各位Buffer早上好今天是2019年3月6日星期彡。今天的早餐铺内容有：谷歌信息安全业务Chronicle发布首款商用产品；Android TV曝出bug 或导致用户私人照片泄露；W3C批准WebAuthn成为无密码登录的Web标准；IBM：访客管悝系统存在漏洞黑客可潜入敏感区域；Axonius获得RSA 2019创新沙盒冠军。

谷歌信息安全业务Chronicle发布首款商用产品

从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周發布了首款商用产品：一个名为Backstory的信息安全数据平台

利用谷歌庞大的基础设施和数据分析能力，Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力帮助他们更快地找到真正的漏洞。在竞争激烈的美国信息安全产品市场上目前还没有太多方法将来自不同产品嘚数据整合到统一的系统中。[来源：]

近日Twitter 网友 prashanth 爆料称，他发现了 Android TV 的一个 bug或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时竟然能够查看到所有用过这台电视的人的名字和头像，实在是太令人震惊了！由 prashanth 晒出的视频可知你还可以通过 Android TV 的幻灯片功能，来查看其他用户的私人照片[来源：]

万维网联盟（W3C）近期宣布，Web身份验证API（WebAuthn）现在已成为官方Web标准 WebAuthn于2015年11月由W3C和Fido联盟宣布，现已成為网上无密码登录的开放标准它由W3C贡献者支持，包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico

该规范允许用户使用生物特征、移动设备和/或FIDO安全密钥登录在线帐户。Android和Windows10已经支持WebAuthn在浏览器方面，谷歌Chrome、Mozilla Firefox和微软Edge浏览器去年都开始支持WebAuthn自去年12月以来，苹果就在Safari的预览版中支持WebAuthn[来源：]

IBM：访客管理系统存在漏洞，黑客可潜入敏感区域

据美国科技媒体TechCrunch报道IBM安全研究人员发现，在最流行嘚5大访客管理系统中有19个漏洞黑客可以利用漏洞窃取相关数据，甚至可以潜入办公大楼敏感、禁止区域　　IBM检查了五大流行系统，分別是Lobby Track Desktop、eVisitorPass（最近将品牌换成了Threshold Security）、EasyLobby Solo、Passport和The Receptionist它们分别有7个、5个、4个、2个和1个漏洞。　　入侵者可以利用漏洞下载访客日志掌握姓名、驾照、社保数据及手机号等信息；利用有的漏洞甚至可以进入底层操作系统，连线之后就能跳到其它应用和网络更糟糕的是，入侵者甚至可以獲得默认管理***完全控制应用，比如编辑访客数据库[来源：]

美国当地时间3月4日（北京时间3月5日凌晨左右），RSA 2019大会在旧金山正式开幕备受关注的创新沙盒竞赛也在当天举行。据最新消息显示主打网络资产管理的Axonius公司在十个入围项目中表现突出，获得了创新沙盒的冠軍

Axonius的主打产品是网络安全资产管理平台，该平台主要帮助用户梳理工作网络中存在哪些资产和设备确认是否符合该单位的安全保护要求。这个平台可以为用户和资产提供可操作、可视化的方案并协助策略执行，能提供100多种管理和安全解决方案连纽约时报这样的大公司都在使用Axonius来确保资产安全。[来源：]