Google Play Store en 52 paises mas y 18 nuevos idiomas

Google apunta alto para este año ya que la compañia ha declarado oficialmente que su Google Play Store y otros servicios estarán disponibles en 52 nuevos paises. También harán que estos servicios estén disponibles en 18 nuevos idiomas en todo el mundo en el año en curso

Microsoft ha lanzado una actualización para la aplicación To-Do en Android que la supera hasta la versión 1.24.55. Principalmente consiste en correcciones de errores, sin nuevas características frontend añadidas a esta versión

Bomba de texto amenaza a los dispositivos de Apple

Los investigadores descubrieron una nueva bomba de texto peligrosa que bloquea los dispositivos de Apple con solo un personaje de la lengua india Telugu podría crear el caos

Litecoin Cash no es efectivo de Bitcoin

Litecoin Cash es solo otra Criptomoneda en el mercado de Monedas Virtual o Digital. Actualmente se encuentra en la quinta posición de la lista de las mejores criptomonedas del mundo

Essential actualiza sus moviles a Android 8.1 Oreo

Essential ha anunciado oficialmente que la actualización Android 8.1 Oreo Beta se lanza a los teléfonos esenciales que se ejecutan en las actualizaciones Beta de Oreo de Android 8.0

Download Windows 10 Build 17604 ISO

Los archivos ISO de compilación 17604 de Windows 10 ya están disponibles para su descarga. La nueva versión de Redstone 5 incluye correcciones de errores y mejoras.

Download Windows 10 Build 17101 ISO enlaces directos

Los archivos ISO de compilación 17101 de Microsoft Windows 10 ya están disponibles para su descarga. La nueva versión de Redstone 4 ofrece varias correcciones de errores y mejoras en el sistema operativo.

Usar Administrador de tareas para buscar mineros en el navegador

El uso de navegadores para extraer moneda digital se está convirtiendo en un problema importante. Con cada vez más sitios que incorporan scripts de minería dentro del navegador, como CoinHive y extensiones web que los inyectan en páginas web, las personas seguirán afectadas por este ataque.

Malware de Word multietapas sin utilizar macros

Los distribuidores de spam están utilizando una nueva técnica para infectar a los usuarios con malware, y aunque este ataque se basa en que los usuarios abran documentos de Word, no implica que los usuarios tengan que permitir la ejecución de macro scripts

por Oscar olg Fenrero 15, 2018

clasesordenador.com

Esta nueva técnica sin macros se encuentra actualmente en explotación activa, y los investigadores de Trustwave SpiderLabs la están detectando en una campaña de malware en curso.

La compañía dice que los ladrones están utilizando esta técnica de múltiples fases y sin macros para infectar a los usuarios con un robo de contraseñas. Actualmente, la evidencia sugiere que solo un grupo está utilizando este truco novedoso, aunque esto seguramente será adoptado por otros.

La cadena de explotación real se detalla a continuación y se basa en una gran cantidad de recursos, como DOCX, RTF, HTA, VBScript y PowerShell.

Una víctima recibe un correo electrónico no deseado con un archivo adjunto DOCX.
La víctima descarga y abre el archivo DOCX.
El archivo DOCX contiene un objeto OLE incrustado.
Object El objeto OLE descarga y abre un archivo RTF (disfrazado como DOC).
El archivo DOC usa la vulnerabilidad CVE-2017-11882 Office Equation Editor.
Código de explotación ejecuta una línea de comando MSHTA.
La línea de comandos de MSHTA descarga y ejecuta un archivo HTA.
El archivo HTA contiene un VBScript que descomprime un script de PowerShell.
Script El script de PowerShell descarga e instala el robo de contraseñas.
El malware roba contraseñas de los navegadores, correo electrónico y clientes FTP.
Malware carga datos a un servidor remoto.

Trustwave dice que vio este truco que se utiliza con documentos maliciosos que llegan por correo electrónico con las siguientes líneas de asunto, aunque es probable que muchos cambien para mañana o la próxima semana.


TNT STATEMENT OF ACCOUNT – {random numbers}...............
Request for Quotation (RFQ) - < {random numbers} >
Telex Transfer Notification
SWIFT COPY FOR BALANCE PAYMENT

La única forma de mantenerse a salvo si los usuarios de alguna manera rompen la cadena de explotación de esta nueva técnica. La forma más fácil es mantener a Windows y Office actualizados.

Las actualizaciones de seguridad de parche de enero de 2018 de Microsoft incluyeron un parche que eliminó parte de la funcionalidad del Editor de ecuaciones para mitigar CVE-2017-11882.