Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe

Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube

Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.

Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.

Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel

Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.

Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac

Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos

Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.

Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.

Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no

Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.

Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas

Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

Vinculan el malware NOKKI con APT de Corea del Norte

Los expertos en seguridad de Palo Alto Networks han recopilado pruebas que vinculan el malware NOKKI recientemente descubierto con la APT vinculada a Corea del Norte.

Investigadores de Palo Alto Networks han descubierto una nueva variante del malware KONNI, cuyo seguimiento es NOKKI. Eso fue atribuido a los atacantes vinculados a Corea del Norte.

NOKKI toma prestado el código del malware KONNI, este último es un troyano de acceso remoto (RAT) utilizado en ataques dirigidos contra organizaciones vinculadas a Corea del Norte, mientras que NOKKI se utilizó para atacar a víctimas con motivaciones políticas en Eurasia y el sudeste asiático.

"KONNI", no se detectó durante más de 3 años, fue capaz de evitar la detección debido a una evolución continua, las versiones recientes capaces de ejecutar código arbitrario en los sistemas de destino y robar datos.

La variante NOKKI ha estado en uso por lo menos desde enero de 2018, los expertos la atribuyeron al grupo Reaper.

"A principios de 2018, la Unidad 42 observó una serie de ataques con una familia de malware no reportada anteriormente, que hemos denominado 'NOKKI'", dice el análisis publicado por Palo Alto Networks.

“El malware en cuestión tiene vínculos con una familia de malware informada anteriormente llamada KONNI, sin embargo, después de una cuidadosa consideración, creemos que existen suficientes diferencias para introducir un nombre de familia de malware diferente. "Para reflejar la estrecha relación con KONNI, elegimos NOKKI, intercambiando Ns y Ks de KONNI".

NOKKI puede recopilar una amplia gama de datos (es decir, dirección IP, nombre de host, nombre de usuario, información de la unidad, información del sistema operativo, programas instalados) de los sistemas infectados, también puede recuperar y ejecutar una carga útil, así como también eliminar Y abrir documentos señuelo.

El código malicioso escribe la información recopilada en LOCALAPPDATA%\MicroSoft Updatea\uplog.tmp.

En enero, los investigadores observaron varios ataques relacionados con el malware NOKKI que se dirigía a oradores camboyanos interesados ​​en asuntos políticos camboyanos y Rusia con documentos escritos en cirílico con contenido relacionado con asuntos políticos locales.

Hace unos días, los investigadores de Palo Alto Networks publicaron otro informe que asociaba el malware NOKKI con la puerta trasera DOGCALL atribuida al grupo Reaper.

El análisis de las macros incluidas en los documentos de señuelo de Microsoft Word reveló que fueron diseñados para eliminar el malware NOKKI, emplearon una técnica de desobstrucción que también se usó en documentos dirigidos a personas interesadas en la Copa Mundial organizada en Rusia en 2018 con el malware DOGCALL.

"Basándonos en el nombre del archivo original, podemos suponer que esta muestra de malware apuntó a personas interesadas en la Copa Mundial organizada en Rusia en 2018. Como podemos ver en la siguiente figura, la única rutina de deofuscación utilizada entre las muestras es idéntica, incluidos los comentarios incluidos. por el autor. ”lee el informe publicado por Palo Alto Networks.

“Si bien la rutina de deofuscación era idéntica, la funcionalidad real de la macro difería ligeramente. "Las muestras de descargador NOKKI descargaron tanto una carga útil como un documento de señuelo, pero esta muestra de malware de predicciones de la Copa del Mundo descarga y ejecuta un archivo remoto de VBScript envuelto en HTML y agrega texto al documento original de Word para proporcionar el atractivo para la víctima".

El archivo VBScript usó la misma rutina de deofuscación y recupera y ejecuta un dropper rastreado como Final1stspy que a su vez descarga una variedad del malware DOGCALL.

El malware implementa funciones de puerta trasera, puede tomar capturas de pantalla, registrar pulsaciones de teclas, habilitar el micrófono, recopilar información de la víctima, recopilar archivos de interés y descargar y ejecutar cargas útiles adicionales.

El malware conecta el comando y control (C&C) a través de servicios de alojamiento de terceros como Dropbox, pCloud, Yandex Cloud y Box.

"Lo que originalmente comenzó como una investigación en torno a una nueva familia de malware llamada NOKKI que tenía un solapamiento de código y otros vínculos con KONNI nos lleva a un descubrimiento interesante que vincula a la familia de malware NOKKI con el grupo de actores de la amenaza Reaper", concluye Palo Alto Networks.

"Además, descubrimos otra familia de malware que no ha sido reportada públicamente anteriormente y que hemos nombrado Final1stspy"