แกะรอยสงครามโลกครั้งที่ 3 ตอนที่ 11
นิทานเรื่องจริง เรื่อง “แกะรอยสงครามโลกครั้งที่ 3”
ตอนที่ 11

เรื่องต่อมา คือเรื่องกำลังอาวุธของทั้ง 2 ฝ่าย

อเมริกา ทำการบ้านมากมาย เพื่อให้รู้แน่ถึงศักยภาพของฝั่งรัสเซีย ไอ้พวกถังความคิดต่างๆ ทำงานเสียหน้ามืด แต่ขอทีเถิดนะ ที่หลังอย่าลอกการบ้านกัน หลอกเอาเงินสปอนเซอร์แบบนี้ คนอ่านแก่ๆ อย่างผม อ่านแล้วเสียอารมณ์ เห็นหน้าปกเป็นถังใหม่ ข้างในลอกกันเพียบ อย่างนี้มันน่าจะเป็นถังขยะ มากกว่าถังความคิด

ต่อครับ อเมริกาคิดว่าตัวต่อตัว ระหว่างอเมริกากับรัสเซีย อเมริกาล้มรัสเซียได้ แต่พรรคพวกของรัสเซียนะซิ โดยเฉพาะจีนและอิหร่าน มีของจริงมากน้อยน่ากลัวแค่ไหน อเมริกาประเมินเรื่องกำลังอาวุธของจีนต่ำตลอด ถึงขนาดในการประชุมที่ Shangrila Dialogue ที่ เน้นเรื่องความมั่นคงของประเทศ ที่จัดเป็นประจำทุกปีที่สิงคโปร์ อเมริกาเคยปรามาสจีนอย่างไร้มรรยาท จนจีนไม่เข้าร่วมอยู่พักหนึ่ง ตอนนี้ก็ไม่แน่ว่าอเมริการู้จริงถึงศักยภาพอาวุธของจีน เพราะจีนปิดเงียบ ไม่มีการโม้ ไม่มีการโชว์

แต่ที่อเมริกาให้เวลาในการวิเคราะห์มากมายอีกประเทศหนึ่ง คือ อิหร่าน เพราะอเมริกาคิดว่า อาวุธที่ทรงอานุภาพที่สุด และเป็นตัวตัดสินคือ อาวุธนิวเคลียร์ และอเมริกาคิดว่า อิหร่านพัฒนาอาวุธนิวเคลียร์มานานแล้ว อเมริกาถึงกับชักใย ให้สหประชาชาติใช้มาตรการคว่ำบาตรกับอิหร่าน

อิหร่านพัฒนานิวเคลียร์จริงหรือไม่ อิหร่านบอกว่าไม่ได้ทำ แต่ถ้าเรื่องนี้กลับตาลปัตร พูดได้คำเดียวว่า “แหลก” ฝ่ายไหนแหลก ก็ลองประเมินกันเองบ้างครับ

กรณีอิหร่าน ทำให้พอมองเห็นแนวคิดของอเมริกาเกี่ยวกับเรื่องอาวุธ เมื่ออเมริกาคิดว่านิวเคลียร์คืออาวุธที่ทรงอานุภาพที่สุด และเป็นตัวตัดสิน อเมริกาจึงเน้นการพัฒนาอาวุธนิวเคลียร์และบรรดาที่เป็น hardware เป็น ส่วนมาก เช่น เรือรบ เรือบรรทุกเครื่องบิน รถถัง เครื่องบิน ฯลฯ เพื่อสร้างความคล่องตัวในการเคลื่อนไหว เคลื่อนที่ ล๊อกเป้า เป็นต้น

สิ่งที่น่าสนใจ และอเมริกาอาจจะไม่ให้ความสนใจพอในตอนแรก คือจีน เป็นประเทศที่มีความก้าวหน้าในเรื่องการพัฒนาระบบไอทีอย่าง มาก อาวุธที่จีนพัฒนามาใช้ อาจไม่ใช่ในรูปแบบ hardware ทั้งหมด แต่เป็นรูปแบบไอที software ถ้าจีนพัฒนา software ที่สามารถสยบอาวุธหลากหลายของอเมริกาได้ สงครามครั้งนี้คงมีการสู้รบ รูปแบบต่างกับสมัยสงครามโลกครั้งที่ 2 อย่างแน่นอน และ มีความเป็นไปได้สูงมาก อย่าลืมว่าทางฝั่งของรัสเซีย นอกจากจีนแล้ว ยังมีอินเดียที่เป็นกูรูอีกรายในด้านไอที และถ้าฝั่งนี้เขาแชร์เทคโนโลยี่กัน คงเป็นเรื่องน่าสนใจมาก และน่าคิดและน่ากังวลมากสำหรับอเมริกา
ตัวอย่างที่ทำให้น่าคิดว่า เรื่องความก้าวหน้าทางเทคโนโลยี software ทางฝั่งรัสเซียและจีน ไม่ใช่เรื่องเกินจินตนาการคือ ข่าวเกี่ยวกับระบบ Sukhoi 24 หรือ Su-24 ของรัสเซียที่สยบเรือรบสัญชาติอเมริกาขื่อ USS Donald Cook เมื่อกลางปีนี้ ที่มีข่าวจาก Veterans Today เมื่อวันที่ 13 พฤศจิกายน 2014 ว่า

เรือรบสัญชาติอเมริกันชื่อ “USS Donald Cook” ซึ่งติดตั้งระบบ“Aegis” ที่ เป็นระบบที่ไฮเทคที่สุดของอเมริกา ที่สามารถใช้ทำการโจมตีและต่อสู้จรวดทางอากาศ ได้ไปลอยลำโชว์ตัวพร้อมจรวดโทมาฮอค เย้ยรัสเซียที่แถบทะเลดำเมื่อวันที่ 10 เมษายน ค.ศ.2014 ที่ผ่านมา การเข้าไปในน่านน้ำของ Donald Cook เป็นการฝ่าฝืน Montreux Convention ด้านประเภทและระยะเวลา

รัสเซียไม่ได้ใช้อาวุธขับไล่ Donald Cook เพียงแต่ส่งเครื่องบินรบที่ติดตั้งระบบเรียกว่า Sukhoi 24 หรือ Su-24 ไปบินวนรอบเรือรบDonald Cook ซึ่งจับสัญญาณเครื่องบินรบรัสเซียได้ เครื่องเตือนภัยของเรือรบทำการ แจ้ง แต่หลังจากนั้นแป๊บเดียว ระบบอิเลคทรอนิคทั้งปวงของ Donald Cook ก็ล่ม จอดับมืด ว่างสะอาดเกลี้ยงเกลา และไม่สามารถทำการกู้ระบบได้อีกเลย

ระหว่างนั้นเครื่องบินรบที่ติดระบบ Su-24 ของรัสเซีย ก็บินวนเหนือดาดฟ้า Donald Cook 12 รอบ ก่อนบินจากไป

เมื่อรู้ตัวว่าถูกลูบคมจนไม่เหลือ Donald Cook ก็รีบแล่นเข้าไปจอดเทียบท่าที่โรมาเนีย รายงานข่าวบอกว่า หลังจากนั้นเจ้าหน้าที่ประจำการ 27 คนของ Donald Cook ก็ ยื่นใบลาออก และไม่มีการแถลงข่าวใดๆจากฝั่งอเมริกา ส่วนทางรัสเซียออกข่าวเพียงว่า เรายังไม่ได้ใช้อาวุธอะไรเลยนะ เพียงแค่ใช้ระบบคลื่นวิทยุทำลายการทำงานของระบบอเมริกันที่ว่าเยี่ยมสุดแค่ นั้นเอง….. และระบบที่ว่านี้ของอเมริกา เขาว่ากองเรือทั้งหมดของ NATO จะติดตั้ง เพื่อใช้ในการต่อสู้กับรัสเซีย หากรัสเซียบุกยูเครน…

สรุปว่า ด้านอาวุธยุทธโธปกรณ์นั้น ยังตัดสินไม่ขาดว่า ฝ่ายใดจะนำหน้าใคร เพราะมีทั้งเรื่องนิวเคลียร์ hardware และ software ที่ต่างก็ซุ่มพัฒนา แต่ถ้าจีนสามารถสร้างระบบ software ที่สยบระบบที่ใช้กับอาวุธของอเมริกาได้หมด หรือเกือบหมด หนทางชนะสงครามชิงโลกของอเมริกา คงแทบไม่มีได้เห็นเลย !

สวัสดีครับ
คนเล่านิทาน
5 ธค. 2557

“เซิร์ฟเวอร์ AI 10.8kW จาก Sparkle – ทางเลือกใหม่แทน GPU แพงจาก NVIDIA”

ในยุคที่การฝึกโมเดล AI ขนาดใหญ่ต้องใช้พลังการประมวลผลมหาศาล แต่ GPU ระดับสูงจาก NVIDIA เช่น H100 หรือ B200 กลับมีราคาสูงจนหลายองค์กรเอื้อมไม่ถึง ล่าสุดบริษัท Sparkle จากไต้หวันได้เปิดตัวเซิร์ฟเวอร์รุ่นใหม่ “C741-6U-Dual 16P” ที่ใช้ Intel GPU ถึง 32 ตัว พร้อมหน่วยความจำรวม 768GB VRAM และระบบจ่ายไฟ 10,800W เพื่อรองรับงาน AI อย่างต่อเนื่อง

เซิร์ฟเวอร์นี้ใช้กราฟิกการ์ด Arc Pro B60 Dual ซึ่งแต่ละใบมี GPU สองตัวจากสถาปัตยกรรม Battlemage รวมแล้วให้พลัง GPU core ถึง 81,920 คอร์ พร้อมรองรับ PCIe 5.0 x8 เต็มทุกช่องผ่าน Microchip switch เพื่อหลีกเลี่ยงคอขวดในการส่งข้อมูล

ระบบรองรับ Intel Xeon Scalable Gen 4 หรือ Gen 5 พร้อมแรม DDR5 สูงสุด 8TB และมีระบบระบายความร้อนด้วยพัดลมถึง 15 ตัว เพื่อให้สามารถทำงานหนักได้ต่อเนื่องโดยไม่ร้อนเกินไป

แม้ยังไม่มีข้อมูลด้านราคาหรือประสิทธิภาพในการฝึกโมเดลขนาดใหญ่ แต่ Sparkle ตั้งใจให้เซิร์ฟเวอร์นี้เป็นทางเลือกสำหรับนักวิจัยและองค์กรที่ต้องการพลังประมวลผลแบบขนานในราคาที่เข้าถึงได้

สเปกเด่นของ Sparkle C741-6U-Dual 16P
ใช้ Arc Pro B60 Dual จำนวน 16 ใบ รวมเป็น 32 Intel GPUs
รวม VRAM ได้สูงสุด 768GB
ใช้ PCIe 5.0 x8 เต็มทุกช่องผ่าน Microchip switch
รองรับ Intel Xeon Gen 4/5 และ DDR5 สูงสุด 8TB

ระบบพลังงานและระบายความร้อน
ใช้ power supply แบบ titanium 2,700W จำนวน 5 ตัว รวม 10,800W
รุ่นเล็กใช้ 2,400W จำนวน 4 ตัว รวม 7,200W
มีพัดลมระบายความร้อนถึง 15 ตัวในแชสซีขนาด 6U

การเชื่อมต่อและการขยาย
รองรับ dual M.2, NVMe และ SATA bays สำหรับ local storage
GPU เชื่อมต่อกับ CPU ผ่าน PCIe 5.0 x8 โดยตรงหรือผ่าน switch
ออกแบบมาเพื่อรองรับงาน AI และการประมวลผลแบบขนาน

ข้อควรระวังและข้อจำกัด
ยังไม่มีข้อมูล benchmark สำหรับงาน AI ขนาดใหญ่
ประสิทธิภาพของ Arc Pro B60 ยังไม่เทียบเท่า H100/B200
Ecosystem ของ Intel GPU ยังไม่แข็งแรงเท่า CUDA ของ NVIDIA
ราคายังไม่เปิดเผย ต้องสอบถามโดยตรงกับผู้ผลิต

https://www.techradar.com/pro/cant-afford-nvidias-expensive-ai-accelerators-then-consider-this-10-8kw-server-cluster-with-32-intel-gpus-and-768gb-vram

“Intel และ AMD จับมือยกระดับ x86 – เพิ่มฟีเจอร์ใหม่เพื่ออนาคตของการประมวลผล”

ในยุคที่ ARM และ RISC-V กำลังรุกคืบเข้าสู่ตลาดพีซีและเซิร์ฟเวอร์อย่างรวดเร็ว สองยักษ์ใหญ่แห่งโลก x86 อย่าง Intel และ AMD ก็ไม่ยอมอยู่เฉย ล่าสุดได้ประกาศความร่วมมือในการเพิ่มฟีเจอร์ใหม่ให้กับสถาปัตยกรรม x86 เพื่อให้ทันกับความต้องการของงานประมวลผลยุคใหม่

ฟีเจอร์ใหม่ที่ถูกเปิดเผย ได้แก่:

AVX10: ชุดคำสั่งเวกเตอร์รุ่นใหม่ที่รวมความสามารถของ AVX512 และ AVX2 เข้าด้วยกัน พร้อมรองรับการทำงานแบบ scalable บนทุกระดับของ CPU

FRED (Flexible Return and Event Delivery): กลไกใหม่สำหรับการจัดการ interrupt และ event ที่ปลอดภัยและมีประสิทธิภาพมากขึ้น

CHKTAG: ฟีเจอร์สำหรับการตรวจสอบความถูกต้องของ pointer และ memory tag เพื่อป้องกันการโจมตีแบบ buffer overflow

ACE (Architectural Capability Enumeration): ระบบระบุความสามารถของ CPU เพื่อให้ซอฟต์แวร์สามารถปรับตัวได้อย่างแม่นยำ

การรวมฟีเจอร์เหล่านี้เข้าด้วยกันไม่ใช่แค่การเพิ่มประสิทธิภาพ แต่คือการสร้าง “มาตรฐานร่วม” ระหว่าง Intel และ AMD เพื่อให้ ecosystem ของ x86 มีความเสถียรและปลอดภัยมากขึ้นในระยะยาว

ฟีเจอร์ใหม่ใน x86
AVX10 รวมความสามารถของ AVX512 และ AVX2 รองรับทุกระดับ CPU
FRED ช่วยจัดการ interrupt/event ได้ปลอดภัยและเร็วขึ้น
CHKTAG ป้องกันการโจมตีหน่วยความจำด้วยการตรวจสอบ pointer
ACE ช่วยให้ซอฟต์แวร์รู้จักความสามารถของ CPU อย่างแม่นยำ

ความร่วมมือระหว่าง Intel และ AMD
สร้างมาตรฐานร่วมเพื่อให้ ecosystem ของ x86 มีความเสถียร
ลดความซับซ้อนในการพัฒนาและปรับแต่งซอฟต์แวร์
เตรียมรับมือกับการแข่งขันจาก ARM และ RISC-V

ผลกระทบต่อผู้ใช้และนักพัฒนา
ซอฟต์แวร์สามารถทำงานได้ดีขึ้นบนทุกแพลตฟอร์ม x86
เพิ่มความปลอดภัยในระดับฮาร์ดแวร์
ลดต้นทุนในการพัฒนาและทดสอบระบบ

คำเตือนและข้อควรระวัง
ฟีเจอร์ใหม่อาจใช้เวลานานในการนำไปใช้จริงในผลิตภัณฑ์
ซอฟต์แวร์เก่าอาจไม่รองรับฟีเจอร์ใหม่โดยทันที
การเปลี่ยนแปลงในระดับสถาปัตยกรรมอาจต้องปรับ ecosystem โดยรวม
หากไม่สื่อสารกับนักพัฒนาอย่างชัดเจน อาจเกิดความสับสนในการใช้งาน

https://wccftech.com/intel-amd-strengten-x86-ecosystem-new-standardized-features-avx10-fred-chktag-ace/

“OpenAI จับมือ Broadcom สร้างชิป AI 10GW – ก้าวใหม่สู่ยุคฮาร์ดแวร์เฉพาะทาง”

ในโลกที่ AI กำลังกลายเป็นหัวใจของทุกอุตสาหกรรม OpenAI ไม่หยุดอยู่แค่การพัฒนาโมเดลอัจฉริยะ แต่กำลังเดินหน้าสู่การสร้าง “ฮาร์ดแวร์เฉพาะทาง” ด้วยตัวเอง โดยล่าสุดได้ประกาศความร่วมมือกับ Broadcom ในการพัฒนาและติดตั้งระบบเร่งการประมวลผล (accelerators) สำหรับงาน AI ขนาดมหึมา รวมถึงระบบแร็คเซิร์ฟเวอร์ที่รองรับพลังงานรวมถึง 10 กิกะวัตต์

ข้อตกลงนี้เป็นส่วนหนึ่งของยุทธศาสตร์ระยะยาวของ OpenAI ที่ต้องการลดการพึ่งพา GPU จาก Nvidia และหันมาใช้ชิปที่ออกแบบเอง โดยอาศัยความเชี่ยวชาญด้านเครือข่ายและ IP ฮาร์ดแวร์จาก Broadcom ซึ่งเคยผลิตชิป AI ให้กับ Google TPU มาก่อน

ระบบใหม่จะใช้โครงสร้างเครือข่ายแบบ Ethernet เพื่อให้สามารถขยายได้ง่าย และไม่ผูกติดกับผู้ผลิตรายใดรายหนึ่ง โดยการติดตั้งจะเริ่มในครึ่งหลังของปี 2026 และคาดว่าจะเสร็จสมบูรณ์ภายในปี 2029

นอกจากนี้ OpenAI ยังมีดีลกับ AMD และ Nvidia รวมถึง CoreWeave ซึ่งรวมแล้วมีการลงทุนในฮาร์ดแวร์มากกว่า 26 กิกะวัตต์ทั่วโลก ถือเป็นการเตรียมความพร้อมสำหรับการฝึกและใช้งานโมเดล AI ขนาดใหญ่ในอนาคต

ข้อตกลงระหว่าง OpenAI และ Broadcom
ร่วมกันพัฒนาและติดตั้งระบบเร่งการประมวลผล AI ขนาด 10GW
OpenAI ออกแบบตัวเร่งและระบบ ส่วน Broadcom รับผิดชอบการผลิตและติดตั้ง
เริ่มใช้งานจริงในครึ่งหลังของปี 2026 และเสร็จสิ้นภายในปี 2029

เป้าหมายของ OpenAI
ลดการพึ่งพา GPU จาก Nvidia
สร้างฮาร์ดแวร์เฉพาะทางที่เหมาะกับงานฝึกและใช้งานโมเดล AI
ใช้โครงสร้าง Ethernet เพื่อความยืดหยุ่นและขยายง่าย

ความร่วมมือเพิ่มเติม
มีดีลกับ Nvidia, AMD และ CoreWeave รวมถึง 26GW ของฮาร์ดแวร์
Broadcom เคยผลิตชิป AI ให้ Google TPU และมีความเชี่ยวชาญด้าน IP
OpenAI ได้เปรียบจาก supply chain ที่มั่นคงและทีมออกแบบ ASIC ระดับโลก

ผลกระทบต่ออุตสาหกรรม
บริษัทใหญ่หลายราย เช่น Amazon, Google, Meta และ Microsoft กำลังพัฒนาชิป AI เอง
ตลาดกำลังเปลี่ยนจาก GPU-centric ไปสู่ระบบเร่งแบบเฉพาะทาง
ความสามารถในการผลิตและออกแบบชิปจะเป็นตัวชี้วัดความได้เปรียบในยุค AI

ความท้าทายและข้อควรระวัง
ยังไม่มีการเปิดเผยผู้ผลิตชิป (foundry), การบรรจุ (packaging) หรือชนิดหน่วยความจำ
การออกแบบและผลิตชิปใช้เวลานานและต้องการความแม่นยำสูง
ความสำเร็จของระบบใหม่ยังต้องพิสูจน์ในระดับการใช้งานจริง
Ecosystem ของ Broadcom ยังไม่เทียบเท่ากับ CUDA ของ Nvidia ในด้านซอฟต์แวร์และเครื่องมือ

https://www.tomshardware.com/openai-broadcom-to-co-develop-10gw-of-custom-ai-chips

“MRAM เจเนอเรชันใหม่ – พลิกวงการหน่วยความจำด้วยชั้นทังสเตน เร็วแรงเทียบ SRAM แต่กินไฟต่ำกว่า”

ในโลกของหน่วยความจำคอมพิวเตอร์ เรามักได้ยินชื่อของ DRAM และ SRAM เป็นหลัก แต่ตอนนี้มีผู้ท้าชิงรายใหม่ที่กำลังมาแรงอย่าง “MRAM” หรือ Magnetoresistive RAM ซึ่งล่าสุดนักวิจัยได้พัฒนาเทคโนโลยีใหม่ที่ใช้ “ชั้นทังสเตน” (Tungsten Layer) เพื่อเพิ่มความเร็วในการสลับบิต (bit flipping) ให้เทียบเท่ากับ SRAM แต่ใช้พลังงานต่ำกว่ามาก

MRAM เป็นหน่วยความจำแบบไม่ลบเลือน (non-volatile) ซึ่งหมายความว่ามันสามารถเก็บข้อมูลได้แม้ไม่มีไฟฟ้า ต่างจาก DRAM ที่ต้องรีเฟรชตลอดเวลา หรือ SRAM ที่เร็วแต่กินไฟสูงและมีขนาดใหญ่

การใช้ชั้นทังสเตนในโครงสร้างของ MRAM ช่วยให้สามารถควบคุมสนามแม่เหล็กได้แม่นยำขึ้น ทำให้การเขียนข้อมูลเร็วขึ้นและใช้พลังงานน้อยลง ซึ่งเป็นก้าวกระโดดสำคัญในการพัฒนา MRAM ให้สามารถใช้งานในระดับเดียวกับหน่วยความจำหลัก (main memory) ได้ในอนาคต

หากเทคโนโลยีนี้ถูกนำไปผลิตในระดับอุตสาหกรรมได้สำเร็จ มันอาจเปลี่ยนโฉมหน้าของอุปกรณ์อิเล็กทรอนิกส์ ตั้งแต่สมาร์ตโฟนไปจนถึงเซิร์ฟเวอร์ระดับดาต้าเซ็นเตอร์ เพราะจะได้หน่วยความจำที่เร็วเท่า SRAM แต่ประหยัดพลังงานและไม่ลบเลือนเหมือน SSD

MRAM คืออะไร
ย่อมาจาก Magnetoresistive Random Access Memory
เป็นหน่วยความจำแบบ non-volatile ที่ใช้สนามแม่เหล็กในการเก็บข้อมูล
รวมข้อดีของ DRAM (เร็ว) และ Flash (ไม่ลบเลือน) เข้าด้วยกัน

ความก้าวหน้าล่าสุด
นักวิจัยพัฒนา MRAM ที่ใช้ชั้นทังสเตนเพื่อควบคุมสนามแม่เหล็ก
ทำให้สามารถสลับบิตได้เร็วเทียบเท่า SRAM
ใช้พลังงานต่ำกว่าหน่วยความจำแบบเดิมอย่างมีนัยสำคัญ

ศักยภาพของ MRAM ในอนาคต
อาจแทนที่ DRAM และ SRAM ในอุปกรณ์อิเล็กทรอนิกส์
เหมาะกับอุปกรณ์พกพาและ IoT ที่ต้องการประหยัดพลังงาน
มีความทนทานสูงและอายุการใช้งานยาวนานกว่าหน่วยความจำแบบ Flash

ความท้าทายในการผลิต
การผลิต MRAM ยังมีต้นทุนสูงเมื่อเทียบกับ DRAM
การควบคุมสนามแม่เหล็กในระดับนาโนเมตรต้องใช้เทคโนโลยีขั้นสูง
การนำไปใช้ในระดับ mass production ยังต้องใช้เวลาและการทดสอบเพิ่มเติม

https://www.tomshardware.com/pc-components/ram/next-gen-mram-breakthrough-using-a-tungsten-layer-can-flip-bits-at-sram-rivalling-speeds-with-very-low-power-researchers-claim-true-next-gen-breakthrough

“Delta Force ปลุกกระแสเกมยิงในจีน – Tencent ปรับกลยุทธ์สู่เวทีโลก”

ใครจะคิดว่าเกมยิงจากจีนจะกลายเป็นกระแสระดับโลก? Tencent ผู้ยิ่งใหญ่แห่งวงการเกมจีน กำลังเปลี่ยนทิศทางครั้งใหญ่หลังจาก “Delta Force” เกมยิงแนว extraction shooter กลายเป็นปรากฏการณ์ในปี 2024 ด้วยยอดผู้เล่นแตะ 30 ล้านคนต่อวัน

เบื้องหลังความสำเร็จนี้คือ Leo Yao นักพัฒนาเกมที่เคยทำงานกับ Electronic Arts และปัจจุบันเป็นหัวหน้าทีม J3 Studio ของ Tencent เขาใช้ประสบการณ์จากการพัฒนา Call of Duty เวอร์ชันมือถือ มาผสมผสานแนวเกมต่าง ๆ จนเกิดเป็น Delta Force ที่มีทั้งโหมด extraction, battleground และเนื้อเรื่องแบบแคมเปญ

ความสำเร็จในจีนทำให้ Tencent มองเห็นโอกาสใหม่ในตลาดโลก โดยเฉพาะในแนวเกมยิงที่เคยถูกครองโดยผู้พัฒนาจากตะวันตก เช่น Valve, Activision และ Ubisoft

Tencent ไม่ได้หยุดแค่การพัฒนาเกม แต่ยังลงทุนในกลยุทธ์การตลาดแบบ localized เช่น การจับมือกับแบรนด์โจ๊กแปดเซียน เพื่อสื่อถึงความหลากหลายของเกม และกำลังจ้างทีมงานใหม่เพื่อเข้าใจผู้เล่นต่างประเทศมากขึ้น

ในภาพรวม นี่คือการเปลี่ยนแปลงเชิงกลยุทธ์ของ Tencent จากผู้จัดจำหน่าย ไปสู่ผู้สร้างเกมต้นฉบับที่มีเอกลักษณ์ของตัวเอง

ความสำเร็จของ Delta Force
เกมยิงแนว extraction shooter ที่ผสมโหมด battleground และแคมเปญ
มีผู้เล่นกว่า 30 ล้านคนต่อวันในจีน
ได้รับความนิยมจากการออกแบบที่หลากหลายและเข้าถึงง่าย

การเปลี่ยนกลยุทธ์ของ Tencent
มุ่งเน้นการสร้างเกมต้นฉบับแทนการซื้อกิจการ
ต้องการเป็นผู้สร้างเกมที่มีเอกลักษณ์แบบ Valve
ลงทุนในทีมงานใหม่เพื่อเจาะตลาดต่างประเทศ
ใช้กลยุทธ์การตลาดแบบ localized เพื่อเข้าถึงผู้เล่นในแต่ละภูมิภาค

ความเคลื่อนไหวของอุตสาหกรรมเกมจีน
ผู้เล่นจีนเริ่มหันมาเล่นเกม PC และเกมยิงมากขึ้น
ตลาดเกมยิงมีมูลค่าราว 9% ของอุตสาหกรรมเกมโลก
Tencent มีหุ้นในเกมดังอย่าง Fortnite, PUBG และ Far Cry

ความท้าทายในการเจาะตลาดโลก
ทีมงานส่วนใหญ่ยังเป็นคนจีน ทำให้เข้าใจผู้เล่นต่างชาติได้ยาก
ต้องพัฒนาแนวทางใหม่ในการสื่อสารและออกแบบเกม
ใช้การฟังเสียงผู้เล่นผ่าน influencer และการวิเคราะห์ข้อมูล

คำเตือนสำหรับ Tencent และผู้พัฒนาเกมจีน
การขาดความเข้าใจวัฒนธรรมผู้เล่นต่างประเทศ อาจทำให้เกมไม่ถูกใจตลาด
ความเชื่อเดิมว่า “เกมยิงคือของตะวันตก” อาจเป็นอุปสรรคทางจิตวิทยา
การพึ่งพาความสำเร็จในจีนมากเกินไป อาจไม่เพียงพอสำหรับตลาดโลก
ความเสี่ยงจากภาพลักษณ์ “ลอกเลียนแบบ” ที่ยังติดอยู่ในสายตาผู้เล่นบางกลุ่ม

https://www.thestar.com.my/tech/tech-news/2025/10/13/tencents-delta-force-success-shifts-focus-to-shooting-games

“CIA Triad หมดเวลาแล้ว – ยุคใหม่ของ Cybersecurity ต้องคิดลึกกว่าความลับ ความถูกต้อง และความพร้อมใช้งาน”

ลองจินตนาการว่าองค์กรของคุณกำลังเผชิญกับภัยคุกคามจาก ransomware, deepfake, หรือการโจมตีผ่านซัพพลายเชน แต่ระบบความปลอดภัยที่ใช้อยู่ยังยึดติดกับโมเดลเก่าแก่จากยุคสงครามเย็นที่เรียกว่า “CIA Triad” ซึ่งประกอบด้วย Confidentiality (ความลับ), Integrity (ความถูกต้อง), และ Availability (ความพร้อมใช้งาน)

บทความจาก CSO Online โดย Loris Gutic ได้ชี้ให้เห็นว่าโมเดลนี้ไม่สามารถรับมือกับภัยคุกคามยุคใหม่ได้อีกต่อไป และเสนอโมเดลใหม่ที่เรียกว่า “3C Model” ซึ่งประกอบด้วย Core, Complementary และ Contextual เพื่อสร้างระบบความปลอดภัยที่มีชั้นเชิงและตอบโจทย์โลกยุค AI และ Zero Trust

ผมขอเสริมว่าในปี 2025 ความเสียหายจาก cybercrime ทั่วโลกมีมูลค่ากว่า 10 ล้านล้านดอลลาร์ และองค์กรที่ยังยึดติดกับโมเดลเก่าอาจเสี่ยงต่อการสูญเสียทั้งข้อมูล ความเชื่อมั่น และชื่อเสียงอย่างรุนแรง

จุดอ่อนของ CIA Triad
โมเดลนี้ถูกออกแบบมาในยุค 1970s สำหรับระบบทหารและรัฐบาล
ไม่สามารถรองรับภัยคุกคามใหม่ เช่น deepfake, ransomware, หรือการโจมตีผ่าน AI
ขาดภาษาที่ใช้สื่อสารเรื่อง “ความถูกต้องแท้จริง” หรือ “ความยืดหยุ่นในการฟื้นตัว”

ตัวอย่างที่ CIA Triad ล้มเหลว
Ransomware ไม่ใช่แค่ปัญหาความพร้อมใช้งาน แต่คือการขาด “resilience”
Deepfake อาจมี integrity ที่สมบูรณ์ แต่ขาด authenticity ทำให้เกิดความเสียหายร้ายแรง
การพยายามยัดแนวคิดใหม่เข้าไปในโครงสร้างเก่า ทำให้เกิดช่องโหว่ที่แฮกเกอร์ใช้ประโยชน์

โมเดลใหม่: 3C Layered Information Security Model
Core: ความเชื่อมั่นทางเทคนิค เช่น authenticity, accountability, resilience
Complementary: การกำกับดูแล เช่น privacy by design, data provenance
Contextual: ผลกระทบต่อสังคม เช่น safety ในโครงสร้างพื้นฐาน, ความเชื่อมั่นของผู้ใช้
โมเดลนี้ช่วยให้ CISO พูดกับบอร์ดได้ในภาษาของธุรกิจ ไม่ใช่แค่ไฟร์วอลล์

ประโยชน์ของ 3C Model
ช่วยจัดระเบียบจากความวุ่นวายของ framework ต่าง ๆ เช่น ISO, NIST, GDPR
ทำให้สามารถ “map once, satisfy many” ลดงานซ้ำซ้อน
เปลี่ยนบทบาทของ CISO จากช่างเทคนิคเป็นพันธมิตรเชิงกลยุทธ์

คำเตือนสำหรับองค์กรที่ยังใช้ CIA Triad
ไม่สามารถรับมือกับ Zero Trust หรือกฎหมาย AI ใหม่ ๆ ได้
เสี่ยงต่อการโจมตีที่ซับซ้อน เช่น deepfake หรือการเจาะผ่านซัพพลายเชน
อาจทำให้บอร์ดบริหารเข้าใจผิดว่าระบบปลอดภัย ทั้งที่จริงมีช่องโหว่ร้ายแรง
การไม่ปรับเปลี่ยนโมเดล อาจทำให้องค์กรสูญเสียความเชื่อมั่นจากลูกค้าและสังคม

https://www.csoonline.com/article/4070548/the-cia-triad-is-dead-stop-using-a-cold-war-relic-to-fight-21st-century-threats.html

“ปกป้องข้อมูลในยุคคลาวด์ผสม – เลือกแพลตฟอร์มให้มั่นใจว่าไม่พังตอนวิกฤต”

ลองนึกภาพว่าองค์กรของคุณมีข้อมูลกระจายอยู่ทั่วทุกที่—จากอุปกรณ์ IoT ไปจนถึงคลาวด์หลายเจ้า ทั้ง AWS, Azure และ Google Cloud แล้ววันหนึ่งเกิดเหตุไม่คาดฝัน เช่น ransomware โจมตี หรือไฟดับจากภัยธรรมชาติ… ข้อมูลสำคัญจะยังปลอดภัยหรือไม่?

นั่นคือเหตุผลที่ “แพลตฟอร์มปกป้องข้อมูล” (Data Protection Platform) กลายเป็นสิ่งจำเป็นสำหรับองค์กรที่ใช้ระบบ hybrid cloud ซึ่งผสมผสานระหว่างคลาวด์สาธารณะ คลาวด์ส่วนตัว และเซิร์ฟเวอร์ภายในองค์กร

บทความนี้จาก CSO Online ได้เจาะลึกว่าองค์กรควรมองหาอะไรในแพลตฟอร์มปกป้องข้อมูล พร้อมแนวโน้มล่าสุดในตลาด และคำถามสำคัญที่ควรถามก่อนตัดสินใจซื้อ

นอกจากนี้ ผมขอเสริมว่าในปี 2025 ตลาด Data Protection ทั่วโลกมีมูลค่ากว่า 136 พันล้านดอลลาร์ และคาดว่าจะเติบโตถึง 610 พันล้านในอีกไม่กี่ปีข้างหน้า โดยเฉพาะบริการแบบ DPaaS (Data Protection as a Service) ที่มาแรงสุด ๆ เพราะองค์กรไม่ต้องดูแลเองทั้งหมด

สรุปประเด็นสำคัญ
ความจำเป็นของการปกป้องข้อมูลใน hybrid cloud
ข้อมูลองค์กรกระจายอยู่ในหลายระบบ ทั้ง IoT, edge, endpoint และคลาวด์
60% ของข้อมูลองค์กรอยู่ในคลาวด์ และ 80% ใช้ hybrid cloud
ความเสี่ยงจาก ransomware, ภัยธรรมชาติ, กฎหมายความเป็นส่วนตัว และการตั้งค่าผิดพลาด

ฟีเจอร์สำคัญที่ควรมีในแพลตฟอร์มปกป้องข้อมูล
การค้นหาและจัดประเภทข้อมูล (Data Discovery & Classification)
การประเมินช่องโหว่ (Vulnerability Assessment)
การเข้ารหัสและป้องกันข้อมูลสูญหาย (Encryption, DLP, CASB)
การตรวจสอบและวิเคราะห์แบบเรียลไทม์ (Monitoring & Analytics)
การควบคุมสิทธิ์การเข้าถึง (Access Control)
การตรวจสอบและรายงานเพื่อความสอดคล้องกับกฎหมาย (Audit & Compliance)
ความสามารถในการขยายระบบและรองรับการทำงานหนัก (Scalability & Performance)
ระบบอัตโนมัติที่ลดงานคนและเพิ่มความเร็วในการกู้คืน (Automation)

แนวโน้มตลาดและผู้ให้บริการชั้นนำ
DPaaS เติบโตเร็วที่สุดในตลาด เพราะองค์กรต้องการความยืดหยุ่นและไม่ต้องดูแลเอง
ผู้เล่นหลัก ได้แก่ AWS, Cisco, Dell, HPE, IBM
ผู้ให้บริการที่ครอบคลุมทั้งความปลอดภัยและการสำรองข้อมูล เช่น Cohesity, Commvault, Druva, Veritas

คำถามที่ควรถามก่อนเลือกแพลตฟอร์ม
ข้อมูลของเรามีอะไรบ้าง อยู่ที่ไหน และสำคัญแค่ไหน
ระบบสามารถป้องกัน ransomware ได้หรือไม่
รองรับการกู้คืนได้เร็วแค่ไหน
มีระบบอัตโนมัติและการทดสอบ disaster recovery หรือไม่
มีการรายงานและวิเคราะห์ที่ครอบคลุมหรือไม่
ราคาและ ROI คุ้มค่าหรือเปล่า

https://www.csoonline.com/article/4071098/what-to-look-for-in-a-data-protection-platform-for-hybrid-clouds.html

“เมื่อ AI ป้องกันตัวเองไม่ได้ – ช่องโหว่ Guardrails ของ OpenAI ถูกเจาะด้วยคำสั่งหลอก”

ลองจินตนาการว่าเราสร้างระบบรักษาความปลอดภัยให้บ้าน แล้วใช้คนออกแบบบ้านเป็นคนตรวจสอบความปลอดภัยเอง… นั่นคือสิ่งที่เกิดขึ้นกับระบบ Guardrails ของ OpenAI ที่เพิ่งเปิดตัวไปไม่นาน

Guardrails เป็นระบบที่ออกแบบมาเพื่อป้องกันไม่ให้ AI ทำสิ่งที่เป็นอันตราย เช่น การเปิดเผยข้อมูลส่วนตัว หรือการตอบสนองต่อคำสั่งที่พยายาม “หลอก” ให้ AI ละเมิดกฎของตัวเอง ซึ่งเรียกว่า “Prompt Injection” หรือ “Jailbreak”

แต่สิ่งที่นักวิจัยจากบริษัท HiddenLayer พบคือ ระบบนี้สามารถถูกหลอกได้ง่ายอย่างน่าตกใจ โดยใช้เทคนิคที่เรียกว่า “Same Model, Different Hat” คือใช้โมเดลเดียวกันทั้งในการตอบคำถามและในการตรวจสอบความปลอดภัย ซึ่งทำให้สามารถหลอกได้ทั้งสองส่วนพร้อมกัน

พวกเขาสามารถทำให้ระบบตอบสนองต่อคำสั่งที่ควรถูกบล็อก และยังสามารถหลอกให้ระบบเชื่อว่าคำสั่งนั้นปลอดภัย ทั้งที่จริงแล้วเป็นการเจาะระบบอย่างแนบเนียน

ระบบ Guardrails ของ OpenAI
เป็นเครื่องมือใหม่ที่ออกแบบมาเพื่อป้องกันการละเมิดกฎโดย AI
ใช้โมเดล AI เป็น “ผู้พิพากษา” เพื่อตรวจสอบคำสั่งที่เข้ามา
มีเป้าหมายเพื่อป้องกันการเปิดเผยข้อมูลส่วนตัวและการตอบสนองต่อคำสั่งอันตราย

ช่องโหว่ที่ถูกค้นพบ
นักวิจัยสามารถหลอกระบบให้ตอบสนองต่อคำสั่งที่ควรถูกบล็อก
เทคนิค “Same Model, Different Hat” ทำให้ระบบตรวจสอบและตอบคำสั่งถูกหลอกพร้อมกัน
มีการเจาะผ่าน “Indirect Prompt Injection” ที่ซ่อนอยู่ในคำสั่งหรือการเรียกใช้เครื่องมือ

ผลกระทบต่อความปลอดภัย
ระบบให้ความมั่นใจผิด ๆ ว่าปลอดภัย
องค์กรที่ใช้ AI อาจเสี่ยงต่อการรั่วไหลของข้อมูลหรือการถูกโจมตี

คำเตือนสำหรับผู้พัฒนาและผู้ใช้งาน AI
ไม่ควรใช้โมเดลเดียวกันในการตรวจสอบและตอบสนองคำสั่ง
ต้องมีระบบตรวจสอบภายนอกที่เป็นอิสระจากตัวโมเดลหลัก
ควรทดสอบระบบอย่างต่อเนื่องโดยผู้เชี่ยวชาญด้านความปลอดภัย

ความเสี่ยงในอนาคต
หากไม่แก้ไข ช่องโหว่เหล่านี้อาจถูกใช้ในการโจมตีจริง
การพึ่งพา AI โดยไม่มีระบบป้องกันที่แข็งแรง อาจนำไปสู่ความเสียหายระดับองค์กร

https://hackread.com/openai-guardrails-bypass-prompt-injection-attack/

“ทรานซิสเตอร์ — สิ่งประดิษฐ์ที่ถูกผลิตมากที่สุดในประวัติศาสตร์มนุษยชาติ”

เมื่อพูดถึงสิ่งประดิษฐ์ที่มนุษย์ผลิตมากที่สุด หลายคนอาจนึกถึงล้อเกวียน, ตะปู, หรือแม้แต่ถุงเท้า แต่ความจริงแล้ว สิ่งที่ถูกผลิตมากที่สุดในโลกคือ “ทรานซิสเตอร์” — อุปกรณ์ขนาดเล็กที่เป็นหัวใจของอิเล็กทรอนิกส์ยุคใหม่

ทรานซิสเตอร์ตัวแรกถูกสร้างขึ้นในปี 1947 โดย Bell Labs และมีขนาดใหญ่พอจะวางบนโต๊ะได้ แต่ปัจจุบันทรานซิสเตอร์มีขนาดเล็กกว่าเศษฝุ่น และถูกผลิตไปแล้วมากกว่า 13 เซ็กทิลเลียนตัว (13 ตามด้วยศูนย์อีก 21 ตัว) ระหว่างปี 1947 ถึง 2018 ซึ่งจำนวนนี้ยังคงเพิ่มขึ้นอย่างรวดเร็วทุกปี

ทรานซิสเตอร์ทำหน้าที่เป็นสวิตช์สองสถานะ — เปิดหรือปิด — ซึ่งเป็นพื้นฐานของระบบเลขฐานสองที่ใช้ในคอมพิวเตอร์และอุปกรณ์ดิจิทัลทั้งหมด โดยทรานซิสเตอร์สมัยใหม่เป็นแบบ MOS (Metal-Oxide Semiconductor) ที่ใช้ซิลิคอนเป็นวัสดุหลัก และมีขนาดเล็กระดับนาโนเมตร เช่น 3–5 nm หรือแม้แต่ 1 nm ในบางกรณี

ในคอมพิวเตอร์หนึ่งเครื่องอาจมีทรานซิสเตอร์หลายพันล้านตัว เช่น CPU รุ่นใหม่ของ Intel มีมากถึง 40 พันล้านตัว ขณะที่ชิปในปี 1971 มีเพียง 2,300 ตัวเท่านั้น ซึ่งแสดงให้เห็นถึงการพัฒนาอย่างก้าวกระโดดของเทคโนโลยีการผลิต

แม้ขนาดของทรานซิสเตอร์จะใกล้เคียงกับอะตอมของซิลิคอน (0.2 nm) ซึ่งเป็นขีดจำกัดทางฟิสิกส์ แต่ยังมีความหวังในการใช้วัสดุใหม่ เช่น ทรานซิสเตอร์แบบ 2D หรือวัสดุเหนือธรรมดาอื่น ๆ เพื่อผลักดันขีดจำกัดนี้ให้ไกลออกไป

อย่างไรก็ตาม หากโลกเปลี่ยนไปใช้ควอนตัมคอมพิวติ้งอย่างเต็มรูปแบบ ทรานซิสเตอร์อาจถูกแทนที่ด้วย “คิวบิต” ซึ่งเป็นหน่วยข้อมูลที่สามารถอยู่ในหลายสถานะพร้อมกันได้ — และนั่นอาจเป็นจุดสิ้นสุดของยุคทรานซิสเตอร์ที่ครองโลกมายาวนานกว่า 75 ปี

ทรานซิสเตอร์เป็นสิ่งประดิษฐ์ที่ถูกผลิตมากที่สุดในโลก
มากกว่า 13 เซ็กทิลเลียนตัวระหว่างปี 1947–2018

ทรานซิสเตอร์ตัวแรกถูกสร้างโดย Bell Labs ในปี 1947
เป็นแบบ point-contact transistor ขนาดใหญ่

ทรานซิสเตอร์สมัยใหม่เป็นแบบ MOS ที่ใช้ซิลิคอน
มีขนาดเล็กระดับ 3–5 nm หรือแม้แต่ 1 nm

CPU รุ่นใหม่มีทรานซิสเตอร์มากถึง 40 พันล้านตัว
เทียบกับชิป Intel ปี 1971 ที่มีเพียง 2,300 ตัว

ทรานซิสเตอร์ทำหน้าที่เป็นสวิตช์สองสถานะ
เป็นพื้นฐานของระบบเลขฐานสองในคอมพิวเตอร์

มีความพยายามพัฒนา 2D transistors และวัสดุใหม่
เพื่อผลักดันขีดจำกัดของขนาดและประสิทธิภาพ

คอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์ทุกชนิดใช้ทรานซิสเตอร์
เช่น CPU, RAM, GPU, SSD

https://www.slashgear.com/1992406/about-most-produced-invention-in-the-world-transistors/

“Firefox 144 มาแล้ว! ปรับปรุง PiP, เสริมความปลอดภัย และเพิ่มฟีเจอร์ใหม่เพียบทั้งบนเว็บและมือถือ”

Mozilla ได้ปล่อย Firefox 144 อย่างเป็นทางการเมื่อวันที่ 13 ตุลาคม 2025 โดยมาพร้อมฟีเจอร์ใหม่ที่น่าสนใจทั้งด้านความสะดวกในการใช้งาน ความปลอดภัย และการสนับสนุนนักพัฒนาเว็บ โดยเฉพาะการปรับปรุงฟีเจอร์ Picture-in-Picture (PiP) ที่ให้ผู้ใช้สามารถปิดหน้าต่างวิดีโอแบบลอยได้โดยไม่หยุดเล่นวิดีโอ ด้วยการกด Shift + Click หรือ Shift + Esc

นอกจากนี้ Firefox 144 ยังอัปเดตปุ่ม Firefox Account บนแถบเครื่องมือให้แสดงคำว่า “Sign In” ชัดเจนขึ้น และปรับปรุงระบบเข้ารหัสรหัสผ่านใน Password Manager จาก 3DES-CBC เป็น AES-256-CBC เพื่อความปลอดภัยที่ทันสมัยยิ่งขึ้น

สำหรับผู้ใช้ Android จะเห็นแบนเนอร์แปลภาษาใหม่ และมีการลบตัวเลือก “Allow screenshots in private browsing” ออกไป ส่วนผู้ใช้ Windows จะเห็นการเปลี่ยนแปลงพฤติกรรมของการเปิดลิงก์จากแอปอื่นให้เปิดใน virtual desktop เดียวกัน

ปล่อย Firefox 144 อย่างเป็นทางการเมื่อ 13 ตุลาคม 2025
พร้อม Firefox 140.4 และ 115.29.0 ESR

ปรับปรุง Picture-in-Picture (PiP)
ปิดหน้าต่าง PiP โดยไม่หยุดวิดีโอด้วย Shift + Click หรือ Shift + Esc

ปรับปรุงปุ่ม Firefox Account บน toolbar
แสดงคำว่า “Sign In” ถัดจากไอคอน

เสริมความปลอดภัยใน Password Manager
เปลี่ยนการเข้ารหัสจาก 3DES-CBC เป็น AES-256-CBC

สำหรับ Android:
เพิ่มแบนเนอร์แปลภาษา
ลบตัวเลือก “Allow screenshots in private browsing”

สำหรับ Windows:
เปิดลิงก์จากแอปอื่นใน virtual desktop เดียวกัน

สำหรับนักพัฒนาเว็บ:
รองรับ Element.moveBefore API
รองรับ math-shift compact
รองรับ PerformanceEventTiming.interactionId
รองรับ command และ commandfor attributes
รองรับ View Transition API Level 1
รองรับ resizeMode ใน getUserMedia
รองรับ worker transfer สำหรับ RTCDataChannel
รองรับ upsert proposal (getOrInsert, getOrInsertComputed)
รองรับ WebGPU GPUDevice.importExternalTexture (Windows)
รองรับ lock() และ unlock() ของ ScreenOrientation (Windows/Android)
รองรับ dithering สำหรับ gradients บน WebRender
เพิ่ม batch-encoding path ให้ VideoEncoder ใน WebCodecs (Windows)
ปรับปรุง tooltip ใน Inspector ให้แสดง badge สำหรับ custom events

https://9to5linux.com/firefox-144-is-now-available-for-download-this-is-whats-new

“อัปเกรด LMDE 6 เป็น LMDE 7 ง่าย ๆ ไม่ต้องดาวน์โหลด ISO ใหม่ — พร้อมฟีเจอร์ใหม่จาก Debian 13 และ Cinnamon 6.4”

Linux Mint Debian Edition (LMDE) 7 “Gigi” ได้เปิดตัวอย่างเป็นทางการ โดยอิงจาก Debian 13 “Trixie” และมาพร้อม Linux kernel 6.12 LTS รวมถึง Cinnamon 6.4.13 ที่มีฟีเจอร์ใหม่อย่างการยืนยันตัวตนด้วยลายนิ้วมือ, ธีมใหม่ และการปรับปรุงการใช้งาน Wayland

ผู้ใช้ LMDE 6 “Faye” ซึ่งอิงจาก Debian 12 “Bookworm” สามารถอัปเกรดเป็น LMDE 7 ได้ทันทีโดยไม่ต้องดาวน์โหลด ISO ใหม่ เพียงแค่ใช้เครื่องมือ mintupgrade ที่มีอยู่ในระบบ

ขั้นตอนการอัปเกรดมีดังนี้:

1️⃣ อัปเดตระบบให้เป็นเวอร์ชันล่าสุดด้วยคำสั่ง: sudo apt update && sudo apt full-upgrade
2️⃣ ติดตั้งเครื่องมือ mintupgrade: sudo apt install mintupgrade -y
3️⃣ เริ่มกระบวนการอัปเกรด: sudo mintupgrade

เครื่องมือจะตรวจสอบระบบ, ตั้งค่าคลังซอฟต์แวร์ใหม่, ดาวน์โหลดแพ็กเกจ, จำลองการอัปเกรด และติดตั้งแพ็กเกจใหม่ทั้งหมด หลังจากนั้นจะลบแพ็กเกจที่ไม่ได้ใช้งาน และขอให้ผู้ใช้รีบูตเครื่องเพื่อใช้งาน LMDE 7 ได้ทันที

ควรอัปเดตระบบให้สมบูรณ์ก่อนเริ่มอัปเกรด
หากไม่อัปเดต อาจเกิดข้อผิดพลาดระหว่างการอัปเกรด

ควรมี snapshot ระบบก่อนเริ่มอัปเกรด
เพื่อย้อนกลับได้หากเกิดปัญหา

กระบวนการอัปเกรดอาจใช้เวลานาน
ควรเตรียมเวลาและไม่ใช้เครื่องระหว่างอัปเกรด

อย่าปิดเครื่องหรือขัดจังหวะระหว่างการอัปเกรด
อาจทำให้ระบบเสียหายหรือบูตไม่ขึ้น

https://9to5linux.com/how-to-upgrade-lmde-6-to-lmde-7

“Free Software ยังไม่ชนะ — เมื่อเสรีภาพของผู้ใช้ยังถูกล็อกไว้ในเฟิร์มแวร์และอุปกรณ์รอบตัว”

บทความนี้เป็นฉบับเรียบเรียงจากการบรรยายของ Dorota ที่งาน P.I.W.O. ซึ่งตั้งคำถามว่า “Free Software ชนะแล้วจริงหรือ?” แม้เราจะใช้ Linux, Firefox, Inkscape และเครื่องมือโอเพ่นซอร์สมากมาย แต่เมื่อมองลึกลงไปในอุปกรณ์รอบตัว เช่น โทรศัพท์, เครื่องพิมพ์, การ์ดจอ, หรือแม้แต่จักรยานไฟฟ้า — เรากลับพบว่าเฟิร์มแวร์และซอฟต์แวร์ภายในยังคงเป็นระบบปิดที่ผู้ใช้ไม่มีสิทธิ์ควบคุม

Dorota ยกตัวอย่างจากประสบการณ์พัฒนาโทรศัพท์ Librem 5 ที่ต้องเผชิญกับข้อจำกัดด้านสิทธิบัตรและการผูกขาดของผู้ผลิตชิปโมเด็ม ซึ่งทำให้ไม่สามารถหาชิ้นส่วนที่เปิดซอร์สได้อย่างแท้จริง แม้จะมีความพยายามจากชุมชนโอเพ่นซอร์ส แต่การล็อกบูตโหลดเดอร์, การจำกัดการอัปเดต, และการปิดกั้นการเข้าถึงซอร์สโค้ด ยังคงเป็นอุปสรรคสำคัญ

บทความยังชี้ให้เห็นว่าแม้ซอฟต์แวร์โอเพ่นซอร์สจะถูกใช้ในอุปกรณ์มากมาย แต่ผู้ใช้กลับไม่มีสิทธิ์ในการศึกษา แก้ไข หรือแจกจ่ายซอฟต์แวร์นั้น เพราะผู้ผลิตเลือกใช้ไลเซนส์แบบ “permissive” ที่เปิดช่องให้ปิดซอร์สในภายหลังได้

Dorota เสนอว่าการผลักดัน Free Software ให้ “ชนะจริง” ต้องอาศัยแรงผลักดันทางการเมือง เช่น การออกกฎหมายบังคับให้เปิดซอร์สเฟิร์มแวร์ หรือการสนับสนุนผู้ผลิตที่เป็นมิตรกับโอเพ่นซอร์ส เช่น Purism, Prusa, หรือ Espruino

Free Software ยังไม่ชนะในระดับเฟิร์มแวร์และอุปกรณ์
โทรศัพท์, เครื่องพิมพ์, การ์ดจอ, และอุปกรณ์ IoT ยังใช้ระบบปิด

ตัวอย่างจาก Librem 5 พบข้อจำกัดด้านสิทธิบัตรและการผูกขาด
ผู้ผลิตชิปโมเด็มควบคุมการเข้าถึงและการจัดจำหน่าย

เฟิร์มแวร์ในอุปกรณ์ทั่วไปยังเป็นระบบปิด
เช่น SSD, HDD, GPU, keyboard, network card

Secure Boot และระบบล็อกบูตโหลดเดอร์จำกัดสิทธิ์ผู้ใช้
ผู้ผลิตสามารถเลือกซอฟต์แวร์ที่ผู้ใช้รันได้

ซอฟต์แวร์ที่ใช้ไลเซนส์ permissive อาจถูกปิดซอร์สในภายหลัง
ผู้ใช้ไม่มีสิทธิ์แก้ไขหรือแจกจ่ายซอฟต์แวร์ที่ถูกดัดแปลง

การสนับสนุนผู้ผลิตที่เปิดซอร์สเป็นทางเลือกหนึ่ง
เช่น Librem 5, Prusa 3D, Espruino

Google Chromebook มี BIOS และ Embedded Controller แบบเปิด
ใช้ Coreboot และสามารถรัน Linux ได้อย่างเสรี

Debian เป็นตัวอย่างของระบบที่พัฒนาโดยชุมชน
ต่างจาก Android ที่ถูกควบคุมโดยบริษัท

คำเตือนและข้อจำกัด
ผู้ใช้ทั่วไปยังขาดสิทธิ์ในการควบคุมอุปกรณ์ของตนเอง
เฟิร์มแวร์และระบบล็อกทำให้ไม่สามารถแก้ไขหรือปรับแต่งได้

อุปกรณ์ที่ใช้บริการคลาวด์อาจกลายเป็น “อิฐ” เมื่อเซิร์ฟเวอร์ปิดตัว
เช่น เครื่องใช้ไฟฟ้า, กล้อง, หรืออุปกรณ์เกษตร

ซอฟต์แวร์ปิดในอุปกรณ์การแพทย์อาจเป็นอันตรายต่อผู้ใช้
เช่น pacemaker ที่ไม่สามารถปรับแต่งหรือตรวจสอบได้

การใช้ไลเซนส์ permissive โดยผู้ผลิตอาจทำให้ผู้ใช้เสียสิทธิ์
แม้จะใช้ซอฟต์แวร์โอเพ่นซอร์ส แต่ไม่สามารถเข้าถึงซอร์สโค้ด

การพัฒนาโดยบริษัทอาจขัดแย้งกับเป้าหมายของผู้ใช้
เช่น Android ที่ปิดซอร์สส่วนสำคัญและจำกัดการอัปเดต

https://dorotac.eu/posts/fosswon/

“pdfly: เครื่องมือสารพัดประโยชน์สำหรับจัดการไฟล์ PDF — จาก CLI สู่การเซ็นเอกสารและสร้าง booklet ได้ในคำสั่งเดียว”

pdfly คือโปรเจกต์ใหม่ล่าสุดจากองค์กร py-pdf ที่เปิดตัวในปี 2022 โดย Martin Thoma เป็นเครื่องมือแบบ CLI (Command Line Interface) ที่เขียนด้วยภาษา Python โดยอิงจากไลบรารี fpdf2 และ pypdf จุดเด่นของ pdfly คือความสามารถในการจัดการไฟล์ PDF ได้หลากหลายรูปแบบ ตั้งแต่การดู metadata ไปจนถึงการเซ็นเอกสารและสร้าง booklet

ในเวอร์ชันล่าสุด 0.5.0 ซึ่งเปิดตัวในเดือนตุลาคม 2025 มีฟีเจอร์ใหม่หลายอย่างที่เกิดจากการร่วมพัฒนาของนักพัฒนาผ่านกิจกรรม Hacktoberfest เช่น:

pdfly sign สำหรับเซ็นเอกสาร PDF
pdfly check-sign สำหรับตรวจสอบลายเซ็น
pdfly extract-annotated-pages สำหรับดึงเฉพาะหน้าที่มี annotation
pdfly rotate สำหรับหมุนหน้าต่าง ๆ ในเอกสาร

นอกจากนี้ pdfly ยังสามารถรวมไฟล์ PDF (pdfly cat), ลบหน้า (pdfly rm), แปลงภาพเป็น PDF (pdfly x2pdf), บีบอัดไฟล์ (pdfly compress), สร้าง booklet (pdfly booklet) และแก้ไข xref table ที่เสียหายจากการแก้ไขด้วย text editor (pdfly update-offsets) ได้อีกด้วย

https://chezsoi.org/lucas/blog/spotlight-on-pdfly.html

“รัฐบาลเนเธอร์แลนด์ยึดกิจการ Nexperia — ปกป้องเทคโนโลยีชิปจากความเสี่ยงทางภูมิรัฐศาสตร์”

เมื่อวันที่ 13 ตุลาคม 2025 รัฐบาลเนเธอร์แลนด์ได้ดำเนินการที่ไม่เคยเกิดขึ้นมาก่อน ด้วยการเข้าควบคุมกิจการของ Nexperia บริษัทผลิตเซมิคอนดักเตอร์ที่มีฐานอยู่ในประเทศ แต่เป็นบริษัทลูกของ Wingtech Technology จากจีน โดยอ้างอำนาจตามกฎหมาย Goods Availability Act เพื่อป้องกันไม่ให้สินค้าจำเป็น เช่น ชิปอิเล็กทรอนิกส์ ขาดแคลนในกรณีฉุกเฉิน

การเคลื่อนไหวครั้งนี้เกิดขึ้นท่ามกลางความตึงเครียดทางการค้าระหว่างจีนกับชาติตะวันตก โดยเฉพาะในอุตสาหกรรมเทคโนโลยี ซึ่งมีความอ่อนไหวต่อความมั่นคงทางเศรษฐกิจและความปลอดภัยระดับชาติ

รัฐบาลเนเธอร์แลนด์ระบุว่ามี “สัญญาณล่าสุดและเฉียบพลัน” เกี่ยวกับปัญหาการกำกับดูแลภายใน Nexperia ที่อาจส่งผลต่อความต่อเนื่องของเทคโนโลยีสำคัญในยุโรป โดยเฉพาะในอุตสาหกรรมยานยนต์ ซึ่งพึ่งพาชิปจาก Nexperia อย่างมาก

หลังคำสั่งรัฐมนตรี Wingtech ได้แจ้งต่อตลาดหลักทรัพย์เซี่ยงไฮ้ว่าผู้บริหารระดับสูงของ Nexperia ถูกสั่งพักงาน และบริษัทจะอยู่ภายใต้การบริหารภายนอกชั่วคราวเป็นเวลา 1 ปี พร้อมระงับการเปลี่ยนแปลงทรัพย์สินและบุคลากร

แม้ Nexperia จะยืนยันว่าบริษัทปฏิบัติตามกฎหมายทุกประเทศที่ดำเนินธุรกิจ แต่โพสต์ที่ถูกลบของ Wingtech ใน WeChat ระบุว่าการยึดกิจการครั้งนี้เป็น “การแทรกแซงเกินขอบเขตโดยอคติทางภูมิรัฐศาสตร์” ซึ่งสะท้อนความไม่พอใจของจีนอย่างชัดเจน

รัฐบาลเนเธอร์แลนด์ใช้กฎหมาย Goods Availability Act ควบคุม Nexperia
เพื่อป้องกันการขาดแคลนชิปในกรณีฉุกเฉิน

Nexperia เป็นบริษัทลูกของ Wingtech Technology จากจีน
มีบทบาทสำคัญในอุตสาหกรรมยานยนต์และอิเล็กทรอนิกส์

มีสัญญาณปัญหาการกำกับดูแลภายใน Nexperia
อาจกระทบต่อความมั่นคงทางเทคโนโลยีของยุโรป

Wingtech รายงานว่าผู้บริหาร Nexperia ถูกสั่งพักงาน
บริษัทอยู่ภายใต้การบริหารภายนอกชั่วคราว 1 ปี

รัฐบาลเนเธอร์แลนด์ระบุว่าเป็น “การดำเนินการที่พิเศษมาก”
สะท้อนความสำคัญของเทคโนโลยีชิปต่อเศรษฐกิจ

Wingtech แสดงความไม่พอใจผ่านโพสต์ใน WeChat
มองว่าเป็นการแทรกแซงด้วยอคติทางภูมิรัฐศาสตร์

Nexperia ยืนยันว่าปฏิบัติตามกฎหมายทุกประเทศ
ยังไม่มีแถลงการณ์เพิ่มเติมจากบริษัท

https://www.cnbc.com/2025/10/13/dutch-government-takes-control-of-chinese-owned-chipmaker-nexperia.html

“อัปเดตซอฟต์แวร์ทำ Jeep 4xe บางคันดับกลางทาง — Stellantis เร่งแก้ไขหลังเกิดปัญหา”

ในช่วงสุดสัปดาห์ที่ผ่านมา เจ้าของรถ Jeep Wrangler 4xe hybrid หลายรายพบว่ารถของตนไม่สามารถใช้งานได้หลังจากติดตั้งอัปเดตซอฟต์แวร์แบบ OTA (Over-the-Air) สำหรับระบบ Uconnect infotainment ซึ่งถูกปล่อยออกมาโดย Stellantis แต่ยังไม่พร้อมใช้งานเต็มที่ ส่งผลให้รถสูญเสียพลังงานขณะขับขี่และกลายเป็นรถเสียกลางทาง.

ปัญหานี้ไม่ได้เกิดทันทีหลังการอัปเดต แต่จะเกิดขึ้นระหว่างการขับขี่ ซึ่งอันตรายมาก โดยบางรายพบปัญหาใกล้บ้านที่ความเร็วต่ำ ขณะที่บางรายเจอการดับเครื่องยนต์ขณะขับบนทางหลวง

หลังจากมีรายงานปัญหา Stellantis ได้ถอนการอัปเดตออกทันที แต่หลายคันได้ดาวน์โหลดไว้แล้วก่อนหน้านั้น ทีมงานของ Stellantis ได้แจ้งในฟอรัม Jeep ว่า หากยังไม่ได้ติดตั้งอัปเดต ให้ “เพิกเฉยต่อป๊อปอัป” และหากติดตั้งไปแล้ว ให้หลีกเลี่ยงการใช้โหมด hybrid หรือ electric เพื่อป้องกันความเสียหายเพิ่มเติม

เมื่อวานนี้ Stellantis ได้ปล่อยแพตช์แก้ไขเพื่อแก้ปัญหาดังกล่าว โดยบทเรียนสำคัญคือ “อย่าปล่อยอัปเดตในวันศุกร์” ซึ่งเป็นช่วงที่ทีมสนับสนุนอาจไม่พร้อมรับมือกับปัญหาที่เกิดขึ้นทันที

ข้อมูลสำคัญจากข่าว
ปัญหาเกิดจากอัปเดต OTA สำหรับระบบ Uconnect
รถดับกลางทางหลังติดตั้งอัปเดต โดยเฉพาะในโหมด hybrid/electric
Stellantis ถอนอัปเดตและแนะนำให้หลีกเลี่ยงการติดตั้ง
แนะนำให้หลีกเลี่ยงการใช้โหมด hybrid/electric หากติดตั้งไปแล้ว
แพตช์แก้ไขถูกปล่อยออกในวันถัดมา
ผู้ใช้รายงานปัญหาผ่าน Reddit, ฟอรัม และ YouTube

https://arstechnica.com/cars/2025/10/software-update-bricks-some-jeep-4xe-hybrids-over-the-weekend/

“Framework สปอนเซอร์ Hyprland จุดชนวนดราม่า — ชุมชนลินุกซ์ถกเดือดเรื่องอุดมการณ์และการเมือง”

Framework ผู้ผลิตแล็ปท็อปแบบโมดูลาร์ชื่อดัง ประกาศเมื่อวันที่ 8 ตุลาคม 2025 ว่าได้เป็นผู้สนับสนุนระดับ Gold ของ Hyprland ซึ่งเป็น Wayland compositor ที่ได้รับความนิยมในกลุ่มผู้ใช้ลินุกซ์สายปรับแต่งหน้าตา โดยข่าวนี้ถูกเผยแพร่พร้อมกับการเข้าร่วม Linux Foundation และการเป็นผู้สนับสนุนรายแรกของ Linux Vendor Firmware Service (LVFS)

อย่างไรก็ตาม การสนับสนุน Hyprland กลับกลายเป็นประเด็นร้อนในชุมชนโอเพ่นซอร์ส เนื่องจาก Vaxry ผู้พัฒนา Hyprland เคยถูกแบนจาก freedesktop.org ด้วยเหตุผลเกี่ยวกับการจัดการ moderation ใน Discord ของโครงการ ซึ่งทำให้หลายคนมองว่า Hyprland มีแนวโน้มสนับสนุนแนวคิดฝ่ายขวา และไม่เป็นมิตรกับผู้มีแนวคิดเสรีนิยม

กระแสยิ่งรุนแรงขึ้นเมื่อ Framework โพสต์บน X (Twitter) เปรียบเทียบ Omarchy Linux ซึ่งสร้างโดย David Heinemeier Hansson (DHH) กับ Windows XP ในเชิงขำขัน โดย DHH เป็นบุคคลที่มีแนวคิดขวาชัดเจนและเคยวิจารณ์แนวคิดเสรีนิยมอย่างตรงไปตรงมา ทำให้ผู้ใช้บางส่วนมองว่า Framework กำลังสนับสนุนบุคคลและโครงการที่มีแนวคิดการเมืองขวาจัด

ผลคือเกิดกระทู้ในฟอรัมของ Framework ชื่อ “Framework supporting far-right racists?” ซึ่งมีการถกเถียงกันอย่างดุเดือดกว่า 1,300 ความเห็น โดย CEO ของ Framework, Nirav Patel ได้ออกมาตอบว่า บริษัทมีแนวทาง “big tent” ที่เปิดรับทุกโครงการโอเพ่นซอร์สโดยไม่พิจารณาแนวคิดทางการเมืองของผู้พัฒนา เพราะเป้าหมายคือการผลักดันโอเพ่นซอร์สให้เติบโต

ข้อมูลสำคัญจากข่าว
Framework เป็นผู้สนับสนุนระดับ Gold ของ Hyprland
Hyprland เป็น Wayland compositor ที่เน้นความสวยงามและปรับแต่งได้
Vaxry ผู้พัฒนา Hyprland เคยถูกแบนจาก freedesktop.org
Framework เข้าร่วม Linux Foundation และสนับสนุน LVFS
Framework โพสต์สนับสนุน Omarchy Linux ของ DHH
DHH มีแนวคิดการเมืองขวาชัดเจน
เกิดกระทู้ “Framework supporting far-right racists?” ในฟอรัม
CEO Framework ตอบว่าแนวทางบริษัทคือ “big tent” ไม่เลือกข้างการเมือง
ฟอรัมมีการถกเถียงกว่า 1,300 ความเห็น

ข้อมูลเสริมจากภายนอก
“Big tent” เป็นแนวคิดที่เปิดรับความหลากหลายเพื่อสร้างความร่วมมือ
LVFS เป็นบริการที่ช่วยให้ผู้ผลิตฮาร์ดแวร์ปล่อย firmware ผ่านระบบลินุกซ์
Hyprland ได้รับความนิยมในกลุ่มผู้ใช้ Arch และผู้ชอบปรับแต่ง UI
DHH เป็นผู้ร่วมก่อตั้ง Ruby on Rails และมีบทบาทในวงการซอฟต์แวร์
การเมืองในวงการโอเพ่นซอร์สเริ่มมีบทบาทมากขึ้นในช่วงหลัง

https://news.itsfoss.com/framework-hyprland-sponsorship/

“ช่องโหว่ร้ายแรงใน Elastic Cloud (CVE-2025-37729) เปิดทาง RCE ผ่าน Jinjava Template Injection — คะแนนความรุนแรง 9.1 เต็ม 10”

Elastic ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ความปลอดภัยระดับวิกฤตใน Elastic Cloud Enterprise (ECE) ซึ่งได้รับรหัส CVE-2025-37729 และมีคะแนน CVSS สูงถึง 9.1 โดยช่องโหว่นี้เกิดจากการจัดการอินพุตที่ไม่ปลอดภัยในเครื่องมือ template engine ที่ชื่อว่า Jinjava ซึ่งถูกใช้ในระบบการตั้งค่าของ ECE

ปัญหานี้เกิดจากการที่ Jinjava ไม่สามารถ neutralize อักขระพิเศษได้อย่างเหมาะสม ทำให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ดูแลระบบ (Admin) สามารถส่งสตริงที่ออกแบบมาเฉพาะเพื่อให้ Jinjava ประมวลผลเป็นคำสั่ง และนำไปสู่การรันโค้ดบนเซิร์ฟเวอร์ (Remote Code Execution - RCE) หรือการขโมยข้อมูลที่ละเอียดอ่อน

ช่องโหว่นี้ส่งผลกระทบต่อ ECE เวอร์ชัน 2.5.0 ถึง 3.8.1 และ 4.0.0 ถึง 4.0.1 โดยเฉพาะระบบที่เปิดใช้งานฟีเจอร์ Logging+Metrics ซึ่งเป็นช่องทางที่ผู้โจมตีสามารถฝัง payload และอ่านผลลัพธ์ผ่าน log ได้

Elastic ได้ออกแพตช์แก้ไขในเวอร์ชัน 3.8.2 และ 4.0.2 ซึ่งมีการปรับปรุงการประเมินตัวแปรของ Jinjava และป้องกันการใช้โครงสร้างที่ไม่ปลอดภัย พร้อมแนะนำให้ผู้ดูแลระบบตรวจสอบ log ด้วย query พิเศษ เช่น (payload.name : int3rpr3t3r or payload.name : forPath) เพื่อหาสัญญาณของการโจมตี

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-37729 มีคะแนน CVSS 9.1
เกิดจากการจัดการอินพุตไม่ปลอดภัยใน Jinjava template engine
ผู้โจมตีที่มีสิทธิ์ Admin สามารถรันโค้ดหรือขโมยข้อมูลได้
ส่งผลกระทบต่อ ECE เวอร์ชัน 2.5.0–3.8.1 และ 4.0.0–4.0.1
ระบบที่เปิดใช้ Logging+Metrics เสี่ยงมากเป็นพิเศษ
Elastic ออกแพตช์ในเวอร์ชัน 3.8.2 และ 4.0.2
มี query สำหรับตรวจสอบ log: (payload.name : int3rpr3t3r or payload.name : forPath)
แนะนำให้จำกัดสิทธิ์ Admin และปิด Logging+Metrics บน deployment ที่ไม่เชื่อถือ

ข้อมูลเสริมจากภายนอก
Jinjava เป็น template engine ที่ใช้ syntax คล้าย Jinja2 ของ Python
Template Injection เป็นเทคนิคที่ใช้ฝังคำสั่งในระบบที่ประมวลผล template โดยตรง
RCE เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด เพราะเปิดทางให้ควบคุมระบบจากระยะไกล
Logging+Metrics เป็นฟีเจอร์ที่ช่วยตรวจสอบระบบ แต่หากไม่ป้องกันดีอาจกลายเป็นช่องโหว่
การอัปเดตแพตช์ทันทีเป็นวิธีป้องกันที่ดีที่สุด

https://securityonline.info/critical-elastic-cloud-flaw-cve-2025-37729-cvss-9-1-allows-rce-via-jinjava-template-injection/

“SVG Smuggling กลับมาอีกครั้ง — ล่อเหยื่อด้วยเอกสารปลอมจากศาลโคลอมเบีย ติดตั้ง AsyncRAT ผ่าน HTA file”

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ตรวจพบแคมเปญโจมตีใหม่ที่ใช้เทคนิค “SVG Smuggling” ร่วมกับไฟล์ HTA (HTML Application) เพื่อแพร่กระจายมัลแวร์ควบคุมระยะไกลชื่อ AsyncRAT โดยแฮ็กเกอร์ใช้เอกสารปลอมที่ดูเหมือนเป็นหมายเรียกจากศาลโคลอมเบียเพื่อหลอกให้เหยื่อเปิดไฟล์ SVG ที่ฝังโค้ดอันตรายไว้

เมื่อเหยื่อเปิดไฟล์ SVG ที่แนบมาในอีเมล ฟังก์ชัน JavaScript ภายในจะถูกเรียกใช้เพื่อสร้างไฟล์ HTA ที่มีโค้ด PowerShell ซึ่งจะดาวน์โหลดและติดตั้ง AsyncRAT โดยไม่ต้องใช้ไฟล์แนบแบบ .exe หรือ .zip ที่มักถูกระบบอีเมลบล็อกไว้

AsyncRAT เป็นมัลแวร์ที่สามารถควบคุมเครื่องของเหยื่อจากระยะไกลได้อย่างสมบูรณ์ เช่น การบันทึกคีย์ การเปิดกล้อง การขโมยข้อมูล และการติดตั้งมัลแวร์เพิ่มเติม โดยมีการเข้ารหัสการสื่อสารเพื่อหลบเลี่ยงการตรวจจับ

การใช้ SVG Smuggling ถือเป็นเทคนิคที่ซับซ้อนและยากต่อการตรวจจับ เพราะไฟล์ SVG มักถูกมองว่าเป็นไฟล์ภาพธรรมดา และสามารถฝัง JavaScript ได้โดยไม่ถูกสแกนจากระบบป้องกันทั่วไป

ข้อมูลสำคัญจากข่าว
แฮ็กเกอร์ใช้เอกสารปลอมจากศาลโคลอมเบียเพื่อหลอกเหยื่อ
ใช้เทคนิค SVG Smuggling เพื่อฝังโค้ด JavaScript
JavaScript สร้างไฟล์ HTA ที่มี PowerShell สำหรับติดตั้ง AsyncRAT
AsyncRAT สามารถควบคุมเครื่องเหยื่อจากระยะไกล
การสื่อสารของ AsyncRAT ถูกเข้ารหัสเพื่อหลบเลี่ยงการตรวจจับ
SVG Smuggling เป็นเทคนิคที่ยากต่อการตรวจจับโดยระบบทั่วไป

ข้อมูลเสริมจากภายนอก
HTA file เป็นไฟล์ที่สามารถรันสคริปต์ได้โดยตรงใน Windows
PowerShell เป็นเครื่องมือที่ถูกใช้บ่อยในการโจมตีแบบ fileless
AsyncRAT เป็น open-source RAT ที่ถูกใช้ในหลายแคมเปญโจมตี
SVG Smuggling เคยถูกใช้ในแคมเปญโจมตี Microsoft 365 และ Google Workspace
การฝัง JavaScript ใน SVG สามารถหลบการสแกนของระบบอีเมลและ endpoint

https://securityonline.info/svg-smuggling-fake-colombian-judicial-lure-deploys-asyncrat-via-malicious-hta-file/

“Scattered LAPSUS$ Hunters อ้างขโมยข้อมูล 1 พันล้านเรคคอร์ดจาก Salesforce — เปิดฉากเรียกค่าไถ่ระดับโลก”

กลุ่มแฮ็กเกอร์พันธมิตรใหม่ในชื่อ “Scattered LAPSUS$ Hunters” หรือ SLSH ซึ่งเป็นการรวมตัวของกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง LAPSUS$, Scattered Spider (Muddled Libra) และ ShinyHunters (Bling Libra) ได้ออกมาอ้างความรับผิดชอบในการเจาะระบบของลูกค้า Salesforce กว่า 39 รายทั่วโลก และขโมยข้อมูลลูกค้ารวมกว่า 1 พันล้านเรคคอร์ด

จากรายงานของ Unit 42 (Palo Alto Networks) กลุ่มนี้ไม่ได้ใช้วิธี ransomware แบบเดิมที่เข้ารหัสไฟล์ แต่ใช้โมเดล “Extortion-as-a-Service” (EaaS) ที่เน้นการขโมยข้อมูลและข่มขู่เรียกค่าไถ่โดยไม่ทิ้งร่องรอยของมัลแวร์ ซึ่งทำให้ยากต่อการตรวจจับและหลีกเลี่ยงการถูกบล็อกโดยระบบรักษาความปลอดภัย

กลุ่ม SLSH ยังเปิดเผยรายชื่อเหยื่อและตั้งเส้นตายให้จ่ายค่าไถ่ภายในวันที่ 10 ตุลาคม 2025 พร้อมขู่ว่าจะเปิดเผยข้อมูลหากไม่ปฏิบัติตาม พวกเขายังเปิดรับสมัครแฮ็กเกอร์เพิ่มเติมผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่ไปยังผู้บริหารขององค์กรเป้าหมาย

Salesforce ออกแถลงการณ์ปฏิเสธการเจรจาและยืนยันว่าจะไม่จ่ายค่าไถ่ใด ๆ ขณะที่ FBI ได้เข้ายึดโดเมนของ BreachForums ซึ่งเป็นแพลตฟอร์มที่กลุ่มใช้เผยแพร่ข้อมูลที่ขโมยมา

ข้อมูลสำคัญจากข่าว
กลุ่ม Scattered LAPSUS$ Hunters (SLSH) อ้างขโมยข้อมูลจากลูกค้า Salesforce
ข้อมูลที่ถูกขโมยรวมกว่า 1 พันล้านเรคคอร์ดจาก 39 องค์กร
ใช้โมเดล EaaS (Extortion-as-a-Service) แทน ransomware
ไม่ใช้มัลแวร์เข้ารหัส แต่เน้นข่มขู่ด้วยข้อมูลที่ขโมยมา
ตั้งเส้นตายเรียกค่าไถ่ภายใน 10 ตุลาคม 2025
รับสมัครแฮ็กเกอร์ผ่าน Telegram เพื่อช่วยส่งจดหมายข่มขู่
Salesforce ปฏิเสธการเจรจาและไม่จ่ายค่าไถ่
FBI ยึดโดเมนของ BreachForums ที่ใช้เผยแพร่ข้อมูล

ข้อมูลเสริมจากภายนอก
LAPSUS$ เคยโจมตี Microsoft, NVIDIA และ Uber ในอดีต
Scattered Spider มีความเชี่ยวชาญด้าน social engineering
ShinyHunters เคยขายข้อมูลผู้ใช้จากหลายแพลตฟอร์มใหญ่
EaaS กำลังเป็นแนวโน้มใหม่ในโลกไซเบอร์ เพราะหลีกเลี่ยงการตรวจจับได้ง่าย
การยึดโดเมนของ BreachForums เป็นความพยายามของ FBI ในการตัดช่องทางเผยแพร่

https://securityonline.info/hacker-alliance-demands-ransom-scattered-lapsus-hunters-claim-1-billion-records-stolen-from-salesforce/

Buy Verified Binance Accounts

https://globalseoshop.com/product/buy-verified-binance-accounts/

On the off chance that you need more data simply thump us-
Email: Globalseoshop@gmail.com
WhatsApp: +1(864)7088783
Skype: GlobalSeoShop
Telegram: @GlobalSeoShop

#BuyVerifiedBinanceAccounts
#BuyVerifiedBinance
#BuyOldVerifiedBinance

Buy Verified Binance Accounts

https://globalseoshop.com/product/buy-verified-binance-accounts/

On the off chance that you need more data simply thump us-
Email: Globalseoshop@gmail.com
WhatsApp: +1(864)7088783
Skype: GlobalSeoShop
Telegram: @GlobalSeoShop

#BuyVerifiedBinanceAccounts
#BuyVerifiedBinance
#BuyOldVerifiedBinance
#BuyNewVerifiedBinance
#BuyVerifiedBinance
#BuyUkVerifiedBinanceAccounts

Buy Verified Binance Accounts

https://globalseoshop.com/product/buy-verified-binance-accounts/

On the off chance that you need more data simply thump us-
Email: Globalseoshop@gmail.com
WhatsApp: +1(864)7088783
Skype: GlobalSeoShop
Telegram: @GlobalSeoShop

#BuyVerifiedBinanceAccounts
#BuyVerifiedBinance
#BuyOldVerifiedBinance
#BuyNewVerifiedBinance
#BuyVerifiedBinance
#BuyUkVerifiedBinanceAccounts

Buy Verified Perfect Money Account

https://globalseoshop.com/product/buy-verified-perfect-money-account/

On the off chance that you need more data simply thump us-
Email: Globalseoshop@gmail.com
WhatsApp: +1(864)7088783
Skype: GlobalSeoShop
Telegram: @GlobalSeoShop

#BuyVerifiedPerfectMoneyAccount
#BuyPerfectmoneyaccounts
#BuyVerifiedPerfectMoneyAccounts
#VerifiedPerfectMoneyAccounts
#BuyPerfectmoney
#BuyIdVerifiedPerfectmoney