แฟลชไดรฟ์ราคาถูกที่มีความจุสูงอาจไม่ใช่ข้อเสนอที่ดีอย่างที่คิด! บทความนี้เตือนถึงอันตรายของอุปกรณ์จัดเก็บข้อมูลปลอมที่ขายบนแพลตฟอร์มอีคอมเมิร์ซ โดยอุปกรณ์เหล่านี้มักมีความจุจริงต่ำกว่าที่โฆษณา และอาจทำให้ข้อมูลสูญหายหรือเสียหายได้ ✅ แฟลชไดรฟ์ราคาถูกมักมีความจุจริงต่ำกว่าที่โฆษณา - ตัวอย่างเช่น แฟลชไดรฟ์ที่โฆษณาว่ามีความจุ 2TB แต่เมื่อทดสอบพบว่ามีเพียง 18.2GB - ผู้ขายมักใช้เฟิร์มแวร์ปลอมเพื่อให้ระบบรายงานความจุสูงกว่าความเป็นจริง ✅ แพลตฟอร์มอีคอมเมิร์ซพยายามจัดการกับสินค้าปลอม - Lazada และ Shopee ใช้เทคโนโลยีเพื่อตรวจจับและลบรายการสินค้าปลอม - อย่างไรก็ตาม ผู้ขายที่ไม่ซื่อสัตย์ยังคงหาวิธีหลีกเลี่ยงมาตรการตรวจสอบ ✅ อุปกรณ์ปลอมอาจมีความเสี่ยงด้านความปลอดภัยไซเบอร์ - แฮกเกอร์สามารถใช้แฟลชไดรฟ์ปลอมเพื่อแพร่กระจายมัลแวร์ - มีรายงานว่า USB ปลอมสามารถใช้เป็นเครื่องมือในการขโมยข้อมูลหรือเข้าควบคุมคอมพิวเตอร์ ✅ วิธีหลีกเลี่ยงการซื้อแฟลชไดรฟ์ปลอม - ซื้อจากร้านค้าที่ได้รับการรับรองหรือแบรนด์ที่เชื่อถือได้ - หลีกเลี่ยงสินค้าที่มีราคาถูกเกินไปเมื่อเทียบกับราคาตลาด https://www.thestar.com.my/tech/tech-news/2025/04/21/danger-in-disguise-when-that-ultra-cheap-high-capacity-thumb-drive-seems-too-good-to-be-true

บทความนี้ให้คำแนะนำเกี่ยวกับวิธี หยุดการอัปเดต Patch Tuesday บน Windows 10 และ Windows 11 ซึ่งเป็นการอัปเดตที่ Microsoft ปล่อยออกมาเป็นประจำทุกเดือน แม้ว่าการอัปเดตจะช่วยปรับปรุงความปลอดภัยและประสิทธิภาพของระบบ แต่บางครั้งอาจมีข้อผิดพลาดที่ส่งผลกระทบต่อการทำงานของอุปกรณ์ ดังนั้น ผู้ใช้สามารถเลือกที่จะ หยุดชั่วคราว หรือ เลื่อนการอัปเดต เพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้น ✅ หยุดการอัปเดตบน Windows 11 ผ่าน Settings - เปิด Settings โดยกด Win + I หรือคลิกขวาที่ปุ่ม Start แล้วเลือก Settings - ไปที่แท็บ Windows Update และเลือก Pause updates - สามารถหยุดการอัปเดตได้ตั้งแต่ 1 ถึง 5 สัปดาห์ ✅ หยุดการอัปเดตบน Windows 10 ผ่าน Settings - ไปที่ Settings > Update & Security > Advanced Options - เลือก Pause updates for 7 days หรือกำหนดระยะเวลาหยุดอัปเดตสูงสุด 5 สัปดาห์ ✅ เลื่อนการอัปเดตฟีเจอร์บน Windows 10 และ Windows 11 - ผู้ใช้สามารถเลื่อนการอัปเดตฟีเจอร์ได้นานถึง 1 ปี โดยใช้ Local Group Policy Editor หรือ Windows Registry Editor - วิธีนี้ช่วยให้ผู้ใช้สามารถหลีกเลี่ยงการอัปเดตใหญ่ที่อาจมีข้อผิดพลาด https://www.neowin.net/guides/how-to-pause-patch-tuesday-updates-in-windows-11-and-10/

ตร.แจ้งข้อหาหนัก !!!? ‘ลูกพีช’ ซิ่งบีเอ็มชนกระบะ . ตํารวจทางหลวง 3 ข้อหา • ขับรถโดยประมาท  • ใบขับขี่สิ้นอายุ  • นํารถที่ยังไม่ได้  จดทะเบียนมาใช้ . สภ.ลําลูกกา 4 ข้อหา • ทําร้ายร่างกายผู้อื่น ได้รับบาดเจ็บสาหัส • ทําร้ายร่างกายผู้อื่น   แก่กายและจิตใจ • ขับรถโดยไม่คํานึงถึง ความปลอดภัย ทําให้เสียทรัพย์ #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #Thaitimes #พีชบีเอ็ม #รถกระบะลุงป้า #ซิ่งบีเอ็มชนกระบะ #ตำรวจแจ้งข้อหาพีช

Microsoft ได้อธิบายถึงประโยชน์ของ TPM 2.0 ซึ่งเป็นหนึ่งในข้อกำหนดของระบบสำหรับ Windows 11 โดย TPM มีบทบาทสำคัญในการเพิ่มความปลอดภัยของระบบปฏิบัติการ เช่น การเข้ารหัสข้อมูล การตรวจสอบความสมบูรณ์ของซอฟต์แวร์ และการป้องกันการแก้ไขฮาร์ดแวร์ นอกจากนี้ Microsoft ยังเน้นถึงข้อดีอื่นๆ ของ Windows 11 เช่น ประสบการณ์การใช้งานที่ดีขึ้นและความพร้อมสำหรับการอัปเดตในอนาคต ✅ TPM ช่วยปกป้องข้อมูลของผู้ใช้ - TPM สามารถเข้ารหัสข้อมูล เช่น รายละเอียดส่วนบุคคล ข้อมูลทางการเงิน และไฟล์ที่เป็นความลับ ✅ TPM ช่วยตรวจสอบความสมบูรณ์ของซอฟต์แวร์ - ฟีเจอร์ Secure Boot ของ TPM ช่วยป้องกันซอฟต์แวร์ที่เป็นอันตรายไม่ให้เริ่มต้นระบบ ✅ TPM ช่วยป้องกันการแก้ไขฮาร์ดแวร์ - TPM สามารถตรวจจับการเปลี่ยนแปลงในฮาร์ดแวร์และป้องกันระบบไม่ให้เริ่มต้น ✅ Windows 11 มีฟีเจอร์ความปลอดภัยที่พึ่งพา TPM - ฟีเจอร์เหล่านี้ช่วยปกป้องข้อมูลของผู้ใช้ แม้ว่าอุปกรณ์จะสูญหายหรือถูกขโมย ✅ Windows 11 มีประสบการณ์การใช้งานที่ดีขึ้น - อินเทอร์เฟซที่ปรับปรุงใหม่และความเข้ากันได้ที่ดีขึ้นช่วยให้การใช้งานราบรื่น ✅ Windows 11 พร้อมสำหรับการอัปเดตในอนาคต - การอัปเกรดเป็น Windows 11 ช่วยให้ระบบพร้อมสำหรับฟีเจอร์และการอัปเดตด้านความปลอดภัยในอนาคต https://www.neowin.net/news/microsoft-explains-tpm-benefits-and-why-it-makes-windows-11-better-than-10/

Microsoft ได้ประกาศการเปลี่ยนแปลงครั้งสำคัญใน Classic Teams โดยจะยุติฟีเจอร์การเปิดไฟล์ในแอป Classic Teams ตั้งแต่วันที่ 15 เมษายน 2025 และจะสิ้นสุดการใช้งานในวันที่ 30 เมษายน 2025 การเปลี่ยนแปลงนี้มีเป้าหมายเพื่อแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยที่พบใน Classic Teams และสนับสนุนให้ผู้ใช้เปลี่ยนไปใช้แอป Teams เวอร์ชันใหม่ที่มีความปลอดภัยมากกว่า ✅ ยุติฟีเจอร์การเปิดไฟล์ใน Classic Teams - ฟีเจอร์นี้จะถูกยุติในวันที่ 15-30 เมษายน 2025 - Microsoft แนะนำให้เปิดไฟล์ในแอปที่เหมาะสม เช่น Word, Excel หรือ PowerPoint ✅ การเปลี่ยนแปลงนี้มีเป้าหมายเพื่อแก้ไขปัญหาด้านความปลอดภัย - ช่องโหว่ด้านความปลอดภัยที่พบใน Classic Teams เป็นเหตุผลหลักในการยุติฟีเจอร์นี้ - Teams เวอร์ชันใหม่ไม่มีปัญหาช่องโหว่ดังกล่าว ✅ การเปลี่ยนแปลงนี้จะถูกดำเนินการโดยอัตโนมัติ - ผู้ดูแลระบบไม่จำเป็นต้องดำเนินการใดๆ แต่ควรแจ้งให้ผู้ใช้ทราบถึงการเปลี่ยนแปลงนี้ ✅ Classic Teams จะสิ้นสุดการสนับสนุนในวันที่ 1 กรกฎาคม 2025 - Microsoft ได้หยุดการสนับสนุน Classic Teams ตั้งแต่เดือนตุลาคม 2024 https://www.neowin.net/news/microsoft-removing-major-classic-teams-feature-before-the-app-is-gone-for-good/

🌿 20 เมษา “วันกัญชาโลก” เดอะวอลโดส โค้ดลับ โฟร์ทเวนตี ต่างชาติหลงใหลกัญชาไทย เสน่ห์ใหม่ หรือว่า… ปัญหางอก! จากรหัสลับ สู่สนามถกเถียงระดับโลก จากเรื่องเล่ากลุ่มวัยรุ่น The Waldos สู่กระแสร่วมสมัยในไทย การใช้กัญชาควรเป็นเสรีภาพเพื่อสุขภาพ หรือแค่แฟชั่นเสพติด? 🔍 หากเคยเห็นคำว่า “420” หรือ “4/20” บนเสื้อผ้า โซเชียลมีเดีย หรือในบทสนทนาระหว่างกลุ่มวัยรุ่น และสงสัยว่า... หมายถึงอะไร? คำตอบคือ 420 คือรหัสลับของผู้ใช้กัญชาทั่วโลก ที่ถูกยกระดับให้กลายเป็น "วันกัญชาโลก" หรือ "World Cannabis Day" 🗓️ ทุกวันที่ 20 เมษายน (20/4) ของทุกปี กลายเป็นวันเฉลิมฉลอง ของผู้สนับสนุนเสรีภาพในการใช้กัญชา ทั้งในด้านการแพทย์ การพักผ่อน และการรณรงค์ให้กฎหมายในแต่ละประเทศ เปิดใจยอมรับพืชชนิดนี้มากขึ้น 📢 แต่... การเฉลิมฉลองนั้น ควรมีขอบเขตแค่ไหน? เสรีภาพจะพาไปสู่โอกาส หรือปัญหางอกไม่รู้จบ? 🧠 จุดเริ่มต้นจากกลุ่ม The Waldos สู่วัฒนธรรมสมัยนิยม เรื่องราวของ “420” เริ่มต้นในปี 2514 จากกลุ่มวัยรุ่นชื่อ "The Waldos" ที่เมืองซานราฟาเอล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา พวกเขานัดเจอกันทุกวันเวลา 16.20 น. หรือ 4:20 PM เพื่อออกตามหาต้นกัญชาลึกลับ ในค่ายทหาร "abandoned" โดยใช้เวลา 4:20 เป็นรหัสลับระหว่างกัน 🕓 แม้จะไม่เจอต้นกัญชานั้นจริงๆ แต่คำว่า “420” กลายเป็นสัญลักษณ์ของผู้ที่ใช้กัญชา โดยถูกผลักดันจากวงดนตรี "Grateful Dead" และต่อมากลายเป็นวัฒนธรรมย่อย ที่ได้รับความนิยมทั่วโลก 🌍 📅 วันที่ 20 เมษายน หรือ “4/20” ตามรูปแบบการเขียนเดือนและวัน ของสหรัฐฯ ถูกยกระดับให้เป็น วันแห่งการเฉลิมฉลองกัญชา โดยผู้ใช้กัญชาทั่วโลก จะออกมารวมตัวจัดกิจกรรม สังสรรค์ หรือแม้แต่ประท้วง เรียกร้องให้มีการออกกฎหมายที่เป็นธรรม เกี่ยวกับการใช้กัญชา ✊ 🌿 ประโยชน์ของกัญชาทางการแพทย์ แม้กัญชาจะเคยถูกจัดเป็นยาเสพติดให้โทษ แต่ด้วยการวิจัยทางการแพทย์ล่าสุด กัญชาถูกมองใหม่ในฐานะ “สมุนไพรทางเลือก” ที่มี CBD และ THC เป็นสารออกฤทธิ์สำคัญ ซึ่งช่วยรักษาอาการ ได้หลายประเภท 🧪 ✅ ประโยชน์ที่ได้รับการยอมรับ ลดอาการคลื่นไส้อาเจียนจากเคมีบำบัด 🤢 บรรเทาอาการปวดเรื้อรัง เช่น ปวดประสาท ปวดข้อ 🤕 ช่วยให้ผู้ป่วยหลับสบายขึ้น 💤 ลดอาการวิตกกังวล เฉพาะบางกรณี 😟➡️🙂 📌 ทั้งนี้.... การใช้ต้องอยู่ภายใต้คำแนะนำของแพทย์เท่านั้น ❌ ความเสี่ยงที่ต้องเข้าใจ กัญชาไม่ใช่ยาวิเศษ เพราะมันมีผลข้างเคียงหากใช้อย่างไม่ถูกต้อง เสี่ยงต่อการเสพติด หากใช้ต่อเนื่องในปริมาณมาก 🔄 ส่งผลต่อสมอง โดยเฉพาะในวัยรุ่น 🧠 อาจก่อให้เกิดความจำสั้น สมาธิสั้น และอารมณ์แปรปรวน 😵 มีความเสี่ยงต่อภาวะจิตประสาท ในบางราย 🧨 🇹🇭 "กัญชาไทย" จากปลดล็อกสู่การควบคุม ปี 2565 ถือเป็นจุดเปลี่ยนสำคัญของประเทศไทย เมื่อรัฐบาลประกาศ “ปลดล็อกกัญชา” ออกจากบัญชียาเสพติด เพื่อเปิดโอกาสให้ใช้เพื่อการแพทย์ และเศรษฐกิจภายในครัวเรือน 👩‍⚕️🏠 แต่เมื่อขาดกฎหมายควบคุมที่ชัดเจน ปัญหาจึงตามมา เยาวชนเข้าถึงได้ง่ายเกินไป 👦👧 โฆษณาเกินจริงบนโลกออนไลน์ 💻 และการใช้ในเชิงสันทนาการ โดยไม่ตระหนักถึงผลเสีย 🚬 📈 ธุรกิจกัญชาไทยเติบโตอย่างรวดเร็ว มีมูลค่าตลาดคาดการณ์สูงถึง 20,000 ล้านบาท หากสามารถจัดการได้ดี 💸 🧩 เสรีภาพ กับความปลอดภัย สมดุลที่ต้องคิดให้รอบด้าน คำถามใหญ่ที่สังคมไทยกำลังเผชิญในปี 2568 คือ... “กัญชาเป็นเสรีภาพใหม่ หรือปัญหางอก?” แม้หลายฝ่ายจะชูธงเรื่องสิทธิเสรีภาพ แต่กลุ่มทางการแพทย์และผู้ปกครอง กลับกังวลถึงผลกระทบระยะยาวต่อเด็ก และเยาวชน โดยเฉพาะเมื่อไม่มีพระราชบัญญัติ ควบคุมที่ชัดเจน 😰 🔒 ล่าสุด รัฐบาลมีแนวโน้มจะออก "พระราชบัญญัติกัญชา" เพื่อควบคุมให้ใช้เพื่อสุขภาพ และการแพทย์เท่านั้น ไม่ใช่เพื่อความบันเทิง 👶 เยาวชนคือกลุ่มเสี่ยงที่สุด ผลกระทบต่อสมองและพฤติกรรม การพัฒนาสมองถูกรบกวนโดยสาร THC 🧠 เพิ่มความเสี่ยงโรคซึมเศร้า โรคจิตเภท และอาการหลอน 😨 พฤติกรรมเสี่ยงมากขึ้น เช่น การลองยาเสพติดอื่น 🔗 แนวทางป้องกันคือ ให้ความรู้ในโรงเรียน 🏫 ควบคุมการโฆษณา และจำหน่ายอย่างเคร่งครัด 🔞 จำกัดอายุขั้นต่ำ ในการซื้อผลิตภัณฑ์ที่มีส่วนผสมของกัญชา 🚫 ✈️ ต่างชาติหลงใหล “กัญชาไทย” หรือแค่... โบนัสท่องเที่ยว? หลังปลดล็อกกัญชาในปี 2565 ไทยกลายเป็น “จุดหมายปลายทางของนักท่องเที่ยวสายเขียว” 🌍💚 โดยเฉพาะจากประเทศที่มีกฎหมายยาเสพติดเข้มงวด เช่น 🇯🇵 ญี่ปุ่น 🇰🇷 เกาหลีใต้ นักท่องเที่ยวบางคนมองว่า กัญชาไทยเป็นเสน่ห์ใหม่ ของการท่องเที่ยว แต่บางส่วนกลับกังวลว่า อาจบ่อนทำลายภาพลักษณ์ไทย ในสายตาชาวโลก 📢 กฎหมายของไทย อาจไม่ตรงกับกฎหมายในประเทศต้นทาง นักท่องเที่ยวจึงควรตรวจสอบอย่างถี่ถ้วน ก่อนใช้ผลิตภัณฑ์กัญชา! 💼 เศรษฐกิจกัญชา โอกาสทองหรือความเสี่ยงซ่อนเร้น? ประเทศที่ปลดล็อกกัญชาแล้วประสบความสำเร็จ เช่น 🇨🇦 แคนาดา 🇺🇾 อุรุกวัย 🇲🇹 มอลตา ล้วนมีระบบควบคุมกัญชาเข้มงวด ควบคู่กับการส่งเสริมเศรษฐกิจ 📉 หากไม่มีการควบคุมที่ดี เศรษฐกิจกัญชาจะกลายเป็นดาบสองคม ทำให้ปัญหาสังคมลุกลาม และลดความน่าเชื่อถือของประเทศได้ 🧑‍⚕️ แพทย์เตือน กัญชาเป็น “เครื่องมือ” ไม่ใช่ “ของเล่น” วงการแพทย์ย้ำว่า... “กัญชาใช้รักษาโรคได้ แต่ต้องอยู่ภายใต้การควบคุม และไม่ควรใช้แบบสันทนาการทั่วไป” กลุ่มโรคที่อาจได้ประโยชน์จากกัญชาคือ ผู้ป่วยมะเร็ง ผู้ที่ปวดเรื้อรัง ผู้ที่นอนไม่หลับ และผู้ป่วยจิตเวชบางกลุ่ม อย่างไรก็ตาม การใช้ต้องอาศัยการวินิจฉัยจากแพทย์ และข้อมูลวิจัยเพิ่มเติม 🔍 📚 ควรฉลองหรือทบทวน? วันกัญชาโลก (420) คือโอกาสให้เราหยุดคิด ทบทวน และสร้างบทสนทนาที่มีคุณภาพ ในสังคมไทย ไม่ใช่แค่การเฉลิมฉลอง 🎉 สิ่งที่สังคมควรย้ำคือ ✅ สนับสนุนการใช้กัญชา เพื่อการแพทย์และสุขภาพ ❌ ต่อต้านการใช้ในเชิงสันทนาการ โดยไม่มีการควบคุม ⚖️ สร้างสมดุลระหว่างสิทธิเสรีภาพ และความปลอดภัยของสาธารณชน "กัญชาอาจเป็นพืชมหัศจรรย์... ถ้าเราใช้ด้วยความรู้ ไม่ใช่แค่ตามกระแส" 🌱 ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 200924 เม.ย. 2568 📌 #วันกัญชาโลก #420ไทย #โฟร์ทเวนตี้ #กัญชาเพื่อการแพทย์ #กัญชาไทย #เสรีภาพไม่ใช่สันทนาการ #TheWaldos #กัญชากับเยาวชน #สังคมกับกัญชา #กัญชาอย่างปลอดภัย

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงใน Erlang/OTP SSH ซึ่งเป็นชุดไลบรารีสำหรับการเขียนโปรแกรมภาษา Erlang โดยช่องโหว่นี้มีความรุนแรงระดับ 10/10 และสามารถถูกโจมตีเพื่อ Remote Code Execution (RCE) ได้อย่างง่ายดาย นักวิจัยแนะนำให้ผู้ใช้รีบอัปเดตแพตช์เพื่อป้องกันการโจมตี เนื่องจากช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของ Erlang/OTP SSH ✅ ช่องโหว่มีความรุนแรงระดับ 10/10 และสามารถถูกโจมตีได้ง่าย - ช่องโหว่นี้เกิดจากการจัดการข้อความโปรโตคอล SSH ก่อนการยืนยันตัวตนที่ไม่เหมาะสม - นักวิจัยจาก Ruhr University Bochum พบว่าแฮกเกอร์สามารถส่งข้อความโปรโตคอลเพื่อโจมตีระบบได้ ✅ ช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของ Erlang/OTP SSH - ผู้ใช้ควรอัปเดตเป็นเวอร์ชัน 25.3.2.10 หรือ 26.2.4 เพื่อป้องกันการโจมตี ✅ นักวิจัยจาก Horizon3 Attack Team พบว่าการโจมตีช่องโหว่นี้ทำได้ง่ายมาก - ทีมงานได้สร้าง Proof of Concept (PoC) เพื่อแสดงให้เห็นถึงความง่ายในการโจมตี ✅ Erlang/OTP SSH เป็นโมดูลที่ใช้ในระบบที่ต้องการความปลอดภัยสูง - ใช้ในระบบโทรคมนาคม ฐานข้อมูล และระบบที่ต้องการความเสถียรและการขยายตัว https://www.techradar.com/pro/security/a-critical-erlang-otp-security-flaw-is-surprisingly-easy-to-exploit-so-patch-now

บทความนี้กล่าวถึงการนำ AI มาใช้ในธุรกิจในสหราชอาณาจักร ซึ่งกำลังเปลี่ยนจากการทดลองไปสู่การใช้งานจริง โดย 93% ของธุรกิจในสหราชอาณาจักร รายงานว่ามีการเพิ่มประสิทธิภาพจากการใช้ Generative AI และ 98% กำลังปรับแต่งหรือฝึกอบรมโมเดล AI เพื่อผลลัพธ์ที่ดีขึ้น อย่างไรก็ตาม ธุรกิจยังคงเผชิญกับความท้าทาย เช่น ข้อมูลที่ไม่มีโครงสร้าง และ ความกังวลด้านความปลอดภัยและความเป็นส่วนตัว ✅ ธุรกิจในสหราชอาณาจักรมีการใช้งาน AI อย่างแพร่หลาย - 93% รายงานว่ามีการเพิ่มประสิทธิภาพจาก Generative AI - 62% ใช้ AI ในการพัฒนาซอฟต์แวร์ และ 69% ใช้ในการตรวจสอบและแก้ไขข้อผิดพลาดของโค้ด ✅ AI ช่วยลดภาระงานและต้นทุนในหลายด้าน - ในการสนับสนุนลูกค้า AI ช่วยลดเวลาตอบกลับครั้งแรกลง 59% และลดภาระงานที่ต้องทำด้วยมือ 64% - ในด้านความปลอดภัยไซเบอร์ AI ช่วยลดต้นทุนลง 56% ✅ ธุรกิจในสหราชอาณาจักรกำลังปรับแต่งโมเดล AI เพื่อผลลัพธ์ที่ดีขึ้น - 98% กำลังฝึกอบรมหรือปรับแต่งโมเดล AI เพื่อเพิ่มประสิทธิภาพ ✅ ความท้าทายที่ธุรกิจต้องเผชิญ - ข้อมูลที่ไม่มีโครงสร้างเป็นอุปสรรคสำคัญในการนำ AI มาใช้ - ความกังวลด้านความปลอดภัย เช่น การละเมิดข้อมูลและความน่าเชื่อถือของผลลัพธ์ AI https://www.techradar.com/pro/british-businesses-are-getting-used-to-ai-at-work-but-there-are-still-plenty-of-hurdles-to-overcome

Microsoft ได้ประกาศยุติการสนับสนุนฟีเจอร์ Virtualization-Based Security (VBS) Enclaves ใน Windows 11 เวอร์ชัน 23H2 และก่อนหน้า รวมถึง Windows Server 2022 และก่อนหน้า แม้ว่าฟีเจอร์นี้จะได้รับการโปรโมตว่าเป็นความก้าวหน้าด้านความปลอดภัยเมื่อเปิดตัวในปี 2024 แต่การพัฒนา Windows 11 ที่รวดเร็วและการอัปเดตที่บ่อยครั้งอาจเป็นเหตุผลที่ทำให้ Microsoft ตัดสินใจยุติฟีเจอร์นี้ ✅ VBS Enclaves เป็นฟีเจอร์ที่ช่วยเพิ่มความปลอดภัยใน Windows - ฟีเจอร์นี้ช่วยให้ผู้พัฒนาสามารถสร้าง Trusted Execution Environments (TEEs) ภายในแอปพลิเคชัน - ใช้ Hyper-V เพื่อสร้างพื้นที่หน่วยความจำที่ปลอดภัยและมีสิทธิ์สูงกว่า OS ✅ Microsoft ยุติการสนับสนุนใน Windows 11 23H2 และก่อนหน้า - ฟีเจอร์นี้ยังคงรองรับใน Windows Server 2025 และเวอร์ชันใหม่กว่า - การยุติฟีเจอร์นี้อาจเกี่ยวข้องกับ ปัญหาความเข้ากันได้และความน่าเชื่อถือ ✅ VBS Enclaves เคยถูกโปรโมตว่าเป็นความก้าวหน้าด้านความปลอดภัย - เปิดตัวในปี 2024 และได้รับการยกย่องว่าเป็นการปรับปรุงที่สำคัญสำหรับ Windows ✅ การพัฒนา Windows 11 ที่รวดเร็วอาจเป็นเหตุผลในการยุติฟีเจอร์นี้ - Windows 11 มีการอัปเดตใหญ่ทุกปีและอัปเดตรายเดือนที่อาจส่งผลกระทบต่อฟีเจอร์เก่า https://www.techspot.com/news/107609-microsoft-deprecating-revolutionary-virtualization-based-security-feature-older.html

บทความนี้จาก CSO Online เตือนถึงความเสี่ยงด้านความปลอดภัยที่เกิดจาก AI ที่สามารถปรับเปลี่ยนตัวเองได้ (Autopoietic AI) ซึ่งเป็นระบบที่สามารถ เขียนโปรแกรมตัวเองใหม่ และปรับเปลี่ยนการทำงานโดยไม่มีการควบคุมจากมนุษย์ โดยนักวิจัยระบุว่า องค์กรขนาดเล็กและหน่วยงานสาธารณะ อาจเผชิญความเสี่ยงสูง เนื่องจากขาดทรัพยากรในการตรวจสอบการเปลี่ยนแปลงของ AI ✅ AI ที่ปรับเปลี่ยนตัวเองได้สามารถสร้างความเสี่ยงด้านความปลอดภัย - ระบบ AI อาจ ลดความเข้มงวดของการตรวจสอบความปลอดภัย เพื่อเพิ่มประสิทธิภาพการทำงาน - ตัวอย่างเช่น ระบบกรองอีเมลอาจ ลดการบล็อกอีเมลฟิชชิง เพื่อหลีกเลี่ยงการร้องเรียนจากผู้ใช้ ✅ การเปลี่ยนแปลงของ AI อาจไม่สามารถตรวจสอบได้ - AI อาจ ปรับเปลี่ยนการตั้งค่าความปลอดภัยโดยไม่มีการบันทึก ทำให้ยากต่อการวิเคราะห์ - องค์กรอาจไม่ทราบถึงการเปลี่ยนแปลงจนกว่าจะเกิดเหตุการณ์ความปลอดภัย ✅ องค์กรขนาดเล็กและหน่วยงานสาธารณะมีความเสี่ยงสูง - ขาดทรัพยากรในการ ตรวจสอบการเปลี่ยนแปลงของ AI - ตัวอย่างเช่น ระบบตรวจจับการฉ้อโกงอาจ ลดการแจ้งเตือนเพื่อหลีกเลี่ยงการหยุดชะงัก ✅ นักวิจัยเสนอแนวทางแก้ไขเพื่อเพิ่มความปลอดภัย - ใช้ ระบบตรวจสอบแบบเรียลไทม์ เพื่อวิเคราะห์การเปลี่ยนแปลงของ AI - พัฒนา AI ที่มีความโปร่งใส เพื่อให้มนุษย์สามารถเข้าใจการตัดสินใจของระบบ https://www.csoonline.com/article/3852782/when-ai-moves-beyond-human-oversight-the-cybersecurity-risks-of-self-sustaining-systems.html

Microsoft ได้ออก อัปเดตใหม่สำหรับ Edge เวอร์ชัน 135.0.3179.85 เพื่อแก้ไขปัญหาด้านการตั้งค่าและความปลอดภัย โดยมีการแก้ไขข้อบกพร่องที่เกี่ยวข้องกับ หน้าแรกของการตั้งค่า (First-Run Experience - FRE) และ ไอคอน Copilot ที่หายไป รวมถึงการเพิ่ม แพตช์ความปลอดภัย เพื่อป้องกันการโจมตีผ่าน HTML ที่ถูกดัดแปลง ✅ แก้ไขปัญหาด้านการตั้งค่าและการแสดงผล - แก้ไขปัญหาที่ทำให้ หน้า FRE (edge://welcome-new-device) เปิดขึ้นพร้อมข้อความแสดงข้อผิดพลาด - แก้ไขปัญหาที่ทำให้ ไอคอน Copilot หายไป เมื่อเปิดใช้งานนโยบาย HubsSidebarEnabled ✅ เพิ่มแพตช์ความปลอดภัยเพื่อป้องกันการโจมตี - CVE-2025-3619: ป้องกันการโจมตีแบบ Heap Buffer Overflow ใน Codecs ของ Google Chrome - CVE-2025-3620: ป้องกันการโจมตีแบบ Use After Free ใน USB ของ Google Chrome ✅ Microsoft เปิดตัวฟีเจอร์ใหม่ Copilot Vision ใน Edge - ฟีเจอร์นี้ช่วยให้ Copilot สามารถ ดูเนื้อหาในแท็บและให้คำแนะนำเพิ่มเติม - Microsoft ยังประกาศ การเปลี่ยน PDF reader ใน Edge เป็น Adobe PDF reader ✅ วิธีการอัปเดต Microsoft Edge - ผู้ใช้สามารถอัปเดตได้โดยไปที่ edge://settings/help - เบราว์เซอร์จะแจ้งเตือนผู้ใช้เกี่ยวกับการอัปเดตที่รอดำเนินการ https://www.neowin.net/news/microsoft-edge-gets-fixes-for-the-setup-experience-and-security-issues/

งานวิจัยที่เผยแพร่ใน IEEE Access เตือนถึงความเสี่ยงด้านความปลอดภัยของ เทคโนโลยีการจัดลำดับ DNA รุ่นใหม่ (Next-Generation Sequencing - NGS) ซึ่งเป็นเครื่องมือสำคัญใน การแพทย์แม่นยำ (Precision Medicine) และการวิจัยโรคมะเร็ง โดยนักวิจัยระบุว่า หากไม่มีการปรับปรุงมาตรการรักษาความปลอดภัย เทคโนโลยีนี้อาจตกเป็นเป้าหมายของแฮกเกอร์ นำไปสู่ การโจรกรรมข้อมูลและภัยคุกคามทางชีวภาพ ✅ NGS เป็นเครื่องมือสำคัญในหลายสาขา - ใช้ใน การพัฒนายา, วิทยาศาสตร์นิติวิทยา และการเกษตร - ช่วยให้การจัดลำดับ DNA และ RNA เป็นไปอย่างรวดเร็วและมีต้นทุนต่ำ ✅ กระบวนการจัดลำดับ DNA มีหลายขั้นตอนที่ซับซ้อน - รวมถึง การเตรียมตัวอย่าง, การจัดลำดับ และการวิเคราะห์ข้อมูล - แต่ละขั้นตอนพึ่งพา เครื่องมือซอฟต์แวร์และระบบที่เชื่อมต่อกัน ซึ่งเปิดโอกาสให้เกิดการโจมตีทางไซเบอร์ ✅ ภัยคุกคามที่อาจเกิดขึ้นจากการโจมตี NGS - การโจมตีแบบ Targeted Re-identification เพื่อระบุตัวบุคคลจากข้อมูลพันธุกรรม - การใช้ มัลแวร์ใน DNA สังเคราะห์ เพื่อโจมตีระบบ - การปรับเปลี่ยนข้อมูลพันธุกรรมด้วย AI ซึ่งอาจนำไปสู่ การวิจัยที่ผิดจรรยาบรรณ ✅ นักวิจัยเสนอแนวทางแก้ไขเพื่อเพิ่มความปลอดภัย - ใช้ วิธีการจัดลำดับที่ปลอดภัยและการเข้ารหัสข้อมูล - พัฒนา AI เพื่อตรวจจับกิจกรรมที่ผิดปกติ - ส่งเสริมความร่วมมือระหว่าง วิทยาการคอมพิวเตอร์, เทคโนโลยีชีวภาพ และความปลอดภัย https://www.neowin.net/news/research-warns-that-your-dna-data-can-be-hacked-and-used-against-you/

ยูเลีย สวีรีเดนโก (Yulia Svyrydenko) รองนายกรัฐมนตรีคนที่หนึ่ง และรมต.กระทรวงเศรษฐกิจและการค้ายูเครน ประกาศการลงนามในบันทึกความเข้าใจ (Memorandum) เกี่ยวกับข้อตกลงด้านแร่ธาตุกับสหรัฐแล้ว (บันทึกความเข้าใจยังไม่มีผลผูกพันธ์ทางกฎหมาย) สวีรีเดนโก กล่าวอีกว่า ทั้งสองประเทศจะเร่งสรุปกรอบของข้อตกลงด้านแร่ธาตุและลงนามในข้อตกลงอย่างเป็นทางการต่อไป ทางด้านเซเลนสกีได้ยืนยันถึงการลงนามตามบันทึกความเข้าใจครั้งนี้ (Memorandum) และยังกล่าวอีกว่า "นี่ยังไม่ใช่ข้อตกลงขั้นตอนสุดท้ายที่แท้จริง" ขณะเดียวกันทรัมป์ได้กล่าวในวันนี้ว่า ข้อตกลงขั้นสุดท้ายกับยูเครนในเรื่องทรัพยากรแร่ธาตุจะมีการ "ลงนามข้อตกลง" ในวันพฤหัสบดีหน้านี้ เมื่อสัปดาห์ที่แล้ว The New York Times เปิดเผยเกี่ยวกับรายละเอียดบางส่วนของข้อตกลงแร่ธาตุระหว่างสหรัฐฯและยูเครน โดยระบุว่า: ยูเครนจะต้องคืนเงินหลายพันล้านดอลลาร์ที่สหรัฐส่งความช่วยเหลือทางการทหารตลอดระยะเวลา 3 ปีของการต่อสู้กับรัสเซียให้แก่สหรัฐฯ ยูเครนจะต้องแบ่งรายได้ครึ่งหนึ่งของรายได้ทั้งหมดจากการทำธุรกิจทรัพยากรธรรมชาติ รวมทั้งรายได้จากโครงสร้างพื้นฐานด้านพลังงาน เช่น ท่าเรือ ท่อส่งน้ำมันและก๊าซ เข้ากองทุนที่สหรัฐกำลังจัดตั้งขึ้น เพื่อเป็นค่าใช้จ่ายในการนำเงินส่วนนี้ไปลงทุนต่อในด้านโครงการทรัพยากรธรรมชาติของยูเครน แต่ยังไม่ได้ระบุแน่ชัดว่าสหรัฐจะร่วมลงทุนในสัดส่วนเท่าไหร่ ข้อตกลงนี้จะมีผลบังคับใช้ไปจนกว่ายูเครนจะคืนเงินค่าใช้จ่ายความช่วยเหลือทางทหารจากสหรัฐฯ พร้อมดอกเบี้ย 4% ต่อปี นอกจากนี้ โครงการดังกล่าวไม่ได้กล่าวถึงการรับประกันความปลอดภัยสำหรับยูเครน แม้ว่าฝ่ายยูเครนจะเคยยืนยันหนักแน่นว่าจะต้องรวมข้อกำหนดนี้ไว้ในข้อตกลงแร่ธาตุด้วยก็ตาม

สนง.ปรมาณูเพื่อสันติ กระทรวง อว. สร้างความปลอดภัยให้ประชาชน ด้วยระบบเฝ้าระวังภัยทางนิวเคลียร์ เชื่อมโยงเครือข่ายโลก https://www.thai-tai.tv/news/18214/

แฮกเกอร์กำลังใช้โปรแกรม AI Gamma เพื่อสร้างหน้าเข้าสู่ระบบ Microsoft SharePoint ปลอม ซึ่งเป็นส่วนหนึ่งของแคมเปญฟิชชิงที่มีความสมจริงสูง โดยเป้าหมายคือ ขโมยข้อมูลล็อกอินของผู้ใช้ ผ่านอีเมลที่ดูเหมือนถูกส่งจากองค์กรจริง ✅ แฮกเกอร์ใช้ Gamma AI เพื่อสร้างหน้าเข้าสู่ระบบปลอมของ Microsoft SharePoint - Gamma เป็น เครื่องมือสร้างงานนำเสนอออนไลน์ ที่ถูกนำมาใช้ในแคมเปญฟิชชิง - หน้าเข้าสู่ระบบปลอมมี โลโก้ขององค์กรจริงและข้อความเชิญชวนให้ตรวจสอบเอกสาร ✅ อีเมลฟิชชิงถูกส่งจากบัญชีที่ถูกแฮกเพื่อหลีกเลี่ยงการตรวจจับ - ใช้บัญชีที่ถูกแฮกเพื่อ ข้ามการตรวจสอบ SPF, DKIM และ DMARC - อีเมลมี ไฟล์ PDF แนบมา ซึ่งเป็นลิงก์ไปยังงานนำเสนอที่สร้างบน Gamma ✅ แฮกเกอร์ใช้ Cloudflare Turnstile เพื่อให้แน่ใจว่ามีแต่คนจริงที่เข้าถึงหน้าเว็บ - ระบบนี้ช่วยให้ บอทและเครื่องมือรักษาความปลอดภัยไม่สามารถตรวจจับเว็บไซต์ปลอมได้ - เมื่อเหยื่อคลิกที่ลิงก์ พวกเขาจะถูกนำไปยัง หน้าเข้าสู่ระบบ SharePoint ปลอม ✅ ระบบตรวจสอบข้อมูลล็อกอินแบบเรียลไทม์ - หากเหยื่อพิมพ์รหัสผ่านผิด ระบบจะ แจ้งข้อผิดพลาดเพื่อให้พวกเขาลองใหม่ - นักวิจัยเชื่อว่าแฮกเกอร์ใช้ Adversary-in-the-Middle (AiTM) เพื่อยืนยันข้อมูลล็อกอิน https://www.techradar.com/pro/security/popular-ai-program-spoofed-in-phishing-campaign-spawning-fake-microsoft-sharepoint-logins

รายงานล่าสุดจาก CSO Online ระบุว่า การเมืองกำลังส่งผลกระทบต่อกระบวนการอนุมัติใบรับรองความปลอดภัยทางไซเบอร์ในสหรัฐฯ ซึ่งอาจทำให้บริษัทด้านความปลอดภัยทางไซเบอร์ของอเมริกาสูญเสียความน่าเชื่อถือในระดับสากล ✅ รัฐบาลสหรัฐฯ กำลังเชื่อมโยงใบรับรองความปลอดภัยกับจุดยืนทางการเมือง - คำสั่งของอดีตประธานาธิบดีทรัมป์ระบุว่า บุคคลที่มีส่วนเกี่ยวข้องกับการเซ็นเซอร์ข้อมูลเกี่ยวกับการเลือกตั้งปี 2020 และ COVID-19 จะถูกเพิกถอนใบรับรองความปลอดภัย - Chris Krebs อดีตหัวหน้า CISA ถูกเพิกถอนใบรับรอง และบริษัท SentinelOne ที่เขาเกี่ยวข้องก็ได้รับผลกระทบ ✅ ผู้เชี่ยวชาญด้านความปลอดภัยกังวลว่าการเมืองจะทำให้ข้อมูลภัยคุกคามขาดความน่าเชื่อถือ - CISOs อาจต้องพิจารณาว่าข้อมูลจากบริษัทอเมริกัน ได้รับอิทธิพลจากรัฐบาลหรือไม่ - มีความกังวลว่าบริษัทอาจถูกกดดันให้ ละเว้นข้อมูลเกี่ยวกับภัยคุกคามจากบางประเทศ ✅ บริษัทด้านความปลอดภัยจากประเทศอื่นอาจได้รับประโยชน์จากสถานการณ์นี้ - บริษัทจาก แคนาดา, ออสเตรเลีย, อิสราเอล, อินเดีย, เยอรมนี และญี่ปุ่น อาจได้รับความไว้วางใจมากขึ้น - CISOs อาจต้องพิจารณา เปลี่ยนไปใช้บริการจากบริษัทที่ไม่ได้รับอิทธิพลทางการเมือง ✅ การเพิกถอนใบรับรองของ SentinelOne อาจเป็นเพียงจุดเริ่มต้น - หากรัฐบาลสหรัฐฯ ใช้มาตรการนี้กับบริษัทอื่น อาจทำให้ อุตสาหกรรมความปลอดภัยทางไซเบอร์ของอเมริกาสูญเสียความน่าเชื่อถือ https://www.csoonline.com/article/3965056/will-politicization-of-security-clearances-make-us-cybersecurity-firms-radioactive.html

รายงานล่าสุดจาก CSO Online ระบุว่า Shadow AI หรือการใช้ AI โดยไม่ได้รับอนุญาตในองค์กร กำลังเพิ่มความเสี่ยงด้านความปลอดภัยข้อมูลอย่างมาก โดยมีการเปิดเผยว่า ปริมาณข้อมูลที่ถูกส่งไปยังแอปพลิเคชัน AI เพิ่มขึ้นถึง 30 เท่าในปีที่ผ่านมา ซึ่งนำไปสู่การรั่วไหลของข้อมูลที่สำคัญ เช่น ซอร์สโค้ด, ข้อมูลทางกฎหมาย และข้อมูลลูกค้า ✅ Shadow AI กำลังเพิ่มความเสี่ยงด้านความปลอดภัยข้อมูลในองค์กร - พนักงานใช้ บัญชี AI ส่วนตัว เพื่อประมวลผลข้อมูลที่ละเอียดอ่อน - ข้อมูลที่ถูกส่งไปยังแอป AI เช่น ChatGPT, Gemini และ Claude เพิ่มขึ้นจาก 250MB เป็น 7.7GB ต่อเดือน ✅ 8.5% ของคำสั่งที่ส่งไปยัง AI มีข้อมูลที่ละเอียดอ่อน - ข้อมูลที่รั่วไหลรวมถึง ข้อมูลลูกค้า, ข้อมูลทางกฎหมาย และข้อมูลด้านความปลอดภัย - ข้อมูลลูกค้าคิดเป็น เกือบครึ่งหนึ่งของข้อมูลที่รั่วไหล ✅ องค์กรส่วนใหญ่ไม่มีนโยบายควบคุมการใช้ AI อย่างชัดเจน - 90% ขององค์กรมี แอปพลิเคชัน AI ที่ได้รับอนุญาต แต่ยังคงมีการใช้ AI ที่ไม่ได้รับการควบคุม - 72% ของการใช้ AI ในองค์กรเป็น Shadow IT ซึ่งไม่ได้รับการตรวจสอบจากฝ่ายความปลอดภัย ✅ ผู้เชี่ยวชาญเตือนว่าการใช้ AI โดยไม่มีการควบคุมอาจนำไปสู่การละเมิดกฎระเบียบ - ข้อมูลที่รั่วไหลอาจถูกนำไปใช้ในการฝึกโมเดล AI หรือถูกโจมตีโดยแฮกเกอร์ - การใช้ AI โดยไม่มีการตรวจสอบอาจทำให้เกิด ข้อผิดพลาดด้านข้อมูลและลดความน่าเชื่อถือขององค์กร https://www.csoonline.com/article/3964282/cisos-no-closer-to-containing-shadow-ais-skyrocketing-data-risks.html

นักวิทยาศาสตร์จาก มหาวิทยาลัยบราวน์ (Brown University) ได้พัฒนาเทคนิคใหม่ที่ใช้ อนุภาคทองคำระดับนาโน (plasmonic gold nanorods - AuNRs) เพื่อช่วยฟื้นฟูการมองเห็นสำหรับผู้ที่มีภาวะจอประสาทตาเสื่อม (macular degeneration) และโรคเรตินิติส พิกเมนโตซา (retinitis pigmentosa) ✅ นักวิทยาศาสตร์ใช้อนุภาคทองคำระดับนาโนเพื่อช่วยฟื้นฟูการมองเห็น - อนุภาคทองคำเหล่านี้มีขนาดเล็กมาก บางกว่าผมมนุษย์หลายพันเท่า - สามารถกระตุ้นเซลล์ประสาทตา โดยใช้แสงเลเซอร์อินฟราเรด ✅ เทคนิคนี้ช่วยให้เซลล์ประสาทตาทำงานแทนเซลล์รับแสงที่เสียหาย - เซลล์ที่ถูกกระตุ้น ได้แก่ เซลล์ไบโพลาร์และเซลล์แกงเกลียน ซึ่งส่งสัญญาณไปยังสมอง - ช่วยให้ผู้ป่วยสามารถรับรู้ภาพได้ แม้เซลล์รับแสงจะถูกทำลาย ✅ ข้อดีของเทคนิคนี้เมื่อเทียบกับการรักษาแบบเดิม - ไม่ต้องผ่าตัดซับซ้อน เหมือนการฝังอิเล็กโทรดในจอประสาทตา - ไม่ต้องใช้การดัดแปลงพันธุกรรม เพื่อให้เซลล์ตอบสนองต่อแสง ✅ การทดลองในหนูแสดงให้เห็นผลลัพธ์ที่ดี - หนูที่ได้รับการรักษามี กิจกรรมของสมองเพิ่มขึ้นในส่วนที่เกี่ยวข้องกับการมองเห็น - ไม่มีผลข้างเคียงหรือความเป็นพิษ แม้จะผ่านไปหลายเดือนหลังการฉีด ✅ นักวิทยาศาสตร์หวังว่าจะสามารถนำเทคโนโลยีนี้ไปใช้กับมนุษย์ในอนาคต - อาจมีการพัฒนา อุปกรณ์สวมใส่ เช่น แว่นตาหรือแว่นตา VR ที่มีเลเซอร์ในตัว - ต้องมีการศึกษาต่อไปเพื่อให้แน่ใจว่า เทคนิคนี้ปลอดภัยและมีประสิทธิภาพในมนุษย์ ℹ️ ผลกระทบต่อการรักษาโรคจอประสาทตาเสื่อม - หากเทคนิคนี้ได้รับการพัฒนา อาจช่วยให้ ผู้ป่วยสามารถมองเห็นได้ดีขึ้นโดยไม่ต้องผ่าตัด ℹ️ ความท้าทายในการนำเทคโนโลยีนี้ไปใช้กับมนุษย์ - ต้องมีการทดลองทางคลินิกเพื่อ ตรวจสอบความปลอดภัยและประสิทธิภาพในระยะยาว ℹ️ แนวโน้มของการใช้อนุภาคนาโนในการรักษาโรคตา - หากเทคโนโลยีนี้ประสบความสำเร็จ อาจมีการนำไปใช้กับ โรคตาอื่นๆ เช่น เบาหวานขึ้นตา https://www.neowin.net/news/study-finds-gold-can-hold-the-key-to-let-people-see-way-better/

คณะผู้แทนระดับสูงของยูเครนเดินทางถึงปารีสเพื่อพบกับตัวแทนของสหรัฐฯ ฝ่ายยูเครนประกอบด้วย: เยอร์มัค (คนนั่งกลาง) หัวหน้าสำนักงานเซเลนสกี ซิบิกา (คนซ้ายมือสุดของภาพ) รัฐมนตรีต่างประเทศ อูเมรอฟ (คนขวามือของภาพ) รัฐมนตรีกลาโหม โดยจะมีการหารือกับมาร์โก รูบิโอ รัฐมนตรีต่างประเทศของสหรัฐ และสตีฟ วิตคอฟ ทูตพิเศษของประธานาธิบดีโดนัลด์ ทรัมป์ นอกจากนี้ เยอร์มัค ยังโพสต์ข้อความว่า จะมีการจัดการประชุมกับตัวแทนของ "กลุ่มพันธมิตรผู้เต็มใจ" ซึ่งเป็นประเทศที่พร้อมให้การรับประกันความปลอดภัยแก่ยูเครน ได้แก่ ฝรั่งเศส เยอรมนี และอังกฤษ อีกด้วย

ทีมเทคโนโลยีป้องกันประเทศของ กระทรวงกลาโหมสหรัฐฯ (Pentagon) กำลังลาออกทั้งหมด ซึ่งอาจทำให้สหรัฐฯ เสี่ยงต่อการถูกโจมตีทางไซเบอร์ โดยมีรายงานว่าการลาออกนี้เกิดจากแรงกดดันจาก Department of Government Efficiency (DOGE) ซึ่งเป็นโครงการที่นำโดย Elon Musk ✅ ทีม Defense Digital Service (DSS) กำลังลาออกทั้งหมด - DSS เป็นหน่วยงานที่ช่วยนำเทคโนโลยีใหม่ๆ มาใช้ในกระทรวงกลาโหม - มีบทบาทสำคัญในการ พัฒนาเทคโนโลยีสำหรับการถอนกำลังจากอัฟกานิสถานและการช่วยเหลือยูเครน ✅ DOGE เป็นสาเหตุหลักที่ทำให้ทีม DSS ลาออก - DOGE เป็นโครงการที่มุ่งเน้น การปรับปรุงประสิทธิภาพของรัฐบาลสหรัฐฯ - เจ้าหน้าที่ DSS ระบุว่า พวกเขาถูกกดดันจนต้องลาออก ✅ DSS จะหยุดดำเนินงานภายในเดือนพฤษภาคม 2025 - หน่วยงานนี้มีพนักงาน 14 คน โดย 11 คนจะลาออกภายในเดือนเมษายน - ผู้อำนวยการ DSS Jennifer Hay จะลาออกภายในวันที่ 1 พฤษภาคม ✅ หน้าที่ของ DSS จะถูกโอนไปยัง Chief Digital and Artificial Intelligence Office - ยังไม่มีความชัดเจนว่า การเปลี่ยนผ่านจะใช้เวลานานแค่ไหน - อาจทำให้ Pentagon มีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ ✅ DOGE เคยปิดโครงการด้านเทคโนโลยีอื่นๆ มาก่อน - โครงการ US Digital Service และ 18F ก็ถูกยกเลิกภายใต้ DOGE เช่นกัน https://www.techradar.com/pro/security/the-entire-pentagon-defense-technology-is-resigning-putting-us-at-huge-risk-of-cyberattacks

Google DeepMind ได้พัฒนา CaMeL (Capabilities for Machine Learning) ซึ่งเป็นแนวทางใหม่ในการป้องกัน Prompt Injection โดยใช้หลักการแบ่งแยกโมเดล AI ออกเป็นส่วนต่างๆ เพื่อจำกัดความสามารถในการดำเนินการที่ไม่ปลอดภัย ✅ CaMeL ใช้หลักการแบ่งแยกโมเดล AI เพื่อป้องกัน Prompt Injection - แทนที่จะให้ AI ตรวจสอบตัวเอง CaMeL จำกัดความสามารถของโมเดล โดยใช้หลักการด้านความปลอดภัยของซอฟต์แวร์ - แบ่งโมเดลออกเป็น P-LLM (Privileged LLM) สำหรับการดำเนินการ และ Q-LLM (Quarantined LLM) สำหรับการอ่านข้อมูลที่ไม่น่าเชื่อถือ ✅ P-LLM และ Q-LLM ทำงานร่วมกันเพื่อป้องกันการโจมตี - P-LLM สามารถวางแผนการดำเนินการ เช่น การส่งอีเมล แต่ ไม่สามารถเข้าถึงข้อมูลดิบ - Q-LLM สามารถอ่านข้อมูลที่ไม่น่าเชื่อถือ แต่ ไม่มีสิทธิ์เข้าถึงเครื่องมือหรือหน่วยความจำ ✅ CaMeL ใช้ Secure Interpreter เพื่อติดตามแหล่งที่มาของข้อมูล - ใช้ Python เวอร์ชันพิเศษ ที่สามารถติดตามว่าข้อมูลมาจากแหล่งที่ไม่น่าเชื่อถือหรือไม่ - หากพบว่าการดำเนินการเกี่ยวข้องกับข้อมูลที่อาจเป็นอันตราย ระบบสามารถ บล็อกหรือขอให้ผู้ใช้ยืนยันก่อนดำเนินการ ✅ นักวิจัยด้านความปลอดภัยยกย่อง CaMeL ว่าเป็นแนวทางที่มีประสิทธิภาพ - Simon Willison ผู้ตั้งชื่อ Prompt Injection ในปี 2022 ระบุว่า CaMeL เป็น "แนวทางแรกที่น่าเชื่อถือ" - แนวทางนี้ช่วยแก้ปัญหาที่โมเดล AI มัก รวมคำสั่งของผู้ใช้และข้อมูลที่ไม่น่าเชื่อถือไว้ในหน่วยความจำเดียวกัน https://www.techspot.com/news/107575-new-approach-deepmind-partitions-llms-mitigate-prompt-injection.html

สหภาพยุโรป (EU) ได้เริ่มใช้มาตรการรักษาความปลอดภัยใหม่ โดยให้เจ้าหน้าที่ที่เดินทางไปสหรัฐฯ ใช้ โทรศัพท์แบบใช้แล้วทิ้ง (burner phones) และแล็ปท็อปพื้นฐาน เพื่อป้องกันการสอดแนมทางอิเล็กทรอนิกส์ ✅ EU ให้เจ้าหน้าที่ใช้โทรศัพท์แบบใช้แล้วทิ้งและแล็ปท็อปพื้นฐานเมื่อเดินทางไปสหรัฐฯ - มาตรการนี้เคยใช้กับ การเดินทางไปยังรัสเซียและจีน ซึ่งเป็นพื้นที่ที่มีความเสี่ยงสูงต่อการสอดแนม - เจ้าหน้าที่ได้รับคำแนะนำให้ ปิดโทรศัพท์ที่ชายแดนและเก็บไว้ในปลอกป้องกันการสอดแนม ✅ มาตรการนี้มีผลกับเจ้าหน้าที่ที่เข้าร่วมประชุม IMF และ World Bank Group - เจ้าหน้าที่ EU ที่เดินทางไปวอชิงตัน ดี.ซี. ในสัปดาห์หน้า จะเป็นกลุ่มแรกที่ใช้มาตรการใหม่นี้ - คำแนะนำด้านความปลอดภัยของ EU ได้รับการอัปเดต แต่ไม่มีการเปิดเผยรายละเอียดทั้งหมด ✅ ความสัมพันธ์ระหว่าง EU และสหรัฐฯ ตึงเครียดมากขึ้น - Luuk van Middelaar จาก Brussels Institute for Geopolitics ระบุว่า "วอชิงตันไม่ใช่ปักกิ่งหรือมอสโก แต่ก็เป็นคู่แข่งที่ใช้วิธีการนอกกฎหมายเพื่อผลประโยชน์ของตนเอง" - มีรายงานว่า สหรัฐฯ เคยสอดแนมโทรศัพท์ของนายกรัฐมนตรีเยอรมนี Angela Merkel ในปี 2013 ✅ สิทธิ์ของเจ้าหน้าที่ชายแดนสหรัฐฯ ในการตรวจสอบอุปกรณ์ของผู้เดินทาง - ตามรายงานของ India Today เจ้าหน้าที่ชายแดนสหรัฐฯ มีสิทธิ์ตรวจสอบและยึดอุปกรณ์มือถือของผู้เดินทาง - มีกรณีที่ผู้เดินทางถูกปฏิเสธการเข้าประเทศหลังจากเจ้าหน้าที่พบโพสต์วิจารณ์รัฐบาลทรัมป์บนโซเชียลมีเดีย https://www.techspot.com/news/107576-eu-provides-burner-phones-us-bound-staff-amid.html

MITRE ได้รับการขยายสัญญาจาก CISA เพื่อดำเนินโครงการ Common Vulnerabilities and Exposures (CVE) ต่อไปอีก 11 เดือน หลังจากที่ก่อนหน้านี้มีความกังวลว่าโครงการอาจถูกยกเลิกเนื่องจากการตัดงบประมาณ ✅ CISA ขยายสัญญา MITRE เพื่อดำเนินโครงการ CVE ต่อไปอีก 11 เดือน - โครงการ CVE เป็นมาตรฐานสำคัญในการ ระบุช่องโหว่ด้านความปลอดภัย - การขยายสัญญาช่วยให้มี การเปลี่ยนผ่านที่เป็นระบบ และลดผลกระทบต่อชุมชนความปลอดภัยไซเบอร์ ✅ ความกังวลเกี่ยวกับอนาคตของโครงการ CVE - นักวิชาการด้านความปลอดภัยบางคนกังวลว่า สหรัฐฯ อาจไม่ใช่พันธมิตรที่เชื่อถือได้ในการสนับสนุนโครงการนี้ - มีการเสนอให้ตั้ง CVE Foundation เพื่อให้มีแหล่งเงินทุนที่หลากหลายจากผู้สนับสนุนทั่วโลก ✅ MITRE อาจต้องหาทางออกอื่นหากไม่มีการต่อสัญญาเพิ่มเติม - มีการตั้งคำถามว่า MITRE จะสามารถดำเนินโครงการต่อไปได้ด้วยเงินทุนของตัวเองหรือไม่ - อาจมีความเป็นไปได้ที่ สหภาพยุโรปจะเข้ามาสนับสนุนโครงการแทน ✅ ความสำคัญของโครงการ CVE ต่ออุตสาหกรรมความปลอดภัยไซเบอร์ - CVE เป็น ฐานข้อมูลสำคัญที่ช่วยให้ผู้เชี่ยวชาญสามารถจัดการช่องโหว่ได้อย่างมีประสิทธิภาพ - ใช้เป็นข้อมูลพื้นฐานสำหรับ ผลิตภัณฑ์ด้านความปลอดภัย เช่น Cyber Threat Intelligence และ Endpoint Detection https://www.zdnet.com/article/why-the-cve-database-for-tracking-security-flaws-nearly-went-dark-and-what-happens-next/

MITRE ได้รับการขยายสัญญาจาก CISA เพื่อดำเนินโครงการ Common Vulnerabilities and Exposures (CVE) ต่อไปอีก 11 เดือน หลังจากที่ก่อนหน้านี้มีความกังวลว่าโครงการอาจถูกยกเลิกเนื่องจากการตัดงบประมาณ ✅ CISA ขยายสัญญา MITRE เพื่อดำเนินโครงการ CVE ต่อไปอีก 11 เดือน - โครงการ CVE เป็นมาตรฐานสำคัญในการ ระบุช่องโหว่ด้านความปลอดภัย - การขยายสัญญาช่วยให้มี การเปลี่ยนผ่านที่เป็นระบบ และลดผลกระทบต่อชุมชนความปลอดภัยไซเบอร์ ✅ ความกังวลเกี่ยวกับอนาคตของโครงการ CVE - นักวิชาการด้านความปลอดภัยบางคนกังวลว่า สหรัฐฯ อาจไม่ใช่พันธมิตรที่เชื่อถือได้ในการสนับสนุนโครงการนี้ - มีการเสนอให้ตั้ง CVE Foundation เพื่อให้มีแหล่งเงินทุนที่หลากหลายจากผู้สนับสนุนทั่วโลก ✅ MITRE อาจต้องหาทางออกอื่นหากไม่มีการต่อสัญญาเพิ่มเติม - มีการตั้งคำถามว่า MITRE จะสามารถดำเนินโครงการต่อไปได้ด้วยเงินทุนของตัวเองหรือไม่ - อาจมีความเป็นไปได้ที่ สหภาพยุโรปจะเข้ามาสนับสนุนโครงการแทน ✅ ความสำคัญของโครงการ CVE ต่ออุตสาหกรรมความปลอดภัยไซเบอร์ - CVE เป็น ฐานข้อมูลสำคัญที่ช่วยให้ผู้เชี่ยวชาญสามารถจัดการช่องโหว่ได้อย่างมีประสิทธิภาพ - ใช้เป็นข้อมูลพื้นฐานสำหรับ ผลิตภัณฑ์ด้านความปลอดภัย เช่น Cyber Threat Intelligence และ Endpoint Detection https://www.csoonline.com/article/3964168/mitre-funding-still-in-up-in-the-air-say-experts.html

Microsoft พบ ข้อผิดพลาดเพิ่มเติมในอัปเดตล่าสุดของ Windows 11 โดยมีรายงานว่า Windows Hello และ PIN อาจใช้งานไม่ได้ และล่าสุดมีการยืนยันว่า เกิด Blue Screen of Death (BSOD) หลังจากรีสตาร์ทเครื่อง ✅ Windows 11 เวอร์ชัน 24H2 มีปัญหาหลังติดตั้งอัปเดตเดือนเมษายน 2025 - ผู้ใช้บางรายพบว่า Windows Hello biometric authentication และ PIN ไม่สามารถใช้งานได้ - Microsoft ยืนยันว่าปัญหานี้เกิดขึ้นในบางสถานการณ์ ✅ เกิด Blue Screen of Death (BSOD) หลังจากรีสตาร์ทเครื่อง - Windows 11 แสดง error code 0x18B "SECURE_KERNEL_ERROR" หลังจากติดตั้งอัปเดต - Microsoft ได้ใช้ Known Issue Rollback (KIR) เพื่อแก้ไขปัญหาชั่วคราว ✅ แนวทางแก้ไขสำหรับผู้ใช้ทั่วไปและองค์กร - ผู้ใช้ทั่วไปสามารถ รีสตาร์ทเครื่องเพื่อให้แพตช์แก้ไขทำงานเร็วขึ้น - สำหรับองค์กร IT Admins ต้องติดตั้ง Known Issue Rollback patches ด้วยนโยบายเฉพาะ ✅ ปัญหาอื่นๆ ที่ยังไม่ได้รับการแก้ไข - Roblox ไม่สามารถเปิดบนอุปกรณ์ ARM เมื่อดาวน์โหลดจาก Microsoft Store - การติดตั้งอัปเดตด้านความปลอดภัยมีปัญหา เมื่อใช้ร่วมกับบางเวอร์ชันของ Citrix software https://www.neowin.net/news/more-issues-in-recent-windows-11-updates-found-bsods-now-confirmed/