📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20251223 #securityonline ⚡ Hardware‑Accelerated BitLocker: ยุคใหม่ของการเข้ารหัสที่ไม่กิน FPS อีกต่อไป Microsoft เปิดตัว BitLocker แบบเร่งความเร็วด้วยฮาร์ดแวร์ ซึ่งย้ายภาระการเข้ารหัสจาก CPU ไปยังเอนจินเฉพาะในคอนโทรลเลอร์ NVMe ทำให้ Windows 11 สามารถรักษาความเร็วอ่าน–เขียนระดับเกือบเนทีฟแม้เปิดการเข้ารหัสเต็มระบบ ต่างจากแบบเดิมที่ใช้ซอฟต์แวร์ล้วนและกินทรัพยากรจนกระทบ FPS ในเกมหรือโหลดงานหนักอย่างคอมไพล์โค้ดและเรนเดอร์วิดีโอ เทคโนโลยีใหม่นี้ยังเพิ่มความปลอดภัยด้วยการเก็บกุญแจเข้ารหัสในฮาร์ดแวร์ที่แยกตัว ลดโอกาสโจมตีหน่วยความจำ พร้อมประหยัดพลังงานมากขึ้น โดยจะเปิดใช้ใน Windows 11 24H2–25H2 บนอุปกรณ์ที่มี NVMe controller รุ่นใหม่และ CPU ที่มี crypto engine ในตัว เช่น Intel Core Ultra, AMD Ryzen และ Snapdragon X ซึ่งหมายความว่า HDD และ SATA SSD จะไม่รองรับแน่นอน 🔗 https://securityonline.info/unlocking-the-speed-of-light-how-hardware-accelerated-bitlocker-saves-your-fps/ 🧾 The Payroll Trap: แคมเปญ Quishing ใหม่ใช้ QR + CAPTCHA ปลอมเพื่อขโมยเงินเดือนพนักงาน แคมเปญฟิชชิงรูปแบบใหม่กำลังพุ่งเป้าไปที่พนักงานโดยใช้ QR code เพื่อหลบระบบความปลอดภัยขององค์กร ก่อนล่อให้เหยื่อสแกนด้วยมือถือส่วนตัวและพาออกนอกเครือข่ายบริษัท จากนั้นหน้าเว็บปลอมจะใช้ CAPTCHA หลอกเพื่อดึงอีเมลและกระตุ้นให้กรอกรหัสผ่าน โดยโครงสร้างหลังบ้านใช้โดเมนหมุนเวียนและ URL เฉพาะรายเหยื่อ ทำให้สืบสวนได้ยากขึ้น สะท้อนการยกระดับฟิชชิงที่ผสานเทคนิคและจิตวิทยาอย่างแนบเนียน 🔗 https://securityonline.info/the-payroll-trap-new-quishing-campaign-uses-fake-captchas-to-hijack-employee-paychecks 📡 Zero‑Day Linksys: ช่องโหว่ Auth Bypass เปิดทางแฮ็กเกอร์ยึดเราเตอร์โดยไม่ต้องใช้รหัสผ่าน นักวิจัยพบช่องโหว่ร้ายแรงในเราเตอร์ Linksys E9450‑SG ที่ทำให้ผู้โจมตีบนเครือข่ายท้องถิ่นสามารถเปิด Telnet และเข้าถึงสิทธิ์ root ได้โดยไม่ต้องล็อกอิน เพียงส่งคำขอ URL ที่เจาะจงไปยัง endpoint ที่ผิดพลาดของเฟิร์มแวร์ แม้จะไม่ถูกโจมตีจากอินเทอร์เน็ตโดยตรง แต่ความเสี่ยงต่อผู้ที่มีผู้ใช้ร่วมเครือข่ายหรือ Wi‑Fi รั่วไหลยังสูงมาก 🔗 https://securityonline.info/zero-day-alert-linksys-auth-bypass-lets-hackers-hijack-routers-without-passwords 📱 Wonderland: มัลแวร์ Android รุ่นใหม่ใช้ Telegram ควบคุมแบบสองทางเพื่อดูดเงินเหยื่อ รายงานจาก Group‑IB เผยการระบาดของมัลแวร์ “Wonderland” ในเอเชียกลาง ซึ่งพัฒนาไปไกลจากโทรจันทั่วไป โดยใช้ dropper ปลอมตัวเป็นไฟล์อัปเดตหรือมีเดียเพื่อหลบการตรวจจับ ก่อนปล่อย payload ที่สื่อสารกับผู้โจมตีแบบ real‑time ผ่าน C2 ทำให้สั่งรัน USSD, ส่ง SMS และขยายการติดเชื้อผ่าน Telegram ของเหยื่อได้โดยอัตโนมัติ แสดงถึงวิวัฒนาการของอาชญากรรมมือถือที่ซับซ้อนขึ้นอย่างรวดเร็ว 🔗 https://securityonline.info/wonderland-unleashed-new-android-dropper-malware-hijacks-telegram-to-drain-bank-accounts 🧩 EchoGather: แคมเปญจารกรรมไซเบอร์ใช้ XLL + เอกสาร AI‑ปลอมเพื่อเจาะองค์กรรัสเซีย กลุ่ม Paper Werewolf ปรับยุทธวิธีใหม่ด้วยการใช้ไฟล์ XLL ซึ่งเป็น DLL ที่ Excel โหลดตรง ทำให้รันโค้ดได้โดยไม่ติดข้อจำกัดของมาโคร พร้อมเทคนิคหน่วงเวลาการทำงานเพื่อหลบระบบตรวจจับ เมื่อ payload ทำงานจะติดตั้ง backdoor “EchoGather” สำหรับเก็บข้อมูลและสั่งงานผ่าน HTTPS ขณะเดียวกันเอกสารล่อเหยื่อที่แนบมากลับถูกสร้างด้วย AI และมีข้อผิดพลาดหลายจุด สะท้อนการผสมผสานระหว่างเทคนิคขั้นสูงและความลวกของมนุษย์ 🔗 https://securityonline.info/ai-generated-decoys-xll-stealth-inside-the-new-echogather-cyber-espionage-campaign 💰 React2Shell Exploited: EtherRAT ใช้ Node.js ปลอมตัวเพื่อล่าคริปโตจากเซิร์ฟเวอร์ทั่วโลก แคมเปญโจมตีอัตโนมัติใช้ช่องโหว่ React2Shell เพื่อฝัง EtherRAT บนเซิร์ฟเวอร์ โดยดาวน์โหลด Node.js เวอร์ชันจริงมาติดตั้งเพื่อรันสคริปต์โจมตี ทำให้ยากต่อการตรวจจับ จากนั้นมัลแวร์จะเชื่อมต่อ RPC ของ Ethereum เพื่อทำธุรกรรมกับสัญญาเฉพาะ เป้าหมายคือขโมยสินทรัพย์ดิจิทัลจากระบบที่ถูกยึดแบบไร้การเจาะจงประเทศ ผู้ดูแลระบบควรตรวจสอบ process Node.js แปลกปลอมและโฟลเดอร์ซ่อนใน home path 🔗 https://securityonline.info/react2shell-exploited-new-etherrat-malware-hunts-for-crypto-via-node-js 🕵️‍♂️ M‑Files Identity Hijack: ช่องโหว่ให้พนักงานขโมยตัวตนกันเองได้เงียบ ๆ แพลตฟอร์มจัดการเอกสาร M‑Files ถูกพบช่องโหว่ร้ายแรงที่เปิดทางให้ “ผู้ใช้ภายใน” สามารถดัก session token ของเพื่อนร่วมงานและสวมรอยเข้าถึงข้อมูลลับได้โดยไม่ทิ้งร่องรอย ทำให้การตรวจสอบย้อนหลังแทบเป็นไปไม่ได้ ขณะเดียวกันอีกช่องโหว่ทำให้ข้อมูลจาก vault เก่ารั่วไหลไปยัง vault ใหม่โดยไม่ตั้งใจ สะท้อนความเสี่ยงของระบบที่องค์กรพึ่งพาในงานเอกสารระดับ mission‑critical และจำเป็นต้องอัปเดตแพตช์ทันทีเพื่อปิดช่องโหว่เหล่านี้ 🔗 https://securityonline.info/identity-theft-in-m-files-high-severity-flaw-lets-insiders-hijack-user-accounts-and-access-sensitive-data 📦 Purchase Order Deception: แคมเปญจารกรรมใช้ loader อเนกประสงค์โจมตีอุตสาหกรรมยุโรป–ตะวันออกกลาง รายงานใหม่เผยแคมเปญที่ใช้ “unified commodity loader” เป็นแกนกลางในการส่ง RAT หลายตระกูลเข้าโจมตีบริษัทผลิตและหน่วยงานรัฐในอิตาลี ฟินแลนด์ และซาอุฯ โดยซ่อน payload ไว้ในภาพผ่าน steganography และดัดแปลงไลบรารีโอเพ่นซอร์สให้กลายเป็นม้าโทรจันที่ตรวจจับยาก พร้อมเทคนิคหลอก UAC แบบแนบเนียน ทำให้แคมเปญนี้เป็นตัวอย่างของการยกระดับ tradecraft ในตลาดมัลแวร์เชิงพาณิชย์ 🔗 https://securityonline.info/purchase-order-deception-sophisticated-loader-targets-manufacturing-giants-in-italy-finland-and-saudi-arabia 🕌 Prince of Persia APT กลับมาพร้อมมัลแวร์ควบคุมผ่าน Telegram หลังเงียบไปหลายปี กลุ่ม APT สายอิหร่าน “Prince of Persia / Infy” ถูกพบว่ายังปฏิบัติการอยู่และได้อัปเกรดเครื่องมือใหม่ เช่น Tonnerre v50 ที่สื่อสารผ่าน Telegram group และใช้ DGA ซับซ้อนเพื่อหลบการบล็อก โครงสร้างมัลแวร์รุ่นใหม่อย่าง Foudre v34 และ Tonnerre v50 แสดงให้เห็นว่ากลุ่มนี้ไม่ได้หายไป แต่กำลังพัฒนาโครงสร้างพื้นฐานให้ยืดหยุ่นและตรวจจับยากกว่าเดิม พร้อมหลักฐานว่ามีมนุษย์ควบคุมการโจมตีแบบ real‑time 🔗 https://securityonline.info/iranian-prince-of-persia-apt-resurfaces-with-telegram-controlled-stealth-malware 🤝 Ransomware Cartel: Qilin–DragonForce–LockBit รวมตัวแบบสิ้นหวังท่ามกลางแรงกดดันจากรัฐ ท่ามกลางการกวาดล้างของหน่วยงานรัฐทั่วโลก กลุ่ม Qilin, DragonForce และ LockBit ประกาศตั้ง “คาร์เทล” ร่วมกัน แต่รายงานชี้ว่าการรวมตัวนี้เป็นเพียงความพยายามประคองชื่อเสียงของ LockBit ที่แทบไม่เหลือกิจกรรมจริงแล้ว ขณะที่ Qilin กลับได้ประโยชน์ด้านการตลาดและดึง affiliate ใหม่มากกว่า ภาพรวมสะท้อนการแตกตัวของ ecosystem ransomware และการเปลี่ยนไปสู่โมเดล “ขู่กรรโชกข้อมูลอย่างเดียว” ที่เสี่ยงน้อยกว่าเดิม 🔗 https://securityonline.info/a-desperate-cartel-inside-the-unlikely-alliance-of-qilin-dragonforce-and-a-fading-lockbit 📨 Scripted Sparrow: เครื่องจักร BEC ระดับอุตสาหกรรมยิงอีเมลหลอกลวงกว่า 3 ล้านฉบับต่อเดือน กลุ่มอาชญากร “Scripted Sparrow” ใช้ระบบอัตโนมัติเต็มรูปแบบในการส่งอีเมล BEC โดยปลอมเป็นบริษัทเทรนนิ่งผู้บริหาร พร้อมแนบประวัติการสนทนาปลอมระหว่างผู้บริหารกับที่ปรึกษาเพื่อหลอกฝ่ายบัญชีให้จ่ายเงิน กลยุทธ์ใหม่คือส่งอีเมล “ลืมแนบไฟล์” เพื่อบังคับให้เหยื่อตอบกลับ ทำให้การสนทนากลายเป็น trusted thread และเปิดทางให้ส่งบัญชีม้าได้อย่างปลอดภัย การวิเคราะห์พบสมาชิกกระจายหลายทวีปและใช้เทคนิคปลอมตำแหน่ง GPS เพื่อหลบการติดตาม 🔗 https://securityonline.info/the-3-million-email-siege-inside-scripted-sparrows-global-industrialized-bec-machine 🛢️ MongoDB Memory Leak: ช่องโหว่ zlib ทำข้อมูลหลุดโดยไม่ต้องล็อกอิน ช่องโหว่ร้ายแรงใน MongoDB (CVE‑2025‑14847) เปิดทางให้ผู้โจมตีดึงข้อมูลจาก heap memory ได้โดยไม่ต้องยืนยันตัวตน เพียงส่งคำขอที่เจาะจงไปยังส่วนที่ใช้ zlib compression ทำให้เซิร์ฟเวอร์ตอบกลับด้วยข้อมูลที่ยังไม่ได้ล้าง ซึ่งอาจรวมถึง query ล่าสุดหรือ credential ที่ค้างอยู่ใน RAM ช่องโหว่นี้กระทบแทบทุกเวอร์ชันย้อนหลังหลายปี และผู้ดูแลระบบถูกแนะนำให้อัปเดตทันทีหรือปิดการใช้ zlib ชั่วคราวเพื่อหยุดการรั่วไหล 🔗 https://securityonline.info/critical-unauthenticated-mongodb-flaw-leaks-sensitive-data-via-zlib-compression 🎧 Anna’s Archive อ้างดูด Spotify 300TB จุดชนวนสอบสวนการรั่วไหลครั้งใหญ่ กลุ่มเงา Anna’s Archive ระบุว่าสามารถ mirror คลังเพลงของ Spotify ได้กว่า 300TB ครอบคลุม 86 ล้านแทร็กที่คิดเป็น 99.6% ของยอดฟังทั้งหมด โดยใช้วิธีเก็บ metadata 256 ล้านรายการและหลุดไฟล์เสียงบางส่วนผ่านการเลี่ยง DRM แม้ Spotify จะยืนยันเพียงว่ามีการเข้าถึงข้อมูลบางส่วน แต่เหตุการณ์นี้ชี้ให้เห็นความเสี่ยงด้านลิขสิทธิ์และความเป็นไปได้ที่ข้อมูลจะถูกนำไปสร้างแพลตฟอร์มสตรีมเถื่อนหรือใช้เทรนโมเดล AI 🔗 https://securityonline.info/annas-archive-claims-300tb-spotify-mirror-forcing-an-investigation-into-a-massive-music-data-leak 🖼️ Windows DWM EoP: ช่องโหว่ยกระดับสิทธิ์ด้วยเทคนิค “วาดทับ” พร้อม PoC เผยแพร่แล้ว ช่องโหว่ใน Desktop Window Manager (DWM) ของ Windows เปิดทางให้ผู้ใช้ในเครื่องยกระดับสิทธิ์ขึ้นเป็น SYSTEM ผ่านการจัดการกราฟิกผิดพลาด โดยมี PoC เผยแพร่แล้วแม้รายงานฉบับเต็มจะถูกล็อกให้เฉพาะผู้สนับสนุน เหตุการณ์นี้เพิ่มแรงกดดันให้ Microsoft ต้องเร่งแพตช์ เพราะเป็นช่องโหว่ที่ผู้โจมตีสามารถใช้ร่วมกับบั๊กอื่นเพื่อยึดระบบได้อย่างรวดเร็ว 🔗 https://securityonline.info/windows-dwm-flaw-lets-local-users-paint-their-way-to-system-privileges-poc-publishes ⚡ Alphabet ทุ่ม $4.75B ซื้อ Intersect Power เพื่อควบคุมไฟฟ้าป้อน Gemini และศูนย์ข้อมูล Alphabet เดินเกมเชิงโครงสร้างด้วยการซื้อ Intersect Power เพื่อแก้ปัญหาพลังงานที่กำลังกลายเป็นคอขวดของการแข่งขัน AI โดยดีลนี้ทำให้ Google ควบคุมโครงการพลังงานหมุนเวียนหลายกิกะวัตต์ รวมถึงโรงไฟฟ้าพลังงานแสงอาทิตย์ที่สร้างติดกับดาต้าเซ็นเตอร์ในเท็กซัส การเคลื่อนไหวนี้สะท้อนว่าศึก AI ไม่ได้วัดกันที่ชิปหรือโมเดลอีกต่อไป แต่คือใครสร้างโรงไฟฟ้าได้เร็วกว่า 🔗 https://securityonline.info/the-grid-is-the-goal-alphabets-4-75b-bet-to-own-the-power-plants-behind-gemini 📱 Android Toll: Google เก็บค่าติดตั้ง $2.85 ต่อแอปเมื่อใช้ลิงก์ดาวน์โหลดภายนอก ภายใต้แรงกดดันจากคดี Epic vs Google ศาลบีบให้ Google เปิด Play Store ให้ลิงก์ออกไปดาวน์โหลดภายนอกได้ แต่ Google เสนอโมเดลใหม่ที่ซับซ้อนและมีค่าธรรมเนียมสูง—คิด $2.85 ต่อการติดตั้งแอป และ $3.65 สำหรับเกม หากผู้ใช้ติดตั้งภายใน 24 ชั่วโมงหลังคลิกลิงก์ พร้อมเก็บส่วนแบ่ง 10–20% สำหรับการจ่ายเงินผ่านระบบของนักพัฒนาเอง ทำให้แม้จะ “เปิด” ระบบ แต่ต้นทุนจริงอาจสูงจนผู้พัฒนาหลายรายไม่อยากออกจาก ecosystem 🔗 https://securityonline.info/the-android-toll-google-to-charge-2-85-per-install-for-external-app-links

Clot Busting Drugs Market Analysis: Emerging Trends and Growth Opportunities The Clot Busting Drugs Market analysis has witnessed significant advancements over the past few years, driven by the increasing prevalence of cardiovascular diseases and thrombotic disorders globally. Innovations in drug formulations and delivery mechanisms have propelled market growth, enabling faster and more effective treatment of blood clots. In addition, rising awareness among healthcare professionals and patients about the benefits of thrombolytic therapy has further boosted demand. The market is also seeing substantial contributions from research focusing on reducing side effects and improving patient compliance. As hospitals and specialized cardiac centers expand their capabilities, the adoption of clot-busting drugs is expected to rise steadily in emerging economies, complementing the robust demand in developed regions. Get Full Reports:https://www.marketresearchfuture.com/reports/clot-busting-drugs-market-31405 Key players in the Clot Busting Drugs Market analysis are investing heavily in R&D to bring next-generation thrombolytic agents to market. Strategic collaborations with biotech firms, enhanced regulatory approvals, and technological innovations in personalized medicine are expected to strengthen market positioning. Additionally, government initiatives aimed at increasing healthcare accessibility and cardiovascular disease management programs are likely to create favorable market conditions. Overall, the sector is poised for sustainable growth as clinical advancements and rising patient awareness converge. FAQ Q1: What factors are driving the Clot Busting Drugs Market analysis? A1: Rising cardiovascular disease prevalence, technological innovations, and increased patient awareness are key drivers. Q2: Are there regional differences in market growth? A2: Yes, developed regions dominate due to advanced healthcare infrastructure, while emerging markets are showing rapid growth potential. Clot Busting Drugs Market analysis

Environmental Sources and Exposure Pathways of NTM Nontuberculous mycobacteria are naturally occurring organisms that thrive in various environmental settings. They are commonly found in water systems, including household plumbing, showerheads, and natural water sources. Soil and dust also serve as reservoirs, allowing NTM to persist in diverse conditions. Exposure to NTM typically occurs through inhalation of aerosolized water droplets or direct contact with contaminated surfaces. Everyday activities such as showering, gardening, or using hot tubs can create opportunities for exposure. However, most individuals exposed to NTM do not develop disease, indicating that host factors play a critical role. The ability of NTM to form biofilms contributes to their survival in water systems. Biofilms protect the bacteria from disinfectants and environmental stress, making eradication difficult. This resilience explains why NTM are frequently detected in treated water supplies. Reference - https://www.marketresearchfuture.com/reports/nontuberculous-mycobacteria-market-16170

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🔐🩷📌 #รวมข่าวIT #20251216 #securityonline 🛡️ วิกฤติช่องโหว่ FortiGate SSO ถูกโจมตีจริง ช่วงนี้ผู้ดูแลระบบ Fortinet ต้องเผชิญกับสถานการณ์ร้อนแรง เมื่อมีการเปิดเผยช่องโหว่ร้ายแรงสองรายการในระบบ FortiGate และเพียงไม่กี่วันหลังจากนั้นก็ถูกโจมตีจริงทันที แฮกเกอร์ใช้วิธีเจาะผ่านระบบ Single Sign-On (SSO) โดยส่งข้อความ SAML ที่ถูกปรับแต่ง ทำให้สามารถล็อกอินเป็นผู้ดูแลได้โดยไม่ต้องมีรหัสผ่าน เมื่อเข้ามาแล้วพวกเขาจะรีบขโมยการตั้งค่าระบบไฟร์วอลล์ออกไป ซึ่งข้อมูลเหล่านี้มักมีรหัสผ่านที่ถูกเข้ารหัสของผู้ใช้ VPN และบัญชีอื่น ๆ จุดอันตรายคือการตั้งค่า FortiCloud SSO ที่แม้จะถูกปิดไว้ในค่าเริ่มต้น แต่เมื่อผู้ดูแลลงทะเบียนอุปกรณ์ผ่าน GUI มันจะถูกเปิดใช้งานโดยอัตโนมัติหากไม่ได้ปิดเอง ทำให้หลายระบบเสี่ยงทันที นักวิจัยแนะนำให้รีบอัปเดตเวอร์ชันล่าสุดหรือปิดฟีเจอร์นี้ผ่าน CLI เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/critical-fortigate-sso-flaw-under-active-exploitation-attackers-bypass-auth-and-exfiltrate-configs ⌚ Apple ยอม EU: iOS 26.3 ส่งต่อการแจ้งเตือนให้สมาร์ทวอชแบรนด์อื่น ใน iOS 26.3 เบต้า Apple เพิ่มฟีเจอร์ใหม่ชื่อ Notification Forwarding ที่ให้ iPhone ส่งต่อการแจ้งเตือนไปยังอุปกรณ์สวมใส่จากแบรนด์อื่นได้โดยตรง ไม่จำกัดแค่ Apple Watch อีกต่อไป ฟีเจอร์นี้เปิดใช้เฉพาะในสหภาพยุโรป เพื่อให้สอดคล้องกับกฎหมาย Digital Markets Act ที่บังคับให้ Apple เปิดโอกาสให้สมาร์ทวอชจากค่ายอื่นเข้าถึงฟังก์ชันที่เคยสงวนไว้ การเปลี่ยนแปลงนี้ช่วยให้ผู้ใช้เลือกได้ว่าจะให้แอปใดส่งการแจ้งเตือนออกไป และลดความเสี่ยงด้านความเป็นส่วนตัวที่เกิดจากการที่อุปกรณ์อื่นต้องเข้าถึงการแจ้งเตือนทั้งหมดแบบครอบคลุม ถือเป็นการปรับตัวครั้งสำคัญของ Apple เพื่อหลีกเลี่ยงบทลงโทษจาก EU 🔗 https://securityonline.info/eu-compliance-ios-26-3-adds-notification-forwarding-to-third-party-wearables-bypassing-apple-watch 💻 Windows 10 อัปเดต KB5071546 ทำ MSMQ ใช้งานไม่ได้ Microsoft ยืนยันแล้วว่าการติดตั้งอัปเดต KB5071546 บน Windows 10 ทำให้บริการ Microsoft Message Queuing (MSMQ) ล้มเหลว MSMQ เป็นระบบที่ใช้ในองค์กรเพื่อจัดการข้อความระหว่างแอปพลิเคชัน หากมันหยุดทำงาน งานเบื้องหลังที่ต้องพึ่งพาคิวข้อความก็จะหยุดตามทันที ส่งผลให้เว็บไซต์หรือแอปที่รันบน IIS ไม่สามารถทำงานได้ สาเหตุคือการเปลี่ยนแปลงสิทธิ์การเขียนไฟล์ในโฟลเดอร์จัดเก็บข้อความ ทำให้บัญชีที่ใช้ MSMQ ไม่มีสิทธิ์เพียงพอ แม้จะรีสตาร์ทหรือรีบูตเซิร์ฟเวอร์ก็ไม่ช่วยแก้ปัญหา ทางออกเดียวตอนนี้คือถอนการติดตั้งอัปเดตแล้วรอ Microsoft ปล่อยแพตช์แก้ไขในเดือนถัดไป 🔗 https://securityonline.info/enterprise-alert-windows-10-update-kb5071546-breaks-msmq-service-with-insufficient-permissions 🖥️ ช่องโหว่ ScreenConnect เสี่ยงติดตั้งส่วนขยายไม่ปลอดภัย ConnectWise ออกแพตช์ใหม่สำหรับ ScreenConnect หลังพบช่องโหว่ CVE-2025-14265 ที่มีความรุนแรงสูงถึง 9.1 ช่องโหว่นี้อาจทำให้ผู้ที่มีสิทธิ์ระดับผู้ดูแลเข้าถึงข้อมูลการตั้งค่าหรือบังคับติดตั้งส่วนขยายที่ไม่น่าเชื่อถือได้ แม้จะไม่ใช่การเปิดช่องให้โจมตีจากภายนอกโดยตรง แต่หากบัญชีผู้ดูแลถูกเจาะก็อันตรายทันที แพตช์เวอร์ชัน 25.8 ได้เพิ่มการตรวจสอบความถูกต้องของส่วนขยายและเสริมความปลอดภัยของเซิร์ฟเวอร์ สำหรับผู้ใช้ระบบคลาวด์ไม่ต้องทำอะไรเพราะถูกแก้ไขแล้ว แต่ผู้ที่ติดตั้งเองในองค์กรต้องรีบอัปเดตด้วยตนเอง 🔗 https://securityonline.info/critical-screenconnect-flaw-cvss-9-1-risks-config-exposure-untrusted-extension-installation ☸️ OpenShift GitOps ช่องโหว่ยกระดับสิทธิ์จนยึดคลัสเตอร์ได้ Red Hat OpenShift GitOps ถูกพบช่องโหว่ CVE-2025-13888 ที่ร้ายแรงมาก ผู้ใช้ที่มีสิทธิ์เพียงระดับ namespace admin สามารถใช้ ArgoCD Custom Resources เพื่อยกระดับสิทธิ์จนเข้าถึงทั้งคลัสเตอร์ได้ วิธีการคือการแก้ไขค่า sourceNamespaces ใน CR ให้ชี้ไปยัง namespace ที่มีสิทธิ์สูง เช่น default จากนั้นระบบจะสร้าง RoleBinding และ Role ที่เปิดทางให้ผู้โจมตีรันงานที่มีสิทธิ์สูงสุดบน master node ได้ทันที เท่ากับว่าสามารถยึดครองคลัสเตอร์ Kubernetes ได้โดยสมบูรณ์ ผู้ดูแลระบบควรรีบอัปเดตแพตช์ล่าสุดและจำกัดสิทธิ์การสร้าง ArgoCD CR ให้เฉพาะผู้ดูแลที่เชื่อถือได้ 🔗 https://securityonline.info/critical-openshift-gitops-flaw-risks-cluster-takeover-cve-2025-13888-via-privilege-escalation-to-root 🕵️‍♂️ Phantom Stealer โจมตีการเงินรัสเซียผ่านไฟล์ ISO เรื่องนี้เป็นการโจมตีที่ซับซ้อนมาก แฮกเกอร์ใช้วิธีส่งอีเมลปลอมที่ดูเหมือนเป็นการยืนยันการโอนเงินจากบริษัทการเงินจริงๆ เพื่อหลอกให้เจ้าหน้าที่ฝ่ายการเงินเปิดไฟล์แนบที่เป็นไฟล์ ISO เมื่อเปิดแล้วจะมีโปรแกรมแฝงที่ชื่อ Phantom Stealer ทำงานทันที มันสามารถขโมยข้อมูลได้หลายอย่าง ทั้งรหัสผ่านในเบราว์เซอร์ ข้อมูลบัตรเครดิต ข้อมูลกระเป๋าเงินดิจิทัล รวมถึงดักจับการพิมพ์คีย์บอร์ดทุกครั้งที่เหยื่อกด Phantom Stealer ยังมีระบบป้องกันตัวเองจากการตรวจสอบ ถ้ารู้ว่ากำลังถูกนักวิจัยจับตามันจะลบตัวเองทันที การโจมตีนี้ถือเป็นการเปลี่ยนกลยุทธ์ใหม่ที่ใช้ไฟล์ ISO เพื่อหลบเลี่ยงระบบป้องกัน ทำให้เสี่ยงต่อการสูญเสียข้อมูลทางการเงินอย่างมาก 🔗 https://securityonline.info/phantom-stealer-targets-russian-finance-with-iso-phishing-deploying-keyloggers-and-crypto-wallet-theft 📱 Frogblight มัลแวร์ Android ปลอมเป็นแอปภาครัฐในตุรกี มัลแวร์ตัวใหม่ชื่อ Frogblight ถูกค้นพบว่ากำลังแพร่ระบาดในตุรกี โดยมันปลอมตัวเป็นแอปพลิเคชันของรัฐบาลที่ใช้ดูข้อมูลคดีความ ผู้ใช้จะได้รับ SMS หลอกว่ามีคดีความและต้องดาวน์โหลดแอปเพื่อดูรายละเอียด เมื่อดาวน์โหลดมาแล้ว แอปจะขอสิทธิ์เข้าถึงข้อมูลหลายอย่าง เช่น SMS รายชื่อผู้ติดต่อ และไฟล์ในเครื่อง จากนั้นมันจะเปิดหน้าเว็บจริงของรัฐบาลเพื่อให้ผู้ใช้ตายใจ แต่เบื้องหลังมันจะดักข้อมูลการเข้าสู่ระบบธนาคารและส่งไปยังผู้โจมตี Frogblight ยังมีฟังก์ชันสอดแนมอื่นๆ เช่นเก็บข้อมูลแอปที่ติดตั้งและไฟล์ในเครื่อง นักวิจัยพบว่ามันถูกพัฒนาอย่างต่อเนื่องและอาจถูกนำไปใช้ในรูปแบบบริการให้เช่าแก่แฮกเกอร์รายอื่น ทำให้ภัยนี้มีโอกาสแพร่กระจายไปนอกตุรกีได้ในอนาคต 🔗 https://securityonline.info/frogblight-android-banking-trojan-targets-turkey-via-fake-e-gov-smishing-and-webview 💻 ช่องโหว่ macOS LPE กลับมาอีกครั้ง นักวิจัยด้านความปลอดภัยพบว่าช่องโหว่เก่าใน macOS ที่เคยรายงานตั้งแต่ปี 2018 ยังไม่ถูกแก้ไขอย่างสมบูรณ์ แม้ Apple จะพยายามอุดหลายครั้ง ช่องโหว่นี้เกี่ยวข้องกับการติดตั้งแอปที่ต้องใช้สิทธิ์ root โดยหากมีแอปปลอมถูกวางไว้ในโฟลเดอร์ Applications ก่อน แอปจริงจะถูกติดตั้งเข้าไปในโฟลเดอร์พิเศษชื่อ .localized ทำให้ระบบเข้าใจผิดและไปเรียกใช้แอปปลอมแทน ผลคือผู้โจมตีสามารถรันโค้ดในสิทธิ์ root ได้ทันที ถือเป็นการเจาะระบบที่อันตรายมาก นักวิจัยย้ำว่าปัญหานี้ยังคงอยู่และต้องการการแก้ไขที่จริงจังจาก Apple เพื่อป้องกันการโจมตีในอนาคต 🔗 https://securityonline.info/macos-lpe-flaw-resurfaces-localized-directory-exploited-to-hijack-installers-and-gain-root-access 🪙 มัลแวร์ NuGet แฝงตัว 5 ปี ขโมยกระเป๋าเงินคริปโต มีการค้นพบแพ็กเกจ NuGet ปลอมชื่อ Tracer.Fody.NLog ที่ถูกปล่อยให้ดาวน์โหลดตั้งแต่ปี 2020 และอยู่รอดมาได้กว่า 5 ปีโดยไม่ถูกตรวจจับ มันปลอมตัวเป็นเครื่องมือ .NET ที่ใช้บันทึก log แต่จริงๆ แล้วมีโค้ดแฝงที่ใช้เทคนิคพิเศษ เช่นการใช้ตัวอักษร Cyrillic ที่หน้าตาเหมือนตัวอักษร Latin เพื่อหลบการตรวจสอบ เมื่อถูกติดตั้ง มันจะค้นหาไฟล์กระเป๋าเงินดิจิทัล Stratis และขโมยรหัสผ่านไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่ให้ผู้ใช้รู้ตัว การโจมตีนี้ถือเป็นการโจมตี supply chain ที่อันตรายมาก เพราะนักพัฒนาที่เชื่อใจแพ็กเกจโอเพนซอร์สอาจถูกดักข้อมูลโดยไม่รู้ตัว 🔗 https://securityonline.info/5-year-threat-malicious-nuget-package-used-homoglyphs-and-typosquatting-to-steal-crypto-wallets 🖥️ Intel เตรียมเข้าซื้อกิจการ SambaNova ในราคาลดฮวบ เรื่องนี้น่าสนใจมาก เพราะเดิมทีมีข่าวว่า Intel จะทุ่มเงินกว่า 5 พันล้านดอลลาร์เพื่อซื้อสตาร์ทอัพด้าน AI อย่าง SambaNova แต่ล่าสุดกลับมีรายงานว่ามูลค่าดีลจริงอาจเหลือเพียง 1.6 พันล้านดอลลาร์เท่านั้น ซึ่งถือว่าเป็นราคาที่ต่ำมากเมื่อเทียบกับการประเมินมูลค่าเดิมของบริษัทในปี 2021 ที่สูงกว่า 5 พันล้านดอลลาร์ สาเหตุหลักมาจากการแข่งขันที่รุนแรงในตลาดชิป AI ที่ NVIDIA ครองความเป็นใหญ่ SambaNova มีจุดแข็งด้านสถาปัตยกรรมที่เน้นการประมวลผลสำหรับโมเดลภาษาและการทำงานแบบครบวงจร ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และบริการ ซึ่งอาจช่วย Intel เติมเต็มช่องว่างที่ยังขาดอยู่ แต่ความท้าทายใหญ่คือการผสานเทคโนโลยีนี้เข้ากับระบบของ Intel โดยไม่กระทบต่อผลิตภัณฑ์ Gaudi ที่มีอยู่แล้ว 🔗 https://securityonline.info/intel-nears-sambanova-acquisition-at-1-6b-fire-sale-price-down-from-5b-valuation 💾 Claude AI ทำพลาด ลบข้อมูลทั้งเครื่อง Mac ของนักพัฒนา นี่คือเหตุการณ์ที่ทำให้หลายคนต้องระวังการใช้เครื่องมือ AI มากขึ้น นักพัฒนารายหนึ่งใช้ Claude CLI เพื่อจัดการแพ็กเกจ แต่กลับเกิดความผิดพลาดจากคำสั่งที่มีเครื่องหมาย ~ ต่อท้าย ทำให้ระบบไปลบทั้งโฟลเดอร์ Home Directory ของเครื่อง Mac ผลคือข้อมูลสำคัญอย่าง Desktop, Documents, Downloads และ Keychains หายไปทั้งหมด เหตุการณ์นี้สะท้อนถึงความเสี่ยงของการให้ AI เข้าถึงระบบโดยตรง นักพัฒนาบางคนจึงเสนอให้ใช้ Docker เป็นตัวกลางเพื่อป้องกันไม่ให้ AI สามารถทำลายข้อมูลในเครื่องจริงได้ 🔗 https://securityonline.info/data-disaster-claude-ai-executes-rm-rf-and-wipes-developers-mac-home-directory 🚀 SpaceX เตรียม IPO ปี 2026 หลังมูลค่าพุ่งถึง 800 พันล้านดอลลาร์ SpaceX กำลังเดินหน้าสู่การเข้าตลาดหุ้น โดยมีการเริ่มคัดเลือกธนาคารเพื่อเป็นที่ปรึกษา IPO และมีการส่งบันทึกภายในยืนยันว่าบริษัทกำลังเตรียมความพร้อมสำหรับการเข้าจดทะเบียนในปี 2026 แม้ยังไม่มีการกำหนดวันแน่นอน แต่สิ่งที่น่าทึ่งคือมูลค่าของบริษัทที่พุ่งขึ้นอย่างรวดเร็ว โดยการขายหุ้นภายในล่าสุดตีมูลค่าถึง 800 พันล้านดอลลาร์ แรงหนุนสำคัญมาจากบริการอินเทอร์เน็ตดาวเทียม Starlink ที่เติบโตอย่างก้าวกระโดด และยังส่งผลให้ Alphabet ซึ่งเคยลงทุนใน SpaceX ได้กำไรอย่างมหาศาลอีกด้วย 🔗 https://securityonline.info/spacex-ipo-company-prepares-for-2026-listing-after-valuation-soars-to-800-billion 🔐 Salt Typhoon กลุ่มแฮ็กเกอร์จากการแข่งขัน Cisco สู่การเจาะระบบโทรคมนาคมโลก เรื่องนี้เหมือนนิยาย แต่เกิดขึ้นจริง นักวิจัยพบว่ากลุ่มแฮ็กเกอร์ชื่อ Salt Typhoon มีจุดเริ่มต้นจากนักศึกษาที่เคยแข่งขัน Cisco Network Academy Cup ก่อนจะนำความรู้ไปใช้ในการเจาะระบบโทรคมนาคมกว่า 80 บริษัททั่วโลก พวกเขาสามารถดักฟังทั้งสายโทรศัพท์และข้อความ รวมถึงเข้าถึงระบบที่ใช้สำหรับการดักฟังโดยกฎหมายเองด้วย เบื้องหลังคือสองบุคคลที่เคยเป็นคู่แข่งกันในสมัยเรียน แต่กลับร่วมมือกันสร้างเครือข่ายไซเบอร์ที่ทรงพลัง เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงจากการถ่ายทอดเทคโนโลยีที่อาจถูกนำไปใช้ในทางร้ายได้ 🔗 https://securityonline.info/from-cisco-student-rivalry-to-global-hackers-salt-typhoon-breaches-80-telecos-for-intelligence 🎭 BlackForce เครื่องมือ Phishing-as-a-Service รุ่นใหม่ที่อันตราย BlackForce คือชุดเครื่องมือฟิชชิ่งที่ถูกขายใน Telegram ในราคาหลักร้อยยูโร แต่มีความสามารถสูงมาก มันสามารถหลอกขโมยรหัสผ่านและยังเจาะผ่านระบบยืนยันตัวตนหลายขั้นตอน (MFA) ได้ โดยใช้เทคนิค Man-in-the-Browser เพื่อดักจับรหัส OTP แบบเรียลไทม์ จุดที่ทำให้มันน่ากลัวคือการใช้โค้ด React และ React Router ที่ดูเหมือนของจริง ทำให้ยากต่อการตรวจจับ อีกทั้งยังพัฒนาอย่างรวดเร็วจากเวอร์ชัน stateless ไปสู่ stateful ที่สามารถเก็บข้อมูลผู้ใช้แม้รีเฟรชหน้าเว็บได้ ทำให้การโจมตีมีความต่อเนื่องและยากต่อการป้องกัน 🔗 https://securityonline.info/blackforce-phaas-weaponizes-react-and-stateful-sessions-to-bypass-mfa-steal-credentials

📱 DroidLock: มัลแวร์ Android ใหม่ แอบสอดส่องผ่านกล้องหน้า นักวิจัยจาก Zimperium zLabs ได้ค้นพบมัลแวร์ใหม่ชื่อ DroidLock ซึ่งถูกออกแบบมาให้ทำงานคล้าย Ransomware โดยสามารถยึดเครื่อง Android ของเหยื่อได้ทั้งหมด พร้อมทั้งแอบสอดส่องผู้ใช้ผ่านกล้องหน้าและบันทึกกิจกรรมบนหน้าจอแบบเรียลไทม์ 🕵️ วิธีการทำงานของ DroidLock 💠 ใช้ Phishing Sites หลอกให้ผู้ใช้ติดตั้งแอปปลอม โดยแสดงหน้าต่างอัปเดตระบบปลอมเพื่อหลอกให้กดตกลง 💠 เมื่อถูกติดตั้ง มัลแวร์จะใช้สิทธิ์ Device Administrator เพื่อควบคุมเครื่อง เช่น เปลี่ยนรหัส PIN, ลบข้อมูลทั้งหมด หรือบังคับล็อกเครื่อง 💠 ใช้เทคนิค Overlay Attack โดยสร้างหน้าจอปลอมทับบนแอปจริง เพื่อขโมยข้อมูล เช่น Pattern Unlock หรือรหัสผ่านแอปต่าง ๆ 💠 สามารถ สตรีมหน้าจอผ่าน VNC และบันทึกกิจกรรมทั้งหมด รวมถึงรหัส OTP และข้อมูลเข้าสู่ระบบ ⚠️ ผลกระทบที่น่ากังวล 💠 DroidLock ไม่ได้เข้ารหัสไฟล์เหมือน Ransomware ทั่วไป แต่สามารถทำให้ผู้ใช้ถูกล็อกออกจากเครื่องโดยสิ้นเชิง 💠 สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน, ข้อมูลการเงิน, หรือแม้แต่ภาพจากกล้องหน้า 💠 หากติดตั้งบนอุปกรณ์ที่ใช้ในองค์กร อาจทำให้ข้อมูลภายในรั่วไหลและกลายเป็น “hostile endpoint” ภายในเครือข่ายบริษัท 🛡️ แนวทางป้องกัน 🎗️ หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะลิงก์ที่ส่งมาทาง SMS หรืออีเมล 🎗️ ตรวจสอบสิทธิ์ที่แอปขอ หากมีการขอสิทธิ์ Device Administrator หรือ Accessibility ที่ไม่จำเป็น ควรหลีกเลี่ยง 🎗️ ใช้ Mobile Security Solutions ที่สามารถตรวจจับ Overlay Attack และมัลแวร์ประเภทนี้ 🎗️ อัปเดตระบบและแอปพลิเคชันอย่างสม่ำเสมอ เพื่อปิดช่องโหว่ที่มัลแวร์อาจใช้โจมตี 📌 สรุปประเด็นสำคัญ ✅ วิธีการทำงานของ DroidLock ➡️ ใช้ Phishing หลอกติดตั้งแอปปลอม ➡️ ใช้สิทธิ์ Device Administrator ควบคุมเครื่อง ➡️ Overlay Attack ขโมยข้อมูลล็อกอิน ➡️ สตรีมหน้าจอและสอดส่องผ่านกล้องหน้า ✅ ผลกระทบ ➡️ ล็อกผู้ใช้ไม่ให้เข้าถึงเครื่อง ➡️ ขโมยข้อมูลการเงินและรหัส OTP ➡️ เสี่ยงต่อการรั่วไหลข้อมูลองค์กร ✅ แนวทางป้องกัน ➡️ หลีกเลี่ยงการติดตั้งแอปจากลิงก์ไม่ปลอดภัย ➡️ ตรวจสอบสิทธิ์ที่แอปขอ ➡️ ใช้ Mobile Security Solutions ➡️ อัปเดตระบบและแอปอย่างสม่ำเสมอ ‼️ คำเตือนสำหรับผู้ใช้งาน ⛔ การติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือเสี่ยงต่อการติดมัลแวร์ ⛔ หากติดตั้งในอุปกรณ์องค์กร อาจทำให้ข้อมูลรั่วไหลและเครือข่ายถูกโจมตี https://hackread.com/droidlock-android-malware-users-spy-camera/

📌📡🟠 รวมข่าวจากเวบ TechRadar 🟠📡📌 #รวมข่าวIT #20251211 #TechRadar 🌊 UK เสริมความปลอดภัยสายเคเบิลใต้น้ำจากภัยรัสเซีย สหราชอาณาจักรประกาศโครงการ Atlantic Bastion เพื่อปกป้องโครงสร้างพื้นฐานใต้น้ำอย่างสายเคเบิลและท่อส่งพลังงานจากการคุกคามของรัสเซีย หลังจากมีเหตุการณ์สายเคเบิลในทะเลบอลติกถูกตัดหรือเสียหายหลายครั้งในช่วงสงครามรัสเซีย–ยูเครน โครงการนี้จะใช้เทคโนโลยีล้ำสมัย ทั้งเรืออัตโนมัติ เซ็นเซอร์ตรวจจับ และกองทัพเรือ โดยมีแผนเริ่มนำไปใช้จริงตั้งแต่ปี 2026 เพื่อให้การป้องกันครอบคลุมพื้นที่มหาสมุทรกว้างใหญ่ได้อย่างมีประสิทธิภาพ 🔗 https://www.techradar.com/pro/security/uk-strengthens-subsea-cables-against-russian-interference 🚨 Europol ปราบเครือข่าย “Violence-as-a-Service” Europol เปิดเผยแนวโน้มใหม่ของอาชญากรรมที่เรียกว่า “Violence-as-a-Service” ซึ่งเป็นการจ้างคนรุ่นใหม่ที่ไร้ประสบการณ์ให้ก่อเหตุรุนแรง ตั้งแต่ข่มขู่ ทรมาน ไปจนถึงฆาตกรรม เครือข่ายนี้เริ่มจากสวีเดนและแพร่ไปทั่วยุโรป จนต้องตั้งหน่วยเฉพาะกิจ GRIMM เพื่อสกัดกั้นการรับสมัครผ่านโซเชียลมีเดีย ภายใน 6 เดือนแรกสามารถจับกุมผู้เกี่ยวข้องได้ถึง 193 คน พร้อมยึดอาวุธและกระสุนจำนวนมาก ถือเป็นการป้องกันโศกนาฏกรรมที่อาจเกิดขึ้นได้ 🔗 https://www.techradar.com/pro/security/europol-cracks-down-on-violence-as-a-service-network 🤖 หุ่นยนต์ไล่เตะ CEO – โลกอนาคตที่เราเซ็นรับหรือยัง เรื่องราวที่กำลังเป็นไวรัลคือหุ่นยนต์ T800 ของบริษัท EngineAI ที่โชว์พลังเตะใส่ CEO ของตัวเองจนกระเด็นไปไกล ทั้งหมดนี้เป็นการพิสูจน์ว่าหุ่นยนต์ไม่ได้ถูกสร้างด้วย CGI แต่ทำได้จริง หุ่นยนต์รุ่นใหม่ไม่เพียงแค่เดินหรือโต้ตอบ แต่ยังสามารถวิ่งได้ถึง 6 mph และทำท่าต่อสู้เหมือนมนุษย์ จุดประสงค์เบื้องหลังคือการโปรโมตงาน “Robot Boxing Match” ที่จะจัดขึ้นในจีน แต่ภาพที่ออกมากลับทำให้หลายคนเริ่มกังวลว่าอนาคตหุ่นยนต์อาจไม่ใช่ผู้ช่วยในบ้าน แต่กลายเป็นคู่ต่อสู้ในสังเวียนแทน 🔗 https://www.techradar.com/ai-platforms-assistants/now-weve-got-robots-that-can-chase-and-kick-us-is-this-the-robot-revolution-we-signed-up-for 🚁 DJI FlyCart 100 – โดรนยักษ์แบกของหนัก 100 กิโลกรัม DJI เปิดตัวโดรนรุ่นใหม่ FlyCart 100 ที่ออกแบบมาเพื่อการขนส่งหนักโดยเฉพาะ สามารถแบกน้ำหนักได้ถึง 100 กิโลกรัม และบินสูงถึง 6,000 เมตร พร้อมระบบวินซ์ยกของด้วยสายเคเบิล 30 เมตร มีแบตเตอรี่ที่เปลี่ยนได้แบบ hot-swap และทนสภาพอากาศตั้งแต่ -20°C ถึง 40°C รวมถึงทนลมแรงและมีระบบหลบสิ่งกีดขวางด้วย LiDAR จุดเด่นคือความสามารถในการทำงานในพื้นที่ก่อสร้างหรือภูเขาสูง แต่รูปลักษณ์ที่ดุดันทำให้หลายคนเปรียบเทียบกับเครื่องจักรในหนังไซไฟมากกว่าจะเป็นโดรนส่งพัสดุทั่วไป 🔗 https://www.techradar.com/cameras/drones/djis-terrifying-new-delivery-drone-is-its-most-powerful-so-far-the-flycart-100-can-carry-100kg-loads-and-climb-6-000m-mountains 📺 Sam Altman บน Tonight Show – AI คือพลังแห่งความเท่าเทียม Sam Altman CEO ของ OpenAI ไปออกรายการ Tonight Show กับ Jimmy Fallon เพื่อเล่าถึงการเติบโตของ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ เขาเปรียบ AI ว่าเป็น “พลังแห่งความเท่าเทียม” คล้ายกับการมาของสมาร์ทโฟนที่ทุกคนเข้าถึงได้เหมือนกัน แม้จะยอมรับว่ามีความเสี่ยงและการเปลี่ยนแปลงที่รวดเร็ว แต่เขาย้ำว่า AI กำลังช่วยให้คนทั่วไปมีเครื่องมือทรงพลังในชีวิตประจำวัน ตั้งแต่เขียนเรซูเม่ไปจนถึงวางแผนการเดินทาง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/sam-altman-tells-jimmy-fallon-that-ai-is-the-equalizing-force-the-world-needs 💼 Salesforce Agentforce – เดิมพันอนาคตด้วย AI ผู้ช่วยอัจฉริยะ Salesforce ประกาศเปิดตัว Agentforce 360 แพลตฟอร์มใหม่ที่ช่วยให้ธุรกิจสร้าง AI Agent สำหรับงานบริการลูกค้าและการตลาดได้อย่างมีประสิทธิภาพ แม้รายได้ไตรมาสล่าสุดจะโตถึง 9% เป็น 10.3 พันล้านดอลลาร์ แต่หุ้นยังร่วงลงกว่า 29% ในปีนี้ การเปิดตัว Agentforce จึงถูกมองว่าเป็นการวางเดิมพันครั้งใหญ่เพื่อสร้างความเชื่อมั่น โดยมีตัวอย่างการใช้งานจริง เช่น ตำรวจ Thames Valley ที่ทดลองใช้ AI Assistant “Bobbi” ตอบคำถามทั่วไปแทนเจ้าหน้าที่ แม้ยังมีข้อกังวลเรื่องความผิดพลาด แต่ก็สะท้อนให้เห็นว่า AI กำลังเข้ามาอยู่ในงานที่มีความเสี่ยงสูงขึ้นเรื่อย ๆ 🔗 https://www.techradar.com/pro/salesforce-bets-on-agentic-ai-platform-following-cautiously-optimistic-earnings-report 🖥️ จอมอนิเตอร์ 1000Hz – เร็วเกินไปหรือเปล่า? ข่าวที่ทำให้สายเกมเมอร์ต้องขมวดคิ้วคือการเปิดตัวจอมอนิเตอร์ “dual-mode” ที่สามารถรีเฟรชเรตได้สูงถึง 1000Hz ฟังดูเหมือนจะเป็นการปฏิวัติ แต่หลายคนกลับมองว่ามันเกินความจำเป็น เพราะแม้แต่เกมแข่งขันระดับ eSports ส่วนใหญ่ก็ยังใช้ไม่ถึง 360Hz การกระโดดไปถึง 1000Hz จึงถูกตั้งคำถามว่าเป็นการตลาดมากกว่าความต้องการจริงของผู้เล่น อย่างไรก็ตาม มันก็สะท้อนให้เห็นว่าตลาดฮาร์ดแวร์ยังคงพยายามหาจุดขายใหม่ ๆ อยู่เสมอ 🔗 https://www.techradar.com/computing/monitors/the-worlds-first-1-000hz-dual-mode-gaming-monitors-are-coming-but-they-sound-completely-unnecessary 🚗 Lamborghini ชนะคดีโดเมน Lambo.com เรื่องราวดราม่าในโลกออนไลน์คือการที่ Lamborghini ฟ้องร้องเจ้าของโดเมน Lambo.com หลังจากเจ้าของพยายามขายชื่อโดเมนนี้ในราคา 75 ล้านดอลลาร์ ศาลตัดสินว่าเจ้าของกระทำโดยไม่สุจริต และสั่งให้โดเมนตกเป็นของ Lamborghini ทันที เหตุการณ์นี้สะท้อนให้เห็นถึงคุณค่าของชื่อแบรนด์ในโลกดิจิทัล และการที่บริษัทใหญ่พร้อมจะปกป้องทรัพย์สินทางออนไลน์ของตนอย่างจริงจัง 🔗 https://www.techradar.com/pro/man-attempts-to-break-world-record-with-usd75-million-domain-name-pitch-ends-up-empty-handed-instead ⌚ นาฬิกาฟิตเนสรุ่นใหม่ – คู่แข่ง Apple Watch SE 3 ข่าวหลุดล่าสุดเผยว่ากำลังจะมีการเปิดตัวสมาร์ทวอทช์ราคาประหยัดรุ่นใหม่ ที่ถูกมองว่าเป็นคู่แข่งโดยตรงกับ Apple Watch SE 3 จุดเด่นคือการออกแบบที่คล้ายคลึงกับรุ่นยอดนิยม แต่เพิ่มฟีเจอร์ด้านสุขภาพและการออกกำลังกายมากขึ้น ทำให้หลายคนคาดว่าจะเป็น “ภาคต่อ” ของนาฬิกาฟิตเนสที่เคยได้รับการยกย่องว่าเป็นรุ่นที่คุ้มค่าที่สุด 🔗 https://www.techradar.com/health-fitness/smartwatches/forget-the-apple-watch-se-3-it-looks-like-a-big-sequel-to-our-best-ever-cheap-fitness-watch-has-just-leaked 🖥️ Windows 11 ปรับเมนูคลิกขวา ลบ AI Actions ที่ไม่ใช้ Microsoft กำลังทดสอบการเปลี่ยนแปลงเล็ก ๆ แต่ช่วยลดความรกใน Windows 11 โดยหากผู้ใช้ปิดการทำงานของ AI Actions ทั้งหมด เมนูคลิกขวาใน File Explorer จะไม่แสดงโฟลเดอร์ว่าง ๆ ของ AI อีกต่อไป ก่อนหน้านี้แม้ปิดแล้วก็ยังเห็นเมนูแต่ไม่มีฟังก์ชัน ซึ่งทำให้หลายคนงง การแก้ไขนี้จึงเป็นเหมือนการจัดระเบียบให้ใช้งานง่ายขึ้น และเป็นส่วนหนึ่งของความพยายามในการทำให้ Windows 11 ดูสะอาดตาและตรงไปตรงมา 🔗 https://www.techradar.com/computing/windows/think-ai-actions-in-windows-11-are-pointless-microsoft-is-letting-you-banish-them-from-the-right-click-menu 🌐 Norton VPN ปรับปรุงครั้งใหญ่ เพิ่มความเร็วและความปลอดภัย ปีนี้ Norton VPN เดินหน้าอัปเกรดครั้งใหญ่ ทั้งเพิ่มเซิร์ฟเวอร์ความเร็วสูง 25Gbps ในหลายเมืองทั่วโลก รวมถึงเปิดตัวเซิร์ฟเวอร์ใหม่สำหรับ P2P และเพิ่มตัวเลือก OpenVPN ทั้ง UDP และ TCP เพื่อให้ผู้ใช้เลือกได้ตามความต้องการ ไม่เพียงเท่านั้น Norton ยังผ่านการตรวจสอบจากบริษัทภายนอกเกี่ยวกับโปรโตคอล Mimic ที่พัฒนาขึ้นเอง ผลคือไม่มีความเสี่ยงด้านเทคนิคและยังรองรับการเข้ารหัสที่ต้านทานคอมพิวเตอร์ควอนตัมในอนาคต ทำให้บริการนี้ก้าวขึ้นมาเป็นคู่แข่งที่น่าจับตามองในตลาด VPN 🔗 https://www.techradar.com/vpn/vpn-services/faster-speeds-more-locations-norton-vpn-caps-off-a-year-of-transformation 📱 Samsung Galaxy S26 อาจได้ MagSafe เวอร์ชันของตัวเอง ข่าวลือใหม่เผยว่า Galaxy S26 จะมาพร้อมระบบแม่เหล็กคล้าย MagSafe ของ Apple ซึ่งจะเปิดทางให้มีอุปกรณ์เสริมหลากหลาย เช่น เคสแม่เหล็ก แท่นชาร์จ และที่ยึดติดรถยนต์ นี่อาจเป็นการเปลี่ยนแปลงครั้งใหญ่ใน ecosystem ของ Samsung เพราะจะทำให้ผู้ใช้มีตัวเลือกเสริมที่สะดวกและเป็นมาตรฐานเดียวกันมากขึ้น หากเป็นจริง Galaxy S26 จะกลายเป็นสมาร์ทโฟนที่รองรับอุปกรณ์เสริมได้กว้างขวางที่สุดรุ่นหนึ่ง 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/the-samsung-galaxy-s26-might-finally-be-getting-its-version-of-magsafe-here-are-8-accessories-to-expect 🎬 Adobe จับมือ YouTube: เพิ่มเครื่องมือใหม่ให้ครีเอเตอร์ Adobe และ YouTube ร่วมกันเปิดตัวฟีเจอร์ใหม่ในแอป Premiere สำหรับการสร้าง YouTube Shorts โดยตรง จุดเด่นคือมีเอฟเฟกต์พิเศษ ทรานซิชัน และเทมเพลตที่ออกแบบมาเฉพาะ ทำให้การตัดต่อและอัปโหลดคลิปสั้นง่ายขึ้นมาก นอกจากนี้ยังมีระบบติดตามเทรนด์เพื่อช่วยให้ครีเอเตอร์เข้าใจว่าคอนเทนต์แบบไหนกำลังมาแรง ถือเป็นการต่อยอดความร่วมมือระหว่าง Adobe และ Google ที่เคยนำโมเดล AI เข้ามาใช้ในเครื่องมือสร้างสรรค์ต่าง ๆ การอัปเดตนี้ช่วยให้การทำงานของครีเอเตอร์เร็วขึ้นและมีคุณภาพมากขึ้น 🔗 https://www.techradar.com/pro/adobe-and-youtube-love-in-delivers-new-tools-for-content-creators-and-resolves-the-biggest-issue-we-had-with-adobes-free-video-editing-app 💰 Amazon ทุ่มงบ 35 พันล้านดอลลาร์ลงทุน AI ในอินเดีย Amazon ประกาศแผนลงทุนครั้งใหญ่ในอินเดีย มูลค่าถึง 35 พันล้านดอลลาร์ เพื่อพัฒนาเทคโนโลยี AI และโครงสร้างพื้นฐานด้านดิจิทัล การลงทุนนี้สะท้อนถึงความตั้งใจที่จะทำให้อินเดียเป็นศูนย์กลางด้าน AI และคลาวด์ในภูมิภาคเอเชีย พร้อมทั้งสร้างโอกาสทางเศรษฐกิจและการจ้างงานจำนวนมาก ถือเป็นการเคลื่อนไหวเชิงกลยุทธ์ที่ยิ่งใหญ่ของ Amazon ในตลาดเกิดใหม่ 🔗 https://www.techradar.com/pro/amazon-and-to-commit-usd35bn-into-ai-in-india 🎮 AMD Redstone: อัปเดตใหม่ที่อาจทำให้ Nvidia ต้องกังวล AMD เตรียมปล่อยอัปเดต Redstone สำหรับเทคโนโลยี FSR (FidelityFX Super Resolution) ที่ใช้ในการเรนเดอร์ภาพเกมบนพีซี การอัปเดตนี้ถูกคาดว่าจะช่วยยกระดับคุณภาพภาพและประสิทธิภาพให้ดีขึ้นมาก จนกลายเป็นคู่แข่งที่น่ากลัวของ DLSS จาก Nvidia หาก Redstone ทำได้ตามที่คาดไว้ มันอาจเปลี่ยนสมดุลการแข่งขันในตลาดกราฟิกการ์ด และทำให้ผู้เล่นเกมมีทางเลือกที่คุ้มค่ามากขึ้น 🔗 https://www.techradar.com/computing/gpu/amds-redstone-update-could-revitalize-fsr-for-pc-games-heres-why-nvidia-should-be-worried 🛡️ SAP อุดช่องโหว่ร้ายแรง 3 จุด เพิ่มความปลอดภัยให้ผู้ใช้ S AP ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยที่ถูกจัดว่าเป็นระดับวิกฤติถึง 3 จุด ซึ่งหากปล่อยไว้ อาจเปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลสำคัญหรือควบคุมระบบได้ ช่องโหว่เหล่านี้ถูกค้นพบและรายงานโดยนักวิจัยด้านความปลอดภัย และการแก้ไขครั้งนี้ถือเป็นการยืนยันว่า SAP ให้ความสำคัญกับการปกป้องลูกค้าในระดับองค์กรอย่างจริงจัง 🔗 https://www.techradar.com/pro/security/three-critical-vulnerabilities-patched-by-sap-heres-what-we-know 🌐 ไต้หวันบล็อกแอป RedNote จุดกระแส VPN พุ่งแรง รัฐบาลไต้หวันได้สั่งบล็อกการใช้งานแอป RedNote ซึ่งเป็นแอปที่ได้รับความนิยมในบางกลุ่ม ส่งผลให้ผู้ใช้จำนวนมากหันไปใช้ VPN เพื่อหลีกเลี่ยงการบล็อก การตัดสินใจครั้งนี้สะท้อนถึงความเข้มงวดด้านการควบคุมข้อมูลและการสื่อสารในประเทศ และทำให้ตลาด VPN เติบโตขึ้นทันทีหลังจากมาตรการถูกประกาศ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/taiwan-blocks-rednote-app-sparking-vpn-surge 📱 Motorola โชว์มือถือพับใหม่ท้าชน Samsung Galaxy Z Fold 7 Motorola กำลังกลับมาสู่ตลาดมือถือพับได้อีกครั้ง โดยล่าสุดได้ปล่อยทีเซอร์มือถือรุ่นใหม่ที่ตั้งใจจะเป็นคู่แข่งโดยตรงกับ Samsung Galaxy Z Fold 7 แม้ยังไม่มีรายละเอียดเต็ม ๆ แต่การเคลื่อนไหวนี้สะท้อนว่าตลาดมือถือพับได้ยังคงร้อนแรง และ Motorola ต้องการกลับมาชิงส่วนแบ่งตลาดจาก Samsung ที่ครองตลาดอยู่ในตอนนี้ 🔗 https://www.techradar.com/phones/motorola-phones/motorola-just-teased-a-new-foldable-to-rival-the-samsung-galaxy-z-fold-7 📸 Instagram เปิดให้ผู้ใช้ควบคุมอัลกอริทึมเอง Instagram ประกาศฟีเจอร์ใหม่ที่ให้ผู้ใช้สามารถเลือกได้ว่าต้องการเห็นโพสต์แบบไหน โดยสามารถปรับการแสดงผลให้เป็นไปตามความต้องการ เช่น การจัดลำดับตามเวลา หรือการเลือกเนื้อหาที่สนใจมากขึ้น การเปลี่ยนแปลงนี้อาจส่งผลต่อวิธีที่ผู้คนใช้แพลตฟอร์ม และอาจเปลี่ยนโฉมหน้าของโซเชียลมีเดียในอนาคต เพราะเป็นการคืนอำนาจการควบคุมให้กับผู้ใช้มากขึ้น 🔗 https://www.techradar.com/computing/social-media/instagram-just-gave-users-algorithm-control-and-this-could-change-the-face-of-social-media 🖥️ ทำไมระบบเทคโนโลยีที่ไม่เชื่อมต่อกันกำลังบั่นทอนประสิทธิภาพการทำงาน หลายองค์กรลงทุนในเทคโนโลยีมากมาย แต่กลับสูญเสียเงินมหาศาลเพราะระบบที่ไม่เชื่อมโยงกัน ทำให้พนักงานต้องเสียเวลามากกว่า 20 ชั่วโมงต่อสัปดาห์เพียงเพื่อค้นหาข้อมูลหรือแก้ปัญหาซ้ำ ๆ สิ่งนี้ไม่เพียงลดประสิทธิภาพ แต่ยังทำให้คนเก่ง ๆ หมดไฟและลาออกไปในที่สุด ทางออกคือการสร้างระบบที่เชื่อมโยงกันอย่างชาญฉลาด มีความสามารถในการแก้ไขตัวเองอัตโนมัติ และปรับตัวตามพฤติกรรมผู้ใช้ ซึ่งจะช่วยให้ธุรกิจแข่งขันได้ดีขึ้นและรักษาคนเก่งไว้ได้ 🔗 https://www.techradar.com/pro/why-disconnected-tech-stacks-are-undermining-your-workforce-and-how-to-fix-it 🇬🇧 อังกฤษยังไม่คิดทำตามออสเตรเลียเรื่องแบนโซเชียลมีเดียเด็กอายุต่ำกว่า 16 หลังจากออสเตรเลียประกาศห้ามเด็กอายุต่ำกว่า 16 ใช้โซเชียลมีเดีย อังกฤษถูกถามว่าจะทำตามหรือไม่ รัฐมนตรีวัฒนธรรม Lisa Nandy ยืนยันว่า “ยังไม่มีแผน” เพราะกังวลเรื่องการบังคับใช้และผลกระทบที่อาจผลักเด็กไปใช้ช่องทางอื่น แต่ก็เปิดช่องว่า หากมาตรการนี้ได้ผล อังกฤษอาจพิจารณาในอนาคต ประเด็นนี้ยังคงเป็นที่ถกเถียงระหว่างการปกป้องเยาวชนกับสิทธิความเป็นส่วนตัวบนโลกออนไลน์ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-has-no-plans-to-replicate-australias-social-media-ban-yet 🎬 Google Photos เพิ่มเครื่องมือใหม่สู้ CapCut Google Photos เปิดตัวฟีเจอร์ใหม่สำหรับการตัดต่อวิดีโอ โดยเพิ่ม “template” สำเร็จรูปที่มีเพลงและข้อความพร้อม ทำให้ผู้ใช้สามารถสร้างคลิปสั้น ๆ สไตล์ TikTok หรือ Reels ได้ง่ายขึ้น นอกจากนี้ยังมีการปรับปรุงหน้าตา editor ให้ใช้งานง่ายขึ้น พร้อมเพิ่มฟังก์ชันใส่เพลงและข้อความลงในคลิป ฟีเจอร์เหล่านี้กำลังทยอยเปิดให้ใช้ทั้งบน Android และ iOS และจะกลายเป็นเครื่องมือหลักในการตัดต่อวิดีโอบนมือถือของ Google 🔗 https://www.techradar.com/computing/software/google-photos-takes-on-capcut-with-5-handy-new-video-editing-tools-including-a-time-saving-template-feature 📱 การหลอกลวงผ่าน SMS หรือ Smishing กำลังกลายเป็นภัยต่อธุรกิจ จากเดิมที่เป็นเพียงการหลอกผู้บริโภค ตอนนี้ Smishing หรือการส่งข้อความ SMS หลอกลวงได้พัฒนาไปถึงระดับที่คุกคามองค์กร โดยอาชญากรใช้เครื่อง “SMS Blaster” ที่สามารถส่งข้อความปลอมจำนวนมหาศาลได้ในไม่กี่วินาที ทำให้พนักงานตกเป็นเป้าหมายและอาจเผลอให้ข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลการเงิน อุตสาหกรรมโทรคมนาคมและหน่วยงานกำกับดูแลกำลังหาทางป้องกัน ทั้งการบล็อกข้อความลิงก์ต้องสงสัย และการพัฒนาเทคโนโลยีใหม่อย่าง RCS ที่มีระบบเข้ารหัสและการยืนยันตัวตนที่แข็งแรงกว่า 🔗 https://www.techradar.com/pro/smishings-evolution-from-consumer-scam-to-enterprise-threat-how-industry-is-fighting-back 📚 CEO มองว่าเรื่องการเรียนรู้ AI ต้องฝึกเอง ในโลกธุรกิจปัจจุบัน AI กลายเป็นเครื่องมือสำคัญ แต่สิ่งที่น่าสนใจคือผู้บริหารหลายคนกลับมองว่า การเรียนรู้และการพัฒนาทักษะด้าน AI ไม่ควรพึ่งพาองค์กรจัดฝึกอบรมให้ แต่ควรเป็นความรับผิดชอบของพนักงานเองที่จะต้องหาความรู้ ฝึกฝน และพัฒนาทักษะเพื่อให้ทันกับการเปลี่ยนแปลง เท่ากับว่าภาพลักษณ์ของการทำงานยุคใหม่คือ “ใครปรับตัวได้เร็ว คนนั้นได้เปรียบ” 🔗 https://www.techradar.com/pro/need-ai-training-ceos-think-you-should-train-yourself 💾 ชิป PCIe ตัวเดียวเปลี่ยน DDR4 ให้มีพลังเพิ่มขึ้น มีการพัฒนาเทคโนโลยีใหม่ที่น่าสนใจมากสำหรับวงการเซิร์ฟเวอร์และดาต้าเซ็นเตอร์ คืออุปกรณ์ PCIe ที่สามารถทำให้หน่วยความจำ DDR4 รุ่นเก่ากลับมามีประสิทธิภาพสูงขึ้นเกือบสามเท่า โดยใช้เทคโนโลยี CXL เพื่อเชื่อมต่อและขยายความสามารถ เท่ากับว่าบริษัทใหญ่ที่มีฮาร์ดแวร์เก่าอยู่แล้วสามารถรีไซเคิลมาใช้ใหม่ได้โดยไม่ต้องลงทุนซื้อ DDR5 ในราคาสูง ถือเป็นการแก้ปัญหาขาดแคลนหน่วยความจำได้อย่างชาญฉลาด 🔗 https://www.techradar.com/pro/this-tiny-chip-could-singlehandedly-solve-the-ram-shortage-by-allowing-hyperscalers-to-reuse-old-ddr4-memory-via-cxl-and-it-even-comes-with-an-extraordinary-feature ⚖️ HBO Max ผู้ใช้ฟ้อง Netflix ด้วยคดีใหญ่ เกิดคดีความที่น่าสนใจในวงการสตรีมมิ่ง เมื่อผู้ใช้ HBO Max รายหนึ่งยื่นฟ้อง Netflix ในรูปแบบคดีแบบกลุ่ม โดยอ้างว่าข้อตกลงระหว่าง Netflix และ Warner Bros จะสร้างความเสียหายต่อการแข่งขัน และอาจทำให้เกิดการผูกขาดในตลาดสตรีมมิ่ง ผู้ฟ้องร้องมองว่าตนเองและผู้ใช้รายอื่นจะได้รับผลกระทบในเชิง “การเลือกที่น้อยลงและราคาที่สูงขึ้น” เรื่องนี้จึงถูกมองว่าเป็นคดีที่อาจเปลี่ยนโฉมหน้าของตลาดสตรีมมิ่งในอนาคต 🔗 https://www.techradar.com/streaming/netflix/hbo-max-subscriber-sues-netflix-in-dramatic-class-action-lawsuit-claiming-the-warner-bros-deal-will-cause-irreparable-antitrust-injury 🛡️ TunnelBear ปรับโมเดล VPN ฟรีใหม่ TunnelBear กำลังปรับเปลี่ยนบริการ VPN ฟรีของตัวเอง เนื่องจากต้นทุนการดำเนินงานสูงขึ้น ทำให้ผู้ใช้แบบฟรีจะไม่สามารถเลือกเซิร์ฟเวอร์เองได้อีกต่อไป และฟีเจอร์ SplitBear หรือ split tunneling ก็ถูกถอดออกไปเช่นกัน ผู้ใช้ฟรียังคงได้ใช้งาน 2GB ต่อเดือน แต่จะถูกสุ่มเชื่อมต่อไปยังตำแหน่งที่ระบบเลือกให้ จุดประสงค์คือเพื่อรักษาความยั่งยืนของบริการโดยไม่ต้องพึ่งโฆษณาหรือขายข้อมูล ผู้ที่ต้องการความยืดหยุ่นมากขึ้นอาจต้องพิจารณาอัปเกรดเป็นแบบพรีเมียม 🔗 https://www.techradar.com/vpn/vpn-services/tunnelbear-reshapes-its-free-vpn-model-amid-rising-infrastructure-costs 🚫 Bluesky บังคับตรวจสอบอายุ ตามกฎหมายออสเตรเลีย Bluesky ต้องปรับตัวตามกฎหมายใหม่ของออสเตรเลียที่ห้ามผู้ใช้อายุต่ำกว่า 16 ปีเล่นโซเชียลมีเดีย จึงเริ่มบังคับตรวจสอบอายุผู้ใช้เพื่อให้สอดคล้องกับข้อบังคับ นอกจากนี้ยังมีการกลับคำสั่งบล็อกผู้ใช้ในรัฐ Mississippi ที่เคยถูกจำกัดการเข้าถึง ถือเป็นการปรับตัวครั้งใหญ่เพื่อให้แพลตฟอร์มยังคงดำเนินงานได้ในหลายประเทศ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/bluesky-enforces-age-checks-to-comply-with-australias-under-16s-social-media-ban-and-reverses-mississippis-block 🔐 Proton Pass เพิ่ม CLI สำหรับนักพัฒนา Proton Pass ซึ่งเป็นหนึ่งในตัวจัดการรหัสผ่านที่ได้รับความนิยม ได้เพิ่มฟีเจอร์ใหม่คือ Command-Line Interface (CLI) ให้นักพัฒนาสามารถดึงข้อมูลลับจาก terminal ได้โดยตรง ทำให้สามารถสร้าง workflow อัตโนมัติที่รวดเร็วและปลอดภัยมากขึ้น ฟีเจอร์นี้ยังคงรักษาการเข้ารหัสแบบ end-to-end และรองรับการใช้งานในสภาพแวดล้อม CI/CD หรือเซิร์ฟเวอร์ที่ไม่มี UI ผู้ใช้ฟรีจะไม่ได้ฟีเจอร์นี้ ต้องอัปเกรดเป็นแพ็กเกจแบบเสียเงิน 🔗 https://www.techradar.com/pro/security/proton-pass-just-made-it-even-easier-for-developers-to-retrieve-secrets-and-thats-a-win-for-everyone-involved 💻 ญี่ปุ่นเปิดตัวโน้ตบุ๊กใหม่ที่ยังมีพอร์ต VGA และไดรฟ์ DVD ในยุคที่โน้ตบุ๊กทั่วโลกตัดพอร์ตเก่า ๆ ออกไปหมด ญี่ปุ่นกลับยังคงมีตลาดที่ต้องการใช้งานอุปกรณ์เหล่านี้ ล่าสุด NEC เปิดตัว VersaPro VX-R ที่ใช้ชิป Intel Core Ultra รุ่นใหม่ แต่ยังคงใส่พอร์ต VGA และไดรฟ์ DVD มาให้ เหตุผลคือหลายองค์กร โรงเรียน และสถาบันในญี่ปุ่นยังใช้โปรเจกเตอร์และระบบเก็บข้อมูลแบบเก่าอยู่ ทำให้การมีพอร์ตเหล่านี้ยังจำเป็น ตัวเครื่องรองรับ Wi-Fi 7, มีระบบความปลอดภัยครบ และยังคงเป็นโน้ตบุ๊กที่ผสมผสานเทคโนโลยีใหม่กับความต้องการดั้งเดิมของตลาดญี่ปุ่นได้อย่างลงตัว 🔗 https://www.techradar.com/pro/the-only-core-ultra-265u-laptop-with-a-vga-port-and-a-dvd-writer-just-launched-and-yes-it-has-to-be-in-japan 🚨 ช่องโหว่ React2Shell ถูกแฮกเกอร์เกาหลีเหนือใช้โจมตี หลังจากที่จีนถูกพบว่าใช้ช่องโหว่ React2Shell ในการโจมตี ตอนนี้มีรายงานว่าเกาหลีเหนือก็เข้ามาใช้ช่องโหว่นี้เช่นกัน โดยพวกเขาพัฒนา malware ใหม่ชื่อ EtherRAT ที่ซับซ้อนกว่าเดิม ใช้ smart contract ของ Ethereum เป็นระบบควบคุม, มีวิธีฝังตัวใน Linux ถึง 5 แบบ และยังดาวน์โหลด runtime ของ Node.js เองเพื่อทำงานต่อ ช่องโหว่นี้ถูกจัดว่า “critical” ระดับ 10/10 และนักวิจัยเตือนให้รีบอัปเดต React เป็นเวอร์ชันที่ปลอดภัยทันที เพราะเป็นการโจมตีที่อาจกระทบผู้พัฒนาเว็บจำนวนมหาศาล 🔗 https://www.techradar.com/pro/security/maximum-severity-react2shell-flaw-exploited-by-north-korean-hackers-in-malware-attacks 🛡️ Google เสริมเกราะป้องกัน Chrome จากการโจมตีแบบ Prompt Injection Google ประกาศเพิ่มระบบป้องกันใหม่ใน Chrome เพื่อรับมือกับการโจมตีที่เรียกว่า Prompt Injection ซึ่งเป็นการฝังคำสั่งแอบแฝงในเว็บเพจหรือ extension เพื่อหลอกให้ AI ทำงานผิดพลาด ฟีเจอร์ใหม่นี้จะช่วยตรวจจับและบล็อกคำสั่งที่ไม่พึงประสงค์ก่อนที่ผู้ใช้จะโดนหลอกหรือข้อมูลจะรั่วไหล ถือเป็นอีกก้าวสำคัญในการทำให้เบราว์เซอร์ปลอดภัยขึ้นในยุคที่ AI ถูกนำมาใช้งานอย่างแพร่หลาย 🔗 https://www.techradar.com/pro/security/google-adds-prompt-injection-defenses-to-chrome 💾 Teamgroup เปิดตัว PD40 SSD พกพาเล็กแต่แรงด้วย USB4 Teamgroup เปิดตัวไดรฟ์ PD40 ที่ใช้มาตรฐาน USB4 ทำให้มีความเร็วสูงมากเมื่อเทียบกับ SSD พกพาทั่วไป จุดเด่นคือขนาดเล็ก น้ำหนักเบา แต่ยังคงให้ความเร็วระดับสูงที่สามารถแข่งขันกับแบรนด์ใหญ่ ๆ ได้ โดยตั้งใจจะเจาะตลาดที่ SSD พกพามีราคาสูงเกินไป รุ่นนี้จึงถูกวางตัวให้เป็นทางเลือกที่คุ้มค่าและเข้าถึงง่ายขึ้นสำหรับผู้ใช้ที่ต้องการความเร็วและความสะดวกในการพกพา 🔗 https://www.techradar.com/pro/finally-another-external-usb4-ssd-hit-the-market-and-this-one-is-likely-to-be-far-more-affordable-than-rivals 📊 ศึกชิงแชมป์โลก Excel 2025 การแข่งขัน Excel World Championship ปีนี้จัดขึ้นที่ลาสเวกัส และผู้ชนะคือ Diarmuid Early ที่ถูกขนานนามว่า “LeBron James แห่ง Excel” เขาสามารถเอาชนะ Andrew Ngai แชมป์เก่าถึงสามสมัยได้ ด้วยการทำโจทย์สุดโหด ทั้งการจัดการข้อมูลมหาศาล การสร้าง Pivot Table ซับซ้อน และแม้กระทั่งโจทย์พับโมดูล Excel แบบ Origami ผู้ชนะได้รับเงินรางวัล 5,000 ดอลลาร์ พร้อมเข็มขัดแชมป์แบบนักมวยปล้ำ ถือเป็นการยกระดับการใช้ Excel จากเครื่องมือทำงานสู่กีฬาแข่งขันที่จริงจังและสนุกสนาน 🔗 https://www.techradar.com/pro/battle-of-the-pivot-tables-diarmuid-the-lebron-james-of-excel-defeats-three-time-champion-andrew-ngai-to-claim-the-2025-title-and-usd5-000-cash-prize 💾 Beelink เปิดตัว NAS จิ๋วแต่จุใจ Beelink เตรียมปล่อย NAS รุ่น ME Pro ที่มีให้เลือกทั้งแบบ 2 ช่องและ 4 ช่องใส่ฮาร์ดดิสก์ จุดเด่นคือรุ่น 4 ช่องสามารถรองรับความจุรวมสูงสุดถึง 120TB แต่ตัวเครื่องมีขนาดเล็กเพียง 4 ลิตรเท่านั้น ใช้โครงสร้างแบบ Unibody ที่ช่วยประหยัดพื้นที่ภายในและทำให้เครื่องเล็กกว่าคู่แข่งมาก แม้ยังไม่เปิดเผยรายละเอียดเรื่อง CPU หรือระบบปฏิบัติการ แต่การออกแบบนี้สะท้อนแนวทางใหม่ของ Beelink ที่ต้องการทำให้ NAS มีขนาดเล็กลงแต่ยังคงความจุสูง 🔗 https://www.techradar.com/pro/beelink-promises-a-4-liter-4-drive-nas-that-could-hold-120tb-in-the-palm-of-your-hand 📱 ลังเลใจระหว่าง iPhone และ Android นักเขียนจาก TechRadar เล่าประสบการณ์ส่วนตัวว่าใช้ iPhone มานานกว่า 4 ปีหลังจากย้ายจาก Android แต่ตอนนี้เริ่มคิดว่าจะกลับไปใช้ Android อีกครั้ง เหตุผลมาจากการเจอปัญหากับ iOS 26 และความสนใจใน Samsung Galaxy S25 Ultra ที่อยู่ตรงหน้า เขายังเปิดโพลให้ผู้อ่านช่วยตัดสินใจว่าจะควรกลับไป Android หรือไม่ พร้อมบอกว่าถ้าเปลี่ยนจริงก็อยากลอง Pixel 10 Pro หรือรุ่นเรือธงจาก Oppo และ OnePlus ถือเป็นการเปิดใจถามความเห็นจากชุมชนผู้ใช้มือถือโดยตรง 🔗 https://www.techradar.com/phones/iphone/should-i-abandon-my-iphone-for-a-return-to-android-tell-me-what-to-do 🔥 Imec เผยความท้าทายของ 3D Memory-on-GPU งานประชุม IEDM 2025 มีการนำเสนอเทคโนโลยีใหม่จาก Imec ที่วางซ้อนหน่วยความจำ HBM แบบ 3D บน GPU เพื่อเพิ่มความหนาแน่นในการประมวลผลสำหรับงาน AI แม้จะให้ประสิทธิภาพสูงกว่าแบบ 2.5D แต่การจำลองความร้อนพบว่าชิปสามารถร้อนทะลุ 140°C ซึ่งเกินขีดจำกัดการทำงาน ต้องใช้วิธีลดความเร็ว GPU ลงครึ่งหนึ่งเพื่อควบคุมอุณหภูมิ แต่ก็ทำให้การฝึก AI ช้าลงถึง 28% เทคโนโลยีนี้จึงยังเป็นดาบสองคมที่ต้องหาทางแก้เรื่องความร้อนก่อนจะนำไปใช้จริงในศูนย์ข้อมูล 🔗 https://www.techradar.com/pro/hbm-on-gpu-set-to-power-the-next-revolution-in-ai-accelerators-and-just-to-confirm-theres-no-way-this-will-come-to-your-video-card-anytime-soon

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20251209 #securityonline 🔐 ช่องโหว่ Bluetooth เสี่ยงทำรถอัจฉริยะและ Wear OS ค้าง เรื่องนี้เป็นการเปิดเผยช่องโหว่ใหม่ในระบบ Bluetooth ที่อาจทำให้เกิดการโจมตีแบบ Denial of Service (DoS) ส่งผลให้รถยนต์อัจฉริยะและอุปกรณ์ Wear OS เกิดการค้างหรือหยุดทำงานได้ ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-48593 และมีการเผยแพร่ PoC (Proof of Concept) แล้ว ซึ่งหมายความว่ามีตัวอย่างการโจมตีที่สามารถนำไปใช้จริงได้ แม้รายงานฉบับเต็มจะเปิดให้เฉพาะผู้สนับสนุน แต่สิ่งที่ชัดเจนคือความเสี่ยงที่ผู้ใช้รถยนต์และอุปกรณ์สวมใส่อัจฉริยะต้องเผชิญ หากไม่ได้รับการอัปเดตแก้ไขอย่างทันท่วงที 🔗 https://securityonline.info/poc-available-bluetooth-flaw-risks-dos-crash-on-smart-cars-and-wear-os 💻 ช่องโหว่ร้ายแรงใน Duc Disk Tool เสี่ยงข้อมูลรั่วและระบบล่ม มีการค้นพบช่องโหว่ร้ายแรงในเครื่องมือ Duc ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สที่ใช้สำหรับตรวจสอบและแสดงผลการใช้งานดิสก์บนระบบ Linux ช่องโหว่นี้คือ CVE-2025-13654 เกิดจาก integer underflow ในฟังก์ชัน buffer_get ที่ทำให้เกิด buffer overflow ได้ หากผู้โจมตีส่งข้อมูลที่ถูกสร้างขึ้นมาอย่างเจาะจง จะสามารถทำให้โปรแกรมล่ม (DoS) หรือดึงข้อมูลจากหน่วยความจำที่ไม่ควรถูกเข้าถึงได้ ปัญหานี้กระทบต่อทุกเวอร์ชันก่อน 1.4.6 และทีมพัฒนาได้ออกแพตช์แก้ไขแล้ว ผู้ใช้ควรรีบอัปเดตเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-duc-disk-tool-flaw-cve-2025-13654-risks-dos-and-information-leak-via-integer-underflow 📱 มัลแวร์ SeedSnatcher บน Android ล่าขโมย Seed Phrase ของผู้ใช้คริปโต มัลแวร์ใหม่ชื่อว่า “SeedSnatcher” กำลังแพร่ระบาดในกลุ่มผู้ใช้คริปโต โดยมันปลอมตัวเป็นแอปกระเป๋าเงินชื่อ “Coin” และถูกเผยแพร่ผ่าน Telegram และโซเชียลต่าง ๆ เมื่อผู้ใช้ติดตั้ง มัลแวร์จะสร้างหน้าจอหลอกเลียนแบบกระเป๋าเงินยอดนิยม เช่น MetaMask หรือ Trust Wallet เพื่อหลอกให้ผู้ใช้กรอก seed phrase จากนั้นมันจะตรวจสอบคำที่กรอกด้วย wordlist ของ BIP 39 เพื่อให้แน่ใจว่าถูกต้อง ก่อนส่งข้อมูลไปยังผู้โจมตี นอกจากนี้ยังสามารถดักจับ SMS, ข้อมูลติดต่อ, บันทึกการโทร และสั่งการเครื่องจากระยะไกลได้ หลักฐานบ่งชี้ว่ากลุ่มผู้โจมตีมีการจัดการแบบมืออาชีพและมีต้นทางจากจีนหรือผู้พูดภาษาจีน 🔗 https://securityonline.info/seedsnatcher-android-malware-targets-crypto-users-using-overlay-phishing-and-bip-39-validation-to-steal-seed-phrases 🤖 Meta ปรับปรุงระบบช่วยเหลือด้วย AI Assistant และ Recovery Hub ใหม่ Meta ยอมรับว่าระบบช่วยเหลือผู้ใช้ Facebook และ Instagram ที่ผ่านมา “ล้มเหลว” จนผู้ใช้จำนวนมากต้องหาทางแก้ไขด้วยตัวเองหรือแม้กระทั่งฟ้องร้อง ล่าสุดบริษัทประกาศเปิดตัว Support Hub ใหม่ที่รวมทุกเครื่องมือช่วยเหลือไว้ในที่เดียว พร้อมเพิ่มฟีเจอร์ AI Chat ให้ผู้ใช้สอบถามปัญหาได้ทันที อีกทั้งยังมี AI Assistant ที่ช่วยในกระบวนการกู้คืนบัญชี เช่น การตรวจจับอุปกรณ์ที่ใช้บ่อย และการยืนยันตัวตนด้วยวิดีโอเซลฟี่ Meta ระบุว่าการปรับปรุงนี้ทำให้อัตราการกู้คืนบัญชีที่ถูกแฮ็กในสหรัฐฯ และแคนาดาเพิ่มขึ้นกว่า 30% อย่างไรก็ตาม หากผู้ใช้ไม่สามารถเข้าสู่ระบบได้เลย การเข้าถึง Support Hub ก็ยังเป็นปัญหาอยู่ และการติดต่อเจ้าหน้าที่จริงยังคงต้องพึ่งบริการแบบเสียเงิน 🔗 https://securityonline.info/meta-fixes-broken-support-rolling-out-ai-assistants-and-new-recovery-hubs ⚠️ EU ปรับ X €120 ล้าน ฐานละเมิด DSA ด้วยการตรวจสอบ Blue Check ที่หลอกลวง สหภาพยุโรปได้สั่งปรับแพลตฟอร์ม X (เดิม Twitter) เป็นเงิน 120 ล้านยูโร เนื่องจากละเมิดกฎหมาย Digital Services Act (DSA) โดยเฉพาะการตรวจสอบบัญชีด้วย Blue Check ที่ถูกมองว่า “หลอกลวง” ระบบดังกล่าวทำให้ผู้ใช้เข้าใจผิดว่าบัญชีที่จ่ายเงินเพื่อรับเครื่องหมายนี้เป็นบัญชีที่ได้รับการตรวจสอบจริง ทั้งที่ไม่ได้มีการตรวจสอบตัวตนอย่างเข้มงวด EU จึงมองว่าเป็นการให้ข้อมูลที่ไม่โปร่งใสและเป็นการละเมิดกฎหมาย การปรับครั้งนี้สะท้อนถึงความเข้มงวดของ EU ในการบังคับใช้ DSA และอาจเป็นสัญญาณเตือนให้แพลตฟอร์มอื่น ๆ ต้องระมัดระวังมากขึ้น 🔗 https://securityonline.info/eu-fines-x-e120-million-for-dsa-violation-over-deceptive-blue-check-verification 🏰 CastleRAT มัลแวร์ใหม่ใช้ Steam เป็นช่องทางซ่อนตัว มีการค้นพบมัลแวร์ตัวใหม่ชื่อ CastleRAT ที่ถูกออกแบบมาให้แอบแฝงเข้าไปในระบบองค์กรเพื่อขโมยข้อมูลและควบคุมเครื่องจากระยะไกล จุดที่น่ากังวลคือเวอร์ชันที่ถูกเขียนด้วยภาษา C ซึ่งมีความสามารถซ่อนตัวได้แนบเนียนกว่าเวอร์ชัน Python และยังทำได้หลายอย่าง เช่น ดักจับการพิมพ์, แอบถ่ายหน้าจอ, ขโมยข้อมูลจาก clipboard รวมถึงการควบคุมเบราว์เซอร์โดยไม่ให้ผู้ใช้รู้ตัว ที่สำคัญ CastleRAT ยังใช้หน้า Community ของ Steam เป็นที่ซ่อนคำสั่ง ทำให้การสื่อสารกับเซิร์ฟเวอร์ควบคุมดูเหมือนการใช้งานปกติ ปัจจุบันนักวิจัยได้ออกแนวทางตรวจจับเพื่อช่วยให้องค์กรสามารถป้องกันภัยนี้ได้ 🔗 https://securityonline.info/sophisticated-castlerat-backdoor-uses-steam-community-pages-as-covert-c2-resolver-for-espionage 💀 LockBit 5.0 กลับมาอีกครั้งพร้อมความร้ายแรงกว่าเดิม หลังจากที่ปฏิบัติการ Cronos เคยทำให้กลุ่ม LockBit ถูกปราบไปเมื่อปี 2024 หลายคนคิดว่าภัยนี้จบแล้ว แต่ล่าสุด LockBit ได้กลับมาในเวอร์ชันใหม่ชื่อ LockBit 5.0 ที่อันตรายยิ่งกว่าเดิม จุดเด่นคือสามารถทำงานได้หลายแพลตฟอร์ม ทั้ง Windows, Linux และ VMware ESXi พร้อมโหมดล่องหนที่เข้ารหัสไฟล์โดยไม่ทิ้งร่องรอย และโหมดลบข้อมูลถาวรที่ทำให้การกู้คืนแทบเป็นไปไม่ได้ ที่น่ากลัวคือมันยังปิดการทำงานของระบบ Event Tracing ของ Windows ทำให้เครื่องมือรักษาความปลอดภัยมองไม่เห็นการโจมตี การกลับมาครั้งนี้แสดงให้เห็นว่ากลุ่มอาชญากรไซเบอร์ยังคงพัฒนาไม่หยุดและองค์กรต้องเตรียมรับมืออย่างจริงจัง 🔗 https://securityonline.info/lockbit-5-0-resurfaces-stronger-new-variant-blinds-defenders-by-disabling-windows-etw-for-stealth-encryption 🖥️ Windows 11 เพิ่มตัวเลือกปิดเมนู AI ใน File Explorer ผู้ใช้ Windows 11 หลายคนบ่นว่าการคลิกขวาไฟล์รูปภาพแล้วเจอเมนู AI มากมาย เช่น การค้นหาด้วย Bing หรือการแก้ไขด้วย Paint, Photos ทำให้เมนูรกและใช้งานไม่สะดวก ล่าสุด Microsoft ได้เพิ่มตัวเลือกใหม่ใน Build 26220.7344 ที่ให้ผู้ใช้สามารถปิดการแสดงเมนู AI ได้ทั้งหมด แม้จะยังไม่สามารถซ่อน shortcut ที่อยู่ด้านล่างเมนูได้ แต่ก็ถือเป็นการตอบรับเสียงเรียกร้องจากผู้ใช้ที่อยากได้เมนูที่เรียบง่ายขึ้น ฟีเจอร์นี้ยังอยู่ในเวอร์ชันทดสอบและจะทยอยปล่อยให้ผู้ใช้ทั่วไปในอนาคต 🔗 https://securityonline.info/ai-clutter-solved-windows-11-adds-setting-to-disable-ai-actions-in-file-explorer-menu ⚖️ ศาลสหรัฐจำกัดสัญญา Default Search ของ Google เหลือ 1 ปี จากคดีฟ้องร้องผูกขาดของกระทรวงยุติธรรมสหรัฐต่อ Google ล่าสุดผู้พิพากษา Amit Mehta ได้ออกคำสั่งใหม่ที่บังคับให้สัญญาที่ Google ทำกับผู้ผลิตอุปกรณ์เพื่อให้บริการค้นหาของตนเป็นค่าเริ่มต้น ต้องมีอายุไม่เกิน 1 ปีเท่านั้น เดิมที Google มักทำสัญญาระยะยาว เช่น ดีลกับ Apple ที่ทำให้ Google Search เป็นค่าเริ่มต้นบน iPhone การจำกัดสัญญาเหลือปีต่อปีจะเปิดโอกาสให้คู่แข่งอย่าง Bing หรือ DuckDuckGo มีสิทธิ์เข้ามาแข่งขันมากขึ้น ถือเป็นการแก้ปัญหาผูกขาดโดยไม่ต้องบังคับให้ Google แยกธุรกิจ Chrome ออกไป 🔗 https://securityonline.info/google-antitrust-remedy-judge-limits-default-search-contracts-to-one-year-term 🎓 INE ได้รับรางวัล G2 Winter 2026 หลายสาขา แพลตฟอร์มฝึกอบรมด้าน IT และ Cybersecurity อย่าง INE ได้รับการยอมรับจาก G2 ด้วยรางวัลถึง 7 หมวดหมู่ในฤดูหนาวปี 2026 ทั้งตำแหน่ง Leader และ Momentum Leader รวมถึงการเป็นผู้นำในภูมิภาคยุโรป เอเชีย และเอเชียแปซิฟิก รางวัลเหล่านี้สะท้อนถึงความเชื่อมั่นของผู้ใช้ทั่วโลกที่เลือก INE เพื่อพัฒนาทักษะด้านเทคนิคและความปลอดภัยไซเบอร์ หลายรีวิวชื่นชมว่าคอร์สของ INE สามารถนำไปใช้จริงในงานได้ทันที และใบรับรองจาก INE ก็ได้รับการยอมรับในวงการ ถือเป็นการตอกย้ำบทบาทของ INE ในการสร้างบุคลากรด้าน IT ที่มีคุณภาพ 🔗 https://securityonline.info/ine-earns-g2-winter-2026-badges-across-global-markets 🚀 SpaceX เตรียมทดสอบจรวด Starship ครั้งใหม่ SpaceX กำลังวางแผนทดสอบการบินของจรวด Starship อีกครั้ง โดยครั้งนี้ตั้งเป้าให้การปล่อยและการลงจอดเป็นไปอย่างสมบูรณ์ หลังจากที่การทดสอบก่อนหน้านี้มีทั้งความสำเร็จและความล้มเหลว จุดเด่นของ Starship คือการออกแบบให้สามารถนำกลับมาใช้ใหม่ได้ทั้งหมด ซึ่งจะช่วยลดต้นทุนการเดินทางสู่อวกาศอย่างมหาศาล Elon Musk ยังย้ำว่าเป้าหมายสูงสุดคือการใช้ Starship พามนุษย์ไปตั้งถิ่นฐานบนดาวอังคาร การทดสอบครั้งนี้จึงถูกจับตามองจากทั้งนักวิทยาศาสตร์และผู้สนใจอวกาศทั่วโลก 🔗 https://securityonline.info/spacex-prepares-next-starship-test-flight 📱 Apple เปิดตัว iPhone รุ่นใหม่พร้อมฟีเจอร์ AI Apple ได้เปิดตัว iPhone รุ่นล่าสุดที่มาพร้อมการผสานเทคโนโลยี AI เข้ามาในหลายฟังก์ชัน เช่น การปรับแต่งภาพถ่ายอัตโนมัติ, การช่วยเขียนข้อความ และการจัดการงานประจำวันด้วย Siri ที่ฉลาดขึ้น จุดขายสำคัญคือการทำงานแบบ On-device AI ที่ไม่ต้องส่งข้อมูลไปยังคลาวด์ ทำให้ผู้ใช้มั่นใจเรื่องความเป็นส่วนตัวมากขึ้น นอกจากนี้ยังมีการปรับปรุงประสิทธิภาพแบตเตอรี่และกล้องที่ดีขึ้นอย่างเห็นได้ชัด ทำให้ iPhone รุ่นใหม่นี้ถูกคาดหวังว่าจะเป็นมาตรฐานใหม่ของสมาร์ทโฟนระดับพรีเมียม 🔗 https://securityonline.info/apple-launches-new-iphone-with-ai-features 🌐 Microsoft เปิดตัว Copilot เวอร์ชันใหม่สำหรับธุรกิจ Microsoft ได้เปิดตัว Copilot เวอร์ชันล่าสุดที่ออกแบบมาเพื่อช่วยองค์กรทำงานได้มีประสิทธิภาพมากขึ้น โดยผสานเข้ากับแอปพลิเคชันหลักอย่าง Word, Excel และ Teams จุดเด่นคือการใช้ AI ช่วยสรุปข้อมูล, สร้างรายงาน และตอบคำถามจากฐานข้อมูลภายในองค์กรได้ทันที ทำให้พนักงานสามารถโฟกัสกับงานเชิงกลยุทธ์มากขึ้น Copilot ยังมีระบบรักษาความปลอดภัยที่สอดคล้องกับมาตรฐานองค์กร เพื่อให้มั่นใจว่าข้อมูลสำคัญจะไม่รั่วไหล 🔗 https://securityonline.info/microsoft-unveils-new-copilot-for-business 🎮 เกมใหม่จาก Ubisoft ใช้ AI สร้างโลกเสมือนจริง Ubisoft ได้ประกาศเปิดตัวเกมใหม่ที่ใช้เทคโนโลยี AI ในการสร้างโลกเสมือนจริงแบบไดนามิก ทำให้ผู้เล่นได้สัมผัสประสบการณ์ที่ไม่ซ้ำกันในแต่ละครั้งที่เล่น ตัวละคร NPC สามารถตอบสนองต่อผู้เล่นได้อย่างสมจริงและมีพฤติกรรมที่เปลี่ยนไปตามสถานการณ์ นี่ถือเป็นการยกระดับวงการเกมที่ผสมผสานความคิดสร้างสรรค์ของนักพัฒนาเข้ากับพลังของ AI เพื่อสร้างโลกที่มีชีวิตชีวาและเต็มไปด้วยความท้าทาย 🔗 https://securityonline.info/ubisoft-announces-ai-powered-game 📰 Meta เปิดตัวเครื่องมือ AI สำหรับนักข่าว Meta ได้เปิดตัวเครื่องมือ AI ใหม่ที่ออกแบบมาเพื่อช่วยนักข่าวในการค้นหาข้อมูล, ตรวจสอบข้อเท็จจริง และเขียนบทความได้รวดเร็วขึ้น เครื่องมือนี้สามารถวิเคราะห์ข้อมูลจากหลายแหล่งพร้อมกันและสรุปออกมาเป็นประเด็นสำคัญ ทำให้นักข่าวสามารถทำงานได้มีประสิทธิภาพและลดเวลาในการตรวจสอบข่าวปลอม นอกจากนี้ Meta ยังย้ำว่าจะมีระบบตรวจสอบเพื่อป้องกันการใช้ AI ในการสร้างข่าวปลอมเอง ถือเป็นการพยายามสร้างความเชื่อมั่นในวงการสื่อ 🔗 https://securityonline.info/meta-launches-ai-tools-for-journalists 🛡️ ช่องโหว่ร้ายแรงใน D-Link และ Array Networks หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเตือนเกี่ยวกับช่องโหว่ที่ถูกโจมตีจริงในอุปกรณ์เครือข่ายสองค่ายใหญ่ คือเร้าเตอร์รุ่นเก่าของ D-Link และระบบ Array Networks ที่ใช้งานในญี่ปุ่น ช่องโหว่แรกเป็น Buffer Overflow ที่ไม่มีการอัปเดตแก้ไขเพราะอุปกรณ์หมดอายุการสนับสนุนแล้ว ทำให้ผู้ใช้ต้องรีบเปลี่ยนเครื่องใหม่ ส่วนช่องโหว่ที่สองคือการ Inject คำสั่งใน ArrayOS ซึ่งแฮกเกอร์ใช้วาง backdoor และ webshell เพื่อควบคุมระบบจากระยะไกล หน่วยงาน JPCERT ของญี่ปุ่นยืนยันว่ามีการโจมตีจริงตั้งแต่เดือนสิงหาคม และแนะนำให้ผู้ดูแลรีบอัปเดตเป็นเวอร์ชันใหม่หรือปิดฟีเจอร์ Desktop Direct เพื่อป้องกันภัย 🔗 https://securityonline.info/cisa-kev-alert-eol-d-link-and-array-networks-command-injection-under-active-attack ⚙️ Samsung พลิกฟื้นโรงงานผลิตชิป 4nm หลังจากเจอปัญหาผลิตชิปไม่คงที่จนเสียลูกค้ารายใหญ่ไป Samsung Foundry เริ่มกลับมามีความหวังอีกครั้ง เมื่อสามารถยกระดับอัตราการผลิตชิป 4nm ให้ได้ผลสำเร็จถึง 60–70% และคว้าออเดอร์ใหญ่จากสตาร์ทอัพ AI สัญชาติอเมริกัน Tsavorite มูลค่ากว่า 100 ล้านดอลลาร์ สัญญานี้ถือเป็นหมุดหมายสำคัญที่ช่วยสร้างความเชื่อมั่นว่าซัมซุงยังมีศักยภาพแข่งขันกับ TSMC ได้ นอกจากนี้ยังมีการพัฒนาเทคโนโลยี 2nm ที่เตรียมใช้ในสมาร์ทโฟนรุ่นใหม่ Galaxy S26 อีกด้วย 🔗 https://securityonline.info/samsung-foundry-hits-60-4nm-yield-secures-100m-ai-chip-order-from-tsavorite 📱 โค้ดโฆษณาในแอป ChatGPT Android จุดกระแสถกเถียง นักพัฒนาพบโค้ดที่ดูเหมือนระบบโฆษณาในแอป ChatGPT เวอร์ชันทดสอบบน Android ทำให้เกิดการคาดเดาว่า OpenAI อาจเตรียมใส่โฆษณาในบริการ แต่ผู้จัดการผลิตภัณฑ์ของ OpenAI รีบออกมาปฏิเสธทันทีว่าบริษัทไม่ได้ทดสอบฟีเจอร์โฆษณาในตอนนี้ อย่างไรก็ตามก็ไม่ได้ปิดโอกาสในอนาคต โดยย้ำว่าหากมีการนำโฆษณามาใช้จริง จะทำด้วยความระมัดระวังเพื่อรักษาความเชื่อมั่นของผู้ใช้ เนื่องจาก ChatGPT มีผู้ใช้งานมหาศาลกว่า 800 ล้านคนต่อสัปดาห์ 🔗 https://securityonline.info/ad-code-found-in-chatgpt-android-build-openai-denies-current-advertising-tests 🐧 AI จับได้ GhostPenguin มัลแวร์ลินุกซ์สุดลึกลับ นักวิจัยจาก Trend Micro ใช้ระบบ AI ตรวจจับพบมัลแวร์ใหม่ชื่อ GhostPenguin ที่ซ่อนตัวอยู่ในระบบลินุกซ์โดยไม่ถูกตรวจจับนานหลายเดือน มัลแวร์นี้เขียนด้วย C++ มีความสามารถสูงในการควบคุมเครื่องจากระยะไกลผ่านการสื่อสารแบบ UDP ที่เข้ารหัสด้วย RC5 ทำให้ยากต่อการตรวจสอบ จุดเด่นคือการทำงานแบบหลายเธรด ทำให้มัลแวร์ยังคงตอบสนองแม้บางส่วนของโค้ดหยุดทำงาน การค้นพบนี้ตอกย้ำว่าการใช้ AI ในการล่ามัลแวร์เป็นสิ่งจำเป็นในยุคที่ภัยไซเบอร์ซับซ้อนขึ้นเรื่อยๆ 🔗 https://securityonline.info/ai-uncovers-ghostpenguin-undetectable-linux-backdoor-used-rc5-encrypted-udp-for-covert-c2 💻 Shanya Crypter เครื่องมือใหม่ของแก๊งแรนซัมแวร์ Sophos รายงานการพบเครื่องมือใหม่ชื่อ Shanya Crypter ซึ่งเป็นบริการ “packer-as-a-service” ที่ช่วยให้กลุ่มแรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับได้อย่างมีประสิทธิภาพ เครื่องมือนี้ใช้เทคนิคซับซ้อน เช่น การซ่อนโค้ดใน DLL ของระบบ Windows และการใช้ driver ที่มีช่องโหว่เพื่อฆ่าโปรแกรมป้องกัน (EDR Killer) ก่อนปล่อยแรนซัมแวร์เข้ามาโจมตี ทำให้การป้องกันยากขึ้นมาก กลุ่ม Akira, Medusa และ Qilin ถูกระบุว่าเป็นผู้ใช้งานหลักของเครื่องมือนี้ และมีการแพร่กระจายไปหลายประเทศแล้ว 🔗 https://securityonline.info/shanya-crypter-is-the-new-ransomware-toolkit-uses-kernel-driver-abuse-to-kill-edr 🌐 Microsoft เปิดตัว Copilot+ PC ไมโครซอฟท์ประกาศเปิดตัวคอมพิวเตอร์รุ่นใหม่ที่เรียกว่า Copilot+ PC ซึ่งมาพร้อมชิป Snapdragon X Elite และ X Plus ที่ออกแบบมาเพื่อรองรับงาน AI โดยเฉพาะ จุดเด่นคือความสามารถในการทำงานแบบ “AI on-device” เช่น ฟีเจอร์ Recall ที่ช่วยค้นหาสิ่งที่เคยทำบนเครื่องได้เหมือนย้อนเวลา และการใช้ Copilot ในการสร้างภาพหรือข้อความได้ทันทีโดยไม่ต้องพึ่งคลาวด์ ถือเป็นการยกระดับ Windows ให้เข้าสู่ยุคใหม่ที่ AI กลายเป็นส่วนหนึ่งของการใช้งานประจำวัน 🔗 https://securityonline.info/microsoft-unveils-copilot-pc-powered-by-snapdragon-x-elite-and-x-plus 🧬 Google DeepMind เปิดตัว AlphaFold 3 DeepMind เปิดตัว AlphaFold 3 ซึ่งเป็นเวอร์ชันใหม่ของโมเดล AI ที่ใช้ทำนายโครงสร้างโมเลกุลและปฏิสัมพันธ์ทางชีววิทยาได้แม่นยำยิ่งขึ้น จากเดิมที่ AlphaFold 2 สร้างความฮือฮาในการทำนายโครงสร้างโปรตีน ตอนนี้ AlphaFold 3 ก้าวไปอีกขั้นด้วยการจำลองการทำงานของ DNA, RNA และโมเลกุลขนาดเล็กที่ซับซ้อนมากขึ้น นักวิทยาศาสตร์เชื่อว่าจะช่วยเร่งการค้นคว้ายาใหม่และการวิจัยทางการแพทย์ได้อย่างมหาศาล 🔗 https://securityonline.info/google-deepmind-launches-alphafold-3-ai-model-for-molecular-science 🚀 SpaceX ส่งดาวเทียม Starlink รุ่นใหม่ SpaceX ประสบความสำเร็จในการปล่อยดาวเทียม Starlink รุ่นใหม่ที่มีประสิทธิภาพสูงขึ้นและรองรับการเชื่อมต่ออินเทอร์เน็ตที่เร็วกว่าเดิม ดาวเทียมรุ่นนี้ถูกออกแบบให้มีอายุการใช้งานยาวนานขึ้นและสามารถให้บริการในพื้นที่ห่างไกลได้ดีกว่าเดิม การปล่อยครั้งนี้ยังตอกย้ำความตั้งใจของ SpaceX ที่จะขยายเครือข่ายอินเทอร์เน็ตทั่วโลกให้ครอบคลุมทุกพื้นที่ 🔗 https://securityonline.info/spacex-launches-next-gen-starlink-satellites-for-faster-global-internet 🎮 Sony เปิดตัว PlayStation 5 Pro Sony เปิดตัวเครื่องเล่นเกม PlayStation 5 Pro ที่มาพร้อมประสิทธิภาพกราฟิกสูงขึ้น รองรับการเล่นเกม 8K และมีระบบ Ray Tracing ที่สมจริงกว่าเดิม จุดขายคือการใช้ชิปใหม่ที่ทำให้เฟรมเรตเสถียรขึ้นแม้ในเกมที่ใช้กราฟิกหนักๆ นักวิเคราะห์เชื่อว่า PS5 Pro จะช่วยดึงดูดนักเล่นเกมที่ต้องการประสบการณ์ภาพสมจริงและเป็นการต่อยอดความสำเร็จของ PS5 รุ่นปัจจุบัน 🔗 https://securityonline.info/sony-unveils-playstation-5-pro-with-8k-gaming-and-ray-tracing 🏥 WHO เตือนการระบาดของโรคใหม่ องค์การอนามัยโลก (WHO) ออกประกาศเตือนเกี่ยวกับการระบาดของโรคใหม่ที่มีลักษณะคล้ายไข้หวัดใหญ่แต่แพร่กระจายเร็วกว่า โดยพบผู้ติดเชื้อในหลายประเทศแล้ว และกำลังเร่งตรวจสอบสายพันธุ์เพื่อหาวิธีควบคุมการแพร่ระบาด WHO แนะนำให้ประเทศต่างๆ เตรียมมาตรการรับมือและเพิ่มการตรวจสอบในสนามบินและด่านชายแดนเพื่อป้องกันการแพร่กระจาย ​​​​​​​🔗 https://securityonline.info/who-issues-warning-on-new-fast-spreading-flu-like-disease

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251205 #securityonline 📰 Google ทดลองให้ AI เขียนหัวข้อข่าวใหม่ แต่กลับทำให้ข้อมูลผิดเพี้ยน Google กำลังทดสอบระบบที่ให้ AI เขียนหัวข้อข่าวใหม่ในบริการ Google Discover โดยตั้งใจให้ผู้ใช้เข้าใจเนื้อหาได้เร็วขึ้นและกดเข้าไปอ่าน แต่ผลลัพธ์กลับไม่เป็นไปตามที่หวัง เพราะหลายครั้งหัวข้อที่ AI เขียนขึ้นมาเกิดการบิดเบือนความหมายเดิมจนทำให้เข้าใจผิด ตัวอย่างเช่น ข่าวเกี่ยวกับเครื่องเกม Steam Machine ที่ยังไม่เปิดเผยราคา แต่ AI กลับเขียนหัวข้อว่า “Steam Machine price revealed” ซึ่งผิดไปจากข้อเท็จจริงอย่างสิ้นเชิง เรื่องนี้ทำให้หลายฝ่ายกังวลว่า หากปล่อยให้ AI เขียนหัวข้อข่าวโดยไม่มีการควบคุม อาจทำให้ผู้ใช้เข้าใจผิดและลดความน่าเชื่อถือของสื่อ รวมถึงกระทบต่อจำนวนคนที่คลิกเข้าไปอ่านเนื้อหาจริง แม้ Google จะบอกว่าทดลองกับผู้ใช้เพียงส่วนน้อย แต่สำนักข่าวหลายแห่งก็เริ่มเห็นผลกระทบต่อทราฟฟิกของตนแล้ว 🔗 https://securityonline.info/misleading-ai-headlines-google-discover-testing-rewrites-that-distort-news-facts 💻 AWS ดันชิป Trainium สร้างรายได้หลายพันล้าน ท้าชน NVIDIA Amazon ผ่าน AWS กำลังสร้างแรงสั่นสะเทือนในตลาดชิป AI ที่ NVIDIA ครองอยู่ ด้วยการพัฒนา Trainium ซึ่งตอนนี้ทำรายได้ระดับหลายพันล้านดอลลาร์แล้ว โดยรุ่น Trainium2 ถูกใช้งานมากกว่า 100,000 บริษัท และผลิตไปแล้วกว่า 1 ล้านชิป จุดเด่นคือราคาถูกกว่า GPU ของ NVIDIA แต่ยังคงให้ประสิทธิภาพสูง ทำให้หลายองค์กรเลือกใช้ โดยเฉพาะ Anthropic ที่ใช้ชิป Trainium2 กว่า 500,000 ตัวในการสร้างโมเดลใหม่ของ Claude ล่าสุด AWS เปิดตัว Trainium3 ที่แรงขึ้น 4 เท่าและประหยัดพลังงานมากขึ้น พร้อมแผนพัฒนา Trainium4 ที่สามารถทำงานร่วมกับ GPU ของ NVIDIA ได้อย่างลื่นไหล ถือเป็นการเปลี่ยนกลยุทธ์จากการแข่งตรง ๆ ไปสู่การสร้างระบบไฮบริดที่ยืดหยุ่นกว่า 🔗 https://securityonline.info/aws-trainium-chip-business-hits-multi-billion-revenue-challenging-nvidias-pricing 🎨 Meta ดึงตัวดีไซน์เนอร์ระดับตำนานจาก Apple มาสร้างสตูดิโอใหม่ Mark Zuckerberg ประกาศว่า Meta ได้ดึง Alan Dye อดีตหัวหน้าฝ่าย Human Interface Design ของ Apple มานำทีม Creative Studio ใหม่ใน Reality Labs Alan Dye เป็นคนที่อยู่เบื้องหลังงานออกแบบสำคัญของ Apple เช่น Apple Watch, iPhone X และ Vision Pro การเข้ามาของเขาถูกมองว่าเป็นการยกระดับงานดีไซน์ของ Meta ให้มีความโดดเด่นและผสมผสานระหว่างแฟชั่น เทคโนโลยี และ AI โดย Dye จะทำงานร่วมกับทีมดีไซน์ที่มีทั้ง Billy Sorrentino และ Joshua To เพื่อสร้างผลิตภัณฑ์ที่เป็นสัญลักษณ์ใหม่ของ Meta การดึงตัวบุคลากรจาก Apple ครั้งนี้สะท้อนการแข่งขันที่ดุเดือดระหว่างสองยักษ์ใหญ่ที่กำลังแย่งชิงอนาคตของอุปกรณ์ AI และสมาร์ทแกดเจ็ต 🔗 https://securityonline.info/design-wars-meta-hires-apple-veteran-alan-dye-to-lead-new-reality-labs-creative-studio 🕵️‍♂️ ปฏิบัติการ DUPEHIKE: มัลแวร์เจาะฝ่าย HR ของรัสเซีย เรื่องนี้เป็นการโจมตีแบบเจาะจงที่ถูกตั้งชื่อว่า Operation DUPEHIKE โดยกลุ่มแฮกเกอร์ใช้วิธีส่งอีเมลหลอกล่อพนักงานฝ่ายบุคคลและเงินเดือน ด้วยไฟล์ที่ดูเหมือนเอกสารโบนัสสิ้นปี แต่แท้จริงแล้วเป็นไฟล์ลัด (LNK) ที่เมื่อเปิดขึ้นจะไปดาวน์โหลดมัลแวร์ชื่อ DUPERUNNER ผ่าน PowerShell ทำงานเบื้องหลังอย่างแนบเนียน มัลแวร์นี้สามารถฉีดโค้ดเข้าไปในโปรเซสที่ใช้บ่อย เช่น explorer.exe หรือ notepad.exe เพื่อให้ฝังตัวถาวร และสุดท้ายจะติดตั้ง Adaptix C2 ซึ่งเป็นเครื่องมือควบคุมจากระยะไกล เป้าหมายคือการสอดแนมและควบคุมระบบขององค์กรที่ตกเป็นเหยื่อ 🔗 https://securityonline.info/operation-dupehike-hits-russian-hr-bonus-lure-delivers-duperunner-and-adaptix-c2-via-process-injection ⚠️ ช่องโหว่ Splunk บน Windows เสี่ยงถูกยกระดับสิทธิ์ Splunk ซึ่งเป็นแพลตฟอร์มวิเคราะห์ข้อมูลชื่อดัง พบช่องโหว่ร้ายแรงสองรายการ (CVE-2025-20386 และ CVE-2025-20387) ที่ทำให้การติดตั้งบน Windows กำหนดสิทธิ์ไฟล์ผิดพลาด เปิดโอกาสให้ผู้ใช้ที่ไม่ใช่แอดมินเข้าถึงไฟล์และโฟลเดอร์สำคัญได้ หากแฮกเกอร์ได้สิทธิ์ผู้ใช้ระดับต่ำ ก็สามารถแก้ไขไฟล์หรือเข้าถึงข้อมูลที่ควรจะถูกป้องกันไว้ได้ทันที ทาง Splunk ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ดูแลระบบรีบอัปเดตเป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่โดยเร็ว 🔗 https://securityonline.info/high-severity-splunk-flaw-allows-local-privilege-escalation-via-incorrect-file-permissions-on-windows 🖥️ ช่องโหว่ Cacti เสี่ยงถูกสั่งรันโค้ดจากระยะไกล Cacti ซึ่งเป็นเครื่องมือโอเพ่นซอร์สสำหรับทำกราฟเครือข่าย พบช่องโหว่ร้ายแรง (CVE-2025-66399) ที่เกี่ยวกับการจัดการค่า SNMP Community String หากผู้ใช้ใส่ค่าที่มีตัวอักษรพิเศษหรือบรรทัดใหม่ ระบบจะไม่กรองออก ทำให้แฮกเกอร์สามารถแทรกคำสั่งอันตรายเข้าไปได้ เมื่อระบบนำค่าเหล่านี้ไปใช้กับเครื่องมือ SNMP ภายนอก คำสั่งที่ถูกแทรกก็จะถูกรันทันที ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้เต็มรูปแบบ ทีมพัฒนาได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 1.2.29 และแนะนำให้อัปเดตทันที 🔗 https://securityonline.info/high-severity-cacti-flaw-cve-2025-66399-risks-remote-code-execution-via-snmp-community-string-injection 🎯 กลุ่ม Calisto APT รัสเซียโจมตี NGO ด้วยฟิชชิ่งแบบใหม่ กลุ่มแฮกเกอร์ Calisto ที่เชื่อมโยงกับหน่วยงานความมั่นคงรัสเซีย ได้พุ่งเป้าโจมตีองค์กร Reporters Without Borders (RSF) โดยใช้เทคนิคฟิชชิ่งที่ซับซ้อน พวกเขาส่งอีเมลแสร้งเป็นคนรู้จัก พร้อมไฟล์ที่ “หายไป” หรือไฟล์ที่เปิดไม่ได้ เพื่อให้เหยื่อขอไฟล์ใหม่ เมื่อเหยื่อตอบกลับก็จะได้รับลิงก์ไปยังไฟล์ที่แท้จริงซึ่งเป็นมัลแวร์ ฟิชชิ่งนี้ยังใช้เทคนิค AiTM (Adversary-in-the-Middle) เพื่อดักข้อมูลการเข้าสู่ระบบและรหัส 2FA แบบเรียลไทม์ ถือเป็นการโจมตีที่เจาะจง NGO ที่เกี่ยวข้องกับยูเครนและเสรีภาพสื่อโดยตรง 🔗 https://securityonline.info/russian-calisto-apt-targets-reporters-without-borders-with-custom-aitm-phishing-and-missing-file-lure 🤖 NVIDIA Triton Server พบช่องโหว่ DoS ร้ายแรง NVIDIA ได้ออกประกาศเตือนเกี่ยวกับ Triton Inference Server ซึ่งเป็นเครื่องมือสำคัญสำหรับการรันโมเดล AI พบช่องโหว่สองรายการ (CVE-2025-33211 และ CVE-2025-33201) ที่ทำให้ผู้โจมตีสามารถส่งข้อมูลที่ผิดรูปแบบหรือใหญ่เกินไปจนทำให้เซิร์ฟเวอร์ล่มได้ ผลคือบริการ AI inference จะหยุดทำงานทันที ซึ่งอาจกระทบต่อองค์กรที่พึ่งพา AI ในการประมวลผลขนาดใหญ่ NVIDIA ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน r25.10 เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/nvidia-triton-server-patches-two-high-severity-dos-flaws-risking-critical-ai-inference-disruption 🕶️ Patchwork APT ใช้ StreamSpy Trojan ซ่อนคำสั่งใน WebSocket กลุ่มแฮกเกอร์ Patchwork APT ถูกพบว่ากำลังใช้มัลแวร์ใหม่ชื่อ StreamSpy Trojan ที่มีความสามารถในการซ่อนคำสั่งควบคุม (C2) ภายในทราฟฟิก WebSocket ทำให้การสื่อสารกับเซิร์ฟเวอร์ควบคุมดูเหมือนเป็นการใช้งานเว็บตามปกติ เทคนิคนี้ช่วยให้การสอดแนมดำเนินไปโดยไม่ถูกตรวจจับง่าย ๆ และยังสามารถดึงข้อมูลหรือสั่งการเครื่องเหยื่อได้อย่างต่อเนื่อง ถือเป็นการพัฒนาแนวทางโจมตีที่เน้นความลับและการพรางตัวสูง 🔗 https://securityonline.info/patchwork-apt-deploys-streamspy-trojan-hiding-c2-commands-in-websocket-traffic-for-stealth-espionage 📉 ความต้องการ AI ลดลง Microsoft ปรับลดโควตายอดขาย มีรายงานว่า Microsoft ได้ปรับลดโควตายอดขายของทีม Enterprise AI ลงมากถึง 50% เนื่องจากความต้องการใช้งาน AI ในระดับองค์กรไม่เติบโตตามที่คาดไว้ สาเหตุหลักมาจากลูกค้าหลายรายยังลังเลที่จะลงทุนในโซลูชัน AI ขนาดใหญ่ ทั้งเรื่องค่าใช้จ่ายและความไม่แน่ใจในผลลัพธ์ที่แท้จริง การปรับลดนี้สะท้อนถึงความท้าทายของตลาด AI ที่แม้จะถูกพูดถึงอย่างกว้างขวาง แต่การนำไปใช้จริงในองค์กรยังต้องใช้เวลาและการพิสูจน์คุณค่า 🔗 https://securityonline.info/ai-demand-struggles-microsoft-slashes-enterprise-ai-sales-quotas-by-up-to-50 🔐 Telegram เตรียมใช้ Passkey แทน SMS สำหรับการล็อกอิน Telegram กำลังพัฒนาระบบการยืนยันตัวตนแบบใหม่ โดยจะใช้ Passkey Authentication แทนการส่งรหัสผ่านทาง SMS เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากการดักข้อความ ระบบ Passkey จะทำงานร่วมกับมาตรฐาน FIDO2 และ WebAuthn ทำให้ผู้ใช้สามารถล็อกอินได้ด้วยการยืนยันจากอุปกรณ์ที่เชื่อถือ เช่น ลายนิ้วมือหรือ Face ID การเปลี่ยนแปลงนี้จะช่วยให้การใช้งาน Telegram ปลอดภัยขึ้นและลดการพึ่งพา SMS ที่มีช่องโหว่ด้านความปลอดภัย 🔗 https://securityonline.info/no-more-sms-telegram-is-developing-passkey-authentication-for-secure-login 🎣 SpyCloud เผยผู้ใช้บริษัทเสี่ยงฟิชชิ่งมากกว่ามัลแวร์ 3 เท่า ข้อมูลจาก SpyCloud ระบุว่าผู้ใช้ในองค์กรมีโอกาสถูกโจมตีด้วยฟิชชิ่งมากกว่ามัลแวร์ถึง 3 เท่า โดยการโจมตีฟิชชิ่งมักใช้วิธีหลอกให้ผู้ใช้กรอกข้อมูลเข้าสู่ระบบหรือคลิกลิงก์ที่เป็นอันตราย ซึ่งง่ายต่อการดำเนินการและได้ผลเร็วกว่า การศึกษานี้ชี้ให้เห็นว่าบริษัทต่าง ๆ ควรให้ความสำคัญกับการฝึกอบรมพนักงานและการใช้ระบบตรวจจับฟิชชิ่งมากขึ้น เพื่อป้องกันการสูญเสียข้อมูลและการเข้าถึงระบบโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/spycloud-data-shows-corporate-users-3x-more-likely-to-be-targeted-by-phishing-than-by-malware 🇮🇳 อินเดียยกเลิกบังคับใช้แอป Sanchar Saathi หลังถูกต่อต้าน รัฐบาลอินเดียประกาศยกเลิกข้อบังคับที่ให้ประชาชนต้องใช้แอป Sanchar Saathi ซึ่งถูกออกแบบมาเพื่อช่วยตรวจสอบหมายเลขโทรศัพท์ที่ถูกหลอกลวง หลังจากประชาชนและองค์กรต่าง ๆ ออกมาคัดค้านอย่างหนัก โดยมองว่าเป็นการละเมิดสิทธิส่วนบุคคลและเสรีภาพดิจิทัล การตัดสินใจครั้งนี้สะท้อนถึงแรงกดดันจากสังคมที่ไม่ยอมรับการควบคุมที่เข้มงวดเกินไป และเป็นการปรับท่าทีของรัฐบาลต่อการใช้งานเทคโนโลยีที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ​​​​​​​🔗 https://securityonline.info/policy-u-turn-india-drops-mandatory-sanchar-saathi-app-after-fierce-opposition

🔐 Telegram เตรียมเลิกใช้ SMS Verification Telegram ซึ่งปัจจุบันพึ่งพาการส่งรหัสผ่านทาง SMS เพื่อเข้าสู่ระบบ กำลังเปลี่ยนไปใช้ Passkeys ที่เก็บไว้ในอุปกรณ์หรือ Password Manager แทน วิธีนี้จะช่วยลดปัญหาการส่งรหัสที่ล่าช้าในบางประเทศ และลดค่าใช้จ่ายที่ผู้ใช้ต้องจ่ายเพื่อรับรหัสยืนยัน 📱 ความปลอดภัยที่เหนือกว่า Passkeys จะทำงานร่วมกับ Biometric Authentication เช่น Face ID หรือ Fingerprint ทำให้การเข้าสู่ระบบมีความปลอดภัยมากขึ้น เนื่องจากข้อมูลจะถูกเก็บไว้ในอุปกรณ์ของผู้ใช้โดยตรง ไม่สามารถถูกดักจับจากระยะไกลเหมือน SMS ที่เสี่ยงต่อการถูก Hijack 🌍 ผลกระทบต่อผู้ใช้ทั่วโลก การเปลี่ยนแปลงนี้จะช่วยให้ผู้ใช้ในประเทศที่ระบบ SMS ไม่เสถียร สามารถเข้าสู่ระบบได้อย่างราบรื่นมากขึ้น อีกทั้งยังช่วยลดค่าใช้จ่ายที่ Telegram เคยเรียกเก็บในบางภูมิภาค (ประมาณ $0.1–$1 ต่อการรับรหัส) การใช้ Passkeys จึงเป็นการแก้ปัญหาที่ทั้งปลอดภัยและคุ้มค่า 🚀 แนวโน้มในอนาคต Telegram มีประวัติการเปิดตัวฟีเจอร์ใหม่อย่างรวดเร็ว จึงคาดว่าระบบ Passkey Authentication จะถูกนำมาใช้จริงในเวลาไม่นาน และอาจเป็นมาตรฐานใหม่ที่แพลตฟอร์มอื่น ๆ นำไปปรับใช้ตาม 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ Telegram กำลังพัฒนาระบบ Passkey Authentication ➡️ ปัจจุบันยังใช้ SMS Verification ซึ่งมีปัญหาความล่าช้าและค่าใช้จ่าย ➡️ Passkeys จะทำงานร่วมกับ Face ID หรือ Fingerprint ➡️ คาดว่าจะเปิดตัวเร็ว เนื่องจาก Telegram มักปล่อยฟีเจอร์ใหม่อย่างรวดเร็ว ‼️ คำเตือนจากข่าว ⛔ ผู้ใช้ที่ยังพึ่งพา SMS Verification เสี่ยงต่อการถูก Hijack ⛔ หากไม่ปรับตัวไปใช้ Passkeys อาจยังเจอปัญหาความล่าช้าและค่าใช้จ่าย ⛔ การละเลยการอัปเดตระบบยืนยันตัวตนอาจทำให้บัญชีเสี่ยงต่อการถูกเข้าถึงโดยไม่ได้รับอนุญาต https://securityonline.info/no-more-sms-telegram-is-developing-passkey-authentication-for-secure-login/

📳 วิวัฒนาการของโทรศัพท์มือถือจากยุคแรกที่เป็น “Car Phones” จนถึงสมาร์ทโฟนยุคใหม่ บทความนี้เล่าถึงวิวัฒนาการของโทรศัพท์มือถือจากยุคแรกที่เป็น “Car Phones” จนถึงสมาร์ทโฟนยุคใหม่ โดยเน้นเหตุการณ์สำคัญ เช่น การเปิดตัว Motorola DynaTAC, Nokia Cityman, Motorola MicroTAC (Flip Phone), ข้อความ SMS แรก, IBM Simon (Smartphone แรก), โทรศัพท์ที่เชื่อมต่ออินเทอร์เน็ต, โทรศัพท์ที่เล่นเพลง MP3, โทรศัพท์กล้อง และการเปิดตัว iPhone 📞 ยุคแรก: Car Phones และ Motorola DynaTAC โทรศัพท์มือถือเริ่มต้นในปี 1946 โดย AT&T แต่ยังมีข้อจำกัดด้านช่องสัญญาณและพลังงาน จึงถูกติดตั้งในรถยนต์และเรียกว่า “Car Phones” ต่อมาในปี 1973 Martin Cooper จาก Motorola ได้โทรศัพท์ครั้งแรกด้วย DynaTAC 8000X ซึ่งหนักถึง 2.5 ปอนด์และใช้งานได้เพียง 35 นาที 📱 การพัฒนาในยุค 80s–90s: Nokia และ Flip Phone ปี 1987 Nokia Mobira Cityman ได้รับความนิยมเมื่อถูกใช้โดย Mikhail Gorbachev และถือเป็นโทรศัพท์ที่เบากว่า DynaTAC แม้ราคาสูงมาก ต่อมาในปี 1989 Motorola เปิดตัว MicroTAC 9800X ซึ่งเป็น โทรศัพท์ฝาพับ (Flip Phone) รุ่นแรก ทำให้โทรศัพท์เริ่มมีขนาดเล็กลงและพกพาสะดวกขึ้น 💬 การสื่อสารใหม่: SMS และ IBM Simon วันที่ 3 ธันวาคม 1992 มีการส่ง ข้อความ SMS แรก (“Merry Christmas”) โดย Neil Papworth ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในวิธีการสื่อสาร ต่อมาในปี 1992 IBM เปิดตัว Simon Personal Communicator ซึ่งถูกมองว่าเป็น สมาร์ทโฟนรุ่นแรก เพราะมีหน้าจอสัมผัสและสามารถส่งอีเมล, fax และเก็บข้อมูลติดต่อได้ 🎶📷 ฟีเจอร์ใหม่: อินเทอร์เน็ต, MP3 และกล้อง ช่วงกลางยุค 90s โทรศัพท์เริ่มเชื่อมต่ออินเทอร์เน็ต เช่น Nokia 9000 Communicator (1996) และ Nokia 7110 ที่รองรับ WAP ต่อมาในปี 2000 Samsung UpRoar กลายเป็นโทรศัพท์ที่เล่น MP3 ได้ และในปีเดียวกัน Samsung SCH-V200 และ Sharp J-SH04 ถือเป็นโทรศัพท์กล้องรุ่นแรกที่สามารถถ่ายและส่งภาพได้ 🍏 จุดเปลี่ยนครั้งใหญ่: iPhone ปี 2007 Apple เปิดตัว iPhone รุ่นแรก ที่รวมการโทร, อินเทอร์เน็ต, เพลง และแอปพลิเคชันไว้ในเครื่องเดียว แม้รุ่นแรกยังไม่มี App Store หรือการส่ง MMS แต่ก็เป็นจุดเริ่มต้นของสมาร์ทโฟนยุคใหม่ที่เปลี่ยนโลกไปตลอดกาล 📌 สรุปประเด็นสำคัญ ✅ ยุคแรก (1946–1973) ➡️ Car Phones ใช้พลังงานจากแบตรถยนต์ ➡️ Motorola DynaTAC โทรศัพท์มือถือเชิงพาณิชย์รุ่นแรก ✅ ยุค 80s–90s ➡️ Nokia Cityman เบากว่าและถูกใช้โดยผู้นำโลก ➡️ Motorola MicroTAC โทรศัพท์ฝาพับรุ่นแรก ✅ การสื่อสารใหม่ ➡️ SMS แรกในปี 1992 ➡️ IBM Simon สมาร์ทโฟนรุ่นแรก ✅ ฟีเจอร์ใหม่ในยุค 90s–2000s ➡️ Nokia 9000 เชื่อมต่ออินเทอร์เน็ต ➡️ Samsung UpRoar เล่น MP3 ➡️ Samsung SCH-V200 และ Sharp J-SH04 โทรศัพท์กล้องรุ่นแรก ✅ ยุคสมาร์ทโฟน ➡️ iPhone (2007) ปฏิวัติวงการมือถือ ‼️ คำเตือนต่อผู้ใช้ ⛔ โทรศัพท์รุ่นเก่าไม่มีการอัปเดตความปลอดภัย เสี่ยงต่อการใช้งานในปัจจุบัน ⛔ การพึ่งพาเทคโนโลยีใหม่ทำให้ข้อมูลส่วนตัวเสี่ยงต่อการถูกเก็บและใช้งานโดยบริษัทใหญ่ https://www.slashgear.com/947221/the-stunning-transformation-of-cell-phones/

📌📡🟢 รวมข่าวจากเวบ TechRadar 🟢📡📌 #รวมข่าวIT #20251203 #TechRadar 🏛️ สภาคองเกรสสหรัฐฯ เตรียมพิจารณากฎหมายตรวจสอบอายุใน App Store ตอนนี้สภาคองเกรสของสหรัฐฯ กำลังจะหยิบยกกฎหมายใหม่ที่ชื่อว่า App Store Accountability Act (ASA) มาพิจารณา โดยเป้าหมายคือการเพิ่มมาตรการปกป้องเยาวชนบนโลกออนไลน์ กฎหมายนี้จะบังคับให้ผู้ให้บริการ App Store อย่าง Apple และ Google ต้องรับผิดชอบในการตรวจสอบอายุผู้ใช้งานและจำกัดการเข้าถึงแอปที่ไม่เหมาะสมกับเด็ก แม้จะมีการสนับสนุนจาก Meta, X และ Pinterest แต่ Apple และ Google กลับกังวลเรื่องความเป็นส่วนตัวและการแชร์ข้อมูล ASA เป็นเพียงหนึ่งใน 19 กฎหมายที่ถูกหยิบขึ้นมาหารือในครั้งนี้ ซึ่งรวมถึง Kids Online Safety Act (KOSA) และ SCREEN Act ที่ต่างก็มีข้อถกเถียงว่าจะกระทบต่อเสรีภาพและความเป็นส่วนตัวของผู้ใช้งานหรือไม่ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/us-congress-to-consider-app-store-age-verification-measures 💻 ผู้ใช้ Windows 11 กังวลเรื่อง AI Agents แต่ผู้เชี่ยวชาญบอกอย่าเพิ่งตื่นตระหนก Windows 11 กำลังถูกจับตามองอีกครั้งหลัง Microsoft เปิดตัวฟีเจอร์ใหม่ที่เรียกว่า AI Agents โดยเฉพาะ Copilot Actions ที่สามารถช่วยจัดการไฟล์และงานต่าง ๆ บนเครื่องได้ แต่สิ่งที่ทำให้ผู้ใช้กังวลคือเอกสารที่เตือนถึงความเสี่ยง เช่น การ “หลอน” ของ AI ที่อาจให้ข้อมูลผิด ๆ หรือการโจมตีแบบ cross-prompt injection ที่อาจนำไปสู่การขโมยข้อมูล แม้ Microsoft จะออกแบบระบบให้ AI Agents ทำงานในพื้นที่แยกต่างหากเพื่อความปลอดภัย แต่หลายคนยังไม่มั่นใจว่าจะป้องกันได้จริงเมื่อใช้งานในโลกจริง ความกังวลนี้จึงสะท้อนว่า แม้ AI จะช่วยเพิ่มประสิทธิภาพ แต่ก็ยังต้องจับตาดูว่ามันจะปลอดภัยพอหรือไม่ 🔗 https://www.techradar.com/computing/windows/i-get-why-some-people-are-suddenly-freaking-out-about-ai-agents-in-windows-11-im-worried-too-but-lets-not-panic-just-yet 🏢 Instagram สั่งพนักงานกลับเข้าออฟฟิศเต็มเวลา Adam Mosseri ซีอีโอของ Instagram ประกาศว่าตั้งแต่กุมภาพันธ์ 2026 พนักงานส่วนใหญ่ในสหรัฐฯ จะต้องกลับมาทำงานที่ออฟฟิศเต็มเวลา โดยให้เหตุผลว่าการทำงานแบบนี้จะช่วยให้บริษัท “คล่องตัวและสร้างสรรค์มากขึ้น” แม้จะยังมีข้อยกเว้นสำหรับพนักงานที่ทำงานแบบรีโมตเต็มเวลา แต่รูปแบบ hybrid กำลังจะหมดไป นอกจากนี้ Mosseri ยังวางแผนลดจำนวนการประชุมที่ไม่จำเป็น และบังคับให้เอกสารกลยุทธ์ต้องกระชับไม่เกินสามหน้า เพื่อให้ทุกคนมีเวลาไปโฟกัสกับการสร้างผลิตภัณฑ์มากกว่าการเตรียมสไลด์หรือประชุมยืดยาว 🔗 https://www.techradar.com/pro/instagram-ceo-issues-full-time-return-to-office-order ⚠️ 4.3 ล้านเครื่องติดตั้งส่วนขยายเบราว์เซอร์ที่กลายเป็นมัลแวร์ มีการค้นพบว่า ส่วนขยายบน Chrome และ Edge กว่า 145 ตัวที่เคยทำงานปกติมานานหลายปี ได้ถูกเปลี่ยนให้เป็นอันตรายภายใต้แคมเปญที่ชื่อว่า ShadyPanda โดยเริ่มจากการทำ affiliate fraud แอบใส่โค้ดติดตามการซื้อสินค้า จากนั้นพัฒนาไปสู่การขโมยคุกกี้ การเปลี่ยนเส้นทางการค้นหา และล่าสุดถึงขั้นเปิดช่องให้รันโค้ดจากระยะไกล ทำให้ผู้ใช้กว่า 4.3 ล้านเครื่องตกอยู่ในความเสี่ยง แม้ Google จะลบออกจาก Chrome Web Store แล้ว แต่ Microsoft ยังตอบสนองช้ากว่า ทำให้ผู้ใช้ต้องรีบตรวจสอบว่ามีส่วนขยายเหล่านี้อยู่ในเครื่องหรือไม่ 🔗 https://www.techradar.com/pro/security/4-3-million-have-installed-this-malicious-browser-extension-on-chrome-and-edge-heres-how-to-check 🖥️ อดีตวิศวกร Microsoft จวก Windows 11 ควรแก้ไขพื้นฐานก่อนใส่ฟีเจอร์ AI Dave Plummer อดีตวิศวกรผู้สร้าง Task Manager และเกม Space Cadet Pinball ออกมาแสดงความเห็นว่า Microsoft ควรหยุดเพิ่มฟีเจอร์ใหม่ ๆ โดยเฉพาะ AI แล้วหันมาแก้ไขปัญหาพื้นฐานของ Windows 11 ให้เสถียรและใช้งานได้ดีเสียก่อน เขายกตัวอย่างช่วงที่ Windows XP เจอไวรัส Blaster จน Microsoft ต้องออก Service Pack 2 เพื่อแก้ไขบั๊กและเพิ่มความปลอดภัย โดยไม่สนใจฟีเจอร์ใหม่ ๆ Plummer เชื่อว่าถึงเวลาแล้วที่ Windows 11 ต้องมีการปรับปรุงแบบเดียวกัน เพื่อให้ระบบ “ไม่ห่วย” ก่อนจะไปต่อยอดด้วยเทคโนโลยีใหม่ ๆ 🔗 https://www.techradar.com/computing/windows/ex-engineer-blasts-microsoft-argues-it-must-fix-windows-11-until-it-doesnt-suck-never-mind-about-ai 📱 ฟีเจอร์ใหม่ Android อาจเปิดช่องให้เจ้านายอ่านข้อความ RCS ของคุณ Google กำลังทดสอบฟีเจอร์ใหม่ใน Android ที่ทำให้ผู้ดูแลระบบขององค์กรสามารถเข้าถึงข้อความ RCS บนมือถือที่ใช้เพื่อการทำงานได้ ซึ่งหมายความว่าหากคุณใช้โทรศัพท์บริษัท ข้อความที่คุณส่งผ่าน RCS อาจถูกเจ้านายหรือฝ่ายไอทีตรวจสอบได้ ฟีเจอร์นี้ถูกออกแบบมาเพื่อการจัดการอุปกรณ์และความปลอดภัย แต่ก็สร้างความกังวลเรื่องความเป็นส่วนตัวของพนักงาน เพราะ RCS ถูกมองว่าเป็นการสื่อสารที่ทันสมัยและปลอดภัยกว่าข้อความ SMS แบบเดิม 🔗 https://www.techradar.com/phones/android/googles-latest-android-feature-could-let-your-boss-read-your-rcs-texts-on-your-work-phone 🔒 Google ออกแพตช์แก้ไขช่องโหว่ Android กว่า 107 จุด Google ได้ปล่อยอัปเดตความปลอดภัยสำหรับ Android ที่แก้ไขช่องโหว่ถึง 107 จุด โดยมีบางจุดที่ถูกจัดว่าเป็นความเสี่ยงระดับร้ายแรง ซึ่งอาจเปิดโอกาสให้ผู้โจมตีเข้าควบคุมอุปกรณ์จากระยะไกลได้ การอัปเดตนี้ครอบคลุมทั้งระบบ Android และชิปจากผู้ผลิตต่าง ๆ เช่น Qualcomm และ MediaTek ผู้ใช้จึงควรรีบตรวจสอบและติดตั้งแพตช์ล่าสุดเพื่อให้มั่นใจว่าอุปกรณ์ของตนปลอดภัยจากการโจมตี 🔗 https://www.techradar.com/pro/security/107-android-flaws-just-got-patched-by-google-heres-how-to-make-sure-youre-up-to-date 🤖 DeepSeek แจกโมเดล AI ที่ท้าชน GPT-5 บริษัท DeepSeek ได้สร้างความฮือฮาในวงการ AI ด้วยการปล่อยโมเดลใหม่ที่มีศักยภาพใกล้เคียงกับ GPT-5 และเปิดให้ใช้งานฟรี โมเดลนี้ถูกมองว่าอาจเปลี่ยนแปลงสมดุลของตลาด AI เพราะทำให้ผู้ใช้งานทั่วไปและนักพัฒนาสามารถเข้าถึงเทคโนโลยีขั้นสูงโดยไม่ต้องเสียค่าใช้จ่ายมหาศาล การเคลื่อนไหวครั้งนี้ยังสะท้อนถึงการแข่งขันที่รุนแรงในตลาด AI ซึ่งอาจนำไปสู่การพัฒนาและนวัตกรรมที่รวดเร็วขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/deepseek-just-gave-away-an-ai-model-that-rivals-gpt-5-and-it-could-change-everything 🖥️ ChatGPT ล่มชั่วคราว แต่กลับมาแล้ว วันนี้หลายคนเจอปัญหา ChatGPT ตอบช้า หรือไม่ตอบเลย เหมือนวงกลมหมุนค้างอยู่ตลอดเวลา จนทำให้ผู้ใช้ทั่วโลกเริ่มสงสัยว่าเกิดอะไรขึ้น OpenAI ก็รีบออกมาชี้แจงว่ามี “error rates” สูงผิดปกติ และได้เร่งแก้ไขทันที หลังจากนั้นไม่นานก็ปล่อยการแก้ไขออกมา ทำให้ระบบกลับมาใช้งานได้ตามปกติ แม้บางคนยังเจออาการหน่วงอยู่บ้าง แต่โดยรวมถือว่าเป็นการแก้ปัญหาที่เร็วมาก สุดท้ายสถานะก็กลับมาเป็นสีเขียว แปลว่าระบบทำงานได้แล้ว ใครที่ยังเจอปัญหาก็ลองรีเฟรชหรือเปิดแอปใหม่อีกครั้ง 🔗 https://www.techradar.com/news/live/chatgpt-outage-december-openai 🍏 Apple เปลี่ยนตัวผู้บริหาร AI คนสำคัญ John Giannandrea ผู้ที่ดูแลกลยุทธ์ AI ของ Apple มานานเกือบ 8 ปี กำลังจะเกษียณในปี 2026 โดยจะมี Amar Subramanya เข้ามารับตำแหน่งแทน เขาเคยทำงานทั้งที่ Microsoft และ Google ดูแลโครงการ AI ใหญ่ ๆ อย่าง Gemini และ Bard การเข้ามาของ Subramanya ถือเป็นการเสริมทัพครั้งใหญ่ เพราะ Apple กำลังถูกวิจารณ์ว่าตามหลังคู่แข่งในเรื่อง AI การเปลี่ยนแปลงครั้งนี้จึงถูกจับตามองว่าจะทำให้ Siri และบริการ AI ของ Apple ก้าวทันโลกได้หรือไม่ 🔗 https://www.techradar.com/pro/microsoft-and-google-ai-veteran-to-replace-outgoing-apple-exec-john-giannandrea 📱 Android 16 อัปเดตใหม่ เพิ่ม 7 ฟีเจอร์เด็ด Google ปล่อยอัปเดตใหญ่ให้ Android 16 แม้ยังใช้ชื่อเดิม แต่เพิ่มความสามารถใหม่ ๆ เพียบ เช่น AI ช่วยสรุปการแจ้งเตือน, ระบบจัดระเบียบ notification ให้ดูง่ายขึ้น, ปรับแต่งไอคอนตามใจ, เพิ่ม parental controls สำหรับควบคุมเวลาเล่นมือถือของเด็ก, ฟีเจอร์ Call Reason ที่บอกว่าโทรด่วนจริงหรือไม่, ระบบตรวจสอบข้อความหลอกลวงด้วย Circle to Search และการปรับปรุง accessibility ให้ใช้งานสะดวกขึ้น โดยตอนนี้ปล่อยให้กับ Pixel ก่อน ส่วนมือถือแบรนด์อื่นต้องรออีกหน่อย 🔗 https://www.techradar.com/phones/android/the-next-android-16-update-has-landed-and-these-are-the-7-biggest-features 📲 Samsung เปิดตัว Galaxy Z Trifold มือถือพับสามตอน Samsung สร้างความฮือฮาด้วยการเปิดตัว Galaxy Z Trifold มือถือพับได้แบบสามตอน มีจอด้านนอก 6.5 นิ้ว และจอด้านในใหญ่ถึง 10 นิ้ว ใช้การพับแบบ “pamphlet-style” ทำให้เมื่อพับแล้วหนากว่ามือถือทั่วไป แต่ช่วยป้องกันหน้าจอด้านในไม่ให้โดนรอยขีดข่วน ต่างจาก Huawei Mate XT ที่พับแบบ Z แล้วมีส่วนจอโผล่ออกมาเสี่ยงต่อการเสียหาย ถึงแม้ยังไม่มีวันวางขายแน่ชัดในสหรัฐ แต่ดีไซน์นี้ถูกมองว่าเป็นการตัดสินใจที่ถูกต้องสำหรับการใช้งานจริง 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/the-samsung-galaxy-z-trifolds-folding-mechanism-looks-odd-but-its-the-right-call-on-a-crucial-design-decision 🛡️ กลุ่มแฮ็กเกอร์รัสเซีย Tomiris หันโจมตีรัฐบาล รายงานจาก Kaspersky เผยว่า Tomiris กลุ่มแฮ็กเกอร์ที่พูดภาษารัสเซีย กำลังเปลี่ยนเป้าหมายจากการโจมตีทั่วไป มาสู่การเจาะระบบหน่วยงานรัฐบาลและองค์กรระหว่างประเทศ พวกเขาใช้มัลแวร์หลายภาษา ทั้ง Go, Rust, Python และ PowerShell เพื่อทำให้ตรวจจับยากขึ้น รวมถึงซ่อนการสื่อสารผ่าน Telegram และ Discord วิธีเข้าถึงระบบมักเริ่มจาก phishing ก่อนจะฝังมัลแวร์หลายชั้น จุดประสงค์หลักคือการสอดแนมและเก็บข้อมูลเชิงลึกในระดับรัฐ ไม่ใช่แค่การโจมตีเพื่อเงิน 🔗 https://www.techradar.com/pro/security/russian-speaking-hacking-group-now-shifting-focus-to-government-targets 🚚 Amazon ทดลองส่งของภายใน 30 นาที Amazon เปิดบริการใหม่ที่ทำให้การสั่งซื้อออนไลน์เร็วขึ้นไปอีกขั้น โดยไม่ต้องรอ Prime หรือบริการพิเศษใด ๆ พวกเขาเริ่มทดสอบการส่งของภายใน 30 นาที เพื่อโชว์ศักยภาพด้านโลจิสติกส์และระบบจัดการคลังสินค้าแบบทันสมัย แนวคิดนี้คือการทำให้ลูกค้าได้ของแทบจะทันทีหลังสั่งซื้อ ถือเป็นการยกระดับมาตรฐานการช้อปปิ้งออนไลน์ และอาจเปลี่ยนพฤติกรรมผู้บริโภคในอนาคต 🔗 https://www.techradar.com/computing/software/forget-prime-amazon-starts-30-minute-deliveries-to-show-good-things-come-to-those-with-zero-patience 💰 สหรัฐทลายเครือข่าย Cryptomixer ยึดเงินกว่า 30 ล้านดอลลาร์ หน่วยงานรัฐบาลสหรัฐประสบความสำเร็จในการปิดเครือข่าย Cryptomixer ที่ใช้ฟอกเงินดิจิทัล โดยสามารถยึดเงินได้มากกว่า 30 ล้านดอลลาร์ การดำเนินการครั้งนี้ถือเป็นหนึ่งในปฏิบัติการใหญ่ที่สุดที่เกี่ยวข้องกับการเงินคริปโต เพราะ Cryptomixer ถูกใช้เพื่อซ่อนเส้นทางการเงินที่ผิดกฎหมาย การยึดเงินครั้งนี้จึงเป็นการส่งสัญญาณว่ารัฐบาลกำลังจริงจังกับการควบคุมตลาดคริปโตและการฟอกเงิน 🔗 https://www.techradar.com/pro/security/huge-cryptomixer-takedown-sees-feds-seize-over-usd30milion 📵 ออสเตรเลียเตรียมบังคับใช้กฎหมายแบนโซเชียลมีเดีย รัฐบาลออสเตรเลียประกาศว่ากฎหมายใหม่ที่จะห้ามการใช้โซเชียลมีเดียบางประเภทจะมีผลบังคับใช้ในสัปดาห์หน้า มาตรการนี้ถูกออกแบบมาเพื่อปกป้องเยาวชนและลดผลกระทบทางสังคมที่เกิดจากการใช้แพลตฟอร์มออนไลน์มากเกินไป แม้จะมีเสียงวิจารณ์ว่าละเมิดเสรีภาพในการสื่อสาร แต่รัฐบาลยืนยันว่าจำเป็นต่อการสร้างสภาพแวดล้อมที่ปลอดภัยขึ้นสำหรับประชาชน 🔗 https://www.techradar.com/vpn/vpn-services/australias-social-media-ban-will-come-into-force-next-week 📱 อินเดียบังคับให้มือถือทุกเครื่องติดตั้งแอปความปลอดภัยล่วงหน้า รัฐบาลอินเดียมีแผนจะบังคับให้สมาร์ทโฟนทุกเครื่องที่ขายในประเทศต้องติดตั้งแอปความปลอดภัยที่รัฐกำหนดไว้ล่วงหน้า ผู้เชี่ยวชาญด้านความเป็นส่วนตัวออกมาแสดงความกังวลอย่างมาก เพราะอาจทำให้ข้อมูลผู้ใช้ถูกตรวจสอบหรือเก็บโดยรัฐโดยตรง แม้จะอ้างว่าเพื่อความปลอดภัย แต่หลายฝ่ายมองว่าเป็นการละเมิดสิทธิส่วนบุคคลและอาจกระทบต่อเสรีภาพทางดิจิทัลในระยะยาว 🔗 https://www.techradar.com/vpn/vpn-privacy-security/experts-deeply-concerned-by-indias-plan-to-force-all-smartphones-to-run-pre-installed-security-app ⚖️ EU อนุญาตให้เนเธอร์แลนด์ดำเนินคดี Apple เรื่อง App Store ศาลยุโรปตัดสินให้เนเธอร์แลนด์สามารถเดินหน้าคดีต่อต้านการผูกขาดกับ Apple เกี่ยวกับการดำเนินงานของ App Store ได้ โดยก่อนหน้านี้ Apple ถูกกล่าวหาว่ามีการบังคับใช้กฎที่ไม่เป็นธรรมต่อผู้พัฒนาแอป การตัดสินครั้งนี้ถือเป็นการเปิดทางให้ประเทศสมาชิก EU อื่น ๆ สามารถดำเนินการในลักษณะเดียวกันได้ ซึ่งอาจส่งผลกระทบต่อรูปแบบธุรกิจของ Apple ในยุโรปอย่างมีนัยสำคัญ 🔗 https://www.techradar.com/pro/eu-court-gives-the-dutch-the-green-light-to-pursue-apple-app-store-anti-trust-case 📱 Samsung Galaxy Z TriFold – มือถือพับสามตอนที่แพงที่สุด Samsung เตรียมเปิดตัว Galaxy Z TriFold ที่หลายคนคาดว่าจะเป็นมือถือที่แพงที่สุดเท่าที่เคยเห็นมา นักวิเคราะห์คาดว่าราคาจะอยู่ราวๆ 2,799 ดอลลาร์ ซึ่งแพงกว่ารุ่น Z Fold 7 ประมาณ 1,000 ดอลลาร์ จุดเด่นคือดีไซน์ที่พับได้สามตอน แต่ใช้งานได้แบบโทรศัพท์ 6.5 นิ้ว หรือแท็บเล็ต 10 นิ้วเท่านั้น ไม่เหมือน Huawei Mate XT ที่ซับซ้อนกว่าและราคาเกือบ 3,400 ดอลลาร์ การเลือกใช้ชิป Snapdragon รุ่นปีที่แล้วช่วยลดต้นทุน และที่สำคัญคือผู้ใช้ส่วนใหญ่จะซื้อผ่านสัญญากับเครือข่าย ทำให้จ่ายเป็นรายเดือนแทนที่จะจ่ายเต็มจำนวนทันที 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/how-much-will-the-galaxy-z-trifold-cost-im-a-samsung-expert-and-heres-my-prediction 🎮 Steam บังคับติดป้ายเกมที่ใช้ AI แต่ Epic บอกว่าไร้สาระ Steam ได้ออกกฎใหม่ให้ผู้พัฒนาเกมต้องเปิดเผยว่าใช้ AI สร้างเนื้อหาหรือไม่ ไม่ว่าจะเป็นกราฟิก บทสนทนา หรือโค้ด แต่ Tim Sweeney ซีอีโอของ Epic Games มองว่าป้าย “Made with AI” ไม่มีประโยชน์ เพราะอนาคตเกมแทบทุกเกมจะใช้ AI อยู่แล้ว เขาเปรียบเทียบว่ามันเหมือนการติดสติกเกอร์เตือนว่าเกมใช้กราฟิก 3D ซึ่งเป็นเรื่องปกติไปแล้ว อย่างไรก็ตาม ผู้เล่นหลายคนกลับมองว่าป้ายนี้ช่วยให้พวกเขาตัดสินใจได้ว่าจะสนับสนุนเกมที่สร้างโดยมนุษย์หรือใช้ AI มากน้อยแค่ไหน ประเด็นนี้จึงกลายเป็นการถกเถียงเรื่องความโปร่งใสและความเชื่อใจระหว่างผู้เล่นกับผู้พัฒนา 🔗 https://www.techradar.com/ai-platforms-assistants/steam-requires-ai-game-disclosures-epics-ceo-says-theyre-meaningless 🌐 Wayback Machine เก็บครบ 1 ล้านล้านหน้าเว็บแล้ว Wayback Machine ซึ่งเป็นคลังเก็บประวัติหน้าเว็บของ Internet Archive ได้บันทึกครบ 1 ล้านล้านหน้าเว็บแล้ว ถือเป็นหลักไมล์สำคัญของการเก็บรักษาประวัติอินเทอร์เน็ต ทุกวันมีการเพิ่มข้อมูลกว่า 150TB เข้าไปในระบบ จุดเด่นคือช่วยให้เราย้อนดูการเปลี่ยนแปลงของเว็บไซต์ ไม่ว่าจะเป็นของรัฐบาล บริษัท หรือบล็อกส่วนตัว อีกทั้งยังเก็บสื่ออื่นๆ เช่น หนังสือ เพลงแผ่นเสียง เทป และเกมเก่าๆ ด้วย ผู้ก่อตั้งคือ Brewster Kahle ผู้บุกเบิกยุคแรกของอินเทอร์เน็ต ทำให้ Wayback Machine กลายเป็น “ห้องสมุดดิจิทัล” ที่ช่วยรักษาความทรงจำของโลกออนไลน์ 🔗 https://www.techradar.com/computing/internet/the-wayback-machine-recently-captured-its-trillionth-web-page-here-are-5-surprising-facts-about-the-living-history-of-the-internet 🤝 AWS จับมือ Nvidia สร้าง “AI Factories” AWS ประกาศความร่วมมือกับ Nvidia เพื่อสร้างสิ่งที่เรียกว่า “AI Factories” หรือศูนย์กลางประมวลผล AI ขนาดใหญ่ โดยจะรวมฮาร์ดแวร์ล่าสุดของ Nvidia เข้ากับชิป Trainium ของ AWS รวมถึงระบบเครือข่ายและฐานข้อมูล เพื่อให้ธุรกิจและรัฐบาลสามารถพัฒนาโมเดล AI ได้เร็วขึ้นและปลอดภัยขึ้น แนวคิดนี้คือการสร้างโครงสร้างพื้นฐาน AI แบบครบวงจรที่สามารถติดตั้งในศูนย์ข้อมูลของลูกค้าเอง เปรียบเสมือน AWS Region ส่วนตัว ซึ่งจะช่วยให้การสร้างและใช้งานโมเดลขนาดใหญ่ทำได้ง่ายและเร็วกว่าเดิม 🔗 https://www.techradar.com/pro/aws-wants-to-be-a-part-of-nvidias-ai-factories-and-it-could-change-everything-about-how-your-business-treats-ai 📺 Netflix ตัดฟีเจอร์ Cast บนมือถือออกไปแบบไม่บอกล่วงหน้า Netflix ได้ยกเลิกฟีเจอร์การ Cast จากแอปบนมือถือไปยังอุปกรณ์ Google TV รุ่นใหม่ ทำให้ผู้ใช้ไม่สามารถส่งภาพจากมือถือไปยังทีวีได้เหมือนเดิม โดยเฉพาะผู้ที่ใช้แพ็กเกจราคาถูกแบบมีโฆษณาจะไม่สามารถ Cast ได้เลย แม้แต่กับ Chromecast รุ่นเก่า การเปลี่ยนแปลงนี้สร้างความไม่พอใจให้กับผู้ใช้ที่มักใช้ฟีเจอร์นี้เวลาเดินทางหรือพักในโรงแรม เพราะมันสะดวกกว่าการล็อกอินบนทีวีเครื่องอื่น Netflix อ้างว่าการตัดฟีเจอร์นี้จะช่วยให้การรับชมมีคุณภาพที่ดีกว่า แต่ผู้ใช้จำนวนมากมองว่าเป็นการลดความสะดวกเพื่อควบคุมการใช้งานอุปกรณ์ 🔗 https://www.techradar.com/streaming/netflix/netflix-just-ditched-a-useful-android-and-ios-feature-that-travelers-rely-on-for-hotel-streaming 🖨️ รีวิว Prusa Core One L – เครื่องพิมพ์ 3D รุ่นใหม่ Prusa เปิดตัว Core One L เครื่องพิมพ์ 3D ที่ออกแบบมาเพื่อความแม่นยำและความเสถียรสูง ใช้โครงสร้าง CoreXY ที่ช่วยให้การเคลื่อนไหวรวดเร็วและแม่นยำมากขึ้น จุดเด่นคือการรองรับการพิมพ์ขนาดใหญ่และวัสดุหลากหลาย เหมาะทั้งงานต้นแบบและงานผลิตจริง รีวิวชี้ว่าคุณภาพการพิมพ์ออกมาเนียนละเอียด แต่ราคาก็สูงตามสมรรถนะ ถือเป็นตัวเลือกสำหรับผู้ที่จริงจังกับงาน 3D printing และต้องการเครื่องที่เชื่อถือได้ในระยะยาว 🔗 https://www.techradar.com/pro/original-prusa-core-one-l-3d-printer-review 🎧 FiiO FT13 – หูฟังครอบหูแบบมีสาย FiiO เปิดตัว FT13 หูฟังครอบหูแบบปิดหลังที่ออกแบบมาเพื่อเติมเต็มช่องว่างในตลาดหูฟังสาย จุดเด่นคือเสียงที่สมดุลและการออกแบบที่สวมใส่สบาย เหมาะสำหรับผู้ที่ต้องการคุณภาพเสียงจริงจังโดยไม่พึ่งระบบไร้สาย รีวิวระบุว่าแม้จะไม่ใช่หูฟังระดับไฮเอนด์ แต่ก็ให้คุณภาพเสียงที่คุ้มค่ากับราคา และเป็นตัวเลือกที่น่าสนใจสำหรับคนที่ยังชอบหูฟังแบบมีสาย 🔗 https://www.techradar.com/audio/headphones/fiio-ft13-wired-headphones-review ⚡ ศูนย์ข้อมูลใหม่อาจใช้พลังงานเพิ่มเกือบ 3 เท่าในปี 2035 รายงานใหม่เผยว่าศูนย์ข้อมูลทั่วโลกจะต้องใช้พลังงานเพิ่มขึ้นเกือบสามเท่าภายในปี 2035 เนื่องจากความต้องการประมวลผล AI และการเก็บข้อมูลที่เพิ่มขึ้นอย่างมหาศาล ปัจจุบันศูนย์ข้อมูลใช้พลังงานมากอยู่แล้ว แต่การเติบโตของโมเดล AI ขนาดใหญ่และการสตรีมมิ่งจะทำให้ความต้องการพุ่งสูงขึ้น นักวิเคราะห์เตือนว่าหากไม่มีการลงทุนในพลังงานสะอาดและโครงสร้างพื้นฐานที่มีประสิทธิภาพ อาจเกิดปัญหาด้านสิ่งแวดล้อมและต้นทุนพลังงานที่สูงขึ้น 🔗 https://www.techradar.com/pro/security/new-data-centers-will-need-almost-triple-the-current-energy-demand-by-2035 ✈️ มอเตอร์ไฟฟ้าแรงสูงอาจนำการบินเหนือเสียงกลับมา นักวิจัยกำลังพัฒนาเทคโนโลยีมอเตอร์ไฟฟ้ากำลังสูงที่สามารถทำให้เครื่องบินกลับมาบินด้วยความเร็วเหนือเสียงแบบ Concorde ได้อีกครั้ง การออกแบบใหม่นี้ใช้พลังงานไฟฟ้าเป็นหลัก ทำให้การบินเร็วระดับ Mach 2 มีโอกาสกลับมาในรูปแบบที่เป็นมิตรต่อสิ่งแวดล้อมมากขึ้น หากสำเร็จจะเป็นการพลิกโฉมการเดินทางทางอากาศ โดยให้ผู้โดยสารเดินทางข้ามทวีปได้ในเวลาเพียงไม่กี่ชั่วโมง 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/concorde-style-air-travel-could-be-back-soon-these-powerful-ev-motors-are-unlocking-the-secrets-to-supersonic-air-speeds 🌍 AWS CEO มองว่า AI Agents จะใหญ่กว่าอินเทอร์เน็ต Adam Selipsky ซีอีโอของ AWS กล่าวว่าการมาของ AI Agents จะเป็นการเปลี่ยนแปลงครั้งใหญ่กว่าการเกิดขึ้นของอินเทอร์เน็ต เขาเชื่อว่าโลกกำลังเร่งไปข้างหน้าและธุรกิจต้องปรับตัวทันที โดย AWS กำลังลงทุนอย่างหนักในโครงสร้างพื้นฐานเพื่อรองรับการใช้งาน AI Agents ในระดับองค์กร มุมมองนี้สะท้อนว่าบริษัทเทคโนโลยีรายใหญ่กำลังเห็น AI ไม่ใช่แค่เครื่องมือ แต่เป็นแพลตฟอร์มใหม่ที่จะเปลี่ยนวิธีการทำงานและการใช้ชีวิตของผู้คน ​​​​​​​🔗 https://www.techradar.com/pro/the-world-is-not-slowing-down-aws-ceo-says-ai-agents-will-be-bigger-than-the-internet-so-act-now

🛡️ Google เตือนภัย: VPN ปลอมระบาด อันตรายกว่าที่คิด การใช้งาน VPN กลายเป็นเรื่องปกติในยุคดิจิทัล โดยมีผู้ใช้ชาวอเมริกันกว่า 43% ติดตั้งเพื่อปกป้องความเป็นส่วนตัวและเข้าถึงคอนเทนต์ที่ถูกจำกัด อย่างไรก็ตาม Google ได้ออกคำเตือนล่าสุดว่ามีแอป VPN ปลอมที่แฝงตัวมาในรูปแบบคล้ายของจริง แต่แท้จริงแล้วเป็นมัลแวร์ที่สามารถขโมยข้อมูลส่วนตัวและการเงินของผู้ใช้ได้ VPN ปลอมเหล่านี้มักใช้กลยุทธ์ทางสังคม เช่น โฆษณาเชิงยั่วยุ หรืออ้างเหตุการณ์ทางการเมืองเพื่อดึงดูดให้ผู้ใช้ติดตั้ง เมื่อได้รับสิทธิ์เข้าถึงระบบแล้ว แอปเหล่านี้สามารถฝัง payload อันตราย เช่น banking trojan ที่เจาะข้อมูลบัญชีธนาคาร หรือแม้กระทั่งเลี่ยงการยืนยันตัวตนแบบ 2FA ได้ ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ทั่วไป Google ยืนยันว่ามีการใช้ระบบ Machine Learning ใน Google Play และ Android เพื่อกรองแอปอันตราย แต่ผู้ใช้ยังคงต้องระวัง โดยเฉพาะการติดตั้งแอปจากแหล่งที่ไม่เป็นทางการ (sideloading) ซึ่งเป็นช่องทางหลักที่แฮกเกอร์ใช้แพร่กระจาย VPN ปลอม นอกจากนี้ การตรวจสอบสิทธิ์ที่แอปขอ เช่น การเข้าถึง SMS หรือรายชื่อผู้ติดต่อ ถือเป็นสัญญาณเตือนที่ไม่ควรมองข้าม การป้องกันตัวเองไม่ใช่เรื่องยาก หากผู้ใช้เปิดใช้งาน Google Play Protect หลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ และใช้แอนติไวรัสควบคู่ ก็สามารถลดความเสี่ยงได้มาก อีกทั้งควรหมั่นสังเกตอาการผิดปกติของโทรศัพท์ เช่น แบตหมดเร็วหรือการทำงานช้าลง ซึ่งอาจเป็นสัญญาณว่ามีมัลแวร์แฝงอยู่ 📌 สรุปสาระสำคัญ ✅ การใช้งาน VPN เพิ่มขึ้นอย่างต่อเนื่อง ➡️ 43% ของผู้ใหญ่ในสหรัฐฯ ใช้ VPN เพื่อความปลอดภัยและเข้าถึงคอนเทนต์ที่ถูกจำกัด ✅ Google เตือนภัย VPN ปลอม ➡️ แอปปลอมแฝงตัวเป็น VPN แต่แท้จริงคือมัลแวร์ เช่น banking trojan และ info-stealer ✅ ระบบป้องกันจาก Google ➡️ ใช้ Machine Learning ใน Google Play และ Android เพื่อกรองแอปอันตราย ✅ วิธีป้องกันตัวเอง ➡️ เปิด Google Play Protect, หลีกเลี่ยง sideloading, ใช้แอนติไวรัส และตรวจสอบสิทธิ์ที่แอปขอ ‼️ ความเสี่ยงจาก VPN ปลอม ⛔ สามารถขโมยข้อมูลการเงิน, bypass 2FA, และเข้าถึงข้อมูลส่วนตัวได้ ‼️ พฤติกรรมที่ควรหลีกเลี่ยง ⛔ การติดตั้งแอปจากแหล่งที่ไม่เป็นทางการ และการอนุญาตสิทธิ์ที่ไม่เกี่ยวข้องกับการทำงานของ VPN https://www.slashgear.com/2033881/google-warning-fake-vpn-scam/

🛰️ “Starlink เปิดบริการ Direct-to-Cell ในยูเครน: ก้าวใหม่ของการสื่อสารท่ามกลางสงคราม” บริการ Direct-to-Cell ของ Starlink เปิดตัวครั้งแรกในยุโรปที่ยูเครน โดยร่วมมือกับ Kyivstar ผู้ให้บริการมือถือรายใหญ่ที่สุดของประเทศ จุดประสงค์คือเพื่อให้ประชาชนยังสามารถสื่อสารได้แม้เผชิญกับไฟฟ้าดับและโครงสร้างพื้นฐานที่ถูกทำลายจากสงคราม การเปิดตัวครั้งนี้เริ่มต้นด้วยบริการ SMS และมีแผนจะขยายไปสู่การโทรและอินเทอร์เน็ตในปีถัดไป เทคโนโลยีนี้ใช้ดาวเทียมของ Starlink เชื่อมต่อโดยตรงกับโทรศัพท์มือถือทั่วไป โดยไม่ต้องพึ่งเสาสัญญาณหรือโครงสร้างพื้นฐานภาคพื้นดินมากนัก ถือเป็นการแก้ปัญหาการสื่อสารในพื้นที่ที่โครงข่ายถูกโจมตีหรือไม่สามารถเข้าถึงได้ ซึ่งเป็นสถานการณ์ที่ยูเครนกำลังเผชิญอยู่ การเปิดตัวครั้งนี้ยังสะท้อนถึงบทบาทของ Elon Musk และบริษัท SpaceX ที่พยายามผลักดัน Starlink ให้เป็นโครงสร้างพื้นฐานการสื่อสารระดับโลก โดยเฉพาะในพื้นที่ที่มีภัยพิบัติหรือความขัดแย้งทางการเมือง เทคโนโลยีนี้จึงถูกมองว่าเป็น “ความหวังใหม่” ของการสื่อสารในยุคที่ไม่แน่นอน อย่างไรก็ตาม แม้จะเป็นก้าวสำคัญ แต่ก็มีข้อกังวลเรื่องความปลอดภัยของข้อมูลและการพึ่งพาบริษัทเอกชนต่างชาติในการสื่อสารระดับประเทศ ซึ่งอาจกลายเป็นประเด็นทางการเมืองและความมั่นคงในอนาคต 📌 สรุปเป็นหัวข้อ ✅ การเปิดตัวบริการ Direct-to-Cell ในยูเครน ➡️ ร่วมมือกับ Kyivstar ผู้ให้บริการมือถือรายใหญ่ ➡️ เริ่มต้นด้วยบริการ SMS และจะขยายไปสู่การโทรและอินเทอร์เน็ต ✅ เทคโนโลยีการเชื่อมต่อผ่านดาวเทียม ➡️ โทรศัพท์มือถือทั่วไปสามารถเชื่อมต่อได้โดยตรง ➡️ ไม่ต้องพึ่งเสาสัญญาณหรือโครงสร้างพื้นฐานภาคพื้นดิน ✅ บทบาทของ Starlink และ SpaceX ➡️ ผลักดันให้เป็นโครงสร้างพื้นฐานการสื่อสารระดับโลก ➡️ เน้นช่วยเหลือพื้นที่ที่มีภัยพิบัติหรือสงคราม ‼️ ข้อกังวลด้านความมั่นคงและข้อมูล ⛔ การพึ่งพาบริษัทเอกชนต่างชาติอาจสร้างความเสี่ยง ⛔ ความปลอดภัยของข้อมูลผู้ใช้อาจถูกตั้งคำถาม https://www.thestar.com.my/tech/tech-news/2025/11/24/starlink039s-direct-to-cell-service-launches-in-ukraine-in-european-first

🔐 ข่าวใหญ่: “อนาคตไร้รหัสผ่าน…อาจไม่เคยมาถึงจริง” ลองจินตนาการโลกที่เราไม่ต้องจำรหัสผ่านอีกต่อไป ใช้เพียงใบหน้า ลายนิ้วมือ หรือกุญแจดิจิทัลในการเข้าถึงทุกระบบ ฟังดูเหมือนฝันที่ใกล้จะเป็นจริง แต่บทความล่าสุดชี้ให้เห็นว่า การเดินทางสู่โลกไร้รหัสผ่านยังเต็มไปด้วยอุปสรรค และอาจไม่สามารถทำได้ครบ 100% ในเร็ววัน 📖 เล่าเรื่องให้ฟัง องค์กรทั่วโลกพยายามผลักดันระบบ “Passwordless Authentication” มานานกว่าทศวรรษ เพราะรหัสผ่านคือจุดอ่อนที่ถูกโจมตีง่ายที่สุด แต่ความจริงคือ หลายระบบเก่า (Legacy Systems) ไม่เคยถูกออกแบบมาให้รองรับอะไรนอกจากรหัสผ่าน ทำให้การเปลี่ยนแปลงเป็นเรื่องยาก แม้เทคโนโลยีใหม่ ๆ เช่น FIDO2, Passkeys, Biometrics จะช่วยได้มาก แต่ก็ยังมี “พื้นที่ดื้อรหัสผ่าน” ประมาณ 15% ที่ไม่สามารถแทนที่ได้ง่าย เช่น ระบบควบคุมอุตสาหกรรม, IoT, หรือแอปที่เขียนขึ้นเองในองค์กร ผู้เชี่ยวชาญบางรายเปรียบเทียบว่า การเปลี่ยนไปใช้ระบบไร้รหัสผ่านก็เหมือนการเดินทางสู่ Zero Trust Model — ไม่ใช่การเปลี่ยนแปลงทันที แต่เป็นการเดินทางหลายปีที่ต้องค่อย ๆ ปรับทีละขั้นตอน นอกจากนี้ยังมีประเด็นสำคัญที่หลายคนมองข้าม: แม้ระบบจะไร้รหัสผ่าน แต่ขั้นตอน “การสมัครและกู้คืนบัญชี” มักยังต้องใช้รหัสผ่านหรือ SMS OTP ซึ่งกลายเป็นช่องโหว่ใหม่ที่แฮกเกอร์สามารถเจาะเข้ามาได้ 🧩 สาระเพิ่มเติมจากภายนอก 🔰 บริษัทเทคโนโลยีใหญ่ ๆ อย่าง Microsoft และ Google กำลังผลักดัน Passkeys อย่างจริงจัง โดยใช้การเข้ารหัสคู่กุญแจ (Public/Private Key) ที่ไม่สามารถถูกขโมยได้ง่ายเหมือนรหัสผ่าน 🔰 องค์กรด้านความปลอดภัยไซเบอร์เตือนว่า การใช้ Biometrics เช่น ลายนิ้วมือหรือใบหน้า แม้สะดวก แต่ก็มีความเสี่ยงหากข้อมูลชีวมิติรั่วไหล เพราะไม่สามารถ “เปลี่ยน” เหมือนรหัสผ่านได้ 🔰 หลายประเทศเริ่มออกกฎบังคับให้ระบบสำคัญต้องรองรับการยืนยันตัวตนแบบไร้รหัสผ่าน เพื่อเพิ่มความปลอดภัยและลดการโจมตีแบบ Phishing ✅ การนำระบบไร้รหัสผ่านมาใช้ยังไม่สมบูรณ์ ➡️ องค์กรส่วนใหญ่ทำได้เพียง 75–85% ของระบบทั้งหมด ➡️ ระบบเก่าและ IoT คืออุปสรรคใหญ่ ✅ เทคโนโลยีที่ใช้แทนรหัสผ่าน ➡️ FIDO2, Passkeys, Biometrics (ใบหน้า, ลายนิ้วมือ, ม่านตา) ➡️ แต่ละวิธีมีข้อดีข้อเสียแตกต่างกัน ✅ กลยุทธ์การนำไปใช้ ➡️ เริ่มจากผู้ใช้ที่มีสิทธิ์สูง เช่น Admin และวิศวกร ➡️ ใช้ VPN หรือ Reverse Proxy เพื่อเชื่อมระบบเก่าเข้ากับระบบใหม่ ‼️ คำเตือนด้านความปลอดภัย ⛔ ขั้นตอนสมัครและกู้คืนบัญชีมักยังใช้รหัสผ่านหรือ OTP ซึ่งเป็นช่องโหว่ ⛔ Biometrics หากรั่วไหลไม่สามารถเปลี่ยนใหม่ได้เหมือนรหัสผ่าน ⛔ การมีหลายระบบ Passwordless พร้อมกันอาจสร้างช่องโหว่ใหม่ให้แฮกเกอร์ https://www.csoonline.com/article/4085426/your-passwordless-future-may-never-fully-arrive.html

🔐 ข่าวไซเบอร์: 8 ผู้ให้บริการป้องกันการยึดบัญชี (ATO) ที่แนะนำ ในปี 2025 การโจมตีแบบ Account Takeover (ATO) กลายเป็นภัยคุกคามที่รุนแรงขึ้น โดยเฉพาะในภาค อีคอมเมิร์ซ, ธนาคาร, การดูแลสุขภาพ และ SaaS แฮกเกอร์ใช้วิธี ฟิชชิ่ง, Credential Stuffing, Brute Force และบอทอัตโนมัติในการเข้าถึงบัญชีผู้ใช้ ทำให้ธุรกิจสูญเสียข้อมูลและชื่อเสียง เพื่อรับมือกับภัยนี้ บทความ Hackread ได้แนะนำ 8 ผู้ให้บริการโซลูชัน ATO ที่โดดเด่นในตลาด: 🛡️ รายชื่อผู้ให้บริการ 1️⃣ DataDome – AI ตรวจจับบอทและการโจมตีแบบ Credential Stuffing แบบเรียลไทม์ 2️⃣ Imperva – ป้องกันการสมัครปลอม, การโจมตี API และการขูดข้อมูล (Scraping) 3️⃣ F5 Distributed Cloud Bot Defence – ใช้ Behavioral Fingerprinting และ Adaptive Risk Scoring 4️⃣ Telesign – เน้นการตรวจสอบตัวตนด้วย SMS และโทรศัพท์ 5️⃣ Cloudflare Bot Management – ป้องกันบอทด้วย Machine Learning และ Fingerprinting 6️⃣ Darktrace – ใช้ AI แบบ Self-learning ตรวจจับพฤติกรรมผิดปกติ 7️⃣ Proofpoint – ป้องกันการโจมตีผ่านฟิชชิ่งและตรวจสอบข้อมูลรั่วไหลบนดาร์กเว็บ 8️⃣ Akamai – ใช้เครือข่าย CDN และ Edge Computing ตรวจจับการเข้าสู่ระบบที่ผิดปกติ https://hackread.com/recommended-account-takeover-security-providers/

🕵️‍♀️ เมื่อมัลแวร์กลายเป็นบริการ: Fantasy Hub RAT เปิดให้แฮกเกอร์สมัครใช้งานผ่าน Telegram นักวิจัยจาก zLabs ได้เปิดโปงมัลแวร์ Android ตัวใหม่ชื่อ Fantasy Hub ซึ่งถูกขายในช่องทางใต้ดินของรัสเซียในรูปแบบ Malware-as-a-Service (MaaS) โดยผู้โจมตีสามารถสมัครใช้งานผ่าน Telegram bot เพื่อเข้าถึงระบบควบคุม, สร้าง dropper อัตโนมัติ และเลือกแผนการใช้งานตามระยะเวลาและฟีเจอร์ที่ต้องการ Fantasy Hub ไม่ใช่มัลแวร์ธรรมดา แต่เป็นเครื่องมือระดับมืออาชีพที่มีความสามารถใกล้เคียงกับสปายแวร์ของรัฐ เช่น: 💠 ดักฟัง SMS, บันทึกเสียง, เปิดกล้อง, สตรีมภาพและเสียงแบบสดผ่าน WebRTC 💠 ขโมยข้อมูลจากเครื่องเหยื่อ เช่น รายชื่อ, รูปภาพ, วิดีโอ, การแจ้งเตือน 💠 สร้างหน้าจอปลอมเพื่อหลอกขโมยข้อมูลธนาคารจากแอปจริง เช่น Alfa-Bank, PSB, Tbank และ Sber 🧠 เทคนิคที่ใช้: WebRTC, Phishing Overlay และ Dropper Builder Fantasy Hub ใช้ WebRTC เพื่อสตรีมข้อมูลจากเครื่องเหยื่อกลับไปยังเซิร์ฟเวอร์ควบคุมแบบเข้ารหัส โดยจะแสดงข้อความ “Live stream active” สั้นๆ เพื่อหลอกให้ดูเหมือนเป็นฟีเจอร์ปกติ มัลแวร์ยังมีระบบสร้างหน้าจอปลอม (overlay) ที่สามารถปรับแต่งได้ผ่านอินเทอร์เฟซง่ายๆ พร้อมวิดีโอสอนการสร้าง phishing page แบบมืออาชีพ ผู้ขายยังแนะนำให้ผู้ใช้ปลอมแอปให้ดูเหมือนจริง เช่น Telegram โดยใช้รีวิวปลอมและไอคอนหลอกบน Google Play ปลอม เพื่อหลอกให้เหยื่อติดตั้ง ✅ ลักษณะของ Fantasy Hub ➡️ เป็น Android RAT ที่ขายแบบ MaaS ผ่าน Telegram ➡️ มีระบบ dropper builder อัตโนมัติ ➡️ มี command panel และ subscription plan ให้เลือก ✅ ความสามารถของมัลแวร์ ➡️ ดักฟัง SMS, โทรศัพท์, กล้อง, และสตรีมสดผ่าน WebRTC ➡️ ขโมยข้อมูลจากเครื่องเหยื่อแบบครบวงจร ➡️ สร้าง phishing overlay หลอกข้อมูลธนาคาร ✅ เทคนิคการหลบซ่อน ➡️ ใช้ WebRTC แบบเข้ารหัสเพื่อส่งข้อมูล ➡️ ใช้ dropper ที่ฝังใน APK ปลอม ➡️ ปลอมแอปให้ดูเหมือนแอปจริงบน Google Play ‼️ ความเสี่ยงต่อผู้ใช้ Android ⛔ หากติดตั้ง APK ที่มี Fantasy Hub dropper อาจถูกควบคุมเครื่องทันที ⛔ การสตรีมสดแบบเงียบทำให้ผู้ใช้ไม่รู้ตัวว่าถูกสอดแนม ⛔ การปลอมแอปและรีวิวทำให้เหยื่อหลงเชื่อได้ง่าย ‼️ คำแนะนำด้านความปลอดภัย ⛔ หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่เป็นทางการ ⛔ ตรวจสอบสิทธิ์ของแอปที่ขอเข้าถึง SMS และกล้อง ⛔ ใช้ระบบป้องกันมัลแวร์ที่สามารถตรวจจับ RAT และ dropper ได้ https://securityonline.info/fantasy-hub-rat-maas-uncovered-russian-spyware-uses-telegram-bot-and-webrtc-to-hijack-android-devices/

💳 ข่าวเตือนภัย: มัลแวร์ NGate ดูดเงินจาก ATM ด้วย NFC จากมือถือเหยื่อ CERT Polska ได้เปิดเผยมัลแวร์ Android สายพันธุ์ใหม่ชื่อ “NGate” ที่ใช้เทคนิค NFC relay เพื่อขโมยเงินจาก ATM โดยไม่ต้องขโมยบัตรจริง! มัลแวร์นี้สามารถดึงข้อมูล EMV และรหัส PIN จากมือถือของเหยื่อ แล้วส่งไปยังอุปกรณ์ของแฮกเกอร์ที่อยู่หน้าตู้ ATM เพื่อถอนเงินทันที 📲 วิธีการโจมตีที่แนบเนียน 1️⃣ เริ่มต้นด้วยการหลอกลวง เหยื่อจะได้รับอีเมลหรือ SMS ปลอมจาก “ธนาคาร” แจ้งปัญหาทางเทคนิค พร้อมลิงก์ให้ดาวน์โหลดแอป Android ปลอม 2️⃣ โทรหลอกยืนยันตัวตน แฮกเกอร์โทรหาเหยื่อโดยอ้างว่าเป็นเจ้าหน้าที่ธนาคาร เพื่อให้เหยื่อเชื่อถือและติดตั้งแอป 3️⃣ หลอกให้แตะบัตรกับมือถือ แอปปลอมจะขอให้เหยื่อแตะบัตรกับมือถือเพื่อ “ยืนยันตัวตน” และกรอกรหัส PIN บนหน้าจอปลอม 4️⃣ ส่งข้อมูลไปยังแฮกเกอร์ แอปจะดึงข้อมูล EMV และ PIN แล้วส่งผ่านอินเทอร์เน็ตไปยังอุปกรณ์ของแฮกเกอร์ที่หน้าตู้ ATM เพื่อถอนเงินทันที 🧠 เทคนิคเบื้องหลังมัลแวร์ NGate 🎃 ช้ Android Host Card Emulation (HCE) เพื่อแปลงมือถือเป็น “บัตรเสมือน” 🎃 ดึงข้อมูล EMV เช่น PAN, expiration date, AID และ PIN 🎃 ส่งข้อมูลผ่าน TCP แบบไม่เข้ารหัสไปยังเซิร์ฟเวอร์ควบคุม 🎃 ใช้ native library (libapp.so) เพื่อถอดรหัสค่าคอนฟิกที่ซ่อนอยู่ 🎃 มีระบบ “reader mode” และ “emitter mode” เพื่อรับและส่งข้อมูลแบบเรียลไทม์ ✅ มัลแวร์ NGate ใช้เทคนิค NFC relay ➡️ ดึงข้อมูลบัตรและ PIN จากมือถือเหยื่อ ➡️ ส่งข้อมูลไปยังอุปกรณ์แฮกเกอร์ที่หน้าตู้ ATM เพื่อถอนเงิน ✅ วิธีหลอกลวงเหยื่อ ➡️ ส่ง SMS/อีเมลปลอมจากธนาคาร ➡️ โทรหลอกให้ติดตั้งแอปและแตะบัตรกับมือถือ ✅ เทคนิคการทำงานของมัลแวร์ ➡️ ใช้ Host Card Emulation (HCE) บน Android ➡️ ส่งข้อมูลผ่าน TCP แบบไม่เข้ารหัส ➡️ ใช้ native library เพื่อถอดรหัสค่าคอนฟิก ‼️ ความเสี่ยงจากการแตะบัตรกับมือถือ ⛔ แอปปลอมสามารถดึงข้อมูล EMV และ PIN ได้ทันที ⛔ ข้อมูลถูกส่งไปยังแฮกเกอร์แบบเรียลไทม์ ‼️ การหลอกลวงแบบแนบเนียน ⛔ แฮกเกอร์แอบอ้างเป็นเจ้าหน้าที่ธนาคาร ⛔ เหยื่อเชื่อใจและให้ข้อมูลโดยไม่รู้ตัว นี่คือภัยไซเบอร์ที่ใช้เทคโนโลยี NFC และวิศวกรรมสังคมอย่างแยบยล หากคุณใช้มือถือ Android และเคยแตะบัตรกับแอปใดๆ ที่ไม่น่าเชื่อถือ—ควรตรวจสอบทันที และหลีกเลี่ยงการให้ข้อมูลบัตรผ่านแอปที่ไม่ได้รับการรับรอง. https://securityonline.info/ngate-nfc-malware-steals-cash-from-atms-by-relaying-emv-data-and-pins-from-victims-phone/

📲🔓 Sideloading บน Android: เสรีภาพหรือช่องโหว่? F-Droid ชวนคิดใหม่เรื่องการติดตั้งแอปนอกระบบ บทความจาก F-Droid ชี้ให้เห็นถึงความสำคัญของ sideloading — การติดตั้งแอป Android จากแหล่งนอก Play Store — ว่าเป็นทั้งเครื่องมือแห่งเสรีภาพและจุดอ่อนด้านความปลอดภัยที่กำลังถูกจับตามอง โดยเฉพาะในยุคที่รัฐบาลและบริษัทเทคโนโลยีเริ่มควบคุมการเข้าถึงแอปมากขึ้น 📰 ประเด็นสำคัญจากบทความของ F-Droid ✅ Sideloading คือเสรีภาพในการเลือกใช้แอป ➡️ ผู้ใช้สามารถติดตั้งแอปที่ไม่ผ่านการตรวจสอบจาก Google ได้ เช่น แอปโอเพ่นซอร์ส, แอปที่ถูกแบน, หรือแอปทดลอง ➡️ เป็นช่องทางสำคัญสำหรับนักพัฒนาอิสระและชุมชนโอเพ่นซอร์ส ✅ F-Droid คือแพลตฟอร์มที่สนับสนุน sideloading อย่างปลอดภัย ➡️ แอปทั้งหมดใน F-Droid ผ่านการ build จาก source และตรวจสอบความปลอดภัย ➡️ ไม่มีโฆษณา, ไม่มี tracking, และไม่มีการฝังโค้ดลับ ✅ การควบคุม sideloading อาจกระทบเสรีภาพดิจิทัล ➡️ บางประเทศเริ่มจำกัดการติดตั้งแอปจากแหล่งนอก เช่น อินเดีย, จีน ➡️ Apple ยังไม่อนุญาต sideloading บน iOS แม้จะถูกกดดันจาก EU ✅ Android 15 เริ่มเพิ่มข้อจำกัดในการติดตั้งแอปจากแหล่งนอก ➡️ ต้องเปิดสิทธิ์เฉพาะแอปที่ใช้ติดตั้ง เช่น File Manager หรือ Browser ➡️ มีการแจ้งเตือนมากขึ้นเกี่ยวกับความเสี่ยงของ sideloading ✅ F-Droid เสนอแนวทางสร้างระบบ sideloading ที่ปลอดภัย ➡️ ใช้ระบบตรวจสอบแบบ reproducible build ➡️ สร้าง community trust ผ่านการเปิดเผย source และกระบวนการ build ‼️ การติดตั้งแอปจากแหล่งที่ไม่ปลอดภัยอาจเปิดช่องให้มัลแวร์เข้าสู่ระบบ ⛔ แอปบางตัวอาจขอสิทธิ์เกินความจำเป็น เช่น SMS, Location, หรือ Accessibility ⛔ ควรตรวจสอบ source และใช้แพลตฟอร์มที่เชื่อถือได้ เช่น F-Droid ‼️ การเปลี่ยนแปลงใน Android รุ่นใหม่อาจทำให้ sideloading ยากขึ้น ⛔ ผู้ใช้ต้องเข้าไปตั้งค่าหลายขั้นตอนเพื่อเปิดสิทธิ์ ⛔ อาจมีการบล็อกแอปบางประเภทโดยอัตโนมัติในอนาคต https://f-droid.org/2025/10/28/sideloading.html

📱📨 ช่องโหว่ CVE-2025-12080 บน Wear OS เปิดทางให้แอปใดก็ได้ส่ง SMS/MMS/RCS โดยไม่ต้องขอสิทธิ์ — มี PoC แล้ว ช่องโหว่ CVE-2025-12080 ถูกค้นพบในแอป Google Messages บน Wear OS ซึ่งเปิดให้แอปใดก็ตามที่ติดตั้งอยู่สามารถส่งข้อความ SMS, MMS หรือ RCS ไปยังเบอร์ใดก็ได้ โดยไม่ต้องขอสิทธิ์หรือยืนยันจากผู้ใช้ — ทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและการโจมตีแบบลับ ✅ เกิดจากการจัดการ intent ที่ผิดพลาดใน Google Messages บน Wear OS ➡️ เมื่อ Google Messages ถูกตั้งเป็นแอปส่งข้อความหลัก ระบบจะจัดการ ACTION_SENDTO ที่ใช้ URI เช่น sms:, smsto:, mms:, mmsto: โดยไม่แสดงหน้าจอยืนยัน ➡️ แอปใดก็ตามที่สามารถเรียก intent นี้ได้ จะสามารถส่งข้อความทันทีโดยไม่ต้องมีสิทธิ์ SEND_SMS ✅ พฤติกรรมนี้เปลี่ยน Google Messages ให้กลายเป็น “confused deputy” ➡️ คือแอปที่มีสิทธิ์สูงแต่ถูกใช้โดยแอปที่ไม่มีสิทธิ์เพื่อทำงานอันตราย ➡️ แอปที่ดู harmless เช่น แอปฟิตเนสหรือพยากรณ์อากาศ อาจถูกใช้เป็นช่องทางโจมตี ✅ มี PoC (proof-of-concept) เผยแพร่แล้วบน GitHub ➡️ ทดสอบบน Pixel Watch 3 ที่ใช้ Wear OS (Android 15) และ Google Messages เวอร์ชัน 2025_0225_RC03.wear_dynamic ➡️ แอป PoC จะส่งข้อความทันทีเมื่อเปิด โดยไม่แสดงหน้าจอยืนยันใด ๆ ✅ การโจมตีไม่ต้องใช้สิทธิ์พิเศษหรือโค้ดอันตราย ➡️ แอปไม่ต้องมี permission ใด ๆ ก็สามารถส่งข้อความได้ ➡️ ทำให้การตรวจจับและป้องกันทำได้ยาก ✅ ช่องโหว่นี้มีผลกระทบกว้าง เพราะ Google Messages เป็นแอปหลักบน Wear OS ➡️ อุปกรณ์ส่วนใหญ่ไม่มีทางเลือกอื่นในการส่งข้อความ ➡️ ทำให้ผู้ใช้ทั่วไปเสี่ยงต่อการถูกโจมตีโดยไม่รู้ตัว ‼️ แอปใดก็ได้สามารถส่งข้อความโดยไม่ต้องขอสิทธิ์ ⛔ เสี่ยงต่อการถูกใช้ส่งข้อความไปยังเบอร์พรีเมียม, phishing หรือ C2 server ⛔ ผู้ใช้จะไม่รู้เลยว่าเกิดการส่งข้อความ ‼️ การติดตั้งแอปจากแหล่งที่ไม่ปลอดภัยอาจเปิดช่องให้ถูกโจมตี ⛔ แอปที่ดูปลอดภัยอาจมีโค้ดเรียก intent ที่ใช้ช่องโหว่นี้ ⛔ ควรหลีกเลี่ยงการติดตั้งแอปจากแหล่งนอก Play Store ‼️ นักพัฒนา Wear OS ควรหลีกเลี่ยงการใช้ intent แบบนี้จนกว่าจะมีแพตช์ ⛔ การใช้ ACTION_SENDTO โดยไม่ตรวจสอบอาจทำให้แอปถูกมองว่าเป็นภัย ⛔ ควรรอการแก้ไขจาก Google หรือใช้วิธีอื่นในการส่งข้อความ https://securityonline.info/wear-os-messages-flaw-cve-2025-12080-allows-unprivileged-apps-to-send-sms-rcs-without-permission-poc-available/

📱🧠 Herodotus: มัลแวร์ Android ยุคใหม่ที่พิมพ์เหมือนมนุษย์ หลอกระบบตรวจจับพฤติกรรมได้แนบเนียน Trojan ตัวใหม่ชื่อว่า Herodotus ถูกค้นพบโดย ThreatFabric ซึ่งเป็นมัลแวร์ Android ที่ออกแบบมาเพื่อหลอกระบบตรวจจับพฤติกรรมผู้ใช้ (behavioral biometrics) โดยใช้เทคนิค “พิมพ์แบบมนุษย์” เพื่อหลบเลี่ยงการตรวจจับจากระบบป้องกันการฉ้อโกงที่ทันสมัย ✅ จุดเด่นของ Herodotus ที่ทำให้มันอันตราย ✅ พฤติกรรมการพิมพ์แบบมนุษย์ ➡️ มัลแวร์จะแยกข้อความออกเป็นตัวอักษร แล้วใส่ ดีเลย์แบบสุ่ม ระหว่าง 300–3000 มิลลิวินาที เพื่อให้ดูเหมือนผู้ใช้จริงกำลังพิมพ์ ➡️ เทคนิคนี้ช่วยหลอกระบบตรวจจับพฤติกรรมที่ใช้ความเร็วและจังหวะการพิมพ์เป็นเกณฑ์ ✅ การควบคุมอุปกรณ์จากระยะไกล ➡️ ผู้โจมตีสามารถคลิก, ปัดหน้าจอ, พิมพ์ข้อความ และสั่งงานระดับระบบ เช่น “Back” หรือ “Home” ได้ ➡️ ใช้ overlay ปลอมที่แสดงข้อความเช่น “กรุณารอสักครู่ ระบบธนาคารกำลังตรวจสอบข้อมูล…” เพื่อหลอกผู้ใช้ขณะโจมตี ✅ เทคนิคการแพร่กระจายที่แนบเนียน ➡️ ใช้ SMiShing (SMS phishing) และ side-loading เพื่อหลอกให้ผู้ใช้ติดตั้ง dropper ➡️ Dropper จะติดตั้ง payload โดยใช้หน้าจอปลอมที่ดูเหมือนกำลังโหลด เพื่อขอสิทธิ์ Accessibility โดยไม่ให้ผู้ใช้สงสัย ✅ โครงสร้างมัลแวร์แบบ modular และมีการพัฒนาอย่างต่อเนื่อง ➡️ มีการใช้โค้ดบางส่วนจาก Brokewell Trojan เช่น string ‘BRKWL_JAVA’ ➡️ ผู้พัฒนาใช้ชื่อ “K1R0” และเริ่มเปิดให้เช่าแบบ Malware-as-a-Service แล้ว ✅ เป้าหมายการโจมตีขยายทั่วโลก ➡️ เริ่มจากอิตาลีและบราซิล โดยใช้ชื่อปลอมเช่น “Banca Sicura” และ “Modulo Seguranca Stone” ➡️ มี template overlay สำหรับธนาคารในสหรัฐฯ, ตุรกี, อังกฤษ, โปแลนด์ และแพลตฟอร์มคริปโต ‼️ ระบบตรวจจับพฤติกรรมอาจไม่เพียงพออีกต่อไป ⛔ Herodotus สามารถหลอกระบบที่ใช้ input timing ได้อย่างแนบเนียน ⛔ การพึ่งพา behavioral biometrics เพียงอย่างเดียวอาจทำให้เกิด false negative ‼️ การให้สิทธิ์ Accessibility โดยไม่รู้ตัวคือช่องโหว่ใหญ่ ⛔ หน้าจอปลอมสามารถหลอกให้ผู้ใช้อนุญาตสิทธิ์ที่อันตราย ⛔ Accessibility Services เปิดทางให้มัลแวร์ควบคุมอุปกรณ์ได้เต็มรูปแบบ ‼️ มัลแวร์แบบเช่า (MaaS) จะทำให้การโจมตีแพร่หลายมากขึ้น ⛔ ผู้โจมตีไม่ต้องมีทักษะสูงก็สามารถใช้ Herodotus ได้ ⛔ องค์กรต้องเตรียมระบบตรวจจับที่หลากหลายมากขึ้น เช่น AI-based anomaly detection https://securityonline.info/next-gen-android-trojan-herodotus-mimics-human-typing-to-bypass-behavioral-biometrics-anti-fraud-systems/

🕒 “จีนอ้างสหรัฐฯ พยายามโจมตีศูนย์เวลาของประเทศ — ใช้ 42 อาวุธไซเบอร์เพื่อสร้าง ‘ความโกลาหลด้านเวลา’” กระทรวงความมั่นคงแห่งรัฐของจีน (MSS) ออกแถลงการณ์ผ่าน WeChat ระบุว่าได้ขัดขวางการโจมตีไซเบอร์จากสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (NSA) ที่พุ่งเป้าไปยังศูนย์บริการเวลามาตรฐานแห่งชาติ (NTSC) ของจีน ซึ่งมีบทบาทสำคัญในการควบคุมเวลามาตรฐานของกรุงปักกิ่งและระบบโครงสร้างพื้นฐานที่ต้องใช้เวลาแม่นยำ เช่น การสื่อสาร, การเงิน, พลังงาน, การขนส่ง และการป้องกันประเทศ MSS อ้างว่าการโจมตีเริ่มตั้งแต่ปี 2022 และใช้ “อาวุธไซเบอร์” ถึง 42 รายการ รวมถึง: 🪲 การใช้ช่องโหว่ SMS เพื่อควบคุมสมาร์ตโฟนของเจ้าหน้าที่ NTSC 🪲 การขโมยข้อมูลล็อกอินเพื่อเข้าถึงระบบภายใน 🪲 การติดตั้งแพลตฟอร์มสงครามไซเบอร์ใหม่ในเครื่องของ NTSC 🪲 การโจมตีเครือข่ายและระบบเวลาความแม่นยำสูง นอกจากนี้ MSS ยังกล่าวว่า NSA ใช้ VPN และประเทศพันธมิตร เช่น ฟิลิปปินส์, ญี่ปุ่น, ไต้หวัน และบางประเทศในยุโรป เป็น “ฐานส่งต่อการโจมตี” โดยเลือกช่วงเวลากลางคืนถึงเช้ามืดตามเวลาปักกิ่งในการดำเนินการ แม้ MSS จะระบุว่ามี “หลักฐานที่หักล้างไม่ได้” แต่ยังไม่มีการเปิดเผยข้อมูลเชิงเทคนิคหรือหลักฐานต่อสาธารณะ ณ เวลานี้ ✅ MSS ของจีนกล่าวว่า NSA พยายามโจมตีศูนย์เวลามาตรฐานของจีน (NTSC) ➡️ เพื่อสร้างความโกลาหลในระบบที่ใช้เวลาความแม่นยำสูง ✅ การโจมตีเริ่มตั้งแต่ปี 2022 และใช้เครื่องมือไซเบอร์ 42 รายการ ➡️ รวมถึงการแฮกมือถือ, ขโมยล็อกอิน, ติดตั้งแพลตฟอร์มใหม่ ✅ MSS อ้างว่า NSA ใช้ VPN และประเทศพันธมิตรเป็นฐานโจมตี ➡️ เช่น ฟิลิปปินส์, ญี่ปุ่น, ไต้หวัน, และบางประเทศในยุโรป ✅ การโจมตีเกิดขึ้นช่วงกลางคืนถึงเช้ามืดตามเวลาปักกิ่ง ➡️ เพื่อลดโอกาสถูกตรวจจับ ✅ MSS ระบุว่าการโจมตีอาจทำให้เกิดผลกระทบรุนแรง เช่น ➡️ การขนส่งหยุดชะงัก, การยิงจรวดล้มเหลว, ความเสียหายทางเศรษฐกิจ https://www.tomshardware.com/tech-industry/cyber-security/china-says-it-has-foiled-a-series-u-s-cyberattacks-on-its-critical-infrastructure-ministry-of-state-security-says-it-has-irrefutable-evidence-nsa-tried-to-cause-international-time-chaos

📡 “Surveillance Secrets” — เปิดโปงอาณาจักรลับของบริษัทติดตามโทรศัพท์ที่แทรกซึมทั่วโลก Lighthouse Reports เปิดเผยการสืบสวนครั้งใหญ่เกี่ยวกับบริษัท First Wap ผู้พัฒนาเครื่องมือสอดแนมชื่อ Altamides ที่สามารถติดตามตำแหน่งโทรศัพท์มือถือได้ทั่วโลก โดยการสืบสวนเริ่มต้นจากฐานข้อมูลลับบน deep web ที่มีข้อมูลการติดตามกว่า 1.5 ล้านรายการ ครอบคลุมผู้คนในกว่า 160 ประเทศ นักข่าวกว่า 70 คนจาก 14 สื่อร่วมกันตรวจสอบข้อมูลนี้ และพบว่า Altamides ถูกใช้โดยทั้งรัฐบาลเผด็จการและบริษัทเอกชนในการติดตามนักเคลื่อนไหว นักข่าว นักธุรกิจ และบุคคลทั่วไป โดยไม่มีการควบคุมหรือขอบเขตทางกฎหมายที่ชัดเจน การสืบสวนยังเผยว่า First Wap ใช้ช่องโหว่ในโปรโตคอล SS7 ของระบบโทรคมนาคมเพื่อดึงข้อมูลตำแหน่งแบบเรียลไทม์ และมีความสามารถในการดักฟังข้อความ SMS, โทรศัพท์ และแม้แต่แฮก WhatsApp ในปฏิบัติการลับ นักข่าวของ Lighthouse ปลอมตัวเป็นนักธุรกิจจากแอฟริกาใต้และเข้าไปเจรจากับผู้บริหารของ First Wap ที่งาน ISS World ในกรุงปราก ซึ่งผู้บริหารยอมรับว่าสามารถจัดการขายให้ลูกค้าที่ถูกคว่ำบาตรได้ผ่านบริษัทในจาการ์ตา โดยใช้บริษัทเปลือกเพื่อหลบเลี่ยงข้อกฎหมาย ข้อมูลในคลังยังเผยชื่อบุคคลสำคัญที่ถูกติดตาม เช่น อดีตนายกรัฐมนตรีกาตาร์, ภรรยาของอดีตผู้นำซีเรีย, ผู้ก่อตั้ง 23andMe, ผู้ผลิต Netflix, นักข่าวอิตาลี, นักการเมืองรวันดา และนักกฎหมายอิสราเอล รวมถึงบุคคลทั่วไปอย่างครู นักบำบัด และศิลปิน ✅ ข้อมูลในข่าว ➡️ การสืบสวนเริ่มจากฐานข้อมูลลับที่มีข้อมูลการติดตามกว่า 1.5 ล้านรายการ ➡️ บริษัท First Wap พัฒนาเครื่องมือชื่อ Altamides ที่สามารถติดตามตำแหน่งโทรศัพท์ทั่วโลก ➡️ ใช้ช่องโหว่ในโปรโตคอล SS7 เพื่อดึงข้อมูลตำแหน่งแบบเรียลไทม์ ➡️ Altamides สามารถดักฟัง SMS, โทรศัพท์ และแฮก WhatsApp ได้ ➡️ นักข่าวกว่า 70 คนจาก 14 สื่อร่วมกันตรวจสอบข้อมูล ➡️ พบการใช้งานโดยรัฐบาลเผด็จการและบริษัทเอกชนในการติดตามบุคคล ➡️ มีการขายให้ลูกค้าที่ถูกคว่ำบาตรผ่านบริษัทในจาการ์ตาโดยใช้บริษัทเปลือก ➡️ บุคคลสำคัญที่ถูกติดตามรวมถึงนักการเมือง นักธุรกิจ และนักข่าวจากหลายประเทศ ➡️ พบการติดตามบุคคลทั่วไป เช่น ครู นักบำบัด และศิลปิน โดยไม่มีเหตุผลด้านความมั่นคง ➡️ การสืบสวนได้รับทุนสนับสนุนจาก IJ4EU และเผยแพร่ร่วมกับสื่อระดับโลกหลายแห่ง https://www.lighthousereports.com/investigation/surveillance-secrets/

Highlight Words In Action : September 2025 acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc. From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties. adamant adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc. From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors. aerial adjective: existing, living, growing, or operating in the air From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure. autonomous adjective: existing as an independent entity From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round. bioluminescent adjective: pertaining to the production of light by living organisms From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn. bodega noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars. contretemps noun: an inopportune occurrence; an embarrassing mischance From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!” decorum noun: dignified propriety of behavior, speech, dress, etc. From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy. driftwood noun: pieces of trees that are floating on a body of water or have been washed ashore From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs. eavesdrop verb: to listen secretly to a private conversation From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed. emulate verb: to imitate with effort to equal or surpass From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again. estuary noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it. Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary. gentrification noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents. hedonism noun: the doctrine that pleasure or happiness is the highest good From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.” kayak verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle. larceny noun: the wrongful taking of someone’s property or goods From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour. linchpin noun: something that holds the various elements of a complicated structure together From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate. matcha noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand. meteorite noun: a mass of stone or metal that has reached the earth from outer space From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space. monastery noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude. nuptials noun: a marriage ceremony, or a social event accompanying one From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility. offering noun: something presented to a deity as a symbol of devotion From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings. parody noun: a humorous or satirical imitation of a serious piece of writing or art From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.” perennial adjective: arising repeatedly or always existing From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021. philanthropist noun: someone who makes charitable donations From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically. plunder verb: to take wrongfully, as by pillage, robbery, or fraud From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition. risotto noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops. skittish adjective: easily frightened or extremely cautious From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more. synthetic adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027. tandem adverb: one following or behind the other From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior. © 2025, Aakkhra, All rights reserved.

นิทานเรื่องจริง เรื่อง “เหยื่อ” ตอนที่ 1 : “เสี้ยม 2” Istanbul ฤดูร้อน ปี ค.ศ. 1914 เมืองหลวงของจักรวรรดิออตโตมาน เหมือนอยู่ไกลไปครึ่งโลกห่างวัง ฤดูร้อนใน Ischi ที่ Emperor Franz Joseph ที่ 1 ลงนามในแถลงการณ์ “To My People” เมื่อวันที่ 28 ก.ค 1914 แจ้งให้ชาวออสเตรียรู้ว่า ออสเตรียได้ประกาศสงครามกับ Serbia อย่างเป็นทางการแล้ว ! เป็นเวลาหลายศตวรรษมาแล้ว ที่อาณาจักรออตโตมานควบคุมทางใต้และตะวันออกของเมดิเตอเรเนียน ตั้งแต่เมือง Alexandretta ถึง Arish และจาก Maghreb ไปถึง Suez ส่วน Algeria และ Tunesia ตกอยู่ในการดูแลของฝรั่งเศส ในขณะที่อังกฤษงาบ อียิปต์ไปเรียบร้อยแล้ว ในปี ค.ศ. 1911 อิตาลีได้ยึดหัวหาดอยู่ที่ลิเบีย ก่อนที่จะเกิดสงครามโลก อาณาจักรออตโตมานถูกรุมทึ้งจนเหลือเพียงตุรกี (เท่าที่เป็นอยู่ในปัจจุบัน) ตะวันออกกลางและอิรัค (เท่าที่เป็นอยู่ในปัจจุบัน) และดินแดนยาวเป็นเส้นก๋วยเตี๋ยวอยู่แถบคาบสมุทรอารเบียยาวไปถึงเยเมน ตรงบริเวณนี้แหละ ตรงที่เป็นภาคใต้ของตุรกีปัจจุบัน ที่เป็นศูนย์กลางของสงครามในตะวันออกกลางในสมัยสงครามโลกครั้งที่ 1 ดินแดนส่วนนี้ได้พยุงตัวด้วยความยากลำบาก เป็นเวลากว่า 400 ปี ที่จะให้อยู่รอดพ้นจากการเหลือแต่ชื่อ แต่แล้วพอถึงต้นศตวรรษที่ 20 ดินแดนส่วนนี้ก็ยิ่งอาการสาหัส กลายเป็นแดนวิกฤติ อย่างที่เรารู้อยู่ในปัจจุบัน บริเวณที่เมืองต่าง ๆ ในแถบนั้นต้องประสบกับความทุกข์ทรมานยาวหลายชั่วคน เช่น Basra, Bagdad, Aleppo, Damascus, Beirut, Gaza และ Suez ฯลฯ เมืองที่เราเห็นชื่อตามสื่อและ breaking news ซ้ำแล้วซ้ำอีก จนแทบจะเลิกสนใจเพราะนึกว่าเอาเทปของเก่ามาเล่นซ้ำ โชคดีที่พวกชักใยหรือตัวละครเอกที่แสดงอยู่ในฉากสงครามโลกครั้งที่ 1 ขณะนั้นยังไม่รู้ว่า ที่สนามหลังบ้านของอาณาจักรออตโตมาน มีแหล่งพลังงานน้ำมันใหญ่ที่สุด ซ่อนตัวอยู่ ถ้าไอ้พวกนั้นได้รู้ การต่อสู้ที่ตะวันออกกลางช่วงนั้นคงจะยิ่งดุเดือดและทารุณโหดร้าย ป่าเถื่อนกว่าที่ได้เกิดขึ้นอีกมากมาย ในขณะนั้น คู่สงครามต่างแสดงบทที่ดูเหมือนจะต้องการเพียงแค่ กำจัดอีกฝ่ายหนึ่งให้หมดไปจากทางเดินของตน ไม่ให้อีกฝ่ายหนึ่งมีอิทธิพล มีอำนาจมากกว่า ยิ่งใหญ่กว่า ต่างฝ่ายต่างไม่ต้องการให้อีกฝ่ายทำสำเร็จ และพยายามทุกอย่างที่จะขัดขวางกันและกันเท่านั้น อังกฤษ ชาวเกาะใหญ่เท่าปลายนิ้วก้อยของเท้าข้างซ้าย สบโอกาสที่จะสลายอาณาจักรออตโตมาน ของนักไต่ลวดชาวตุรกี และยึดเอามาเป็นของตน เพื่อขยายอิทธิพลของตนไปทางตะวันออกกลางมากขึ้น ขณะนั้นอังกฤษมีอิทธิพลเหนืออียิปต์ อยู่แล้ว ตั้งแต่ปี ค.ศ. 1888 และเหนืออินเดีย ตั้งแต่ปี ค.ศ. 1857 ยังเหลืออาณาจักรออตโตมาน ซึ่งตั้งอยู่ตรงกลาง ระหว่าง 2 อาณานิคมสำคัญ นี่ถ้าได้อาณาจักรออตโตมานอีกรายการ อาการฟันห่างระหว่างอียิปต์กับอินเดียก็จะแคบเข้ามา อังกฤษจะนั่งรอให้โอกาสวิ่งผ่านไป โดยไม่ฉวยได้อย่างไร ความคิดที่จะใช้สงครามโลกเป็นเครื่องมือถอนราก ถอนโคน อาณาจักรของนักไต่ลวด พร้อมกับการสกัดและทำลายเยอรมันที่คิดทาบรัศมีด้วยการสร้างทางรถไฟสาย Berlin Bagdad ไปพร้อมกันจึงเกิดขึ้น อาณาจักรออตโตมาน ตัดสินใจว่าจะวางตัวเป็นกลาง ก็เป็นคนป่วยนี่ ไม่แข็งแรงพอที่จะไปต่อสู้กับใครได้ อยู่เฉย ๆ น่าจะดีและเหมาะกับสภาพของออตโตมานตอนนั้นมากกว่า สุลต่านผู้ครองจักรวรรดิออตโตมาน เป็นเสมือนหุ่นไม่มีอำนาจจริง หลังจากสุลต่าน Abdulhamid II ซึ่งเป็นสุลต่านที่มีอำนาจคนสุด ท้าย ถูกโค่นลงเมื่อปี 1908 แล้ว สุลต่านคนต่อ ๆ มา ก็หมกตัวอยู่แต่ในฮาเร็ม ให้รัฐบาลทหาร ซึ่งนำโดย Three Pasha เป็นผู้บริหารแทน ปาชาไม่ใช่พวกเคร่งศาสนาและออกจะเป็นพวกนิยมตะวันตกด้วยซ้ำ เป็นทหารจะไปรู้เรื่องการค้ามากมายอะไร (ผมหมายถึงปาชานะครับ อย่าเข้าใจผิดว่าเขียนถึงทหารอื่น ซึ่งเก่งทั้งการทหาร การค้า การปกครอง และอื่น ๆ อีกมากมาย) แล้วอาณาจักรออตโตมานก็ถึงเวลากระเป๋าแห้ง และฉีกขาดต่อมา เป็นหนี้ฝรั่งตะวันตกบานตะเกียง ชนิดไม่มีทางจะใช้คืน นอกจากเบี้ยวเขา หรือเป็นทาสเขาไปเท่านั้น แล้วไงล่ะ ขอไปร่วมอยู่ฝั่งเดียวกับเขา เขาก็ถีบทิ้ง นักไต่ลวดจึงถลาลงพื้น หัวฟาดอย่างเดียวไม่พอ กระเป๋าฉีกขาดอีกด้วย ทั้งเจ็บ ทั้งจนขนาดนี้ จะมีทางเลือกอะไร จึงจำใจไปเข้ากับอีกฝ่ายหนึ่ง ตุลาคม ค.ศ. 1914 ตุรกี (หรืออาณาจักรออตโตมานขณะนั้น) จึงประกาศตัวอยู่ฝ่ายเยอรมันกับพวก ที่น่าจะกระเป๋าตุงเพราะทำซ่า ว่าจะสร้างทางรถไฟข้ามทวีป เบอร์ลิน แบกแดด ท้าทายชาวเกาะใหญ่เท่าปลายนิ้วก้อยของเท้าซ้าย แต่ก่อนประกาศตัวอยู่กับฝ่ายเยอรมันเป็นทางการ คนป่วยตุรกีแอบทำสัญญาลับกับ คุณหมอเยอรมัน เมื่อวันที่ 2 สิงหาคม หลังจากนั้นไม่นาน เรือรบสัญชาติเยอรมัน 2 ลำ SMS Goeben และ SMS Breslau ก็วิ่งมาเงียบ ๆ จากฝั่งตะวันตกของเมดิเตอริเรเนียน ถึงกรุงคอนสแตนติโนเบิล เมื่อเทียบท่าเรียบร้อย ก็ทำพิธีส่งมอบให้ออตโตมาน ซึ่งขณะนั้นบอกว่ายังเป็นกลางอยู่ ออตโตมานตั้งชื่อเรือเสียใหม่ว่า Yavuz และ Midilli ให้มีกลิ่นแกะตุรกีติดเรือ แทนกลิ่นไส้กรอกกับผักดองเปรี้ยวของเยอรมัน พลประจำเรือชาวเยอรมันยังไม่ได้หายตัวไปไหน แค่เปลี่ยนชุดและใส่หมวกตุรกีแทนเท่านั้น เป็นคนป่วยที่ดูเหมือน ยังมีเหลี่ยมติดตัวอยู่ไม่น้อย หลังจากนั่นเรือรบ 2 ลำ เดินทางต่อไปถึง Golden Horn และต่อไปที่เมือง Dardanelles ปฏิบัติการยั่วยวนก็เกิดขึ้นทันที ออตโตมานและเยอรมัน ได้ปิดทางเชื่อมระหว่างรัสเซียออกจากพวก คือ ฝรั่งเศส และอังกฤษ หลังจากนั้น เครื่องบินรบติดธงออตโตมาน ก็บินขึ้นจากเรือรบ Goeben ถล่มท่าเรือรัสเซียที่ทะเลดำ การยั่วยวนได้ผล ต้นเดือนพฤศจิกายน รัสเซีย อังกฤษ และฝรั่งเศส ก็ประกาศสงครามกับจักรวรรดิออตโตมาน อังกฤษพยายามที่จะทลายการปิดกั้นเส้นทางที่ Dardanelles และยึดเมืองคอนสแตนติโนเบิล ยกโขยงกองทัพเรือมาพร้อมกับของฝรั่งเศสมาทางแหลม Gallipoli การสู้รบเป็นไปอย่างดุเดือด ทั้งทางเรือและทางบก ผลสุดท้ายคนป่วย ออตโตมานที่มีหมอดียาดี ยี่ห้อเยอรมัน ลุกขึ้นกวาดกองทัพอังกฤษแตกกลับ ลงทะเล ผลของคนป่วยได้ยาดี ทำให้ท่านหลอด Winston Churchill แม่ทัพเรือ ยื่นใบลาออกเพราะแพ้คนป่วย จะแก้ตัวยังไงดี ลาออกง่ายกว่า ผลการประเมินคนป่วยผิดคาดนี้ ทำให้เกิดบาดแผลมากมาย ทหารของออสเตรเลียและนิวซีแลนด์ ลูกกระเป๋งของอังกฤษตายเป็นเบือ จนเดี๋ยวนี้ทั้ง 2 ชาติ ก็ไม่มีวันลืมสงครามคนป่วย ความพ่ายแพ้ที่ Gallipoli ทำให้ฝ่ายสัมพันธมิตรโดยเฉพาะอังกฤษ เปลี่ยนยุทธศาสตร์การรบใหม่ หลังจากแผนการตีกล่องดวงใจ ของออตโตมานล้มเหลว อังกฤษเปลี่ยนแผนเป็น ไล่เซิ้งเมืองรอบนอกให้ยับเยินแทน เป้าหมายมุ่งไปที่เมืองที่มีชาวอาหรับอ่อนแอดูแลอยู่ กลยุทธที่อังกฤษถนัดใช้และพกติดตัวไว้เสมอ คือไม้เสี้ยม ไม่ต้องลงทุนมาก ใช้ความคิดชั่ว ๆ กับปากก็พอ อังกฤษตั้งใจจะใช้ชาวอาหรับ ซึ่งเป็นส่วนหนึ่งของอาณาจักรออตโตมาน เป็นเครื่องมือในการช่วยทลายออตโตมานเอง ในที่สุดก็หาเครื่องมือนี้เจอที่เมือง Hejaz ที่บริเวณตะวันตกของคาบสมุทรอารเบีย สวัสดีครับ
คนเล่านิทาน
17 ส.ค. 2557

📲 วิธีสมัครใช้งาน ThaiTimes (App / Web) อยากเริ่มต้นแชร์เรื่องราว เข้าร่วมชุมชน และติดตามข่าวสารบน ThaiTimes มาดูขั้นตอนสมัครง่าย ๆ กันครับ • ลำดับที่ 1 เข้าใช้งานได้ทั้ง App และ Web - ถ้ามีบัญชีแล้ว → กดเข้าสู่ระบบ - ถ้ายังไม่เคยสมัคร → คลิก “สมัครสมาชิก” • ลำดับที่ 2 - กรอกข้อมูลการสมัคร - เลือกสมัครด้วย เบอร์โทร หรือ Email - กรอกข้อมูลให้ครบ (ห้ามเว้นวรรค) - ติ๊กยอมรับเงื่อนไข แล้วคลิก “สมัครสมาชิก” • ลำดับที่ 3 - ยืนยันตัวตนด้วย OTP - ถ้าสมัครด้วย เบอร์โทร → รอรับรหัส OTP ทาง SMS แล้วนำมากรอก - ถ้าสมัครด้วย Email → เปิดเช็คกล่องจดหมาย (รวมถึง Junk/Spam) แล้วนำ OTP มากรอก เสร็จแล้วคลิก “ยืนยัน” • ลำดับที่ 4 - เพิ่มรูปโปรไฟล์ (เลือกกรอกหรือข้ามได้) เสร็จแล้วคลิก “ขั้นตอนถัดไป” - กรอกข้อมูลโปรไฟล์เพิ่มเติม ข้อมูลส่วนตัว เช่น เพศ อายุ วันเกิด (เลือกกรอกหรือข้ามได้) เสร็จแล้วคลิก “ขั้นตอนถัดไป” • ลำดับที่ 5 - เลือกเพจหรือคอนเทนต์ที่สนใจติดตาม แล้วกด “เสร็จสิ้น” • ลำดับที่ 6 - เมื่อเข้าสู่หน้าหลัก ถือว่าสมัครสมาชิกเรียบร้อยแล้ว - สามารถใช้งานฟีเจอร์ต่าง ๆ บน ThaiTimes ได้ทันที • ต้องการคำแนะนำเพิ่มเติม สามารถติดต่อทีมงานได้ทาง LINE: @sondhitalk เรายินดีช่วยเหลือครับ