动真格!央行划明监管4大红线,移动金融APP被戴“紧箍”
能信安资讯: 针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,央行监管剑指金融APP,划定4大红线,23家首批试点备案,五大行、蚂蚁金服、京东数科赫然在列。 前几天笔者就曾在《APP安全监管曝光:光大银行、天津银行等100款APP被点名下架整改》一文中写过,公安机关开展APP违法采集个人信息集中整治,最近一段时间监管力度加剧。 日前在国家网络安...
作者: 从云科技
有时出卖你的不是黑客或朋友,可能只是一张照片
能信安资讯:在大多数人的认知中,身份证号码、联系方式、姓名等个人信息的重要程度不言而喻,而照片往往成了被忽略的那一个,殊不知你晒出来的照片很有可能成为了黑产们垂涎已久的“美味”。 信息大爆炸时代带来的信息贩卖令我们不堪其扰,当我们意识到网络安全的重要性,将所有设备系统升级到最高防护状态,自以为无懈可击的时候却被自己一个习惯动作出卖了。 图片来源于网络,侵删 晒照! 每天打开朋友圈,我都会被五花八...
安卓被曝严重漏洞,好险!差点演变出真实版“窃听风云”
最近,安卓手机被爆出严重漏洞,恶意应用能秘密录制音视频、监听通话,这一漏洞影响了全球数亿台设备。 喜欢上厕所刷手机的朋友要小心了…… 据外媒爆料,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,可让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。 这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。Android本...
能信安原创动漫强势入选「中央网信办主题活动作品展」
“手机在手,万事不愁”,近年来各类手机APP百花齐放,在便利了我们生活的同时也给不法分子提供了不同的诈骗渠道。 近日,中央网信办网络社会工作局主办、光明网承办,围绕“知法懂法 依法办网”主题深入开展专题活动。此次活动旨在发挥企业党组织的战斗堡垒作用,引导和监督企业严守法律底线、依法合规经营,增强企业党员法治观念,促进互联网在法治轨道运行。 深圳市能信安科技股份有限公司积极响应号召,以身作则,发挥安...
等保2.0时代 | 共筑金融行业移动互联安全
今年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,网络安全等级保护制度2.0标准(以下简称“等保2.0”)正式发布,并将于今年12月1日正式实施。实行等保是《网络安全法》明文规定的企业义务,如果拒不履行将会受到相应的行政处罚,甚至有可能因“拒不履行信息网络安全管理义务罪”遭受刑事处罚。 在即将到来的等保2.0时代,如何解读相关标准文件?又有哪些重点内容需要注意?11月5日,...
聚焦 | “智能+”时代下的移动金融安全合规之路
11月5日,由北京金融科技产业联盟、移动支付网联合主办的中国移动金融安全大会在深圳市大中华希尔顿酒店隆重召开,大会以“安全合规,‘面’向未来”为主题,近500名来自监管层、银行、支付机构等金融行业相关领域负责人,携手金融行业安全解决方案商齐聚一堂,共话金融信息安全,共谋金融科技的安全发展。能信安技术(www.nesun-tec.cn)作为移动互联安全领域解决方案提供商,受邀出席大会并做精彩主题演讲...
揭秘 | 没那么复杂,看能信安如何对付“羊毛党”!
经常听到有人在讲“薅(hāo)羊毛”,“薅羊毛”难道也是一种犯罪? 近日,北京市海淀区人民检察院办理了一起因“薅羊毛”获罪的案件。 海淀区人民检察院以被告人黄小天(化名)涉嫌提供侵入、非法控制计算机信息系统程序罪向法院提起公诉,经过法庭审判,被告人黄小天当庭认罪,被判处有期徒刑三年六个月。 01 先给大家普及一下“羊毛党” 羊毛党,网络流行词,出自1999年央视春晚小品《昨天・今天・明天》。 是指...
等保2.0实施在即 你们准备好了吗?
今年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,网络安全等级保护制度2.0标准(以下简称“等保2.0”)正式发布。与等保1.0相比,等保2.0的保护对象得到了扩展,内涵更加丰富,体系得到了升级。 等保2.0的发布无疑给产业带来了巨大的影响。在等保2.0当中,关键信息基础设施保护是等级保护的核心,而金融行业的信息系统正好属于国家规定的关键信息基础设施。因此,对于金融行业来说...
每一次获奖,都是对我们的阶段性肯定。
在刚刚结束的第四届中国网络与信息安全大会上,深圳市能信安科技股份有限公司斩获两项大奖:“2019中国网络与信息安全创新企业奖”和“2019中国网络与信息安全优秀产品奖”。 创新创业奖 ...
三分钟读懂等保2.0新变化
2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》及其配套政策文件和标准统称为等保1.0。 等保1.0在经历了多年的试点、推广、行业标准制定、落实工作后,由于新技术、新应用、新业务形态的大量出现,尤其是人工智能、大数据、物联网、云计算、移动应用、工业控制系统等的快速发展,安全趋势和形势的急速变化,原来发布的标准已经不再适用于当前安全要求。 从2015年开...
等保2.0时代--移动互联安全合规难点分析与建议
对无线网络环境进行扫描检测,及时发现和定位非法的无线接入设备。移动互联安全专家 等保2.0技术标准已于5月13日正式发布,宣告等级保护进入2.0时代。移动互联安全作为2.0标准的新增安全场景,具有移动互联网业务的单位如何才能满足等级保护的要求是大家关注的焦点。 从安全管理层面来说,移动互联安全可以在适当修订的基础上,通过1.0标准的安全管理体系来实现覆盖,2.0标准的合规难度主要体现在安...
