Swiss Chapter

  • Private Community
 View Only
Back to discussions
Expand all | Collapse all

Weekly Cloud and Security Watch Newsletter #87 - Octobre 25th, 2020 / Newsletter hebdomadaire Cloud et Sécurité #87 - 25 octobre 2020

  • 1.  Weekly Cloud and Security Watch Newsletter #87 - Octobre 25th, 2020 / Newsletter hebdomadaire Cloud et Sécurité #87 - 25 octobre 2020

    Posted Oct 28, 2020 11:21:00 PM
    Edited by Olivier Caleff Nov 01, 2020 01:53:40 AM

    Weekly Cloud and Security Watch Newsletter - October 19th to 25th, 2020

    ________________________________________
    Full newsletter with links ⇒ CloudSecurityAlliance.fr/go/KAP/
    ________________________________________

    1 - CSA News and Updates - October 19th to 25th, 2020


    • Fill in the new CSA survey on Cloud Adoption in 2020
    • Publication: 'Mitigating Hybrid Clouds Risks'
    • Publication: 'Cloud Controls Matrix v3.0.1 ISO Reverse Mapping'

    2 - Cloud and Security News Watch (over 60 links)


    • Must read
      • New CloudSecDocs.com repository site by Marco Lancini
    • Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
      • Attacks: Teams' Phishing (Threatpost) • Slack Abuse to Target O365 (Avanan) • Office 365 OAuth (KnowBe4)
      • Leaks: Patient Data on Unsecured Cloud Storage
      • Threats: Gathering Azure Passwords
    • Reports, Surveys, Studies, Publications
      • Reports: Remote Work and SaaS (AppOmni) • 'Cloud Identity & Access Management' (Divvy Cloud)
      • Surveys: Exploitation des services Cloud par les cyber-attaquants (Kaspersky)
      • Studies: 'SaaS Security & Management Survey' (AppOmni) • Microsoft Office 365 IT Security Policy Usages (CoreView)
    • Cloud Services Providers, Solutions, and Tools
      • AWS: Incident Response Automation • AWS PrivateLink Malicious Usage • Over 100 millions IP Addresses for Amazon
      • Azure: Playbooks & Watchlists with Sentinel
      • GCP: Huge List of Resources Liste de ressources • Graceful Shutdowns on Cloud Run • Certification Authority
      • Kubernetes: Log Management Tools • Threat Detection • Threat Vectors
      • Containers: Security Level Comparison with VMs (Intezer) • Image Management (Anchore and Ant Group)
      • Microservices: Securing Microservices Architecture
    • Podcasts, Weekly 'Cloud and Security' Watch
      • Newsletters: TL;DR Security #57 • The Cloud Security Reading List #60
    • Miscellaneous
      • 'SaaS Hunting' (Obsidian Security) • Threat Hunting in the Cloud, Threat Intelligence (Checkpoint Software)

    3 - Agenda


    • October 26th/29th → AWS: AWS Cloud Security Week 2020
    • November 3rd/5th → CSA: EMEA Summit
    • November 23rd/25th → CCSK / CCSK Plus training in French

    4 - Link


    ________________________________________

    Newsletter Hebdomadaire Cloud et Sécurité - semaine du 19 au 25 octobre 2020

    ________________________________________
    Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/KAP/
    ________________________________________

    1 - Informations CSA - 19 au 25 octobre 2020


    • Répondez au sondage CSA sur l'adoption du Cloud en 2020
    • Publication : 'Mitigating Hybrid Clouds Risks'
    • Publication : 'Cloud Controls Matrix v3.0.1 ISO Reverse Mapping'

    2 - Veille Web Cloud et Sécurité (plus de 60 liens)


    • À lire
      • Nouveau site de référence CloudSecDocs.com de Marco Lancini
    • Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
      • Attaques : Phishing Teams (Threatpost) • détournement de Slack pour cibler O365 (Avanan) • Office 365 OAuth (KnowBe4)
      • Fuites de données : Données patients sur un stockage Cloud
      • Menaces : Collecte d'authentifiants Azure
    • Rapports, Sondages, Études, Publications
      • Rapports : Télétravail et SaaS (AppOmni) • 'Cloud Identity & Access Management' (Divvy Cloud)
      • Sondages : Exploitation des services Cloud par les cyber-attaquants (Kaspersky)
      • Études : 'SaaS Security & Management Survey' (AppOmni) • Microsoft Office 365 IT Security Policy Usages (CoreView)
    • Cloud Services Providers, Solutions et Outils
      • AWS : Réponse aux incidents pour des instances EC2 • Utilisation d'AWS PrivateLink • Les 100 millions d'adresses IP d'Amazon
      • Azure : Playbooks & Watchlists avec Sentinel
      • GCP : Liste de ressources • Arrêts propres d'instances • Autorité de certification
      • Kubernetes : Gestion des journaux • Détection • Vecteurs de menaces
      • Containers : Comparaison des niveaux de sécurité avec les VMs (Intezer) • Gestion des images (Anchore et Ant Group)
      • Microservices : Sécurisation d'une architecture
    • Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
      • Veilles : TL;DR Security #57 • The Cloud Security Reading List #60
    • Divers
      • 'SaaS Hunting' (Obsidian Security) • Threat Hunting dans le Cloud et Threat Intelligence (Checkpoint Software)

    3 - Agenda


    • 26 au 29 octobre → AWS : AWS Cloud Security Week 2020
    • 3 au 5 novembre → CSA : EMEA Summit
    • 23 au 24 / 25 novembre → Formation CCSK / CCSK Plus en français

    4 - Lien direct


    ________________________________________

    ________________________________________
    #Veille #Watch
    ________________________________________

    ------------------------------
    Olivier Caleff - CSA French Chapter - Chapter Leader - [email protected] - https://CloudSecurityAlliance.fr
    ------------------------------