“DetourDog: มัลแวร์ DNS ที่แอบเปลี่ยนเส้นทางกว่า 30,000 เว็บไซต์ — แพร่ Strela Stealer โดยไม่ให้เหยื่อรู้ตัว”

นักวิจัยจาก Infoblox ได้เปิดเผยแคมเปญมัลแวร์ขนาดใหญ่ที่ชื่อว่า “DetourDog” ซึ่งสามารถแอบเปลี่ยนเส้นทางเว็บไซต์กว่า 30,000 แห่ง โดยใช้เทคนิคการโจมตีผ่าน DNS ที่ซับซ้อนและยากต่อการตรวจจับ จุดเด่นของแคมเปญนี้คือการใช้ DNS redirection จากฝั่งเซิร์ฟเวอร์ ไม่ใช่จากฝั่งผู้ใช้ ทำให้เหยื่อไม่รู้ตัวเลยว่าถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ฝังมัลแวร์

เมื่อผู้ใช้เข้าเว็บไซต์ที่ถูกติดมัลแวร์ DetourDog จะเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่โฮสต์ Strela Stealer ซึ่งเป็นมัลแวร์แบบ modular ที่สามารถขโมยข้อมูลจากหลายแหล่ง เช่น อีเมล Microsoft Outlook, Thunderbird และเบราว์เซอร์ต่าง ๆ โดยใช้เทคนิค drive-by download หรือการโจมตีผ่านช่องโหว่ของเบราว์เซอร์

DetourDog ยังใช้โครงสร้างพื้นฐานที่ซับซ้อน เช่น registrar ที่ถูกแฮก DNS provider ที่ถูกควบคุม และโดเมนที่ตั้งค่าผิด เพื่อกระจายมัลแวร์ให้กว้างขึ้น Strela Stealer เองก็มีการพัฒนาอย่างต่อเนื่องตั้งแต่ปี 2022 และตอนนี้สามารถสื่อสารกับเซิร์ฟเวอร์ควบคุมเพื่ออัปเดตตัวเองและส่งข้อมูลที่ขโมยไปได้แบบ persistent

แม้จะยังไม่สามารถระบุได้ว่าใครอยู่เบื้องหลัง แต่คำว่า “strela” แปลว่า “ลูกศร” ในภาษารัสเซียและสลาฟอื่น ๆ ซึ่งอาจเป็นเบาะแสถึงต้นทางของแคมเปญนี้ ขณะนี้ Infoblox ได้แจ้งเตือนเจ้าของโดเมนที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องแล้ว แต่ขอบเขตของความเสียหายยังไม่ชัดเจน

ข้อมูลสำคัญจากข่าว
DetourDog เป็นแคมเปญมัลแวร์ที่ใช้ DNS redirection เพื่อเปลี่ยนเส้นทางเว็บไซต์กว่า 30,000 แห่ง
DNS requests ถูกส่งจากฝั่งเซิร์ฟเวอร์ ทำให้เหยื่อไม่รู้ตัว
เหยื่อถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์ Strela Stealer
Strela Stealer เป็นมัลแวร์แบบ modular ที่ขโมยข้อมูลจากอีเมลและเบราว์เซอร์
ใช้เทคนิค drive-by download และ browser exploit เพื่อแพร่กระจาย
โครงสร้างมัลแวร์ใช้ registrar, DNS provider และโดเมนที่ถูกควบคุม
Strela Stealer สามารถสื่อสารกับเซิร์ฟเวอร์ควบคุมเพื่ออัปเดตและส่งข้อมูล
Infoblox แจ้งเตือนเจ้าของโดเมนและหน่วยงานที่เกี่ยวข้องแล้ว
คำว่า “strela” แปลว่า “ลูกศร” ในภาษารัสเซีย อาจเป็นเบาะแสถึงต้นทาง

ข้อมูลเสริมจากภายนอก
DNS redirection เป็นเทคนิคที่ใช้เปลี่ยนเส้นทางผู้ใช้โดยไม่ต้องแก้ไขเนื้อหาเว็บ
Infostealer เป็นมัลแวร์ที่เน้นขโมยข้อมูล credential และ session
Drive-by download คือการติดมัลแวร์โดยไม่ต้องคลิกหรือดาวน์โหลดไฟล์
การโจมตีผ่าน DNS ทำให้ระบบตรวจจับทั่วไปไม่สามารถมองเห็นได้
Strela Stealer มีความสามารถในการปรับตัวและหลบเลี่ยงการตรวจจับ

https://www.techradar.com/pro/security/dangerous-dns-malware-infects-over-30-000-websites-so-be-on-your-guard

“จีนเปิดตัวศูนย์ข้อมูลใต้น้ำเชิงพาณิชย์แห่งแรก — ใช้พลังงานลดลง 90% พร้อมพลังงานหมุนเวียน 95%”

ในยุคที่ AI และคลาวด์ต้องการพลังงานมหาศาล ศูนย์ข้อมูลกลายเป็นโครงสร้างพื้นฐานที่กินไฟมากที่สุดแห่งหนึ่ง ล่าสุดบริษัท Highlander จากจีนได้เปิดตัวโครงการศูนย์ข้อมูลใต้น้ำเชิงพาณิชย์แห่งแรกของโลก บริเวณชายฝั่งเซี่ยงไฮ้ โดยจะเริ่มดำเนินการในเดือนตุลาคม 2025

แนวคิดนี้ไม่ใช่เรื่องใหม่ — Microsoft เคยทดลองวางเซิร์ฟเวอร์ใต้น้ำที่สกอตแลนด์ในปี 2018 แต่ไม่ได้นำมาใช้เชิงพาณิชย์ ส่วนจีนเริ่มโครงการแรกที่เกาะไหหลำในปี 2022 และยังดำเนินการอยู่จนถึงปัจจุบัน

ศูนย์ข้อมูลใต้น้ำของ Highlander ใช้แคปซูลเหล็กเคลือบเกล็ดแก้วเพื่อป้องกันการกัดกร่อนจากน้ำทะเล และเชื่อมต่อกับโครงสร้างเหนือผิวน้ำผ่านลิฟต์สำหรับการบำรุงรักษา โดยใช้พลังงานจากฟาร์มกังหันลมใกล้ชายฝั่ง ทำให้กว่า 95% ของพลังงานทั้งหมดมาจากแหล่งหมุนเวียน

ข้อได้เปรียบหลักคือการใช้กระแสน้ำทะเลในการระบายความร้อน ซึ่งช่วยลดการใช้พลังงานสำหรับระบบทำความเย็นได้ถึง 90% เมื่อเทียบกับศูนย์ข้อมูลบนบกที่ต้องใช้ระบบปรับอากาศหรือการระเหยน้ำ

ลูกค้ารายแรกของโครงการนี้คือ China Telecom และบริษัทคอมพิวติ้ง AI ของรัฐ โดยรัฐบาลจีนสนับสนุนโครงการนี้ผ่านเงินอุดหนุนกว่า 40 ล้านหยวนในโครงการที่ไหหลำ และมองว่าเป็นส่วนหนึ่งของยุทธศาสตร์ “East Data, West Computing” เพื่อกระจายการประมวลผลทั่วประเทศ

อย่างไรก็ตาม นักวิทยาศาสตร์ทางทะเลเตือนว่า การปล่อยความร้อนจากเซิร์ฟเวอร์ใต้น้ำอาจส่งผลต่อระบบนิเวศ เช่น ดึงดูดหรือผลักไสสัตว์น้ำบางชนิด และยังมีความเสี่ยงด้านความปลอดภัย เช่น การโจมตีด้วยคลื่นเสียงผ่านน้ำ ซึ่งยังไม่มีการศึกษาครอบคลุมในระดับมหภาค

ข้อมูลสำคัญจากข่าว
Highlander เปิดตัวศูนย์ข้อมูลใต้น้ำเชิงพาณิชย์แห่งแรกของโลกที่เซี่ยงไฮ้
ใช้แคปซูลเหล็กเคลือบเกล็ดแก้วเพื่อป้องกันการกัดกร่อนจากน้ำทะเล
เชื่อมต่อกับโครงสร้างเหนือผิวน้ำผ่านลิฟต์สำหรับการบำรุงรักษา
ใช้พลังงานจากฟาร์มกังหันลมใกล้ชายฝั่ง โดยกว่า 95% มาจากแหล่งหมุนเวียน
ลดการใช้พลังงานสำหรับระบบทำความเย็นได้ถึง 90%
ลูกค้ารายแรกคือ China Telecom และบริษัท AI ของรัฐ
โครงการได้รับเงินอุดหนุนจากรัฐบาลจีนกว่า 40 ล้านหยวน
เป็นส่วนหนึ่งของยุทธศาสตร์ “East Data, West Computing”
Microsoft เคยทดลองแนวคิดนี้ในปี 2018 แต่ไม่ได้นำมาใช้เชิงพาณิชย์

ข้อมูลเสริมจากภายนอก
ศูนย์ข้อมูลใต้น้ำช่วยลดการใช้พื้นที่บนบกและมีความเสถียรด้านอุณหภูมิ
การใช้พลังงานหมุนเวียนช่วยลดคาร์บอนฟุตพรินต์ของอุตสาหกรรมดิจิทัล
การวางเซิร์ฟเวอร์ใกล้ชายฝั่งช่วยลด latency ในการให้บริการ
Microsoft พบว่าเซิร์ฟเวอร์ใต้น้ำมีอัตราความเสียหายน้อยกว่าบนบก
การออกแบบแคปซูลต้องคำนึงถึงแรงดันน้ำ ความเค็ม และการสั่นสะเทือน

https://www.tomshardware.com/desktops/servers/china-to-launch-commercial-underwater-data-center-facility-expected-to-consume-90-percent-less-power-for-cooling

“Oracle ถูกขู่เรียกค่าไถ่จากแฮกเกอร์ — ข้อมูลลูกค้า E-Business Suite อาจถูกเจาะผ่านช่องโหว่เดิม”

Oracle กำลังเผชิญกับการโจมตีไซเบอร์ครั้งใหญ่ เมื่อกลุ่มแฮกเกอร์ที่เชื่อมโยงกับ Cl0p ransomware ได้ส่งอีเมลขู่เรียกค่าไถ่ไปยังผู้บริหารขององค์กรต่าง ๆ ที่ใช้ระบบ Oracle E-Business Suite โดยอ้างว่าขโมยข้อมูลสำคัญไปแล้ว และเรียกร้องเงินสูงสุดถึง 50 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูลเหล่านั้น

การโจมตีเริ่มต้นเมื่อปลายเดือนกันยายน 2025 โดยแฮกเกอร์ใช้บัญชีอีเมลที่ถูกเจาะจำนวนมาก ส่งอีเมลไปยังผู้บริหารระดับสูง พร้อมแนบหลักฐาน เช่น ภาพหน้าจอและโครงสร้างไฟล์ เพื่อแสดงว่าพวกเขาเข้าถึงระบบได้จริง แม้ว่า Google และ Mandiant จะยังไม่สามารถยืนยันได้ว่าข้อมูลถูกขโมยจริงหรือไม่ แต่ก็พบว่ามีการใช้บัญชีที่เคยเกี่ยวข้องกับกลุ่ม Cl0p และ FIN11 ซึ่งเป็นกลุ่มอาชญากรรมไซเบอร์ที่มีประวัติการโจมตีองค์กรขนาดใหญ่ทั่วโลก

ช่องทางที่แฮกเกอร์ใช้คือการเจาะบัญชีผู้ใช้และใช้ฟีเจอร์รีเซ็ตรหัสผ่านในหน้า AppsLocalLogin.jsp ซึ่งมักไม่อยู่ภายใต้ระบบ SSO และไม่มีการเปิดใช้ MFA ทำให้สามารถเข้าถึงระบบได้โดยง่าย โดย Oracle ยอมรับว่าการโจมตีอาจใช้ช่องโหว่ที่เคยถูกระบุไว้ก่อนหน้านี้ และแนะนำให้ลูกค้าอัปเดตแพตช์ล่าสุดทันที

แม้จะยังไม่มีการยืนยันว่าข้อมูลถูกขโมยจริง แต่ผู้เชี่ยวชาญเตือนว่าแค่อีเมลขู่ก็สามารถสร้างความเสียหายต่อชื่อเสียงและความเชื่อมั่นขององค์กรได้แล้ว และแนะนำให้ทุกองค์กรที่ใช้ Oracle EBS ตรวจสอบระบบอย่างละเอียดเพื่อหาหลักฐานการเจาะระบบหรือการเข้าถึงที่ผิดปกติ

ข้อมูลสำคัญจากข่าว
Oracle ยืนยันว่าลูกค้าได้รับอีเมลขู่เรียกค่าไถ่จากแฮกเกอร์
กลุ่มที่เกี่ยวข้องคือ Cl0p และ FIN11 ซึ่งมีประวัติการโจมตีองค์กรขนาดใหญ่
อีเมลขู่มีหลักฐาน เช่น ภาพหน้าจอและโครงสร้างไฟล์ เพื่อเพิ่มแรงกดดัน
เริ่มต้นเมื่อปลายเดือนกันยายน 2025 และยังดำเนินอยู่
ใช้ช่องทางรีเซ็ตรหัสผ่านผ่านหน้า AppsLocalLogin.jsp ที่ไม่มี MFA
Oracle แนะนำให้ลูกค้าอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่
มีการเรียกร้องเงินสูงสุดถึง 50 ล้านดอลลาร์ในบางกรณี
อีเมลถูกส่งจากบัญชีที่เคยเกี่ยวข้องกับ Cl0p และปรากฏบนเว็บ data leak ของกลุ่ม
Google และ Mandiant ยังไม่สามารถยืนยันได้ว่าข้อมูลถูกขโมยจริง

ข้อมูลเสริมจากภายนอก
Oracle E-Business Suite เป็นระบบ ERP ที่ใช้จัดการการเงิน, HR, CRM และซัพพลายเชน
Cl0p เคยโจมตี MOVEit Transfer ในปี 2023 ทำให้ข้อมูลรั่วไหลจากองค์กรกว่า 2,700 แห่ง
FIN11 เป็นกลุ่มที่ใช้ Cl0p ransomware และมีประวัติการโจมตีแบบ phishing และ credential abuse
การไม่มี MFA ในระบบ login ภายในองค์กรเป็นช่องโหว่ที่พบได้บ่อย
การรีเซ็ตรหัสผ่านผ่านหน้าเว็บที่เปิดสาธารณะเป็นจุดเสี่ยงสูง

https://www.thestar.com.my/tech/tech-news/2025/10/03/oracle-says-hackers-are-trying-to-extort-its-customers

ฟิลิปปินส์แผ่นดินไหวสั่นสะเทือนครั้งใหญ่ 6.9 แมกนิจูด ได้รับความเสียหายและผู้บาดเจ็บ

“รีเซ็ตระบบความปลอดภัยองค์กร — บทเรียนจาก Marriott และแนวทางใหม่สำหรับ CISO ยุค AI”

หลังจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นกับ Marriott ซึ่งส่งผลกระทบต่อข้อมูลส่วนตัวของแขกกว่า 344 ล้านรายตั้งแต่ปี 2014 จนถึง 2020 หน่วยงาน FTC ของสหรัฐฯ ได้ออกคำสั่งให้บริษัทปรับโครงสร้างระบบความปลอดภัยใหม่ทั้งหมด โดยเน้นการควบคุมสิทธิ์เข้าถึง การตรวจสอบผู้ให้บริการ และการทดสอบระบบอย่างต่อเนื่อง

บทเรียนสำคัญคือ: อย่ารอให้เกิดเหตุการณ์ร้ายแรงหรือคำสั่งจากภาครัฐก่อนจะปรับปรุงระบบความปลอดภัย เพราะความเสียหายที่เกิดขึ้นอาจเกินเยียวยา ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่า CISO ควรตั้งคำถามง่าย ๆ ว่า “ระบบความปลอดภัยของเรามีประสิทธิภาพจริงหรือไม่” และคำตอบที่ว่า “ยังไม่เคยโดนเจาะ” ไม่ใช่คำตอบที่ดีพอ

สัญญาณเตือนล่วงหน้าที่ควรจับตา ได้แก่ การโจมตีที่สำเร็จมากขึ้น, ความเหนื่อยล้าจากเครื่องมือที่มากเกินไป, ความล้มเหลวด้านกฎระเบียบ และความรู้สึกในองค์กรว่าทีมความปลอดภัยเป็น “ตัวขัดขวาง” มากกว่าพันธมิตร

เมื่อองค์กรต้องเปลี่ยน CISO หลังเหตุการณ์ร้ายแรง สิ่งสำคัญคือการฟื้นฟูความไว้วางใจ การรีวิวระบบแบบครบวงจรโดยบุคคลที่สาม และการประเมินว่าผู้นำระดับสูงเคยสนับสนุนทีมความปลอดภัยจริงหรือไม่ เพราะปัญหาอาจไม่ได้อยู่ที่คน แต่ที่วัฒนธรรมองค์กร

CISO ใหม่ควรเริ่มต้นด้วยการ “ฟัง” — ไม่ใช่แค่ทีมความปลอดภัย แต่รวมถึง IT, ฝ่ายพัฒนา, และผู้บริหาร เพื่อเข้าใจว่าปัญหาอยู่ตรงไหน และจะสร้างความร่วมมือได้อย่างไร จากนั้นจึงค่อยหาชัยชนะเล็ก ๆ ที่เห็นผลเร็ว เพื่อสร้างแรงผลักดันให้การเปลี่ยนแปลงใหญ่เกิดขึ้นได้จริง

การปรับโครงสร้างควรทำเป็นระยะ เพราะเทคโนโลยีเปลี่ยนเร็วมาก โดยเฉพาะเมื่อ AI เข้ามามีบทบาทมากขึ้น การใช้เครื่องมือที่เหมาะสม การลดจำนวนเครื่องมือที่ซ้ำซ้อน และการลงทุนในทีมงานที่มีความสามารถในการปรับตัว คือหัวใจของระบบความปลอดภัยที่ยั่งยืน

ข้อมูลสำคัญจากข่าว
Marriott ถูก FTC สั่งปรับโครงสร้างระบบความปลอดภัยหลังข้อมูลรั่วไหลหลายครั้ง
ข้อมูลส่วนตัวของแขกกว่า 344 ล้านรายถูกเปิดเผยระหว่างปี 2014–2020
การรอให้เกิดเหตุการณ์หรือคำสั่งจากภาครัฐก่อนปรับปรุงระบบเป็นความเสี่ยงสูง
สัญญาณเตือนล่วงหน้าคือการโจมตีที่เพิ่มขึ้น, ความเหนื่อยล้าจากเครื่องมือ, และความรู้สึกว่า “ความปลอดภัยคืออุปสรรค”
CISO ใหม่ควรรีวิวระบบแบบครบวงจร และประเมินการสนับสนุนจากผู้บริหาร
การฟังทีมงานทุกฝ่ายช่วยสร้างความไว้วางใจและเปิดเผยปัญหาเชิงระบบ
ควรเริ่มจากชัยชนะเล็ก ๆ ที่เห็นผลเร็วเพื่อสร้างแรงผลักดัน
การปรับโครงสร้างควรทำเป็นระยะตามการเปลี่ยนแปลงของเทคโนโลยี
การลดจำนวนเครื่องมือและใช้ AI อย่างเหมาะสมช่วยเพิ่มประสิทธิภาพ
การลงทุนในทีมงานและการฝึกอบรมคือหัวใจของระบบที่ปรับตัวได้

ข้อมูลเสริมจากภายนอก
FTC สั่งให้ Marriott ลบข้อมูลส่วนตัวที่ไม่จำเป็น และปรับปรุงระบบรีวิวบัญชีลูกค้า
การใช้ AI ในระบบความปลอดภัยสามารถเพิ่มประสิทธิภาพได้ถึง 10 เท่า
Soft skills เช่น การเจรจาและการสร้างความร่วมมือ เป็นทักษะสำคัญของ CISO ยุคใหม่
การจ้างคนจากหลากหลายพื้นหลัง เช่น startup หรือภาครัฐ ช่วยเพิ่มมุมมองใหม่
การใช้ cloud-native infrastructure และการ outsource บางส่วนช่วยลดภาระทีมงาน

https://www.csoonline.com/article/4063708/how-to-restructure-a-security-program.html

“Geran-3: โดรนเจ็ตรัสเซียที่ต้านสงครามอิเล็กทรอนิกส์ — เมื่อความเร็วและความฉลาดกลายเป็นอาวุธใหม่ในสนามรบยูเครน”

ในสงครามรัสเซีย–ยูเครนที่ยังคงดำเนินต่อเนื่องอย่างดุเดือด โดรนกลายเป็นอาวุธหลักที่ทั้งสองฝ่ายใช้โจมตีและป้องกันอย่างต่อเนื่อง ล่าสุดรัสเซียได้เปิดตัวโดรนรุ่นใหม่ชื่อว่า “Geran-3” ซึ่งเป็นเวอร์ชันอัปเกรดของ Shahed-238 จากอิหร่าน โดยมีจุดเด่นคือ “เครื่องยนต์เจ็ท” และ “ระบบต้านสงครามอิเล็กทรอนิกส์” ที่ทำให้ยูเครนรับมือได้ยากขึ้นอย่างเห็นได้ชัด

Geran-3 มีความเร็วสูงถึง 600 กม./ชม. และบินได้สูงถึง 9,000 เมตร ทำให้หลุดพ้นจากการตรวจจับด้วยอาวุธพื้นฐานหรือระบบเสียงแบบเดิมที่ใช้กับ Shahed รุ่นก่อนหน้า นอกจากนี้ยังติดตั้งหัวรบระเบิดแรงสูง (HE-FRAG-I) และบางรุ่นใช้หัวรบแบบ thermobaric ที่สามารถเจาะเป้าหมายที่มีการป้องกันแน่นหนาได้

สิ่งที่ทำให้ Geran-3 น่ากลัวยิ่งขึ้นคือระบบต้านสงครามอิเล็กทรอนิกส์ (EW countermeasures) ที่สามารถตรวจจับพื้นที่ที่มีการรบกวนสัญญาณดาวเทียม และหลีกเลี่ยงเส้นทางเหล่านั้นได้โดยอัตโนมัติ ทำให้การใช้ระบบรบกวนสัญญาณของยูเครนไม่สามารถหยุดยั้งโดรนรุ่นนี้ได้อย่างมีประสิทธิภาพ

ยูเครนได้ตอบโต้ด้วยการพัฒนา “โดรนสกัดกั้น” ที่สามารถไล่ล่าและทำลาย Geran-3 ได้โดยเฉพาะ พร้อมเสริมกำลังด้วยทีมยิงเคลื่อนที่และขีปนาวุธต่อต้านอากาศยาน อย่างไรก็ตาม การโจมตีล่าสุดในเดือนกรกฎาคม 2025 ที่ใช้ Geran-3 จำนวนมากพร้อมกับขีปนาวุธ Iskander-K ทำให้เกิดความเสียหายอย่างหนัก มีผู้เสียชีวิต 13 รายและบาดเจ็บกว่า 130 คน

การวิเคราะห์ซากโดรนที่ตกในยูเครนพบว่า Geran-3 ใช้ชิ้นส่วนจากต่างประเทศกว่า 50 รายการ รวมถึงจากสหรัฐฯ อังกฤษ เยอรมนี สวิตเซอร์แลนด์ และจีน ซึ่งสะท้อนถึงความซับซ้อนของห่วงโซ่อุปทานในอุตสาหกรรมอาวุธ แม้รัสเซียจะถูกคว่ำบาตรจากนานาชาติ

ข้อมูลสำคัญจากข่าว
Geran-3 เป็นโดรนโจมตีแบบเจ็ทที่พัฒนาจาก Shahed-238 ของอิหร่าน
ความเร็วสูงสุดประมาณ 600 กม./ชม. และบินได้สูงถึง 9,000 เมตร
ติดตั้งหัวรบ HE-FRAG-I และบางรุ่นใช้หัวรบ thermobaric
มีระบบต้านสงครามอิเล็กทรอนิกส์ที่หลีกเลี่ยงพื้นที่รบกวนสัญญาณดาวเทียม
ใช้เครื่องยนต์ Tolou-10 หรือ Tolou-13 ซึ่งเป็นรุ่นลอกแบบจาก PBS TJ100 ของเช็ก
ขนาดลำตัวประมาณ 3.5 เมตร ปีกกว้าง 3 เมตร น้ำหนักรวมประมาณ 380 กก.
มีชิ้นส่วนจากต่างประเทศกว่า 50 รายการ รวมถึงจากชาติตะวันตกและจีน
การโจมตีล่าสุดในยูเครนใช้ Geran-3 ร่วมกับ Iskander-K ทำให้เกิดความเสียหายหนัก
ยูเครนตอบโต้ด้วยโดรนสกัดกั้นและระบบยิงเคลื่อนที่

ข้อมูลเสริมจากภายนอก
Shahed-238 ถูกเปิดตัวครั้งแรกในอิหร่านเมื่อปลายปี 2023
โดรนเจ็ทมีข้อได้เปรียบด้านความเร็วและการหลบหลีก แต่มีข้อจำกัดด้านระยะทาง
Thermobaric warhead สร้างแรงระเบิดจากแรงดันอากาศ เหมาะกับการเจาะเป้าหมายในอาคาร
ระบบ Sky Fortress ของยูเครนใช้เสียงในการตรวจจับโดรน แต่ Geran-3 มีเสียงต่างจากรุ่นก่อน
การใช้ชิ้นส่วนจากต่างประเทศสะท้อนถึงช่องโหว่ในการควบคุมการส่งออกเทคโนโลยี

https://www.slashgear.com/1979250/russia-jet-powered-attack-drone-electronic-warfare-immunity/

“California ออกกฎหมาย SB 53 คุม Frontier AI — เมื่อรัฐกลายเป็นผู้วางกรอบความปลอดภัยให้เทคโนโลยีที่ล้ำหน้าเกินจะปล่อยไว้เฉย ๆ”

เมื่อวันที่ 29 กันยายน 2025 ผู้ว่าการรัฐแคลิฟอร์เนีย Gavin Newsom ได้ลงนามในกฎหมาย SB 53 หรือ Transparency in Frontier Artificial Intelligence Act (TFAIA) ซึ่งถือเป็นกฎหมายแรกของสหรัฐฯ ที่ควบคุมการพัฒนา AI ระดับ “frontier” หรือโมเดลขนาดใหญ่ที่มีศักยภาพสูงและความเสี่ยงร้ายแรงหากใช้งานผิดวัตถุประสงค์

กฎหมายนี้มีเป้าหมายเพื่อสร้าง “ความโปร่งใส ความปลอดภัย และความรับผิดชอบ” โดยไม่ขัดขวางนวัตกรรม โดยเฉพาะในรัฐแคลิฟอร์เนียซึ่งเป็นศูนย์กลางของบริษัท AI ชั้นนำ เช่น Google, Apple, Nvidia, Meta และ Anthropic ซึ่งล้วนมีส่วนร่วมในการผลักดันกฎหมายนี้

SB 53 กำหนดให้บริษัทที่พัฒนาโมเดล AI ขนาดใหญ่ต้องเผยแพร่กรอบการทำงานด้านความปลอดภัยบนเว็บไซต์ของตน โดยต้องอธิบายว่าใช้มาตรฐานระดับชาติและนานาชาติอย่างไร รวมถึงวิธีประเมินความเสี่ยงร้ายแรง เช่น ความสามารถในการสร้างอาวุธชีวภาพหรือการโจมตีไซเบอร์ที่อาจทำให้เกิดความเสียหายมูลค่ากว่า 1 พันล้านดอลลาร์ หรือคร่าชีวิตผู้คนมากกว่า 50 ราย

นอกจากนี้ยังมีการจัดตั้ง “CalCompute” ซึ่งเป็นกลุ่มความร่วมมือด้านการวิจัยและโครงสร้างพื้นฐาน AI ของรัฐ เพื่อสนับสนุนการพัฒนา AI ที่ปลอดภัยและยั่งยืน พร้อมเปิดช่องให้ประชาชนและบริษัทสามารถรายงานเหตุการณ์ด้านความปลอดภัยต่อสำนักงานฉุกเฉินของรัฐได้โดยตรง

กฎหมายยังให้ความคุ้มครองแก่ผู้แจ้งเบาะแส (whistleblower) ที่เปิดเผยความเสี่ยงด้านสุขภาพหรือความปลอดภัยจากโมเดล AI และให้อำนาจอัยการสูงสุดในการลงโทษบริษัทที่ไม่ปฏิบัติตาม

แม้หลายฝ่ายชื่นชมว่า SB 53 เป็น “โมเดลต้นแบบ” สำหรับการออกกฎหมาย AI ในระดับประเทศ แต่ก็มีเสียงวิจารณ์จากบางกลุ่มในอุตสาหกรรมว่าอาจเป็นการเปิดเผยข้อมูลภายในมากเกินไป และเสี่ยงต่อการละเมิดทรัพย์สินทางปัญญา

ข้อมูลสำคัญจากข่าว
SB 53 เป็นกฎหมายแรกในสหรัฐฯ ที่ควบคุมการพัฒนา AI ระดับ frontier
Frontier AI หมายถึงโมเดลขนาดใหญ่ที่ใช้พลังคำนวณมากกว่า 10²⁶ FLOPs และมีรายได้เกิน 100 ล้านดอลลาร์ต่อปี
บริษัทต้องเผยแพร่กรอบความปลอดภัยที่ใช้มาตรฐานระดับชาติและนานาชาติ
ต้องอธิบายวิธีประเมินความเสี่ยงร้ายแรง เช่น การสร้างอาวุธชีวภาพหรือการโจมตีไซเบอร์
จัดตั้ง CalCompute เพื่อสนับสนุนการวิจัยและโครงสร้างพื้นฐาน AI ที่ปลอดภัย
เปิดช่องให้รายงานเหตุการณ์ด้านความปลอดภัยต่อสำนักงานฉุกเฉินของรัฐ
ให้ความคุ้มครองผู้แจ้งเบาะแสที่เปิดเผยความเสี่ยงจากโมเดล AI
อัยการสูงสุดสามารถลงโทษบริษัทที่ไม่ปฏิบัติตามกฎหมาย
กฎหมายนี้ได้รับการสนับสนุนจากบริษัทใหญ่ เช่น Anthropic และ Meta

ข้อมูลเสริมจากภายนอก
SB 53 เป็นฉบับปรับปรุงจาก SB 1047 ที่ถูก veto ในปี 2024 เพราะเข้มงวดเกินไป
กฎหมายนี้เน้น “trust but verify” คือให้บริษัทสร้างนวัตกรรมได้ แต่ต้องมีกรอบตรวจสอบ
Frontier AI เช่น ChatGPT, Claude, Gemini เป็นโมเดลที่มีความสามารถกว้างและใช้ dataset ขนาดใหญ่
FLOPs (Floating Point Operations) เป็นหน่วยวัดพลังคำนวณในการฝึกโมเดล
กฎหมายนี้อาจเป็นต้นแบบให้รัฐอื่นในสหรัฐฯ และอาจผลักดันให้เกิดกฎหมายระดับชาติ

https://www.gov.ca.gov/2025/09/29/governor-newsom-signs-sb-53-advancing-californias-world-leading-artificial-intelligence-industry/

เปิดคำกล่าวถ้อยแถลงของ รมต.ต่างประเทศไทยฉบับเต็ม!
.
รมต.ต่างประเทศไทย 'ฟาด' เขมรเล่นบทเหยื่อ-บิดเบือนข้อเท็จจริงกลางเวที UN ลั่น! เหยื่อแท้จริงคือทหารไทย-พลเรือนผู้บริสุทธิ์ถูกจรวดเขมรโจมตี! ยืนหยัดปกป้องอธิปไตย - ผู้นำ-ทูตทั่วโลกปรบมือกึกก้อง!!!
.
เมื่อวันที่ 27 กันยายน 2568 ที่สำนักงานใหญ่สหประชาชาติ ณ นครนิวยอร์ก นายสีหศักดิ์ พวงเกตุแก้ว รัฐมนตรีว่าการกระทรวงการต่างประเทศ ได้ขึ้นกล่าวถ้อยแถลงต่อที่ประชุมสมัชชาใหญ่สหประชาชาติสมัยที่ 80 ว่า
.
ท่านประธาน ท่านผู้ทรงเกียรติ และคณะผู้แทนผู้ทรงเกียรติ ครับ
.
- . ก่อนอื่น ข้าพเจ้าขอแสดงความยินดีกับท่านประธาน ในโอกาสเข้ารับตำแหน่งประธานสมัชชาใหญ่แห่งสหประชาชาติ สมัยที่ 80
.
-. แม้ว่าข้าพเจ้าจะเข้ารับตำแหน่งเพียงไม่กี่วันที่ผ่านมา แต่รัฐบาลของข้าพเจ้าได้ให้ความสำคัญเป็นอันดับแรกกับการที่ข้าพเจ้ามาอยู่ที่นี่ในวันนี้ เพราะเราเชื่อว่าช่วงเวลานี้มีความสำคัญ วาระครบรอบ 80 ปีของสหประชาชาตินี้เกิดขึ้นในช่วงเวลาที่สหประชาชาติกำลังเผชิญกับความท้าทายสำคัญ
.
-. ข้าพเจ้าขอเริ่มต้นด้วยการย้ำถึงความมุ่งมั่นอย่างแน่วแน่ของประเทศไทยต่อพหุภาคี
.
-. ไม่ต้องสงสัยเลยว่าโลกยังคงต้องการสหประชาชาติ และสหประชาชาติต้องการเราทุกคน แต่เพื่อให้สหประชาชาติบรรลุวัตถุประสงค์ เราต้องพัฒนาไปตามยุคสมัยที่เปลี่ยนแปลงไป
.
-. ประเทศไทยก็กำลังยืนอยู่บนทางแยกสำคัญเช่นกัน เผชิญกับความท้าทายเร่งด่วนภายในประเทศอย่างไม่หยุดยั้ง แต่วิสัยทัศน์ของเราขยายออกไปนอกพรมแดน สู่โลกกว้าง เพราะเราเช่นเดียวกับทุกประเทศ ปรารถนาโลกที่สงบสุข ยุติธรรม และเปิดกว้าง
.
-. ด้วยจิตวิญญาณนี้เอง ประเทศไทยจึงพร้อมที่จะมีบทบาทเชิงสร้างสรรค์ในการจัดตั้งสหประชาชาติให้สอดคล้องกับวัตถุประสงค์อย่างแท้จริง นั่นคือการสร้างสันติภาพ การพัฒนา และสิทธิมนุษยชนให้กับทุกคน

ท่านประธาน ครับ
.
-. หัวข้อการอภิปรายทั่วไปในปีนี้ คือ “Better Together” ซึ่งเตือนใจเราว่าสหประชาชาติจะแข็งแกร่งที่สุดเมื่อเราร่วมมือกันเป็นหนึ่งเดียว
.
-. ประการแรก เราต้องรวมเป็นหนึ่งเดียวในฐานะประชาคมเดียวกัน
.
-. แปดสิบปีที่แล้ว ประชาคมชาติของเราได้นำกฎบัตรสหประชาชาติมาใช้ด้วยความหวังที่จะเกิดสันติภาพ แต่ปัจจุบัน เรากลับเผชิญกับโลกที่แตกแยกมากขึ้นเรื่อยๆ ทั้งจากลัทธิกีดกันทางการค้า ความแตกแยก ความขัดแย้ง และการเปลี่ยนแปลงสภาพภูมิอากาศที่ไม่เคยละเว้นแม้แต่ประเทศชาติ
.
-. สงครามในยูเครน ซึ่งขณะนี้เข้าสู่ปีที่สามแล้ว ยังคงนำมาซึ่งความทุกข์ทรมานและการทำลายล้างอย่างใหญ่หลวง ในทำนองเดียวกัน ความทุกข์ทรมานอันน่าสยดสยองในฉนวนกาซา ซึ่งพลเรือนผู้บริสุทธิ์ โดยเฉพาะเด็กๆ กำลังเผชิญชะตากรรมอันหนักอึ้ง ล้วนเป็นภาระหนักอึ้งต่อจิตสำนึกส่วนรวมของเรา เป็นเครื่องเตือนใจอย่างชัดเจนว่าเมื่อสันติภาพถูกทำลาย ความเสียหายของมนุษย์ไม่เพียงแต่ตกอยู่กับประเทศชาติเท่านั้น แต่ยังตกอยู่กับประชาชนทั่วไปที่ชีวิตต้องแตกสลายอีกด้วย
.
-. ในฐานะประชาคมเดียวกัน ทุกประเทศต่างมีหน้าที่ร่วมกันในการส่งเสริมสันติภาพและความมั่นคงของโลก
.
-. และความรับผิดชอบนี้ต้องครอบคลุมทุกฝ่าย พหุภาคีจะมีประสิทธิภาพมากขึ้นเมื่อผู้หญิงมีส่วนร่วมอย่างเต็มที่ ไม่ว่าจะเป็นในการรักษาสันติภาพ การป้องกันความขัดแย้ง หรือการตอบสนองด้านมนุษยธรรม เสียงและความเป็นผู้นำของพวกเขาจะช่วยเสริมสร้างความเข้มแข็งให้กับชุมชนของเราและทำให้สันติภาพยั่งยืนยิ่งขึ้น ดิฉันมั่นใจว่าการเลือกตั้งท่านประธานาธิบดีให้เป็นผู้นำสมัชชาครั้งนี้จะเป็นแรงบันดาลใจให้เราทุกคนผลักดันวาระสตรีของสหประชาชาติด้วยความมุ่งมั่นที่มากขึ้น
.
-. ประเทศไทยตั้งใจที่จะทำหน้าที่ของเรา กองกำลังรักษาสันติภาพของเรายังคงปฏิบัติหน้าที่ทั่วโลก ช่วยฟื้นฟูชีวิตที่แตกแยกจากความขัดแย้ง
.
-. ในประเทศ เราได้กวาดล้างพื้นที่ปนเปื้อนทุ่นระเบิดมากกว่า 99 เปอร์เซ็นต์ภายใต้อนุสัญญาห้ามทุ่นระเบิดต่อต้านบุคคล นี่ไม่ใช่แค่พันธกรณีตามสนธิสัญญาเท่านั้น แต่เป็นการคืนผืนดินที่ปลอดภัยให้ชุมชนที่พวกเขาสามารถอยู่อาศัยและเพาะปลูกได้ มันคือการปฏิบัติหน้าที่ของเราต่อประชาชน
.
-. การปกป้องประชาชนในประเทศเป็นเพียงส่วนหนึ่งของภารกิจ เรายังต้องรับมือกับความท้าทายข้ามชาติ เช่น การอพยพย้ายถิ่นฐานที่เกิดจากความขัดแย้งและภัยพิบัติ ซึ่งเป็นบททดสอบร่วมกันที่ไม่มีประเทศใดสามารถแก้ไขได้เพียงลำพัง
.
-. นี่คือภารกิจที่แท้จริงของประเทศไทย เป็นเวลากว่าทศวรรษที่เราได้ให้ที่พักพิงแก่ผู้พลัดถิ่นจากเมียนมา วันนี้ เรากำลังมอบโอกาสให้พวกเขาได้ทำงานนอกที่พักพิงชั่วคราวมากขึ้น เพื่อให้พวกเขาสามารถดำรงชีวิตอย่างมีศักดิ์ศรีและมีส่วนร่วมในสังคม ซึ่งถือเป็นเครื่องหมายแห่งความมุ่งมั่นของเราในการให้ความช่วยเหลือด้านมนุษยธรรมและแนวทางแก้ไขปัญหาที่เป็นรูปธรรม
.
-. ในทำนองเดียวกัน ประเทศไทยกำลังเร่งความพยายามในการต่อสู้กับอาชญากรรมข้ามชาติ รวมถึงการหลอกลวงทางออนไลน์ เนื่องจากผลกระทบเหล่านี้แผ่ขยายไปอย่างกว้างขวาง อาชญากรรมไร้พรมแดนต้องอาศัยความร่วมมือไร้พรมแดน
.
-. วิสัยทัศน์ของประชาคมหนึ่งเดียวต้องเริ่มต้นจากใกล้บ้าน ภูมิภาคต่างๆ คือรากฐานของประชาคมโลก ในภูมิภาคของเรา สันติภาพและเสถียรภาพยังเป็นหัวใจสำคัญของความพยายามสร้างประชาคมอาเซียน
.
-. กระนั้น แม้แต่ในเพื่อนบ้านของเราเอง สถานการณ์ในเมียนมาร์ยังคงเป็นข้อกังวลอย่างยิ่ง ประเทศไทยได้ให้ความช่วยเหลือด้านมนุษยธรรมตามแนวชายแดน และเรายังคงเรียกร้องให้ทุกฝ่ายเดินหน้าสู่การเจรจาและกระบวนการสันติภาพที่ยั่งยืน นี่คือรากฐานของสันติภาพที่ยั่งยืนในเมียนมาร์
.
-. และแม้แต่ในประเทศเพื่อนบ้านที่ใกล้ชิดที่สุด ข้อพิพาทก็อาจเกิดขึ้นได้ ต้องยอมรับว่าสถานการณ์ปัจจุบันกับกัมพูชาไม่น่าพึงปรารถนาและไม่เป็นผลดีต่อทั้งสองฝ่าย สันติภาพ เสถียรภาพ และความเจริญรุ่งเรืองของเราเชื่อมโยงกันอย่างใกล้ชิด เราไม่สามารถแยกออกจากกันได้ เราเป็นส่วนหนึ่งของครอบครัวอาเซียนเดียวกัน
.
-. เช้าวันนี้ ผมตั้งใจจะพูดอะไรบางอย่างที่แตกต่างออกไปและในเชิงบวก เพื่อสะท้อนถึงความหวังสำหรับอนาคต แต่ผมต้องเขียนคำปราศรัยใหม่ เนื่องจากคำพูดที่น่าเสียใจที่สุดของเพื่อนร่วมงานชาวกัมพูชาของผม ที่น่าตกใจคือกัมพูชายังคงแสดงตนเป็นเหยื่ออยู่ ครั้งแล้วครั้งเล่าที่กัมพูชาได้นำเสนอข้อเท็จจริงในแบบฉบับของตนเอง ซึ่งไม่สามารถตรวจสอบได้ เพราะเป็นเพียงการบิดเบือนความจริง
.
-. เรารู้ว่าใครคือเหยื่อที่แท้จริง พวกเขาคือทหารไทยที่สูญเสียขาจากทุ่นระเบิด เด็กๆ ที่โรงเรียนถูกยิงถล่ม และพลเรือนผู้บริสุทธิ์ที่กำลังซื้อของในวันนั้นที่ร้านขายของชำที่ถูกโจมตีจากจรวดของกัมพูชา
.
-. เมื่อวานนี้ ผมได้พบกับเพื่อนร่วมงานชาวกัมพูชาที่ห้องประชุมสหประชาชาติ เราได้พูดคุยเกี่ยวกับสันติภาพ การพูดคุย ความไว้วางใจซึ่งกันและกัน และความเชื่อมั่น ซึ่งต่อมาได้มีการเน้นย้ำเรื่องนี้ในการปรึกษาหารืออย่างไม่เป็นทางการระหว่าง 4 ฝ่ายที่จัดโดยสหรัฐอเมริกา เราซาบซึ้งในความมุ่งมั่นของประธานาธิบดีทรัมป์ต่อสันติภาพ
.
-. แต่น่าเสียดายที่สิ่งที่ฝ่ายกัมพูชาพูดในวันนี้กลับตรงกันข้ามอย่างสิ้นเชิงกับสิ่งที่พูดในการประชุมเมื่อวานนี้ มันเผยให้เห็นเจตนาที่แท้จริงของกัมพูชา ข้อกล่าวหาเหล่านี้เกินจริงจนทำให้ความจริงดูตลกขบขัน
.
-. ตั้งแต่แรกเริ่ม กัมพูชาได้ริเริ่มความขัดแย้งโดยมีเจตนาที่จะขยายข้อพิพาทเรื่องพรมแดนให้กลายเป็นความขัดแย้งระดับชาติ และขยายขอบเขตไปสู่ระดับนานาชาติดังเช่นที่เกิดขึ้นอีกครั้งในเช้าวันนี้
.
- หมู่บ้านที่เพื่อนร่วมงานชาวกัมพูชาของผมกล่าวถึงก่อนหน้านี้อยู่ในดินแดนไทย จบประโยค ความจริงแล้ว หมู่บ้านเหล่านี้มีอยู่จริงเพราะประเทศไทยได้ตัดสินใจด้านมนุษยธรรมที่จะเปิดพรมแดนในช่วงปลายทศวรรษ 1970 ให้ชาวกัมพูชาหลายแสนคนที่หลบหนีสงครามกลางเมืองในประเทศของตนเข้ามาหลบภัยในประเทศไทย เราตัดสินใจเช่นนี้ด้วยความเห็นอกเห็นใจและหลักการด้านมนุษยธรรม ในฐานะนักการทูตรุ่นเยาว์ ผมเองก็เคยประสบเหตุการณ์นี้มาเช่นกัน
.
-. แม้ว่าสงครามกลางเมืองจะสิ้นสุดลงและศูนย์พักพิงจะถูกปิดลง แต่หมู่บ้านชาวกัมพูชาได้ขยายพื้นที่ออกไปตลอดหลายทศวรรษที่ผ่านมา และแม้จะมีการประท้วงจากประเทศไทยซ้ำแล้วซ้ำเล่า แต่กัมพูชากลับเพิกเฉยต่อคำขอเหล่านั้นในการแก้ไขปัญหาการบุกรุกนี้
.
-. และเมื่อสันติภาพกลับคืนสู่กัมพูชาหลังข้อตกลงสันติภาพปารีส พ.ศ. 2534 เราอยู่ที่นั่นเพื่อสร้างและฟื้นฟูประเทศกัมพูชาเพื่อรักษาสันติภาพ เราสร้างบ้าน ถนน และโรงพยาบาล เพราะสันติภาพในกัมพูชาเป็นผลประโยชน์ของประเทศไทย นี่คือสิ่งที่เพื่อนบ้านควรทำเพื่อกันและกัน
.
ท่านประธาน ครับ
.
-. การหยุดยิงยังคงเปราะบาง เราต้องทำให้มันได้ผล ซึ่งต้องอาศัยความมุ่งมั่นและการกระทำที่จริงใจจากทั้งสองฝ่าย
.
-. น่าเสียดายที่การยั่วยุอย่างต่อเนื่องของกัมพูชา รวมถึงการระดมพลพลเรือนเข้าสู่ดินแดนไทยและการยิงปืนเข้าใส่ฝ่ายเราเมื่อเร็วๆ นี้ ได้บั่นทอนสันติภาพและเสถียรภาพตามแนวชายแดน ข้าพเจ้ากำลังอ้างถึงเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่องนับตั้งแต่วันที่ 23 กันยายน ที่กองทัพกัมพูชายิงใส่กองทัพไทยที่ประจำการตามแนวชายแดน เหตุการณ์ล่าสุดเพิ่งเกิดขึ้นในวันนี้ กองทัพไทยยังคงตรวจจับโดรนสอดแนมของกัมพูชาอย่างต่อเนื่อง โดยบุกรุกเข้ามาในดินแดนไทยเป็นประจำทุกวัน การกระทำเหล่านี้ถือเป็นการละเมิดอธิปไตยและบูรณภาพแห่งดินแดนของไทย และข้อตกลงหยุดยิงที่บรรลุในการประชุมสมัยพิเศษที่เมืองปุตราจายา ประเทศมาเลเซีย และได้ยืนยันอีกครั้งในการประชุมคณะกรรมการชายแดนทวิภาคี
.
-. และขอให้เชื่อมั่นว่าประเทศไทยยืนหยัดและจะยืนหยัดเพื่อสันติภาพเสมอมา และจะทำทุกวิถีทางเพื่อหาทางออกอย่างสันติต่อปัญหาปัจจุบันกับกัมพูชา ในขณะเดียวกัน ประเทศไทยจะยืนหยัดและแน่วแน่ในการปกป้องอธิปไตยและบูรณภาพแห่งดินแดนของเราเสมอ เราขอเรียกร้องให้กัมพูชาร่วมมือกับเราในการแก้ไขความแตกต่างผ่านการเจรจาอย่างสันติและกลไกที่มีอยู่
.
-. วันนี้ ประเทศของเราทั้งสองกำลังเผชิญกับทางเลือกที่ชัดเจน ในฐานะเพื่อนบ้านและมิตรสหาย เราต้องถามกัมพูชาว่าพวกเขาต้องการเลือกเส้นทางใด ระหว่างเส้นทางแห่งการเผชิญหน้าอย่างต่อเนื่อง หรือเส้นทางแห่งสันติภาพและความร่วมมือ
.
-. ประเทศไทยเลือกเส้นทางแห่งสันติภาพ เพราะเราเชื่อว่าประชาชนของทั้งสองประเทศสมควรได้รับสิ่งเดียวกันนี้ แต่เราตั้งคำถามอย่างแท้จริงว่า กัมพูชามีเจตนาที่จะร่วมมือกับเราในการแสวงหาสันติภาพหรือไม่
.
-. สำหรับประเทศไทย การเจรจา ความไว้วางใจ และความซื่อสัตย์สุจริต ไม่ใช่แค่คำพูด แต่เป็นหนทางสู่อนาคต เราจะยังคงยึดมั่นในหลักการเหล่านี้ในการมีส่วนร่วมกับพันธมิตรทั้งในอาเซียนและประเทศอื่นๆ รวมถึงมหาอำนาจ เพื่อแสวงหาสันติภาพและความเจริญรุ่งเรืองร่วมกันอย่างยั่งยืน
.
-. การกล่าวถึงประชาคมหนึ่งเดียว ท่านประธานาธิบดี คือการยืนยันว่าเราผูกพันตามหลักการร่วมกันที่ว่าทุกคนเกิดมามีอิสระและเท่าเทียมกันในศักดิ์ศรีและสิทธิ
.
-. ในฐานะสมาชิกคณะมนตรีสิทธิมนุษยชน พ.ศ. 2568-2570 และประธานคณะกรรมการชุดที่สามของสมัชชาใหญ่ ประเทศไทยมุ่งมั่นที่จะส่งเสริมและคุ้มครองสิทธิมนุษยชนสำหรับทุกคน
.
-. สำหรับเรา ไม่ใช่แค่การมีที่นั่งในที่ประชุมเท่านั้น แต่เป็นการสร้างความแตกต่างอย่างแท้จริงในชีวิตของผู้คน ไม่ว่าจะเป็นชีวิตของผู้ที่ตกอยู่ภายใต้ความขัดแย้ง ผู้พิการ และผู้ที่มักถูกทิ้งไว้ข้างหลัง
.
-. การส่งเสริมสิทธิสตรีและเด็กหญิงก็เป็นศูนย์กลางของความพยายามนี้เช่นกัน การมีส่วนร่วมอย่างเท่าเทียมและการปราศจากความรุนแรงและการเลือกปฏิบัติไม่ได้เป็นเพียงสิทธิมนุษยชน แต่เป็นรากฐานของสังคมที่ยุติธรรมและยืดหยุ่น
.
-. สุขภาพเป็นสิทธิขั้นพื้นฐานอีกประการหนึ่งที่ไม่อาจกล่าวเกินจริงได้ การสร้างหลักประกันการเข้าถึงการรักษาพยาบาลไม่ได้เป็นเพียงการช่วยชีวิตเท่านั้น แต่ยังเป็นการให้โอกาสทุกคนได้ใช้ชีวิตอย่างมีศักดิ์ศรีและความมั่นคง
.
-. นี่คือเหตุผลที่ประเทศไทยสนับสนุนสิทธิในการมีสุขภาพที่ดี ทั้งที่บ้านและทั่วโลก หลักประกันสุขภาพถ้วนหน้าและอาสาสมัครสาธารณสุขประจำหมู่บ้านของเราให้ความสำคัญกับประชาชนเป็นอันดับแรก เพื่อไม่ให้ใครถูกทิ้งไว้ข้างหลัง และทุกชุมชนจะได้รับเครื่องมือในการเติบโต
.
-. ประเทศไทยยังมีส่วนร่วมในความพยายามระดับโลกเกี่ยวกับโรคไม่ติดต่อเรื้อรังและการเตรียมความพร้อมรับมือโรคระบาด รวมถึงผ่านข้อตกลงการระบาดใหญ่ขององค์การอนามัยโลก เราไม่รู้ว่าโรคระบาดครั้งต่อไปจะเกิดขึ้นเมื่อใด และมีเพียงการทำงานร่วมกันเท่านั้นที่ทำให้เราพร้อมและรับมือกับสถานการณ์ได้
.
ท่านประธาน ครับ
.
-. สันติภาพและสิทธิมนุษยชนไม่สามารถดำรงอยู่ได้หากปราศจากการพัฒนาที่ยั่งยืน แต่ในปัจจุบัน การพัฒนากำลังถูกคุกคามจากลัทธิกีดกันทางการค้าที่เพิ่มสูงขึ้น ภาษีศุลกากรและอุปสรรคทางการค้าอาจส่งผลดีในระยะสั้น แต่ในระยะยาวแล้วกลับส่งผลเสียต่อเราทุกคน และสร้างความแตกแยกเมื่อเราต้องการความสามัคคีมากที่สุด
.
-. ประเทศไทยเชื่อว่าความเจริญรุ่งเรืองที่แท้จริงไม่ได้สร้างขึ้นบนกำแพงภาษีศุลกากร แต่สร้างบนสะพานแห่งความไว้วางใจ
.
-. เส้นทางข้างหน้าของเราเปิดกว้างและการค้าที่เป็นธรรม โดยมีรากฐานมาจากการพัฒนาที่เน้นประชาชนเป็นศูนย์กลางและครอบคลุม แต่การพัฒนาที่ยั่งยืนไม่ได้เป็นเพียงการเติบโตเท่านั้น แต่ยังเกี่ยวกับคุณค่าและความสมดุลระหว่างความก้าวหน้าและการอนุรักษ์
.
-. นี่คือเหตุผลที่ปรัชญาเศรษฐกิจพอเพียงของประเทศไทย ซึ่งสร้างขึ้นบนความสมดุล ความยืดหยุ่น และความพอประมาณ ได้นำทางเส้นทางการพัฒนาของเรา ปรัชญานี้เตือนใจเราว่าความก้าวหน้าที่แท้จริงต้องเสริมพลังประชาชนควบคู่ไปกับการปกป้องโลก
.
-. เหลือเวลาอีกเพียงห้าปีในการบรรลุเป้าหมายการพัฒนาที่ยั่งยืน เราต้องเสริมสร้างความร่วมมือในทุกระดับ และเผชิญหน้ากับความเหลื่อมล้ำและช่องว่างทางการเงินที่ยังคงเป็นอุปสรรคต่ออนาคตร่วมกันของเรา
.
-. ในขณะเดียวกัน เราต้องไม่ลืมว่าโลกคือหัวใจสำคัญของการพัฒนาที่ยั่งยืน การเปลี่ยนแปลงสภาพภูมิอากาศ ซึ่งเป็นภัยคุกคามสำคัญในยุคสมัยของเรา กำลังขยายช่องว่างระหว่างผู้มีอันจะกินและผู้ไม่มี หากปราศจากการสนับสนุนที่แข็งแกร่งยิ่งขึ้นสำหรับผู้ที่ได้รับผลกระทบมากที่สุด เราจะล้มเหลวทั้งต่อประชาชนและโลกของเรา
.
ท่านประธาน ครับ
.
-. ในวาระครบรอบ 80 ปีของสหประชาชาติ ภารกิจของเรานั้นเรียบง่ายแต่ลึกซึ้ง นั่นคือ การรวมตัวกันภายใต้คำอุทิศตนเพียงหนึ่งเดียว
.
- เราทุกคนผูกพันกันด้วยอุดมการณ์ บรรทัดฐาน และหลักการของกฎบัตรสหประชาชาติ แต่โลกได้เปลี่ยนแปลงไปอย่างมาก การต่ออายุคำอุทิศตนของเราต่อลัทธิพหุภาคีไม่ใช่ทางเลือกอีกต่อไป
.
-. แต่ความจริงก็คือ ประวัติศาสตร์ของสหประชาชาติเต็มไปด้วยคำมั่นสัญญาที่ให้ไว้แต่ไม่รักษาไว้ คำมั่นสัญญาที่ไม่ได้รับการปฏิบัติแต่ละครั้งจะบั่นทอนความน่าเชื่อถือและทำลายความไว้วางใจทั่วโลก หากสหประชาชาติจะยังคงเป็นศูนย์กลางของลัทธิพหุภาคี เราไม่สามารถปล่อยให้วัฏจักรนี้ซ้ำรอยได้
.
-. นั่นคือเหตุผลที่ข้อตกลงเพื่ออนาคต ซึ่งได้รับการรับรองเมื่อปีที่แล้ว จะต้องกลายเป็นพิมพ์เขียวสำหรับการดำเนินการ เพื่อสร้างความก้าวหน้าที่มีความหมาย การดำเนินการระดับชาติของเราจะต้องสอดคล้องกับคำมั่นสัญญาร่วมกันของเรา
.
-. แต่เพื่อให้สหประชาชาติสามารถดำเนินงานตามภารกิจได้อย่างมีประสิทธิภาพ จะต้องมีทรัพยากรที่จำเป็น เราต้องแน่ใจว่าสหประชาชาติมีวิธีการที่จะบรรลุจุดหมายตามที่ได้รับมอบหมาย เพื่อให้สหประชาชาติยังคงเป็นพลังขับเคลื่อนเพื่อสันติภาพและการพัฒนา
.
ท่านประธาน ครับ
.
-. ในขณะที่เรามุ่งมั่นที่จะสร้างใหม่ ฟื้นฟู และปฏิรูปสหประชาชาติ เราจำเป็นต้องยึดถือวิสัยทัศน์ One Future
.
-. เพื่อให้สหประชาชาตินำทางเราไปสู่อนาคต การปฏิรูปที่ครอบคลุม รวมถึงคณะมนตรีความมั่นคง จึงเป็นสิ่งจำเป็น สหประชาชาติต้องมีตัวแทนมากขึ้น โปร่งใส รับผิดชอบ และเหมาะสมกับอนาคต ปฏิบัติสอดคล้องกัน เข้าถึงประชาชน และปรับตัวตามการเปลี่ยนแปลง
.
-. นั่นคือเหตุผลที่ประเทศไทยสนับสนุนโครงการริเริ่ม UN80 อย่างเต็มที่ ไม่ใช่แค่การปิดช่องว่างทางการเงิน แต่เป็นโอกาสครั้งหนึ่งในชีวิตที่จะทำให้สหประชาชาติเชื่อมต่อกับประชาชนที่ตนรับใช้อีกครั้ง
.
-. แต่เมื่อเราเสริมสร้างความเข้มแข็งให้กับสหประชาชาติ เราต้องตระหนักถึงข้อจำกัดของมัน สหประชาชาติไม่สามารถทำทุกอย่างได้ และลัทธิพหุภาคีก็ยิ่งใหญ่กว่าสหประชาชาติเพียงลำพัง สหประชาชาติจะเจริญรุ่งเรืองได้เมื่อมีรากฐานมาจากลัทธิภูมิภาคนิยมที่เข้มแข็ง สถาบันระดับภูมิภาคเป็นผู้ตอบสนองต่อวิกฤตการณ์เป็นลำดับแรก เป็นผู้สร้างความไว้วางใจระหว่างประเทศเพื่อนบ้าน และเป็นสะพานเชื่อมระหว่างพันธกรณีระดับโลกกับความเป็นจริงในระดับท้องถิ่น
.
-. สำหรับประเทศไทย อาเซียนคือบ้านและศูนย์กลางของเรา การประชุมสุดยอดอาเซียน-สหประชาชาติ ครั้งที่ 15 ที่จะถึงนี้ จะแสดงให้เห็นว่าหลักการร่วมกันกลายเป็นความร่วมมือที่เป็นรูปธรรมได้อย่างไร ประเทศไทยมุ่งมั่นอย่างเต็มที่ที่จะผลักดันความร่วมมือนี้ เพื่อให้เสียงของภูมิภาคได้รับการรับฟังอย่างเต็มที่ในการกำหนดแนวทางแก้ไขปัญหาระดับโลก
.
-. การสร้างประชาคมโลกที่เข้มแข็งนั้นต้องก้าวข้ามขีดจำกัดของคนรุ่นเรา นั่นคือเหตุผลที่เราต้องยอมรับพลังของเยาวชน เนื่องในโอกาสครบรอบ 30 ปีของแผนปฏิบัติการระดับโลกเพื่อเยาวชน ประเทศไทยขอยืนยันความมุ่งมั่นในการลงทุนและเสริมสร้างศักยภาพของเยาวชน และมอบโอกาสที่แท้จริงในการขับเคลื่อนการเปลี่ยนแปลง
.
-. ด้วยแนวคิดนี้ ประเทศไทยภูมิใจที่ได้ตัวแทนเยาวชนเข้าร่วมคณะผู้แทนระดับชาติของเราในการประชุมสมัชชาใหญ่แห่งสหประชาชาติ เพื่อให้พวกเขาสามารถมีส่วนร่วมอย่างแข็งขันในการกำหนดอนาคตที่พวกเขาวาดฝันไว้
.
-. เพราะท้ายที่สุดแล้ว อนาคตเป็นของพวกเขา จึงควรเป็นผู้สร้างโดยพวกเขาเอง
.
ท่านประธาน ท่านผู้ทรงเกียรติ และท่านผู้แทนผู้ทรงเกียรติ ครับ
.
-. ในวาระครบรอบ 80 ปี สหประชาชาติต้องดำรงไว้ซึ่งชื่อเสียงอันดีงาม นั่นคือ ชาติที่ยืนหยัดเป็นหนึ่งเดียว เรามารวมตัวกันที่นี่ไม่เพียงเพื่อเฉลิมฉลองความสำเร็จเท่านั้น แต่ยังเพื่อมองไปข้างหน้าถึงสิ่งที่เราสามารถบรรลุร่วมกันได้มากกว่านี้อีกด้วย
.
-. บทเรียนจากแปดสิบปีนี้ชัดเจน: เราจะแข็งแกร่งที่สุดเมื่อเรายืนหยัดเป็นประชาคมเดียว ผูกพันด้วยความทุ่มเทหนึ่งเดียว และร่วมแรงร่วมใจกันสร้างอนาคตอันเป็นหนึ่งเดียวสำหรับทุกคน นี่คือความหมายที่แท้จริงของ Better Together as One
.
-. ประเทศไทยให้คำมั่นที่จะทำหน้าที่ของเรา แต่ยิ่งไปกว่านั้น เราท้าทายตัวเราเองและมิตรสหายทุกท่านในวันนี้ ให้เปลี่ยนคำพูดให้เป็นการกระทำ นั่นคือวิธีที่เราจะทำให้แปดสิบปีข้างหน้าดีกว่าที่ผ่านมา
.
- ขอบคุณมาก ๆ ครับ

“Flexxon เปิดตัว SSD ฝัง AI ป้องกันแรนซัมแวร์และการงัดแงะ — เมื่อความปลอดภัยเริ่มต้นที่ฮาร์ดแวร์”

บริษัท Flexxon จากสิงคโปร์ได้เปิดตัว X-Phy SSD รุ่นใหม่ที่ฝังระบบปัญญาประดิษฐ์ไว้ในระดับเฟิร์มแวร์ เพื่อป้องกันภัยไซเบอร์ทั้งจากระยะไกลและการโจมตีทางกายภาพ โดย SSD รุ่นนี้ไม่ใช่แค่ที่เก็บข้อมูลธรรมดา แต่เป็น “แนวป้องกันสุดท้าย” สำหรับองค์กรที่ต้องการความปลอดภัยระดับสูง เช่น หน่วยงานรัฐบาล โรงงานอุตสาหกรรม และสถานพยาบาล

X-Phy ใช้ AI Quantum Engine ที่ฝังอยู่ในตัวควบคุม SSD เพื่อเฝ้าระวังภัยแบบเรียลไทม์ เช่น การโจมตีด้วยแรนซัมแวร์ การโคลนข้อมูล การรบกวนจากคลื่นแม่เหล็กไฟฟ้า และแม้แต่การเปลี่ยนแปลงอุณหภูมิที่อาจบ่งบอกถึงการงัดแงะ หากตรวจพบสิ่งผิดปกติ SSD จะล็อกตัวเองทันที และแจ้งเตือนผู้ใช้ผ่านระบบ authentication หรือในกรณีร้ายแรงสามารถลบข้อมูลทั้งหมดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

X-Phy มีให้เลือก 3 รุ่น ได้แก่ Lite, Essential และ Premium โดยแต่ละรุ่นมีระดับการป้องกันที่แตกต่างกัน พร้อมระบบ subscription รายปี เริ่มต้นที่ $249 ไปจนถึง $489 ต่อปี แม้ความเร็วในการอ่าน/เขียนจะต่ำกว่ารุ่น NVMe ทั่วไป แต่จุดเด่นของมันคือ “ความปลอดภัยระดับฮาร์ดแวร์” ที่ไม่พึ่งพาซอฟต์แวร์ภายนอก

ข้อมูลสำคัญจากข่าว
Flexxon เปิดตัว SSD ฝัง AI รุ่น X-Phy เพื่อป้องกันภัยไซเบอร์ระดับฮาร์ดแวร์
ใช้ AI Quantum Engine ฝังในเฟิร์มแวร์เพื่อเฝ้าระวังภัยแบบเรียลไทม์
ตรวจจับแรนซัมแวร์ การโคลนข้อมูล การรบกวนคลื่นแม่เหล็ก และอุณหภูมิผิดปกติ
หากพบภัยคุกคาม SSD จะล็อกตัวเองและแจ้งเตือนผู้ใช้ทันที
มีระบบ authentication เพื่อปลดล็อก หรือสามารถลบข้อมูลอัตโนมัติในกรณีร้ายแรง
มีให้เลือก 3 รุ่น: Lite ($249), Essential ($359), Premium ($489) ต่อปี
ความเร็วอ่าน/เขียนสูงสุด 1,700MB/s และ 1,200MB/s ตามลำดับ
เหมาะกับองค์กรที่ต้องการความปลอดภัยสูง เช่น รัฐบาล อุตสาหกรรม และการแพทย์
มีการฝังเซ็นเซอร์ตรวจจับการงัดแงะและระบบลายเซ็นดิจิทัลในเฟิร์มแวร์

ข้อมูลเสริมจากภายนอก
แรนซัมแวร์ยังคงเป็นภัยไซเบอร์อันดับต้น ๆ ที่สร้างความเสียหายหลายพันล้านดอลลาร์ต่อปี
SSD ทั่วไปไม่มีระบบป้องกันภัยในระดับเฟิร์มแวร์ ทำให้เสี่ยงต่อการโจมตีแบบลึก
การฝัง AI ในระดับ low-level programming ช่วยลดการใช้หน่วยความจำและเพิ่มความเร็วในการตอบสนอง
ระบบ “Zero Trust” ที่ไม่เชื่อถือใครโดยอัตโนมัติ กำลังกลายเป็นมาตรฐานใหม่ในโลกไซเบอร์
องค์กรกว่า 77% ยังไม่มีแผนรับมือภัยไซเบอร์ที่ชัดเจน ทำให้การป้องกันระดับฮาร์ดแวร์มีความสำคัญมากขึ้น

https://www.techradar.com/pro/this-secure-ssd-subscription-service-may-well-be-the-perfect-protection-against-physical-tampering-and-a-ransomware-attack-but-its-neither-cheap-nor-fast

“ทดสอบทรหด 10 ปีเผยความจริง: OLED ทุกจอยังหนีไม่พ้น Burn-in — Edge-lit TV ก็พังง่ายเกินคาด”

RTINGS.com ได้ทำการทดสอบความทนทานของจอภาพและทีวีแบบยาวนานที่สุดเท่าที่เคยมีมา โดยจำลองการใช้งานต่อเนื่อง 24/7 เป็นเวลาสองปี ซึ่งเทียบเท่ากับการใช้งานจริงนานถึง 10 ปี ผลลัพธ์ที่ได้ชี้ชัดว่า “ไม่มีจอ OLED รุ่นใดรอดพ้นจากปัญหา burn-in” และ “ทีวี edge-lit มีแนวโน้มพังเร็วกว่าที่คิด”

การทดสอบนี้ใช้การสตรีมข่าว CNN แบบต่อเนื่องบนความสว่างสูงสุด เพื่อจำลองการใช้งานจริงที่มีองค์ประกอบคงที่ เช่น ticker ข่าวและใบหน้าผู้ประกาศ ซึ่งเป็นสาเหตุหลักของ burn-in บนจอ OLED โดยเฉพาะเมื่อใช้งานหนักและยาวนาน

จอ OLED ที่เข้าร่วมทดสอบ ได้แก่ LG 27GR95QE-B, Alienware AW3423DWF และ Samsung Odyssey OLED G8 ทั้งหมดเป็นจอ 1440p รีเฟรชเรตสูงกว่า 165Hz แม้จะยังใช้งานได้ แต่ก็แสดงอาการ burn-in อย่างชัดเจน โดยเฉพาะบริเวณล่างของจอที่แสดง ticker ข่าวตลอดเวลา

ในขณะเดียวกัน ทีวี edge-lit ที่เข้าร่วมทดสอบกว่า 100 รุ่น พบว่าเกิดความเสียหายจากความร้อนสะสม เช่น แผ่นสะท้อนแสงบิดงอ แผ่นนำแสงแตกร้าว และ LED ดับเป็นจุด ๆ ซึ่งบางครั้งทำให้ทีวีไม่สามารถเปิดใช้งานได้เลย

แม้จอ OLED จะยังรักษาความสว่างได้ดีตลอดการทดสอบ แต่ปัญหา burn-in ที่เกิดขึ้นอย่างถาวรทำให้เกิดคำถามว่า “เทคโนโลยีนี้เหมาะกับการใช้งานระยะยาวจริงหรือไม่?” และสำหรับ edge-lit TV ก็ชัดเจนว่า “ความบางไม่ใช่คำตอบของความทนทาน”

ข้อมูลสำคัญจากข่าว
RTINGS.com ทดสอบจอ OLED และทีวี edge-lit ด้วยการใช้งานต่อเนื่อง 24/7 เป็นเวลา 2 ปี
การทดสอบจำลองการใช้งานจริงเทียบเท่ากับ 10 ปี
ใช้การสตรีมข่าว CNN เพื่อสร้างองค์ประกอบคงที่ที่ทำให้เกิด burn-in
จอ OLED ที่ทดสอบ ได้แก่ LG 27GR95QE-B, Alienware AW3423DWF และ Samsung Odyssey OLED G8
ทุกจอแสดงอาการ burn-in อย่างชัดเจน โดยเฉพาะบริเวณ ticker ข่าว
Samsung มีโลโก้ CNN ติดถาวรที่มุมล่างขวา ส่วน LG มีรอยใบหน้าผู้ประกาศกลางจอ
ทีวี edge-lit พบปัญหาแผ่นสะท้อนแสงบิดงอ แผ่นนำแสงแตกร้าว และ LED ดับ
ทีวี edge-lit มีอัตราความเสียหายสูงกว่าทีวี direct-lit อย่างชัดเจน
จอ OLED ยังรักษาความสว่างได้ดี แม้ผ่านการใช้งานหนัก

ข้อมูลเสริมจากภายนอก
burn-in คือการที่ภาพคงที่ปรากฏถาวรบนจอ OLED จากการใช้งานต่อเนื่อง
direct-lit และ full-array LED มีการกระจายความร้อนดีกว่า edge-lit
OLED เหมาะกับการดูคอนเทนต์ที่เปลี่ยนภาพบ่อย ไม่เหมาะกับการแสดงภาพนิ่งนาน ๆ
edge-lit TV มีต้นทุนต่ำและบาง แต่แลกกับความทนทานที่ลดลง
การทดสอบนี้ช่วยให้ผู้บริโภคตัดสินใจเลือกจอภาพที่เหมาะกับการใช้งานระยะยาว

https://www.tomshardware.com/monitors/large-scale-simulated-10-year-torture-test-confirms-burn-in-haunts-all-oled-monitors-testing-also-reveals-edge-lit-tvs-are-insanely-failure-prone

“แว่นอัจฉริยะจาก Meta: เทคโนโลยีล้ำยุคที่อาจกลายเป็นภัยเงียบในที่ทำงาน”

เมื่อ Mark Zuckerberg เปิดตัวแว่น Ray-Ban Display รุ่นใหม่จาก Meta โลกเทคโนโลยีต่างจับตามองว่าอุปกรณ์ชิ้นนี้อาจเป็น “Next Big Thing” ที่มาแทนสมาร์ตโฟน ด้วยดีไซน์ที่ดูเหมือนแว่นธรรมดา แต่แฝงด้วยกล้อง ไมโครโฟน ลำโพง จอแสดงผลขนาดจิ๋ว และระบบ AI ที่เชื่อมต่อกับเครือข่ายของ Meta โดยตรง

แต่ในขณะที่ผู้ใช้ทั่วไปตื่นเต้นกับความสามารถของแว่นที่สามารถสรุปข้อมูลจากเอกสาร หรือแปลภาษาบนป้ายได้ทันที นักวิจัยด้านความปลอดภัยและกฎหมายกลับเตือนว่า แว่นอัจฉริยะเหล่านี้อาจกลายเป็น “ช่องโหว่ความปลอดภัย” ที่ร้ายแรงในองค์กร หากไม่มีนโยบายควบคุมการใช้งานอย่างชัดเจน

Louis Rosenberg นักวิทยาศาสตร์คอมพิวเตอร์และผู้เชี่ยวชาญด้าน AI เตือนว่า แว่นอัจฉริยะอาจทำให้พนักงานนำผู้ช่วย AI เข้ามาในห้องประชุมโดยไม่รู้ตัว และอาจบันทึกข้อมูลลับของบริษัท หรือแม้แต่ภาพ เสียง และวิดีโอของเพื่อนร่วมงานโดยไม่ได้รับอนุญาต ซึ่งอาจละเมิดกฎหมายความเป็นส่วนตัวในหลายประเทศ

ยิ่งไปกว่านั้น หากบริษัทกำลังเตรียม IPO หรือมีสัญญากับรัฐบาล การรั่วไหลของข้อมูลจากแว่นอัจฉริยะอาจสร้างความเสียหายมหาศาล โดยเฉพาะเมื่ออุปกรณ์เหล่านี้เริ่มแพร่หลาย และพนักงานเริ่ม “ชิน” กับการใช้งานโดยไม่ระวัง

Meta ระบุว่าแว่นจะมีไฟแสดงสถานะเมื่อมีการบันทึกภาพหรือเสียง แต่ผู้เชี่ยวชาญเตือนว่าไฟเล็ก ๆ นี้อาจไม่เพียงพอในการแจ้งเตือนผู้ที่อยู่รอบข้าง และไม่มีอะไรหยุดยั้งพนักงานที่ไม่หวังดีจากการใช้แว่นเพื่อจุดประสงค์ที่ผิดกฎหมาย

ข้อมูลสำคัญจากข่าว
Meta เปิดตัวแว่น Ray-Ban Display ที่มีระบบ AI ในตัว
แว่นมีฟีเจอร์กล้อง ไมโครโฟน ลำโพง และจอแสดงผลขนาดเล็ก
สามารถใช้ AI เพื่อสรุปข้อมูลจากเอกสารหรือแปลภาษาบนป้ายได้ทันที
Louis Rosenberg เตือนว่าแว่นอาจนำผู้ช่วย AI เข้ามาในห้องประชุมโดยไม่รู้ตัว
แว่นสามารถบันทึกภาพ เสียง และวิดีโอของผู้คนโดยรอบ
หากไม่มีนโยบายควบคุม อาจเกิดการรั่วไหลของข้อมูลลับในองค์กร
Meta ระบุว่าแว่นมีไฟแสดงสถานะเมื่อมีการบันทึก แต่ขนาดเล็กและอาจไม่สังเกตเห็น
อุปกรณ์นี้วางจำหน่ายในราคา US$800 และคาดว่าจะได้รับความนิยมในกลุ่มพนักงานออฟฟิศ
บริษัทอื่นอย่าง Google และ Apple ก็กำลังพัฒนาแว่นอัจฉริยะเช่นกัน

ข้อมูลเสริมจากภายนอก
แว่นอัจฉริยะรุ่นใหม่สามารถเชื่อมต่อกับ AI เพื่อช่วยในการทำงานแบบเรียลไทม์
เทคโนโลยี wearable AI กำลังกลายเป็นเทรนด์ใหม่ในอุตสาหกรรมอุปกรณ์พกพา
หลายประเทศมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เข้มงวด เช่น GDPR ในยุโรป
การบันทึกภาพหรือเสียงโดยไม่ได้รับอนุญาตอาจเข้าข่ายละเมิดสิทธิส่วนบุคคล
การใช้แว่นในพื้นที่ทำงานอาจต้องมีการปรับปรุงนโยบาย HR และ IT

https://www.thestar.com.my/tech/tech-news/2025/09/27/metas-new-smart-glasses-could-expose-your-company-to-legal-and-compliance-risks

“RubyGems ถูกยึดครอง? เมื่อความมั่นคงของซัพพลายเชนกลายเป็นข้ออ้างในการล้มล้างชุมชนโอเพ่นซอร์ส”

ในเดือนกันยายน 2025 โลกของ Ruby ต้องเผชิญกับเหตุการณ์ที่เขย่ารากฐานของชุมชนโอเพ่นซอร์สอย่างรุนแรง เมื่อ Ruby Central ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ดูแลโครงการสำคัญอย่าง RubyGems และ Bundler ได้ดำเนินการยึดอำนาจจากผู้ดูแลระบบเดิมโดยไม่แจ้งล่วงหน้า

เหตุการณ์เริ่มต้นเมื่อ Hiroshi Shibata (HSBT) เปลี่ยนชื่อ GitHub enterprise จาก “RubyGems” เป็น “Ruby Central” และเพิ่ม Marty Haught เป็นเจ้าของใหม่ พร้อมถอดสิทธิ์ผู้ดูแลเดิมทั้งหมดโดยไม่ปรึกษาใครเลย2 ต่อมาในวันที่ 18 กันยายน Haught ได้ลบสิทธิ์แอดมินของทีม RubyGems และ Bundler ทั้งหมด รวมถึงปิดอีเมลและถอนสิทธิ์การเข้าถึง gem สำคัญจากผู้ดูแลที่เคยรับผิดชอบมานานหลายปี เช่น André Arko และ Ellen Dash

Ruby Central อ้างว่าการยึดอำนาจครั้งนี้เป็นเรื่อง “จำเป็น” เพื่อความมั่นคงของซัพพลายเชน โดยอ้างถึงคำแนะนำจากที่ปรึกษากฎหมาย การตรวจสอบความปลอดภัย และแรงกดดันจากผู้สนับสนุนหลัก อย่าง Shopify ที่ขู่ว่าจะถอนเงินสนับสนุนหากไม่ดำเนินการตามแผน

ในขณะที่ความไว้วางใจของชุมชนถูกสั่นคลอน กลุ่มผู้ดูแลเดิมได้รวมตัวกันตั้งองค์กรใหม่ชื่อว่า Spinel ซึ่งเป็นสหกรณ์แบบ worker-owned โดยมีเป้าหมายเพื่อสร้างเครื่องมือใหม่ชื่อ “rv” ที่รวมความสามารถของ rvm, rbenv, bundler, rubygems และอื่น ๆ เข้าไว้ในเครื่องมือเดียว เพื่อคืนอำนาจให้กับนักพัฒนา และหลีกเลี่ยงการพึ่งพาผู้สนับสนุนที่อาจเปลี่ยนใจได้ทุกเมื่อ

ข้อมูลสำคัญจากข่าว
Ruby Central ยึดสิทธิ์การดูแล GitHub ของ RubyGems และ Bundler โดยไม่แจ้งล่วงหน้า
Marty Haught ถูกแต่งตั้งเป็นเจ้าของใหม่โดยไม่มีการเห็นชอบจากผู้ดูแลเดิม
ผู้ดูแลเดิมถูกลบสิทธิ์แอดมิน ปิดอีเมล และถอนสิทธิ์การเข้าถึง gem สำคัญ
Ruby Central อ้างว่าการยึดอำนาจเป็นเรื่องจำเป็นเพื่อความปลอดภัยของซัพพลายเชน
Shopify ถูกกล่าวหาว่าเป็นผู้กดดันให้เกิดการเปลี่ยนแปลง โดยขู่ว่าจะถอนเงินสนับสนุน
ผู้ดูแลเดิมรวมตัวกันตั้ง Spinel ซึ่งเป็นสหกรณ์แบบ worker-owned
Spinel เปิดตัวเครื่องมือใหม่ชื่อ “rv” ที่รวมความสามารถของเครื่องมือ Ruby หลายตัว
rv สามารถติดตั้ง Ruby และ gem ได้ในไม่กี่วินาที โดยไม่ต้องคอมไพล์
Spinel ใช้โมเดล retainer กับบริษัท เพื่อความยั่งยืนโดยไม่พึ่งผู้สนับสนุนรายใหญ่

ข้อมูลเสริมจากภายนอก
RubyGems เป็นระบบจัดการแพ็กเกจที่สำคัญที่สุดในระบบนิเวศของ Ruby
การโจมตีซัพพลายเชนใน npm และ PyPI เคยสร้างความเสียหายระดับโลกมาแล้ว
การควบคุมโครงการโอเพ่นซอร์สโดยองค์กรเดียวอาจนำไปสู่การผูกขาดและลดความโปร่งใส
Spinel มีผู้ร่วมก่อตั้งที่เคยดูแล Bundler, RubyGems และเป็นสมาชิกทีม Rails core
rv ได้รับแรงบันดาลใจจาก uv, Homebrew, Cargo และ npm เพื่อสร้างประสบการณ์ใหม่ให้กับนักพัฒนา

https://news.itsfoss.com/corporate-takeover-of-ruby/

“AI ไม่แทนที่นักรังสีวิทยา — แม้จะวิเคราะห์ภาพได้แม่นยำ แต่ยังขาดความเข้าใจและบริบทในโลกจริง”

ในยุคที่ปัญญาประดิษฐ์ (AI) กำลังแทรกซึมเข้าสู่ทุกวงการ หนึ่งในสาขาที่ถูกจับตามองมากที่สุดคือ “รังสีวิทยา” เพราะเป็นงานที่ดูเหมือนจะเหมาะกับการแทนที่มนุษย์ที่สุด — มีภาพดิจิทัลชัดเจน มีเกณฑ์วัดผล และเป็นงานที่ทำซ้ำได้ง่าย

โมเดลอย่าง CheXNet, Annalise.ai, Lunit, Aidoc และ Qure.ai สามารถวิเคราะห์ภาพเอ็กซ์เรย์และ CT ได้แม่นยำกว่าคณะแพทย์ผู้เชี่ยวชาญในหลายกรณี และมีมากกว่า 700 โมเดลที่ได้รับการรับรองจาก FDA แล้ว บางระบบสามารถจัดลำดับเคสเร่งด่วน สร้างรายงานเบื้องต้น หรือแม้แต่ทำงานโดยไม่ต้องมีแพทย์อ่านภาพเลย เช่น IDx-DR

แต่ในทางปฏิบัติ ความต้องการนักรังสีวิทยากลับเพิ่มขึ้นอย่างต่อเนื่อง ปี 2025 มีการเปิดรับแพทย์เฉพาะทางรังสีวิทยาในสหรัฐฯ สูงสุดเป็นประวัติการณ์ และเงินเดือนเฉลี่ยพุ่งถึง $520,000 ต่อปี

เหตุผลหลักมี 3 ข้อ:

1️⃣ โมเดล AI ทำงานได้ดีใน “การทดสอบ” แต่ไม่สามารถรักษาความแม่นยำใน “โรงพยาบาลจริง” ได้ เพราะข้อมูลที่ใช้ฝึกมักมาจากแหล่งเดียว และไม่ครอบคลุมความหลากหลายของผู้ป่วย

2️⃣กฎหมายและบริษัทประกันยังไม่อนุญาตให้ใช้ AI แบบอัตโนมัติเต็มรูปแบบ เพราะความเสี่ยงสูงหากเกิดข้อผิดพลาด

3️⃣งานของนักรังสีวิทยาไม่ได้มีแค่การวินิจฉัยภาพ แต่ยังรวมถึงการสื่อสารกับทีมแพทย์ การปรับแผนการตรวจ การสอน และการดูแลผู้ป่วย

แม้ AI จะช่วยเพิ่มประสิทธิภาพ แต่กลับทำให้ปริมาณงานเพิ่มขึ้น เช่นเดียวกับเมื่อโรงพยาบาลเปลี่ยนจากฟิล์มเป็นระบบดิจิทัลในปี 2000 ซึ่งทำให้การอ่านภาพเร็วขึ้น แต่จำนวนการตรวจกลับเพิ่มขึ้นถึง 60% เพราะต้นทุนด้านเวลาลดลง

ข้อมูลสำคัญจากข่าว
AI อย่าง CheXNet, Lunit, Aidoc, Qure.ai สามารถวิเคราะห์ภาพได้แม่นยำกว่ามนุษย์ในบางกรณี
มีมากกว่า 700 โมเดลที่ได้รับการรับรองจาก FDA สำหรับงานรังสีวิทยา
IDx-DR เป็นหนึ่งในไม่กี่ระบบที่สามารถทำงานโดยไม่ต้องมีแพทย์อ่านภาพ
ปี 2025 มีการเปิดรับแพทย์รังสีวิทยาในสหรัฐฯ สูงสุดเป็นประวัติการณ์
เงินเดือนเฉลี่ยของนักรังสีวิทยาอยู่ที่ $520,000 ต่อปี
โมเดล AI ทำงานได้ดีใน benchmark แต่ลดลงเมื่อใช้ในโรงพยาบาลจริง
งานของนักรังสีวิทยามีมากกว่าการวินิจฉัย เช่น การสื่อสารกับทีมแพทย์และการสอน
การเปลี่ยนจากฟิล์มเป็นดิจิทัลในปี 2000 ทำให้จำนวนการตรวจเพิ่มขึ้นอย่างมาก

ข้อมูลเสริมจากภายนอก
โมเดล AI มักฝึกจากข้อมูลที่มีโครงสร้างดี เช่น ภาพที่ชัดเจนและมีการยืนยันผล
ข้อมูลจากเด็ก ผู้หญิง และกลุ่มชาติพันธุ์น้อยมักมีน้อยในชุดฝึก ทำให้เกิด bias
การใช้ AI ในโรงพยาบาลต้องมีการ revalidate แม้จะผ่านการรับรองมาแล้ว
บริษัทประกันมักไม่ครอบคลุมความเสียหายจากการวินิจฉัยโดย AI อัตโนมัติ
ปัจจุบันมีเพียง 19% ของโรงพยาบาลที่ใช้ AI แล้วรายงานว่า “ประสบความสำเร็จสูง”

https://www.worksinprogress.news/p/why-ai-isnt-replacing-radiologists

“จับผู้ต้องสงสัยโจมตีไซเบอร์ระบบเช็กอินสนามบินยุโรป — Collins Aerospace ถูกเล่นงาน, ผู้โดยสารตกค้างทั่ว Heathrow–Berlin–Brussels”

กลางเดือนกันยายน 2025 โลกการบินยุโรปต้องเผชิญกับความโกลาหลครั้งใหญ่ เมื่อระบบเช็กอินของหลายสนามบินหลัก เช่น Heathrow, Berlin และ Brussels ล่มอย่างกะทันหัน ส่งผลให้ผู้โดยสารต้องรอคิวยาวหลายชั่วโมง บางสายการบินต้องใช้วิธีเขียนบอร์ดดิ้งพาสด้วยมือ และยกเลิกเที่ยวบินจำนวนมาก

ต้นเหตุของเหตุการณ์นี้คือการโจมตีไซเบอร์ที่พุ่งเป้าไปยัง Collins Aerospace บริษัทที่ให้บริการระบบเช็กอินและจัดการสัมภาระให้กับสายการบินต่าง ๆ ทั่วยุโรป โดยการโจมตีเกิดขึ้นในคืนวันศุกร์ และส่งผลต่อเนื่องตลอดสุดสัปดาห์

ล่าสุด หน่วยงาน National Crime Agency (NCA) ของสหราชอาณาจักรได้จับกุมชายวัย 40 ปีใน West Sussex โดยสงสัยว่าเกี่ยวข้องกับการโจมตีครั้งนี้ และตั้งข้อหาตามกฎหมาย Computer Misuse Act แม้จะยังไม่มีการเปิดเผยแรงจูงใจหรือผู้ร่วมขบวนการเพิ่มเติม แต่การจับกุมครั้งนี้ถือเป็นสัญญาณว่าเจ้าหน้าที่กำลังให้ความสำคัญกับภัยไซเบอร์ในโครงสร้างพื้นฐานมากขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Ryan McConechy จาก Barrier Networks ระบุว่า การโจมตีครั้งนี้เกี่ยวข้องกับ ransomware และเตือนให้องค์กรต่าง ๆ เร่งเสริมระบบป้องกัน เช่น การฝึกอบรมพนักงาน, การติดตั้ง MFA ที่ต้านฟิชชิ่ง, การแบ่งเครือข่าย และการตรวจสอบความปลอดภัยของซัพพลายเออร์

แม้ระบบการบินและการควบคุมจราจรทางอากาศจะไม่ได้รับผลกระทบโดยตรง แต่ความเสียหายต่อความเชื่อมั่นของผู้โดยสารและสายการบินนั้นชัดเจน โดยเฉพาะใน Brussels ที่ต้องลดจำนวนเที่ยวบินลงอย่างมาก และใน Berlin ที่เกิดคิวสะสมจนเจ้าหน้าที่ต้องใช้โน้ตบุ๊กสำรองในการเช็กอิน

ข้อมูลสำคัญจากข่าว
เกิดการโจมตีไซเบอร์ต่อ Collins Aerospace ส่งผลให้ระบบเช็กอินสนามบินยุโรปล่ม
สนามบินที่ได้รับผลกระทบ ได้แก่ Heathrow, Berlin และ Brussels
ผู้โดยสารต้องใช้บอร์ดดิ้งพาสแบบเขียนมือ และเกิดการยกเลิกเที่ยวบินจำนวนมาก
NCA สหราชอาณาจักรจับกุมชายวัย 40 ปีใน West Sussex ฐานต้องสงสัยเกี่ยวข้องกับการโจมตี
Collins Aerospace ยืนยันว่าเป็น “cyber-related disruption” และกำลังร่วมมือกับหน่วยงานต่าง ๆ
ผู้เชี่ยวชาญระบุว่าเป็นการโจมตีแบบ ransomware และแนะให้องค์กรเสริมระบบป้องกัน
Brussels ยกเลิกเที่ยวบินหลายสิบเที่ยวและลดจำนวนการออกเดินทาง
Berlin เกิดคิวยาวและต้องใช้วิธีเช็กอินแบบสำรอง
ระบบการบินและควบคุมจราจรทางอากาศไม่ได้รับผลกระทบโดยตรง

ข้อมูลเสริมจากภายนอก
Collins Aerospace เป็นบริษัทในเครือ RTX ที่ให้บริการระบบการบินและกลาโหม
การโจมตีไซเบอร์ในโครงสร้างพื้นฐานมักเกิดจากช่องโหว่ในซัพพลายเชน
ENISA หน่วยงานไซเบอร์ของ EU ระบุว่าเป็น ransomware จากบุคคลที่สาม
การโจมตีลักษณะนี้เคยเกิดขึ้นกับระบบรถไฟและท่าเรือในหลายประเทศ
การใช้ระบบดิจิทัลร่วมกันในหลายสายการบินทำให้เกิด “single point of failure”

https://hackread.com/uk-arrest-cyberattack-disrupts-european-airports/

รายงานฉบับหนึ่งของโครงการพัฒนาแห่งสหประชาชาติ(UNDP) เตือนว่าการปรับเปลี่ยนเมื่อเร็วๆนี้ในนโยบายเพดานภาษีของสหรัฐฯ ได้ส่งผลกระทบอย่างรุนแรงต่อเศรษฐกิจของชาติต่างๆในอาเซียน รวมแล้วประมาณการว่าการส่งออกไปยังอเมริกาน่าจะลดลงสูงสุด 9.7% และคาดหมายว่าบรรดาประเทศที่เศรษฐกิจขับเคลื่อนด้วยการส่งออก อย่างเช่น กัมพูชา, เวียดนาม และ ไทย จะได้รับความเสียหายอย่างหนัก
.
อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000091653

#Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

หลุมยุบกลางกรุงฯ มีโอกาสเกิดขึ้นได้ทุกเมื่อ

เกิดเหตุถนนทรุดตัวและเกิดหลุมยุบขนาดใหญ่กว้าง 30 เมตร ลึก 50 เมตร บนถนนสามเสน หน้าโรงพยาบาลวชิรพยาบาล เขตดุสิต กรุงเทพฯ เมื่อเช้าวันที่ 24 ก.ย. กรมทรัพยากรธรณีระบุว่า เกิดจากรอยต่อของอุโมงค์ชั้นบนมีรอยแตก ทำให้ดินด้านบนไหลลงสู่ช่องว่างภายในอุโมงค์ ส่งผลให้ชั้นดินด้านบนทรุดตัว ประกอบกับมีท่อประปาแตก ขนาด 1.5 เมตร ของการประปานครหลวง เนื่องจากการทรุดตัวของชั้นดิน ส่งผลให้มีน้ำประปาเข้าไปชะล้างดิน ถนนเกิดการทรุดตัวเพิ่มขึ้นเป็นบริเวณกว้าง

บริเวณดังกล่าวเป็นจุดก่อสร้างโครงการรถไฟฟ้าสายสีม่วง ช่วงเตาปูน-ราษฎร์บูรณะ (วงแหวนกาญจนาภิเษก) ของการรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) นายกิตติกร ตันเปาว์ รองผู้ว่าการ รฟม. ฝ่ายวิศวกรรมและก่อสร้าง ประเมินเบื้องต้น เกิดน้ำรั่วซึมในชั้นดินใต้ผิวจราจร ส่งผลโดยตรงให้ชั้นดินบริเวณรอบโครงการก่อสร้างสูญเสียเสถียรภาพ โดยเฉพาะรอยต่อของอุโมงค์กับตัวสถานี ซึ่งเป็นจุดอ่อนไหว เมื่อดินเริ่มสไลด์เข้าไปในตัวสถานี ประกอบกับน้ำหนักที่กดทับจากด้านบน ความเสียหายจึงขยายวงกว้างและรุนแรง เกิดการยุบตัวครั้งใหญ่ เป็นไปได้สูงว่าดินจำนวนมหาศาลได้ไหลเข้าไปอยู่ในตัวอาคารสถานี (Station Box) ขณะนี้ยังไม่สามารถสำรวจภายในได้ เนื่องจากโครงสร้างโดยรอบยังไม่มีความเสถียรและอาจเกิดการถล่มซ้ำได้ตลอดเวลา จึงถือเป็นพื้นที่อันตรายสูงสุด

มีรายงานว่า รฟม. สั่งให้ผู้รับจ้างงานโยธาเร่งถมดินกลับ โดยใช้กระสอบทรายและหินคลุก เพื่อหยุดการไหลของดินและน้ำใต้ดินเข้าสู่สถานีรถไฟฟ้า ลดการทรุดตัวของดินโดยรอบ รวมถึงเพิ่มเสถียรภาพของดินมากขึ้น มีการกั้นพื้นที่โดยรอบบริเวณหลุมที่ทรุดตัว พร้อมกับใช้กระสอบทรายเสริมเป็นแนวกั้นไม่ให้น้ำฝนไหลลงไปหลุมยุบเพิ่มเติม เหตุการณ์ที่เกิดขึ้นทำให้ตามแผนงานที่คาดว่ารถไฟฟ้าสายสีม่วงใต้จะแล้วเสร็จเดือน ต.ค.2570 เปิดให้บริการในปี 2571 ต้องเลื่อนออกไปอย่างไม่มีกำหนด

ในรอบ 4 ปีที่ผ่านมา พื้นที่กรุงเทพฯ และปริมณฑล มีเหตุการณ์ถนนยุบเป็นหลุมขนาดใหญ่ ตั้งแต่กรณีถนนอุดมสุข ยุบตัวเป็นทางยาว 50 เมตร บริเวณโครงการก่อสร้างอุโมงค์ระบายน้ำบึงหนองบอน กรณีถนนทรุดตัวใต้สะพานพระราม 4 ถนนแจ้งวัฒนะ จ.นนทบุรี บริเวณโครงการก่อสร้างบ่อพักและท่อร้อยสายไฟฟ้าใต้ดิน กรณีถนนยุบบริเวณแยกเกษะโกมล ถนนนครไชยศรี บริเวณโครงการก่อสร้างเขื่อนคลองเปรมประชากร ส่วนใหญ่เกิดจากน้ำชะล้างดิน แล้วดินไหลลงไปทำให้เกิดการทรุดตัว ถือเป็นอีกหนึ่งความเสี่ยงของคนกรุงเทพฯ ที่ต้องระวังการทรุดตัวของชั้นดินที่มองไม่เห็น ซึ่งมีโอกาสเกิดขึ้นได้ทุกเมื่อ

“แฮก M&S สะเทือนวงการ — HyperBUNKER เสนอทางรอดด้วยคลังสำรองแบบออฟไลน์ที่แฮกเกอร์แตะไม่ได้”

Marks & Spencer (M&S) ถูกโจมตีด้วยแรนซัมแวร์ DragonForce ในเดือนเมษายน 2025 ส่งผลให้ระบบภายในล่ม, พนักงานถูกล็อกไม่ให้เข้าถึงไฟล์สำคัญ, และบริการออนไลน์รวมถึงการชำระเงินแบบไร้สัมผัสถูกระงับชั่วคราว ความเสียหายครั้งนี้ทำให้มูลค่าบริษัทหายไปเกือบ £700 ล้าน และกลายเป็นกรณีศึกษาสำคัญของการป้องกันข้อมูลในองค์กรขนาดใหญ่

หนึ่งในแนวทางที่ถูกพูดถึงมากคือการใช้ระบบสำรองข้อมูลแบบ “ออฟไลน์จริง” ซึ่งไม่เชื่อมต่อกับเครือข่ายใด ๆ เลย — และ HyperBUNKER จากโครเอเชียก็เสนอทางออกนี้อย่างจริงจัง โดยใช้เทคโนโลยี data diode ที่สร้างช่องทาง “ทางเดียว” สำหรับการเขียนข้อมูลลงคลังสำรอง โดยไม่มีช่องทางย้อนกลับหรือการเชื่อมต่อใด ๆ กับระบบภายนอก

HyperBUNKER ใช้โครงสร้างแบบ rack shelf ที่เก็บข้อมูลบน SSD หรือฮาร์ดดิสก์ พร้อมระบบ optocoupler ที่ตรวจสอบการเข้าถึงแบบแยกไฟฟ้า และ logic แบบ “butlering” ที่ไม่พึ่งพาโปรโตคอลหรือ handshake ใด ๆ ทำให้คลังข้อมูลนี้ “ล่องหน” ในโครงสร้างเครือข่าย และไม่สามารถถูกแฮกผ่านออนไลน์ได้เลย

แม้แนวคิดนี้จะดูเหมือนมาจากโรงงานนิวเคลียร์หรือระบบทหาร แต่ HyperBUNKER ยืนยันว่าองค์กรทั่วไปก็สามารถนำไปใช้ได้ โดยเฉพาะในยุคที่แรนซัมแวร์พุ่งสูงถึง 37% จากปีที่แล้ว และการโจมตีมักเริ่มจากการลบหรือเข้ารหัสระบบสำรองก่อน

อย่างไรก็ตาม การใช้ระบบนี้ต้องแลกกับต้นทุนที่สูง, การจัดการที่ซับซ้อน และความเสี่ยงด้านการโจรกรรมทางกายภาพ ซึ่งทำให้องค์กรต้องพิจารณาอย่างรอบคอบก่อนลงทุน

ข้อมูลสำคัญจากข่าว
M&S ถูกโจมตีด้วยแรนซัมแวร์ DragonForce ทำให้ระบบภายในล่ม
พนักงานถูกล็อกไม่ให้เข้าถึงไฟล์สำคัญ และบริการออนไลน์ถูกระงับ
มูลค่าบริษัทลดลงเกือบ £700 ล้านภายในไม่กี่วัน
HyperBUNKER เสนอระบบสำรองข้อมูลแบบออฟไลน์โดยใช้ data diode
ระบบนี้เขียนข้อมูลแบบทางเดียว ไม่มีช่องทางย้อนกลับ
ใช้ SSD หรือฮาร์ดดิสก์ใน rack shelf พร้อม optocoupler และ logic แบบไม่พึ่งโปรโตคอล
ระบบนี้ไม่สามารถถูกแฮกผ่านเครือข่ายได้
เหมาะกับองค์กรที่ต้องการป้องกันข้อมูลสำคัญจากแรนซัมแวร์

ข้อมูลเสริมจากภายนอก
แรนซัมแวร์ในปี 2025 เพิ่มขึ้น 37% จากปี 2024
กลุ่มแฮกเกอร์ Scattered Spider ใช้เทคนิค MFA fatigue และ SIM swapping ในการเจาะระบบ M&S
การขโมยไฟล์ NTDS.dit ทำให้แฮกเกอร์สามารถถอดรหัสรหัสผ่านและเคลื่อนที่ในระบบได้
HyperBUNKER ก่อตั้งโดยทีมจาก InfoLAB ซึ่งเชี่ยวชาญด้านการกู้ข้อมูล
ระบบนี้สามารถกู้คืนโครงสร้างไฟล์แบบ NAS ได้ครบถ้วนในกรณีฉุกเฉิน

คำเตือนและข้อจำกัด
ระบบ HyperBUNKER ต้องลงทุนสูงและมีความซับซ้อนในการจัดการ
การโจรกรรมทางกายภาพยังเป็นช่องโหว่เดียวที่ระบบนี้ไม่สามารถป้องกันได้
องค์กรต้องมีพื้นที่และทีมงานที่เข้าใจการจัดการคลังข้อมูลแบบออฟไลน์
การใช้ระบบนี้อาจต้องมีการเปลี่ยนแปลงโครงสร้างการสำรองข้อมูลเดิมทั้งหมด
ไม่เหมาะกับองค์กรที่ต้องการความเร็วในการสำรองแบบเรียลไทม์หรือ cloud-based

https://www.techradar.com/pro/security/unhackable-backup-storage-could-have-helped-in-the-m-s-hack-case-by-keeping-data-physically-offline-but-it-comes-at-a-cost

“Firefox เปิดฟีเจอร์ Rollback Add-ons แบบคลิกเดียว — ปิดช่องโหว่มัลแวร์และโจรกรรมคริปโตได้ทันเวลา”

Mozilla ประกาศเปิดตัวฟีเจอร์ใหม่ใน Firefox ที่เรียกว่า “One-Click Rollback” สำหรับนักพัฒนา Add-ons โดยสามารถย้อนกลับไปยังเวอร์ชันก่อนหน้าได้ทันที หากพบว่าการอัปเดตล่าสุดมีข้อผิดพลาดหรือถูกแฮก ฟีเจอร์นี้ออกแบบมาเพื่อแก้ปัญหาที่เคยเกิดขึ้นบ่อยครั้ง เช่น การอัปเดตที่มีบั๊กร้ายแรง หรือกรณีที่นักพัฒนาโดน phishing แล้วผู้โจมตีใช้บัญชีของพวกเขาอัปโหลด Add-on ที่มี backdoor เพื่อขโมยข้อมูลผู้ใช้

ก่อนหน้านี้ หาก Add-on เวอร์ชันใหม่มีปัญหา นักพัฒนาต้องแก้ไขและส่งเวอร์ชันใหม่เข้ารีวิว ซึ่งอาจใช้เวลาหลายชั่วโมงหรือหลายวัน แต่ด้วยฟีเจอร์ Rollback แบบใหม่ นักพัฒนาสามารถเลือกเวอร์ชันที่เคยได้รับการอนุมัติแล้วคลิกย้อนกลับได้ทันที Firefox จะเผยแพร่เวอร์ชันที่ปลอดภัยให้ผู้ใช้แทนเวอร์ชันที่มีปัญหาโดยอัตโนมัติ

ฟีเจอร์นี้ยังช่วยลดความเสียหายจากการโจมตีที่เกี่ยวข้องกับคริปโต เช่น กรณีที่ผู้โจมตีปลอมตัวเป็นนักพัฒนาแล้วอัปโหลด Add-on ปลอมที่ดูเหมือนของจริง แต่แอบขโมย seed phrase หรือคีย์ของ wallet ผู้ใช้ ซึ่งเคยเกิดขึ้นมาแล้วหลายครั้งในปี 2025 โดยมีการค้นพบ Add-on ปลอมกว่า 40 รายการที่แอบขโมยข้อมูลจากผู้ใช้ทั่วโลก

ฟีเจอร์ใหม่ของ Firefox
เปิดตัว “One-Click Rollback” สำหรับนักพัฒนา Add-ons
สามารถย้อนกลับไปยังเวอร์ชันก่อนหน้าได้ทันที
Firefox จะเผยแพร่เวอร์ชันที่ปลอดภัยให้ผู้ใช้แทนเวอร์ชันที่มีปัญหา
ลดระยะเวลาการแก้ไขจากหลายวันเหลือเพียงไม่กี่นาที
ใช้งานผ่านหน้า Status and Versions ในระบบ Add-ons
ต้องมีอย่างน้อย 2 เวอร์ชันที่ได้รับการอนุมัติถึงจะใช้ฟีเจอร์นี้ได้

ประโยชน์ด้านความปลอดภัย
ป้องกันการโจมตีแบบ phishing ที่แฮกบัญชีนักพัฒนา
ลดความเสียหายจาก Add-on ปลอมที่ขโมยข้อมูลคริปโต
ช่วยให้ผู้ใช้ได้รับเวอร์ชันที่ปลอดภัยโดยไม่ต้องรออัปเดตใหม่
เพิ่มความเชื่อมั่นในระบบ Add-ons ของ Firefox
สนับสนุนการตรวจสอบและควบคุมคุณภาพของ Add-ons

ข้อมูลเสริมจากภายนอก
แคมเปญโจมตี Add-on ปลอมเริ่มต้นตั้งแต่เมษายน 2025 และยังดำเนินอยู่
Add-on ปลอมมักแอบอ้างเป็นแบรนด์ดัง เช่น MetaMask, Coinbase, OKX
ใช้เทคนิคปลอมรีวิว 5 ดาวและ UI ที่เหมือนของจริงเพื่อหลอกผู้ใช้
ขโมย seed phrase, wallet key และ IP address เพื่อใช้ติดตามเหยื่อ
Mozilla ใช้ระบบ AI และมนุษย์ร่วมกันตรวจสอบ Add-ons ที่มีความเสี่ยง

https://securityonline.info/firefox-launches-one-click-rollback-for-add-ons/

“WD-40 ไม่ใช่คำตอบเสมอไป — 5 สิ่งที่ไม่ควรใช้เด็ดขาด แม้จะดูเหมือนช่วยได้”

WD-40 เป็นผลิตภัณฑ์สารพัดประโยชน์ที่หลายคนมีติดบ้านไว้เสมอ ไม่ว่าจะใช้หยุดเสียงประตูดัง, คลายสกรูฝืด, หรือไล่น้ำออกจากชิ้นส่วนโลหะ แต่แม้จะดูเหมือนเป็น “น้ำวิเศษ” สำหรับงานช่างทั่วไป ก็ยังมีบางสถานการณ์ที่ควรหลีกเลี่ยงการใช้ WD-40 อย่างเด็ดขาด เพราะอาจทำให้เกิดความเสียหายมากกว่าประโยชน์

บทความจาก SlashGear ได้รวบรวม 5 กรณีที่ไม่ควรใช้ WD-40 โดยเฉพาะกับวัสดุที่ไวต่อสารเคมี เช่น ยาง พลาสติก อุปกรณ์อิเล็กทรอนิกส์ และบริเวณที่มีความร้อนสูง รวมถึงระบบล็อกที่ต้องการการหล่อลื่นเฉพาะทาง

ตัวอย่างเช่น การใช้ WD-40 กับขอบยางประตูบ้าน อาจทำให้ยางเสื่อมสภาพและเปราะแตก เพราะสารละลายใน WD-40 จะดึงน้ำมันออกจากเนื้อยาง ทำให้หมดความยืดหยุ่น ส่วนพลาสติกบางชนิด เช่น โพลีคาร์บอเนตหรือโพลีสไตรีน ก็อาจเกิดการแตกร้าวเมื่อสัมผัสกับ WD-40 เป็นเวลานาน

นอกจากนี้ WD-40 ยังเป็นสารไวไฟสูง ไม่ควรใช้ใกล้แหล่งความร้อนหรือเปลวไฟ เช่น เตาแก๊ส ฮีตเตอร์ หรือเครื่องอบผ้า และไม่ควรใช้กับอุปกรณ์อิเล็กทรอนิกส์ เพราะอาจทิ้งคราบนำไฟฟ้าไว้ ทำให้เกิดการลัดวงจรหรือไฟไหม้ได้

สุดท้าย การใช้ WD-40 กับระบบล็อก เช่น ลูกบิดประตู อาจทำให้กลไกภายในเสียหาย เพราะมันไม่ใช่สารหล่อลื่นที่เหมาะสม และยังดึงน้ำมันเดิมออกไป ทำให้ล็อกฝืดกว่าเดิมในระยะยาว

ข้อมูลสำคัญจากข่าว
WD-40 ไม่ควรใช้กับวัสดุยาง เช่น ขอบประตูหรือซีลกันน้ำ
สารละลายใน WD-40 ทำให้ยางเสื่อมสภาพและเปราะแตก
พลาสติกบางชนิด เช่น โพลีคาร์บอเนต และโพลีสไตรีน อาจแตกร้าวเมื่อสัมผัส WD-40
WD-40 เป็นสารไวไฟสูง ไม่ควรใช้ใกล้แหล่งความร้อนหรือเปลวไฟ
ไม่ควรใช้ WD-40 กับอุปกรณ์อิเล็กทรอนิกส์ เพราะอาจเกิดการลัดวงจร
การใช้ WD-40 กับระบบล็อกอาจทำให้กลไกเสียหายและฝืดกว่าเดิม

ข้อมูลเสริมจากภายนอก
WD-40 มีสูตรพิเศษสำหรับงานเฉพาะ เช่น contact cleaner สำหรับอิเล็กทรอนิกส์
กรณีล็อกฝืด ควรใช้ผงกราไฟต์หรือสารหล่อลื่นแบบแห้งแทน
พลาสติกที่ทน WD-40 ได้ดี เช่น โพลีเอทิลีน ยังควรทดสอบก่อนใช้งาน
การเก็บ WD-40 ควรอยู่ในที่เย็น อากาศถ่ายเท และไม่โดนแสงแดดโดยตรง
การใช้ WD-40 บ่อยเกินไปอาจทำให้ชิ้นส่วนสะสมคราบและฝุ่นมากขึ้น

https://www.slashgear.com/1975491/things-should-not-use-wd-40-on/

“เกม BlockBlasters บน Steam กลายเป็นกับดักมัลแวร์ — สตรีมเมอร์สูญเงินบริจาครักษามะเร็งกว่า $32,000 พร้อมเหยื่อรวมกว่า 478 ราย”

เรื่องราวสุดสะเทือนใจของ Raivo “RastalandTV” สตรีมเมอร์บน Twitch ที่กำลังระดมทุนเพื่อรักษามะเร็งขั้นรุนแรง กลับต้องเผชิญเหตุการณ์ไม่คาดคิด เมื่อเกมที่มีชื่อว่า “BlockBlasters” บน Steam ซึ่งดูเหมือนเกม 2D ธรรมดา กลับกลายเป็นมัลแวร์ที่ขโมยเงินคริปโตจากกระเป๋าเงินของเขาไปกว่า $32,000 ระหว่างการไลฟ์สดในวันที่ 30 กันยายน 2025

เกม BlockBlasters เปิดตัวในเดือนกรกฎาคมและดูปลอดภัยในช่วงแรก แต่หลังจากอัปเดตเมื่อวันที่ 30 สิงหาคม มัลแวร์ถูกฝังเข้ามาในตัวเกมโดยไม่แจ้งเตือน ทำให้ผู้เล่นที่ดาวน์โหลดเกมในช่วงนั้นตกเป็นเหยื่อโดยไม่รู้ตัว

มัลแวร์ในเกมสามารถขโมยข้อมูลล็อกอิน Steam, ที่อยู่ IP และข้อมูลกระเป๋าคริปโต จากนั้นส่งไปยังเซิร์ฟเวอร์ควบคุมของผู้โจมตี โดยใช้เทคนิค dropper script, Python backdoor และ payload ที่ชื่อว่า StealC ซึ่งมีความสามารถในการเจาะระบบอย่างลึก

นักวิจัยด้านความปลอดภัยจากกลุ่ม vx-underground และ ZachXBT ระบุว่ามีผู้เสียหายรวมกว่า 478 ราย และมูลค่าความเสียหายรวมกว่า $150,000 โดยเหยื่อส่วนใหญ่เป็นผู้ใช้ Steam ที่มีคริปโตในบัญชี และถูกชักชวนให้ลองเกมผ่านช่องทางเช่น Twitter หรือ Discord

แม้เกมจะถูกถอดออกจาก Steam แล้ว แต่เหตุการณ์นี้สะท้อนถึงช่องโหว่ในการตรวจสอบเนื้อหาเกมบนแพลตฟอร์มที่ผู้ใช้ไว้วางใจอย่างสูง และยังไม่มีคำตอบจาก Valve ถึงมาตรการป้องกันในอนาคต

ข้อมูลสำคัญจากข่าว
เกม BlockBlasters บน Steam ถูกฝังมัลแวร์หลังอัปเดตเมื่อ 30 สิงหาคม 2025
สตรีมเมอร์ RastalandTV สูญเงินบริจาครักษามะเร็งกว่า $32,000 ระหว่างไลฟ์สด
มัลแวร์ขโมยข้อมูล Steam, IP และกระเป๋าคริปโต แล้วส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี
นักวิจัยพบเหยื่อรวมกว่า 478 ราย และมูลค่าความเสียหายรวมกว่า $150,000
เกมถูกถอดออกจาก Steam หลังเกิดเหตุการณ์ แต่ไม่มีคำชี้แจงจาก Valve

เทคนิคที่ใช้ในการโจมตี
ใช้ dropper script ตรวจสอบสภาพแวดล้อมก่อนขโมยข้อมูล
ใช้ Python backdoor และ payload StealC เพื่อเจาะระบบ
เหยื่อถูกชักชวนผ่าน Twitter และ Discord โดยเน้นกลุ่มที่ถือคริปโต
Telegram bot ของผู้โจมตีถูกเปิดเผย พร้อม token ที่ใช้ควบคุม

ข้อมูลเสริมจากภายนอก
เกมที่มีรีวิว “Very Positive” และอยู่ในหมวด Early Access อาจถูกใช้เป็นช่องทางโจมตี
การโจมตีแบบนี้คล้ายกับกรณี Chemia, PirateFi และ Sniper: Phantom’s Resolution ที่เคยเกิดขึ้นบน Steam
การใช้มัลแวร์ในเกมเพื่อขโมยคริปโตเพิ่มขึ้นอย่างต่อเนื่องในปี 2025
ผู้ใช้ควรเปลี่ยนรหัส Steam และย้ายคริปโตไปยังกระเป๋าใหม่ทันทีหากเคยติดตั้งเกม

https://www.tomshardware.com/tech-industry/cyber-security/twitch-streamer-raising-money-for-cancer-treatment-has-funds-stolen-by-malware-ridden-steam-game-blockblasters-title-stole-usd150-000-from-hundreds-of-players

AI ไม่ได้ช่วยให้เด็กใหม่เปล่งประกาย — กลับกลายเป็นเครื่องมือเสริมพลังให้รุ่นใหญ่

ในช่วงแรกของกระแส AI หลายคนเชื่อว่าเครื่องมืออย่าง Copilot, Claude หรือ Gemini จะช่วยให้ “นักพัฒนาใหม่” หรือ junior developer สามารถสร้างงานคุณภาพได้โดยไม่ต้องพึ่งพารุ่นพี่มากนัก แต่เมื่อเวลาผ่านไป ความจริงกลับสวนทาง — AI กลายเป็นเครื่องมือที่เสริมพลังให้ senior developer ทำงานได้เร็วขึ้น มีประสิทธิภาพมากขึ้น และควบคุมคุณภาพได้ดีกว่าเดิม

AI ทำงานได้ดีในด้านการสร้างโค้ดซ้ำ ๆ, สร้างโครงสร้างพื้นฐาน, ทดลองแนวทางใหม่ ๆ และตรวจสอบเบื้องต้น แต่สิ่งเหล่านี้จะมีประโยชน์สูงสุดเมื่อผู้ใช้ “รู้ว่าต้องการอะไร” และ “รู้ว่าผลลัพธ์ควรเป็นแบบไหน” ซึ่งเป็นทักษะที่มักอยู่ในมือของนักพัฒนารุ่นใหญ่

ในทางกลับกัน junior developer ที่ยังไม่เข้าใจบริบทของระบบหรือหลักการออกแบบ อาจใช้ AI ได้เพียงระดับพื้นฐาน และเสี่ยงต่อการสร้างโค้ดที่เต็มไปด้วยช่องโหว่ เช่น สถาปัตยกรรมที่อ่อนแอ, abstraction ที่ผิด, หรือแม้แต่บั๊กด้านความปลอดภัยที่มองไม่เห็น

การเขียน prompt ที่ดี, การตรวจสอบโค้ดที่ AI สร้าง, และการวางโครงสร้างระบบ — ล้วนเป็นสิ่งที่ต้องอาศัยประสบการณ์และวิจารณญาณ ซึ่ง AI ยังไม่สามารถแทนที่ได้ และหากไม่มี senior คอยดูแล การใช้ AI อาจกลายเป็นการสร้าง “หนี้เทคนิค” มากกว่าการเพิ่มประสิทธิภาพ

แม้จะมีข้อดี เช่น การช่วยให้ junior ทดลองไอเดียเร็วขึ้น หรือเติมช่องว่างความรู้ในงานข้ามสาย แต่ในภาพรวม AI กลับทำให้ “อำนาจการผลิตซอฟต์แวร์” กระจุกตัวอยู่ในมือของผู้มีประสบการณ์มากขึ้น และอาจทำให้โอกาสของนักพัฒนาใหม่หดตัวลง หากองค์กรไม่ปรับวิธีการฝึกและดูแล

AI ช่วยงานด้านโค้ดที่ซ้ำซ้อนและโครงสร้างพื้นฐานได้ดี
เช่น สร้าง boilerplate, ลอง implementation ใหม่, ตรวจสอบเบื้องต้น
ทำให้การส่งฟีเจอร์เร็วขึ้น หากรู้ว่าต้องการอะไร

Senior developer ได้ประโยชน์สูงสุดจาก AI
มีความเข้าใจระบบและสามารถใช้ AI อย่างมีประสิทธิภาพ
สามารถตรวจสอบและแก้ไขโค้ดที่ AI สร้างได้อย่างแม่นยำ

Junior developer ยังใช้ AI ได้ แต่มีข้อจำกัด
ขาดทักษะในการเขียน prompt และตรวจสอบผลลัพธ์
เสี่ยงต่อการสร้างโค้ดที่มีบั๊กหรือโครงสร้างไม่ดี

AI ยังไม่สามารถออกแบบสถาปัตยกรรมหรือ abstraction ที่ดี
ต้องอาศัยมนุษย์ในการวางโครงสร้างระบบ
หากเริ่มต้นผิด อาจเกิดหนี้เทคนิคที่แก้ยากในระยะยาว

การใช้ AI ควรอยู่ภายใต้การดูแลของผู้มีประสบการณ์
เพื่อป้องกันการเรียนรู้ผิด ๆ และการสร้างความเสียหาย
ควรใช้ในงานที่มีความเสี่ยงต่ำ เช่น test, prototype, routine

https://elma.dev/notes/ai-makes-seniors-stronger/

LaLiga ไล่ล่าลิขสิทธิ์ฟุตบอล แต่กลับทำอินเทอร์เน็ตสเปนล่ม — เมื่อการปราบละเมิดกลายเป็นการเซ็นเซอร์

ฤดูกาลฟุตบอล 2025/2026 ของ LaLiga เริ่มต้นด้วยมาตรการปราบปรามการละเมิดลิขสิทธิ์ที่รุนแรงที่สุดเท่าที่เคยมีมา โดยมีการส่งคำสั่งลบเนื้อหามากกว่า 26 ล้านครั้งในครึ่งปีแรก เพิ่มขึ้นถึง 142% จากปี 2024 แต่เบื้องหลังตัวเลขนี้คือความเสียหายมหาศาลต่ออินเทอร์เน็ตของผู้ใช้งานในสเปน

LaLiga ร่วมมือกับ Telefónica และผู้ให้บริการอินเทอร์เน็ตรายใหญ่ เช่น Movistar, Vodafone, Orange และ DIGI เพื่อบล็อก IP ที่สงสัยว่าใช้สตรีมเถื่อน แต่แทนที่จะบล็อกเฉพาะเนื้อหาผิดกฎหมาย กลับเลือกบล็อก “ช่วง IP” ทั้งกลุ่ม ซึ่งมักมีเว็บไซต์บริสุทธิ์หลายพันแห่งอยู่ร่วมกัน ส่งผลให้บริการอย่าง Amazon, GitHub, Cloudflare, Twitch และแม้แต่ Google Fonts ถูกบล็อกไปด้วย

TrueNAS ซึ่งเป็นระบบ NAS แบบโอเพ่นซอร์ส ต้องเปลี่ยนวิธีแจกซอฟต์แวร์เป็นผ่าน BitTorrent หลัง CDN ถูกบล็อกซ้ำ ๆ ทำให้ผู้ใช้ในสเปนเข้าถึงอัปเดตด้านความปลอดภัยไม่ได้ ขณะที่ผู้ใช้บางรายหันไปใช้ VPN เพื่อหลบเลี่ยงการบล็อก แต่แม้แต่บริการ WARP ของ Cloudflare ก็ถูกบล็อกในช่วงเวลาถ่ายทอดสดการแข่งขัน

แม้จะมีเสียงวิจารณ์จากผู้ใช้ทั่วไป นักพัฒนา และแม้แต่ CEO ของ Cloudflare ที่กล่าวว่า “กลยุทธ์นี้บ้าไปแล้ว” เพราะทำให้ประชาชนไม่สามารถเข้าถึงบริการฉุกเฉินและธุรกิจสำคัญได้ แต่ศาลรัฐธรรมนูญของสเปนยังคงสนับสนุนแนวทางนี้ โดยปฏิเสธคำร้องของ Cloudflare และองค์กร RootedCON ที่ขอให้ยุติการบล็อกแบบครอบคลุม

LaLiga เพิ่มมาตรการปราบละเมิดลิขสิทธิ์อย่างเข้มข้น
ส่ง takedown notice กว่า 26 ล้านครั้งในครึ่งปีแรกของ 2025
เพิ่มขึ้น 142% จากปี 2024

ร่วมมือกับ Telefónica และ ISP รายใหญ่ในสเปน
ใช้การบล็อก IP ที่สงสัยว่าเกี่ยวข้องกับสตรีมเถื่อน
บล็อกเป็นช่วง IP ทำให้เว็บไซต์บริสุทธิ์ถูกบล็อกไปด้วย

เว็บไซต์และบริการสำคัญได้รับผลกระทบ
Amazon, GitHub, Cloudflare, Twitch, Google Fonts ถูกบล็อก
TrueNAS ต้องเปลี่ยนวิธีแจกซอฟต์แวร์เป็น BitTorrent

ผู้ใช้หันไปใช้ VPN เพื่อหลบเลี่ยงการบล็อก
แม้แต่ Cloudflare WARP ก็ถูกบล็อกในช่วงถ่ายทอดสด
ผู้ใช้ในสเปน อิตาลี และฝรั่งเศสรายงานปัญหาอย่างต่อเนื่อง

Cloudflare และ RootedCON ยื่นคำร้องต่อศาลรัฐธรรมนูญ
ขอให้ยุติการบล็อกแบบครอบคลุม
ศาลปฏิเสธคำร้อง โดยอ้างว่าไม่มีหลักฐานความเสียหาย

https://reclaimthenet.org/laligas-anti-piracy-crackdown-triggers-widespread-internet-disruptions

“ช่องโหว่ Firebox CVE-2025-9242 คะแนน 9.3 — เมื่อไฟร์วอลล์กลายเป็นประตูหลังให้แฮกเกอร์”

WatchGuard ได้ออกประกาศแจ้งเตือนความปลอดภัยระดับวิกฤตเกี่ยวกับช่องโหว่ใหม่ในอุปกรณ์ไฟร์วอลล์รุ่น Firebox ซึ่งใช้ระบบปฏิบัติการ Fireware OS โดยช่องโหว่นี้มีรหัส CVE-2025-9242 และได้รับคะแนนความรุนแรงสูงถึง 9.3 จาก 10 ตามมาตรฐาน CVSS

ช่องโหว่นี้เป็นประเภท “out-of-bounds write” ซึ่งหมายถึงการเขียนข้อมูลลงในหน่วยความจำที่ไม่ควรเข้าถึง ส่งผลให้แฮกเกอร์สามารถรันโค้ดอันตรายบนอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้อยู่ในกระบวนการ iked ซึ่งเป็นส่วนหนึ่งของ VPN แบบ IKEv2 ที่ใช้สร้างการเชื่อมต่อแบบปลอดภัยระหว่างเครือข่าย

สิ่งที่น่ากังวลคือ แม้ผู้ใช้จะลบการตั้งค่า VPN แบบ IKEv2 ไปแล้ว อุปกรณ์ก็ยังเสี่ยงต่อการถูกโจมตี หากยังมีการตั้งค่า VPN แบบ branch office ที่ใช้ static gateway peer อยู่ โดยช่องโหว่นี้ส่งผลกระทบต่อ Fireware OS เวอร์ชัน 11.10.2 ถึง 11.12.4_Update1, 12.0 ถึง 12.11.3 และ 2025.1 รวมถึงอุปกรณ์ในซีรีส์ T, M และ Firebox Cloud

WatchGuard ได้ออกแพตช์แก้ไขในเวอร์ชัน 12.3.1_Update3, 12.5.13, 12.11.4 และ 2025.1.1 พร้อมแนะนำให้ผู้ใช้ตรวจสอบเวอร์ชันของอุปกรณ์และอัปเดตทันที หากไม่สามารถอัปเดตได้ในทันที ควรใช้วิธีชั่วคราว เช่น ปิดการใช้งาน dynamic peer VPN และตั้งนโยบายไฟร์วอลล์ใหม่เพื่อจำกัดการเข้าถึง

ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนออกมาเตือนว่า ช่องโหว่ในไฟร์วอลล์ถือเป็น “ชัยชนะเชิงยุทธศาสตร์” ของแฮกเกอร์ เพราะมันคือจุดเข้าเครือข่ายที่สำคัญที่สุด และมักถูกโจมตีภายในไม่กี่วันหลังจากมีการเปิดเผยช่องโหว่

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-9242 เป็นประเภท out-of-bounds write ในกระบวนการ iked ของ Fireware OS
ได้รับคะแนนความรุนแรง 9.3 จาก 10 ตามมาตรฐาน CVSS
ส่งผลกระทบต่อ Fireware OS เวอร์ชัน 11.10.2–11.12.4_Update1, 12.0–12.11.3 และ 2025.1
อุปกรณ์ที่ได้รับผลกระทบรวมถึง Firebox T15, T35 และรุ่นอื่น ๆ ในซีรีส์ T, M และ Cloud

การแก้ไขและคำแนะนำ
WatchGuard ออกแพตช์ในเวอร์ชัน 12.3.1_Update3, 12.5.13, 12.11.4 และ 2025.1.1
แนะนำให้อัปเดตทันทีเพื่อป้องกันการโจมตีจากระยะไกล
หากยังไม่สามารถอัปเดตได้ ให้ปิด dynamic peer VPN และตั้งนโยบายไฟร์วอลล์ใหม่
WatchGuard ยกย่องนักวิจัย “btaol” ที่ค้นพบช่องโหว่นี้

ข้อมูลเสริมจากภายนอก
ช่องโหว่ใน VPN gateway มักถูกโจมตีภายในไม่กี่วันหลังการเปิดเผย
การโจมตีไฟร์วอลล์สามารถนำไปสู่การเคลื่อนย้ายภายในเครือข่ายและติดตั้ง ransomware
การตั้งค่า VPN ที่ลบไปแล้วอาจยังทิ้งช่องโหว่ไว้ หากมีการตั้งค่าอื่นที่เกี่ยวข้อง
การใช้แนวทาง Zero Trust และการแบ่งเครือข่ายช่วยลดความเสียหายหากถูกเจาะ

https://hackread.com/watchguard-fix-for-firebox-firewall-vulnerability/

“Internet Archive ยอมความคดีละเมิดลิขสิทธิ์เพลง 621 ล้านดอลลาร์ — เมื่อการอนุรักษ์เสียงกลายเป็นสนามรบของกฎหมาย”

หลังจากต่อสู้ในศาลมานานกว่า 2 ปี Internet Archive ได้บรรลุข้อตกลงยุติคดีละเมิดลิขสิทธิ์กับกลุ่มค่ายเพลงยักษ์ใหญ่ นำโดย Universal Music Group, Capitol Records และ Sony Music Entertainment ซึ่งฟ้องร้องโครงการ Great 78 Project ที่มีเป้าหมายในการอนุรักษ์และเผยแพร่เพลงเก่าจากแผ่นเสียง shellac ขนาด 78 รอบต่อนาที ที่ผลิตระหว่างปี 1890–1950

ค่ายเพลงกล่าวหาว่า Internet Archive ทำตัวเป็น “ร้านขายแผ่นเสียงเถื่อน” โดยอ้างว่าโครงการนี้เป็นเพียงข้ออ้างในการเผยแพร่เพลงโดยไม่จ่ายค่าลิขสิทธิ์ และอาจทำให้สูญเสียรายได้จากการสตรีมเพลง โดยมีการประเมินความเสียหายสูงถึง 621 ล้านดอลลาร์ จากการละเมิดลิขสิทธิ์เพลงกว่า 4,000 รายการ รวมถึงเพลงของศิลปินระดับตำนานอย่าง Billie Holiday, Frank Sinatra และ Louis Armstrong

ฝ่าย Internet Archive ยืนยันว่าโครงการนี้มีเป้าหมายเพื่อการศึกษาและการอนุรักษ์วัฒนธรรมเสียงที่กำลังจะสูญหาย โดยอ้างสิทธิ์ตามกฎหมายลิขสิทธิ์ที่อนุญาตให้ห้องสมุดสามารถใช้เนื้อหาบางส่วนเพื่อการศึกษาได้ แต่ศาลไม่รับฟังข้อโต้แย้งนี้ และคดีมีแนวโน้มจะเข้าสู่การพิจารณาความเสียหายเต็มรูปแบบก่อนที่ทั้งสองฝ่ายจะตัดสินใจยุติข้อพิพาทด้วยข้อตกลงลับ

แม้จะไม่มีการเปิดเผยจำนวนเงินที่ตกลงกัน แต่หลายฝ่ายเชื่อว่า Internet Archive ต้องจ่ายเงินจำนวนมากเพื่อหลีกเลี่ยงการล้มละลาย และนี่ไม่ใช่ครั้งแรกที่องค์กรนี้ถูกฟ้อง — ก่อนหน้านี้ก็เคยแพ้คดีจากกลุ่มสำนักพิมพ์หนังสือที่กล่าวหาว่าละเมิดลิขสิทธิ์จากการสแกนและเผยแพร่หนังสือออนไลน์

ข้อมูลสำคัญจากข่าว
Internet Archive ยุติคดีละเมิดลิขสิทธิ์กับค่ายเพลงด้วยข้อตกลงลับ
คดีเกี่ยวข้องกับโครงการ Great 78 Project ที่ดิจิไทซ์เพลงจากแผ่น shellac
ค่ายเพลงกล่าวหาว่าโครงการนี้เป็นการเผยแพร่เพลงโดยไม่จ่ายค่าลิขสิทธิ์
ประเมินความเสียหายสูงถึง 621 ล้านดอลลาร์จากเพลงกว่า 4,000 รายการ

จุดยืนของ Internet Archive
อ้างว่าโครงการมีเป้าหมายเพื่อการศึกษาและการอนุรักษ์วัฒนธรรม
ใช้ข้อยกเว้นตามกฎหมายลิขสิทธิ์สำหรับห้องสมุดและการใช้เพื่อการศึกษา
โครงการ Great 78 มีแผนดิจิไทซ์แผ่นเสียงกว่า 400,000 รายการ
ได้รับการสนับสนุนจากนักอนุรักษ์เสียงและนักวิชาการหลายคน

ข้อมูลเสริมจากภายนอก
แผ่นเสียง 78 rpm เป็นสื่อบันทึกเสียงหลักก่อนยุคแผ่นไวนิล
นักดนตรีกว่า 850 คนเคยลงชื่อคัดค้านการฟ้องร้อง Internet Archive
การใช้ fair use ในคดีลิขสิทธิ์ยังเป็นประเด็นถกเถียงในวงกฎหมาย
Internet Archive เคยแพ้คดีสแกนหนังสือกับสำนักพิมพ์ใหญ่ในปี 2024

https://arstechnica.com/tech-policy/2025/09/internet-archives-big-battle-with-music-publishers-ends-in-settlement/

บทความ เข้าใจง่าย EP.1
-------------------------------------------------------------------------
คำว่า "โดยทุจริต" ในประมวลกฎหมายอาญา: ความหมายที่มากกว่าแค่การโกงเงิน

คำว่า "โดยทุจริต" เป็นคำที่เราได้ยินบ่อยครั้งในข่าวคดีความที่เกี่ยวข้องกับการประพฤติมิชอบ แต่ในทางกฎหมาย คำนี้มีความหมายที่ลึกซึ้งและครอบคลุมมากกว่าที่เราคิด การทำความเข้าใจความหมายที่แท้จริงของคำนี้จึงเป็นสิ่งสำคัญที่จะทำให้เราเห็นภาพรวมของความผิดทางอาญาได้อย่างชัดเจนยิ่งขึ้น

ตามประมวลกฎหมายอาญา คำว่า "โดยทุจริต" หมายถึง "เพื่อแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่น" นี่คือเจตนาพิเศษที่อยู่เบื้องหลังการกระทำผิด ซึ่งไม่ได้จำกัดอยู่แค่การแสวงหาประโยชน์ในรูปแบบของทรัพย์สินเท่านั้น แต่ยังรวมไปถึงประโยชน์ในรูปแบบอื่นๆ ที่ไม่ถูกต้องตามกฎหมายด้วย เช่น การใช้ตำแหน่งหน้าที่เพื่อให้ได้มาซึ่งผลประโยชน์ การใช้เอกสารปลอมเพื่อเลื่อนตำแหน่ง หรือการทำลายหลักฐานเพื่อหลีกเลี่ยงการถูกดำเนินคดี ตัวอย่างที่เห็นได้ชัดคือกรณีที่พนักงานเบิกเงินบริษัทไปใช้ส่วนตัว นี่คือการแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายสำหรับตนเอง หรือการที่ผู้สอบนำใบรับรองแพทย์ปลอมไปยื่นเพื่อขอเลื่อนการสอบ นี่ก็ถือเป็นการแสวงหาประโยชน์โดยทุจริตเช่นกัน เพราะเป็นการกระทำเพื่อได้รับประโยชน์ที่ไม่ถูกต้องตามกฎหมาย

การกระทำ "โดยทุจริต" จึงเป็นหัวใจสำคัญที่กำหนดว่าการกระทำใดๆ จะถือเป็นความผิดอาญาหรือไม่ เพราะแม้ว่าการกระทำนั้นจะดูเหมือนไม่มีความผิดร้ายแรง แต่หากมีเจตนาทุจริตแอบแฝงอยู่เบื้องหลัง ก็จะทำให้การกระทำนั้นกลายเป็นความผิดอาญาได้ทันที ความทุจริตจึงไม่ใช่แค่เรื่องของบุคคลที่ได้รับความเสียหายเท่านั้น แต่ยังส่งผลกระทบต่อความน่าเชื่อถือของสังคมและระบบกฎหมายโดยรวมด้วย การทำความเข้าใจคำนี้อย่างถ่องแท้จึงเป็นสิ่งสำคัญที่ทุกคนควรตระหนักถึง

ดังนั้น "โดยทุจริต" จึงเป็นมากกว่าแค่คำทางกฎหมาย แต่เป็นตัวบ่งชี้ถึงเจตนาอันไม่บริสุทธิ์ของมนุษย์ที่ต้องการได้รับผลประโยชน์ที่ไม่ถูกต้องตามทำนองคลองธรรม ซึ่งเป็นรากฐานของปัญหาอาชญากรรมทางเศรษฐกิจและสังคม การสร้างสังคมที่โปร่งใสและเป็นธรรมจึงต้องเริ่มต้นจากการทำความเข้าใจและต่อต้านการกระทำที่เกิดขึ้นจากเจตนา "โดยทุจริต" นี้อย่างจริงจัง.