Brave开源Cookiecrumbler智能过滤Cookie通知

首页 > 清静研究 > 清静转达 > 清静简讯

Brave开源Cookiecrumbler智能过滤Cookie通知

宣布时间 2025-04-28

1. Brave开源Cookiecrumbler智能过滤Cookie通知

4月27日，，，，，，Brave开源了一款名为“Cookiecrumbler”的新工具，，，，，，用于检测并优化处置惩罚cookie赞成通知。。。自2022年起，，，，，，Brave浏览器便默认在所有网站上阻止cookie赞成横幅，，，，，，但发明此举可能导致网站泛起功效问题，，，，，，影响可用性。。。Brave诠释称，，，，，，过于宽泛或不准确的阻止战略可能破损网站基本功效，，，，，，如结账流程和页面结构。。。在现实应用中，，，，，，不加区分地阻止Cookie赞成通知已引发转动中止、页面空缺等问题。。。Cookiecrumbler使用大型语言模子（LLM）手艺，，，，，，查找使用赞成治理平台（CMP）的网站，，，，，，并剖析其cookie赞成通知。。。该工具通过社区驱动的谈论机制，，，，，，阻止那些不会破损网站功效的通知，，，，，，从而在�；；；；；；；び没б降耐�，，，，，，镌汰对网站正常运行的滋扰。。。其事情流程包括：使用区域署理抓取顶级网站，，，，，，通过Puppeteer加载页面以识别潜在cookie通知，，，，，，将这些通知转达给LLM举行分类并提供修复建议，，，，，，最后将检测效果宣布至GitHub项目，，，，，，供社区分类和刷新。。。这一流程确保了大规模、区域感知的cookie横幅检测和阻止，，，，，，同时降低了误报率和站点问题。。。在隐私�；；；；；；；し矫�，，，，，，Cookiecrumbler完全在Brave后端运行，，，，，，不涉及任何用户数据。。。

https://www.bleepingcomputer.com/news/security/braves-cookiecrumbler-tool-taps-community-to-help-block-cookie-notices/

2. WooCommerce用户遭仿冒清静警报垂纶攻击

4月26日，，，，，，克日，，，，，，一场大规模网络垂纶活动针对WooCommerce用户睁开，，，，，，通过发送虚伪清静警报邮件，，，，，，诱导其下载所谓“要害补丁”以修复“未经身份验证的治剖析见”误差。。。邮件冒充WooCommerce官方，，，，，，使用“help@security-woocommerce[.]com”地点，，，，，，声称网站面临黑客攻击危害，，，，，，并附有紧迫下载补丁的按钮及装置说明，，，，，，以制造紧迫感。。。用户点击按钮后，，，，，，将被指导至一个仿冒的“woocomm?rce[.]com”网站（该域名使用同形异义词攻击手艺，，，，，，将字母“e”替换为立陶宛字符“?”），，，，，，下载并装置名为“authbypass-update-31297-id.zip”的恶意插件。。。该插件装置后，，，，，，会建设一个每分钟运行一次的随机cronjob，，，，，，试图添加隐藏治理员账户，，，，，，并向特定URL注册受熏染站点，，，，，，获取第二阶段混淆有用负载，，，，，，进而在网站目录下装置多个PHP Web Shell（如PAS-Form、p0wny和WSO），，，，，，使攻击者能够完全控制网站，，，，，，举行广告注入、用户重定向、DDoS攻击、支付卡信息窃取或勒索软件加密等恶意活动。。。为逃避检测，，，，，，该插件还会从可见插件列表中删除自身，，，，，，并隐藏恶意账户。。。Patchstack研究职员指出，，，，，，此次活动与2023年尾针对WordPress用户的类似攻击保存关联，，，，，，均使用了一组不寻常的Web Shell、相同的有用载荷隐藏要领及相似的邮件内容。。。

https://www.bleepingcomputer.com/news/security/woocommerce-admins-targeted-by-fake-security-patches-that-hijack-sites/

3. 西新墨西哥大学遭麒麟黑客组织勒索攻击

4月27日，，，，，，近两周来，，，，，，西新墨西哥大学（WNMU）网站及数字辖档同续遭受网络攻击，，，，，，据新墨西哥州探照灯公司获取的文件显示，，，，，，攻击者疑为污名昭著的俄语黑客组织“麒麟”（Qilin），，，，，，该组织因运营“勒索软件即效劳”而著名，，，，，，手段卑劣且不择手段。。。此次攻击导致学校网站无法向公众开放，，，，，，教职员工和学生虽能通过第三方平台如Canvas举行部分教学活动，，，，，，但毗连互联网的课堂工具如打印机、投影仪等无法使用。。。一名员工电脑屏幕显示来自“麒麟”的勒索信息，，，，，，声称已获取包括员工小我私家数据、简历、驾照、社保号码及网络地图等敏感信息，，，，，，并要求支付赎金，，，，，，不然将泄露数据。。。4月25日，，，，，，WNMU发薪日当天，，，，，，计时员工和学生员工体现未收到直接存款，，，，，，校方称问题源于文件上传银行的意外重大情形，，，，，，部分员工可能面临进一步延迟，，，，，，并允许退还因延迟爆发的透支用度。。。高等教育部分讲话人体现，，，，，，机构正与州信息手艺部相助评估问题，，，，，，WNMU已开展正式视察以确定事务规模并接纳调解步伐。。。学校已追求私人网络清静公司资助，，，，，，并为学生提供Canvas会见指导，，，，，，同时坚持校园开放，，，，，，但互联网、电子邮件等毗连仍无法使用。。。

https://databreaches.net/2025/04/27/russian-linked-hackers-appear-to-have-launched-a-crippling-cyberattack-on-western-new-mexico-university/

4. 微软揭破Storm-1977针对教育云租户的密码喷洒攻击

4月27日，，，，，，微软克日披露，，，，，，其追踪的威胁行为者Storm-1977在已往一年中针对教育领域云租户提倡了密码喷洒攻击。。。微软威胁情报团队剖析指出，，，，，，此次攻击使用了名为AzureChecker.exe的下令行界面（CLI）工具，，，，，，该工具被多个威胁行为者普遍使用。。。攻击历程中，，，，，，该二进制文件会毗连至外部效劳器“sac-auth.nodefunction[.]vip”，，，，，，以获取AES加密的密码喷洒目的列表。。。别的，，，，，，该工具还接受包括用户名和密码组合的“accounts.txt”文本文件作为输入，，，，，，威胁行为者使用这两个文件中的信息，，，，，，对目的租户举行凭证验证。。。在雷德蒙德视察到的一起乐成入侵案例中，，，，，，威胁行为者使用来宾帐户在受熏染订阅中建设资源组，，，，，，并进一步在组内建设200多个容器，，，，，，意图举行不法加密钱币挖掘。。。微软强调，，，，，，容器化资产如Kubernetes集群、容器注册表和镜像等易受多种攻击，，，，，，包括使用泄露的云凭证举行集群接受、使用保存误差和过失设置的容器镜像执行恶意操作、通过过失设置的治理接口会见Kubernetes API并安排恶意容器或挟制整个集群，，，，，，以及在节点上运行易受攻击的代码或软件。。。

https://thehackernews.com/2025/04/storm-1977-hits-education-clouds-with.html

5. Commvault Innovation Release严重误差需紧迫修复

4月25日，，，，，，企业需紧迫应对Commvault Innovation Release严重误差CVE-2025-34028。。。该误差保存于Commvault Command Center企业级备份与数据治明确决计划内，，，，，，CVSS评分高达9.0，，，，，，攻击者无需登录即可远程执行恣意代码，，，，，，进而获取系统完全控制权。。。误差成因是“deployWebpackage.do”Web接口组件未对外部效劳器举行有用验证，，，，，，使其易遭受预认证效劳器端请求伪造（SSRF）攻击。。。攻击者可使用此误差发送特制ZIP压缩包（内含恶意“.JSP”文件），，，，，，通过全心设计请求参数，，，，，，将恶意文件转移至可果真会见位置并触发执行，，，，，，告竣远程代码执行目的。。。该误差由watchTowr Labs研究员于2025年4月7日发明并上报，，，，，，Commvault在4月17日清静通告中认可其严重性，，，，，，指出该误差可能导致Command Center情形周全失陷，，，，，，进而泄露敏感数据并中止要害营业。。。此误差仅影响Linux和Windows平台“Innovation Release”软件版本11.38.0至11.38.19，，，，，，企业将系统升级至11.38.20或11.38.25版本即可完成修复。。。

https://hackread.com/critical-commvault-flaw-allows-full-system-takeover/

6. 朝鲜黑客通过空壳公司撒播恶意软件

4月25日，，，，，，与朝鲜关联的威胁行为组织“Contagious Interview”被曝通过虚伪招聘流程设立空壳公司分发恶意软件。。。网络清静公司Silent Push深度剖析发明，，，，，，该组织在最新活动中使用加密钱币咨询行业的BlockNovas LLC、Angeloper Agency和SoftGlide LLC三家空壳公司，，，，，，以“面试诱饵”撒播BeaverTail、InvisibleFerret和OtterCookie三种已知恶意软件家族。。。此次攻击是朝鲜策划的多起招聘主题社会工程攻击之一，，，，，，攻击者以编程使命或解决视频面试手艺问题为捏词，，，，，，诱导目的下载跨平台恶意软件。。。此次攻击泛起升级态势：空壳公司网络方面，，，，，，BlockNovas LLC虽宣称有14名员工，，，，，，但大都档案伪造，，，，，，且公司注册时间与宣称的运营年限不符；；；；；；；社交媒体伪装上，，，，，，攻击者在多个平台建设虚伪账户扩大撒播；；；；；；；攻击链则接纳多阶段设计，，，，，，BeaverTail作为JavaScript窃取器/加载器，，，，，，通过特定域名建设C2通讯并投递下一阶段载荷，，，，，，InvisibleFerret为Python后门，，，，，，支持多平台长期化并可窃取敏感数据，，，，，，OtterCookie则部分通过统一JS载荷分发。。。别的，，，，，，BlockNovas子域名托管“状态仪表盘”监控相关域名，，，，，，且子域名运行开源密码破解系统，，，，，，部分域名还托管加密钱币钱包工具。。。

https://thehackernews.com/2025/04/north-korean-hackers-spread-malware-via.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究