zie Google Cloud cookies incident 7 januari 2024
Eine Schwachstelle bei Google bereitet Fachleuten Kopfzerbrechen. Malware wie Lumma, Rhadamanthys, Risepro oder Meduza manipuliert Login-Cookies und gewährt Hackern dadurch dauerhaften Zugang. Selbst wenn Nutzende ihr Passwort ändern, können sich Betrüger durch die abgefangenen Cookies selbstständig neue Passwörter generieren und Zugang zu Online-Diensten verschaffen.
Google selbst hält sich bisher bedeckt und verweist auf die Abmeldung in der Geräteverwaltung. Zur Absicherung gegen die Trojaner empfiehlt sich – neben dem
aktiven Log-off nach jeder Verwendung eines Google-Dienstes
eine Multi-Faktor-Authentisierung und
die regelmäßige Überprüfung aller Konto-Aktivitäten.
Quelle (u.a.): https://www1.wdr.de/nachrichten/google-dienste-schieb-100.html
Das BSI über die Zwei-Faktor-Authentisierung: https://www.bsi.bund.de/dok/131388
zie ook: Wieso alle Google-Dienste aktuell gefährdet sind Stand: 05.01.2024, 19:25 Uhr <=========== met (nog meer) goede tips PC en SMartphone
Update 18.01.2024