“Coinbase ถูกโจมตีข้อมูลครั้งใหญ่ – Insider Threat และการเรียกค่าไถ่ 20 ล้านดอลลาร์”

ในเดือนมกราคม 2025 มีผู้ใช้ Coinbase รายหนึ่งถูกโจมตีด้วยอีเมลและโทรศัพท์ที่ดูเหมือนมาจากฝ่ายป้องกันการฉ้อโกงของบริษัท โดยผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม ยอดคงเหลือ Bitcoin และรายละเอียดบัญชีที่ไม่ควรเปิดเผยได้ เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีไม่ได้เป็นเพียง Phishing ธรรมดา แต่เป็นการใช้ข้อมูลภายในที่ถูกขโมยมาอย่างชัดเจน

ต่อมาในเดือนพฤษภาคม 2025 Coinbase ได้รับอีเมลจากกลุ่มแฮกเกอร์ที่อ้างว่ามีข้อมูลลูกค้าจำนวนมาก พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูล บริษัทเลือกที่จะไม่จ่ายเงิน แต่กลับแจ้งต่อสาธารณะและยื่นรายงานต่อ SEC โดยยืนยันว่ามีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ภาพบัตรประชาชน และประวัติธุรกรรม

สิ่งที่น่ากังวลคือการโจมตีครั้งนี้เกิดจากการที่พนักงาน Outsource ในต่างประเทศถูกติดสินบนให้เปิดเผยข้อมูลภายในระบบบริการลูกค้า การรั่วไหลเช่นนี้ทำให้ผู้โจมตีสามารถสร้างการหลอกลวงที่สมจริงมากขึ้น เช่น โทรศัพท์ปลอมที่ดูเหมือนจาก Coinbase และอีเมลที่มีการตรวจสอบ DKIM ผ่าน ทำให้ผู้ใช้หลงเชื่อได้ง่าย

แม้ Coinbase จะยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย แต่ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ในอนาคต เช่น การหลอกให้ผู้ใช้ย้ายเงินไปยัง Wallet ที่ควบคุมโดยแฮกเกอร์ หรือการโจมตีแบบ SIM-swap เพื่อยึดการยืนยันตัวตนสองชั้น เหตุการณ์นี้จึงเป็นบทเรียนสำคัญว่าการรักษาความปลอดภัยไม่ใช่แค่การป้องกันระบบ แต่ต้องควบคุมการเข้าถึงข้อมูลของบุคลากรด้วย

สรุปสาระสำคัญ
เหตุการณ์การโจมตีและการรั่วไหลข้อมูล
เกิดขึ้นตั้งแต่เดือนมกราคม 2025 โดยมีการใช้ข้อมูลภายในโจมตีผู้ใช้
Coinbase เปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม 2025 หลังถูกเรียกค่าไถ่ 20 ล้านดอลลาร์
มีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่รั่วไหลรวมถึงชื่อ เบอร์โทร อีเมล และภาพบัตรประชาชน

การตอบสนองของ Coinbase
ปฏิเสธการจ่ายค่าไถ่ และเลือกเปิดเผยต่อสาธารณะ
เสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมผู้โจมตี
ยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย

ความเสี่ยงและคำเตือนต่อผู้ใช้
ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้
ผู้ใช้เสี่ยงต่อการถูกหลอกให้ย้ายเงินไปยัง Wallet ของแฮกเกอร์
การโจมตีแบบ SIM-swap และการปลอมแปลงอีเมล/โทรศัพท์ยังคงเป็นภัยที่ต้องระวัง

https://jonathanclark.com/posts/coinbase-breach-timeline.html

เรื่องเล่าจาก Granny และโรงอาหาร

ผู้เขียนเล่าถึงคุณยาย Beulah Culpepper หรือ Granny ที่เริ่มทำงานเป็นแม่ครัวโรงเรียนตั้งแต่อายุ 43 ปี หลังจากเลี้ยงลูก 8 คน เธอใช้ทักษะการทำอาหารพื้นบ้าน เช่น ซุปผัก ขนมปังยีสต์ และคุกกี้เนยถั่ว เพื่อดูแลเด็ก ๆ ใน Blue Ridge, Georgia แม้ต้องใช้วัตถุดิบราคาถูกอย่าง “government cheese” แต่ Granny เชื่อในหลักการ “ไม่มีเด็กคนไหนควรออกจากโรงอาหารไปอย่างหิวโหย”.

บทบาทแม่ครัวโรงเรียนยุคใหม่
บทความยังสะท้อนถึงแม่ครัวโรงเรียนรุ่นใหม่ เช่น Stephanie Dillard ที่ทำงานเพื่อให้เด็ก ๆ ได้กินอาหารสดจากท้องถิ่น เช่น ส้ม satsuma, สตรอว์เบอร์รี และไส้กรอก Conecuh เธอเน้นว่า “ความสุขที่สุดคือการได้รู้ว่าเราให้อาหารที่ดีต่อสุขภาพแก่เด็ก ๆ” แต่ก็ยอมรับว่าการทำอาหารสดต้องการ งบประมาณและการสนับสนุนมากขึ้น.

การเมืองและอาหารกลางวัน
นโยบายอาหารกลางวันในสหรัฐฯ ถูกกำหนดโดยกฎหมายและการเมือง เช่น National School Lunch Act ปี 1946 และโครงการ Healthy, Hunger-Free Kids Act ของ Michelle Obama ที่เคยถูกวิจารณ์และลดทอนโดยฝ่ายอนุรักษ์นิยม ปัจจุบันแม้มีการผลักดันให้ใช้วัตถุดิบสดและลดอาหารแปรรูป แต่การตัดงบประมาณของรัฐบาลกลางกลับทำให้โครงการ “farm-to-school” หลายแห่งต้องหยุดชะงัก.

ความคิดสร้างสรรค์เพื่อชุมชน
แม่ครัวบางคนยังหาวิธีใหม่ ๆ เช่น “Chow Bus” ที่ดัดแปลงรถโรงเรียนเป็นครัวเคลื่อนที่ แจกอาหารและหนังสือให้เด็ก ๆ ในช่วงฤดูร้อน เพื่อให้แน่ใจว่าไม่มีใครถูกทิ้งไว้ข้างหลัง ความพยายามเหล่านี้สะท้อนว่าโรงอาหารไม่ใช่แค่ที่กินข้าว แต่คือ หัวใจของโรงเรียนและชุมชน.

สรุปสาระสำคัญ
Granny และแม่ครัวรุ่นเก่า
ใช้ทักษะพื้นบ้านทำอาหารให้เด็ก ๆ
ยึดหลัก “ไม่มีเด็กคนไหนควรหิวโหย”

แม่ครัวรุ่นใหม่
ผลักดันอาหารสดจากท้องถิ่น
ต้องการงบประมาณเพิ่มเพื่อทำอาหารจากวัตถุดิบสด

การเมืองและนโยบาย
กฎหมายอาหารกลางวันมีผลต่อเมนูและงบประมาณ
การตัดงบทำให้โครงการ farm-to-school สะดุด

ความคิดสร้างสรรค์เพื่อชุมชน
โครงการ Chow Bus แจกอาหารและหนังสือ
โรงอาหารคือหัวใจของโรงเรียนและชุมชน

ความท้าทาย
งบประมาณไม่เพียงพอสำหรับอาหารสด
การเมืองทำให้โครงการดี ๆ ถูกยกเลิก

https://bittersoutherner.com/issue-no-12/all-praise-to-the-lunch-ladies

ข้อมูลรั่วไหลจาก AIPAC – กระทบผู้ใช้งานหลายร้อยราย

องค์กร AIPAC (American Israel Public Affairs Committee) เปิดเผยว่าเกิดเหตุ ข้อมูลรั่วไหล (data breach) หลังมีการเข้าถึงระบบจากบุคคลภายนอกโดยไม่ได้รับอนุญาต เหตุการณ์นี้ถูกตรวจพบเมื่อวันที่ 28 สิงหาคม 2025 และพบว่ามีการเข้าถึงไฟล์ตั้งแต่ ตุลาคม 2024 ถึงกุมภาพันธ์ 2025

รายละเอียดการรั่วไหล
ไฟล์ที่ถูกเข้าถึงมีข้อมูลระบุตัวบุคคล (Personally Identifiable Information – PII) เช่น ชื่อ, ที่อยู่, อีเมล, หมายเลขบัตรประชาชน, พาสปอร์ต, ข้อมูลการชำระเงิน และข้อมูลธนาคาร รวมถึงข้อมูลที่อาจใช้ในการโจรกรรมทางการเงินหรือการปลอมแปลงตัวตน เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้งาน 810 คน โดยมีผู้ที่อาศัยอยู่ในรัฐ Maine รวมอยู่ด้วย

การตอบสนองของ AIPAC
องค์กรได้เริ่มแจ้งผู้ที่ได้รับผลกระทบตั้งแต่วันที่ 13 พฤศจิกายน 2025 และยืนยันว่า ยังไม่พบหลักฐานการนำข้อมูลไปใช้ในทางที่ผิด อย่างไรก็ตาม เพื่อความปลอดภัย AIPAC ได้เสนอแพ็กเกจ Identity Protection ผ่าน IDX เป็นเวลา 12 เดือน ครอบคลุมการตรวจสอบเครดิต, CyberScan monitoring, ประกันภัย และบริการกู้คืนตัวตน

มาตรการเสริมความปลอดภัย
หลังเหตุการณ์นี้ AIPAC ได้เพิ่มมาตรการใหม่ เช่น posture controls, non-human identity controls, email data loss prevention, Microsoft 365 access controls, privilege alerts, geolocation restrictions และ audit functions เพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีก

รายละเอียดเหตุการณ์
เกิดการเข้าถึงไฟล์โดยไม่ได้รับอนุญาตระหว่าง ต.ค. 2024 – ก.พ. 2025
ข้อมูลที่รั่วไหลรวมถึง PII และข้อมูลทางการเงิน
ผู้ได้รับผลกระทบรวม 810 คน

การตอบสนองของ AIPAC
แจ้งผู้ได้รับผลกระทบตั้งแต่ 13 พ.ย. 2025
เสนอแพ็กเกจ Identity Protection ฟรี 12 เดือน

มาตรการใหม่เพื่อความปลอดภัย
เพิ่มระบบตรวจสอบสิทธิ์, การป้องกันข้อมูลสูญหาย และการจำกัดการเข้าถึง

คำเตือนและความเสี่ยง
ข้อมูลที่รั่วไหลอาจถูกนำไปใช้ในการโจรกรรมทางการเงินหรือปลอมแปลงตัวตน
แม้ยังไม่พบการใช้งานข้อมูล แต่ความเสี่ยงยังคงอยู่
ผู้ได้รับผลกระทบควรตรวจสอบเครดิตและธุรกรรมทางการเงินอย่างต่อเนื่อง

https://hackread.com/aipac-data-breach-hundreds-affected/

5 แอปฟรีที่ช่วยให้ Windows 11 ใช้งานได้เต็มประสิทธิภาพ

หลังจาก Microsoft ประกาศยุติการสนับสนุน Windows 10 อย่างเป็นทางการ ผู้ใช้จึงจำเป็นต้องอัปเกรดสู่ Windows 11 หรือเปลี่ยนไปใช้ Linux แต่เพื่อให้การใช้งาน Windows 11 ราบรื่นและมีประสิทธิภาพมากขึ้น บทความจาก SlashGear ได้แนะนำ 5 แอปฟรีที่ควรติดตั้งทันที

Microsoft PowerToys
เป็นชุดเครื่องมือที่ช่วยเพิ่มฟีเจอร์พิเศษให้ Windows 11 เช่น Advanced Paste สำหรับจัดการข้อความที่คัดลอก, Awake ป้องกันเครื่องเข้าสู่ Sleep Mode, Peek สำหรับดูไฟล์แบบด่วน และ Text Extractor ที่สามารถดึงข้อความจากวิดีโอหรือภาพได้ ฟีเจอร์เหล่านี้ทำให้ Windows 11 มีความสามารถใกล้เคียง macOS มากขึ้น

Blip
แอปสำหรับ ส่งไฟล์ข้ามอุปกรณ์ ได้อย่างง่ายและรวดเร็ว รองรับทั้ง Windows, macOS, Android และ iOS จุดเด่นคือสามารถส่งไฟล์ขนาดใหญ่โดยไม่สะดุด แม้การเชื่อมต่อจะหลุดก็สามารถกลับมาส่งต่อได้ทันที อย่างไรก็ตาม Blip ใช้ TLS 1.3 ในการเข้ารหัส ซึ่งไม่ใช่ end-to-end encryption จึงควรระวังเมื่อส่งไฟล์ที่มีข้อมูลสำคัญ

QuickLook
เป็นแอปที่เลียนแบบฟีเจอร์ Quick Look ของ macOS เพียงกด Spacebar ก็สามารถดูตัวอย่างไฟล์ได้ทันที รองรับไฟล์หลากหลายประเภท เช่น รูปภาพ วิดีโอ เอกสาร และเพลง ทำให้การทำงานกับไฟล์สะดวกและรวดเร็วขึ้น

VLC Media Player
โปรแกรมเล่นสื่อที่ครองใจผู้ใช้มานาน สามารถเล่นไฟล์ได้แทบทุกชนิด รวมถึง Blu-ray, DVD และไฟล์ .mkv ที่มีหลายซับไตเติล จุดเด่นคือ ฟรีและโอเพ่นซอร์ส พร้อมฟีเจอร์ซ่อน เช่น ดาวน์โหลดวิดีโอจาก YouTube หรือ Instagram

Revo Uninstaller
ช่วยลบโปรแกรมออกจากระบบได้หมดจด รวมถึงไฟล์และ registry ที่เหลืออยู่หลังการถอนการติดตั้ง ลดการกินพื้นที่และปัญหาความเสถียรของระบบ เหมาะสำหรับผู้ใช้ที่ต้องการจัดการเครื่องให้สะอาดและมีประสิทธิภาพ

สรุปประเด็นสำคัญ
แอปที่ควรติดตั้งหลังอัปเกรด Windows 11
Microsoft PowerToys: เพิ่มฟีเจอร์พิเศษ เช่น Advanced Paste, Peek, Text Extractor
Blip: ส่งไฟล์ข้ามอุปกรณ์ได้ง่ายและเร็ว
QuickLook: ดูตัวอย่างไฟล์ทันทีด้วย Spacebar
VLC: เล่นไฟล์สื่อทุกชนิด ฟรีและโอเพ่นซอร์ส
Revo Uninstaller: ลบโปรแกรมและไฟล์ตกค้างได้หมดจด

คำเตือนและข้อควรระวัง
Blip ใช้ TLS 1.3 ไม่ใช่ end-to-end encryption เสี่ยงต่อการส่งไฟล์สำคัญ
PowerToys ใช้ทรัพยากรเครื่องมากขึ้นเมื่อเปิดหลายฟีเจอร์
QuickLook และ Revo Uninstaller ใช้งาน background processes ที่อาจกินทรัพยากรเครื่อง

https://www.slashgear.com/2024273/must-have-windows-11-apps-install-after-upgrade/

ช่องโหว่ร้ายแรงใน pgAdmin เสี่ยง RCE ผ่าน Dump Files

ทีมพัฒนา pgAdmin ได้ออกแพตช์แก้ไขช่องโหว่หลายรายการที่กระทบต่อเวอร์ชัน ≤ 9.9 โดยช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-12762 (CVSS 9.1) ซึ่งเกิดขึ้นเมื่อ pgAdmin ทำงานใน server mode และผู้ใช้ทำการ restore ไฟล์ PostgreSQL dump แบบ PLAIN-format หากไฟล์ถูกปรับแต่งโดยผู้โจมตี จะสามารถฝังคำสั่งระบบและรันบนเซิร์ฟเวอร์ได้ทันที ส่งผลให้เกิดการ ยึดครองระบบเต็มรูปแบบ

นอกจากนี้ยังมีช่องโหว่อื่น ๆ ที่ถูกเปิดเผยพร้อมกัน เช่น

CVE-2025-12763 (CVSS 6.8): Command Injection บน Windows เนื่องจากการใช้ shell=True ในการ backup/restore

CVE-2025-12764 (CVSS 7.5): LDAP Injection ในขั้นตอน authentication ทำให้เกิด DoS

CVE-2025-12765 (CVSS 7.5): TLS Certificate Verification Bypass ใน LDAP ทำให้เสี่ยงต่อการโจมตีแบบ Man-in-the-Middle

สิ่งที่น่ากังวลคือ ช่องโหว่เหล่านี้กระทบต่อ ทุกเวอร์ชัน ≤ 9.9 และมีผลต่อทั้ง Windows และระบบที่ใช้ LDAP authentication หากไม่อัปเดต อาจทำให้ข้อมูลในฐานข้อมูลถูกขโมยหรือระบบถูกควบคุมจากระยะไกล

ทีมพัฒนาแนะนำให้อัปเดตเป็น pgAdmin v9.10 ทันที เพื่อปิดช่องโหว่ทั้งหมด และองค์กรที่ใช้ LDAP หรือ Windows environment ควรให้ความสำคัญเป็นพิเศษ เนื่องจากเสี่ยงสูงต่อการถูกโจมตี

สรุปประเด็นสำคัญ
ช่องโหว่ที่ค้นพบใน pgAdmin
CVE-2025-12762 (CVSS 9.1): RCE ผ่าน PLAIN-format dump files
CVE-2025-12763 (CVSS 6.8): Command Injection บน Windows
CVE-2025-12764 (CVSS 7.5): LDAP Injection ทำให้เกิด DoS
CVE-2025-12765 (CVSS 7.5): TLS Certificate Verification Bypass

ผลกระทบต่อระบบ
เสี่ยงต่อการถูกยึดครองเซิร์ฟเวอร์
ข้อมูลฐานข้อมูลอาจถูกขโมยหรือถูกแก้ไข
LDAP และ Windows environment มีความเสี่ยงสูง

คำเตือนและความเสี่ยง
ทุกเวอร์ชัน ≤ 9.9 ได้รับผลกระทบ
หากไม่อัปเดต อาจถูกโจมตีแบบ RCE หรือ MITM
องค์กรที่ใช้ LDAP authentication ต้องเร่งอัปเดตเพื่อป้องกันการรั่วไหลของ credentials

https://securityonline.info/critical-pgadmin-flaws-cve-2025-12762-cvss-9-1-allow-remote-code-execution-via-postgresql-dump-files/

ช่องโหว่ Memos ทำให้ผู้โจมตีอยู่ในระบบแม้เปลี่ยนรหัสผ่าน

ทีมพัฒนา Memos ซึ่งเป็นแพลตฟอร์ม knowledge base แบบ self-hosted ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ CVE-2024-21635 ที่มีความรุนแรงสูง (CVSS 7.1) โดยปัญหานี้เกิดจากการที่ระบบ ไม่ยกเลิก Access Tokens หลังจากผู้ใช้เปลี่ยนรหัสผ่าน ส่งผลให้ผู้โจมตีที่มี token อยู่แล้วสามารถเข้าถึงบัญชีต่อไปได้แม้เจ้าของบัญชีจะทำการ reset password

การทดสอบ Proof of Concept (PoC) แสดงให้เห็นว่า หากผู้ใช้ล็อกอินจากสองอุปกรณ์ แล้วเปลี่ยนรหัสผ่านจากอุปกรณ์หนึ่ง อีกอุปกรณ์ยังคงสามารถใช้งานบัญชีได้ตามปกติ ซึ่งขัดกับมาตรฐานความปลอดภัยทั่วไปที่คาดว่าการเปลี่ยนรหัสผ่านจะทำให้ทุก session ถูกยกเลิกทันที

สิ่งที่ทำให้สถานการณ์เลวร้ายลงคือ รายการ Access Tokens ไม่มีรายละเอียดที่ชัดเจน ทำให้ผู้ใช้ยากต่อการตรวจสอบว่า token ใดเป็นของผู้โจมตี และไม่สามารถ pinpoint ได้ว่าใครยังคงมีสิทธิ์เข้าถึงอยู่

ช่องโหว่นี้ส่งผลกระทบต่อ ทุกเวอร์ชันจนถึง v0.18.1 โดยทีม Memos ได้แก้ไขใน v0.25.2 ซึ่งบังคับให้ Access Tokens ทั้งหมดถูกยกเลิกเมื่อมีการเปลี่ยนรหัสผ่าน เพื่อให้ผู้ใช้ต้องล็อกอินใหม่ทุกครั้ง และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

สรุปประเด็นสำคัญ
รายละเอียดช่องโหว่ CVE-2024-21635
ระบบไม่ยกเลิก Access Tokens หลังจากเปลี่ยนรหัสผ่าน
ผู้โจมตีที่มี token อยู่แล้วสามารถเข้าถึงบัญชีต่อไปได้

Proof of Concept
ล็อกอินจากสองอุปกรณ์
เปลี่ยนรหัสผ่านจากอุปกรณ์หนึ่ง อีกอุปกรณ์ยังคงใช้งานได้

การแก้ไข
แก้ไขในเวอร์ชัน v0.25.2
บังคับให้ Access Tokens ถูกยกเลิกทุกครั้งที่เปลี่ยนรหัสผ่าน

คำเตือนและความเสี่ยง
ผู้โจมตีสามารถคงการเข้าถึงแม้ผู้ใช้จะเปลี่ยนรหัสผ่าน
รายการ Access Tokens ไม่มีรายละเอียด ทำให้ตรวจสอบยาก
ผู้ใช้ที่ยังใช้เวอร์ชันเก่าเสี่ยงต่อการถูกเข้ายึดบัญชี

https://securityonline.info/high-severity-memos-flaw-cve-2024-21635-allows-hackers-to-stay-logged-in-after-password-change/

ช่องโหว่ร้ายแรงใน IBM AIX – เสี่ยง RCE และการขโมย Private Keys

IBM ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ร้ายแรงหลายรายการในระบบปฏิบัติการ AIX 7.2, AIX 7.3 และ VIOS 3.1/4.1 โดยหนึ่งในนั้นคือ CVE-2025-36250 ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 สามารถทำให้ผู้โจมตีจากระยะไกลรันคำสั่งอันตรายบนเซิร์ฟเวอร์ได้โดยตรง

นอกจากนั้นยังมีช่องโหว่อื่น ๆ ที่เกี่ยวข้องกับ Network Installation Manager (NIM) เช่นการจัดเก็บ Private Keys ในรูปแบบที่ไม่ปลอดภัย (CVE-2025-36096) ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถดักจับและปลอมตัวเป็นระบบที่ถูกต้องได้ อีกทั้งยังมีช่องโหว่ Directory Traversal (CVE-2025-36236) ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์อันตรายลงในระบบได้

สิ่งที่น่ากังวลคือ ช่องโหว่เหล่านี้เกิดขึ้นในบริการสำคัญของ AIX เช่น nimsh และ nimesis ซึ่งถูกใช้ในการจัดการติดตั้งและปรับปรุงระบบ หากถูกโจมตี อาจนำไปสู่การเข้าควบคุมระบบทั้งหมด รวมถึงการเคลื่อนย้ายไปยังระบบอื่นในเครือข่ายองค์กร

IBM ได้ออก APARs และแพ็กเกจแก้ไข สำหรับ AIX และ VIOS พร้อมคำแนะนำให้ผู้ใช้งานตรวจสอบเวอร์ชันที่ติดตั้งด้วยคำสั่ง:

lslpp -L | grep -i bos.sysmgt.nim.client

เพื่อยืนยันว่าระบบได้รับการอัปเดตแล้ว

สรุปประเด็นสำคัญ
ช่องโหว่ที่ค้นพบใน IBM AIX
CVE-2025-36250 (CVSS 10.0): Remote Code Execution ผ่านบริการ nimesis
CVE-2025-36251 (CVSS 9.6): RCE ผ่านบริการ nimsh
CVE-2025-36096 (CVSS 9.0): การจัดเก็บ NIM Private Keys ไม่ปลอดภัย
CVE-2025-36236 (CVSS 8.2): Directory Traversal เขียนไฟล์อันตรายลงระบบ

ผลกระทบต่อระบบ
เสี่ยงต่อการถูกควบคุมระบบจากระยะไกล
Private Keys อาจถูกขโมยและนำไปใช้ปลอมตัว
อาจเกิดการเคลื่อนย้ายการโจมตีไปยังระบบอื่นในองค์กร

คำเตือนและความเสี่ยง
ช่องโหว่ทั้งหมดต้องการเพียงการเชื่อมต่อเครือข่ายเพื่อโจมตี
หากไม่อัปเดตแพตช์ อาจถูกเข้าควบคุมระบบทั้งหมด
การใช้ Directory Traversal อาจนำไปสู่การ defacement หรือการฝัง backdoor

https://securityonline.info/critical-ibm-aix-rce-cve-2025-36250-cvss-10-0-flaw-exposes-nim-private-keys-and-risks-directory-traversal/

ช่องโหว่ CVSS 10.0 ใน Lynx+ Gateway

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ออกประกาศเตือนเกี่ยวกับช่องโหว่หลายรายการในอุปกรณ์ Lynx+ Gateway ที่ใช้ในระบบอุตสาหกรรมและ OT (Operational Technology) โดยหนึ่งในนั้นคือ CVE-2025-58083 ซึ่งเป็นช่องโหว่ที่ร้ายแรงที่สุด มีคะแนน CVSS 10.0 เนื่องจากไม่มีการตรวจสอบสิทธิ์ในฟังก์ชันสำคัญ ทำให้ผู้โจมตีสามารถ รีเซ็ตอุปกรณ์จากระยะไกลได้ทันที

นอกจากนั้นยังมีช่องโหว่อื่น ๆ เช่น
CVE-2025-55034 (CVSS 8.2): การตั้งรหัสผ่านที่อ่อนแอ เสี่ยงต่อการ brute-force
CVE-2025-59780 (CVSS 7.5): ขาดการตรวจสอบสิทธิ์ในการดึงข้อมูล ทำให้เข้าถึงข้อมูลภายในได้
CVE-2025-62765 (CVSS 7.5): การส่งข้อมูลสำคัญแบบ cleartext ทำให้ผู้โจมตีสามารถดักจับรหัสผ่านและข้อมูลได้

สิ่งที่น่ากังวลคือ GIC ไม่ตอบสนองต่อการประสานงานกับ CISA ทำให้ผู้ใช้งานต้องหาวิธีป้องกันเอง เช่น การจำกัดการเข้าถึงเครือข่าย, ใช้ firewall, และตรวจสอบ traffic อย่างเข้มงวด เนื่องจากอุปกรณ์นี้ถูกใช้งานอย่างแพร่หลายในระบบควบคุมอุตสาหกรรม การโจมตีอาจนำไปสู่การหยุดชะงักของการผลิตหรือการสูญเสียข้อมูลสำคัญ

ในภาพรวม เหตุการณ์นี้สะท้อนถึงความเสี่ยงของ IoT และ OT devices ที่มักมีการออกแบบโดยไม่คำนึงถึงความปลอดภัย และเมื่อผู้ผลิตไม่ตอบสนองต่อการแก้ไข ช่องโหว่เหล่านี้จะกลายเป็นภัยถาวรที่องค์กรต้องรับมือเอง

สรุปประเด็นสำคัญ
ช่องโหว่ที่ค้นพบใน Lynx+ Gateway
CVE-2025-58083 (CVSS 10.0): รีเซ็ตอุปกรณ์จากระยะไกลโดยไม่ต้องยืนยันตัวตน
CVE-2025-55034 (CVSS 8.2): รหัสผ่านอ่อนแอ เสี่ยง brute-force
CVE-2025-59780 (CVSS 7.5): ดึงข้อมูลภายในโดยไม่ต้องยืนยันตัวตน
CVE-2025-62765 (CVSS 7.5): ส่งข้อมูลสำคัญแบบ cleartext

ผลกระทบต่อระบบอุตสาหกรรม
เสี่ยงต่อการหยุดชะงักของการผลิต
ข้อมูลภายในและ credentials อาจถูกขโมย

คำเตือนและความเสี่ยง
ผู้ผลิต GIC ไม่ตอบสนองต่อการเปิดเผยช่องโหว่
ผู้ใช้งานต้องหาวิธีป้องกันเอง เช่น firewall และ network segmentation
ช่องโหว่ใน IoT/OT devices มักถูกละเลยด้านความปลอดภัย ทำให้เป็นเป้าหมายโจมตีถาวร

https://securityonline.info/cisa-warns-critical-lynx-gateway-flaw-cvss-10-0-allows-unauthenticated-remote-reset-vendor-non-responsive/

การโจมตีซัพพลายเชนครั้งประวัติศาสตร์ใน npm Registry

นักวิจัยจาก Amazon Inspector เปิดเผยว่า มีการเผยแพร่แพ็กเกจ npm ที่เป็นอันตรายกว่า 150,000 รายการในช่วงเดือนตุลาคม–พฤศจิกายน 2025 โดยทั้งหมดถูกสร้างขึ้นเพื่อใช้ประโยชน์จากระบบรางวัลของ tea.xyz ไม่ใช่เพื่อแพร่มัลแวร์แบบดั้งเดิม แต่เพื่อทำกำไรจากการปลอมตัวเป็นการมีส่วนร่วมในระบบ open-source

สิ่งที่ทำให้เหตุการณ์นี้แตกต่างคือ แพ็กเกจเหล่านี้ไม่มีฟังก์ชันการทำงานจริง แต่ถูกสร้างขึ้นโดย automation tools ที่สามารถทำซ้ำตัวเองได้ และฝังไฟล์ tea.yaml เพื่อเชื่อมโยงกับกระเป๋าเงิน blockchain ของผู้โจมตี การโจมตีนี้จึงไม่ใช่การขโมยข้อมูลหรือการฝัง backdoor แต่เป็นการ pollution ของ ecosystem ที่ทำให้คุณภาพของ npm registry ลดลงอย่างมาก

นักวิจัยยังพบว่า ผู้โจมตีใช้วิธีการเผยแพร่แพ็กเกจจำนวนมหาศาลจากหลายบัญชีในเวลาใกล้เคียงกัน เพื่อสร้าง dependency chains ที่ทำให้ระบบตรวจสอบยากขึ้น และเพิ่มคะแนนการมีส่วนร่วมในระบบ tea.xyz อย่างผิดปกติ การโจมตีนี้จึงเป็นการใช้ช่องโหว่ของระบบรางวัล blockchain เพื่อสร้างรายได้ โดยไม่ต้องสร้างซอฟต์แวร์จริง

ผลกระทบที่ตามมาคือ ความเสี่ยงต่อการเกิด dependency confusion และความไม่เสถียรของ ecosystem แม้แพ็กเกจจะไม่เป็นมัลแวร์โดยตรง แต่การมีอยู่ของมันจำนวนมหาศาลทำให้ผู้พัฒนาซอฟต์แวร์อาจเผลอใช้งาน และเกิดความผิดพลาดในการ build หรือ deploy ระบบ นอกจากนี้ยังเป็นการเปิดประตูให้ผู้โจมตีรายอื่นเลียนแบบแนวทางนี้ต่อไป

สรุปประเด็นสำคัญ
การค้นพบครั้งใหญ่
พบแพ็กเกจ npm ที่เป็นอันตรายกว่า 150,000 รายการ
ถูกสร้างขึ้นเพื่อทำ token farming บน tea.xyz

วิธีการโจมตี
ใช้ automation tools สร้างแพ็กเกจซ้ำตัวเอง
ฝัง tea.yaml เชื่อมโยงกับ blockchain wallets
เผยแพร่จากหลายบัญชีพร้อมกันเพื่อสร้าง dependency chains

ผลกระทบต่อ ecosystem
ทำให้เกิด registry pollution ลดคุณภาพของ npm
เสี่ยงต่อ dependency confusion และความไม่เสถียรของระบบ

คำเตือนและความเสี่ยง
แม้ไม่ใช่มัลแวร์ แต่แพ็กเกจเหล่านี้อาจทำให้ระบบ build ล้มเหลว
การโจมตีเชิงการเงินแบบนี้อาจกลายเป็นแนวทางใหม่ที่ผู้โจมตีรายอื่นเลียนแบบ
ผู้พัฒนาควรตรวจสอบ dependency อย่างเข้มงวด และใช้เครื่องมือสแกนความปลอดภัยเสมอ

https://securityonline.info/record-supply-chain-attack-150000-malicious-npm-packages-flooded-registry-for-token-farming-rewards/

เมื่อสหรัฐอเมริกาไม่ผ่อนปรนอัตราภาษี เข้าข้างกัมพูชา ดังนั้นสนธิสัญญาต่างๆ จัสแมค เอเชียแปซิฟิก ก็ควรจะยกเลิก เขาไม่ใช่มหามิตร ยามไทยเดือดร้อน สัญญาไม่มีความหมาย สหรัฐอเมริกาทำเพื่อประโยชน์ตนเองทั้งสิ้น ขอซื้อแร่ ให้ไทยซื้อถั่วเหลืองแบบไม่คิดภาษีนำเข้า มันเอาแต่ได้ กับทุกประเทศ

Leave USA alone, revoke all accords

https://www.youtube.com/live/64ofqehu11Q?si=H40QrOeI3mt91kJO

SPF Checker คืออะไร

SPF (Sender Policy Framework) เป็นมาตรฐานที่ช่วยให้เจ้าของโดเมนกำหนดได้ว่าเซิร์ฟเวอร์ใดมีสิทธิ์ส่งอีเมลในนามของโดเมนนั้น ๆ เครื่องมือ SPF Checker หรือ SPF Validator จะทำหน้าที่ตรวจสอบว่า SPF Record ที่ตั้งค่าไว้ถูกต้องตามมาตรฐาน RFC 7208 หรือไม่ รวมถึงรายงานข้อผิดพลาดที่อาจทำให้การส่งอีเมลล้มเหลว

วิธีการทำงานของ SPF Checker
เมื่อผู้ใช้เรียกใช้งาน SPF Checker เครื่องมือจะทำการ DNS Lookup เพื่อดึงค่า TXT Record ของโดเมน จากนั้นจะวิเคราะห์โครงสร้าง SPF Record เช่น include, redirect, และ all พร้อมจำลองการตรวจสอบว่าอีเมลจากเซิร์ฟเวอร์ที่กำหนดจะผ่านหรือไม่ หากพบข้อผิดพลาด เช่น syntax ไม่ถูกต้อง หรือมีการใช้กลไกที่ล้าสมัย เครื่องมือจะรายงานเพื่อให้ผู้ดูแลแก้ไขทันที

ประโยชน์ของการตรวจสอบ SPF
การตรวจสอบ SPF อย่างสม่ำเสมอช่วยเพิ่มความปลอดภัย ป้องกันการปลอมแปลงอีเมลที่มักใช้ในการโจมตีแบบฟิชชิ่ง นอกจากนี้ยังช่วยให้ อีเมลที่ถูกต้องมีโอกาสเข้าถึงกล่องจดหมาย (Inbox) ได้มากขึ้น ไม่ถูกจัดเป็นสแปมโดยผู้ให้บริการ เช่น Google หรือ Microsoft อีกทั้งยังเสริมความน่าเชื่อถือของโดเมนเมื่อนำไปใช้ร่วมกับมาตรฐานอื่น ๆ เช่น DKIM และ DMARC

ปัญหาที่พบบ่อย
หลายองค์กรตั้งค่า SPF Record ไม่ถูกต้อง เช่น การใช้ +all ที่เปิดกว้างเกินไป หรือการมีหลาย TXT Record สำหรับ SPF ในโดเมนเดียว ซึ่งอาจทำให้เกิดความสับสนและลดประสิทธิภาพการตรวจสอบ การตรวจสอบด้วย SPF Checker จึงเป็นวิธีที่ช่วยลดความเสี่ยงและเพิ่มความมั่นใจในระบบอีเมล

สรุปประเด็นสำคัญและคำเตือน
SPF Checker ตรวจสอบความถูกต้องของ SPF Record
ป้องกันการปลอมแปลงอีเมลและเพิ่มความปลอดภัย

ทำงานโดยการดึงค่า TXT Record ผ่าน DNS Lookup
วิเคราะห์โครงสร้างและจำลองการตรวจสอบการส่งอีเมล

ช่วยให้อีเมลถูกต้องเข้าถึง Inbox ได้มากขึ้น
ลดโอกาสถูกจัดเป็นสแปมโดยผู้ให้บริการอีเมล

เสริมความน่าเชื่อถือเมื่อใช้ร่วมกับ DKIM และ DMARC
สร้างระบบการยืนยันตัวตนของอีเมลที่แข็งแรง

การตั้งค่า SPF Record ไม่ถูกต้องอาจสร้างช่องโหว่
เช่น การใช้ +all ที่เปิดกว้างเกินไป

หลาย TXT Record ในโดเมนเดียวทำให้เกิดความสับสน
ส่งผลให้การตรวจสอบ SPF ไม่เสถียรและอีเมลถูกปฏิเสธ

การละเลยการตรวจสอบ SPF อย่างสม่ำเสมอ
อาจทำให้โดเมนถูกใช้ในการโจมตีฟิชชิ่งโดยไม่รู้ตัว


https://securityonline.info/what-is-an-spf-checker-benefits-of-spf-validation-for-your-domain/

Doxing, Sealioning, and Rage Farming: The Language of Online Harassment and Disinformation

We know all too well that the internet isn’t all fun memes and hamster videos. The darker side of online life is home to trolls, spammers, and many varieties of toxic behavior, spanning from tactics intended to harass one person to nefarious attempts to spread harmful disinformation as widely as possible. For many of the practices that play out exclusively online, specialized terms have emerged, allowing us to name and shine a light on some of these actions—and their real-life consequences.

sealioning
Sealioning is a specific type of trolling. The general term trolling refers to harassing someone online with the intent of getting a (negative) reaction out of them. In the case of sealioning, a troll will relentlessly harass someone with questions or requests for evidence in an attempt to upset them and make their position or viewpoint seem weak or unreasonable. Sealioning is often disguised as earnest curiosity or interest in debate, but the real goal is to troll someone until they get angry or upset.

Sealioning is a common trolling tactic used on social media. For example, a Twitter user might say that they support a higher minimum wage. In response, a sealioning troll might repeatedly and relentlessly ask them for sources that would prove the merits of higher pay scales or demand that they write detailed explanations of how increased wages have affected the economies of the world. The troll will not stop until the other person angrily lashes out (or blocks them), thus allowing the troll to paint themselves as the victim and then claim to have won the “debate” over the issue. Those who engage in sealioning are never actually interested in legitimately debating—the point is to harass and attempt to diminish.

doxing
Doxing, or doxxing, is the act of publishing someone’s personal information or revealing their identity without their consent. The term comes from the word docs (short for documents). Doxing is often done in an attempt to intimidate someone by invading their privacy and causing them to fear for their safety, especially due to the threats they often receive after having been doxed.

In many cases, doxing involves revealing the identity and information of people who were otherwise anonymous or using an alias. For example, a hacker might post the real name and home address of a popular streamer or influencer who is otherwise known by a fake name. Sometimes, celebrities are the target of doxing. In one prominent incident in 2013, several high-profile celebrities, including Beyoncé and Kim Kardashian, were the victims of doxing after a hacker publicly revealed their addresses, social security numbers, and financial documents online. In a more recent instance, a Twitch gaming streamer known online as XQc was doxed and then repeatedly targeted with the practice known as swatting.

swatting
The term swatting refers to the practice of initiating a law enforcement response on an unsuspecting victim. Though swatting results in real-world actions, it often originates online or with the aid of digital means, such as by using software to anonymously contact 911 and report a threat or illegal activity at the target’s residence. The practice is especially used to target public figures. The word is based on the term SWAT, referring to the special police tactical units that respond to emergencies. Obviously, swatting is extremely dangerous due to the unpredictable nature of such scenarios, when law enforcement officials believe they are entering a highly dangerous situation.

brigading
In online contexts, the word brigading refers to a practice in which people join together to perform a coordinated action, such as rigging an online poll, downvoting or disliking content, or harassing a specific individual or group. Brigading is similar to the online practice known as dogpiling, which involves many people joining in on the act of insulting or harassing someone. Unlike dogpiling, which may be spontaneous, brigading typically follows a coordinated plan.

Both the practice and the name for it are often traced to the forum website Reddit, where brigading (which is explicitly against the site’s rules) typically involves one community joining together to mass downvote content or to disrupt a community by posting a large amount of spam, abuse, or trolling comments. For example, a person who posts a negative review of a TV show may be targeted by users of that show’s fan forum, whose brigading might consist of messaging the original poster with abusive comments.

firehosing
Firehosing is a propaganda tactic that involves releasing a large amount of false information in a very short amount of time. Due to the resources often needed to pull off such an expansive disinformation strategy, the term firehosing is most often used to refer to the alleged actions of large organizations or governments.

For example, the term firehosing has been used to describe Russian propaganda during the 2014 annexation of Crimea and the 2022 invasion of Ukraine; Chinese propaganda in response to reporting on Uyghur Muslims in 2021; and numerous incidents in which President Donald Trump and members of his administration were accused of spreading false information.

astroturfing
Astroturfing is a deception tactic in which an organized effort is used to create the illusion of widespread, spontaneous support for something. The goal of astroturfing is to give the false impression that something has wide support from a passionate grassroots campaign when in reality the effort is (secretly) motivated by a person or group’s personal interest. Like firehosing, the term astroturfing is often used in the context of large organizations and governments due to the resources needed to perform it.

For example, the term has been repeatedly applied to the deceptive information practices allegedly used by the Russian government, such as attempts to create the perception of universal support for Russian president Vladimir Putin or to create the illusion of widespread opposition to Ukrainian president Volodymyr Zelenskyy during the 2022 Russian invasion of Ukraine. Elsewhere, astroturfing has been used by the media and public figures to describe attempts by businesses and special interest groups to falsely create the impression of popular support, such as for fracking, vaping, and denial of the existence of climate change.

rage farming
Rage farming is a slang term that refers to the practice of posting intentionally provocative political content in order to take advantage of a negative reaction that garners exposure and media attention.

The term rage farming emerged in early 2022, first being used to describe a social media tactic used by conservative groups, such as the Texas Republican Party. The term was applied to the practice of purposefully posting provocative memes and other content in order to anger liberal opponents. The word farming in the term refers to its apparent goal of generating a large amount of critical and angry comments in hopes that the negative response draws media exposure and attention and attracts support—and donations—from like-minded people.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

“Hello” ของ Lionel Richie: เพลงรักในตำนานที่เริ่มจากคำพูดเล่นๆ แล้วกลายเป็นความรู้สึกจริงจัง

เคยไหม…แอบชอบใครสักคนแต่ไม่กล้าบอก? แค่สบตาก็ใจสั่น แต่ก็ได้แค่คิดในใจว่า “เธอจะรู้ไหมนะ?” ถ้าเคย—งั้นคุณเข้าใจเพลง “Hello” ของ Lionel Richie ได้แน่นอน
เพลงนี้ไม่ใช่แค่เพลงรักธรรมดา แต่มันคือเสียงของความรู้สึกที่ไม่กล้าพูดออกไป เป็นบทเพลงที่อยู่ในใจคนฟังมาหลายสิบปี และยังคงโดนใจวัยรุ่นยุคนี้ไม่แพ้กัน เพราะมันพูดแทนใจของคนที่กำลังตกหลุมรักแบบเงียบๆ ได้อย่างตรงจุด

🏃‍➡️ จุดเริ่มต้นของเพลงที่มาจากความเขิน
ย้อนกลับไปในยุค 80s Lionel Richie ศิลปินหนุ่มจากเมือง Tuskegee รัฐ Alabama กำลังอยู่ในช่วงรุ่งโรจน์ของชีวิต เขาเพิ่งแยกตัวจากวง Commodores และเริ่มต้นเส้นทางศิลปินเดี่ยวอย่างเต็มตัว
วันหนึ่งในสตูดิโอ เขาพูดประโยคหนึ่งขึ้นมาแบบไม่ได้ตั้งใจว่า “Hello… is it me you’re looking for?” ซึ่งเป็นประโยคที่เขามักคิดในใจเวลาสบตากับผู้หญิงที่เขาแอบชอบในวัยเรียน แต่ไม่เคยกล้าพูดออกไปจริงๆ
โปรดิวเซอร์ของเขา James Anthony Carmichael ได้ยินเข้าและรีบกระตุ้นให้เขาแต่งเพลงจากประโยคนั้น แม้ Richie จะลังเล เพราะคิดว่ามันดูเชยและธรรมดาเกินไป แต่ภรรยาในตอนนั้นกลับเห็นว่า มันคือประโยคที่จริงใจและกินใจที่สุด สุดท้ายเขาจึงตัดสินใจเขียนเพลงนี้ขึ้นมา และนั่นคือจุดเริ่มต้นของ “Hello”

ความสำเร็จที่ไม่มีใครคาดคิด
เมื่อ “Hello” ถูกปล่อยออกมาในปี 1984 มันกลายเป็นเพลงที่โด่งดังในชั่วข้ามคืน ขึ้นอันดับ 1 บน Billboard Hot 100 และครองอันดับ 1 บน UK Singles Chart ถึง 6 สัปดาห์ติดต่อกัน เพลงนี้ยังได้รับการรับรองยอดขายระดับ Gold และ Platinum ในหลายประเทศทั่วโลก
แต่สิ่งที่ทำให้ “Hello” กลายเป็นมากกว่าแค่เพลงฮิต คือความสามารถในการเชื่อมโยงกับความรู้สึกของผู้คน ไม่ว่าจะเป็นวัยรุ่นที่กำลังแอบรัก หรือคนที่เคยมีความรักที่ไม่สมหวัง ทุกคนล้วนเคยมีช่วงเวลาที่อยากพูดอะไรบางอย่างกับใครสักคน แต่ก็ไม่กล้าพอจะพูดออกไป
วลี “Hello, is it me you’re looking for?” กลายเป็นประโยคอมตะที่ถูกนำไปใช้ในโฆษณา มีม คลิปวิดีโอ และบทสนทนาในชีวิตประจำวัน มันกลายเป็นสัญลักษณ์ของความรักที่อ่อนโยนและเปราะบาง

มิวสิกวิดีโอที่ทั้งเชยและน่าจดจำ
มิวสิกวิดีโอของเพลงนี้กำกับโดย Bob Giraldi ผู้กำกับชื่อดังที่เคยร่วมงานกับ Michael Jackson ใน “Beat It” วิดีโอเล่าเรื่องครูสอนการแสดงที่แอบหลงรักนักเรียนสาวตาบอด ซึ่งแอบปั้นรูปปั้นศีรษะของเขาออกมาได้อย่างเหมือนจริง
แม้วิดีโอจะถูกล้อเลียนว่าเชยและติดอันดับ “มิวสิกวิดีโอที่แย่ที่สุด” ในบางโพล แต่ก็ไม่มีใครปฏิเสธได้ว่ามันกลายเป็นภาพจำที่คนทั่วโลกรู้จัก และช่วยให้เพลงนี้เป็นที่จดจำมากยิ่งขึ้น
ในยุคที่มิวสิกวิดีโอเพิ่งเริ่มได้รับความนิยม “Hello” คือหนึ่งในตัวอย่างของการใช้ภาพเล่าเรื่องเพื่อเสริมพลังให้กับเพลง และแม้จะดูเชยในสายตาบางคน แต่มันก็มีเสน่ห์เฉพาะตัวที่ทำให้คนดูยิ้มได้เสมอ

Lionel Richie: จากเด็กขี้อายสู่ศิลปินระดับโลก
Lionel Richie ไม่ใช่แค่เจ้าของเสียงนุ่มๆ ที่ทำให้คนฟังใจละลาย แต่เขายังเป็นนักแต่งเพลงมือทองที่อยู่เบื้องหลังเพลงฮิตมากมาย
เขาเริ่มต้นเส้นทางดนตรีกับวง Commodores วงโซล–ฟังก์ชื่อดังในยุค 70s ที่มีเพลงฮิตอย่าง “Easy” และ “Three Times a Lady” ก่อนจะออกอัลบั้มเดี่ยวในปี 1982 และกลายเป็นศิลปินเดี่ยวที่ประสบความสำเร็จอย่างสูง
นอกจาก “Hello” แล้ว เขายังมีเพลงดังอีกมากมาย เช่น “All Night Long”, “Say You, Say Me”, “Endless Love” (ร้องคู่กับ Diana Ross) และ “We Are the World” ที่เขาร่วมเขียนกับ Michael Jackson เพื่อช่วยเหลือผู้ประสบภัยในแอฟริกา
ด้วยยอดขายกว่า 100 ล้านชุดทั่วโลก และรางวัลมากมายทั้ง Grammy, Oscar, Golden Globe รวมถึงการได้เข้าหอเกียรติยศ Rock & Roll Hall of Fame Richie จึงถือเป็นหนึ่งในศิลปินที่ทรงอิทธิพลที่สุดในประวัติศาสตร์ดนตรี
แม้วันนี้เขาจะอายุเกิน 70 ปีแล้ว แต่ยังคงแสดงสดทั่วโลก และเป็นกรรมการในรายการ American Idol ซึ่งทำให้เขายังคงเป็นที่รู้จักในกลุ่มผู้ฟังรุ่นใหม่

“Hello” กับความหมายที่ไม่เคยเก่า
สิ่งที่ทำให้ “Hello” ยืนยาวมาจนถึงทุกวันนี้ ไม่ใช่แค่เพราะเสียงร้องของ Richie หรือทำนองที่ไพเราะเท่านั้น แต่เป็นเพราะเนื้อหาของเพลงที่พูดถึงความรู้สึกที่เป็นสากล—ความรักที่ไม่กล้าบอก
มันคือเพลงของคนที่กำลังแอบรัก เพลงของคนที่อยากพูดบางอย่างแต่ไม่รู้จะเริ่มยังไง เพลงของคนที่หวังว่าอีกฝ่ายจะเข้าใจโดยไม่ต้องพูดอะไรเลย
และนั่นคือเหตุผลที่ “Hello” ยังคงถูกเปิดฟังอยู่ทุกวันใน Spotify, YouTube และแพลตฟอร์มอื่นๆ มันยังถูกใช้ในหนัง ซีรีส์ รายการทีวี และคอนเสิร์ตมากมาย เพราะมันคือเพลงที่ไม่ว่าใครก็สามารถอินได้

จากอดีตถึงปัจจุบัน: เพลงที่เชื่อมใจคนรุ่นใหม่
แม้จะเป็นเพลงจากยุค 80s แต่ “Hello” ก็ยังมีพลังพิเศษที่ทำให้คนรุ่นใหม่รู้สึกเชื่อมโยงได้อย่างไม่น่าเชื่อ
ในยุคที่การสื่อสารรวดเร็วผ่านแชตและโซเชียลมีเดีย บางครั้งเราก็ยังรู้สึก “พูดไม่ออก” เวลาจะสารภาพความในใจ เพลงนี้จึงยังคงสะท้อนความรู้สึกของคนยุคนี้ได้อย่างตรงจุด
หลายคนอาจเคยใช้วลี “Hello, is it me you’re looking for?” เป็นแคปชันในไอจี หรือแซวเพื่อนในแชต แต่ลึกๆ แล้ว มันคือเสียงของความรู้สึกที่เราทุกคนเคยมี—ความหวังเล็กๆ ว่าใครสักคนจะมองเห็นเรา

“Hello” ของ Lionel Richie คือเพลงที่เริ่มจากคำพูดเล่นๆ แต่กลายเป็นความรู้สึกจริงจัง เป็นเพลงที่ไม่ต้องมีบีตแรง ไม่ต้องมีแร็ปเท่ๆ แค่ประโยคเดียวก็พอจะทำให้ใจสั่น—
“Hello… is it me you’re looking for?”
และนั่นแหละ คือความโรแมนติกที่ไม่มีวันตกยุค

#ลุงเล่าหลานฟัง

https://www.youtube.com/watch?v=mHONNcZbwDY

รวมข่าวจาก TechRadar ประจำวัน
#20251115 #techradar

SanDisk เปิดตัวแฟลชไดรฟ์ 1TB ขนาดจิ๋ว
SanDisk ออกแฟลชไดรฟ์ USB-C รุ่นใหม่ Extreme Fit ที่มีความจุสูงสุดถึง 1TB แต่ตัวเล็กมากจนสามารถเสียบติดเครื่องไว้ตลอดเวลาโดยไม่เกะกะ เหมาะกับคนที่ใช้โน้ตบุ๊กหรือแท็บเล็ตบ่อย ๆ ต้องการพื้นที่เพิ่มโดยไม่ต้องพกฮาร์ดดิสก์พกพา ความเร็วอ่านสูงสุด 400MB/s ใกล้เคียง SSD ราคาก็จับต้องได้ เริ่มต้นเพียงสิบกว่าดอลลาร์ ไปจนถึงรุ่นท็อป 1TB ราวร้อยดอลลาร์ ถือเป็นการผสมผสานความสะดวกกับประสิทธิภาพในอุปกรณ์เล็ก ๆ

PNY ยกเลิกดีล Black Friday สะท้อนวิกฤตวงการชิป
ผู้ผลิตฮาร์ดแวร์รายใหญ่ PNY ประกาศหยุดโปรโมชันลดราคาสินค้าจัดเก็บข้อมูลในช่วง Black Friday เพราะต้นทุน NAND และ DRAM พุ่งสูงขึ้นมากจนกระทบตลาด SSD และแฟลชไดรฟ์ สถานการณ์นี้สะท้อนว่าตลาดหน่วยความจำกำลังตึงตัวอย่างหนัก และอาจทำให้การประกอบคอมพิวเตอร์หรืออัปเกรดเครื่องมีค่าใช้จ่ายสูงขึ้นในปีถัดไป

IBM เปิดตัวชิปควอนตัมใหม่ Nighthawk และ Loon
IBM ก้าวหน้าอีกขั้นในเส้นทางควอนตัมคอมพิวติ้ง ด้วยการเปิดตัวชิป Nighthawk ที่มี 120 qubits และสามารถทำงานซับซ้อนขึ้นกว่าเดิม 30% พร้อมชิป Loon ที่ทดลองสถาปัตยกรรมใหม่เพื่อรองรับการแก้ไขข้อผิดพลาดในระดับใหญ่ จุดมุ่งหมายคือการทำให้ควอนตัมคอมพิวเตอร์ใช้งานได้จริงในธุรกิจและวิทยาศาสตร์ภายในทศวรรษนี้

CTO บริษัท Checkout.com ปฏิเสธจ่ายค่าไถ่ไซเบอร์
บริษัท Checkout.com ถูกกลุ่มแฮ็กเกอร์ ShinyHunters เจาะระบบเก่าและเรียกค่าไถ่ แต่ CTO ตัดสินใจไม่จ่ายเงินให้คนร้าย กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ แสดงจุดยืนชัดเจนว่าไม่สนับสนุนอาชญากรรมออนไลน์

ExpressVPN จับมือ Brooklyn Nets มอบดีลพิเศษแฟนบาส
ExpressVPN กลายเป็นพาร์ทเนอร์ด้านความเป็นส่วนตัวดิจิทัลของทีมบาส NBA Brooklyn Nets พร้อมมอบส่วนลดสูงสุดถึง 73% ให้แฟน ๆ ถือเป็นการนำโลกไซเบอร์กับกีฬาเข้ามาเชื่อมโยงกัน และช่วยให้ผู้ใช้เข้าถึงการป้องกันข้อมูลในราคาที่คุ้มค่า

Apple เปิดตัว Digital ID จุดประกายกังวลเรื่องความเป็นส่วนตัว
Apple เพิ่มฟีเจอร์ Digital ID ในแอป Wallet ให้ผู้ใช้แสดงพาสปอร์ตผ่านมือถือที่สนามบินในสหรัฐฯ แม้จะสะดวก แต่หลายฝ่ายกังวลว่าการใช้ข้อมูลอัตลักษณ์ดิจิทัลอาจนำไปสู่การถูกติดตามหรือการละเมิดความเป็นส่วนตัว Apple ยืนยันว่าข้อมูลจะถูกเก็บไว้ในเครื่องเท่านั้นและใช้การเข้ารหัสขั้นสูง แต่เสียงวิจารณ์ก็ยังดังอยู่

Intel Panther Lake CPU หลุดผลทดสอบ กราฟิกแรงเกินคาด
มีข้อมูลหลุดของซีพียู Intel Panther Lake รุ่น Core Ultra X7 358H ที่มาพร้อมกราฟิก Xe3 ในตัว ผลทดสอบออกมาดีกว่า GPU แยกอย่าง RTX 3050 ถึงกว่า 10% ทำให้โน้ตบุ๊กบางเบาและเครื่องเกมพกพาในอนาคตอาจไม่ต้องพึ่งการ์ดจอแยกอีกต่อไป ทั้งแรงและประหยัดพลังงานมากขึ้น

Akira Ransomware ขยายโจมตี Nutanix VMs
แรนซัมแวร์ Akira ถูกพบว่าเริ่มโจมตีระบบ Nutanix AHV VM โดยใช้ช่องโหว่ SonicWall และ Veeam เพื่อเข้าถึงและเข้ารหัสไฟล์ ทำให้บริษัทต่าง ๆ เสียหายหนัก ยอดเงินที่คนร้ายรีดไถได้รวมแล้วกว่า 240 ล้านดอลลาร์ หน่วยงานความปลอดภัยเตือนให้ผู้ใช้รีบอัปเดตระบบและเปิดใช้การยืนยันตัวตนหลายชั้น

Operation Endgame 3.0 ยึดเซิร์ฟเวอร์อาชญากรรมไซเบอร์
Europol และหน่วยงานยุโรปเปิดปฏิบัติการ Endgame 3.0 ปราบปรามเครือข่ายมัลแวร์ใหญ่ เช่น Rhadamanthys, VenomRAT และ Elysium ยึดเซิร์ฟเวอร์กว่า 1,000 เครื่อง และโดเมนกว่า 20 แห่ง พร้อมจับผู้ต้องสงสัยหนึ่งราย แม้จะเป็นความสำเร็จครั้งใหญ่ แต่ผู้เชี่ยวชาญเตือนว่าหากไม่มีการจับกุมต่อเนื่อง เครือข่ายเหล่านี้อาจกลับมาอีก

Google เตือนเลี่ยงการใช้ Wi-Fi สาธารณะ

Google ได้ออกคำเตือนล่าสุดในรายงาน Android: Behind the Screen ว่าเครือข่าย Wi-Fi สาธารณะ เช่น ที่สนามบิน โรงแรม หรือร้านกาแฟ กำลังกลายเป็นช่องทางหลักที่แฮกเกอร์ใช้ในการโจมตีผู้ใช้สมาร์ทโฟน โดยผู้ใช้ที่เชื่อมต่อกับเครือข่ายเหล่านี้อาจถูกดักข้อมูลสำคัญโดยไม่รู้ตัว ทั้งรหัสผ่าน บัญชีธนาคาร และการสนทนาส่วนตัว

รายงานระบุว่าอุตสาหกรรมอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับการโจมตีผ่านมือถือมีมูลค่ามหาศาลถึง 400 พันล้านดอลลาร์สหรัฐ และกำลังเติบโตอย่างรวดเร็ว โดยอาชญากรไซเบอร์ใช้วิธีการใหม่ ๆ เช่น phishing-as-a-service ที่สามารถสร้างเว็บไซต์ปลอมเลียนแบบของจริงเพื่อหลอกให้ผู้ใช้กรอกข้อมูล

Google แนะนำให้ผู้ใช้ หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ โดยเฉพาะเมื่อทำธุรกรรมทางการเงินหรือกรอกข้อมูลส่วนตัว หากจำเป็นต้องใช้ ควรตรวจสอบว่าเครือข่ายมีการเข้ารหัส ปิดการเชื่อมต่ออัตโนมัติ และอัปเดตระบบปฏิบัติการให้ทันสมัยอยู่เสมอ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

คำเตือนนี้สะท้อนถึงแนวโน้มที่การโจมตีทางไซเบอร์มีความซับซ้อนและแพร่หลายมากขึ้น ทำให้ผู้ใช้ต้องระมัดระวังเป็นพิเศษ ไม่เพียงแต่การเลือกเครือข่าย แต่ยังรวมถึงการจัดการพฤติกรรมการใช้งานออนไลน์ในชีวิตประจำวันด้วย

สรุปสาระสำคัญ
รายงานจาก Google
เครือข่าย Wi-Fi สาธารณะเป็นช่องทางเสี่ยงต่อการโจมตี
อาชญากรไซเบอร์สามารถดักข้อมูลส่วนตัวได้ง่าย

ข้อมูลที่ถูกโจมตีบ่อย
บัญชีธนาคาร
รหัสผ่านและข้อมูลส่วนตัว
การสนทนาส่วนตัว

มูลค่าอุตสาหกรรมอาชญากรรมไซเบอร์
สูงถึง 400 พันล้านดอลลาร์สหรัฐ
ใช้เทคนิคใหม่ เช่น phishing-as-a-service

คำเตือนจาก Google
หลีกเลี่ยงการใช้ Wi-Fi สาธารณะเมื่อทำธุรกรรมสำคัญ
ปิดการเชื่อมต่ออัตโนมัติและตรวจสอบการเข้ารหัส
อัปเดตระบบและแอปพลิเคชันให้ทันสมัยอยู่เสมอ

https://www.thestar.com.my/tech/tech-news/2025/11/15/heres-why-google-is-warning-you-to-avoid-using-public-wifi-at-all-costs

Mesa 25.3 อัปเดตใหม่ เพิ่มการรองรับเกมจำนวนมากบน Linux

ทีมพัฒนา Mesa ได้ปล่อย Mesa 25.3 ซึ่งเป็นเวอร์ชันล่าสุดของ Open-Source Graphics Stack โดยมาพร้อมการปรับปรุงครั้งใหญ่ทั้งในด้าน Vulkan และ OpenGL drivers รวมถึงการรองรับเกมใหม่ๆ ที่หลากหลายมากขึ้น ทำให้ผู้ใช้ Linux สามารถเล่นเกมที่เคยมีปัญหากับการเรนเดอร์หรือประสิทธิภาพได้อย่างราบรื่นกว่าเดิม

หนึ่งในไฮไลท์คือการเพิ่มการรองรับ Vulkan 1.2 สำหรับ PVR driver, การปรับปรุง NVK driver ให้รองรับ Blackwell GPUs, และการเพิ่ม Vulkan extensions ใน PanVK, ANV, RADV, NVK, HoneyKrisp และ PVR drivers นอกจากนี้ยังมีการปรับปรุง OpenGL extensions สำหรับ V3D, Panfrost, R300, Zink และ RadeonSI drivers ซึ่งช่วยให้การทำงานของเกมและแอปพลิเคชันที่ใช้กราฟิกขั้นสูงมีความเสถียรมากขึ้น

ในด้านการเล่นเกม Mesa 25.3 ได้เพิ่มการรองรับเกมใหม่ๆ เช่น Indiana Jones and the Great Circle, Borderlands 4, Resident Evil 4: Separate Ways DLC, Doom: The Dark Ages, Baldur’s Gate 3, Final Fantasy XVI, Hades 2, Cyberpunk 2077, Ghost of Tsushima และ Red Dead Redemption 2 รวมถึงเกมอินดี้และเกม AAA อีกหลายรายการที่ผู้ใช้ Linux รอคอย

ผู้ใช้สามารถดาวน์โหลด Mesa 25.3 source tarball ได้จากเว็บไซต์ทางการ หรือรอให้เวอร์ชันนี้เข้าสู่ stable repositories ของดิสทริบิวชัน Linux ต่างๆ เช่น Ubuntu, Fedora และ Arch Linux เพื่อใช้งานได้ทันที

สรุปประเด็นสำคัญ
การปรับปรุงใน Mesa 25.3
รองรับ Vulkan 1.2 สำหรับ PVR driver
เพิ่ม Vulkan และ OpenGL extensions ในหลาย driver

การรองรับเกมใหม่
Indiana Jones and the Great Circle, Borderlands 4, Resident Evil 4 DLC
Doom: The Dark Ages, Baldur’s Gate 3, Final Fantasy XVI, Cyberpunk 2077

การใช้งานและการติดตั้ง
ดาวน์โหลด source tarball ได้จากเว็บไซต์ทางการ
รออัปเดตใน stable repositories ของ Linux distros

คำเตือนสำหรับผู้ใช้
หากยังใช้ Mesa เวอร์ชันเก่า อาจพบปัญหากับเกมใหม่และประสิทธิภาพต่ำ
การละเลยการอัปเดตอาจทำให้ไม่สามารถเล่นเกมที่รองรับใหม่ได้อย่างเต็มประสิทธิภาพ

https://9to5linux.com/mesa-25-3-open-source-graphics-stack-improves-support-for-many-video-games

Proton 10 เปิดตัว รองรับเกมใหม่หลากหลายบน Linux

Valve ได้ประกาศเปิดตัว Proton 10 ซึ่งเป็นเวอร์ชันล่าสุดของเครื่องมือ Steam Play Compatibility Layer ที่ช่วยให้ผู้ใช้ Linux สามารถเล่นเกม Windows ได้อย่างราบรื่น การอัปเดตครั้งนี้ถือเป็นการปรับปรุงครั้งใหญ่ โดยเพิ่มการรองรับเกมใหม่จำนวนมาก รวมถึงแก้ไขบั๊กและปรับปรุงประสิทธิภาพการทำงาน

หนึ่งในเกมที่ถูกเพิ่มการรองรับคือ Far Horizon, Grim Fandango Remastered, The Crew Motorfest, Viking Rise: Valhalla และ Starlight Re:Volver นอกจากนี้ยังมีเกมอื่นๆ เช่น Mary Skelter: Nightmares, Fairy Fencer F Advent Dark Force และ Gemstones ที่สามารถเล่นได้บน Linux ผ่าน Proton 10 แล้ว

Proton 10 ยังแก้ไขปัญหาการทำงานของเกมยอดนิยมหลายเกม เช่น Diablo IV, Doom Eternal, Resident Evil Village, God of War: Ragnarok และ Rocket League รวมถึงปรับปรุงการรองรับคอนโทรลเลอร์ DualSense และแก้ไขปัญหาการเปิดใช้งาน Epic Games Store บน Proton

ภายใน Proton 10 ใช้เทคโนโลยีใหม่ล่าสุด เช่น Wine 10, DXVK 2.6.2, vkd3d-proton 2.14.1 และการปรับปรุงอื่นๆ ที่ช่วยให้การเล่นเกมบน Linux มีความเสถียรและใกล้เคียงกับประสบการณ์บน Windows มากขึ้น ถือเป็นอีกก้าวสำคัญของ Valve ในการผลักดัน Linux ให้เป็นแพลตฟอร์มเกมที่แข็งแกร่ง

สรุปประเด็นสำคัญ
Proton 10 เปิดตัว
รองรับเกมใหม่ เช่น Far Horizon, Grim Fandango Remastered, The Crew Motorfest
เพิ่มความสามารถในการเล่นเกม Windows บน Linux

การแก้ไขและปรับปรุง
แก้บั๊กในเกมดัง เช่น Diablo IV, Doom Eternal, Resident Evil Village
ปรับปรุงการรองรับ DualSense และ Epic Games Store

เทคโนโลยีภายใน
ใช้ Wine 10, DXVK 2.6.2, vkd3d-proton 2.14.1
เพิ่มความเสถียรและประสิทธิภาพในการเล่นเกม

คำเตือนสำหรับผู้ใช้
หากไม่อัปเดต Proton อาจไม่สามารถเล่นเกมใหม่หรือแก้บั๊กที่มีอยู่ได้
ผู้ใช้ที่ยังใช้เวอร์ชันเก่าอาจพบปัญหาความเข้ากันได้และประสิทธิภาพต่ำ

https://9to5linux.com/proton-10-released-with-support-for-far-horizon-the-riftbreaker-and-other-games

ส่วนขยาย Chrome ปลอมขโมย Seed Phrase ผ่าน Sui Blockchain

ทีมวิจัยจาก Socket Threat Research พบส่วนขยาย Chrome ที่อ้างว่าเป็นกระเป๋าเงิน Ethereum ชื่อ Safery: Ethereum Wallet ซึ่งถูกเผยแพร่ใน Chrome Web Store และปรากฏใกล้เคียงกับกระเป๋าเงินที่ถูกต้องอย่าง MetaMask และ Enkrypt จุดอันตรายคือส่วนขยายนี้สามารถ ขโมย Seed Phrase ของผู้ใช้ ได้ทันทีที่มีการสร้างหรือ Import Wallet

สิ่งที่ทำให้การโจมตีนี้แตกต่างคือ การซ่อนข้อมูลในธุรกรรมบล็อกเชน Sui โดยส่วนขยายจะเข้ารหัส Seed Phrase ของเหยื่อเป็นที่อยู่ปลอมบน Sui และส่งธุรกรรมเล็กๆ (0.000001 SUI) ไปยังที่อยู่นั้น จากนั้นผู้โจมตีสามารถถอดรหัสกลับมาเป็น Seed Phrase ได้โดยตรงจากข้อมูลบนบล็อกเชน โดยไม่ต้องใช้เซิร์ฟเวอร์กลางหรือการส่งข้อมูลผ่าน HTTP

การทำงานเช่นนี้ทำให้การโจมตี ยากต่อการตรวจจับ เพราะทุกอย่างดูเหมือนธุรกรรมปกติบนบล็อกเชน ไม่มีการติดต่อกับ Command & Control Server และไม่มีการส่งข้อมูลแบบ plaintext ออกไปนอกเบราว์เซอร์

แม้ Socket ได้แจ้ง Google แล้ว แต่ในช่วงเวลาที่รายงานเผยแพร่ ส่วนขยายนี้ยังคงสามารถดาวน์โหลดได้ใน Chrome Web Store ทำให้ผู้ใช้ที่กำลังมองหากระเป๋าเงินเบาๆ เสี่ยงต่อการถูกโจมตีและสูญเสียสินทรัพย์ดิจิทัล

สรุปประเด็นสำคัญ
การค้นพบส่วนขยายปลอม Safery: Ethereum Wallet
ปรากฏใน Chrome Web Store ใกล้กับกระเป๋าเงินที่ถูกต้อง
ทำงานเหมือนกระเป๋าเงินปกติ แต่แอบขโมย Seed Phrase

วิธีการโจมตี
เข้ารหัส Seed Phrase เป็นที่อยู่ปลอมบน Sui Blockchain
ส่งธุรกรรมเล็กๆ เพื่อซ่อนข้อมูลโดยไม่ใช้เซิร์ฟเวอร์กลาง

ความยากในการตรวจจับ
ไม่มีการส่งข้อมูลผ่าน HTTP หรือ C2 Server
ทุกอย่างดูเหมือนธุรกรรมปกติบนบล็อกเชน

คำเตือนต่อผู้ใช้งาน
ผู้ใช้ที่ดาวน์โหลดส่วนขยายนี้เสี่ยงต่อการสูญเสียคริปโตทั้งหมด
ควรตรวจสอบความน่าเชื่อถือของส่วนขยายก่อนติดตั้ง และใช้กระเป๋าเงินจากแหล่งที่เชื่อถือได้เท่านั้น

https://securityonline.info/sui-blockchain-seed-stealer-malicious-chrome-extension-hides-mnemonic-exfiltration-in-microtransactions/

ช่องโหว่ร้ายแรงใน ASUS DSL Router (CVE-2025-59367)

ASUS ได้ประกาศเตือนผู้ใช้งานเกี่ยวกับช่องโหว่ Authentication Bypass ในเราเตอร์ตระกูล DSL ซึ่งถูกระบุว่าเป็น CVE-2025-59367 โดยมีคะแนนความรุนแรง CVSS 9.3 ถือว่าอยู่ในระดับ Critical ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องใช้รหัสผ่าน ทำให้สามารถแก้ไขการตั้งค่า, ดักจับข้อมูล, ติดตั้งมัลแวร์ หรือแม้กระทั่งนำอุปกรณ์ไปเข้าร่วมใน Botnet

ASUS ได้ออกเฟิร์มแวร์ใหม่เพื่อแก้ไขปัญหานี้สำหรับรุ่นที่ยังได้รับการสนับสนุน เช่น DSL-AC51, DSL-N16 และ DSL-AC750 โดยผู้ใช้สามารถดาวน์โหลดได้จากหน้า Support ของ ASUS เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

สำหรับรุ่นที่หมดอายุการสนับสนุน (EOL) ASUS แนะนำให้ผู้ใช้ปิดบริการที่เข้าถึงจากอินเทอร์เน็ต เช่น Remote Access, Port Forwarding, DDNS, VPN Server, DMZ และ FTP เพื่อจำกัดความเสี่ยง แม้จะไม่สามารถแก้ไขได้ทั้งหมด แต่ก็ช่วยลดโอกาสการถูกโจมตีลง

เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการอัปเดตเฟิร์มแวร์และการจัดการความปลอดภัยในอุปกรณ์เครือข่ายภายในบ้านและธุรกิจขนาดเล็ก เพราะการละเลยเพียงเล็กน้อยอาจนำไปสู่การสูญเสียข้อมูลหรือการถูกควบคุมระบบโดยผู้ไม่หวังดี

สรุปประเด็นสำคัญ
ช่องโหว่ CVE-2025-59367
เป็นช่องโหว่ Authentication Bypass ที่เปิดให้เข้าถึงระบบโดยไม่ต้องใช้รหัสผ่าน
มีคะแนน CVSS 9.3 ระดับ Critical

การแก้ไขจาก ASUS
ออกเฟิร์มแวร์ใหม่สำหรับรุ่น DSL-AC51, DSL-N16 และ DSL-AC750
ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี

คำแนะนำสำหรับรุ่น EOL
ปิดบริการที่เข้าถึงจากอินเทอร์เน็ต เช่น Remote Access และ Port Forwarding
ใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกับบริการอื่น

คำเตือนต่อผู้ใช้งาน
หากไม่อัปเดตหรือไม่ปิดบริการเสี่ยง อุปกรณ์อาจถูกโจมตีและเข้าร่วม Botnet
การละเลยการจัดการความปลอดภัยอาจนำไปสู่การสูญเสียข้อมูลและการถูกควบคุมระบบ

https://securityonline.info/critical-asus-dsl-router-flaw-cve-2025-59367-cvss-9-3-allows-unauthenticated-remote-access/

ช่องโหว่ร้ายแรงใน Fortinet FortiWeb: เสี่ยงถูกยึดสิทธิ์แอดมินโดยไม่ต้องล็อกอิน

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-Day ในผลิตภัณฑ์ Fortinet FortiWeb ซึ่งเป็น Web Application Firewall (WAF) ที่ถูกใช้งานอย่างแพร่หลาย โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับผู้ดูแลระบบได้ทันที โดยไม่จำเป็นต้องมีบัญชีผู้ใช้เดิม ช่องโหว่ถูกพบว่ามีการโจมตีจริงแล้วตั้งแต่เดือนตุลาคม 2025 และมีโค้ด PoC (Proof-of-Concept) เผยแพร่สู่สาธารณะ ทำให้ความเสี่ยงในการถูกโจมตีเพิ่มสูงขึ้นอย่างมาก

การโจมตีเริ่มต้นจากการส่ง HTTP POST request ที่ถูกปรับแต่งไปยัง FortiWeb Manager ซึ่งทำให้ระบบสร้างบัญชีผู้ดูแลใหม่โดยอัตโนมัติ นักวิจัยจาก Rapid7 ยืนยันว่าโค้ด PoC สามารถทำงานได้กับ FortiWeb เวอร์ชัน 8.0.1 แต่ไม่สามารถใช้ได้กับเวอร์ชัน 8.0.2 ซึ่งอาจบ่งชี้ว่า Fortinet ได้แก้ไขช่องโหว่โดยไม่ประกาศอย่างเป็นทางการในตอนแรก

สิ่งที่น่ากังวลคือมีการพบการซื้อขายช่องโหว่นี้ในฟอรั่มใต้ดิน ทำให้ผู้โจมตีทั่วไปสามารถเข้าถึงเครื่องมือโจมตีได้ง่ายขึ้น องค์กรที่ยังใช้เวอร์ชันเก่าจึงตกอยู่ในความเสี่ยงสูง หากไม่รีบอัปเดตเป็นเวอร์ชันล่าสุด ช่องโหว่นี้อาจถูกใช้เพื่อสร้างบัญชีแอดมินปลอม ยึดระบบ และเข้าถึงข้อมูลสำคัญโดยไม่ถูกตรวจจับ

Fortinet ได้ออกประกาศอย่างเป็นทางการในภายหลัง โดยกำหนดรหัสช่องโหว่เป็น CVE-2025-64446 และให้คะแนนความรุนแรง CVSS 9.1 ซึ่งถือว่าอยู่ในระดับวิกฤติ พร้อมแนะนำให้องค์กรที่ใช้ FortiWeb รุ่น 7.0 ถึง 8.0.1 รีบอัปเดตเป็นเวอร์ชัน 8.0.2 ทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นต่อเนื่องในวงกว้าง

สรุปประเด็นสำคัญ
ช่องโหว่ Zero-Day ใน Fortinet FortiWeb
เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์แอดมินโดยไม่ต้องมีบัญชีผู้ใช้

Proof-of-Concept (PoC) ถูกเผยแพร่สู่สาธารณะ
ใช้งานได้กับ FortiWeb 8.0.1 แต่ไม่ทำงานกับ 8.0.2

Fortinet ออกประกาศอย่างเป็นทางการ
กำหนดรหัส CVE-2025-64446 และให้คะแนน CVSS 9.1

แนวทางแก้ไข
อัปเดตเป็น FortiWeb เวอร์ชัน 8.0.2 เพื่อปิดช่องโหว่

ความเสี่ยงจากการโจมตี
มีการพบการซื้อขายช่องโหว่ในฟอรั่มใต้ดิน เพิ่มโอกาสการโจมตีวงกว้าง

องค์กรที่ยังใช้เวอร์ชันเก่า
เสี่ยงถูกยึดระบบและสร้างบัญชีแอดมินปลอมโดยไม่ถูกตรวจจับ

https://securityonline.info/zero-day-attack-warning-fortinet-fortiweb-exploit-grants-unauthenticated-admin-access/

AMD ก้าวขึ้นสู่ 25% ของตลาด x86 CPU

ข้อมูลจาก Mercury Research ระบุว่า AMD มีส่วนแบ่งตลาดรวมของ x86 CPU อยู่ที่ 25.6% เพิ่มขึ้นจาก 24.2% ในไตรมาสก่อน และจาก 24% ในช่วงเดียวกันของปีก่อน ถือเป็นการบรรลุ milestone สำคัญที่สะท้อนถึงการเติบโตอย่างต่อเนื่อง

เดสก์ท็อป: จุดแข็งของ AMD
ในตลาดเดสก์ท็อป AMD ทำผลงานโดดเด่นด้วยซีรีส์ Ryzen 9000 “Granite Ridge” ที่ได้รับความนิยมในกลุ่มผู้ใช้ระดับ enthusiast และ performance ทำให้ AMD ครองส่วนแบ่งถึง 33.6% เพิ่มขึ้นจาก 32.2% ในไตรมาสก่อน และมากกว่า 10% เมื่อเทียบกับปี 2024

ตลาดโน้ตบุ๊กและเซิร์ฟเวอร์
แม้ AMD จะเสียส่วนแบ่งเล็กน้อยในตลาดโน้ตบุ๊กเมื่อเทียบกับปีก่อน แต่ก็เริ่มกลับมาแข็งแกร่งขึ้นในไตรมาสล่าสุด โดยมีส่วนแบ่ง 21.9% ขณะที่ในตลาดเซิร์ฟเวอร์ AMD ยังคงขยายตัวอย่างช้า ๆ โดยมีส่วนแบ่ง 27.8% ซึ่งสะท้อนถึงการยอมรับที่เพิ่มขึ้นของซีรีส์ EPYC Turin

Intel ยังคงครองตลาดแต่ถูกกดดัน
Intel ยังคงครองส่วนแบ่งใหญ่กว่า 74% ของตลาดรวม แต่กำลังเผชิญปัญหาการจัดหาชิป entry-level และการเปลี่ยนผ่านผลิตภัณฑ์ ทำให้ AMD สามารถแทรกตัวเข้ามาได้มากขึ้น โดยเฉพาะในตลาดเดสก์ท็อปที่ Intel สูญเสียความนิยมในรุ่น Core Raptor Lake

สรุปประเด็นสำคัญ
AMD ครอง 25.6% ของตลาด x86 CPU รวม
เพิ่มขึ้นทั้งเมื่อเทียบ QoQ และ YoY

AMD ครอง 33.6% ของตลาดเดสก์ท็อป
Ryzen 9000 “Granite Ridge” ได้รับความนิยมสูง

AMD มีส่วนแบ่ง 21.9% ในตลาดโน้ตบุ๊ก
เริ่มกลับมาแข็งแกร่งหลังจากเสียส่วนแบ่งก่อนหน้านี้

AMD มีส่วนแบ่ง 27.8% ในตลาดเซิร์ฟเวอร์
EPYC Turin ได้รับการยอมรับเพิ่มขึ้น

Intel สูญเสียความนิยมในบางเซ็กเมนต์
ปัญหาการจัดหาชิป entry-level และการเปลี่ยนผ่านผลิตภัณฑ์

การแข่งขันรุนแรงในตลาดเดสก์ท็อป
Intel ถูกกดดันจาก Ryzen รุ่นใหม่ที่ครองใจผู้ใช้ enthusiast

https://www.tomshardware.com/pc-components/cpus/amd-continues-to-chip-away-at-intels-x86-market-share-company-now-sells-over-25-percent-of-all-x86-chips-and-powers-33-percent-of-all-desktop-systems

การโจมตีไซเบอร์ที่ขับเคลื่อนด้วย AI ครั้งแรก

Anthropic เปิดเผยว่ามีการใช้ Claude เวอร์ชันที่ถูกเจลเบรกเพื่อดำเนินการโจมตีไซเบอร์ต่อสถาบันกว่า 30 แห่ง รวมถึงบริษัทเทคโนโลยี การเงิน โรงงานเคมี และหน่วยงานรัฐบาล การโจมตีนี้ถือเป็นครั้งแรกที่มีการใช้ AI แบบ “agentic” ในการจัดการขั้นตอนต่าง ๆ โดยไม่ต้องพึ่งพามนุษย์ตลอดเวลา

วิธีการโจมตีที่ซับซ้อน
การโจมตีแบ่งออกเป็น 5 เฟส ตั้งแต่การสแกนระบบเบื้องต้น การค้นหาช่องโหว่ ไปจนถึงการขโมยข้อมูลและ credentials จุดสำคัญคือ AI สามารถทำงานได้เองถึง 80–90% ของเวลา โดยมนุษย์เพียงแค่ให้คำสั่งและตรวจสอบผลลัพธ์ ทำให้การโจมตีดำเนินไปอย่างรวดเร็วและมีประสิทธิภาพสูง

การหลอก AI ให้ทำงานผิดวัตถุประสงค์
ผู้โจมตีใช้เทคนิค “context splitting” โดยแบ่งงานออกเป็นชิ้นเล็ก ๆ ที่ดูเหมือนไม่มีอันตราย และทำให้ Claude เชื่อว่ากำลังทำงานเพื่อการทดสอบระบบ (penetration testing) ไม่ใช่การโจมตีจริง วิธีนี้ช่วยหลีกเลี่ยงกลไกความปลอดภัยที่ถูกฝังไว้ในโมเดล

ผลกระทบและการตอบสนอง
Anthropic ได้บล็อกบัญชีที่เกี่ยวข้อง แจ้งเตือนเหยื่อและหน่วยงานที่เกี่ยวข้อง พร้อมเผยแพร่รายงานเพื่อช่วยอุตสาหกรรมพัฒนาแนวทางป้องกันใหม่ เหตุการณ์นี้สะท้อนว่า AI ที่มีความสามารถเชิง “agency” สามารถถูกนำไปใช้ในทางที่ผิดได้ง่าย และอาจเป็นภัยคุกคามระดับชาติในอนาคต

สรุปประเด็นสำคัญ
การโจมตีไซเบอร์ครั้งแรกที่ orchestrated โดย AI
ใช้ Claude เวอร์ชันเจลเบรกโจมตีสถาบันกว่า 30 แห่ง

AI ทำงานได้เองถึง 80–90%
ลดการพึ่งพามนุษย์ ทำให้การโจมตีรวดเร็วและซับซ้อน

เทคนิค context splitting
หลอกให้ AI เชื่อว่ากำลังทำงานเพื่อการทดสอบระบบ

ความเสี่ยงจาก AI agentic capabilities
อาจถูกใช้ในทางที่ผิดและเป็นภัยคุกคามระดับชาติ

การป้องกันยังไม่สมบูรณ์
แม้มี safeguards แต่สามารถถูกหลอกให้ทำงานผิดวัตถุประสงค์ได้

https://www.tomshardware.com/tech-industry/cyber-security/anthropic-says-it-has-foiled-the-first-ever-ai-orchestrated-cyber-attack-originating-from-china-company-alleges-attack-was-run-by-chinese-state-sponsored-group

ชิปควอนตัมเชิงแสงจากจีน – ก้าวกระโดดครั้งใหญ่

บริษัท CHIPX (Chip Hub for Integrated Photonics Xplore) ของจีนเปิดตัวชิปควอนตัมเชิงแสงที่ถูกเรียกว่า “อุตสาหกรรมเกรด” ตัวแรกของโลก โดยใช้เทคโนโลยี co-packaging รวมโฟตอนและอิเล็กทรอนิกส์เข้าด้วยกันในแผ่นเวเฟอร์ซิลิคอนขนาด 6 นิ้ว ชิปนี้มีองค์ประกอบเชิงแสงกว่า 1,000 ชิ้นในพื้นที่เล็กมาก ทำให้มีความกะทัดรัดและสามารถติดตั้งได้รวดเร็วภายใน 2 สัปดาห์ ต่างจากควอนตัมคอมพิวเตอร์แบบดั้งเดิมที่ใช้เวลาหลายเดือน

ประสิทธิภาพเหนือ GPU ของ Nvidia
ผู้พัฒนาระบุว่าชิปใหม่นี้สามารถทำงานด้าน AI ได้เร็วกว่า GPU ของ Nvidia ถึง 1,000 เท่า และถูกนำไปใช้แล้วในบางอุตสาหกรรม เช่น การบินและการเงิน จุดเด่นคือการใช้ แสง (photons) แทนกระแสไฟฟ้าในการประมวลผล ทำให้ไม่เกิดความร้อนและสามารถส่งข้อมูลได้เร็วกว่าอย่างมาก

ปัญหาการผลิตและผลผลิตต่ำ
แม้เทคโนโลยีจะล้ำหน้า แต่การผลิตยังเป็นอุปสรรคใหญ่ ปัจจุบันโรงงานสามารถผลิตได้เพียง 12,000 เวเฟอร์ต่อปี โดยแต่ละเวเฟอร์ให้ผลผลิตประมาณ 350 ชิป ซึ่งถือว่าต่ำมากเมื่อเทียบกับโรงงานเซมิคอนดักเตอร์ทั่วไป ความเปราะบางของวัสดุที่ใช้ทำให้การผลิตจำนวนมากยังเป็นเรื่องท้าทาย

ผลกระทบและการแข่งขันระดับโลก
จีนตั้งเป้าที่จะนำหน้าประเทศตะวันตกในด้านควอนตัมคอมพิวติ้ง หากคำกล่าวอ้างเรื่องความเร็ว 1,000 เท่าจริง นี่จะเป็นการพลิกโฉมวงการ AI และการประมวลผลข้อมูลขนาดใหญ่ อย่างไรก็ตาม นักวิจัยทั่วโลกยังคงจับตาดูว่าเทคโนโลยีนี้จะสามารถแก้ไขปัญหาการผลิตและเข้าสู่การใช้งานเชิงพาณิชย์ได้จริงหรือไม่

สรุปประเด็นสำคัญ
CHIPX เปิดตัวชิปควอนตัมเชิงแสง
ใช้โฟตอนแทนกระแสไฟฟ้า ทำให้ไม่เกิดความร้อนและส่งข้อมูลได้เร็ว

ประสิทธิภาพเหนือกว่า GPU ของ Nvidia
อ้างว่าเร็วกว่า 1,000 เท่าในการประมวลผล AI

การใช้งานจริงเริ่มต้นแล้ว
ถูกนำไปใช้ในอุตสาหกรรมการบินและการเงิน

ผลผลิตต่ำและการผลิตยาก
โรงงานผลิตได้เพียง 12,000 เวเฟอร์ต่อปี แต่ละเวเฟอร์ให้ผลผลิตประมาณ 350 ชิป

ความไม่แน่นอนด้านการใช้งานเชิงพาณิชย์
หากไม่สามารถแก้ปัญหาการผลิตได้ อาจไม่สามารถแข่งขันในตลาดโลกได้จริง

https://www.tomshardware.com/tech-industry/quantum-computing/new-chinese-optical-quantum-chip-allegedly-1-000x-faster-than-nvidia-gpus-for-processing-ai-workloads-but-yields-are-low

Valve รอเทคโนโลยีใหม่ก่อนเปิดตัว Steam Deck 2

Valve ประกาศชัดเจนว่า Steam Deck 2 จะไม่ใช่การอัปเกรดเล็กน้อย แต่ต้องเป็น “ก้าวกระโดด” ทั้งด้านประสิทธิภาพและอายุการใช้งานแบตเตอรี่ ปัจจุบัน Steam Deck รุ่นแรกแม้ยังคงเล่นเกมได้ดี แต่เริ่มล้าหลังเมื่อเจอกับเกม AAA รุ่นใหม่ ๆ ที่กินทรัพยากรมากขึ้น ทำให้ทีมพัฒนาเลือกที่จะรอจนกว่าชิปใหม่จะพร้อมใช้งานจริง

AMD Strix Halo APU – พลังที่ Valve จับตามอง
AMD เปิดตัว Ryzen AI MAX+ 395 หรือที่รู้จักกันในชื่อ Strix Halo ซึ่งมาพร้อม 16 คอร์ Zen 5 และ GPU RDNA 3.5 จำนวน 40 CU ที่ให้ประสิทธิภาพใกล้เคียงกับ RTX 4060 Laptop GPU นี่ถือเป็นก้าวสำคัญที่อาจทำให้ Steam Deck 2 สามารถแข่งขันกับโน้ตบุ๊กเกมมิ่งระดับกลางได้ โดยยังคงอยู่ในขนาดพกพา

ปัญหาหลัก: ประสิทธิภาพต่อวัตต์และแบตเตอรี่
แม้ Strix Halo จะทรงพลัง แต่ Valve ย้ำว่าการเพิ่มประสิทธิภาพ 20–50% ยังไม่เพียงพอ หากต้องแลกกับแบตเตอรี่ที่หมดเร็วเกินไป ตัวอย่างเช่น ROG Ally X ที่ใช้ชิปใหม่ แม้เล่นเกมได้ลื่น แต่แบตเตอรี่หมดภายใน 2 ชั่วโมงเมื่อใช้โหมด Turbo ซึ่งไม่ตอบโจทย์การใช้งานจริงในระยะยาว

อนาคตของเครื่องเล่นพกพา
Valve กำลังวางแผนให้ Steam Deck 2 เป็นเครื่องที่ “Next-gen” อย่างแท้จริง ไม่ใช่เพียงการอัปเกรดเล็กน้อย หาก AMD สามารถทำให้ Strix Halo หรือรุ่นถัดไปมีราคาที่เข้าถึงได้และประสิทธิภาพต่อวัตต์สูงพอ Steam Deck 2 อาจเปิดตัวในช่วงปี 2027–2028 ซึ่งจะเป็นการเว้นระยะห่างราว 5–6 ปีจากรุ่นแรก

สรุปประเด็นสำคัญ
Valve ชะลอการเปิดตัว Steam Deck 2
ต้องการรอเทคโนโลยีซิลิคอนใหม่ที่ให้ประสิทธิภาพสูงโดยไม่ลดทอนแบตเตอรี่

AMD Strix Halo APU โดดเด่น
มาพร้อม 16 คอร์ Zen 5 และ GPU RDNA 3.5 ที่แรงเทียบ RTX 4060 Laptop

Steam Deck รุ่นปัจจุบันเริ่มล้าหลัง
เกม AAA ใหม่ ๆ ทำให้เครื่องแสดงข้อจำกัดด้านเฟรมเรตและแบตเตอรี่

ความเสี่ยงด้านแบตเตอรี่และความร้อน
ชิปที่แรงขึ้นอาจทำให้แบตหมดเร็วและเครื่องร้อนเกินไป ไม่เหมาะกับการพกพา

ราคาที่อาจสูงเกินเอื้อม
หาก Steam Deck 2 ใช้ชิปประสิทธิภาพสูง ราคาสามารถพุ่งใกล้ $1,000 ซึ่งอาจทำให้ผู้ใช้ทั่วไปเข้าถึงยาก

https://www.tomshardware.com/video-games/handheld-gaming/valve-is-waiting-for-major-architectural-improvements-on-future-silicon-before-creating-the-steam-deck-2-drastically-better-performance-with-the-same-battery-life-is-not-enough

Intel Meteor Lake – XeSS Frame Generation มาถึงแล้ว

Intel ได้อัปเดต SDK ของ XeSS (Xe Super Sampling) เป็นเวอร์ชัน 2.1.1 ทำให้ ชิปกราฟิกแบบบูรณาการ Meteor Lake สามารถใช้ฟีเจอร์ Frame Generation (FG) ได้ แม้จะไม่มีฮาร์ดแวร์ XMX Tensor Engines แบบการ์ด Arc รุ่นใหญ่ โดยใช้หน่วย DPAS AI หรือที่เรียกว่า XMX-Lite แทน ซึ่งช่วยให้โน้ตบุ๊กและเครื่องพกพาที่ใช้ Meteor Lake สามารถสร้างเฟรมเสมือนเพื่อเพิ่มความลื่นไหลของเกมได้

แม้ประสิทธิภาพจะไม่เทียบเท่ากับการ์ดจอแยก แต่ก็ถือเป็นการเปิดโอกาสให้ผู้ใช้ฮาร์ดแวร์ระดับกลางสามารถสัมผัสประสบการณ์เกมที่เฟรมเรตสูงขึ้น โดย Intel ยังได้ประกาศว่า XeSS FG จะรองรับ GPU ทุกค่ายที่มี Shader Model 6.4 ทำให้แม้แต่การ์ด NVIDIA และ AMD รุ่นเก่าก็สามารถใช้เทคโนโลยีนี้ได้ผ่าน fallback mode แม้คุณภาพจะด้อยลงเล็กน้อย

นอกจากนี้ Intel ยังเพิ่มฟีเจอร์ Xe Low Latency (XeLL) ที่ช่วยลด input lag คล้ายกับ NVIDIA Reflex และ AMD Anti-Lag ซึ่งเมื่อใช้ร่วมกับ Frame Generation จะช่วยให้การเล่นเกมตอบสนองได้เร็วขึ้น ถือเป็นการยกระดับการแข่งขันกับ AMD FSR และ NVIDIA DLSS ที่ครองตลาดอยู่ก่อนแล้ว

สรุป
จุดเด่นของ XeSS FG บน Meteor Lake
ใช้ DPAS AI Units (XMX-Lite) แทน Tensor Engines
รองรับ GPU ทุกค่ายที่มี Shader Model 6.4

ฟีเจอร์เสริม
Xe Low Latency (XeLL) ลด input lag
รองรับการใช้งานบนโน้ตบุ๊กและเครื่องพกพา

คำเตือน
ประสิทธิภาพ Frame Generation บน Meteor Lake ยังไม่เทียบเท่า Arc GPU
อาจเกิด artifact หรือภาพผิดเพี้ยนในบางเกมหาก fallback mode ทำงาน

https://wccftech.com/intel-adds-xess-frame-generation-to-meteor-lake-integrated-graphics/