Ongoing Campaign Abuses Microsoft 365’s Direct Send to Deliver Phishing Emails

https://www.varonis.com/blog/direct-send-exploit

Local Privilege Escalation via chroot option

An attacker can leverage sudo’s -R (--chroot) option to run arbitrary commands as root, even if they are not listed in the sudoers file:

https://www.sudo.ws/security/advisories/chroot_bug/

📢 Open SysConf’25 зовёт спикеров!

Есть чем поделиться? Пора выйти на сцену.

📍 4 октября 2025 — день, когда на одной сцене снова соберутся те, кто делает, думает и двигает.

А ты - продолжаешь откладывать? Всё ждёшь "подходящего момента"?

Вот он. Это твой шанс выступить и рассказать миру, что ты понял, построил, сломал или переосмыслил за этот год.

Мы ждём твой доклад, если ты хочешь рассказать о:

- технологиях и коде
- инфраструктуре и хаках
- безопасности, мониторинге, Dev(Sec/App)Ops, ML, IaC, sysadmin'стве и тех/хак ресерчах и наработках
- человеческом факторе, ошибках, росте и том, как не сгореть по дороге

Подать заявку просто: 👉 https://sysconf.io/2025

Твои знания могут стать триггером для чьего-то роста.

Ты с нами? Тогда Welcome! ✌️

Unmasking AsyncRAT: Navigating the labyrinth of forks

https://www.welivesecurity.com/en/eset-research/unmasking-asyncrat-navigating-labyrinth-forks/

Rendershock: Weaponizing Trust In File Rendering Pipelines

RenderShock is a comprehensive zero-click attack strategy that targets passive file preview, indexing, and automation behaviours in modern operating systems and enterprise environments.

Unlike traditional phishing or malware campaigns requiring a user’s active participation, RenderShock uses standard system behaviours and trusted automation features to perform malicious actions ranging from reconnaissance and data exfiltration to credential theft and remote code execution. By embedding malicious logic in metadata, preview triggers, and document formats, RenderShock capitalizes on system convenience as an unguarded attack vector..:


https://www.cyfirma.com/research/rendershock-weaponizing-trust-in-file-rendering-pipelines/

VMware ESXi, Workstation, Fusion, and Tools Multiple Vulnerabilities

Affected Products

VMware Cloud Foundation
VMware vSphere Foundation
VMware ESXi
VMware Workstation Pro
VMware Fusion
VMware Tools
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

https://threatprotect.qualys.com/2025/07/16/vmware-esxi-workstation-fusion-and-tools-multiple-vulnerabilities-cve-2025-41236-cve-2025-41237-cve-2025-41238-cve-2025-41239/

Popular fitness app Fitify exposes 138K user photos

Fitify’s publicly accessible Google cloud storage bucket has exposed hundreds of thousands of files. Some of the files were user-uploaded progress pictures that individuals upload to track their body changes over time...

https://cybernews.com/security/fitify-app-data-leak-user-photos-exposed/

Coyote in the Wild: First-Ever Malware That Abuses UI Automation

https://www.akamai.com/blog/security-research/active-exploitation-coyote-malware-first-ui-automation-abuse-in-the-wild

🎉 Open SysConf’25 — с Днём системного администратора!

Сегодня благодарность тем, кто держит цифровой мир на плаву:
серверы работают, сети не падают, почта ходит, а баги чинятся ещё до того, как мы их заметим.

Open SysConf’25 — конференция для таких людей: инженеров, девопсов, исследователей, безопасников.

Тех, кто делает ИТ лучше каждый день. 💪

4 октября мы собираемся в Алматы, чтобы снова поговорить о хаках, ресерчах, опыте и… немного о жизни.

А пока — регистрируйся, подавай заявку на доклад, делись своей историей:

👉 https://sysconf.io/2025

#sysconf25 #деньсисадмина #devops #conference #cfp #community #opensysconf #sysadminday

Sploitlight: Analyzing a Spotlight-based macOS TCC vulnerability

https://www.microsoft.com/en-us/security/blog/2025/07/28/sploitlight-analyzing-a-spotlight-based-macos-tcc-vulnerability/

Malvertising Campaign Delivers Oyster/Broomstick Backdoor via SEO Poisoning and Trojanized Tools

trojanized PuTTY and WinSCP trgets to users...

https://arcticwolf.com/resources/blog/malvertising-campaign-delivers-oyster-broomstick-backdoor-via-seo-poisoning-trojanized-tools/

PyPi Incident Report: Phishing Attack

- 4 user accounts were successfully phished
- 2 API Tokens were generated by the attackers
- 2 releases of the num2words project were uploaded by the attacker

https://blog.pypi.org/posts/2025-07-31-incident-report-phishing-attack/

Arch Infected AUR packages - firefox, zen-browser, chrome

Just ten days after a previous incident, malware with a Remote Access Trojan has once again been discovered in Arch Linux AUR packages.

https://linuxiac.com/arch-aur-under-fire-once-more-as-malware-resurfaces/

RoKRAT Shellcode and Steganographic Threats: Analysis and EDR Response Strategies

https://www.genians.co.kr/en/blog/threat_intelligence/rokrat_shellcode_steganographic

MCP Horror Stories: The Security Issues Threatening AI Infrastructure

https://www.docker.com/blog/mcp-security-issues-threatening-ai-infrastructure/

AWS deleted 10-year account and all data without warning

https://www.seuros.com/blog/aws-deleted-my-10-year-account-without-warning/

History of restoring:

https://www.seuros.com/blog/aws-restored-account-plot-twist/

New Streamlit Vulnerability Enables Cloud Account Takeover Attack and Stock Market Dashboard Tampering

https://www.catonetworks.com/blog/cato-ctrl-new-streamlit-vulnerability/

AWS Community Day 2025 Алматы — Доклады

Собраны в кучу темы первой части докладов:

• Building AI Agent on the AWS Bedrock Platform. Тельман И. (Tele2/Altel)
• Building Production GenAI: MCP and Multi-Agent Systems — Виктор В. (AWS)
• MVP with AWS Serverless by a Real Example — Виталий К. (ITS, Signify)
• Building production ready agents with Amazon Bedrock — Дазик А. (AWS)
• Гибридное облако + AI-инфраструктура - платформа для ML/GenAI-сервисов — Максим Г. (БЦК)
• Improve auction house search with vector capabilities: Bedrock or SageMaker Serverless — Михаил Ч. (ACTUM Digital)

📍 22-23 августа, Алматы, детали: community-day.awsug.kz

ECScape: Understanding IAM Privilege Boundaries in Amazon ECS

A way to abuse an undocumented ECS internal protocol to grab AWS credentials belonging to other ECS tasks on the same EC2 instance. A malicious container with a low‑privileged IAM role can obtain the permissions of a higher‑privileged container running on the same host.

https://www.sweet.security/blog/ecscape-understanding-iam-privilege-boundaries-in-amazon-ecs

The Cost of a Call: From Voice Phishing to Data Extortion

Google Data Breach

https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion

📌 AWS Community Day Almaty — Известны Доклады (вторая часть)

Доклады на 22 августа 2025:

• Гибридное облако+AI-инфраструктура: защищённая платформа для ML/GenAI-сервисов
• Гибридное облако по-казахски: опыт Freedom Cloud и AWS Outposts
• Centras Rankings: аналитика и ML на базе AWS: от сырых данных к бизнес-инсайтам
• Building AI Agent on the AWS Bedrock Platform
• 23 августа будет GameDay - командная симуляция реальных проблем в продакшне, когда "что-то пошло не так” и нужно принять решение и восстановить систему

📍 22-23 августа, Алматы, детали: community-day.awsug.kz