更換行政大樓全棟網路交換器，及科學館全棟無線網路交換器，目前已完成相關設備測試及驗收作業。

配合校園入口網推動規劃，iNTUE校務系統已於8月29日起加入校園入口網單一登入機制，學校成員可由入口網直接登入iNTUE系統。

如有iNTUE校務系統相關問題請將網頁畫面截圖(或以手機拍照)E-Mail至mlchen5g@mail.ntue.edu.tw，或電洽本中心校內分機：82905、82901、83461、83404。

9月2日取得審查通過ISO證書，持續維護資安防護有效性。

配合各單位時程安排於9月份分別至各單位辦理個資內稽作業，並請各單位依內稽紀錄配合缺失改善

非營利的新聞組織Lenfest Institute for Journalism周二（10/22）宣布，將與微軟及OpenAI合作，藉由AI協作及獎學金計畫（Lenfest Institute AI Collaborative and Fellowship Program），來協助編輯室探索AI的應用，讓地方新聞業實現可持續發展與創新。 Lenfest創立的唯一使命就是開發及支援地方新聞的可持續商業模式，此一計畫是針對美國都會區的新聞機構，提供價值1,000萬美元的資源，包括資金與使用AI的企業額度，首波將有5家新聞業者受惠，包括芝加哥公共媒體（Chicago Public Media）、新聞日報（Newsday）、明尼蘇達明星論壇報（The Minnesota Star Tribune）、費城詢問報（The Philadelphia Inquirer）與西雅圖時報（The Seattle Times）。該計畫還會遴選出第二波受惠的新聞機構，但名額只有3家。 這1,000萬美元的資源是由OpenAI與微軟各自提供250萬美元的現金，以及價值250萬美元的軟體服務額度。第一輪的5家新聞業者都將獲得一筆贈款，以聘請一名為期2年的AI研究人員，專注於追求能夠改善業務可持續性，以及在組織內導入AI技術的專案，再加上可使用OpenAI及Microsoft Azure的額度，以讓這些新聞機構能夠實驗及開發可協助當地新聞的各種工具。 每家新聞機構都已提出各自的AI專案，例如出版芝加哥太陽時報並經營公共廣播電臺的Chicago Public Media，將專注於利用AI進行轉錄、摘要與翻譯，以擴展內容產品並吸引新的受眾。The Minnesota Star Tribune打算利用AI替記者與讀者摘要、分析及發現內容。 Newsday將替編輯室、讀者或企業開發AI公共資料摘錄及匯總工具，並把它們當作行銷服務產品。The Philadelphia Inquirer則將利用AI平臺替其存檔建置一個對話式的搜尋介面，並利用AI來監控與分析當地政府機構所發行的媒體。The Seattle Times打算以AI來協助其在廣告市場的推廣，銷售培訓支援，並進行銷售分析，之後再擴展至其它部門。 OpenAI內容與IP主管Tom Rubin表示，儘管沒有什麼能夠取代記者的核心角色，但相信AI技術可在新聞的研究、調查、遞送與變現上派上用場，透過此一計畫來支持小型的獨立出版商，確保它們能夠獲得與大型組織同樣的先進工具及機會。Rubin認為，地方新聞是新聞產業特別脆弱的領域，但AI將能協助它們蓬勃發展。

近年來全程加密（End-to-End Encryption，E2EE）受到重視，除了有許多即時通訊軟體採用，也有部分雲端檔案共享服務跟進強化資料安全，然而，有研究人員指出，這些雲端檔案共享平臺存在弱點，而有可能遭到利用。 研究人員Jonas Hofmann、Kien Tuong Truong與蘇黎世聯邦理工學院應用密碼學團隊聯手，針對Sync、pCloud、Icedrive、Seafile、Tresorit等5家採用E2EE的檔案共享平臺進行分析，結果發現其伺服器組態設定存在漏洞，攻擊有機會用來隨意讀取、竄改、注入資料，研究人員認為，這樣的弱點很有可能會被國家級駭客盯上，破壞伺服器並對用戶下手。 針對這次的發現，他們先後在4月下旬、9月底向這些業者通報，目前僅有Seafile於4月29日表明將著手處理，Icedrive、Tresorit也確認研究人員的通報電子郵件，但Icedrive決定不予處理；其餘2家業者尚未回應此事。 研究人員指出，這些漏洞的嚴重程度不盡相同，在大部分的情況下，攻擊者能藉由自己控制的惡意伺服器注入檔案、竄改資料，甚至能夠直接存取明文資料。他們強調，利用這些弱點進行攻擊的手法並非都很複雜，未必要精通密碼學才能達成；而且，不需大量資源就能發動攻擊。 為何會存在加密也防不了的弱點？有些雲端儲存平臺的問題在於上傳檔案的過程有機可乘，有的是密碼安全性不足，有的是檔案共用密鑰被假冒。其中Sync、pCloud、Icedrive是攻擊者能透過惡意伺服器破壞上傳檔案的機密性、完整性，從而注入檔案、竄改內容，而Seafile則是讓攻擊者能加速暴力破解使用者密碼，來達到注入檔案或竄改內容的目的。 至於Tresorit的部分較為特別，攻擊者能在共用檔案的過程中，提供偽造密鑰，並竄改特定的中繼資料（Metadata）。 研究人員針對導入E2EE的雲端檔案共享服務調查相關弱點已有先例，2022年6月蘇黎世聯邦理工學院研究人員揭露Mega弱點，有可能破壞用戶資料的機密性、完整性；今年4月，倫敦國王學院和蘇黎世聯邦理工學院聯手，公布攻擊NextCloud的E2EE機制3種手法。