Rethinking Regex: Smarter detection for a modern threat landscape

Using regular expressions, or regex, was once a convenient and powerful way for web application firewalls (WAFs) to find malicious code in web requests.

https://www.scworld.com/resource/rethinking-regex-smarter-detection-for-a-modern-threat-landscape

Bonus #Joke:
Questionfor: What’s the difference between a good password and a bad joke?
Answer: A good password is hard to crack.

(It's #HootinTootinTuesday again! Post some jokes or funny memes under this hashtag today, and bring lots of smiles to #Mastodon.)

Can't wait until next Friday for Elbsides 2025 to happen.
Don't miss this opportunity to get inspired, informed and connect.

We are nearly sold out - register now to be part of the #ITSecurity community in #Hamburg on June 13th.
https://www.elbsides.eu/2025/registration/

AI Agents: Loyal Only to the Prompt

Recently I thought “If AI scrapers are scraping my website, would a prompt injection work? Just adding invisible Prompt commands …?”

And just today, a colleague sent me this link to an article about prompt injection in GitLab Duo: Remote Prompt Injection in GitLab Duo Leads to Source Code Theft:

TL;DR: A hidden comment was enough to make GitLab Duo leak private source code and inject untrusted HTML into its responses.

https://www.legitsecurity.com/blog/remote-prompt-injection-in-gitlab-duo

Well – it shows: damit! Someone else was faster!

But besides that: it confirms a paranoid thought that I have been harboring for quite a while. Any output of an AI system must not be trusted blindly.

[…]

https://www.locked.de/ai-agents-loyal-only-to-the-prompt/

“#Microsoft has simply given us no other option,” #Signal says as it blocks Windows Recall. Even after its refurbishing, Recall provides few ways to exclude specific apps.

@signalapp Messenger is warning the users of its #Windows #Desktop version that the privacy of their messages is under threat by Recall, the AI tool rolling out in #Windows11 that will #screenshot, index, and store almost everything a user does every three seconds.

https://arstechnica.com/security/2025/05/signal-resorts-to-weird-trick-to-block-windows-recall-in-desktop-app/

Mastodon hivemind question:

Employer is rolling out Windows Hello for Business for work-issued devices. Employees have been told that they must download a proprietary 2FA app to their *personal* (i.e not work-issued) devices to enable WH4B enrolment for their work devices.

I have struggled to find any information via Microsoft support pages to explain the need for this step. Any #ITsecurity or #infosec people able to point me to relevant documentation on this?

Microsoft entzieht einem Richter des Internatonalen Strafgerichtshofs den Zugriff auf dessen E-Mails.

Microsoft kappt einer Universität in China (!) den Zugang zu deren Cloud-Dienste.

Also, nur mal so aus Neugierde:
Liebe Unternehmen, Einrichtungen, Institute, Universitäten, ... in Deutschland:
Fühlt ihr euch noch wohl, wenn ihr in eurer IT-Landschaft weiterhin auf Produkte aus dem Hause Microsoft setzt?
Oder überhaupt auf irgendeine Software "Made in USA"?

Ja, ganz sicher?

social.anoxinon.de/@RoedigerRG/114507201227166306

#Microsoft #UnplugTrump #UnplugUSA #ITsecurity #CyberSecurity

The cryptography behind passkeys

https://blog.trailofbits.com/2025/05/14/the-cryptography-behind-passkeys/

AI-powered features are the new attack surface! Check out our new blog in which LMG Security’s Senior Penetration Tester Emily Gosney @baybedoll shares real-world strategies for testing AI-driven web apps against the latest prompt injection threats.

From content smuggling to prompt splitting, attackers are using natural language to manipulate AI systems. Learn the top techniques—and why your web app pen test must include prompt injection testing to defend against today’s AI-driven threats.

Read now: https://www.lmgsecurity.com/are-your-ai-backed-web-apps-secure-why-prompt-injection-testing-belongs-in-every-web-app-pen-test/

Guten Morgen,

Phishing kann jede*n treffen. Mails und SMS erreichen inzwischen zumindest bei manchen Angriffen eine hohe Qualität. Früher konnte man Phishingmails meistens an haarsträubenden Grammatikfehlern, schlechter Übersetzung oder fehlende persönliche Informationen erkennen. Durch Datenlecks oder über das Anzapfen von Social Media Beiträgen gelangen Angreifer*innen an persönliche Informationen und können mit KI überzeugend klingende Texte in beliebigen Sprachen schreiben.
Um auch vor gut gemachten Phishingversuchen geschützt zu sein, solltest du nie auf Links in Mails oder SMS klicken. Speicher stattdessen die Webseite deiner Bank, von DHL, deinen Social Media Plattformen oder deinen Onlineshops als Bookmarks. Dies geht über die Bookmark Funktion im Browser oder als URL in deinem Passwortmanager. Bei quasi allen Anbietern kannst du wichtige Benachrichtigungen in deinem Kundenbereich einsehen. Wenn du eine Mail bekommst, die dich zu einer Handlung auffordert, gehst du einfach auf deinen Bookmark. So bist du auf jeden Fall auf der echten Seite und nicht auf einer Phishingseite. Danach kannst du im Kundenbereich nachsehen, ob es wirklich etwas zu tun gibt.
Nimm den heutigen Tag als Anlass und speichere deine Bank und deine Social Media Seiten als Bookmark.

Habt einen guten Tag!

Guten Morgen liebe*r Leser*in,

Gerade bei mobilen IT-Geräten wie Laptops, Smartphones oder Tablets werden viele persönliche Daten durch die Gegend getragen. Um diese zu schützen, solltest du die Geräte verschlüsseln. Zum Glück musst du dafür heute nicht mehr manuell mit kryptografischen Befehlen hantieren. Android und iOS verschlüsseln Smartphones und Tablets automatisch. Selbst Laptops sind inzwischen meistens mit Windows BitLocker oder Apples FileVault verschlüsselt. Falls deine Version von Windows kein BitLocker unterstützt oder du ein externes Laufwerk so verschlüsseln möchtest, dass du es auch unter MacOS oder Linux entschlüsseln kannst, kannst du VeraCrypt einsetzen. VeraCrypt ist ein OpenSource Tool, dass sich auf die Verschlüsselung von Partitionen konzentriert.
Nimm den heutigen Tag als Anlass und verschlüssele deine Daten.

Habt einen wundervollen Tag

»Here's the source code for the unofficial @signalapp app used by Trump officials«
– from @micahflee

My goodness is this dilantic or a deliberate security weakening? In the code you do never write a fixed security code and even in the .env it is avoided. However, this is still implemented a lot of "professionals".

https://micahflee.com/heres-the-source-code-for-the-unofficial-signal-app-used-by-trump-officials/

Guten Morgen,

Werbung ist nicht nur nervig. Sie verbraucht auch eine Menge Daten und verlangsamt damit Webseiten und Apps. Werbeplätze werden in automatischen Auktionen an die Meistbietenden verkauft. Dazu werden verschiedenste Daten über dich gesammelt und verkauft. Außerdem gibt es immer wieder Fälle, in denen Werbung für eine Anwendung gar nicht vom Anbieter stammt sondern von Angreifer*innen, die dich zu Seiten mit Trojanern locken. Oder es wird sogar in der Werbung selbst Schadcode auf seriösen Seiten ausgeliefert.
Es gibt daher gute Gründe, warum du einen Werbeblocker nutzen solltest. Besonders gut ist zum Beispiel uBlock Origin https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/ Neben Werbung unterbindet uBlock Origin auch Tracker, die deine Daten sammeln, oder bekannte Seiten mit Schadcode.
Webseiten werden schneller geladen und sind ohne die ganze Werbung viel besser zu lesen. Ich bekomme jedes mal einen kleinen Schock, wenn ich Webseiten mal ohne Werbeblocker sehe.
Da Google in Chrome die Schnittstelle für Erweiterungen so geändert hat, das Werbeblocker nicht mehr richtig arbeiten, solltest du Firefox eine Chance geben. Hier funktionieren die Erweiterungen wie sie sollen.
Sowohl Firefox als auch uBlock Origin sind OpenSource. Du kannst sie also kostenlos nutzen und bei Problemen auf eine breite Community zurückgreifen.
Wenn du einer Webseite Geld zukommen lassen möchtest, weil du jetzt keine Werbung mehr siehst und damit deren Einnahmequelle wegfällt, gibt es meistens auch andere Wege. Z.B. Abos, Spenden, Mitgliedschaften oder Dienste wie Patreon. Gerade in Zeiten von Fakenews und KI, die alles frisst was erreichbar ist, ist eine unabhängige Finanzierung guter Angebote von Qualität notwendig.
Nimm den heutigen Tag als Anlass und probiere Firefox mit uBlock Origin.

Habt einen guten Tag!

Trotz neuer #Sicherheitsvorkehrungen ist es #Hackern gelungen, den erweiterten Schutz der elektronischen #Patientenakte zu umgehen.

Laut dem #CCC zeigen die #Schwachstellen, dass Versprechen wie das von #Gesundheitsminister #Lauterbach technisch kaum einlösbar sind.

Die Betreiber haben inzwischen eine #Notfallmaßnahme eingeleitet. Der Vorfall wirft erneut Fragen zur digitalen #Datensicherheit im #Gesundheitswesen auf.

https://www.spiegel.de/netzwelt/web/elektronische-patientenakte-hacker-umgehen-auch-die-neuen-schutzmassnahmen-a-f3528e86-0c56-4567-8a23-8aa139c5edb7

Hey zusammen,

welche #Blogs könnt ihr empfehlen, die man per #RSS abonnieren kann?

Ich interessiere mich hauptsächlich für:

#linux #oss #foss #itsecurity #datenschutz #smarthome

Gerne auch private kleine Blogs!

rant_mode=on

Dear App makers,

If I already have a login to your site/system/service then do NOT make me create a PIN to “make it simpler to login to the App”.

Making it “simpler to login to the App” would be remembering my credentials and using whatever biometrics are in my device to retrieve them, not having me create yet another secret that I need to remember and manage.

Seriously… please stop doing this!

rant_mode=off

#CVE #ITSecurity

https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/?utm_source=dlvr.it&utm_medium=bluesky