Microsoft เตรียมหยุดสนับสนุน OneNote รุ่น Windows 10 ในปี 2025 และจะลดความเร็วการซิงค์ในรุ่นนี้เพื่อจูงใจให้ผู้ใช้เปลี่ยนไปใช้ OneNote เวอร์ชันใหม่บน Windows 11 แม้ว่าผู้ใช้จะยังสามารถใช้งานต่อไปได้ แต่จะพบความลำบากในการทำงานร่วมกันแบบเรียลไทม์ ผู้ที่ยังไม่ต้องการอัปเกรดมีตัวเลือกใช้โปรแกรมอื่นเพื่อหลีกเลี่ยงผลกระทบ ฟีเจอร์ที่จำกัดใน OneNote รุ่นเก่า: - Microsoft ยืนยันว่า OneNote รุ่นใหม่จะมีการซิงค์ที่รวดเร็วกว่า รวมถึงฟีเจอร์ใหม่ เช่น Copilot AI และตัวเลือกความปลอดภัยที่ได้รับการปรับปรุง ซึ่งจะไม่มีให้ใน OneNote รุ่น Windows 10. ผลกระทบต่อผู้ใช้ระดับองค์กร: - การเปลี่ยนแปลงนี้อาจส่งผลกระทบต่อผู้ใช้ทางธุรกิจและองค์กรที่ยังคงใช้งาน Windows 10 และ OneNote for Windows 10 ในการทำงานร่วมกันแบบเรียลไทม์. ทางเลือกอื่น: - ผู้ใช้ Windows 10 ที่ไม่ต้องการเปลี่ยนไปใช้ Windows 11 ยังมีตัวเลือกอื่น เช่น ใช้แพลตฟอร์ม note-taking อื่น ๆ ที่มีอยู่ในตลาด ซึ่งอาจตอบโจทย์ได้ดีกว่าในด้านความเสถียรและประสิทธิภาพ. https://www.techspot.com/news/107272-microsoft-slowing-down-onenote-windows-10-force-users.html

HP ตกลงยุติคดีจากการอัปเดตเฟิร์มแวร์ที่ปิดกั้นการใช้งานตลับหมึกของบริษัทคู่แข่ง โดยไม่มีการจ่ายชดเชยให้ลูกค้าโดยตรง แม้ว่า HP จะอ้างว่าการอัปเดตนี้มีไว้เพื่อเพิ่มความปลอดภัย ลูกค้าหลายคนมองว่านี่คือการบีบบังคับให้ใช้ผลิตภัณฑ์ของ HP เท่านั้น เรื่องนี้ชี้ให้เห็นถึงความสำคัญของการรักษาความสมดุลระหว่างความปลอดภัยและความโปร่งใส ข้อโต้แย้งและผลกระทบ: - ระบบ Dynamic Security อ้างว่ามีไว้เพื่อปกป้องการพิมพ์ ลดการใช้ตลับหมึกปลอม และเพิ่มความปลอดภัย แต่ลูกค้ากลับมองว่ามันเป็นวิธีการที่ HP ใช้เพิ่มรายได้ เนื่องจากตลับหมึกถือเป็นรายได้สำคัญของบริษัท. การยุติข้อพิพาททางกฎหมาย: - HP จ่ายเงิน $5,000 ให้แก่บริษัทที่ฟ้องร้อง และอีก $725,000 สำหรับค่าทนายความและค่าใช้จ่ายทางคดี นอกจากนี้ลูกค้าในบางรุ่นสามารถเลือกปิดการอัปเดต Dynamic Security ได้. คำวิจารณ์และบทเรียน: - HP เผชิญคดีลักษณะเดียวกันในหลายประเทศ เช่นในอิตาลีที่บริษัทถูกปรับถึง $12 ล้าน เหตุการณ์นี้ส่งผลให้ HP ต้องพิจารณาวิธีการสร้างความไว้วางใจในผลิตภัณฑ์และบริการของตน. https://www.techspot.com/news/107266-hp-settles-lawsuit-over-ink-blocking-printer-update.html

23andMe บริษัทตรวจ DNA ยื่นล้มละลายและเตรียมขายธุรกิจหลังเผชิญปัญหาการเจาะข้อมูลครั้งใหญ่ ผู้ใช้กว่า 5.5 ล้านคนได้รับผลกระทบจากการเปิดเผยข้อมูลส่วนตัว ขณะที่ตลาดตรวจ DNA ก็มีแนวโน้มลดลง CEO Anne Wojcicki ประกาศลาออกจากตำแหน่ง สถานการณ์นี้สะท้อนถึงผลกระทบจากความปลอดภัยข้อมูลและความท้าทายของธุรกิจเทคโนโลยีที่ขาดการต่อยอด ความเสียหายที่เกิดจากการเจาะข้อมูล: - นอกจากข้อมูลที่ถูกเผยแพร่ผ่านฟีเจอร์ DNA Relatives ยังมีข้อมูลสายตระกูลของผู้ใช้งานอีก 1.4 ล้านคน ที่ถูกแฮ็ก การโจมตีครั้งนี้สร้างผลกระทบอย่างมากต่อความปลอดภัยและชื่อเสียงของบริษัท. การลดลงของตลาดตรวจ DNA: - ผู้บริโภคมองว่าโมเดลธุรกิจของการตรวจ DNA แบบ "ใช้ครั้งเดียว" ไม่ได้ตอบโจทย์การใช้งานซ้ำ จึงทำให้ความสนใจในบริการนี้ลดลงเรื่อย ๆ. ความพยายามในการฟื้นฟูบริษัทที่ล้มเหลว: - 23andMe เคยพยายามปรับโครงสร้างธุรกิจผ่านการลดพนักงานลงถึง 40% เพื่อลดค่าใช้จ่ายรายปีกว่า $35 ล้าน แต่การเปลี่ยนแปลงนี้ก็ไม่สามารถพลิกสถานการณ์ได้. การลดมูลค่าหุ้นอย่างมาก: - มูลค่าหุ้นที่เคยสูงสุดถึง $320 ลดลงจนเหลือเพียง $0.92 ซึ่งเป็นสัญญาณถึงปัญหาทางการเงินที่ลุกลามและไม่สามารถแก้ไขได้. https://www.techspot.com/news/107268-dna-testing-firm-23andme-files-bankruptcy-ceo-anne.html

รายงานล่าสุดชี้ให้เห็นถึงความท้าทายในการพัฒนา AI แบบ AGI โดยเน้นว่าการเพิ่มพลังประมวลผลเพียงอย่างเดียวอาจไม่เพียงพอ แม้บริษัทใหญ่ลงทุนมหาศาลในเทคโนโลยีนี้ ผลลัพธ์ที่ได้กลับลดลง นอกจากนี้ นักวิจัยยังสนับสนุนให้เน้นความปลอดภัยและวิธีการพัฒนาที่คุ้มค่า เช่น การลดพลังงานหรือปรับกระบวนการทำงานของ AI ให้มีประสิทธิภาพมากขึ้น ความท้าทายในการพัฒนา AGI: - แม้มีการลงทุนมากกว่า 56 พันล้านดอลลาร์ ใน AI เช่น การฝึกโมเดลขนาดใหญ่ แต่ผลลัพธ์ในด้านประสิทธิภาพเริ่มลดลง เช่น โมเดลล่าสุดของ OpenAI ที่แสดงการปรับปรุงเพียงเล็กน้อยเมื่อเทียบกับรุ่นก่อนหน้า. ปัญหาด้านพลังงานและโครงสร้างพื้นฐาน: - เนื่องจากโมเดล AI ต้องใช้พลังงานอย่างมหาศาล บริษัทต่าง ๆ เช่น Microsoft, Google และ Amazon จึงเริ่มหันไปใช้พลังงานนิวเคลียร์เพื่อรองรับศูนย์ข้อมูล. แนวทางใหม่เพื่อการพัฒนา AI: - มีการสำรวจวิธีการที่ไม่เน้นเพิ่มพลังประมวลผล เช่น การใช้ "Test-time Compute" ซึ่งโมเดล AI จะ "คิด" นานขึ้นก่อนให้คำตอบ วิธีนี้ช่วยเพิ่มประสิทธิภาพโดยไม่ต้องขยายระบบอย่างมหาศาล แต่ยังไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์. มุมมองด้านความปลอดภัยและจริยธรรม: - 82% ของนักวิจัย เชื่อว่าหาก AGI พัฒนาโดยบริษัทเอกชน ควรอยู่ภายใต้การควบคุมสาธารณะเพื่อลดความเสี่ยงและปัญหาด้านจริยธรรม. https://www.techspot.com/news/107256-most-ai-researchers-doubt-scaling-current-systems-alone.html

Samsung ยอมรับว่าการอัปเดตซอฟต์แวร์ที่ผิดพลาดทำให้ soundbar รุ่นปี 2024 หลายรุ่นกลายเป็นอุปกรณ์ที่ไม่สามารถใช้งานได้ ปัญหานี้เกิดจากเฟิร์มแวร์เวอร์ชัน 1020.7 ซึ่งทำให้ระบบ freeze และไม่ตอบสนอง ผู้ใช้งานจำเป็นต้องส่งเครื่องเข้ารับการซ่อมแซมฟรี สำหรับผู้ที่ยังไม่มีปัญหา ควรปิดการอัปเดตอัตโนมัติชั่วคราวเพื่อความปลอดภัย การตอบสนองจาก Samsung: - Samsung ได้เสนอการซ่อมแซมฟรีให้กับทุกยูนิตที่ได้รับผลกระทบ โดยไม่คำนึงถึงสถานะการรับประกัน ซึ่งเป็นการยอมรับปัญหาอย่างเปิดเผย. ผลกระทบที่กว้างขวาง: - ปัญหานี้เกิดขึ้นทั่วโลก เช่น สหรัฐอเมริกา ออสเตรีย และมาเลเซีย เนื่องจากเฟิร์มแวร์ถูกตั้งค่าให้อัปเดตอัตโนมัติ. คำแนะนำสำหรับเจ้าของ soundbar: - สำหรับผู้ที่ soundbar ยังใช้งานได้ ขอแนะนำให้ปิดการอัปเดตอัตโนมัติชั่วคราว เพื่อป้องกันการติดตั้งเฟิร์มแวร์ที่อาจมีปัญหา. ความท้าทายในการแก้ไข: - ซอฟต์แวร์แพตช์ไม่สามารถแก้ไขปัญหานี้ได้ในทันที และหน่วยเสียงต้องการการซ่อมแซมทางกายภาพเพื่อกลับมาใช้งาน. https://www.techspot.com/news/107255-samsung-confirms-buggy-update-has-bricking-premium-soundbars.html

AMD เปิดตัว Gaia แพลตฟอร์มโอเพ่นซอร์สสำหรับการใช้งาน LLMs บนเครื่อง PC โดยเฉพาะ Gaia ไม่เพียงเพิ่มความเร็วและแม่นยำ แต่ยังช่วยให้ใช้งาน LLMs ได้แบบออฟไลน์ เหมาะสำหรับใครที่ต้องการความปลอดภัยและการประมวลผลข้อมูลในเครื่องส่วนตัว ฟีเจอร์เด่นของ Gaia: - Gaia มีตัวเลือกเอเจนต์ เช่น Simple Prompt Completion สำหรับการทดสอบโมเดล, Chaty ซึ่งเป็นแชตบ็อตสำหรับโต้ตอบกับผู้ใช้, Clip ที่มีฟีเจอร์ค้นหาใน YouTube, และ Joker ซึ่งเพิ่มมิติความสนุกด้วยการเล่าเรื่องตลก. - การทำงานรวมกับระบบ Retrieval-Augmented Generation (RAG) ช่วยให้ Gaia เพิ่มความแม่นยำและความเกี่ยวข้องของผลลัพธ์ ประโยชน์ของการรัน LLMs แบบโลคอล: - ลดเวลาแฝง (latency) และเพิ่มความปลอดภัย เนื่องจากข้อมูลไม่ได้ส่งออกไปยังเซิร์ฟเวอร์ภายนอก. - สามารถใช้งานได้แม้ไม่มีการเชื่อมต่ออินเทอร์เน็ต ซึ่งเหมาะสำหรับพื้นที่ที่มีข้อจำกัดทางการเชื่อมต่อ. ความเข้ากันได้กับอุปกรณ์อื่น ๆ: - Gaia มีตัวเลือกติดตั้งสองแบบคือ Mainstream Installer ซึ่งรองรับ PC ทุกรุ่น และ Hybrid Installer ที่ออกแบบมาเฉพาะสำหรับ Ryzen AI PCs เพื่อเพิ่มประสิทธิภาพการประมวลผล. ข้อได้เปรียบเหนือโซลูชันคลาวด์: - ความสามารถของ Gaia ในการประมวลผลแบบออฟไลน์และรองรับการใช้งานหลากหลาย เช่น การสรุปข้อมูลและการตอบคำถามเชิงลึก อาจดึงดูดผู้ใช้ที่กังวลเรื่องความปลอดภัยและความเป็นส่วนตัว. https://www.tomshardware.com/tech-industry/artificial-intelligence/amd-launches-gaia-open-source-project-for-running-llms-locally-on-any-pc

FBI เตือนว่าการใช้เว็บไซต์แปลงไฟล์ฟรีอาจนำไปสู่การขโมยข้อมูลส่วนตัวและการติดมัลแวร์ แฮ็กเกอร์ใช้กลยุทธ์หลอกลวงโดยทำให้เว็บไซต์ดูเหมือนปลอดภัย แต่กลับแฝงภัยไว้เบื้องหลัง ผู้ใช้งานควรเลือกเครื่องมือจากแหล่งที่น่าเชื่อถือและหลีกเลี่ยงการส่งข้อมูลสำคัญไปยังเว็บไซต์ที่ไม่รู้จัก ลักษณะการหลอกลวง: - เครื่องมือแปลงไฟล์ เช่น การแปลง .doc เป็น .pdf หรือรวมไฟล์ .jpg หลายไฟล์เป็น .pdf อาจดูเหมือนใช้งานได้ตามปกติ แต่เบื้องหลังมีการติดตั้งมัลแวร์หรือขโมยข้อมูลจากไฟล์ที่อัปโหลด. เป้าหมายของแฮ็กเกอร์: - แฮ็กเกอร์ใช้ข้อมูลที่ได้จากการหลอกลวงนี้เพื่อสร้างความเสียหาย เช่น การขโมยตัวตน ข้อมูลการเงิน หรือทำกิจกรรมไซเบอร์อื่น ๆ. คำแนะนำจาก FBI: - หน่วยงานเน้นย้ำความสำคัญของการศึกษาให้ผู้ใช้ระมัดระวังและไม่ใช้งานเครื่องมือออนไลน์ฟรีจากแหล่งที่ไม่เชื่อถือ. การแก้ปัญหาและความปลอดภัย: - FBI สนับสนุนให้รายงานเหตุการณ์การหลอกลวงผ่านศูนย์รับข้อร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (www.ic3.gov) เพื่อช่วยหยุดกิจกรรมเหล่านี้. https://www.techradar.com/pro/security/fake-file-converters-are-stealing-info-pushing-ransomware-fbi-warns

การศึกษาล่าสุดเผยว่า Microsoft 365 อาจไม่สามารถป้องกันภัยคุกคามไซเบอร์ได้อย่างสมบูรณ์ โดยพบมัลแวร์และ URL อันตรายจำนวนมากในข้อมูลสำรอง ผู้เชี่ยวชาญแนะนำให้ใช้โซลูชันสำรองข้อมูลที่มีความปลอดภัยสูง ควบคู่กับการอบรมพนักงานและตรวจสอบระบบอย่างสม่ำเสมอ เพื่อป้องกันการโจมตีซ้ำและเสริมสร้างความปลอดภัยในองค์กร ผลการวิจัยที่น่ากังวล: - พบ URL อันตรายกว่า 2 ล้านรายการ ที่อาจนำไปสู่เว็บไซต์ฟิชชิ่งหรือมัลแวร์. - มีมัลแวร์กว่า 5,000 รายการ ถูกตรวจพบในข้อมูลสำรอง. โมเดลความรับผิดชอบร่วม (Shared Responsibility Model): - Microsoft รับผิดชอบความปลอดภัยของโครงสร้างพื้นฐานคลาวด์ ขณะที่องค์กรผู้ใช้งานต้องรับผิดชอบการปกป้องข้อมูลและแอปพลิเคชันของตัวเอง. ข้อเสนอแนะเพื่อเพิ่มความปลอดภัย: - ใช้โซลูชันสำรองข้อมูลที่มีคุณสมบัติการป้องกันขั้นสูง เพื่อลดความเสี่ยงจากมัลแวร์และภัยคุกคาม. - เพิ่มความปลอดภัยอีเมล เช่น การบล็อกอีเมลฟิชชิ่งและการหลอกลวง. - อบรมพนักงานให้รับมือกับภัยคุกคามไซเบอร์และทำการจำลองสถานการณ์เพื่อสร้างความตื่นตัว. ผลกระทบของภัยคุกคามในข้อมูลสำรอง: - หากมัลแวร์หรือ URL อันตรายแฝงตัวในข้อมูลสำรอง จะสามารถกลับมาติดระบบใหม่ได้ทุกครั้งที่กู้คืนข้อมูล สร้างวงจรการโจมตีซ้ำ ๆ https://www.bleepingcomputer.com/news/security/hidden-threats-how-microsoft-365-backups-store-risks-for-future-attacks/

มีรายงานว่า Cisco Smart Licensing Utility ถูกโจมตีผ่านช่องโหว่แอดมินลับที่นักวิจัยเพิ่งเปิดเผยรายละเอียด แม้ Cisco จะได้แก้ไขช่องโหว่นี้แล้ว แต่ระบบที่ไม่ได้รับการอัปเดตยังคงเป็นเป้าหมายของนักโจมตี ความเสี่ยงที่เพิ่มขึ้น: - ช่องโหว่ทั้งสองนี้จะเป็นปัญหาก็ต่อเมื่อระบบไม่ได้รับการอัปเดตและผู้ใช้เรียกใช้งาน CSLU ซึ่งโดยปกติไม่ได้ออกแบบให้ทำงานเป็นพื้นฐานอยู่แล้ว. บทบาทของนักวิจัย: - Nicholas Starke นักวิจัยด้านความปลอดภัยจาก Aruba ได้ถอดรหัสช่องโหว่และเผยแพร่รายละเอียด รวมถึงรหัสผ่านแอดมินที่ฝังอยู่ ซึ่งทำให้นักโจมตีสามารถเริ่มการโจมตีได้รวดเร็วขึ้น. เป้าหมายของการโจมตี: - แม้เป้าหมายของการโจมตีครั้งนี้ยังไม่ชัดเจน แต่นักโจมตีพยายามใช้ช่องโหว่ร่วมกับการโจมตีช่องโหว่ตัวอื่น เช่น DVR จาก Guangzhou Yingke Electronic. ประวัติของช่องโหว่ใน Cisco: - Cisco เคยมีปัญหากับบัญชีแอดมินที่ฝังในผลิตภัณฑ์ก่อนหน้านี้ เช่น DNA Center และ IOS XE ซึ่งบ่งบอกถึงความท้าทายด้านความปลอดภัยของบริษัท. https://www.bleepingcomputer.com/news/security/critical-cisco-smart-licensing-utility-flaws-now-exploited-in-attacks/

Vibe Coding เป็นแนวคิดใหม่ในวงการพัฒนาโปรแกรม โดยใช้ AI ช่วยเขียนโค้ดให้นักพัฒนามีเวลาไปโฟกัสกับงานที่ซับซ้อนและสร้างสรรค์มากขึ้น นักพัฒนามืออาชีพต่างแสดงความคิดเห็นเกี่ยวกับโอกาสและความเสี่ยงของวิธีนี้ หลายคนเชื่อว่า AI สามารถเพิ่มประสิทธิภาพและลดเวลาการพัฒนาโค้ดได้ อย่างไรก็ตาม หากปล่อยให้ AI ทำงานโดยไม่มีการตรวจสอบ อาจเสี่ยงต่อปัญหาความปลอดภัยและคุณภาพของโค้ด ซึ่งแนวคิดนี้ยังเป็นจุดเริ่มต้นของการเปลี่ยนแปลงทั้งในวงการพัฒนาซอฟต์แวร์และการศึกษา ประโยชน์ของ Vibe Coding: - ผู้พัฒนาบางรายรายงานว่า AI สามารถช่วยพัฒนาฟีเจอร์ใหม่ได้รวดเร็ว เช่น การสร้างต้นแบบฟังก์ชันภายใน 20 นาที โดยลดเวลาที่ใช้ในการพัฒนาไปอย่างมาก. - Vibe Coding ทำให้นักพัฒนาสามารถมุ่งไปที่การแก้ปัญหาที่สร้างสรรค์และซับซ้อนมากขึ้น แทนที่จะเสียเวลาทำงานที่ซ้ำซ้อน. ข้อจำกัดและความเสี่ยง: - นักพัฒนามือใหม่หรือคนที่ไม่มีพื้นฐานการเขียนโค้ด อาจสร้างโค้ดที่ไม่ปลอดภัย เช่น มีช่องโหว่ด้านความปลอดภัย หรือโค้ดที่ยากต่อการบำรุงรักษา. - การใช้ AI สร้างโค้ดโดยไม่มีมนุษย์ตรวจสอบอาจเพิ่มความเสี่ยงในการเกิดข้อผิดพลาด เช่น การใช้งานข้อมูลส่วนตัวผิดวิธี. ความเชื่อมโยงกับอุตสาหกรรมการศึกษาและการเรียนรู้: - AI ไม่เพียงช่วยในด้านการพัฒนาโค้ดเท่านั้น แต่ยังสามารถเปลี่ยนแปลงวิธีการเรียนรู้ เช่น การทำให้การเรียนการสอนมีความสร้างสรรค์และลดความกดดันจากการท่องจำ. https://www.zdnet.com/article/10-professional-developers-on-the-true-promise-and-peril-of-vibe-coding/

เป็นการพลั้งเผลอที่ร้ายแรงมาก : เมื่อสหรัฐ "เผลอ" ดึง Jeffrey Goldberg บรรณาธิการบริหารของนิตยสาร The Atlantic เข้าไปในกลุ่มแชทสนทนาของแอปฯ Signal ก่อนที่การโจมตี 'ฮูตี' ในเยเมนจะเริ่มต้นขึ้นเมื่อวันที่ 15 มีนาคมที่ผ่านมา Goldberg เปิดเผยผ่านบทความของตัวเองว่า เขาถูกเพิ่มเข้าไปในกลุ่มแชทที่ชื่อ 'Houthi PC Small Group' ตั้งแต่ 2 วันก่อนหน้าที่จะเกิดเรื่อง: ในกลุ่มสนทนานี้มีทั้ง Mike Waltz ที่ปรึกษาความมั่นคงแห่งชาติของสหรัฐ, Pete Hegseth รัฐมนตรีกลาโหมสหรัฐ, JD Vance รองประธานาธิบดีสหรัฐ และเจ้าหน้าที่คนอื่นๆ ในรัฐบาลทรัมป์ Goldberg กล่าวอีกว่าในช่วงสองวันที่เขาอยู่ในกลุ่มสนทนานี้ ซึ่งเป็นช่วงก่อนที่จะมีการเปิดฉากโจมตีฮูตี เจ้าหน้าที่ระดับสูงในฝ่ายบริหารได้ถกเถียงกันว่าการโจมตีควรเกิดขึ้นหรือไม่ โดยรองประธานาธิบดี เจ.ดี. แวนซ์ มีความเห็นว่า "ไม่ควรเปิดฉากโจมตีแบบรุนแรง" เนื่องจากคนอเมริกันส่วนใหญ่ไม่ได้สนใจและไม่ได้รับผลกระทบจากการโจมตีเรือในทะเลแดงของกลุ่มฮูตี แต่ Pete Hegseth รัฐมนตรีกลาโหมสหรัฐ แย้งว่าการโจมตีครั้งนี้มีประโยชน์ต่อสหรัฐในการป้องกันการโจมตีเรือเดินทะเลผ่านช่องแคบบาบอัลมันดาบในอนาคต ในตอนท้าย Goldberg ระบุว่าเขาได้รับข้อความในแชทจากพีท เฮกเซธ แต่เขาไม่สามารถกล่าวถึงข้อความดังกล่าวโดยตรงได้ เนื่องจากข้อความดังกล่าว เป็นข้อความที่ละเอียดอ่อนและมีข้อมูลลับสุดยอด ซึ่ง Goldberg เน้นว่า “หากข้อมูลดังกล่าวถูกอ่านโดยศัตรูของสหรัฐ อาจถูกนำไปใช้ทำร้ายทหารและเจ้าหน้าที่ข่าวกรองของสหรัฐ โดยเฉพาะในตะวันออกกลาง ซึ่งเป็นพื้นที่รับผิดชอบของกองบัญชาการกลาง (CENTCOM)” Goldberg กล่าวว่านี่ถือเป็นการแสดงให้เห็นถึงความประมาทเลินเล่ออย่างน่าตกใจของการสนทนาครั้งนี้ที่เขาเข้าไปมีส่วนเกี่ยวข้องโดยไม่ได้ตั้งใจ ซึ่งมีรายละเอียดการปฏิบัติการของการโจมตีเยเมนที่กำลังจะเกิดขึ้น รวมถึงข้อมูลเกี่ยวกับเป้าหมาย อาวุธที่สหรัฐจะนำไปใช้ และลำดับการโจมตี และแสดงความกังวลถึงความปลอดภัยของข้อมูล โดยเฉพาะหากผู้ที่มีข้อมูลเผยแพร่แผนดังกล่าวก่อนปฏิบัติการจริง อาจทำให้ปฏิบัติการของสหรัฐฯ ล้มเหลวหรือสร้างความเสียหายตามมา โกลด์เบิร์กได้สอบถามไปยังไบรอัน ฮิวจ์ส โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวเกี่ยวกับกลุ่มสนทนาดังกล่าว โดยเขายอมรับว่า นี่อาจเป็น ของจริง และขอเวลาในการตรวจสอบว่ามีการเพิ่มบุคคลเข้ามาโดยไม่ได้ตั้งใจนี้ได้อย่างไร อย่างไรก็ตาม เขาไม่ได้นำเรื่องนี้มาเปิดเผยก่อนการโจมตีเกิดขึ้นแต่อย่างใด

10 ปี โศกนาฏกรรม Germanwings เที่ยวบิน 4U9525 เครื่องบินตกที่เทือกเขาแอลป์ จากเหตุ “นักบินผู้ช่วยป่วยจิต” เจตนาฆ่ายกลำ 150 ศพ! ✈️ เหตุการณ์เครื่องบินตกของสายการบิน Germanwings เที่ยวบิน 4U9525 ถือเป็นโศกนาฏกรรมทางอากาศ ครั้งใหญ่ที่สุดครั้งหนึ่ง ในประวัติศาสตร์การบินของเยอรมนี และกลายเป็นคดีสะเทือนขวัญ ที่ยังคงถูกพูดถึง แม้เวลาจะล่วงเลยไปกว่า 10 ปีแล้ว 🚨 เพราะสิ่งที่ยิ่งกว่าความสูญเสียคือ “ข้อเท็จจริงอันน่าสยดสยอง” ว่าผู้ช่วยนักบิน ตั้งใจทำให้เครื่องบินตก นำไปสู่การเสียชีวิตของผู้โดยสาร และลูกเรือทั้ง 150 คนบนเครื่อง ✈️ ✈️ โศกนาฏกรรม เที่ยวบิน 4U9525 วันอังคารที่ 24 มีนาคม พ.ศ. 2558 เวลา 10:41 น. สายการบิน Germanwings เที่ยวบินที่ 4U9525 ได้บินจากบาร์เซโลนา ประเทศสเปน มุ่งหน้าสู่ดุสเซลดอร์ฟ ประเทศเยอรมนี ด้วยเครื่องบิน Airbus A320-200 ที่มีอายุการใช้งาน 24 ปี ผู้โดยสารบนเครื่องมีทั้งหมด 144 คน และลูกเรือ 6 คน รวมถึงกัปตัน " แพทริก ซอน เดนไฮเมอร์" (Patrick Son Denheimer) และผู้ช่วยนักบิน "อันเดรียส ลูบริซ" (Andreas Lubitz) 👨‍✈️ การเดินทางที่ควรจะ "ปกติ" เริ่มต้นได้อย่างราบรื่น เครื่องบินไต่ระดับขึ้นไปที่ 38,000 ฟุต ⛰️ แต่เพียงไม่นาน... เครื่องบินก็เริ่มลดระดับลงอย่างผิดปกติ โดยไม่มีการติดต่อกลับจากนักบินผู้ช่วย ⚠️ 🚨 สิบนาทีสุดท้าย ก่อนพุ่งชนเทือกเขาแอลป์ ในช่วงเวลาสิบกว่านาทีสุดท้ายของเที่ยวบิน ลูบิตซ์ นักบินผู้ช่วย ได้ใช้โอกาสที่กัปตันเดนไฮเมอร์ ออกไปจากห้องนักบิน กดล็อกประตูไม่ให้กัปตันกลับเข้าไป และตั้งค่าระบบนำร่องอัตโนมัติ ให้เครื่องบินพุ่งต่ำลงเรื่อยๆ จนกระทั่งชนภูเขาในเขต Massif des Trois-Évêchés ของเทือกเขาแอลป์ 🏔️ เสียงในห้องนักบินที่บันทึกโดยกล่องดำ (CVR) เผยให้เห็นว่าลูบิตซ์เงียบตลอดเวลาดำเนินการ และไม่ตอบสนองต่อการติดต่อใดๆ แม้แต่เสียงร้องขอความช่วยเหลือของกัปตันเดนไฮเมอร์ และเสียงกรีดร้องของผู้โดยสาร ที่ตระหนักถึงชะตากรรมของตนเอง 😢 ⚠️ นักบินผู้ช่วยที่ป่วยจิต… และระบบที่พังทลาย ลูบิตซ์มีประวัติเป็นโรคซึมเศร้า และมีอาการจิตเวชที่ซับซ้อนมาก่อน เคยหยุดการฝึกบินกลางคันในปี 2552 ด้วยปัญหาทางจิตใจ แต่ได้รับใบรับรองแพทย์คืนหลังจากผ่านการรักษา ✅ แม้จะหายป่วยในช่วงหนึ่ง แต่ภายหลังอาการกลับมาอีกครั้งในปี 2557-2558 โดยไม่มีใครในสายการบินรับรู้ เพราะลูบิตซ์เลือก "ปกปิด" ไม่แจ้งข้อมูลนี้กับบริษัท และเพื่อนร่วมงาน เพราะกลัวสูญเสียอาชีพการบิน ที่หลงใหลมาตลอดชีวิต 🛩️ 👉 ปัญหานี้ชี้ให้เห็นถึงข้อบกพร่อง ในระบบตรวจสอบสุขภาพจิตของนักบิน ที่เน้นแต่การคัดกรองและป้องกัน โดยไม่ได้ให้ความสำคัญกับระบบสนับสนุน และการฟื้นฟูผู้ที่ต้องการความช่วยเหลือ อย่างแท้จริง 🔍 เบื้องหลังอาชญากรรม "อันเดรียส ลูบิตซ์" เป็นชายหนุ่มชาวเยอรมัน ที่เติบโตในเมือง Montabaur รักการบินมาตั้งแต่เด็ก เริ่มฝึกบินเครื่องร่อนตั้งแต่อายุ 14 ปี มีเส้นทางที่ดูเหมือนจะรุ่งโรจน์ในอาชีพนักบิน แต่ด้วยปัญหาสุขภาพจิต ที่ไม่ได้รับการจัดการอย่างเหมาะสม ทำให้กลายเป็นฆาตกรในคราบนักบิน ✈️ ลูบิตซ์ป่วยเป็นโรคซึมเศร้าเรื้อรัง เคยมีความคิดฆ่าตัวตายหลายครั้ง และสุดท้าย ก็เลือกจบชีวิตตัวเองบนเครื่องบิน พร้อมกับพรากชีวิตคนอีก 149 คนไปพร้อมกัน ⚰️ 📜 มาตรการความปลอดภัย ที่เปลี่ยนแปลงหลังเหตุการณ์ มาตรการเร่งด่วนที่ถูกนำมาใช้ทันที - ต้องมีนักบินสองคนในห้องนักบินตลอดเวลา (Two-Person Cockpit Rule) - เข้มงวดกับการตรวจสุขภาพจิตของนักบินมากขึ้น 📝 - ให้สิทธิ์แพทย์ ในการแจ้งข้อมูลสุขภาพจิตของนักบิน ในกรณีเสี่ยงต่อความปลอดภัย ⚖️ แต่ปัจจุบัน หลายฝ่ายมองว่านโยบายเหล่านี้ อาจไม่ได้ป้องกันปัญหาที่แท้จริง เพราะระบบยังคงขาดความยืดหยุ่น ในการจัดการกับปัญหาสุขภาพจิตของนักบิน 😔 💡 บทเรียนที่ยังคงถูกถกเถียงในวงการการบิน - นักบินหลายคนเลือก "โกหก" เพื่อไม่ให้ประวัติสุขภาพจิต มาทำลายอาชีพการบินของตนเอง - ความเข้มงวดเกินไปในระบบใบรับรองแพทย์ อาจทำให้ปัญหาซ่อนอยู่ มากกว่าการเปิดเผยความจริง - จำเป็นต้องสร้างวัฒนธรรมการยอมรับและสนับสนุน ไม่ใช่การลงโทษคนที่ขอความช่วยเหลือ 🎯 คำถามคือ เราจะป้องกันไม่ให้เกิด "Andreas Lubitz คนต่อไป" ได้อย่างไร? ✨ เหตุการณ์ที่โลกไม่มีวันลืม โศกนาฏกรรมเที่ยวบิน 4U9525 เป็นตัวอย่างสะท้อนความสำคัญ ของการตรวจสอบสุขภาพจิตนักบิน อย่างเป็นระบบและมีมนุษยธรรม หากไม่มีการปรับปรุง ระบบเดิมจะยังคงสร้างช่องว่าง ให้โศกนาฏกรรมเกิดขึ้นได้อีกครั้ง 💔 10 ปีผ่านไป... แต่รอยแผลจากวันนั้นยังคงอยู่ และคำถามที่ไร้คำตอบก็คือ "ถ้าย้อนเวลากลับไปได้ สิ่งนี้จะป้องกันได้ไหม?" ⏳ ✈️ ความเชื่อใจในนักบินเป็นสิ่งสำคัญ แต่ "ระบบ" ที่สนับสนุนความปลอดภัยนั้น สำคัญยิ่งกว่า! 10 ปีแห่งบทเรียนที่ไม่มีวันลืม... 🕊️ เพื่อความปลอดภัยของทุกชีวิตบนท้องฟ้า 🌤️ ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 241018 มี.ค. 2568 📌 #เที่ยวบิน9525 #Germanwings #โศกนาฏกรรมการบิน #AndreasLubitz #สุขภาพจิตนักบิน #โศกนาฏกรรมเยอรมันวิงส์ #ความปลอดภัยทางการบิน #ห้องนักบิน #อุบัติเหตุการบิน #บินปลอดภัย

ภาพวิดีโอแสดงการทดสอบการระเบิดของ "บังเกอร์บัสเตอร์" (Bunker Buster) ระเบิดที่มีประสิทธิภาพสูงในการเจาะโครงสร้างแข็งแกร่งก่อนที่จะเกิดการระเบิด ปกติแล้วระเบิดประเภทนี้ไม่ได้มีไว้ใช้ในเขตเมืองที่มีพลเรือนอาศัยอยู่ แต่กองกำลังอิสราเอลไม่เคยสนใจความปลอดภัยของประชาชน

ถกเข้ม! ห้าง-ตำรวจ-ฝ่ายปกครอง ปมแม่ค้ารับหิ้วซัดกันนัวจองกระเป๋าแบรนด์เนมดัง เพิ่มความปลอดภัย ตร.ยันรู้ตัวผู้ก่อเหตุแล้ว • จากกรณีเมื่อวันที่ 22 มีนาคม 2568 เพจ “ผู้บริโภค” แชร์ภาพเหตุการณ์ชายหญิงนับสิบคนทะเลาะวิวาทและทำร้ายร่างกายกันบริเวณหน้าศูนย์การค้าเซ็นทรัลเวสต์เกต อำเภอบางใหญ่ จังหวัดนนทบุรี โดยระบุข้อความว่า “หน้าเซ็นทรัลเวสต์เกตตอนนี้กับเรื่องวุ่นๆ ของวัยรุ่นกระเป๋า Merge” ทำให้มีประชาชนที่พบเห็นเหตุการณ์บันทึกภาพและวิดีโอเผยแพร่ในโลกออนไลน์เป็นจำนวนมาก จนเกิดกระแสวิพากษ์วิจารณ์เกี่ยวกับปัญหาความปลอดภัยภายในศูนย์การค้า • ล่าสุด วันนี้ (23 มี.ค.) เวลา 14.00 น. พ.ต.อ.สิรภพ อนุศิริ ผู้กำกับการสถานีตำรวจภูธรบางใหญ่ นายวรรธนะ รักเจริญ ปลัดอำเภอบางใหญ่ พร้อมด้วย ผู้บริหารศูนย์การค้าเซ็นทรัลเวสต์เกต และตัวแทนจากแบรนด์ Merge ได้เข้าร่วมประชุมหารือแนวทางป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้ซ้ำขึ้นอีก โดยมีการลงพื้นที่ตรวจสอบร้านค้า จุดเกิดเหตุหน้าห้าง และเดินตรวจตราภายในศูนย์การค้า เพื่อประเมินสถานการณ์และวางแนวทางเฝ้าระวัง • คลิกอ่านรายละเอียดเพิ่มเติม >> https://mgronline.com/crime/detail/9680000027605 • #MGROnline #กระเป๋าแบรนด์เนม

22 มีนาคม 2568-รายงานจากเพจเฟซบุ๊กSiamtownUSระบุว่าเริ่มตรวจโซเชียลมีเดีย ผู้ขอใบเขียว-สัญชาติแอลเอ (สยามทาวน์ยูเอส) : หนึ่งในมาตรการตรวจเข้มต่างชาติที่ต้องการเข้าประเทศ หรืออยู่ในประเทศแบบถาวร คือต้องยอมให้ตรวจ “โซเชียลมีเดีย” ด้วย มีผลทั้งกับผู้ขอใบเขียว เปลี่ยนสัญชาติ รวมถึงการขอเข้าประเทศชั่วคราวด้วย กระทรวงความมั่นคงภายใน (โฮมแลนด์ฯ) ประกาศผ่านเว็บไซต์ the Federal Register เมื่อวันที่ 5 มีนาคม 2025 ถึงมาตรการใหม่ที่จะกระชับการตรวจสอบประวัติผู้ยื่นขอรับสวัสดิการต่างๆ ของรัฐ ตั้งแต่การยื่นขอใบเขียวจนถึงการยื่นขอเปลี่ยนสัญชาติ ให้มีความละเอียดถี่ถ้วนมากขึ้นมาตรการดังกล่าวคือ “ผู้ยื่นแบบฟอร์ม ต้องให้ข้อมูลโซเชียลมีเดีย เพื่อให้รัฐตรวจสอบด้วย”รายละเอียดที่ระบุใน เดอะเฟดเดอรัล รีจีสเตอร์ บอกว่า มาตรการใหม่ ซึ่งมีขึ้นเพื่อให้เป็นไปตามคำสั่งบริหารเลขที่ 14161 ว่าด้วยการคุ้มครองสหรัฐอเมริกา จากภัยก่อการร้ายต่างประเทศ, เพื่อความมั่นคงภายใน และความปลอดภัยของสาธารณะชน ซึ่งประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามเมื่อวันที่ 20 มกราคม ที่ผ่านมาโดยสำนักงานตรวจคนเข้าเมืองและสัญชาติ (U.S. Citizenship and Immigration Service – USCIS) จะเรียกเก็บข้อมูลโซเชียลมีเดีย (แต่ไม่เรียกเก็บพาสเวิร์ด) เพื่อตรวจสอบว่าผู้ยื่นแบบฟอร์มขอรับประโยชน์จาก USCIS มีความเสี่ยงใดๆ ต่อความมั่นคงหรือความปลอดภัยต่อสาธารณะหรือไม่มาตรการใหม่ จะมีผลกับผู้ยื่นแบบฟอร์มเกี่ยวกับอิมมิเกรชั่น 9 ประเภท คือ-N-400 (Application for Naturalization) ขอเปลี่ยนสัญชาติ-I-131 (Application for Travel Document) ขอเดินทางออกนอกประเทศ-I-192 (Application for Advance Permission to Enter as Nonimmigrant) วีซ่าชั่วคราว สำหรับคนต่างด้าวที่ประสงค์จะเดินทางเข้ามาเพื่อวัตถุประสงค์บางอย่าง เช่น การลงทุน ศึกษาดูงาน ประชุม การปฏิบัติหน้าที่สื่อมวลชน การเผยแผ่ศาสนา เป็นต้น-I-485 (Application for Adjustment of Status) ขอปรับสถานภาพ (ขอใบเขียว)-I-589 (Application for Asylum and for Withholding of Removal) ขอลี้ภัยหรือขอระงับการเนรเทศ-I-590 (Registration for Classification as Refugee) ขอรับการจัดประเภทเป็นผู้ลี้ภัย-I-730 (Refugee/Asylee Relative Petition) ขอให้ญาติได้รับการให้สถานะผู้ลี้ภัย-I-751 (Petition to Remove Conditions on Residence) ขอยกเลิกเงื่อนไขการพำนักอาศัย-I-829 (Petition by Investor to Remove Conditions on Permanent Resident Status) ขอจากนักลงทุน ให้ยกเลิกเงื่อนไขสถานะผู้พำนักถาวรสำนักงานตรวจคนเข้าเมืองฯ ประเมินว่าการกระชับมาตรการตรวจสอบฯ ครั้งนี้ มีผลกับผู้ยื่นแบบฟอร์มต่างๆ ปีละกว่า 3.5 ล้านคนอย่างไรก็ตาม หากไม่เห็นชอบกับมาตรการใหม่ของกระทรวงความมั่นคงภายในฯ สาธารณชนมีเวลา 60 วันนับจากการประกาศใน the Federal Register เพื่อยื่นคัดค้าน (ผ่านการแสดงความเห็น) ที่ https://www.regulations.gov/document/USCIS-2025-0003-0001) โดยกระทรวงความมั่นคงฯ จะทำการทบทวนความเห็นเหล่านี้อีกครั้ง ก่อนจะประกาศใช้ (หรือเพิกถอน).

ประธานาธิบดีทรัมป์ของสหรัฐฯ เพิกถอนใบอนุญาตด้านความปลอดภัยในการเข้าถึงข้อมูลข่าวกรอง ฮิลลารี คลินตัน(Hillary Clinton) และคามาลา แฮร์ริส (Kamala Harris) ทำให้ทั้งสองจะถูกตัดสิทธิ์ในการเข้าถึงข้อมูลลับของรัฐบาล รวมถึงรายงานประจำวันที่สำคัญอื่นๆอีกต่อไป

“คมนาคม-กทพ.”ลุยแจ้งความ ดำเนินคดีแพ่ง-อาญา เหตุคาน “ทางด่วนพระราม 3 - ดาวคะนอง” ทรุดตัว ที่ สน.บางมด พร้อมเร่งสอบข้อเท็จจริง คาดสรุปใน 20 วัน ร่วมกับ วสท. ตั้งทีม“Safety Auditor” สแกนความปลอดภัยทุกโปรเจกต์ เพื่อปลอดภัยสูงสุด ยันสงกรานต์ 68 หยุดก่อสร้าง100% อ่านต่อ..https://news1live.com/detail/9680000027195

สนามบินฮีทโธรว์แจ้งผ่านแพลตฟอร์มเอ็กซ์ (X) ว่า เนื่องจากเกิดเพลิงไหม้ที่สถานีไฟฟ้าย่อยซึ่งจ่ายกระแสไฟให้สนามบิน ทำให้ฮีทโธรว์ประสบปัญหาไฟฟ้าดับครั้งใหญ่ เพื่อความปลอดภัยของผู้โดยสารและพนักงานทุกคน ฮีทโธรว์จำเป็นต้องปิดให้บริการจนถึงเวลา 23.59 น. ของวันที่ 21 มีนาคมนี้ตามเวลาอังกฤษ (6.59 น. พรุ่งนี้ เวลาไทย)

นักวิจัยค้นพบวิธีใหม่ในการเจลเบรค AI เพื่อให้สร้างมัลแวร์ได้ผ่านการเล่าเรื่องที่โน้มน้าว AI ให้ทำสิ่งที่ไม่ปลอดภัย อย่างการสร้างโปรแกรมขโมยข้อมูลใน Chrome การโจมตีแบบนี้ทำให้ผู้โจมตีที่ไม่มีความรู้ด้านการเขียนโค้ดสามารถสร้างมัลแวร์ได้ง่ายขึ้น ความกังวลนี้ทำให้วงการ AI ต้องหันมาปรับปรุงมาตรการรักษาความปลอดภัยเพื่อป้องกันการใช้งานในทางที่ผิด วิธีการโจมตี: - เทคนิค Immersive World ใช้การสร้างโลกสมมติที่ทำให้การกระทำที่ไม่ปลอดภัยดูเหมือนเป็นเรื่องปกติ. - การเจลเบรคนี้ไม่ต้องการความรู้พื้นฐานด้านการเขียนโค้ดมัลแวร์มาก่อน ทำให้ผู้โจมตีที่มีประสบการณ์น้อยสามารถสร้างมัลแวร์ได้ง่ายขึ้น. มัลแวร์ Infostealer: - Infostealer กำลังกลายเป็นภัยคุกคามที่เพิ่มขึ้น เนื่องจากสามารถขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน และข้อมูลบัญชีธนาคาร ได้อย่างรวดเร็ว. - การพัฒนานี้แสดงให้เห็นว่าการใช้งาน AI ที่ไม่ระมัดระวังสามารถทำให้เกิดการโจมตีไซเบอร์ได้บ่อยขึ้นและรุนแรงขึ้น. ผลกระทบต่อวงการ AI: - AI กำลังเปลี่ยนภูมิทัศน์ของความปลอดภัยทางไซเบอร์ โดยทำให้ผู้โจมตีสามารถออกแบบการโจมตีที่ซับซ้อนขึ้นได้. - มีการเรียกร้องให้ปรับปรุงระบบความปลอดภัยและสร้างมาตรการใหม่เพื่อป้องกันการเจลเบรค AI ในอนาคต. https://www.techradar.com/pro/security/ai-chatbots-jailbroken-to-create-a-chrome-infostealer

มีข่าวร้ายสำหรับผู้ใช้ Windows เพราะพบช่องโหว่ใหม่ที่ชื่อ ZDI-CAN-25373 ซึ่งเปิดโอกาสให้แฮ็กเกอร์แฝงโค้ดอันตรายในไฟล์ .LNK โดยผู้ใช้จะมองไม่เห็นคำสั่งนั้นเลย กลุ่มแฮ็กเกอร์จากหลายประเทศใช้ช่องโหว่นี้เพื่อจารกรรมข้อมูลทั่วโลก Microsoft บอกว่า Defender สามารถช่วยป้องกันได้ แต่ยังไม่มีแพตช์แก้ไขออกมา ดังนั้น ทุกคนควรระมัดระวังเรื่องไฟล์ที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าไว้วางใจ และอัปเดตระบบอยู่เสมอเพื่อป้องกันความเสี่ยง รายละเอียดของช่องโหว่: - ช่องโหว่นี้เกี่ยวข้องกับการแสดงผลไฟล์ .LNK (Shortcut) โดยผู้โจมตีสามารถซ่อนคำสั่งอันตรายไว้ในไฟล์ผ่านการเติมช่องว่างพิเศษ ทำให้ผู้ใช้งานไม่สามารถมองเห็นโค้ดอันตรายได้จากอินเทอร์เฟซปกติ. กลุ่มเป้าหมายและวัตถุประสงค์: - การโจมตีโดยช่องโหว่นี้มุ่งเป้าไปที่หลายภูมิภาคทั่วโลก รวมถึงอเมริกาเหนือ, ยุโรป, และเอเชียตะวันออก โดยมากกว่า 70% ของกรณีโจมตีมุ่งเน้นการจารกรรมข้อมูล ส่วนที่เหลือมีจุดประสงค์ทางการเงิน. มัลแวร์ที่เกี่ยวข้อง: - กลุ่มแฮ็กเกอร์ใช้ช่องโหว่นี้ร่วมกับมัลแวร์ยอดนิยม เช่น Ursnif และ Trickbot และบริการมัลแวร์เช่า (Malware-as-a-Service) เพิ่มความซับซ้อนของการโจมตี. ท่าทีของ Microsoft และข้อเสนอแนะ: - Microsoft ระบุว่าฟีเจอร์ Windows Defender และ Smart App Control สามารถตรวจจับและบล็อกกิจกรรมที่เกี่ยวข้องได้ อย่างไรก็ตาม ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์ที่มาจากแหล่งที่ไม่น่าเชื่อถือ และใช้วิธีการป้องกันเพิ่มเติม เช่น อัปเดตซอฟต์แวร์และระบบรักษาความปลอดภัยเป็นประจำ https://www.bleepingcomputer.com/news/security/new-windows-zero-day-exploited-by-11-state-hacking-groups-since-2017/

ในยูเครน มีกลุ่มแฮ็กเกอร์ที่ใช้บัญชี Signal ที่ถูกแฮ็กเพื่อส่งมัลแวร์ให้กับกองทัพและบริษัทด้านกลาโหม ไฟล์แนบที่ส่งมาจะปลอมเป็นรายงานการประชุมและหลอกให้เหยื่อเปิดใช้งานมัลแวร์ ทำให้ผู้โจมตีสามารถเข้าถึงระบบของเหยื่อได้ ผู้ใช้ Signal จึงควรตรวจสอบอุปกรณ์และตั้งค่าความปลอดภัยให้เข้มงวด เพื่อป้องกันการตกเป็นเหยื่อในอนาคต ลักษณะของการโจมตี: - ผู้โจมตีส่งข้อความที่มีไฟล์แนบโดยใช้บัญชี Signal ของคนที่เป้าหมายรู้จัก เพื่อเพิ่มโอกาสในการเปิดไฟล์. - ไฟล์แนบประกอบด้วย PDF ซึ่งหลอกให้เหยื่อเปิด และไฟล์ที่เป็นโปรแกรมอันตรายซึ่งเริ่มการโจมตีเมื่อถูกเปิด. หัวข้อเหยื่อล่อใหม่: - ตั้งแต่เดือนกุมภาพันธ์ 2025 การโจมตีเปลี่ยนมาใช้หัวข้อที่เกี่ยวกับเทคโนโลยีทางทหาร เช่น UAV และระบบสงครามอิเล็กทรอนิกส์ ซึ่งเกี่ยวข้องกับความสนใจของเป้าหมายโดยตรง. การป้องกันสำหรับผู้ใช้งาน Signal: - ผู้ใช้ Signal ควรปิดการดาวน์โหลดไฟล์แนบโดยอัตโนมัติและตรวจสอบอุปกรณ์ที่เชื่อมต่อในบัญชีของตนอย่างสม่ำเสมอ. - การเปิดใช้งานการตรวจสอบสองขั้นตอนและอัปเดตแอปเวอร์ชันล่าสุดช่วยลดความเสี่ยงจากการโจมตี. https://www.bleepingcomputer.com/news/security/ukrainian-military-targeted-in-new-signal-spear-phishing-attacks/

เราอาจต้องเริ่มลืมคำว่า SaaS (Software as a Service) ไปก่อน เพราะตอนนี้มีแนวคิดใหม่ที่เรียกว่า Services as Software (S-a-S) ซึ่งเกิดจากการที่ AI เข้ามาแทนที่มนุษย์ในงานบริการหลายรูปแบบ ตั้งแต่ IT การบัญชี HR ไปจนถึงการบริการลูกค้า องค์กรขนาดใหญ่เริ่มเปลี่ยนมาใช้ AI เป็นผู้ปฏิบัติงานหลักในการจัดการกระบวนการและบริการต่าง ๆ สิ่งนี้เปลี่ยนวิธีที่ธุรกิจดำเนินงานไปโดยสิ้นเชิง อย่างไรก็ตาม มนุษย์ยังคงมีบทบาทสำคัญในด้านการกำกับดูแล การตัดสินใจเชิงกลยุทธ์ และการสร้างวิสัยทัศน์ใหม่ ๆ สำหรับอนาคต การเปลี่ยนผ่านครั้งใหญ่ในธุรกิจ: - จากการสำรวจ 60% ขององค์กรใหญ่จำนวน 1,000 แห่ง กำลังพิจารณาที่จะเปลี่ยนบางส่วนหรือทั้งหมดของบริการมืออาชีพที่ใช้มนุษย์ ให้เป็นการใช้งาน AI ในอีก 3-5 ปีข้างหน้า. - การใช้ AI ไม่เพียงแค่เพิ่มประสิทธิภาพ แต่ยังเปลี่ยนรูปแบบของการบริโภคและให้บริการในธุรกิจไปโดยสิ้นเชิง. ผลกระทบต่อบทบาทของผู้เชี่ยวชาญ: - ผู้เชี่ยวชาญด้านไอทีต้องปรับตัวจากการจัดการโครงสร้างพื้นฐานไปสู่การออกแบบบริการที่ยืดหยุ่นและอัจฉริยะมากขึ้น. - ความสามารถด้านการทำงานร่วมกันระหว่างมนุษย์และเครื่องจักร (Human-Machine Synergy) กลายเป็นสิ่งสำคัญที่ต้องพัฒนา. ความสำคัญของมนุษย์ยังไม่จางหาย: - แม้ AI จะช่วยดำเนินงานได้อัตโนมัติ แต่มนุษย์ยังมีบทบาทสำคัญในด้านการกำกับดูแล เช่น การตรวจสอบความยุติธรรม ความปลอดภัย และการปฏิบัติตามกฎระเบียบ. - ความคิดสร้างสรรค์ วิสัยทัศน์ และการตัดสินใจเชิงกลยุทธ์ยังคงเป็นจุดแข็งที่ AI ไม่สามารถทดแทนได้. ความท้าทายที่ต้องเผชิญ: - การรวมกลุ่มผู้เชี่ยวชาญด้านบริการและด้านซอฟต์แวร์ให้ทำงานร่วมกันอาจไม่ง่าย เนื่องจากความแตกต่างในแนวคิดและภาษาที่ใช้. - ความจำเป็นในการกำหนดคุณค่าทางธุรกิจและราคาของ AI ตามผลลัพธ์ที่ส่งมอบ ยังเป็นสิ่งที่ต้องจัดการในแนวทาง S-a-S. https://www.zdnet.com/article/forget-saas-the-future-is-services-as-software-thanks-to-ai/

อิสราเอลออกคำสั่งให้ชาวปาเลสไตน์อพยพออกจากพื้นที่ที่กำหนดในฉนวนกาซาอย่างเร่งด่วน โฆษกกองทัพอิสราเอล: “ขอประกาศให้ประชาชนในฉนวนกาซาทุกคนที่อยู่ในพื้นที่ที่ทำเครื่องหมายเป็นสีแดง โดยเฉพาะในย่าน Beit Hanoun, Khirbet Khuza'a, Abasan al-Kabira และ al-Jadida เพื่อความปลอดภัยของตัวคุณเอง คุณต้องอพยพไปยังศูนย์พักพิงทางตะวันตกและในเมืองคานยูนิสทันที”

Black Basta ได้พัฒนาเครื่องมือชื่อ BRUTED เพื่อเจาะระบบรักษาความปลอดภัย เช่น VPN และไฟร์วอลล์ ด้วยวิธี brute-force ที่สามารถช่วยเพิ่มความเร็วในการโจมตีเครือข่ายเป้าหมาย พวกเขายังใช้ proxy server เพื่อซ่อนตัวและป้องกันการถูกตรวจจับ แน่นอนว่าทางป้องกันที่สำคัญที่สุดคือการใช้รหัสผ่านที่แข็งแกร่ง เปิดใช้งาน MFA และอัปเดตอุปกรณ์เป็นประจำเพื่อป้องกันการถูกโจมตี https://www.bleepingcomputer.com/news/security/black-basta-ransomware-creates-automated-tool-to-brute-force-vpns/

Alphabet ซึ่งเป็นบริษัทแม่ของ Google กำลังคิดใหญ่ด้วยการเจรจาซื้อ Wiz สตาร์ตอัพด้านความปลอดภัยทางไซเบอร์ด้วยเงินมหาศาลถึง 30 พันล้านดอลลาร์ ดีลนี้ถ้าสำเร็จ นับว่าเป็นการซื้อกิจการที่ใหญ่ที่สุดของ Alphabet เลยก็ว่าได้. Wiz เองก็เด่นเรื่องการใช้ AI ช่วยองค์กรตรวจจับความเสี่ยงในระบบคลาวด์ และเหมาะกับความต้องการในยุคที่องค์กรต่าง ๆ ต้องป้องกันข้อมูลดิจิทัลให้ดีกว่าเดิม แต่การซื้อครั้งนี้ก็อาจถูกจับตามองในเรื่องการผูกขาดตลาดด้วย เบื้องหลังของ Wiz: - Wiz เป็นสตาร์ตอัพที่เชี่ยวชาญในการพัฒนาโซลูชันความปลอดภัยบนระบบคลาวด์ โดยใช้เทคโนโลยี AI เพื่อตรวจจับและแก้ไขความเสี่ยงในระบบคลาวด์ขององค์กร. - มูลค่าของ Wiz ล่าสุดในปี 2024 อยู่ที่ 12 พันล้านดอลลาร์จากการระดมทุนรอบก่อน. ผลกระทบของการซื้อกิจการ: - หากการเข้าซื้อสำเร็จ Alphabet จะสามารถตอบสนองต่อความต้องการด้านความปลอดภัยในโลกไซเบอร์ได้มากขึ้น ท่ามกลางความกังวลขององค์กรที่เพิ่มขึ้นหลังเหตุการณ์ระบบ CrowdStrike ล่มทั่วโลกเมื่อปีที่ผ่านมา. - อย่างไรก็ตาม ดีลนี้น่าจะเผชิญการตรวจสอบอย่างเข้มงวดจากหน่วยงานกำกับดูแล เนื่องจากมีมูลค่าสูงและอาจกระทบเรื่องการแข่งขันในตลาด. ตลาดความปลอดภัยทางไซเบอร์ที่เติบโต: - อุตสาหกรรมความปลอดภัยทางไซเบอร์กำลังขยายตัวอย่างรวดเร็ว เนื่องจากองค์กรต่าง ๆ มุ่งลงทุนในการป้องกันระบบดิจิทัล. - Alphabet มีแผนใช้ Wiz เพื่อเสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานคลาวด์ของตัวเอง ซึ่งปีที่ผ่านมา สร้างรายได้กว่า 43 พันล้านดอลลาร์. https://www.thestar.com.my/tech/tech-news/2025/03/18/alphabet-back-in-deal-to-buy-cybersecurity-startup-wiz-for-30-billion-wsj-reports