研究人員揭露以惡意瀏覽器擴充程式，繞過雲端平臺MFA驗證的Cookie-Bite手法

資安業者Varonis揭露一種新攻擊手法，透過竊取cookies繞過多因素驗證（multiple factor authentication，MFA）而能駭入企業Microsoft 365存取檔案、信件。
Varonis威脅實驗室研究人員設計出名為Cookie-Bite的手法，利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies，且能重複使用來冒充合法使用者，無需密碼，還能多次存取雲端服務。