伊朗政府正计划在公共交通工具上使用面部识别技术，以识别那些不遵守严格戴头巾新法律的妇女，因为该政权继续对妇女的着装偏好进行越来越严厉的打击。伊朗促进美德和防止罪恶总部的秘书穆罕默德-萨利赫-哈希米-戈尔帕耶加尼在最近的一次采访中宣布，在该国强硬派总统易卜拉欣-拉伊西签署关于限制妇女着装的新法令后， 该法令于8月15日签署，在7月12日全国"头巾和贞洁日"之后一个月，该节日引发了全国范围内的抗议，妇女们在社交媒体上发布了她们在街头、公共汽车和火车上露头的视频。最近几周，伊朗当局以一连串的逮捕、拘留和在电视上强迫招供作为回应。...

黑客们还发布了几段采访视频，其中包括马斯克谈到加密货币的采访视频片段。不过，韩国政府很快发现了黑客攻击，并在试图确定漏洞来源的同时将账户暂停了4小时。

负责管理政府YouTube帐户的韩国文化和旅游部发言人表示，政府正在与谷歌韩国公司合作，以确定黑客是如何进行攻击的，...

Fox IT表示，它在2022年8月22日发现了一个更新的版本2.25，该版本引入了一个功能，当受害者登录其银行账户时，可以虹吸cookie，同时还取消了自动回复带有恶意软件传播链接的传入消息的功能。 通过避免安装SharkBot的可访问性权限，该开发表明运营商正在积极调整技术以避免检测，更不用说面对谷歌新施加的限制，寻找替代方法，以减少API的滥用。 毫无疑问，恶意软件会构成一种不断演变且无处不在的威胁，尽管苹果和谷歌一直在努力，但应用程序商店很容易在不知不觉中被滥用以进行分发，这些应用程序的开发人员想尽一切办法逃避安全检测。...

40余种攻击武器，数次攻击西北工业大学 1、漏洞攻击突破类武器 2、持久化控制类武器...

据《华尔街日报》报道，美国国税局在一次意外事件中泄露了12万名纳税人的机密信息。 据悉，泄露的信息源自一种名为990-T的表格，该表格主要用于非营利组织（慈善机构）或 IRA（个人退休账户） 及 SEP 账户。 对于一般纳税人而言，这些表格信息要完全保密，只有美国国税局拥有查看权限；对于非营利组织，990-T 表格必须在三年内供公众查阅。但根据美国国税局9月2日的披露，除了为慈善机构共享 990-T 表格数据外，也意外地包含了不得公开的纳税人 IRA 数据，涉及姓名、联系信息和收入报告。但国税局表示，...

Hackernews 编译，转载请注明出处： 9月2日，谷歌发布了紧急补丁，以修复Chrome浏览器中的一个安全漏洞，据称该漏洞正在被广泛利用。 该漏洞被跟踪为CVE-2022-3075，涉及Mojo中数据验证不足的情况，Mojo指的是为进程间通信 (IPC) 提供与平台无关机制的运行库的集合。...

网站安全和托管服务提供商 Cloudflare 于上周六宣布，将对鹬鸵农场（Kiwi Farms，充斥大量有害内容的在线论坛）采取屏蔽措施。在官方博文中，鹬鸵农场过去两天“有针对性的威胁”有所增加，对人类生命构成了“直接威胁”。 Kiwi Farms（官方中文名“鹬鸵农场”）是一个臭名昭著的美国论坛，致力于寻找互联网上的“lolcows（指值得被取笑的人）”，他们喜欢寻找那些看起来脆弱容易内心敏感容易受伤的人当作目标，把作恶当作一场电子游戏，尽其所能地让受害者感到精神上的难以解脱，并以此为乐。...

一个影响Chrome、Firefox和Safari的浏览器漏洞在最近的Chrome软件发布后被发现。Google开发人员发现了这个基于剪贴板的攻击，当用户访问一个被攻击的网页时，恶意网站可以覆盖用户的剪贴板内容。该漏洞也影响到所有基于Chromium的浏览器，但似乎在Chrome浏览器中最为普遍， Google开发人员杰夫-约翰逊解释了该漏洞是如何被触发的，几种方式都是授予页面覆盖剪贴板内容的权限。一旦授予权限，用户可以通过主动触发剪切或复制动作，点击页面中的链接，甚至采取在有关页面上向上或向下滚动这样简单的动作来影响。...

本周四，黑客通过叫车应用 Yandex Taxi 下单，让数十辆的士同时前往相同地点，意图造成莫斯科交通拥堵。这是首次发现攻击者利用基于应用的出租车公司在道路上制造混乱的方式。 社交媒体上流传的视频显示，出租车在一条原本就交通不便的道路上出现了很长时间的交通堵塞。该视频随后由 @runews 帐户分享，截至撰写本文时，该视频已被转发超过 6,500 次。 在提交给 Motherboard 的一份声明中，Yandex 公司发言人确认存在该事件。他表示：“9 月 1 日上午，Yandex Taxi 遭遇攻击，企图破坏服务——数十名司机收到了前往莫斯科 Fili 区的批量订单”。...

该公司表示，客户无需立即采取行动来减轻事件的潜在影响，无论如何它建议其客户：

对任何要求您提供个人信息或将您转至要求提供个人信息的网页的未经请求的通信保持谨慎
避免点击来自可疑电子邮件的链接或下载附件
 检查他们的账户是否有可疑活动

2020 年 3 月，...