各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 国际货币基金组织警告：网络攻击影响全球金融稳定

近日，在一份关于金融稳定的报告中，国际货币基金组织（IMF）用了一章（共三章）的篇幅描述了网络攻击对金融环境的影响，并警告称，全球金融稳定正受到日益频繁和复杂的网络攻击的威胁。同时，极端损失的风险也在增加。

2. 59% 公共部门的应用程序长期存在安全漏洞

Veracode  在一份报告中，详细调查分析了全球超过 25 个国家的公共部门组织，最终发现 59% 的公共部门应用程序存在安全漏洞（超过一年仍未修复的安全漏洞）。值得一提的是，把调查对象扩展到社会各个行业面上，这一比例为 42%。

3. GDPR罚单开到爽， Meta贡献了大头

自2018 年欧盟《通用数据保护条例》（GDPR）生效以来，6年时间内已有数百家企业因违反这一规则被累计罚款45 亿欧元（49 亿美元），其中 Meta 是最大的违规者。

4. NSA：建议用户每周重新启动一次手机

美国国家安全局 （NSA）近日发布公告，建议所有苹果和安卓手机用户每周至少重启一次来更好地抵御安全威胁。

5. 卡巴斯基发布可扫描Linux已知威胁的免费工具

近日，卡巴斯基发布了一款名为 KVRT 的新型病毒清除工具，允许 Linux 平台用户免费扫描系统并清除恶意软件和其他已知威胁。

安全事件

1. 盗版Office软件“打包”多款恶意程序入侵用户系统

AhnLab 安全情报中心（ASEC）发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。

2. “神秘网络攻击事件”导致美国 60 万台路由器瘫痪

近日，有消息称美国有约 60 多万台小型办公室/家庭办公室（SOHO）路由器在不明身份的网络行为者发动的破坏性网络攻击后被瘫痪并离线，从而中断了用户对互联网的访问。

3. Telegram 上泄露的 3.61 亿条记录被挂在暗网上

近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。

4. 巴菲特股票暴跌99%？纽交所IT系统出现重大技术故障

6月3日，纽约证券交易所在一次软件更新中出现故障，导致约有40只股票被停止交易，其中就包括股神巴菲特（Warren Buffett）旗下的伯克希尔-哈撒韦公司（Berkshire Hathaway Inc.）。

5. TikTok 零日漏洞被利用，可一键劫持高级账户

TikTok发言人证实，索尼、希尔顿、美国有线电视新闻网(CNN)等用户的账户已遭到黑客劫持，为了防止被滥用被迫暂时删除。此次黑客攻击的程度还不得而知，但是TikTok发言人补充说，“被入侵的账户数量非常少”。

一周好文共读

1. 企业安全建设 | 一份有价值的汇报方案

根据作者自身多年的工作汇报经验，教你写一篇包括安全背景、建设思路、建设内容和投资估算等内容的安全建设汇报材料。【阅读全文】

2. HVV 在即，盘点极具威胁的勒索软件组织 TOP 8

HVV 在即，本文梳理了近期活跃度高、名气响亮的八个勒索软件组织，简要分析了这些勒索软件惯用的技术手段，攻击流程、成长背景，旨在为网络安全从业者构筑自身安全防御体系提供参考。【阅读全文】

3. 专访刘奇 | 19岁成为“传奇黑客”，27岁当上电信首席专家，这位95后开了挂？

“12岁成为入门级“黑客”，14岁与网络安全结缘并自学两门编程语言，19岁与翼支付携手、荣获国家部级比赛一等奖；21岁获得千万投资，现已是国企首席安全专家......”【阅读全文】

省心工具

1. SploitScan：一款多功能实用型安全漏洞管理平台

SploitScan是一款功能完善的实用型网络安全漏洞管理工具，该工具提供了用户友好的界面，旨在简化广大研究人员识别已知安全漏洞的相关信息和复现过程。【阅读全文】

2. SpeedyTest：一款基于纯Python的网络连接质量检测和OSINT工具

SpeedyTest是一款功能强大的命令行工具，该工具基于纯Python 3开发，旨在帮助广大研究人员检测目标设备的网络连接质量和其他网络相关信息。【阅读全文】

3. LeakSearch：针对网络公开凭证的安全扫描与检测工具

在红队演戏过程中，往往需要获取到针对目标域的访问权限。在这个过程中，很多红队人员会选择使用暴露在互联网上的代理服务器来实现目标域的访问，那么此时就需要在互联网上收集公开暴露的凭证信息。【阅读全文】