Swiss Chapter

  • Private Community
 View Only
Back to discussions
Expand all | Collapse all

Weekly Cloud and Security Watch Newsletter - September 13th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité - 13 septembre 2020

  • 1.  Weekly Cloud and Security Watch Newsletter - September 13th, 2020 / Newsletter Hebdomadaire Cloud et Sécurité - 13 septembre 2020

    Posted Sep 20, 2020 02:58:00 AM
    Edited by Olivier Caleff Sep 21, 2020 10:49:03 PM

    Weekly Cloud and Security Watch Newsletter - September 7th to 13th, 2020

    ________________________________________
    Full Newsletter with links ⇒ CloudSecurityAlliance.fr/go/K9D/
    ________________________________________

    1 - CSA News and Updates - September 7th to 13th, 2020

    • Blog: Boardroom Excellence: Quantum Risk Management
    • Blog: Understanding the Complexities of Securing a Remote Workforce

    2 - Cloud and Security News Watch (over 70 links)

    • Must read
      • Monaco launches an AWS-based 'Sovereign Cloud': first of, let's read the documents and think on the meaning of what a 'Sovereign Cloud'...
      • Abusing Legitimate Cloud Monitoring Tools to Conduct Cyber Attacks (Intezer)
    • Attacks, Incidents, Leaks, Threats, Vulnerabilities, Outages
      • Attacks: APT28/Strontium (Microsoft) • Furthur 'Team TNT' analysis (Prevasio, Threatpost) • Massive Cryptomining Campaign (Aqua Security) • Overview of APTs on Linux (Kaspersky)
      • Vulnerabilities: Threat Hunting to find Misconfigured Docker Exploitation (Awake)
    • Best Practices, and Detection
      • Best Practices: Kubernetes (Sysdig) • Cloud security mistakes (CSO Online)
      • Detection: TTPs Matrix for Linux Cloud Servers (Intezer)
    • Cloud Services Providers, Solutions, and Tools
      • AWS: Building a Secure Amazon S3 Bucket (Fugue) • Identification of Vulnerabilities (XMCO)
      • Azure: Automatic VM Guest Patching • Announcements
      • GCP: Expanding Google Cloud's Confidential Computing portfolio • Encryption, Key Management, and Real Security
      • Oracle: Resiliency
      • Kubernetes: Protecting Against Kubernetes Threats (9th and final part by StackRox) • Application Access Control
      • Containers: Challenge of Persistence (Palo Alto Networks) • Container Security Terminology (Anchore)
      • Workloads: Protection (Intezer)
      • Tools: CloudBrute to Find a Company Cloud Infrastructure
    • Podcasts, Weekly 'Cloud and Security' Watch
      • Podcasts: Identity & Cross Account Access Management in AWS
      • Watch: TL;DR Security #51 • The Cloud Security Reading List #54
    • Miscellaneous
      • Privacy Shield: Nuageo's Viewpoint
      • Essential Microsoft Azure Books
      • Free Cloud Storage: What's the Catch?
      • Myths of Cloud Encryption: Christophe Parisel's Viewpoint

    3 - Agenda

    • 8 / 25 → CSA: 'SECtember Experience' Webinars
    • 23 / 24 → BIRP: Forum Sécurité@Cloud • Paris, Porte de Versailles

    4 - Link

    ________________________________________

    Newsletter Hebdomadaire Cloud et Sécurité - semaine du 7 au 13 septembre 2020

    ________________________________________
    Newsletter complète avec liens ⇒ CloudSecurityAlliance.fr/go/K9D/
    ________________________________________

    1 - Informations CSA - 7 au 13 septembre 2020

    • Blog : Gestion du risque quantique
    • Blog : Complexité de la Sécurisation des Télétravailleurs

    2 - Veille Web Cloud et Sécurité (plus de 70 liens)

    • À lire
      • Monaco lance son 'Cloud souverain' basé sur AWS : au lieu de polémiquer, lire les documents et réfléchir à la signification de l'expression "Cloud Souverain"...
      • Attaques par détournement d'outils de supervision Cloud (Intezer)
    • Attaques, Incidents, Fuites de données, Menaces, Vulnérabilités et Pannes
      • Attaques : APT28/Strontium (Microsoft) • Compléments d'analyse 'Team TNT' (Prevasio, Threatpost) • Alerte cryptomineur (Aqua Security) • APT ciblant Linux (Kaspersky)
      • Vulnérabilités : Chasse aux Docker mal configurés (Awake)
    • Bonnes Pratiques et Techniques de Détection
      • Bonnes pratiques : Kubernetes (Sysdig) • Liste de mauvaises (CSO Online)
      • Détection : Matrice TTP pour serveur Linux dns le Cloud (Intezer)
    • Cloud Services Providers, Solutions et Outils
      • AWS : Sécurisation de Bucket S3 (Fugue) • Identification de vulnérabilités (XMCO)
      • Azure : Gestion des correctifs automatique dans les VM • annonces de la semaine
      • GCP : Extension de l'offre 'Confidential Computing' • Chiffrement
      • Oracle : Résilience
      • Kubernetes : Menaces (fin de la série par StackRox) • Contrôle d'accès aux applications
      • Containers : Persistence (Palo Alto Networks) • Terminologie sécurité (Anchore)
      • Workloads : Protection (Intezer)
      • Outils: CloudBrute pour la découverte et la cartoraphie des ressources d'une entreprise
    • Podcasts, Veilles hebdomadaires 'Cloud et Sécurité'
      • Podcasts : Gestion des accès AWS
      • Veilles : TL;DR Security #51 • The Cloud Security Reading List #54
    • Divers
      • Privacy Shield : point de vue de Nuageo
      • Quelques livres sur Azure
      • Stockage gratuit dans le Cloud ? Vraiment ?
      • Les mythes du chiffrement : point de vue de Christophe Parisel

    3 - Agenda

    • Jusqu'au 25 septembre → CSA : Webinaires 'SECtember Experience'
    • 23 au 24 septembre → BIRP : Forum Sécurité@Cloud • Paris, Porte de Versailles

    4 - Lien direct

    ________________________________________

    ________________________________________
    #Watch #Veille
    ________________________________________

    ------------------------------
    Olivier Caleff - CSA French Chapter - Chapter Leader - [email protected] - https://CloudSecurityAlliance.fr
    ------------------------------
    ​​