กองทัพสหรัฐฯจะไม่พร้อมสำหรับทำสงครามยืดเยื้อกับจีน สืบเนื่องจากปัญหาขาดแคลนต่างๆในพื้นฐานอุตสาหกรรมกลาโหม จากความเห็นของตัวเลือกของประธานาธิบดีโดนัลด์ ทรัมป์ สำหรับก้าวขึ้นมาเก้าอี้ประธานเสนาธิการทหารร่วม . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000031649

เคยบอกรักฉันทุกวัน จับมือกันแล้วสัญญา เธอบอกจะไม่มีวันลา แต่สุดท้ายก็มาเปลี่ยนไป หรือรักของฉันยังไม่พอ เธอจึงไม่รอใช่ไหม เธอจึงเลือกเดินจากไป ปล่อยทิ้งฉันไว้เพียงลำพัง เขาดีกว่าฉันตรงไหน จึงมาทำให้ฉันสิ้นหวัง เจ็บจนหัวใจเจียนจะพัง น้ำตารินหลั่งมิใช่เบา ภาพวันวานยังคงฝังใจ แต่วันนี้เธอเดินไปกับเขา ยิ้มของเธอที่เคยเป็นของเรา ตอนนี้ได้เขาไปครอง รักฉันมันไม่ดีพอ ไม่ได้ไปต่อนสุดเศร้าหมอง นับวันน้ำตาจะเนืองนอง ร่ำร้องเหมือนในนิยาย เขาดีกว่าฉันตรงไหน รักของฉันจึงไร้ความหมาย ทำเธอเปลี่ยนใจง่ายดาย ใจฉันสลายแล้วเธอ สุดท้ายฉันคงต้องยอมรับ โศกเศร้าอยู่กับความเซ่อ พ่ายรักให้เขากับเธอ ขออย่าได้เจอกันอีกเลย

EP 50 Pads entry and use net protecion for force/sense pin

"ไทย" อ่วม! "ทรัมป์" ประกาศมาตรการภาษีตอบโต้ 36% https://www.thai-tai.tv/news/18009/

โลกมิติ สาธุ

โปรดเกล้าฯ ให้ถอดยศนายทหารสัญญาบัตร และเรียกคืนเครื่องราชฯ 7 ราย https://www.thai-tai.tv/news/18010/

คัดค้านศูนย์อุบาทว์ครบวงจร !! เข้าใจตรงกันนะฮะครับ มุมิมุมิ.. จุฟๆ

Microsoft ได้ปรับปรุง Copilot ให้สามารถอัปโหลดภาพจากมือถือไปยัง PC ได้สะดวกขึ้น โดยใช้การ สแกน QR Code แล้วเลือกภาพจากมือถือ ทำให้ไม่ต้องใช้วิธีเดิมอย่าง ส่งอีเมลหรือแชร์ไฟล์ผ่านแอปอื่น ฟีเจอร์นี้รองรับ Microsoft 365 Apps เช่น Word, Excel และ PowerPoint โดยผู้ใช้ต้องมี Enterprise Copilot License นอกจากนี้ Microsoft ยังเพิ่ม Copilot for OneDrive ซึ่งช่วยให้สามารถสรุปและเปรียบเทียบเอกสารบนเว็บได้ ✅ ขั้นตอนอัปโหลดภาพจากมือถือไปยัง Copilot - เปิด เอกสาร, สเปรดชีต หรือสไลด์ ที่ต้องการบน Microsoft 365 - เปิด Copilot จาก Home Tab แล้วกดปุ่ม "+" และเลือก "Add an image" - เลือก "Upload from phone" จากนั้นใช้มือถือ สแกน QR Code ที่แสดงขึ้นมา - เมื่อเปิดหน้าเว็บบนมือถือ สามารถเลือก "Take a photo" หรือ "Select an image from photo library" - ภาพที่เลือกจะปรากฏบน PC ในหน้าต่าง Copilot Chat ✅ ฟีเจอร์นี้สามารถใช้กับ Microsoft 365 Apps เช่น Word, Excel และ PowerPoint - รองรับทั้ง Windows และ Web Version - สำหรับผู้ใช้ Windows ต้องใช้ Word, Excel และ PowerPoint เวอร์ชัน 2504 (Build 18603.20000) - ต้องมี Enterprise Copilot License เพื่อเข้าถึงฟีเจอร์นี้ ✅ การพัฒนาอื่น ๆ ของ Copilot ใน Microsoft 365 - Microsoft ได้เพิ่ม Copilot for OneDrive on the Web ซึ่งช่วยให้ผู้ใช้สามารถ - สรุปเอกสาร - เปรียบเทียบเอกสารสูงสุด 5 รายการ - ตอบคำถามโดยใช้เอกสารเป็นบริบท https://www.neowin.net/news/microsoft-is-making-it-easier-to-upload-photos-from-your-phone-to-copilot-on-your-pc/

Microsoft กำลังผลักดันให้ธุรกิจเปลี่ยนจาก Office ไปใช้ Microsoft 365 โดยเน้นข้อดีของ Cloud-Based Collaboration และตัวเลข ROI ที่สูงถึง 223% บริษัทว่าจ้าง Forrester Consulting เพื่อศึกษาผลกระทบทางเศรษฐกิจ และชี้ให้เห็นว่า Microsoft 365 ช่วยลดต้นทุนและเพิ่มประสิทธิภาพการทำงาน อย่างไรก็ตาม IT Admins บางส่วนยังคงมีข้อกังวลเกี่ยวกับฟีเจอร์ใหม่ เช่น New Outlook for Windows ที่ได้รับคำวิจารณ์ด้านประสิทธิภาพ ✅ Microsoft ใช้ตัวเลข ROI เพื่อแสดงให้เห็นถึงข้อดีของ Microsoft 365 - Microsoft จ้าง Forrester Consulting เพื่อศึกษาผลกระทบทางเศรษฐกิจของ Microsoft 365 - ผลลัพธ์ที่ได้คือ ROI สูงถึง 223% ภายใน 3 ปี และสามารถคืนทุนได้ในเวลาเพียง 6 เดือน ✅ ข้อดีที่ช่วยลดต้นทุนและเพิ่มประสิทธิภาพการทำงาน - ลดเวลาการทำงานลงเฉลี่ย 1.5 ชั่วโมงต่อสัปดาห์ต่อผู้ใช้ ด้วยเครื่องมือสื่อสารและระบบอัตโนมัติ - เพิ่มประสิทธิภาพของ IT โดยช่วยให้ทีม IT ลดปริมาณงานด้านการอัปเดตและแก้ไขระบบลงกว่า 686 ชั่วโมงต่อปี - ประหยัดค่าใช้จ่ายกว่า $297,000 โดยเลิกใช้ฮาร์ดแวร์และซอฟต์แวร์เก่าที่ล้าสมัย ✅ Microsoft 365 เน้นความสำคัญของ Cloud-Based Collaboration - การทำงานร่วมกันแบบ ออนไลน์และรีโมต ช่วยลดข้อจำกัดที่เกิดจากการใช้ Office แบบ Offline - ฟีเจอร์ OneDrive และ Microsoft Teams ทำให้สามารถแชร์ไฟล์และประชุมได้แบบเรียลไทม์ ✅ Office 2016 และ 2019 จะหมดอายุการสนับสนุนภายในปีนี้ - Microsoft ใช้จุดนี้เป็นแรงผลักดันให้ธุรกิจเปลี่ยนไปใช้ Microsoft 365 ก่อนที่จะไม่มีการอัปเดตอีกต่อไป ✅ กระแสตอบรับจาก IT Admins ยังไม่เป็นไปในทางบวกทั้งหมด - แม้ว่า Microsoft จะโปรโมต Microsoft 365 อย่างหนัก แต่ IT Admin หลายคนยังคงมีข้อกังขาเกี่ยวกับแอป New Outlook for Windows ที่ได้รับคำวิจารณ์ว่า ยังไม่สมบูรณ์ https://www.neowin.net/news/like-windows-11-microsoft-proves-why-microsoft-365-is-better-than-office-for-you/

Microsoft ได้เปิดตัว Windows Hotpatch บน Windows 11 เวอร์ชัน 24H2 ซึ่งช่วยให้ผู้ใช้สามารถติดตั้ง อัปเดตความปลอดภัยได้ทันทีโดยไม่ต้องรีบูตเครื่อง ฟีเจอร์นี้เคยมีเฉพาะบน Windows Server แต่ตอนนี้เริ่มถูกนำมาใช้กับ Windows 11 Enterprise เพื่อให้การอัปเดตเป็นไปอย่างรวดเร็วและราบรื่น ✅ Windows Hotpatch ทำงานอย่างไร? - แทนที่จะต้องรีบูตเครื่องทุกครั้งเมื่อมีอัปเดตสำคัญ Windows Hotpatch จะใช้เทคนิคการอัปเดตกระบวนการที่ทำงานอยู่ในหน่วยความจำ (in-memory processes) - ผู้ใช้ยังต้องรีสตาร์ททุก ๆ 3 เดือน เพื่อรับ Baseline Update แต่ Hotpatches รายเดือนจะไม่ต้องรีบูตเครื่อง ✅ ข้อดีสำหรับองค์กร - IT Admin ไม่ต้องกังวลว่าพนักงานจะ เลื่อนการอัปเดตออกไป - ช่วยลดปัญหาที่เกิดจาก ระบบที่ยังไม่ได้รับแพตช์ล่าสุด และทำให้ระบบมีความปลอดภัยสูงขึ้น ✅ ข้อจำกัดของ Windows Hotpatch - รองรับเฉพาะ Windows 11 Enterprise เวอร์ชัน 24H2 เช่น Enterprise E3, E5, F3 และ Education A3, A5 - Windows 11 Home และ Professional ไม่สามารถใช้ฟีเจอร์นี้ได้ - อุปกรณ์ที่ใช้ ARM CPUs ยังอยู่ในช่วงทดลอง และต้องรออัปเดตเพิ่มเติมจาก Microsoft ✅ Microsoft กำลังพัฒนาฟีเจอร์ใหม่สำหรับทุกเวอร์ชันของ Windows 11 - Quick Machine Recovery (QMR) จะช่วยให้ผู้ใช้สามารถ แก้ไขเครื่องที่บูตไม่ติดโดยติดตั้งแพตช์จาก Windows RE - QMR อยู่ระหว่างการทดสอบ และจะรองรับ Windows 11 Home และ Professional https://www.neowin.net/news/windows-11-can-now-install-security-updates-without-asking-you-to-reboot/

บริษัท AI Anthropic ได้เปิดตัว Claude for Education ซึ่งช่วยให้นักศึกษาพัฒนาทักษะ การคิดวิเคราะห์แทนการรับคำตอบตรง ๆ ฟีเจอร์ Learning Mode จะตั้งคำถามให้นักศึกษาคิดเอง Claude ยังช่วย ออกแบบหลักสูตร, ให้คะแนนงานเขียน และช่วยฝ่ายบริหารจัดการข้อมูลนักศึกษา ล่าสุดมหาวิทยาลัยชั้นนำอย่าง London School of Economics และ Northeastern University ได้นำ Claude มาใช้กับนักศึกษาทุกคน ✅ Learning Mode คืออะไร? - ช่วยให้นักศึกษาใช้เหตุผลแทนการรับคำตอบโดยตรง - Claude จะถามเช่น "คุณจะเข้าถึงปัญหานี้อย่างไร?" หรือ "หลักฐานอะไรสนับสนุนข้อสรุปของคุณ?" เพื่อกระตุ้นให้ผู้ใช้คิดเองก่อน ✅ Claude สามารถช่วยนักศึกษาจัดทำเอกสารและศึกษาข้อมูลได้ - สร้างโครงร่างงานวิจัย พร้อมคำแนะนำเกี่ยวกับหลักการสำคัญ - จัดทำ Study Guides เพื่อช่วยให้เข้าใจหัวข้อยาก ๆ ได้ง่ายขึ้น - ช่วยอาจารย์ออกแบบหลักสูตรและให้คะแนนงานเขียนของนักศึกษา ✅ ช่วยฝ่ายบริหารวิเคราะห์ข้อมูลการลงทะเบียนและตอบอีเมลอัตโนมัติ - สามารถ แปลงเอกสารนโยบายเป็นรูปแบบ FAQ เพื่อให้เข้าถึงได้ง่ายขึ้น - ช่วยมหาวิทยาลัยวิเคราะห์แนวโน้มการลงทะเบียน และบริหารจัดการข้อมูล ✅ Claude ได้รับการใช้งานในมหาวิทยาลัยชั้นนำแล้ว - London School of Economics (LSE), Northeastern University และ Champlain College ได้เซ็นสัญญาให้ใช้ Claude กับนักศึกษาทุกคน - Northeastern University เป็นมหาวิทยาลัยแรกในสหรัฐฯ ที่มีหลักสูตรเน้น AI อย่างจริงจัง ✅ เปิดโอกาสให้นักศึกษาเข้าร่วมโครงการนักพัฒนาและได้รับทุนสนับสนุน - Anthropic เปิดโปรแกรม Campus Ambassadors ให้ผู้ใช้ทำงานร่วมกับทีม AI เพื่อพัฒนาโครงการ - นักศึกษาที่สร้างโปรเจ็กต์กับ Claude สามารถขอ ทุน API Credits เพื่อพัฒนางานของตนเอง https://www.neowin.net/news/anthropics-claude-ai-now-prompts-students-to-do-the-thinking-part/

Google กำลังปรับโครงสร้าง ทีม AI อย่างมีนัยสำคัญ โดย Sissie Hsiao ซึ่งเคยเป็นหัวหน้าทีมพัฒนา Bard และ Gemini ได้ประกาศลงจากตำแหน่ง พร้อมส่งต่อบทบาทให้ Josh Woodward ผู้บริหารจาก Google Labs ✅ Sissie Hsiao มีบทบาทสำคัญในการเปิดตัว Bard และ Gemini - เธอเข้ามารับผิดชอบ โครงการ Bard ในช่วงที่ ChatGPT เริ่มได้รับความนิยม - เปิดตัว Bard ภายใน 100 วัน ซึ่งถือเป็นหนึ่งในโครงการที่ Google ต้องเร่งพัฒนาอย่างมาก ✅ Gemini ถูกย้ายไปอยู่ภายใต้ DeepMind ตั้งแต่ปี 2024 - ทีมพัฒนา Gemini ถูกควบรวมเข้ากับ DeepMind ซึ่งเป็นแผนกวิจัย AI ระดับสูงของ Google - การเปลี่ยนแปลงนี้ช่วยให้ Google สามารถรวมการวิจัยและการพัฒนาผลิตภัณฑ์เข้าด้วยกัน ✅ Josh Woodward คือใคร และจะนำ Gemini ไปในทิศทางไหน? - Woodward มีบทบาทสำคัญในการสร้าง NotebookLM ซึ่งเป็นเครื่องมือ AI ที่ช่วยจัดระเบียบและสรุปข้อมูลสำหรับงานวิจัย - คาดว่าเขาจะนำ Gemini มุ่งเน้นไปที่การใช้งานในเชิงลึกและประสิทธิภาพสูงกว่าเดิม ✅ Hsiao จะกลับมารับบทบาทใหม่ใน Google แต่ยังไม่มีการเปิดเผยรายละเอียด - แม้จะก้าวลงจากตำแหน่งหัวหน้าทีม Gemini เธอไม่ได้ออกจากบริษัท - ยังไม่มีการระบุว่าเธอจะทำงานด้านใดต่อไป ✅ Google อยู่ภายใต้แรงกดดันจาก OpenAI และ Anthropic - การปรับโครงสร้างเกิดขึ้น ในช่วงที่การแข่งขัน AI รุนแรงที่สุด - Google ต้องการ สร้างความได้เปรียบเหนือ OpenAI และบริษัทอื่น ๆ https://www.neowin.net/news/sissie-hsiao-steps-down-as-gemini-lead-amid-googles-ai-reshuffle/

Nintendo ได้เปิดเผยรายละเอียดของ Switch 2 ในงาน Nintendo Direct ล่าสุด โดยแม้ว่าคอนโซลรุ่นใหม่นี้จะมี แบตเตอรี่ความจุสูงขึ้น แต่กลับมี เวลาการเล่นลดลง เมื่อเทียบกับ Switch รุ่นแรก ทำให้เกิดคำถามเกี่ยวกับ ประสิทธิภาพพลังงานของเครื่อง ✅ Switch 2 ใช้แบตเตอรี่ 5220mAh แต่มีเวลาการเล่น 2-6.5 ชั่วโมง - เปรียบเทียบกับ Switch รุ่นแรกที่ใช้แบตเตอรี่ 4310mAh และเล่นได้ 4.5-9 ชั่วโมง - Switch Lite (แบตเตอรี่ 3570mAh) ยังมีเวลาการเล่น 3-7 ชั่วโมง มากกว่ารุ่นใหม่บางช่วง ✅ Nintendo อาจแลกเปลี่ยนแบตเตอรี่กับพลังประมวลผลที่สูงขึ้น - Switch 2 ใช้ ชิป NVIDIA รุ่นใหม่ ซึ่งอาจทำให้ การใช้พลังงานสูงขึ้น - หน้าจอใหญ่ขึ้นเป็น 7.9 นิ้ว 1080p อาจเป็นอีกหนึ่งปัจจัยที่กินแบตมากกว่าเดิม ✅ ระยะเวลาชาร์จของ Switch 2 และ Joy-Con รุ่นใหม่ - Switch 2 ใช้เวลาชาร์จประมาณ 3 ชั่วโมงในโหมด Sleep - Joy-Con ใหม่ใช้เวลา 3 ชั่วโมง 30 นาที และสามารถใช้งานได้นาน 20 ชั่วโมง ✅ Switch 2 จะได้รับเกมระดับ AAA มากมาย - Elden Ring 2, Cyberpunk 2077, Star Wars Outlaws, Hogwarts Legacy, Hitman, Split Fiction, Street Fighter 6 - เกมพิเศษจาก FromSoftware และ อัปเกรดแบบเสียเงินสำหรับ Zelda Breath of the Wild & Tears of the Kingdom ✅ กำหนดการวางจำหน่ายและราคา - Switch 2 จะวางจำหน่ายวันที่ 5 มิถุนายน 2025 - ราคาอยู่ที่ $449.99 และมี Bundle พร้อม Mario Kart World ราคา $499.99 https://www.neowin.net/news/switch-2-will-have-hours-of-less-play-time-than-the-original-switch-despite-larger-battery/

คณะกรรมาธิการการค้าของสหรัฐฯ (FTC) กำลังเข้าสู่การพิจารณาคดีในวันที่ 14 เมษายน 2025 ซึ่งอาจส่งผลให้ Meta ต้องแยกตัวจาก Instagram และ WhatsApp โดยคดีนี้เริ่มต้นขึ้นตั้งแต่ปี 2020 ซึ่ง FTC อ้างว่า การเข้าซื้อกิจการทั้งสองเป็นไปเพื่อกำจัดการแข่งขัน แทนที่จะเป็นการพัฒนานวัตกรรมในตลาด ✅ Zuckerberg เคยกังวลว่า Instagram จะเติบโตเร็วกว่าที่ Facebook ควบคุมได้ - ในปี 2012 เขาเคยกล่าวว่า Facebook ตามหลัง Instagram อยู่มาก และกลัวว่า Instagram จะกลายเป็นภัยคุกคาม - เขาระบุว่า Meta ควรใช้เงินจำนวนมากเพื่อซื้อ Instagram เพื่อลดการแข่งขัน ✅ WhatsApp ก็เป็นอีกเป้าหมายสำคัญของ Meta - ภายในบริษัทมีความกังวลว่า แอปส่งข้อความอาจพัฒนาเป็นเครือข่ายสังคมเต็มรูปแบบ - ผู้บริหารรายหนึ่งเคยกล่าวว่า การเติบโตของ WhatsAppทำให้เขากังวลจนแทบจะนอนไม่หลับ ✅ หาก FTC ชนะคดี Meta อาจต้องแยก Instagram และ WhatsApp ออกจากบริษัท - การเปลี่ยนแปลงนี้จะส่งผลต่อโครงสร้างตลาดโซเชียลมีเดียอย่างมหาศาล - อย่างไรก็ตาม FTC ต้องพิสูจน์ว่า Meta กำจัดการแข่งขันและสร้างผลกระทบต่อผู้บริโภคโดยตรง ซึ่งถือเป็นภาระหนักทางกฎหมาย ✅ Meta เปลี่ยนท่าทีด้านนโยบายการควบคุมข้อมูล - Zuckerberg เพิ่งเปิดเผยว่า Facebook เคยมีส่วนในการเซ็นเซอร์ข้อมูลในยุค Biden - แต่ในยุครัฐบาลปัจจุบัน Meta พยายาม ลดการควบคุมข้อมูล และทำงานร่วมกับรัฐบาล Trump มากขึ้น https://www.neowin.net/news/instagram-and-whatsapp-could-be-torn-from-meta-as-ftcs-antitrust-case-nears-trial/

สภา กทม.เดือด ตัดงบแผ่นดินไหว 'เพื่อไทย' อ้างโครงการไม่ชัด . ที่ประชุมสภากรุงเทพมหานครมีมติ ตัดงบประมาณ 9 ล้านบาท สำหรับติดตั้งเครื่องวัดแผ่นดินไหวบนตึกสูง หลังมองว่าโครงการขาดความชัดเจนและอาจไม่เกิดประโยชน์ ด้าน "ชัชชาติ" ผู้ว่าฯ กทม. เผยอาจเสนอใหม่อีกครั้ง พร้อมขยายโซนติดตั้งมากกว่า 5 โรงพยาบาล ชี้เทคโนโลยีราคาถูกลงและมีประโยชน์ต่อการวิเคราะห์ข้อมูลในอนาคต . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000031693

10 แนวทางบริหารจัดการช่องโหว่ด้านความปลอดภัยที่ CISOs แนะนำ 🔒🛡️ ปัจจุบันองค์กรทั่วโลกให้ความสำคัญกับ การจัดการช่องโหว่ด้านความปลอดภัย (Vulnerability Management) มากขึ้น เนื่องจากการละเลยในอดีตทำให้เกิด ความเสี่ยงทางธุรกิจ อย่างมหาศาล โดย CISOs (Chief Information Security Officers) หลายคนได้แบ่งปันบทเรียนและแนวทางที่ช่วยให้องค์กรสามารถลดความเสี่ยงจากช่องโหว่ทางไซเบอร์ได้ ✅ 1. สร้างวัฒนธรรมไซเบอร์ซีเคียวริตี้ในองค์กร - องค์กรต้องมี แนวคิดที่เน้นความปลอดภัย โดยเฉพาะหลังเกิดเหตุการณ์ร้ายแรง เช่น การโจมตี Log4J หรือ Ransomware - CISOs ย้ำว่า ต้องทำให้ความปลอดภัยเป็นวาระสำคัญระดับ CEO และคณะกรรมการบริษัท ✅ 2. เอกสารและกระบวนการที่ชัดเจน - ทุกขั้นตอนต้องมีการ บันทึกและประเมินผลอย่างต่อเนื่อง เพื่อปรับปรุงการบริหารจัดการช่องโหว่ ✅ 3. กำหนดกระบวนการที่เป็นมาตรฐาน - หลายองค์กรใช้กรอบงาน NIST หรือ ISO 27001 และปรับให้เข้ากับความต้องการขององค์กร - บางบริษัทมี ระบบบูรณาการที่สามารถปรับเปลี่ยนได้เมื่อมีการควบรวมกิจการ ✅ 4. ระบุข้อมูลความปลอดภัยที่จำเป็น - ไม่ใช่แค่การตรวจสอบฮาร์ดแวร์และซอฟต์แวร์ แต่ต้องกำหนด ข้อมูลที่จำเป็นต่อการบริหารความเสี่ยง ✅ 5. บูรณาการข้อมูลให้เป็นระบบ - CISOs ต้องเข้าใจว่า ข้อมูลเกี่ยวกับช่องโหว่ควรส่งถึงใครบ้าง และต้องดำเนินการอย่างไรเมื่อได้รับข้อมูล ✅ 6. ตั้งค่ามาตรวัดเพื่อจัดลำดับความสำคัญ - ระบบต้องมีการ ประเมินมูลค่าธุรกิจของสินทรัพย์ที่มีช่องโหว่ และพิจารณาว่า มีมาตรการป้องกันที่เพียงพอหรือไม่ ✅ 7. ตั้งค่า SLA เพื่อกำหนดขอบเขตเวลาแก้ไขปัญหา - ต้องมี Service Level Agreements (SLA) เพื่อกำหนดระยะเวลาที่ต้องแก้ไขช่องโหว่ - หากทีมไม่สามารถแก้ไขปัญหาได้ตามกำหนด ต้องมีการตรวจสอบและปรับปรุงกระบวนการต่อไป ✅ 8. พัฒนาแผนฉุกเฉินสำหรับแพตช์ระบบ - กรณี Log4Shell และ SolarWinds เป็นบทเรียนว่าองค์กรต้องมี แผนฉุกเฉินสำหรับการแพตช์ระบบในเหตุการณ์เร่งด่วน ✅ 9. ปรับเป้าหมายและแรงจูงใจให้สอดคล้องกัน - ต้องมี การทำงานร่วมกันระหว่างฝ่าย IT, DevOps, Security และฝ่ายธุรกิจ - บางองค์กรใช้ ค่าตอบแทนและโบนัสเพื่อกระตุ้นให้ทุกฝ่ายให้ความสำคัญกับความปลอดภัย ✅ 10. ทดสอบความปลอดภัยอย่างต่อเนื่อง - เปลี่ยนจาก Penetration Testing แบบรายปี เป็น Continuous Security Testing - ใช้แนวทาง Threat-Informed Defense เพื่อ ทดสอบความสามารถของมาตรการป้องกัน https://www.csoonline.com/article/3853759/10-best-practices-for-vulnerability-management-according-to-cisos.html

Microsoft กำลังยกเลิกระบบรหัสผ่าน และเปลี่ยนไปใช้ "Access Keys" แทน โดยเริ่มจาก Xbox และ Microsoft 365 ก่อนขยายไปยังแอปอื่น ๆ Access Keys จะช่วยให้การล็อกอินปลอดภัยขึ้น โดยใช้ โค้ดยืนยันตัวตนแทนรหัสผ่านแบบเดิม Microsoft ยังต้องการ ปรับปรุงมาตรฐานการล็อกอินให้ใช้งานง่ายและปลอดภัยมากขึ้น หากแผนนี้ประสบความสำเร็จ รหัสผ่านอาจกลายเป็นอดีตในอีกไม่กี่ปีข้างหน้า ✅ Access Keys คืออะไร และช่วยป้องกันความปลอดภัยอย่างไร? - Access Keys เป็น วิธีการเข้าสู่ระบบโดยไม่ใช้รหัสผ่าน ซึ่งช่วยลดโอกาสที่ แฮกเกอร์จะสามารถขโมยหรือเจาะข้อมูลล็อกอินได้ - ระบบจะส่ง โค้ดรักษาความปลอดภัยแบบครั้งเดียว ไปยังอีเมลของผู้ใช้ เพื่อให้พวกเขา ยืนยันตัวตนก่อนสร้าง Access Key - จากนั้น Access Key จะกลายเป็นตัวเลือกล็อกอินหลัก ✅ แอปพลิเคชันใดจะได้รับฟีเจอร์นี้ก่อน? - Xbox และ Microsoft 365 เป็นกลุ่มแรกที่ Microsoft จะนำฟีเจอร์ Access Keys มาใช้ - หลังจากนั้นจะค่อย ๆ ขยายไปยังแอปอื่น ๆ ✅ Microsoft ต้องการมาตรฐานการล็อกอินที่เป็นหนึ่งเดียว - ปัจจุบัน แต่ละบริการของ Microsoft มีหน้าจอยืนยันตัวตนที่แตกต่างกัน - มีผู้ใช้หลายรายที่เกิดความสับสนเกี่ยวกับการล็อกอินและทำให้เกิดปัญหาด้านความปลอดภัย - Microsoft ต้องการ จัดระเบียบระบบล็อกอินให้เป็นมาตรฐานเดียวกัน เพื่อช่วยให้ผู้ใช้ไม่ต้องเผชิญหน้ากับความยุ่งยากอีกต่อไป ✅ อนาคตของรหัสผ่านอาจจบลงเร็วกว่าที่คิด - ด้วยแนวทางใหม่ของ Microsoft ผู้ใช้ทั่วไป อาจไม่ต้องสร้างหรือจำรหัสผ่านอีกต่อไป - นี่เป็นส่วนหนึ่งของ แผนระยะยาวของบริษัท ที่ต้องการให้ระบบ รหัสผ่านกลายเป็นสิ่งล้าสมัย https://www.csoonline.com/article/3952036/microsoft-announces-revolution.html

รายงานล่าสุดจาก Cisco Talos เปิดเผยว่า การโจมตีไซเบอร์ในปี 2024 กว่าครึ่งหนึ่งมีสาเหตุมาจากการใช้บัญชีที่ถูกขโมย โดยผู้โจมตีสามารถ เข้าถึงระบบโดยไม่ต้องใช้มัลแวร์ ทำให้หลีกเลี่ยงการตรวจจับ และบางครั้งถึงขั้นควบคุมเครือข่ายทั้งหมดได้ ✅ ช่องทางหลักที่แฮกเกอร์ใช้เพื่อเข้าถึงองค์กร - ข้อมูลล็อกอินที่ถูกขโมย รวมถึง รหัสผ่าน, session tokens, API keys และใบรับรองดิจิทัล - การแฮกผ่านมัลแวร์ประเภท Infostealer ซึ่งดึงข้อมูลจากเครื่องเป้าหมาย - การซื้อข้อมูลล็อกอินจากตลาดมืด โดยราคาสำหรับบัญชีทั่วไปอยู่ที่ $10-$15 แต่บัญชีระดับสูงอาจมีราคาถึง $3,000 ✅ การแฮกบัญชีช่วยให้แฮกเกอร์โจมตีองค์กรได้ง่ายขึ้น - การใช้บัญชีที่ถูกเจาะเข้าสู่ระบบโดยตรง ง่ายกว่าการใช้ช่องโหว่ของซอฟต์แวร์ - กว่า 60% ของเหตุการณ์ที่ Cisco Talos ตรวจสอบพบว่ามีการใช้บัญชีที่ถูกขโมย - ในกรณีของแรนซัมแวร์ ตัวเลขเพิ่มขึ้นถึง 70% ✅ วิธีแฮกบัญชีที่ซับซ้อนมากขึ้น - MFA Bombing หรือ Push Spray ส่งข้อความแจ้งเตือน MFA ไปยังผู้ใช้ซ้ำ ๆ จนกว่าพวกเขาจะกดยอมรับ - การปลอมแปลงเว็บเพื่อหลอกให้ผู้ใช้ลงทะเบียนอุปกรณ์ MFA ใหม่ - การใช้ฟิชชิ่งที่ล้ำขึ้น เช่น AI-generated phishing attacks ที่ถูกออกแบบมาอย่างแนบเนียน ✅ บัญชีผู้ดูแลระบบมักตกเป็นเป้าหมายหลัก - ระบบ Active Directory เป็นจุดอ่อนสำคัญ—แฮกเกอร์มักเจาะข้อมูลที่เก็บอยู่ใน LSASS, SAM databases และ cached domain credentials - เครื่องมือยอดนิยมของแฮกเกอร์ เช่น Mimikatz และ PsExec ถูกใช้เพื่อขยายการเข้าถึงระบบ - องค์กรที่มีบัญชีแอดมินจำนวนมาก เพิ่มความเสี่ยงให้การโจมตีประสบความสำเร็จ ✅ แนวทางป้องกันที่ Cisco Talos แนะนำ - เปิดใช้ MFA และตั้งค่าความปลอดภัยที่เข้มงวดขึ้น - ตรวจสอบกิจกรรมที่ผิดปกติของบัญชีผู้ใช้และแอดมิน - ลดจำนวนบัญชีที่มีสิทธิ์แอดมินในองค์กร - ใช้วิธี Challenge-Response Authentication เพื่อเพิ่มระดับการตรวจสอบ https://www.csoonline.com/article/3952041/malicious-actors-increasingly-put-privileged-identity-access-to-work-across-attack-chains.html

ยื่นสอบจริยธรรมนายกฯ ดันร่างกฎหมายกาสิโน ส.ว.ขยับตัวต้านแรง . เครือข่ายภาคประชาชน 100 องค์กร ร่วมยื่นหนังสือถึงสภาผู้แทนราษฎร คัดค้านร่าง พ.ร.บ. สถานบันเทิงครบวงจร หวั่นเปิดทางให้กาสิโนกระทบเศรษฐกิจและสังคม ด้านนักวิชาการเตือนไทยยังไม่พร้อม ขณะที่ ส.ว. ส่วนใหญ่ไม่เห็นด้วย แนะรัฐบาลศึกษาผลกระทบให้รอบด้านก่อนเสนอ และทำประชามติถามประชาชนก่อนตัดสินใจ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000031696

Google Cloud Platform (GCP) พบช่องโหว่ ImageRunner ซึ่งอาจช่วยให้แฮกเกอร์เข้าถึงภาพคอนเทนเนอร์ที่ควรเป็น ข้อมูลลับ โดยไม่ต้องได้รับอนุญาต ส่งผลต่อความเสี่ยงด้าน Privilege Escalation, การโจรกรรมข้อมูล และการสอดแนมทางไซเบอร์ อย่างไรก็ตาม Google ได้แก้ไขช่องโหว่ดังกล่าวตั้งแต่เดือนมกราคม 2025 ก่อนที่จะถูกนำไปใช้โจมตีจริง ✅ ช่องโหว่เกิดจากการทำงานของ Cloud Run - Cloud Run เป็นแพลตฟอร์ม Serverless ที่ใช้ในการรันแอปพลิเคชันแบบคอนเทนเนอร์ - ช่องโหว่นี้เกิดจาก "Service Agent" ซึ่งเป็น บัญชีระบบที่ Google Cloud ใช้เพื่อดึงภาพคอนเทนเนอร์ขณะทำการอัปเดต (Revision Deployment) - แฮกเกอร์สามารถใช้ช่องโหว่นี้ เพื่อดึงภาพคอนเทนเนอร์ส่วนตัวที่มีข้อมูลลับจาก Google Container Registry และ Google Artifact Registry ✅ ImageRunner สามารถใช้เพื่อโจรกรรมข้อมูลได้ - หากแฮกเกอร์ ได้รับสิทธิ์ run.services.update และ iam.serviceAccounts.actAs พวกเขาสามารถ สร้าง Revision ใหม่ใน Cloud Run และดึงภาพคอนเทนเนอร์ที่เป็นความลับขององค์กรได้ - สามารถ สแกนหาข้อมูลสำคัญ, ดึงข้อมูลรหัสผ่าน หรือส่งออกข้อมูลลับไปยังเซิร์ฟเวอร์ภายนอก ✅ Google ออกมาตรการแก้ไขอย่างเข้มงวด - ตอนนี้ ผู้ใช้ที่สร้างหรืออัปเดต Cloud Run จะต้องมีสิทธิ์เข้าถึงคอนเทนเนอร์ภาพโดยตรง - Google ออก "Breaking Change" ในเดือนมกราคม 2025 ซึ่งทำให้ การตั้งค่า IAM ของ Cloud Run เข้มงวดขึ้น - Google แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ ผ่าน Mandatory Service Announcement ตั้งแต่ปลายปี 2024 ✅ ผลกระทบของช่องโหว่ที่ยังไม่ได้รับการแก้ไข - ช่องโหว่คล้ายกันสามารถ ถูกนำไปใช้ในรูปแบบ Supply Chain Attack เพื่อเจาะระบบคลาวด์ขององค์กร - หากไม่มีมาตรการป้องกัน แฮกเกอร์อาจใช้เทคนิคเดียวกันนี้เพื่อเจาะระบบคลาวด์ของบริษัทอื่น ๆ https://www.csoonline.com/article/3952518/google-fixes-gcp-flaw-that-could-expose-sensitive-container-images.html

Samsung Germany ประสบเหตุการณ์ข้อมูลลูกค้ารั่วไหลกว่า 270,000 รายการ โดยแฮกเกอร์ GHNA อ้างว่าขโมยข้อมูลจากระบบสนับสนุนของบริษัท สาเหตุเกิดจากรหัสล็อกอินที่ถูกขโมยตั้งแต่ปี 2021 ซึ่งไม่ได้รับการเปลี่ยนแปลงมานานหลายปี นักวิจัยชี้ว่าการละเลยมาตรการด้านรหัสผ่านทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้โจมตีในภายหลังได้ Samsung ยืนยันเหตุการณ์นี้ แต่ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติม ✅ ข้อมูลที่ถูกขโมยมีอะไรบ้าง? - ชื่อ, ที่อยู่, อีเมล, ข้อมูลการสั่งซื้อ และการติดต่อภายในบริษัท - ข้อมูลเหล่านี้สามารถใช้ในการ โจมตีแบบฟิชชิ่ง หรือปลอมแปลงตัวตน ✅ แฮกเกอร์ใช้รหัสล็อกอินที่ถูกขโมยตั้งแต่ปี 2021 - นักวิจัยจาก Hudson Rock ค้นพบว่าแฮกเกอร์ได้เข้าถึงระบบผ่านรหัสล็อกอินที่ถูกขโมยตั้งแต่ ปี 2021 - รหัสนี้ถูกขโมยจาก พนักงานของบริษัท IT Spectos ซึ่งให้บริการระบบสนับสนุนของ Samsung ✅ บัญชีที่ไม่ได้เปลี่ยนรหัสผ่านเป็นเวลานานเป็นช่องโหว่สำคัญ - แม้จะมีการโจมตีไซเบอร์เพิ่มขึ้น แต่บางองค์กร ยังคงใช้รหัสผ่านเก่าที่ไม่ได้เปลี่ยนมานานหลายปี - กรณีของ Samsung แสดงให้เห็นว่า รหัสผ่านที่หลุดไปในอดีต อาจกลายเป็นช่องทางโจมตีที่มีประสิทธิภาพแม้เวลาจะผ่านไปหลายปี ✅ Samsung Germany ยืนยันว่ามีเหตุการณ์เกิดขึ้น แต่ยังไม่เปิดเผยรายละเอียด - Samsung ระบุว่า การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเกิดขึ้นในระบบของพาร์ทเนอร์ทางธุรกิจ - อย่างไรก็ตาม ยังไม่มีการชี้แจงอย่างละเอียดเกี่ยวกับ ขอบเขตของการโจรกรรมข้อมูลและแผนรับมือ ✅ ไม่ใช่ครั้งแรกที่ Samsung ประสบปัญหาด้านความปลอดภัยไซเบอร์ - ในปี 2022 Samsung US เคยถูกเจาะระบบ และข้อมูลส่วนตัวของลูกค้าถูกขโมยไป - เหตุการณ์เหล่านี้ตอกย้ำว่า องค์กรใหญ่ ๆ ต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น https://www.csoonline.com/article/3952979/hacker-steals-customer-data-from-samsung-germany.html

ตั้งข้อสังเกต กู้ภัยจีนที่มีความถนัดเรื่องแผ่นดินไหว​มาตั้งแต่วันแรก​ ถูกสั่งให้สแตนบายไม่ให้เข้าพื้นที่.. กลัวพบอะไรหรือไม่ ครบ​ 72ชั่วโมงยื้อสถานการณ์​ไม่ยอมให้เครนเข้ายกปูนแผ่นใหญ่ออก​ เหมือนจะยื้อเวลาให้คนที่ติดอยู่เสียชีวิตทั้งหมดเพื่อปิดปาก ให้หน่วยรบพิเศษ​ของอเมริกาอิสราเอล​เข้าสแกนค้นหาอะไรบางอย่างซ้ำแล้วซ้ำเล่า มีผู้รอดชีวิตบางคนบอกว่าได้ยินเสียงระเบิดจากชั้นสองของตึก ลักษณะ​การถล่มของตึก​ เหมือนการรื้อถอนตึกเก่าจากการวางระเบิด​ ไม่มีการเอียงเหมือนตึกถล่มจากแผ่นดิน​ไหว ถ้าการวางระเบิดเป็นเรื่องจริงก็​ ซตพ.ว่าแผ่นดินไหว​ครั้งนี้ไม่ใช่ธรรมชาติ​ แต่มีการกระตุ้นจากรอยร้าวที่แอคทีฟสูง​ สามารถกำหนดเวลาได้ รัสเซีย​ต้องการสร้างโรงไฟฟ้านิวเคลียร์​ที่พม่า​ .. แก๊งสาม​ อ.ยอมไม่ได้ พังตึก​ สตง.เพื่อดิสเครดิตจีน ทดสอบเครื่องที่เพิ่งติดตั้งที่กงสุลเชียงใหม่

ตั้งข้อสังเกต กู้ภัยจีนที่มีความถนัดเรื่องแผ่นดินไหว​มาตั้งแต่วันแรก​ ถูกสั่งให้สแตนบายไม่ให้เข้าพื้นที่.. กลัวพบอะไรหรือไม่ ครบ​ 72ชั่วโมงยื้อสถานการณ์​ไม่ยอมให้เครนเข้ายกปูนแผ่นใหญ่ออก​ เหมือนจะยื้อเวลาให้คนที่ติดอยู่เสียชีวิตทั้งหมดเพื่อปิดปาก ให้หน่วยรบพิเศษ​ของอเมริกาอิสราเอล​เข้าสแกนค้นหาอะไรบางอย่างซ้ำแล้วซ้ำเล่า มีผู้รอดชีวิตบางคนบอกว่าได้ยินเสียงระเบิดจากชั้นสองของตึก ลักษณะ​การถล่มของตึก​ เหมือนการรื้อถอนตึกเก่าจากการวางระเบิด​ ไม่มีการเอียงเหมือนตึกถล่มจากแผ่นดิน​ไหว ถ้าการวางระเบิดเป็นเรื่องจริงก็​ ซตพ.ว่าแผ่นดินไหว​ครั้งนี้ไม่ใช่ธรรมชาติ​ แต่มีการกระตุ้นจากรอยร้าวที่แอคทีฟสูง​ สามารถกำหนดเวลาได้ รัสเซีย​ต้องการสร้างโรงไฟฟ้านิวเคลียร์​ที่พม่า​ .. แก๊งสาม​ อ.ยอมไม่ได้ พังตึก​ สตง.เพื่อดิสเครดิตจีน ทดสอบเครื่องที่เพิ่งติดตั้งที่กงสุลเชียงใหม่