“ไฟหน้ารถ LED สว่างเกินไป – ปัญหาที่รัฐบาลอังกฤษเตรียมแก้ไข”

งานวิจัยที่จัดทำโดย Department for Transport (DfT) ของสหราชอาณาจักร พบว่า 97% ของผู้ขับขี่รู้สึกถูกรบกวนจากแสงไฟหน้ารถที่สว่างเกินไป และ 96% เชื่อว่าไฟหน้ารถส่วนใหญ่สว่างเกินมาตรฐาน ปัญหานี้เกิดขึ้นบ่อยจนบางคนถึงขั้นเลี่ยงการขับรถกลางคืน โดย 33% เลิกขับกลางคืนหรือขับน้อยลง และอีก 22% อยากเลี่ยงแต่ไม่มีทางเลือก

ผู้เชี่ยวชาญจาก Transport Research Laboratory (TRL) ระบุว่าไฟ LED และไฟสีขาวเข้มมีแนวโน้มสร้างแสงจ้าที่ทำให้สายตามนุษย์ปรับตัวได้ยากในเวลากลางคืน ข้อมูลนี้สอดคล้องกับการรณรงค์ของ RAC (Royal Automobile Club) ที่เคยเรียกร้องให้รัฐบาลตรวจสอบเรื่องนี้ เพราะแม้ไฟหน้าสว่างจะช่วยให้ผู้ขับขี่มองเห็นได้ดีขึ้น แต่ก็สร้างความเสี่ยงต่อผู้ใช้ถนนคนอื่น ๆ

รัฐบาลอังกฤษประกาศว่าจะบรรจุประเด็นนี้ใน Road Safety Strategy ที่จะออกมาเร็ว ๆ นี้ โดยมีแนวทางทบทวนมาตรฐานไฟหน้ารถ เพื่อหาสมดุลระหว่าง “ความสว่างเพื่อความปลอดภัย” และ “การลดแสงจ้าที่รบกวนสายตา” ขณะเดียวกัน นักทัศนมาตรวิทยาแนะนำให้มีการวิจัยเพิ่มเติมเพื่อปรับปรุงกฎเกณฑ์ให้ทันสมัยและสอดคล้องกับเทคโนโลยีไฟรถที่เปลี่ยนไป

สรุปสาระสำคัญ
ผลสำรวจจาก DfT
97% ของผู้ขับขี่ถูกรบกวนจากไฟหน้ารถ, 96% เชื่อว่าไฟหน้าสว่างเกินไป

ผลกระทบต่อพฤติกรรมการขับขี่
33% เลิกขับกลางคืน, 22% อยากเลี่ยงแต่จำเป็นต้องขับ

ไฟ LED และไฟสีขาวเข้ม
มีแนวโน้มสร้างแสงจ้าที่สายตามนุษย์ปรับได้ยาก

รัฐบาลอังกฤษเตรียมแก้ไข
จะบรรจุใน Road Safety Strategy เพื่อทบทวนมาตรฐานไฟหน้า

ความเสี่ยงต่อความปลอดภัยบนท้องถนน
ไฟหน้าสว่างเกินไปอาจทำให้ผู้ขับขี่ตาพร่าและเกิดอุบัติเหตุ

การพึ่งพาเทคโนโลยีโดยไม่ปรับกฎเกณฑ์
หากไม่แก้ไข อาจทำให้ปัญหาลุกลามเมื่อรถรุ่นใหม่ใช้ไฟ LED มากขึ้น

https://www.bbc.com/news/articles/c1j8ewy1p86o

แคมเปญ Amatera Stealer ใช้ ClickFix เจาะระบบ

นักวิจัยจาก eSentire Threat Response Unit (TRU) เปิดเผยการโจมตีใหม่ที่ใช้เทคนิค ClickFix เพื่อหลอกเหยื่อให้รันคำสั่งอันตรายใน Windows Run Prompt โดยมัลแวร์ที่ถูกปล่อยคือ Amatera Stealer ซึ่งเป็นเวอร์ชันรีแบรนด์ของ AcridRain (ACR) Stealer ที่ถูกขายซอร์สโค้ดในปี 2024 และถูกนำไปปรับใช้โดยหลายกลุ่มแฮกเกอร์

วิธีการโจมตีและการเลี่ยงตรวจจับ
เมื่อเหยื่อรันคำสั่งที่ได้รับจากการหลอกลวง มัลแวร์จะเริ่มโหลด PowerShell payloads หลายขั้นตอน โดยมีการเข้ารหัสและซ่อนตัวอย่างซับซ้อน หนึ่งในขั้นตอนสำคัญคือการ patch AMSI (Anti-Malware Scan Interface) ในหน่วยความจำ โดยการเขียนทับค่า “AmsiScanBuffer” ด้วย null bytes ทำให้ Windows ไม่สามารถตรวจสอบสคริปต์อันตรายที่รันต่อไปได้

ความสามารถของ Amatera Stealer
Amatera Stealer มีฟีเจอร์หลากหลาย เช่น
ขโมยข้อมูลจาก crypto-wallets, browsers, password managers, FTP/email/VPN clients
เจาะเข้าถึง productivity apps เช่น Sticky Notes, To-Do lists
ใช้เทคนิค WoW64 SysCalls เพื่อหลบเลี่ยง sandbox และ EDR
สามารถ bypass “App-Bound Encryption” ใน Chrome และ Edge เพื่อดึง credential ที่ควรจะถูกเข้ารหัส

ผลกระทบและความเสี่ยง
มัลแวร์นี้ไม่เพียงแต่ขโมยข้อมูล แต่ยังสามารถ โหลดมัลแวร์เพิ่มเติม เช่น NetSupport RAT ผ่านฟีเจอร์ “load” โดยใช้ PowerShell หรือไฟล์ JPG ที่ซ่อน payload ไว้ ทำให้การโจมตีมีความซับซ้อนและต่อเนื่องมากขึ้น เหตุการณ์นี้สะท้อนถึงความเสี่ยงจากการโจมตีที่ใช้ social engineering + memory patching ซึ่งยากต่อการตรวจจับและป้องกัน

สรุปสาระสำคัญ
การโจมตี
ใช้ ClickFix หลอกเหยื่อรันคำสั่งใน Windows Run Prompt
โหลด PowerShell payloads หลายขั้นตอน

เทคนิคการเลี่ยงตรวจจับ
Patch AMSI ใน memory เพื่อปิดการตรวจสอบสคริปต์
ใช้ WoW64 SysCalls และ bypass encryption ใน Chrome/Edge

ความสามารถของ Amatera Stealer
ขโมยข้อมูลจาก crypto-wallets, browsers, password managers
เข้าถึง productivity apps และ credential สำคัญ
โหลดมัลแวร์เพิ่มเติม เช่น NetSupport RAT

คำเตือน
Social engineering เป็นช่องทางหลักในการแพร่กระจาย
การ patch memory ทำให้การตรวจจับยากมากขึ้น
องค์กรควรเสริมการตรวจสอบ PowerShell และระบบ AMSI

https://securityonline.info/amatera-stealer-campaign-uses-clickfix-to-deploy-malware-bypassing-edr-by-patching-amsi-in-memory/

Logitech ถูกแฮกข้อมูล 1.8TB ผ่านช่องโหว่ Zero-Day

Logitech ผู้ผลิตอุปกรณ์คอมพิวเตอร์รายใหญ่ เช่น เมาส์ คีย์บอร์ด และหูฟัง ได้ยื่นรายงานต่อ SEC ว่าถูกโจมตีทางไซเบอร์ โดยมีการขโมยข้อมูลกว่า 1.8 เทราไบต์ จากระบบภายในผ่านช่องโหว่ zero-day ของแพลตฟอร์มบุคคลที่สาม แม้บริษัทจะยืนยันว่า ไม่มีข้อมูลสำคัญอย่างบัตรเครดิตหรือเลขบัตรประชาชนรั่วไหล แต่ก็มีข้อมูลบางส่วนเกี่ยวกับลูกค้าและซัพพลายเออร์ที่อาจถูกเข้าถึงได้

แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีครั้งนี้ถูกเชื่อมโยงกับกลุ่ม Clop ซึ่งมีประวัติการโจมตีองค์กรใหญ่ ๆ ทั่วโลก โดยใช้วิธีเจาะระบบ Oracle E-Business Suite ที่หลายบริษัทใช้จัดการข้อมูลภายใน แม้ Logitech จะไม่ได้ระบุชื่อกลุ่มอย่างเป็นทางการ แต่หลักฐานชี้ไปในทิศทางเดียวกัน

หลังจากตรวจพบการโจมตี Logitech ได้รีบทำการ แพตช์ช่องโหว่และปิดการเข้าถึงทันที พร้อมร่วมมือกับบริษัทด้านความปลอดภัยไซเบอร์เพื่อสอบสวนเพิ่มเติม เหตุการณ์นี้แสดงให้เห็นว่าแม้บริษัทระดับโลกที่มีมาตรการเข้มงวดก็ยังเสี่ยงต่อการโจมตีจากช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อน

สิ่งที่น่ากังวลคือ การโจมตีลักษณะนี้อาจส่งผลกระทบต่อ คู่ค้าและลูกค้าของ Logitech ที่ข้อมูลบางส่วนถูกเข้าถึงไปแล้ว และยังสะท้อนถึงความท้าทายของอุตสาหกรรมไอทีที่ต้องเผชิญกับภัยคุกคามไซเบอร์ที่ซับซ้อนและรุนแรงขึ้นเรื่อย ๆ

สรุปประเด็นสำคัญ
Logitech ถูกแฮกข้อมูล 1.8TB
ผ่านช่องโหว่ zero-day ในซอฟต์แวร์บุคคลที่สาม

ไม่มีข้อมูลส่วนบุคคลที่อ่อนไหวรั่วไหล
แต่มีข้อมูลลูกค้าและซัพพลายเออร์บางส่วนที่อาจถูกเข้าถึง

บริษัทรีบแพตช์ช่องโหว่และสอบสวนร่วมกับผู้เชี่ยวชาญ
เพื่อปิดการเข้าถึงและลดผลกระทบ

กลุ่ม Clop ถูกเชื่อมโยงกับการโจมตี
มีประวัติการโจมตีองค์กรใหญ่ทั่วโลกผ่าน Oracle E-Business Suite

ความเสี่ยงต่อคู่ค้าและลูกค้า Logitech
ข้อมูลที่ถูกเข้าถึงอาจถูกนำไปใช้ในทางที่ไม่ปลอดภัย

ภัยคุกคามจากช่องโหว่ zero-day ยังคงรุนแรง
แม้บริษัทใหญ่ที่มีมาตรการเข้มงวดก็ยังไม่สามารถป้องกันได้ทั้งหมด

https://www.tomshardware.com/tech-industry/hackers-steal-1-8tb-of-data-from-pc-peripheral-vendor-logitech-firm-says-zero-day-vulnerability-to-blame-no-sensitive-information-stolen

VKD3D-Proton 3.0 มาพร้อม FSR4 และ Shader Backend Rewrite

ทีมพัฒนา VKD3D-Proton ได้ปล่อยเวอร์ชัน 3.0 ซึ่งถือเป็นการอัปเดตครั้งใหญ่หลังจาก Proton 10 โดยมีการเพิ่มการรองรับ AMD FidelityFX Super Resolution 4 (FSR4) ผ่านการใช้ Vulkan extensions เช่น VK_KHR_cooperative_matrix และ VK_KHR_shader_float8 ทำให้เกมที่รองรับสามารถเรนเดอร์ได้คมชัดขึ้นและมีประสิทธิภาพสูงขึ้นบน Linux

หนึ่งในการเปลี่ยนแปลงสำคัญคือการเขียนระบบ DXBC Shader Backend ใหม่ทั้งหมด แทนที่ระบบเก่า (vkd3d-shader) ที่มีบั๊กและฟีเจอร์ไม่ครบ ส่งผลให้เกมที่เคยไม่สามารถรันได้ เช่น Red Dead Redemption 2 ตอนนี้สามารถทำงานได้อย่างสมบูรณ์ในโหมด D3D12

นอกจากนี้ VKD3D-Proton 3.0 ยังเพิ่มการรองรับ D3D12 Work Graphs, ปรับปรุงการทำงานกับ AgilitySDK, และเพิ่มการจัดการทรัพยากรใหม่ เช่น Sparse TIER_4 รวมถึงระบบ batching logic ที่ช่วยเพิ่มประสิทธิภาพในหลายเกม อีกทั้งยังแก้ไขปัญหาการทำงานกับ Halo Infinite, The Last of Us Part 1, และเกมดังอื่น ๆ เช่น Death Stranding, Helldivers II, Star Citizen, Final Fantasy VII Rebirth, Monster Hunter Wilds, Starfield และอีกมากมาย

การอัปเดตนี้ยังช่วยให้ VKD3D-Proton ใช้งานง่ายขึ้นในโปรเจกต์ Linux-native และปรับปรุงการทำงานกับการบีบอัด GDeflate รวมถึงการจัดการภาพแบบ depth/stencil ↔ color copies ได้ดีขึ้น ถือเป็นก้าวสำคัญในการทำให้ Linux กลายเป็นแพลตฟอร์มที่รองรับเกม Windows ได้อย่างเต็มประสิทธิภาพ

สรุปสาระสำคัญ
ฟีเจอร์ใหม่ใน VKD3D-Proton 3.0
รองรับ AMD FSR4 ผ่าน Vulkan extensions
เขียน DXBC Shader Backend ใหม่ทั้งหมด

การปรับปรุงเกมที่รองรับ
Red Dead Redemption 2 รันได้ในโหมด D3D12
ปรับปรุงเกมดัง เช่น Halo Infinite, The Last of Us Part 1, Death Stranding, Starfield

ฟีเจอร์ด้านเทคนิคเพิ่มเติม
รองรับ D3D12 Work Graphs และ Sparse TIER_4
ปรับปรุง batching logic และการจัดการ GDeflate

การใช้งานใน Linux-native projects
ทำให้การนำ VKD3D-Proton ไปใช้ในโปรเจกต์ Linux ง่ายขึ้น
ปรับปรุงการจัดการ depth/stencil ↔ color copies

ข้อควรระวัง
ผู้ใช้ต้องใช้ Vulkan extensions รุ่นใหม่เพื่อให้ฟีเจอร์ทำงานได้เต็มที่
เกมบางเกมอาจยังมีบั๊กที่ต้องรอการแก้ไขเพิ่มเติม

https://9to5linux.com/vkd3d-proton-3-0-released-with-fsr4-support-dxbc-shader-backend-rewrite

Veil: ส่วนขยายใหม่เพื่อจัดการ GNOME Panel

Veil ถูกพัฒนาโดย Dagim G. Astatkie นักพัฒนาจากเอธิโอเปีย โดยมีเป้าหมายเพื่อแก้ปัญหาที่ผู้ใช้ GNOME หลายคนเจอ คือแถบด้านบนที่เต็มไปด้วย system indicators และ status icons จนดูรกและใช้งานไม่สะดวก Veil จึงเข้ามาช่วยให้ผู้ใช้สามารถเลือกได้ว่าไอคอนใดจะถูกซ่อนหรือแสดง พร้อมทั้งมีฟีเจอร์เสริม เช่น การซ่อนอัตโนมัติแบบตั้งเวลา, แอนิเมชันลื่นไหล, และการปรับแต่งไอคอนลูกศร สำหรับเปิด/ปิดการแสดงผล

ประสบการณ์ใช้งานจริง
ผู้เขียนบทความได้ทดลองติดตั้ง Veil บน Ubuntu 25.10 ผ่าน Extension Manager และพบว่าการใช้งานง่ายและตรงไปตรงมา เพียงคลิกที่ลูกศรด้านบนขวา ไอคอนต่าง ๆ เช่น Network Stats, Tiling Shell Switcher และ System Monitor ก็หายไปทันที ทำให้แถบด้านบนสะอาดตา นอกจากนี้ยังสามารถปรับแต่งเพิ่มเติมได้ในแท็บ General เช่น การบันทึกสถานะ, ตั้งค่า default visibility, และกำหนดเวลา auto-hide

ความสำคัญต่อผู้ใช้ GNOME
Veil ไม่เพียงช่วยให้หน้าจอสะอาดขึ้น แต่ยังเพิ่ม ความยืดหยุ่นและความเป็นส่วนตัว ให้ผู้ใช้ โดยเฉพาะ power users ที่ต้องจัดการหลาย extension พร้อมกัน การมีเครื่องมือที่สามารถควบคุมการแสดงผลได้ละเอียดจึงช่วยลดความวุ่นวาย และทำให้การทำงานบน GNOME มีประสิทธิภาพมากขึ้น นอกจากนี้ Veil ยังเปิดซอร์สโค้ดบน GitHub เพื่อให้ผู้สนใจสามารถร่วมพัฒนาได้ต่อไป

สรุปสาระสำคัญ
Veil Extension บน GNOME
พัฒนาโดย Dagim G. Astatkie จากเอธิโอเปีย
ช่วยซ่อนและจัดการไอคอนบนแถบด้านบน

ฟีเจอร์หลักของ Veil
Auto-hide แบบตั้งเวลา
แอนิเมชันลื่นไหล และปรับแต่งไอคอนลูกศร

ประสบการณ์ใช้งานจริง
ติดตั้งง่ายผ่าน Extension Manager
ทำให้แถบด้านบนสะอาดและปรับแต่งได้ตามต้องการ

คำเตือนสำหรับผู้ใช้
หากไม่อัปเดตหรือปรับแต่งอย่างถูกต้อง อาจทำให้บางไอคอนสำคัญหายไปโดยไม่ตั้งใจ
ผู้ใช้ใหม่ที่ไม่คุ้นกับ GNOME Extensions อาจต้องศึกษาเพิ่มเติมก่อนใช้งาน

https://itsfoss.com/veil-gnome-extension/

ตัดโซ่หรือตายซาก ตอนที่ 5 – 6

นิทานเรื่องจริง เรื่อง ” ตัดโซ่ หรือ ตายซาก”
ตอน 5
ไม่รู้ยังจำกันได้ไหม หลังจากสหภาพโซเวียตถูกทุบจนแหลกละเอียด ตั้งแต่ปี ค.ศ.1991 อเมริกาและพวก ตีปีกกันใหญ่ ว่ากำจัดขู่แข่งตัวสำคัญไปเรี ยบร้อยแล้ว เวลาผ่านไปเพียง 15 ปี ส่วนหัวและหัวใจ ของสหภาพโซเวียตคือ รัสเซีย ดันไม่ตายตามต้องการ แถมฟื้นขึ้นมาแบบมาดใหม่ ด้วยการสู้ด้วยท่อส่งแก๊ส ที่รัสเซียวางไปตามจุดยุทธศาสตร์สำคัญ เป็นเรื่องที่อเมริกาและพวก คิดไม่ถึง ยิ่งท่อส่งแก๊สของรัสเซียวิ่งตรงมายุโรป และยุโรปกลายเป็นฝ่ายพึ่งแก๊สของรัสเซียถึง 60% อเมริกายิ่งหายใจแรง ด้วยความขัดใจ กระบวนการขัดขารัสเซีย ไปจนถึงแซงช้่นจึงค่อยๆทยอยปล่อยออกมาใส่รัสเซีย
เดือนธันวาคม ค.ศ.2014 รัสเซีย ประกาศยกเลิกเส้นทางท่อส่งแก๊ส South Sream ของ Gazprom บริษัทผลิตและส่งแก๊สของรัฐบาลรัสเซีย เพราะถูกอียูกั้ก ตามคำสั่งของอเมริกา รัสเซียหวังจะส่งแก๊สให้ชาวยุโรปด้วยเส้นทางใหม่ ที่ไม่ต้องผ่านยูเครน ที่กำลังมีปัญหากันอยู่ แต่ให้ไปโผล่ที่บุลกาเรีย เพิ่มอีกจุด เป็นผลประโยชน์ร่วมกันระหว่างยุโรป และรัสเซีย แต่อเมริกา บีบให้อียูบอกว่า แบบนี้เป็นการรังแกยูเครน แล้วอียู ก็ไปบีบบุลกาเรียอีกต่อ ไม่ให้ตกลงกับรัสเซีย แล้วอียู รัสเซีย ก็เดือดร้อน แต่อเมริกาสบาย ฉลาดฉิบหายเลย
คุณพี่ปูตินบอก ตามใจ ถ้าคนยุโรปไม่ต้องการ เราก็ช่วยอะไรไม่ได้ งั้นรัสเซียส่งมาทางตุรกีแทนก็ได้ แทบไม่มีใครเชื่อ เพราะคิดว่าตุรกีไม่กล้าแหกคอกจากอเมริกา มาต่อท่อกับรัสเซีย ก็อเมริกาเพิ่งสั่งให้ลูกกระเป๋งแซงชั่นรัสเซียอยู่หยกๆ เวลาผ่านไปไม่ถึง 6 เดือน เมื่อต้นเดือนพฤษภาคม ค.ศ.2015 นี้เอง ตุรกีกับ Gasprom ก็ยืนประกาศคู่กัน ว่า เส้นท่อส่งแก๊ส Turkish Stream เดินหน้าไปอย่างดียิ่ง และพร้อมจะส่งแก๊สจากรัสเซีย เข้ามาที่สถานีในตุรกีและไปโผล่ตรงเขตแดนตุรกี ที่ติดกับ”กรีซ “ได้ ในเดือนธันวาคม ค.ศ.2016 เพื่อส่งต่อให้กับลูกค้าในยุโรป….. มาแล้ว ฝีมือเดินหมากรุกระดับแชมป์
ในวันที่รัสเซียตัดสินใจ ไม่เดินหน้าไปทางบุลกาเรีย แต่เปลี่ยนมาเป็นตุรกีนั้น ทันทีที่ตกลงกับตุรกีได้ในต้นเดือนเมษายน ค.ศ.2015 คุณพี่ปูตินยกโทรศัพท์คุยกับคุณน้องอเล็กซิสด้วยตัวเอง หลังจากนั้น สำนักงานท่านประธานาธิบดีของรัสเซียก็ออกข่าวเงียบๆ ว่า รัสเซียพร้อมให้เงินกู้กับกรีซ เพื่อเป็นการตอบแทนที่กรีซเข้าร่วมโครงการ Turkish Stream เข้าไปในอียู …
แต่เมื่อสื่อเยอรมัน Der Spiegel รายงานข่าวว่า มอสโคว์พร้อมให้เงินกู้กับรัฐบาลกรีซทันที จำนวน 5 พันล้านยูโร ที่ประมาณว่า จะเท่ากับส่วนแบ่งกำไร ที่จะได้จากเชื่อมท่อส่งแก๊ส Turkish Stream แต่เครมลินออกมาปฏิเสธข่าวนี้ ….มันก็ควรปฏิเสธ เรื่องแบบนี้มันต้อง เปิดๆ ปิดๆ ถึงจะน่าตื่นเต้น
ในขณะที่กรีซและเจ้าหนี้ กำลังเจรจาเครียด เมื่อต้นเดือนมิถุนายนนี้เอง ถึงเรื่องหนี้ ที่ต้องจ่ายให้แก่ IMF จำนวน 1.6 พันล้านยูโรในวันสิ้นเดือนมิถุนายน นายกรัฐมนตรี อเล็กซิส ยังไม่มีคำตอบให้กับเจ้าหนี้ ว่าเขาจะเอาเงินมาจากไหนมาใช้หนี้ แต่วันรุ่งขึ้น เขาบินไปร่วมงาน St. Petersburg Economic Forum ที่รัสเซีย อย่างไม่มีอาการเครียด…
ตลอดเวลาที่ผ่านมา รัสเซียพยายามไม่ยุ่งกับเรื่องวิกฤติทางการเงินของยุโรป แต่ปัญหาของกรีซ มันอาจจะทำให้รัสเซียเห็นทาง… ที่อาจจะคุ้ม กับค่ายุ่งก็เป็นได้
และถ้ารัสเซียเห็นว่าคุ้ม แล้วโดดมาเล่นด้วย หนี้กรีซคงไม่ได้เป็นเรื่องวิกฤติทางการเงินเรื้อรัง แต่เปลี่ยนเป็นวิกฤติ ทางด้านภูมิศาสตร์การเมืองทันที นี่อาจจะเป็น ซึนามิ ที่จะมาหลังแผ่นดินไหวระดับ 8 ริกเตอร์
CFR (Council on Foreign Relations ) หน่วยงานที่เป็นผู้กำกับบทบาทของ รัฐบาลอเมริกัน เริ่มใช้ไมค์ตัวเล็ก นาย Sebastian Mallaby นักเศรษฐศาสตร์อาวุโส นำร่อง ออกมาให้ความเห็นว่า คุณคงไม่อยากเห็นยุโรปต้องเจรจากับกรีซ ซึ่งเป็นสมาชิกของนาโต้ แต่ปุบปับก็ดันจะไปซบกับรัสเซีย ” You don’t want Europe to have to deal with Greece, who is a member of NATO, all of a sudden cozying up to Russia”
แม้เป็นแค่ไมค์ตัวเล็ก แต่ป้าเข็มขัดเหล็ก ได้ยินเสียงแบบนี้ ก็ลนลานแล้ว เดิมรัฐบาลเยอรมัน คนเยอรมัน แบงค์เยอรมัน เห็นพ้องกันว่า เยอรมันจะยุติการให้เงินกู้กับกรีซเพิ่มเติม ถ้ากรีซ ยังเป็นลูกหนี้ที่ไม่มีวินัย มันต้องให้ใส่ทั้งโซ่เหล็ก และเข้มขัดเหล็ก เข้าใจไหม
เหมือนจะรู้ว่า ป้าเข็มขัดเหล็กกำลังคิดอะไร ไมค์ตัวเล็กจาก CFR เลยแถมท้าย…ป้าก็คงไม่ชอบใช่มั้ย ที่จะให้ปูติน ให้ของขวัญกับกรีซ ถ้ากรีซจะแหกคอก ออกไปจากพวกตะวันตกน่ะ …
แล้วก็เหมือนกลัว ป้าจะตัดสินใจยาก นายอเล็กซิส ก็เขียนตอบโต้ คำกล่าวของคนเยอรมันที่บอกว่า คนเยอรมันต้องทำงานหนัก เพื่อเอาเงินไปเลี้ยงคนกรีซที่เลิกทำงาน อเล็กซิส เขียนส่งไปลงในหนังสือพิมพ์เยอรมันว่า… ใครที่อ้างว่า คนเยอรมันต้องเสียภาษีเพื่อเอาจ่ายเป็นค่าจ้าง และเงินบำนาญ เป็นคนโกหก…อันนี้ ฮอร์โมนคนหนุ่มพุ่งแรงจริงๆ
กรีซและเจ้าหนี้ กำลังขยับการเผชิญหน้าใกล้เข้ามา จนแทบจะหายใจใส่หน้ากันอยู่แล้ว แต่ป้าเข็มขัดเหล็ก ทำปากแข็งบอก ฉันยังไม่ได้ตัดสินใจ ฉันยังรอรับฟังข้อเสนอของกรีซอยู่ ว่าแล้วก็หัวร่อร่ากับหนุ่มกรีก ทำเหมือนไม่มีรอยร้าวระหว่างป้า กับหลาน CFR คงไม่แน่ใจว่า ป้าหัวร่อกับหนุ่มกรีก เพราะเครียด หรือ ขากรรไกรค้าง รีบสำทับ อียูต้องจัดการให้ดีนะ ไม่งั้นเรื่องนี้คงจบยาก หรือจบไม่สวย และจะเป็นตัวอย่างที่ไม่ดี ให้สเปนและปอร์ตุเกส เอาอย่าง
ไมค์ตัวเล็ก ยี่ห้อ CFR สำทับแบบนี้ อียูคงต้องคิดหนัก
###############
“ตัดโซ่ หรือ ตายซาก”

ตอน 6 (จบ)
ดูเหมือนกรีซจะมีทางเลือก ขึ้นอยู่กับว่า กรีซคิดอะไร
ทางเลือกที่หนึ่ง : ถ้าเจ้าหนี้ยินยอมปรับปรุงโครง สร้างหนี้ ในเงื่อนไขตามที่ทั้ง 2 ฝ่ายรับได้ และกรีซ ไม่คิดออกจากอียู เรื่องก็คงจบด้วยดี จบแบบ ยังพอรักษาหน้า รักษาไมตรี ต่อกัน
กรีซก็ได้อย่างที่ต้องการ ได้เอาโซ่ออกจากคอ ส่วนเจ้าหนี้ก็คงขาดโอกาส ที่จะใช้โซ่รัดคอกรีซต่อไป แต่ไม่เป็นไร เชื่อสายอัศวินนักล่าใบตองแห้ง ปลิ้นปล้อนต่อไปได้ว่า เห็นแก่มนุษยธรรม พูดเอาบุญเอาคุณไปได้อีกนาน คนที่จะช้ำหน่อย น่าจะเป็นป้าเข็มขัดเหล็ก เพราะลั่นปากออกสื่อไปแล้ว ว่าจะไม่ให้กู้เพิ่มแล้วถ้าไม่รัดโซ่ให้แน่นกว่านี้ นี่โซ่ก็ถูกตัดแต่ยังต้องอุ้มเขาต่อ ป้าก็คงต้องหุบปากบ้าง ไม่งั้นเรื่องเงินกู้กรีซ รอบแรก ที่แบงค์เยอรมันได้ไปก่อน คราวนี้ รับรองมีคนเอามาแฉใหม่แน่
แต่มันแสนจะคุ้ม ที่สะกัดทางคุณพี่ปูติน ที่คิดจะเข้าอียูผ่านกรีก
แล้วคุณพี่ปูติน ที่คิดจะเข้ามาเดินเล่นแถวกรีซล่ะ คุณพี่เขาก็เปลี่ยนวิธีเดินหมากได้ไหม่แน่นอน แชมป์หมากรุก ยอมมองทางออกทั้งกระดาน จะเดินตาไหนต่อ ก็คอยดูกันไป แต่คิดให้ดี ถ้าไม่มีข่าวคุณพี่ปูตินโทรหาคุณน้องอเล็กซิส รับรอง ทางเลือกที่หนึ่งนี่ ไม่มีทางเกิดขึ้น
ทางเลือกที่สอง : กรีซเหม็นเบื่ออียูเต็มที ถึงเจ้าหนี้จะตกลง ปรับปรุงโครงสร้างหนี้ แต่กรีซบอกไม่เอาแล้ว เดี๋ยวให้ เดี๋ยวไม่ให้ เราจบกันแค่นี้ดีกว่า เอะ แล้วกรีซจะเอาเงินที่ไหนมาใช้ IMF สิ้นเดือนนี้ 1.6 พันล้าน ยูโร อย่านึกว่าคุณพี่ปูตินจะตกลงด้วยง่ายๆ นะครับ ให้ยืมน่ะเรื่องนึง ถ้าคุณพี่ตกปาก แล้วคงไม่เบี้ยว แต่ยืมเอาไปใช้หนี้เต็มราคา ไม่มีลดค่าหน้าตั๋ว ไม่มี ตัดผม haircut ผมเป็นคุณพี่ปูติน ผมไม่ให้ยืมหรอก เห็นกันอยู่ชัดๆ ว่าลูกหนี้ล้มละลาย ก็พวกไอ้หมาไนของมันบอกเอง เจ้าหนี้หวังให้ใช้หนี้เต็มร้อย ก็ฝันไปหน่อย
ตอน ปี ค.ศ.2012 เมื่อเห็นกันชัดๆ เต็มลูกตา ว่าวิธีเอาเงินกู้มาจ่ายเจ้าหนี้ทั้งก้อน วนไปวนมา หนี้กรีซก็ไม่มีวันลด คุณป้าเข็มขัดเหล็ก เลยเสียงเขียวให้เจ้าหนี้เอกชน ลดหนี้ ตัดผม haircut กันบ้าง มีต้ังแต่ ลด 50% ไปถึงลด 80 % เหลือ 20 ยังดีกว่าไม่ได้อะไรเลย แล้วก็ให้ไปแลกกับตั๋วใหม่ เขาว่า มีกองทุนแร้งลง ซื้อตั๋วใหม่พวกนี้อีกต่อ ราคาถูกลงไปอีก ไปเก็งกำไรอีกต่อ แล้วคิดว่าแบบนี้คุณพี่ปูติน จะจ่ายให้ IMF เต็มร้อยไหม เผลอๆ เรื่อง รัสเซีย จะให้เงินกู้กรีซ เป็นเรื่องสมต้มกัน
ตกลงวิธีนี้จะไปได้ ก็ต่อเมื่อ IMF ลดหนี้ให้ แล้วถ้า IMF ก็เดาอยู่แล้ว ว่าเงินอาจจะมาจากไหน คิดว่า IMF จะลดหนี้ให้ไหม คุณนายหน้าเค็มไม่ยอมหน้าจืดหรอกครับ ลืมไปได้เลย
ทางเลือกที่สาม : เหมือนทางเลือกที่สอง แต่ยังไม่ใช้หนี้ IMF เรียกว่า ตัดโซ่คล้องคอของเจ้าหนี้ ตัดเชือกผูกกับ อียู ยอมให้เขาว่าเป็นประเทศล้มละลาย ต้ังหน้าต้ังตา สร้างบ้านเมืองใหม่ แบบนี้ อาจจะมีเจ้าหนี้จูงกันมาให้กู้แบบดอกต่ำ เงื่อนไขไม่โหด แต่กรีซใจถึงไหม ที่จะเล่นบทนี้ บทนี้มันต้องใจถึงกันทั้งประเทศ
ทางเลือกของกรีซ ก็คงมีเท่านี้
ส่วนทางเลือกของเจ้าหนี้ มีแค่ 2 ทาง
ทางเลือกที่หนึ่ง : ก็เหมือนทางเลือกที่หนึ่งของกรีซนั่นแหละ แค่เสียหน้า แต่ระบบแบงค์ยังปลอดภัย ที่สำคัญ ทางภูมิศาสตร์การเมือง ปิดทางเข้าอียูของรัสเซียผ่านกรีซ คุ้มยิ่งกว่าคุ้ม แผ่นดินไหวไม่มี ซึนามิการเมืองไม่เกิดขึ้น แต่รายการนี้ ไม่ได้ขึ้นอยู่กับเจ้าหนี้ข้างเดียว ต้องถามใจกรีซด้วย
ทางเลือกที่สอง : เจ้าหนี้ไม่ขยับ ไม่ปล่อยเงินกู้ก้อนใหม่ให้ ไม่ผ่อนเวลาให้ ยึดแน่นกับเงื่อนไขโหด แถมจะเพิ่ม ให้โซ่คล้องคอกรีซรัดแน่นกว่าเดิม ทำไมหรือ ก็ยังกินไม่อิ่ม ไม่มีอะไรมาก ยิ่งท่อแก๊สรัสเซียจะมา ยิ่งอร่อย ยึดมาใช้หนี้เสียเลยดีไหม และเชื่อว่ารัสเซียไม่มีปัญญา ที่จะเข้ามาชำระหนี้ก้อนใหญ่ให้กรีซ
ถ้าเจ้าหนี้เลือกทางนี้ ไม่ต้องวิเคราะห์มากครับ รับรอง มีทั้งแผ่นดินไหว อาฟเตอร์ช็อก ซึนามิทางการเงิน เศรษฐกิจ และการเมืองครบถ้วน อาจจะเลยเป็นชนวนสงครามโลกแทนยูเครน ที่นางเหยี่ยวรับหน้าที่มาจุดให้ไอ้นักล่าใบตองแห้งด้วยก็ได้
ใครมันจะยอมให้หยามหน้า รังแกกันมากขนาดนั้น แล้วกลับบ้านนอนสบาย
สวัสดีครับ
คนเล่านิทาน
28 มิ.ย. 2558
หมายเหตุ: เขียนนิทานจบไปแล้ว ต้ังเวลาโพสต์ล่วงหน้า เตรียมเข้านอน เช็คข่าวล่าสุด ทำเอานอนไม่ได้ ต้องกลับมานั่งเขียนต่อ
ล่าสุด วันที่ 27 มิถุนายน มีข่าวออกมาตอนค่ำบ้านเรา บอกว่า นายกรัฐมนตรีกรีซ พูดว่า เราคงเดินหน้าโดยมีโซ่คล้องคอแบบนี้ไม่ไหว เขาจึงออกทีวี ประกาศว่า เขาจะจัดให้มีการทำประชามติ ในวันที่ 5 กรกฏาคม นี้ ว่า ประะชาชนจะเอายังไง yes หรือ no กับ การกู้เงินต่อไป คำพูดของนายกรัฐมนตรีกรีซ อาจเป็นประโยคประวัติศาสตร์ ที่ต้องจดจำ หรือมีการอ้างถึงต่อไป
” กระผมขอให้ท่านตัดสินใจ ด้วยสำนึกในประวัติศาสตร์ แห่งความเป็นประเทศเอกราชและมีศักดิ์ศรีของกรีซ ว่าเราจำเป็นหรือไม่ ที่ต้องรับการยื่นคำขาด ที่เสมือนเป็นการเหยียดหยามเรา ที่บีบคั้นเราอย่างรุนแรงและไม่มีที่สิ้นสุด และไม่มีแนวทางให้เราเห็นแม้แต่น้อย ว่าเรา จะมีโอกาสยืนด้วยสองเท้าของเราเองได้อีกหรือไม่ ทั้งในด้านสังคมและทางด้านการเงิน
ประชาชนจะต้องตัดสินใจ โดยปราศจากความกดดัน จากการยื่นคำขาดดังกล่าว”
“I call uopn you to decide – with sovereignty and dignity as Greek history demands-
whether we should accept the extortionate ultimatum that calls for strict and humiliating austerity without end, and without the prospect of ever standing on our own two feet, socially and financially.
The people must decide free of any blackmail..”
เป็นคำประกาศของคนหนุ่ม ที่ “แรง” เกือบจะเป็นการประกาศสงครามเชียวนะ
ขณะเดียวกัน ฝ่ายเจ้าหนี้ โดยนายเจริญ Jeroen Dijsselbloem รัฐมนตรีคลังของดัชท์ ที่เป็นประธานที่ประชุมเจ้าหนี้ เมื่อได้รับถุงมือขาวของหนุ่มกรีก ก็รีบออกข่าวว่า เมื่อนายกรัฐมนตรีกรีซประกาศเช่นนี้ ก็ น่าจะแปลว่ากรีซ ไม่รับข้อเสนอของฝ่ายเจ้าหนี้ และการเจรจาก็น่าจะสดุดหยุดลง เมื่อไม่มีข้อตกลง กรีก ก็ต้องหาเงินมาชำระหนี้ จำนวน 1.6 พันล้านยูโร ให้กับ IMF ทีจะถึงชำระในวันที่ 30 มิถุนายนนี้
ก่อนหน้านั้น เล็กน้อย คุณน้องยานิสของผม ก็แจ้งในที่ประชุมรัฐมนตรีคลังของอียู ว่า กรีซ ขอ เลื่อนกำหนด วันตัดสินประหารขีวิตออกไปสัก 2 สัปดาห์ได้ไหม เพราะ เขาจะทำประชามติ กัน มันเป็นเรื่องเกี่ยวพันกับชีวิตพวกเขา ให้พวกเขามีสิทธิมีเสียงตามประชาธิปไตยบ้าง ที่ประชุมอียู ตอบสั้นๆ ว่าไม่ได้ คุณน้องยานิส ก็เก็บของ เดินออกจากห้องประชุม
ฝ่ายเจ้าหนี้ โดยรัฐมนตรีคลังของฟินแลนด์ ออกมาบอกว่า ตอนนี้ แปลว่า ต้องเปลี่ยนเอา แผนสำรอง มาเป็นแผนจริงแล้ว
แปลว่าอะไรครับ ช่วยกลับไปอ่านนิทานข้างต้นอีกที แปลว่า แผ่นดินเริ่มไหว จะขนาดไหน วันจันทร์ก็คงรู้ ที่กุมๆกันไว้ในกระเป๋า ก็คงเริ่มทยอยเอาออกมาใช้กัน แต่เกมนี้ยังไม่จบง่ายๆ ดูกันต่อครับ จะกินบ้าน กู้เมืองกัน มันไม่ใช่เล่นเกมกด เกมชิงเมืองนี้ อาจลามไปไกล…จะกลายเป็นเกทับบลั้ฟแหลกกันขนาดไหน หรือ ของจริงแอบแจม ได้ทั้งสิ้น
แต่อย่างน้อย วันนี้ ผมขอคารวะหนุ่มกรีก สำหรับประโยคเดินนำออกจากคอก ที่ คนรักบ้านรักเมือง รักศักดิ์ศรี ไม่ว่าจะเป็นคนชาติไหน ก็ต้องซึ้งใจ
สวัสดีครับ
คนเล่านิทาน
28 มิ.ย 58

ศาลฎีกาพลิกคำพิพากษา “ทักษิณ” แพ้คดีหุ้นชินคอร์ป เปิดทางรัฐเรียกเก็บภาษี 1.76 หมื่นล้าน
.
ผู้สื่อข่าวรายงานว่า เมื่อช่วงบ่ายวันที่ 17 พฤศจิกายนที่ผ่านมา ศาลฎีกาได้มีคำพิพากษาในคดีภาษีการขายหุ้นบริษัท ชิน คอร์ปอเรชั่น จำกัด (มหาชน) ซึ่งถือเป็นหนึ่งในคดีการเงินการเมืองสำคัญของประเทศ โดยศาลมีมติ กลับคำพิพากษาของศาลภาษีอากรกลางและศาลอุทธรณ์คดีชำนัญพิเศษ และเห็นพ้องว่าการประเมินภาษีของกรมสรรพากรต่อกรณีดังกล่าวเป็นการดำเนินการที่อยู่ในกรอบกฎหมายอย่างถูกต้อง
.
คำพิพากษานี้ทำให้กรมสรรพากรมีอำนาจเรียกเก็บภาษี เบี้ยปรับ และเงินเพิ่มจาก นายทักษิณ ชินวัตร เป็นจำนวนรวมทั้งสิ้น 17,600 ล้านบาท ตามหนังสือประเมินภาษี ภ.ง.ด.12 ลงวันที่ 28 มีนาคม 2560 หลังศาลวินิจฉัยอย่างชัดเจนว่าอดีตนายกรัฐมนตรีเป็น “ผู้มีเงินได้ที่แท้จริง” จากการขายหุ้นชินคอร์ป แม้จะมีการใช้ชื่อบุตรเป็นผู้ถือครองแทนก็ตาม
.
ก่อนหน้านี้ ศาลสองชั้นเคยเห็นว่าเจ้าพนักงานประเมินไม่ได้ออกหมายเรียกตรวจสอบตามขั้นตอนของประมวลรัษฎากร มาตรา 19 จึงตัดสินให้การประเมินภาษีเป็นโมฆะ แต่ศาลฎีกาได้วางหลักใหม่ โดยเห็นว่าพฤติการณ์ของคดีชี้ให้เห็นอย่างเพียงพอว่า สิทธิในการจัดเก็บภาษีของรัฐยังคงมีผลบังคับ และมอบอำนาจให้กรมสรรพากรดำเนินการเรียกเก็บได้ตามความจำเป็น
.
คดีนี้มีความเกี่ยวข้องกับการจัดโครงสร้างการถือหุ้นของครอบครัวชินวัตรในช่วงปี 2541–2549 ซึ่งเริ่มจากการจัดตั้งบริษัท แอมเพิล ริช อินเวสต์เมนท์ ในหมู่เกาะบริติช เวอร์จิน เพื่อเป็นตัวกลางรับโอนหุ้นชินคอร์ป ก่อนที่ นายพานทองแท้ และ นางสาวพินทองทา จะขายหุ้นให้กลุ่มเทมาเส็กในปี 2549 การขายหุ้นดังกล่าวเคยถูกคณะกรรมการตรวจสอบการกระทำที่ก่อให้เกิดความเสียหายแก่รัฐ (คตส.) ชี้ว่าเป็นการโอนที่ทำให้เกิดส่วนต่างมูลค่าเข้าข่าย “เงินได้พึงประเมิน” จนนำไปสู่ข้อพิพาททางภาษีมูลค่าหลายพันล้านบาท
.
ศาลฎีกาแผนกคดีอาญาของผู้ดำรงตำแหน่งทางการเมืองยังเคยมีคำพิพากษาก่อนหน้านี้ว่า หุ้นทั้งหมดที่เกี่ยวข้องยังถือเป็นของนายทักษิณ โดยให้บุตรทั้งสองทำหน้าที่ “ถือแทน” จึงทำให้นายทักษิณเป็นเจ้าของผลประโยชน์ตามกฎหมายทุกประการ และมีสถานะเป็นผู้มีเงินได้ตัวจริงเมื่อมีการขายหุ้นให้กลุ่มทุนต่างชาติ
.
คำตัดสินวันนี้จึงถูกมองว่าเป็นการปิดฉากข้อถกเถียงทางกฎหมายที่ยืดเยื้อมานาน และเป็นแนวทางให้ฝ่ายรัฐเดินหน้าดำเนินกระบวนการจัดเก็บภาษีตามขั้นตอนต่อไป ขณะเดียวกันก็ส่งแรงสะเทือนทางการเมือง เนื่องจากเป็นคำพิพากษาที่เกิดขึ้นในช่วงที่อดีตนายกรัฐมนตรีเผชิญคดีหลายประเด็นอยู่ระหว่างพิจารณาของหน่วยงานต่าง ๆ
.
ภายหลังคำพิพากษา กระแสข่าวจากครอบครัวชินวัตรระบุว่า นายทักษิณมีความ “เสียใจและเจ็บช้ำ” ต่อมติของกระบวนการยุติธรรม โดยเฉพาะเมื่อพิจารณาร่วมกับคดีอื่นที่อยู่ระหว่างอุทธรณ์และไต่สวนเพิ่มเติม ซึ่งทำให้สถานการณ์ทางการเมืองรอบตัวอดีตผู้นำยังคงถูกจับตามองอย่างใกล้ชิด
.
#News1live #MGRInfographics #ศาลฎีกา #ทักษิณ #ชินคอร์ป #คดีภาษีหุ้น #การเมืองไทย #คดีประวัติศาสตร์ #กรมสรรพากร #ภาษี17600ล้าน

“UPS เรียกเก็บภาษีผิดพลาด – ค่าธรรมเนียมสูงกว่าสินค้าเกือบสองเท่า”

เรื่องราวเริ่มจากการที่ผู้เขียนสั่งซื้อ Apple Network Server logic board และการ์ดวิดีโอ Twin Turbo จากผู้ขายในสหภาพยุโรป รวมมูลค่า 355 ดอลลาร์พร้อมค่าขนส่ง UPS อีก 48 ดอลลาร์ สินค้าเหล่านี้เป็น New Old Stock ที่ Apple เคยผลิตแต่ไม่ได้จำหน่าย และถูกจัดเก็บไว้เป็นอะไหล่บริการ

เมื่อสินค้าถูกส่งออก UPS แจ้งว่าต้องเสียภาษีตาม Section 232 Tariffs เกี่ยวกับเหล็กและอะลูมิเนียม แม้สินค้าจะเป็นบอร์ดวงจรที่แทบไม่มีเหล็กหรืออะลูมิเนียม ผู้เขียนจึงกรอกแบบฟอร์มระบุว่ามีเพียงเหล็กเล็กน้อยจากขอบการ์ด แต่เมื่อถึงขั้นตอนสุดท้าย UPS กลับเรียกเก็บค่าภาษีและค่าธรรมเนียมรวมกว่า 711 ดอลลาร์ ซึ่งมากกว่าสินค้าเกือบสองเท่า

ผู้เขียนจำเป็นต้องจ่ายทันทีเพื่อหลีกเลี่ยงการถูกเก็บสินค้าในคลัง ซึ่งจะมีค่าธรรมเนียมเพิ่มขึ้นอีก จากนั้นจึงติดต่อ UPS เพื่ออุทธรณ์ โดยใช้เวลาหลายวันและต้องส่งเอกสารเพิ่มเติม สุดท้าย UPS ยอมแก้ไขใบแจ้งหนี้ใหม่ โดยปรับรหัสภาษีศุลกากร (HTSUS) และลดค่าภาษีเหลือเพียง 51.30 ดอลลาร์ พร้อมสัญญาว่าจะคืนเงินส่วนต่างกว่า 600 ดอลลาร์ภายใน 2–6 สัปดาห์

บทเรียนจากเหตุการณ์
เหตุการณ์นี้สะท้อนให้เห็นว่า ระบบการจัดเก็บภาษีศุลกากรมีความซับซ้อนและอาจผิดพลาดได้ง่าย โดยเฉพาะเมื่อบริษัทขนส่งอย่าง UPS ทำหน้าที่เป็น importer of record และคำนวณภาษีล่วงหน้าแทนลูกค้า หากลูกค้าไม่ตรวจสอบหรืออุทธรณ์ ก็อาจต้องจ่ายค่าธรรมเนียมที่ไม่ถูกต้อง

ผู้เขียนแนะนำว่า หากเจอกรณีคล้ายกัน ควรจ่ายก่อนเพื่อหลีกเลี่ยงการถูกเก็บสินค้าในคลัง แต่ต้องรีบอุทธรณ์ทันที เพราะการเก็บสินค้าในคลังจะมีค่าธรรมเนียมรายวันและอาจทำให้เสียเงินมากกว่าเดิม

สรุปสาระสำคัญ
เหตุการณ์การเรียกเก็บภาษีผิดพลาด
สั่งซื้ออะไหล่วินเทจมูลค่า 355 ดอลลาร์จากยุโรป
UPS เรียกเก็บภาษีและค่าธรรมเนียมรวมกว่า 711 ดอลลาร์
หลังอุทธรณ์ ลดเหลือเพียง 51.30 ดอลลาร์

การตอบสนองของผู้เขียน
จ่ายทันทีเพื่อหลีกเลี่ยงการถูกเก็บสินค้าในคลัง
ติดต่อ UPS หลายครั้งและส่งเอกสารอุทธรณ์
ได้รับการแก้ไขและสัญญาคืนเงินส่วนต่าง

คำเตือนสำหรับผู้ซื้อสินค้านำเข้า
บริษัทขนส่งอาจคำนวณภาษีผิดพลาดและเรียกเก็บเกินจริง
หากไม่ตรวจสอบหรืออุทธรณ์ อาจเสียเงินมากกว่ามูลค่าสินค้า
การปล่อยให้สินค้าถูกเก็บในคลังจะมีค่าธรรมเนียมรายวันสูง

https://oldvcr.blogspot.com/2025/11/when-ups-charged-me-684-tariff-on-355.html

การกลับมาของเครือข่าย Ransomware – Kraken ผู้สืบทอด HelloKitty

Kraken ransomware ถูกระบุว่าเป็นกลุ่มใหม่ที่สืบทอดโครงสร้างจาก HelloKitty cartel โดย Cisco Talos รายงานว่ากลุ่มนี้เริ่มปรากฏในเดือนกุมภาพันธ์ 2025 และขยายการโจมตีไปทั่วโลก ทั้งสหรัฐฯ อังกฤษ แคนาดา เดนมาร์ก ปานามา และคูเวต การโจมตีไม่ได้จำกัดเฉพาะอุตสาหกรรมใด แต่เป็นการเลือกเป้าหมายแบบกว้างเพื่อสร้างผลกระทบสูงสุด กลุ่มนี้ยังคงใช้วิธีการข่มขู่ด้วยการเปิดเผยข้อมูลที่ขโมยมา หากเหยื่อไม่ยอมจ่ายค่าไถ่

หนึ่งในความสามารถที่โดดเด่นของ Kraken คือการใช้เทคนิค benchmarking ตรวจสอบประสิทธิภาพเครื่องเหยื่อก่อนเข้ารหัสไฟล์ เพื่อปรับระดับการโจมตีให้เหมาะสม ลดโอกาสที่ผู้ใช้จะสังเกตเห็นความผิดปกติจากการทำงานของระบบ ขณะเดียวกันก็เพิ่มความเสียหายสูงสุดต่อข้อมูลที่ถูกเข้ารหัส กลุ่มนี้ยังมีเครื่องมือที่หลากหลาย เช่น การเข้ารหัสไฟล์ SQL, VM Hyper-V, network shares และการลบ shadow copies เพื่อป้องกันการกู้คืนข้อมูล

นอกจากนี้ Kraken ยังพยายามสร้างชุมชนใต้ดินของตนเองในชื่อ The Last Haven Board เพื่อเป็นศูนย์กลางการสื่อสารของอาชญากรไซเบอร์ โดยได้รับการสนับสนุนจากอดีตสมาชิก HelloKitty และกลุ่มซื้อขายช่องโหว่ WeaCorp การเคลื่อนไหวนี้สะท้อนถึงความพยายามที่จะเปลี่ยนจากกลุ่ม ransomware ธรรมดา ไปสู่การเป็นระบบนิเวศของอาชญากรไซเบอร์ที่มีโครงสร้างและการสนับสนุนมากขึ้น

จากข้อมูลเพิ่มเติมในโลกไซเบอร์ ปัจจุบันแนวโน้ม ransomware มีการพัฒนาไปสู่ double-extortion และ triple-extortion ที่ไม่เพียงเข้ารหัสไฟล์ แต่ยังขู่เปิดเผยข้อมูล และบางครั้งถึงขั้นโจมตีลูกค้า/คู่ค้าเพื่อเพิ่มแรงกดดัน การที่ Kraken ใช้ benchmarking และสร้าง forum ของตนเอง ถือเป็นสัญญาณว่ากลุ่ม ransomware กำลังพัฒนาไปสู่การเป็นองค์กรที่มีความซับซ้อนและยากต่อการรับมือมากขึ้น

สรุปประเด็นสำคัญ
การเกิดขึ้นของ Kraken Ransomware
สืบทอดโครงสร้างจาก HelloKitty cartel และเริ่มโจมตีตั้งแต่กุมภาพันธ์ 2025
เป้าหมายกว้าง ครอบคลุมหลายประเทศและหลายระบบ (Windows, Linux, ESXi)

เทคนิคการโจมตีที่โดดเด่น
ใช้ benchmarking ตรวจสอบเครื่องเหยื่อก่อนเข้ารหัส
สามารถเข้ารหัสไฟล์ SQL, VM, network shares และลบ shadow copies

กลยุทธ์การข่มขู่
ใช้ data leak site เปิดเผยข้อมูลเหยื่อที่ไม่จ่ายค่าไถ่
มีการเรียกค่าไถ่สูงถึง 1 ล้านดอลลาร์ในบางกรณี

การสร้างชุมชนใต้ดิน
เปิด forum “The Last Haven Board” เพื่อรวมกลุ่มอาชญากรไซเบอร์
ได้รับการสนับสนุนจากอดีตสมาชิก HelloKitty และ WeaCorp

ความเสี่ยงและคำเตือน
การโจมตีแบบ double-extortion และ triple-extortion กำลังแพร่หลาย
การเข้ารหัสและขู่เปิดเผยข้อมูลทำให้การป้องกันและการกู้คืนยากขึ้น
การสร้าง forum ของ Kraken อาจทำให้เกิดการรวมตัวของอาชญากรไซเบอร์ที่แข็งแกร่งขึ้น

https://securityonline.info/hellokitty-successor-kraken-ransomware-hits-windows-esxi-benchmarks-victim-performance-before-encryption/

https://9to5linux.com/debian-13-2-trixie-released-with-123-bug-fixes-and-55-security-updates

Debian 13.2 “Trixie” เปิดตัวอย่างเป็นทางการ
Debian 13.2 ถือเป็น point release ที่สองของซีรีส์ Debian 13 “Trixie” โดยออกตามหลัง Debian 13.1 ราวสองเดือนครึ่ง จุดเด่นคือการรวมการแก้ไขบั๊กและแพตช์ความปลอดภัยจำนวนมากเข้าไว้ใน ISO ใหม่ ทำให้ผู้ใช้ที่ติดตั้งระบบจากศูนย์ไม่จำเป็นต้องดาวน์โหลดอัปเดตจำนวนมากหลังการติดตั้ง

รายละเอียดการปรับปรุง
123 bug fixes สำหรับแพ็กเกจต่าง ๆ
55 security updates ที่ครอบคลุมช่องโหว่สำคัญ
มี ISO สำหรับสถาปัตยกรรมหลัก เช่น amd64, arm64, riscv64, ppc64el, s390x และ armhf
มี Live images สำหรับเดสก์ท็อปยอดนิยม เช่น KDE Plasma 6.3.6, GNOME 48, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 และ LXDE 0.11.1

วิธีการอัปเดตสำหรับผู้ใช้เดิม
ผู้ใช้ Debian 13 “Trixie” ที่มีอยู่แล้วไม่จำเป็นต้องดาวน์โหลด ISO ใหม่ เพียงแค่รันคำสั่ง:

sudo apt update && sudo apt full-upgrade


หรือใช้ Synaptic Package Manager ก็สามารถอัปเดตระบบให้เป็นเวอร์ชันล่าสุดได้ทันที

ข้อควรระวังและคำแนะนำ
แม้การอัปเดตนี้จะช่วยเพิ่มความปลอดภัยและเสถียรภาพ แต่ผู้ใช้ควรตรวจสอบให้แน่ใจว่า repository ที่ใช้งานอยู่ถูกต้องและไม่ถูกแก้ไขโดยบุคคลที่สาม รวมถึงควรสำรองข้อมูลก่อนการอัปเดตใหญ่เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

สรุปประเด็นสำคัญและคำเตือน
Debian 13.2 “Trixie” เปิดตัวพร้อม ISO ใหม่
รวมการแก้ไขบั๊กและแพตช์ความปลอดภัยในตัว

มีการแก้ไขบั๊ก 123 รายการ และอัปเดตความปลอดภัย 55 รายการ
ครอบคลุมแพ็กเกจและช่องโหว่สำคัญ

รองรับหลายสถาปัตยกรรม
amd64, arm64, riscv64, ppc64el, s390x, armhf

Live images สำหรับเดสก์ท็อปยอดนิยม
KDE, GNOME, Xfce, Cinnamon, LXQt, MATE, LXDE

ผู้ใช้เดิมสามารถอัปเดตผ่าน apt ได้ทันที
ไม่จำเป็นต้องดาวน์โหลด ISO ใหม่

ควรตรวจสอบ repository ก่อนอัปเดต
เพื่อป้องกันการใช้แหล่งที่ไม่ปลอดภัย

สำรองข้อมูลก่อนการอัปเดตใหญ่
ลดความเสี่ยงหากเกิดปัญหาระหว่างการอัปเดต

บางฟีเจอร์อาจยังไม่เสถียรในบางสถาปัตยกรรม
ผู้ใช้ควรติดตามประกาศเพิ่มเติมจาก Debian Project

Amazon Leo: ก้าวใหม่ของการสื่อสารผ่านดาวเทียม

Amazon เปิดตัวชื่อใหม่ Amazon Leo แทนที่ชื่อเดิม Project Kuiper ซึ่งเริ่มต้นตั้งแต่ปี 2019 โดยมีเป้าหมายสร้างเครือข่ายดาวเทียมกว่า 3,000 ดวง เพื่อให้บริการอินเทอร์เน็ตครอบคลุมประชากรโลกถึง 95% การเปลี่ยนชื่อครั้งนี้สะท้อนว่าโครงการได้พ้นจากสถานะ “ทดลอง” และพร้อมเข้าสู่การเป็นผลิตภัณฑ์เชิงพาณิชย์เต็มรูปแบบ

ความคืบหน้าและการแข่งขันกับ Starlink
แม้ Amazon จะเพิ่งส่งดาวเทียมปฏิบัติการชุดแรกจำนวน 27 ดวงขึ้นสู่วงโคจรในปีนี้ แต่คู่แข่งอย่าง SpaceX Starlink ได้เปิดบริการตั้งแต่ปี 2020 และขยายอย่างรวดเร็ว ทั้งการเชื่อมต่อกับสายการบินและผู้ให้บริการมือถือ ทำให้ Amazon Leo ยังต้องเร่งพัฒนาเพื่อไล่ตามการแข่งขันที่เข้มข้นในตลาดอินเทอร์เน็ตผ่านดาวเทียม

เทคโนโลยีและการใช้งาน
Amazon ได้ทดสอบเทคโนโลยีสำคัญ เช่น เครือข่ายเลเซอร์เชื่อมโยงดาวเทียม (laser mesh network) และเสาอากาศผู้ใช้ที่ออกแบบมาให้ติดตั้งง่าย การรีแบรนด์ครั้งนี้จึงไม่ใช่แค่เปลี่ยนชื่อ แต่เป็นการประกาศความพร้อมที่จะให้บริการจริง ผู้สนใจสามารถลงทะเบียนในเว็บไซต์ Amazon Leo เพื่อรับข้อมูลอัปเดตเกี่ยวกับการเปิดให้บริการในอนาคต

มุมมองเชิงกลยุทธ์
การเข้าสู่ตลาดดาวเทียมวงโคจรต่ำของ Amazon ไม่เพียงแต่เป็นการขยายธุรกิจด้านคลาวด์และโครงสร้างพื้นฐาน แต่ยังเป็นการสร้างระบบนิเวศที่เชื่อมโยงกับบริการอื่น ๆ ของบริษัท เช่น AWS และอีคอมเมิร์ซ การแข่งขันกับ Starlink จึงไม่ใช่แค่เรื่องความเร็วอินเทอร์เน็ต แต่ยังเป็นการวางรากฐานโครงสร้างการสื่อสารระดับโลก

สรุปประเด็นสำคัญ
Amazon รีแบรนด์ Project Kuiper เป็น Amazon Leo
สะท้อนการใช้ดาวเทียมวงโคจรต่ำ (LEO) และความพร้อมเชิงพาณิชย์

เป้าหมายครอบคลุมประชากรโลก 95%
ใช้ดาวเทียมกว่า 3,000 ดวงเพื่อให้บริการอินเทอร์เน็ต

เปิดตัวดาวเทียมปฏิบัติการชุดแรก 27 ดวงในปีนี้
เป็นก้าวสำคัญหลังจากการทดสอบหลายปี

เทคโนโลยี laser mesh network และเสาอากาศผู้ใช้
ช่วยเพิ่มประสิทธิภาพและความง่ายในการเข้าถึง

ผู้สนใจสามารถลงทะเบียนในเว็บไซต์ Amazon Leo
เพื่อรับข้อมูลการเปิดให้บริการในอนาคต

การแข่งขันกับ Starlink เข้มข้นมาก
Starlink เปิดบริการตั้งแต่ปี 2020 และขยายอย่างรวดเร็ว

ยังไม่มีการประกาศวันเปิดให้บริการเชิงพาณิชย์ชัดเจน
ผู้ใช้ต้องรอติดตามข้อมูลเพิ่มเติมจาก Amazon

ความเสี่ยงด้านการลงทุนและโครงสร้างพื้นฐาน
การสร้างเครือข่ายดาวเทียมจำนวนมหาศาลต้องใช้เวลาและต้นทุนสูง

https://securityonline.info/project-kuiper-is-now-amazon-leo-amazon-rebrands-satellite-initiative-for-commercial-launch/

AMD Zen 6 “EPYC Venice” – ก้าวกระโดดครั้งใหญ่ของโลกเซิร์ฟเวอร์

AMD ได้เปิดเผยข้อมูลใหม่เกี่ยวกับซีพียูรุ่นถัดไป Zen 6 ภายใต้ชื่อรหัส “EPYC Venice” ซึ่งจะเปิดตัวในปี 2026 โดยชูจุดเด่นคือ ประสิทธิภาพและประสิทธิผลเพิ่มขึ้นกว่า 70% เมื่อเทียบกับรุ่น Zen 5 และยังเพิ่มความหนาแน่นของเธรดขึ้นอีก 30% ทำให้รองรับงานในศูนย์ข้อมูลและ AI ได้ดียิ่งขึ้น ซีพียูนี้จะใช้เทคโนโลยีการผลิต 2nm จาก TSMC ที่เปลี่ยนจาก FinFET ไปสู่ Nanosheet (GAA) ซึ่งช่วยให้ได้ทั้งความเร็วสูงขึ้นและการใช้พลังงานที่ลดลง

นอกจากนี้ EPYC Venice จะมีจำนวนคอร์สูงสุดถึง 256 คอร์ และ 512 เธรด ซึ่งถือเป็นการก้าวกระโดดครั้งใหญ่จากรุ่นก่อนที่มี 192 คอร์เท่านั้น การปรับปรุงไม่ได้มาจากจำนวนคอร์เพียงอย่างเดียว แต่ยังรวมถึงการเพิ่ม IPC (Instructions per Cycle) และสถาปัตยกรรมใหม่ที่ช่วยให้การประมวลผลต่อคอร์มีประสิทธิภาพมากขึ้น อีกทั้งยังรองรับหน่วยความจำ DDR5 รุ่นใหม่และแบนด์วิดท์ที่สูงขึ้น ซึ่งเหมาะกับงานจำลองทางวิศวกรรมและการประมวลผล AI ขนาดใหญ่

สิ่งที่น่าสนใจคือ AMD ไม่ได้หยุดแค่ซีพียู แต่ยังเตรียมเปิดตัว Instinct MI400 AI Accelerator ที่มาพร้อมหน่วยความจำ HBM4 ขนาด 432GB และแบนด์วิดท์สูงถึง 19.6TB/s เพื่อรองรับการฝึกและการประมวลผลโมเดล AI ขนาดมหึมา ทำให้ AMD มีแนวโน้มจะขยายส่วนแบ่งตลาดในศูนย์ข้อมูลได้มากกว่า 50%

สรุป
จุดเด่นของ Zen 6
ประสิทธิภาพและประสิทธิผลเพิ่มขึ้นกว่า 70%
ความหนาแน่นของเธรดสูงขึ้น 30%
ใช้เทคโนโลยีการผลิต 2nm จาก TSMC

ข้อมูลเพิ่มเติม
สูงสุด 256 คอร์ / 512 เธรด
รองรับ DDR5 และ PCIe 6.0

คำเตือน
การใช้พลังงานอาจสูงขึ้นในบางรุ่น (TDP สูงถึง 600W)
ซอฟต์แวร์บางประเภทอาจยังไม่รองรับจำนวนคอร์มหาศาล

https://wccftech.com/amd-next-gen-zen-6-cpus-over-70-percent-performance-efficiency-improvement/

Checkout.com ยืนหยัดต่อกรกับการขู่กรรโชกไซเบอร์

Checkout.com บริษัทด้านการชำระเงินระดับโลกออกแถลงการณ์ว่าเพิ่งถูกกลุ่มอาชญากรรมไซเบอร์ “ShinyHunters” พยายามขู่กรรโชก โดยเจาะเข้าระบบเก็บไฟล์เก่าที่เคยใช้ในปี 2020 แต่ไม่ได้ปิดใช้งานอย่างสมบูรณ์ แม้ข้อมูลบางส่วนของลูกค้าอาจได้รับผลกระทบ แต่ระบบประมวลผลการชำระเงินสดใหม่ยังปลอดภัย ไม่ถูกแตะต้อง และไม่มีเงินหรือข้อมูลบัตรเครดิตรั่วไหล

สิ่งที่น่าสนใจคือบริษัทเลือกที่จะไม่จ่ายค่าไถ่ แต่กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ ถือเป็นการพลิกวิกฤติให้เป็นโอกาส และสร้างภาพลักษณ์ด้านความโปร่งใสและความรับผิดชอบต่อสังคม

จากข้อมูลเพิ่มเติมในโลกไซเบอร์ปี 2025 กลุ่ม ShinyHunters ไม่ได้ทำงานเพียงลำพัง แต่มีการจับมือกับกลุ่ม Scattered Spider และ LAPSUS$ เพื่อทำการโจมตีเชิงสังคมวิศวกรรม (social engineering) เช่นการโทรหลอก (vishing) และสร้างแอปปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูล สิ่งนี้สะท้อนว่าการโจมตีไซเบอร์กำลังพัฒนาไปสู่รูปแบบที่ซับซ้อนและอันตรายมากขึ้น

สรุป
เหตุการณ์การขู่กรรโชก
กลุ่ม ShinyHunters เจาะระบบไฟล์เก่า ไม่กระทบระบบจ่ายเงินสดใหม่

การตอบสนองของบริษัท
ไม่จ่ายค่าไถ่ แต่บริจาคเงินเพื่อวิจัยด้านความปลอดภัยไซเบอร์

ความเคลื่อนไหวในโลกไซเบอร์
ShinyHunters จับมือกับกลุ่มอื่น ใช้เทคนิค vishing และ phishing ที่ซับซ้อน

คำเตือน
ธุรกิจที่ยังใช้ระบบเก่าโดยไม่ปิดอย่างถูกต้องเสี่ยงต่อการถูกเจาะข้อมูล
การโจมตีเชิงสังคมวิศวกรรมกำลังเป็นภัยที่ยากต่อการป้องกัน

https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

ช่องโหว่ในกลยุทธ์ EASM – เมื่อผู้โจมตีใช้ประโยชน์จาก “Blind Spots”

เรื่องราวนี้เล่าถึงการจัดการ External Attack Surface Management (EASM) ที่หลายองค์กรใช้เพื่อป้องกันภัยไซเบอร์ แต่กลับมีจุดบอดที่ผู้โจมตีสามารถเจาะเข้ามาได้ง่าย ๆ เช่น เซิร์ฟเวอร์เก่าที่ไม่ได้อัปเดต, อุปกรณ์ที่พนักงานนำมาใช้เองโดยไม่ผ่านการตรวจสอบ หรือแม้แต่ระบบของพันธมิตรที่องค์กรไม่สามารถควบคุมได้เต็มที่ เหตุการณ์จริงที่สะท้อนความร้ายแรงคือการโจมตี Oracle ในปี 2025 ที่เกิดจากเพียงซับโดเมนที่ไม่มีการจัดการ แต่กลับนำไปสู่การรั่วไหลข้อมูลลูกค้านับล้านราย

นอกจากนี้ยังมีการพูดถึงบทบาทของ AI ที่ทั้งช่วยและทำร้ายได้ในเวลาเดียวกัน ฝั่งผู้โจมตีใช้ AI เพื่อเร่งการสแกนและสร้างสคริปต์โจมตี ส่วนฝั่งป้องกันก็ใช้ AI เพื่อค้นหาและจัดลำดับความสำคัญของช่องโหว่ แต่ท้ายที่สุดแล้ว AI ไม่ได้สร้างความได้เปรียบที่ชัดเจน เพราะทั้งสองฝ่ายต่างก็พัฒนาแข่งกันอยู่ตลอดเวลา

สิ่งที่ผู้เชี่ยวชาญแนะนำคือการสแกนระบบอย่างต่อเนื่อง ไม่ใช่เพียงรายไตรมาส และควรลบโครงสร้างพื้นฐานที่ไม่ได้ใช้งานออกไป รวมถึงการเสริมชั้นการตรวจสอบเพิ่มเติมนอกเหนือจาก Microsoft Defender เพื่อให้ครอบคลุมมากขึ้น พร้อมเชื่อมโยงเข้ากับระบบ SIEM และ SOAR เพื่อให้ทีมรักษาความปลอดภัยสามารถจัดการได้อย่างมีประสิทธิภาพ

สรุปเป็นหัวข้อ:
จุดบอดของ EASM ที่ผู้โจมตีใช้ประโยชน์
เซิร์ฟเวอร์เก่า, Shadow IT, ระบบพันธมิตรที่ไม่ปลอดภัย

AI มีบทบาททั้งช่วยและทำร้าย
ผู้โจมตีใช้เพื่อเร่งการโจมตี, ฝั่งป้องกันใช้เพื่อค้นหาช่องโหว่

วิธีเสริมความปลอดภัย
สแกนต่อเนื่อง, ลบระบบที่ไม่ได้ใช้งาน, เพิ่มชั้นตรวจสอบ

ความเสี่ยงจากการพึ่งพาเครื่องมือเดียว
Defender เพียงอย่างเดียวอาจสร้างความมั่นใจผิด ๆ

https://hackread.com/how-adversaries-exploit-blind-spots-easm-strategy/

Google Workspace เปิดตัวระบบย้ายข้อมูลจาก Dropbox โดยตรง

การย้ายข้อมูลระหว่างบริการ Cloud Storage เป็นเรื่องที่ยุ่งยากและใช้เวลามาก โดยเฉพาะองค์กรที่มีไฟล์จำนวนมหาศาล ล่าสุด Google Workspace ได้เปิดตัวฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้สามารถ เชื่อมต่อ Dropbox และย้ายข้อมูลเข้าสู่ Google Drive ได้โดยตรง ผ่านระบบ server-to-server โดยไม่ต้องผ่านการดาวน์โหลดไฟล์ลงเครื่องก่อน ทำให้การย้ายข้อมูลมีความรวดเร็วและปลอดภัยมากขึ้น

วิธีการทำงานของระบบใหม่
ผู้ดูแลระบบสามารถเข้าไปที่เมนู Data > Data Import & Export > Data Migration (New) เพื่อเริ่มต้นการย้ายข้อมูล หลังจากเชื่อมต่อและอนุญาตสิทธิ์ Dropbox แล้ว ระบบจะทำการโอนย้ายไฟล์ทั้งหมดในพื้นหลังโดยอัตโนมัติ ซึ่งอาจใช้เวลาหลายชั่วโมงหรือหลายวัน ขึ้นอยู่กับปริมาณข้อมูลที่ต้องย้าย แต่ผู้ใช้ไม่จำเป็นต้องทำอะไรเพิ่มเติม เพียงรอการแจ้งเตือนจาก Google เมื่อการย้ายเสร็จสิ้น

ข้อจำกัดและการใช้งาน
ฟีเจอร์นี้เปิดให้ใช้งานเฉพาะ Google Workspace Enterprise เท่านั้น โดยผู้ดูแลระบบสามารถเชื่อมต่อได้สูงสุด 100 บัญชี Dropbox ต่อหนึ่ง session ซึ่งเหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องการย้ายข้อมูลจำนวนมากในครั้งเดียว

ความสำคัญต่อองค์กร
การย้ายข้อมูลแบบ server-to-server ไม่เพียงช่วยลดภาระงานของผู้ใช้ แต่ยังช่วยเพิ่มความปลอดภัย เนื่องจากไฟล์ไม่ต้องผ่านการดาวน์โหลดลงเครื่อง ทำให้ลดความเสี่ยงจากการสูญหายหรือการโจมตีจากมัลแวร์ระหว่างการโอนย้าย อีกทั้งยังช่วยให้องค์กรสามารถปรับเปลี่ยนระบบ Cloud ได้อย่างคล่องตัวมากขึ้น

สรุปประเด็นสำคัญ
ฟีเจอร์ใหม่ใน Google Workspace
ย้ายข้อมูลจาก Dropbox ไป Google Drive ได้โดยตรง
ทำงานแบบ server-to-server โดยไม่ต้องดาวน์โหลดไฟล์

การใช้งานและข้อจำกัด
ใช้ได้เฉพาะ Google Workspace Enterprise
เชื่อมต่อได้สูงสุด 100 บัญชี Dropbox ต่อ session

ประโยชน์ต่อองค์กร
ลดภาระงานผู้ใช้และผู้ดูแลระบบ
เพิ่มความปลอดภัยในการย้ายข้อมูล

คำเตือนและข้อควรระวัง
ใช้ได้เฉพาะองค์กรที่มีสิทธิ์ Enterprise เท่านั้น
การย้ายข้อมูลจำนวนมากอาจใช้เวลาหลายวัน ขึ้นอยู่กับปริมาณไฟล์

https://securityonline.info/seamless-switch-google-workspace-now-supports-direct-dropbox-data-migration/

ข่าวเด่น: Google เตรียมตรวจสอบการ Sideload แอป Android พร้อมช่องทางพิเศษสำหรับ Power Users

Google ประกาศนโยบายใหม่ที่จะบังคับให้แอปที่ติดตั้งนอก Play Store ต้องผ่านการตรวจสอบตัวตนและการเซ็นโค้ดก่อน เพื่อป้องกันการแพร่กระจายของแอปที่เป็นอันตราย โดยมีการเตรียม “ช่องทางพิเศษ” สำหรับนักพัฒนาและผู้ใช้ระดับสูงที่ยังต้องการติดตั้งแอปโดยไม่ผ่านการตรวจสอบเต็มรูปแบบ

นโยบายนี้สร้างเสียงวิจารณ์อย่างมาก เนื่องจากอาจกระทบต่อความเปิดกว้างของระบบ Android ที่เคยเป็นจุดแข็ง แต่ Google ยืนยันว่ามาตรการนี้มีเป้าหมายเพื่อป้องกันการหลอกลวงและการโจมตีทางไซเบอร์ที่กำลังแพร่หลาย โดยเฉพาะในภูมิภาคที่ผู้ใช้ใหม่จำนวนมากเพิ่งเข้าถึงโลกดิจิทัล

นอกจากนี้ยังมีการเปิดเผยว่า Google จะจัดทำบัญชีพิเศษสำหรับนักเรียนและผู้ใช้ทั่วไปที่ต้องการทดลอง เพื่อให้สามารถแจกจ่ายแอปได้ในวงจำกัดโดยไม่ต้องผ่านการตรวจสอบเต็มรูปแบบ

สาระเพิ่มเติมจาก Internet
แนวโน้มการควบคุมการ sideload แอปกำลังเกิดขึ้นทั่วโลก เช่น Apple ก็มีมาตรการเข้มงวดกับการติดตั้งแอปนอก App Store
นักวิจัยด้านความปลอดภัยเตือนว่าการบังคับตรวจสอบอาจช่วยลดการโจมตีแบบ phishing และ malware ได้ แต่ก็อาจทำให้ผู้ใช้สูญเสียเสรีภาพในการเลือกใช้แอป
มีการคาดการณ์ว่าอุตสาหกรรมแอปพลิเคชันอิสระ (indie apps) อาจได้รับผลกระทบหนัก เพราะต้นทุนการตรวจสอบและการยืนยันตัวตนสูงขึ้น

สรุปสาระสำคัญ
นโยบายใหม่ของ Google เกี่ยวกับการ sideload แอป Android
ต้องมีการตรวจสอบตัวตนและการเซ็นโค้ดก่อนติดตั้ง
มีช่องทางพิเศษสำหรับนักพัฒนาและ Power Users

บัญชีพิเศษสำหรับนักเรียนและผู้ใช้ทั่วไป
สามารถแจกจ่ายแอปได้ในวงจำกัดโดยไม่ต้องตรวจสอบเต็มรูปแบบ

เป้าหมายหลักของนโยบาย
ลดการแพร่กระจายของแอปที่เป็นอันตราย
ป้องกันการโจมตีทางไซเบอร์และการหลอกลวง

คำเตือนจากนักวิจัยด้านความปลอดภัย
ผู้ใช้ทั่วไปอาจสูญเสียเสรีภาพในการติดตั้งแอปจากแหล่งใดก็ได้
อุตสาหกรรมแอปอิสระอาจได้รับผลกระทบจากต้นทุนการตรวจสอบที่สูงขึ้น

https://securityonline.info/android-sideloading-crackdown-google-to-verify-all-apps-but-promises-power-user-bypass/

Samsung Galaxy S26 มาพร้อม RAM 12GB เป็นมาตรฐาน

สำหรับสายสมาร์ทโฟน ข่าวลือใหม่เผยว่า Samsung Galaxy S26 จะมาพร้อม RAM 12GB LPDDR5X เป็นมาตรฐานในทุกรุ่น ซึ่งถือเป็นการยกระดับจาก Galaxy S25 ที่ใช้ความเร็ว 8.5Gbps โดยรุ่นใหม่จะเพิ่มเป็น 10.7Gbps ทำให้การทำงานรวดเร็วขึ้น โดยเฉพาะการประมวลผลภาพและการจัดการกล้อง

รุ่น Galaxy S26 Ultra จะได้รับสิทธิพิเศษเพิ่มเติมด้วย RAM 16GB ซึ่งจะช่วยให้การทำงานด้านกล้องและการจัดการความร้อนดีขึ้น อย่างไรก็ตามยังไม่แน่ชัดว่ารุ่นนี้จะมีให้เลือกในทุกประเทศหรือจำกัดเฉพาะบางตลาดเหมือน Galaxy S25 Ultra ที่เคยจำกัดการขายเฉพาะเอเชียบางประเทศ

แม้ Samsung จะยังไม่ก้าวไปสู่ LPDDR6 แต่การเพิ่มความเร็วของ LPDDR5X ก็ยังถือเป็นการพัฒนาใหญ่ และสอดคล้องกับแนวโน้มการแข่งขันที่ดุเดือดในตลาดสมาร์ทโฟนระดับพรีเมียม โดยเฉพาะเมื่อคู่แข่งอย่าง Apple และ Xiaomi กำลังเร่งพัฒนาเทคโนโลยีหน่วยความจำเช่นกัน

จุดเด่นของ Galaxy S26
RAM 12GB LPDDR5X ความเร็ว 10.7Gbps เป็นมาตรฐาน
รุ่น Ultra มี RAM 16GB สำหรับการใช้งานหนัก
การปรับปรุงช่วยให้กล้องและระบบจัดการความร้อนดีขึ้น

ข้อควรระวัง
รุ่น Ultra อาจจำกัดการวางขายเฉพาะบางประเทศ
ยังไม่ใช่ LPDDR6 ซึ่งอาจทำให้บางคนผิดหวัง

https://wccftech.com/all-galaxy-s26-models-faster-12gb-lpddr5x-ram-ultra-model-will-offer-more-memory/

Microsoft แก้ปัญหา Windows 10 ESU ติดตั้งไม่สำเร็จ

Microsoft ได้ออกแพตช์ใหม่ KB5071959 เพื่อแก้ปัญหาที่ทำให้ผู้ใช้ Windows 10 ไม่สามารถติดตั้ง Extended Security Updates (ESU) ได้อย่างถูกต้อง ปัญหานี้เกิดขึ้นหลังจาก Windows 10 หมดอายุการสนับสนุนหลัก และผู้ใช้ที่สมัคร ESU กลับถูกแจ้งว่าเครื่องหมดอายุแล้ว แม้จะเป็นรุ่น Enterprise ที่ยังอยู่ในระยะซัพพอร์ต

การแก้ไขครั้งนี้ครอบคลุมทั้งการปรับปรุงระบบ Cloud Config และการแก้บั๊กที่ทำให้ผู้ใช้ในยุโรปไม่สามารถลงทะเบียน ESU ได้ รวมถึงการแก้ปัญหาที่ทำให้เกิดข้อความ “Something went wrong” เมื่อสมัครผ่าน Windows Backup

ESU ถือเป็นการต่ออายุการสนับสนุน Windows 10 อีก 1–3 ปี เพื่อให้ผู้ใช้ที่ยังไม่สามารถอัปเกรดไป Windows 11 ได้รับการอัปเดตด้านความปลอดภัยต่อไป แต่ต้องมีการสมัครสมาชิกหรือใช้คะแนนรางวัล Microsoft เพื่อเข้าร่วม

Microsoft ออกแพตช์ KB5071959 แก้ปัญหา ESU
แก้บั๊กที่ทำให้เครื่องแจ้งหมดอายุผิดพลาด

ESU ต่ออายุการสนับสนุน Windows 10 อีก 1–3 ปี
เหมาะสำหรับผู้ใช้ที่ยังไม่สามารถอัปเกรดไป Windows 11

ผู้ใช้สามารถสมัคร ESU ผ่าน Windows Backup หรือจ่ายเงิน
ต้องมีบัญชี Microsoft เพื่อเข้าร่วม

หากไม่เข้าร่วม ESU เครื่องจะเสี่ยงต่อการโจมตีไซเบอร์
ไม่มีการอัปเดตความปลอดภัยเพิ่มเติม

ปัญหาการสมัคร ESU ในบางภูมิภาคยังคงเกิดขึ้น
ผู้ใช้ต้องตรวจสอบว่ามีสิทธิ์เข้าร่วมจริงหรือไม่

https://www.tomshardware.com/software/windows/microsoft-patches-windows-10-issue-that-accidentally-blocked-extended-security-updates-from-installing-latest-update-should-finally-fix-all-the-issues-for-esu-eligible-devices

Geiranger Cruise Port — ประตูสู่ฟยอร์ดที่สวยที่สุดในโลก!
สัมผัสเสน่ห์ของเมืองเล็กกลางหุบเขาใหญ่ ที่โอบล้อมด้วยธรรมชาติสุดอลังการแห่งนอร์เวย์

Dalsnibba Viewpoint ยอดเขาดาลสนิบบา
จุดชมวิวที่โดดเด่นที่สุดของ Geirangerfjord ซึ่งเป็นฟยอร์ดที่ได้รับการขึ้นทะเบียนเป็นมรดกโลกของ UNESCO สร้างขึ้นในปี 1939 โดยเป็นโครงการพัฒนาถนนเพื่อเชื่อมระหว่าง Geiranger และยอดเขา Dalsnibba

Seven Sisters Waterfall น้ำตกเจ็ดสาวน้อย
น้ำตก Seven Sisters เป็นหนึ่งในน้ำตกที่โด่งดังที่สุดของประเทศนอร์เวย์ อยู่ฝั่งหนึ่งของ Geirangerfjord และฝั่งตรงข้ามเป็น The Suitor Waterfall

The Waterfall Walk เส้นทางเดินเลียบน้ำตก
เส้นทางเดินที่ถูกสร้างขึ้นมาเพื่อให้ผู้คนสามารถสัมผัสน้ำตกได้อย่างใกล้ชิด ได้รับการออกแบบโดยวิศวกรเพื่อให้สามารถเดินเลียบ Storfossen Waterfall

Eagle Road ถนนอินทรีย์
ถนนที่สร้างขึ้นในปี 1955 เพื่อเชื่อมระหว่าง Geiranger และเมือง Eidsdal ได้รับชื่อว่า "Eagle Road" เพราะเป็นจุดที่อินทรีมักบินโฉบเหนือภูเขา และเป็นเส้นทางที่สูงชันจนเหมือนกำลังบินขึ้นฟ้า

สอบถามเพิ่มเติมหรือจองแพ็คเกจได้ทันที!
https://cruisedomain.com/
LINE ID: @CruiseDomain 78s.me/c54029
Facebook: CruiseDomain 78s.me/b8a121
Youtube : CruiseDomain 78s.me/8af620
: 0 2116 9696

#GeirangerCruisePort #Norway #DalsnibbaViewpoint #SevenSistersWaterfall #TheWaterfallWalk #EagleRoad #port #แพ็เกจล่องเรือสำราญ #cruisedomain

หัวข้อข่าว: “โมเดลใหม่ของ Moonshot AI จุดกระแส ‘DeepSeek Moment’ สั่นสะเทือนโลก AI”

สตาร์ทอัพจีน Moonshot AI ที่มีมูลค่ากว่า 3.3 พันล้านดอลลาร์สหรัฐ และได้รับการสนับสนุนจากยักษ์ใหญ่เทคโนโลยีอย่าง Alibaba และ Tencent ได้เปิดตัวโมเดล Kimi K2 Thinking ซึ่งเป็นโมเดลโอเพนซอร์สที่สร้างสถิติใหม่ในด้าน reasoning, coding และ agent capabilities

โมเดลนี้ได้รับความนิยมสูงสุดบนแพลตฟอร์ม Hugging Face และโพสต์เปิดตัวบน X มียอดเข้าชมกว่า 4.5 ล้านครั้ง จุดที่น่าทึ่งคือมีรายงานว่า ค่าใช้จ่ายในการฝึกเพียง 4.6 ล้านดอลลาร์ ซึ่งถูกกว่ามากเมื่อเทียบกับโมเดลสหรัฐฯ

Thomas Wolf ผู้ร่วมก่อตั้ง Hugging Face ถึงกับตั้งคำถามว่า “นี่คืออีกหนึ่ง DeepSeek Moment หรือไม่?” หลังจากก่อนหน้านี้โมเดล R1 ของ DeepSeek ได้เขย่าความเชื่อเรื่องความเหนือกว่าของ AI สหรัฐฯ

Kimi K2 Thinking ทำคะแนน 44.9% ใน Humanity’s Last Exam (ข้อสอบมาตรฐาน LLM กว่า 2,500 ข้อ) ซึ่งสูงกว่า GPT-5 ที่ทำได้ 41.7% และยังชนะใน benchmark สำคัญอย่าง BrowseComp และ Seal-0 ที่ทดสอบความสามารถในการค้นหาข้อมูลจริงบนเว็บ

นอกจากนี้ ค่าใช้จ่าย API ของ Kimi K2 Thinking ยังถูกกว่าโมเดลของ OpenAI และ Anthropic ถึง 6–10 เท่า นักวิเคราะห์ชี้ว่าแนวโน้มของจีนคือการลดต้นทุนอย่างต่อเนื่อง เพื่อแข่งขันด้วย ความคุ้มค่า (cost-effectiveness) แม้ประสิทธิภาพโดยรวมยังตามหลังโมเดลสหรัฐฯ

สาระเพิ่มเติมจากภายนอก
การแข่งขัน AI ระหว่างจีนและสหรัฐฯ กำลังเปลี่ยนจาก “ใครเก่งกว่า” เป็น “ใครคุ้มค่ากว่า”
การที่จีนหันมาเน้น ลดต้นทุนการฝึกและใช้งาน อาจทำให้ AI เข้าถึงนักพัฒนาและธุรกิจรายย่อยได้มากขึ้น
หากแนวโน้มนี้ดำเนินต่อไป อาจเกิดการ เร่งนวัตกรรมด้านสถาปัตยกรรมโมเดลและเทคนิคการฝึก ที่เปลี่ยนโฉมอุตสาหกรรม AI

Moonshot AI เปิดตัว Kimi K2 Thinking
ทำผลงานเหนือ GPT-5 และ Claude Sonnet 4.5 ในหลาย benchmark
ได้รับความนิยมสูงสุดบน Hugging Face และมีผู้สนใจจำนวนมาก

จุดเด่นของโมเดล
ค่าใช้จ่ายในการฝึกเพียง 4.6 ล้านดอลลาร์
API ถูกกว่าโมเดลสหรัฐฯ ถึง 6–10 เท่า

ผลกระทบต่อวงการ
จุดกระแส “DeepSeek Moment” ครั้งใหม่
ท้าทายความเป็นผู้นำด้าน AI ของสหรัฐฯ

คำเตือนด้านความเสี่ยง
แม้ต้นทุนต่ำ แต่ประสิทธิภาพโดยรวมยังตามหลังโมเดลสหรัฐฯ
การแข่งขันด้านราคาที่รุนแรงอาจทำให้บางบริษัทละเลยการตรวจสอบคุณภาพและความปลอดภัย
หากจีนครองตลาดด้วยโมเดลราคาถูก อาจเกิดความเสี่ยงด้านมาตรฐานและความน่าเชื่อถือของ AI

https://www.thestar.com.my/tech/tech-news/2025/11/12/why-new-model-of-chinas-moonshot-ai-stirs-deepseek-moment-debate

หัวข้อข่าว: “ICANN เตือนภัย Splinternet – โลกออนไลน์อาจแตกเป็นเสี่ยง”

ที่งาน Web Summit ในลิสบอน นาย Kurtis Lindqvist หัวหน้า ICANN (Internet Corporation for Assigned Names and Numbers) องค์กรที่ดูแลระบบชื่อโดเมนและ IP ของโลก ได้ออกมาเตือนว่า ความเสี่ยงที่อินเทอร์เน็ตจะแตกออกเป็น “Splinternets” หรือเครือข่ายย่อยที่ไม่เชื่อมถึงกัน อาจถูกหลีกเลี่ยงได้ในการประชุม UN เดือนธันวาคมนี้

เขาอธิบายว่า อินเทอร์เน็ตทุกวันนี้ทำงานได้เพราะมี มาตรฐานเดียวกันทั่วโลก ไม่ว่าจะเป็นชื่อโดเมน (เช่น .com, .org) หรือ IP address ที่ทำให้ผู้ใช้จากทุกประเทศสามารถเชื่อมต่อกันได้อย่างไร้รอยต่อ หากระบบนี้ถูกเปลี่ยนไปอยู่ภายใต้การควบคุมของรัฐบาลหรือกลุ่มการค้า อาจทำให้เกิดการแบ่งแยกเป็นเครือข่ายย่อยที่ไม่สามารถเชื่อมต่อกันได้ ซึ่งจะทำให้ต้นทุนสูงขึ้นและลดคุณค่าทางเศรษฐกิจและสังคมที่อินเทอร์เน็ตสร้างมา

แม้จะมีแรงกดดันจากบางประเทศที่ต้องการควบคุมระบบชื่อโดเมนเอง แต่ Lindqvist เชื่อว่า ส่วนใหญ่ยังเห็นด้วยกับการรักษาระบบปัจจุบัน เพราะมันพิสูจน์แล้วว่าใช้งานได้จริงและสร้างประโยชน์มหาศาล

นอกจากนี้เขายังเปรียบเทียบกับการกำกับดูแล AI ที่กำลังเป็นประเด็นร้อนในปัจจุบัน โดยบอกว่า “ทุกอย่างยังอยู่บนโต๊ะ” ตั้งแต่การสร้างองค์กรอิสระแบบ ICANN ไปจนถึงการตั้งหน่วยงานเฉพาะของ UN เพื่อดูแล AI

สาระเพิ่มเติมจากภายนอก
แนวคิด “Splinternet” เคยถูกพูดถึงบ่อยในช่วงที่จีนและรัสเซียพยายามสร้างระบบอินเทอร์เน็ตของตัวเองที่แยกจากโลกตะวันตก
หาก Splinternet เกิดขึ้นจริง อาจทำให้การสื่อสารระหว่างประเทศติดขัด เช่น เว็บไซต์บางแห่งไม่สามารถเข้าถึงได้จากบางประเทศ
นักเศรษฐศาสตร์เตือนว่า Splinternet จะกระทบต่อการค้าโลกอย่างหนัก เพราะธุรกิจออนไลน์พึ่งพาการเชื่อมต่อแบบไร้พรมแดน

ICANN เตือนภัย Splinternet
หากระบบชื่อโดเมนถูกควบคุมโดยรัฐบาล อาจทำให้อินเทอร์เน็ตแตกเป็นเครือข่ายย่อย
การเชื่อมต่อทั่วโลกจะมีต้นทุนสูงขึ้นและลดคุณค่าทางเศรษฐกิจ

ข้อดีของระบบปัจจุบัน
มีมาตรฐานเดียวกันทั่วโลก ทำให้ทุกคนเข้าถึงกันได้
สร้างประโยชน์ทางสังคมและธุรกิจมหาศาล

การประชุม UN เดือนธันวาคม
จะเป็นเวทีตัดสินใจเรื่องการกำกับดูแลอินเทอร์เน็ต
ส่วนใหญ่ยังสนับสนุนการรักษาระบบเดิม

คำเตือนด้านความเสี่ยง
หาก Splinternet เกิดขึ้นจริง อาจทำให้โลกออนไลน์แตกแยก
กระทบต่อการค้าโลกและการสื่อสารระหว่างประเทศ
เพิ่มความเสี่ยงด้านความมั่นคงไซเบอร์ เพราะแต่ละเครือข่ายอาจมีมาตรฐานต่างกัน

https://www.thestar.com.my/tech/tech-news/2025/11/12/039splinternets039-threat-to-be-avoided-says-web-address-controller

หัวข้อข่าว: “Stablecoin เยนเตรียมบุกตลาดพันธบัตรญี่ปุ่น – ผู้เล่นใหม่ที่อาจเปลี่ยนเกมการเงิน”

บริษัท JPYC เปิดตัว Stablecoin ที่ผูกกับเงินเยนเมื่อวันที่ 27 ตุลาคม 2025 ถือเป็นครั้งแรกในญี่ปุ่นที่มีการออก Stablecoin แบบเต็มรูปแบบในประเทศ โดยมีเป้าหมายเพื่อใช้เป็นเครื่องมือการชำระเงินและการลงทุนที่สะดวกและปลอดภัย

ผู้บริหารของ JPYC ระบุว่า Stablecoin อาจกลายเป็นผู้ซื้อรายใหญ่ของพันธบัตรรัฐบาลญี่ปุ่นในอนาคต เพราะการถือครองพันธบัตรจะช่วยสร้างความมั่นคงและความน่าเชื่อถือให้กับเหรียญดิจิทัลที่ออกมา ซึ่งหากเกิดขึ้นจริง อาจทำให้ธนาคารกลางญี่ปุ่น (BOJ) ต้องปรับวิธีการควบคุมตลาดการเงินใหม่ เนื่องจากผู้เล่นรายใหม่เข้ามามีบทบาทสำคัญ

แม้ญี่ปุ่นยังเป็นสังคมที่นิยมใช้เงินสดและบัตรเครดิต แต่การเปิดตัว Stablecoin เยนถือเป็นก้าวสำคัญที่สะท้อนการเปลี่ยนแปลงของระบบการเงินสมัยใหม่

สาระเพิ่มเติมจากภายนอก
ญี่ปุ่นถือเป็นหนึ่งในประเทศที่มีการกำกับดูแลคริปโตเข้มงวดที่สุด แต่ก็เปิดรับนวัตกรรมการเงินดิจิทัลมากขึ้น
หาก Stablecoin เยนถูกนำไปใช้จริงในตลาดพันธบัตร อาจช่วยเพิ่มสภาพคล่องและดึงดูดนักลงทุนต่างชาติ
อย่างไรก็ตาม นักวิเคราะห์เตือนว่า หาก Stablecoin มีบทบาทมากเกินไป อาจทำให้ BOJ สูญเสียความสามารถในการควบคุมอัตราดอกเบี้ยและนโยบายการเงิน

JPYC เปิดตัว Stablecoin เยนครั้งแรกในญี่ปุ่น
เปิดตัวเมื่อวันที่ 27 ตุลาคม 2025
มีเป้าหมายเพื่อใช้ในการชำระเงินและการลงทุน

บทบาทในตลาดพันธบัตร
Stablecoin อาจกลายเป็นผู้ซื้อรายใหญ่ของพันธบัตรรัฐบาลญี่ปุ่น
ส่งผลต่อการดำเนินนโยบายการเงินของ BOJ

ความสำคัญต่อระบบการเงิน
สะท้อนการเปลี่ยนแปลงจากสังคมที่นิยมเงินสดสู่การเงินดิจิทัล
อาจช่วยเพิ่มสภาพคล่องและดึงดูดนักลงทุนต่างชาติ

คำเตือนด้านความเสี่ยง
หาก Stablecoin มีบทบาทมากเกินไป อาจทำให้ BOJ ควบคุมนโยบายการเงินได้ยากขึ้น
ความเสี่ยงจากการพึ่งพาแพลตฟอร์มดิจิทัลที่อาจถูกโจมตีหรือหยุดทำงาน
การยอมรับจากผู้ใช้ทั่วไปยังไม่แน่นอน เพราะญี่ปุ่นยังนิยมใช้เงินสดและบัตรเครดิต

https://www.thestar.com.my/tech/tech-news/2025/11/12/yen-stablecoin-issuer-predicts-growing-presence-in-japan039s-bond-market

หัวข้อข่าว: “SoFi เปิดตัวบริการคริปโต – คลื่นทองคำดิจิทัลดึงสถาบันการเงินเข้าตลาด”

เมื่อวันที่ 11 พฤศจิกายน 2025 SoFi ประกาศเปิดตัวบริการซื้อขายคริปโตสำหรับลูกค้าทั่วไป ถือเป็นการเข้าสู่ตลาดสินทรัพย์ดิจิทัลอย่างจริงจัง หลังจากที่กระแสการลงทุนในคริปโตพุ่งสูงขึ้นทั้งจากนักลงทุนรายย่อยและสถาบัน

สิ่งที่น่าสนใจคือ สถาบันการเงินดั้งเดิมจำนวนมากเริ่มเข้ามาในตลาดคริปโต เพราะกฎระเบียบในหลายประเทศเริ่มชัดเจนขึ้น ทำให้ความเสี่ยงด้านกฎหมายลดลง และการยอมรับจากผู้ใช้ก็เพิ่มขึ้นอย่างต่อเนื่อง

รายงานระบุว่า แรงผลักดันหลักมาจากสองด้าน
1️⃣ Retail Momentum – นักลงทุนรายย่อยเข้ามาซื้อขายมากขึ้น
2️⃣ Institutional Entry – สถาบันการเงินใหญ่ ๆ เช่นธนาคารและผู้ให้บริการสินเชื่อ เริ่มเปิดบริการคริปโต

สิ่งนี้ทำให้ตลาดคริปโตมีการซื้อขายคึกคัก และแพลตฟอร์มอย่าง SoFi ได้รับแรงหนุนมหาศาล

สาระเพิ่มเติมจากภายนอก
SoFi เดิมเป็นที่รู้จักในฐานะผู้ให้บริการสินเชื่อและการลงทุนแบบดิจิทัล การเข้าสู่ตลาดคริปโตจึงเป็นการขยายธุรกิจครั้งใหญ่
การที่สถาบันการเงินเข้ามาในตลาดคริปโตมากขึ้น อาจช่วยสร้างความน่าเชื่อถือ แต่ก็ทำให้การแข่งขันรุนแรงขึ้น
นักวิเคราะห์บางรายเตือนว่า แม้กฎระเบียบจะชัดเจนขึ้น แต่ความผันผวนของคริปโตยังสูงมาก และอาจสร้างความเสี่ยงต่อผู้ลงทุนที่ไม่เข้าใจตลาดอย่างลึกซึ้ง

SoFi เปิดตัวบริการซื้อขายคริปโต
เข้าสู่ตลาดสินทรัพย์ดิจิทัลอย่างจริงจัง
ตอบรับกระแสการลงทุนที่เติบโตอย่างรวดเร็ว

แรงผลักดันของตลาดคริปโต
นักลงทุนรายย่อยเข้ามามากขึ้น
สถาบันการเงินดั้งเดิมเริ่มเข้าสู่ตลาด

ผลกระทบต่ออุตสาหกรรม
เพิ่มการแข่งขันระหว่างแพลตฟอร์มการเงิน
สร้างความน่าเชื่อถือให้ตลาดคริปโตมากขึ้น

คำเตือนด้านความเสี่ยง
ความผันผวนของคริปโตยังสูง อาจทำให้ผู้ลงทุนขาดทุนหนัก
การเข้ามาของสถาบันการเงินอาจทำให้ตลาดถูกครอบงำโดยผู้เล่นรายใหญ่
แม้กฎระเบียบชัดเจนขึ้น แต่ยังมีความเสี่ยงด้านการกำกับดูแลในบางประเทศ

https://www.thestar.com.my/tech/tech-news/2025/11/11/sofi-rolls-out-crypto-trading-as-digital-asset-gold-rush-draws-lenders

หัวข้อข่าว: “Bitwise เปิดตัว Solana ETF จุดชนวนศึกคริปโตวอลล์สตรีท”

วันที่ 28 ตุลาคม 2025 บริษัท Bitwise Asset Management ได้เปิดตัว Solana Staking ETF ซึ่งเป็นกองทุน ETF ที่ติดตามราคาสปอตของ Solana — คริปโตอันดับ 6 ของโลก — โดยใช้กระบวนการใหม่ที่ไม่ต้องรอการอนุมัติอย่างเป็นทางการจาก SEC ที่กำลังปิดทำการอยู่ในขณะนั้น

การเคลื่อนไหวนี้ทำให้ Bitwise กลายเป็น ผู้เล่นรายแรก ที่เข้าสู่ตลาด ETF ของ altcoin และสร้างแรงกดดันมหาศาลต่อคู่แข่ง เช่น Grayscale, VanEck, Fidelity และ Invesco ที่ต้องรีบปรับแผนการออกผลิตภัณฑ์ตามมา

เพียงสัปดาห์แรก กองทุนนี้ดึงดูดเงินลงทุนกว่า 420 ล้านดอลลาร์สหรัฐ และนักวิเคราะห์จาก JPMorgan คาดว่า ETF ประเภท altcoin อาจดึงดูดเงินลงทุนรวมกว่า 14 พันล้านดอลลาร์ใน 6 เดือนแรก โดย Solana อาจได้ส่วนแบ่งถึง 6 พันล้านดอลลาร์

สิ่งที่ทำให้การแข่งขันดุเดือดคือ “First-Mover Advantage” — ใครเปิดตัวก่อนย่อมได้เปรียบมหาศาล ตัวอย่างเช่น ProShares Bitcoin ETF ที่เปิดตัวก่อนคู่แข่งเพียงไม่กี่วันในปี 2021 แต่ครองตลาดจนถึงปัจจุบัน

สาระเพิ่มเติมจากภายนอก
Solana เป็นบล็อกเชนที่ขึ้นชื่อเรื่องความเร็วและค่าธรรมเนียมต่ำ จึงถูกมองว่าเป็นคู่แข่งสำคัญของ Ethereum
การเปิดตัว ETF ของ Solana อาจช่วยให้คริปโต altcoin ได้รับการยอมรับในตลาดการเงินดั้งเดิมมากขึ้น
อย่างไรก็ตาม การใช้กระบวนการที่ไม่ต้องรอ SEC อนุมัติ อาจสร้างความเสี่ยงด้านกฎระเบียบในอนาคต หาก SEC เข้ามาตรวจสอบและสั่งระงับ

Bitwise เปิดตัว Solana ETF สำเร็จ
ใช้กระบวนการใหม่ที่ไม่ต้องรอ SEC อนุมัติ
ดึงดูดเงินลงทุนกว่า 420 ล้านดอลลาร์ในสัปดาห์แรก

ผลกระทบต่ออุตสาหกรรม
คู่แข่งอย่าง Grayscale, VanEck, Fidelity ต้องรีบปรับกลยุทธ์
คาดว่า altcoin ETFs อาจดึงดูดเงินลงทุนรวม 14 พันล้านดอลลาร์ใน 6 เดือน

ความสำคัญของ First-Mover Advantage
ใครเปิดตัวก่อนจะครองตลาดได้ยาวนาน เช่น ProShares Bitcoin ETF

คำเตือนด้านความเสี่ยง
การเปิดตัวโดยไม่รอ SEC อนุมัติ อาจถูกตรวจสอบและระงับภายหลัง
ตลาด altcoin มีความผันผวนสูง นักลงทุนรายย่อยอาจเสี่ยงขาดทุนหนัก
การแข่งขันเร่งรีบอาจทำให้บางบริษัทละเลยการตรวจสอบความเสี่ยงอย่างรอบคอบ

https://www.thestar.com.my/tech/tech-news/2025/11/12/bitwise-sparks-industry-scramble-with-solana-etf-launch

หัวข้อข่าว: “Tokenization – นวัตกรรมการเงินที่มาพร้อมความเสี่ยงใหม่”

องค์กรกำกับดูแลตลาดทุนระดับโลก IOSCO ออกรายงานล่าสุดชี้ว่า การนำสินทรัพย์จริง เช่น หุ้น พันธบัตร หรืออสังหาริมทรัพย์ มาแปลงเป็นโทเคนดิจิทัลบนบล็อกเชน กำลังได้รับความนิยมมากขึ้นในปี 2025 โดยเฉพาะในตลาดที่ต้องการเพิ่มสภาพคล่องและเปิดโอกาสให้นักลงทุนรายย่อยเข้าถึงได้ง่ายขึ้น

อย่างไรก็ตาม รายงานเตือนว่า Tokenization ไม่ได้มีแต่ข้อดี เพราะมันอาจสร้างความเสี่ยงใหม่ เช่น
ความซับซ้อนของโครงสร้างการถือครอง
ความไม่ชัดเจนด้านกฎระเบียบและการกำกับดูแล
ความเสี่ยงจากการพึ่งพาแพลตฟอร์มดิจิทัลที่อาจล้มเหลวหรือถูกโจมตี

นอกจากนี้ยังมีการถกเถียงในวงการการเงินว่า Tokenization จะช่วยให้ตลาดมีประสิทธิภาพมากขึ้นจริงหรือไม่ เพราะแม้จะเพิ่มการเข้าถึง แต่ก็อาจทำให้ผู้ลงทุนรายย่อยเผชิญความเสี่ยงที่ไม่เข้าใจอย่างถ่องแท้

สาระเพิ่มเติมจากภายนอก
หลายประเทศ เช่น ญี่ปุ่น และสิงคโปร์ เริ่มทดลองใช้ พันธบัตรที่ถูก Tokenize เพื่อทดสอบการซื้อขายบนบล็อกเชน
ธนาคารใหญ่ ๆ ในยุโรปกำลังพัฒนาแพลตฟอร์ม Tokenization สำหรับสินทรัพย์ทางเลือก เช่น ศิลปะและอสังหาริมทรัพย์
ผู้เชี่ยวชาญบางรายมองว่า Tokenization อาจเป็น “สะพานเชื่อม” ระหว่างโลกการเงินดั้งเดิมกับโลก DeFi แต่ต้องมีการกำกับดูแลที่เข้มงวด

Tokenization คือการแปลงสินทรัพย์จริงเป็นโทเคนดิจิทัล
ใช้บล็อกเชนเพื่อเพิ่มสภาพคล่องและการเข้าถึง
กำลังได้รับความนิยมในตลาดการเงินทั่วโลก

ข้อดีของ Tokenization
เปิดโอกาสให้นักลงทุนรายย่อยเข้าถึงสินทรัพย์ที่เคยเข้าถึงยาก
เพิ่มความโปร่งใสและลดต้นทุนการทำธุรกรรม

คำเตือนจาก IOSCO
ความเสี่ยงด้านกฎระเบียบที่ยังไม่ชัดเจน
ความซับซ้อนของโครงสร้างการถือครองโทเคน
ความเสี่ยงจากแพลตฟอร์มที่อาจถูกโจมตีหรือหยุดทำงาน

https://www.thestar.com.my/tech/tech-news/2025/11/11/global-securities-watchdog-says-039tokenization039-creates-new-risks