Brave开源Cookiecrumbler智能过滤Cookie通知

首页 > 安全钻研 > 安全传递 > 安全简讯

Brave开源Cookiecrumbler智能过滤Cookie通知

颁布功夫 2025-04-28

1. Brave开源Cookiecrumbler智能过滤Cookie通知

4月27日，Brave开源了一款名为“Cookiecrumbler”的新工具，用于检测并优化处置cookie赞成通知。自2022年起，Brave浏览器便默认在所有网站上阻止cookie赞成横幅，但发现此举可能导致网站出现职能问题，影响可用性。Brave诠释称，过于宽泛或不正确的阻止战术可能粉碎网站根基职能，如结账流程和页面布局。在现实利用中，不加分辨地阻止Cookie赞成通知已引发滚动中断、页面空缺等问题。Cookiecrumbler利用大型说话模型（LLM）技术，查找使用赞成治理平台（CMP）的网站，并分析其cookie赞成通知。该工具通过社区驱动的评论机造，阻止那些不会粉碎网站职能的通知，从而在�；び没б缘耐�，削减对网站正常运行的滋扰。其工作流程蕴含：使用区域代理抓取顶级网站，通过Puppeteer加载页面以鉴别潜在cookie通知，将这些通知传递给LLM进行分类并提供建复建议，最后将检测了局颁布至GitHub项目，供社分辨类和改进。这一流程确保了大规模、区域感知的cookie横幅检测和阻止，同时降低了误报率和站点问题。在隐衷�；し矫�，Cookiecrumbler齐全在Brave后端运行，不涉及任何用户数据。

https://www.bleepingcomputer.com/news/security/braves-cookiecrumbler-tool-taps-community-to-help-block-cookie-notices/

2. WooCommerce用户遭仿冒安全警报垂钓攻击

4月26日，近日，一场大规模网络垂钓活动针对WooCommerce用户发展，通过发送虚伪安全警报邮件，诱导其下载所谓“关键补丁”以建复“未经身份验证的治理接见”缝隙。邮件假意WooCommerce官方，使用“help@security-woocommerce[.]com”地址，宣称网站面对黑客攻击风险，并附有垂危下载补丁的按钮及装置注明，以造作紧迫感。用户点击按钮后，将被疏导至一个仿冒的“woocomm?rce[.]com”网站（该域名利用同形异义词攻击技术，将字母“e”代替为立陶宛字符“?”），下载并装置名为“authbypass-update-31297-id.zip”的恶意插件。该插件装置后，会创建一个每分钟运行一次的随机cronjob，试图增长暗藏治理怨厮户，并向特定URL注册受习染站点，获取第二阶段混合有效负载，进而在网站目录下装置多个PHP Web Shell（如PAS-Form、p0wny和WSO），使攻击者可能齐全节造网站，进行告白注入、用户沉定向、DDoS攻击、支付卡信息窃取或勒索软件加密等恶意活动。为逃避检测，该插件还会从可见插件列表中删除自身，并暗藏恶意账户。Patchstack钻研人员指出，这次活动与2023岁暮针对WordPress用户的类似攻击存在关联，均使用了一组不寻常的Web Shell、一样的有效载荷暗藏步骤及类似的邮件内容。

https://www.bleepingcomputer.com/news/security/woocommerce-admins-targeted-by-fake-security-patches-that-hijack-sites/

3. 西新墨西哥大学遭麒麟黑客组织勒索攻击

4月27日，近两周来，西新墨西哥大学（WNMU）网站及数字系统持续遭逢网络攻击，据新墨西哥州探照灯公司获取的文件显示，攻击者疑为臭名远扬的俄语黑客组织“麒麟”（Qilin），该组织因运营“勒索软件即服务”而闻名，伎俩恶劣且不择伎俩。这次攻击导致学堂网站无法向公家盛开，教人员工和学生虽能通过第三方平台如Canvas进行部门讲授活动，但衔接互联网的讲堂工具如打印机、投影仪等无法使用。一名员工电脑屏幕显示来自“麒麟”的勒索信息，宣称已获取蕴含员工幼我数据、简历、驾照、社保号码及网络地图等敏感信息，并要求支付赎金，不然将泄露数据。4月25日，WNMU发薪日当天，计时员工和学生员工暗示未收到直接存款，校方称问题源于文件上传银行的意表复杂情况，部门员工可能面对进一步延长，并承诺退还因延长产生的透支用度。高档教育部门讲话人暗示，机构正与州信息技术部合作评估问题，WNMU已发展正式调查以确定事务领域并采取补救措施。学堂已追求个人网络安全公司援手，并为学生提供Canvas接见领导，同时维持校园盛开，但互联网、电子邮件等衔接仍无法使用。

https://databreaches.net/2025/04/27/russian-linked-hackers-appear-to-have-launched-a-crippling-cyberattack-on-western-new-mexico-university/

4. 微软告发Storm-1977针对教育云租户的密码喷洒攻击

4月27日，微软近日披露，其追踪的威胁行为者Storm-1977在从前一年中针对教育领域云租户提议了密码喷洒攻击。微软威胁谍报团队分析指出，这次攻击利用了名为AzureChecker.exe的号令行界面（CLI）工具，该工具被多个威胁行为者宽泛使用。攻击过程中，该二进造文件会衔接至表部服务器“sac-auth.nodefunction[.]vip”，以获取AES加密的密码喷洒指标列表。此表，该工具还接受蕴含用户名和密码组合的“accounts.txt”文本文件作为输入，威胁行为者利用这两个文件中的信息，对指标租户进行凭证验证。在雷德蒙德观察到的一路成功入侵案例中，威胁行为者利用来宾帐户在受习染订阅中创建资源组，并进一步在组内创建200多个容器，意图进行犯法加密钱币挖掘。微软强调，容器化资产如Kubernetes集群、容器注册表和镜像等易受多种攻击，蕴含利用泄露的云凭证进行集群收受、利用存在缝隙和谬误配置的容器镜像执行恶意操作、通过谬误配置的治理接口接见Kubernetes API并部署恶意容器或劫持整个集群，以及在节点上运行易受攻击的代码或软件。

https://thehackernews.com/2025/04/storm-1977-hits-education-clouds-with.html

5. Commvault Innovation Release严沉缝隙需垂危建复

4月25日，企业需垂危应对Commvault Innovation Release严沉缝隙CVE-2025-34028。该缝隙存在于Commvault Command Center企业级备份与数据治理解决规划内，CVSS评分高达9.0，攻击者无需登录即可远程执行肆意代码，进而获取系统齐全节造权。缝隙成因是“deployWebpackage.do”Web接口组件未对表部服务器进行有效验证，使其易遭逢预认证服务器端要求伪造（SSRF）攻击。攻击者可利用此缝隙发送特造ZIP压缩包（内含恶意“.JSP”文件），通过精心设计要求参数，将恶意文件转移至可公开接见地位并触发执行，达成远程代码执行主张。该缝隙由watchTowr Labs钻研员于2025年4月7日发现并上报，Commvault在4月17日安全布告中认可其严沉性，指出该缝隙可能导致Command Center环境全面失陷，进而泄录感数据并中断关键业务。此缝隙仅影响Linux和Windows平台“Innovation Release”软件版本11.38.0至11.38.19，企业将系统升级至11.38.20或11.38.25版本即可实现建复。

https://hackread.com/critical-commvault-flaw-allows-full-system-takeover/

6. 朝鲜黑客通过空壳公司传布恶意软件

4月25日，与朝鲜关联的威胁行为组织“Contagious Interview”被曝通过虚伪招聘流程设立空壳公司分发恶意软件。网络安全公司Silent Push深度分析发现，该组织在最新活动中利用加密钱币征询行业的BlockNovas LLC、Angeloper Agency和SoftGlide LLC三家空壳公司，以“口试钓饵”传布BeaverTail、InvisibleFerret和OtterCookie三种已知恶意软件家族。这次攻击是朝鲜策动的多起招聘主题社会工程攻击之一，攻击者以编程工作或解决视频口试技术问题为借口，诱导指标下载跨平台恶意软件。这次攻击出现升级态势：空壳公司网络方面，BlockNovas LLC虽宣称有14名员工，但无数档案伪造，且公司注册功夫与宣称的运营年限不符；社交媒体假装上，攻击者在多个平台创建虚伪账户扩大传布；攻击链则选取多阶段设计，BeaverTail作为JavaScript窃取器/加载器，通过特定域名成立C2通讯并投递下一阶段载荷，InvisibleFerret为Python后门，支持多平台悠久化并可窃取敏感数据，OtterCookie则部门通过统一JS载荷分发。此表，BlockNovas子域名托管“状态仪表盘”监控有关域名，且子域名运行开源密码破解系统，部门域名还托管加密钱币钱包工具。

https://thehackernews.com/2025/04/north-korean-hackers-spread-malware-via.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研