為維護重要機電區域及大型油箱安全，偕同總務處環安組、營繕組、事務組共同會勘視聽館1樓發電機，於發電機出入口加裝鐵柵欄及監視設備等。

函覆教育部來函調查本校建置資料庫、網站與行動應用軟體使用服務管理情況。針對本校校首頁、期刊投稿網站、資訊公開平台等網站與教學魔法師APP進行填報，並請教務處、研發處、圖書館協助填寫相關資訊。

本中心111學年度第1學期志工招募作業即日起至111年5月13日，歡迎本校大學部、研究生申請，詳情請見本中心網頁或公佈欄招募海報。

Google宣布最新內容交付網路Media CDN，Media CDN為一個可處理大規模沈浸式媒體交付的平臺。官方提到，他們在Media CDN中，使用與交付YouTube內容相同的基礎設施，來供Google雲端用戶大規模交付媒體。 除了運作在全球規模的基礎設施之上，Media CDN還根據個人用戶和網路條件制定交付協定，提供QUIC（HTTP/3）、TLS 1.3和BBR開箱即用的支援，Google還提到，Media CDN實現了極高的卸載比率，透過多層快取，就算是不經常存取的內容，也能最大程度減少對來源的呼叫。 Media CDN可有效減輕內容來源的效能與容量壓力，進而節省企業的成本開銷，而這些功能內建在產品中，可無縫支援託管在Google雲端、本地或是第三方雲端上的內容。對於當前熱門的沈浸式體驗，Media CDN提供進一步的支援，其附加功能可支援廣告插入、生態系整合以及平臺可擴充性，甚至是用於互動式體驗的AI/ML分析應用。 串流媒體供應商可以使用Video Stitcher API，來整合廣告服務提高獲利能力，該API允許供應商操縱影片內容，並且動態插入廣告。在可擴展的生態系整合上，Media CDN賦予用戶重要的媒體處理功能，以簡化服務的營運，像是Transcoder API支援自定義串流格式，而Live Stream API可將夾層（Mezzanine）即時訊號，轉碼成消費者面向的串流格式。 將Media CDN用於AI/ML應用建置上，終端使用者可以更好地查看、體驗，並且與內容互動，像是觀看體育比賽的觀眾，可獲得即時的統計和分析資料，甚至可從虛擬看板上購買物品。 Media CDN提供完整的API，和Terraform等自動化工具，企業也可以查看詳細的指標和追蹤，以便在跨基礎設施堆疊上診斷效能問題，同時企業也能夠獲得Google操作工具所帶來的即時可見性，並且整合使用Grafana和ElasticSearch等工具。

資安業者Check Point Research本周揭露，去年出貨的Android手機中，只要是搭載聯發科（MediaTek）及高通（Qualcomm）晶片的裝置，都部署了含有安全漏洞的蘋果無損音訊壓縮格式（Apple Lossless Audio Codec，ALAC），將允許駭客自遠端執行攻擊，讓2/3的手機曝險，可能危害數億支的Android手機。 ALAC為蘋果於2004年發表的音訊編碼格式，繼之於2011年開源，而成為iPhone、Android手機、Linux或Windows媒體播放器所支援的格式。 Check Point Research指出，蘋果雖然持續更新私有的ALAC版本，但開源的版本從2011年以來就未再更新，許多業者以最初的程式碼作為導入ALAC的基礎，且很可能沒有特別維護相關的程式碼。 例如聯發科與高通都在音訊解碼器中採用了含有安全漏洞的ALAC，其中，出現在聯發科晶片中的漏洞為CVE-2021-0674與CVE-2021-0675，出現在高通晶片中的則是CVE-2021-30351。 聯發科在去年12月的安全更新中修補了這兩個漏洞，顯示CVE-2021-0674為ALAC解碼器的輸入驗證不當，可能造成越界讀取，駭客可在無需使用者互動，也不需要特殊權限的情況下存取本地端資訊。

CVE-2021-0675則是ALAC解碼器記憶體緩衝區操作的不當限制，可能造成越界寫入，導致本地端的權限擴充。 高通同樣是在去年12月修補了CVE-2021-30351，指出該漏洞是因不當驗證媒體幀幅數量所造成，可導致越界的記憶體存取，由於該漏洞允許遠端開採，因而被列為重大（Critical）漏洞。

Check Point Research的研究顯示，駭客只要藉由傳遞一個特製的聲音檔案，就能自遠端執行程式攻擊，控制受害者的多媒體資料，包括串流來自受害裝置的相機畫面。至於那些權限擴張漏洞，則允許缺乏權限的Android程式存取媒體資料及使用者的對話內容。 有鑑於聯發科與高通晶片占了美國2021年Android手機出貨量的95%，Check Point Research估計全球可能有2/3在去年出貨的Android手機受到影響。而Counterpoint的數據則顯示，去年全球手機出貨量為13.9億支，保守估計有7成為Android手機，再計算2/3的比例，意味著有超過6億支Android手機含有相關漏洞。 雖然聯發科與高通已經修補了上述漏洞，但並不確定手機製造商是否更新了Android平臺，使用者可藉由檢查裝置作業系統的最後更新日期，來判斷是否處於風險中。