Swiss Chapter

  • Private Community
 View Only
Back to discussions
Expand all | Collapse all

Weekly Cloud and Security Watch Newsletter - August 30th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité - 30 août 2020

  • 1.  Weekly Cloud and Security Watch Newsletter - August 30th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité - 30 août 2020

    Posted Aug 31, 2020 10:20:00 PM
    Edited by Olivier Caleff Sep 02, 2020 11:48:17 PM

    Weekly Cloud and Security Watch Newsletter - August 30th, 2020

    ________________________________________
    Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/K8U/
    ________________________________________

    1 - CSA News and Updates - August 24th to 30th, 2020

    • Fill in the new CSA survey on Cloud Adoption in 2020
    • Blog : 'Quantum-Safe Blockchain'
    • Publication : 'NIST IR 8006 - Cloud Computing Forensic Science Challenges'

    2 - Cloud and Security News Watch (over 50 links)

    • Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
      • Attacks: Cetus Cryptojacking Worm Targets Docker • O365 Phishing Hosted on Box
      • Incidents: Follow-Up on the September 2018 Sabotage on Cisco's AWS Infrastructure
      • Threats: AWS Accounts Targeted
      • Leaks: Misconfigured AWS S3 Bucket (again)
      • Outages: M365 and Zoom (24th) • Follow-Up on the GCP Outage (19th)
    • Best Practices, and Detection
      • Best Practices: Tips for Cyber Hygiene in an AWS Environment
      • Detection: 'Doki' Malware on • Attack Vectors on Kubernetes Containers • Network-Based Malware in Azure
    • Reports, Surveys, Studies, Publications
      • Reports: '2020 Under the Hoodie Report' (Rapid7)
      • Publication: NIST IR 8006 on Cloud Computing Forensic Science Challenges
    • Cloud Services Providers, Solutions, and Tools
      • AWS: About Cloud Security Governance
      • Azure: Automating Azure Security Reports • Sandbox for O365 Attachments
      • GCP: OAuth Token Hijacking
      • Kubernetes: Keeping Kubernetes Clusters Secure
    • Podcasts, Weekly 'Cloud and Sécurity' Watch
      • Podcasts: 'Cloud Security Podcast' about CSPM
      • Weekly 'Cloud and Sécurity' Watch: TL;DR Security #49, The Cloud Security Reading List#52
    • Market, Acquisitions
      • Market: Scaling Docker's Business
      • Acquisitions: Signal Sciences by Fastly
    • Miscellaneous
      • Tools: Litmus Chaos for Kubernetes
      • Opinions: Anton Chuvakin on Externalizing Cloud Trust • Public Cloud Entering Data Center

    3 - Agenda

    • September 2020
      • 8 / 25 → CSA : 'SECtember Experience' Webinars
      • 23 / 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles

    4 - Link

    ________________________________________

    Newsletter Hebdomadaire Cloud et Sécurité - 30 août 2020

    ________________________________________
    Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K8U/
    ________________________________________

    1 - Informations CSA - 24 au 30 août 2020

    • Répondez au sondage CSA sur l'adoption du Cloud en 2020
    • Blog : 'Blockchain et Quantique'
    • Publication : 'NIST IR 8006' sur les enjeux du Forensique dans le Cloud

    2 - Veille Web Cloud et Sécurité (plus de 50 liens)

    • Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
      • Attaques : Docker ciblé par le ver cryptomineur Cetus • Filoutage O365 via Box
      • Incidents : Retour sur le sabotage contre l'infrastructure Cloud de Cisco en septembre 2018
      • Menaces : Ciblage des comptes AWS
      • Fuites de données : Encore des Buckets S3 mal configurés
      • Pannes : M365 et Zoom le 24 août • Bilan de la panne GCP du 19 août
    • Bonnes Pratiques et Techniques de Détection
      • Bonnes pratiques : Règles de cyber-hygiène pour AWS
      • Techniques de détection : Malware 'Doki' sur Linux • Attaque contre Kubernetes • Malware dans Azure
    • Rapports, Sondages, Études, Publications
      • Rapports : '2020 Under the Hoodie Report' (Rapid7)
      • Publication : NIST IR 8006 sur les analyses forensique dans le Cloud
    • Cloud Services Providers, Solutions et Outils
      • AWS : Approche de la gouvernance
      • Azure : Automatisation du reporting • Sandbox pour les pièces jointes dans O365
      • GCP : Détournement de jetons OAuth
      • Kubernetes : Sécurisation de clusters
    • Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
      • Podcasts : CSPM dans le 'Cloud Security Podcast'
      • TL;DR Security #49, The Cloud Security Reading List#52
    • Marché, Acquisitions
      • Marché : Positionnement de Docker
      • Acquisitions : Signal Sciences par Fastly
    • Divers
      • Outils: Litmus Chaos pour Kubernetes
      • Réflexions : Anton Chuvakin sur la notion de confiance externalisée • Le Cloud public entre dans les Data Centers

    3 - Agenda

    • Septembre 2020
      • 8 au 25 → CSA : Webinaires 'SECtember Experience'
      • 23 au 24 → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles

    4 - Lien direct

    ________________________________________
    #Veille #Watch
    ________________________________________

    ------------------------------
    Olivier Caleff - CSA French Chapter - Chapter Leader - [email protected] - https://CloudSecurityAlliance.fr
    ------------------------------​​