华尔街日报亚洲总部由香港迁至新加坡

曾以香港作为亚洲总部的《华尔街日报》今日 (5日) 宣布对亚洲业务进行调整，将总部从香港转移到新加坡，并辞退部分香港职员。该公司表示，「一如我们报道的许多公司一样」，WSJ 会将亚洲运作重心由香港转移至新加坡，并提及部分香港员工将被辞退。同时 WSJ 将在新加坡新设编辑，领导报道商业新闻。驻港的记者及编辑规模大幅减至个位数，部分记者会调至新加坡或亚洲其他地方，另有多名记者和编辑被裁，解雇人数占目前驻港人数的逾半。在新加坡新设编辑，领导报道包括内地股市﹑楼市﹑电动车及港股等商业新闻。

—— 香港01

#今天又看了啥 #telegram #security #CVE #XSS
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]

Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.

Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)

https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90

今天是立夏 (07/24)
https://vxtwitter.com/lxhcat/status/1786908667704701241

GNU nano 8.0 released
Rust 1.78.0 released
The 6.9-rc7 kernel prepatch is out for testing.
"run0" as a sudo replacement (part of the upcoming systemd 256 release)

Save Nix Together
Eelco Dolstra’s leadership is corrosive to the Nix project
https://save-nix-together.org/

https://really-save-nix-together.org/

https://determinate.systems/posts/on-community-in-nix/

各位再會了。很高興可以在 Telegram 上認識大家 ...

https://udn.com/news/story/7266/7944157

GLib CVE-2024-34397: GDBus signal subscriptions for well-known names are vulnerable to unicast spoofing

Vulnerable versions:
GLib 2.80.x before 2.80.1
all versions before 2.78.5

https://gitlab.gnome.org/GNOME/glib/-/issues/3268

2100 subscribers, thank you!

你最喜欢的NEOFETCH，现在以Minecraft形式呈现

武汉地铁要支持交通联合了？

武汉通近日就「交通部互联互通国际和国密双算法」PSAM卡进行采购，数量为1万张。简单说下，PSAM卡是用于闸机、卡机等支付设备的配件之一，若要改造交通联合，则需要对支付设备更换相应标准的PSAM卡。看起来，似乎当地的轨道交通系统终于要提上支持交通联合的日程了？

📍发表于：中国 福建

source

[security] Go 1.22.3 and Go 1.21.10 are released

CVE-2024-24787: On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.
CVE-2024-24788: A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.

https://groups.google.com/g/golang-announce/c/wkkO4P9stm0

As documented in the PEP 719, the first beta of Python 3.13 was released on May 7. (No new features beyond this point.)

PEP 703: CPython 3.13 has experimental support for running with the global interpreter lock disabled when built with --disable-gil.

https://peps.python.org/pep-0703/

ref https://www.tg-me.com/outvivid/4469

G5 地磁风暴来袭

2024-05-11 10:03 by 奇岛

直径为 17 倍于地球的太阳黑子区域 AR3664 向地球方向喷射了 6 个日冕物质抛射 (CME)，首个 CME 于 5 月 10 日 1645 UT 抵达并影响地球，产生极端强度的电磁风暴。地磁风暴强度范围从 G1 到 G5，其中 G5 为最高等级。随着后续 CME 的到来，地磁风暴将持续到周日。这是自 2003 年 10 月以来首次观测到 G5 地磁风暴，太阳活动目前处于活跃期。G5 地磁风暴将会在北方产生壮观的极光，可能会影响近地轨道和地球表面的基础设施，扰乱通信、电网、导航、无线电和卫星运行。

https://www.swpc.noaa.gov/news/g5-conditions-observed
https://spaceweather.com/

#地球

Starlink 的表现
https://twitter.com/ErrataRob/status/1789151089104986380

联合国快讯

第十届紧急特别会议今天以 143 票赞成、9 票反对、25 票弃权通过决议，认定巴勒斯坦国符合《联合国宪章》规定的联合国会员国资格，应被接纳为联合国会员国，并建议联合国安理会重新审议巴勒斯坦以会员国身份加入联合国的申请。

中国、法国、俄罗斯等 143 国投了赞成票，美国、以色列等 9 国投了反对票，英国、德国、乌克兰等 25 国弃权。

巴勒斯坦目前为联合国观察员国。安理会上个月再次审议了巴勒斯坦入联申请，由于常任理事国美国行使了否决权，草案未获通过。此次通过的决议指出，大会深信巴勒斯坦国完全符合《宪章》第四条规定的联合国会员国资格，而且联合国会员国普遍申明支持接纳巴勒斯坦国为联合国会员国。

决议对安理会一个常任理事国一票否决巴勒斯坦入联申请表示遗憾和关切，建议安理会根据联大的认定以及 1948 年 5 月 28 日国际法院的咨询意见，并严格按照《宪章》第四条，重新从有利角度审议巴勒斯坦入联申请。决议还赋予巴勒斯坦从今年 9 月联大第 79 届会议开幕以后，在参加联合国会议时的一系列权利和特权，包括其坐席安排和在发言名单上的顺序。