各位Buffer早上好,今天是2019年3月6日星期三。今天的早餐铺内容有:谷歌信息安全业务Chronicle发布首款商用产品;Android TV曝出bug 或导致用户私人照片泄露;W3C批准WebAuthn成为无密码登录的Web标准;IBM:访客管理系统存在漏洞,黑客可潜入敏感区域;Axonius获得RSA 2019创新沙盒冠军。
谷歌信息安全业务Chronicle发布首款商用产品
从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。
利用谷歌庞大的基础设施和数据分析能力,Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力,帮助他们更快地找到真正的漏洞。在竞争激烈的美国信息安全产品市场上,目前还没有太多方法将来自不同产品的数据整合到统一的系统中。[来源:Sina]
Android TV曝出bug 或导致用户私人照片泄露
近日,Twitter 网友 prashanth 爆料称,他发现了 Android TV 的一个 bug,或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时,竟然能够查看到所有用过这台电视的人的名字和头像,实在是太令人震惊了!由 prashanth 晒出的视频可知,你还可以通过 Android TV 的幻灯片功能,来查看其他用户的私人照片。[来源:cnBeta]
W3C批准WebAuthn成为无密码登录的Web标准
万维网联盟(W3C)近期宣布,Web身份验证API(WebAuthn)现在已成为官方Web标准。 WebAuthn于2015年11月由W3C和Fido联盟宣布,现已成为网上无密码登录的开放标准。它由W3C贡献者支持,包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico。
该规范允许用户使用生物特征、移动设备和/或FIDO安全密钥登录在线帐户。Android和Windows10已经支持WebAuthn。在浏览器方面,谷歌Chrome、Mozilla Firefox和微软Edge浏览器去年都开始支持WebAuthn。自去年12月以来,苹果就在Safari的预览版中支持WebAuthn。[来源:cnBeta]
IBM:访客管理系统存在漏洞,黑客可潜入敏感区域
据美国科技媒体TechCrunch报道,IBM安全研究人员发现,在最流行的5大访客管理系统中有19个漏洞,黑客可以利用漏洞窃取相关数据,甚至可以潜入办公大楼敏感、禁止区域。 IBM检查了五大流行系统,分别是Lobby Track Desktop、eVisitorPass(最近将品牌换成了Threshold Security)、EasyLobby Solo、Passport和The Receptionist,它们分别有7个、5个、4个、2个和1个漏洞。 入侵者可以利用漏洞下载访客日志,掌握姓名、驾照、社保数据及手机号等信息;利用有的漏洞甚至可以进入底层操作系统,连线之后就能跳到其它应用和网络。更糟糕的是,入侵者甚至可以获得默认管理证书,完全控制应用,比如编辑访客数据库。[来源:Bianews]
RSA 2019 | Axonius获得创新沙盒冠军
美国当地时间3月4日(北京时间3月5日凌晨左右),RSA 2019大会在旧金山正式开幕。备受关注的创新沙盒竞赛也在当天举行。据最新消息显示,主打网络资产管理的Axonius公司在十个入围项目中表现突出,获得了创新沙盒的冠军。
Axonius的主打产品是网络安全资产管理平台,该平台主要帮助用户梳理工作网络中存在哪些资产和设备,确认是否符合该单位的安全保护要求。这个平台可以为用户和资产提供可操作、可视化的方案,并协助策略执行,能提供100多种管理和安全解决方案。连纽约时报这样的大公司都在使用Axonius来确保资产安全。[来源:FreeBuf]