#kics — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #kics, aggregated by home.social.
-
Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura
Per la seconda volta in due mesi, il gruppo TeamPCP ha violato la supply chain di Checkmarx, pubblicando immagini Docker trojanizzate del security scanner KICS ed estensioni VS Code maligne capaci di rubare token cloud, credenziali GitHub e chiavi SSH. Il payload mcpAddon.js, consegnato tramite runtime Bun da un commit retrodatato, punta a trasformare ogni pipeline CI/CD in un punto di esfiltrazione. -
Aqua Security’s Trivy GitHub Action was compromised, and Checkmarx’s KICS too: a reminder that I wrote an Actions audit script that can search for particular Actions and versions run in workflows (or just list all Actions with exact commit versions run in all workflows).
Auditing script:
https://github.com/github/audit-actions-workflow-runsStepSecurity blogs in the thread 🧵
-
Комплексная защита АСУ ТП или ICS XDR в действии
Всем привет! Меня зовут Максим Гусев, я инженер направления защиты ИТ-инфраструктуры в К2 Кибербезопасность . Последние несколько лет мы наблюдаем масштабный рост количества атак на производственные объекты. При этом они еще и усложняются — становятся целенаправленными на разрушение ИТ-инфраструктур конкретных организаций. Для собственников и сотрудников производств ситуация еще усложняется растущими требованиями по кибербезопасности со стороны государства. Поэтому для эффективного отражения атак сегодня необходимы новые подходы — комплексные системы мониторинга и реагирования. В частности, все популярнее становится ICS XDR, адаптированный под задачи промышленности. В этой статье я подробно описал, что из себя представляет и зачем нужна эта платформа, а также показал ее эффективность на примере работы ICS XDR от Лаборатории Касперского.
https://habr.com/ru/companies/k2tech/articles/945342/
#кибербезопасность #информационная_безопасность #асутп #защита_асу_тп #безопасность_асу_тп #xdr #ics #kics #безопасность_предприятий #кибератаки
-
South Korea’s insurance sector saw its K-ICS ratio fall 8.7 percentage points in Q1 2025, prompting the FSS to tighten risk management amid rising ALM and interest rate risks.
#YonhapInfomax #KICS #FinancialSupervisoryService #InsuranceCompanies #RiskManagement #Q12025Data #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=67862 -
South Korean insurers nearly doubled their bond forward holdings to KRW 58 trillion in 2023, as new accounting rules and K-ICS capital standards drove both large and smaller firms to ramp up asset-liability management strategies.
#YonhapInfomax #BondForwards #Insurance #KICS #FinancialSupervisoryService #AssetLiabilityManagement #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=67348 -
South Korea’s insurers saw their basic capital K-ICS ratios fall by an average of 7 percentage points in Q1 2025, with eight firms dropping below 50% and several reporting negative figures, as new accounting standards and regulatory changes weighed on capital adequacy.
#YonhapInfomax #KICS #BasicCapital #Insurance #FSC #SolvencyRatio #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=65758 -
South Korea's financial regulators have allowed insurers to exclude payouts from March's record wildfires from K-ICS solvency calculations, easing capital burdens for affected firms.
#YonhapInfomax #KICS #FinancialSupervisoryService #WildfirePayouts #InsuranceRisk #OperationalRisk #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=65501 -
South Korea's financial regulators have allowed insurers to exclude payouts from March's record wildfires from K-ICS solvency calculations, easing capital burdens for affected firms.
#YonhapInfomax #KICS #FinancialSupervisoryService #WildfirePayouts #InsuranceRisk #OperationalRisk #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=65501 -
South Korea's financial regulators have allowed insurers to exclude payouts from March's record wildfires from K-ICS solvency calculations, easing capital burdens for affected firms.
#YonhapInfomax #KICS #FinancialSupervisoryService #WildfirePayouts #InsuranceRisk #OperationalRisk #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=65501 -
South Korea's financial regulators have allowed insurers to exclude payouts from March's record wildfires from K-ICS solvency calculations, easing capital burdens for affected firms.
#YonhapInfomax #KICS #FinancialSupervisoryService #WildfirePayouts #InsuranceRisk #OperationalRisk #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=65501 -
South Korea's financial regulators have allowed insurers to exclude payouts from March's record wildfires from K-ICS solvency calculations, easing capital burdens for affected firms.
#YonhapInfomax #KICS #FinancialSupervisoryService #WildfirePayouts #InsuranceRisk #OperationalRisk #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=65501 -
The Financial Supervisory Service said solvency issues at some insurers, including Lotte Insurance, pose limited risk to the market, as authorities plan preemptive measures and ongoing IFRS 17 reforms to strengthen sector stability.
#YonhapInfomax #FinancialSupervisoryService #LotteInsurance #IFRS17 #Solvency #KICS #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=65137 -
Korean life insurers face ongoing K-ICS challenges and need to adapt products for aging population, says Insurance Research Institute report
#YonhapInfomax #LifeInsurance #KICS #AgingPopulation #ProductPortfolio #FinancialSoundness #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=62653 -
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
Привет, читатели Habr! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы вновь будем говорить об особенностях статического сканирования, но на этот раз переключим фокус с программного кода на код инфраструктурный. Частично этот вопрос обсуждался в статье нашего коллеги про безопасность контейнеризированных приложений в DevSecOps. В этой статье будут рассмотрены краткие теоретические сведения о подходе “Инфрастуркутра как кодˮ, место безопасности IaC в цикле DevSecOps, методы статического анализа конфигурационных файлов и ключевые особенности работы с инструментом KICS.
https://habr.com/ru/companies/swordfish_security/articles/857302/
#iac #devsecops #kics #static_analysis #kubernetes #статический_анализ