物理学家获得了至今对中子寿命的最精确测量。根据发表在《Physical Review Letters》期刊上的一项磁场捕获超冷中子实验结果，它衰变的平均时间为 877.75 秒，与理论预测一致。自然界中大多数中子以非放射性原子核一部分存在，基本上能永远存在。但孤立的中子，如核裂变产生的中子，是不稳定的，会衰变成质子。在此过程中，每个衰变的中子都会释放一个电子和一个反中微子。

一名黑客窃入侵了阿根廷政府 IT 系统，窃取了全国人口的 ID 数据库，而相关信息正在私下兜售。攻击发生在上个月，目标是国家人口登记处 RENAPER 的数据库。RENAPER 向居民发放国家身份证，它储存了可供政府机构查询 ID 信息的数据库。攻击者本月初首先通过 Twitter 账号 @AnibalLeaks 披露了 44 位阿根廷名人的 ID 卡照片和个人细节，其中包括总统 Alberto Fernández、多名记者和政客，足球明星梅西（Lionel Messi）和阿奎罗（Sergio Aguero）。阿根廷政府之后承认遭到入侵，但否认数据库被窃取。然而有证据显示黑客正在出售 RENAPER 完整数据库的访问权。数据库包含了居民的全名、家庭住址、出生日期、性别、身份证签发和到期日期、劳工身份代码、Trámite 号码、公民号码和政府照片 ID。

对 300 名美国 IT 决策者的调查发现，64% 的回应者是勒索软件攻击的受害者，而其中 83% 受害者支付了赎金。调查还发现，因勒索软件威胁 72% 增加了网络安全预算，93% 专门拨款应对勒索软件威胁。半数回应者称，勒索软件攻击导致他们收入减少和名誉受损，42% 的人称因攻击而丢失了客户，超过 30% 的人称被迫裁员。勒索软件攻击主要是通过邮件、其次是应用程序，第三是云端服务。

俄罗斯勒索软件组织 REvil 今年 7 月突然从暗网消失，但在 9 月再次现身。现在，REvil 的一位运营者 0_neday 在 XSS 论坛上称有人控制了该组织的 Tor 支付入口和数据泄露网站。0_neday 解释说，在 REvil 组织内部只有两个人——他和 Unknown 拥有 REvil 的域名密钥，Unknown 在 7 月消失被认为已经死亡，但上个周末有人用 Unknown 的密钥访问了 REvil 的域名。0_neday 声称 REvil 服务器被入侵，有人正在找他，表示要跑路了，“祝每个人好运”。专家认为，一种可能性是 Unknown “复活”不满意现状，还有一种可能性是在上一次关闭期间政府机构渗透进入了服务器获得了  Unknown 的密钥，决定现在采取行动。

研究人员证明，训练一种专用深度学习算法是可能猜出 41%的 4 位信用卡 PIN 码——即使受害者用手遮住了 ATM 机的键盘。发动攻击需要一个目标 ATM 机的复制品，因为训练算法了解不同密码键盘的特定尺寸和按键间距至关重要。接下来使用在 ATM 键盘上输入密码的视频，训练机器学习模型识别按键动作，猜测出可能的密码组合及其概率。

在实验中，研究人员收集了 5800 段来自 58 个不同地区/人种的人输入 4 位和 5 位 PIN 码的视频。预测模型运行在一台配备 128 GB RAM 的 Xeon E5-2670 以及三张 5GB RAM 的 Tesla K20m 上。通过三次尝试（通常是银行卡被扣留之前被允许的最大尝试次数），研究人员成功猜对了30% 的 5 位和 41% 的 4 位 PIN 码。模型可以根据非输入手的覆盖范围排除按键，评估两个按键之间的距离，从而根据另一只手的动作推测出按下的数字。摄像头的位置非常关键，尤其是在记录左撇子或者右撇子的人的动作时。隐藏在 ATM 顶部的针孔摄像机被认为是攻击者的最佳帮手。如果摄像头还能捕捉音频的话，该模型还能分辨每个数字按键声音反馈的细微差别，从而让预测更加准确。

Valve 正准备在年底发售 Steam Deck 掌机，但发布之后，庞大的 Steam 游戏库究竟有多少游戏能完美兼容掌机？Valve 为解决这个问题推出了 Steam Deck 兼容性项目。Steam Deck 运行的 Linux 系统，通过 Proton 兼容 Windows 游戏，Valve 将根据四个标准——输入，游戏有完整的控制器支持；显示，游戏支持默认分辨率（1280x800 或 1280x720），默认设置良好，文字清晰可读；无缝体验；系统支持，游戏及其所有中间件均应受到 Pronton 支持，包括反作弊支持——将游戏分成四种类别：已验证，无需任何额外操作即可在 Steam Deck 上顺利运行；可玩，可能需要用户进行一些手动调整才能游玩；不支持，无法在 Steam Deck 上运行；未知，尚未检查此游戏的兼容性。根据 Valve 的估计，如果开发商递交游戏进行兼容性评估，整个评估流程预计需要大约一周时间。

Google 旗下的 AI 子公司 DeepMind 收购了 Roboti LLC，将该公司开发的机器人物理模拟器 MuJoCo（代表 Multi-Joint Dynamics with Contact） 开源并免费提供给所有人，MuJoCo 最新版本是 2.1.0，MuJoCo 2.0 及早期版本可使用公开的激活密钥解锁。MuJoCo 在机器人研究领域是事实上的标准物理模拟器，此前它对学生免费，个人非商业使用费用为 500 美元，个人商业使用费用 2000 美元。MuJoCo 在 Apache License, Version 2.0 许可证开源，源代码库还在准备之中。

来自两党的大约十几名美国参议员周一正式提出一项法案，禁止亚马逊和 Google 等大型科技平台偏袒自家的产品和服务。在该法案提出之前，已推出过其他法案，都旨在约束科技公司过大的市场力量，其中包括行业领头羊Facebook 和苹果。到目前为止，没有一项法案成为法律，不过有一项法案已在参议院获得通过，该法案将增加反垄断执法者的资源。亚马逊在一份声明中表示，如果该议案成为法律，“将损害消费者和在亚马逊商店销售商品的 50 多万家美国中小型企业，并将这些企业创造的 100 多万个就业岗位置于危险境地。”Google 表示，这项措施将使公司更难提供免费服务，并将弱化这些服务的安全和隐私。Google 的搜索和地图都是免费服务。