Er jeres MFA-installation sikker?
Af Henrik Jensen, 08/09/22
Der er nu dukket en ny tjeneste op kaldet "EvilProxy", som stjæler sessionscookies for at omgå MFA og kompromittere konti og vil gøre livet lidt lettere for de cyberkriminelle. EvilProxy blev konstateret første gang i begyndelsen af maj 2022 og er blevet brugt i angreb mod flere ansatte i virksomheder. EvilProxy underminerer MFA, som betragtes som de-facto standarden til at beskytte virksomheden mod uautoriseret indsigt i medarbejderes konti.