สันดานละแวก เริ่มปล่อยข่าวทำลายไทยตั้งแต่ยังไม่เริ่มแข่งซีเกมส์ เดี๋ยวคงมีข่าวปลอมโยนความผิดต่างๆ นาๆ ให้เจ้าภาพแบบรายวัน ไอ้ชัยภักดิ์ ไอ้ก้องศักดิ์ มรึงรับผิดชอบด้วยเพราะอยากให้เขมรมา #คิงส์โพธิ์แดง

🪲 กลุ่มแฮกเกอร์จากเกาหลีเหนือได้ปล่อยแพ็กเกจอันตรายกว่า 200 ตัวลงใน npm registry ตั้งแต่เดือนตุลาคม 2025 แฮกเกอร์ได้อัปโหลดแพ็กเกจปลอมกว่า 200 ตัว เช่น tailwind-magic, node-tailwind, และ react-modal-select ลงใน npm registry โดยปลอมเป็นเครื่องมือยูทิลิตี้ที่ดูเหมือนจริง แต่เมื่อถูกติดตั้ง แพ็กเกจเหล่านี้จะเชื่อมต่อไปยัง Vercel เพื่อดึง Payload ต่อไป และสุดท้ายโหลดโค้ดอันตรายจากบัญชี GitHub ที่ถูกซ่อนเอาไว้ 🔐 วิธีการทำงานของ OtterCookie มัลแวร์ OtterCookie ซึ่งเป็นสายพันธุ์ใหม่ของ BeaverTail จะทำการตรวจสอบก่อนว่ากำลังถูกนักวิจัยวิเคราะห์หรือไม่ หากปลอดภัย มันจะเชื่อมต่อกลับไปยังเซิร์ฟเวอร์ของผู้โจมตีเพื่อเปิด Remote Shell ทำให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกลได้ จากนั้นมันจะเริ่มทำงาน เช่น 🪲 ขโมยข้อมูลจาก Clipboard 🪲 Keylogging และจับภาพหน้าจอ 🪲 สแกนหาเอกสารสำคัญ 🪲 ล้วงข้อมูล Credential ของเบราว์เซอร์และกระเป๋าเงินคริปโต ทั้งบน Windows, macOS และ Linux ⚠️ ความร้ายแรงของการโจมตี รายงานจาก Socket ระบุว่าแพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 31,000 ครั้ง ทำให้การโจมตีครั้งนี้ถือเป็นหนึ่งในแคมเปญที่แพร่หลายที่สุดบน npm ผู้เชี่ยวชาญด้านความปลอดภัยเปรียบเทียบว่าแฮกเกอร์ใช้กระบวนการที่คล้ายกับ Software Development Lifecycle แต่แทนที่จะสร้างฟีเจอร์ใหม่ พวกเขาสร้างมัลแวร์และอัปเดตอย่างต่อเนื่องเพื่อหลอกนักพัฒนา 📌 สรุปเป็นหัวข้อ ✅ รายละเอียดการโจมตี ➡️ แฮกเกอร์เกาหลีเหนือปล่อยแพ็กเกจปลอมกว่า 200 ตัวบน npm ➡️ ใช้กลยุทธ์ Contagious Interview หลอกนักพัฒนา Web3 และ Blockchain ✅ การทำงานของ OtterCookie ➡️ ตรวจสอบสภาพแวดล้อมก่อนทำงาน ➡️ เปิด Remote Shell ให้แฮกเกอร์ควบคุมเครื่อง ➡️ ขโมยข้อมูล Clipboard, Keylogging, Screenshot และ Credential ✅ ผลกระทบที่เกิดขึ้น ➡️ แพ็กเกจถูกดาวน์โหลดแล้วกว่า 31,000 ครั้ง ➡️ ถือเป็นหนึ่งในแคมเปญมัลแวร์ที่แพร่หลายที่สุดบน npm ➡️ ใช้โครงสร้างคล้าย Software Development Lifecycle แต่เพื่อสร้างมัลแวร์ ‼️ คำเตือนด้านความปลอดภัย ⛔ นักพัฒนาที่ติดตั้งแพ็กเกจปลอมเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ ⛔ การใช้ npm โดยไม่ตรวจสอบแพ็กเกจอาจเปิดช่องให้มัลแวร์เข้ามา ⛔ องค์กรที่พัฒนา Web3/Blockchain ต้องเพิ่มมาตรการตรวจสอบโค้ดและแหล่งที่มา https://hackread.com/nk-hackers-npm-packages-ottercookie-malware/

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20251202 #securityonline 🛡️ Android เจอช่องโหว่ร้ายแรง ต้องรีบอัปเดต Google ออก Android Security Bulletin เดือนธันวาคม 2025 ที่ทำให้หลายคนต้องรีบอัปเดตเครื่องทันที เพราะมีการยืนยันว่ามีการโจมตีจริงในโลกออนไลน์แล้ว โดยมีช่องโหว่สำคัญใน Android Framework ที่อาจทำให้เครื่องถูกสั่งให้หยุดทำงานจากระยะไกลได้โดยไม่ต้องมีสิทธิ์พิเศษใด ๆ นอกจากนี้ยังมีช่องโหว่ที่เปิดทางให้ผู้โจมตีเข้าถึงข้อมูลหรือยกระดับสิทธิ์ในเครื่องได้ โดยเฉพาะ CVE-2025-48631 ที่ถูกจัดว่าเป็น Critical DoS flaw ซึ่งสามารถทำให้เครื่องค้างหรือใช้งานไม่ได้ทันที รวมถึงยังมีปัญหาใน Kernel อย่าง PKVM และ IOMMU ที่ถ้าโดนเจาะก็อาจทะลุผ่านระบบป้องกันข้อมูลสำคัญได้ ผู้ใช้ Android จึงถูกแนะนำให้ตรวจสอบว่าเครื่องได้รับแพตช์ระดับ 2025-12-05 แล้ว เพื่อความปลอดภัยทั้งจากซอฟต์แวร์และฮาร์ดแวร์ 🔗 https://securityonline.info/android-emergency-critical-dos-flaw-and-2-exploited-zero-days-in-framework-require-immediate-patch ⚠️ nopCommerce มีช่องโหว่ยึดระบบแอดมินได้ แพลตฟอร์มอีคอมเมิร์ซชื่อดังอย่าง nopCommerce ถูกพบช่องโหว่ใหม่ CVE-2025-11699 ที่อันตรายมาก เพราะผู้โจมตีสามารถใช้ session cookie ที่หมดอายุแล้วกลับมาใช้งานอีกครั้งเพื่อเข้าสู่ระบบในสิทธิ์แอดมินได้ เท่ากับว่าผู้โจมตีสามารถเข้าควบคุมระบบหลังบ้านได้เต็มที่ แม้ผู้ใช้จะออกจากระบบไปแล้วก็ตาม ช่องโหว่นี้ทำให้ข้อมูลลูกค้าและธุรกรรมเสี่ยงต่อการถูกเข้าถึงหรือแก้ไขโดยไม่ได้รับอนุญาต ผู้ดูแลระบบจึงควรรีบอัปเดตแพตช์และตรวจสอบการจัดการ session อย่างเข้มงวดเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/nopcommerce-flaw-cve-2025-11699-allows-admin-takeover-by-reusing-session-cookies-after-logout 🕵️‍♂️ มัลแวร์รุ่นใหม่ Arkanix หลบการเข้ารหัส Chrome ได้ มีการค้นพบมัลแวร์สายขโมยข้อมูลรุ่นใหม่ชื่อ Arkanix ที่พัฒนาให้ฉลาดขึ้นกว่าเดิม โดยมันสามารถเลี่ยงการป้องกันของ Chrome ที่ใช้ App-Bound Encryption ได้ ด้วยเทคนิคการฉีดโค้ดเข้าไปใน process ของ C++ ทำให้สามารถดึงข้อมูลที่ควรถูกเข้ารหัสออกมาได้อย่างง่ายดาย จุดนี้ถือว่าอันตรายมากเพราะ Chrome เป็นเบราว์เซอร์ที่มีผู้ใช้มหาศาล และการหลบเลี่ยงระบบเข้ารหัสได้หมายถึงข้อมูลสำคัญอย่างรหัสผ่านหรือ session อาจถูกขโมยไปโดยไม่รู้ตัว นักวิจัยเตือนว่ามัลแวร์นี้เป็น “next-gen stealer” ที่อาจถูกใช้ในแคมเปญโจมตีครั้งใหญ่ในอนาคต 🔗 https://securityonline.info/next-gen-stealer-arkanix-bypasses-chrome-app-bound-encryption-using-c-process-injection 🖥️ ช่องโหว่ Apache Struts ทำเซิร์ฟเวอร์ล่มด้วยไฟล์ชั่วคราว เรื่องนี้เป็นการเตือนครั้งใหญ่จาก Apache Software Foundation เกี่ยวกับช่องโหว่ที่ชื่อว่า CVE-2025-64775 ซึ่งเกิดขึ้นจากการจัดการไฟล์ชั่วคราวที่ผิดพลาดในกระบวนการอัปโหลดไฟล์ของ Struts framework เมื่อผู้โจมตีส่งคำขอแบบ multipart จำนวนมาก ไฟล์ชั่วคราวที่ควรถูกลบกลับถูกทิ้งไว้ ทำให้พื้นที่ดิสก์เต็มไปเรื่อย ๆ จนระบบไม่สามารถทำงานต่อได้ กลายเป็นการโจมตีแบบ Denial of Service ถึงแม้จะไม่ใช่การรันโค้ดจากระยะไกล แต่ก็สามารถทำให้บริการสำคัญหยุดชะงักได้ง่ายมาก ทางออกคือผู้ใช้ต้องรีบอัปเดตไปยังเวอร์ชันที่ถูกแก้ไขแล้วคือ Struts 6.8.0 และ 7.1.1 🔗 https://securityonline.info/cve-2025-64775-apache-struts-file-leak-vulnerability-threatens-disk-exhaustion 🐧 APT36 หันเป้าโจมตี Linux ด้วยทางลัดเงียบ กลุ่มแฮกเกอร์ที่มีชื่อเสียง APT36 หรือ Transparent Tribe ซึ่งเคยโจมตีระบบ Windows มานาน ตอนนี้ได้พัฒนาเครื่องมือใหม่เพื่อเจาะระบบ Linux โดยเฉพาะ BOSS Linux ที่ใช้ในหน่วยงานรัฐบาลอินเดีย พวกเขาส่งอีเมลฟิชชิ่งที่แนบไฟล์ .desktop ปลอมให้ดูเหมือนเอกสารจริง แต่เมื่อเปิดขึ้นมา มัลแวร์จะถูกติดตั้งอย่างเงียบ ๆ พร้อมสร้างความคงอยู่ในระบบโดยไม่ต้องใช้สิทธิ์ root จุดเด่นคือเป็น Remote Administration Tool ที่ทำงานได้ทั้ง Windows และ Linux สามารถสั่งรันคำสั่ง ดูดข้อมูล และจับภาพหน้าจอได้ การขยายเป้าหมายไปยัง Linux ถือเป็นการยกระดับครั้งสำคัญของกลุ่มนี้ 🔗 https://securityonline.info/the-boss-breach-apt36-pivots-to-linux-espionage-with-silent-shortcuts 📱 Albiriox มัลแวร์ Android แบบบริการเช่า นักวิจัยพบมัลแวร์ใหม่ชื่อ Albiriox ที่ถูกพัฒนาเป็น Malware-as-a-Service โดยกลุ่มผู้พูดภาษารัสเซีย เปิดให้เช่าใช้เดือนละราว 650–720 ดอลลาร์ จุดแข็งคือสามารถทำ On-Device Fraud ได้ หมายถึงการทำธุรกรรมหลอกลวงจากเครื่องของเหยื่อเองเพื่อหลบเลี่ยงระบบตรวจสอบของธนาคาร ฟีเจอร์เด่นคือ AcVNC ที่สามารถควบคุมหน้าจอแม้แอปธนาคารจะพยายามบล็อกการบันทึกหน้าจอ แคมเปญแรกเริ่มโจมตีผู้ใช้ในออสเตรียผ่านแอป Penny Market ปลอม แต่จริง ๆ แล้วมีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก ถือเป็นการยกระดับภัยคุกคามบนมือถืออย่างชัดเจน 🔗 https://securityonline.info/albiriox-the-russian-maas-android-trojan-redefining-mobile-fraud ⚙️ ศึกชิปขั้นสูง Apple ปะทะ NVIDIA ในโลกเซมิคอนดักเตอร์ตอนนี้ Apple และ NVIDIA กำลังแย่งชิงกำลังการผลิตขั้นสูงของ TSMC โดยเฉพาะกระบวนการ A16 และ A14 ที่ถือเป็นระดับ angstrom-class ซึ่งมีความสำคัญต่อการผลิตชิปประสิทธิภาพสูง ทั้งสองบริษัทต่างต้องการพื้นที่ผลิตที่จำกัดนี้เพื่อรองรับความต้องการด้าน AI ที่พุ่งสูงขึ้น ขณะเดียวกัน Apple ยังมองหาทางเลือกใหม่โดยอาจร่วมมือกับ Intel ในกระบวนการ 18AP สำหรับชิประดับเริ่มต้น เพื่อกระจายความเสี่ยงและเพิ่มอำนาจต่อรองกับ TSMC การแข่งขันนี้สะท้อนให้เห็นว่าชิปขั้นสูงได้กลายเป็นสมรภูมิที่ดุเดือดระหว่างยักษ์ใหญ่เทคโนโลยี 🔗 https://securityonline.info/semiconductor-showdown-apple-and-nvidia-battle-for-tsmcs-a16-capacity 💰 OpenAI เริ่มทดลองโฆษณาใน ChatGPT แม้ ChatGPT จะมีผู้ใช้มหาศาล แต่ OpenAI ก็ยังขาดทุนหนัก โดยคาดว่าจะสะสมการขาดทุนถึง 115 พันล้านดอลลาร์ก่อนจะเริ่มมีกำไร นักพัฒนาพบโค้ดที่เกี่ยวข้องกับโฆษณาในแอป ChatGPT บน Android ซึ่งบ่งชี้ว่าบริษัทกำลังทดลองโมเดลรายได้ใหม่ผ่านการแสดงโฆษณาในคำตอบ โดยเฉพาะโฆษณาแบบค้นหา (Search Ads) ที่ฝังลิงก์สปอนเซอร์ในผลลัพธ์ หากเปิดใช้งานจริงจะเป็นแหล่งรายได้มหาศาลเสริมจากค่าสมาชิกและ API การเคลื่อนไหวนี้สะท้อนถึงความพยายามของ OpenAI ที่จะหาทางออกจากภาระขาดทุนมหาศาล 🔗 https://securityonline.info/chatgpt-ads-spotted-monetization-push-underway-to-offset-115-billion-in-openai-losses 🛡️ BreachLock ครองแชมป์ PTaaS ต่อเนื่อง BreachLock ได้รับการจัดอันดับจากรายงาน GigaOm Radar ปี 2025 ให้เป็นผู้นำด้านบริการ Penetration Testing as a Service (PTaaS) ต่อเนื่องเป็นปีที่สาม จุดเด่นของบริษัทคือการผสมผสานการทดสอบเจาะระบบแบบอัตโนมัติและการตรวจสอบโดยผู้เชี่ยวชาญ ทำให้ลูกค้าได้รับผลลัพธ์ที่รวดเร็วและแม่นยำ พร้อมทั้งสามารถปรับขนาดการทดสอบให้เหมาะสมกับองค์กรทุกระดับ การได้รับการยอมรับซ้ำ ๆ แสดงถึงความแข็งแกร่งและความน่าเชื่อถือในตลาดที่กำลังเติบโตอย่างรวดเร็ว 🔗 https://securityonline.info/breachlock-named-a-leader-in-2025-gigaom-radar-report-for-penetration-testing-as-a-service-ptaas-for-third-consecutive-year 📶 ช่องโหว่ร้ายแรงใน Snapdragon และโมเด็ม 5G พบช่องโหว่ใหม่ CVE-2025-47372 ที่กระทบ Snapdragon 8 Gen 3 และโมเด็ม 5G โดยปัญหานี้เกิดขึ้นในกระบวนการบูต ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับสูงตั้งแต่เริ่มต้นระบบ ผลกระทบคืออุปกรณ์อาจถูกควบคุมหรือทำงานผิดพลาดตั้งแต่เปิดเครื่อง ถือเป็นภัยร้ายแรงเพราะเกี่ยวข้องกับชิปที่ใช้กันอย่างแพร่หลายทั้งในสมาร์ทโฟนและอุปกรณ์เครือข่าย การแก้ไขคือผู้ผลิตต้องรีบอัปเดตเฟิร์มแวร์เพื่ออุดช่องโหว่ก่อนที่จะถูกนำไปใช้โจมตีจริง 🔗 https://securityonline.info/boot-process-compromised-critical-flaw-cve-2025-47372-hits-snapdragon-8-gen-3-5g-modems 🤝 Kevin Lancaster เข้าร่วมบอร์ด usecure Kevin Lancaster ผู้เชี่ยวชาญด้านการพัฒนาช่องทางธุรกิจ ได้เข้าร่วมบอร์ดของบริษัท usecure เพื่อช่วยเร่งการเติบโตในตลาดอเมริกาเหนือ Lancaster มีประสบการณ์ยาวนานในการสร้างเครือข่ายพันธมิตรและการขยายธุรกิจด้านความปลอดภัยไซเบอร์ การเข้ามาของเขาถือเป็นการเสริมกำลังสำคัญให้ usecure สามารถขยายฐานลูกค้าและเพิ่มความแข็งแกร่งในการแข่งขันในภูมิภาคนี้ 🔗 https://securityonline.info/kevin-lancaster-joins-the-usecure-board-to-accelerate-north-american-channel-growth 🪟 ช่องโหว่ Windows EoP พร้อม PoC มีการเผยแพร่โค้ดทดสอบการโจมตี (PoC) สำหรับช่องโหว่ CVE-2025-60718 ที่เกี่ยวข้องกับ Windows Administrator Protection ซึ่งเป็นช่องโหว่ Elevation of Privilege ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ในระบบได้ ช่องโหว่นี้ถือว่าอันตรายเพราะสามารถใช้เป็นขั้นตอนหนึ่งในการเข้าควบคุมระบบทั้งหมดได้ การที่ PoC ถูกปล่อยออกมาแล้วทำให้ความเสี่ยงเพิ่มขึ้นอย่างมาก ผู้ใช้และผู้ดูแลระบบควรเร่งอัปเดตแพตช์ทันที 🔗 https://securityonline.info/poc-exploit-releases-for-cve-2025-60718-windows-administrator-protection-elevation-of-privilege-vulnerability 🔐 OpenVPN อุดช่องโหว่ร้ายแรง OpenVPN ได้ออกแพตช์แก้ไขช่องโหว่สำคัญสองรายการ ได้แก่ Heap Over-Read ที่มีคะแนน CVSS 9.1 และช่องโหว่ HMAC Bypass ซึ่งสามารถทำให้เกิดการโจมตีแบบ DoS ได้ ช่องโหว่เหล่านี้หากถูกนำไปใช้จะทำให้การเชื่อมต่อ VPN ไม่ปลอดภัยและอาจถูกโจมตีจนระบบล่ม การอัปเดตเวอร์ชันล่าสุดจึงเป็นสิ่งจำเป็นสำหรับผู้ใช้งานทุกคนเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น 🔗 https://securityonline.info/critical-openvpn-flaws-fix-heap-over-read-cvss-9-1-and-hmac-bypass-allow-dos-attacks

🛡️ Slop Evader: เครื่องมือเลี่ยง “AI Slop” Slop Evader คือส่วนขยายสำหรับ Chrome และ Firefox ที่ออกแบบมาเพื่อช่วยผู้ใช้หลีกเลี่ยงเนื้อหาที่ถูกสร้างโดย AI บนอินเทอร์เน็ต หลังจากการเปิดตัว ChatGPT และโมเดลภาษาอื่น ๆ โลกออนไลน์เต็มไปด้วยข้อความ ภาพ และวิดีโอที่ผลิตโดย AI เครื่องมือนี้ใช้ Google Search API เพื่อจำกัดผลลัพธ์ให้เฉพาะเนื้อหาที่เผยแพร่ก่อนวันที่ 30 พฤศจิกายน 2022 เพื่อให้มั่นใจว่าเป็นงานที่สร้างโดยมนุษย์จริง ๆ 🌐 ปัญหามลพิษข้อมูลดิจิทัล การแพร่หลายของ AI ทำให้เกิดสิ่งที่นักวิจัยเรียกว่า “AI Slop” หรือการปนเปื้อนของข้อมูลที่ไม่ผ่านการตรวจสอบคุณภาพ เนื้อหาที่ผลิตโดย AI อาจซ้ำซ้อน ขาดความถูกต้อง หรือถูกใช้เพื่อสร้างข่าวปลอมและการตลาดที่ไม่โปร่งใส Slop Evader จึงเป็นการตอบสนองต่อความกังวลนี้ โดยเปิดโอกาสให้ผู้ใช้เข้าถึงข้อมูลที่มีความน่าเชื่อถือมากกว่า 🎨 ศิลปินเบื้องหลังโครงการ Tega Brain ศิลปินชาวออสเตรเลียที่ทำงานในนิวยอร์ก เป็นผู้สร้าง Slop Evader เธอมีชื่อเสียงจากการสำรวจ “การเมืองของการคำนวณ” ในยุคที่โลกเผชิญกับการเปลี่ยนแปลงสภาพภูมิอากาศ ผลงานของเธอมักตั้งคำถามต่อบทบาทของเทคโนโลยีในสังคม และ Slop Evader ก็เป็นอีกหนึ่งตัวอย่างที่สะท้อนความพยายามในการรักษาความเป็นมนุษย์ในโลกดิจิทัล 🔮 ความหมายต่ออนาคตการค้นหา แม้ Slop Evader จะเป็นเพียงเครื่องมือเล็ก ๆ แต่ก็สะท้อนถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับคุณภาพข้อมูลในยุค AI หากแนวโน้มการสร้างเนื้อหาโดย AI ยังคงเติบโต ผู้ใช้และนักพัฒนาอาจต้องหาวิธีใหม่ ๆ ในการกรองและตรวจสอบข้อมูล เพื่อให้มั่นใจว่าความรู้ที่เผยแพร่ยังคงมีคุณค่าและความน่าเชื่อถือ 📌 สรุปเป็นหัวข้อ ✅ Slop Evader คืออะไร ➡️ ส่วนขยายสำหรับ Chrome และ Firefox ➡️ กรองผลลัพธ์ให้เฉพาะเนื้อหาก่อน 30 พฤศจิกายน 2022 ✅ ปัญหาที่เครื่องมือนี้แก้ไข ➡️ การแพร่กระจายของ “AI Slop” หรือข้อมูลที่ผลิตโดย AI ➡️ ลดความเสี่ยงจากข่าวปลอมและเนื้อหาที่ไม่ถูกต้อง ✅ ผู้สร้างและแรงบันดาลใจ ➡️ Tega Brain ศิลปินชาวออสเตรเลียในนิวยอร์ก ➡️ สำรวจการเมืองของการคำนวณและผลกระทบต่อสังคม ✅ ความหมายต่ออนาคต ➡️ สะท้อนความกังวลเรื่องคุณภาพข้อมูลในยุค AI ➡️ อาจนำไปสู่การพัฒนาเครื่องมือกรองข้อมูลที่ซับซ้อนขึ้น ‼️ คำเตือนที่ควรระวัง ⛔ การใช้ Slop Evader อาจทำให้พลาดข้อมูลใหม่ที่มีคุณค่าแต่ถูกสร้างหลังปี 2022 ⛔ การพึ่งพาเครื่องมือเดียวอาจไม่เพียงพอ ต้องใช้วิจารณญาณร่วมด้วย https://tegabrain.com/Slop-Evader

✈️ แฮกเกอร์ Evil Twin Wi-Fi ถูกตัดสินจำคุก หลังขโมยข้อมูลผู้โดยสารกลางเที่ยวบิน ศาลออสเตรเลียได้ตัดสินจำคุก Michael Clapsis เป็นเวลา 7 ปี 4 เดือน หลังจากเขาใช้เทคนิค Evil Twin Wi-Fi Attack เพื่อสร้างเครือข่าย Wi-Fi ปลอมในสนามบินและบนเครื่องบิน หลอกให้ผู้โดยสารเชื่อมต่อและกรอกข้อมูลเข้าสู่หน้าเว็บปลอม ทำให้สามารถขโมยรหัสผ่าน อีเมล และแม้แต่รูปภาพส่วนตัวได้ การสืบสวนเริ่มต้นขึ้นเมื่อเจ้าหน้าที่สายการบินพบเครือข่าย Wi-Fi ที่น่าสงสัยบนเที่ยวบินในปี 2024 หลังจากตรวจสอบพบว่า Clapsis ใช้อุปกรณ์พกพาสร้าง Hotspot ปลอม เลียนแบบเครือข่ายจริงของสนามบินและสายการบิน เมื่อผู้โดยสารเชื่อมต่อ พวกเขาจะถูกนำไปยังหน้าเข้าสู่ระบบปลอมที่เก็บข้อมูลส่วนตัวโดยตรง นอกจากการขโมยข้อมูลผู้โดยสารแล้ว เขายังพยายามเข้าถึง การประชุมออนไลน์ลับ ระหว่างนายจ้างและเจ้าหน้าที่ตำรวจ รวมถึงพยายามลบไฟล์กว่า 1,700 รายการจากคลาวด์เพื่อปกปิดหลักฐาน แต่ไม่สำเร็จ สุดท้ายถูกจับกุมและตัดสินจำคุก โดยมีสิทธิ์ขอปล่อยตัวหลังรับโทษครบ 5 ปี กรณีนี้เป็น สัญญาณเตือนสำคัญ ถึงความเสี่ยงของการใช้ Wi-Fi สาธารณะ โดยผู้เชี่ยวชาญแนะนำให้หลีกเลี่ยงการเชื่อมต่อเครือข่ายที่ไม่รู้จัก ใช้ VPN ที่เชื่อถือได้ และปิดการเชื่อมต่ออัตโนมัติของอุปกรณ์ เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีลักษณะนี้ 📌 สรุปสาระสำคัญ ✅ รายละเอียดคดี ➡️ Michael Clapsis ถูกตัดสินจำคุก 7 ปี 4 เดือน ➡️ ใช้ Evil Twin Wi-Fi หลอกผู้โดยสารกรอกข้อมูลเข้าสู่หน้าเว็บปลอม ✅ พฤติกรรมการโจมตี ➡️ สร้าง Hotspot ปลอมเลียนแบบเครือข่ายสนามบินและสายการบิน ➡️ ขโมยรหัสผ่าน อีเมล และรูปภาพส่วนตัว ✅ การสืบสวนและจับกุม ➡️ เจ้าหน้าที่สายการบินพบเครือข่ายน่าสงสัยบนเที่ยวบิน ➡️ พยายามลบไฟล์กว่า 1,700 รายการจากคลาวด์เพื่อปกปิดหลักฐาน ‼️ คำเตือนด้านความปลอดภัย ⛔ หลีกเลี่ยงการใช้ Wi-Fi สาธารณะโดยไม่จำเป็น ⛔ ใช้ VPN และปิดการเชื่อมต่ออัตโนมัติของอุปกรณ์เพื่อป้องกันการโจมตี https://hackread.com/evil-twin-wifi-hacker-jail-steal-data-midflight/

📱 Albiriox มัลแวร์ Android รุ่นใหม่ที่ขายเป็นบริการ Albiriox ถูกค้นพบครั้งแรกโดยทีม Cleafy Threat Intelligence ในปี 2025 และถูกระบุว่าเป็นหนึ่งในมัลแวร์ Android ที่มีความซับซ้อนสูงสุดในปัจจุบัน จุดเด่นคือการทำงานในรูปแบบ Malware-as-a-Service (MaaS) ซึ่งเปิดให้เช่าใช้งานในราคา 650–720 ดอลลาร์ต่อเดือน ทำให้ผู้โจมตีทั่วไปสามารถเข้าถึงเครื่องมือขั้นสูงได้ง่ายขึ้น การโจมตีเริ่มต้นจากการปล่อยแอปปลอม เช่น Penny Market App ในประเทศออสเตรีย โดยใช้กลยุทธ์ทางสังคมวิศวกรรม (Social Engineering) หลอกให้ผู้ใช้ติดตั้งเพื่อรับ “คูปองส่วนลด” เมื่อเหยื่อดาวน์โหลด แอปจะทำงานสองขั้นตอนเพื่อหลบเลี่ยงการตรวจจับและเข้าควบคุมอุปกรณ์ทันที หนึ่งในฟีเจอร์ที่น่ากังวลคือ AcVNC (Accessibility VNC) ซึ่งช่วยให้ผู้โจมตีสามารถดูและควบคุมหน้าจอของเหยื่อได้แบบเรียลไทม์ แม้แอปธนาคารจะใช้ระบบ FLAG_SECURE เพื่อป้องกันการบันทึกหน้าจอ มัลแวร์นี้ก็สามารถหลบเลี่ยงได้ ทำให้สามารถทำธุรกรรมปลอมจากอุปกรณ์ของเหยื่อโดยตรง (On-Device Fraud) นักวิจัยยังพบว่า Albiriox มีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก และใช้เทคนิคการเข้ารหัสขั้นสูงเพื่อซ่อนตัว ถือเป็นการยกระดับภัยคุกคามในเชิงพาณิชย์ที่อันตรายต่อทั้งผู้ใช้ทั่วไปและสถาบันการเงิน 📌 สรุปสาระสำคัญ ✅ รูปแบบการให้บริการ ➡️ Albiriox เป็น Malware-as-a-Service (MaaS) ➡️ ค่าเช่าใช้งานอยู่ที่ 650–720 ดอลลาร์ต่อเดือน ✅ วิธีการโจมตี ➡️ ใช้แอปปลอม เช่น Penny Market App ในออสเตรีย ➡️ หลอกผู้ใช้ด้วยคูปองส่วนลดและติดตั้งมัลแวร์สองขั้นตอน ✅ ฟีเจอร์ขั้นสูง ➡️ AcVNC ช่วยให้ผู้โจมตีควบคุมหน้าจอได้แม้มี FLAG_SECURE ➡️ รองรับการทำธุรกรรมปลอมจากอุปกรณ์เหยื่อโดยตรง ✅ ขอบเขตการโจมตี ➡️ มีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก ➡️ ใช้การเข้ารหัสและการซ่อนตัวขั้นสูงเพื่อหลบเลี่ยงการตรวจจับ ‼️ ความเสี่ยงและคำเตือน ⛔ ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูลและเงินจากบัญชีธนาคาร ⛔ องค์กรการเงินต้องเร่งพัฒนาระบบตรวจจับ On-Device Fraud https://securityonline.info/albiriox-the-russian-maas-android-trojan-redefining-mobile-fraud/

🖥️ APT36 โจมตี BOSS Linux ด้วย “Silent Shortcuts” กลุ่ม APT36 ซึ่งมีความเชื่อมโยงกับรัฐ ได้เปลี่ยนกลยุทธ์จากการโจมตี Windows มาสู่การเจาะระบบ Linux โดยเฉพาะ BOSS Linux ที่ใช้ในหน่วยงานรัฐบาลอินเดีย การโจมตีเริ่มต้นจาก อีเมลฟิชชิ่ง ที่แนบไฟล์ ZIP ซึ่งภายในมีไฟล์ลัด .desktop ปลอมแปลงเป็นเอกสาร เมื่อเหยื่อเปิดไฟล์ ระบบจะดาวน์โหลดมัลแวร์และติดตั้งโดยไม่ให้ผู้ใช้สงสัย มัลแวร์นี้ใช้วิธี แสดงเอกสาร PDF หลอก เพื่อเบี่ยงความสนใจ ขณะเดียวกันเบื้องหลังจะดาวน์โหลดไฟล์ ELF และสคริปต์ที่ช่วยให้มัลแวร์ฝังตัวในระบบผ่าน systemd service โดยไม่ต้องใช้สิทธิ์ root ทำให้สามารถอยู่ในเครื่องได้อย่างต่อเนื่อง สิ่งที่น่ากังวลคือ Payload หลักเป็น Python-based RAT (Remote Administration Tool) ที่สามารถทำงานได้ทั้งบน Linux และ Windows มันมีความสามารถในการ สั่งรันคำสั่ง, ขโมยไฟล์, และจับภาพหน้าจอ เพื่อสอดแนมกิจกรรมของเหยื่อแบบเรียลไทม์ นอกจากนี้ยังมีการใช้เซิร์ฟเวอร์ควบคุม (C2) ที่ตั้งอยู่ในต่างประเทศเพื่อหลบเลี่ยงการตรวจจับ การโจมตีครั้งนี้สะท้อนถึงการพัฒนาความซับซ้อนของ APT36 ที่หันมาเจาะระบบปฏิบัติการท้องถิ่นของรัฐบาลอินเดียโดยตรง ถือเป็นการยกระดับการสอดแนมเชิงกลยุทธ์ และเป็นสัญญาณเตือนว่าภัยคุกคามไซเบอร์กำลังขยายขอบเขตไปยังแพลตฟอร์มที่เคยถูกมองว่าปลอดภัยกว่า 📌 สรุปสาระสำคัญ ✅ วิธีการโจมตี ➡️ ใช้อีเมลฟิชชิ่งแนบไฟล์ ZIP ที่มีไฟล์ .desktop ปลอม ➡️ เปิดไฟล์แล้วดาวน์โหลดมัลแวร์และแสดง PDF หลอก ✅ เทคนิคการฝังตัว ➡️ ใช้ systemd service เพื่อรันมัลแวร์โดยไม่ต้องใช้ root ➡️ ซ่อนตัวในโฟลเดอร์ผู้ใช้ เช่น ~/.swcbc ✅ ความสามารถของมัลแวร์ ➡️ เป็น Python-based RAT ที่ทำงานได้ทั้ง Linux และ Windows ➡️ สามารถรันคำสั่ง, ขโมยไฟล์, และจับภาพหน้าจอ ‼️ ความเสี่ยงและคำเตือน ⛔ หน่วยงานรัฐบาลอินเดียเสี่ยงถูกสอดแนมข้อมูลสำคัญ ⛔ การใช้ไฟล์ลัดปลอมเป็นเทคนิคใหม่ที่ผู้ใช้ทั่วไปอาจไม่ทันระวัง https://securityonline.info/the-boss-breach-apt36-pivots-to-linux-espionage-with-silent-shortcuts/

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251201 #securityonline 🛡️ GeoServer พบช่องโหว่ร้ายแรง XXE (CVE-2025-58360) เรื่องนี้เป็นการเตือนครั้งใหญ่สำหรับผู้ดูแลระบบที่ใช้ GeoServer ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สด้านข้อมูลภูมิสารสนเทศ ช่องโหว่นี้อยู่ในฟังก์ชัน Web Map Service (WMS) ที่เปิดให้ผู้โจมตีสามารถส่งคำสั่ง XML ที่ไม่ถูกกรองอย่างเหมาะสม ผลคือสามารถดึงไฟล์ลับจากเซิร์ฟเวอร์ ทำการ SSRF เพื่อเจาะระบบภายใน หรือแม้แต่ทำให้เซิร์ฟเวอร์ล่มได้ทันที ผู้เชี่ยวชาญแนะนำให้รีบอัปเดตไปยังเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ ไม่เช่นนั้นระบบที่เกี่ยวข้องกับข้อมูลแผนที่อาจถูกเจาะได้ง่าย 🔗 https://securityonline.info/high-severity-geoserver-flaw-cve-2025-58360-allows-unauthenticated-xxe-for-file-theft-and-ssrf 🕵️ TAG-150 ผู้ให้บริการ Malware-as-a-Service รายใหม่ ใช้ ClickFix หลอกเหยื่อ กลุ่มอาชญากรรมไซเบอร์หน้าใหม่ชื่อ TAG-150 โผล่ขึ้นมาในปี 2025 และสร้างความปั่นป่วนอย่างรวดเร็ว พวกเขาใช้เทคนิค ClickFix ที่หลอกให้ผู้ใช้คิดว่ากำลังทำขั้นตอนยืนยันหรืออัปเดตซอฟต์แวร์ แต่จริง ๆ แล้วคือการบังคับให้เหยื่อรันคำสั่ง PowerShell ที่เป็นมัลแวร์เอง หลังจากนั้นจะถูกติดตั้ง CastleLoader และ CastleRAT ซึ่งให้สิทธิ์ควบคุมเครื่องแบบเต็มรูปแบบ ทั้งการดักคีย์บอร์ด จับภาพหน้าจอ และเปิดเชลล์ระยะไกล ถือเป็นการโจมตีที่เน้นหลอกเหยื่อให้ “แฮ็กตัวเอง” โดยไม่รู้ตัว 🔗 https://securityonline.info/new-maas-operator-tag-150-uses-clickfix-lure-and-custom-castleloader-to-compromise-469-us-devices 💻 แคมเปญ “Contagious Interview” ของเกาหลีเหนือ ปล่อยแพ็กเกจ npm กว่า 200 ตัว นักวิจัยพบว่ากลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือยังคงเดินหน้าล่าผู้พัฒนาในสายบล็อกเชนและ Web3 พวกเขาใช้วิธีปลอมเป็นการสัมภาษณ์งาน โดยให้ผู้สมัครทำ “แบบทดสอบโค้ด” ซึ่งจริง ๆ แล้วเป็นแพ็กเกจ npm ที่ฝังมัลแวร์ OtterCookie รุ่นใหม่เข้าไป แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วกว่าหมื่นครั้ง และสามารถขโมยข้อมูลสำคัญ เช่น seed phrase ของกระเป๋าเงินคริปโต รหัสผ่าน และไฟล์ลับต่าง ๆ ได้ทันที ถือเป็นการโจมตีที่ใช้กระบวนการสมัครงานเป็นเครื่องมือในการเจาะระบบ 🔗 https://securityonline.info/north-koreas-contagious-interview-floods-npm-with-200-new-packages-using-fake-crypto-jobs-to-deploy-ottercookie-spyware 🌐 ShadowV2 Mirai Botnet ทดสอบโจมตี IoT ระหว่าง AWS ล่มทั่วโลก ในช่วงที่ AWS เกิดการล่มครั้งใหญ่เมื่อเดือนตุลาคม กลุ่มผู้โจมตีใช้โอกาสนี้ปล่อย ShadowV2 ซึ่งเป็นเวอร์ชันใหม่ของ Mirai botnet โดยมุ่งเป้าไปที่อุปกรณ์ IoT เช่น เราเตอร์และอุปกรณ์เครือข่ายที่มีช่องโหว่ การโจมตีครั้งนี้ถูกมองว่าเป็น “การทดสอบ” มากกว่าการโจมตีเต็มรูปแบบ แต่ก็สามารถเข้าถึงอุปกรณ์ในหลายอุตสาหกรรมทั่วโลกได้แล้ว ShadowV2 ใช้เทคนิคเข้ารหัสเพื่อหลบการตรวจจับ และสามารถทำ DDoS ได้หลายรูปแบบ ถือเป็นสัญญาณเตือนว่า IoT ยังคงเป็นจุดอ่อนสำคัญในโลกไซเบอร์ 🔗 https://securityonline.info/shadowv2-mirai-botnet-launched-coordinated-iot-test-attack-during-global-aws-outage 🐺 Bloody Wolf APT ขยายการโจมตีสู่เอเชียกลาง ใช้ NetSupport RAT กลุ่ม APT ที่ชื่อ Bloody Wolf ซึ่งเคยโจมตีในรัสเซียและคาซัคสถาน ตอนนี้ขยายไปยังคีร์กีซสถานและอุซเบกิสถาน พวกเขาใช้วิธีส่งอีเมล spear-phishing ที่ปลอมเป็นเอกสารทางราชการ เมื่อเหยื่อเปิดไฟล์จะถูกนำไปดาวน์โหลด JAR ที่ฝังโค้ดอันตราย ซึ่งสุดท้ายติดตั้ง NetSupport RAT ซึ่งเป็นซอฟต์แวร์ที่ปกติใช้ในการช่วยเหลือด้านไอที แต่ถูกนำมาใช้ควบคุมเครื่องเหยื่อแบบลับ ๆ ทำให้การตรวจจับยากขึ้นมาก การใช้เครื่องมือที่ถูกต้องตามกฎหมายมาทำการโจมตีเช่นนี้ เป็นกลยุทธ์ที่ทำให้แยกไม่ออกว่าเป็นการใช้งานจริงหรือการแฮ็ก 🔗 https://securityonline.info/bloody-wolf-apt-expands-to-central-asia-deploys-netsupport-rat-via-custom-java-droppers-and-geo-fencing 🛡️ ช่องโหว่ร้ายแรงใน Apache bRPC (CVE-2025-59789) เรื่องนี้เป็นการค้นพบช่องโหว่ที่อันตรายมากใน Apache bRPC ซึ่งเป็นเฟรมเวิร์ก RPC ที่ใช้กันอย่างแพร่หลายสำหรับระบบประสิทธิภาพสูง เช่น การค้นหา การจัดเก็บ และแมชชีนเลิร์นนิง ช่องโหว่นี้เกิดจากการประมวลผล JSON ที่มีโครงสร้างซ้อนลึกเกินไป ทำให้เกิดการใช้หน่วยความจำสแต็กจนล้นและทำให้เซิร์ฟเวอร์ล่มได้ง่าย ผู้โจมตีสามารถส่งข้อมูล JSON ที่ออกแบบมาเพื่อทำให้ระบบ crash โดยเฉพาะ องค์กรที่เปิดรับทราฟฟิกจากเครือข่ายภายนอกจึงเสี่ยงสูง ทางทีมพัฒนาได้ออกแพตช์แก้ไขในเวอร์ชัน 1.15.0 โดยเพิ่มการจำกัดความลึกของการ recursion ที่ค่าเริ่มต้น 100 เพื่อป้องกันการโจมตี แต่ก็อาจทำให้บางคำขอที่ถูกต้องถูกปฏิเสธไปด้วย 🔗 https://securityonline.info/cve-2025-59789-critical-flaw-in-apache-brpc-framework-exposes-high-performance-systems-to-crash-risks 💻 Apple เตรียมใช้ Intel Foundry ผลิตชิป M-Series บนเทคโนโลยี 18A ปี 2027 มีรายงานว่า Apple ได้ทำข้อตกลงลับกับ Intel เพื่อให้ผลิตชิป M-series รุ่นเริ่มต้นบนกระบวนการผลิต 18A โดยคาดว่าจะเริ่มผลิตจำนวนมากได้ในช่วงกลางปี 2027 นี่ถือเป็นการกลับมาของ Intel ในห่วงโซ่อุปทานของ Apple หลังจากที่ TSMC ครองบทบาทหลักมานาน ชิปที่ผลิตจะถูกใช้ใน MacBook Air และ iPad Pro ซึ่งมียอดขายรวมกว่า 20 ล้านเครื่องในปี 2025 การเคลื่อนไหวนี้ช่วยเสริมความแข็งแกร่งให้ Intel ในฐานะโรงงานผลิต แต่ยังไม่กระทบต่อรายได้ของ TSMC ในระยะสั้น 🔗 https://securityonline.info/apple-eyes-intel-foundry-for-m-series-chips-on-18a-node-by-2027 🖥️ Windows 11 พบปัญหาไอคอนล็อกอินด้วยรหัสผ่านหายไปหลังอัปเดต ผู้ใช้ Windows 11 หลายคนเจอปัญหาหลังติดตั้งอัปเดตเดือนสิงหาคม 2025 หรือเวอร์ชันหลังจากนั้น โดยไอคอนสำหรับเข้าสู่ระบบด้วยรหัสผ่านหายไปจากหน้าล็อกสกรีน ทำให้ดูเหมือนว่ามีเพียงการเข้าสู่ระบบด้วย PIN เท่านั้นที่ใช้ได้ แม้จริง ๆ แล้วฟังก์ชันยังอยู่ แต่ผู้ใช้ต้องคลิกตรงพื้นที่ว่างที่ควรมีไอคอน ซึ่งสร้างความสับสนและยุ่งยาก Microsoft ยืนยันว่ากำลังแก้ไขและคาดว่าจะปล่อยแพตช์แก้ในอัปเดตถัดไป 🔗 https://securityonline.info/windows-11-bug-makes-lock-screen-password-icon-vanish-after-update 📱 กลยุทธ์ AI ของ Google Pixel เน้นประโยชน์จริง ไม่ใช่แค่คำโฆษณา Google กำลังผลักดัน Pixel ให้เป็นสมาร์ทโฟนที่โดดเด่นด้าน AI โดยเน้นการใช้งานที่จับต้องได้ เช่น ฟีเจอร์ “Auto Best Take” ที่ช่วยให้ทุกคนดูดีที่สุดในภาพถ่ายกลุ่ม Adrienne Lofton รองประธานฝ่ายการตลาดของ Pixel ชี้ว่าแม้ AI จะเป็นกระแส แต่ผู้ใช้ยังแบ่งออกเป็นสองกลุ่ม ทั้งที่เชื่อและที่สงสัย ดังนั้นกลยุทธ์ของ Google คือการทำให้ AI เป็นสิ่งที่ผู้ใช้เห็นคุณค่า ไม่ใช่แค่คำโฆษณา ทีมงานยังใช้ AI ภายในอย่าง Gemini Live และ Veo 3 เพื่อเร่งกระบวนการทำตลาดให้เร็วขึ้นกว่าเดิมถึง 15 สัปดาห์ 🔗 https://securityonline.info/googles-pixel-ai-strategy-focusing-on-tangible-benefits-not-just-hype 🤖 OpenAI ถูกท้าทายอย่างหนักจาก Gemini 3 ของ Google หลังจาก ChatGPT ครองตลาดมานาน ตอนนี้ OpenAI กำลังเผชิญแรงกดดันครั้งใหญ่เมื่อ Google เปิดตัว Gemini 3 ที่ทำคะแนนเหนือ GPT-5 ในหลายการทดสอบ และมีผู้ใช้งานพุ่งขึ้นอย่างรวดเร็วจาก 400 ล้านเป็น 650 ล้านรายต่อเดือน ความได้เปรียบของ Google คือการใช้ TPU ของตัวเองแทนการพึ่งพา NVIDIA ทำให้พัฒนาได้เร็วและต้นทุนต่ำลง ขณะที่ OpenAI ต้องลงทุนมหาศาลกว่า 1.4 ล้านล้านดอลลาร์ในโครงสร้างพื้นฐานเพื่อรักษาความเป็นผู้นำ สถานการณ์นี้ทำให้ตลาด AI กลับมาดุเดือดอีกครั้ง และอนาคตของ OpenAI ถูกจับตามองอย่างใกล้ชิด 🔗 https://securityonline.info/openai-under-siege-googles-gemini-3-surge-threatens-to-end-chatgpts-early-lead 📶 ฟีเจอร์ใหม่ Android Hotspot แชร์สัญญาณพร้อมกัน 2.4 GHz + 6 GHz Android กำลังเพิ่มความสามารถให้ผู้ใช้สามารถแชร์ฮอตสปอตได้พร้อมกันทั้งย่านความถี่ 2.4 GHz และ 6 GHz ซึ่งช่วยให้เชื่อมต่ออุปกรณ์รุ่นเก่าและใหม่ได้ในเวลาเดียวกัน การอัปเกรดนี้ทำให้การใช้งานอินเทอร์เน็ตผ่านมือถือมีความยืดหยุ่นมากขึ้น โดยเฉพาะในสถานการณ์ที่มีหลายอุปกรณ์หลากหลายรุ่นต้องเชื่อมต่อพร้อมกัน ถือเป็นการยกระดับประสบการณ์การใช้งานที่ตอบโจทย์ยุค Wi-Fi 6E 🔗 https://securityonline.info/android-hotspot-upgrade-new-feature-allows-simultaneous-2-4-ghz-6-ghz-dual-band-sharing 🕵️‍♂️ ปฏิบัติการ Hanoi Thief: ใช้ไฟล์ LNK/รูปภาพโจมตีด้วย LOTUSHARVEST Stealer แฮกเกอร์ได้พัฒนาเทคนิคใหม่ที่เรียกว่า “Pseudo-Polyglot” โดยใช้ไฟล์ LNK หรือรูปภาพที่ดูเหมือนไม่มีพิษภัย แต่จริง ๆ แล้วซ่อนโค้ดอันตรายไว้เพื่อโหลดมัลแวร์ LOTUSHARVEST Stealer ผ่าน DLL Sideloading การโจมตีนี้ทำให้ผู้ใช้ที่เปิดไฟล์ดังกล่าวเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลส่วนตัว เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นว่าผู้โจมตีใช้ความคิดสร้างสรรค์ในการหลอกลวงทางไซเบอร์ 🔗 https://securityonline.info/operation-hanoi-thief-hackers-use-pseudo-polyglot-lnk-image-to-deploy-lotusharvest-stealer-via-dll-sideloading 🔐 ช่องโหว่ร้ายแรงใน Devolutions Server (CVE-2025-13757) มีการค้นพบช่องโหว่ SQL Injection ที่ร้ายแรงใน Devolutions Server ซึ่งทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถดึงข้อมูลรหัสผ่านทั้งหมดออกมาได้ ช่องโหว่นี้ถือว่าอันตรายมากเพราะเปิดโอกาสให้เข้าถึงข้อมูลที่สำคัญที่สุดของระบบ การโจมตีลักษณะนี้สามารถทำให้ทั้งองค์กรเสี่ยงต่อการสูญเสียข้อมูลและถูกบุกรุกอย่างหนัก ผู้ดูแลระบบจึงควรเร่งอัปเดตแพตช์แก้ไขทันที 🔗 https://securityonline.info/critical-devolutions-server-flaw-cve-2025-13757-allows-authenticated-sql-injection-to-steal-all-passwords 💣 มัลแวร์ TangleCrypt Packer ซ่อน EDR Killer แต่พลาดจนแครชเอง นักวิจัยพบว่า TangleCrypt ซึ่งเป็นแพ็กเกอร์มัลแวร์รุ่นใหม่ ถูกออกแบบมาเพื่อซ่อนฟังก์ชัน EDR Killer ที่สามารถทำลายระบบตรวจจับภัยคุกคามได้ แต่เนื่องจากมีข้อผิดพลาดในการเขียนโค้ด ทำให้มัลแวร์นี้เกิดการแครชเองโดยไม่ตั้งใจ แม้จะเป็นภัยคุกคามที่น่ากังวล แต่ความผิดพลาดนี้ก็ทำให้การโจมตีไม่เสถียร และอาจเป็นจุดอ่อนที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตรวจจับและป้องกันได้ง่ายขึ้น 🔗 https://securityonline.info/new-tanglecrypt-packer-hides-edr-killer-but-coding-flaws-cause-ransomware-to-crash-unexpectedly 🌐 กลยุทธ์ใหม่ของ Russian Tomiris APT ใช้ Telegram/Discord เป็นช่องทางสอดแนม กลุ่มแฮกเกอร์ Tomiris APT จากรัสเซียถูกพบว่าใช้วิธี “Polyglot” ในการแฝงตัว โดยเปลี่ยนแพลตฟอร์มสื่อสารยอดนิยมอย่าง Telegram และ Discord ให้กลายเป็นช่องทางควบคุมการสอดแนมทางการทูต เทคนิคนี้ทำให้การตรวจจับยากขึ้น เพราะดูเหมือนการใช้งานปกติของผู้ใช้ทั่วไป แต่จริง ๆ แล้วเป็นการซ่อนการสื่อสารระหว่างเซิร์ฟเวอร์ควบคุมและเครื่องที่ถูกบุกรุก ถือเป็นการยกระดับการโจมตีไซเบอร์ที่ซับซ้อนมากขึ้น ​​​​​​​🔗 https://securityonline.info/russian-tomiris-apt-adopts-polyglot-strategy-hijacking-telegram-discord-as-covert-c2-for-diplomatic-spies

🕵️‍♀️ กลุ่มอาชญากรไซเบอร์ TAG-150 ใช้เทคนิค ClickFix และ CastleLoader โจมตีอุปกรณ์ในสหรัฐฯ กว่า 469 เครื่อง รายงานล่าสุดเผยว่า TAG-150 ซึ่งเป็นผู้ให้บริการ Malware-as-a-Service (MaaS) ได้เริ่มกิจกรรมตั้งแต่ต้นปี 2025 และสามารถโจมตีอุปกรณ์ในสหรัฐฯ ได้มากกว่า 469 เครื่องภายในเวลาไม่กี่เดือน กลุ่มนี้ใช้โครงสร้างพื้นฐานที่พัฒนาอย่างรวดเร็วและมีความซับซ้อนเพื่อรองรับการโจมตีในวงกว้าง โดยเน้นเป้าหมายไปที่ผู้ใช้งานทั่วไปในสหรัฐอเมริกา 💻 เทคนิค ClickFix: หลอกให้เหยื่อ “แฮกตัวเอง” TAG-150 ใช้เทคนิค ClickFix ซึ่งไม่เน้นการเจาะระบบด้วยช่องโหว่ แต่ใช้การหลอกล่อเหยื่อแทน โดยสร้างหน้าเว็บปลอมที่เลียนแบบบริการจริง เช่น Google Meet หรือหน้าการอัปเดตเบราว์เซอร์ เมื่อผู้ใช้คลิก “ขั้นตอนการยืนยัน” ปลอม ระบบจะคัดลอกคำสั่ง PowerShell อันตรายไปยังคลิปบอร์ด และผู้ใช้ถูกหลอกให้วางและรันคำสั่งนั้นเอง ทำให้มัลแวร์ถูกติดตั้งโดยตรง 🧩 CastleLoader และ CastleRAT: เครื่องมือโจมตีแบบแยกชั้น เมื่อเหยื่อรันคำสั่ง มัลแวร์ CastleLoader จะถูกติดตั้งเป็นตัวโหลดหลัก โดยใช้เทคนิคการซ่อนโค้ดและการบีบอัดเพื่อหลบเลี่ยงการตรวจจับ จากนั้นจะปล่อย CastleRAT ซึ่งเป็น payload หลักที่สามารถควบคุมเครื่องเหยื่อได้เต็มรูปแบบ เช่น การบันทึกคีย์บอร์ด การจับภาพหน้าจอ และการเข้าถึง shell ระยะไกล 🌐 PyNightShade: เวอร์ชันลับที่ตรวจจับยาก นอกจากนี้ TAG-150 ยังพัฒนา PyNightShade ซึ่งเป็น Remote Access Trojan (RAT) ที่เขียนด้วย Python และออกแบบมาให้ตรวจจับได้ยากมาก โดยมันจะสื่อสารกับบริการ geolocation จริงอย่าง ip-api[.]com เพื่อตรวจสอบตำแหน่งของเหยื่อก่อนเริ่มโจมตีเต็มรูปแบบ ทำให้การโจมตีมีความแม่นยำและยากต่อการตรวจสอบ 📌 สรุปสาระสำคัญและคำเตือน ✅ รายละเอียดการโจมตี TAG-150 ➡️ ใช้เทคนิค ClickFix หลอกผู้ใช้ให้รันคำสั่งเอง ➡️ CastleLoader เป็นตัวโหลดหลัก ปล่อย CastleRAT ควบคุมเครื่อง ➡️ PyNightShade RAT ตรวจจับได้ยากและใช้ geolocation จริง ✅ ผลกระทบและเป้าหมาย ➡️ โจมตีอุปกรณ์กว่า 469 เครื่องในสหรัฐฯ ➡️ มุ่งเป้าไปที่ผู้ใช้ทั่วไปและองค์กร ‼️ คำเตือนด้านความปลอดภัย ⛔ หน้าเว็บปลอมที่เลียนแบบบริการจริงอาจทำให้ผู้ใช้หลงเชื่อ ⛔ การคัดลอกและรันคำสั่งจากคลิปบอร์ดเป็นช่องทางติดมัลแวร์ ⛔ RAT สามารถควบคุมเครื่องได้เต็มรูปแบบ เสี่ยงต่อการสูญเสียข้อมูล https://securityonline.info/new-maas-operator-tag-150-uses-clickfix-lure-and-custom-castleloader-to-compromise-469-us-devices/

🕵️‍♂️ Operation Hanoi Thief: การโจมตีผ่านไฟล์เรซูเม่ปลอม แคมเปญไซเบอร์สอดแนมใหม่ที่ถูกเรียกว่า Operation Hanoi Thief กำลังแพร่กระจายไปยังภาคเทคโนโลยีและการสรรหาบุคลากรในเวียดนาม โดยใช้ อีเมลฟิชชิ่ง ที่แนบไฟล์ ZIP ซึ่งภายในมีเรซูเม่ปลอมของผู้สมัครงานชื่อ “Le Xuan Son” และไฟล์ LNK ที่ซ่อนคำสั่งอันตรายไว้ การโจมตีนี้ถูกค้นพบครั้งแรกเมื่อวันที่ 3 พฤศจิกายน 2025 โดยทีม SEQRITE Labs และถูกออกแบบมาเพื่อสร้างความน่าเชื่อถือผ่าน GitHub โปรไฟล์ปลอมที่สร้างขึ้นตั้งแต่ปี 2021 💻 เทคนิค Pseudo-Polyglot และการซ่อนโค้ด สิ่งที่ทำให้การโจมตีนี้โดดเด่นคือการใช้ ไฟล์ pseudo-polyglot ซึ่งสามารถทำงานได้หลายรูปแบบในไฟล์เดียว เช่น ภาพ PNG ที่ดูเหมือนเรซูเม่ แต่จริง ๆ แล้วซ่อนทั้ง PDF และสคริปต์ batch ไว้พร้อมกัน เมื่อเหยื่อเปิดไฟล์ LNK ระบบจะเรียกใช้ ftp.exe เพื่อดึงคำสั่งที่ซ่อนอยู่และถอดรหัสเป็น DLL อันตรายชื่อ MsCtfMonitor.dll ซึ่งเป็นตัวหลักของมัลแวร์ LOTUSHARVEST 🔓 LOTUSHARVEST: ตัวขโมยข้อมูลที่แฝงตัว มัลแวร์ LOTUSHARVEST ใช้เทคนิค DLL sideloading โดยอาศัยโปรแกรมที่ถูกต้องอย่าง ctfmon.exe เพื่อโหลด DLL ปลอมเข้ามา เมื่อทำงานแล้ว มัลแวร์จะขโมยข้อมูลสำคัญ เช่น ประวัติการเข้าชมเว็บไซต์ 20 รายการล่าสุด และรหัสผ่านที่เก็บไว้ในเบราว์เซอร์ Chrome และ Edge ก่อนส่งออกไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม 🌐 แนวโน้มการโจมตี DLL Sideloading และ Polyglot การใช้ DLL sideloading ไม่ใช่เรื่องใหม่ แต่กำลังถูกใช้มากขึ้นในปี 2025 โดยกลุ่มแฮกเกอร์หลายกลุ่ม เช่น LockBit และ APT จากจีน เพื่อหลบเลี่ยงการตรวจจับ ขณะเดียวกันเทคนิค polyglot file ก็ถูกใช้แพร่หลายในการซ่อนโค้ดในไฟล์รูปภาพหรือเอกสาร ทำให้การตรวจจับด้วยวิธีดั้งเดิมยากขึ้น องค์กรต่าง ๆ จึงต้องพัฒนาเครื่องมือที่ตรวจสอบทั้งพฤติกรรมและโครงสร้างไฟล์อย่างละเอียด 📌 สรุปสาระสำคัญและคำเตือน ✅ รายละเอียดการโจมตี Operation Hanoi Thief ➡️ ใช้ไฟล์ ZIP ที่มีเรซูเม่ปลอมและไฟล์ LNK ➡️ ใช้เทคนิค pseudo-polyglot ซ่อนโค้ดในไฟล์ PNG ➡️ โหลด DLL อันตราย LOTUSHARVEST ผ่าน DLL sideloading ✅ เป้าหมายและผลกระทบ ➡️ มุ่งโจมตีภาคเทคโนโลยีและการสรรหาบุคลากรในเวียดนาม ➡️ ขโมยข้อมูลรหัสผ่านและประวัติการใช้งานเบราว์เซอร์ ‼️ คำเตือนด้านความปลอดภัย ⛔ ไฟล์ที่ดูเหมือนเอกสารหรือภาพ อาจซ่อนโค้ดอันตราย ⛔ DLL sideloading สามารถทำให้มัลแวร์รันโดยไม่ถูกตรวจจับ ⛔ การโจมตีลักษณะนี้อาจแพร่ไปยังองค์กรในภูมิภาคอื่น https://securityonline.info/operation-hanoi-thief-hackers-use-pseudo-polyglot-lnk-image-to-deploy-lotusharvest-stealer-via-dll-sideloading/

🖥️ การ์ดจอราคาถูกที่ไม่ใช่สิ่งที่คิด ข่าวนี้เล่าเรื่องผู้ซื้อการ์ดจอ GTX 1060 ราคาถูกเพียง 5 ดอลลาร์ แต่กลับได้การ์ดรุ่นเก่า GTX 560 Ti แทน พร้อมเสริมข้อมูลจากโลกออนไลน์ว่าตลาด GPU มีการหลอกลวงและการ์ดปลอมมากขึ้นเรื่อย ๆ ในช่วง Black Friday มีผู้ซื้อรายหนึ่งพบการ์ดจอ MSI GTX 1060 ที่วางขายในร้านมือสอง Salvation Army ในราคาเพียง 10 ดอลลาร์ และลดครึ่งราคาเหลือ 5 ดอลลาร์ แต่เมื่อเปิดกล่องกลับพบว่าเป็น Gigabyte GTX 560 Ti ซึ่งเปิดตัวตั้งแต่ปี 2011 ทำให้ความหวังที่จะขายต่อเพื่อกำไรเล็กน้อยพังทลายทันที ⚠️ สาระเพิ่มเติม: ตลาด GPU ปลอมและหลอกลวง จากข้อมูลล่าสุด การ์ดจอปลอมและการหลอกขาย GPU ราคาถูกกำลังแพร่หลายมากขึ้น โดยมักใช้วิธี ใส่การ์ดรุ่นเก่าในกล่องรุ่นใหม่ หรือแม้กระทั่ง แฟลช BIOS ให้ระบบเข้าใจผิดว่าเป็นรุ่นใหม่กว่า เช่น GTX 1050 Ti ที่แท้จริงคือ GTX 550 Ti สิ่งเหล่านี้ทำให้ผู้ซื้อที่หวังจะได้การ์ดแรงราคาถูกต้องผิดหวัง และบางครั้งอาจเสี่ยงต่อการเสียหายของเครื่องคอมพิวเตอร์ด้วยgpusniper.com+1 ⚡ เปรียบเทียบ GTX 1060 vs GTX 560 Ti หากดูตามประสิทธิภาพจริง GTX 1060 เร็วกว่าถึง 245% ในการเล่นเกมและงานกราฟิก เมื่อเทียบกับ GTX 560 Ti โดย GTX 1060 มีหน่วยความจำสูงสุด 6GB และสถาปัตยกรรม Pascal ที่ทันสมัยกว่า ในขณะที่ GTX 560 Ti มีเพียง 1GB และใช้สถาปัตยกรรม Fermi ที่ล้าสมัยTechnical City+1 ดังนั้นการได้การ์ดรุ่นเก่าแทนรุ่นใหม่ถือว่าเสียโอกาสอย่างมาก แม้ราคาจะถูกก็ตาม 📌 สรุปเป็นหัวข้อ ✅ เหตุการณ์ในข่าว ➡️ ผู้ซื้อเจอการ์ดจอ GTX 1060 ราคาถูกเพียง 5 ดอลลาร์ แต่ในกล่องกลับเป็น GTX 560 Ti ➡️ เหตุเกิดในร้าน Salvation Army ช่วง Black Friday ✅ ข้อมูลเสริมจาก Internet ➡️ ตลาด GPU มีการหลอกลวง เช่น การใส่การ์ดรุ่นเก่าในกล่องใหม่ หรือแฟลช BIOS ให้แสดงผลผิด ➡️ GTX 1060 มีประสิทธิภาพสูงกว่า GTX 560 Ti ถึงกว่า 200% ในหลายการทดสอบ ‼️ คำเตือนสำหรับผู้ซื้อการ์ดจอ ⛔ ราคาที่ถูกเกินจริง เช่น RTX 4090 ราคา 149 ดอลลาร์ มักเป็นการหลอกลวง ⛔ การ์ดปลอมอาจทำให้เครื่องคอมเสียหาย เช่น ไฟฟ้าลัดวงจรหรือ PSU ทำงานหนักเกินไป ⛔ ควรตรวจสอบกล่อง, serial number, และพอร์ตเชื่อมต่อให้ตรงกับมาตรฐานรุ่นจริง https://www.tomshardware.com/pc-components/gpus/gtx-1060-bought-for-usd5-turned-out-to-be-a-gtx-560-ti-black-friday-shopper-learns-the-hard-way-to-always-check-whats-in-the-box-before-walking-out-the-door

📌📡🔴 รวมข่าวจากเวบ TechRadar 🔴📡📌 #รวมข่าวIT #20251130 #TechRadar 🧠 ChatGPT ครบรอบ 3 ปี เผยฟีเจอร์ยอดนิยมที่คนใช้จริง ChatGPT จาก OpenAI เดินทางมาถึงปีที่ 3 แล้ว และข้อมูลใหม่ที่ถูกเปิดเผยทำให้หลายคนแปลกใจ เพราะสิ่งที่คนใช้มากที่สุดไม่ใช่การสร้างภาพใหม่ แต่กลับเป็นการ “อัปโหลดภาพ” เพื่อให้ AI ช่วยปรับปรุงหรือแก้ไข นอกจากนี้งานหลักที่คนใช้ในที่ทำงานคือการแก้ไขและวิจารณ์ข้อความ มากกว่าการเขียนใหม่ทั้งหมด ฟีเจอร์ยอดนิยมที่ถูกใช้ทั่วโลกยังรวมถึงการค้นหาข้อมูล การใช้โมเดลเหตุผล การวิเคราะห์ข้อมูล และการพูดเป็นข้อความ ซึ่งสะท้อนว่าผู้ใช้มอง ChatGPT เป็นเครื่องมือช่วยงานจริงจัง ไม่ใช่แค่ของเล่นทดลองอีกต่อไป 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-reveals-chatgpts-most-popular-features-and-the-top-one-might-surprise-you 🛡️ FBI เตือนภัย! แฮกเกอร์ใช้ AI หลอกขโมยเงินกว่า 262 ล้านดอลลาร์ ปี 2025 กลายเป็นปีที่อาชญากรไซเบอร์ใช้ AI สร้างแคมเปญหลอกลวงได้สมจริงยิ่งขึ้น FBI รายงานว่ามีการสูญเสียเงินกว่า 262 ล้านดอลลาร์จากการยึดบัญชีผู้ใช้ผ่านการหลอกให้เปิดเผยรหัสผ่านหรือ OTP เมื่อได้ข้อมูลแล้ว แฮกเกอร์สามารถรีเซ็ตรหัสและโอนเงินไปยังบัญชีที่ควบคุมเอง บ่อยครั้งเงินถูกเปลี่ยนเป็นคริปโตเพื่อปกปิดร่องรอย การโจมตีมักมาในรูปแบบอีเมล ปลอมเป็นธนาคาร หรือแม้แต่เว็บไซต์ช้อปปิ้งปลอมที่ดูน่าเชื่อถือ จุดอันตรายคือผู้ใช้เองเป็นคนกดยืนยันธุรกรรม ทำให้การป้องกันยิ่งยากขึ้น 🔗 https://www.techradar.com/pro/fbi-says-hackers-have-stolen-usd262-million-in-account-takeover-scams-in-2025-so-far-heres-how-you-can-stay-safe 💻 Meta จ่อดีลใหญ่กับ Google TPU สะเทือนตลาดชิป AI ความต้องการชิป AI พุ่งสูงจน Meta ต้องหันไปเจรจากับ Google เพื่อใช้ TPU ของ Google Cloud ในปี 2026 และอาจซื้อโดยตรงในปี 2027 ดีลนี้ถือเป็นการเปลี่ยนเกม เพราะ Google แต่เดิมใช้ TPU ภายในเท่านั้น ขณะที่ Meta เคยพึ่งพาหลายเจ้า รวมถึง Nvidia การเจรจานี้ทำให้มูลค่า Alphabet พุ่งขึ้นทันที และนักลงทุนเริ่มกังวลว่า Nvidia อาจเสียส่วนแบ่งตลาดมหาศาล ความตึงเครียดในซัพพลายเชนยังคงสูง เพราะความต้องการชิป AI เกินกำลังการผลิตทั่วโลก 🔗 https://www.techradar.com/pro/meta-and-google-could-be-about-to-sign-a-mega-ai-chip-deal-and-it-could-change-everything-in-the-tech-space 💾 IBM เปิดตัวระบบเก็บข้อมูลใหม่ รองรับสูงสุด 47 เพตะไบต์ต่อแร็ค IBM ขยายศักยภาพระบบ Storage Scale System 6000 ด้วย All-Flash Expansion Enclosures ที่ใช้ไดรฟ์ QLC ขนาด 122TB ทำให้รองรับข้อมูลได้ถึง 47PB ต่อแร็ค เหมาะกับงานที่ต้องใช้ข้อมูลมหาศาล เช่น AI และซูเปอร์คอมพิวเตอร์ จุดเด่นคือการรองรับการทำงานหลายงานพร้อมกันโดยไม่เกิดคอขวด และยังเชื่อมต่อกับ GPU ได้อย่างมีประสิทธิภาพ การอัปเดตซอฟต์แวร์ล่าสุดยังเพิ่มประสิทธิภาพการเขียนและการอ่านให้สูงขึ้น เพื่อรองรับการประมวลผลที่ซับซ้อนในระดับองค์กรใหญ่ 🔗 https://www.techradar.com/pro/talk-about-a-triple-threat-ibm-says-it-can-now-support-up-to-47pb-on-a-full-rack-so-load-it-up 💻 โน้ตบุ๊ก RAM 128GB และ 256GB ปี 2025 สำหรับงานโหดสุดๆ โน้ตบุ๊กที่มาพร้อม RAM 128GB หรือแม้แต่ 256GB ไม่ใช่ของสำหรับผู้ใช้ทั่วไป แต่ถูกออกแบบมาเพื่อมืออาชีพที่ต้องการพลังประมวลผลสูงสุด เช่น นักวิทยาศาสตร์ นักสร้างสรรค์คอนเทนต์ หรือผู้ทำงานกับข้อมูลขนาดใหญ่ รายชื่อรุ่นที่มีให้เลือกในปี 2025 ครอบคลุมแบรนด์ดังอย่าง Dell, HP, Lenovo, MSI, Asus, Alienware และ Razer ราคามีตั้งแต่ประมาณ 1,599 ดอลลาร์ไปจนถึงกว่า 7,000 ดอลลาร์ รุ่นที่รองรับ 256GB ยังมีไม่มาก แต่ถือเป็นก้าวสำคัญของตลาดโน้ตบุ๊กที่กำลังผลักดันขีดจำกัดของการใช้งานพกพา 🔗 https://www.techradar.com/pro/best-256gb-and-128gb-ram-laptops 🌐 การกำกับดูแลโลกไซเบอร์-กายภาพ กลายเป็นเรื่องจำเป็นสำหรับรัฐบาลท้องถิ่น บทความนี้ชี้ให้เห็นว่าการบริหารจัดการระบบไซเบอร์ที่เชื่อมโยงกับโครงสร้างพื้นฐานทางกายภาพ เช่น ระบบไฟฟ้า น้ำ และการขนส่ง ไม่ใช่เรื่อง “nice to have” อีกต่อไป แต่เป็นสิ่งจำเป็น รัฐบาลท้องถิ่นต้องมีมาตรการกำกับดูแลที่เข้มแข็งเพื่อป้องกันความเสี่ยงจากการโจมตีไซเบอร์ที่อาจส่งผลกระทบต่อชีวิตจริงของประชาชน แนวคิดนี้กำลังถูกผลักดันให้เป็นมาตรฐานใหม่ในการบริหารเมืองอัจฉริยะและโครงสร้างพื้นฐานสาธารณะ 🔗 https://www.techradar.com/pro/cyber-physical-governance-isnt-a-nice-to-have-for-state-and-local-government-its-essential 🎧 หูฟังที่ดีที่สุดสำหรับทุกงบประมาณ ผ่านการทดสอบจริง ทีมผู้เชี่ยวชาญได้ทดสอบหูฟังหลากหลายรุ่น ตั้งแต่ราคาประหยัดไปจนถึงระดับพรีเมียม เพื่อหาตัวเลือกที่เหมาะสมกับผู้ใช้ทุกกลุ่ม ไม่ว่าจะเป็นหูฟังแบบครอบหู ไร้สาย หรือแบบอินเอียร์ จุดเด่นคือการทดสอบในสถานการณ์จริง ทำให้ผู้ซื้อมั่นใจได้ว่าคุณภาพเสียง ความสบาย และความทนทานได้รับการตรวจสอบแล้ว รายการนี้ช่วยให้ผู้ใช้เลือกหูฟังที่ตรงกับความต้องการโดยไม่ต้องเสียเวลาลองผิดลองถูกเอง 🔗 https://www.techradar.com/audio/headphones/the-best-headphones 📷 กล้องสำหรับมือใหม่ปี 2025 ตัวเลือกที่เหมาะที่สุด สำหรับผู้ที่เพิ่งเริ่มต้นถ่ายภาพ บทความนี้แนะนำกล้องที่ใช้งานง่าย ราคาสมเหตุสมผล และมีฟีเจอร์ที่ช่วยให้เรียนรู้ได้เร็ว ไม่ว่าจะเป็นกล้อง DSLR หรือ Mirrorless ที่ออกแบบมาให้เหมาะกับผู้เริ่มต้น จุดสำคัญคือการเลือกกล้องที่ไม่ซับซ้อนเกินไป แต่ยังมีคุณภาพภาพถ่ายที่ดีพอจะต่อยอดไปสู่การถ่ายภาพจริงจังในอนาคต 🔗 https://www.techradar.com/cameras/the-best-camera-for-beginners 🎥 รีวิว Panasonic HC-X1200 กล้องวิดีโอที่ซูมได้สุดประทับใจ Panasonic HC-X1200 ทำให้หลายคนทึ่งกับความสามารถในการซูมที่ทรงพลัง จนแทบจะทำให้กล้องวิดีโอแบบเต็มรูปแบบกลับมาได้รับความนิยมอีกครั้ง คุณภาพภาพและระบบกันสั่นที่ดี ทำให้การถ่ายวิดีโอทั้งงานมืออาชีพและงานส่วนตัวมีความคมชัดและเสถียร จุดขายหลักคือการซูมที่เหนือกว่ากล้องทั่วไปในตลาด 🔗 https://www.techradar.com/cameras/video-cameras/panasonic-hc-x1200-review 📱 ฟีเจอร์ AirDrop ใหม่บน Google Pixel 10 มีปัญหากับผู้ใช้บางราย Google Pixel 10 มาพร้อมฟีเจอร์ AirDrop ที่ตั้งใจให้แชร์ไฟล์ได้สะดวกขึ้น แต่ผู้ใช้บางรายพบว่าฟีเจอร์นี้ยังมีบั๊ก ทำให้การส่งไฟล์ไม่เสถียรหรือเชื่อมต่อไม่สำเร็จ ปัญหานี้กำลังถูกพูดถึงในชุมชนผู้ใช้ และคาดว่า Google จะต้องออกอัปเดตแก้ไขในเร็วๆ นี้ เพื่อให้ฟีเจอร์ทำงานได้สมบูรณ์ตามที่ตั้งใจ 🔗 https://www.techradar.com/phones/google-pixel-phones/the-new-airdrop-feature-on-the-google-pixel-10-is-proving-buggy-for-some-users 📱 ปัญหากวนใจใน iOS 26 และวิธีแก้ อัปเดต iOS 26 ที่หลายคนรอคอย กลับมาพร้อมทั้งฟีเจอร์ใหม่และความเปลี่ยนแปลงที่บางอย่างทำให้ผู้ใช้หงุดหงิดไม่น้อย เช่น “Liquid Glass” ที่ทำให้หน้าจอดูโปร่งใสเกินไปจนอ่านยาก หลายคนเลือกปิดด้วยการตั้งค่า Reduce Transparency เพื่อให้ใช้งานง่ายขึ้น อีกเรื่องคือการถ่ายภาพหน้าจอที่เปลี่ยนไปจากเดิม กลายเป็นเต็มจอพร้อมเครื่องมือแก้ไขทันที ซึ่งบางคนไม่ชอบ จึงไปตั้งค่าให้กลับมาเป็นแบบเดิมที่แค่โชว์ตัวอย่างเล็ก ๆ แล้วปัดทิ้งได้สะดวกกว่า Safari ก็ถูกปรับแถบเครื่องมือใหม่จนดูอึดอัดและต้องกดหลายขั้นตอนกว่าจะได้ฟังก์ชันที่เคยง่าย ๆ ผู้ใช้บางคนเลยเลือกปรับกลับให้เหมือนเดิม ส่วนการพิมพ์แบบ “slide-to-type” ที่บางครั้งเผลอไปลากนิ้วแล้วกลายเป็นคำไม่ตั้งใจ ก็สามารถปิดได้ในเมนู Keyboard และสุดท้ายคือการตั้งปลุกที่เคยบังคับ snooze 9 นาที ตอนนี้สามารถเลือกได้เองตั้งแต่ 1–15 นาที ทำให้ชีวิตยืดหยุ่นขึ้นมาก 🔗 https://www.techradar.com/phones/the-5-most-frustrating-things-about-ios-26-and-how-I-fixed-them 🛡️ Cyber Resilience: ธุรกิจต้องปรับตัว โลกธุรกิจอังกฤษกำลังเผชิญภัยไซเบอร์ครั้งใหญ่ เหตุการณ์โจมตี Jaguar Land Rover ทำความเสียหายมหาศาลกว่า 1.9 พันล้านปอนด์ และยังมีกรณี Marks & Spencer กับ Co-Op ที่โดนโจมตีเช่นกัน รัฐบาลอังกฤษจึงเสนอแนวทางห้ามจ่ายค่าไถ่ ransomware สำหรับหน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญ เพื่อไม่ให้คนร้ายได้ผลประโยชน์ แต่ผลข้างเคียงคือเอกชนอาจกลายเป็นเป้าหมายหลักแทน สิ่งที่ธุรกิจต้องทำคือสร้าง “ความยืดหยุ่นทางไซเบอร์” โดยเริ่มจากการพัฒนาทักษะบุคลากร เพราะรายงานล่าสุดชี้ว่ามีช่องว่างทักษะด้านนี้สูงมาก การฝึกอบรมต้องไม่ใช่แค่ครั้งเดียว แต่ต้องฝังอยู่ในงานประจำทุกตำแหน่ง ตั้งแต่ฝ่ายการเงินจนถึงบริการลูกค้า เพื่อให้ทุกคนรู้จักรับมือภัย เช่น phishing ที่ยังเป็นช่องทางโจมตีหลัก และที่สำคัญคือบอร์ดบริหารต้องให้ความสำคัญกับเรื่องนี้เทียบเท่ากับผลประกอบการ เพราะภัยไซเบอร์วันนี้ไม่ใช่แค่เรื่องเทคนิค แต่คือความอยู่รอดของธุรกิจ 🔗 https://www.techradar.com/pro/cyber-resilience-is-a-business-imperative-skills-and-strategy-must-evolve 😓 Cybersecurity Burnout: เมื่อทีมงานหมดแรง งานด้านความปลอดภัยไซเบอร์เป็นงานที่ต้องวิ่งแข่งกับภัยคุกคามตลอดเวลา จนทำให้คนทำงานจำนวนมากเกิดภาวะ “burnout” หรือหมดแรง ล่าสุดมีตัวเลขว่ากว่า 76% ของผู้เชี่ยวชาญด้านนี้รู้สึกเหนื่อยล้า และ 69% บอกว่าหนักขึ้นเรื่อย ๆ ในช่วงปีที่ผ่านมา สาเหตุหลักคือการโจมตีที่ไม่หยุดพัก กฎระเบียบใหม่ ๆ ที่ต้องตามให้ทัน และการขาดบุคลากรที่เพียงพอ ผลกระทบไม่ใช่แค่สุขภาพจิต แต่ยังทำให้ประสิทธิภาพการทำงานลดลง เสี่ยงต่อการเกิดช่องโหว่และความเสียหายทางการเงิน บริษัทจึงต้องหาทางแก้ เช่น การสร้างวัฒนธรรมองค์กรที่สนับสนุนพนักงาน การลงทุนในเครื่องมือที่ช่วยแบ่งเบาภาระ รวมถึงการใช้บริการภายนอกอย่าง Managed Detection and Response (MDR) ที่ช่วยลดความเหนื่อยล้าได้จริง และที่สำคัญคือการให้โอกาสเติบโตในสายงาน เพื่อให้คนทำงานรู้สึกว่ามีอนาคต ไม่ใช่แค่ทำงานไปวัน ๆ ​​​​​​​🔗 https://www.techradar.com/pro/tackling-cybersecurity-burnout-once-and-for-all

💻 RAM หายกลางทาง: เมื่อชิ้นส่วนคอมพ์กลายเป็นเป้าหมายโจร กรณีล่าสุดเกิดขึ้นเมื่อผู้ใช้ Reddit รายหนึ่งสั่งซื้อ Crucial 32GB DDR5-4800 SO-DIMM แต่กลับได้รับเพียงกล่องเปล่า โดยระบบรายงานว่าพัสดุถูกส่งถึงบ้านตอนตี 4 พร้อมลายเซ็นปลอม เหตุการณ์นี้ไม่ใช่ครั้งแรก แต่เป็นส่วนหนึ่งของแนวโน้มที่ ชิ้นส่วนคอมพิวเตอร์เล็กและมีมูลค่าสูงถูกขโมยระหว่างการขนส่ง. หลายคนในชุมชนออนไลน์เล่าว่าเคยเจอกล่องที่ถูกเปิดและใส่ของราคาถูกแทน เช่นของใช้ในบ้าน หรือแม้แต่กล่องเปล่า บางครั้งพัสดุถูกบันทึกว่า “ส่งสำเร็จ” ทั้งที่ผู้รับยังไม่ได้ตรวจสอบหน้าบ้านเลย ปัญหานี้ทำให้เกิดการถกเถียงว่าใครควรรับผิดชอบระหว่าง ผู้ขาย, บริษัทขนส่ง และตำรวจ. สิ่งที่ทำให้สถานการณ์ซับซ้อนคือราคาชิ้นส่วนคอมพิวเตอร์ที่พุ่งสูงขึ้น โดยเฉพาะ RAM DDR5 ที่มีราคาสูงจนถูกเปรียบว่า “แพงเหมือนทอง” การขโมยเพียงโมดูลเดียวสามารถหยุดการประกอบเครื่องคอมพิวเตอร์ทั้งระบบ และสร้างความเสียหายต่อผู้ใช้ที่ต้องรอ RMA หรือการคืนสินค้า. เพื่อรับมือกับปัญหานี้ ผู้ซื้อจำนวนมากเริ่มใช้วิธี ถ่ายรูปพัสดุก่อนเปิด, บันทึกวิดีโอการแกะกล่อง, เลือกจุดรับของที่มีเจ้าหน้าที่ดูแล หรือใช้ตู้ล็อกเกอร์ปลอดภัย หากการสอบสวนล่าช้า บางคนถึงขั้นใช้ การโต้แย้งผ่านบัตรเครดิต (chargeback) เพื่อขอเงินคืน. 📌 สรุปประเด็นสำคัญ ✅ เหตุการณ์ล่าสุด ➡️ ผู้ใช้ Reddit ได้รับกล่องเปล่าแทน Crucial DDR5 ➡️ มีการปลอมลายเซ็นตอนตี 4 ✅ แนวโน้มการขโมยพัสดุ ➡️ ชิ้นส่วนคอมพ์เล็กและมีมูลค่าสูงถูกขโมยบ่อย ➡️ บางครั้งถูกแทนด้วยของราคาถูกหรือกล่องเปล่า ✅ ผลกระทบต่อผู้ใช้ ➡️ การประกอบคอมพ์หยุดชะงัก ➡️ ต้องรอ RMA หรือคืนสินค้า ✅ วิธีป้องกันที่นิยม ➡️ ถ่ายรูปและบันทึกวิดีโอการแกะกล่อง ➡️ ใช้จุดรับของที่มีเจ้าหน้าที่หรือตู้ล็อกเกอร์ ➡️ ใช้การโต้แย้งผ่านบัตรเครดิตเมื่อการสอบสวนล่าช้า ‼️ ความเสี่ยงที่ต้องระวัง ⛔ ราคาชิ้นส่วนสูงทำให้เป็นเป้าหมายโจร ⛔ ความรับผิดชอบไม่ชัดเจนระหว่างผู้ขาย, ขนส่ง และตำรวจ https://www.tomshardware.com/pc-components/ddr5/package-theft-leaves-pc-builder-without-ddr5

ดูหนังฟังเพลง เหนือสมรภูมิ เรื่องย่อ: "Legend of The Female General"เหอเยี่ยน ลูกสาวคนโตของตระกูลเหอ ถูกบังคับให้สวมหน้ากาก ปลอมตัวเป็น "เหอหรูเฟย" ลูกชายคนโตของตระกูลเหอเพื่อปกป้องตำแหน่งของครอบครัว หลายปีต่อมาเขาก็ ถูกครอบครัวล้อมกรอบเพราะการกลับมาของเหอเยี่ยนห รงพี่น้องของเขา หลังจากนั้นเหอเยี่ยนก็เปลี่ยนตัวตนอีก ครั้งหลังความเป็นตายครั้งใหญ่ #wetv #wetvthailand #ซีรีส์จีน #เพลงไทย #เพลงเพราะ #ชีวิตคือสมมุติ

📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20251129 #TechRadar 🧑‍💻 AI อาจทำให้หลายงานหายไป มีรายงานใหม่ที่ทำให้ผู้บริหารทั่วโลกเริ่มกังวล เพราะผลการสำรวจพบว่าครึ่งหนึ่งของผู้บริหารมองว่าตอนนี้บริษัทมีพนักงานมากเกินความจำเป็นราว 10-19% และในอีกสามปีข้างหน้าอาจเกินถึง 30-50% สาเหตุหลักคือการนำ AI มาใช้ในงานประจำ เช่น งานหลังบ้าน งานบริการลูกค้า และงานเริ่มต้นด้านการเงินหรือ HR ที่ AI สามารถทำแทนได้อย่างมีประสิทธิภาพ หลายองค์กรจึงเริ่มคิดใหม่ว่าบทบาทของคนจะเปลี่ยนไปเป็นการทำงานร่วมกับ AI มากกว่าทำงานแทน AI โดยตรง ขณะเดียวกัน Amazon เองก็ยอมรับว่า AI จะทำให้คนทำงานบางส่วนลดลง แม้จะมีงานใหม่เกิดขึ้น แต่ภาพรวมคือจำนวนคนทำงานอาจลดลงในอนาคต 🔗 https://www.techradar.com/pro/another-major-survey-warns-ai-could-lead-to-major-job-cuts-at-your-business 🔒 แฮกเกอร์โจมตีผู้ใช้ Zendesk กลุ่ม Scattered Lapsus$ Hunters ที่เคยโจมตี Salesforce ตอนนี้หันมาเล่นงานผู้ใช้ Zendesk โดยใช้วิธีสร้างโดเมนปลอมกว่า 40 แห่งเพื่อหลอกให้คนกรอกข้อมูลเข้าสู่ระบบ บางครั้งถึงขั้นส่งตั๋วซัพพอร์ตปลอมเข้าไปในระบบ Zendesk เพื่อแพร่มัลแวร์และขโมยสิทธิ์การเข้าถึงของเจ้าหน้าที่ช่วยเหลือ นักวิจัยด้านความปลอดภัยเตือนว่ากลยุทธ์นี้อันตรายมาก เพราะมันเจาะตรงไปที่ทีมซัพพอร์ตที่มักต้องตอบสนองอย่างเร่งด่วน ทำให้มีโอกาสตกหลุมพรางสูง แม้จะมีข่าวโยงไปถึงการโจมตี Discord แต่กลุ่มนี้ก็ปฏิเสธว่าไม่เกี่ยวข้อง 🔗 https://www.techradar.com/pro/security/zendesk-users-targeted-by-scattered-lapsus-usd-hunters-hackers-and-fake-support-sites 🌍 ยุโรปนำหน้าด้านความปลอดภัยไซเบอร์ แต่สหราชอาณาจักรเริ่มตามไม่ทัน รายงาน Digital Quality of Life Index 2025 ของ Surfshark เผยว่าประเทศในยุโรปครองอันดับต้น ๆ ด้านความปลอดภัยดิจิทัล เช่น ฟินแลนด์ เยอรมนี และฝรั่งเศส แต่สหราชอาณาจักรกลับตกอันดับจากที่เคยอยู่อันดับ 6 ด้านไซเบอร์ซีเคียวริตี้ในปี 2024 ลงมาอยู่อันดับ 39 ในปีนี้ แม้ยังมีจุดแข็งเรื่องการคุ้มครองข้อมูลตามมาตรฐาน GDPR แต่ความก้าวหน้าด้านความปลอดภัยกลับช้ากว่าประเทศอื่น อย่างไรก็ตาม สหราชอาณาจักรยังมีจุดเด่นด้าน AI ที่ติดอันดับ 4 ของโลก ซึ่งอาจช่วยเสริมความแข็งแกร่งด้านความปลอดภัยในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/europe-tops-the-charts-in-digital-security-but-the-uk-might-be-quickly-falling-behind-says-surfshark 📱 OnePlus 15 เตรียมวางขายในสหรัฐฯ หลังผ่านการอนุมัติ สมาร์ทโฟน OnePlus 15 ที่เพิ่งเปิดตัวและได้รับคะแนนรีวิวเต็ม 5 ดาวจาก TechRadar กำลังจะเข้าสู่ตลาดสหรัฐฯ หลังผ่านการรับรองจาก FCC ซึ่งเป็นขั้นตอนสุดท้ายก่อนวางขาย รุ่นนี้โดดเด่นด้วยประสิทธิภาพ แบตเตอรี่ และกล้องที่ยอดเยี่ยม จนถูกยกให้ “ดีกว่าสมบูรณ์แบบ” ราคาที่คาดว่าจะเริ่มต้นราว 899.99 ดอลลาร์ ถือเป็นการกลับมาท้าทายตลาดที่มักถูกครองโดย Samsung และ Google Pixel 🔗 https://www.techradar.com/phones/oneplus-phones/the-oneplus-15-clears-its-final-hurdle-for-a-us-launch-heres-why-we-gave-the-flagship-a-rare-five-stars 📡 รัฐบาลอังกฤษกดดันบริษัทโทรคมนาคมให้โปร่งใสเรื่องราคา รัฐบาลอังกฤษโดยรัฐมนตรีการคลังและรัฐมนตรีเทคโนโลยีออกมาเรียกร้องให้บริษัทโทรคมนาคมรายใหญ่ เช่น BT/EE, Vodafone, Sky และ TalkTalk แสดงรายละเอียดราคาที่ชัดเจนขึ้น เพื่อป้องกันไม่ให้ลูกค้าถูกขึ้นราคาที่ไม่คาดคิด โดยต้องเปลี่ยนจากการแจ้งเป็นเปอร์เซ็นต์มาเป็นตัวเลขจริงเป็นปอนด์และเพนนี นอกจากนี้ยังมีแผนลงทุนโครงสร้างพื้นฐานเพื่อให้ประชาชนเข้าถึง 5G SA ภายในปี 2030 และอินเทอร์เน็ตความเร็วสูงระดับกิกะบิตครอบคลุม 99% ภายในปี 2032 🔗 https://www.techradar.com/pro/uk-government-tells-telecoms-to-do-more-to-protect-customers 🏙️ หลายเขตในลอนดอนถูกโจมตีทางไซเบอร์ มีรายงานว่าหลายสภาท้องถิ่นในกรุงลอนดอนถูกโจมตีทางไซเบอร์ ทำให้ระบบบริการประชาชนบางส่วนหยุดชะงัก การโจมตีครั้งนี้สร้างความกังวลอย่างมากเพราะกระทบต่อข้อมูลและการทำงานของหน่วยงานท้องถิ่นที่ประชาชนพึ่งพาอยู่ทุกวัน แม้ยังไม่มีการเปิดเผยรายละเอียดว่าใครอยู่เบื้องหลัง แต่เหตุการณ์นี้สะท้อนให้เห็นว่าหน่วยงานภาครัฐก็เป็นเป้าหมายสำคัญของแฮกเกอร์เช่นกัน และจำเป็นต้องเร่งเสริมมาตรการป้องกัน 🔗 https://www.techradar.com/pro/security/multiple-london-councils-affected-by-apparent-cyberattack 🛡️ Cybersecurity Burnout: เมื่อโลกดิจิทัลทำให้คนทำงานหมดแรง ในวงการไซเบอร์ ความเร็วและแรงกดดันคือเรื่องปกติ แต่สิ่งที่ตามมาคือความเหนื่อยล้าสะสมจนกลายเป็น “burnout” ที่กระทบทั้งสุขภาพและประสิทธิภาพการทำงาน งานวิจัยล่าสุดเผยว่ากว่า 76% ของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์รู้สึกเหนื่อยล้าในปีที่ผ่านมา และ 69% บอกว่ามันแย่ลงเรื่อย ๆ ปัญหานี้ไม่ได้กระทบแค่ตัวบุคคล แต่ยังทำให้ทีมอ่อนแรง เสี่ยงต่อการถูกโจมตีมากขึ้น ทางออกคือการสร้างวัฒนธรรมองค์กรที่สนับสนุน ลดภาระงาน และใช้บริการเสริมอย่าง MDR ที่ช่วยแบ่งเบาภาระได้จริง เรื่องนี้สะท้อนว่า “การป้องกันภัยไซเบอร์” ไม่ใช่แค่เรื่องเทคโนโลยี แต่เป็นเรื่องของคนด้วย 🔗 https://www.techradar.com/pro/tackling-cybersecurity-burnout-once-and-for-all ⏱️ Infosys กับแนวคิดทำงาน 72 ชั่วโมงต่อสัปดาห์ Narayana Murthy ผู้ร่วมก่อตั้ง Infosys จุดกระแสอีกครั้งด้วยการเสนอให้พนักงานทำงาน 72 ชั่วโมงต่อสัปดาห์ โดยมองว่านี่คือ “ความขยันที่แท้จริง” แต่เสียงวิจารณ์กลับดังสนั่น เพราะหลักฐานจาก WHO และการทดลองในหลายประเทศ เช่น ไอซ์แลนด์และญี่ปุ่น แสดงให้เห็นว่าการทำงานสั้นลงกลับทำให้ผลผลิตและสุขภาพดีขึ้น การผลักดันให้ทำงานหนักเกินไปจึงถูกมองว่าเป็นการละเลยความเป็นอยู่ของคนทำงาน และอาจย้อนกลับมาทำร้ายองค์กรเอง 🔗 https://www.techradar.com/pro/infosys-co-founder-once-again-calls-for-longer-than-70-hour-weeks-and-no-hes-not-joking 🤖 ChatGPT อายุครบ 3 ปี: จากกล่องข้อความสู่เครื่องมือสารพัด จากวันที่เปิดตัวในปี 2022 ในฐานะ “การทดลองวิจัย” ChatGPT กลายเป็นหนึ่งในแอปที่โตเร็วที่สุดในโลก และวันนี้มันไม่ใช่แค่เครื่องมือเขียนอีเมล แต่เป็นผู้ช่วยที่ทำได้ทั้งวางแผนทริป สร้างสไลด์ ดีบักโค้ด ไปจนถึงสร้างภาพและเสียง สามปีที่ผ่านมา เทคโนโลยีเบื้องหลังพัฒนาอย่างก้าวกระโดดจาก GPT-3.5 จนถึง GPT-5.1 พร้อมความสามารถแบบมัลติโหมดที่รองรับข้อความ ภาพ เสียง และวิดีโอ แม้ยังไม่ถึงขั้น “AGI” อย่างที่หลายคนฝัน แต่ก็เปลี่ยนวิธีที่ผู้คนใช้ AI ในชีวิตประจำวันไปแล้วอย่างสิ้นเชิง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt-turns-3-on-sunday-heres-how-far-its-really-come-and-where-its-heading-next 📺 Amazon Fire TV Stick รุ่นใหม่รองรับ VPN แล้ว ข่าวดีสำหรับสายสตรีมมิ่ง Amazon ปล่อยอัปเดต Vega OS ให้ Fire TV Stick รุ่นใหม่รองรับ VPN เป็นครั้งแรก ทำให้ผู้ใช้สามารถเข้าถึงคอนเทนต์ต่างประเทศและเพิ่มความปลอดภัยในการใช้งานได้ทันที อย่างไรก็ตาม ตอนนี้มีเพียง NordVPN และ IPVanish ที่พร้อมใช้งานบนระบบใหม่ ส่วนเจ้าอื่นยังตามไม่ทัน การมาของฟีเจอร์นี้ถือเป็นการยกระดับประสบการณ์สตรีมมิ่งให้ปลอดภัยและหลากหลายขึ้น 🔗 https://www.techradar.com/vpn/vpn-privacy-security/vpn-support-lands-on-next-gen-amazon-fire-tv-stick-but-only-two-vpns-are-ready ⚠️ ช่องโหว่ใหม่ใน AI Browser: แค่ “#” ก็โดนเจาะได้ นักวิจัยเผยเทคนิค “HashJack” ที่ใช้เพียงการใส่ข้อความหลังเครื่องหมาย # ใน URL ก็สามารถสั่งการ AI assistant ในเบราว์เซอร์ให้ทำงานตามคำสั่งแฝงได้ โดยผู้ใช้ไม่รู้ตัว หน้าจอยังแสดงเว็บปกติ แต่เบื้องหลังข้อมูลอาจถูกส่งออกไปหรือถูกบิดเบือน นี่คือช่องโหว่ที่ทำให้การใช้ AI browser เสี่ยงต่อการถูกโจมตีแบบแนบเนียน และยากต่อการตรวจจับ การป้องกันจึงต้องเข้มงวดทั้งที่ระดับเครื่องและการออกแบบระบบ ไม่ใช่แค่การตรวจสอบทราฟฟิกทั่วไป 🔗 https://www.techradar.com/pro/thats-not-very-trendy-of-them-ai-browsers-can-be-hacked-with-a-simple-hashtag-experts-warn 🧑‍💻 Malicious LLMs: เมื่อ AI กลายเป็นเครื่องมือสร้างมัลแวร์ นักวิจัยเตือนว่าระบบ AI ที่ถูกปรับแต่งอย่างไม่ถูกต้องสามารถกลายเป็น “ผู้ช่วยสร้างมัลแวร์” ให้แม้แต่แฮกเกอร์มือใหม่ได้ง่าย ๆ เพียงแค่พิมพ์คำสั่งก็สามารถสร้างโค้ดอันตรายที่ซับซ้อนขึ้นมาได้ทันที นี่คือการเปิดประตูให้ภัยไซเบอร์แพร่กระจายเร็วกว่าเดิม และทำให้โลกดิจิทัลเสี่ยงต่อการถูกโจมตีในวงกว้างมากขึ้น ปัญหานี้สะท้อนว่า AI ไม่ใช่แค่เครื่องมือสร้างสรรค์ แต่ยังอาจเป็นอาวุธหากถูกใช้ผิดทาง 🔗 https://www.techradar.com/pro/security/malicious-llms-are-letting-even-unskilled-hackers-to-craft-dangerous-new-malware 🤖 Tapo RV30 Max Plus: หุ่นยนต์ดูดฝุ่นราคาดิ่ง ใครที่มีปัญหาขนสุนัขเต็มบ้านคงยิ้มได้ เพราะ Tapo RV30 Max Plus ลดราคาหนักในช่วง Black Friday ทำให้การจัดการบ้านสะอาดง่ายขึ้นโดยไม่ต้องเหนื่อยแรงเอง รุ่นนี้ถูกรีวิวว่าใช้งานง่าย ดูดแรง และช่วยประหยัดเวลาได้มาก การลดราคาครั้งนี้จึงเป็นโอกาสดีสำหรับคนที่อยากลองใช้หุ่นยนต์ดูดฝุ่นโดยไม่ต้องจ่ายแพง 🔗 https://www.techradar.com/seasonal-sales/tackling-a-sea-of-dog-hair-was-a-daily-headache-for-me-until-i-bought-this-robot-vacuum 🌐 Cloudways vs InMotion Hosting: ศึกโฮสติ้ง WordPress สำหรับคนทำเว็บไซต์ WordPress การเลือกโฮสติ้งคือเรื่องสำคัญ บทความนี้เปรียบเทียบ Cloudways และ InMotion Hosting ว่าใครตอบโจทย์มากกว่ากัน ทั้งในด้านความเร็ว ความเสถียร การสนับสนุนลูกค้า และราคา ผลลัพธ์คือแต่ละเจ้าเหมาะกับกลุ่มผู้ใช้ต่างกัน Cloudways เด่นเรื่องความยืดหยุ่นและการปรับแต่ง ส่วน InMotion Hosting โดดเด่นด้านบริการลูกค้าและความคุ้มค่า 🔗 https://www.techradar.com/pro/website-hosting/cloudways-vs-inmotion-hosting-which-is-better-for-wordpress-sites 🕹️ Commodore 64 กลับมาอีกครั้งหลังหายไป 30 ปี เครื่องคอมพิวเตอร์ในตำนาน Commodore 64 ที่เคยครองใจคนยุค 80 กำลังกลับมาผลิตใหม่อีกครั้ง แม้จะไม่ใช่เครื่องที่ตอบโจทย์การใช้งานสมัยใหม่ แต่ก็เป็นการปลุกความทรงจำและความหลงใหลในเทคโนโลยีคลาสสิก หลายคนมองว่ามันคือ “ของสะสม” มากกว่าคอมพิวเตอร์จริง ๆ และการกลับมาครั้งนี้ก็สร้างกระแสความตื่นเต้นในหมู่แฟน ๆ ได้ไม่น้อย 🔗 https://www.techradar.com/computing/the-commodore-64-is-back-on-the-production-line-for-the-first-time-in-30-years-and-i-want-it-even-if-it-makes-zero-sense 📧 ระวังอีเมลหลอกลวงช่วงโบนัสคริสต์มาส ใกล้ช่วงโบนัสปลายปี แฮกเกอร์ก็ไม่พลาดโอกาสปลอมอีเมลหลอกลวงให้คนหลงเชื่อ โดยอ้างว่าเป็นการแจ้งโบนัสหรือสิทธิพิเศษ เพื่อให้เหยื่อคลิกและกรอกข้อมูลส่วนตัว ผู้เชี่ยวชาญเตือนว่าช่วงนี้ต้องตรวจสอบอีเมลอย่างละเอียด เพราะการโจมตีลักษณะนี้แพร่หลายมากขึ้น และอาจทำให้สูญเสียข้อมูลหรือเงินโดยไม่รู้ตัว ​​​​​​​🔗 https://www.techradar.com/pro/security/excited-for-your-christmas-bonus-so-are-scammers-so-check-your-emails-carefully

📌🔐🟣 รวมข่าวจากเวบ SecurityOnline 🟣🔐📌 #รวมข่าวIT #20251129 #securityonline 🕶️ Google เร่งพัฒนาแว่นตา AI เตรียมเปิดตัวปลายปี 2026 Google กำลังกลับมาลุยตลาดแว่นตาอัจฉริยะอีกครั้ง โดยครั้งนี้ได้จับมือกับ Foxconn ในการผลิตฮาร์ดแวร์ และใช้การออกแบบจาก Samsung พร้อมชิป Qualcomm เป็นหัวใจหลักของอุปกรณ์ รุ่นใหม่นี้จะใช้ระบบเลนส์ waveguide และมีกล้องในตัวเพื่อรองรับการทำงานด้าน AI ขั้นสูง โครงการนี้ไม่ใช่การต่อยอดจาก Project Aura ที่เคยเปิดตัว แต่เป็นอีกเส้นทางที่เดินคู่ขนานกันไป ขณะนี้อยู่ในขั้นทดสอบการผลิตจำนวนเล็ก และหากทุกอย่างราบรื่น คาดว่าจะเปิดตัวได้ในไตรมาสสุดท้ายของปี 2026 จุดแข็งของ Google คือการผสาน Gemini AI เข้ากับ Android XR ทำให้ ecosystem สมบูรณ์และพร้อมแข่งขันกับ Meta, Apple และค่ายอื่น ๆ ที่กำลังเตรียมแว่นตา AI เช่นกัน 🔗 https://securityonline.info/google-assembles-foxconn-samsung-supply-chain-for-q4-2026-ai-glasses-launch 🇪🇺 EU เปิดสอบ Apple Maps และ Apple Ads อาจเข้าข่าย Gatekeeper หลังจากที่ Safari, iOS, iPadOS และ App Store ถูกจัดอยู่ในสถานะ Gatekeeper ภายใต้กฎหมาย Digital Markets Act (DMA) ของสหภาพยุโรป ตอนนี้ Apple Maps และ Apple Ads กำลังถูกตรวจสอบเพิ่มเติมว่ามีผู้ใช้งานถึงเกณฑ์หรือไม่ หากถูกจัดเป็น Gatekeeper จะต้องปฏิบัติตามข้อบังคับเข้มงวด เช่น ห้ามเอื้อประโยชน์ให้บริการตัวเอง และห้ามผูกขาดผู้ใช้ใน ecosystem ของ Apple อย่างไรก็ตาม Apple ไม่เห็นด้วย โดยยืนยันว่า Apple Maps มีผู้ใช้น้อยมากในยุโรป และ Apple Ads ก็ไม่ได้มีอิทธิพลในตลาดเทียบกับ Google หรือ Meta การสอบสวนนี้จะใช้เวลา 45 วันก่อนจะมีการตัดสินใจ 🔗 https://securityonline.info/eu-launches-probe-are-apple-maps-apple-ads-next-for-dma-gatekeeper-status ⚠️ ช่องโหว่ร้ายแรงใน Apache Kvrocks เสี่ยงถูกยึดสิทธิ์ Admin Apache ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ในฐานข้อมูล Kvrocks ซึ่งเป็น NoSQL ที่ทำงานคล้าย Redis โดยมีช่องโหว่สำคัญ CVE-2025-59790 ที่ทำให้ผู้ใช้ทั่วไปสามารถใช้คำสั่ง RESET เพื่อยกระดับสิทธิ์ขึ้นเป็น Admin ได้ทันที นอกจากนี้ยังมี CVE-2025-59792 ที่ทำให้คำสั่ง MONITOR เผยข้อมูลรหัสผ่านแบบ plaintext ของผู้ใช้รายอื่น ช่องโหว่นี้กระทบตั้งแต่เวอร์ชัน 1.0.0 ถึง 2.13.0 และได้รับการแก้ไขแล้วในเวอร์ชัน 2.14.0 ความเสี่ยงนี้ถือว่าร้ายแรงเพราะอาจทำให้ข้อมูลรั่วไหลและระบบถูกควบคุมโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/critical-alert-apache-kvrocks-reset-command-flaw-grants-admin-privileges 🏭 CISA เตือนช่องโหว่ OpenPLC ถูกโจมตีจริงในระบบอุตสาหกรรม หน่วยงาน CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่ CVE-2021-26829 เข้าไปในรายการ Known Exploited Vulnerabilities หลังพบว่ามีการโจมตีจริงในระบบควบคุมอุตสาหกรรม ช่องโหว่นี้เป็น Stored XSS ที่อยู่ใน OpenPLC ScadaBR ทำให้แฮกเกอร์สามารถฝังโค้ดอันตรายไว้ในระบบ และเมื่อผู้ดูแลเปิดหน้าการตั้งค่า โค้ดจะทำงานทันที ส่งผลให้ผู้โจมตีสามารถเข้าควบคุม session ของผู้ดูแลและอาจแทรกแซงกระบวนการอุตสาหกรรมได้ CISA กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขภายใน 19 ธันวาคม 2025 และแนะนำให้ทุกองค์กรที่ใช้ระบบ SCADA รีบอัปเดตเพื่อป้องกันความเสียหาย 🔗 https://securityonline.info/cisa-flags-actively-exploited-openplc-flaw-cve-2021-26829 🔐 ข้อมูลผู้ใช้ OpenAI API รั่วจากเหตุ Mixpanel ถูกแฮก OpenAI ยืนยันว่ามีข้อมูลผู้ใช้ API รั่วไหล แต่ไม่ใช่จากระบบของตนเองโดยตรง ต้นเหตุเกิดจาก Mixpanel บริษัทวิเคราะห์ข้อมูลที่ OpenAI ใช้สำหรับติดตามการใช้งาน API โดยแฮกเกอร์สามารถเข้าถึงและดึงข้อมูลออกไปได้ ข้อมูลที่รั่วประกอบด้วยชื่อ อีเมล ข้อมูลตำแหน่งโดยประมาณ และรายละเอียดเบราว์เซอร์ แต่ไม่มีรหัสผ่าน API key หรือข้อมูลการชำระเงินรั่วไหล OpenAI ได้ยุติการใช้บริการ Mixpanel ทันที และเตือนผู้ใช้ให้ระวังการโจมตีแบบฟิชชิ่งที่อาจตามมา เนื่องจากข้อมูลที่รั่วสามารถถูกนำไปใช้สร้างอีเมลปลอมที่ดูน่าเชื่อถือได้ 🔗 https://securityonline.info/openai-api-users-exposed-in-mixpanel-security-breach 🤖 Google ลดโควตาฟรีรายวันสำหรับโมเดล Gemini 3 Pro และ Nano Banana Pro Google ประกาศปรับนโยบายการใช้งาน API ของโมเดล AI โดยลดโควตาฟรีรายวันลง ทำให้ผู้ใช้งานต้องพิจารณาเลือกแพ็กเกจที่เหมาะสมมากขึ้น การเปลี่ยนแปลงนี้สะท้อนถึงต้นทุนการให้บริการที่สูงขึ้นและความต้องการจัดการทรัพยากรให้มีประสิทธิภาพ ขณะเดียวกัน Google ยังคงผลักดัน Gemini ให้เป็นแกนหลักของ ecosystem AI ที่เชื่อมโยงกับบริการต่าง ๆ ของบริษัท 🔗 https://securityonline.info/google-cuts-free-daily-quota-for-gemini-3-pro-and-nano-banana-pro-ai-models 🗺️ Pixel 10 เปิดโหมดนำทางประหยัดพลังงานใน Google Maps Google เปิดตัวฟีเจอร์ใหม่ใน Pixel 10 โดยเพิ่มโหมดนำทางแบบประหยัดพลังงานใน Google Maps ที่ช่วยยืดอายุแบตเตอรี่ได้ถึง 4 ชั่วโมง ฟีเจอร์นี้ออกแบบมาเพื่อผู้ใช้ที่ต้องเดินทางไกลและไม่สะดวกชาร์จมือถือบ่อย ๆ ถือเป็นการพัฒนาที่ตอบโจทย์ผู้ใช้สมาร์ทโฟนยุคใหม่ที่ต้องการทั้งความสะดวกและความทนทานของแบตเตอรี่ 🔗 https://securityonline.info/pixel-10-exclusive-google-maps-launches-power-saving-navigation-mode-for-4-hour-battery-boost ☁️ AWS เปิดตัว Route 53 Accelerated Recovery รับประกันกู้คืนภายใน 60 นาที Amazon Web Services (AWS) เปิดตัวฟีเจอร์ใหม่ใน Route 53 ที่ชื่อ Accelerated Recovery โดยรับประกันการกู้คืนระบบ DNS ภายในเวลาไม่เกิน 60 นาที ฟีเจอร์นี้ช่วยเพิ่มความมั่นใจให้กับองค์กรที่ต้องพึ่งพาบริการออนไลน์ตลอดเวลา ลดความเสี่ยงจากการหยุดชะงักของระบบ และเป็นการยกระดับมาตรฐานการให้บริการของ AWS ในตลาดคลาวด์ ​​​​​​​🔗 https://securityonline.info/aws-guarantees-60-minute-recovery-time-with-new-route-53-accelerated-recovery

📰 “ฟีเจอร์ใหม่ของ X สร้างความสับสนและโกลาหล” แพลตฟอร์มโซเชียลมีเดีย X เพิ่งเปิดตัวฟีเจอร์ใหม่ชื่อ About this account ที่แสดงข้อมูลพื้นฐานเกี่ยวกับตำแหน่งที่ตั้งของบัญชีผู้ใช้ จุดประสงค์คือเพื่อเพิ่มความโปร่งใสและช่วยให้ผู้ใช้ตรวจสอบความน่าเชื่อถือของบัญชี แต่ผลลัพธ์กลับสร้างความสับสนและโต้เถียงอย่างกว้างขวาง【edge_current_page_context】 🔍 ตัวอย่างที่สร้างความโกลาหล มีการเปิดเผยว่าบัญชีที่โพสต์เนื้อหาทางการเมืองในสหรัฐฯ หลายบัญชีจริง ๆ แล้วตั้งอยู่ในต่างประเทศ เช่น Pakistan, Eastern Europe, Bangladesh และ Nigeria ทำให้เกิดข้อสงสัยว่าบัญชีเหล่านี้เป็น bot หรือบัญชีจัดตั้งเพื่อสร้างความแตกแยกทางการเมือง【edge_current_page_context】 ⚠️ ผลกระทบต่อผู้ใช้และสังคม แม้ฟีเจอร์นี้จะช่วยเปิดโปงแหล่งที่มาของเนื้อหา แต่ก็สร้างความโกลาหลในชุมชนออนไลน์ ผู้ใช้บางคนตั้งคำถามถึงความถูกต้องของข้อมูลตำแหน่ง และกังวลว่าการเปิดเผยเช่นนี้อาจถูกใช้เพื่อโจมตีหรือทำให้ผู้ใช้บางกลุ่มเสียความน่าเชื่อถือโดยไม่เป็นธรรม【edge_current_page_context】 📈 มุมมองในอนาคต การเปิดตัวฟีเจอร์นี้สะท้อนถึงความพยายามของ X ในการแก้ปัญหาบัญชีปลอมและการบิดเบือนข้อมูล แต่ก็แสดงให้เห็นว่า การเพิ่มความโปร่งใสอาจนำไปสู่ความเสี่ยงใหม่ ที่ต้องจัดการอย่างระมัดระวัง หากไม่มีการปรับปรุง อาจกระทบต่อความเชื่อมั่นของผู้ใช้และเสถียรภาพของแพลตฟอร์มในระยะยาว【edge_current_page_context】 📌 สรุปสาระสำคัญ ✅ รายละเอียดฟีเจอร์ใหม่ ➡️ “About this account” แสดงตำแหน่งที่ตั้งของบัญชี ➡️ ตั้งใจเพิ่มความโปร่งใสและความน่าเชื่อถือ ✅ ผลลัพธ์ที่เกิดขึ้นจริง ➡️ พบว่าบัญชีการเมืองสหรัฐฯ หลายบัญชีตั้งอยู่นอกประเทศ ➡️ สร้างข้อสงสัยว่ามีการใช้ bot หรือบัญชีจัดตั้ง ✅ ผลกระทบต่อผู้ใช้ ➡️ ผู้ใช้บางคนตั้งคำถามถึงความถูกต้องของข้อมูล ➡️ เกิดความกังวลเรื่องการตีตราและการโจมตีทางสังคม ‼️ ความเสี่ยงและข้อควรระวัง ⛔ การเปิดเผยตำแหน่งอาจถูกใช้เพื่อทำลายความน่าเชื่อถือ ⛔ หากข้อมูลไม่แม่นยำ อาจสร้างความเข้าใจผิดและความแตกแยก ‼️ ผลกระทบระยะยาว ⛔ อาจลดความเชื่อมั่นของผู้ใช้ต่อแพลตฟอร์ม ⛔ ต้องปรับปรุงระบบตรวจสอบเพื่อหลีกเลี่ยงผลเสียต่อสังคม https://www.thestar.com.my/tech/tech-news/2025/11/29/the-039rough-edges039-of-xs-new-feature-have-sewn-chaos-and-confusion

📌📡🔵 รวมข่าวจากเวบ TechRadar 🔵📡📌 #รวมข่าวIT #20251128 #TechRadar 🛠️ Google Assistant กำลังจะถูกแทนที่ด้วย Gemini บน Android Auto Google เตรียมปิดฉาก Google Assistant บน Android Auto ภายในเดือนมีนาคมปีหน้า และจะนำ Gemini ซึ่งเป็น AI รุ่นใหม่เข้ามาแทนที่ จุดเด่นคือการสื่อสารที่เป็นธรรมชาติมากขึ้น เช่น การสั่งนำทางด้วยประโยคง่าย ๆ อย่าง “พาไปหาร้านเบอร์เกอร์ที่ดีที่สุดแถวนี้” แล้ว Gemini จะจัดการให้ทันที รวมถึงสามารถสานต่อบทสนทนา เช่นถามต่อว่าเมนูยอดนิยมคืออะไร หรือมีที่จอดฟรีไหม นอกจากนี้ Gemini ยังช่วยให้การส่งข้อความระหว่างขับรถง่ายขึ้น เช่นสั่งให้ส่งข้อความพร้อมใส่อีโมจิโดยไม่ต้องแก้ไขหลายครั้ง ถือเป็นการยกระดับการใช้งาน Android Auto ให้ปลอดภัยและสะดวกกว่าเดิม 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/google-hints-at-google-assistant-shutdown-date-for-android-auto-heres-what-that-means-for-you 🛒 Tab 2: Amazon บล็อก Shopping Agent ของ ChatGPT Amazon ตัดสินใจบล็อกฟีเจอร์ Shopping Agent ใหม่ของ ChatGPT ที่ออกแบบมาเพื่อช่วยผู้ใช้ค้นหาสินค้าและดีลออนไลน์ เหตุผลหลักคือความกังวลเรื่องการแข่งขันและการควบคุมข้อมูลการซื้อขายบนแพลตฟอร์มของตนเอง การบล็อกครั้งนี้อาจส่งผลต่อผู้ใช้ที่หวังจะใช้ AI เพื่อช่วยเลือกซื้อสินค้าได้สะดวกขึ้น และยังสะท้อนให้เห็นถึงความตึงเครียดระหว่างบริษัทยักษ์ใหญ่ด้านอีคอมเมิร์ซกับผู้พัฒนา AI ที่กำลังรุกเข้ามาในตลาดการช้อปปิ้งออนไลน์ 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/amazon-blocks-chatgpts-new-shopping-agent-what-the-fallout-could-mean-for-you 🚗 ระบบเตือนความปลอดภัยในรถจะ “น่ารำคาญ” น้อยลงในปี 2026 หลายคนคงเคยหงุดหงิดกับเสียงเตือนหรือระบบความปลอดภัยในรถที่ดังบ่อยเกินไป ข่าวดีคือ ตั้งแต่ปี 2026 เป็นต้นไป กฎใหม่ในยุโรปจะบังคับให้ผู้ผลิตรถยนต์ปรับระบบเตือนให้ “ไม่รบกวน” ผู้ขับขี่มากเกินไป เป้าหมายคือยังคงความปลอดภัย แต่ไม่สร้างความเครียดหรือรำคาญจนผู้ใช้ปิดระบบทิ้ง การเปลี่ยนแปลงนี้จะช่วยให้การขับรถมีสมดุลระหว่างความปลอดภัยและความสบายใจมากขึ้น 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/sick-of-annoying-car-safety-warning-systems-good-news-theyll-become-less-intrusive-from-2026-heres-why 🖤 รวมไอเท็มโทนดำสำหรับ Home Office สุดมินิมอล TechRadar แนะนำ 15 ผลิตภัณฑ์โทนสีดำที่เหมาะกับการสร้างบรรยากาศ Home Office แบบมินิมอล ตั้งแต่โต๊ะทำงาน เก้าอี้ ไปจนถึงอุปกรณ์เสริมต่าง ๆ ที่ช่วยให้พื้นที่ทำงานดูเรียบง่ายแต่มีสไตล์ เหมาะสำหรับคนที่ชอบโทนเข้มและอยากได้บรรยากาศที่ทันสมัยและไม่รกตา การเลือกใช้โทนสีดำยังช่วยให้โฟกัสกับงานได้ดีขึ้นและสร้างความรู้สึกเป็นระเบียบ 🔗 https://www.techradar.com/pro/website-building/15-products-id-use-to-build-my-dream-minimalist-home-office 🌐 AWS สร้างระบบ DNS Backstop ป้องกันการล่มครั้งใหญ่ AWS กำลังพัฒนาระบบ DNS Backstop ใหม่เพื่อป้องกันการหยุดทำงานของบริการครั้งใหญ่ในอนาคต หลังจากที่เคยเกิดเหตุการณ์ระบบล่มจนกระทบผู้ใช้จำนวนมาก การสร้าง Backstop นี้จะช่วยให้ระบบมีความทนทานและสามารถรับมือกับปัญหาได้ดียิ่งขึ้น ถือเป็นการลงทุนเพื่อสร้างความมั่นใจให้ลูกค้าองค์กรที่พึ่งพา AWS ในการดำเนินธุรกิจ 🔗 https://www.techradar.com/pro/aws-is-building-a-new-dns-backstop-to-prevent-further-outages 💻 Windows 11 กำลังเสียความนิยมเมื่อเทียบกับ Windows 10 Dell เปิดเผยข้อมูลที่สะท้อนว่า Windows 11 ไม่ได้รับความนิยมเท่าที่ควร หลังจากที่ Windows 10 หมดการสนับสนุนแล้ว ผู้ใช้จำนวนมากยังคงเลือกใช้ Windows 10 ต่อไป แม้จะไม่มีการอัปเดตด้านความปลอดภัยแล้วก็ตาม สิ่งนี้ชี้ให้เห็นถึงความท้าทายของ Microsoft ในการผลักดันให้ผู้ใช้เปลี่ยนไปใช้ Windows 11 ซึ่งอาจต้องหาวิธีสร้างแรงจูงใจเพิ่มเติมเพื่อให้ผู้ใช้ยอมอัปเกรด 🔗 https://www.techradar.com/computing/windows/is-windows-11-fighting-a-losing-battle-dell-underlines-how-unpopular-the-os-is-after-support-ended-compared-to-windows-10 🏢 OpenAI เปิดให้ลูกค้าองค์กรเลือกที่เก็บข้อมูล ChatGPT OpenAI ประกาศฟีเจอร์ใหม่สำหรับลูกค้าองค์กร โดยสามารถเลือกได้ว่าข้อมูลของ ChatGPT จะถูกเก็บไว้ที่ไหน ฟีเจอร์นี้ช่วยให้ธุรกิจที่มีข้อกำหนดด้านกฎหมายหรือความปลอดภัยสามารถควบคุมการจัดเก็บข้อมูลได้มากขึ้น ถือเป็นการตอบโจทย์องค์กรที่ต้องการความยืดหยุ่นและความมั่นใจในการใช้ AI โดยเฉพาะในอุตสาหกรรมที่มีข้อกำหนดเข้มงวด 🔗 https://www.techradar.com/pro/openai-now-lets-business-customers-choose-where-their-chatgpt-data-is-hosted 📱 Apple แย่งบัลลังก์มือถือจาก Samsung หลัง 14 ปี Apple เตรียมขึ้นแท่นเป็นผู้นำตลาดสมาร์ทโฟนแทน Samsung เป็นครั้งแรกในรอบ 14 ปี โดยแรงหนุนหลักมาจาก iPhone 17 ที่ได้รับความนิยมอย่างมาก การเปลี่ยนแปลงนี้ถือเป็นจุดเปลี่ยนสำคัญในตลาดมือถือโลก และสะท้อนถึงความแข็งแกร่งของ Apple ในการสร้างนวัตกรรมและดึงดูดผู้ใช้ได้อย่างต่อเนื่อง 🔗 https://www.techradar.com/phones/iphone/apple-will-take-samsungs-phone-crown-for-the-first-time-in-14-years-and-its-all-thanks-to-the-iphone-17 🚫 ยุโรปเตรียมห้ามโซเชียลมีเดียสำหรับผู้ต่ำกว่า 16 ปี สหภาพยุโรปกำลังพิจารณากฎหมายใหม่ที่จะห้ามผู้ที่มีอายุต่ำกว่า 16 ปีใช้โซเชียลมีเดีย เหตุผลหลักคือการปกป้องเยาวชนจากผลกระทบด้านสุขภาพจิตและความเสี่ยงจากการใช้งานออนไลน์ หากกฎหมายนี้ผ่าน จะเป็นการเปลี่ยนแปลงครั้งใหญ่ที่กระทบทั้งผู้ใช้และแพลตฟอร์มโซเชียลมีเดียทั่วโลก 🔗 https://www.techradar.com/vpn/vpn-privacy-security/europe-wants-to-ban-social-media-for-under-16s-heres-all-we-know 📸 Sony เปิดตัวเซ็นเซอร์กล้องมือถือ 200MP ที่ใหญ่ที่สุดในโลก Sony เปิดตัวเซ็นเซอร์กล้องมือถือความละเอียด 200MP ที่ถูกขนานนามว่า “ใหญ่ที่สุดในโลก” โดยคาดว่าจะถูกนำไปใช้ในสมาร์ทโฟนรุ่นใหม่หลายรุ่น จุดเด่นคือการถ่ายภาพที่คมชัดและเก็บรายละเอียดได้มากขึ้น ซึ่งอาจเป็นการยกระดับมาตรฐานการถ่ายภาพบนมือถือไปอีกขั้น 🔗 https://www.techradar.com/phones/sony-just-launched-the-worlds-largest-200mp-smartphone-sensor-heres-which-phones-could-get-it 🎧 หูฟังลดเสียงรบกวน Loop ลดราคาแรง ช่วง Black Friday นี้ TechRadar เล่าประสบการณ์ตรงจากการลองใช้หูฟังลดเสียงรบกวน Loop หลายรุ่น ที่ช่วยทั้งการสนทนาในที่เสียงดัง การดูคอนเสิร์ต ไปจนถึงการนอนหลับสบาย โดยรุ่นเด่นคือ Loop Switch 2 ที่สามารถปรับโหมดลดเสียงได้ถึง 3 ระดับในคู่เดียว ทำให้ใช้งานได้หลากหลายสถานการณ์ ราคาลดเหลือเพียง 47.95 ดอลลาร์ในสหรัฐ และ 43.95 ปอนด์ในสหราชอาณาจักร ถือเป็นดีลที่คุ้มค่ามากสำหรับคนที่อยากได้หูฟังลดเสียงคุณภาพสูง 🔗 https://www.techradar.com/health-fitness/ive-tried-all-the-best-loop-earplugs-and-now-theyre-on-sale-for-black-friday 🔐 Asus เตือนช่องโหว่ร้ายแรงใน AiCloud Router Asus ออกประกาศเร่งด่วนหลังพบช่องโหว่ร้ายแรงในฟีเจอร์ AiCloud ของเราเตอร์ ที่เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีคะแนนความรุนแรงถึง 9.2/10 และกระทบหลายรุ่นที่ยังใช้งานอยู่ ผู้ใช้ถูกแนะนำให้อัปเดตเฟิร์มแวร์ทันที หรือปิดการใช้งาน AiCloud และบริการแชร์ไฟล์เพื่อความปลอดภัย การอัปเดตครั้งนี้ยังแก้ไขช่องโหว่อื่น ๆ อีก 9 จุด แสดงให้เห็นว่าเราเตอร์เป็นเป้าหมายหลักของการโจมตีไซเบอร์ 🔗 https://www.techradar.com/pro/security/asus-warns-of-new-security-flaw-affecting-aicloud-routers-heres-what-we-know ☁️ ช่องโหว่ Fluent Bit เสี่ยงกระทบระบบ Cloud ทั่วโลก Fluent Bit ซึ่งเป็นเครื่องมือจัดการ log ที่ใช้กันอย่างแพร่หลาย ถูกพบว่ามีช่องโหว่หลายจุดที่เปิดโอกาสให้ผู้โจมตีสามารถแก้ไข log หรือรันโค้ดอันตรายจากระยะไกลได้ ช่องโหว่บางส่วนมีอยู่มานานกว่า 4-6 ปี ทำให้ระบบ Cloud ของ AWS, Google Cloud และ Microsoft Azure เสี่ยงถูกโจมตี ผู้เชี่ยวชาญแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดและตรวจสอบการตั้งค่า log อย่างเข้มงวด เพราะการโจมตีสามารถทำได้ง่ายและมีผลกระทบกว้างขวางต่อธุรกิจที่พึ่งพา Cloud 🔗 https://www.techradar.com/pro/these-worrying-security-flaws-could-put-every-major-cloud-provider-at-risk-heres-what-we-know-so-far 🧹 รีวิวเครื่องดูดฝุ่นเบาแต่ทรงพลัง TechRadar ทดลองเครื่องดูดฝุ่นหลายรุ่นเพื่อหาตัวที่เบาและใช้งานง่ายที่สุด ผลคือ Shark Detect Pro และ Dreame R20 โดดเด่นที่สุด โดย Shark Detect Pro เบามากจนถือมือเดียวได้สบาย แต่กำลังดูดไม่แรงเท่า Dreame R20 ที่มีคาร์บอนไฟเบอร์ช่วยให้เบาและทำความสะอาดได้ดีกว่า ทั้งสองรุ่นมีดีลลดราคาช่วง Black Friday ทำให้เป็นตัวเลือกที่น่าสนใจสำหรับคนที่อยากได้เครื่องดูดฝุ่นเบา ๆ แต่ยังคงประสิทธิภาพในการทำความสะอาด 🔗 https://www.techradar.com/home/vacuums/i-tested-a-whole-bunch-of-vacuums-and-these-are-the-best-lightweight-options 🛡️ OpenAI ขอโทษเหตุข้อมูลรั่วจาก Mixpanel OpenAI ออกแถลงการณ์ขอโทษหลังบริษัทพันธมิตรด้านวิเคราะห์ข้อมูล Mixpanel ถูกเจาะระบบ ทำให้ข้อมูลนักพัฒนาที่ใช้แพลตฟอร์ม API ของ OpenAI รั่วไหล เช่น อีเมล ตำแหน่งโดยประมาณ และข้อมูลเบราว์เซอร์ แต่ยืนยันว่าไม่กระทบผู้ใช้ ChatGPT ทั่วไป และไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือ API key ถูกเปิดเผย OpenAI ได้ยุติการใช้บริการ Mixpanel และเพิ่มมาตรการตรวจสอบความปลอดภัยกับพันธมิตรทั้งหมด พร้อมแนะนำให้ผู้ใช้เปิดการยืนยันตัวตนหลายขั้นตอนเพื่อเพิ่มความปลอดภัย 🔗 https://www.techradar.com/ai-platforms-assistants/openai/openai-apologizes-for-big-mixpanel-data-breach-that-exposed-emails-and-more-heres-what-we-know 🤖 Opera Neon เปิดตัวนักวิจัย AI ช่วยหาข้อมูลเร็วขึ้น Opera Neon กำลังสร้างความฮือฮา ด้วยฟีเจอร์ใหม่ที่ใช้ AI ช่วยค้นคว้าและสรุปข้อมูลได้ภายในเวลาเพียง 1 นาที จากเดิมที่ต้องเปิดหลายแท็บพร้อมกัน ฟีเจอร์นี้ถูกออกแบบมาเพื่อให้ผู้ใช้เข้าถึงข้อมูลที่ซับซ้อนอย่างรวดเร็วและเป็นระเบียบมากขึ้น ถือเป็นการยกระดับประสบการณ์การใช้งานเบราว์เซอร์ให้ทันสมัยและตอบโจทย์คนทำงานยุคใหม่ 🔗 https://www.techradar.com/ai-platforms-assistants/opera-neons-ai-researcher-does-in-one-minute-what-used-to-take-a-dozen-tabs 🪟 มัลแวร์ปลอมตัวเป็น Windows Update มีรายงานว่าแฮกเกอร์กำลังใช้เทคนิคใหม่ โดยปลอมตัวเป็นการอัปเดต Windows ที่ดูสมจริงมาก เพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์ที่ทรงพลัง วิธีการนี้สามารถหลอกแม้กระทั่งผู้ใช้ที่ระมัดระวัง การโจมตีลักษณะนี้เน้นใช้ภาพและข้อความที่เหมือนของจริง ทำให้ผู้ใช้ยากที่จะสังเกตเห็นความผิดปกติ ผู้เชี่ยวชาญเตือนให้ตรวจสอบทุกครั้งก่อนติดตั้งอัปเดต และควรดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น 🔗 https://www.techradar.com/pro/maybe-dont-trust-every-windows-update-without-checking-hackers-hijack-images-to-spread-dangerous-malware 🎨 ไฟล์ Blender ปลอมแพร่มัลแวร์ StealC นักวิจัยด้านความปลอดภัยพบว่าไฟล์โมเดล 3D จาก Blender ที่ถูกปลอมแปลง กำลังถูกใช้เพื่อแพร่กระจายมัลแวร์ StealC ซึ่งสามารถขโมยข้อมูลสำคัญจากเครื่องผู้ใช้ได้ การโจมตีนี้อาศัยความนิยมของ Blender ในวงการออกแบบและแอนิเมชัน ทำให้ผู้ใช้ที่ดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือเสี่ยงสูงที่จะติดมัลแวร์ ผู้เชี่ยวชาญแนะนำให้ตรวจสอบแหล่งที่มาของไฟล์ทุกครั้ง และใช้ซอฟต์แวร์ป้องกันที่ทันสมัย 🔗 https://www.techradar.com/pro/security/malicious-blender-model-files-deliver-stealc-infostealing-malware 🧑‍⚖️ Missouri บังคับตรวจสอบอายุออนไลน์ รัฐ Missouri เตรียมบังคับใช้กฎหมายใหม่ภายในสามวัน ที่กำหนดให้เว็บไซต์ต้องตรวจสอบอายุผู้ใช้งานอย่างเข้มงวด เพื่อป้องกันการเข้าถึงเนื้อหาที่ไม่เหมาะสม กฎหมายนี้จะส่งผลต่อแพลตฟอร์มออนไลน์หลายประเภท ทั้งเว็บบันเทิงและบริการสตรีมมิ่ง ทำให้ผู้ให้บริการต้องปรับระบบยืนยันตัวตนเพื่อให้สอดคล้องกับข้อบังคับใหม่ ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในด้านความปลอดภัยดิจิทัล 🔗 https://www.techradar.com/vpn/vpn-privacy-security/missouri-to-enforce-mandatory-age-verification-in-three-days 🚀 Amazon Leo Ultra อินเทอร์เน็ตดาวเทียมความเร็วสูง Amazon เปิดตัวบริการอินเทอร์เน็ตดาวเทียม Leo Ultra ที่ให้ความเร็วดาวน์โหลดสูงสุดถึง 1Gbps และอัปโหลด 400Mbps ถือเป็นคู่แข่งโดยตรงกับ Starlink จุดเด่นคือความเร็วที่เหนือกว่าและการเชื่อมต่อที่เสถียร ซึ่งถูกออกแบบมาเพื่อรองรับทั้งผู้ใช้งานทั่วไปและธุรกิจที่ต้องการอินเทอร์เน็ตความเร็วสูงในพื้นที่ห่างไกล การเปิดตัวครั้งนี้อาจเปลี่ยนสมดุลของตลาดอินเทอร์เน็ตดาวเทียมทั่วโลก 🔗 https://www.techradar.com/pro/amazons-rival-to-starlink-offers-fastest-downloads-and-uploads-but-how-will-it-stack-up-in-real-life

ดูหนังฟังเพลง เรื่องย่อ: "Blossom"โต้วจาว สูญเสียผู้เป็นแม่ไปตั้งแต่ วัยเด็ก เธอรู้สึกหมดศรัทธากับความรักเพราะการ เปลี่ยนแปลงของครอบครัวและโชคชะตาที่ยากลำบาก เธอต่อสู้กับแม่เลี้ยงเพื่อปกป้องสมบัติของครอบครัว ในคืนวันฝนตกหนัก โต้วจาวได้พบกับซ่งมั่วที่ปลอมตัว พ่อค้าที่ฟาร์ม ทั้งสองจับมือกันเผชิญกับวิกฤติ และใช้ ชีวิตอย่างมีความสุข #wetv #ซีรีส์จีน #เพลงไทย #เพลงเพราะ #ชีวิตคือสมมุติ

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251127 #securityonline 📰 Meta ถูกกล่าวหาปกปิดข้อมูลภายในที่ชี้ว่า Facebook ทำให้เกิดภาวะซึมเศร้าและความวิตกกังวล เรื่องนี้เริ่มจากเอกสารในคดีฟ้องร้องแบบกลุ่มที่โรงเรียนหลายแห่งในสหรัฐฯ ยื่นต่อบริษัทโซเชียลมีเดีย โดยมีการเปิดเผยว่า Meta เคยทำการศึกษาในโครงการชื่อ Project Mercury ร่วมกับบริษัท Nielsen ตั้งแต่ปี 2020 ผลการวิจัยพบว่าการเลิกใช้ Facebook ช่วยลดความรู้สึกซึมเศร้า วิตกกังวล และความเหงา แต่ Meta กลับหยุดการศึกษาและไม่เผยแพร่ผลลัพธ์ โดยอ้างว่าเป็นข้อมูลที่มีอคติและถูกกระทบจากกระแสสื่อ ขณะเดียวกันมีเสียงจากนักวิจัยภายในที่เปรียบเทียบการกระทำนี้เหมือนกับอุตสาหกรรมบุหรี่ที่เคยปกปิดผลวิจัยเรื่องอันตรายของการสูบบุหรี่ ปัจจุบันคดีนี้กำลังเข้าสู่การพิจารณาในศาล และสะท้อนถึงความไม่ไว้วางใจที่รัฐบาลทั่วโลกมีต่อบริษัทยักษ์ใหญ่ด้านเทคโนโลยี 🔗 https://securityonline.info/meta-accused-of-hiding-internal-data-showing-facebook-causes-depression-anxiety 🔐 Tor Project พัฒนาอัลกอริทึมเข้ารหัสใหม่ CGO แทน Tor1 ที่มีช่องโหว่ เครือข่าย Tor ที่ใช้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้งานนั้น แม้จะมีชื่อเสียงด้านการรักษาความลับ แต่ก็ไม่ปลอดภัยเสมอไป โดยโปรโตคอลเก่า Tor1 มีช่องโหว่สำคัญ เช่น การโจมตีแบบ tagging attack ที่ทำให้ผู้ไม่หวังดีสามารถติดตามเส้นทางข้อมูลได้ อีกทั้งยังมีการใช้คีย์ AES ซ้ำและตัวตรวจสอบที่อ่อนแอ เพื่อแก้ปัญหาเหล่านี้ Tor Project จึงพัฒนาอัลกอริทึมใหม่ชื่อ Counter Galois Onion (CGO) ที่เมื่อมีการพยายามแก้ไขข้อมูล ข้อความทั้งหมดในเส้นทางนั้นจะเสียหายทันที ทำให้การโจมตีแทบเป็นไปไม่ได้ แม้จะยังไม่มีตารางเวลาชัดเจนในการนำมาใช้กับ Tor Browser แต่ทีมงานกำลังปรับปรุงให้เหมาะกับ CPU รุ่นใหม่ 🔗 https://securityonline.info/tor-project-develops-new-cgo-encryption-to-replace-vulnerable-tor1-protocol ⚠️ PoC Exploit สำหรับช่องโหว่ Windows NTLM Elevation of Privilege ถูกเผยแพร่แล้ว มีการเปิดเผยโค้ดตัวอย่างการโจมตี (PoC Exploit) ที่เจาะช่องโหว่ในระบบ NTLM ของ Windows ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์การเข้าถึงได้ ช่องโหว่นี้เกี่ยวข้องกับการตรวจสอบ Channel Binding และ LDAPS โดยเนื้อหาละเอียดถูกจำกัดให้เฉพาะผู้สนับสนุนที่ลงทะเบียนเท่านั้น แต่การที่ PoC ถูกเผยแพร่ต่อสาธารณะถือเป็นสัญญาณเตือนว่าผู้โจมตีอาจนำไปใช้จริงได้ 🔗 https://securityonline.info/poc-exploit-releases-for-windows-ntlm-elevation-of-privilege-vulnerability 💻 NVIDIA ออกแพตช์ด่วนแก้ช่องโหว่ร้ายแรงใน DGX Spark เสี่ยงถูกยึดระบบ AI NVIDIA ได้ปล่อยอัปเดตความปลอดภัยสำหรับแพลตฟอร์ม DGX Spark ซึ่งเป็นซูเปอร์คอมพิวเตอร์ AI ขนาดกะทัดรัดที่ใช้ในงานวิจัยและพัฒนา โดยมีช่องโหว่รวม 14 รายการ หนึ่งในนั้นคือ CVE-2025-33187 ที่มีคะแนนความรุนแรงสูงถึง 9.3 ช่องโหว่นี้อยู่ในส่วน SROOT ทำให้ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถเข้าถึงพื้นที่ที่ปกป้องโดยชิป SoC และควบคุมระบบได้อย่างสมบูรณ์ หากไม่อัปเดตทันที ข้อมูลวิจัยและโมเดล AI อาจถูกขโมยหรือแก้ไขโดยไม่รู้ตัว NVIDIA แนะนำให้ผู้ใช้ทุกคนอัปเดต DGX Spark ไปยังเวอร์ชัน OTA0 โดยเร็วที่สุด 🔗 https://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover 🕵️‍♂️ WormGPT 4 และ KawaiiGPT: AI ที่ถูกใช้เป็นเครื่องมืออาชญากรรมไซเบอร์ รายงานจาก Unit 42 เปิดเผยว่าโมเดล AI ที่ควรใช้เพื่อเพิ่มประสิทธิภาพ กลับถูกนำไปใช้สร้างภัยคุกคาม WormGPT 4 ถูกโฆษณาในฟอรั่มใต้ดินว่าเป็น “AI ที่ไร้ข้อจำกัด” สามารถสร้างมัลแวร์และสคริปต์เรียกค่าไถ่ได้อย่างรวดเร็ว พร้อมเขียนโน้ตข่มขู่ที่ทำให้เหยื่อหวาดกลัว ส่วน KawaiiGPT ถูกนำเสนอในรูปแบบ “Waifu pentesting” ที่ดูน่ารักแต่จริง ๆ แล้วสามารถสร้างอีเมลฟิชชิ่งและสคริปต์โจมตีได้ง่ายมาก ทั้งสองโมเดลนี้ทำให้การโจมตีไซเบอร์เข้าถึงได้แม้แต่ผู้ที่ไม่มีทักษะสูง สะท้อนถึงการ “ทำให้อาชญากรรมไซเบอร์เป็นประชาธิปไตย” ที่ใครก็สามารถโจมตีได้เพียงแค่พิมพ์คำสั่ง 🔗 https://securityonline.info/silent-fast-brutal-how-wormgpt-4-and-kawaiigpt-democratize-cybercrime 📊 Anthropic เปิดตัว Opus 4.5: AI สำหรับองค์กรที่เชื่อม Excel และแชทได้ไม่สิ้นสุด Anthropic ได้เปิดตัวเวอร์ชันใหม่ของโมเดล AI ชื่อ Opus 4.5 ที่ออกแบบมาเพื่อการใช้งานในระดับองค์กร จุดเด่นคือสามารถเชื่อมต่อกับ Excel ได้โดยตรง ทำให้ผู้ใช้สามารถวิเคราะห์ข้อมูลและสร้างรายงานได้อย่างอัตโนมัติ อีกทั้งยังมีฟีเจอร์ “Infinite Chat” ที่ช่วยให้การสนทนากับ AI ต่อเนื่องได้ไม่จำกัด ไม่ต้องเริ่มใหม่ทุกครั้งที่หมด session ถือเป็นการยกระดับการใช้งาน AI ให้เหมาะกับธุรกิจที่ต้องการความต่อเนื่องและการจัดการข้อมูลจำนวนมาก 🔗 https://securityonline.info/anthropic-unleashes-opus-4-5-excel-integration-infinite-chat-for-enterprise-ai 🛒 Perplexity เปิดตัว AI Shopping พร้อม PayPal Instant Buy และค้นหาสินค้าแบบเฉพาะบุคคล Perplexity กำลังขยายขอบเขตการใช้งาน AI จากการค้นหาข้อมูลไปสู่การช้อปปิ้งออนไลน์ โดยเปิดตัวฟีเจอร์ใหม่ที่ให้ผู้ใช้สามารถซื้อสินค้าผ่าน PayPal ได้ทันที (Instant Buy) และยังมีระบบค้นหาสินค้าแบบ Personalized ที่ปรับตามความสนใจและพฤติกรรมของผู้ใช้ จุดนี้ทำให้การช้อปปิ้งออนไลน์สะดวกขึ้นและตรงใจมากขึ้น ถือเป็นการผสมผสานระหว่าง AI และอีคอมเมิร์ซที่น่าจับตามอง 🔗 https://securityonline.info/perplexity-launches-ai-shopping-with-paypal-instant-buy-personalized-product-search ⚡ Qualcomm เปิดตัว Snapdragon 8 Gen 5: CPU เร็วขึ้น 36% และพลัง AI เพิ่มขึ้น 46% Qualcomm ได้เปิดตัวชิปประมวลผลรุ่นใหม่ Snapdragon 8 Gen 5 ที่มาพร้อมกับการพัฒนาอย่างก้าวกระโดด ทั้งด้านความเร็วของ CPU ที่เพิ่มขึ้น 36% และพลังการประมวลผล AI ที่มากขึ้นถึง 46% เมื่อเทียบกับรุ่นก่อนหน้า จุดเด่นอีกอย่างคือการจัดการพลังงานที่มีประสิทธิภาพมากขึ้น ทำให้เหมาะกับสมาร์ทโฟนระดับเรือธงที่จะออกในปีหน้า ซึ่งจะรองรับการใช้งานที่หนักหน่วงทั้งเกมและงานด้าน AI ได้อย่างลื่นไหล 🔗 https://securityonline.info/qualcomm-unveils-snapdragon-8-gen-5-36-faster-cpu-46-more-ai-power 🎓 INE ขยายการเรียนรู้แบบ Cross-Skilling เพื่อเพิ่มทักษะหลากหลายให้ผู้เรียน INE ซึ่งเป็นแพลตฟอร์มการเรียนออนไลน์ ได้เปิดตัวนวัตกรรมใหม่ที่เน้นการ Cross-Skilling หรือการเรียนรู้ทักษะข้ามสาขา เพื่อช่วยให้ผู้เรียนสามารถพัฒนาทักษะที่หลากหลายและนำไปใช้ในงานจริงได้มากขึ้น แนวทางนี้ตอบโจทย์ตลาดแรงงานที่ต้องการคนที่มีความสามารถหลายด้าน ไม่จำกัดอยู่แค่สายงานเดียว ถือเป็นการปรับตัวของแพลตฟอร์มการศึกษาให้เข้ากับโลกการทำงานยุคใหม่ 🔗 https://securityonline.info/ine-expands-cross-skilling-innovations 🛡️ GitLab ออกแพตช์แก้ช่องโหว่ร้ายแรง ทั้ง DoS และการขโมย Credential ใน CI/CD GitLab ได้ปล่อยอัปเดตความปลอดภัยล่าสุดที่แก้ไขช่องโหว่หลายรายการ ทั้งการโจมตีแบบ Denial of Service (DoS) ที่ไม่ต้องล็อกอินก็ทำได้ และช่องโหว่ที่ทำให้ผู้ใช้ระดับต่ำสามารถขโมย Credential ของผู้ใช้ระดับสูงในระบบ CI/CD ได้ นอกจากนี้ยังมีการแก้ไขช่องโหว่ด้านการ bypass authentication และการเปิดเผยข้อมูลที่ไม่ควรเข้าถึง GitLab แนะนำให้ผู้ดูแลระบบรีบอัปเดตไปยังเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น 🔗 https://securityonline.info/gitlab-patch-fixes-ci-cd-credential-theft-unauthenticated-dos-attacks 🕵️‍♂️ Hidden Theft: ส่วนขยาย Chrome “Crypto Copilot” ดูดเงินจากกระเป๋า Solana เรื่องนี้เริ่มจากนักเทรดคริปโตที่อยากได้ความสะดวกในการซื้อขายผ่านแพลตฟอร์ม X จึงติดตั้งส่วนขยาย Chrome ที่ชื่อว่า Crypto Copilot ซึ่งโฆษณาว่าสามารถทำให้การเทรดรวดเร็วขึ้น แต่เบื้องหลังกลับเป็นกับดักที่ซ่อนการโอนเงินไปยังกระเป๋าของแฮกเกอร์โดยอัตโนมัติ ทุกครั้งที่ผู้ใช้ทำการ swap เหรียญ ระบบจะเพิ่มคำสั่งลับที่โอนเงินส่วนหนึ่งไปยังที่อยู่กระเป๋าที่ถูกควบคุมโดยผู้โจมตี โดยที่หน้าจอผู้ใช้ไม่แสดงให้เห็นเลย ทำให้หลายคนสูญเสียเงินไปโดยไม่รู้ตัว ปัจจุบันส่วนขยายนี้ยังคงอยู่บน Chrome Web Store และนักวิจัยได้ส่งคำร้องให้ Google ลบออกแล้ว 🔗 https://securityonline.info/hidden-theft-crypto-copilot-chrome-extension-drains-solana-wallets-on-x 💻 Critical Ray AI Flaw: ช่องโหว่ร้ายแรงใน Ray Framework ผ่าน Safari และ Firefox Ray เป็นเฟรมเวิร์กโอเพ่นซอร์สที่นักพัฒนาใช้ในการทำงานด้าน Machine Learning แต่ล่าสุดพบช่องโหว่ร้ายแรงที่เปิดทางให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องของนักพัฒนาได้ ช่องโหว่นี้เกิดจากการตรวจสอบ User-Agent ที่ไม่รัดกุม ทำให้ผู้โจมตีสามารถใช้เทคนิค DNS Rebinding หลอกเบราว์เซอร์ Safari และ Firefox ให้ส่งคำสั่งไปยัง Ray Dashboard ที่รันอยู่ในเครื่องของเหยื่อ ผลลัพธ์คือโค้ดอันตรายสามารถถูกประมวลผลได้ทันที ทีมงาน Ray ได้ออกแพตช์แก้ไขในเวอร์ชัน 2.52.0 และแนะนำให้อัปเดตโดยด่วนเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/critical-ray-ai-flaw-exposes-devs-via-safari-firefox-cve-2025-62593 🎯 Water Gamayun Weaponizes “MSC EvilTwin”: กลุ่ม APT รัสเซียใช้ช่องโหว่ Windows เจาะระบบ กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซียชื่อ Water Gamayun ถูกเปิดโปงว่ากำลังใช้ช่องโหว่ใหม่ใน Microsoft Management Console (MMC) ที่เรียกว่า “MSC EvilTwin” เพื่อเจาะระบบองค์กรที่มีมูลค่าสูง วิธีการคือหลอกให้เหยื่อดาวน์โหลดไฟล์ที่ดูเหมือนเอกสารทั่วไป แต่จริง ๆ แล้วเป็น payload ที่ฝังโค้ดอันตราย เมื่อเปิดไฟล์ก็จะถูกใช้ช่องโหว่เพื่อรัน PowerShell ลับและติดตั้งมัลแวร์ต่อเนื่อง เป้าหมายของกลุ่มนี้คือการขโมยข้อมูลเชิงกลยุทธ์และสร้างช่องทางเข้าถึงระบบอย่างยาวนาน 🔗 https://securityonline.info/water-gamayun-weaponizes-msc-eviltwin-zero-day-for-stealthy-backdoor-attacks 🎮 Fragging Your Data: มัลแวร์ปลอมตัวเป็น Crack และ Trainer ของ Battlefield 6 การเปิดตัวเกม Battlefield 6 กลายเป็นโอกาสทองของอาชญากรไซเบอร์ พวกเขาปล่อยไฟล์ “Crack” และ “Trainer” ปลอมบนเว็บแชร์ไฟล์และฟอรั่มใต้ดิน โดยอ้างว่าเป็นผลงานของกลุ่มแคร็กชื่อดัง แต่แท้จริงแล้วเป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ เช่น กระเป๋าเงินคริปโต คุกกี้เบราว์เซอร์ และโทเคน Discord บางเวอร์ชันยังซ่อนตัวเก่ง ตรวจสอบสภาพแวดล้อมก่อนทำงาน และบางตัวทำหน้าที่เป็น backdoor ที่เปิดทางให้ผู้โจมตีเข้าควบคุมเครื่องได้เต็มรูปแบบ นักวิจัยเตือนว่าผู้เล่นที่ดาวน์โหลดไฟล์เหล่านี้ควรรีบสแกนเครื่องและเปลี่ยนรหัสผ่านทันที 🔗 https://securityonline.info/fragging-your-data-fake-battlefield-6-cracks-trainers-spread-infostealers 🎨 Hidden Danger in 3D: ไฟล์ Blender ปลอมแพร่กระจาย StealC V2 Infostealer วงการนักออกแบบ 3D และเกมถูกโจมตีด้วยวิธีใหม่ แฮกเกอร์ปล่อยไฟล์โมเดล 3D ที่ดูเหมือนงานจริง เช่น โมเดลชุดอวกาศ Apollo 11 แต่ภายในฝังสคริปต์ Python อันตราย เมื่อผู้ใช้เปิดไฟล์ใน Blender และเปิดใช้งาน Auto Run Python Scripts มัลแวร์จะทำงานทันทีโดยไม่รู้ตัว จากนั้นจะดาวน์โหลด payload ต่อเนื่องและติดตั้ง StealC V2 ซึ่งเป็น infostealer ที่สามารถดูดข้อมูลจากเบราว์เซอร์ กระเป๋าเงินคริปโต และแอปต่าง ๆ เช่น Discord หรือ Telegram จุดอันตรายคือไฟล์เหล่านี้ตรวจจับได้ยากมากในระบบป้องกันทั่วไป ทำให้ผู้ใช้ต้องระวังเป็นพิเศษ 🔗 https://securityonline.info/hidden-danger-in-3d-malicious-blender-files-unleash-stealc-v2-infostealer 📺 Zero-Day Warning: ช่องโหว่ Twonky Server เปิดทางยึดระบบสื่อ มีการค้นพบช่องโหว่ใหม่ใน Twonky Server ซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับสตรีมสื่อในบ้านและองค์กร ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้าควบคุมระบบได้ทั้งหมดโดยไม่ต้องมีสิทธิ์พิเศษ เมื่อผู้ใช้เปิดใช้งานเซิร์ฟเวอร์ที่ยังไม่ได้แพตช์ แฮกเกอร์สามารถส่งคำสั่งจากระยะไกลเพื่อเข้าถึงไฟล์สื่อและแม้กระทั่งติดตั้งมัลแวร์เพิ่มเติม ทำให้ผู้ใช้เสี่ยงต่อการสูญเสียข้อมูลและความเป็นส่วนตัวอย่างมาก 🔗 https://securityonline.info/zero-day-warning-unpatched-twonky-server-flaws-expose-media-to-total-takeover 🕶️ UNMASKED: การรั่วไหลครั้งใหญ่เปิดโปงหน่วยไซเบอร์ “Department 40” ของอิหร่าน มีการเปิดเผยข้อมูลครั้งใหญ่ที่แสดงให้เห็นการทำงานของหน่วยไซเบอร์ลับในอิหร่านที่ชื่อว่า Department 40 ซึ่งถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ระดับโลก เอกสารที่รั่วไหลออกมาเผยให้เห็นโครงสร้างการทำงาน วิธีการโจมตี และเป้าหมายที่พวกเขาใช้ รวมถึงการพัฒนาเครื่องมือที่ซับซ้อนเพื่อเจาะระบบขององค์กรและรัฐบาลต่างประเทศ การเปิดโปงครั้งนี้ทำให้หลายประเทศเริ่มตรวจสอบและเพิ่มมาตรการป้องกันอย่างเข้มงวด 🔗 https://securityonline.info/unmasked-massive-leak-exposes-irans-department-40-cyber-terror-unit ⚠️ Angular Alert: ช่องโหว่ Protocol-Relative URLs ทำให้ XSRF Tokens รั่วไหล นักวิจัยพบว่าการใช้ URL แบบ protocol-relative ใน Angular สามารถทำให้โทเคน XSRF รั่วไหลไปยังโดเมนที่ไม่ปลอดภัยได้ ช่องโหว่นี้อาจถูกใช้เพื่อขโมย session และเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต ปัญหานี้เกิดจากการที่เฟรมเวิร์กไม่ได้ตรวจสอบเส้นทาง URL อย่างเข้มงวดพอ ทำให้ผู้โจมตีสามารถสร้างลิงก์ที่ดูเหมือนปลอดภัยแต่จริง ๆ แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ 🔗 https://securityonline.info/angular-alert-protocol-relative-urls-leak-xsrf-tokens-cve-2025-66035 🛍️ Holiday Heist: ร้านค้าออนไลน์ปลอมกว่า 200,000 แห่งโจมตี Black Friday ในช่วง Black Friday มีการตรวจพบร้านค้าออนไลน์ปลอมกว่า 200,000 แห่งที่เลียนแบบ Amazon และแพลตฟอร์มช้อปปิ้งชื่อดังอื่น ๆ เว็บไซต์เหล่านี้ถูกสร้างขึ้นเพื่อหลอกให้ผู้ซื้อกรอกข้อมูลบัตรเครดิตและข้อมูลส่วนตัว โดยใช้ดีไซน์และโลโก้ที่เหมือนจริงมาก ผู้ใช้ที่ไม่ทันระวังอาจสูญเสียเงินและข้อมูลไปโดยไม่รู้ตัว นักวิจัยเตือนว่าควรตรวจสอบ URL และรีวิวร้านค้าให้ละเอียดก่อนทำการซื้อสินค้าในช่วงเทศกาลลดราคา 🔗 https://securityonline.info/holiday-heist-200000-fake-shops-amazon-clones-target-black-friday 🛡️ Security Alert: ช่องโหว่ Stored XSS ใน Apache SkyWalking Apache SkyWalking ซึ่งเป็นระบบ APM ที่ใช้กันอย่างแพร่หลายสำหรับการตรวจสอบและติดตามระบบแบบ distributed พบช่องโหว่ Stored XSS ที่อันตรายมาก เพราะโค้ดอันตรายจะถูกบันทึกถาวรในเซิร์ฟเวอร์และทำงานทุกครั้งที่ผู้ดูแลเปิดหน้า dashboard ช่องโหว่นี้สามารถถูกใช้เพื่อขโมย session cookies, redirect ผู้ใช้ไปยังเว็บไซต์อันตราย หรือแม้กระทั่งแก้ไขข้อมูลการแสดงผลเพื่อปกปิดกิจกรรมที่ผิดปกติ ทีมงาน Apache ได้ออกแพตช์แก้ไขในเวอร์ชัน 10.3.0 และแนะนำให้ผู้ใช้รีบอัปเดตทันที 🔗 https://securityonline.info/security-alert-apache-skywalking-stored-xss-vulnerability-cve-2025-54057

🛡️ Google เตือนภัย: VPN ปลอมระบาด อันตรายกว่าที่คิด การใช้งาน VPN กลายเป็นเรื่องปกติในยุคดิจิทัล โดยมีผู้ใช้ชาวอเมริกันกว่า 43% ติดตั้งเพื่อปกป้องความเป็นส่วนตัวและเข้าถึงคอนเทนต์ที่ถูกจำกัด อย่างไรก็ตาม Google ได้ออกคำเตือนล่าสุดว่ามีแอป VPN ปลอมที่แฝงตัวมาในรูปแบบคล้ายของจริง แต่แท้จริงแล้วเป็นมัลแวร์ที่สามารถขโมยข้อมูลส่วนตัวและการเงินของผู้ใช้ได้ VPN ปลอมเหล่านี้มักใช้กลยุทธ์ทางสังคม เช่น โฆษณาเชิงยั่วยุ หรืออ้างเหตุการณ์ทางการเมืองเพื่อดึงดูดให้ผู้ใช้ติดตั้ง เมื่อได้รับสิทธิ์เข้าถึงระบบแล้ว แอปเหล่านี้สามารถฝัง payload อันตราย เช่น banking trojan ที่เจาะข้อมูลบัญชีธนาคาร หรือแม้กระทั่งเลี่ยงการยืนยันตัวตนแบบ 2FA ได้ ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ทั่วไป Google ยืนยันว่ามีการใช้ระบบ Machine Learning ใน Google Play และ Android เพื่อกรองแอปอันตราย แต่ผู้ใช้ยังคงต้องระวัง โดยเฉพาะการติดตั้งแอปจากแหล่งที่ไม่เป็นทางการ (sideloading) ซึ่งเป็นช่องทางหลักที่แฮกเกอร์ใช้แพร่กระจาย VPN ปลอม นอกจากนี้ การตรวจสอบสิทธิ์ที่แอปขอ เช่น การเข้าถึง SMS หรือรายชื่อผู้ติดต่อ ถือเป็นสัญญาณเตือนที่ไม่ควรมองข้าม การป้องกันตัวเองไม่ใช่เรื่องยาก หากผู้ใช้เปิดใช้งาน Google Play Protect หลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ และใช้แอนติไวรัสควบคู่ ก็สามารถลดความเสี่ยงได้มาก อีกทั้งควรหมั่นสังเกตอาการผิดปกติของโทรศัพท์ เช่น แบตหมดเร็วหรือการทำงานช้าลง ซึ่งอาจเป็นสัญญาณว่ามีมัลแวร์แฝงอยู่ 📌 สรุปสาระสำคัญ ✅ การใช้งาน VPN เพิ่มขึ้นอย่างต่อเนื่อง ➡️ 43% ของผู้ใหญ่ในสหรัฐฯ ใช้ VPN เพื่อความปลอดภัยและเข้าถึงคอนเทนต์ที่ถูกจำกัด ✅ Google เตือนภัย VPN ปลอม ➡️ แอปปลอมแฝงตัวเป็น VPN แต่แท้จริงคือมัลแวร์ เช่น banking trojan และ info-stealer ✅ ระบบป้องกันจาก Google ➡️ ใช้ Machine Learning ใน Google Play และ Android เพื่อกรองแอปอันตราย ✅ วิธีป้องกันตัวเอง ➡️ เปิด Google Play Protect, หลีกเลี่ยง sideloading, ใช้แอนติไวรัส และตรวจสอบสิทธิ์ที่แอปขอ ‼️ ความเสี่ยงจาก VPN ปลอม ⛔ สามารถขโมยข้อมูลการเงิน, bypass 2FA, และเข้าถึงข้อมูลส่วนตัวได้ ‼️ พฤติกรรมที่ควรหลีกเลี่ยง ⛔ การติดตั้งแอปจากแหล่งที่ไม่เป็นทางการ และการอนุญาตสิทธิ์ที่ไม่เกี่ยวข้องกับการทำงานของ VPN https://www.slashgear.com/2033881/google-warning-fake-vpn-scam/

⚠️ ช่องโหว่ Protocol-Relative URLs ใน Angular ทีมงาน Angular ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ใน HTTP Client ของเฟรมเวิร์ก ซึ่งเกิดจากการตรวจสอบ URL ที่ไม่สมบูรณ์ โดยปกติ Angular จะป้องกัน CSRF ด้วยการแนบ X-XSRF-TOKEN ไปกับ Request ที่ส่งไปยัง same-origin เท่านั้น แต่หากมีการใช้ URL ที่ขึ้นต้นด้วย // Angular จะเข้าใจผิดว่าเป็น same-origin และแนบ Token ไปด้วย ทำให้ข้อมูลรั่วไหลไปยังโดเมนที่ผู้โจมตีควบคุมได้ 🔐 ผลกระทบและความเสี่ยง หากผู้โจมตีสามารถบังคับให้แอปพลิเคชันส่ง Request ไปยังโดเมนที่ควบคุมโดยตนเองด้วยรูปแบบ //attacker.com พวกเขาจะได้รับ XSRF Token ที่ถูกต้อง และสามารถใช้มันเพื่อปลอมแปลงคำสั่งในระบบของผู้ใช้ได้ทันที เช่น การเปลี่ยนรหัสผ่าน การลบข้อมูล หรือการทำธุรกรรมที่ไม่ได้รับอนุญาต ช่องโหว่นี้ถือเป็นการ ล้มเหลวของกลไกป้องกัน CSRF ที่มีอยู่ใน Angular และอาจส่งผลกระทบต่อเว็บแอปพลิเคชันจำนวนมากที่ยังไม่ได้อัปเดต 🛠️ การแก้ไขและคำแนะนำ Angular ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน v21.0.1, v20.3.14 และ v19.2.16 ผู้พัฒนาควรอัปเดตทันที หากไม่สามารถอัปเดตได้ในตอนนี้ ควรหลีกเลี่ยงการใช้ protocol-relative URLs และใช้เฉพาะ relative paths (/api/data) หรือ absolute URLs ที่เชื่อถือได้ (https://api.my-app.com) เท่านั้น 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ CVE-2025-66035 ใน Angular HTTP Client ➡️ เกิดจากการใช้ Protocol-Relative URLs (//) ➡️ ทำให้ XSRF Token ถูกส่งไปยังโดเมนที่ไม่ปลอดภัย ✅ ผลกระทบต่อผู้ใช้ ➡️ ผู้โจมตีสามารถขโมย Token และทำ CSRF ได้ ➡️ เสี่ยงต่อการปลอมแปลงคำสั่ง เช่น ลบข้อมูลหรือทำธุรกรรม ✅ การแก้ไขจาก Angular ➡️ อัปเดตเป็น v21.0.1, v20.3.14 หรือ v19.2.16 ➡️ ใช้เฉพาะ relative paths หรือ absolute URLs ที่เชื่อถือได้ ‼️ คำเตือนสำหรับนักพัฒนา ⛔ หากยังใช้ Protocol-Relative URLs จะเสี่ยงต่อการรั่วไหลของ Token ⛔ การไม่อัปเดตแพตช์อาจเปิดช่องให้ผู้โจมตีเข้าควบคุมระบบได้ https://securityonline.info/angular-alert-protocol-relative-urls-leak-xsrf-tokens-cve-2025-66035/

🔐 Tor Project เปิดตัว CGO Encryption แทน Tor1 ที่มีช่องโหว่ เครือข่าย Tor เป็นที่รู้จักในฐานะเครื่องมือรักษาความเป็นส่วนตัวบนโลกออนไลน์ แต่โปรโตคอลเข้ารหัสเดิมที่ชื่อว่า Tor1 กลับมีจุดอ่อนสำคัญ เช่น การโจมตีแบบ tagging attacks ซึ่งผู้ไม่หวังดีสามารถแก้ไขข้อมูลที่ผ่านโหนดหนึ่ง แล้วติดตามการเปลี่ยนแปลงที่ปลายทางเพื่อระบุตัวผู้ใช้งานได้ นอกจากนี้ Tor1 ยังใช้ AES key ซ้ำ ตลอดเส้นทาง และมีระบบตรวจสอบเพียง 4 ไบต์ ทำให้มีโอกาสที่ข้อมูลปลอมจะเล็ดลอดเข้ามาได้ เพื่อแก้ไขปัญหาเหล่านี้ Tor Project จึงพัฒนา Counter Galois Onion (CGO) ซึ่งเป็นอัลกอริทึมเข้ารหัสใหม่ที่ออกแบบมาเพื่อป้องกันการแก้ไขข้อมูลระหว่างทาง หากมีการดัดแปลงแม้เพียงเล็กน้อย ข้อมูลทั้งชุดจะไม่สามารถใช้งานได้ทันที ถือเป็นการยกระดับความปลอดภัยของผู้ใช้ Tor อย่างมีนัยสำคัญ ⚙️ การพัฒนาและการใช้งานจริง CGO ถูกนำไปใช้แล้วใน Arti ซึ่งเป็น Tor client ที่เขียนด้วยภาษา Rust โดยมีการออกแบบให้รองรับการทำงานร่วมกับโครงสร้างเดิมของ Tor ที่ยังใช้ภาษา C อยู่ แม้จะยังอยู่ในขั้นตอนการพัฒนา แต่ทีมงานเชื่อว่าการใช้ Rust จะช่วยลดช่องโหว่ด้านหน่วยความจำที่เคยเกิดขึ้นในเวอร์ชันก่อน ๆ และทำให้ระบบมีความเสถียรมากขึ้น อย่างไรก็ตาม การนำ CGO มาใช้ใน Tor Browser ยังไม่มีการกำหนดเวลาแน่ชัด ทีมงานกำลังมุ่งเน้นไปที่การปรับปรุงประสิทธิภาพให้เหมาะสมกับ CPU รุ่นใหม่ เนื่องจาก CGO อาจมีค่าใช้จ่ายด้านการประมวลผลสูงกว่า Tor1 แต่ก็มีศักยภาพในการปรับแต่งให้เร็วขึ้นในอนาคต 🌐 ผลกระทบต่อผู้ใช้และความสำคัญ การเปลี่ยนผ่านจาก Tor1 ไปสู่ CGO ถือเป็นก้าวสำคัญในการป้องกันการโจมตีที่ซับซ้อนในยุคดิจิทัล โดยเฉพาะเมื่อการใช้งาน Tor ไม่ได้จำกัดอยู่แค่ผู้ใช้ทั่วไป แต่ยังรวมถึงนักข่าว นักเคลื่อนไหว และองค์กรที่ต้องการรักษาความลับของข้อมูล การมีระบบเข้ารหัสที่แข็งแกร่งขึ้นจึงช่วยสร้างความมั่นใจและลดความเสี่ยงจากการถูกติดตาม ในภาพรวม CGO ไม่เพียงแต่แก้ไขปัญหาที่ Tor1 มีมานาน แต่ยังเป็นรากฐานสำหรับการพัฒนาการเข้ารหัสรุ่นใหม่ ๆ ที่จะทำให้ Tor ยังคงเป็นเครื่องมือสำคัญในการรักษาความเป็นส่วนตัวบนโลกออนไลน์ 📌 สรุปประเด็นสำคัญ ✅ Tor1 Protocol มีช่องโหว่ด้านความปลอดภัย ➡️ เสี่ยงต่อการโจมตีแบบ tagging attacks ที่สามารถติดตามเส้นทางข้อมูลได้ ➡️ ใช้ AES key ซ้ำ และมีระบบตรวจสอบเพียง 4 ไบต์ ✅ Tor Project พัฒนา Counter Galois Onion (CGO) ➡️ ป้องกันการแก้ไขข้อมูลระหว่างทาง หากถูกดัดแปลง ข้อมูลจะไม่สามารถใช้งานได้ ➡️ ใช้ใน Arti (Rust-based client) และมีเวอร์ชันรองรับโครงสร้างเดิม ✅ CGO อยู่ระหว่างการปรับปรุงประสิทธิภาพ ➡️ ยังไม่มีกำหนดการชัดเจนสำหรับการใช้งานใน Tor Browser ➡️ ทีมงานกำลังปรับแต่งให้เหมาะสมกับ CPU รุ่นใหม่ ‼️ คำเตือนสำหรับผู้ใช้ Tor ในปัจจุบัน ⛔ Tor1 ยังคงมีความเสี่ยงจากการโจมตีและการติดตามข้อมูล ⛔ การใช้งาน Tor Browser ยังไม่สามารถพึ่งพา CGO ได้เต็มรูปแบบในตอนนี้ https://securityonline.info/tor-project-develops-new-cgo-encryption-to-replace-vulnerable-tor1-protocol/

📌📡🟢 รวมข่าวจากเวบ TechRadar 🟢📡📌 #รวมข่าวIT #20251126 #TechRadar 🖥️ Amazon ทุ่มงบ 50 พันล้านดอลลาร์เพื่อสร้างระบบ AI และ HPC สำหรับรัฐบาลสหรัฐฯ เรื่องนี้เป็นการลงทุนครั้งใหญ่ของ Amazon ที่ต้องการยกระดับศักยภาพด้านการประมวลผลให้กับหน่วยงานรัฐบาลสหรัฐฯ โดยจะเน้นไปที่งานวิจัยทางวิทยาศาสตร์ ความมั่นคงไซเบอร์ พลังงาน และการแพทย์ การลงทุนนี้จะเพิ่มกำลังการประมวลผลกว่า 1.3 กิกะวัตต์ในระบบคลาวด์ของรัฐบาล ทำให้สามารถทำงานจำลองและวิเคราะห์ข้อมูลได้เร็วขึ้นมาก AWS CEO กล่าวว่านี่คือการเปิดทางให้หน่วยงานรัฐเข้าถึง AI ขั้นสูงเพื่อเร่งภารกิจสำคัญของประเทศ 🔗 https://www.techradar.com/pro/talk-about-an-upgrade-amazon-is-spending-usd50-billion-on-new-ai-and-hpc-hardware-for-the-us-government 📱 ข่าวลือราคา iPhone พับได้ อาจสูงถึง $2,399 ทำให้ iPad Mini 8 ดูคุ้มกว่า มีรายงานจาก Fubon Research ว่า iPhone รุ่นพับได้ที่คาดว่าจะเปิดตัวในปี 2026 อาจมีราคาสูงถึง $2,399 ซึ่งถือว่าแพงกว่าที่หลายคนคาดไว้ แม้จะมีข่าวดีว่าหน้าจออาจไร้รอยพับ แต่ราคาที่สูงขนาดนี้ทำให้หลายคนมองว่าซื้อ iPhone รุ่นปกติพร้อม iPad Mini 8 อาจจะคุ้มกว่า เพราะได้สองหน้าจอในราคาที่ใกล้เคียงกัน การเปิดตัวคาดว่าจะใช้ชื่อ “iPhone Fold” และอยู่ในขั้นตอนการทดสอบก่อนผลิตจริง 🔗 https://www.techradar.com/phones/iphone/if-the-latest-foldable-iphone-price-rumor-is-correct-the-ipad-mini-8-will-be-the-only-sensible-choice 🔒 ช่องโหว่ที่ซ่อนอยู่ในระบบ Cloud Security บทความนี้ชี้ให้เห็นว่าการใช้ระบบคลาวด์หลายเจ้า (multicloud) และการนำ AI หรือ container มาใช้งาน ทำให้เกิดช่องโหว่ด้านความปลอดภัยที่องค์กรอาจมองไม่เห็น โดยเฉพาะการเคลื่อนย้ายข้อมูลภายใน (east-west traffic) และการส่งข้อมูลออกไปภายนอก (egress traffic) ที่มักไม่มีการควบคุมอย่างเข้มงวด ผู้เชี่ยวชาญเสนอแนวคิดใหม่ “Cloud Native Security Fabric” ที่ฝังระบบรักษาความปลอดภัยเข้าไปในโครงสร้างเครือข่ายโดยตรง เพื่อให้สามารถปรับตัวได้ตามการเปลี่ยนแปลงของ workload แบบเรียลไทม์ 🔗 https://www.techradar.com/pro/the-hidden-gaps-in-your-cloud-security-fabric 🎨 Gemini 3 กับ Nano Banana Pro: AI ที่เปลี่ยนการแต่งภาพให้เหมือนงานศิลป์ Google เปิดตัวเครื่องมือแก้ไขภาพด้วย AI ที่ชื่อ Nano Banana Pro ซึ่งใช้พลังจาก Gemini 3 จุดเด่นคือสามารถปรับแสงเหมือนเปลี่ยนบรรยากาศจริง เช่น จากภาพธรรมดาให้กลายเป็นช่วง golden hour หรือเปลี่ยนฉากหลังโดยไม่ทำให้ตัวแบบดูหลุดออกจากภาพ นอกจากนี้ยังสามารถย้ายวัตถุหรือปรับโครงสร้างภาพได้อย่างสมจริง ทำให้การแก้ไขภาพซับซ้อนกลายเป็นเรื่องง่ายเพียงแค่บอกคำสั่งเหมือนเล่าให้คนเข้าใจ 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/gemini-3s-nano-banana-pro-photo-editing-is-amazing-here-are-3-ways-to-make-the-most-of-it 💸 สิ้นสุดการสนับสนุน vSphere 7: Broadcom ปรับโมเดลราคาใหม่จนลูกค้าหนักใจ หลังจาก Broadcom เข้าซื้อ VMware ด้วยมูลค่า 61 พันล้านดอลลาร์ ก็มีการปรับเปลี่ยนครั้งใหญ่ ทั้งการยกเลิกการขายแบบ perpetual license และเปลี่ยนเป็น subscription bundles ทำให้ต้นทุนของลูกค้าเพิ่มขึ้นหลายเท่า การสิ้นสุดการสนับสนุน vSphere 7 ในเดือนตุลาคม 2025 ยิ่งสร้างแรงกดดันให้ธุรกิจต้องหาทางเลือกใหม่ หลายองค์กรเริ่มมองหาผู้ให้บริการรายอื่นหรือใช้ third-party support เพื่อคงระบบเดิมไว้โดยไม่ต้องจ่ายค่าใช้จ่ายสูงตามโมเดลใหม่ 🔗 https://www.techradar.com/pro/vsphere-7-support-ends-the-challenges-of-broadcoms-new-licensing-and-pricing-models 🐧 Linux OS มียอดดาวน์โหลดทะลุหนึ่งล้านครั้งหลัง Windows 10 หมดการสนับสนุน หลังจาก Microsoft ยุติการสนับสนุน Windows 10 ทำให้ผู้ใช้จำนวนมากหันไปหา Linux OS ทางเลือกใหม่ที่มีความปลอดภัยและเสถียร โดยมีรายงานว่ามียอดดาวน์โหลดทะลุหนึ่งล้านครั้งในเวลาไม่นาน ความนิยมนี้สะท้อนให้เห็นว่าผู้ใช้เริ่มมองหาทางเลือกที่ไม่ต้องพึ่งพา Windows และยังได้ฟีเจอร์ที่ทันสมัยพร้อมการอัปเดตต่อเนื่องจากชุมชนโอเพ่นซอร์ส 🔗 https://www.techradar.com/computing/windows/this-linux-os-has-got-a-million-downloads-since-windows-10-support-ended-should-microsoft-start-worrying-now 🤖 ChatGPT เปิดตัวฟีเจอร์ Agent ให้ผู้ใช้สั่งงานแล้วปล่อยให้ทำเอง ฟีเจอร์ใหม่ของ ChatGPT ที่ชื่อว่า Agent ช่วยให้ผู้ใช้สามารถตั้งภารกิจ เช่น ค้นหาข้อมูลหรือจัดการงาน แล้วปล่อยให้ระบบทำงานต่อเองโดยไม่ต้องติดตามตลอดเวลา ถือเป็นการยกระดับจากการสนทนาแบบโต้ตอบไปสู่การทำงานอัตโนมัติเต็มรูปแบบ ทำให้ผู้ใช้สามารถโฟกัสกับงานอื่นได้ในขณะที่ AI ทำงานเบื้องหลัง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-agent-feature-lets-you-assign-tasks-and-walk-away-heres-how-it-works 🏫 มหาวิทยาลัย Harvard เผยข้อมูลรั่วไหลกระทบศิษย์เก่าและผู้บริจาค Harvard University ประกาศว่ามีการโจมตีทางไซเบอร์ที่ทำให้ข้อมูลของศิษย์เก่าและผู้บริจาคถูกเข้าถึงโดยไม่ได้รับอนุญาต เหตุการณ์นี้สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลส่วนบุคคลและการเงินของผู้ที่เกี่ยวข้อง มหาวิทยาลัยกำลังดำเนินการตรวจสอบและเสริมมาตรการความปลอดภัยเพื่อป้องกันไม่ให้เกิดขึ้นอีก 🔗 https://www.techradar.com/pro/security/harvard-university-reveals-data-breach-hitting-alumni-and-donors 🛡️ Zero Trust มี 3 ระดับความเร็วในการปรับใช้ แนวคิด Zero Trust ที่เน้นการตรวจสอบทุกการเข้าถึงระบบ ไม่ว่าจะมาจากภายในหรือภายนอกองค์กร ถูกแบ่งออกเป็น 3 ระดับความเร็วในการนำไปใช้ ได้แก่ ระดับเริ่มต้นที่เน้นการควบคุมพื้นฐาน ระดับกลางที่เริ่มใช้ระบบอัตโนมัติ และระดับสูงสุดที่ผสาน AI และการวิเคราะห์เชิงลึกเพื่อสร้างความปลอดภัยแบบครบวงจร องค์กรสามารถเลือกปรับใช้ตามความพร้อมและทรัพยากรที่มี 🔗 https://www.techradar.com/pro/the-three-speeds-of-zero-trust 🌞 iLamp พลังงานแสงอาทิตย์ เปลี่ยนเสาไฟให้กลายเป็นศูนย์กลาง AI นวัตกรรมใหม่ที่ชื่อว่า iLamp ใช้พลังงานแสงอาทิตย์และติดตั้งระบบ AI ภายในเสาไฟ ทำให้สามารถทำหน้าที่มากกว่าแค่ให้แสงสว่าง เช่น การตรวจสอบสภาพแวดล้อม การเชื่อมต่อกับระบบเมืองอัจฉริยะ และการวิเคราะห์ข้อมูลแบบเรียลไทม์ ถือเป็นการเปลี่ยนเสาไฟธรรมดาให้กลายเป็นโครงสร้างพื้นฐานสำคัญของเมืองในอนาคต 🔗 https://www.techradar.com/ai-platforms-assistants/solar-powered-ilamp-turns-the-humble-lamppost-into-an-ai-hub 🤖 CEO Salesforce หันหลังให้ ChatGPT หันไปหา Gemini 3 Marc Benioff ซีอีโอของ Salesforce สร้างความฮือฮาเมื่อประกาศเลิกใช้ ChatGPT หลังจากได้ลอง Google Gemini 3 เพียงสองชั่วโมง เขายกย่อง Gemini 3 ว่าเหนือกว่าในด้านความเร็ว การให้เหตุผล และความสามารถแบบมัลติโหมดที่รองรับทั้งข้อความ ภาพ เสียง และวิดีโอ การเปลี่ยนใจครั้งนี้สะท้อนให้เห็นถึงการแข่งขันที่ดุเดือดในโลก AI และอาจส่งผลต่อทิศทางการใช้งาน AI ในองค์กรระดับโลก 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/the-leap-is-insane-salesforce-ceo-swaps-chatgpt-for-gemini-3-and-says-hes-not-going-back 💻 โน้ตบุ๊ก Geekom GeekBook X14 Pro เบาแต่แรง Geekom เปิดตัวโน้ตบุ๊กใหม่ GeekBook X14 Pro ที่มีน้ำหนักไม่ถึงหนึ่งกิโลกรัม แต่สเปกจัดเต็มด้วย Intel Core Ultra 9 และ Intel Arc GPU ที่รองรับการเร่งผลกราฟิกด้วย AI หน้าจอ OLED ขนาด 14 นิ้ว ความละเอียด 2.8K พร้อมรีเฟรชเรต 120Hz ทำให้ภาพคมชัดและสดใส แบตเตอรี่ใช้งานได้ยาวนานถึง 16 ชั่วโมง และรองรับชาร์จเร็ว จุดเด่นคือความเบาและพกพาสะดวก แต่ยังคงประสิทธิภาพสูงสำหรับงานหนักและงานสร้างสรรค์ 🔗 https://www.techradar.com/pro/geekoms-new-laptop-offers-a-bright-and-wide-screen-impressive-hardware-but-it-weighs-less-than-a-bag-of-sugar 🎮 บั๊ก Windows 11 เล่นงานการ์ดจอ Nvidia RTX 5090 การอัปเดต Windows 11 เดือนตุลาคมทำให้เกิดปัญหากับเกมเมอร์ โดยเฉพาะเกม Assassin’s Creed Shadows ที่เฟรมเรตตกลงถึง 50% แม้ใช้การ์ดจอระดับเทพ RTX 5090 Nvidia ต้องรีบออกแพตช์แก้ไขฉุกเฉิน แต่ยังไม่ชัดเจนว่าต้นเหตุจริง ๆ มาจาก Microsoft หรือ Nvidia เอง ปัญหานี้ทำให้ผู้ใช้หลายคนต้องหาทางแก้ชั่วคราว เช่น ปิดฟีเจอร์ Resizable Bar เพื่อให้เล่นเกมได้ลื่นขึ้น 🔗 https://www.techradar.com/computing/gpu/possible-windows-11-bug-with-nvidia-gpus-tanks-assassins-creed-shadows-performance-bringing-even-an-rtx-5090-to-its-knees 📼 แฟนเทคโนโลยีย้อนยุคสร้างเครื่องอ่านเทปเจาะรู นักประดิษฐ์สายเรโทรได้สร้างเครื่องอ่านเทปเจาะรูขึ้นใหม่ โดยใช้ไมโครคอนโทรลเลอร์และเซ็นเซอร์แสงสมัยใหม่แทนกลไกเก่า ๆ เครื่องนี้สามารถอ่านข้อมูลจากเทปกระดาษได้ แม้ความเร็วจะอยู่ที่ประมาณ 50 ไบต์ต่อวินาที ซึ่งถือว่าช้ามากเมื่อเทียบกับมาตรฐานปัจจุบัน แต่ก็เป็นการรื้อฟื้นเทคโนโลยีเก่าที่เคยมีบทบาทสำคัญในยุคแรกของคอมพิวเตอร์ จุดประสงค์หลักคือการทดลองและอนุรักษ์ ไม่ใช่การใช้งานจริง 🔗 https://www.techradar.com/pro/retro-computer-boffin-creates-a-freshly-created-perforated-tape-reader-just-dont-expect-high-data-reading-speeds 🧠 DeepSeek-R1 ผู้ช่วย AI จากจีนเริ่มสะดุด DeepSeek-R1 ที่เคยถูกยกย่องว่าเป็นดาวรุ่งแห่งวงการ AI ตอนนี้กลับถูกวิจารณ์หนัก เพราะไม่สามารถจัดการกับหัวข้ออ่อนไหวได้ดี แถมยังสร้างโค้ดที่ผิดพลาดและมีช่องโหว่ด้านความปลอดภัย นักพัฒนาองค์กรที่เคยหวังพึ่งพากลับต้องระวังมากขึ้น เพราะความผิดพลาดเหล่านี้อาจนำไปสู่หายนะด้านความปลอดภัยในระบบใหญ่ ๆ ได้ เรื่องนี้สะท้อนให้เห็นว่าการพัฒนา AI ไม่ใช่แค่เรื่องความฉลาด แต่ต้องมั่นคงและปลอดภัยด้วย 🔗 https://www.techradar.com/pro/deepseek-took-off-as-an-ai-superstar-a-year-ago-but-could-it-also-be-a-major-security-risk-these-experts-think-so 🕵️‍♂️ แฮกเกอร์ปลอมตัวเป็นนักข่าว TechCrunch มีการเปิดโปงว่าแฮกเกอร์จำนวนมากกำลังสวมรอยเป็นผู้สื่อข่าวจาก TechCrunch เพื่อหลอกบริษัทต่าง ๆ ให้เปิดเผยข้อมูลลับ ทั้งผ่านอีเมลและการโทรศัพท์ พวกเขาใช้ความน่าเชื่อถือของสื่อใหญ่เป็นเครื่องมือในการโจมตี ทำให้หลายองค์กรตกเป็นเหยื่อโดยไม่รู้ตัว เหตุการณ์นี้ตอกย้ำว่าการตรวจสอบแหล่งที่มาของการติดต่อเป็นสิ่งสำคัญอย่างยิ่งในยุคที่ข้อมูลคือทรัพย์สินล้ำค่า 🔗 https://www.techradar.com/pro/hackers-impersonate-techcrunch-reporters-to-steal-sensitive-information-but-you-can-always-trust-us 🌍 แผน AI ระดับโลกของรัฐบาล Trump รัฐบาลสหรัฐภายใต้ Donald Trump ได้เปิดตัวแผนการครอบครองความเป็นผู้นำด้าน AI ระดับโลก โดยมีเป้าหมายผลักดันให้สหรัฐเป็นศูนย์กลางเทคโนโลยี AI ที่เหนือกว่าประเทศอื่น ๆ อย่างไรก็ตาม นักวิเคราะห์หลายคนตั้งคำถามว่าแผนนี้อาจมีช่องโหว่และความเสี่ยง ทั้งในด้านการเมือง เศรษฐกิจ และความปลอดภัย เพราะการเร่งรีบเพื่อครองความเป็นใหญ่ อาจนำไปสู่ผลลัพธ์ที่ไม่คาดคิด 🔗 https://www.techradar.com/ai-platforms-assistants/the-trump-administration-just-launched-its-own-plan-for-global-ai-dominance-and-what-could-go-wrong 👓 Meta เปิดโปรแกรมแลกเปลี่ยน Ray-Ban Smart Glasses Meta เปิดตัวโปรแกรมใหม่ที่ให้ผู้ใช้สามารถนำ AirPods มาแลกเป็นแว่นตาอัจฉริยะ Ray-Ban ได้ แต่มีเงื่อนไขบางอย่างที่ต้องระวัง เช่น รุ่นที่สามารถแลกได้ และข้อจำกัดในการใช้งาน แม้จะเป็นข้อเสนอที่น่าสนใจสำหรับคนที่อยากลองเทคโนโลยีใหม่ แต่ก็ไม่ใช่ทุกคนที่จะได้สิทธิ์นี้ทันที ​​​​​​​🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/metas-new-ray-ban-trade-in-program-lets-you-swap-your-airpods-for-smart-glasses-but-theres-a-catch

📌🔒🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔒📌 #รวมข่าวIT #20251126 #securityonline 🛡️ ช่องโหว่ร้ายแรงใน Apache Syncope (CVE-2025-65998) เรื่องนี้เป็นการเปิดเผยจาก Apache เกี่ยวกับซอฟต์แวร์จัดการตัวตนชื่อ Syncope ที่องค์กรใหญ่ใช้กันมาก ปัญหาคือมีการฝัง "กุญแจ AES" เอาไว้ในโค้ดแบบตายตัว เมื่อผู้ดูแลระบบเลือกใช้การเข้ารหัสรหัสผ่านในฐานข้อมูล Syncope จะใช้กุญแจเดียวกันทุกระบบ ทำให้ถ้าใครเข้าถึงฐานข้อมูลได้ก็สามารถถอดรหัสรหัสผ่านทั้งหมดออกมาได้ทันที ปัญหานี้กระทบหลายเวอร์ชัน และ Apache แนะนำให้ผู้ใช้รีบอัปเกรดไปยังเวอร์ชันใหม่ที่แก้ไขแล้ว เพราะเวอร์ชันเก่าไม่มีแพตช์รองรับ 🔗 https://securityonline.info/apache-syncope-flaw-cve-2025-65998-exposes-encrypted-user-passwords-due-to-hard-coded-aes-key 📞 Zenitel TCIV-3+ Intercoms เจอช่องโหว่ร้ายแรงหลายจุด (CVSS 9.8) Zenitel ออกประกาศด่วนพร้อมกับ CISA ว่าระบบอินเตอร์คอม TCIV-3+ มีช่องโหว่ถึง 5 จุด โดย 3 จุดเป็นการโจมตีแบบ OS Command Injection ที่ร้ายแรงมาก สามารถให้คนร้ายสั่งรันโค้ดจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ XSS และ Out-of-Bounds Write ที่ทำให้เครื่องแครชได้ การแก้ไขคือผู้ใช้ต้องอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 9.3.3.0 หรือใหม่กว่าโดยด่วน เพราะหากปล่อยไว้ อุปกรณ์สื่อสารสำคัญเหล่านี้อาจถูกควบคุมจากภายนอกได้ 🔗 https://securityonline.info/urgent-patch-required-zenitel-tciv-3-intercoms-hit-by-multiple-critical-flaws-cvss-9-8 🔐 Node-forge (CVE-2025-12816) ช่องโหว่การตรวจสอบลายเซ็น ไลบรารีชื่อดัง node-forge ที่ใช้กันในหลายระบบทั่วโลก (ดาวน์โหลดกว่า 21 ล้านครั้งต่อสัปดาห์) ถูกพบช่องโหว่ที่ทำให้การตรวจสอบลายเซ็นดิจิทัลถูกหลอกได้ โดยการจัดการข้อมูล ASN.1 ที่บิดเบือน ทำให้ระบบที่ใช้ node-forge ตรวจสอบใบรับรองหรือไฟล์ที่เซ็นดิจิทัลอาจยอมรับข้อมูลปลอมว่าเป็นจริง ผลกระทบคือการปลอมตัวตน การยอมรับซอฟต์แวร์ที่ถูกแก้ไข หรือการเจาะระบบผ่านแพ็กเกจที่ดูเหมือนถูกต้อง ทางผู้พัฒนาได้ออกเวอร์ชัน 1.3.2 เพื่อแก้ไขแล้ว และแนะนำให้รีบอัปเดตทันที 🔗 https://securityonline.info/critical-node-forge-flaw-cve-2025-12816-allows-signature-verification-bypass-via-asn-1-manipulation-21m-downloads-week 📱 RelayNFC มัลแวร์ Android ที่ทำให้มือถือกลายเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันทำให้มือถือ Android ของเหยื่อกลายเป็นเครื่องอ่านบัตรเครดิต/เดบิตจากระยะไกล คนร้ายสามารถใช้ข้อมูลที่ได้ไปทำธุรกรรมเหมือนถือบัตรจริงอยู่ในมือ จุดน่ากลัวคือมัลแวร์นี้ยังไม่ถูกตรวจจับใน VirusTotal และแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย เมื่อเหยื่อดาวน์โหลดแอปปลอมและทำตามคำสั่ง เช่น แตะบัตรกับมือถือ ข้อมูลบัตรและรหัส PIN จะถูกส่งไปยังเซิร์ฟเวอร์ของคนร้ายทันที ถือเป็นการโจมตีที่ซับซ้อนและอันตรายมาก 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers 🌐 WordPress Plugin Sneeit Framework (CVE-2025-6389) ถูกโจมตีจริงแล้ว ปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ถูกพบช่องโหว่ร้ายแรงระดับ 9.8 (Critical) ที่เปิดทางให้คนร้ายรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ฟังก์ชันที่ผิดพลาดคือการรับอินพุตจากผู้ใช้แล้วส่งต่อไปยัง call_user_func() โดยตรง ทำให้ใครก็ตามสามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ หรือยึดเว็บไซต์ไปได้ทันที ตอนนี้มีการโจมตีจริงเกิดขึ้นแล้ว โดย Wordfence รายงานว่ามีการบล็อกการโจมตีเกือบ 500 ครั้งในวันเดียว ผู้พัฒนาปลั๊กอินได้ออกเวอร์ชัน 8.4 เพื่อแก้ไขแล้ว เจ้าของเว็บไซต์ WordPress ต้องรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📡 ASUS Router เจอช่องโหว่ 8 จุด (CVE-2025-59366) ASUS ประกาศเตือนว่าเราท์เตอร์หลายรุ่นมีช่องโหว่รวม 8 จุด โดยมีช่องโหว่ Authentication Bypass ที่ร้ายแรงมาก (CVSS 9.4) ทำให้คนร้ายสามารถเข้าถึงระบบได้โดยไม่ต้องมีรหัสผ่าน ผลกระทบคือผู้โจมตีอาจควบคุมการตั้งค่าเครือข่ายหรือดักข้อมูลการใช้งานได้ทันที ASUS แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 💻 Fluent Bit เจอช่องโหว่ร้ายแรง เปิดทาง RCE และแก้ไข Telemetry Fluent Bit ซึ่งเป็นเครื่องมือเก็บและส่งข้อมูล Log ที่องค์กรใหญ่ใช้กัน ถูกพบช่องโหว่ที่ทำให้คนร้ายสามารถรันโค้ดจากระยะไกลได้ รวมถึงแก้ไขข้อมูล Telemetry ที่ส่งออกไป ทำให้ระบบตรวจสอบและวิเคราะห์ข้อมูลผิดเพี้ยนได้ทันที ช่องโหว่นี้กระทบหลายเวอร์ชัน และมีความเสี่ยงสูงต่อองค์กรที่ใช้ Fluent Bit ในระบบคลาวด์หรือโครงสร้างพื้นฐานหลัก 🔗 https://securityonline.info/critical-fluent-bit-flaws-enable-rce-and-telemetry-tampering-in-major-orgs 📲 CISA เตือนด่วน: Spyware ใช้ Zero-Click และ QR Code มุ่งโจมตีแอปแชท CISA ออกประกาศฉุกเฉินว่ามี Spyware เชิงพาณิชย์ที่ใช้เทคนิค Zero-Click และ QR Code อันตรายเพื่อแฮ็กแอปแชทบนมือถือ โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย เพียงแค่เปิดข้อความหรือสแกน QR Code ก็ถูกเจาะได้ทันที ผลคือข้อมูลส่วนตัว การสนทนา และบัญชีผู้ใช้สามารถถูกยึดไปได้อย่างง่ายดาย ถือเป็นภัยคุกคามที่กำลังแพร่กระจายและต้องระวังอย่างมาก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 🎭 GRU Unit 29155 ใช้ SocGholish โจมตีบริษัทในสหรัฐฯ มีรายงานว่า GRU Unit 29155 ซึ่งเป็นหน่วยข่าวกรองรัสเซีย ใช้มัลแวร์ SocGholish ในการโจมตีบริษัทสหรัฐฯ โดย SocGholish มักปลอมตัวเป็นการอัปเดตเบราว์เซอร์เพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ จากนั้นเปิดทางให้คนร้ายเข้าถึงระบบภายในองค์กรได้ การโจมตีนี้สะท้อนให้เห็นถึงการใช้เครื่องมือไซเบอร์ขั้นสูงในปฏิบัติการทางการเมืองและเศรษฐกิจ 🔗 https://securityonline.info/gru-unit-29155-uses-socgholish-to-target-us-firm 🛡️ ASUS Router พบช่องโหว่ร้ายแรง ต้องรีบอัปเดตด่วน ASUS ออกประกาศเตือนผู้ใช้เร้าเตอร์ หลังพบช่องโหว่รวม 8 จุดที่อาจถูกโจมตีได้ โดยมีช่องโหว่ร้ายแรงที่สุดคือการ Authentication Bypass ในระบบ AiCloud ที่มีคะแนนความเสี่ยงสูงถึง 9.4 ทำให้ผู้โจมตีสามารถเข้าถึงฟังก์ชันโดยไม่ต้องมีสิทธิ์ที่ถูกต้อง นอกจากนี้ยังมีปัญหา Path Traversal, Command Injection และ SQL Injection ที่อาจเปิดทางให้แฮกเกอร์เข้ามาควบคุมหรือดึงข้อมูลออกไปได้ ASUS ได้ปล่อยเฟิร์มแวร์ใหม่ในเดือนตุลาคม 2025 เพื่อแก้ไขทั้งหมด และแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อความปลอดภัย 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 📱 มัลแวร์ RelayNFC บน Android เปลี่ยนมือถือเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble Research พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันสามารถเปลี่ยนมือถือ Android ของเหยื่อให้กลายเป็นเครื่องอ่านบัตร NFC จากนั้นส่งข้อมูลบัตรและรหัส PIN ไปยังเซิร์ฟเวอร์ของแฮกเกอร์แบบเรียลไทม์ จุดที่น่ากังวลคือมัลแวร์นี้ยังไม่ถูกตรวจจับโดยโปรแกรมแอนติไวรัสใด ๆ และถูกแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย ผู้ใช้ที่หลงเชื่อจะถูกหลอกให้ติดตั้งแอป APK อันตรายและกรอกข้อมูลบัตรของตัวเอง ทำให้แฮกเกอร์สามารถทำธุรกรรมเสมือนว่ามีบัตรจริงอยู่ในมือ 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers ⚠️ ช่องโหว่ MyASUS เปิดทางให้ยกระดับสิทธิ์เป็น SYSTEM ASUS ยังเจอปัญหาอีกหนึ่งอย่างในซอฟต์แวร์ MyASUS โดยมีช่องโหว่ Local Privilege Escalation (CVE-2025-59373) ที่ทำให้ผู้ใช้สิทธิ์ต่ำสามารถยกระดับเป็น SYSTEM ได้ ซึ่งถือเป็นสิทธิ์สูงสุดบน Windows ช่องโหว่นี้เกิดจากกลไกการกู้ไฟล์ที่ตรวจสอบไม่ดี ทำให้แฮกเกอร์สามารถแทนที่ไฟล์ที่เชื่อถือได้ด้วยไฟล์อันตราย และเมื่อระบบเรียกใช้งานก็จะรันในสิทธิ์สูงสุดทันที ASUS ได้ออกแพตช์แก้ไขแล้ว ผู้ใช้สามารถอัปเดตผ่าน Windows Update หรือดาวน์โหลดจากเว็บไซต์ ASUS โดยตรง 🔗 https://securityonline.info/asus-lpe-flaw-cve-2025-59373-high-severity-bug-grants-system-privileges-via-myasus-component ⚖️ ศาลสหรัฐฯ สั่งห้าม OpenAI ใช้ชื่อ "Cameo" ใน Sora เกิดคดีฟ้องร้องระหว่างแพลตฟอร์มวิดีโอคนดัง Cameo กับ OpenAI ที่ใช้ชื่อ “Cameo” ในฟีเจอร์ของแอป Sora ศาลสหรัฐฯ ได้ออกคำสั่งชั่วคราวห้าม OpenAI ใช้คำนี้จนถึงวันที่ 22 ธันวาคม โดยให้เหตุผลว่าชื่อดังกล่าวอาจทำให้ผู้ใช้สับสนกับบริการของ Cameo ที่มีชื่อเสียงอยู่แล้ว ฝั่ง Cameo มองว่านี่คือการปกป้องแบรนด์ ส่วน OpenAI แย้งว่าคำว่า “cameo” เป็นคำทั่วไปที่ไม่ควรมีใครถือสิทธิ์แต่เพียงผู้เดียว เรื่องนี้จะมีการไต่สวนอีกครั้งในวันที่ 19 ธันวาคมเพื่อพิจารณาว่าจะทำให้คำสั่งนี้ถาวรหรือไม่ 🔗 https://securityonline.info/cameo-wins-tro-against-openai-sora-barred-from-using-cameo-trademark 💻 Google เตรียมรวม Android และ ChromeOS ภายใต้ชื่อ Aluminium OS มีการค้นพบจากประกาศรับสมัครงานที่เผยว่า Google กำลังพัฒนา Aluminium OS ซึ่งเป็นระบบปฏิบัติการใหม่ที่รวม Android และ ChromeOS เข้าด้วยกัน Aluminium OS จะรองรับหลายอุปกรณ์ ตั้งแต่โน้ตบุ๊ก แท็บเล็ต ไปจนถึงมินิพีซี และมีการแบ่งระดับเป็น Entry, Mass Premium และ Premium แม้ Google ยังไม่ประกาศอย่างเป็นทางการ แต่แนวโน้มคือ ChromeOS จะถูกแทนที่ในอนาคต และ Aluminium OS จะกลายเป็นแพลตฟอร์มหลักที่ใช้แทนทั้งหมด 🔗 https://securityonline.info/googles-new-merged-os-revealed-job-listing-points-to-aluminium-os 🖼️ Chromium เปิดดีเบตอีกครั้งเรื่อง JPEG-XL หลัง Apple นำไปใช้ ทีมพัฒนา Chromium กำลังถกเถียงว่าจะนำฟอร์แมตภาพ JPEG-XL กลับมาใช้อีกครั้ง หลังจากที่ Apple ได้ประกาศรองรับในระบบของตน ฟอร์แมตนี้ถูกออกแบบมาเพื่อแทน JPEG แบบดั้งเดิม โดยมีคุณภาพสูงกว่าและขนาดไฟล์เล็กกว่า แต่ก่อนหน้านี้ Google เคยตัดสินใจถอดออกจาก Chromium เพราะมองว่าไม่จำเป็น ตอนนี้การที่ Apple นำไปใช้ทำให้เกิดแรงกดดันให้ Google พิจารณาใหม่ว่าจะกลับมาเปิดใช้งานหรือไม่ 🔗 https://securityonline.info/chromium-reopens-jpeg-xl-debate-will-google-reinstate-support-after-apple-adopted-it 🛍️ OpenAI เปิดตัว Shopping Research สร้างคู่มือซื้อของเฉพาะบุคคล OpenAI เปิดฟีเจอร์ใหม่ใน ChatGPT ชื่อว่า Shopping Research ที่สามารถสร้างคู่มือการซื้อสินค้าแบบเฉพาะบุคคลได้ โดยผู้ใช้เพียงพิมพ์สิ่งที่ต้องการ เช่น “หาหูฟังสำหรับวิ่ง” ระบบจะวิเคราะห์ข้อมูล รีวิว และตัวเลือกที่เหมาะสม แล้วสรุปออกมาเป็นคู่มือการซื้อที่เข้าใจง่าย จุดเด่นคือการทำให้การค้นหาสินค้าไม่ต้องเสียเวลาหาข้อมูลเอง แต่ได้คำแนะนำที่ตรงกับความต้องการมากขึ้น 🔗 https://securityonline.info/openai-launches-shopping-research-chatgpt-now-generates-personalized-buying-guides 🔗 Android เตรียมเพิ่ม Universal Clipboard ใช้งานข้ามอุปกรณ์ได้ Google กำลังพัฒนา Universal Clipboard สำหรับ Android ที่จะทำให้ผู้ใช้สามารถคัดลอกข้อความหรือไฟล์จากมือถือ แล้วนำไปวางบน Chromebook หรืออุปกรณ์อื่น ๆ ได้ทันที ฟีเจอร์นี้จะช่วยให้การทำงานระหว่างหลายอุปกรณ์ราบรื่นขึ้น ไม่ต้องใช้วิธีส่งไฟล์หรือข้อความผ่านแอปแชทอีกต่อไป ถือเป็นการยกระดับประสบการณ์การใช้งาน Android ให้ใกล้เคียงกับระบบนิเวศของ Apple ที่มีฟีเจอร์คล้ายกันอยู่แล้ว 🔗 https://securityonline.info/android-getting-native-universal-clipboard-seamless-sync-coming-to-phones-chromebooks 💸 ราคาการ์ดจอ AMD จะขึ้นอย่างน้อย 10% ในปี 2026 มีรายงานว่า AMD GPU จะปรับราคาขึ้นอย่างน้อย 10% ในปี 2026 เนื่องจากต้นทุนหน่วยความจำที่ใช้ผลิตการ์ดจอเพิ่มสูงขึ้นอย่างมาก การปรับราคานี้จะกระทบทั้งรุ่นสำหรับผู้ใช้ทั่วไปและรุ่นสำหรับงานดาต้าเซ็นเตอร์ โดยนักวิเคราะห์คาดว่าตลาดการ์ดจออาจเผชิญแรงกดดันจากทั้งฝั่งผู้ผลิตและผู้บริโภค เพราะความต้องการยังสูง แต่ต้นทุนกลับพุ่งขึ้นต่อเนื่อง 🔗 https://securityonline.info/amd-gpu-prices-to-increase-by-at-least-10-in-2026-due-to-surging-memory-costs 🕵️‍♂️ Detego Global เปิดตัวแพลตฟอร์มจัดการคดีสำหรับทีมดิจิทัลฟอเรนสิก ​​​​​​​บริษัท Detego Global เปิดตัวแพลตฟอร์มใหม่สำหรับการจัดการคดีที่ออกแบบมาเพื่อทีมดิจิทัลฟอเรนสิกและการตอบสนองเหตุการณ์ไซเบอร์ ระบบนี้ช่วยให้ทีมสามารถเก็บหลักฐาน จัดการข้อมูล และทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น จุดเด่นคือการรวมเครื่องมือหลายอย่างไว้ในแพลตฟอร์มเดียว ทำให้การทำงานที่ซับซ้อนสามารถจัดการได้ง่ายขึ้นและลดเวลาในการสืบสวน 🔗 https://securityonline.info/detego-global-launches-case-management-platform-for-digital-forensics-and-incident-response-teams