iFUS System Consultants Ltd., Taipei (2026)

05/04/2026

特派記者：DevSecOps Taiwan 安全程式碼組長 Kika

【🚩資安懶人包｜歐盟漏洞資料庫 EUVD 上線！補強 CVE 系統穩定性的全球漏洞查詢平台】

🎖 為什麼這很重要？
1. 美國 CVE/NVD 系統日前傳出可能停擺風波，引起全球資安圈關注。
2. 歐盟 ENISA 推出 EUVD（European Vulnerability Database），強化全球漏洞資訊整合與可用性。
3. 確保漏洞資訊「跨來源互通」，同時守護歐盟的數位主權。

🤩 EUVD 是什麼？
1. 歐盟官方漏洞資料庫，支援 CVE 編號 + EUVD 專屬編號。
2. 匯整多方來源：CSIRT、廠商、現有漏洞資料庫。
3. 採用開源 Vulnerability-Lookup 系統，強化漏洞關聯性查找。

💫 儀表板 3 大重點（首頁即時掌握）：
1. CVSS 評分超過 9 分的重大漏洞。
2. 已遭利用（Exploited）的漏洞。
3. EU CSIRT 協調處理的漏洞事件。

🎖 與 CVE/NVD 的整合與補充關係：
1. 若漏洞有 CVE 編號，EUVD 同步收錄並強化資訊。
2. 若不屬於 CVE 計畫範圍，EUVD 也會獨立建檔與追蹤。
3. 補足現有漏洞資料庫的涵蓋不足，提升漏洞整體能見度與可查性。

✨️ 亞洲的對應平台？
日本 JVN：以 JVNDB 編號為主，多數支援 CVE 對應。
台灣 TVN：由 TWCERT/CC 維運，以 TVN 編號為主，也同步 CVE 編號。

【🚩新聞原文】
👉 https://www.ithome.com.tw/news/169037

Source: ithome

#資安 #漏洞資料庫

19/03/2026

特派記者：DevSecOps Taiwan 安全程式碼組長 Kika

【🚩MITRE 合約終止，CISA 啟動延長，CVE 計畫進入基金會轉型階段】

🎯 事件時間軸整理
4/15：MITRE 通知將終止與美國政府間的 CVE 維運合約。同日，美國 CISA 緊急啟動合約延長選項，確保 CVE 短期內不中斷。

4/16：CVE 基金會對外宣布成立，正式啟動 CVE 計畫的治理轉型與社群參與規劃。這是一項全球資安體系基礎服務的治理權轉移，意義深遠。

✨️ 可以思考的方向
1. 當你每天依賴 CVE 編號維護風險清單時，你知道它背後的架構來自誰嗎？
2. 如果這項基礎服務真的中斷，我們的通報機制與供應鏈防禦能不能正常運作？
3. 我們是否過度依賴某些看似「一直都會在的東西」？
4. 台灣與其他國家是否也該建立更多去中心化的基礎資安協作機制？

【🚩看更多 👉】

👉新聞連結：
https://www.ithome.com.tw/news/168459

👉CVE Foundation：
https://www.thecvefoundation.org/

Source: ithome

#資安 # CVE

25/02/2026

特派記者：DevSecOps Taiwan 安全程式碼組長 Kika

【🚩資安新突破，台灣團隊發現 WorstFit 攻擊，揭露 Windows 隱藏漏洞！】
台灣 DEVCORE 的首席資安研究員 Orange & 資安研究員 Splitline 發現「Windows ANSI 轉換機制」存在安全漏洞，並在 Black Hat Europe 2024 發表 WorstFit 攻擊，這項研究更榮獲 2024 年度「十大網站攻擊技法」第 4 名。

❓什麼是 WorstFit？
Windows 有個 BestFit 機制，當遇到「無法識別的字元」時，會自動轉換成「相似的 ASCII 字元」。這看似無害，但研究發現這種行為可以被攻擊者利用，繞過安全機制，導致資安風險。

🧐 舉例來說，部分字元會被錯誤轉換：
🔹 ∞ → 變成 8
🔹 π → 變成 p
🔹 ¥ → 變成 \ 反斜線（可影響路徑解析）

這些轉換可能讓某些安全機制失效或導致系統誤判，進一步造成攻擊風險。

⚠️ 這項漏洞可以怎麼被利用？
研究團隊發現了 3 種攻擊手法：
1. Filename Smuggling（檔名偽裝）
繞過存取控制，導致路徑遍歷（Path Traversal）、非預期的檔案存取。

2. Argument Splitting（參數分割）
繞過命令列解析的安全機制，實現參數注入，導致命令執行被劫持或修改。

3. Environment Variable Confusion（環境變數混淆）
影響環境變數解析，導致安全漏洞。
這類攻擊範圍極廣，研究團隊已開始回報受影響的開源專案與廠商，期望漏洞獲得重視與修補。

✔ 如何防範 WorstFit 攻擊？
1. 改用 Wide Character API
盡量避免使用 ANSI，改用 Wide Character API。不僅限於 Windows API，C Runtime Library 也提供對應的寬字元版本，例如 _wgetcwd 和 _wgetenv。

2. 啟用 UTF-8
在「Windows 地區設定」啟用「Beta: 使用 Unicode UTF-8 提供全球語言支援」，減少錯誤轉換風險。

【🚩看更多】
✔ 研究原文（攻擊＋防禦建議）：https://blog.splitline.tw/worstfit-unveiling-hidden-transformers-in-windows-ansi/
✔ WorstFit 影響清單：https://worst.fit/
✔ 相關報導：https://www.ithome.com.tw/news/167515

Source: ithome

#資安新突破 #漏洞 #系統誤判

07/09/2025

【🚩恭喜 Ray Lin 榮獲 2025 ISC2 Rising Star Professional Award！】
重磅喜訊再傳捷報！在全球資安領域極具代表性的 ISC2 Global Achievement Awards 2025 中，台灣再次閃耀國際舞台！✨ 我們的夥伴 Ray Lin 脫穎而出，榮獲全球僅三位的 Rising Star Professional Award！此獎項旨在肯定區域內展現卓越成就與貢獻，並對網路安全產業帶來深遠影響的專業人士。👏 這份榮耀不僅屬於 Ray，更屬於台灣資安社群的共同驕傲。能在激烈競爭的國際舞台上嶄露頭角，實屬難能可貴，也再次證明台灣資安人才的能量與價值！💪 讓我們一起恭喜 Ray，也期許未來能有更多台灣資安專業人才，持續把台灣的力量推向全世界！

【🚩 官方得獎名單】
👉https://www.isc2.org/about/award-programs/2025-award-winners

👉https://www.isc2.org/insights/2025/09/announces-2025-global-achievement-awards

Source: isc2

Star #台灣資安驕傲 #國際榮耀

28/06/2025

【🚩AI強勢取代！今年畢業生有多慘，沒「菜鳥」社會將走向何方？】
隨著AI技術迅速發展，去年美國應屆畢業生的失業率升至5.8%。企業普遍採用「AI優先」策略，減少低階人力聘用，導致新鮮人難以進入職場、累積經驗。AI正加速取代初階白領工作，進一步削弱新世代的實務訓練。以往「從基層做起」的晉升模式正逐漸消失，恐造成未來高階人才斷層。雖然AI提高效率、節省成本，但若忽略人才培育，將衝擊整體社會的技能傳承。未來教育與就業制度應尋求人機共存的平衡，而非讓AI全面取代人力。

【🚩 AI強勢取代！今年畢業生有多慘，沒「菜鳥」社會將走向何方？】
👉 https://udn.com/news/story/6841/8802282

Source: udn

#失業率 #從基層做起 #人機共存

09/04/2025

【🚩吉卜力風格爆紅，AI藝術品拍賣破千萬：藝術與技術的交鋒】
AI生成圖片的崛起，尤其是仿吉卜力風格的圖像在社群媒體上迅速流行，今年3月，在佳士得(Christie)首場AI藝術品賣出高價，34件AI作品中有28件成交，總金額超過72.8萬美元(約2400萬台幣)。突顯了AI藝術在視覺吸引力與商業潛力上的突破。這也引發了對於原創性、著作權與藝術倫理的廣泛討論。當AI在「模仿」吉卜力風格時，我們要思考，這是藝術，還是技術？

【🚩 當藝術家的「風格」被下載後：OpenAI「吉卜力」繪圖引發爭議】
👉 https://technews.tw/2025/03/31/openai-accounced-ghibli-style-ai-generated-anime/

【🚩 Christie's AI art auction outpaces expectations, bringing in more than $728,000】
👉 https://www.theartnewspaper.com/2025/03/05/christies-augmented-intelligence-sale

【🚩 看AI藝術品拍賣】
👉 https://onlineonly.christies.com/s/augmented-intelligence/lots/3837?sc_lang=zh

Source: technews, theartnewspaper

#藝術品拍賣 #吉卜力

26/03/2025

【🚩全球首份 AI 報紙義大利問世，內容全由 AI 負責】
義大利報紙《Il Foglio》推出全球首份全由AI製作的報紙《Il Foglio AI》，為期一個月的實驗專案。有普通印刷版發售，並提供網路閱讀。由AI完成所有新聞內容，包括標題、撰寫、諷刺、圖片等。雖然AI在新聞生產上提供了新可能，但目前仍無法取代記者的社會觀察。這次AI報紙的推出，顯示科技正深刻影響新聞業。

【🚩 全球首份 AI 報紙義大利問世，內容全由 AI 負責】
👉 https://technews.tw/2025/03/22/il-foglio-ai/

【🚩 看AI報紙】
👉 https://www.ilfoglio.it/archivio/il-foglio-ai/

Source: technews

12/03/2025

【🚩從 HR 的觀點看資安證照的潛力與價值】
Agile HR社長鄭惠如 (RURU) 將在臺灣資安大會CYBERSEC 2025 進行現場演溝，本次演講以 HR 專業人士的視角，深入探討資訊安全證照（如ISC2 CC）對職涯與企業的多重影響。透過真實案例與實務經驗，闡述HR如何利用資安知識，發揮其在人力資源管理中的獨特優勢，例如提升對資訊安全議題的理解、推動企業內部資安文化、以及在跨部門溝通中的協作能力。

演講將特別強調具備資安證照的HR如何在內部運用所學，從人才招募到流程風險管理，協助企業有效應對資料保護挑戰。同時將分享資安證照的未來潛力，展示HR如何結合專業背景與資安知識，創造更高的組織價值。

📅日期：2025.04.17[星期四]
🕒時間：15:45 - 16:15
📌地點：臺北南港展覽二館4F Cyber Talent 專區

【🚩Cyber Talent 資安人才培訓論壇】
👉 https://cybersec.ithome.com.tw/2025/speaker-page/1713

【🚩報名網址】
👉 https://signupcybersec.ithome.com.tw/signup/2025

#鄭惠如 #社長 #資安人才培訓論壇

19/02/2025

特派記者：AG3 DevSecOps Taiwan 安全程式碼組長 Kika

【🚩DeepSeek R1 AI 模型被曝資安漏洞，恐助長網路犯罪】
中國 AI 公司 DeepSeek 推出的 DeepSeek R1 以低成本、高效能吸引關注，但資安業者警告，這款 AI 容易被破解 (越獄)，可能被用來從事網路犯罪。多家資安公司測試後發現，DeepSeek R1 可以被誘導產生惡意內容，例如：
✔ 開發勒索軟體、竊取個資
✔ 撰寫釣魚郵件、社交工程詐騙
✔ 提供製作武器、毒品的詳細步驟

資安團隊 Kela、Palo Alto Networks、思科 (Cisco) 都透過不同方法測試，結果發現 AI 防護機制薄弱，甚至在某些測試中，AI 越獄成功率高達 100%，幾乎沒有防禦能力。這起事件凸顯 AI 安全把關不足，如果沒有強化審查機制與防護措施，類似 AI 可能成為駭客與犯罪集團的新工具，帶來更大的資安風險。隨著 AI 技術的發展，如何確保 AI 既能推動創新，又不成為惡意攻擊的幫兇，將成為業界不得不面對的挑戰。

【🚩 DeepSeek R1大型語言模型存在資安弱點，恐被越獄用於網路犯罪】
👉 https://www.ithome.com.tw/news/167279

Source: ithome

#惡意內容

05/02/2025

【🚩自駕車驚魂！特斯拉和Waymo意外事件揭露技術盲點】
近期自駕車技術再次引發關注。特斯拉自駕系統誤入輕軌軌道，險些釀成事故。另一則來自Waymo的自駕計程車原地打轉影片，引發200萬次觀看。自動駕駛技術雖然充滿希望，但仍處於發展階段，從特斯拉的誤判與Waymo的操作失靈，我們看到AI在面對複雜場景時，可能的失控與缺乏人性化反應。技術的進步需要不斷測試與改進，消費者對自動駕駛的信任，取決於技術能否證明其安全性和可靠性。未來，安全可靠將是自動駕駛的首要挑戰。

【🚩 特斯拉自動駕駛「連車帶人直闖電車軌道」！AI公司創辦人被嚇壞了】
👉 https://speed.ettoday.net/amp/amp_news.php7?news_id=2886620

【🚩自駕車原地打轉宛如驚悚片，影片點閱破 200 萬次】
👉 https://technews.tw/2025/01/07/self-driving-car-go-circle-in-the-video/

Source: ettoday, technews

#自駕車 #自駕系統 #自動駕駛

22/01/2025

【🚩「幽靈工程師」與AI時代：挑戰中的轉型契機】
研究顯示，約9.5%的軟體工程師以裝忙方式謀取薪資，被稱為「幽靈工程師」。他們並非天生懶惰，而是對工作環境與回報感到失望，這問題反映出某些企業管理方式的不足。隨著AI技術的快速發展，雖然AI可能取代工程師的部分職能，但也為工程師提供了新的創意空間，和技術應用的可能性。讓工程師們重新找到工作的意義與價值，與適應新時代的挑戰。

【🚩 矽谷有1/10的「幽靈工程師」靠裝忙年薪爽領20-30萬美元？或許該理解的是為什麼有人要當「幽靈」】
👉 https://www.techbang.com/posts/120078-1-10-programmers-in-silicon-valley-are-fishing-basically-he

【🚩「寫程式不一定是技能」亞馬遜雲端執行長預言工程師 2 年後不必再 Coding】
👉 https://buzzorange.com/techorange/2024/08/23/aws-stop-coding-ai/

Source: techbang, buzzorange

#幽靈工程師 #職場

iFUS System Consultants Ltd.

05/04/2026

19/03/2026

25/02/2026

07/09/2025

28/06/2025

09/04/2025

26/03/2025

12/03/2025

19/02/2025

05/02/2025

22/01/2025

Address

Website

Alerts

Contact The Business

Shortcuts

Share

Category