Swiss Chapter

  • Private Community
 View Only
Back to discussions
Expand all | Collapse all

Weekly Cloud and Security Watch Newsletter #83 - September 27th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité - 27 septembre 2020

  • 1.  Weekly Cloud and Security Watch Newsletter #83 - September 27th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité - 27 septembre 2020

    Posted Oct 04, 2020 02:35:00 AM
    Edited by Olivier Caleff Oct 06, 2020 09:36:34 PM

    Weekly Cloud and Security Watch Newsletter - September 21st to 27th, 2020

    ________________________________________
    Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/K9R
    ________________________________________

    1 - CSA News and Updates - September 21st to 27th, 2020

    • Important Call for Comments: 'Cloud Controls Matrix v4'
    • Annual General Meeting for CSA's UK Chapter
    • Announcement: 'Top Threats to Cloud Computing: Egregious Eleven, Deep Dive'
    • Presentation at the 'Forum Securité@Cloud'
    • Blog: 'CCSK Success Stories: From the Head of IT at a Financial Services Company'
    • Blog: A "New" Threat in the Security Landscape

    2 - Cloud and Security News Watch (over 110 links)


    • Must read
      • Microsoft Detects and Disrupts Nation-State Attacks in the Cloud
      • Cybersecurity and the Cloud
      • Digital Operational Resilience Act (DORA) Puts Cloud SLAs Under Scrutinity
    • Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
      • Threats: PaaS Malware (CyberZone) • Internet Exposure of rsync (Rapid7)
      • Vulnerabilities: Google Patched Privilege Escalation Vulnerability in Cloud Service • Azure Account hijackings
      • Outages: Long-lasting Outage for AWS SNS
    • Reports, Surveys, Studies, Publications
      • Reports: State of Container and Kubernetes Security (StackRox) • Google Cloud Buckets Exposed in Rampant Misconfiguration (CompariTech)
      • Studies: Compliance Benchmarks
    • Cloud Services Providers, Solutions, and Tools
      • AWS: AWS IAM Explained • AWS perspectives • AWS WAF, SSO and AAD, Secrets Management, Forensics, Lambda Handbook...
      • Azure: Microsoft Defender for 365 and Azure Cloud • Azure IoT • Azure AD
      • GCP: Chronicle Detect, a new Threat-Detection Service • Kubernetes Ingress
      • Kubernetes: Best Pracices • Misconfigurations
      • Docker: Worm in Python • Image Security in Less than 5 Minutes
    • Podcasts, Weekly 'Cloud and Security' Watch
      • Podcasts: 'What is Security Chaos Engineering?'
      • Newsletters: TL;DR Security #53 • The Cloud Security Reading List #56
    • Market, Acquisitions
      • Acquisitions: Preempt Security by Crowdstrike
    • Miscellaneous
      • The rise of a European soverign Cloud
      • Quantum Computing
      • Passwordless Information Sharing

    3 - Agenda

    • Up to September 30th → CSA : 'SECtember Experience' Webinars

    4 - Link

    ________________________________________

    Newsletter Hebdomadaire Cloud et Sécurité - semaine du 21 au 27 septembre 2020

    ________________________________________
    Newsletter complète avec les liens ⇒ CloudSecurityAlliance.fr/go/K9R
    ________________________________________

    1 - Informations CSA - 21 au 27 septembre 2020

    • Actu : Appel à commentaires : 'Cloud Controls Matrix v4'
    • Actu : Réunion annuelle du Chapitre Britannique de la CSA
    • Actu : 'Top Threats to Cloud Computing: Egregious Eleven, Deep Dive'
    • Présentation du 24 septembre 2020 au 'Forum Securité@Cloud'
    • Blog : 'CCSK Success Stories: From the Head of IT at a Financial Services Company'
    • Blog : Une 'nouvelle' menace dans le paysage cyber

    2 - Veille Web Cloud et Sécurité (plus de 110 liens)

    • À lire
      • Détection par Microsoft d'acteurs malveillants étatiques dans le Cloud
      • Réflexions sur le thème : Cybersécurité et Cloud
      • Le 'Digital Operational Resilience Act' (DORA) met l'accent sur les SLAs
    • Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
      • Menaces : PaaS Malware (CyberZone) • Exposition de rsync (Rapid7)
      • Vulnérabilités : Google a corrigé des vulnérabilités dans GCP • Détournements de comptes Azure
      • Pannes : AWS SNS toujours en panne
    • Rapports, Sondages, Études, Publications
      • Rapports : 'State of Container and Kubernetes Security' (StackRox) • Erruers de configuraiton et exposition de buckets GCP (CompariTech)
      • Studies: Benchmarks de conformité
    • Cloud Services Providers, Solutions et Outils
      • AWS : qu'est ce qu'AWS IAM • Perspectives pour AWS • AWS : WAF, AWS et AAD, analyse forensique, Secrets Management, Lambda Handbook...
      • Azure : Microsoft Defender pour 365 et Azure • Azure IoT • Azure AD
      • GCP : Chronicle Detect, un nouveau service de détection de la menace &x2022; Kubernetes Ingress
      • Kubernetes : Bonnes Pratiqces • Erreurs de configurations
      • Docker : Exemple de vers en Python • Sécurisation des images
    • Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
      • Podcasts : 'What is Security Chaos Engineering?'
      • Newsletters : TL;DR Security #53 • The Cloud Security Reading List #56
    • Marché, Acquisitions
      • Acquisitions: Preempt Security par Crowdstrike
    • Divers
      • Gaia-X, L'émergence d'un cloud souverain et européen
      • Informatique quantique
      • Le partage d'infoamtion sans mot de passe

    3 - Agenda

    • Jusqu'au 30 septembre → CSA : Webinaires 'SECtember Experience'

    4 - Lien direct

    ________________________________________

    ________________________________________
    #Veille #Watch
    ________________________________________

    ------------------------------
    Olivier Caleff - CSA French Chapter - Chapter Leader - [email protected] - https://CloudSecurityAlliance.fr
    ------------------------------​​