FBI warnt: Cyberkriminelle umgehen MFA durch Cookie-Diebstahl bei Remember Me Funktion

Table of Contents

Das FBI in Atlanta warnt vor einer zunehmenden Bedrohung durch Cyberkriminelle, die sogenannte „Remember-Me“-Cookies entwenden, um sich ohne Passwort oder Multifaktor-Authentifizierung (MFA) Zugang zu E-Mail-Konten zu verschaffen. Diese Cookies, die oft 30 Tage gültig sind, erlauben es, auf Webseiten eingeloggt zu bleiben und vereinfachen zukünftige Anmeldungen. Kriminelle nutzen gestohlene Cookies, um sich als die betroffene Person auszugeben.

Schutzmaßnahmen:

  • Löschen Sie regelmäßig Ihre Cookies.
  • Verzichten Sie auf die „Remember Me“-Funktion bei der Anmeldung.
  • Klicken Sie nicht auf verdächtige Links und nutzen Sie nur sichere HTTPS-Websites.
  • Überwachen Sie regelmäßig die Geräteaktivität in Ihren Kontoeinstellungen.

Related Posts

X11 Server: 19 Jahre alte Heap Buffer Overflow Lücke gepatcht

Am 29. Oktober 2024 veröffentlichte X.Org eine Sicherheitswarnung zu Schwachstellen in den Implementierungen des X-Servers und von Xwayland. Diese Sicherheitslücke betrifft Versionen des X.Org X-Servers vor 21.1.14 und Xwayland vor 24.1.4. Besonders schwerwiegend ist dabei die als CVE-2024-9632 bekannte Schwachstelle, die eine Heap-basierte Buffer Overflow-Attacke im Zusammenhang mit der Funktion _XkbSetCompatMap ermöglicht.

Read More

CrossBarking: 0-Day Lücke in Opera über Browser Extensions

Guardio Labs hat kürzlich eine 0-Day-Sicherheitslücke in der Opera-Browser-Erweiterung erkannt, die als “CrossBarking” bekannt ist und es Angreifern erlaubt, durch Cross-Browser-Techniken die Integrität des Opera-Extension-Stores zu gefährden. Die Schwachstelle ermöglicht die Verbreitung von bösartigem Code, der nicht nur gezielt Opera-Erweiterungen angreift, sondern auch auf andere Browser übergreifen kann. Dieser Angriff nutzte die unsichere Behandlung von Erweiterungen im Opera-Ökosystem und konnte durch JavaScript-Payloads Browser-Funktionen kompromittieren, um Daten auszulesen und potenziell Zugriff auf weitere Informationen zu erhalten.

Read More

iOS Sicherheitslücke CVE-2024-44258 im ManagedConfiguration Framework

Die Schwachstelle CVE-2024-44258 betrifft das ManagedConfiguration-Framework sowie den profiled-Dienst auf Apple-Geräten. Sie erlaubt es Angreifern, durch ein präpariertes Backup Dateien in geschützte Systembereiche zu verschieben, da bei der Wiederherstellung keine Überprüfung auf symbolische Links (Symlinks) erfolgt. Die Lücke wird bereits aktiv ausgenutzt.

Read More