研究人员调查了 Telegram 上提供社工库服务的中文数据供应商，其中 Carllnet、DogeSGK 和 X-Ray 的频道都有数万名成员，使用一种积分系统进行支付。积分通常可用 Tether 币购买，有时候也支持微信支付或支付宝。社工库提供了范围广泛的用户信息查询，包括电话号码、通话记录、银行账户、结婚记录、车辆登记、酒店预订等个人消息。如果支付更昂贵的费用，它们还会提供更敏感的信息如护照图像或地理位置记录。社工库的数据部分聚合自网上泄露的数据库，但部分数据可能是由内部人士供应的。供应商向内部人士提供了相当可观的报酬。研究人员称大规模数据收集是一把双刃剑。

Ubuntu Linux 默认使用的 needrestart 工具发现了 5 个本地提权漏洞，该漏洞是在 2014 年 4 月释出的 needrestart v0.8 中引入的，刚刚释出的 v3.8 修复了漏洞。漏洞允许本地访问的攻击者将权限提升到 root。五个漏洞分别编号为 CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224 和 CVE-2024-11003。Needrestart 被用于识别包更新后需要重新启动的服务，确保服务运行最新版本的共享库。

PHP 项目释出了 PHP 8.4，然后立即释出了小更新 PHP 8.4.1。PHP 8.4 的主要新特性包括：属性钩子提供对计算属性的支持；不对称可见性，可以独立地控制写入属性的作用域和读取属性的作用域，减少了需要编写繁琐的 getter 方法来公开属性值而不允许从类外部修改属性的需求；新的 #[\Deprecated] 属性使 PHP 的现有弃用机制可用于用户定义的函数、方法和类常量；新的 DOM API；新增函数 array_find()、array_find_key()、array_any() 和 array_all()；性能改进、错误修复和常规清理等等。

发表在《Journal of University Teaching & Learning Practice》期刊上的一项研究分析了两个特殊的群体：r/Zlibrary 上的 Reddit 用户和逾百名中国研究生。两个群体在为什么使用盗版电子书库 Z-Library 上有着相似的观点。很多 Reddit 用户都是因为贫困而使用 Z-Library：一位生活在第三世界的用户称，一本书的价格相当于其日薪的 50%-80；他们多数认为 Z-Library 是必要之恶；期刊出版商获取了巨额利润，但作者和审稿人没什么补偿，盗版论文和图书只影响出版商。第二部分研究调查了 103 名中国研究生，他们参加了一个研讨会，讨论了 Z-Library 及对其的打压行动。不是所有研究生都使用 Z-Library，有 41% 的研究生认为 Z-Library 的短暂关闭影响到了他们的学习和寻找学术资源的能力。71% 的学生承认使用过 Z-Library 或类似网站。根据社会主义价值观，大多数学生同意知识的获取应对所有人免费开放。虽然学生们知道版权法，但他们认为获取知识的需要比版权所有者的担忧更重要。

ADOR 旗下女团 NewJeans 成员范玉欣（Hanni）指控工作场所骚扰，韩国雇佣劳动部周三驳回了指控，理由是 K-pop 明星不是工人，不享有相同的权利。雇佣劳动部称，根据 Hanni 所签署管理合同的内容和性质，以及《劳动标准法案（Labour Standards Act）》，她不被视为是工人。根据《劳动标准法案》，工人的定义包括了有固定工作时间，在雇主的直接监督和控制下提供劳动力。包括歌手在内的明星被归类为独立承包商。Hanni 的收入被认为是利润分享而不是薪水，她缴纳的是企业所得税而不是就业所得税。NewJeans 的粉丝使用“IdolsAreWorkers（偶像是工人）”的标签向女团表示支持。韩国娱乐业以高压环境闻名，明星的外表和行为有非常严格的标准。

2019 年 11 月 27 日，韩国 Upbit 交易所遭入侵，34.2 万以太坊被盗走。韩国警察厅国家调查本部周四发表消息称，这起事件系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。当时的涉案金额为 580 亿韩元，现价值约 1.47 万亿韩元。警方依据朝鲜 IP 地址分析结果、虚拟资产流向、朝鲜词汇使用痕迹和与美国 FBI 合作获取的证据得出了上述结论。黑客将其盗取的以太币中 57% 以低于市价 2.5% 的价格兑换成比特币，剩余资产通过 51 家海外交易所进行洗钱。韩国警方上个月追回 4.8 枚比特币，已归还给 Upbit。

根据本周公布的调查，半数挪威年轻人认为如果流媒体订阅价格太高，盗版是可接受的。调研机构易普索（Ipsos）对 1411 名受访者进行的调查显示，32% 的挪威人认为为省钱而使用盗版网站是正当的，30 岁以下受访者有 50% 认同这一观点。过去一年，61% 的挪威人为流媒体服务付费，其中 30 岁以下受访者的比例为 64%。在活跃盗版者中，41% 表示如果合法服务更便宜会停止盗版，35% 希望每项流媒体服务的内容能更丰富。只有 47% 的受访者相信盗版是支持有组织犯罪，24% 对此表示不确定。

发表在《哈佛商评》上的一项新分析认为，虽然拥有新的能力，AI 工具仍然只是一种预测引擎，成功部署需要高质量数据和人类判断。今天的生成式 AI 能处理写作和编程等复杂任务，但预测机器的本质意味着使用它的组织必须理解其局限性，需要提供恰当的监督。低质量的数据会导致错误，而部署时缺乏人类判断会导致战略失败，尤其是在高风险的情况下。计算机本质上是一种算术机器，成功使用 AI 时代前的计算机需要理解它严格遵循指令。不精确的指令会导致错误的结果。在生成式 AI 流行前，AI 主要是作为一种预测应用。生成式 AI 将更多的复杂任务如写作、绘画和编程都加入到了可预测范围内，但它并没有改变预测机器的本质。

澳大利亚政府周四向下议院递交了禁止儿童使用社交媒体的法案。总理 Anthony Albanese 表示，禁令将涵盖 X、TikTok、Facebook 和 Instagram 等平台，旨在保护儿童免受社交媒体的伤害。法案为禁令提供了一个框架，但细节很少，互联网监管机构 eSafety Commissioner 将讨论如何实施和执行规则。社媒禁令将适用于所有 16 岁以下的儿童，没有任何豁免。如果科技公司不遵守规定，将面临最高 5000 万澳元的罚款。消息服务和游戏网站不会受到限制，YouTube 等无需账号就能访问的平台也不受限制。代表 Meta、Snapchat 和 X 等的澳大利亚行业组织抨击禁令是 20 世纪对 21 世纪挑战的回应。

为了理解为什么减肥之后体重容易反弹，研究人员分析了一组严重肥胖人群的脂肪组织，以及一组从未肥胖的对照组的脂肪组织。他们发现，肥胖组的脂肪细胞中的一些基因比对照组的脂肪细胞更活跃，而其他基因则不那么活跃。即使是减肥手术也无法改变这种模式。肥胖的参与者在接受减肥手术两年后，体重减轻了很多，但脂肪细胞的基因活动仍然显示出与肥胖有关的模式。小鼠身上也发现了类似的结果。肥胖记忆的产生是因为肥胖的经历导致了表观基因组的变化。研究人员报告，这种损害以及基因活动的变化，在体重降至健康水平后很长一段时间内都会持续存在。

在披露严重远程代码执行(RCE) 漏洞后，友讯（D-Link）建议旧型号 VPN 路由器的用户淘汰和更换其设备。CVE 编号尚未分配，漏洞细节尚未披露，因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞，会导致未经身份验证的远程代码执行。友讯警告，如果客户继续使用受影响的产品，连接路由器的设备也会面临安全风险。受影响设备包括：DSR-150（2024 年 5 月终止支持)，DSR-150N (同上)，DSR-250(同上)，DSR-250N(同上)，DSR-500N (2015 年 9 月终止支持) 和 DSR-1000N (2015 年 10 月终止支持)。