微软OneDrive文件选取器曝严重安全漏洞
研究披露，微软OneDrive文件选取器存在OAuth权限范围过宽及用户授权界面误导问题，攻击者可借此让网站或应用获得用户完整云盘访问权限，即便用户仅选择上传单一文件。此漏洞影响包括ChatGPT、Slack、Trello、ClickUp等集成OneDrive的多款应用。报告还指出，授权令牌通常明文保存在浏览器会话存储中，存在被窃取风险，且刷新令牌机制允许应用持续访问用户数据，增加安全隐患。微软已确认该问题但暂未修复。建议临时停用通过OAuth的OneDrive文件上传功能，或避免使用刷新令牌，并确保令牌安全存储、及时销毁。

新型恶意软件感染Docker容器以挖掘Dero加密货币
研究人员发现，攻击者利用Golang开发的“nginx”传播模块和“cloud”Dero挖矿程序，通过扫描暴露的Docker API（通常是2375端口）进行传播。 恶意软件感染现有容器或创建新的恶意容器，并在受感染的容器中安装依赖项以实现持久化和进一步传播。这是一种针对配置错误的Docker API实例的新型恶意软件活动，正在将它们转变为挖掘Dero加密货币的僵尸网络。 该恶意软件具有蠕虫般的传播能力，能够感染其他暴露的Docker实例，并将它们纳入不断增长的挖矿机器人群体中。

华硕路由器遭僵尸网络攻击
一种名为“AyySSHush”的新型僵尸网络已入侵超9000台华硕路由器。 该攻击利用技术和已知漏洞，在路由器中植入SSH后门，即便更新固件也无法清除。 攻击者通过非标准端口（TCP 53282）获得远程管理权限，并禁用日志记录和安全功能以隐藏踪迹。据称此次攻击不仅影响华硕设备，也针对思科、D-Link和Linksys等品牌的SOHO路由器。 华硕已发布固件更新，但已被入侵的设备需手动检查并移除后门，建议用户执行恢复出厂设置并重新配置路由器。

WhatsApp推出备受期待的iPad应用
Meta公司宣布，WhatsApp现已正式登陆iPad。新的iPad应用允许您与最多32个人进行视频和音频通话、共享您的屏幕并同时使用前置和后置摄像头。之前，如果你想在iPad上使用WhatsApp，只能通过浏览器使用网页版。

X的新私信功能XChat正在推出测试版
社交媒体平台X的新私信功能XChat已开始向测试用户推送。部分为该平台订阅产品付费的X用户报告说他们可以访问XChat，新的消息系统似乎已准备好发布。XChat旨在成为现有私信功能的更强大版本，一些功能包括群组消息、端到端加密、阅后即焚模式、将消息标记为未读的功能以及文​​件共享。消息似乎也受到四位数密码的保护。

“如果你是恶魔，你如何摧毁下一代？”ChatGPT 的回答，令人汗毛直竖

【唐青看时事】中共偷技术升级 留学生签证遭殃

美国顶尖高中居然把STEM课程打包“出卖”给中共，360万美元就换走了整套教材和教学方案。

自驾科技也被渗透，美企图森未来被爆暗渡陈仓，把关键技术送进中共国企，国安风险再爆表。

北京权斗风暴，正在集结中……

详情

路透社最新报导，美国将开除所有学习半导体、人工智慧以及航空航天领域的中国留学生，将一次性吊销超过27万名留学生的签证，同时将陆续开除其他中国留学生，在2026年前将中国学生赶出所有理工科。文科留学生不会被直接吊销签证，但美国政府将审查这些留学生是否有反美思想。

美吊销中国学签 退党中心：三退能免受影响

“日前，川普政府宣布将开始吊销一些中国留学生签证，我们采访了一些纽约的华裔留学生，来听听他们的看法。”

详情

见过不要脸的；没见过这么不要脸的😡

旧金山湾区纪念六四活动 还原历史真相

六四民运领袖封从德以“白纸运动”口号 “It’s my duty!”为引，剖析六四历史记忆，与三种叙事：中共官方叙事、统战叙事与勇武叙事。他指出，“统战叙事”是中共借民运名义，包装的虚假宣传，目的是掩盖真相、压制勇武派、美化专制，致民运“失智”，错失民主契机。

作为亲历者，封从德三十多年来，持续整理资料，建立六四档案库。他揭露《天安门文件》等虚构内容对勇武派（如张健）的抹黑，他认为，八九民运因缺乏明确民主革命策略，及受统战误导而失败。他批评部分表面反共的知识分子，实则配合中共，助其推进WTO入世、申办奥运等目标。

另一位六四领袖周锋锁补充说，当年六四民意空前，北京百万市民和平抵抗25万军队，却遭中共暴力与谎言掩盖。他赞扬封从德长年研究与揭露真相，强调六四是一场全民和平民主运动，而中共以统战叙事与伪造影片，扭曲历史，削弱反抗意志。他呼吁海外自由中文社群，携手推动真相传播与民主转型。

详情

6月4日 有抖音博主被抖音直播专员警告，“今日直播不要说64这个数字，不管是价格、圈口还是商品编号，非常敏感，一定要提醒主播注意。”

6月4日 有网友在微博吐槽我的世界网易版无法进行联机游戏，提示系统升级中，甚至连本地局域网联机都被禁止。

一根香蕉四个苹果的图 为何令中共高度紧张

澳洲广播公司（ABC）所获的机密文件披露了中共利用人工智能（AI）工具的审查手法，试图将1989年天安门大屠杀的记忆从公众视野中抹去。文章引述专家警告说，AI使得对图像和符号的实时审查变得更加可行。这种审查手法长期使用下去的话，年轻一代只能看到被美化的信息，就会制造一个假历史。

ABC从行业内部人士那里获得的这份超过230页的审查指令文件揭示，中共的审查规模越来越大、手段更高明且更难察觉。

详情

【删帖累死了！监控韭菜是个辛苦活】5月26日，湖北省武汉市公安局科技信息化支队警务技术四级主任、武汉公安大数据实战应用平台负责人的万松疑似因为高强度工作，累死在了岗位上。

网友：死得其所，挺好的。我们还要再努把力，把网警累死。

震撼：六四真相图片被黑客挂在多个中共官网

6月4日，X平台“Anonymous64”发帖说：“我们是匿名者六四，我们回来了。今天是六四天安门事件的36周年，我们拿下了中共宣传部门满口谎言走狗-中外新闻网、中国企业新闻网，让中国人民知道中共屠杀暴政的真相。“

“匿名者六四”还说，“我们拿下了解放军新闻手机软件、解放军学校、军工集团，及陕西商务厅贸易协会，让中国人民知道1989年6月4日中共在天安门屠杀百姓真相”。

在备份的“掌上国防”网站中，“匿名者六四”还植入一篇题为《人心不死，薪火相传：在争取民主自由的路上继续砥砺前行！》文章，文章全文如下：

详情