110月4日及11日辦理2場次「資安稽核配合事項暨各系所VANS導入說明會」向各單位說明教育部實地稽核配合事項及11月份資安攻防練作業。

3配合數位畢業證書相關需求，會同教務處、進修推廣處與維護廠商進行討論協調，預計年底完成。

如有iNTUE校務系統相關問題請將網頁畫面截圖(或以手機拍照)E-Mail至mlchen5g@mail.ntue.edu.tw，或電洽本中心校內分機：82905、82901、83461、83404。

1. 11月2日及11月3日辦理個人資料保護法與案例宣導&個資盤點與風險評鑑教育訓練課程。

2. 11月7日及11月9日進行人事室、通識中心及本中心個資盤點輔導。

3. 11月9日進行人事室、通識中心及本中心112年個資侵害事故緊急應變演練。

針對微軟AAD與Adobe帳號同步之事宜提供相關帳號予業務承辦人進行測試，系統已完成教學平台單一登入串接，本案將於11月底完工。

在歐盟壓力下，微軟本周宣布，提供新措施允許歐盟用戶在Windows 11搜尋中，使用Google等競爭搜尋引擎來搜尋網際網路。 Windows搜尋預設是使用Bing搜尋引擎來搜尋網頁內容。但透過最新Windows 11 23H2 Build 22631.2787，歐洲經濟區（EEA）的用戶可以設定讓Windows 搜尋使用其他搜尋引擎進行搜尋。微軟表示，最新版本Windows即將在未來幾個星期中，透過Release Preview頻道部署給用戶。 這是繼9月份微軟以預覽版允許歐洲經濟區的Windows 11用戶，在Windows Widget中使用競爭搜尋引擎擴大鬆綁的新措施。微軟是在歐盟數位市場法（Digital Markets Act）下，被迫鬆綁Windows和搜尋。 微軟會在2024年3月6日以前完成Windows 10 22H2及Window 11 23H2 PC的合規。 微軟說明，Windows搜尋和搜尋引擎的整合，方法是建立MSIX套件資訊清單（package manifest），以便向OS註冊搜尋引擎。使用者可以從Microsoft Store下載安裝相關的App套件新增第三方搜尋引擎，如Google、DuckDuckGo，之後若想移除，可以透過「Windows設定」App中的「新增或移除程式」頁將之移除。 微軟之前已允許所有Windows 11用戶移除Camera、Cortana、Photos App。歐洲經濟區用戶則還可以移除Bing網頁搜尋及Edge瀏覽器。

資安業者Akamai本周揭露，他們發現駭客正在利用網路監視器（NVR）與路由器的零時差漏洞來散布JenX Mirai變種病毒，以將這些裝置納入名為InfectedSlurs的殭屍網路，並且已分別通報相關裝置的製造商，業者預計於今年12月修補漏洞。 Akamai長期利用誘捕系統來觀察網路上的惡意活動，今年10月下旬起開始發現小規模且頻率不一的攻擊探測行動，駭客先藉由POST請求以通過身分驗證，成功後再企圖注入命令。 這家資安公司的安全研究人員Larry Cashdollar向《Ars Technica》解釋，這些IoT裝置通常不允許於管理介面執行程式碼，因此駭客必須透過命令注入、以便遠端執行程式，而且必須先進行身分驗證。 研究人員在駭客於NVR植入的酬載找到所用的憑證，發現它們屬於裝置的常用預設帳號密碼，有許多不同的品牌與產品都採用這組帳號密碼，但有某個品牌在多個NVR產品操作手冊明列預設帳號密碼。繼之針對該品牌的漏洞管理進行調查，結果找到一個新的零時差漏洞。 另一個遭到駭客鎖定的攻擊對象是路由器，且是專為飯店及住宅所設計，基於插座的無線區域網路路由器，亦內含可被植入JenX Mirai惡意軟體的零時差漏洞。 Akamai已經通知遭到攻擊的NVR與路由器製造商，這些業者都計畫在12月修補。 現階段並不確定此一攻擊規模，僅知該NVR業者生產逾100種NVR / DVR / IP攝影機產品，而且該路由器業者生產多款交換器與路由器，雖然看來只有一個路由器型號遭到駭客鎖定，但駭客攻陷的漏洞存在一個常見功能，而且，其他產品也可能沿用同樣的程式碼。