Swiss Chapter

  • Private Community
 View Only
Back to discussions
Expand all | Collapse all

Weekly Cloud and Security Watch Newsletter - September 20th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité - 20 septembre 2020

  • 1.  Weekly Cloud and Security Watch Newsletter - September 20th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité - 20 septembre 2020

    Posted Sep 24, 2020 03:44:00 AM
    Edited by Olivier Caleff Sep 25, 2020 01:26:01 AM

    Weekly Cloud and Security Watch Newsletter - September 14th to 20th, 2020

    ________________________________________
    Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/K9K/
    ________________________________________

    1 - CSA News and Updates - September 14th to 20th, 2020


    • Publication : 'Top Threats to Cloud Computing: Egregious Eleven'
    • Actu : 'Forum Securité@Cloud' conference on September 23rd and 24th
    • Blog : 'Quantum Bitcoin'
    • Blog : 'Blockweave: Patents Granted for Low-Cost Alternative to Blockchain'

    2 - Cloud and Security News Watch (over 80 links)


    • Must read
      • 2020 SANS Enterprise Cloud Incident Response Survey
      • Dynamic Cloud Service Map (Nuageo)
      • Last Decade of Linux APT Attacks (Intezer)
    • Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
      • Threats: MFA Bypass Bugs Opened Microsoft 365
      • Outage: Google Drive on September 15th
    • Reports, Surveys, Studies, Publications
      • Reports: Access Keys Exposed (Digital Shadows) • Attacks on Container Infrastructure (Aqua Security) • Offensive Security Testing Using Cloud Tools (Coalfire)
    • Cloud Services Providers, Solutions, and Tools
      • AWS: Upcoming Changes in the AWS SSO • GuardDuty Usage• RBAC and ABAC
      • Azure: Protect Office 365 Data Against Consent Phishing • Casting Some Light on E5 • Locations and Names
      • GCP: Alert About CVE-2020-14386 and Protection by gVisor Against • Logging Capabilities
      • Oracle: Cloud Guard and New Tools
      • Kubernetes: Architecture and Impact on Security (StackRox)
    • Podcasts, Weekly 'Cloud and Security' Watch
      • Veilles: TL;DR Security #52 • The Cloud Security Reading List #55
    • Market, Acquisitions
      • Acquisitions: Odo Security by Checkpoint • Portworx by Pure Storage
    • Miscellaneous
      • Disaster Recovery Strategies
      • APIs: connectivity and Authentication Challenges (CyberArk Conjur)
      • Online Resources for Azure and GCP
      • Rise of the 'Cloud Economist'

    3 - Agenda


    • September 23rd/24th → BIRP: Forum Sécurité@Cloud • Paris, Porte de Versailles
    • up to September 30th → CSA: Webinars 'SECtember Experience'

    4 - Link


    ________________________________________

    Newsletter Hebdomadaire Cloud et Sécurité - semaine du 7 au 13 septembre 2020

    ________________________________________
    Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K9K/
    ________________________________________

    1 - Informations CSA - 14 au 20 septembre 2020


    • Publication : document complémentaire 'Top Threats to Cloud Computing: Egregious Eleven'
    • Actu : Programme du 'Forum Securité@Cloud' des 23 et 24 septembre
    • Blog : Bitcoin quantique
    • Blog : Blockweave, le blockchain low-cost ?

    2 - Veille Web Cloud et Sécurité (plus de 80 liens)


    • À lire
      • 2020 SANS Enterprise Cloud Incident Response Survey
      • Cloud Service Map dynamique (Nuageo)
      • Bilan des attaques APT contre Linux (Intezer)
    • Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
      • Menaces : Contournement de l'authentification multi-facteurs sur M365
      • Pannes : Google Drive le 15 septembre
    • Rapports, Sondages, Études, Publications
      • Rapports : Exposition de clés (Digital Shadows) • Attaques contre des containers (Aqua Security) • Attaques contre les grands fournisseurs d'énergie Cloud (Coalfire)
    • Cloud Services Providers, Solutions et Outils
      • AWS : Futures évolutions dans le SSO d'AWS • Utilisation de GuardDuty • RBAC et ABAC
      • Azure : Protection contre le filoutage • Précisions sur E5 • Nom et localisation
      • GCP : Alerte sur CVE-2020-14386 et protection par gVisor • Journalisation
      • Oracle : Cloud Guard et nouveaux outils
      • Kubernetes : Architecture et sécurité (StackRox)
    • Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
      • Veilles : TL;DR Security #52 • The Cloud Security Reading List #55
    • Marché, Acquisitions
      • Acquisitions : Odo Security par Checkpoint • Portworx par Pure Storage
    • Divers
      • Disaster Recovery : Stratégies
      • APIs : Sécurité et authentification(CyberArk Conjur)
      • Ressources bibiographiques Azure et GCP
      • Emergence du 'Cloud Economist'

    3 - Agenda


    • 23 au 24 septembre → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
    • Jusqu'au 30 septembre → CSA : Webinaires 'SECtember Experience'

    4 - Lien direct


    ________________________________________

    ________________________________________
    #Veille #Watch
    ________________________________________

    ------------------------------
    Olivier Caleff - CSA French Chapter - Chapter Leader - [email protected] - https://CloudSecurityAlliance.fr
    ------------------------------