Swiss Chapter

  • Private Community
 View Only
Back to discussions
Expand all | Collapse all

Weekly Cloud and Security Watch Newsletter #84 - October 4th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité #84 - 4 octobre 2020

  • 1.  Weekly Cloud and Security Watch Newsletter #84 - October 4th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité #84 - 4 octobre 2020

    Posted Oct 06, 2020 09:35:00 PM
    Edited by Olivier Caleff Nov 02, 2020 12:15:03 AM

    Weekly Cloud and Security Watch Newsletter - September 28th to October 4th, 2020

    ________________________________________
    Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/KA4/
    ________________________________________

    1 - CSA News and Updates - September 28th to October 4th, 2020

    • Publication: 'Security for the deployment of Docker containers' (ANSSI)'
    • News: Registration Open for CSA EMEA Congress 2020, November, 3rd to 5th
    • News: CSA STAR Registry Reaches Significant Milestone with 1,000 Entries
    • News : 'Cloud & Cyber Security Expo Paris' 2020 show postponed
    • Blog : 'RECON (CVE-2020-6287) and its impact on Cloud Applications'

    2 - Cloud and Security News Watch (over 60 links)

    • Must read
      • Recommandations for a secure deployment of Docker containers (in French, ANSSI)
      • Détection de portes dérobées pour Microsoft 365 et Azure AD (FireEye)
    • Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
      • Attacks: Cloud-delivered Malicious Office Documents
      • Vulnerabilities: Exploiting AWS IAM permissions • Hack Into Microsoft Azure
      • Outages: Microsoft 365
    • Best Practices, and Detection
      • Best Practices: Azure AD Log Analysis
    • Reports, Surveys, Studies, Publications
      • Report: 'CISO Cloud/SaaS Security Report' (Qosmos)
      • Study: 'Data Protection Trends and Strategies for Containers' (Zerto)
      • Cloud Services Providers, Solutions, and Tools
      • AWS : Security Announcements • O365 with AWS Managed Microsoft AD
      • Azure : Confidential Computing on AKS
      • Oracle : Threat Intelligence Benefits
      • Kubernetes: Risks to Mitigate • EKS vs GKE vs AKS
      • Tools: MSSpray • AWS Key Triage Script
    • Podcasts, Weekly 'Cloud and Security' Watch
      • Podcasts: 'CISO Challenges in Cloud Security' (Cloud Security Podcast)
      • Newsletters: TL;DR Security 54 • The Cloud Security Reading List 57
    • Market, Acquisitions
      • Acquisitions: Portshift by Cisco
    • Miscellaneous
      • Threat Intelligence et Cloud
      • Ransomware in O365
      • Shared Irresponsibility Model (Lacework)

    3 - Agenda

    • November 3rd to 5th → CSA : EMEA Summit • on-line
    • November 23rd to 24th or 25th → CCSK / CCSK Plus training in French

    4 - Link

    ________________________________________

    Newsletter Hebdomadaire Cloud et Sécurité - semaine du 28 septembre au 4 octobre 2020

    ________________________________________
    Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/KA4/
    ________________________________________

    1 - Informations CSA - 28 septembre au 4 octobre 2020

    • Publication ANSSI : 'Sécurité relative au déploiement de conteneurs Docker'
    • Actu : Ouverture des inscriptions pour le Congrès EMEA du 3 au 5 novembre 2020
    • Actu : Millième enregistrement dans la base STAR
    • Actu : Report du Salon 'Cloud & Cyber Security Expo Paris' 2020
    • Blog : 'RECON (CVE-2020-6287) and its impact on Cloud Applications'

    2 - Veille Web Cloud et Sécurité (plus de 60 liens)

    • À lire
      • Recommandations de sécurité relatives au déploiement de conteneurs Docker (ANSSI)
      • Détection de portes dérobées pour Microsoft 365 et Azure AD (FireEye)
    • Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
      • Attaques : Documents Office malveillants diffusé depuis le Cloud
      • Vulnérabilités : Analyse de méthodes de compromission d'environnements AWS par les permissions • et Microsoft Azure par élévation de privilèges
      • Pannes : Microsoft 365
    • Bonnes Pratiques et Techniques de Détection
      • Bonnes pratiques : Journaux Azure AD
    • Rapports, Sondages, Études, Publications
      • Rapport : 'CISO Cloud/SaaS Security Report' (Qosmos)
      • Étude : 'Data Protection Trends and Strategies for Containers' (Zerto)
    • Cloud Services Providers, Solutions et Outils
      • AWS : Annonces sécurité • Accès O365 depuis Active Directory sur AWS
      • Azure : Confidential Computing sur AKS
      • Oracle : Apport de la Threat Intelligence
      • Kubernetes : Risques à réduire • Comparaison EKS/GKE/AKS
      • Outils : MSSpray • AWS Key Triage Script
    • Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
      • Podcasts: 'CISO Challenges in Cloud Security' (Cloud Security Podcast)
      • Veilles : TL;DR Security 54 • The Cloud Security Reading List 57
    • Marché, Acquisitions
      • Acquisitions : Portshift par Cisco
    • Divers
      • Threat Intelligence et Cloud
      • Ransomware et O365
      • Concept d'irresponsabilité partagée (Lacework)

    3 - Agenda

    • 3 au 5 novembre → CSA : EMEA Summit • en ligne
    • 23 au 24 / 25 novembre → Formation CCSK / CCSK Plus en français

    4 - Lien direct

    ________________________________________

    ________________________________________
    #Watch #Veille
    ________________________________________

    ------------------------------
    Olivier Caleff - CSA French Chapter - Chapter Leader - [email protected] - https://CloudSecurityAlliance.fr
    ------------------------------