Weekly Cloud and Security Watch Newsletter - September 14th to 20th, 2020
________________________________________
Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/K9K/
________________________________________
1 - CSA News and Updates - September 14th to 20th, 2020
- Publication : 'Top Threats to Cloud Computing: Egregious Eleven'
- Actu : 'Forum Securité@Cloud' conference on September 23rd and 24th
- Blog : 'Quantum Bitcoin'
- Blog : 'Blockweave: Patents Granted for Low-Cost Alternative to Blockchain'
2 - Cloud and Security News Watch (over 80 links)
- Must read
- 2020 SANS Enterprise Cloud Incident Response Survey
- Dynamic Cloud Service Map (Nuageo)
- Last Decade of Linux APT Attacks (Intezer)
- Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
- Threats: MFA Bypass Bugs Opened Microsoft 365
- Outage: Google Drive on September 15th
- Reports, Surveys, Studies, Publications
- Reports: Access Keys Exposed (Digital Shadows) • Attacks on Container Infrastructure (Aqua Security) • Offensive Security Testing Using Cloud Tools (Coalfire)
- Cloud Services Providers, Solutions, and Tools
- AWS: Upcoming Changes in the AWS SSO • GuardDuty Usage• RBAC and ABAC
- Azure: Protect Office 365 Data Against Consent Phishing • Casting Some Light on E5 • Locations and Names
- GCP: Alert About CVE-2020-14386 and Protection by gVisor Against • Logging Capabilities
- Oracle: Cloud Guard and New Tools
- Kubernetes: Architecture and Impact on Security (StackRox)
- Podcasts, Weekly 'Cloud and Security' Watch
- Veilles: TL;DR Security #52 • The Cloud Security Reading List #55
- Market, Acquisitions
- Acquisitions: Odo Security by Checkpoint • Portworx by Pure Storage
- Miscellaneous
- Disaster Recovery Strategies
- APIs: connectivity and Authentication Challenges (CyberArk Conjur)
- Online Resources for Azure and GCP
- Rise of the 'Cloud Economist'
3 - Agenda
- September 23rd/24th → BIRP: Forum Sécurité@Cloud • Paris, Porte de Versailles
- up to September 30th → CSA: Webinars 'SECtember Experience'
4 - Link
________________________________________
Newsletter Hebdomadaire Cloud et Sécurité - semaine du 7 au 13 septembre 2020
________________________________________
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K9K/
________________________________________
1 - Informations CSA - 14 au 20 septembre 2020
- Publication : document complémentaire 'Top Threats to Cloud Computing: Egregious Eleven'
- Actu : Programme du 'Forum Securité@Cloud' des 23 et 24 septembre
- Blog : Bitcoin quantique
- Blog : Blockweave, le blockchain low-cost ?
2 - Veille Web Cloud et Sécurité (plus de 80 liens)
- À lire
- 2020 SANS Enterprise Cloud Incident Response Survey
- Cloud Service Map dynamique (Nuageo)
- Bilan des attaques APT contre Linux (Intezer)
- Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
- Menaces : Contournement de l'authentification multi-facteurs sur M365
- Pannes : Google Drive le 15 septembre
- Rapports, Sondages, Études, Publications
- Rapports : Exposition de clés (Digital Shadows) • Attaques contre des containers (Aqua Security) • Attaques contre les grands fournisseurs d'énergie Cloud (Coalfire)
- Cloud Services Providers, Solutions et Outils
- AWS : Futures évolutions dans le SSO d'AWS • Utilisation de GuardDuty • RBAC et ABAC
- Azure : Protection contre le filoutage • Précisions sur E5 • Nom et localisation
- GCP : Alerte sur CVE-2020-14386 et protection par gVisor • Journalisation
- Oracle : Cloud Guard et nouveaux outils
- Kubernetes : Architecture et sécurité (StackRox)
- Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
- Veilles : TL;DR Security #52 • The Cloud Security Reading List #55
- Marché, Acquisitions
- Acquisitions : Odo Security par Checkpoint • Portworx par Pure Storage
- Divers
- Disaster Recovery : Stratégies
- APIs : Sécurité et authentification(CyberArk Conjur)
- Ressources bibiographiques Azure et GCP
- Emergence du 'Cloud Economist'
3 - Agenda
- 23 au 24 septembre → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
- Jusqu'au 30 septembre → CSA : Webinaires 'SECtember Experience'
4 - Lien direct
________________________________________
________________________________________
#Veille #Watch________________________________________
------------------------------
Olivier Caleff - CSA French Chapter - Chapter Leader -
[email protected] -
https://CloudSecurityAlliance.fr------------------------------