techbold Blog
News & Trends – alles was uns bewegt
Beiträge Category: IT-Security
Unsichtbare KI-Cyberangriffe: LOTL & Living off the LLM
Mit „Living off the land“-Angriffen (LOTL) bewegen sich Cyberkriminelle über lange Zeit unbemerkt in Zielsystemen – und zwar indem sie legitime Tools wie die PowerShell einsetzen. KI läutet die nächste Evolutionsstufe des Angriffs ein: „Living off the LLM“ (LOLLM).
Unsichtbarer Schadcode: Neue Art von Supply Chain-Attacke breitet sich aus
Durch die Ausnutzung unsichtbarer Unicode-Zeichen schleusen Angreifer Schadcode in Software-Bibliotheken ein. Die neue Taktik für Supply-Chain-Angriffe wurde kürzlich entdeckt und breitet sich rasant aus.
NISG 2026: Das Cybersicherheitsgesetz einfach erklärt
Mit dem NISG 2026 setzt Österreich die europäische NIS-2-Richtlinie in nationales Recht um. Für viele Unternehmen bedeutet das: deutlich strengere Anforderungen an Cybersecurity, klare Meldepflichten und persönliche Verantwortung der Geschäftsführung.
Cyberbanden auf Sanktionslisten: Wenn Lösegeldzahlungen strafbar sind
Zahlungen an Cyberkriminelle sind grundsätzlich immer kritisch zu betrachten. In manchen Fällen macht man sich damit aber sogar strafbar. Wir fassen für dich zusammen, welche Rolle Sanktionslisten in der Cyber Security spielen und was passiert, wenn man von sanktionierten Organisationen gehackt wird.
Rebranding in der Hacker-Szene – Wie sich Cyber-Syndikate neu erfinden
Wer im Cybercrime-Untergrund nach klaren Identitäten sucht, wird schnell enttäuscht. Wir werfen einen Blick darauf, wie und warum Cyber-Banden ihre „Marken“ immer wieder ändern und was das für die Bedrohungslandschaft bedeutet.
Schneller gehackt als upgedatet? Warum automatisierte und KI unterstützte Cyberabwehr Pflicht ist.
Durch den Einsatz von KI verkürzen Angreifer die „Time-to-Exploit“ – die Zeit zwischen dem Bekanntwerden einer Sicherheitslücke und deren Ausnutzung – von Monaten auf Stunden. Damit tritt das Patch Management in eine neue Ära. Automatisierte Verteidigungslösungen werden immer wichtiger.
SBOMs – Warum die Zutatenliste deiner Software für Cybersecurity so wichtig ist
Welche Anwendungen oder Software von Lieferkettenangriffen betroffen sind, ist heute schwer erkennbar. Software Bills of Materials (SBOMs) bringen ein völlig neues Level an Transparenz und werden in der EU zur Pflicht für digitale Produkte.
Onlinebetrug auf Steroiden? Die neue Gefahr von generativem AI-Phishing
Auffällige und schlecht formulierte betrügerische E-Mails waren gestern. Mithilfe von KI-Modellen können Cyberkriminelle innerhalb weniger Minuten Tausende überzeugender und hochpersonalisierter Inhalte generieren. Dadurch erhält Phishing eine neue Dimension und fordert die Achtsamkeit von Mitarbeitern stärker heraus als je zuvor.
