Lenovo Z6 anunciado en China

Al ser un guardabosques de gama alta, el Lenovo Z6 está alimentado por el nuevo conjunto de chips Snapdragon 730, combinado con 6GB u 8GB de RAM.

Microsoft presenta un cuadro de busqueda en la pantalla de bloqueo de Windows 10

Microsoft está experimentando con todo tipo de cambios como parte del programa Windows Insider y las versiones de vista previa de Windows 10 que envía a los evaluadores a menudo revelan algunas ideas interesantes.

MacBook que exploto debido a una mala batería

En junio Apple anunció un programa de retirada del MacBook Pro después de descubrir que algunas unidades vienen con baterías defectuosas que pueden representar un peligro de incendio.

Chrome podria bloquear los anuncios pesados que usan demasiados recursos del sistema

Google está trabajando en un nuevo bloqueador de anuncios para el navegador Chrome, pero esta vez el objetivo no eliminará todos los anuncios que se muestran al cargar una página, sino solo aquellos que usan demasiados recursos del sistema.

Google planea lanzar Android Auto en mas paises pronto

Android Auto está disponible en un número limitado de países, aunque casi todos pueden usarlo con unos pocos pasos adicionales.

Samsung acusado de mentir sobre la resistencia al agua de los telefonos inteligentes Galaxy

Samsung está siendo demandada por la Comisión de Competencia y Consumidores de Australia por las reclamaciones de resistencia al agua para una serie de teléfonos con la marca Galaxy.

Apple quiere que hagas contacto visual cuando usas FaceTime

Apple ha desarrollado una nueva característica denominada corrección de contacto visual FaceTime que proporciona un ajuste en tiempo real durante una llamada para que parezca que estás mirando directamente a la cámara

Despues de Facebook los servicios de Apple tambien se desconectan

Los servicios de Facebook, incluidos aquí Messenger, Instagram y WhatsApp, experimentaron problemas importantes a principios de esta semana, y hoy fue el turno de Apple para luchar contra problemas similares.

Samsung trabaja en una nueva aplicación de correo electronico para Android

Samsung podría estar trabajando en una nueva aplicación de correo electrónico para Android, y una aplicación de marca descubierta recientemente también nos brinda una mirada más cercana al nombre de este nuevo proyecto.

Windows podria alimentar el corrector ortografico de Google Chrome

Desde que Microsoft anunció la migración del navegador Microsoft Edge a Chromium, la compañía ha estado constantemente mejorando el motor, incluyendo características que pronto estarán disponibles en Google Chrome y Vivaldi.

Microsoft y sus socios estan considerando llevar produccion fuera de China

Microsoft y una serie de socios están considerando mudar la producción de hardware de China a instalaciones en otros países en medio de la guerra comercial entre los Estados Unidos y el gobierno de Beijing.

Microsoft anuncia Windows 10 Build 18932 20H1

Microsoft ha lanzado una nueva versión preliminar de Windows 10 20H1 para miembros de Fast Ring, y el cambio más notable es la adición de las mejoras de Eye Control.

Huawei sigue en la lista negra segun los oficiales de los Estados Unidos

Huawei aún tiene prohibido trabajar con compañías estadounidenses y usar su software y hardware, según funcionarios de EE. UU. Que le dijeron al personal que considerara al gigante tecnológico chino en la lista negra

Microsoft revisa las notificaciones de Windows 10

Microsoft ha lanzado una serie de mejoras de notificación para Windows 10, y los usuarios de Windows en Fast Ring pueden probarlos descargando la última versión de vista previa.

Usuarios informan de problemas con Facebook Instagram y WhatsApp en un apagon generalizado

Usuarios de Facebook Instagram y WhatsApp en partes del mundo incluyendo Singapur Manila y los Estados Unidos no pudieron acceder a algunas de las funciones de las aplicaciones el miércoles 3 de julio.

Facebook Instagram y WhatsApp se bloquean

Facebook Instagram y WhatsApp dejaron de funcionar para algunos usuarios en todo el Reino Unido y Europa en un apagón continuo de tres horas.

Apple esta solucionando un problema de FaceTime en iOS 13

En la tercera versión beta de iOS 13 FaceTime obtiene una nueva característica que aparentemente ayudará a las personas a mantener un mejor contacto visual

AdSense avisa que Chrome bloquea anuncios abusivos

En 2018 Google Chrome comenzó a bloquear experiencias publicitarias abusivas en algunos sitios de América del Norte y Europa

Apple se prepara para lanzar una version actualizada de MacBook Pro

La presentación detalla lo que parece ser una actualización menor para el MacBook Pro de 13 pulgadas, una máquina Mac que no recibió una actualización desde 2017, mientras que los hermanos equipados con Touch Bar han tenido un problema y un toque aquí y allá.

Guardias fronterizos chinos instalan aplicaciones de espionaje en los telefonos de los turistas

Visitas china pronto, entonces tal vez tome un teléfono de repuesto ya que los guardias de control de fronteras chinos en la región de Xinjiang aparentemente han estado instalando aplicaciones de vigilancia en los teléfonos inteligentes Android de los turistas.

Hackers infectan empresas con CryptoMiners utilizando herramientas NSA

Los investigadores de seguridad han descubierto una campaña de cryptojacking en curso que infecta computadoras de empresas de todo el mundo sin parches con los mineros de XMRig Monero utilizando el kit de herramientas de exploit filtrado del grupo Equation.

Los ciberdelincuentes detrás de esta campaña de criptometría utilizan las vulnerabilidades EternalBlue y EternalChampion SMB desarrolladas por la NSA para comprometer las computadoras vulnerables de Windows, vulnerabilidades que fueron filtradas por el grupo de hackers Shadow Brokers en abril de 2017.

Mientras Microsoft reparó las fallas de seguridad de las que se abusaba estas herramientas para ingresar en las máquinas con Windows, todavía hay muchas computadoras expuestas porque no se han actualizado a nuevas versiones del sistema operativo que no se vean afectadas por estas vulnerabilidades muy peligrosas.

"La campaña parece estar generalizada, con objetivos ubicados en todas las regiones del mundo. Los países con grandes poblaciones como China e India también tuvieron la mayor cantidad de organizaciones a las que apuntó", afirman los investigadores de Trend Micro, los que desenterraron este continuo cryptojacking. Campaña dirigida a empresas de todo el mundo.

Además, "los ataques a las empresas en una amplia gama de industrias, incluida la educación, la comunicación y los medios de comunicación, la banca, la fabricación y la tecnología", se enfocan en las víctimas que usan "software obsoleto o sin parches".

Los piratas informáticos están utilizando un método de ataque de "escopeta", deciden comprometer cualquier máquina vulnerable que puedan encontrar y no se detienen en los ataques selectivos como lo hacen los ataques dirigidos por actores maliciosos con experiencia que generalmente afectan a las empresas.

Esto muestra que "los ciberdelincuentes de nivel de entrada están obteniendo un acceso fácil a lo que podemos considerar como herramientas de" grado militar ", y las están utilizando para actividades de ciberdelincuencia aparentemente ordinarias".

Atacar host vulnerables y soltar a los mineros.

Una puerta trasera basada en EternalBlue y una variante del Vools Trojan se usa como la herramienta principal para implementar aproximadamente 80 variantes de los mineros de criptomoneda XMRig en computadoras infectadas, usando cinco configuraciones de minería diferentes con nombres de usuario similares y contraseñas idénticas.

El binario cryptominer siempre se coloca en las carpetas system32 o SysWOW64 del sistema infectado , siendo la variante de minero la que decide qué carpeta se elige para eliminar la carga útil de XMRig.

Todas las máquinas comprometidas por esta campaña forman parte de los segmentos de red interna de varias compañías, tal como lo descubrió el equipo de investigación de Trend Micro.

Los servidores utilizados para eliminar las cargas maliciosas de la campaña aún se desconocen porque los piratas informáticos modifican constantemente la infraestructura utilizada en los ataques, ya sea porque desean evadir la detección o porque pierden el control sobre parte de su infraestructura.

Una cosa común para todas las computadoras infectadas en esta campaña es un documento Diagnostics.txt presente en la carpeta principal de Windows que es, de hecho, un archivo ZIP que contiene las vulnerabilidades filtradas por la NSA y varias otras herramientas maliciosas utilizadas en los ataques.

Herramientas de hacking utilizadas en los ataques.

En abril, se observó otra campaña maliciosa mientras atacaba a objetivos asiáticos utilizando el exploit EternalBlue y Living off the Land (LotL) ofuscó scripts basados ​​en PowerShell para dejar caer tanto a los troyanos como a los mineros de Monero en las máquinas de sus objetivos.

A pesar de que el cryptojacking ha experimentado una tendencia descendente a lo largo de 2018, sigue siendo popular entre los actores de amenazas, como lo demuestra el malware de cryptojacking PsMiner con un comportamiento similar al de un gusano detectado por el equipo de investigación de Qihoo 360 en marzo.

Una colección de ocho aplicaciones que estaban eliminando los scripts maliciosos de cifrado de Monero en las PC de los usuarios de Microsoft Store, así como cientos de hosts Docker expuestos y vulnerables que están siendo abusados activamente en campañas de cryptojacking también lo confirman.

Durante febrero, otro actor de amenazas se enfocó en servidores que ejecutaban múltiples distribuciones de Linux utilizando un minador de criptomonedas Cryptonight XMR-Stak , mientras que un troyano Backdoor recientemente descubierto llamado SpeakUp eliminó a los mineros XMRig en máquinas macOS y Linux.