________________________________________
Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/K8U/
________________________________________
- Fill in the new CSA survey on Cloud Adoption in 2020
- Blog : 'Quantum-Safe Blockchain'
- Publication : 'NIST IR 8006 - Cloud Computing Forensic Science Challenges'
- Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
- Attacks: Cetus Cryptojacking Worm Targets Docker • O365 Phishing Hosted on Box
- Incidents: Follow-Up on the September 2018 Sabotage on Cisco's AWS Infrastructure
- Threats: AWS Accounts Targeted
- Leaks: Misconfigured AWS S3 Bucket (again)
- Outages: M365 and Zoom (24th) • Follow-Up on the GCP Outage (19th)
- Best Practices, and Detection
- Best Practices: Tips for Cyber Hygiene in an AWS Environment
- Detection: 'Doki' Malware on • Attack Vectors on Kubernetes Containers • Network-Based Malware in Azure
- Reports, Surveys, Studies, Publications
- Reports: '2020 Under the Hoodie Report' (Rapid7)
- Publication: NIST IR 8006 on Cloud Computing Forensic Science Challenges
- Cloud Services Providers, Solutions, and Tools
- AWS: About Cloud Security Governance
- Azure: Automating Azure Security Reports • Sandbox for O365 Attachments
- GCP: OAuth Token Hijacking
- Kubernetes: Keeping Kubernetes Clusters Secure
- Podcasts, Weekly 'Cloud and Sécurity' Watch
- Podcasts: 'Cloud Security Podcast' about CSPM
- Weekly 'Cloud and Sécurity' Watch: TL;DR Security #49, The Cloud Security Reading List#52
- Market, Acquisitions
- Market: Scaling Docker's Business
- Acquisitions: Signal Sciences by Fastly
- Miscellaneous
- Tools: Litmus Chaos for Kubernetes
- Opinions: Anton Chuvakin on Externalizing Cloud Trust • Public Cloud Entering Data Center
- September 2020
- 8 / 25 → CSA : 'SECtember Experience' Webinars
- 23 / 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
________________________________________
Newsletter Hebdomadaire Cloud et Sécurité - 30 août 2020
________________________________________
Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K8U/
________________________________________
- Répondez au sondage CSA sur l'adoption du Cloud en 2020
- Blog : 'Blockchain et Quantique'
- Publication : 'NIST IR 8006' sur les enjeux du Forensique dans le Cloud
- Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
- Attaques : Docker ciblé par le ver cryptomineur Cetus • Filoutage O365 via Box
- Incidents : Retour sur le sabotage contre l'infrastructure Cloud de Cisco en septembre 2018
- Menaces : Ciblage des comptes AWS
- Fuites de données : Encore des Buckets S3 mal configurés
- Pannes : M365 et Zoom le 24 août • Bilan de la panne GCP du 19 août
- Bonnes Pratiques et Techniques de Détection
- Bonnes pratiques : Règles de cyber-hygiène pour AWS
- Techniques de détection : Malware 'Doki' sur Linux • Attaque contre Kubernetes • Malware dans Azure
- Rapports, Sondages, Études, Publications
- Rapports : '2020 Under the Hoodie Report' (Rapid7)
- Publication : NIST IR 8006 sur les analyses forensique dans le Cloud
- Cloud Services Providers, Solutions et Outils
- AWS : Approche de la gouvernance
- Azure : Automatisation du reporting • Sandbox pour les pièces jointes dans O365
- GCP : Détournement de jetons OAuth
- Kubernetes : Sécurisation de clusters
- Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
- Podcasts : CSPM dans le 'Cloud Security Podcast'
- TL;DR Security #49, The Cloud Security Reading List#52
- Marché, Acquisitions
- Marché : Positionnement de Docker
- Acquisitions : Signal Sciences par Fastly
- Divers
- Outils: Litmus Chaos pour Kubernetes
- Réflexions : Anton Chuvakin sur la notion de confiance externalisée • Le Cloud public entre dans les Data Centers
- Septembre 2020
- 8 au 25 → CSA : Webinaires 'SECtember Experience'
- 23 au 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles
________________________________________
#Veille #Watch________________________________________
------------------------------
Olivier Caleff - CSA French Chapter - Chapter Leader -
[email protected] -
https://CloudSecurityAlliance.fr------------------------------