WhiteMail 部落格
我們對電子郵件安全與代理式 AI 的思考。
- #BEC#agentic-ai#email-security
最危險的電子郵件攻擊,一開始看起來並不像惡意郵件
最難察覺的威脅來自值得信賴的發件人,藏身於真實的業務對話之中。面對由脈絡而非模式構成的攻擊,WhiteMail 的 WhiteHat 如何對每一封郵件進行即時調查。
閱讀更多 → - #trends#agentic-ai#soc
趨勢——AI 原生 SOC:從自動化走向自主調查
過去十年的資安自動化,只是把人類制定的規則執行得更快而已。下一步截然不同:機器執行的是調查,而非規則;是判斷,而非步驟。
閱讀更多 → - #explainer#glossary#detection
資安術語解析——什麼讓一封郵件「惡意」:IOC、異常徵兆、行為、意圖
偵測會問四個不同的問題:是否符合已知的惡意特徵、是否異於平常、是否偏離行為模式,以及最終想讓人做什麼。現代攻擊只會被最後一個問題抓到。
閱讀更多 → - #trends#mfa#aitm
趨勢——繞過 MFA 的方法:MFA 疲勞、AiTM、工作階段權杖竊取
多重要素驗證阻擋了密碼被盜用的問題。於是攻擊者跳過密碼,開始瞄準驗證這個動作本身,或是驗證之後的工作階段(session)。
閱讀更多 → - #trends#deepfake#social-engineering
趨勢——深偽技術與多渠道社交工程:電子郵件不再獨自到來
在一封可疑郵件之後,響起一通用同一個聲音打來的電話。攻擊者正將各種渠道交織在一起,合成出信任感。只守住單一渠道的防禦,終將在渠道之間的縫隙中崩潰。
閱讀更多 → - #explainer#glossary#phishing
資安術語解析——釣魚家族圖譜:釣魚、標靶式釣魚、鯨魚式釣魚、BEC、VEC、Quishing
「釣魚」不是一個單一詞彙,而是一整個家族。隨著目標越來越窄,酬載就逐漸消失,取而代之的是信任。本文將這些術語整理成一條清晰的脈絡。
閱讀更多 → - #explainer#glossary#email-authentication
資安術語解析——SPF、DKIM、DMARC,以及為什麼「通過」不等於「安全」
這系列報告中反覆出現一句話:「通過認證」不等於「安全」。本文用平實的語言,解析三種電子郵件認證標準究竟檢查了什麼,以及缺口究竟在哪裡。
閱讀更多 → - #weekly-report#month-in-review
週報 #5 — 回顧最初的兩個月
貫穿一月與二月所有報告的,是同一條線索:威脅正持續遠離酬載,轉向脈絡。這股趨勢解釋了我們所打造的一切。
閱讀更多 → - #weekly-report#VEC#BEC
週報 #4 — 當信任成為武器:供應商郵件詐騙
最危險的發件人不是陌生人。而是來自真實往來客戶的真實帳號,插入正在進行中的真實對話串。根本不需要偽裝身分。
閱讀更多 → - #founding-story#explainability
拒絕黑盒子——為什麼每個判定都附上完整的推理依據
只會說「這是惡意的」的系統,最終只會讓分析師從頭重新調查一次。我們決定,要把調查過程本身,而不是判定結果,做成產品。
閱讀更多 → - #weekly-report#ai-phishing
週報 #3 — 靠錯字抓釣魚郵件的時代結束了
拗口的句子與拼字錯誤,曾是一整個世代最可靠的釣魚郵件訊號。生成式 AI 抹去了這個訊號。如今剩下唯一重要的問題——這封郵件想讓你做什麼。
閱讀更多 → - #weekly-report#quishing#lookalike-domains
週報 #2 — QR 釣魚與相似網域
把連結藏進圖片裡的 QR code,就能從 URL 掃描器的視野中消失。再加上一個只差一個字的網域,連人眼也一併被騙過。
閱讀更多 → - #founding-story#agentic-ai#shieldai
打造 WhiteHat——為什麼是四個代理人,而不是一個模型
「直接把整封郵件丟進模型,問它是不是惡意的不就好了?」我們一開始也是這麼想的。後來我們明白了這個做法為什麼是錯的。
閱讀更多 → - #weekly-report#BEC
週報 #1 — BEC 並未消失,只是變得更安靜
年初是匯款詐騙與帳戶變更詐騙的旺季。本週樣本中風險最高的郵件,沒有連結、沒有附件、也沒有惡意程式碼——只有短短幾行文字。
閱讀更多 → - #founding-story#email-security
我們為什麼創立了 WhiteMail
造成損害的郵件,幾乎從來不曾看起來危險。如果每一封郵件都能獲得如今只有極少數郵件才有的那種調查,會是什麼樣子——WhiteMail 就是從這一個問題開始的。
閱讀更多 →