俄罗斯类人机器人 Skybot F-850 将搭乘联盟号飞船 MS-14 于周四飞往国际空间站，它只在空间站呆一周，将在宇航员 Alexander Skvortsov 的控制下执行多个任务，将用它的幽默感与宇航员们交流。俄罗斯宇航局的视频显示它具有一定程度的自主能力。Skybot 将是 Robonaut 2 之后第二个访问空间站的类人机器人，俄罗斯宇航局称这一次飞行将是独一无二的，因为 Skybot 将坐在指挥舱的座椅上，而不像 Robonaut 2 那样关在货舱里。技术上其实没有差别，MS-14 本身就是无人货船，不是设计执行载人飞行任务的。

微塑料无处不在。世界卫生组织(WHO)的评估报告称，没有证据显示微塑料会对人体构成伤害，但它呼吁进一步评估环境中的微塑料及其对人类健康的潜在影响。它还呼吁减少塑料污染，以改善环境和减少人类接触量。世卫组织公共卫生、环境和健康社会决定因素司司长 Maria Neira 博士说，“我们迫切需要进一步了解微塑料对健康的影响。微塑料无处不在，在我们的饮用水中也有。根据我们掌握的有限信息，目前饮用水中的微塑料水平似乎不会对健康构成威胁。但我们需要进一步了解情况。我们还需要遏制全球塑料污染的上升趋势”。分析结果显示，人体不太可能吸收大于 150 微米的微塑料，估计对较小颗粒的吸收也有限。极小的微塑料颗粒（包括纳米颗粒）的吸收和分布可能较高，但这方面的数据极其有限。

俄罗斯安全研究人员 Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节，这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞，试图让Valve 在披露前修复，但第二个 Steam 0day 他无法报告给 Valve，因为 HackerOne 平台的 bug 悬赏项目封杀了他。Valve 拒绝承认他递交的第一个 Steam 0day 是安全问题因此拒绝修复，他试图将漏洞公开但 HackerOne 禁止他这么做，最终他披露了这个本地提权漏洞，得到了媒体广泛的报道，随后他就被封掉，而 Valve 最终释出了补丁，但其他安全研究人员发现这个补丁是不充分的。

硅谷 San Mateo 高中的管理人员制定了政策，在上课前学生必须将手机放置在一个可锁住的 Yondr 袋中，放学前学校会将其解锁。此举旨在让学生专注于上课和与同学教师的互动上。管理人员和教师表示他们已经注意到了这一政策的积极影响。但研究人员对此反应不一，争论其长期的有效性。学校称，手机仍然归学生所有，它为该计划筹集到了 2 万美元，Yondr 袋免费提供给学生，但如果丢失的话学生需要支付 25 美元的替换费用。部分专家认为这是朝正确的方向前进，有助于遏制课堂注意力分散。另一部分专家担心剥夺走学生依赖的东西之后可能会增加焦虑，而且锁住手机不是每一个人都有用。

安全研究人员在最近举行的安全会议 DEFCON 上披露了 Webmin 的一个安全漏洞，而在漏洞正式披露前 Webmin 的开发者并没有收到通知。漏洞主要影响 Webmin 1.882 到 1.921，如果没有修改默认设置大部分版本其实是无法被利用的，只有 Version 1.890 在默认设置下受到影响。Webmin 开发者解释说，恶意代码要利用漏洞 Webmin 需要修改设置 Webmin -> Webmin Configuration -> Authentication -> Password expiry policy 设为 Prompt users with expired passwords to enter a new one。默认情况下这个选项没有启用。开发者认为这是有意植入的后门，事故的调查仍然在进行之中。

根据发表在《Nature Communications》期刊上的一项研究，欧洲研究人员通过分析 44,168 名个体发现了 14 种与全因死亡率相关的血液生物标记物。这项最新发现或有助于提高 5 年及 10 年死亡风险的预测准确性。这些被试全部为欧洲血统，年龄在 18 岁 —109 岁之间。研究团队最后鉴定出了 14 种与全因死亡率相关的代谢物，已知这些生物标记物会参与各种过程，包括脂蛋白和脂肪酸代谢、糖酵解以及炎症。作者利用鉴定出来的代谢物构建了一个用以预测 5 年及 10 年死亡风险的模型，该模型对于所有年龄段的预测准确性，都高于基于传统风险因素的模型。

Waymo 公开了其自主驾驶车队积累的庞大数据集，允许研究社区自由使用。竞争对手也可以查看，但被禁止使用这些数据集构建商业自主驾驶汽车。数据集花了 Waymo 几个月的时间去挑选、注释和完善。它由 1000 个驾驶序列构成，每个序列持续 20 秒，相当于 20 万帧，由车载激光雷达、雷达和摄像头传感器等构成。

VideoLAN 项目释出了 VLC 3.0.8，修复了 13 个安全漏洞。漏洞类型从拒绝访问到远程代码执行，目前还没有漏洞正被利用的报告。这些漏洞都可以通过打开一个嵌入恶意代码的媒体文件利用，部分漏洞可以通过浏览器插件利用。 13 个漏洞中有 11 个书 Semmle 安全团队的 Antonio Morales 发现的，另外两个由 Hyeon-Ju Lee 和 Xinyu Liu 发现。VLC 用户最好尽快升级。

黑客被发现利用假的 NordVPN 网站传播银行木马。NordVPN 克隆网站是在 8 月 8 日上线的，使用了 Let’s Encrypt 签发的有效证书，吸引搜索 NordVPN 服务的用户下载安装程序，安装程序在安装 NordVPN 客户端的同时会丢下恶意负荷银行木马 Win32.Bolik.2 Trojan。这种木马能对不同银行客户端系统执行 Web 注入、流量拦截、按键记录和窃取信息。安全研究人员发现，同一黑客组织还利用类似的克隆知名网站或服务的方法传播银行木马。

日经报道，苹果正在商讨采购京东方的 OLED 面板，采购价格预计会比三星的面板降低 2 成左右。京东方的 OLED 面板预计将用于 2020 年的 iPhone，苹果已启动性能测试等，目前仍不确定是新款 iPhone、旧款 iPhone 或是先提供维修面板。苹果预计年底之前作出最终判断。苹果之所以转向价格可能较低廉的京东方采购，是因为面临智能手机的市场份额下降和中美贸易战，为了提高竞争力，不得不降低成本，同时也希望增加与三星谈判的筹码，及降低对三星的依赖。

人大常委会正在审理民法典各分编草案，其中民法典人格权编草案中有涉及到基因编辑的条款，“从事与人体基因、人体胚胎等有关的医学和科研活动的，应当遵守法律、行政法规和国家有关规定，不得危康，不害人体健得违背伦理道德。”最新递交的草案三审稿加入了“不得损害公共利益” 的表述。此前中国科学家的基因编辑婴儿研究曾引发广泛的争议。

法国安全研究人员 Pierrick Gaudry 发现（PDF）计划在下个月使用的莫斯科区块链投票系统存在严重漏洞，能根据公钥计算出私钥。该私钥和公钥被用于在选举中加密用户投票。漏洞主要在于密钥长度太短，现代计算机可以在很短时间内破解出来。攻击者可以利用密钥做什么暂时还不清楚，研究人员认为可能会曝光投票者的身份。莫斯科信息技术部门承诺将解决该问题，该部门发言人承认 256x3 的私钥长度不够安全，他们计划将密钥长度改为 1024 位。但 1024 位显然还是太弱，Gaudry 认为密钥长度至少应该 2048 位。

根据发表在《柳叶刀儿童青少年健康》期刊上的英国研究，社交媒体的使用程度与心理压力的大小存在相关性，女孩受到的影响是男孩的两倍多，这种伤害是通过网络欺凌以及导致睡眠不足和体育活动减少而间接造成的。研究调查了英国近 1 万名 13 岁至 16 岁的青少年 —— 的生活方式、健康状况、幸福感以及对科技产品的使用情况。在此期间，样本中经常使用社交媒体的男生比例从 43% 升至 69%，女生比例从 51% 升至 75%。他们访问的网站包括 Facebook、Instagram、Twitter、Snapchat、WhatsApp 等。对调查结果的统计分析表明，不论男生还是女生，社交媒体的使用程度与心理压力的大小存在相关性。几乎所有的伤害都是由 3 个因素造成的：最重要的是网络欺凌，其次是睡眠不足，然后是体育活动减少。

MIT 媒体实验室主任 Joi Ito 上周首次承认收了 Jeffrey Epstein 的钱。在公开信中，他承认邀请这位已故的被控性侵儿童的亿万富翁访问媒体实验室，受邀请参观了 Epstein 的家，为媒体实验室和个人投资收取了他的钱。他表示将筹集 Epstein 给予媒体实验室相当的资金捐赠给帮助贩卖人口受害者的非营利组织，承诺退还 Epstein 对其基金的投资。媒体实验室 Civic Media 中心主任 Ethan Zuckerman 本周宣布了辞职的计划，对实验室主任在收取 Epstein 资助一事上的不透明表示失望。

乌干达警方证实，华为正在这个该国建设一个大规模监控系统，该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头，这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示，在安装完成率达到大约 85% 的首都坎帕拉，该系统已经改善了治安。警方承认，摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧，他们担心这种技术可能被误用。

机器人爱好者注意到，YouTube 删除了数百个展现机器人大战机器人的视频，官方给出的删除理由是它违反了与虐待动物相关的社区规定。机器人视频被删除的用户都收到通知，引用了相同的条款：“Content that displays the deliberate infliction of animal suffering or the forcing of animals to fight is not allowed on YouTube.Examples include, but are not limited to, dog fighting and cock fighting.（YouTube 不允许展示蓄意表现动物痛苦或强迫动物战斗的内容，包括但不限于斗狗斗鸡）”。但不知为何，它的算法认为机器人之间的搏斗属于动物虐待。

苹果、Google 和 Mozilla 采取行动封杀了哈萨克斯坦政府上个月用于对加密流量发动中间人攻击的 CA。从今天开始， Chrome、Firefox 和 Safar 用户如果遇到使用哈萨克斯坦政府 CA 证书加密的 HTTPS 流量将会显示错误信息。主要浏览器开发商的这次协同行动是为了确保被迫安装证书的哈萨克网民的安全。上个月哈萨克斯坦的 ISP 强迫用户安装了 政府的 root CA ，官员给出的理由是保护公民的安全，抵御黑客攻击、网络欺骗和其它类型的网络威胁。但实际上哈萨克斯坦利用该 root CA 签发伪造证书拦截和解密加密流量。它被发现伪造了流行网站 Facebook、Google、Twitter、Instagram 和 YouTube 的证书。哈萨克斯坦政府本月初以实验结束终止了强行的证书的安装。

Google 又杀死了一项服务。YouTube 宣布将在下个月杀死其移动应用和 Web 内置的聊天功能。这一聊天功能支持私聊和群聊，在 2017 年 8 月提供给移动版用户，2018 年 5 月提供给 Web 版用户，它将与 2019 年 9 月 18 日关闭。对于该服务的替代，Google 建议用户在其它社交网络分享视频链接。在该功能死亡前很多用户可能从未听说过它。

新京报报道，因认为网络用户在 “百度百科” 上对其已故父亲词条的编辑行为侵犯其父名誉，原告赵某将平台方百度公司诉至北京互联网法院，要求判令百度承担恢复词条原状、消除影响、赔礼道歉并赔偿精神损害抚慰金 6 元。 21 日上午，北京互联网法院判决认定百度公司构成侵权，应向赵某赔礼道歉、消除影响并赔偿 6 元精神损害抚慰金。原告诉称，2013 年 1 月、6 月，有网友对赵某父亲的 “百度百科” 词条进行了两次编辑，加入其父是 “大文贼” 字句、删除其父代表作中的歌剧剧本《红珊瑚》。上述添加侮辱性字句的行为经 “百度百科” 编辑审核发布并保留至 2018 年 7 月，其父代表作一直未恢复。

发表在《Nature Energy》期刊上的一项研究发现，在许多中国城市，太阳能的成本与现有的电力成本相同或更低。这一发现可能有助于更广泛的采用工业和商业太阳能。中国是世界最大的电力生产国，在 2015 年 72% 的电力来自燃煤火电。中国同时在积极发展可更新能源，预计从 2015 年到 2040 年太阳能发电量每年增长 7% 以上，风电增长 5%。太阳能技术的进步帮助其成本更快达到电网平价。2000 年光伏发电的成本高达每度电 15.1 元，但到 2018 年降至了 0.79 元。中国在 2018 年削减了对太阳能的补贴，推动光伏产业在没有补贴的情况下与火电展开竞争。瑞典和中国的科学家分析了 344 个城市的太阳能净成本和利润，发现光伏发电系统能没有补贴比电网更低的价格发电，其中 22% 个城市的发电成本低于煤炭。