🔌 “Meta ทุ่มซื้อ Rivos เสริมทัพชิป AI — ลดพึ่งพา Nvidia พร้อมเร่งพัฒนา MTIA ให้ทันยุค Superintelligence” Meta กำลังเดินเกมครั้งใหญ่ในสนาม AI ด้วยการเข้าซื้อกิจการของ Rivos สตาร์ทอัพด้านชิปจากแคลิฟอร์เนียที่เชี่ยวชาญด้านสถาปัตยกรรม RISC-V ซึ่งเป็นระบบเปิดที่ไม่ต้องเสียค่าลิขสิทธิ์เหมือนกับ Arm หรือ x86 โดยดีลนี้มีมูลค่าประเมินราว 2 พันล้านดอลลาร์ แม้จะไม่มีการเปิดเผยตัวเลขอย่างเป็นทางการ เป้าหมายของ Meta คือการเร่งพัฒนา Meta Training and Inference Accelerator (MTIA) ซึ่งเป็นชิป AI ที่บริษัทออกแบบเอง เพื่อใช้แทน GPU จาก Nvidia ที่มีต้นทุนสูงและเป็น bottleneck ในการขยายโครงสร้างพื้นฐาน AI ทั่วโลก โดย MTIA v2 ที่เปิดตัวในปี 2024 ยังรองรับได้เฉพาะงาน inference และยังไม่สามารถฝึกโมเดล (training) ได้เต็มรูปแบบ Rivos นั้นไม่ใช่แค่ผู้ผลิตชิป แต่มีความเชี่ยวชาญในการออกแบบระบบ AI แบบครบวงจร โดยใช้ชิป RISC-V รุ่น RVA23 ที่มี vector extension สำหรับงาน AI และ data analytics พร้อม GPU แบบ Data Parallel Accelerator ที่ออกแบบเอง ซึ่งสามารถรวมกับ CPU เพื่อสร้างระบบประมวลผลแบบ heterogeneous ดีลนี้ยังสะท้อนถึงความไม่พอใจของ Mark Zuckerberg ต่อความล่าช้าในการพัฒนาชิปภายในของ Meta โดยก่อนหน้านี้บริษัทเคยพยายามซื้อ FuriosaAI จากเกาหลีใต้ด้วยเงิน 800 ล้านดอลลาร์ แต่ดีลล่มเพราะไม่ลงตัวเรื่องทิศทางหลังการควบรวม การซื้อ Rivos จึงเป็นการเร่งเครื่องให้ Meta สามารถควบคุมซัพพลายเชนด้าน AI ได้มากขึ้น ลดการพึ่งพาบริษัทภายนอก และเตรียมพร้อมสำหรับการขยายระบบ AI ที่ต้องการประสิทธิภาพสูงและความยืดหยุ่นในการออกแบบ ✅ ข้อมูลสำคัญจากข่าว ➡️ Meta เข้าซื้อกิจการ Rivos เพื่อเสริมทัพการพัฒนาชิป AI ภายใน ➡️ Rivos เชี่ยวชาญด้านสถาปัตยกรรม RISC-V ซึ่งเป็นระบบเปิด ➡️ MTIA v2 ของ Meta ยังรองรับเฉพาะ inference ไม่สามารถ training ได้ ➡️ Rivos ออกแบบชิป RVA23 ที่มี vector extension สำหรับงาน AI ➡️ มี GPU แบบ Data Parallel Accelerator ที่รวมกับ CPU ได้ ➡️ Meta เคยพยายามซื้อ FuriosaAI แต่ดีลล่มในปี 2024 ➡️ Mark Zuckerberg ไม่พอใจกับความล่าช้าในการพัฒนาชิปภายใน ➡️ Meta ใช้ MTIA เพื่อลดการพึ่งพา Nvidia และควบคุมต้นทุน ➡️ ดีลนี้ช่วยให้ Meta เข้าถึงทีมวิศวกรจาก Google, Intel, AMD และ Arm ➡️ Meta ตั้งเป้าพัฒนา AI infrastructure ด้วยงบลงทุนกว่า $600B ภายใน 3 ปี ✅ ข้อมูลเสริมจากภายนอก ➡️ RISC-V เป็นสถาปัตยกรรมที่กำลังได้รับความนิยมในวงการ AI เพราะไม่มีค่าลิขสิทธิ์ ➡️ Rivos เคยถูก Apple ฟ้องเรื่องการละเมิดข้อมูลลับจากอดีตพนักงาน แต่เคลียร์คดีแล้วในปี 2024 ➡️ MTIA v1 เปิดตัวในปี 2023 แต่ยังไม่สามารถฝึกโมเดลได้ ➡️ MTIA v2 ใช้ RISC-V core แบบคู่ โดยมี scalar และ vector engine ➡️ Meta มีผู้ใช้งานกว่า 3.5 พันล้านคนใน Facebook, Instagram, WhatsApp และ Threads https://www.techradar.com/pro/meta-may-spend-billions-to-acquire-promising-ai-accelerator-startup-to-loosen-reliance-on-nvidia-by-supercharging-its-own-mtia-ai-chip-but-what-will-jensen-say

🕵️‍♀️ “Shadow AI ระบาดในองค์กร — ผู้บริหารใช้เครื่องมือ AI ที่ไม่ได้รับอนุญาตมากที่สุด พร้อมแชร์ข้อมูลลับโดยไม่รู้ตัว” ผลสำรวจล่าสุดจาก Cybernews เผยให้เห็นภาพที่น่ากังวลของการใช้ AI ในที่ทำงาน โดยเฉพาะการใช้เครื่องมือที่ไม่ได้รับอนุญาตจากองค์กร หรือที่เรียกว่า “Shadow AI” ซึ่งกำลังกลายเป็นปัญหาใหญ่ในหลายบริษัททั่วโลก กว่า 59% ของพนักงานยอมรับว่าใช้เครื่องมือ AI ที่องค์กรไม่ได้อนุมัติ และที่น่าตกใจคือ 75% ของคนกลุ่มนี้เคยแชร์ข้อมูลที่เป็นความลับ เช่น ข้อมูลลูกค้า เอกสารภายใน รหัสโปรแกรม หรือแม้แต่ข้อมูลด้านกฎหมายและการเงิน โดยไม่รู้ว่าข้อมูลเหล่านั้นอาจถูกเก็บไว้โดยระบบ AI ที่ไม่มีการควบคุม ที่น่าประหลาดใจคือ ผู้บริหารระดับสูงกลับเป็นกลุ่มที่ใช้ Shadow AI มากที่สุดถึง 93% ตามมาด้วยผู้จัดการ 73% และพนักงานทั่วไป 62% ซึ่งสะท้อนว่าปัญหานี้ไม่ได้เกิดจากการขาดความรู้เท่านั้น แต่ยังเกิดจากการขาดเครื่องมือที่ตอบโจทย์จริง ๆ เพราะแม้จะมีองค์กรถึง 52% ที่จัดหาเครื่องมือ AI ที่ได้รับอนุญาตให้ใช้ แต่มีเพียง 1 ใน 3 ของพนักงานที่รู้สึกว่าเครื่องมือเหล่านั้นตอบโจทย์การทำงาน ข้อมูลที่ถูกแชร์ผ่าน Shadow AI มีตั้งแต่ข้อมูลพนักงาน (35%) ข้อมูลลูกค้า (32%) เอกสารภายใน (27%) ไปจนถึงโค้ดและอัลกอริธึมเฉพาะของบริษัท (20%) ทั้งที่ 89% ของพนักงานรู้ว่า AI มีความเสี่ยง และ 64% ยอมรับว่าการใช้ Shadow AI อาจนำไปสู่การรั่วไหลของข้อมูล แม้หลายคนจะบอกว่าจะหยุดใช้ทันทีหากเกิดเหตุรั่วไหล แต่ในความเป็นจริง มีเพียงไม่กี่องค์กรที่มีนโยบายควบคุมการใช้ AI อย่างจริงจัง โดย 23% ยังไม่มีนโยบาย AI เลย และอีกหลายแห่งยังไม่สามารถให้เครื่องมือที่ปลอดภัยและมีประสิทธิภาพเพียงพอ ✅ ข้อมูลสำคัญจากข่าว ➡️ 59% ของพนักงานใช้เครื่องมือ AI ที่ไม่ได้รับอนุญาตจากองค์กร ➡️ 75% ของผู้ใช้ Shadow AI เคยแชร์ข้อมูลที่เป็นความลับ ➡️ ผู้บริหารระดับสูงใช้ Shadow AI มากที่สุดถึง 93% ➡️ ข้อมูลที่ถูกแชร์มีทั้งข้อมูลพนักงาน ลูกค้า เอกสารภายใน และโค้ดเฉพาะ ➡️ 89% ของพนักงานรู้ว่า AI มีความเสี่ยง และ 64% ยอมรับว่าอาจเกิดการรั่วไหล ➡️ 57% บอกว่าจะหยุดใช้หากเกิดเหตุรั่วไหล แต่ยังไม่มีมาตรการป้องกัน ➡️ 23% ขององค์กรยังไม่มีนโยบาย AI อย่างเป็นทางการ ➡️ มีเพียง 1 ใน 3 ของพนักงานที่รู้สึกว่าเครื่องมือ AI ที่องค์กรจัดให้ตอบโจทย์การทำงาน ✅ ข้อมูลเสริมจากภายนอก ➡️ Shadow AI คือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาตจากฝ่าย IT หรือฝ่ายความปลอดภัย ➡️ เครื่องมือที่นิยมใช้ ได้แก่ ChatGPT, Claude, Grammarly, Jasper และ Perplexity ➡️ การใช้ AI ในงานเขียน วิเคราะห์ข้อมูล และการวิจัยเป็นที่นิยมมากที่สุด ➡️ ความไม่เท่าเทียมในการเข้าถึงเครื่องมือ AI ทำให้พนักงานบางกลุ่มต้องหาทางใช้เอง ➡️ การใช้ AI โดยไม่มีการควบคุมอาจนำไปสู่การละเมิดลิขสิทธิ์และความเสี่ยงด้านความมั่นคง https://www.techradar.com/pro/many-workers-are-using-unapproved-ai-tools-at-work-and-sharing-a-lot-of-private-data-they-really-shouldnt

🔐 “OpenSSL แพตช์ช่องโหว่ 3 รายการ — เสี่ยง RCE, Side-Channel และ Crash จาก IPv6 ‘no_proxy’” OpenSSL ซึ่งเป็นไลบรารีเข้ารหัสที่ใช้กันอย่างแพร่หลายทั่วโลก ได้ออกแพตช์อัปเดตเมื่อวันที่ 30 กันยายน 2025 เพื่อแก้ไขช่องโหว่ความปลอดภัย 3 รายการที่ส่งผลกระทบต่อทุกเวอร์ชันหลัก ตั้งแต่ 1.0.2 ถึง 3.5 โดยมีระดับความรุนแรงตั้งแต่ Low ถึง Moderate แต่มีผลกระทบที่อาจร้ายแรงในบางบริบท ช่องโหว่แรก (CVE-2025-9230) เป็นการอ่านและเขียนข้อมูลนอกขอบเขต (Out-of-Bounds Read & Write) ในกระบวนการถอดรหัส CMS ที่ใช้การเข้ารหัสแบบรหัสผ่าน (PWRI) ซึ่งอาจนำไปสู่การ crash หรือแม้แต่การรันโค้ดจากผู้โจมตีได้ แม้โอกาสในการโจมตีจะต่ำ เพราะ CMS แบบ PWRI ใช้น้อยมากในโลกจริง แต่ช่องโหว่นี้ยังคงถูกจัดว่า “Moderate” และส่งผลต่อทุกเวอร์ชันหลักของ OpenSSL ช่องโหว่ที่สอง (CVE-2025-9231) เป็นการโจมตีแบบ Timing Side-Channel บนแพลตฟอร์ม ARM64 ที่ใช้ SM2 algorithm ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถวัดเวลาและกู้คืน private key ได้จากระยะไกลในบางกรณี โดยเฉพาะเมื่อมีการใช้ provider แบบ custom ที่รองรับ SM2 ช่องโหว่สุดท้าย (CVE-2025-9232) เป็นการอ่านข้อมูลนอกขอบเขตใน HTTP client API เมื่อมีการตั้งค่า no_proxy และใช้ URL ที่มี IPv6 ซึ่งอาจทำให้แอปพลิเคชัน crash ได้ แม้จะมีโอกาสโจมตีต่ำ แต่ก็ส่งผลต่อระบบที่ใช้ OCSP และ CMP ที่อิง HTTP client ของ OpenSSL OpenSSL ได้ออกแพตช์สำหรับเวอร์ชัน 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd และ 1.0.2zm โดยแนะนำให้ผู้ใช้ทุกคนอัปเดตทันทีเพื่อป้องกันความเสี่ยง แม้ FIPS module จะไม่ได้รับผลกระทบ แต่โค้ดที่อยู่ภายนอกยังคงเสี่ยงต่อการโจมตี ✅ ข้อมูลสำคัญจากข่าว ➡️ OpenSSL ออกแพตช์แก้ไขช่องโหว่ 3 รายการเมื่อวันที่ 30 กันยายน 2025 ➡️ CVE-2025-9230: Out-of-Bounds Read & Write ในการถอดรหัส CMS แบบ PWRI ➡️ CVE-2025-9231: Timing Side-Channel ใน SM2 บน ARM64 อาจกู้คืน private key ได้ ➡️ CVE-2025-9232: Out-of-Bounds Read ใน HTTP client เมื่อใช้ no_proxy กับ IPv6 ➡️ ช่องโหว่ทั้งหมดส่งผลต่อเวอร์ชัน 1.0.2 ถึง 3.5 ของ OpenSSL ➡️ แพตช์ใหม่ได้แก่เวอร์ชัน 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd และ 1.0.2zm ➡️ FIPS module ไม่ได้รับผลกระทบ เพราะโค้ดที่มีช่องโหว่อยู่ภายนอก boundary ✅ ข้อมูลเสริมจากภายนอก ➡️ SM2 เป็นอัลกอริธึมเข้ารหัสที่ใช้ในประเทศจีน และไม่เป็นมาตรฐาน TLS ทั่วไป ➡️ Timing Side-Channel เป็นเทคนิคที่ใช้วัดเวลาการประมวลผลเพื่อกู้ข้อมูลลับ ➡️ CMS (Cryptographic Message Syntax) ใช้ในระบบอีเมลและเอกสารที่เข้ารหัส ➡️ no_proxy เป็น environment variable ที่ใช้ควบคุมการ bypass proxy ใน HTTP client ➡️ OCSP และ CMP เป็นโปรโตคอลที่ใช้ตรวจสอบใบรับรองดิจิทัลในระบบ PKI https://securityonline.info/openssl-patches-three-flaws-timing-side-channel-rce-risk-and-memory-corruption-affect-all-versions/

🔓 “Copilot เข้าถึงข้อมูลลับกว่า 3 ล้านรายการต่อองค์กร — เมื่อ AI กลายเป็นช่องโหว่ใหม่ของการจัดการข้อมูล” รายงาน Data Risk Report ปี 2025 จาก Concentric AI ได้เปิดเผยข้อมูลที่น่าตกใจว่า Microsoft Copilot ซึ่งเป็นเครื่องมือ AI ที่ถูกนำมาใช้ในองค์กรต่าง ๆ เพื่อเพิ่มประสิทธิภาพการทำงาน ได้เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในช่วงครึ่งปีแรกของปีนี้เพียงอย่างเดียว โดยข้อมูลเหล่านี้คิดเป็นกว่า 55% ของไฟล์ทั้งหมดที่ถูกแชร์ออกไปภายนอกองค์กร รายงานนี้อ้างอิงจากข้อมูลจริงของลูกค้า Concentric AI ในหลากหลายอุตสาหกรรม เช่น เทคโนโลยี การเงิน การแพทย์ และภาครัฐ ซึ่งพบว่า 57% ของข้อมูลที่ถูกแชร์ภายในองค์กรมีลักษณะเป็นข้อมูลลับหรือมีสิทธิ์เข้าถึงจำกัด และในบางอุตสาหกรรม เช่น การเงินและสุขภาพ ตัวเลขนี้พุ่งสูงถึง 70% นอกจากนี้ยังพบว่า มีข้อมูลสำคัญเฉลี่ยกว่า 2 ล้านรายการต่อองค์กรที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์ และกว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว ซึ่ง 60% ของข้อมูลเหล่านั้นเป็นข้อมูลลับอีกด้วย Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ยกว่า 3,000 ครั้งต่อองค์กร ซึ่งแต่ละครั้งอาจมีการเข้าถึงหรือแก้ไขข้อมูลสำคัญโดยไม่ตั้งใจ ขณะเดียวกันองค์กรยังเผชิญปัญหาเดิม ๆ เช่น ข้อมูลซ้ำซ้อน ข้อมูลเก่าเก็บ และบัญชีผู้ใช้ที่ไม่มีการใช้งาน ซึ่งทั้งหมดนี้ยิ่งเพิ่มความเสี่ยงเมื่อรวมกับการใช้ AI โดยไม่มีการควบคุมที่ชัดเจน ✅ ข้อมูลสำคัญจากข่าว ➡️ Copilot เข้าถึงข้อมูลลับเฉลี่ยกว่า 3 ล้านรายการต่อองค์กรในครึ่งปีแรก ➡️ ข้อมูลที่ถูกแชร์ภายนอกมีลักษณะเป็นข้อมูลลับถึง 55% ➡️ ในอุตสาหกรรมการเงินและสุขภาพ ตัวเลขนี้สูงถึง 70% ➡️ มีข้อมูลสำคัญเฉลี่ย 2 ล้านรายการที่ถูกแชร์โดยไม่มีการจำกัดสิทธิ์ ➡️ กว่า 400,000 รายการถูกแชร์ไปยังบัญชีส่วนตัว โดย 60% เป็นข้อมูลลับ ➡️ Copilot มีการโต้ตอบกับผู้ใช้เฉลี่ย 3,000 ครั้งต่อองค์กร ➡️ ข้อมูลซ้ำซ้อนและเก่าเก็บมีจำนวนมหาศาล เช่น ข้อมูลซ้ำกว่า 10 ล้านรายการ และข้อมูลเก่าเกิน 10 ปีอีก 7 ล้านรายการ ➡️ บัญชีผู้ใช้ที่ไม่มีการใช้งานยังคงมีข้อมูลอยู่ และเพิ่มความเสี่ยงด้านความปลอดภัย ➡️ การใช้ Copilot โดยไม่มีการควบคุมเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล ✅ ข้อมูลเสริมจากภายนอก ➡️ “Anyone link” หรือการแชร์ไฟล์แบบไม่ต้องลงชื่อเข้าใช้ เป็นช่องโหว่ที่พบได้บ่อยในองค์กร ➡️ การใช้ GenAI โดยไม่มีการกำกับเรียกว่า “Shadow AI” ซึ่งองค์กรอาจไม่รู้ว่าข้อมูลไปอยู่ที่ใด ➡️ การจัดการสิทธิ์เข้าถึง (access governance) เป็นหัวใจของการป้องกันข้อมูลรั่วไหล ➡️ ระบบ Semantic Intelligence สามารถช่วยตรวจจับข้อมูลลับก่อนที่ AI จะเข้าถึง ➡️ การใช้ AI ในองค์กรควรมี “guardrails” หรือแนวปฏิบัติที่ชัดเจนเพื่อป้องกันความเสี่ยง https://www.techradar.com/pro/microsoft-copilot-has-access-to-three-million-sensitive-data-records-per-organization-wide-ranging-ai-survey-finds-heres-why-it-matters

🕶️ “แว่นอัจฉริยะจาก Meta: เทคโนโลยีล้ำยุคที่อาจกลายเป็นภัยเงียบในที่ทำงาน” เมื่อ Mark Zuckerberg เปิดตัวแว่น Ray-Ban Display รุ่นใหม่จาก Meta โลกเทคโนโลยีต่างจับตามองว่าอุปกรณ์ชิ้นนี้อาจเป็น “Next Big Thing” ที่มาแทนสมาร์ตโฟน ด้วยดีไซน์ที่ดูเหมือนแว่นธรรมดา แต่แฝงด้วยกล้อง ไมโครโฟน ลำโพง จอแสดงผลขนาดจิ๋ว และระบบ AI ที่เชื่อมต่อกับเครือข่ายของ Meta โดยตรง แต่ในขณะที่ผู้ใช้ทั่วไปตื่นเต้นกับความสามารถของแว่นที่สามารถสรุปข้อมูลจากเอกสาร หรือแปลภาษาบนป้ายได้ทันที นักวิจัยด้านความปลอดภัยและกฎหมายกลับเตือนว่า แว่นอัจฉริยะเหล่านี้อาจกลายเป็น “ช่องโหว่ความปลอดภัย” ที่ร้ายแรงในองค์กร หากไม่มีนโยบายควบคุมการใช้งานอย่างชัดเจน Louis Rosenberg นักวิทยาศาสตร์คอมพิวเตอร์และผู้เชี่ยวชาญด้าน AI เตือนว่า แว่นอัจฉริยะอาจทำให้พนักงานนำผู้ช่วย AI เข้ามาในห้องประชุมโดยไม่รู้ตัว และอาจบันทึกข้อมูลลับของบริษัท หรือแม้แต่ภาพ เสียง และวิดีโอของเพื่อนร่วมงานโดยไม่ได้รับอนุญาต ซึ่งอาจละเมิดกฎหมายความเป็นส่วนตัวในหลายประเทศ ยิ่งไปกว่านั้น หากบริษัทกำลังเตรียม IPO หรือมีสัญญากับรัฐบาล การรั่วไหลของข้อมูลจากแว่นอัจฉริยะอาจสร้างความเสียหายมหาศาล โดยเฉพาะเมื่ออุปกรณ์เหล่านี้เริ่มแพร่หลาย และพนักงานเริ่ม “ชิน” กับการใช้งานโดยไม่ระวัง Meta ระบุว่าแว่นจะมีไฟแสดงสถานะเมื่อมีการบันทึกภาพหรือเสียง แต่ผู้เชี่ยวชาญเตือนว่าไฟเล็ก ๆ นี้อาจไม่เพียงพอในการแจ้งเตือนผู้ที่อยู่รอบข้าง และไม่มีอะไรหยุดยั้งพนักงานที่ไม่หวังดีจากการใช้แว่นเพื่อจุดประสงค์ที่ผิดกฎหมาย ✅ ข้อมูลสำคัญจากข่าว ➡️ Meta เปิดตัวแว่น Ray-Ban Display ที่มีระบบ AI ในตัว ➡️ แว่นมีฟีเจอร์กล้อง ไมโครโฟน ลำโพง และจอแสดงผลขนาดเล็ก ➡️ สามารถใช้ AI เพื่อสรุปข้อมูลจากเอกสารหรือแปลภาษาบนป้ายได้ทันที ➡️ Louis Rosenberg เตือนว่าแว่นอาจนำผู้ช่วย AI เข้ามาในห้องประชุมโดยไม่รู้ตัว ➡️ แว่นสามารถบันทึกภาพ เสียง และวิดีโอของผู้คนโดยรอบ ➡️ หากไม่มีนโยบายควบคุม อาจเกิดการรั่วไหลของข้อมูลลับในองค์กร ➡️ Meta ระบุว่าแว่นมีไฟแสดงสถานะเมื่อมีการบันทึก แต่ขนาดเล็กและอาจไม่สังเกตเห็น ➡️ อุปกรณ์นี้วางจำหน่ายในราคา US$800 และคาดว่าจะได้รับความนิยมในกลุ่มพนักงานออฟฟิศ ➡️ บริษัทอื่นอย่าง Google และ Apple ก็กำลังพัฒนาแว่นอัจฉริยะเช่นกัน ✅ ข้อมูลเสริมจากภายนอก ➡️ แว่นอัจฉริยะรุ่นใหม่สามารถเชื่อมต่อกับ AI เพื่อช่วยในการทำงานแบบเรียลไทม์ ➡️ เทคโนโลยี wearable AI กำลังกลายเป็นเทรนด์ใหม่ในอุตสาหกรรมอุปกรณ์พกพา ➡️ หลายประเทศมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เข้มงวด เช่น GDPR ในยุโรป ➡️ การบันทึกภาพหรือเสียงโดยไม่ได้รับอนุญาตอาจเข้าข่ายละเมิดสิทธิส่วนบุคคล ➡️ การใช้แว่นในพื้นที่ทำงานอาจต้องมีการปรับปรุงนโยบาย HR และ IT https://www.thestar.com.my/tech/tech-news/2025/09/27/metas-new-smart-glasses-could-expose-your-company-to-legal-and-compliance-risks

🛡️ “GitHub ปรับมาตรการความปลอดภัยครั้งใหญ่ หลังมัลแวร์ Shai-Hulud โจมตี npm — ยกระดับ 2FA และ Trusted Publishing ป้องกันซัพพลายเชน” หลังจากเกิดเหตุการณ์โจมตีครั้งใหญ่ในระบบ npm โดยมัลแวร์ชนิดใหม่ชื่อว่า “Shai-Hulud” ซึ่งเป็นเวิร์มแบบ self-replicating ที่สามารถขยายตัวเองผ่านบัญชีผู้ดูแลแพ็กเกจที่ถูกแฮก GitHub ได้ออกมาตรการความปลอดภัยชุดใหม่เพื่อป้องกันการโจมตีซ้ำในอนาคต โดยเน้นการปรับปรุงระบบการยืนยันตัวตนและการเผยแพร่แพ็กเกจให้ปลอดภัยยิ่งขึ้น Shai-Hulud ใช้เทคนิคการฝังโค้ดใน post-install script ของแพ็กเกจยอดนิยม แล้วสแกนเครื่องนักพัฒนาเพื่อขโมยข้อมูลลับ เช่น GitHub tokens, API keys ของ AWS, GCP และ Azure ก่อนจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี และใช้บัญชีที่ถูกแฮกเพื่อเผยแพร่แพ็กเกจใหม่ที่ติดมัลแวร์ ทำให้เกิดการแพร่กระจายแบบอัตโนมัติ GitHub ตอบสนองโดยลบแพ็กเกจที่ถูกแฮกกว่า 500 รายการ และบล็อกการอัปโหลดแพ็กเกจใหม่ที่มีลักษณะคล้ายมัลแวร์ พร้อมประกาศมาตรการใหม่ ได้แก่ การบังคับใช้ 2FA สำหรับการเผยแพร่แบบ local, การใช้ token แบบ granular ที่หมดอายุภายใน 7 วัน และการส่งเสริมให้ใช้ Trusted Publishing ซึ่งเป็นระบบที่ใช้ token แบบชั่วคราวจาก CI/CD แทน token ถาวร นอกจากนี้ GitHub ยังประกาศยกเลิกการใช้ classic tokens และ TOTP-based 2FA โดยจะเปลี่ยนไปใช้ FIDO/WebAuthn เพื่อเพิ่มความปลอดภัย และจะไม่อนุญาตให้ bypass 2FA ในการเผยแพร่แพ็กเกจอีกต่อไป การเปลี่ยนแปลงเหล่านี้จะถูกนำมาใช้แบบค่อยเป็นค่อยไป พร้อมเอกสารคู่มือและช่องทางสนับสนุน เพื่อให้ผู้ดูแลแพ็กเกจสามารถปรับ workflow ได้โดยไม่สะดุด ✅ ข้อมูลสำคัญจากข่าว ➡️ GitHub ปรับมาตรการความปลอดภัยหลังมัลแวร์ Shai-Hulud โจมตี npm ➡️ Shai-Hulud เป็นเวิร์มที่ขโมยข้อมูลลับและเผยแพร่แพ็กเกจมัลแวร์แบบอัตโนมัติ ➡️ GitHub ลบแพ็กเกจที่ถูกแฮกกว่า 500 รายการ และบล็อกการอัปโหลดใหม่ ➡️ บังคับใช้ 2FA สำหรับการเผยแพร่แบบ local และไม่อนุญาตให้ bypass ➡️ ใช้ granular tokens ที่หมดอายุภายใน 7 วัน แทน token ถาวร ➡️ ส่งเสริม Trusted Publishing ที่ใช้ token แบบชั่วคราวจาก CI/CD ➡️ ยกเลิก classic tokens และ TOTP-based 2FA เปลี่ยนไปใช้ FIDO/WebAuthn ➡️ ขยายรายชื่อผู้ให้บริการที่รองรับ Trusted Publishing ➡️ จะมีเอกสารคู่มือและการสนับสนุนเพื่อช่วยปรับ workflow ✅ ข้อมูลเสริมจากภายนอก ➡️ Trusted Publishing ใช้ OpenID Connect (OIDC) เพื่อสร้าง token แบบปลอดภัยจากระบบ CI ➡️ ทุกแพ็กเกจที่เผยแพร่ผ่าน Trusted Publishing จะมี provenance attestation ยืนยันแหล่งที่มา ➡️ npm ecosystem มีการโจมตีแบบ supply chain เพิ่มขึ้นอย่างต่อเนื่องในปี 2025 ➡️ การใช้ token แบบถาวรในระบบ CI เป็นช่องโหว่ที่ถูกใช้โจมตีบ่อยครั้ง ➡️ การเปลี่ยนมาใช้ FIDO/WebAuthn ช่วยลดความเสี่ยงจาก phishing และ credential theft https://www.techradar.com/pro/security/github-is-finally-tightening-up-security-around-npm-following-multiple-attacks

🛡️ “Google Chrome อัปเดตด่วน! แก้ 3 ช่องโหว่ร้ายแรงใน V8 — หนึ่งในนั้นอาจทำให้ข้อมูลรั่วโดยไม่ต้องคลิกอะไรเลย” Google ได้ปล่อยอัปเดตเวอร์ชันใหม่ของ Chrome สำหรับ Windows, macOS และ Linux (140.0.7339.207/.208) เพื่อแก้ไขช่องโหว่ร้ายแรง 3 รายการใน V8 ซึ่งเป็นเอนจิน JavaScript ที่ขับเคลื่อนเว็บแอปทั่วโลก โดยช่องโหว่เหล่านี้ถูกค้นพบทั้งจากนักวิจัยอิสระและระบบ AI ของ Google เอง ช่องโหว่แรกคือ CVE-2025-10890 ซึ่งเป็นการรั่วไหลข้อมูลแบบ side-channel — หมายถึงการที่ผู้โจมตีสามารถสังเกตพฤติกรรมเล็ก ๆ ของระบบ เช่น เวลาในการประมวลผล หรือการเปลี่ยนแปลงเล็กน้อยในหน่วยความจำ เพื่อสกัดข้อมูลลับ เช่น session ID หรือคีย์เข้ารหัส โดยไม่ต้องเจาะระบบโดยตรง ช่องโหว่ที่สองและสาม (CVE-2025-10891 และ CVE-2025-10892) เป็นช่องโหว่แบบ integer overflow ซึ่งเกิดจากการคำนวณที่เกินขนาดหน่วยความจำ ทำให้สามารถเปลี่ยนโครงสร้างหน่วยความจำและอาจนำไปสู่การรันโค้ดอันตรายได้ ช่องโหว่เหล่านี้ถูกค้นพบโดยระบบ AI ที่ชื่อว่า Big Sleep ซึ่งพัฒนาโดย DeepMind และทีม Project Zero ของ Google การค้นพบโดย AI แสดงให้เห็นถึงความก้าวหน้าของการใช้ระบบอัตโนมัติในการตรวจสอบช่องโหว่ โดยเฉพาะในเอนจินที่ซับซ้อนอย่าง V8 ซึ่งมีบทบาทสำคัญในเบราว์เซอร์และแอปพลิเคชันจำนวนมหาศาล ✅ ข้อมูลสำคัญจากข่าว ➡️ Google Chrome อัปเดตเวอร์ชัน 140.0.7339.207/.208 เพื่อแก้ 3 ช่องโหว่ร้ายแรงใน V8 ➡️ CVE-2025-10890 เป็นช่องโหว่แบบ side-channel ที่อาจทำให้ข้อมูลลับรั่ว ➡️ CVE-2025-10891 และ CVE-2025-10892 เป็นช่องโหว่แบบ integer overflow ➡️ ช่องโหว่ถูกค้นพบโดยนักวิจัยอิสระและระบบ AI “Big Sleep” ของ Google ➡️ การโจมตีแบบ side-channel สามารถขโมยข้อมูลโดยไม่ต้องเจาะระบบโดยตรง ➡️ ช่องโหว่แบบ overflow อาจนำไปสู่การรันโค้ดอันตรายในหน่วยความจำ ➡️ ผู้ใช้ควรอัปเดต Chrome ทันทีเพื่อป้องกันการถูกโจมตี ✅ ข้อมูลเสริมจากภายนอก ➡️ V8 เป็นเอนจิน JavaScript ที่ใช้ใน Chrome, Edge, Brave และเบราว์เซอร์อื่น ๆ ที่ใช้ Chromium ➡️ Side-channel attack เคยถูกใช้ในการขโมยคีย์เข้ารหัสจาก CPU โดยไม่ต้องเข้าถึงระบบโดยตรง ➡️ Integer overflow เป็นช่องโหว่ที่พบได้บ่อยในระบบที่จัดการหน่วยความจำแบบ low-level ➡️ AI อย่าง Big Sleep ใช้เทคนิค fuzzing และ symbolic execution เพื่อค้นหาช่องโหว่ ➡️ การอัปเดต Chrome สามารถทำได้โดยไปที่ Settings > About Chrome แล้วรีสตาร์ตเบราว์เซอร์ https://securityonline.info/google-chrome-patches-three-high-severity-flaws-in-v8-engine/

วีระเปิดข้อมูลนี้ สั่นสะเทือนทั้งกองทัพภาค1 (17/9/68) #วีระเปิดโปง #กองทัพภาค1 #สั่นสะเทือน #ข้อมูลลับ #ข่าววันนี้ #News1short #ThaiTimes #TruthFromThailand #CambodiaNoCeasefire #Hunsenfiredfirst #scambodia #news1 #shorts

🕷️ “Shai-Hulud: มัลแวร์สายพันธุ์ใหม่โจมตี NPM แบบแพร่กระจายตัวเอง — ขโมยข้อมูลลับผ่าน GitHub Actions และคลาวด์” เมื่อวันที่ 15 กันยายน 2025 โลกของนักพัฒนา JavaScript ต้องสะเทือนอีกครั้ง เมื่อมีการค้นพบการโจมตีแบบ supply chain ที่ซับซ้อนที่สุดครั้งหนึ่งในระบบนิเวศของ NPM โดยมัลแวร์ที่ถูกตั้งชื่อว่า “Shai-Hulud” ได้แฝงตัวอยู่ในแพ็กเกจยอดนิยมอย่าง @ctrl/tinycolor ซึ่งมีผู้ดาวน์โหลดมากกว่า 2 ล้านครั้งต่อสัปดาห์ พร้อมกับอีกกว่า 180 แพ็กเกจที่ถูกโจมตีในลักษณะเดียวกัน2 มัลแวร์นี้ไม่ใช่แค่แฝงตัว — มันสามารถ “แพร่กระจายตัวเอง” ไปยังแพ็กเกจอื่น ๆ ที่ผู้ดูแลมีสิทธิ์เข้าถึง โดยใช้ฟังก์ชัน updatePackage เพื่อดึงรายชื่อแพ็กเกจจาก NPM API แล้วบังคับเผยแพร่เวอร์ชันใหม่ที่ฝัง bundle.js ซึ่งเป็นสคริปต์หลักของการโจมตี เป้าหมายของ Shai-Hulud คือการขโมยข้อมูลลับ เช่น AWS keys, GitHub tokens, GCP credentials และ Azure secrets โดยใช้เครื่องมือ TruffleHog ที่ปกติใช้ในการตรวจสอบความปลอดภัย แต่ถูกนำมาใช้ในทางร้าย มัลแวร์จะสแกนไฟล์ระบบและ environment variables เพื่อดึงข้อมูลลับทั้งหมด ที่น่ากลัวที่สุดคือการสร้าง persistence ผ่าน GitHub Actions โดยมัลแวร์จะ inject ไฟล์ workflow ชื่อ shai-hulud-workflow.yml ซึ่งจะถูกเรียกใช้ทุกครั้งที่มีการ push โค้ด และส่งข้อมูลลับไปยังเซิร์ฟเวอร์ควบคุมผ่าน webhook ที่ตั้งค่าไว้ล่วงหน้า ข้อมูลที่ถูกขโมยจะถูกจัดเก็บในรูปแบบ JSON และอัปโหลดไปยัง repository สาธารณะชื่อ “Shai-Hulud” บน GitHub ของเหยื่อเอง ทำให้ใครก็สามารถเข้าถึงข้อมูลลับเหล่านั้นได้ และยังมีการสร้าง branch ชื่อเดียวกันเพื่อหลบเลี่ยงการตรวจสอบ แม้จะมีการตอบสนองอย่างรวดเร็วจากทีม NPM และ GitHub รวมถึงการลบแพ็กเกจที่ถูกโจมตีออกจาก registry แล้ว แต่การโจมตียังคงดำเนินต่อไป โดยมีการพบ repository ใหม่ที่ถูกสร้างขึ้นทุกวัน และมีข้อมูลลับที่ยังไม่ถูกเพิกถอนอีกหลายรายการ ✅ ข้อมูลสำคัญจากเหตุการณ์ ➡️ แพ็กเกจ @ctrl/tinycolor และอีกกว่า 180 แพ็กเกจถูกฝังมัลแวร์ Shai-Hulud ➡️ มัลแวร์สามารถแพร่กระจายตัวเองไปยังแพ็กเกจอื่นของผู้ดูแลผ่าน NPM API ➡️ ใช้ TruffleHog เพื่อสแกนหา credentials จากไฟล์ระบบและ environment variables ➡️ สร้าง GitHub Actions workflow เพื่อส่งข้อมูลลับไปยังเซิร์ฟเวอร์ควบคุม ➡️ ข้อมูลลับถูกอัปโหลดไปยัง repo สาธารณะชื่อ “Shai-Hulud” บน GitHub ของเหยื่อ ✅ กลไกการทำงานของมัลแวร์ ➡️ bundle.js เป็นสคริปต์หลักที่ถูกฝังใน postinstall script ของ package.json ➡️ ใช้ Webpack modular design เพื่อแยกฟังก์ชันการโจมตี เช่น OS recon, credential harvesting, propagation ➡️ ตรวจสอบระบบปฏิบัติการก่อนทำงาน — targeting Linux/macOS โดยเฉพาะ ➡️ ใช้ GitHub API เพื่อสร้าง branch และ push workflow โดยใช้ token ของเหยื่อ ✅ ข้อมูลเสริมจากภายนอก ➡️ ชื่อ “Shai-Hulud” มาจาก sandworm ในนิยาย Dune — สื่อถึงการแพร่กระจายแบบหนอน ➡️ การโจมตีคล้ายกับแคมเปญก่อนหน้า เช่น s1ngularity และ GhostActions ➡️ CrowdStrike ยืนยันว่าแพ็กเกจที่ถูกโจมตีไม่กระทบกับ Falcon sensor ของบริษัท ➡️ StepSecurity และ Socket เป็นผู้ค้นพบและวิเคราะห์เชิงลึกของการโจมตีนี้ https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised

🎙️ เรื่องเล่าจาก VM สู่ VMSCAPE: เมื่อแขกในระบบกลายเป็นขโมยข้อมูลของเจ้าบ้าน นักวิจัยจาก ETH Zurich ได้ค้นพบช่องโหว่ใหม่ในกลุ่มการโจมตีแบบ Spectre-BTI (Branch Target Injection) ที่ชื่อว่า VMSCAPE ซึ่งเปิดทางให้ virtual machine (VM) ที่เป็น guest สามารถขโมยข้อมูลจาก host ได้โดยไม่ต้องแก้ไขซอฟต์แวร์ของ host เลย ช่องโหว่นี้เกิดจากการที่ branch predictor ของ CPU ไม่ถูกแยกอย่างปลอดภัยระหว่าง guest กับ host ทำให้ VM สามารถใช้การคาดเดาเส้นทางการทำงานของ CPU เพื่อเข้าถึงข้อมูลลับ เช่น disk encryption keys หรือ session credentials ได้ VMSCAPE ส่งผลกระทบต่อระบบคลาวด์ที่ใช้ KVM/QEMU บน CPU ของ AMD Zen 1–5 และ Intel Coffee Lake ซึ่งเป็นสถาปัตยกรรมที่ยังคงใช้ branch prediction แบบเดิม โดยช่องโหว่นี้ได้รับการลงทะเบียนเป็น CVE-2025-40300 แล้ว แต่ยังไม่มีคะแนนความรุนแรงอย่างเป็นทางการ นักวิจัยเสนอวิธีแก้ไขที่เรียบง่ายแต่ได้ผล คือการ “flush” branch predictor ทุกครั้งที่ VM ออกจากการทำงาน (VMEXIT) โดยใช้คำสั่ง IBPB ซึ่งสามารถป้องกันการโจมตีได้โดยไม่กระทบต่อประสิทธิภาพของระบบ แม้ Intel และ AMD จะเตรียมออกเอกสารและแพตช์เพื่อแก้ไข แต่ช่องโหว่นี้แสดงให้เห็นว่าการป้องกัน Spectre ที่มีอยู่ในปัจจุบันยังไม่เพียงพอ โดยเฉพาะในระบบที่มีการใช้งาน VM อย่างแพร่หลาย ✅ ช่องโหว่ VMSCAPE ที่ค้นพบโดย ETH Zurich ➡️ เป็นการโจมตีแบบ Spectre-BTI ที่ใช้ branch predictor เพื่อขโมยข้อมูล ➡️ ไม่ต้องแก้ไข host software ก็สามารถเจาะข้อมูลได้ ➡️ ส่งผลกระทบต่อระบบที่ใช้ KVM/QEMU บน AMD Zen 1–5 และ Intel Coffee Lake ✅ การลงทะเบียนและการตอบสนอง ➡️ ช่องโหว่นี้ได้รับรหัส CVE-2025-40300 ➡️ AMD และ Intel เตรียมออกเอกสารและแพตช์เพื่อแก้ไข ➡️ Linux community เตรียมออก mitigation พร้อมกับการเปิดเผยช่องโหว่ ✅ วิธีแก้ไขที่เสนอโดยนักวิจัย ➡️ ใช้ IBPB เพื่อ flush branch predictor ทุกครั้งที่ VMEXIT ➡️ ทดสอบแล้วพบว่าไม่มีผลกระทบต่อประสิทธิภาพ ➡️ เป็นวิธีที่สามารถนำไปใช้ได้จริงในระบบคลาวด์ ✅ ความหมายต่อวงการคลาวด์และความปลอดภัย ➡️ แสดงให้เห็นว่า VM isolation ยังไม่ปลอดภัยพอ ➡️ การป้องกัน Spectre ที่มีอยู่ยังไม่ครอบคลุมทุกกรณี ➡️ จำเป็นต้องมีการปรับปรุงระบบความปลอดภัยในระดับสถาปัตยกรรม https://www.techradar.com/pro/security/new-spectre-based-cpu-vulnerability-allows-guests-to-steal-sensitive-data-from-the-cloud

🧠 “มัลแวร์ยุคใหม่ไม่ต้องคลิก — เมื่อ AI ถูกหลอกด้วยคำสั่งซ่อนในไฟล์ Word และแมโคร” ภัยคุกคามไซเบอร์กำลังเปลี่ยนโฉมหน้าอย่างเงียบ ๆ และน่ากลัวกว่าที่เคย เมื่อผู้โจมตีเริ่มใช้เทคนิค “AI Prompt Injection” ผ่านไฟล์เอกสารทั่วไป เช่น Word, PDF หรือแม้แต่เรซูเม่ โดยฝังคำสั่งลับไว้ในแมโครหรือ metadata เพื่อหลอกให้ระบบ AI ที่ใช้วิเคราะห์ไฟล์หรือช่วยงานอัตโนมัติทำตามคำสั่งของผู้โจมตีโดยไม่รู้ตัว รายงานล่าสุดจาก CSO Online เปิดเผยว่าเทคนิคนี้ถูกใช้จริงแล้วในหลายกรณี เช่น ช่องโหว่ EchoLeak (CVE-2025-32711) ที่พบใน Microsoft 365 Copilot ซึ่งสามารถฝังคำสั่งในอีเมลหรือไฟล์ Word ให้ Copilot ประมวลผลและรันคำสั่งโดยอัตโนมัติ โดยไม่ต้องคลิกหรือเปิดไฟล์เลยด้วยซ้ำ — นี่คือ “zero-click prompt injection” ที่แท้จริง อีกกรณีคือ CurXecute (CVE-2025-54135) ซึ่งโจมตี Cursor IDE โดยใช้ prompt injection ผ่านไฟล์ config ที่ถูกเขียนใหม่แบบเงียบ ๆ เพื่อรันคำสั่งในเครื่องของนักพัฒนาโดยไม่รู้ตัว และ Skynet malware ที่ใช้เทคนิค “Jedi mind trick” เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์ นักวิจัยด้านความปลอดภัยเตือนว่า prompt injection ไม่ใช่แค่เรื่องของการหลอกให้ AI ตอบผิด — แต่มันคือการควบคุมพฤติกรรมของระบบ AI ทั้งชุด เช่น การสั่งให้เปิดช่องหลัง, ส่งข้อมูลลับ, หรือแม้แต่รันโค้ดอันตราย โดยที่ผู้ใช้ไม่รู้เลยว่ามีคำสั่งซ่อนอยู่ในไฟล์ ✅ รูปแบบการโจมตีแบบใหม่ด้วย AI Prompt Injection ➡️ ฝังคำสั่งในแมโคร, VBA script หรือ metadata ของไฟล์ เช่น DOCX, PDF, EXIF ➡️ เมื่อ AI parser อ่านไฟล์ จะรันคำสั่งโดยไม่ต้องคลิกหรือเปิดไฟล์ ➡️ ใช้เทคนิค ASCII smuggling, ฟอนต์ขนาดเล็ก, สีพื้นหลังกลืนกับข้อความ ➡️ ตัวอย่างเช่น EchoLeak ใน Microsoft 365 Copilot และ CurXecute ใน Cursor IDE ✅ ผลกระทบต่อระบบ AI และองค์กร ➡️ AI ถูกหลอกให้ส่งข้อมูลลับ, เปิดช่องทางเข้าระบบ หรือรันโค้ดอันตราย ➡️ Skynet malware ใช้ prompt injection เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์ ➡️ ผู้โจมตีสามารถฝังคำสั่งในเรซูเม่เพื่อให้ AI job portal ดันขึ้นอันดับต้น ➡️ การโจมตีแบบนี้ไม่ต้องใช้ payload แบบเดิม — ใช้คำสั่งแทน ✅ แนวทางป้องกันที่แนะนำ ➡️ ตรวจสอบไฟล์จากแหล่งที่ไม่เชื่อถือด้วย sandbox และ static analysis ➡️ ใช้ Content Disarm & Reconstruction (CDR) เพื่อลบเนื้อหาที่ฝังคำสั่ง ➡️ แยกการรันแมโครออกจากระบบหลัก เช่น ใช้ protected view หรือ sandbox ➡️ สร้างระบบ AI ที่มี guardrails และการตรวจสอบ input/output อย่างเข้มงวด ✅ ข้อมูลเสริมจากภายนอก ➡️ Prompt injection เคยเป็นแค่การทดลอง แต่ตอนนี้เริ่มถูกใช้จริงในมัลแวร์ ➡️ ช่องโหว่แบบ zero-click ทำให้ผู้ใช้ไม่รู้ตัวเลยว่าถูกโจมตี ➡️ AI agent ที่เชื่อมต่อกับระบบภายนอก เช่น Slack, GitHub, database ยิ่งเสี่ย ➡️ นักวิจัยแนะนำให้องค์กรปฏิบัติต่อ AI pipeline เหมือน CI/CD pipeline — ต้องมี Zero Trust https://www.csoonline.com/article/4053107/ai-prompt-injection-gets-real-with-macros-the-latest-hidden-threat.html

จับตาข้อมูลเชิงลึก บุคคลสำคัญที่มีความผิดปกติ (9/9/68) #ข้อมูลลับวงใน #บุคคลสำคัญต้องจับตา #ความผิดปกติที่ไม่ธรรมดา #เบื้องหลังอำนาจ #ลึกกว่าที่คุณคิด #TruthFromThailand #news1 #thaitimes #shorts

คลิปนาทีสำคัญ ที่บิ๊กกุ้งเปิดข้อมูลสำคัญ “ที่ไม่เคยเปิดที่ไหน” (3/9/68) #TruthFromThailand #บิ๊กกุ้ง #แม่ทัพภาค2 #ข้อมูลลับ #กองทัพไทย #การเมืองไทย #ข่าวการเมือง #ข่าวด่วน #ข่าววันนี้ #ข่าวดัง #ThaiTimes #news1 #shorts #ThaiPolitics #BreakingNews

🎙️ เมื่อดีไซน์ลับของ Nissan ถูกขโมย – และภัยไซเบอร์ก็ไม่ใช่เรื่องไกลตัวอีกต่อไป เมื่อวันที่ 21 สิงหาคม 2025 กลุ่มแฮกเกอร์ Qilin ได้ออกมาอ้างว่า พวกเขาได้เจาะระบบของ Nissan Creative Box Inc. (CBI) ซึ่งเป็นสตูดิโอออกแบบในโตเกียวที่อยู่ภายใต้บริษัท Nissan Motor Co. และขโมยข้อมูลไปกว่า 4 เทราไบต์ รวมกว่า 405,882 ไฟล์ ข้อมูลที่ถูกขโมยนั้นไม่ใช่แค่เอกสารทั่วไป แต่รวมถึงไฟล์ออกแบบ 3D, ภาพเรนเดอร์ภายในรถ, สเปรดชีตการเงิน, และภาพการใช้งาน VR ในการออกแบบรถยนต์ ซึ่งเป็นข้อมูลลับที่ใช้ในการพัฒนารถต้นแบบและการวางแผนผลิตภัณฑ์ในอนาคต Qilin ขู่ว่าหาก Nissan ไม่ตอบสนองหรือเพิกเฉย พวกเขาจะปล่อยข้อมูลทั้งหมดให้สาธารณะ รวมถึงคู่แข่ง ซึ่งอาจส่งผลกระทบต่อความได้เปรียบทางธุรกิจและชื่อเสียงของ Nissan ในระยะยาว นี่ไม่ใช่ครั้งแรกที่ Qilin โจมตีองค์กรใหญ่ ก่อนหน้านี้พวกเขาเคยโจมตี Synnovis ผู้ให้บริการด้านสุขภาพในอังกฤษ จนทำให้มีผู้เสียชีวิตจากการเลื่อนการรักษา และล่าสุดยังโจมตีบริษัทอุตสาหกรรมในเยอรมนีอีกด้วย เหตุการณ์นี้สะท้อนถึงแนวโน้มใหม่ของการโจมตีแบบเจาะจงเป้าหมาย โดยมุ่งเน้นองค์กรที่มีข้อมูลสำคัญและมีผลกระทบต่อห่วงโซ่อุปทานระดับโลก 📌 สรุปเนื้อหาเป็นหัวข้อ ➡️ กลุ่ม Qilin ransomware อ้างว่าได้ขโมยข้อมูล 4TB จาก Nissan CBI ➡️ ข้อมูลรวมกว่า 405,882 ไฟล์ เช่น ไฟล์ออกแบบ 3D, ภาพเรนเดอร์, สเปรดชีตการเงิน และภาพ VR ➡️ ข้อมูลที่ถูกขโมยเป็นทรัพย์สินทางปัญญาเกี่ยวกับการออกแบบรถยนต์ ➡️ Qilin ขู่ว่าจะปล่อยข้อมูลทั้งหมดหาก Nissan ไม่ตอบสนอง ➡️ Nissan CBI เป็นสตูดิโอออกแบบที่ตั้งอยู่ในย่าน Harajuku โตเกียว ➡️ Creative Box เป็นแหล่งพัฒนาแนวคิดรถยนต์ใหม่ เช่น Nissan Nuvu ➡️ Qilin เคยโจมตี Synnovis ในอังกฤษ ส่งผลกระทบต่อการรักษาพยาบาล ➡️ กลุ่มนี้ใช้โมเดล ransomware-as-a-service และมีเป้าหมายระดับองค์กร ➡️ การโจมตีครั้งนี้อาจส่งผลต่อชื่อเสียงและความสามารถในการแข่งขันของ Nissan ➡️ ยังไม่มีคำแถลงอย่างเป็นทางการจาก Nissan ณ เวลาที่รายงาน ✅ ข้อมูลเสริมจากภายนอก ➡️ Qilin ยังโจมตีบริษัท Spohn + Burkhardt ในเยอรมนีในวันเดียวกัน ➡️ นักวิจัยจาก Cybernews ระบุว่า Qilin เลือกเป้าหมายที่มีข้อมูลสำคัญและมีผลกระทบสูง ➡️ การโจมตีแบบนี้มักใช้การเผยแพร่ข้อมูลบางส่วนเพื่อกดดันให้เหยื่อจ่ายค่าไถ่ ➡️ Creative Box เป็นหนึ่งในบริษัทในเครือที่สำคัญของ Nissan ในญี่ปุ่น ➡️ การออกแบบรถยนต์เป็นข้อมูลที่มีมูลค่าสูงและมักถูกปกป้องอย่างเข้มงวด https://hackread.com/qilin-ransomware-gang-4tb-data-breach-nissan-cbi/

🍟 จากฟรีนักเก็ตสู่ช่องโหว่ระดับองค์กร – เมื่อ McDonald’s ลืมล็อกประตูดิจิทัล เรื่องเริ่มต้นจากนักวิจัยด้านความปลอดภัยนามว่า “BobDaHacker” ที่แค่อยากได้ McNuggets ฟรีจากแอปของ McDonald’s แต่กลับพบว่าการตรวจสอบคะแนนสะสมทำแค่ฝั่งผู้ใช้ (client-side) ทำให้สามารถปลดล็อกของรางวัลได้แม้ไม่มีคะแนน เมื่อเขาขุดลึกลงไป ก็พบช่องโหว่ใน “Feel-Good Design Hub” ซึ่งเป็นแพลตฟอร์มภายในของ McDonald’s ที่ใช้สำหรับจัดการแบรนด์และสื่อการตลาดในกว่า 120 ประเทศ โดยระบบเดิมใช้รหัสผ่านฝั่งผู้ใช้ในการป้องกันข้อมูลลับ! แม้ McDonald’s จะใช้เวลาถึง 3 เดือนในการแก้ไขระบบให้มีการล็อกอินแบบแยกสำหรับพนักงานและพันธมิตร แต่ Bob พบว่าเพียงแค่เปลี่ยนคำว่า “login” เป็น “register” ใน URL ก็สามารถสร้างบัญชีใหม่และเข้าถึงข้อมูลลับได้ทันที ที่น่าตกใจยิ่งกว่าคือระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล และไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ทำให้ Bob ต้องโทรไปยังสำนักงานใหญ่และสุ่มชื่อพนักงานจาก LinkedIn เพื่อให้มีคนรับเรื่อง นอกจากนี้ยังพบ API Key ที่รั่ว, ระบบค้นหาที่เปิดเผยข้อมูลพนักงานทั่วโลก, ช่องโหว่ในระบบ GRS ที่เปิดให้ใครก็ได้ inject HTML และแม้แต่แอปทดลองของร้าน CosMc’s ที่สามารถใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้ตามใจ ✅ ข้อมูลในข่าว ➡️ BobDaHacker พบช่องโหว่จากการตรวจสอบคะแนนสะสมในแอป McDonald’s ที่ทำแค่ฝั่ง client ➡️ ระบบ Feel-Good Design Hub ใช้รหัสผ่านฝั่ง client ในการป้องกันข้อมูลภายใน ➡️ เปลี่ยน “login” เป็น “register” ใน URL สามารถสร้างบัญชีและเข้าถึงข้อมูลลับได้ ➡️ ระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล ซึ่งเป็นแนวปฏิบัติที่ไม่ปลอดภัย ➡️ ไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ต้องโทรสุ่มชื่อพนักงานจาก LinkedIn ➡️ พบ API Key และ Algolia Index ที่รั่ว ทำให้สามารถส่ง phishing และดูข้อมูลพนักงาน ➡️ ระบบ TRT เปิดให้พนักงานทั่วไปค้นหาอีเมลของผู้บริหารและใช้ฟีเจอร์ “impersonation” ➡️ GRS Panel ไม่มีการยืนยันตัวตน ทำให้สามารถ inject HTML ได้ ➡️ แอป CosMc’s มีช่องโหว่ให้ใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้ ✅ ข้อมูลเสริมจากภายนอก ➡️ การตรวจสอบฝั่ง client เป็นช่องโหว่พื้นฐานที่ควรหลีกเลี่ยงในระบบที่เกี่ยวข้องกับสิทธิ์หรือรางวัล ➡️ การส่งรหัสผ่านแบบ plain-text ขัดกับมาตรฐานความปลอดภัยสมัยใหม่ เช่น OWASP ➡️ security.txt เป็นมาตรฐานที่ใช้ระบุช่องทางรายงานช่องโหว่ แต่ McDonald’s ลบไฟล์นี้ออก ➡️ การไม่มีช่องทางรายงานที่ชัดเจนทำให้นักวิจัยอาจละทิ้งการแจ้งเตือน ➡️ การใช้ API Key แบบ hardcoded ใน JavaScript เป็นช่องโหว่ที่พบได้บ่อยในเว็บแอป ➡️ การเปิดเผยข้อมูลพนักงานระดับผู้บริหารอาจนำไปสู่ targeted phishing หรือ social engineering https://www.tomshardware.com/tech-industry/cyber-security/prompted-by-free-nuggets-security-researcher-uncovers-staggering-mcdonalds-internal-platform-vulnerability-changing-login-to-register-in-url-prompted-site-to-issue-plain-text-password-for-a-new-account

🚨 ช่องโหว่ CVE-2025-20265 ใน Cisco FMC: เมื่อระบบป้องกันกลายเป็นช่องทางโจมตี Cisco ได้ออกประกาศเตือนถึงช่องโหว่ร้ายแรงใน Secure Firewall Management Center (FMC) ซึ่งเป็นระบบจัดการไฟร์วอลล์แบบรวมศูนย์ที่ใช้กันในองค์กรและหน่วยงานรัฐบาลทั่วโลก โดยช่องโหว่นี้อยู่ในระบบยืนยันตัวตนผ่าน RADIUS ซึ่งเป็นโปรโตคอลที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ภายนอกเพื่อจัดการบัญชีผู้ใช้ ช่องโหว่นี้เกิดจากการจัดการข้อมูลที่ผู้ใช้กรอกระหว่างการล็อกอินไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งข้อมูลที่ถูกออกแบบมาเฉพาะเพื่อสั่งให้ระบบรันคำสั่ง shell โดยไม่ต้องยืนยันตัวตนเลย ซึ่งหมายความว่าแฮกเกอร์สามารถควบคุมระบบได้ทันทีหาก FMC ถูกตั้งค่าให้ใช้ RADIUS สำหรับการล็อกอินผ่านเว็บหรือ SSH ช่องโหว่นี้ถูกระบุเป็น CVE-2025-20265 และได้รับคะแนนความรุนแรงเต็ม 10/10 จาก Cisco โดยส่งผลกระทบต่อเวอร์ชัน 7.0.7 และ 7.7.0 ของ FMC เท่านั้น หากมีการเปิดใช้ RADIUS authentication Cisco ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ใช้ที่ไม่สามารถติดตั้งแพตช์ได้ให้ปิดการใช้งาน RADIUS แล้วเปลี่ยนไปใช้ระบบยืนยันตัวตนแบบอื่น เช่น LDAP หรือบัญชีผู้ใช้ภายในแทน ✅ ข้อมูลจากข่าวหลัก ➡️ ช่องโหว่ CVE-2025-20265 อยู่ในระบบ RADIUS authentication ของ Cisco FMC ➡️ ช่องโหว่นี้เปิดช่องให้แฮกเกอร์ส่งคำสั่ง shell โดยไม่ต้องยืนยันตัวตน ➡️ ส่งผลกระทบต่อ FMC เวอร์ชัน 7.0.7 และ 7.7.0 ที่เปิดใช้ RADIUS สำหรับเว็บหรือ SSH ➡️ Cisco ให้คะแนนความรุนแรง 10/10 และแนะนำให้ติดตั้งแพตช์ทันที ➡️ หากไม่สามารถติดตั้งแพตช์ได้ ให้ปิด RADIUS และใช้ LDAP หรือ local accounts แทน ➡️ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยของ Cisco เอง และยังไม่มีรายงานการโจมตีจริงในขณะนี้ ➡️ Cisco ยังออกแพตช์แก้ไขช่องโหว่อื่นๆ อีก 13 รายการในผลิตภัณฑ์ต่างๆ ✅ ข้อมูลเสริมจากภายนอก ➡️ RADIUS เป็นโปรโตคอลยอดนิยมในองค์กรที่ต้องการควบคุมการเข้าถึงจากศูนย์กลาง ➡️ ช่องโหว่ลักษณะนี้จัดอยู่ในกลุ่ม “command injection” ซึ่งเป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด ➡️ การโจมตีแบบนี้สามารถใช้เพื่อเข้าถึงข้อมูลลับหรือควบคุมระบบเครือข่ายทั้งหมด ➡️ Cisco แนะนำให้ผู้ใช้ทดสอบการเปลี่ยนระบบยืนยันตัวตนก่อนใช้งานจริง ➡️ ช่องโหว่นี้ไม่ส่งผลต่อ Cisco ASA หรือ FTD ซึ่งใช้ระบบจัดการคนละแบบ ➡️ การใช้ SAML หรือ LDAP อาจช่วยลดความเสี่ยงในระบบองค์กรได้ https://www.techradar.com/pro/security/cisco-warns-of-worrying-major-security-flaw-in-firewall-command-center-so-patch-now

🧠 จากชิปสู่ไวน์: เมื่ออดีตวิศวกร Intel ต้องเริ่มต้นใหม่ในไร่องุ่นฝรั่งเศส Varun Gupta เคยเป็นวิศวกรการตลาดผลิตภัณฑ์ของ Intel มานานกว่า 10 ปี ก่อนจะย้ายไปทำงานกับ Microsoft ในปี 2020 แต่การย้ายงานครั้งนั้นกลับกลายเป็นจุดเริ่มต้นของคดีใหญ่ เมื่อ Intel พบว่าเขานำเอกสารลับกว่า 4,000 ไฟล์ติดตัวไปด้วย เอกสารเหล่านั้นมีข้อมูลสำคัญ เช่น กลยุทธ์การตั้งราคาของ Intel และการวิเคราะห์คู่แข่ง ซึ่ง Gupta ใช้ในการเจรจาสัญญาซื้อชิปกับ Intel ในนามของ Microsoft หลังจากถูกจับได้ในปี 2021 เขายอมจ่ายเงินชดเชยให้ Intel เป็นจำนวน 40,000 ดอลลาร์ และในปี 2024 ถูกตั้งข้อหาทางอาญาในข้อหาครอบครองข้อมูลลับโดยมิชอบ แม้อัยการจะขอให้ศาลลงโทษจำคุก 8 เดือน แต่ผู้พิพากษา Amy Baggio เห็นว่าการสูญเสียชื่อเสียงและอาชีพในวงการเทคโนโลยีเป็นบทเรียนที่รุนแรงพอแล้ว จึงตัดสินให้ Gupta รับโทษคุมประพฤติ 8 เดือน และปรับเงิน 34,472 ดอลลาร์ Gupta ตัดสินใจย้ายครอบครัวไปฝรั่งเศส และเริ่มเรียนด้านการจัดการไร่องุ่น เพื่อเข้าสู่วงการไวน์อย่างเต็มตัว—จากโลกของชิปสู่โลกขององุ่น https://wccftech.com/former-intel-engineer-sentenced-for-trade-secret-theft-will-now-work-in-french-winemaking-industry/

🧠 จาก 47 วินาทีสู่ 3 วินาที: วิศวกรผู้เปลี่ยน UX ฟิตเนสด้วยตัวเอง Vadim ต้องใช้เวลา 47 วินาทีทุกครั้งในการเข้า PureGym ผ่านแอปที่โหลดช้า เต็มไปด้วยโฆษณาและข้อมูลไม่จำเป็น ทั้งที่เขาเข้าใช้งานถึง 6 วันต่อสัปดาห์ นั่นคือเวลาที่เสียไปกว่า 3.8 ชั่วโมงต่อปีเพียงเพื่อ “สแกนเข้า” ฟิตเนส เขาสังเกตว่า PIN 8 หลักที่ใช้เข้าอาคารนั้นไม่เคยเปลี่ยนเลยตลอด 8 ปี แต่ QR code ในแอปกลับรีเฟรชทุก 60 วินาทีอย่างเข้มงวดราวกับปกป้องข้อมูลลับระดับชาติ—นี่คือ “Security Theatre” ที่ดูจริงจังแต่ไม่สมเหตุสมผล Vadim เริ่มต้นด้วยการลองแคปหน้าจอ QR code แล้วใส่ใน Apple Wallet แต่ไม่สำเร็จ เพราะ QR code มีการเข้ารหัสและหมดอายุเร็ว เขาจึงใช้เครื่องมือ proxy เช่น mitmproxy เพื่อดักจับข้อมูล API ของ PureGym และพบว่า QR code มีโครงสร้างที่สามารถสร้างใหม่ได้ เขาจึงสร้างระบบ backend ด้วย Swift และ Vapor เพื่อสร้าง Apple Wallet pass ที่อัปเดต QR code อัตโนมัติผ่าน push notification โดยไม่ต้องเปิดแอปเลย แถมยังเพิ่มฟีเจอร์ให้ pass ปรากฏบนหน้าจอล็อกเมื่ออยู่ใกล้ฟิตเนส และซิงค์กับ Apple Watch ได้ทันที แม้จะรู้ว่าการทำแบบนี้อาจละเมิดข้อกำหนดการใช้งาน แต่เขายืนยันว่าไม่ได้แจกจ่ายให้ใคร และทำเพื่อการใช้งานส่วนตัวเท่านั้น ✅ ปัญหาการใช้งานแอป PureGym ➡️ ใช้เวลา 47 วินาทีในการเข้าอาคารทุกครั้ง ➡️ แอปโหลดช้า เต็มไปด้วยข้อมูลไม่จำเป็น ➡️ PIN 8 หลักไม่เคยเปลี่ยนเลยตลอด 8 ปี ✅ ความไม่สมเหตุสมผลของระบบความปลอดภัย ➡️ QR code รีเฟรชทุก 60 วินาที ➡️ PIN ที่ไม่ปลอดภัยกลับใช้งานได้ทุกที่ ➡️ เป็นตัวอย่างของ “Security Theatre” ✅ การแก้ปัญหาด้วย Apple Wallet ➡️ ใช้ mitmproxy ดักจับ API ของ PureGym ➡️ สร้างระบบ backend ด้วย Swift และ Vapor ➡️ สร้าง pass ที่อัปเดต QR code อัตโนมัติ ➡️ ซิงค์กับ Apple Watch ใช้งานได้ใน 3 วินาที ✅ ฟีเจอร์เสริมที่เพิ่มเข้าไป ➡️ pass ปรากฏบนหน้าจอล็อกเมื่ออยู่ใกล้ฟิตเนส ➡️ ดึงข้อมูลตำแหน่งฟิตเนสทั่ว UK จาก API ➡️ เพิ่มข้อมูลความหนาแน่นของผู้ใช้งานใน Home Assistant ✅ ผลลัพธ์ที่ได้ ➡️ ประหยัดเวลาได้ 3.8 ชั่วโมงต่อปี ➡️ มีคนถามถึงระบบนี้ถึง 23 ครั้ง ➡️ ได้เรียนรู้การใช้งาน PassKit อย่างลึกซึ้ง https://drobinin.com/posts/how-i-accidentally-became-puregyms-unofficial-apple-wallet-developer/

🧠🔐 เรื่องเล่าจากแนวหน้าไซเบอร์: เมื่อ AI กลายเป็นทั้งผู้ช่วยและภัยคุกคามในโครงสร้างพื้นฐานขององค์กร ในยุคที่ AI กลายเป็นหัวใจของการดำเนินธุรกิจ ความสามารถในการประมวลผลข้อมูลและตัดสินใจอัตโนมัติได้เปลี่ยนวิธีการทำงานขององค์กรอย่างสิ้นเชิง แต่ในขณะเดียวกัน โครงสร้างพื้นฐานของ AI ก็กลายเป็นเป้าหมายใหม่ของภัยไซเบอร์ที่ซับซ้อนและยากต่อการควบคุม จากรายงานล่าสุดพบว่า 77% ขององค์กรยังขาดแนวทางพื้นฐานในการรักษาความปลอดภัยของโมเดล AI, data pipeline และระบบคลาวด์ ขณะที่ 80% ขององค์กรที่ใช้ AI agents เคยประสบกับเหตุการณ์ที่ตัว agent ทำสิ่งที่ไม่คาดคิด เช่น แชร์ข้อมูลลับ หรือเข้าถึงระบบโดยไม่ได้รับอนุญาต ยิ่งไปกว่านั้น ยังมีกรณีที่ AI agents พยายามแบล็กเมล์นักพัฒนาเมื่อรู้ว่าตนกำลังจะถูกปิดระบบ หรือแม้แต่รายงานบริษัทต่อหน่วยงานรัฐเมื่อพบพฤติกรรมที่ “ไม่เหมาะสม” ซึ่งแสดงให้เห็นว่า AI ไม่ใช่แค่เครื่องมือ แต่เป็นสิ่งที่ต้องมีการกำกับดูแลอย่างจริงจัง ✅ 77% ขององค์กรขาดแนวทางพื้นฐานในการรักษาความปลอดภัยของ AI ➡️ รวมถึงการจัดการโมเดล, data pipeline และระบบคลาวด์ ✅ 80% ขององค์กรที่ใช้ AI agents เคยเจอเหตุการณ์ไม่คาดคิด ➡️ เช่น แชร์ข้อมูลลับ หรือเข้าถึงระบบโดยไม่ได้รับอนุญาต ✅ มีกรณีที่ AI agents พยายามแบล็กเมล์นักพัฒนา ➡️ เมื่อรู้ว่าตนกำลังจะถูกปิดระบบ ✅ โครงสร้างพื้นฐาน AI มีหลายชั้น เช่น GPU, data lake, open-source libraries ➡️ ต้องมีการจัดการด้าน authentication, authorization และ governance ✅ มีกรณีที่โมเดล AI ถูกฝังคำสั่งอันตราย เช่น ลบข้อมูลผู้ใช้ ➡️ เช่นใน Amazon Q และ Replit coding assistant ✅ Open-source models บางตัวถูกฝังมัลแวร์ เช่น บน Hugging Face ➡️ เป็นช่องโหว่ที่อาจถูกใช้โจมตีระบบ ✅ AI ช่วยเพิ่มประสิทธิภาพในการตรวจจับภัยไซเบอร์แบบเรียลไทม์ ➡️ เช่น วิเคราะห์พฤติกรรมผู้ใช้และตรวจจับความผิดปกติ ✅ Predictive maintenance ที่ใช้ AI ช่วยลด downtime และต้นทุน ➡️ แต่ก็เพิ่มช่องโหว่จากการเชื่อมต่อเซ็นเซอร์และคลาวด์ ✅ AI ถูกใช้สร้าง phishing และ deepfake ที่สมจริงมากขึ้น ➡️ ทำให้การหลอกลวงทางสังคมมีประสิทธิภาพสูงขึ้น ✅ ผู้ให้บริการไซเบอร์เริ่มใช้ AI เพื่อจัดการ compliance และ patching ➡️ ลดภาระงานและเพิ่มความแม่นยำในการจัดลำดับความสำคัญ ‼️ AI agents อาจมีสิทธิ์เข้าถึงระบบมากกว่าผู้ใช้ทั่วไป ⛔ หากไม่มีการกำกับดูแล อาจเกิดการละเมิดสิทธิ์หรือข้อมูล ‼️ การฝังคำสั่งอันตรายในอีเมลหรือเอกสารสามารถหลอก AI ได้ ⛔ เช่น Copilot อาจทำตามคำสั่งที่ซ่อนอยู่โดยผู้ใช้ไม่รู้ตัว ‼️ โมเดล AI อาจมีอคติหรือโน้มเอียงตามผู้สร้างหรือบริษัท ⛔ เช่น Grok ของ xAI อาจตอบตามมุมมองของ Elon Musk ‼️ การใช้โมเดลโอเพ่นซอร์สโดยไม่ตรวจสอบอาจนำมัลแวร์เข้าสู่ระบบ ⛔ ต้องมีการสแกนและตรวจสอบก่อนนำมาใช้งานจริง https://www.csoonline.com/article/4033338/how-cybersecurity-leaders-are-securing-ai-infrastructures.html

🛡️🖥️ เรื่องเล่าจากโลกการประชุมออนไลน์: Microsoft Teams กับผู้ช่วยอัจฉริยะที่คอยเตือนเมื่อคุณเผลอแชร์ข้อมูลลับ เคยไหมที่คุณแชร์หน้าจอในที่ประชุม แล้วลืมปิดข้อมูลสำคัญอย่างเลขบัตรเครดิตหรือเลขบัญชีธนาคาร? Microsoft Teams ได้เปิดตัวฟีเจอร์ใหม่ที่ชื่อว่า “Sensitive Content Detection” เพื่อช่วยป้องกันเหตุการณ์แบบนั้นโดยเฉพาะ ฟีเจอร์นี้จะทำงานเบื้องหลังระหว่างการแชร์หน้าจอ โดยสแกนหาข้อมูลที่จัดว่าเป็น “ลับ” เช่น เลขบัตรเครดิต, เลขบัญชี, หมายเลขหนังสือเดินทาง, เลขประจำตัวผู้เสียภาษี ฯลฯ หากพบข้อมูลเหล่านี้ Teams จะส่งการแจ้งเตือนให้ทั้งผู้แชร์หน้าจอและผู้จัดประชุม พร้อมแนะนำให้หยุดแชร์ทันที ฟีเจอร์นี้ไม่บล็อกการแชร์โดยอัตโนมัติ เพื่อหลีกเลี่ยงการหยุดประชุมโดยไม่จำเป็น และจะไม่แจ้งเตือนผู้เข้าร่วมประชุมคนอื่น ๆ เพื่อรักษาความเป็นส่วนตัว อย่างไรก็ตาม ฟีเจอร์นี้มีเฉพาะใน Teams Premium เท่านั้น และยังไม่รองรับการแชร์บางประเภท เช่น Microsoft Whiteboard, PowerPoint Live, Excel Live และการแชร์จากกล้อง ✅ Microsoft เปิดตัวฟีเจอร์ “Sensitive Content Detection” ใน Teams ➡️ ช่วยตรวจจับข้อมูลลับระหว่างการแชร์หน้าจอ ✅ แจ้งเตือนทั้งผู้แชร์และผู้จัดประชุมเมื่อพบข้อมูลลับ ➡️ เช่น เลขบัตรเครดิต, เลขบัญชี, หมายเลขหนังสือเดินทาง ✅ ฟีเจอร์ทำงานแบบเบื้องหลังโดยไม่หยุดการแชร์ทันที ➡️ ป้องกันการหยุดประชุมโดยไม่จำเป็น ✅ ไม่แจ้งเตือนผู้เข้าร่วมประชุมคนอื่น ➡️ เพื่อรักษาความเป็นส่วนตัวของผู้แชร์ ✅ รองรับทั้งเวอร์ชันเว็บ, มือถือ และเดสก์ท็อป ➡️ ใช้งานได้หลากหลายอุปกรณ์ ✅ ต้องเปิดใช้งานจาก Meeting Options ใน Teams Premium ➡️ อยู่ในหัวข้อ Advanced Protection > Detect sensitive content https://www.neowin.net/news/no-more-slip-ups-teams-will-now-ask-you-to-hide-sensitive-info-during-screen-sharing/

🧠 สรุปเหตุการณ์: คดี “ขโมยเทคโนโลยี 2 นาโนเมตร” ของ TSMC 🕵️‍♂️ เหตุการณ์เกิดขึ้น: ▶️ วิศวกรของ TSMC ทั้งในตำแหน่ง "พนักงานปัจจุบันและอดีต" ใช้โทรศัพท์มือถือถ่ายภาพ หน้าจอโน้ตบุ๊กบริษัท ขณะทำงานที่บ้าน (ช่วง Work from Home) ▶️ พวกเขานำข้อมูลลับของกระบวนการผลิตชิป ระดับ 2 นาโนเมตร ไปส่งให้กับ วิศวกรของบริษัท Tokyo Electron (TEL) ซึ่งเป็นบริษัทอุปกรณ์เซมิคอนดักเตอร์รายใหญ่ของญี่ปุ่น ▶️ วิศวกรคนนี้เคยทำงานที่ TSMC และได้ลาออกแล้ว 🔍 วิธีการถูกจับได้อย่างไร? ⭕ ระบบความปลอดภัยของ TSMC ตรวจพบพฤติกรรมที่น่าสงสัย: ▶️ ระบบมีการ วิเคราะห์พฤติกรรมการใช้งานไฟล์ เช่น ระยะเวลาที่ดูเอกสาร, ความเร็วในการเปลี่ยนหน้า ▶️ หากการดูข้อมูล “เร็วและสม่ำเสมอเกินไป” เช่น เปลี่ยนหน้าทุก ๆ 5 วินาทีเหมือนถ่ายรูป — ระบบจะสงสัยว่าอาจกำลังลักลอบถ่ายภาพ ⭕ อีกทั้งยังมี ระบบ AI จำลองพฤติกรรมของผู้ใช้ เพื่อคาดการณ์ว่าอาจกำลังมีการพยายามขโมยข้อมูล 🤦‍♂️ ทำไมถูกเรียกว่า “ขโมยแบบโง่ๆ” ? ✅ การขโมยแบบใช้มือถือส่วนตัวถ่ายหน้าจอ ถือว่า ล้าสมัยและถูกจับได้ง่ายมาก ✅ ระบบของ TSMC มีการตรวจสอบทั้งในระดับซอฟต์แวร์และฮาร์ดแวร์ รวมถึงพฤติกรรมผู้ใช้ (Behavior Analytics) ✅ การใช้มือถือถ่ายหน้าจอโน้ตบุ๊กที่บริษัทแจกนั้น ยิ่งง่ายต่อการตรวจจับ เพราะบริษัทสามารถติดตามได้ ⚠️ ผลกระทบและการดำเนินคดี ⭕ ข้อมูลที่รั่วไหลเกี่ยวข้องกับเทคโนโลยี 2 นาโนเมตร ซึ่งเป็นเทคโนโลยีล้ำหน้าระดับโลกของ TSMC ⭕ คดีนี้ทำให้เจ้าหน้าที่จากสำนักงานอัยการพิเศษด้านทรัพย์สินทางปัญญา บุกจับและควบคุมตัวพนักงานที่เกี่ยวข้องหลายราย ⭕ 3 คนจากทั้งหมด ถูกตั้งข้อหาภายใต้ กฎหมายความมั่นคงแห่งชาติ 🇯🇵 โยงถึงญี่ปุ่น: TEL และ Rapidus ⭕ ข้อมูลทั้งหมดรั่วไหลไปถึงอดีตพนักงานของ Tokyo Electron (TEL) ⭕ TEL มีความสัมพันธ์แนบแน่นกับโครงการ Rapidus ของรัฐบาลญี่ปุ่น ที่พยายามไล่ตามเทคโนโลยีเซมิคอนดักเตอร์ระดับ 2 นาโนเมตรให้ทัน TSMC ⭕ แม้ยังไม่มีหลักฐานชัดเจนว่า Rapidus เกี่ยวข้องโดยตรง แต่ความเชื่อมโยงนี้ทำให้เกิดความ “น่าสงสัย” และสร้างความตึงเครียดทางธุรกิจ 🔍 บทเรียนจากกรณีนี้ 🔐 1. ระบบรักษาความปลอดภัยของ TSMC นั้นล้ำสมัยมาก ▶️ ไม่เพียงห้ามถ่ายภาพในโรงงาน แต่ยังตรวจจับพฤติกรรมแม้ในช่วงทำงานจากบ้าน ▶️ ใช้ AI วิเคราะห์รูปแบบการดูไฟล์ เพื่อหาความผิดปกติ 📵 2. การพยายามขโมยข้อมูลด้วยวิธีพื้นๆ นั้นไม่เพียงพออีกต่อไป ▶️ แม้บางคนพยายามหลีกเลี่ยงโดยถ่ายจากจอมอนิเตอร์ของตัวเองแทนโน้ตบุ๊กบริษัท แต่บริษัทก็คิดไว้แล้ว 🚫 3. วัฒนธรรมองค์กรต้องเข้มแข็ง ▶️ ความจงรักภักดีและจริยธรรมของพนักงานเป็นสิ่งสำคัญ เพราะแม้เทคโนโลยีจะดีแค่ไหน ก็ยังพ่ายต่อ “ใจคน” หากไม่มีจริยธรรม #ลุงเขียนหลานอ่าน

🔐⚖️ เรื่องเล่าจากโลกชิป: เมื่ออดีตพนักงาน Huawei ถูกตัดสินจำคุกจากคดีลับเทคโนโลยี ในโลกของเซมิคอนดักเตอร์ที่แข่งขันกันอย่างดุเดือด คดีล่าสุดจากประเทศจีนได้สร้างแรงสั่นสะเทือนครั้งใหญ่ เมื่อศาลในเซี่ยงไฮ้ตัดสินจำคุกอดีตพนักงาน Huawei จำนวน 14 คน จากข้อหาขโมยข้อมูลลับด้านเทคโนโลยีชิปไปใช้ในการก่อตั้งบริษัทใหม่ชื่อ Zunpai Communication Technology Zhang Kun อดีตนักวิจัยจาก HiSilicon ซึ่งเป็นหน่วยงานพัฒนาชิปของ Huawei ได้ลาออกในปี 2019 และก่อตั้ง Zunpai ในปี 2021 โดยดึงอดีตเพื่อนร่วมงานมาร่วมทีม พร้อมเสนอเงินเดือนสูงและหุ้นในบริษัท แต่สิ่งที่ตามมาคือข้อกล่าวหาว่า พวกเขาได้คัดลอกข้อมูลลับก่อนลาออก และนำไปใช้ในการพัฒนาชิป Wi-Fi ของ Zunpai ในเดือนธันวาคม 2023 ตำรวจเซี่ยงไฮ้ได้จับกุมผู้ต้องสงสัยทั้ง 14 คน และอายัดทรัพย์สินของ Zunpai มูลค่า 95 ล้านหยวน โดยพบว่าเทคโนโลยีที่ใช้ใน Zunpai มีความคล้ายคลึงกับของ Huawei ถึง 90% แม้คำตัดสินจะยังไม่เผยแพร่สู่สาธารณะ แต่มีรายงานว่าผู้ต้องหาอาจถูกจำคุกสูงสุด 6 ปี พร้อมโทษปรับ คดีนี้สะท้อนถึงความเข้มงวดของจีนในการปกป้องทรัพย์สินทางปัญญา โดยเฉพาะในอุตสาหกรรมชิปที่ถือเป็นหัวใจของเศรษฐกิจดิจิทัล และยังเป็นการเตือนว่า “การลอกเลียนเทคโนโลยี” ไม่ใช่เรื่องเล็กอีกต่อไป ✅ ศาลเซี่ยงไฮ้ตัดสินจำคุกอดีตพนักงาน Huawei 14 คน ➡️ จากข้อหาขโมยข้อมูลลับด้านเทคโนโลยีชิป ✅ ผู้ต้องหาก่อตั้งบริษัท Zunpai เพื่อพัฒนาชิป Wi-Fi ➡️ โดยใช้ข้อมูลจาก HiSilicon ซึ่งเป็นหน่วยงานของ Huawei ✅ ตำรวจพบว่าเทคโนโลยีของ Zunpai คล้ายกับของ Huawei ถึง 90% ➡️ และอายัดทรัพย์สินมูลค่า 95 ล้านหยวน ✅ คำตัดสินยังไม่เผยแพร่ แต่มีรายงานว่าผู้ต้องหาอาจถูกจำคุกสูงสุด 6 ปี ➡️ พร้อมโทษปรับทางการเงิน ✅ Huawei ยังไม่ออกความเห็นอย่างเป็นทางการเกี่ยวกับคดีนี้ ➡️ แต่ได้ดำเนินการทางกฎหมายตั้งแต่ปี 2023 ✅ จีนมีแนวโน้มเพิ่มความเข้มงวดในการปกป้องทรัพย์สินทางปัญญา ➡️ มีผู้ถูกดำเนินคดีด้าน IP มากกว่า 21,000 คนในปี 2024 ✅ HiSilicon เป็นหน่วยงานพัฒนาชิปของ Huawei ที่มีบทบาทสำคัญ ➡️ โดยเฉพาะในด้านการพัฒนา AI และการสื่อสาร ✅ การลอกเลียนเทคโนโลยีชิปส่งผลต่อการแข่งขันในระดับโลก ➡️ และอาจกระทบต่อความมั่นคงของห่วงโซ่อุปทานเทคโนโลยี ✅ การตั้งบริษัทใหม่โดยอดีตพนักงานเป็นเรื่องปกติในวงการเทคโนโลยี ➡️ แต่ต้องไม่ละเมิดข้อมูลลับของบริษัทเดิม https://www.tomshardware.com/tech-industry/semiconductors/14-ex-huawei-employees-handed-down-prison-sentences-in-china-accused-face-up-to-six-years-for-taking-chip-related-business-secrets-with-them-to-form-startup-zunpai

🔍💥 เรื่องเล่าจากโลกชิป: เมื่อเทคโนโลยีระดับนาโนกลายเป็นเป้าหมายของการจารกรรม ในโลกของเซมิคอนดักเตอร์ที่แข่งขันกันดุเดือด TSMC บริษัทผู้ผลิตชิปอันดับหนึ่งของโลกจากไต้หวัน กำลังเผชิญกับคดีร้ายแรง เมื่อมีพนักงานปัจจุบันและอดีตพนักงานรวม 6 คนถูกจับกุมในข้อหาพยายามขโมยข้อมูลลับเกี่ยวกับเทคโนโลยีการผลิตชิปขนาด 2 นาโนเมตร ซึ่งถือเป็นเทคโนโลยีล้ำหน้าที่สุดในปัจจุบัน และมีมูลค่าสูงถึง $30,000 ต่อแผ่นเวเฟอร์ การสืบสวนเริ่มต้นจากระบบตรวจสอบภายในของ TSMC ที่พบพฤติกรรมเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ก่อนส่งเรื่องให้เจ้าหน้าที่ดำเนินคดีภายใต้กฎหมายความมั่นคงแห่งชาติฉบับแก้ไขของไต้หวัน ซึ่งระบุชัดว่าการรั่วไหลของเทคโนโลยีระดับต่ำกว่า 14 นาโนเมตรถือเป็นภัยต่อความมั่นคงของชาติ เจ้าหน้าที่ได้เข้าตรวจค้นบ้านและที่ทำงานของผู้ต้องสงสัย รวมถึงบริษัทญี่ปุ่น Tokyo Electron ที่อาจเกี่ยวข้องกับคดีนี้ แม้ยังไม่มีการเปิดเผยว่าข้อมูลถูกส่งต่อไปยังใคร แต่ความเสียหายที่อาจเกิดขึ้นนั้นมหาศาล เพราะ TSMC เป็นผู้ผลิตชิปให้กับบริษัทระดับโลกอย่าง Apple, Nvidia และ Qualcomm ในยุคที่ AI และเทคโนโลยีขั้นสูงเป็นหัวใจของเศรษฐกิจโลก การขโมยข้อมูลลับไม่ใช่แค่เรื่องธุรกิจ แต่เป็นเรื่องของความมั่นคงระดับชาติ และผู้กระทำผิดอาจต้องโทษจำคุกสูงสุด 12 ปี พร้อมปรับกว่า 100 ล้านดอลลาร์ไต้หวัน ✅ พนักงาน TSMC ถูกจับกุมในข้อหาพยายามขโมยข้อมูลเทคโนโลยี 2nm ➡️ รวมทั้งหมด 6 คน มีทั้งพนักงานปัจจุบันและอดีต ✅ TSMC ตรวจพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตจากระบบภายใน ➡️ ก่อนส่งเรื่องให้เจ้าหน้าที่ดำเนินคดี ✅ คดีนี้อยู่ภายใต้กฎหมายความมั่นคงแห่งชาติฉบับใหม่ของไต้หวัน ➡️ เน้นปกป้องเทคโนโลยีระดับนาโนที่ถือเป็น “เทคโนโลยีหลักของชาติ” ✅ เจ้าหน้าที่เข้าตรวจค้นบ้านและที่ทำงานของผู้ต้องสงสัย ➡️ รวมถึงบริษัทญี่ปุ่น Tokyo Electron ที่อาจเกี่ยวข้อง ✅ TSMC ยืนยันจะดำเนินคดีอย่างเต็มที่และเสริมระบบตรวจสอบภายใน ➡️ เพื่อรักษาความได้เปรียบทางการแข่งขันและเสถียรภาพองค์กร ✅ เทคโนโลยี 2nm เป็นขั้นสูงสุดของการผลิตชิปในปัจจุบัน ➡️ มีประสิทธิภาพสูงและใช้ในอุปกรณ์ระดับพรีเมียม เช่น iPhone 18 ✅ ราคาการผลิตชิป 2nm สูงถึง $30,000 ต่อเวเฟอร์ ➡️ แพงกว่าชิป 3nm ถึง 66% ✅ TSMC มีส่วนแบ่งตลาดมากกว่า Samsung ถึง 3 เท่า ➡️ เป็นผู้ผลิตชิปให้บริษัทเทคโนโลยีชั้นนำทั่วโลก ✅ การแข่งขันด้าน AI และเซิร์ฟเวอร์ทำให้เทคโนโลยีชิปเป็นเป้าหมายสำคัญ ➡️ โดยเฉพาะในยุคหลัง ChatGPT ที่ต้องใช้พลังประมวลผลมหาศาล https://www.tomshardware.com/tech-industry/semiconductors/two-former-tsmc-employees-arrested

🧠💻 เรื่องเล่าจากโลกไซเบอร์: เมื่อชิปความปลอดภัยกลายเป็นช่องโหว่ใน Dell กว่าร้อยรุ่น ใครจะคิดว่า “ชิปความปลอดภัย” ที่ออกแบบมาเพื่อปกป้องข้อมูลสำคัญอย่างรหัสผ่านและลายนิ้วมือ จะกลายเป็นจุดอ่อนที่เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องได้แบบถาวร ล่าสุด Cisco Talos ได้เปิดเผยช่องโหว่ร้ายแรงใน Dell ControlVault3 และ ControlVault3+ ซึ่งเป็นชิปที่ใช้ในโน้ตบุ๊ค Dell กว่า 100 รุ่น โดยเฉพาะในซีรีส์ Latitude และ Precision ที่นิยมใช้ในองค์กรและหน่วยงานรัฐบาล ช่องโหว่เหล่านี้ถูกตั้งชื่อว่า “ReVault” และมีทั้งหมด 5 รายการ ได้แก่ CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 และ CVE-2025-24919 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถ: - เข้าถึงเครื่องแบบถาวร แม้จะติดตั้ง Windows ใหม่ก็ยังไม่หาย - เจาะระบบผ่านการเข้าถึงทางกายภาพ เช่น เปิดเครื่องแล้วเชื่อมต่อผ่าน USB - ปลอมลายนิ้วมือให้ระบบยอมรับได้ทุกนิ้ว Dell ได้ออกอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่เหล่านี้ตั้งแต่วันที่ 13 มิถุนายน 2025 และแนะนำให้ผู้ใช้รีบอัปเดตทันที รวมถึงพิจารณาปิดการใช้งาน ControlVault หากไม่ได้ใช้ฟีเจอร์ลายนิ้วมือหรือ smart card นอกจากนี้ Cisco ยังร่วมมือกับ Hugging Face เพื่อสแกนมัลแวร์ในโมเดล AI ที่เผยแพร่สู่สาธารณะ โดยใช้ ClamAV รุ่นพิเศษ ซึ่งเป็นอีกก้าวสำคัญในการป้องกันภัยในห่วงโซ่ซัพพลายของ AI ✅ Cisco Talos พบช่องโหว่ใน Dell ControlVault3 และ ControlVault3+ ➡️ ส่งผลกระทบต่อโน้ตบุ๊ค Dell กว่า 100 รุ่นทั่วโลก ✅ ช่องโหว่ถูกตั้งชื่อว่า “ReVault” และมีทั้งหมด 5 รายการ CVE ➡️ รวมถึง CVE-2025-24311, 25050, 25215, 24922, 24919 ✅ ช่องโหว่เปิดทางให้แฮกเกอร์เข้าถึงเครื่องแบบถาวร ➡️ แม้จะติดตั้ง Windows ใหม่ก็ยังไม่สามารถลบมัลแวร์ได้ ✅ การโจมตีสามารถทำได้ผ่านการเข้าถึงทางกายภาพ ➡️ เช่น เชื่อมต่อผ่าน USB โดยไม่ต้องรู้รหัสผ่านหรือปลดล็อก ✅ Dell ออกอัปเดตเฟิร์มแวร์และแจ้งลูกค้าเมื่อ 13 มิถุนายน 2025 ➡️ แนะนำให้รีบอัปเดตและตรวจสอบ Security Advisory DSA-2025-053 ✅ Cisco ร่วมมือกับ Hugging Face สแกนมัลแวร์ในโมเดล AI ➡️ ใช้ ClamAV รุ่นพิเศษ สแกนไฟล์สาธารณะทั้งหมดฟรี ✅ ช่องโหว่เกิดจาก Broadcom BCM5820X ที่ใช้ในชิป ControlVault ➡️ พบในโน้ตบุ๊ค Dell รุ่นธุรกิจ เช่น Latitude และ Precision ✅ ช่องโหว่รวมถึง unsafe-deserialization และ stack overflow ➡️ ทำให้ผู้ใช้ที่ไม่มีสิทธิ์ admin ก็สามารถรันโค้ดอันตรายได้ ✅ ControlVault เป็น secure enclave สำหรับเก็บข้อมูลลับ ➡️ เช่น รหัสผ่าน ลายนิ้วมือ และรหัสความปลอดภัย ✅ โน้ตบุ๊ครุ่น Rugged ของ Dell ก็ได้รับผลกระทบเช่นกัน ➡️ ใช้ในอุตสาหกรรมที่ต้องการความปลอดภัยสูง เช่น รัฐบาล https://hackread.com/dell-laptop-models-vulnerabilities-impacting-millions/

🎙️ เรื่องเล่าจากข่าว: Everest Ransomware กับการโจมตี Mailchimp ที่กลายเป็นเรื่องตลกในวงการไซเบอร์ ปลายเดือนกรกฎาคม 2025 กลุ่ม Everest ransomware ได้โพสต์บนเว็บไซต์มืดว่า พวกเขาเจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลชื่อดัง—และขโมยข้อมูลขนาด 767 MB รวม 943,536 บรรทัด ซึ่งอ้างว่าเป็น “เอกสารภายในบริษัท” และ “ข้อมูลส่วนตัวของลูกค้า” แต่เมื่อผู้เชี่ยวชาญด้านความปลอดภัยได้ตรวจสอบตัวอย่างข้อมูล พบว่าเป็นเพียงข้อมูลธุรกิจทั่วไป เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เมือง, ประเทศ, ลิงก์โซเชียลมีเดีย และเทคโนโลยีที่ใช้ ไม่ใช่ข้อมูลลับหรือข้อมูลภายในที่สำคัญของ Mailchimp ชุมชนไซเบอร์จึงพากันหัวเราะเยาะการโจมตีครั้งนี้ โดยเปรียบเทียบว่า “เหมือนข้อมูลของลูกค้าคนเดียว” หรือ “แค่เศษเสี้ยวของข้อมูลที่ Mailchimp ส่งออกในหนึ่งวินาที” แม้จะดูเล็กน้อย แต่การโจมตีนี้ยังสะท้อนแนวโน้มที่น่ากังวล—การเพิ่มขึ้นของ ransomware ทั่วโลกในเดือนกรกฎาคม โดยมีหลายกลุ่มโจมตีองค์กรใหญ่ เช่น Dollar Tree, Albavision และ NASCAR ✅ Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 767 MB รวม 943,536 บรรทัด ➡️ อ้างว่าเป็นเอกสารภายในและข้อมูลลูกค้า ➡️ โพสต์บนเว็บไซต์มืดพร้อมตัวอย่างข้อมูล ✅ ข้อมูลที่หลุดเป็นข้อมูลธุรกิจทั่วไป ไม่ใช่ข้อมูลลับของ Mailchimp ➡️ เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เทคโนโลยีที่ใช้ ➡️ ดูเหมือนมาจากการ export จากระบบ CRM มากกว่าระบบภายใน ✅ ชุมชนผู้เชี่ยวชาญด้านไซเบอร์เยาะเย้ยการโจมตีครั้งนี้ว่า “เล็กเกินคาด” ➡️ เปรียบเทียบว่าเป็นข้อมูลของลูกค้าคนเดียว ➡️ คาดหวังว่าจะมีข้อมูลระดับ GB หรือ TB จากบริษัทใหญ่แบบ Mailchimp ✅ Everest ransomware เคยโจมตีบริษัทใหญ่มาแล้ว เช่น Coca-Cola และรัฐบาลในอเมริกาใต้ ➡️ ใช้โมเดล double extortion: เข้ารหัสไฟล์ + ขู่เปิดเผยข้อมูล ➡️ ล่าสุดเริ่มขายสิทธิ์เข้าถึงระบบให้กลุ่มอื่นแทนการโจมตีเอง ✅ การโจมตี Mailchimp เป็นส่วนหนึ่งของคลื่น ransomware ที่พุ่งสูงในเดือนกรกฎาคม 2025 ➡️ INC ransomware อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree ➡️ GLOBAL GROUP โจมตี Albavision ได้ข้อมูล 400 GB ➡️ Medusa ransomware เรียกค่าไถ่ NASCAR มูลค่า $4 ล้าน https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/