共同创办人 Ivan Tyutrin、以及前环保活动人士 Yevgenia Chirikova。他们被指控成立和领导恐怖组织、资助恐怖活动并公开为其辩护。四人目前都未被关押。卡斯帕罗夫则在社交媒体 Twitter/X 上发帖对此表示感到荣幸，称普京的政府花时间在缺席审判而不是搞迫害和谋杀上。卡斯帕罗夫是普京政府的批评者，他已经离开了俄罗斯，在 2014 年获得克罗地亚公民身份。

WeWork 制定了摆脱破产的新计划，但前创始人 Adam Neumann 未参与其中。灵活办公创业公司 WeWork 于去年 11 月在美国破产法第 11 章下申请破产保护，2019 年离开的前创始人 Adam Neumann 今年初提供了 5 亿美元收购报价。WeWork 周一表示已筹集 4.5 亿美元的股权融资，并已制定计划消除 40 亿美元的未偿还、申请前债务义务。WeWork 将于 5 月 30 日对该计划进行投票。其最新融资中有 3.37 亿美元来自 Cupar Grimmond。

七国集团（G7）能源部长会议达成协议将在 2035 年关闭燃煤电厂。G7 部长们将在周二发表最终公告，详细介绍 G7 的脱碳承诺。此举标志着朝去年 COP28 联合国气候峰会提出的逐步淘汰化石燃料的计划迈出重要一步，煤炭是污染问题最严重的化石燃料。去年意大利只有 4.7% 的电力来自燃煤电厂，它计划 2025 年前关闭燃煤电厂。德国和日本的燃煤发电比例超过四分之一，弃用煤电将会面临更多挑战。G7 的脱碳计划不仅包含逐步淘汰煤炭，还将逐步淘汰天然气发电。

哈勃太空望远镜再次因陀螺仪问题进入了安全模式。自 1990 年发射至今，34 岁的哈勃仍然在为天文学家提供有价值的数据。但它的硬件确实在老化中。2009 年宇航员在最后一次航天飞机维修飞行中为哈勃安装了 6 个新陀螺仪。其中 3 个目前已经失效，正常运行的 3 个中的一个去年曾出现了问题，哈勃曾先后两次进入安全模式。虽然哈勃可以在需要时仅使用一个陀螺仪运行，但需要三个陀螺仪才能实现最大效率。按照目前的预测，哈勃将会在 2030 年代中期重返大气层。NASA 和 SpaceX 在 2022 年进行了一项可行性研究，使用 SpaceX 的 Dragon 飞船延长哈勃的寿命，甚至可能让飞船上的宇航员去对哈勃进行维修。

101 岁的 Patricia 出生于 1922 年，但美航的航班订票系统认为她出生于 2022 年，因此机场工作人员以为他们将迎接一位婴儿而不是百岁老人。她希望问题能尽快解决，因为过去这给带来了一些麻烦，比如机场工作人员没有在航站楼内为她准备交通工具，以为婴儿可以随身携带。航空公司的计算机系统似乎无法处理她的出生日期，默认她出生在 100 年后。Patricia 在 97 岁前一直独自旅行，但之后视力出现了些问题，因此现在和家人一起出行。

英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的，那么仍然是允许的。《The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) 》为产品制造商引入了最低安全标准，要求公司向消费者公开其产品将在多长时间内收到安全更新。根据 PSTI 法，容易猜测的弱密码如 admin 或 12345 被明确禁止，制造商还必须公布联络方法方便用户报告 bug。未能遵守规定的产品将会面临召回，以及最高 1000 万英镑或全球收入 4% 的罚款，两者之间取数值较高的一个。

波兰总检察长向议会表示，前任政府使用以色列间谍软件 Pegasus 监视了数百人，其中包括民选官员。Pegasus 由以色列公司 NSO Group 开发，能完全控制被感染的移动设备，能提取设备上的密码、照片、消息、联系人和浏览历史记录，激活麦克风和摄像头进行实时窃听。Pegasus 的使用发生在右翼的法律与公正党执政时期，而目前执政的是中间偏右的公民纲领党。数据显示，2017-2022 年，Pegasus 被用于监视 578 人的案件，由三个独立的政府机构使用：其中包括中央反腐局、军事反情报局和内部安全局。2017年 Pegasus 被用于监视 6 人；2018 年增加到 100 人；2019 年 140 人；2020 年 161 人；2021 年 162 人；2022 年停止使用时监视了 9 个人。总检察长表示间谍软件生成了被监视者“私人和职业生活”的大量信息。他强调波兰政府无法完全控制所收集的数据，因为该系统运行是基于是以色列公司授予的许可证。

韩国军方考虑以国家安全理由禁止在军事建筑内使用 iPhone 和可穿戴智能设备。但 Android 设备如三星手机则不在禁令范围内。问题被认为与韩国防部的 Mobile Security 移动设备管理应用无法屏蔽使用麦克风有关。该移动管理应用于 2013 年推出，2021 年所有军人强制使用。韩国军方七成的军人使用的都是三星的手机，因此该禁令很大程度上是象征性的。

清华大学联合生数科技发布了 Sora 的文本视频生成模型 Vidu。该模型采用 Diffusion 与 Transformer 融合的架构 U-ViT，支持一键生成长达 16 秒、分辨率高达 1080P 的高清视频内容。Vidu不仅能模拟真实物理世界，还拥有丰富想象力，具备多镜头生成、时空一致性高等特点。清华大学教授、生数科技首席科学家朱军表示，与 Sora一致，Vidu 能够根据提供的文本描述直接生成长达 16 秒的高质量视频。除了在时长方面的突破外，Vidu 在视频效果方面实现显著提升，主要体现在模拟真实物理世界、多镜头语言、时空一致性高、理解中国元素等方面。朱军表示，Vidu 的快速突破源自于团队在贝叶斯机器学习和多模态大模型的长期积累和多项原创性成果。其核心技术 U-ViT 架构由团队于 2022 年 9 月提出，早于 Sora 采用的 DiT 架构，是全球首个 Diffusion 与Transformer 融合的架构，完全由团队自主研发。目前使用 Vidu 需要申请。

FTC 正在调查亚马逊公司，它要求亚马逊保留文件、电子邮件和其它消息。现在 FTC 指控电商巨头的高管有意销毁证据。包括前 CEO 现董事会主席 Jeff Bezos、现任 CEO Andy Jassy 和总法律顾问 David Zapolsky，以及亚马逊全球消费者业务前主管 Jeff Wilke 和前全球运营总监 Dave Clark 都使用了端对端加密消息应用 Signal，并手动打开了 Signal 的删除消息功能。这意味着通过 Signal 交流的消息会被删除，而端对端加密的机制意味着删除的消息完全无法恢复。FTC 要求亚马逊提供两份与使用 Signal 相关的文件：文件保存通知以及有关使用包括 Signal 在内的短时间有效的消息应用说明。

韩国已经连续 52 个月自然人口下降，即出生人数低于死亡人数。今年 2 月韩国活产婴儿数量低于 2 万为 19,362 人，比去年 2 月减少 3.3%。从 2023 年 4 月到 12 月，2022 年 6 月、11 月和 12 月，韩国的活产婴儿人数都不足 2 万。自 2022 年 10 月以来，每月活产婴儿数量连续 17 个月同比下降。其中迄今出生人数最少的月份是 2023 年 12 月，出生人数仅为 16,253 人。按照这个速度，韩国今年的出生率将会再次创下历史新低。2 月死亡人数为 29,977 人，比去年同期增长 9.6%，2 月人口自然减少 10,614 人。

在 Google 市值突破 2 万亿美元的同时，它仍然在裁员。Flutter 产品经理在社交网站 Reddit 上证实，有部分团队成员被解雇，但 Flutter 仍然活着，他没有披露裁员数量。Flutter 是 Google 主导开发的开源 UI 框架，获得了 Canonical、阿里巴巴、腾讯等公司支持和采用。如果 Google 真的杀死 Flutter，那么可能会再次引起为什么要在 Google 产品和服务上投资的疑问。

美国商务部表示它正在评估中国使用 RISC-V 芯片技术对美国国家安全的影响。RISC-V 是开源免专利芯片技术，最初由美国研究人员开发，但数年前负责 RISC-V 技术的非盈利组织将其总部从美国迁移到了欧洲的瑞士，因此限制中国使用 RISC-V 技术基本上不太可能。阿里巴巴等中国科技巨头正在开发基于 RISC-V 架构的芯片。RISC-V 已经成为美中科技战的新战场。去年 11 月美国国会参众两院的 18 名议员要求拜登政府制定计划，阻止中国在 RISC-V 技术领域取得主导地位。美国商务部致函议员表示正在评估是否采取适当行动解决任何潜在的问题。

Shawn the R0ck 写道：近日，Canonical 发布了 Ubuntu 24.04 LTS 版本，带来了全面升级的自由开源软件组件。紧随其后，HardenedVault 的 Hardened Linux 也将安全加固方案移植到了 Ubuntu 24.04 上并在 AWS marketplace 上推出了 x86_64/amd64 硬件架构版本。默认配置中包含了众多安全功能，例如 CIS/STIG 安全基线、强制访问控制 AppArmor 的社区规则、ClamAV 杀毒软件、Auditd 监控服务、DNS 隐私保护方案 DNSCrypt-proxy 等，而运行时防护 VED-LTS 也适配到了 Linux 6.8 内核。

Hardened Linux 自 2022 年推出以来，支持 amd64/x86_64 和 arm64 硬件架构，并提供 AWS 版本和 on-premise 版本，获得了来自各行各业用户的青睐，包括大学研究机构、安全公司、custodian、区块链验证节点、工业等。其中，一个令人兴奋的智能工厂项目采用了 Hardened Linux，该项目要求使用工业级别的 Raspberry Pi + PLC (Programmable logic controller)，为此 VED (Vault Exploit Defense) 大规模部署在了 arm64 硬件架构上。

微软 Windows 24H2 将包含名为 AI Explorer 的新工具。walkingdog 写道： AI Explorer 的更多功能细节已经流出：AI Explorer 依赖 Windows 设备的 NPU 在后台进行运行，AI Explorer 会理解屏幕上所有应用和画面产生的行为并将它们记录为“记忆”，这些记忆可通过后续的搜索来进行调用，AI Explorer 的大多数计算工作都是在本地进行。AI Explorer 通过记忆提供多种交互方式：AI 搜索和基于上下文的应用操作。通过 AI Explorer 搜索框搜索设备上的记忆，搜索功能完全支持自然语言。比如：找回几天前在网页上看到的有关某些动物的内容，只需要在搜索框中输入“给我展示几天前我在网页上看到的关于某个动物的页面内容”即可。AI Explorer 可以让不同应用之间的内容进行交互协同，比如：在屏幕上打开两份文档，让 AI Explorer 进行对比分析并草拟邮件给出分析结果；在浏览图片时 AI Explorer 会提示一些图片编辑操作（移除背景）等。基于上下文的应用操作不需要开发者专门适配，完全由 AI Explorer 通过理解和学习屏幕内容而给出操作建议。

获得诺基亚品牌授权的芬兰公司 HMD 发布了首款自有品牌手机，首批产品主打低端市场。HMD 在欧洲市场推出三款 HMD Pulse 产品，分别是 140 欧元的 HMD Pulse、160 欧元的 Pulse+，以及 180 美元的 Pulse Pro，使用了紫光展锐的 12 纳米芯片 606 SoC，包含了 2 个 Cortex A75 Arm 核心，2 个 A55 核心，以及 ARM Mali-G57 MP1；显示屏为 90 Hz、6.65 英寸和 1612×720 分辨率 LCD，128GB 存储 和 5000 mAh 电池。三款产品的差异主要是摄像头、内存和充电器。HMD 将于下个月在美国市场推出 HMD Vibe，配备了高通的 6 纳米芯片 Snapdragon 680，包含了 4 个 Cortex A73 核心和 4 个 Cortex A53 核心，内存为 6GB，屏幕与 HMD Pulse 系列相同，电池 4000 mAh，售价 150 美元。

黑客正在尝试利用最近披露的一个 WordPress 插件高危漏洞控制网站。该漏洞位于 WordPress Automatic 插件，该插件有逾 3.8 万付费用户，被用于整合其它网站的内容。安全公司 Patchstack 的研究人员上个月披露，WordPress Automatic v3.92.0 及以下版本存在一个 9.9/10 的高危漏洞 CVE-2024-27596，该漏洞属于 SQL 注入，可被用于执行各种敏感操作，包括获得管理权限，上传恶意文件完全控制网站。插件开发商 ValvePress 已经发布了补丁 v3.92.1 修复漏洞。网络安全公司 WPScan 本周报告，自漏洞披露以来，它纪录到了逾 550 万次漏洞利用尝试。它没有披露有多少次尝试成功了。

至少十亿年来第一次，两种生命形式合并为单一有机体。研究报告发表在《科学》和《细胞》期刊上。这一过程被称为第一次内共生（primary endosymbiosis），在地球历史上共发生两次，第一次是通过线粒体产生了我们所知的复杂生命，第二次是植物的出现。现在一个国际科学小组观察到了海洋常见的一种藻类与细菌之间的演化事件：藻类吞噬细菌，为其提供营养、能量和保护，换取它没有的功能——固氮。藻类然后将细菌整合为一种称为细胞器的内部器官。研究人员表示，这将为演化过程提供了新的见解，有可能从根本上改变农业。

Pikesville High School 前体育指导员 Dazhon Darien 周四被捕，被控多项罪名，其中之一是伪造了校长 Eric Eiswert 的声音，在社交媒体上发布了种族主义言论，导致了校长被停职。警方称，Darien 制作 AI 语音是为了报复校长，因为校长已对学校资金可能被不正确处理发起调查。他制作的语音模拟校长的声音贬低了黑人学生和犹太社区，该语音在社交媒体上广泛传播。校长被停职，社交媒体传播着一波又一波仇恨信息，学校收到了大量电话。Darien 被捕时正准备飞往休斯顿，他随身携带了武器。

思科 Talos 安全团队研究人员警告，有政府背景的黑客正利用思科防火墙的两个 0day 入侵世界各地的政府网络。研究人员称，从去年 11 月起，被称为 UAT435 aka STORM-1849 的黑客组织利用两个 0day 安装两种全新的恶意程序。攻击者使用的利用链组合利用了多个漏洞，其中至少两个是 0day；两种功能完整的后门之一只在内存中运行，以防止监测；攻击者会仔细清除掉后门留下的痕迹。研究人员根据攻击者的行为特征认为其有国家背景。攻击者利用的两个 Adaptive Security Appliances 防火墙 0day 漏洞其中之一是 CVE-2024-20359，另一个是 CVE-2024-20353，思科已经释出了补丁修复漏洞。