แชตบอทสมัครงานของ McDonald’s ทำข้อมูลหลุด 64 ล้านคน เพราะรหัสผ่าน “123456” ในช่วงต้นปี 2025 ผู้สมัครงานกับ McDonald’s ทั่วโลกอาจไม่รู้เลยว่าข้อมูลส่วนตัวของพวกเขา—ชื่อ เบอร์โทร อีเมล ที่อยู่ และสถานะการจ้างงาน—ถูกเปิดเผยต่อสาธารณะโดยไม่ตั้งใจ เรื่องเริ่มจาก Ian Carroll นักวิจัยด้านความปลอดภัยไซเบอร์ พบช่องโหว่ในระบบของ Paradox.ai ซึ่งเป็นบริษัทที่พัฒนาแชตบอทชื่อ “Olivia” ให้ McDonald’s ใช้สัมภาษณ์งานอัตโนมัติในกว่า 90% ของสาขา Carroll พบว่าหน้าเข้าสู่ระบบของพนักงาน Paradox ยังเปิดให้เข้าถึงได้ และที่น่าตกใจคือ เขาสามารถล็อกอินด้วยชื่อผู้ใช้และรหัสผ่าน “123456” ได้ทันที! จากนั้นเขาเข้าถึงโค้ดของเว็บไซต์ และพบ API ที่สามารถเรียกดูประวัติการสนทนาของผู้สมัครงานได้ทั้งหมด—รวมกว่า 64 ล้านรายการ ข้อมูลที่หลุดออกมานั้นไม่ใช่แค่ข้อความแชต แต่รวมถึง token การยืนยันตัวตน และสถานะการจ้างงานของผู้สมัครด้วย Carroll พยายามแจ้งเตือน Paradox แต่ไม่พบช่องทางรายงานช่องโหว่ด้านความปลอดภัยเลย ต้องส่งอีเมลสุ่มไปยังพนักงาน จนในที่สุด Paradox และ McDonald’s ยืนยันว่าได้แก้ไขปัญหาแล้วในต้นเดือนกรกฎาคม ✅ ข้อมูลจากข่าว - ข้อมูลผู้สมัครงานกว่า 64 ล้านคนถูกเปิดเผยจากระบบของ Paradox.ai - นักวิจัยสามารถล็อกอินด้วยชื่อผู้ใช้และรหัสผ่าน “123456” - เข้าถึง API ที่แสดงประวัติแชตของแชตบอท Olivia ได้ทั้งหมด - ข้อมูลที่หลุดรวมถึงชื่อ เบอร์โทร อีเมล ที่อยู่ token และสถานะการจ้างงาน - Paradox ไม่มีช่องทางรายงานช่องโหว่ด้านความปลอดภัยอย่างเป็นทางการ - McDonald’s และ Paradox ยืนยันว่าแก้ไขปัญหาแล้วในเดือนกรกฎาคม - Olivia ถูกใช้ในกว่า 90% ของสาขา McDonald’s เพื่อสัมภาษณ์งานอัตโนมัติ ‼️ คำเตือนและข้อควรระวัง - การใช้รหัสผ่านง่าย ๆ เช่น “123456” ยังคงเป็นช่องโหว่ร้ายแรงที่พบได้บ่อย - ระบบ AI ที่จัดการข้อมูลส่วนบุคคลต้องมีมาตรการความปลอดภัยที่เข้มงวด - บริษัทที่ไม่มีช่องทางรายงานช่องโหว่ อาจทำให้การแก้ไขล่าช้าและเสี่ยงต่อการโจมตี - ผู้สมัครงานควรระวังการให้ข้อมูลผ่านระบบอัตโนมัติ โดยเฉพาะข้อมูลส่วนตัว - องค์กรควรตรวจสอบระบบ third-party อย่างสม่ำเสมอ และมีการทดสอบความปลอดภัย (penetration test) - การใช้ AI ในงาน HR ต้องมาพร้อมกับ governance และการตรวจสอบจากมนุษย์ https://www.techspot.com/news/108619-mcdonald-ai-hiring-chatbot-exposed-data-64-million.html

นายกรัฐมนตรีฟรีดริช เมิร์ซ ของเยอรมนี กล่าวในการประชุม ที่กรุงโรม เพื่อการฟื้นฟูยูเครนว่า เยอรมนีติดต่อไปยังสหรัฐเพื่อจัดซื้อระบบป้องกันภัยทางอากาศแพทริออต (Patriot) เพื่อส่งต่อให้แก่ยูเครน อย่างไรก็ตาม ยังไม่มีการตอบรับจากโดนัลด์ ทรัมป์ ต่อการร้องขอของเมิร์ซ

Microsoft เปลี่ยนเอนจิน JavaScript เก่า – ปิดช่องโหว่ที่หลงเหลือมานานกว่า 30 ปี ย้อนกลับไปตั้งแต่ยุค Internet Explorer 3.0 เมื่อเกือบ 30 ปีก่อน Microsoft ได้พัฒนา JScript ซึ่งเป็น dialect ของ JavaScript ที่ใช้ในเบราว์เซอร์และแอปพลิเคชันต่าง ๆ บน Windows แม้ว่า IE จะถูกยกเลิกไปแล้ว แต่ JScript กลับยังคงอยู่ในระบบ Windows รุ่นใหม่ ๆ และกลายเป็นช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขอย่างจริงจัง ล่าสุด Microsoft ประกาศว่าใน Windows 11 รุ่น 24H2 จะมีการเปลี่ยนเอนจิน JScript แบบเก่าไปใช้ JScript9Legacy ซึ่งเป็น runtime ใหม่ที่ปลอดภัยและทันสมัยกว่า โดยไม่ต้องให้ผู้ใช้ดำเนินการใด ๆ—ระบบจะเปลี่ยนให้อัตโนมัติ JScript9Legacy พัฒนาบนพื้นฐานของ Chakra engine ที่เคยใช้ใน Internet Explorer 9 และถูกออกแบบมาเพื่อ: - ปรับปรุงความปลอดภัยจากการโจมตีแบบ cross-site scripting (XSS) - เพิ่มประสิทธิภาพในการจัดการ JavaScript objects - ใช้นโยบายการรันสคริปต์ที่เข้มงวดขึ้น Microsoft ระบุว่าแม้จะไม่มีผลกระทบต่อการทำงานของสคริปต์เดิม แต่ก็เปิดทางให้ผู้ใช้ระดับองค์กรสามารถ rollback กลับไปใช้ JScript เดิมได้ หากมีความจำเป็น โดยต้องติดต่อผ่าน Windows Services Hub ✅ ข้อมูลจากข่าว - Microsoft เปลี่ยนจาก JScript engine แบบเก่าไปใช้ JScript9Legacy ใน Windows 11 รุ่น 24H2 - JScript9Legacy พัฒนาบน Chakra engine ที่เคยใช้ใน IE9 - ระบบจะเปลี่ยนให้อัตโนมัติ ไม่ต้องให้ผู้ใช้ดำเนินการเอง - เอนจินใหม่มีการปรับปรุงด้านความปลอดภัย เช่น ป้องกัน XSS และจัดการ object ได้ดีขึ้น - Microsoft ยังคงออกอัปเดตด้านความปลอดภัยรายเดือนสำหรับสคริปต์ - ผู้ใช้ระดับองค์กรสามารถขอ rollback กลับไปใช้ JScript เดิมได้ผ่าน Windows Services Hub ‼️ คำเตือนและข้อควรระวัง - แม้จะไม่มีผลกระทบที่คาดการณ์ไว้ แต่ Microsoft ยอมรับว่าอาจมีปัญหาความเข้ากันได้กับสคริปต์เดิมบางประเภท - การใช้ JScript engine แบบเก่าในระบบที่ยังไม่ได้อัปเดต อาจเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ที่รู้จักแล้ว - ผู้ดูแลระบบควรตรวจสอบสคริปต์ที่ใช้งานอยู่เพื่อให้แน่ใจว่าเข้ากันได้กับ JScript9Legacy - การ rollback กลับไปใช้ JScript เดิมควรทำด้วยความระมัดระวัง และเฉพาะในกรณีที่จำเป็นจริง ๆ - นักพัฒนาและองค์กรควรเริ่มวางแผนย้ายออกจาก JScript ไปใช้มาตรฐาน JavaScript สมัยใหม่ที่ปลอดภัยกว่า https://www.techspot.com/news/108625-microsoft-replaced-legacy-javascript-engine-improve-security-windows.html

SilverStone Seta H2 – เคสยักษ์สำหรับคนรักข้อมูล ในยุคที่ข้อมูลคือทรัพย์สินล้ำค่า SilverStone เปิดตัวเคสรุ่น Seta H2 ที่ออกแบบมาเพื่อรองรับการใช้งานระดับเวิร์กสเตชันหรือเซิร์ฟเวอร์ขนาดเล็ก จุดเด่นที่สุดคือความสามารถในการติดตั้งฮาร์ดดิสก์หรือ SSD ได้มากถึง 15 ลูก! ถ้าใช้ HDD ขนาด 24TB เต็มทุกช่อง ก็สามารถสร้างระบบที่มีพื้นที่เก็บข้อมูลมากกว่า 300TB ได้เลย Seta H2 รองรับเมนบอร์ดตั้งแต่ ATX ไปจนถึง SSI-EEB และสามารถติดตั้งการ์ดจอขนาดใหญ่ถึง 428.9 มม. (เมื่อใช้พัดลมหน้าแบบ 25 มม.) รองรับระบบระบายความร้อนทั้งแบบลมและน้ำ รวมถึงติดตั้งหม้อน้ำหลายจุดได้ ตัวเคสทำจากเหล็ก มีขนาด 244.9 x 528.3 x 543.2 มม. และหนักถึง 15.2 กก. เมื่อยังไม่มีอุปกรณ์ใด ๆ ติดตั้ง—เรียกได้ว่าไม่เหมาะกับการพกไปงาน LAN party แน่นอน 😅 ดีไซน์ของเคสเน้นความเรียบง่ายแบบคลาสสิก ไม่มีไฟ RGB หรือหน้าต่างใสเหมือนเคสเกมมิ่งทั่วไป แต่มีพอร์ตเชื่อมต่อครบครัน เช่น USB-C, USB 3.0 และช่องเสียงแบบ combo jack พร้อมแผงกรองฝุ่นและระบบจัดการสายไฟ ราคาจำหน่ายอยู่ที่ $209.99 บน Amazon และยังมีรุ่นเล็กชื่อ Seta H2M ที่รองรับ SSD ได้ 8 ลูก ราคาเพียง $119.99 ✅ ข้อมูลจากข่าว - SilverStone เปิดตัวเคส Seta H2 รองรับฮาร์ดดิสก์/SSD ได้สูงสุด 15 ลูก - รองรับเมนบอร์ดตั้งแต่ ATX ถึง SSI-EEB และการ์ดจอยาวถึง 428.9 มม. - รองรับระบบระบายความร้อนทั้งแบบลมและน้ำ รวมถึงหม้อน้ำหลายจุด - ตัวเคสทำจากเหล็ก ขนาดใหญ่และหนักถึง 15.2 กก. (ยังไม่รวมอุปกรณ์) - ดีไซน์เรียบง่าย ไม่มีไฟ RGB หรือหน้าต่างใส - มีพอร์ต USB-C, USB 3.0 และช่องเสียงแบบ combo jack - ราคา $209.99 บน Amazon และมีรุ่นเล็ก Seta H2M ราคา $119.99 ‼️ คำเตือนและข้อควรระวัง - น้ำหนักของเคสเมื่อใส่อุปกรณ์ครบอาจเกิน 25–30 กก. ไม่เหมาะกับการเคลื่อนย้ายบ่อย - ไม่มีระบบระบายความร้อนแบบ active สำหรับฮาร์ดดิสก์จำนวนมาก อาจต้องติดตั้งเพิ่มเอง - ดีไซน์เรียบอาจไม่ถูกใจผู้ใช้ที่ชอบเคสสไตล์เกมมิ่งหรือโชว์อุปกรณ์ภายใน - การติดตั้งฮาร์ดดิสก์จำนวนมากต้องใช้พาวเวอร์ซัพพลายที่มีกำลังเพียงพอและระบบสายไฟที่ดี - ไม่เหมาะกับผู้ใช้ทั่วไปที่ไม่ได้ต้องการพื้นที่เก็บข้อมูลระดับหลายร้อย TB https://www.techspot.com/news/108628-silverstone-seta-h2-monster-pc-case-room-15.html

คลิ๊กดูรายละเอียด --> https://s.shopee.co.th/zJ4rgIGa ที่รองน่องในรถยนต์

Reachy Mini – หุ่นยนต์ตั้งโต๊ะราคาประหยัดที่ใครก็เข้าถึงได้ Hugging Face ซึ่งเป็นบริษัทที่รู้จักกันดีในวงการ AI ซอฟต์แวร์ ได้ก้าวเข้าสู่โลกฮาร์ดแวร์อย่างเต็มตัวด้วยการเปิดตัว Reachy Mini หุ่นยนต์ตั้งโต๊ะขนาด 11 นิ้ว ที่ออกแบบมาเพื่อให้นักพัฒนา ครู และผู้สนใจทั่วไปสามารถทดลองใช้งาน AI และหุ่นยนต์ได้ในราคาย่อมเยา Reachy Mini มีให้เลือก 2 รุ่น: - รุ่น Lite: ต้องเชื่อมต่อกับคอมพิวเตอร์ภายนอก - รุ่น Wireless: มาพร้อม Raspberry Pi 5, แบตเตอรี่ และ Wi-Fi ใช้งานได้แบบอิสระ ตัวหุ่นยนต์มีความสามารถในการเคลื่อนไหวศีรษะ หมุนตัว และขยับเสาอากาศแบบแอนิเมชัน พร้อมกล้องมุมกว้าง ไมโครโฟน และลำโพงสำหรับการโต้ตอบด้วยเสียงและภาพ ผู้ใช้สามารถเข้าถึงพฤติกรรมที่ติดตั้งไว้ล่วงหน้ากว่า 15 แบบ เช่น การติดตามใบหน้าและมือ หรือการเต้น และยังสามารถดาวน์โหลด แชร์ หรือสร้างแอปหุ่นยนต์ใหม่ผ่านแพลตฟอร์มของ Hugging Face ได้อีกด้วย ที่สำคัญคือ Hugging Face เปิดเผยทั้งฮาร์ดแวร์ ซอฟต์แวร์ และสภาพแวดล้อมจำลองแบบโอเพนซอร์สทั้งหมด เพื่อให้ชุมชนสามารถปรับแต่งและพัฒนาต่อได้อย่างอิสระ อย่างไรก็ตาม การเข้าสู่โลกฮาร์ดแวร์ก็มีความท้าทาย เช่น การผลิต การควบคุมคุณภาพ และโลจิสติกส์ ซึ่ง Hugging Face แก้ปัญหาเบื้องต้นด้วยการจัดส่งเป็นชุดกึ่งประกอบ เพื่อให้ผู้ใช้มีส่วนร่วมและให้ฟีดแบ็กกลับมา ✅ ข้อมูลจากข่าว - Hugging Face เปิดตัว Reachy Mini หุ่นยนต์ตั้งโต๊ะขนาด 11 นิ้ว ราคาเริ่มต้น $299 - มี 2 รุ่น: Lite (ต้องใช้คอมพิวเตอร์ภายนอก) และ Wireless (มี Raspberry Pi 5 และ Wi-Fi) - รองรับการเขียนโปรแกรมด้วย Python และจะเพิ่ม JavaScript กับ Scratch ในอนาคต - มีความสามารถในการเคลื่อนไหวและโต้ตอบด้วยเสียงและภาพ - มีพฤติกรรมติดตั้งไว้ล่วงหน้ากว่า 15 แบบ เช่น การติดตามใบหน้าและมือ - เปิดให้ดาวน์โหลด แชร์ และสร้างแอปหุ่นยนต์ผ่านแพลตฟอร์มของ Hugging Face - ฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดเป็นโอเพนซอร์ส - จัดส่งเป็นชุดกึ่งประกอบเพื่อให้ผู้ใช้มีส่วนร่วมในการพัฒนา ‼️ คำเตือนและข้อควรระวัง - การประกอบชุดกึ่งสำเร็จอาจไม่เหมาะกับผู้ใช้ทั่วไปที่ไม่มีพื้นฐานด้านฮาร์ดแวร์ - การใช้งาน AI แบบโลคอลอาจต้องการความเข้าใจด้านการตั้งค่าและความปลอดภัยของข้อมูล - แม้จะเปิดโอเพนซอร์ส แต่การพัฒนาแอปหุ่นยนต์ยังต้องใช้ทักษะด้านโปรแกรมมิ่ง - ความท้าทายด้านการผลิตและโลจิสติกส์อาจส่งผลต่อคุณภาพและการจัดส่งในช่วงแรก - ผู้ใช้ควรตรวจสอบความเข้ากันได้ของอุปกรณ์เสริมก่อนซื้อรุ่น Lite https://www.techspot.com/news/108629-hugging-face-introduces-open-source-desktop-robot-299.html

Zombie Fabs – ความฝันชิปจีนที่กลายเป็นฝันร้าย จีนพยายามผลักดันอุตสาหกรรมเซมิคอนดักเตอร์อย่างหนักในช่วงหลายปีที่ผ่านมา โดยเฉพาะภายใต้แผน “Made in China 2025” ที่ตั้งเป้าให้ประเทศเป็นผู้นำด้านการผลิตชิประดับโลก แต่เบื้องหลังความคืบหน้ากลับมีโครงการล้มเหลวมากมายที่เผาเงินไปหลายหมื่นล้านดอลลาร์ หลายโครงการสร้างโรงงานผลิตชิป (fabs) ขนาดใหญ่ แต่ไม่เคยติดตั้งเครื่องจักรหรือเริ่มผลิตจริง กลายเป็น “zombie fabs” ที่ถูกทิ้งร้าง เช่น: - HSMC ลงทุน $19B เพื่อสร้างโรงงาน 14nm/7nm แต่ถูกยึดโดยรัฐบาลท้องถิ่นหลังเงินหมด - QXIC พยายามสร้างโรงงาน 14nm โดยไม่มีเครื่องจักรหรืออาคารจริง - Tsinghua Unigroup ล้มเหลวทั้งโครงการ DRAM และ 3D NAND หลังขาดทุนและผู้บริหารลาออก - JHICC ถูกสหรัฐฯ แบนหลังขโมยเทคโนโลยีจาก Micron ทำให้ไม่สามารถพัฒนา DRAM ต่อได้ - GlobalFoundries ลงทุน $10B ใน Chengdu แต่ต้องยกเลิกกลางทาง ก่อนถูก HLMC เข้าซื้อในปี 2023 สาเหตุหลักของความล้มเหลวเหล่านี้ ได้แก่: - ขาดความเชี่ยวชาญด้านเทคนิคและ R&D - พึ่งพาเงินทุนจากรัฐบาลท้องถิ่นโดยไม่มี oversight - การบริหารผิดพลาดและการฉ้อโกง - ถูกจำกัดการเข้าถึงเครื่องมือผลิตชิประดับสูงจากมาตรการแบนของสหรัฐฯ - ความขัดแย้งทางภูมิรัฐศาสตร์ที่ทำให้ supply chain ไม่มั่นคง https://www.tomshardware.com/tech-industry/semiconductors/zombie-fabs-plague-chinas-chipmaking-ambitions-failures-burning-tens-of-billions-of-dollars

ยูเครนเตรียมใช้ Starlink ส่งข้อความผ่านดาวเทียม – สื่อสารได้แม้ไม่มีสัญญาณมือถือ ในช่วงสงครามที่ยังดำเนินอยู่ ยูเครนต้องเผชิญกับการโจมตีโครงสร้างพื้นฐานโทรคมนาคมอย่างต่อเนื่อง ทำให้การสื่อสารขัดข้องบ่อยครั้ง ล่าสุด Kyivstar จึงจับมือกับ SpaceX เพื่อเปิดบริการ “Direct-to-Cell” โดยใช้เครือข่ายดาวเทียม Starlink ส่งข้อความโดยตรงถึงมือถือของผู้ใช้ แม้ไม่มีสัญญาณจากเสาสัญญาณปกติ บริการนี้จะเริ่มให้ใช้งานในรูปแบบการส่งข้อความผ่านแอป เช่น WhatsApp และ Signal ภายในสิ้นปี 2025 และจะขยายเป็นบริการอินเทอร์เน็ตดาวเทียมสำหรับมือถือในช่วงกลางปี 2026 นอกจากการส่งข้อความแล้ว Kyivstar ยังมีแผนให้บริการเสียงและข้อมูลผ่านดาวเทียมในอนาคต โดยใช้เทคโนโลยีเดียวกับที่ T-Mobile ในสหรัฐฯ เตรียมเปิดตัวในเดือนตุลาคมนี้ Kyivstar เคยให้บริการฟรีหลายอย่างแก่ประชาชนในช่วงสงคราม เช่น อินเทอร์เน็ต 80 Mbps ฟรีในบางพื้นที่, ขยายเวลาชำระเงิน และติดตั้ง Wi-Fi ในบังเกอร์หลบภัยหลายร้อยแห่ง การร่วมมือกับ Starlink ครั้งนี้จะช่วยให้เครือข่ายของ Kyivstar มีความทนทานมากขึ้น โดยสามารถให้บริการได้แม้ในช่วงไฟดับระดับประเทศนานถึง 10 ชั่วโมง ✅ ข้อมูลจากข่าว - ยูเครนจะเป็นประเทศแรกในยุโรปที่ใช้บริการ Starlink Direct-to-Cell - Kyivstar ร่วมมือกับ SpaceX เพื่อให้บริการส่งข้อความผ่านดาวเทียมภายในสิ้นปี 2025 - บริการอินเทอร์เน็ตดาวเทียมสำหรับมือถือจะเริ่มในไตรมาส 2 ปี 2026 - ใช้ Starlink เป็นเสาสัญญาณเสมือน ส่งข้อความผ่านแอปแม้ไม่มีสัญญาณมือถือ - Kyivstar เคยให้บริการฟรีในช่วงสงคราม เช่น อินเทอร์เน็ตในบังเกอร์และขยายเวลาชำระเงิน - เครือข่ายสามารถทำงานได้ถึง 10 ชั่วโมงในช่วงไฟดับระดับประเทศ - T-Mobile ในสหรัฐฯ ก็เตรียมเปิดบริการคล้ายกันในเดือนตุลาคม 2025 ‼️ คำเตือนและข้อควรระวัง - บริการ Direct-to-Cell ยังจำกัดเฉพาะการส่งข้อความ ไม่รองรับการโทรหรือใช้งานอินเทอร์เน็ตเต็มรูปแบบในช่วงแรก - ต้องอยู่ในพื้นที่ที่สามารถมองเห็นดาวเทียม Starlink จึงจะใช้งานได้ - ความเร็วและความเสถียรของบริการอาจยังไม่เทียบเท่าการเชื่อมต่อมือถือทั่วไป - การพึ่งพาเทคโนโลยีจากบริษัทต่างชาติในช่วงสงครามอาจมีข้อจำกัดด้านความมั่นคง - ผู้ใช้ควรติดตามเงื่อนไขการใช้งานและความปลอดภัยของข้อมูลจากผู้ให้บริการ https://www.tomshardware.com/networking/ukraine-to-become-first-european-country-with-starlink-direct-to-cell-service-messaging-by-year-end-with-mobile-satellite-broadband-expected-mid-2026

AI สร้างมัลแวร์หลบหลีก Microsoft Defender ได้ – แค่ฝึกสามเดือนก็แฮกทะลุ นักวิจัยจาก Outflank ซึ่งเป็นทีม red team ด้านความปลอดภัย เปิดเผยว่า พวกเขาสามารถฝึกโมเดล Qwen 2.5 (โมเดล LLM แบบโอเพนซอร์สจาก Alibaba) ให้สร้างมัลแวร์ที่สามารถหลบหลีก Microsoft Defender for Endpoint ได้สำเร็จประมาณ 8% ของกรณี หลังใช้เวลาเพียง 3 เดือนและงบประมาณราว $1,500 ผลลัพธ์นี้จะถูกนำเสนอในงาน Black Hat 2025 ซึ่งเป็นงานสัมมนาด้านความปลอดภัยระดับโลก โดยถือเป็น “proof of concept” ที่แสดงให้เห็นว่า AI สามารถถูกนำมาใช้สร้างภัยคุกคามไซเบอร์ได้จริง เมื่อเปรียบเทียบกับโมเดลอื่น: - Anthropic’s AI ทำได้ <1% - DeepSeek ทำได้ <0.5% - Qwen 2.5 จึงถือว่ามีประสิทธิภาพสูงกว่ามากในบริบทนี้ นักวิจัยยังระบุว่า หากมีทรัพยากร GPU มากกว่านี้ และใช้ reinforcement learning อย่างจริงจัง ประสิทธิภาพของโมเดลอาจเพิ่มขึ้นอีกมาก ซึ่งเป็นสัญญาณเตือนสำหรับอนาคตของการโจมตีแบบอัตโนมัติ แม้ Microsoft Defender จะยังคงเป็นเครื่องมือที่มีประสิทธิภาพในภาพรวม แต่การพัฒนา AI ฝั่งรุก (offensive AI) กำลังไล่ตามอย่างรวดเร็ว และอาจทำให้ระบบป้องกันต้องปรับตัวอย่างหนักในอนาคต ✅ ข้อมูลจากข่าว - นักวิจัยจาก Outflank ฝึกโมเดล Qwen 2.5 ให้สร้างมัลแวร์ที่หลบหลีก Microsoft Defender ได้ - ใช้เวลา 3 เดือนและงบประมาณ $1,500 ในการฝึกโมเดล - ประสิทธิภาพของโมเดลอยู่ที่ 8% ซึ่งสูงกว่าโมเดลอื่น ๆ ที่ทดสอบ - จะมีการนำเสนอผลการทดลองในงาน Black Hat 2025 - ใช้เทคนิค reinforcement learning เพื่อปรับปรุงความสามารถของโมเดล - ถือเป็น proof of concept ที่แสดงให้เห็นว่า AI สามารถสร้างภัยไซเบอร์ได้จริง ‼️ คำเตือนและข้อควรระวัง - การใช้ AI สร้างมัลแวร์อาจกลายเป็นเครื่องมือใหม่ของแฮกเกอร์ในอนาคต - โมเดลโอเพนซอร์สสามารถถูกนำไปใช้ในทางร้ายได้ หากไม่มีการควบคุม - Microsoft Defender อาจต้องปรับปรุงอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามจาก AI - การมี GPU และทรัพยากรเพียงพออาจทำให้บุคคลทั่วไปสามารถฝึกโมเดลโจมตีได้ - การพึ่งพาเครื่องมือป้องกันเพียงอย่างเดียวไม่เพียงพอ ต้องมีการฝึกอบรมและวางระบบความปลอดภัยเชิงรุก - องค์กรควรเริ่มรวม AI threat modeling เข้าในแผนความปลอดภัยไซเบอร์ https://www.tomshardware.com/tech-industry/cyber-security/ai-malware-can-now-evade-microsoft-defender-open-source-llm-outsmarts-tool-around-8-percent-of-the-time-after-three-months-of-training

Intel ยอมรับ “สายเกินไป” ที่จะไล่ทัน AI – จากผู้นำกลายเป็นผู้ตาม Lip-Bu Tan CEO คนใหม่ของ Intel กล่าวในวงประชุมพนักงานทั่วโลกว่า “เมื่อ 20–30 ปีก่อน เราคือผู้นำ แต่ตอนนี้โลกเปลี่ยนไป เราไม่ติดอันดับ 10 บริษัทเซมิคอนดักเตอร์อีกแล้ว” คำพูดนี้สะท้อนถึงความเปลี่ยนแปลงครั้งใหญ่ของบริษัทที่เคยครองตลาด CPU อย่างเบ็ดเสร็จ Intel พยายามปรับตัวหลายด้าน เช่น: - สร้างสถาปัตยกรรม hybrid แบบ big.LITTLE เหมือน ARM แต่ไม่สามารถแย่งส่วนแบ่งตลาดจาก AMD ได้ - เปิดตัว GPU ที่ล่าช้าและไม่สามารถแข่งขันกับ Nvidia ได้ - Outsource การผลิตชิปบางส่วนไปยัง TSMC ตั้งแต่ปี 2023 โดยล่าสุดในปี 2025 มีถึง 30% ของการผลิตที่ทำโดย TSMC แม้จะลงทุนมหาศาลใน R&D แต่ Intel ก็ยังขาดความเร็วและความเฉียบคมในการแข่งขัน โดยเฉพาะในตลาด AI ที่ Nvidia ครองอยู่เกือบเบ็ดเสร็จ Intel จึงวางแผนเปลี่ยนกลยุทธ์: - หันไปเน้น edge AI และ agentic AI (AI ที่ทำงานอัตโนมัติโดยไม่ต้องมีมนุษย์ควบคุม) - ลดขนาดองค์กรและปลดพนักงานหลายพันคนทั่วโลกเพื่อลดต้นทุน - อาจแยกธุรกิจ foundry ออกเป็นบริษัทลูก และเปลี่ยน Intel เป็นบริษัท fabless แบบ AMD และ Apple Tan ยอมรับว่า “การฝึกโมเดล AI สำหรับ training ใน data center เรามาช้าเกินไป” แต่ยังมีความหวังใน edge AI และการเปลี่ยนวัฒนธรรมองค์กรให้ “ถ่อมตัวและฟังตลาดมากขึ้น” ✅ ข้อมูลจากข่าว - CEO Intel ยอมรับว่าไม่ติดอันดับ 10 บริษัทเซมิคอนดักเตอร์อีกต่อไป - Intel พยายามปรับตัวด้วย hybrid architecture และ GPU แต่ไม่ประสบความสำเร็จ - มีการ outsource การผลิตชิปไปยัง TSMC มากขึ้น โดยเฉพาะใน Meteor Lake และ Lunar Lake - Intel ขาดความสามารถในการแข่งขันในตลาด AI โดยเฉพาะด้าน training - บริษัทปลดพนักงานหลายพันคนทั่วโลกเพื่อลดต้นทุน - วางแผนเน้น edge AI และ agentic AI เป็นกลยุทธ์ใหม่ - อาจแยกธุรกิจ foundry ออกเป็นบริษัทลูก และเปลี่ยนเป็น fabless company ‼️ คำเตือนและข้อควรระวัง - การยอมรับว่า “สายเกินไป” ในตลาด AI อาจส่งผลต่อความเชื่อมั่นของนักลงทุนและพันธมิตร - การปลดพนักงานจำนวนมากอาจกระทบต่อขวัญกำลังใจและนวัตกรรมภายในองค์กร - การพึ่งพา TSMC ในการผลิตชิปอาจทำให้ Intel เสียความได้เปรียบด้าน vertical integration - การเปลี่ยนเป็นบริษัท fabless ต้องใช้เวลาและอาจมีความเสี่ยงด้าน supply chain - Edge AI ยังเป็นตลาดที่ไม่แน่นอน และต้องแข่งขันกับผู้เล่นรายใหม่ที่คล่องตัวกว่า https://www.tomshardware.com/tech-industry/intel-ceo-says-its-too-late-for-them-to-catch-up-with-ai-competition-claims-intel-has-fallen-out-of-the-top-10-semiconductor-companies-as-the-firm-lays-off-thousands-across-the-world

LPDDR6 มาแล้ว! หน่วยความจำยุคใหม่ที่เร็วกว่าเดิมเท่าตัว หลังจากปล่อย DDR5 มาเมื่อ 5 ปีก่อน ล่าสุด JEDEC (องค์กรกำหนดมาตรฐานอิเล็กทรอนิกส์ระดับโลก) ได้เผยแพร่เอกสาร JESD209-6 ซึ่งเป็นมาตรฐานใหม่ของ LPDDR6 หรือ Low Power DDR6 ที่ออกแบบมาเพื่ออุปกรณ์พกพา เช่น แล็ปท็อป สมาร์ตโฟน และ edge AI LPDDR6 มีการปรับโครงสร้างช่องสัญญาณใหม่: - จาก DDR5 ที่ใช้ 2 ช่องย่อยขนาด 32-bit - LPDDR6 เปลี่ยนเป็น 4 ช่องย่อยขนาด 24-bit - ส่งผลให้ latency ลดลง และสามารถประมวลผลพร้อมกันได้มากขึ้น ด้านพลังงานก็มีการปรับปรุง: - ลดแรงดันไฟฟ้าให้ต่ำลง - เพิ่มฟีเจอร์ Dynamic Voltage Frequency Scaling for Low Power (DVFSL) ที่ช่วยลดการใช้พลังงานเมื่อทำงานที่ความถี่ต่ำ ความเร็วของ LPDDR6 อยู่ที่ 10,667–14,400 MT/s หรือประมาณ 28.5–38.4 GB/s ซึ่งเร็วกว่า DDR5 ที่โอเวอร์คล็อกสูงสุดในปัจจุบัน บริษัทที่สนับสนุนมาตรฐานนี้มีทั้งผู้ผลิตชิป (MediaTek, Qualcomm, Samsung), ผู้ผลิตหน่วยความจำ (Micron, SK hynix), และบริษัทออกแบบ/ทดสอบระบบ (Cadence, Synopsys, Advantest, Keysight) แม้ LPDDR6 จะเน้นอุปกรณ์พกพา แต่ JEDEC ก็เตรียมเปิดตัวมาตรฐาน DDR6 สำหรับเดสก์ท็อปภายในปีนี้เช่นกัน ✅ ข้อมูลจากข่าว - JEDEC เปิดตัวมาตรฐาน LPDDR6 ผ่านเอกสาร JESD209-6 - LPDDR6 ใช้โครงสร้างช่องสัญญาณแบบ 4x24-bit แทน 2x32-bit ของ DDR5 - ความเร็วอยู่ที่ 10,667–14,400 MT/s หรือ 28.5–38.4 GB/s - มีฟีเจอร์ DVFSL เพื่อประหยัดพลังงานในช่วงความถี่ต่ำ - ได้รับการสนับสนุนจากบริษัทชั้นนำ เช่น MediaTek, Qualcomm, Samsung, Micron, SK hynix - LPDDR6 เหมาะกับอุปกรณ์พกพาและ edge AI - JEDEC เตรียมเปิดตัว DDR6 สำหรับเดสก์ท็อปภายในปี 2025 ‼️ คำเตือนและข้อควรระวัง - LPDDR6 ยังไม่พร้อมใช้งานในตลาดทันที อาจต้องรออีกประมาณ 1 ปีเหมือนตอน DDR5 - อุปกรณ์ที่ใช้ DDR4 จะเริ่มถูกเลิกผลิตในปี 2025 ทำให้ผู้ใช้ต้องเตรียมอัปเกรด - ราคาหน่วยความจำอาจพุ่งสูงในช่วงเปลี่ยนผ่านเทคโนโลยี - LPDDR6 ยังไม่เหมาะกับงานที่ต้องการความจุสูงแบบเซิร์ฟเวอร์หรือเดสก์ท็อป - ผู้ผลิตอุปกรณ์ต้องปรับปรุงระบบให้รองรับแรงดันไฟฟ้าและโครงสร้างใหม่ของ LPDDR6 https://www.tomshardware.com/pc-components/dram/jedec-publishes-first-lpddr6-standard-new-interface-promises-double-the-effective-bandwidth-of-current-gen

Medusa Ridge – AMD เตรียมปล่อย Ryzen Zen 6 ที่เร็วขึ้น ฉลาดขึ้น และรองรับแรมแรงกว่าเดิม AMD กำลังส่งตัวอย่างโปรเซสเซอร์รุ่นใหม่ “Medusa Ridge” ที่ใช้สถาปัตยกรรม Zen 6 ให้กับพันธมิตร เช่น OEM และนักออกแบบแพลตฟอร์ม โดยมีการอัปเกรดทั้งในส่วนของ CCD (Core Complex Die) และ cIOD (Client I/O Die) Zen 6 จะผลิตบนเทคโนโลยี TSMC N2 (2 นาโนเมตร) ซึ่งมีความหนาแน่นของทรานซิสเตอร์สูงกว่ารุ่นก่อนอย่าง Zen 5 ที่ใช้ N4P ทำให้มีโอกาสเพิ่มจำนวนคอร์ต่อ CCD ได้ถึง 12 คอร์ พร้อมแคช L3 ขนาด 48 MB ต่อ CCD ยังไม่ชัดเจนว่า AMD จะใช้การจัดวางแบบ CCX เดียว 12 คอร์ หรือแบ่งเป็น 2 CCX (6 คอร์ + 24 MB L3 ต่อ CCX) แต่ไม่ว่าจะเป็นแบบใด ก็ถือเป็นการเพิ่มประสิทธิภาพอย่างมีนัยสำคัญ ส่วน cIOD ก็มีการอัปเกรดจาก 6 นาโนเมตรเป็น 5 หรือ 4 นาโนเมตร โดยเน้นการปรับปรุง memory controller ใหม่แบบ “dual memory controller architecture” ซึ่งยังคงใช้ 2 ช่อง DDR5 ต่อซ็อกเก็ต แต่สามารถรองรับความเร็วแรมที่สูงขึ้น เพื่อไล่ตาม Intel ให้ทัน แม้เทคโนโลยีการเร่งความเร็วซีพียู เช่น PBO และ Curve Optimizer จะยังไม่มีการเปลี่ยนแปลง แต่การสนับสนุนจากซอฟต์แวร์ Hydra ก็ยังคงใช้งานได้ตามปกติ ✅ ข้อมูลจากข่าว - AMD กำลังส่งตัวอย่างโปรเซสเซอร์ “Medusa Ridge” ที่ใช้ Zen 6 ให้พันธมิตร - Zen 6 ผลิตบนเทคโนโลยี TSMC N2 (2 นาโนเมตร) ซึ่งมีความหนาแน่นสูง - คาดว่าจะเพิ่มจำนวนคอร์ต่อ CCD เป็น 12 คอร์ พร้อมแคช L3 ขนาด 48 MB - ยังไม่ชัดเจนว่าจะใช้ CCX เดียวหรือแบ่งเป็น 2 CCX ต่อ CCD - cIOD ถูกอัปเกรดเป็น 5 หรือ 4 นาโนเมตร พร้อม dual memory controller architecture - รองรับ DDR5 2 ช่องต่อซ็อกเก็ต แต่สามารถเพิ่มความเร็วแรมได้มากขึ้น - ไม่มีการเปลี่ยนแปลงในเทคโนโลยี PBO และ Curve Optimizer - Hydra tuning software ยังคงรองรับ Zen 6 ได้ตามปกติ ‼️ คำเตือนและข้อควรระวัง - ยังไม่มีการประกาศ “tape-out” อย่างเป็นทางการของ Zen 6 จาก AMD - การเพิ่มจำนวนคอร์และแคชอาจทำให้ต้นทุนสูงขึ้น และต้องใช้เมนบอร์ดที่รองรับ - การเปลี่ยนแปลงใน memory controller อาจทำให้เมนบอร์ดรุ่นเก่าไม่สามารถใช้ได้เต็มประสิทธิภาพ - การใช้เทคโนโลยี 2 นาโนเมตรยังอยู่ในช่วง risk production อาจมีความล่าช้าในการผลิตจริง - ผู้ใช้ทั่วไปอาจไม่เห็นประโยชน์จากจำนวนคอร์ที่เพิ่มขึ้น หากไม่ได้ใช้งานแบบมัลติทาสก์หรือประมวลผลหนัก https://www.techpowerup.com/338854/amd-sampling-next-gen-ryzen-desktop-medusa-ridge-sees-incremental-ipc-upgrade-new-ciod

AMD พบช่องโหว่ใหม่คล้าย Spectre – รวมกันแล้วอาจเจาะข้อมูลลับจาก CPU ได้ AMD เปิดเผยช่องโหว่ใหม่ 4 รายการที่สามารถถูกนำมาใช้ร่วมกันเพื่อโจมตีแบบ side-channel ซึ่งเรียกว่า Transient Scheduler Attack (TSA) โดยอาศัยการสังเกตพฤติกรรมการจัดลำดับคำสั่งของ CPU เพื่อดึงข้อมูลลับออกมา เช่น ข้อมูลจาก OS kernel, แอปพลิเคชัน หรือแม้แต่ virtual machines ช่องโหว่ที่พบ ได้แก่: - CVE-2024-36349 (คะแนน CVSS 3.8) - CVE-2024-36348 (3.8) - CVE-2024-36357 (5.6) - CVE-2024-36350 (5.6) แม้แต่ละช่องโหว่จะมีระดับความรุนแรงต่ำ แต่เมื่อใช้ร่วมกันแล้วสามารถสร้างการโจมตีที่มีประสิทธิภาพได้ โดยเฉพาะหากเครื่องถูกติดมัลแวร์หรือถูกเข้าถึงทางกายภาพมาก่อน AMD ระบุว่า TSA ต้องถูกเรียกใช้หลายครั้งเพื่อให้ได้ข้อมูลที่มีความหมาย และมีแพตช์ออกมาแล้วสำหรับ Windows โดยแนะนำให้ผู้ดูแลระบบอัปเดตทันที หากไม่สามารถอัปเดตได้เร็วพอ ยังมีวิธีแก้ชั่วคราวด้วยคำสั่ง VERW แต่ AMD ไม่แนะนำ เพราะอาจลดประสิทธิภาพของระบบ ชิปที่ได้รับผลกระทบมีหลายรุ่น เช่น EPYC, Ryzen, Instinct และ Athlon ซึ่งครอบคลุมทั้งเซิร์ฟเวอร์และเครื่องผู้ใช้ทั่วไป ✅ ข้อมูลจากข่าว - AMD พบช่องโหว่ใหม่ 4 รายการที่สามารถใช้ร่วมกันโจมตีแบบ Transient Scheduler Attack (TSA) - TSA เป็นการโจมตีแบบ side-channel ที่คล้ายกับ Spectre และ Meltdown - ช่องโหว่มีคะแนน CVSS อยู่ระหว่าง 3.8–5.6 แต่เมื่อรวมกันแล้วอันตรายมากขึ้น - การโจมตีต้องเกิดหลังจากเครื่องถูกเข้าถึงหรือถูกติดมัลแวร์ - ข้อมูลที่อาจรั่วไหลได้ ได้แก่ OS kernel, แอปพลิเคชัน และ VM - AMD ออกแพตช์สำหรับ Windows แล้ว และแนะนำให้อัปเดตทันที - มีวิธีแก้ชั่วคราวด้วยคำสั่ง VERW แต่ไม่แนะนำเพราะลดประสิทธิภาพ - ชิปที่ได้รับผลกระทบ ได้แก่ EPYC, Ryzen, Instinct, Athlon และอื่น ๆ ‼️ คำเตือนและข้อควรระวัง - แม้ช่องโหว่แต่ละรายการจะดูไม่รุนแรง แต่เมื่อรวมกันแล้วสามารถเจาะข้อมูลลับได้ - การโจมตี TSA ต้องใช้เวลานานและความซับซ้อนสูง แต่ก็เป็นไปได้ในทางปฏิบัติ - หากไม่อัปเดตแพตช์ อุปกรณ์อาจเสี่ยงต่อการถูกโจมตีแบบเงียบ ๆ โดยไม่รู้ตัว - วิธีแก้ชั่วคราวด้วย VERW อาจทำให้ระบบช้าลงอย่างมีนัยสำคัญ - ผู้ดูแลระบบควรตรวจสอบรายการชิปที่ได้รับผลกระทบจาก AMD advisory และวางแผนอัปเดตทันที https://www.techradar.com/pro/security/amd-uncovers-new-spectre-meltdown-esque-flaw-affecting-cpus-heres-what-we-know

..555,มามองมองดูผู้นำผู้ปกครองประเทศไทยตนเอง,แบบๆทหารผู้ฝ่ายตรงข้ามเรานะ,อังเคิลต้องการอะไรเดี๋ยวจัดให้,คนก่อนหน้านั้นก็ไม่ซื่อสัตย์อีก,คือเอาแค่ปัจจุบันนะก็เหี้ยบัดสบสุดๆแล้วก็ว่า,นอกจากมีการกวาดล้างจริงๆทำความสะอาดจริงจึงจะพอเชื่อได้ว่าประเทศเราสามารถก้าวกระโดดจริงได้แบบทหารพระราชาเราปฏิวัตรัฐประหารยึดอำนาจทางอำนาจปกครองที่ไม่ซื่อสัตย์ที่เป็นตัวแทนอำนาจตรงจากประชาชนเข้ามาช่วยบริหารจัดการประเทศแต่ทำหน้าที่ตนไม่ซื่อสัตย์ร่วมกับระบบราชการที่บังคับบัญชาเป็นไปในทิศทางไม่ซื่อสัตย์ด้วย จนพังทั้งระบบ ประชาชนเดือดร้อนทุกข์ยาก ทั้งเป็นเหยื่อให้ทุนสามานย์ไซออนิสต์โลภตังโลภทองเข้ามาแสวงหาตังหาทองบนแผ่นดินไทยบิดเบือนวิถีสัมมาชีวิตที่ชอบสัมมาอาชีพที่สุจริต,และเมื่อเราทำการเปลี่ยนแปลงได้จริงกวาดล้างไซออนิสต์ในประเทศไทยได้จริงด้วย อิสระภาพแห่งชีวิตและนวัตกรรมล้ำๆใหม่ๆมากมายจะไม่ถูกปกปิดถูกกดขี่ถูกแอบซ่อนอีกต่อไป เพราะพวกไซออนิสต์ชั่วเลวประจำโลกนี้ต้องการไม่ให้เปิดเผยต่อสาธารณะประชาชนนั้นล่ะ จะทำตังทำเงินทำทองไม่ได้จึงพยายามทุกๆวิถีทางผ่านอำนาจการเมืองการปกครองในทุกๆประเทศทั่วโลกตลอดอเมริกาเจ้าพ่อใหญ่คับโลกก็ใช้อำนาจใหญ่โตคับโลกนี้บังคับประเทศอื่นๆทั้งหมดห้ามเปิดเผยนำมาโชว์ออกมาก็ว่า,ปล้นขโมย รวบรวมงานวิจัยที่เป็นคุณเป็นประโยชน์ต่อสาธารณะชนไว้,อะไรทำตังมากมันก็เอาออกมาบังคับให้คนใช้ แบบพลังงานเทสล่าทาทาเรีย ก็ด้วยปกปิดไว้,ให้ผู้คนใช้น้ำมันแทนก็ว่า พลังงานฟรีใดๆมันขายทำตังไม่ได้ น้ำมันมันขายทำตังมหาศาลได้นั้นล่ะ สถานะอื่นๆก็เช่นกัน อะไรทำตังทำเงินทำทองแก่พวกมันจึงเอาออกมาหมด,อะไรไม่ทำตังให้พวกมันแล้วสูญเสียรายได้สูญเสียตังมันปกปิดไว้. ..ประเทศไทยเราคงไม่นานก็ค้นพบมากมายเช่นกัน เมื่อเวลามาถึงคือผู้นำดีผู้ปกครองดีปรากฎก็ว่า. https://youtube.com/watch?v=YDSOCMSszpY&si=aPMVn1JB3p9PRVMX

ส่วนขยายเบราว์เซอร์แอบใช้เครื่องคุณขุดข้อมูล – เกือบล้านคนตกเป็นเหยื่อ นักวิจัยด้านความปลอดภัยจาก Security Annex พบว่า มีส่วนขยายเบราว์เซอร์กว่า 245 รายการที่ถูกติดตั้งในอุปกรณ์เกือบ 1 ล้านเครื่องทั่วโลก ซึ่งนอกจากทำหน้าที่ตามที่โฆษณาไว้ เช่น จัดการ bookmarks หรือเพิ่มเสียงลำโพงแล้ว ยังแอบฝัง JavaScript library ชื่อว่า MellowTel-js MellowTel-js เชื่อมต่อกับเซิร์ฟเวอร์ AWS ภายนอกเพื่อเก็บข้อมูลผู้ใช้ เช่น ตำแหน่ง, แบนด์วิดท์, และสถานะเบราว์เซอร์ จากนั้นจะฝัง iframe ลับในหน้าเว็บที่ผู้ใช้เปิด และโหลดเว็บไซต์อื่นตามคำสั่งจากระบบของ MellowTel เป้าหมายคือการใช้เครื่องของผู้ใช้เป็น “บ็อตขุดข้อมูล” (web scraping bot) ให้กับบริษัท Olostep ซึ่งให้บริการ scraping API แบบความเร็วสูง โดยสามารถส่งคำขอได้ถึง 100,000 ครั้งพร้อมกัน โดยที่ผู้ใช้ไม่รู้ตัวเลย แม้ผู้ก่อตั้ง MellowTel จะอ้างว่าไม่ได้เก็บข้อมูลส่วนตัว และไม่ได้ฝังโฆษณาหรือลิงก์พันธมิตร แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าโครงสร้างนี้ “เสี่ยงต่อการถูกใช้ในทางที่ผิด” โดยเฉพาะในองค์กรที่ใช้ VPN หรือเครือข่ายภายใน บางส่วนขยายถูกลบออกหรืออัปเดตให้ปลอดภัยแล้ว แต่หลายรายการยังคงใช้งานอยู่ และผู้ใช้ควรตรวจสอบรายชื่อส่วนขยายที่ได้รับผลกระทบทันที ✅ ข้อมูลจากข่าว - พบส่วนขยายเบราว์เซอร์ 245 รายการที่ฝัง MellowTel-js และติดตั้งในอุปกรณ์เกือบ 1 ล้านเครื่อง - ส่วนขยายเหล่านี้เชื่อมต่อกับเซิร์ฟเวอร์ AWS เพื่อเก็บข้อมูลผู้ใช้และฝัง iframe ลับ - ใช้เครื่องของผู้ใช้เป็นบ็อตสำหรับ web scraping โดยบริษัท Olostep - Olostep ให้บริการ scraping API ที่สามารถส่งคำขอได้ถึง 100,000 ครั้งพร้อมกัน - ผู้พัฒนา extension ได้รับส่วนแบ่งรายได้ 55% จากการใช้งาน scraping - บางส่วนขยายถูกลบหรืออัปเดตแล้ว แต่หลายรายการยังคงใช้งานอยู่ ‼️ คำเตือนและข้อควรระวัง - ส่วนขยายที่ดูปลอดภัยอาจแอบใช้เครื่องของคุณเป็นบ็อตโดยไม่รู้ตัว - การฝัง iframe และลบ security headers อาจทำให้เบราว์เซอร์เสี่ยงต่อการโจมตี - หากใช้งานในองค์กร อาจเปิดช่องให้เข้าถึงทรัพยากรภายในหรือปลอมแปลงทราฟฟิก - การแชร์แบนด์วิดท์โดยไม่รู้ตัวอาจกระทบต่อความเร็วอินเทอร์เน็ตและความปลอดภัย - ผู้ใช้ควรตรวจสอบรายชื่อส่วนขยายที่ได้รับผลกระทบ และลบออกทันทีหากพบ - องค์กรควรมีนโยบายควบคุมการติดตั้งส่วนขยายในเบราว์เซอร์ของพนักงาน https://www.techradar.com/pro/security/nearly-a-million-browsers-affected-by-more-malicious-browser-extensions

Outlook ล่มทั่วโลก – Microsoft เร่งแก้ไขหลังผู้ใช้เดือดร้อนหลายชั่วโมง ช่วงเย็นวันที่ 10 กรกฎาคม 2025 ตามเวลา UTC ผู้ใช้ Outlook ทั่วโลกเริ่มรายงานปัญหาไม่สามารถเข้าถึงอีเมลได้ ไม่ว่าจะผ่านเว็บเบราว์เซอร์ แอปมือถือ หรือโปรแกรม Outlook บนเดสก์ท็อป โดยเฉพาะในช่วงเช้าของฝั่งสหรัฐฯ ซึ่งเป็นเวลาทำงาน ทำให้เกิดความวุ่นวายในการติดต่อสื่อสารขององค์กรและบุคคลทั่วไป Microsoft ยืนยันว่าปัญหาเกิดจากการตั้งค่าระบบ authentication ที่ผิดพลาด และได้เริ่ม deploy การแก้ไขแบบเร่งด่วนในภูมิภาคที่ได้รับผลกระทบมากที่สุด พร้อมตรวจสอบการตั้งค่าคอนฟิกเพิ่มเติมเพื่อให้แน่ใจว่าระบบกลับมาใช้งานได้อย่างปลอดภัย แม้จะใช้เวลานานกว่า 3 ชั่วโมง แต่ในที่สุด Microsoft ก็ประกาศว่าได้แก้ไขปัญหาในโครงสร้างพื้นฐานเป้าหมายแล้ว และกำลังขยายการ deploy ไปยังผู้ใช้ทั่วโลก โดยผู้ดูแลระบบสามารถติดตามรายละเอียดเพิ่มเติมได้จากรหัสเหตุการณ์ EX1112414 ใน Microsoft 365 Admin Center https://www.techradar.com/pro/live/outlook-down-microsoft-email-platform-apparently-suffering-major-outage-heres-what-we-know

MIPS จากตำนาน RISC สู่การเริ่มต้นใหม่ในอ้อมแขนของ GlobalFoundries ย้อนกลับไปในยุค 1980s MIPS คือหนึ่งในผู้บุกเบิกสถาปัตยกรรม RISC (Reduced Instruction Set Computing) โดยมี John Hennessy จาก Stanford เป็นผู้ร่วมออกแบบ และเปิดตัว CPU รุ่นแรกคือ R2000 ซึ่งมีเพียง 110,000 ทรานซิสเตอร์ แต่สามารถทำงานได้เร็วถึง 15MHz MIPS เคยเป็นคู่แข่งของ Intel และ Arm และมีบทบาทสำคัญในอุปกรณ์ระดับสูง เช่น: - Workstation ของ Silicon Graphics - เครื่องเล่นเกม Sony PlayStation รุ่นแรก - ยานสำรวจอวกาศ New Horizons ของ NASA แต่หลังจากนั้น MIPS ก็เปลี่ยนมือหลายครั้ง—ผ่าน Silicon Graphics, Imagination Technologies, Tallwood Ventures และ Wave Computing ก่อนจะล้มละลายและกลับมาอีกครั้งในปี 2020 โดยหันไปใช้สถาปัตยกรรม RISC-V แบบโอเพนซอร์ส แม้จะเปิดตัวซีรีส์ eVocore และ Atlas Explorer เพื่อเจาะตลาด AI และ edge computing แต่ก็ไม่สามารถสร้างแรงกระเพื่อมได้มากนัก จนล่าสุด GlobalFoundries เข้าซื้อกิจการ และจะให้ MIPS ดำเนินงานเป็นหน่วยธุรกิจอิสระที่เน้น AI, อุตสาหกรรม และระบบอัตโนมัติ ✅ ข้อมูลจากข่าว - MIPS เคยเป็นผู้นำด้าน RISC และอยู่เบื้องหลัง PlayStation รุ่นแรกและภารกิจของ NASA - เปิดตัว CPU รุ่นแรก R2000 ในปี 1986 และ R3000 ในปี 1988 - ถูกซื้อโดย GlobalFoundries ซึ่งเคยเป็นโรงงานผลิตชิปของ AMD - MIPS จะดำเนินงานเป็นหน่วยธุรกิจอิสระภายใต้ GlobalFoundries - เป้าหมายใหม่คือ AI, ระบบอัตโนมัติ และ edge computing - เคยเปลี่ยนมาใช้ RISC-V architecture เพื่อกลับเข้าสู่ตลาด - CEO ของ MIPS มองว่าการเข้าร่วม GlobalFoundries คือ “การเริ่มต้นบทใหม่ที่กล้าหาญ” ‼️ คำเตือนและข้อควรระวัง - แม้จะมีประวัติยิ่งใหญ่ แต่ MIPS ยังไม่สามารถสร้างแรงกระเพื่อมในตลาด AI ได้จริง - การเปลี่ยนมือบ่อยครั้งสะท้อนถึงความไม่มั่นคงของโมเดลธุรกิจ - RISC-V แม้จะเป็นมาตรฐานเปิด แต่ยังมีความไม่แน่นอนในด้าน ecosystem และการสนับสนุนเชิงพาณิชย์ - การพึ่งพา GlobalFoundries อาจทำให้ MIPS ต้องปรับตัวตามกลยุทธ์ของบริษัทแม่ - ผู้พัฒนาและองค์กรที่ใช้ IP ของ MIPS ควรติดตามการเปลี่ยนแปลงอย่างใกล้ชิด เพื่อประเมินผลกระทบในระยะยาว https://www.techradar.com/pro/arms-legendary-rival-was-in-the-original-playstation-now-in-a-twist-of-fate-mips-has-been-sold-to-amds-former-foundry

AMD Zen 6 – ซีพียูยุคใหม่ที่เพิ่มคอร์ เพิ่มแคช และปรับโครงสร้างให้ฉลาดขึ้น AMD กำลังเตรียมเปิดตัวโปรเซสเซอร์ Ryzen รุ่นใหม่ที่ใช้สถาปัตยกรรม Zen 6 โดยล่าสุดมีการส่งตัวอย่าง (engineering samples) ให้กับพันธมิตรในอุตสาหกรรมแล้ว เช่น ผู้ผลิตเมนบอร์ดและนักพัฒนาซอฟต์แวร์ปรับแต่ง Zen 6 จะเป็นการ “พัฒนาเชิงวิวัฒนาการ” จาก Zen 5 มากกว่าการเปลี่ยนแปลงแบบพลิกโฉม โดยมีจุดเด่นหลายด้าน: - จำนวนคอร์ต่อ CCD เพิ่มขึ้นเป็น 12 คอร์ในรุ่น Classic และ 16 คอร์ในรุ่น Dense - แคช L3 ต่อ CCD เพิ่มขึ้นเป็น 48 MB - มีการออกแบบ memory controller แบบใหม่เป็น “dual IMC” แม้จะยังใช้ dual-channel เหมือนเดิม - รองรับ DDR5 ความเร็วสูงขึ้น - ไม่มีการเปลี่ยนแปลงใหญ่ในระบบ Boost หรือ Curve Optimizer ทำให้ซอฟต์แวร์ปรับแต่งเดิมยังใช้ได้ แม้จะยังไม่ประกาศวันเปิดตัวอย่างเป็นทางการ แต่คาดว่า Zen 6 จะวางจำหน่ายช่วงกลางถึงปลายปี 2026 ซึ่งจะชนกับ Intel Nova Lake-S ที่มีสูงสุดถึง 52 คอร์ ✅ ข้อมูลจากข่าว - AMD ส่งตัวอย่าง Zen 6 ให้พันธมิตรแล้ว เช่น ผู้ผลิตเมนบอร์ด - Zen 6 เป็นการพัฒนาต่อจาก Zen 5 แบบ “วิวัฒนาการ” ไม่ใช่ “ปฏิวัติ” - CCD รุ่นใหม่มี 12–16 คอร์ และแคช L3 สูงสุด 48 MB ต่อ CCD - มีการออกแบบ dual IMC แต่ยังใช้ dual-channel memory layout - รองรับ DDR5 ความเร็วสูงขึ้น - ไม่มีการเปลี่ยนแปลงใน Boost Algorithms และ Curve Optimizer - คาดว่า Zen 6 จะเปิดตัวกลางถึงปลายปี 2026 - อาจมีรุ่นสูงสุดถึง 24 คอร์ 48 เธรด พร้อมแคชรวม 96 MB หรือมากกว่านั้นในรุ่น X3D ‼️ คำเตือนและข้อควรระวัง - Zen 6 ยังไม่เข้าสู่ขั้นตอน “tape-out” อย่างเป็นทางการ อาจมีความล่าช้าในการผลิต - การเพิ่มจำนวนคอร์และแคชอาจทำให้ต้นทุนสูงขึ้น และต้องใช้เมนบอร์ดที่รองรับ - dual IMC อาจทำให้บางเมนบอร์ดรุ่นเก่าไม่สามารถใช้ได้เต็มประสิทธิภาพ - การแข่งขันกับ Intel Nova Lake-S ที่มี 52 คอร์อาจทำให้ AMD ต้องเร่งพัฒนาให้ทัน - ผู้ใช้ทั่วไปอาจไม่เห็นประโยชน์จากจำนวนคอร์ที่เพิ่มขึ้น หากไม่ได้ใช้งานแบบมัลติทาสก์หรือประมวลผลหนัก https://wccftech.com/amd-ryzen-zen-6-cpu-samples-distributed-architecture-evolution-more-cores-per-ccd-new-dual-imc-design/

'อดีตผู้พิพากษา' ชี้ "ทักษิณ" อาจไม่ได้อภัยโทษ หากการจำคุกไม่ชอบด้วยกฎหมาย https://www.thai-tai.tv/news/20191/ . #ทักษิณชินวัตร #อภัยโทษ2567 #กฎหมายไทย #พักโทษ #คุมประพฤติ #ศาลฎีกา #กรมราชทัณฑ์ #ใบบริสุทธิ์ #วัสติงสมิตร #คดีทักษิณ

ทักษิณโผล่ทำเนียบฯ นั่งบัญชาการลูกน้อง ถกเจรจาภาษีทรัมป์รอบใหม่ แค่สร้างภาพหวังตีกินผลงาน #คิงส์โพธิ์แดง

สรุปสำนวนเอาผิด"ฮุนเซน"ลุ้นหมายจับ-หมายแดง : [NEWS UPDATE] พล.ต.ต.ศิริวัฒน์ ดีพอ ผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี 1(ผบก.สอท.1) เผยความคืบหน้ากรณี นายสมคิด เชื้อคง แจ้งความเอาผิดนายฮุน เซน ประธานวุฒิสภากัมพูชา เผยแพร่คลิปเสียงสนทนาน.ส.แพทองธาร ชินวัตร นายกรัฐมนตรีและรมว.วัฒนธรรม ขณะนี้สามารถสรุปสำนวนได้แล้ว โดยจะส่งสำนวนให้อัยการสูงสุดในวันที่ 14 ก.ค.นี้ ในข้อหาตามประมวลกฎหมายอาญา มาตรา 116 ว่าด้วยการกระทำอันเป็นภัยต่อความมั่นคงภายในราชอาณาจักร และความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หากมีการเอาผิดจะออกหมายจับและประสานกับอินเตอร์โพล เพื่อออกหมายแดงต่อไป -อายัดทรัพย์"ก๊ก อาน"พันล้าน -เงินร้อยล้านโยงแก๊งรีดหัวคิว -ภาษีทุบ 47 อุตสาหกรรม -เตือนฝนตกหนัก-สะสม

♣ ถ้าเก่งจริง มันต้องจบตั้งแต่เจรจารอบแรกแล้ว หรือตัวมันเองที่ดึงเกมเพื่อต่อรองแลกผลประโยชน์ชาติ แล้วหวังตีกินว่าเป็นฮีโร่ #7ดอกจิก

ถ้าแพทองธารไปไม่รอด ทางออกสุดท้ายจะเป็นอย่างไร บทความโดย : สุรวิชช์ วีรวรรณ คลิก>> https://mgronline.com/daily/detail/9680000065248