各位Buffer早上好，今天是2019年3月6日星期三。今天的早餐铺内容有：谷歌信息安全业务Chronicle发布首款商用产品；Android TV曝出bug 或导致用户私人照片泄露；W3C批准WebAuthn成为无密码登录的Web标准；IBM：访客管理系统存在漏洞，黑客可潜入敏感区域；Axonius获得RSA 2019创新沙盒冠军。

谷歌信息安全业务Chronicle发布首款商用产品

从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品：一个名为Backstory的信息安全数据平台。

利用谷歌庞大的基础设施和数据分析能力，Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力，帮助他们更快地找到真正的漏洞。在竞争激烈的美国信息安全产品市场上，目前还没有太多方法将来自不同产品的数据整合到统一的系统中。[来源：Sina]

Android TV曝出bug 或导致用户私人照片泄露

近日，Twitter 网友 prashanth 爆料称，他发现了 Android TV 的一个 bug，或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时，竟然能够查看到所有用过这台电视的人的名字和头像，实在是太令人震惊了！由 prashanth 晒出的视频可知，你还可以通过 Android TV 的幻灯片功能，来查看其他用户的私人照片。[来源：cnBeta]

W3C批准WebAuthn成为无密码登录的Web标准

万维网联盟（W3C）近期宣布，Web身份验证API（WebAuthn）现在已成为官方Web标准。 WebAuthn于2015年11月由W3C和Fido联盟宣布，现已成为网上无密码登录的开放标准。它由W3C贡献者支持，包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico。

该规范允许用户使用生物特征、移动设备和/或FIDO安全密钥登录在线帐户。Android和Windows10已经支持WebAuthn。在浏览器方面，谷歌Chrome、Mozilla Firefox和微软Edge浏览器去年都开始支持WebAuthn。自去年12月以来，苹果就在Safari的预览版中支持WebAuthn。[来源：cnBeta]

IBM：访客管理系统存在漏洞，黑客可潜入敏感区域

据美国科技媒体TechCrunch报道，IBM安全研究人员发现，在最流行的5大访客管理系统中有19个漏洞，黑客可以利用漏洞窃取相关数据，甚至可以潜入办公大楼敏感、禁止区域。　　IBM检查了五大流行系统，分别是Lobby Track Desktop、eVisitorPass（最近将品牌换成了Threshold Security）、EasyLobby Solo、Passport和The Receptionist，它们分别有7个、5个、4个、2个和1个漏洞。　　入侵者可以利用漏洞下载访客日志，掌握姓名、驾照、社保数据及手机号等信息；利用有的漏洞甚至可以进入底层操作系统，连线之后就能跳到其它应用和网络。更糟糕的是，入侵者甚至可以获得默认管理证书，完全控制应用，比如编辑访客数据库。[来源：Bianews]

RSA 2019 | Axonius获得创新沙盒冠军

美国当地时间3月4日（北京时间3月5日凌晨左右），RSA 2019大会在旧金山正式开幕。备受关注的创新沙盒竞赛也在当天举行。据最新消息显示，主打网络资产管理的Axonius公司在十个入围项目中表现突出，获得了创新沙盒的冠军。

Axonius的主打产品是网络安全资产管理平台，该平台主要帮助用户梳理工作网络中存在哪些资产和设备，确认是否符合该单位的安全保护要求。这个平台可以为用户和资产提供可操作、可视化的方案，并协助策略执行，能提供100多种管理和安全解决方案。连纽约时报这样的大公司都在使用Axonius来确保资产安全。[来源：FreeBuf]