techbold Blog
News & Trends – alles was uns bewegt
Beiträge Category: IT-Security
Unsichtbarer Schadcode: Neue Art von Supply Chain-Attacke breitet sich aus
Durch die Ausnutzung unsichtbarer Unicode-Zeichen schleusen Angreifer Schadcode in Software-Bibliotheken ein. Die neue Taktik für Supply-Chain-Angriffe wurde kürzlich entdeckt und breitet sich rasant aus.
NISG 2026: Das Cybersicherheitsgesetz einfach erklärt
Mit dem NISG 2026 setzt Österreich die europäische NIS-2-Richtlinie in nationales Recht um. Für viele Unternehmen bedeutet das: deutlich strengere Anforderungen an Cybersecurity, klare Meldepflichten und persönliche Verantwortung der Geschäftsführung.
Cyberbanden auf Sanktionslisten: Wenn Lösegeldzahlungen strafbar sind
Zahlungen an Cyberkriminelle sind grundsätzlich immer kritisch zu betrachten. In manchen Fällen macht man sich damit aber sogar strafbar. Wir fassen für dich zusammen, welche Rolle Sanktionslisten in der Cyber Security spielen und was passiert, wenn man von sanktionierten Organisationen gehackt wird.
Rebranding in der Hacker-Szene – Wie sich Cyber-Syndikate neu erfinden
Wer im Cybercrime-Untergrund nach klaren Identitäten sucht, wird schnell enttäuscht. Wir werfen einen Blick darauf, wie und warum Cyber-Banden ihre „Marken“ immer wieder ändern und was das für die Bedrohungslandschaft bedeutet.
Schneller gehackt als upgedatet? Warum automatisierte und KI unterstützte Cyberabwehr Pflicht ist.
Durch den Einsatz von KI verkürzen Angreifer die „Time-to-Exploit“ – die Zeit zwischen dem Bekanntwerden einer Sicherheitslücke und deren Ausnutzung – von Monaten auf Stunden. Damit tritt das Patch Management in eine neue Ära. Automatisierte Verteidigungslösungen werden immer wichtiger.
SBOMs – Warum die Zutatenliste deiner Software für Cybersecurity so wichtig ist
Welche Anwendungen oder Software von Lieferkettenangriffen betroffen sind, ist heute schwer erkennbar. Software Bills of Materials (SBOMs) bringen ein völlig neues Level an Transparenz und werden in der EU zur Pflicht für digitale Produkte.
Onlinebetrug auf Steroiden? Die neue Gefahr von generativem AI-Phishing
Auffällige und schlecht formulierte betrügerische E-Mails waren gestern. Mithilfe von KI-Modellen können Cyberkriminelle innerhalb weniger Minuten Tausende überzeugender und hochpersonalisierter Inhalte generieren. Dadurch erhält Phishing eine neue Dimension und fordert die Achtsamkeit von Mitarbeitern stärker heraus als je zuvor.
Dark Pattern – Wie Hacker manipulative Interaktionsmuster ausnutzen
Manipulative Designstrategien verleiten User zu Entscheidungen, die nicht in ihrem Interesse liegen. Auf legitimen Websites sind solche Praktiken zunehmend verboten, doch auch Hacker nutzen sie längst als Werkzeuge im Social Engineering.
