BUF早餐鋪 | Android TV曝出bug 或導致使用者私人照片洩露;W3C批准WebAuthn成為無密碼登入的Web標準...
各位Buffer早上好,今天是2019年3月6日星期三。今天的早餐鋪內容有:谷歌資訊保安業務Chronicle釋出首款商用產品;Android TV曝出bug 或導致使用者私人照片洩露;W3C批准WebAuthn成為無密碼登入的Web標準;IBM:訪客管理系統存在漏洞,黑客可潛入敏感區域;Axonius獲得RSA 2019創新沙盒冠軍。
谷歌資訊保安業務Chronicle釋出首款商用產品
從Google X中分拆出的資訊保安業務、Alphabet旗下Chronicle本週釋出了首款商用產品:一個名為Backstory的資訊保安資料平臺。
利用谷歌龐大的基礎設施和資料分析能力,Backstory為資訊保安分析師提供了從大量警報中解析出潛在威脅的能力,幫助他們更快地找到真正的漏洞。在競爭激烈的美國資訊保安產品市場上,目前還沒有太多方法將來自不同產品的資料整合到統一的系統中。[來源: Sina ]
Android TV曝出bug 或導致使用者私人照片洩露
近日,Twitter 網友 prashanth 爆料稱,他發現了 Android TV 的一個 bug,或導致使用者私人照片被洩露。當他連線到一臺 Vu Android TV、並選擇“切換其他賬號”時,竟然能夠檢視到所有用過這臺電視的人的名字和頭像,實在是太令人震驚了!由 prashanth 晒出的視訊可知,你還可以通過 Android TV 的幻燈片功能,來檢視其他使用者的私人照片。[來源: cnBeta ]
W3C批准WebAuthn成為無密碼登入的Web標準
全球資訊網聯盟(W3C)近期宣佈,Web身份驗證API(WebAuthn)現在已成為官方Web標準。 WebAuthn於2015年11月由W3C和Fido聯盟宣佈,現已成為網上無密碼登入的開放標準。它由W3C貢獻者支援,包括Airbnb、阿里巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和Yubico。
該規範允許使用者使用生物特徵、移動裝置和/或FIDO安全金鑰登入線上帳戶。Android和Windows10已經支援WebAuthn。在瀏覽器方面,谷歌Chrome、Mozilla Firefox和微軟Edge瀏覽器去年都開始支援WebAuthn。自去年12月以來,蘋果就在Safari的預覽版中支援WebAuthn。[來源: cnBeta ]
IBM:訪客管理系統存在漏洞,黑客可潛入敏感區域
據美國科技媒體TechCrunch報道,IBM安全研究人員發現,在最流行的5大訪客管理系統中有19個漏洞,黑客可以利用漏洞竊取相關資料,甚至可以潛入辦公大樓敏感、禁止區域。IBM檢查了五大流行系統,分別是Lobby Track Desktop、eVisitorPass(最近將品牌換成了Threshold Security)、EasyLobby Solo、Passport和The Receptionist,它們分別有7個、5個、4個、2個和1個漏洞。入侵者可以利用漏洞下載訪客日誌,掌握姓名、駕照、社保資料及手機號等資訊;利用有的漏洞甚至可以進入底層作業系統,連線之後就能跳到其它應用和網路。更糟糕的是,入侵者甚至可以獲得預設管理證書,完全控制應用,比如編輯訪客資料庫。[來源: Bianews ]
RSA 2019 | Axonius獲得創新沙盒冠軍
美國當地時間3月4日(北京時間3月5日凌晨左右),RSA 2019大會在舊金山正式開幕。備受關注的創新沙盒競賽也在當天舉行。據最新訊息顯示,主打網路資產管理的Axonius公司在十個入圍專案中表現突出,獲得了創新沙盒的冠軍。
Axonius的主打產品是網路安全資產管理平臺,該平臺主要幫助使用者梳理工作網路中存在哪些資產和裝置,確認是否符合該單位的安全保護要求。這個平臺可以為使用者和資產提供可操作、視覺化的方案,並協助策略執行,能提供100多種管理和安全解決方案。連紐約時報這樣的大公司都在使用Axonius來確保資產安全。[來源:FreeBuf]