Aces IT-Solutions

Mit immer wieder auftauchenden Schwachstellen und Sicherheitslücken bei Microsoft Systemen glauben sich viele Apple User häufig in Sicherheit vor Angriffen durch Cyberkriminelle. Dem ist jedoch nicht so, wie ein aktuelles Beispiel zeigt.

Derzeit wird gezielt versucht Mac-Systeme mit Malware (Atomic Stealer genannt) die als "Update" getarnt ist zu kompromittieren.
Die Malware hat es dabei unter anderem auch auf die in der iCloud gespeicherten Passwort Key-Chain der User abgesehen.

Zum vollständigen Artikel geht es hier:

Atomic Stealer: Mac-Malware täuscht Nutzer mit angeblichen Browser-Updates | ZDNet.de Die Updates bieten die Cyberkriminellen über kompromittierte Websites an. Atomic Stealer hat es unter anderem auf Passwörter in Apple iCloud Keychain abgesehen.

Nachdem zuletzt wieder vermehrt Phishing Attacken (insbesondere auf Staatliche Einrichtungen, Hochschulen und anderen Behörden) im Umlauf sind und diese auch weiterhin eine Bedrohung für Unternehmens-Daten wie auch private Daten darstellen, wollen wir an dieser Stelle gerne nochmals an den bei uns veröffentlichten News-Beitrag erinnern, der sinnvolle Tipps und Tricks enthält, wie Sie solche Bedrohungen erkennen und vermeiden können, dass Ihre Daten von Cyber-Kriminellen abgegriffen werden können.

Zum Artikel geht es hier:
https://www.aces-online.de/unternehmen/aces-news/phishing-mails-maschen-plus-risiken-und-wie-man-diese-erkennt/

Forscher des IT-Unternehmens Zimperium haben Mehrere Tausend Malware Apps untersucht die insbesondere im Android Umfeld zu finden waren / sind. Dabei sind den Forschern mehrere Tricks aufgefallen, mit denen man die Entdeckung von Malware verhindern möchte.

Den ausführlichen Bericht dazu gibt es hier:

Android-Malware-Apps: Mit Tricks der Entdeckung entgehen IT-Sicherheitsforscher haben Android-Malware-Apps untersucht und sind dabei auf einige Tricks gestoßen, mit denen sie der Entdeckung entgehen wollen.

Apple arbeitet weiter an der Vereinfachung der Zugangsmechanik in iOS.

Mit dem für September 2023 geplanten iOS 17, soll es möglich sein dass die iPhone PIN bzw. der hinterlegte Passcode systemseitig innerhalb von 72 Stunden auslaufen kann um eine Änderung zu ermöglichen z.B. wenn man seinen Code vergessen hat und sich versehentlich aussperrt. Allerdings hat Apple trotz dieser Passcode-Thematik noch einige Baustellen was die Gerätesicherheit betrifft.

Zum vollständigen Artikel geht es hier:

Nach Änderung: Apple erlaubt Rettung der iPhone-PIN Wurde der zentrale Passcode auf dem iPhone geändert, hat man künftig 72 Stunden Zeit, dies wieder rückgängig zu machen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erneut eine Phishing Warnung ausgesprochen. Derzeit häufen Meldungen zu einer neuen Phishing Welle. In dieser geben sich Cyber-Kriminelle als Mitarbeiter des Bundesministerium für Gesundheit aus und versuchen an persönliche Daten zu kommen.

❗Wichtig: Auf gar keinen Fall auf Links oder Datenanhänge in der E-Mail klicken und umgehend löschen.❗

Achtung ⚠️

+++BITTE TEILEN+++

Das Bundesamt für Sicherheit in der Informationstechnik warnt:

Aktuell häufen sich die Meldungen zu einem Phishing Angriff von Cyber-Kriminellen die sich als Bundesministerium für Gesundheit ausgeben, um an eure Daten zu kommen.

❗Wichtig: Klickt unter keinen Umständen auf Links oder Datenanhänge in der E-Mail und löscht diese sofort.❗

Wie ihr solche Phishing Mails in Zukunft erkennt, erklärt das BSI euch hier:

ℹ️ https://www.bsi.bund.de/dok/132200

Wer ein Android Gerät nutzt, sollte sich derzeit mit Vorsicht im Play Store bewegen und - sofern noch nicht geschehen - zeitnah das aktuell veröffentlichte Update für Android installieren. Die Malware SpinOk: zieht im Play Store derzeit immer größere Kreise. Sicherheitsforscher haben inzwischen über 200 infizierte Anwendungen identifiziert.

Was SpinOk: anrichten kann und wie groß die Verbreitung aktuell ist, lest Ihr im folgenden Artikel:

Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen Google und weitere Hersteller haben wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Eine GPU-Lücke nutzen Angreifer bereits aus.

Neben den in den letzten Beiträgen zum Thema IT-Security hat es vergangene Woche auch das Landratsamt in Ludwigsburg getroffen. Dieses war in den letzten Tagen teilweise komplett offline und einen geregelten Betrieb war nicht zu denken. Die Systeme wurden nach Bereinigung und Prüfung nun wieder online geschaltet. Zu Verzögerungen kommt es jedoch weiterhin und auch die Ermittlungen sind noch nicht abgeschlossen.

Was zunächst nach einem Cyberangriff von außen ausgesehen hat, kam in der Tat wohl durch einen Mitarbeiter zu Stande. Dieser hat wohl - wie unter anderem die Stuttgarter Zeitung berichtete - eine mit Ransomware kontaminierte E-Mail geöffnet.

Sollte sich die Meldung bestätigen, zeigt dies einmal mehr wie wichtig es ist nicht nur auf die eigene IT-Infrastruktur bzw. Sicherheitsfunktionen zu vertrauen, sondern auch seine Mitarbeiter entsprechend zu sensibilisieren.

Link Stuttgarter Zeitung:

Doch kein Cyberangriff: Mitarbeiter legte Ludwigsburger Landratsamt mit E-Mail lahm Zwei Tage lang war das Landratsamt in Ludwigsburg vom Internet abgeschnitten. Der erste Verdacht: ein Hackerangriff. Nun ist der Grund für den Ausfall bekannt geworden.

Wer in den letzten beiden Tagen versuchte die Website von Autoteile Unger - bzw. kurz ATU zu besuchen hatte wenig Erfolg, denn die IT-Infrastruktur der Werkstattkette wurde im Laufe des Donnerstag Vormittag von Cyber-Kriminellen attackiert worden.

Mehrere Server waren trotz etablierter Sicherheitsmaßnahmen Ziel der Attacke gewesen, was zu einem zeitweisen Ausfall der Website und zu Störungen in den Filialen führte bzw. führt. Eine endgültige Lösung ist noch nicht in Sicht. Die Polizei ermittelt hierzu inzwischen ebenfalls.

Zum Artikel geht es hier:
https://www.golem.de/news/hackerangriff-cyberangriff-auf-infrastruktur-von-atu-2305-174296.html

Das Statement von ATU gibt es hier:
https://atu-de-dev.pagetorrent.dacgroup.com

Hackerangriff: Cyberangriff auf Infrastruktur von ATU - Golem.de ATU ist am Donnerstag von Unbekannten gehackt worden. Der Cyberangriff schränkt derzeit diverse Dienste wie die telefonische Erreichbarkeit ein.

Das US-Amerikanische IT-Security Unternehmen Dragos hat eine Cyber-Attacke abgewehrt und geht nun mit den daraus gelernten Daten in die Offensive um andere Nutzer bzw. Firmen über die Risiken aufzuklären.

Wie die Kriminellen Ihren Angriff durchführten und was ein ganz neu erstelltes Benutzer-Konto damit zu tun hat, lest Ihr im nachfolgenden Beitrag von Dragos.

Link zum Blogpost: https://www.dragos.com/blog/deconstructing-a-cybersecurity-event/

Querverweis auf einen Deutschsprachigen Heise-Artikel zum Thema: https://www.heise.de/news/IT-Sicherheitsunternehmen-Dragos-wehrt-Cyber-Erpresser-ab-9009644.html

Deconstructing a Cybersecurity Event | Dragos Learn more about a failed extortion scheme against Dragos in May 2023. No Dragos systems were breached, including anything related to the Dragos Platform.

10 Tipps und Tricks zu Microsoft PowerPoint

Microsoft PowerPoint war schon zu Schul- bzw. Uni-Zeiten in den unterschiedlichen Entwicklungsstufen eines der Go-To Programme zum Erstellen von Referaten und Präsentationen.

Was das Programm sonst noch so kann und welche Tipps wir Euch mit auf den Weg geben, erfahrt Ihr im folgenden Artikel in unserem News-Bereich:

https://aces-online.de/unternehmen/aces-news/10-tipps-und-tricks-zu-microsoft-powerpoint/

Chrome Nutzer aufgepasst!

Mit Hilfe gefälschter Updates wird derzeit versucht Schadsoftware auf Systeme aufzuspielen. Erste Fälle sind Bleeping Computer zu Folge bereits im November 2022 aufgetreten und häufen sich derzeit rasant (insbesondere Japan, Korea und spanischsprachige Länder sind betroffen), indem versucht wird Websites, Blogs etc. zu kompromittieren und darüber wird dem User mittels Java-Script Code ein fehlgeschlagenes Update suggeriert.

Praktischerweise wird gleich der Link zur "Problemlösung" mitgeschickt, über das Script dann die verseuchte Datei als .zip File herunterlädt und versucht zu installieren.

Zum Artikel von Bleeping Computer geht es hier:

Hacked sites caught spreading malware via fake Chrome updates Hackers are compromising websites to inject scripts that display fake Google Chrome automatic update errors that distribute malware to unaware visitors.

10 Tipps zu Microsoft Excel

Im nächsten Teil unserer Tipps- und Tricks Serie zu den Microsoft Office Programmen wollen wir uns dieses Mal Microsoft Excel etwas genauer ansehen, denn das Kleine Tabellenwunder beherrscht so manchen Kniff, den Sie bestimmt noch nicht kennen und mit denen Sie künftig im Berufsalltag Zeit sparen und effizienter arbeiten können.

Zum vollständigen Artikel geht es hier:
https://aces-online.de/unternehmen/aces-news/10-tipps-fuer-microsoft-excel/

Neue Standardfunktionen / Kürzel für Microsoft Word - der Branchenriese spendiert seiner Textverarbeitung einige neue Kurz-Begriffe bzw. Shortcuts und einige andere werden angepasst um sich am Konkurrenten Apple anzugleichen.

Welche Funktionen das betrifft und was neu dazu kommt wird hier im vollständigen Artikel gezeigt:

Microsoft 365: Word fügt nun Text unformatiert mittels Strg + Shift + V ein - Golem.de Microsoft passt einige Tastenkürzel für Word an, damit diese sich an die Konkurrenzprodukte anlehnen – beispielsweise das Copyright-Zeichen.

Alte Systeme doch auf Windows 11 upgraden?

Besitzer von Systemen mit Windows 10 Systemen und älterer, von Windows 11 nicht mehr unterstützter Hardware haben in den letzten Wochen vermehrt doch Angebote zum Upgrade auf Windows 11 erhalten.

Doch die Freude währt dabei nur kurz - denn beim Installationsversuch folgt, der sonst übliche Abbruch bedingt durch inkompatible Komponenten.

Ältere Hardware: Plötzlich doch ein Upgrade auf Windows 11 möglich? Besitzer von Systemen mit Windows 10 und alter, von Windows 11 nicht unterstützter Hardware irritiert ein Update-Angebot für das neuere Betriebssystem.

Erneute Phishing Welle im Umlauf - diesmal ist die Barclay Bank und deren Kunden Ziel des Angriffs und E-Mails sind im Umlauf mit denen sensible Kunden- bzw. Kreditkarten abgegriffen werden sollen.

Nicht auszuschließen, dass dies erst der Anfang einer neuen Welle sein wird, die auch weitere Unternehmen betreffen könnte!

Zum vollständigen Artikel geht es hier:

https://www.chip.de/news/Gefahr-fuer-Bankkunden-Verbraucherzentrale-warnt-vor-neuer-Betrugsmasche_184644568.html

Die Probleme mit Apples Always-On Display beim iPhone 14 Pro und Max die mit Release der Version 16.2 auftraten, sind weiterhin nicht behoben. Nutzer hofften, dass mit dem neuen Update (Version 16.3) auch dafür eine Lösung gefunden wird - das ist bislang nicht der Fall.

Zum vollständigen Artikel geht es hier :

iPhone 14 Pro: Always-on-Display des iPhone macht weiter Probleme - Golem.de Nutzer hatten gehofft, unter iOS 16.2 aufgetretene Problem mit dem Always-on-Display würde unter iOS 16.3 verschwinden.

Der Polizei Reutlingen ist gemeinsam mit weiteren Nationalen bzw. Internationalen Ermittlungsbehörden ein Schlag gegen die Cyber-Kriminalität gelungen.

Dabei wurde von Spezialisten ein international tätiges Netzwerk aufgespürt, infiltriert und letztendlich erfolgreich zerschlagen.

Glückwunsch zu diesem Erfolg!

‼ Operation Dawnbreaker – internationales Cybercrime-Netzwerk zerschlagen: Unsere Cyberspezialisten haben gemeinsam mit der Staatsanwaltschaft Stuttgart und zahlreichen Sicherheitsbehörden anderer Länder ein weltweit agierendes Netzwerk von Cyberkriminellen zerschlagen.

Die Ermittler der Kripo Esslingen waren bei Ermittlungen zu einem Cyberangriff auf ein Unternehmen im Landkreis Esslingen auf das bis dahin nicht bekannte, weltweit agierende Netzwerk „HIVE“ gestoßen. Sie konnten die Spur weiterverfolgen, in die kriminelle IT-Infrastruktur der Täter eindringen und den internationalen Partnern den entscheidenden Hinweis geben.

⛔ Heute wurden Darknet-Websites der Tätergruppierung „HIVE“ gesperrt und mit einem Hinweis auf die Beschlagnahme versehen. Die Seiten und die dahinterstehende IT-Struktur waren für schwerste Cyberangriffe und der anschließenden Erpressung von Unternehmen und Institutionen konzipiert. Eine Vielzahl von Servern wurde beschlagnahmt, Daten und Accounts des Netzwerks und der Nutzer gesichert.

🤝 In enger Zusammenarbeit mit der US-amerikanischen Justiz, dem Secret Service, dem FBI, Europol, dem BKA und den Sicherheitsbehörden weiterer Staaten konnten der Gruppierung zwischenzeitlich weltweit über 1.500 schwere Cyberangriffe auf Unternehmen zugeordnet werden – über 70 davon allein in Deutschland, drei davon in Baden-Württemberg. Die Ermittlungen waren nur möglich, weil die Unternehmen der Erpressung nicht nachgaben und Strafanzeige erstatteten.

Die Verantwortung der zentralen Ermittlungen für alle in Deutschland registrierten Fälle sowie umfangreiche, verdeckte Ermittlungen im In- und Ausland lag bei Kripo Esslingen.

__

👉 Alle Infos findet Ihr in der Pressemitteilung von der Staatsanwaltschaft Stuttgart und des Polizeipräsidiums Reutlingen: https://www.presseportal.de/blaulicht/pm/110976/5426565

Über 1,6 Milliarden Euro Bußgeld verhängten Datenschutzbehörden in der Europäischen Union in den vergangenen 12 Monaten. Ein Großteil davon entfiel auf Branchenriesen wie z.B. Facebook und Instagram.

Warum? - Das lest Ihr hier:

DSGVO: Datenschutz-Bußgelder steigen auf 1,6 Milliarden Euro - Golem.de Vor allem hohe DSGVO-Bußgelder gegen Instagram und Facebook haben die Summe im Jahr 2022 europaweit in die Höhe getrieben.

10 Tipps für Microsoft Word, die Ihren Büroalltag erleichtern

Microsoft Word kann weitaus mehr, als nur Texte zu schreiben, denn Word ist das Programm schlechthin, wenn es um die Textverarbeitung am PC geht. Für Anfänger leicht zu erlernen und zu nutzen bietet es zahlreiche Funktionen für Beginner und Fortgeschrittene. Wir haben Euch zehn Tipps zu Microsoft Word in einem Artikel zusammengestellt.

Diesen findet Ihr hier:
https://aces-online.de/unternehmen/aces-news/10-tipps-fuer-microsoft-word-die-ihren-bueroalltag-erleichtern/

Neues Jahr, neuer Job - neues Glück?

Nicht immer läuft das in genau der Reihenfolge. Mit einer neuen Phishing Masche, scheint man derzeit (mal wieder) Nutzer ködern und an Firmen-Daten gelangen zu wollen.

Was das mit dem neuen Job auf sich hat und warum auch hier Vorsicht geboten ist lest Ihr im nachfolgenden Artikel.

Vorsicht vor New-Starter-Phishing | ZDNet.de Neues Jahr, neuer Job? Die Freude ist groß und das müssen möglichst alle wissen. Doch zu viele Infos über die neue Stelle zu posten macht angreifbar.

Der Technik-Krieg zwischen den USA und China sowie die noch immer andauernde Pandemie im Land der Mitte - sorgen inzwischen dafür, dass viele Tech-Unternehmen oder Fertiger Ihre Standorte aus China weg verlagern. Unter anderem Samsung und Apple, die es nach Vietnam zieht.

Welche Auswirkungen das hat:

Von China nach Vietnam: Wie die Tech-Lieferkette sich verlagert Wegen des Technikkriegs zwischen den USA und China ziehen immer mehr Fertiger nach Vietnam um. Samsung gibt hier den Trendsetter – gefolgt von Apple.

10 Tipps und Tricks zu Windows 10

Nach dem letzten Artikel mit Tipps zu Windows 11 gibt´s dieses Mal einen neuen Artikel der sich mit dem weltweit verbreitetsten Betriebssystem aus dem Hause Microsoft beschäftigt. Windows 10 - zu diesem gibt es im folgenden Text einige Tipps und Tricks bzw. kleine „Life-Hacks“ die vielleicht noch nicht jeder kennt, diese aber vielleicht sogar künftig sinnvoll in seinem Arbeitsalltag einsetzen kann.

Zum ganzen Artikel geht es hier:
https://aces-online.de/unternehmen/aces-news/10-tipps-und-tricks-zu-windows-10/

Next Level Gaming - kleines Spielzeug ganz groß

Ab jetzt können die Eltern Ihrem Nachwuchs das Spielzeug streitig machen. Denn das eigentlich als Kinderspielzeug ausgelegte Fisher Price Controller - dient nicht nur dazu Kindern spielerisch den Umgang damit beizubringen - sondern kann auch für ausgiebige Zocker-Abende zweckentfremdet werden.

Alles was es dazu braucht ist ein bisschen Geduld, etwas Code und Bluetooth - aber lest selbst:

Gaming auf nächster Stufe: Der Fisher-Price-Controller funktioniert jetzt Wann ist das perfekte Alter, um Kinder mit Videospielen vertraut zu machen? Diese Frage stellen sich viele Eltern.

11 Tipps für Windows 11

Wer mit Windows arbeitet hat über die vergangenen Jahre und die letzten Windows Versionen sicherlich schon einiges mitgemacht und ausprobiert. In Windows 11 hat Microsoft viele praktische Hilfsmittel für eine angenehmere bzw. produktivere Nutzung eingebaut. Nach dem Windows 11 sich nun immer größerer Beliebtheit erfreut und nach und nach auf den geeigneten PC´s Einzug findet wird, wollen wir Euch an dieser Stelle einige Einstellungsmöglichkeiten und ein paar praktische Hilfsmittel näher bringen, die euch die Arbeit mit Windows 11 erleichtern.

Die Tipp´s findet Ihr hier: https://www.aces-online.de/unternehmen/aces-news/11-tipps-fuer-windows-11/

Hand aufs Herz - wer hat es sich als StarTrek Fan nicht auch mal gewünscht als Mitglied der Sternenflotte auf Enterprise, Vengeance, Defiant, Voyager und Co. seinen Dienst zu versehen. Das ikonische User-Interface der Serie hat es jetzt dank eines begeisterten Hobby-Tüftlers und Open Source ins Real-Life geschafft.

🖖😁🪐

Star Trek & Open Source: Commander Datas Desktop - Golem.de Die Benutzeroberfläche der NCC 1701-D USS Enterprise auf Linux: Das LCARS Desktop Environment von Andreas Tennert schafft das - inklusive fiktivem Bedienungskonzept für

Wieder Scam-Anrufe im Umlauf und was Sie dagegen tun können

Aus gegebenem Anlass wollen wir mit dem folgenden Bericht den Fokus auf aktuelle Scamming-Themen legen. Derzeit scheint es wieder zu einem Anstieg von Fällen zu kommen, in denen angebliche Microsoft Mitarbeiter Anwender bzw. Kunden kontaktieren und über eine vermeintliche „Problemlösungen“ per Fernzugriff auf die eigenen Geräte Geld abkassieren oder sogar eminent wichtige Daten stehlen wollen.

Zum vollständigen Bericht geht es hier:
https://aces-online.de/unternehmen/aces-news/wieder-scam-anrufe-im-umlauf-und-was-sie-dagegen-tun-koennen/

Windows 10 vs. Windows 11 - Ein Vergleich

Im vergangenen Jahr hat Microsoft etwas überraschend eine neue Windows Version angekündigt. Ursprünglich einmal als „letzte Version“ des weltweit mit über 1 Milliarde verzeichneter Installationen größten Betriebssystems vorgesehen - bekommt Windows 10 nun doch einen Nachfolger spendiert. Diesen bzw. ein paar wichtige Unterschiede der beiden Programme, wollen wir gerne einmal im nachfolgenden Text in einigen Punkten etwas näher vorstellen.

Zum vollständigen Bericht geht es hier:
https://aces-online.de/unternehmen/aces-news/windows-10-vs-windows-11-ein-vergleich/

Warum eine Sensibilisierung hinsichtlich Ransomware, Scam und anderen hinterlistigen Bedrohungen im privaten wie betrieblichen Digitalen Umfeld Sinn macht, wie viele Straftaten im Bereich Cybercrime überhaupt aufgeklärt werden können wurde gestern beim Digitalen Polizeitag der Kriminalpolizei erörtert und Ergebnisse veröffentlicht.

Eine Zusammenfassung dazu gibt es hier:

Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime Auf eine angezeigte Straftat kommen bei der Internetkriminalität 135 unbekannte, hieß es beim Polizeitag. Die Kripo will Daten auf Vorrat und mit KI auswerten.

Support-Ende naht – Microsoft Support für Exchange 2013 läuft aus

In gut sechs Monaten wird der Microsoft Exchange Server 2013 sein endgültiges Support Ende erreichen. Im November 2012 auf den Markt gebracht, schlägt am 11. April 2023 das letzte Stündlein für den E-Mail-Server aus dem Hause Microsoft. Welche Folgen das für Unternehmen und Anwender hat und was dabei zu beachten ist, wollen wir in den folgenden Zeilen kurz erläutern.

Zum vollständigen Artikel geht es hier:
https://aces-online.de/unternehmen/aces-news/support-ende-naht-microsoft-support-fuer-exchange-2013-laeuft-aus/