Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe

Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube

Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.

Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.

Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel

Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.

Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac

Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos

Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.

Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.

Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no

Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.

Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas

Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

Reglas personalizadas de Office 365 para bloquear ataques de phishing

Los ataques de suplantación de identidad (phishing) que utilizan Azure Blob Storage de Microsoft para alojar sus páginas de destino para aprovechar las ventajas de los certificados SSL de Microsoft válidos de subdominios de windows.net se pueden bloquear fácilmente mediante las reglas personalizadas de Office 365.

Ha habido varias campañas de phishing en curso que abusan del Azure Blob Storage de Microsoft para atacar a los usuarios de Office 365, a veces usando páginas de inicio y formularios de inicio de sesión que se parecen casi exactamente a las páginas oficiales de Microsoft.

El hecho de que estén utilizando Azure Blob Storage para alojar sus páginas de inicio de phishing con credenciales (dirigidas a Outlook y cuentas de Microsoft) hace que estas campañas de phishing sean mucho más peligrosas.

Esto sucede porque la URL que se muestra en la barra de direcciones sería muy similar a https://1drive6e1lj8tcmteh5m.z6.web.core.windows [.] Net , con la parte web.core.windows.net siempre presente, haciendo que el ataque Mirar legítimo a los ojos de la mayoría de las víctimas potenciales.

El uso de la plataforma Azure Blob Storage de Microsoft para apuntar a los usuarios de Microsoft y Outlook es el uso perfecto, dado que cada una de las páginas de destino empleadas en la campaña obtendrá automáticamente su propio candado de página segura en la barra de direcciones debido a los * .blob.core.windows. certificado SSL del comodín neto.

De esta manera, incluso los objetivos sospechosos pueden ser engañados al final después de hacer clic en el certificado y ver que efectivamente es emitido por Microsoft IT TLS CA 5 a * .blob.core.windows.net, validando la página de inicio de phishing como un inicio de sesión oficial de Microsoft Forma ante los ojos de muchas posibles víctimas.

Creación de reglas de bloqueo personalizadas de Office 365

Si bien este problema se informó anteriormente a Microsoft en el pasado, el investigador de malware de MinervaLabs, Omri Segev Moyal, dijo que estos mensajes de phishing serán bloqueados por el servicio de seguridad premium de Microsoft Office365 'Office 365 ATP Safe Links', pero "no harán nada por eliminarlos". abajo."

Sin embargo, el investigador dice que los usuarios de Office 365 que desean bloquear este tipo de ataques de phishing automáticamente pueden crear sus propias reglas personalizadas.

Moyal proporciona un procedimiento detallado sobre cómo crear reglas de Office 365 diseñadas para bloquear los ataques de phishing que emplean páginas de destino convincentes que hacen que el uso de Azure Blob Storage parezca legítimo:

• Vaya al Centro de administración de Exchange de Office365.
• Vaya a Flujo de correo -> Reglas, luego haga clic en el signo '+' y cree una nueva regla.
• En la sección Nueva Regla, haga click

También puede agregar reglas diseñadas para alertar a los usuarios de Office 365 de que los correos electrónicos que reciben contienen enlaces a dominios de windows.net , lo que podría ser un signo de un posible correo electrónico de phishing.

Para hacerlo, solo tiene que repetir todos los pasos descritos anteriormente para crear una nueva regla de Office 365 y, en el último paso, debe personalizar la regla como se muestra en la siguiente captura de pantalla: alerta de windows.net

Si bien el consejo estándar para los usuarios que desean detectar cuándo son el objetivo de un ataque de phishing es mirar detenidamente la URL de cualquier formulario de inicio de sesión que se les pide que rellenen, las campañas de phishing que emplean Azure Blob Storage hacen que esta parte de Consejos casi sin valor.

La única forma de asegurarse de que los atacantes no intenten recopilar sus credenciales de Microsoft o Outlook.com es recordar que los formularios de inicio de sesión oficiales serán alojados por Microsoft utilizando los dominios microsoft.com, live.com o outlook.com.