Windows Sandbox: Isolationsfunktion blockiert Malware erfolgreich

Im ersten Halbjahr 2026 konnten verdächtige Installationsprogramme und PowerShell-Skripte erfolgreich in der Windows Sandbox eingekapselt werden. Die Schadsoftware versuchte zwar, unerlaubte Dateien herunterzuladen und das Betriebssystem zu destabilisieren – blieb aber im isolierten Bereich gefangen.

Neue Entwickler-Tools und wachsende Bedrohungen

Seit heute steht auf SourceForge eine neue Installationsdatei für das OpenAI Codex CLI bereit. Das Tool mit dem Namen „codex-windows-sandbox-setup“ dient als leichtgewichtiger Programmier-Assistent für die Kommandozeile. Die Veröffentlichung fällt in eine Zeit erhöhter Gefahr durch verschiedene Malware-Varianten.

Angesichts der rasanten Zunahme automatisierter Phishing-Plattformen und trügerischer Diebstahl-Methoden stehen Unternehmen vor völlig neuen Sicherheitsherausforderungen. Dieser kostenlose Report enthüllt die neuesten psychologischen Taktiken der Hacker und zeigt Ihnen in vier Schritten, wie Sie Angriffe effektiv stoppen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Erst gestern deckte Microsoft einen Typosquatting-Angriff im npm-Ökosystem auf. 14 Pakete, die OpenSearch-Bibliotheken imitierten, wurden genutzt, um Cloud-Zugangsdaten zu stehlen – darunter AWS-Zugänge und HashiCorp-Vault-Tokens.

Zudem nutzen Hacker seit Mai 2026 illegale Streaming-Portale und digitale Bibliotheken, um getarnte Schadsoftware zu verbreiten. Krypto-Miner und Fernzugriffs-Trojaner tarnen sich dabei als Videoplayer-Updates.

Selbstverbreitende Ransomware und Phishing-Welle

Microsoft warnte heute vor einer Go-basierten Ransomware namens „The Gentlemen“, die bereits seit Mitte 2025 aktiv ist. Die unter dem Namen Storm-2697 bekannte Schadsoftware verbreitet sich eigenständig über Netzwerkprotokolle wie SMB, PsExec und WMI. Betroffen sind Branchen wie Gesundheitswesen, Bildung, Finanzen und Transportwesen weltweit. Die Ransomware nutzt eine geplante Aufgabe namens „gentlemen_system“, um lokale Laufwerke mit erhöhten Rechten zu verschlüsseln.

Da sich Ransomware-Angriffe auf kritische Branchen wie das Gesundheits- und Finanzwesen weltweit verschärfen, wird ein proaktiver IT-Schutz für Unternehmen überlebenswichtig. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und neue gesetzliche Anforderungen ohne teure Investitionen erfüllen. Gratis-E-Book zum Schutz vor Cyberangriffen sichern

Auch automatisierte Phishing-Plattformen legen zu. Das FBI warnte heute vor einem Dienst namens „Kali 365“, der seit April 2026 aktiv ist. Die Plattform ermöglicht den Diebstahl von Microsoft-365-Zugangsdaten durch trügerische Gerätecodes. Parallel dazu hat die Kampagne „VENOMOUS#HELPER“ seit Anfang Mai 2026 über 80 Organisationen ins Visier genommen. Die Angreifer nutzen legitime Fernwartungstools, um nach ersten Kontakten über gefälschte Regierungs-E-Mails dauerhaften Zugriff zu erhalten.

Neue Schutzmechanismen und kritische Sicherheitslücken

Google veröffentlichte heute Device Bound Session Credentials (DBSC) für Chrome auf Windows. Die Funktion bindet Sitzungs-Cookies an die spezifische Hardware und verhindert so, dass Malware aktive Sitzungen kapert. Sicherheitsexperten betonen, dass Microsoft Defender für die meisten Nutzer weiterhin ausreiche – doch die zunehmende Raffinesse von Gruppen wie „GreyVibe“, die seit August 2025 KI-Werkzeuge für Phishing und Malware-Entwicklung einsetzen, erfordere oft spezialisierte Erkennungslösungen.

Mehrere kritische Schwachstellen wurden Ende Mai 2026 dokumentiert. Dazu gehören eine Code-Ausführungslücke in Gogs (CVSS 9.4) und eine kritische Verwundbarkeit in FortiClient EMS (CVSS 9.1). Letztere wurde bereits ausgenutzt, um Passwortdiebstahl-Malware als offizielle Updates zu tarnen. Auch eine hochriskante Schwachstelle in Azure Backup für AKS (CVSS 9.9) wurde gemeldet.

de | wissenschaft | 69445090 |