本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，物理黑客上线，罗技被曝出四个硬件漏洞；万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元；微软发布7月补丁，修复了2个零日漏洞；智联招聘回应16万份简历泄露：积极协助公安机关进行调查。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

物理黑客上线，罗技被曝出四个硬件漏洞

近日，有研究人员表示发现了罗技的Unifying USB接收器存在4个新的安全漏洞。这些漏洞是由于罗技加密狗的过时固件造成的，攻击者可以依靠漏洞通过物理方式访问目标计算机，将六个不同的设备连接到同一个计算机，同时发动点击注入攻击，并记录鼠标点击记录最终实现控制操作系统。目前，这四个漏洞均已上报给罗技公司，但对方表示只会修复其中两个，另外两个将继续保持“开放”状态。 

万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

去年，国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件，这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道，英国监管机构计划对万豪集团处以总额高达1.24亿美元的罚款。原因是万豪违反了欧盟GDPR条例，未能保护客户数据。这是英国监管机构本周在欧洲严格的新隐私规则下提出的第二项重大罚款。

微软发布7月补丁，修复了2个零日漏洞

在周二的安全更新日，微软发布了7月的安全补丁，包括1个建议，1个服务堆栈，以及77个漏洞的更新。在这些漏洞中，有15个被列为严重漏洞。还有两个被利用的0day漏洞 CVE-2019-1132和CVE-2019-0880，这些漏洞可能允许程序以更高的权限级别运行。

智联招聘回应16万份简历泄露：积极协助公安机关进行调查

7 月 5 日，智联招聘员工参与倒卖公民个人信息的案件在北京市朝阳法院第二次开庭审理。无业人员郑某伙同智联招聘工作人员卢某和王某，利用企业会员账号获取大量公民简历在淘宝上销售。公诉机关认为应当以侵犯公民个人信息罪追究 5 名被告人的刑事责任。智联招聘回应：将积极协助公安机关进行调查。

YouTube“黑客教学禁令”误伤计算机安全讲解视频

今年早些时候，YouTube颁布了禁止在视频内容中添加有关网络攻击和钓鱼教程的禁令。为此许多恪守职业道德的“白帽”黑客遭到了网站的错误封杀。Hacker Interchange联合创始人Kody Kinzie表示，他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司，但受新政策的影响，他们最近已经无法在YouTube的Cyber Weapons Lab频道上传新的内容，已发布的资源也被标记为不可用。

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM