ข่าวนี้กล่าวถึงการโจมตีที่ใช้ช่องโหว่ Server-Side Request Forgery (SSRF) เพื่อขโมยข้อมูล EC2 Instance Metadata บนเซิร์ฟเวอร์ AWS โดยมีการแนะนำวิธีป้องกันและการแก้ไขปัญหา

✅ ลักษณะของการโจมตี:
- ผู้โจมตีใช้ช่องโหว่ SSRF ในเว็บไซต์ที่โฮสต์บน EC2 เพื่อเข้าถึงข้อมูล EC2 Metadata เช่น IP Address, Instance ID และ Security Credentials.
- การโจมตีนี้เกิดขึ้นในช่วงเดือนมีนาคม 2025 โดยใช้ช่องโหว่ใน Instance Metadata Service (IMDSv1) ซึ่งเป็นเวอร์ชันเก่าที่ไม่มีการป้องกันด้วย Session Token.

✅ การแก้ไขปัญหา:
- F5 Labs แนะนำให้ผู้ใช้งานย้ายไปใช้ IMDSv2 ซึ่งต้องการ Session Token และมีการป้องกันที่ดีกว่า.
- การตั้งค่า Web Application Firewall (WAF) เพื่อบล็อก IP ที่น่าสงสัย เช่น IP ที่มี "169.254.169.254" ซึ่งเป็น Internal IP ของ AWS.

✅ การดำเนินการของผู้โจมตี:
- ผู้โจมตีเริ่มต้นการโจมตีจาก IP ใน ASN:34534 ซึ่งเป็นของบริษัท FBW NETWORKS SAS ในฝรั่งเศสและโรมาเนีย

https://www.csoonline.com/article/3959148/hackers-attempted-to-steal-aws-credentials-using-ssrf-flaws-within-hosted-sites.html

Microsoft ได้แก้ไขปัญหาที่เกี่ยวข้องกับการอัปเดต KB5002700 ซึ่งส่งผลให้แอปพลิเคชันใน Office 2016 เช่น Word, Excel และ Outlook หยุดทำงาน โดยการแก้ไขนี้เป็นส่วนหนึ่งของการอัปเดต KB5002623 ที่ออกเมื่อวันที่ 10 เมษายน 2025

✅ ปัญหาที่เกิดขึ้น:
- การอัปเดต KB5002700 ทำให้ Word, Excel และ Outlook หยุดตอบสนองหลังการติดตั้ง
- ปัญหานี้ส่งผลกระทบต่อผู้ใช้งาน Office 2016 ที่ใช้ Microsoft Installer (.msi)

✅ การแก้ไขปัญหา:
- Microsoft ได้ออกอัปเดต KB5002623 เพื่อแก้ไขปัญหา โดยผู้ใช้งานต้องติดตั้งทั้ง KB5002700 และ KB5002623 เพื่อให้ Office 2016 กลับมาทำงานได้อย่างสมบูรณ์
- การแก้ไขนี้ช่วยปรับปรุงการทำงานของ AutoCorrect ใน Word ที่เคยมีปัญหาเกี่ยวกับการใช้ปุ่ม Enter และ Backspace

✅ การสนับสนุนเพิ่มเติม:
- Microsoft ได้เผยแพร่บทความสนับสนุนเพื่อช่วยผู้ใช้งานแก้ไขปัญหาและปรับปรุงการตั้งค่า AutoCorrect

https://www.neowin.net/news/kb5002623-microsoft-fixes-office-outlook-word-excel-kb5002700-hangs-and-freezes/

Microsoft ได้แก้ไขปัญหาที่เกี่ยวข้องกับการดาวน์โหลด Classic Outlook ซึ่งก่อนหน้านี้ไม่สามารถติดตั้งในภาษาอื่นนอกจากภาษาอังกฤษได้ โดยปัญหานี้เกิดขึ้นในขณะที่ Microsoft กำลังผลักดันให้ผู้ใช้งานเปลี่ยนไปใช้ New Outlook for Windows

✅ ปัญหาการดาวน์โหลด Classic Outlook:
- การดาวน์โหลด Classic Outlook ผ่านลิงก์แบบสแตนด์อโลนก่อนหน้านี้ใช้รหัสภาษา (clcid) เป็น en-us ทำให้แสดงผลเฉพาะภาษาอังกฤษ
- ปัญหานี้ส่งผลกระทบต่อผู้ใช้งานที่ติดตั้ง Microsoft 365 ในเวอร์ชันภาษาท้องถิ่น

✅ การแก้ไขปัญหา:
- Microsoft ได้เพิ่มตัวเลือก dropdown สำหรับเลือกภาษาที่ต้องการติดตั้งในลิงก์ดาวน์โหลดแบบสแตนด์อโลน
- การแก้ไขนี้จะเริ่มต้นในวันที่ 14 เมษายน 2025 สำหรับการติดตั้งผ่าน Microsoft Store

✅ การเปลี่ยนแปลงใน Microsoft 365:
- ตั้งแต่ปี 2025 การติดตั้ง Microsoft 365 สำหรับผู้ใช้งานทั่วไปจะรวมเฉพาะ New Outlook เท่านั้น

✅ คำแนะนำสำหรับผู้ใช้งาน:
- Microsoft แนะนำให้ดาวน์โหลด Classic Outlook จากลิงก์แบบสแตนด์อโลนจนกว่าการแก้ไขใน Microsoft Store จะเสร็จสมบูรณ์ ที่ --> https://support.microsoft.com/en-us/office/you-can-t-open-classic-outlook-on-a-new-windows-pc-5c94902b-31a5-4274-abb0-b07f4661edf5

https://www.neowin.net/news/microsoft-broke-classic-outlook-download-as-it-relentlessly-pushes-new-outlook-for-windows/

ความถี่โซลเฟจจิโอเป็นชุดเสียงเฉพาะที่ใช้ในการบำบัดด้วยดนตรีและเสียง ซึ่งเชื่อกันว่ามีคุณสมบัติในการรักษาร่างกายและจิตใจโดยเฉพาะ ความถี่เหล่านี้มีรากฐานมาจากแนวทางดนตรีโบราณ และได้รับการนำกลับมาใช้ใหม่ในชุมชนสุขภาพองค์รวมสมัยใหม่

ต่อไปนี้คือความถี่โซลเฟจจิโอหลักและประโยชน์ที่เกี่ยวข้อง:

174 เฮิรตซ์ | มักถูกมองว่าเป็นความถี่ในการบรรเทาความเจ็บปวด เชื่อกันว่าช่วยลดความเจ็บปวดทั้งทางร่างกายและทางพลังงาน ให้ความรู้สึกปลอดภัยและมั่นใจ

285 เฮิรตซ์ | เกี่ยวข้องกับการรักษาและฟื้นฟูเซลล์ เชื่อกันว่าช่วยเพิ่มความสามารถของร่างกายในการรักษาและฟื้นฟูตัวเอง โดยเฉพาะในระดับเซลล์

396 เฮิรตซ์ | รู้จักกันในการปลดปล่อยความรู้สึกผิดและความกลัว เชื่อกันว่าความถี่นี้ช่วยปลดปล่อยการอุดตันทางอารมณ์และความเจ็บปวดในอดีต

417 เฮิรตซ์ | ความถี่นี้เกี่ยวข้องกับการอำนวยความสะดวกในการเปลี่ยนแปลงและแก้ไขสถานการณ์ เชื่อกันว่าช่วยขจัดพลังงานเชิงลบเพื่อนำมาซึ่งการเปลี่ยนแปลงในเชิงบวก

528 Hz | มักเรียกกันว่าความถี่ "ปาฏิหาริย์" หรือความถี่ "ซ่อมแซม DNA" เชื่อกันว่าช่วยส่งเสริมการรักษาและการสร้าง DNA ขึ้นใหม่ และนำมาซึ่งการเปลี่ยนแปลงและปาฏิหาริย์ในชีวิตอย่างล้ำลึก

639 Hz | ความถี่นี้เกี่ยวข้องกับการเชื่อมโยงและสร้างสมดุลความสัมพันธ์ เชื่อกันว่าช่วยเพิ่มการสื่อสาร ความเข้าใจ และความรัก

741 Hz | เป็นที่รู้จักจากความสามารถในการทำความสะอาดและล้างพิษเซลล์และอวัยวะ เชื่อกันว่านำไปสู่ชีวิตที่แข็งแรงและมั่นคงยิ่งขึ้น

852 Hz | ความถี่นี้เกี่ยวข้องกับการปลุกสัญชาตญาณและปรับตัวเองให้สอดคล้องกับระเบียบทางจิตวิญญาณ เชื่อกันว่าช่วยปลุกความเข้มแข็งภายในและการตระหนักรู้ในตนเอง

963 Hz | มักเรียกกันว่าความถี่ของเทพเจ้า เชื่อกันว่าสร้างพื้นที่สำหรับความสามัคคีและความเป็นหนึ่งเดียว และเชื่อมโยงบุคคลกับแหล่งที่มาของตนอีกครั้ง

- Ron Wilson

Kaspersky ได้รายงานถึงช่องโหว่ใน ESET Security Scanner ที่ถูกกลุ่มแฮกเกอร์ ToddyCat ใช้ในการโจมตี โดยช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ยังคงเป็นกรณีศึกษาที่สำคัญในด้านความปลอดภัยไซเบอร์

✅ ช่องโหว่ใน ESET Security Scanner:
- ช่องโหว่ CVE-2024-11859 เกิดจากการที่ ESET Scanner โหลดไลบรารีจากไดเรกทอรีปัจจุบันแทนที่จะเป็นไดเรกทอรีระบบ
- กลุ่ม ToddyCat ใช้ช่องโหว่นี้เพื่อรันมัลแวร์ TCESB ซึ่งเป็นเวอร์ชันดัดแปลงของเครื่องมือ EDRSandBlast

✅ กลุ่ม ToddyCat:
- ToddyCat เป็นกลุ่ม APT ที่เริ่มปรากฏในปี 2021 และมุ่งเป้าโจมตีองค์กรรัฐบาลและโครงสร้างพื้นฐานสำคัญในเอเชียและยุโรป
- กลุ่มนี้ใช้มัลแวร์เพื่อเปลี่ยนโครงสร้าง OS Kernel และปิดการแจ้งเตือนบางอย่าง

✅ การแก้ไขปัญหา:
- ESET ได้แก้ไขช่องโหว่นี้ในเดือนมกราคม 2025 และแนะนำให้องค์กรอัปเดตระบบทันที
- Kaspersky แนะนำให้ตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับการติดตั้งไดรเวอร์ที่มีช่องโหว่

https://www.techradar.com/pro/security/eset-security-scanner-vulnerability-used-to-deploy-tcesb-malware

Fortinet ได้พบช่องโหว่ด้านความปลอดภัยที่สำคัญใน FortiSwitch ซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบได้ แม้จะทำการโจมตีจากระยะไกล โดยช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงที่ระดับ 9.8/10 และมีการออกแพตช์เพื่อแก้ไขปัญหาแล้ว

✅ ลักษณะของช่องโหว่:
- ช่องโหว่ที่เรียกว่า SWE-620 หรือ CVE-2024-48887 เกิดขึ้นในฟอร์มการรีเซ็ตรหัสผ่าน ซึ่งสามารถถูกบังคับให้แสดงรหัสผ่านเดิมได้
- ช่องโหว่นี้ส่งผลกระทบต่อ FortiSwitch รุ่น 6.4 ถึง 7.6

✅ การแก้ไขปัญหา:
- Fortinet ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ และแนะนำให้ผู้ใช้งานอัปเดตเป็นเวอร์ชันล่าสุด
- สำหรับผู้ที่ไม่สามารถอัปเดตได้ทันที มีคำแนะนำให้ปิดการเข้าถึง HTTP/HTTPS จากอินเทอร์เฟซการจัดการ

✅ ความสำคัญของ FortiSwitch:
- FortiSwitch เป็นอุปกรณ์เครือข่ายที่ใช้ในองค์กรธุรกิจ โดยมีบทบาทสำคัญในการเชื่อมต่อกับระบบรักษาความปลอดภัย เช่น FortiGate

https://www.techradar.com/pro/security/this-critical-fortiswitch-flaw-allows-hackers-to-change-admins-passwords-and-they-can-even-do-it-remotely

โครงการ Jiachen Project ในจีนกำลังจัดการแข่งขันเพื่อพัฒนามัลโค้ด (microcode) สำหรับซีพียู AMD Zen รุ่นใหม่ เพื่อให้สามารถรันโปรแกรม RISC-V ได้โดยตรง ซึ่งเป็นแนวคิดที่ท้าทายและน่าสนใจในวงการเทคโนโลยี

✅ การแข่งขันพัฒนามัลโค้ด:
- ทีมวิจัยของ Google ได้ปล่อยเครื่องมือ Zentool ที่สามารถแก้ไขมัลโค้ดของซีพียู AMD Zen 1 ถึง Zen 4
- โครงการ Jiachen ต้องการพัฒนามัลโค้ดเพื่อให้ซีพียู AMD Zen สามารถรันโปรแกรม RISC-V ได้โดยตรงหรือเพิ่มความเร็วในการรันโปรแกรม RISC-V ผ่านการจำลอง

✅ เป้าหมายของการแข่งขัน:
- การพัฒนามัลโค้ดที่สามารถรันโปรแกรม RISC-V ได้โดยตรงบนซีพียู AMD Zen เช่น EPYC 9004-series
- ผู้ชนะจะได้รับเงินรางวัล ¥20,000 (ประมาณ $2,735)

✅ ความซับซ้อนของมัลโค้ด:
- มัลโค้ดของซีพียู AMD Zen ถูกออกแบบมาเพื่อแก้ไขข้อบกพร่องภายใน ไม่ใช่เพื่อเปลี่ยนชุดคำสั่ง (ISA)
- ความเป็นไปได้ในการเขียนมัลโค้ดใหม่ทั้งหมดยังคงเป็นที่ถกเถียงในวงการ

✅ ความสำคัญของ RISC-V:
- RISC-V เป็นสถาปัตยกรรมแบบเปิดที่ได้รับการสนับสนุนจากรัฐบาลจีน เพื่อเพิ่มความเป็นอิสระด้านเทคโนโลยี

== ข้อเสนอแนะและคำเตือน ==
⚠️ ความท้าทายด้านเทคนิค:
- การพัฒนามัลโค้ดที่สามารถเปลี่ยน ISA ได้ทั้งหมดอาจเป็นไปไม่ได้ในทางปฏิบัติ เนื่องจากข้อจำกัดของฮาร์ดแวร์

⚠️ ความเสี่ยงด้านความปลอดภัย:
- การแก้ไขมัลโค้ดอาจเพิ่มความเสี่ยงด้านความปลอดภัย หากเครื่องมือถูกนำไปใช้ในทางที่ไม่เหมาะสม

⚠️ การแข่งขันและผลตอบแทน:
- การแข่งขันนี้อาจถูกวิจารณ์ว่าเป็นการใช้แรงงานทางปัญญาในราคาที่ต่ำเกินไป

https://www.tomshardware.com/pc-components/cpus/google-tool-spurs-contest-to-run-risc-v-on-amd-zen-cpus-but-is-it-possible

AMD ได้ยืนยันว่า ซีพียู Zen 5 รุ่นใหม่ยังคงมีช่องโหว่ด้านความปลอดภัยที่เรียกว่า EntrySign ซึ่งเป็นข้อบกพร่องในระบบตรวจสอบลายเซ็นสำหรับการอัปเดตไมโครโค้ด โดยช่องโหว่นี้สามารถถูกใช้เพื่อรันโค้ดที่เป็นอันตรายได้

✅ ช่องโหว่ EntrySign:
- EntrySign เป็นข้อบกพร่องที่ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบลายเซ็นของไมโครโค้ดบนซีพียู AMD ตั้งแต่ Zen 1 ถึง Zen 5
- ช่องโหว่นี้ส่งผลกระทบต่อซีพียูหลายรุ่น เช่น Ryzen 9000, EPYC 9005, Ryzen AI 300 และ Ryzen 9000HX

✅ การแก้ไขปัญหา:
- AMD ได้ปล่อยการอัปเดต BIOS ผ่าน ComboAM5PI 1.2.0.3c AGESA เพื่อแก้ไขปัญหาสำหรับซีพียู Ryzen และ EPYC รุ่นเก่า
- สำหรับซีพียู EPYC Turin รุ่นใหม่ การแก้ไขจะถูกปล่อยในปลายเดือนนี้

✅ ความเสี่ยงและผลกระทบ:
- การโจมตีต้องการสิทธิ์ระดับ kernel (ring 0) และไมโครโค้ดที่เป็นอันตรายจะถูกลบเมื่อระบบรีสตาร์ท
- แม้ความเสี่ยงสำหรับผู้ใช้ทั่วไปจะต่ำ แต่ช่องโหว่นี้อาจถูกใช้ในศูนย์ข้อมูลและระบบคลาวด์

✅ การตอบสนองของ AMD:
- AMD และพันธมิตรกำลังเร่งดำเนินการเพื่อป้องกันการใช้ช่องโหว่ในสถานการณ์ที่มีความเสี่ยงสูง

https://www.techspot.com/news/107497-amd-confirms-zen-5-silicon-also-vulnerable-entrysign.html

รัฐมนตรีอุตสาหกรรมของฝรั่งเศส Marc Ferracci ได้ออกมาสนับสนุน Jean-Marc Chery CEO ของ STMicroelectronics ท่ามกลางข้อกล่าวหาเรื่องการซื้อขายหุ้นโดยใช้ข้อมูลภายในที่เกี่ยวข้องกับสมาชิกสองคนในคณะกรรมการบริหารของบริษัท

✅ การสนับสนุนจากรัฐมนตรี:
- Marc Ferracci แสดงการสนับสนุน Jean-Marc Chery ผ่านโพสต์บนแพลตฟอร์มโซเชียล X
- Ferracci ระบุว่าการสนับสนุนนี้เกิดขึ้นหลังจากความตึงเครียดในคณะกรรมการกำกับดูแลของ STMicroelectronics และการประกาศแผนการปรับโครงสร้างองค์กร

✅ ความสำคัญของ STMicroelectronics:
- บริษัทเป็นหนึ่งในผู้ผลิตเซมิคอนดักเตอร์ชั้นนำของโลก โดยมีบทบาทสำคัญในอุตสาหกรรมเทคโนโลยี

✅ การปรับโครงสร้างองค์กร:
- การปรับโครงสร้างองค์กรที่ประกาศออกมาอาจเป็นส่วนหนึ่งของการแก้ไขปัญหาภายในและการเพิ่มประสิทธิภาพการดำเนินงาน

== ข้อเสนอแนะและคำเตือน ==
⚠️ ความโปร่งใสในองค์กร:
- STMicroelectronics ควรเพิ่มความโปร่งใสในการจัดการข้อกล่าวหา เพื่อรักษาความเชื่อมั่นจากนักลงทุนและสาธารณชน

⚠️ ผลกระทบต่อภาพลักษณ์:
- ข้อกล่าวหาเรื่องการซื้อขายหุ้นโดยใช้ข้อมูลภายในอาจส่งผลกระทบต่อภาพลักษณ์ของบริษัทในระยะยาว

https://www.thestar.com.my/tech/tech-news/2025/04/11/french-industry-minister-says-he-supports-stmicroelectronics-ceo-chery

Microsoft กำลังยุติการสนับสนุน Surface Hub และ Windows 10 Teams ในปี 2025 พร้อมแนะนำตัวเลือกการอัปเกรดสำหรับผู้ใช้งาน แต่ยังมีความท้าทายที่องค์กรต้องเผชิญในการปรับตัว

✅ การสิ้นสุดการสนับสนุน:
- Surface Hub และ Surface Hub 2S จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการแก้ไขปัญหาอีกต่อไปหลังวันที่ 14 ตุลาคม 2025
- Microsoft จะหยุดการสนับสนุนแอป Microsoft Teams บน Surface Hub ซึ่งอาจส่งผลต่อการใช้งานในพื้นที่ประชุม

✅ ตัวเลือกการอัปเกรด:
- ผู้ใช้งาน Surface Hub สามารถเลือกซื้อ Surface Hub 3 Compute Cartridge ที่มาพร้อมฮาร์ดแวร์ใหม่และระบบ Windows 11-based Teams Rooms
- Microsoft มีข้อเสนอการย้ายข้อมูลฟรีสำหรับ Surface Hub 2S ไปยัง Teams Rooms บน Windows ซึ่งจะสิ้นสุดในวันที่ 14 ตุลาคม 2025
- ผู้ใช้งาน Surface Hub 2S ในสถานการณ์ส่วนตัวสามารถเปลี่ยนไปใช้ Windows 11 Pro หรือ Enterprise

✅ ผลกระทบต่อผลิตภัณฑ์อื่น:
- การสิ้นสุดการสนับสนุน Windows 10 ยังส่งผลต่อแอป OneNote แบบ Universal ซึ่งจะไม่ได้รับการสนับสนุนหลังวันที่ 14 ตุลาคม 2025

== ข้อเสนอแนะและคำเตือน ==
⚠️ ความท้าทายในการเปลี่ยนแปลง:
- องค์กรที่ใช้ Surface Hub อาจต้องลงทุนเพิ่มเติมในการอัปเกรดฮาร์ดแวร์หรือเปลี่ยนไปใช้ระบบใหม่
- การหยุดสนับสนุนแอป Microsoft Teams อาจทำให้พื้นที่ประชุมบางแห่งไม่สามารถใช้งานได้อย่างเต็มประสิทธิภาพ

⚠️ การวางแผนล่วงหน้า:
- ผู้ใช้งานควรเริ่มวางแผนการเปลี่ยนแปลงตั้งแต่ตอนนี้เพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นหลังการสิ้นสุดการสนับสนุน

https://www.neowin.net/news/microsoft-is-ending-surface-hub-and-surface-hub-2s-support-soon/

“พีระพันธุ์” แจงสภารับซื้อไฟฟ้าเกิดขึ้นก่อนรัฐบาลปัจจุบัน ยันไม่นิ่งนอนใจ เร่งหาแนวทางแก้ไขกฎหมาย
https://www.thai-tai.tv/news/18127/

กมธ.กิจการศาลฯ เผย สตง.ชี้แจงปมสร้างตึกใหม่ เป็นไปตามระเบียบทุกขั้นตอน ไม่มีการแก้ไขโครงสร้างเสาให้เล็กลง - คุณภาพเหล็ก ปูน ก็เป็นไปตามมาตรฐานไม่มีการลดคุณภาพ พร้อมแถลงผลเร็วๆ นี้ ตั้งข้อสังเกตกม.ควบคุมอาคาร เปิดช่องก่อสร้างอาคารส่วนราชการ ไม่ต้องแจ้งโยธาฯ-เจ้าของพื้นที่ เป็นช่องโหว่การตรวจสอบ

อ่านต่อ..https://news1live.com/detail/9680000034339

#News1live #News1 #SondhiX #Sondhitalk #คุยทุกเรื่องกับสนธิ #Thaitimes

Google Security Team ได้ค้นพบช่องโหว่ใหม่ในโปรเซสเซอร์ AMD ตั้งแต่รุ่น Zen 1 ถึง Zen 5 โดยช่องโหว่นี้มีชื่อว่า EntrySign ซึ่งเปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ระดับ Ring 0 สามารถโหลด microcode patches ที่ไม่ได้รับการยืนยันลายเซ็น

🌐 รายละเอียดของช่องโหว่ EntrySign:
🛠️ การทำงานของช่องโหว่: ช่องโหว่นี้เกิดจากการตรวจสอบลายเซ็นที่ไม่สมบูรณ์ในระบบ microcode patch loader ทำให้ผู้โจมตีสามารถรันโค้ดที่ไม่ปลอดภัยบนโปรเซสเซอร์
🔒 ผลกระทบต่อระบบ: ช่องโหว่นี้สามารถเจาะระบบ SEV/SEV-SNP ของ AMD ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลในเครื่องเสมือนโดยไม่ได้รับอนุญาต

⚠️ ผลกระทบต่อผลิตภัณฑ์ AMD:
📋 โปรเซสเซอร์ที่ได้รับผลกระทบ:
- Ryzen 9000 (Granite Ridge)
- EPYC 9005 (Turin)
- Ryzen AI 300 (Strix Halo, Strix Point)
- Ryzen 9000HX (Fire Range)
🖥️ การแก้ไข: AMD ได้ปล่อย ComboAM5PI 1.2.0.3c AGESA firmware เพื่อแก้ไขช่องโหว่ในบางรุ่น และกำลังพัฒนาแพตช์เพิ่มเติมสำหรับ EPYC Turin

https://www.tomshardware.com/pc-components/cpus/amds-microcode-vulnerability-also-affects-zen-5-cpus-granite-ridge-turin-ryzen-ai-300-and-fire-range-at-risk

Microsoft ได้ปล่อยอัปเดต KB5055523 สำหรับ Windows 11 ในเดือนเมษายน 2025 ซึ่งนอกจากการแก้ไขปัญหาด้านความปลอดภัยแล้ว ยังมีการค้นพบ โฟลเดอร์ลึกลับชื่อ “inetpub” บนไดรฟ์ C โดยโฟลเดอร์นี้ไม่มีไฟล์หรือข้อมูลใด ๆ และสามารถลบออกได้โดยไม่ส่งผลกระทบต่อระบบ

✅ ความเชื่อมโยงกับ IIS:
- โฟลเดอร์ inetpub มีความเกี่ยวข้องกับ Microsoft Internet Information Services (IIS) ซึ่งเป็นแพลตฟอร์มสำหรับโฮสต์เว็บไซต์และบริการที่เปิดตัวครั้งแรกในปี 1995
- แม้ IIS จะยังคงอยู่ใน Windows รุ่นปัจจุบัน แต่ฟีเจอร์นี้ถูกปิดใช้งานโดยค่าเริ่มต้น และต้องติดตั้งด้วยตนเองผ่าน Turn Windows features on or off

✅ ข้อสงสัยเกี่ยวกับการปรากฏตัวของโฟลเดอร์:
- โฟลเดอร์ inetpub ไม่ควรปรากฏบนไดรฟ์ C โดยไม่มีการติดตั้ง IIS
- Microsoft ยังไม่ได้ให้คำชี้แจงเกี่ยวกับเหตุการณ์นี้ ซึ่งอาจเป็น บั๊ก ที่หลุดรอดเข้าสู่การอัปเดตสาธารณะ

✅ ผลกระทบต่อผู้ใช้งาน:
- การลบโฟลเดอร์ inetpub ไม่ส่งผลกระทบต่อกระบวนการหรือแอปพลิเคชันที่กำลังทำงาน
- ผู้ใช้งานสามารถเลือกที่จะลบหรือปล่อยไว้ได้ เนื่องจากโฟลเดอร์นี้ไม่ใช้พื้นที่ในไดรฟ์

https://www.neowin.net/news/recent-windows-11-updates-create-a-mysterious-folder-on-drive-c/

เนสกาแฟจ่อขาดตลาด ศาลสั่งห้ามผลิต-ขาย

สร้างความตกใจแก่ผู้บริโภค เมื่อบริษัท เนสท์เล่ (ไทย) จำกัด เปิดเผยว่า ศาลแพ่งมีนบุรีออกคำสั่งคุ้มครองชั่วคราวห้ามดำเนินการผลิต ว่าจ้างผลิต จำหน่าย และนำเข้าผลิตภัณฑ์กาแฟสำเร็จรูปโดยใช้เครื่องหมายการค้าเนสกาแฟ (Nescafé) ในประเทศไทย หลังจากนายเฉลิมชัย มหากิจศิริ ทายาทรุ่น 2 ของนายประยุทธ มหากิจศิริ เจ้าของฉายา "เจ้าพ่อเนสกาแฟ" ฟ้องดำเนินคดีแพ่งกับบริษัทในเครือเนสท์เล่และกรรมการ 2 คดี เป็นผลทำให้บริษัทฯ จะไม่สามารถรับคำสั่งซื้อผลิตภัณฑ์เนสกาแฟจากร้านค้าปลีกต่างๆ ทั่วประเทศ แต่ระหว่างนี้ร้านค้าปลีกที่มีผลิตภัณฑ์เนสกาแฟอยู่ในร้าน ยังสามารถจำหน่ายได้ตามปกติ

เนสท์เล่ กล่าวถึงผลกระทบที่จะเกิดขึ้นว่า ผู้ประกอบการรายย่อย ร้านกาแฟขนาดเล็ก และรถเข็นขายกาแฟจะสูญเสียรายได้ เพราะไม่มีผลิตภัณฑ์เนสกาแฟจำหน่าย หากปรับเปลี่ยนสูตรการชงและวัตถุดิบที่ใช้ อาจส่งผลต่อรสชาติที่เปลี่ยนไป กระทบโดยตรงต่อผู้ประกอบการรายย่อย อีกทั้งพนักงานของลูกค้าและคู่ค้าซัพพลายเออร์ ที่เคยสามารถจัดส่งวัตถุดิบต่างๆ ให้กับเนสกาแฟต้องหยุดชะงักลง ส่งผลให้ขาดรายได้ เกษตรกรผู้เพาะปลูกกาแฟ และเกษตรกรโคนมในไทยจะไม่สามารถจำหน่ายวัตถุดิบให้เนสกาแฟได้ ซึ่งทุกปีจะรับซื้อเมล็ดกาแฟดิบพันธุ์โรบัสต้ามากกว่าครึ่งหนึ่งของผลผลิตทั้งหมด นอกจากนี้ ผู้บริโภคหลายล้านคนในประเทศไทย และผู้บริโภคในตลาดส่งออกของเนสกาแฟจะไม่มีผลิตภัณฑ์เนสกาแฟดื่ม

"เนสท์เล่ จะดำเนินการอย่างเต็มที่ในการแก้ไขสถานการณ์นี้ และกำลังดำเนินการยื่นคำร้องคัดค้านเพื่อขอให้เพิกถอนคำสั่งคุ้มครองชั่วคราวดังกล่าวต่อศาล พร้อมยื่นข้อมูลที่ครบถ้วนแก่ศาลแพ่งมีนบุรีเพื่อการพิจารณาคำร้อง" แถลงการณ์ ระบุ

เนสกาแฟวางตลาดในประเทศไทยตั้งแต่ปี 2533-2567 ผลิตโดย บริษัท ควอลิตี้ คอฟฟี่ โปรดักท์ส จำกัด ซึ่งเป็นการร่วมทุนในสัดส่วนคนละครึ่ง ระหว่างเนสท์เล่ กับตระกูลมหากิจศิริ นำโดยนายประยุทธ มหากิจศิริ แต่อำนาจในการบริหารงานการผลิต การจัดจำหน่าย รวมทั้งการทำการตลาด เป็นของเนสท์เล่ รวมทั้งเทคโนโลยีที่ใช้ในการผลิตเนสกาแฟ เป็นทรัพย์สินทางปัญญาของเนสท์เล่

เนสท์เล่ ได้แจ้งยุติสัญญากับบริษัท ควอลิตี้ คอฟฟี่ โปรดักท์ส เมื่อปี 2564 และศาลอนุญาโตตุลาการสากลตัดสินแล้ว โดยมีผลตั้งแต่วันที่ 31 ธ.ค. 2567 แต่หลังยุติสัญญาทั้งสองฝ่ายตกลงกันไม่ได้ เนสท์เล่จึงยื่นคำร้องต่อศาลแพ่งกรุงเทพใต้ ขอให้ศาลมีคำสั่งเลิกบริษัท ควอลิตี้ คอฟฟี่ โปรดักท์ส แต่เมื่อเดือน มี.ค.-เม.ย. 2568 นายเฉลิมชัยฟ้องศาลแพ่งมีนบุรี ก่อนจะมีคำสั่งคุ้มครองชั่วคราวดังกล่าว

#Newskit

กระทรวงพลังงานจ่อออกกฎหมาย 2 ฉบับ ควบคุมราคาน้ำมัน พร้อมแนวคิดเก็บสำรองน้ำมันแทนการส่งเงินเข้ากองทุนฯ

ก.พลังงาน เร่งออกกฎหมาย 2 ฉบับ หวังควบคุมการปรับราคาน้ำมันอิสระ และกำหนดให้ผู้ประกอบการแจ้งต้นทุนที่แท้จริง พร้อมวางแผนสำรองน้ำมันเชิงยุทธศาสตร์ของประเทศ ด้วยการยกเลิกเก็บเงินเข้ากองทุนฯ แต่ให้ผู้ประกอบการส่งน้ำมันมาเก็บสำรองเป็นของรัฐแทน
ชี้ปัญหาราคาพลังงานแพง เกิดจากแนวคิดที่ไม่ถูกต้องที่มุ้งเน้นไปยังผลกำไรของธุรกิจเอกชน มากกว่าความมั่นคงด้านพลังงานของประเทศ พร้อมยืนยันจะแก้ไขปัญหาอย่างเต็มที่ในขณะที่ยังอยู่ในตำแหน่งรัฐมนตรีพลังงาน

https://www.energynewscenter.com/%E0%B8%9E%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%88%E0%B9%88%E0%B8%AD%E0%B8%AD%E0%B8%AD%E0%B8%81%E0%B8%81%E0%B8%8E%E0%B8%AB%E0%B8%A1%E0%B8%B2%E0%B8%A2-2-%E0%B8%89%E0%B8%9A/?fbclid=IwY2xjawJjakNleHRuA2FlbQIxMAABHrUo9jQhSUVuRnte9W_UzgfyJuyahS9STJNoTzKW3EVdXSPNhH6nmW7WuHcY_aem_2ZqAG3o20pBBF4cVRJkK8w

Intel กำลังเผชิญปัญหาความต้องการในตลาดที่ลดลง และการเปลี่ยนแปลงนโยบายภาษีนำเข้า ทำให้มูลค่าตลาดหุ้นลดลงอย่างมาก บริษัทพยายามแก้ไขโดยการเตรียมเปิดตัว CPU รุ่นใหม่ที่ใช้เทคโนโลยีขั้นสูงเพื่อดึงดูดความสนใจจากนักลงทุน อย่างไรก็ตาม อุตสาหกรรมเซมิคอนดักเตอร์โดยรวมยังคงเผชิญความท้าทายจากต้นทุนที่สูงขึ้น

✅ ความต้องการที่ลดลง:
- Intel พบการลดลงของความต้องการ CPU และผลิตภัณฑ์อื่น ๆ อย่างที่ไม่เคยเกิดขึ้นมาก่อน
- ยิ่งไปกว่านั้น การเปลี่ยนแปลงนโยบายภาษีนำเข้าของรัฐบาลสหรัฐฯ เพิ่มต้นทุนการผลิต และส่งผลต่อความสามารถในการแข่งขัน

✅ ความหวังใหม่ใน Panther Lake:
- Intel ตั้งเป้าที่จะเปิดตัว CPU ใหม่ที่ชื่อ Panther Lake โดยใช้เทคโนโลยี 18A process technology
- หาก CPU รุ่นนี้สามารถสร้างประสิทธิภาพและผลตอบแทนได้ตามเป้า Intel อาจกลับมาดึงดูดความเชื่อมั่นจากนักลงทุนอีกครั้ง

✅ ผลกระทบต่ออุตสาหกรรม:
- อุตสาหกรรมเซมิคอนดักเตอร์โดยรวมก็ได้รับผลกระทบจากนโยบายภาษี เช่น AMD, Nvidia และ Micron ที่มูลค่าหุ้นลดลงในระดับที่น่ากังวลเช่นกัน

https://www.tomshardware.com/pc-components/cpus/intels-market-cap-plummets-to-16-year-low-as-stock-rout-continues

Google เปิดตัว Unified Security แพลตฟอร์มใหม่ที่ออกแบบมาเพื่อช่วยองค์กรลดความซับซ้อนในการรับมือภัยไซเบอร์ โดยรวบรวมเครื่องมือและบริการด้านความปลอดภัยไว้ในที่เดียว ตั้งแต่การป้องกันภัยคุกคาม การตรวจสอบระบบคลาวด์ ไปจนถึงการใช้ AI อัจฉริยะ

✅ การวิเคราะห์ภัยคุกคามล่วงหน้า:
- ใช้ข้อมูลจาก Google Threat Intelligence และ AI อย่าง Gemini เพื่อประเมินพื้นที่เสี่ยงและทดลองระบบป้องกันกับภัยคุกคามล่าสุด

✅ การตรวจสอบความปลอดภัยในระบบคลาวด์:
- ผ่าน Google Security Command Center ระบบจะช่วยตรวจสอบความเสี่ยงที่เกี่ยวข้องกับการใช้งานคลาวด์ พร้อมจัดการภัยคุกคามและแก้ไขปัญหา

✅ ป้องกันฟิชชิงด้วย Chrome Enterprise:
- ฟีเจอร์ Safe Browsing ใหม่ใน Chrome Enterprise ช่วยป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตราย และสามารถปรับแต่งให้เหมาะกับองค์กร

✅ ตัวช่วย AI สำหรับการตอบสนอง:
- แพลตฟอร์มนี้เพิ่มตัวช่วย AI อัจฉริยะ เช่น Malware Analysis Agent ที่สามารถตรวจสอบโค้ดที่เป็นอันตราย และ Alert Triage Agent ที่ช่วยวิเคราะห์การแจ้งเตือนและนำเสนอคำแนะนำ

https://www.zdnet.com/article/how-googles-new-unified-security-platform-aims-to-simplify-the-fight-against-cyberthreats/

กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากจีนอย่าง ToddyCat ถูกเปิดโปงว่ากำลังใช้ช่องโหว่ในซอฟต์แวร์ป้องกันไวรัส ESET เพื่อฝังโค้ดอันตรายเข้าสู่ระบบที่ไม่ได้รับการป้องกันอย่างเหมาะสม ช่องโหว่นี้ระบุว่าเป็น CVE-2024-11859 ซึ่งเกี่ยวกับการจัดการ Dynamic Link Library (DLL) โดยมีการค้นพบครั้งแรกและแจ้งเตือนจาก Kaspersky

✅ วิธีการโจมตี:
- ช่องโหว่ในซอฟต์แวร์ ESET ถูกใช้ในการปลูกฝัง DLL ที่มีโค้ดอันตราย เพื่อให้โหลดแทนไฟล์ระบบที่ถูกต้องเมื่อเรียกใช้ ESET Command Line Scanner
- การโจมตีแบบนี้ต้องการสิทธิ์ระดับผู้ดูแลระบบ ทำให้นักโจมตีสามารถเจาะระบบอย่างลึกซึ้งและติดตั้งมัลแวร์ เช่น TCESB ซึ่งเป็นมัลแวร์เฉพาะที่ใช้ในแคมเปญนี้

✅ กลุ่มเป้าหมาย:
- กลุ่ม ToddyCat ได้ใช้ช่องโหว่นี้ตั้งแต่ต้นปี 2024 โดยเน้นเจาะอุปกรณ์ที่ใช้ผลิตภัณฑ์ต่าง ๆ ของ ESET เช่น ESET NOD32 Antivirus, ESET Internet Security, และผลิตภัณฑ์สำหรับองค์กร เช่น Endpoint Security

✅ การตอบสนอง:
- ESET ได้ออกแพตช์แก้ไขช่องโหว่นี้ในเดือนมกราคม 2025 และแนะนำให้ผู้ใช้ทุกคนอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพื่อปิดช่องทางที่กลุ่ม ToddyCat ใช้ในการโจมตี

💡 ช่องโหว่ในซอฟต์แวร์ป้องกันไวรัสยังคงเป็นเป้าหมายสำคัญสำหรับแฮ็กเกอร์: เหตุการณ์นี้ชี้ให้เห็นว่าการไม่อัปเดตซอฟต์แวร์สามารถทำให้อุปกรณ์ตกเป็นเป้าได้ง่าย

💡 ตรวจสอบและป้องกันมัลแวร์ในระดับลึก: การตรวจสอบไฟล์ระบบ เช่น version.dll หรือการติดตามการติดตั้งไดรเวอร์ที่มีช่องโหว่เป็นสิ่งสำคัญ

https://www.csoonline.com/article/3957108/chinese-toddycat-abuses-eset-antivirus-bug-for-malicious-activities.html

Microsoft 365 พบปัญหาใน Exchange Admin Center ทำให้บริการอย่าง Outlook ไม่สามารถใช้งานได้บางส่วน บริษัทกำลังตรวจสอบปัญหานี้และแนะนำให้ติดตามสถานะใน Admin Center ภายใต้รหัส EX1051697 นี่เป็นตัวอย่างที่แสดงให้เห็นถึงความท้าทายในการจัดการระบบขนาดใหญ่ที่ต้องพึ่งพาเสถียรภาพระดับสูง

✅ ความผิดปกติใน EAC:
- ผู้ใช้งานแจ้งว่าพบ HTTP Error 500 ขณะพยายามเข้าใช้งาน Exchange Admin Center
- มีบางกลุ่มผู้ใช้สามารถหลีกเลี่ยงปัญหาผ่านการเปลี่ยน URL แต่ยังคงมีความผิดปกติต่อเนื่อง

✅ ผลกระทบต่อบริการ:
- ฟีเจอร์และบริการที่เกี่ยวข้องกับ Outlook และ Microsoft 365 อาจไม่สามารถใช้งานได้ เช่น การส่งข้อความ การจัดการอีเมล และการตั้งค่าต่าง ๆ ใน Admin Center

✅ การตอบสนองล่าสุดจาก Microsoft:
- ล่าสุด Microsoft ได้รายงานว่าสถานการณ์อาจเลวร้ายขึ้น โดยพบข้อผิดพลาดเพิ่มขึ้นในบริการหลังจากการตรวจสอบการเปลี่ยนแปลงล่าสุด

== วิธีการติดตามและแก้ไขเบื้องต้น: ==
💡 ตรวจสอบสถานะใน Admin Center:
- ผู้ใช้งานสามารถติดตามสถานะและความคืบหน้าในการแก้ไขได้ใน Service Health ภายใต้รหัส EX1051697

💡 ทางเลือกชั่วคราว:
- มีผู้ใช้งานบางรายรายงานว่า การเปลี่ยน URL เป็นทางเลือกที่ช่วยหลีกเลี่ยงปัญหาในขณะนี้

https://www.neowin.net/news/outage-hits-exchange-admin-center-microsoft-365-apps-like-outlook-may-be-down/

Microsoft ได้ออกอัปเดต Windows 11 KB5055523 เพื่อแก้ไขข้อผิดพลาดสำคัญในระบบ Kerberos Authentication ที่ส่งผลกระทบต่อการเปลี่ยนรหัสผ่านอัตโนมัติ โดยข้อผิดพลาดนี้ทำให้เครื่องมือสำคัญในองค์กร เช่น Credential Guard เกิดการขัดข้อง

== สิ่งที่เกิดขึ้นก่อนการแก้ไข ==
✅ ปัญหาที่พบ:
- อุปกรณ์ที่ใช้ Identity Update Manager และ Public Key Cryptography for Initial Authentication (PKINIT) พบว่ารหัสผ่านไม่ได้ถูกเปลี่ยนตามรอบเวลา 30 วัน ซึ่งเป็นค่าเริ่มต้น
- ส่งผลให้ระบบมองว่ารหัสผ่านใน Machine Accounts เป็น “รหัสผ่านที่ล้าสมัย” และนำไปสู่การยกเลิกการยืนยันตัวตนของผู้ใช้งาน

✅ ความเชื่อมโยงกับ Credential Guard:
- ฟีเจอร์ Credential Guard ซึ่งย้ายข้อมูลรับรองจาก registry ไปยังพื้นที่ปลอดภัย มีการปิดใช้งานชั่วคราวเนื่องจาก Kerberos Authentication ที่มีข้อผิดพลาด

== การแก้ปัญหาในอัปเดตใหม่ ==
✅ ฟื้นฟูความมั่นคงของระบบ:
- Microsoft ได้แก้ไขข้อผิดพลาดใน KB5055523 ซึ่งช่วยให้ระบบ Kerberos สามารถเปลี่ยนรหัสผ่านได้ตามรอบเวลา ทำให้ฟีเจอร์ต่าง ๆ เช่น Credential Guard กลับมาทำงานอย่างเต็มประสิทธิภาพ

✅ ลดผลกระทบต่อผู้ใช้งานทั่วไป:
- ปัญหานี้ส่วนใหญ่เกิดขึ้นในองค์กรที่ใช้ระบบ Enterprise Environment โดยผู้ใช้ Windows Home Edition แทบไม่ได้รับผลกระทบ

https://www.neowin.net/news/microsoft-windows-11-kb5055523-fixes-kerberos-bug-that-wont-let-passwords-change/

มติศาล รธน.รับแก้ไขคำร้อง 92 สว.ปมยื่นถอด "ภูมิธรรม-ทวี" คดีฮั้ว สว.
https://www.thai-tai.tv/news/18109/

..ขาดคุณสมบัติบริหารประเทศชาติต่อไป,มันชัดเจนตั้งแต่เกาะกูดแล้ว ผีบ้าอะไรไปทำแบบนั้น,เขตแดนทะเลทั้งไหล่ทะเลตลอดสิทธิ์แผ่นดินอาณาเขตไทยเสี่ยงเสียธิปไตยชัดเจน.ไม่ซื่อสัตย์ในการขาดคุณสมบัติกว่าอดีตนายกฯเศรษฐาอีก,ไม่รู้เล่นมุกเล่นละครอะไรก็ว่า.ไม่กำจัดทิ้งให้เด็ดขาดทั้งหมดเลย,เชิญกษัตริย์คูเวตมาเยือนไทย ปรึกษาหารือแนวทางแก้ไขคนนักการเมืองทั้งหมดคงน่าสนใจตลอดปฏิบัติการแบบกษัตริย์คูเวตคงไม่น่าเกียจแน่ๆที่ประเทศไทยเรา,มันคือภัยของชาติของบ้านเมืองคนไทยที่อยู่อาศัยร่วมกันทุกๆคน.

https://m.youtube.com/watch?v=jC2KJWYbETQ

พรรคสังคมประชาธิปไตยไทยและสมัชชาเกษตรกรรายย่อย โคราช ออกแถลงการณ์ ฉบับที่ 2 หยุดหายนะประเทศ ! หยุดกาสิโน ! หยุดพนันออนไลน์!สมัชชาเกษตรกรรายย่อย รวมพลังคัดค้าน พ.ร.บ. บ่อนพนันถูกกฎหมาย

วันนี้ (9 เมษายน 2568) เวลา 08.30 น. พรรคสังคมประชาธิปไตยไทยและสมัชชาเกษตรกรรายย่อย โคราช ออกแถลงการณ์ ฉบับที่ 2 หยุดหายนะประเทศ ! หยุดกาสิโน ! หยุดพนันออนไลน์!สมัชชาเกษตรกรรายย่อย รวมพลังคัดค้าน พ.ร.บ. บ่อนพนันถูกกฎหมาย ณ ลานอนุสาวรีย์ท้าวสุรนารี อ.เมือง จ.นครราชสีมา
.
สมัชชาเกษตรกรรายย่อย ซึ่งเป็นองค์กรเกษตรกร ที่มีสมาชิกกระจายอยู่ในทุกภูมิภาค ขอแสดงจุดยืนใน การคัดค้านการที่รัฐบาลเสนอร่าง พ.ร.บ. การประกอบธุรกิจสถานบันเทิงครบวงจร เข้าสู่การพิจารณาของ สภาผู้แทนราษฎร เนื่องจากภายในร่าง พ.ร.บ. ดังกล่าว เป็นการเปิดทางให้มีการเปิดบ่อนการพนันหรือ กาสิโนอย่างถูกกฎหมาย โดยอ้างเรื่องการกระตุ้นเศรษฐกิจ หารายได้ให้ประเทศ

นายนคร ศรีวิพัฒน์ เลขาธิการ สมัชชาเกษตรกรรายย่อย กล่าวว่า "สิ่งที่รัฐบาลและผู้เกี่ยวข้องกำลังรีบเร่งดำเนินการ ดูเป็นการกระทำแบบลุกลี้ลุกลน ละเลยการ เปิดรับฟังความเห็นของประชาชนอย่างรอบด้านและจริงจัง อีกทั้งไม่มีการศึกษาผลกระทบที่อาจเกิดต่อ สังคมไทย ไม่ว่าจะเป็นด้านการก่อให้เกิดปัญหาอาชญากรรม การล่มสลายของครอบครัวที่มีผู้ติดการพนัน การละเมิดศีลธรรม ฯลฯ รวมถึงการเติบโตทางเศรษฐกิจที่จะเกิดต่อประชาชนและสังคม ว่าจะเกิดขึ้นจริง อย่างที่รัฐบาลอ้างหรือไม่ เพียงใด"

สมัชชาเกษตรกรรายย่อย จึงขอประกาศว่า "จะต่อสู้อย่างถึงที่สุดให้รัฐบาลยุติการผลักดันให้เกิด บ่อนพนันถูกกฎหมาย มิใช่เพียงแค่การเลื่อนการนำเสนอร่างนี้ให้ที่ประชุมสภาผู้แทนราษฎรพิจารณา อย่างที่นายกรัฐมนตรีเพิ่งประกาศไปเมื่อวันที่ 8 เมษายน ที่ผ่านมา"

"สมัชชาเกษตรกรรายย่อย ขอเชิญชวนให้พี่น้องเกษตรกรทั่วประเทศ เข้าร่วมกับมวลมิตรใน สังคมไทย คัดค้านร่างกฎหมายฉบับนี้อย่างถึงที่สุด"

พร้อมกันนี้ พรรคสังคมประชาธิปไตยไทย ได้แถลงการณ์ว่า "ตามที่พรรคได้ออกแถลงการณ์ ฉบับที่ 1 เพื่อแสดงจุดยืนคัดค้านร่าง พ.ร.บ.การประกอบธุรกิจ สถานบันเทิงครบวงจร พ.ศ. กฎหมายมีเรื่องบ่อนการพนัน หรือ การให้มีกาสิโนอยู่ด้วย รวมทั้งการคัดค้านแก้กฎเกณฑ์เพื่อให้การพนันออนไลน์ถูกกฎหมาย ประกอบกับกระแสเสียงของ สังคมทั้งภาควิชาการ สถาบันการศึกษา องค์การของขบวนการสหภาพแรงงาน องค์การนักศึกษา สื่อสาร องค์การศาสนาทุกศาสนาต่างแสดงจุดยืนคัดค้านกันทั่วประเทศ แต่รัฐบาลก็ไม่ใส่ใจต่อเสียง คัดค้านจากภาคส่วนต่าง ๆ อ้างเพียงร่างกฎหมายฉบับดังกล่าวได้ผ่านการรับฟังความคิดเห็นแล้วประมาณ 80,000 คน แสดงความคิดเห็นและมีคนเห็นด้วยประมาณ 57,000 คน คิดเป็นร้อยละ 80 ของผู้แสดง ความคิดเห็น ซึ่งเมื่อเปรียบเทียบจากการลงลายมือชื่อของประชาชนผ่านองค์กรต่าง ๆ ของภาคประชาชน ที่มีหลายแสนรายชื่อและเสียงคัดค้านมีจำนวนเพิ่มมากขึ้นอย่างมากทั่วทุกภูมิภาคของประเทศ แม้กระทั่ง แต่รัฐบาลยังยืนกรานเดินหน้าผลักดันร่างกฎหมายอัปยศนี้โดยผ่านมติคณะรัฐมนตรี เมื่อวันที่ 27 มีนาคม 2568 และเร่งบรรจุร่างเข้าสู่การพิจารณาของสภาผู้แทนราษฎรในวันที่ 3 เมษายน 2568 แต่เมื่อฝ่ายประชาชนทราบเรื่องต่างก็ ทําแดงพลังด้วยการร่วมกันคัดค้านที่หน้ารัฐสภา จนต้องเลื่อนพิจารณาออกไปเป็นวันที่ 4 เมษายน 2568 ทวนกระแสคัดค้านของสังคมอย่างน่าละอาย ไม่สนใจแม้กระทั่งการเกิดเหตุแผ่นดินไหว ตึกถล่ม (เหตุเกิดวันที่ ๒๘ มีนาคม ๒๕๖๘ มีคนจำนวนมากกล่าว ว่าเป็นอาเพศของแผ่นดิน) มีผู้เสียชีวิตบาดเจ็บเป็นจำนวนมาก ถือเป็นภัยพิบัติร้ายแรงที่สุดของประเทศ

พรรคสังคมประชาธิปไตยไทย (ส.ป.ก.) จึงขอตอกย้ำถึงจุดยืนที่จะคัดค้าน ร่างกฎหมายการ คนไทยที่อยู่ในต่างประเทศ ประกอบธุรกิจสถานบันเทิงครบวงจร พ.ศ. .... ที่มีเรื่องบ่อนการพนันกาสิโนที่ซุกซ่อนอยู่ในกฎหมายและ คัดค้านการทำพนันออนไลน์ให้ถูกกฎหมาย ซึ่งการออกกฎหมายดังกล่าวรัฐบาลมิได้ดำเนินการให้ประชาชน มีส่วนร่วมตามเจตนารมณ์ของรัฐธรรมนูญ พ.ศ.2560 และพรรคการเมืองร่วมรัฐบาลก็ไม่เคยแสดง นโยบายต่อประชาชนช่วงหาเสียงเลือกตั้ง และนโยบายของรัฐบาลที่ได้แถลงต่อรัฐสภาแต่อย่างใด การ ดำเนินการอย่างเร่งรีบของกฎหมายฉบับนี้จึงไม่ชอบด้วยรัฐธรรมนูญ และ หลักการที่ถูกต้องในระบอบ ประชาธิปไตย และยังขัดกับจริยธรรมของข้าราชการการเมือง พ.ศ.2564 และยังขัดต่อหลักการสำคัญของ ศาสนาพุทธ และทุกศาสนา ที่สำคัญศาสนาพุทธบัญญัติว่า “การพนันคือหนทางการนำมาซึ่งการเสื่อมเสีย ความวิบัติต่อมนุษยชาติ” โดยหลักที่ถูกต้องในสถานการเช่นนี้รัฐบาลควรปราบปราบการทุจริตคอร์รัปชัน ซึ่งถือเป็นภัยร้ายแรงของชาติ แก้ปัญหาความเลื่อมล้ำ เร่งศึกษาหาทางแก้ไขวิกฤติเศรษฐกิจของประเทศที่ เกิดขึ้นจากการขึ้นภาษีของประธานาธิบดีสหรัฐอเมริกาและปัญหาทางภูมิรัฐศาสตร์เป็นสำคัญ พรรคประจำจังหวัดและสมาชิกพรรค ได้ช่วยกันรณรงค์ต่อต้าน คัดค้าน ร่าง ด้วยเหตุนี้

จึงขอให้สาขาพรรค ตัวแทน พ.ร.บ.ประกอบธุรกิจสถานบันเทิงครบวงจร พ.ศ........ เพื่อให้ประชาชนทั่วประเทศแสดงพลังหยุดกาสิโน หยุดการพนันออนไลน์ หยุดหายนะประเทศ ที่เป็นพิษภัยร้ายแรงของชาติ ที่จะกระทบต่อลูกหลานไทย ในอนาคตให้กว้างขวางที่สุด

Microsoft ได้ปล่อยอัปเดต Patch Tuesday สำหรับเดือนเมษายน 2025 โดยแก้ไขช่องโหว่ความปลอดภัยถึง 134 รายการ รวมถึง Zero-Day ที่นักโจมตีไซเบอร์ได้ใช้ประโยชน์เพื่อเข้าถึงสิทธิ์ระดับสูงในระบบ Windows เหตุการณ์นี้เตือนให้ผู้ใช้งานรีบติดตั้งอัปเดตเพื่อป้องกันภัยคุกคาม

== สิ่งสำคัญในอัปเดตครั้งนี้ ==
✅ ช่องโหว่ Zero-Day ที่ต้องรีบแก้ไข:
- ช่องโหว่ Zero-Day ถูกติดตามในชื่อ CVE-2025-29824 และช่วยให้นักโจมตีสามารถเข้าถึงสิทธิ์การใช้งานระบบ (System Privileges) บน Windows
- แม้ Microsoft ยังไม่ได้เปิดเผยว่าช่องโหว่นี้ถูกใช้โจมตีในสถานการณ์จริงอย่างไร แต่ความสำคัญของการติดตั้งอัปเดตนี้คือการป้องกันไม่ให้ผู้ใช้ตกเป็นเป้าหมาย

✅ รายละเอียดของช่องโหว่ที่ได้รับการแก้ไข:
- 49 Elevation of Privilege Vulnerabilities
- 9 Security Feature Bypass Vulnerabilities
- 31 Remote Code Execution Vulnerabilities
- 17 Information Disclosure Vulnerabilities
- 14 Denial of Service Vulnerabilities
- 3 Spoofing Vulnerabilities

✅ คำแนะนำจาก Microsoft: ผู้ใช้ Windows ทุกคนควรรีบติดตั้งแพตช์ใหม่ทันทีที่พร้อมใช้งาน เพื่อป้องกันการถูกโจมตีจากช่องโหว่เหล่านี้

https://www.tomsguide.com/computing/online-security/microsoft-just-patched-134-windows-security-flaws-including-a-zero-day-used-by-hackers-update-your-pc-right-now