協助教育學院及總務處營繕組辦理「至善樓國際會議廳改善工程」案，進行網路規劃建置；協助學務處原資中心辦公空間更新網路規劃。

辦理教育部109學年度大專校院執行「校園保護智慧財產權行動方案」，預計於110年5月份完成109學年度大專校院執行「校園保護智慧財產權行動方案」自評表。

進入2021年，微軟也即將於三、四個月後，釋出今年第一個Windows 10半年度更新21H1 。 微軟上周釋出Windows 10 Build 19042.782 (KB4598291)到已安裝20H2的開發人員頻道，包括Beta及Release Preview頻道。 這個版本照例包含多項功能更新。不過媒體報導，這將是Windows 10 20H2最後一次更新；Windows Latest、Winaero報導，Build 19042.782更新檔內含啟動套件（enablement package），顯示為即將把現有的20H2轉換成下一個Windows 10半年度的更新版本，即21H1，也意謂著如果用戶電腦跑的是20H1及20H2，21H1將只是小幅度更新。 WindowsLatest報導，21H1可望在今年四月或五月釋出，主要是功能更新。從20H1及20H2升級，下次更新只需安裝不到500MB，但如果用戶電腦跑的是更舊的版本，21H1的升級幅度較大，高達3GB。 根據19042.782 (KB4598291)的登錄檔內含文字「Microsoft-Windows-21H1Enablement ->Microsoft-UpdateTargeting-ClientOSvb_release_svc_prod310.0.19043.782」，顯示21H1的正式版本為19043，而第一個版本將是19043.782。 和過去幾年一樣，今年微軟仍將釋出春、秋季兩次更新。今年大改版將包含在秋天版更新中，秋季更新代號為Sun Valley，正式名稱為21H2。Windows 10去年的開發預覽版程式碼顯示，Sun Valley可能今年6月就會有RTM版，但正式釋出時程可能落在9、10甚至11月。

圖片來源／情境示意圖

收信回條或休假自動回覆是商務人士慣用的郵件功能，不過研究人員發現這些工具被駭客用來突破郵件過濾的安全防護，成為對企業用戶發動恐嚇信等郵件攻擊的新手法。 安全廠商Abnormal Security指出，去年聖誕節期間，正當許多企業員工休長假大量使用到收信回條及休假回覆時，有歹徒利用這兩個功能將詐騙郵件導向Microsoft365的用戶信箱。 研究人員說明，在使用收信回條的攻擊中，歹徒先準備好一封勒索郵件，再修改郵件標頭的「Disposition-Notification-To」，然後寄發郵件給目標人士。被修改的標頭驅動收信回條，使收信的受害者會收到包含原始勒索信件內文，而非發信的攻擊者。在這情況下，雖然郵件過濾工具可以自動擋下勒索信件，但由於回條不會被擋下，因此勒索信件就能成功進入受害者信箱內。 而在休假回覆（out of office notice）的攻擊情境中，歹徒同樣寄發勒索信件給目標人士，但是修改郵件標頭「Reply-To」。和前面的攻擊不同在於，當目標收信者開啟了休假回覆功能，這個被驅動的回覆通知會被導向另一名目標人士，而非攻擊者或原收信者。同樣的，原始勒索信件被郵件過濾工具擋下，但包含勒索信件的休假回覆通知仍進入另一名人士的信箱中。 所幸本波郵件攻擊只包含純文字，沒有任何連結，比較像是騷擾信，稍有資訊素養的收信者不管它就沒事了，但是卻展現郵件系統的合法流程也會被用作不正當用途，萬一攻擊者使用更精細的手法，例如加入釣魚網站連結或惡意檔案而剛好未被安全系統掃瞄到，企業用戶就可能因此受害。