ปภ.รายงานสถานการณ์น้ำท่วมภาคใต้ยังรุนแรง ครอบคลุม 9 จังหวัด รวม 98 อำเภอ กระทบประชาชนกว่า 798,000 ครัวเรือน รวมกว่า 2.19 ล้านคน และมีผู้เสียชีวิตแล้ว 13 ราย ขณะที่ทั้งประเทศมีผู้ได้รับผลกระทบกว่า 2.68 ล้านคน • อ่านต่อ... https://news1live.com/detail/9680000112822 • #อุทกภัยใต้ #ปภ #น้ำท่วม2568 #ยอดผู้เสียชีวิต #News1live

📌🔒🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔒📌 #รวมข่าวIT #20251125 #securityonline 🐉 จีน-นexus Autumn Dragon ใช้ช่องโหว่ WinRAR ปล่อยมัลแวร์ผ่าน Telegram เรื่องนี้เป็นการเปิดโปงปฏิบัติการจารกรรมไซเบอร์ชื่อ “Autumn Dragon” ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ฝั่งจีน พวกเขาใช้ไฟล์ RAR ที่ฝังช่องโหว่ของ WinRAR (CVE-2025-8088) ส่งไปยังเป้าหมายผ่านอีเมลหลอกลวง เมื่อเหยื่อเปิดไฟล์ ระบบจะถูกฝังสคริปต์ที่ทำงานต่อเนื่องเพื่อดึงมัลแวร์ขั้นต่อไปจาก Dropbox และซ่อนตัวผ่าน DLL sideloading โดยมีการควบคุมผ่าน Telegram ตัวมัลแวร์นี้สามารถสั่งงานได้ เช่น เปิด shell, ถ่าย screenshot และอัปโหลดไฟล์ จุดที่น่าสนใจคือการออกแบบให้ฟังก์ชันน้อยเพื่อไม่ให้ถูกตรวจจับง่าย เป้าหมายหลักคือหน่วยงานรัฐบาลและสื่อในภูมิภาคเอเชียตะวันออกเฉียงใต้ 🔗 https://securityonline.info/china-nexus-autumn-dragon-apt-exploits-winrar-flaw-to-deploy-telegram-c2-backdoor 📝 Notepad เพิ่มฟีเจอร์ Markdown Table และ Copilot Streaming จากเดิมที่ Notepad เป็นเพียงโปรแกรมจดข้อความธรรมดา ตอนนี้ Microsoft ได้ยกระดับให้รองรับการสร้างตารางในรูปแบบ Markdown ผู้ใช้สามารถเลือกจำนวนแถวคอลัมน์ได้ง่าย ๆ คล้ายกับการใส่ตารางใน Word และยังสามารถแก้ไขขยายหรือลดขนาดได้สะดวก นอกจากนี้ยังมีการปรับปรุงการทำงานร่วมกับ Microsoft Copilot โดยเพิ่มความสามารถในการเขียนใหม่และสรุปข้อความแบบ “streaming” คือผลลัพธ์จะปรากฏทันทีโดยไม่ต้องรอจนเสร็จทั้งหมด ฟีเจอร์นี้ทำให้ Notepad กลายเป็นเครื่องมือที่ทันสมัยและตอบโจทย์นักพัฒนาและผู้ใช้ทั่วไปมากขึ้น 🔗 https://securityonline.info/notepad-update-adds-markdown-table-support-streaming-copilot-ai-responses 💻 Microsoft แก้ปัญหา File Explorer ช้าใน Windows 11 ด้วย Preloading ผู้ใช้ Windows 11 หลายคนบ่นว่า File Explorer เปิดช้า โดยเฉพาะเมื่อโหลดโฟลเดอร์ที่มีรูปภาพเยอะ ๆ Microsoft จึงออกฟีเจอร์ใหม่ใน Build 26220.7271 ที่เรียกว่า “preloading” ซึ่งจะโหลด Explorer เข้าหน่วยความจำล่วงหน้า ทำให้การเปิดใช้งานเร็วขึ้น แม้จะยังไม่แก้ปัญหาการหน่วงหลังเปิดไฟล์ได้ทั้งหมด แต่ก็ช่วยลดเวลารอไปหลายร้อยมิลลิวินาที ผู้ใช้สามารถปิดฟีเจอร์นี้ได้หากไม่ต้องการ แต่โดยทั่วไปมันใช้ RAM น้อยและช่วยให้ประสบการณ์ใช้งานดีขึ้นมาก 🔗 https://securityonline.info/microsoft-tries-to-fix-windows-11-file-explorer-lag-with-new-preloading-feature 📱  Qualcomm ยืนยัน Quick Share ใช้งานร่วมกับ AirDrop ได้บนมือถือ Snapdragon หลังจาก Google ประกาศว่า Pixel 10 จะสามารถส่งไฟล์ผ่าน Quick Share ไปยัง iPhone ได้เหมือน AirDrop ล่าสุด Qualcomm ก็ออกมายืนยันว่า ฟีเจอร์นี้จะไม่จำกัดเฉพาะ Pixel แต่จะขยายไปยังมือถือ Android ที่ใช้ชิป Snapdragon ด้วย หมายความว่าผู้ใช้ Android และ iOS จะสามารถแชร์ไฟล์กันได้ง่ายขึ้นโดยไม่ต้องพึ่งแอปเสริม ถือเป็นการเชื่อมโลกสองฝั่งที่เคยถูกแบ่งแยกมานาน คาดว่า Samsung Galaxy S26 จะเป็นรุ่นแรก ๆ ที่นำมาใช้ และนี่อาจเป็นจุดเปลี่ยนสำคัญของการแชร์ไฟล์ข้ามระบบนิเวศ 🔗 https://securityonline.info/qualcomm-confirms-quick-share-airdrop-interoperability-coming-to-all-snapdragon-phones ☁️ ทีมไซเบอร์ระดับโลกเปิดตัว Blast Security ด้วยทุน $10M Blast Security คือสตาร์ทอัพใหม่จาก Tel Aviv ที่ก่อตั้งโดยทีมผู้เชี่ยวชาญไซเบอร์จาก Solebit และหน่วย IDF พวกเขาเปิดตัวแพลตฟอร์ม “Preemptive Cloud Defense” ที่เน้นการป้องกันเชิงรุกแทนการตรวจจับและแก้ไขทีหลัง จุดเด่นคือการสร้างระบบป้องกันที่ทำงานต่อเนื่อง ปรับตัวตามการเปลี่ยนแปลงของคลาวด์ และลดความเสี่ยงได้กว่า 90% การลงทุนรอบ seed ได้เงินทุนถึง 10 ล้านดอลลาร์จาก 10D และ MizMaa Ventures เป้าหมายคือการทำให้ “การป้องกัน” กลายเป็นมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ 🔗 https://securityonline.info/elite-cyber-veterans-launch-blast-security-with-10m-to-turn-cloud-detection-into-prevention 🛡️ CISA เตือนภัยสปายแวร์เชิงพาณิชย์โจมตีแอปแชทด้วย Zero-Click และ QR Code อันตราย หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเตือนเร่งด่วนว่ามีการใช้สปายแวร์เชิงพาณิชย์โจมตีผู้ใช้งานแอปแชทยอดนิยม เช่น WhatsApp และ Signal โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย ผ่านช่องโหว่แบบ Zero-Click และการหลอกให้สแกน QR Code ที่เชื่อมบัญชีไปยังเครื่องของแฮกเกอร์ เมื่อถูกเจาะแล้ว ผู้โจมตีสามารถอ่านข้อความ รายชื่อผู้ติดต่อ เปิดไมโครโฟน และติดตามตำแหน่งได้ทันที เป้าหมายหลักคือบุคคลสำคัญ นักข่าว และองค์กรภาคประชาสังคมในหลายภูมิภาคทั่วโลก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 💻 ช่องโหว่ร้ายแรง WordPress (CVE-2025-6389) เปิดทางให้แฮกเกอร์เข้าควบคุมเว็บได้ทันที มีการเปิดเผยช่องโหว่ระดับวิกฤติในปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ทำให้สามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ และยึดครองเว็บไซต์ได้ทันที นักวิจัยพบว่ามีการโจมตีจริงแล้วหลายร้อยครั้งในเวลาเพียงวันเดียว ผู้พัฒนาได้ออกเวอร์ชันใหม่เพื่อแก้ไข แต่ใครที่ยังไม่อัปเดตถือว่าเสี่ยงสูงมาก 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📷 ช่องโหว่กล้อง Vivotek รุ่นเก่า เปิดช่องให้สั่งรันคำสั่งได้โดยไม่ต้องล็อกอิน ทีมวิจัยจาก Akamai พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในกล้อง IP ของ Vivotek รุ่นที่หมดอายุการสนับสนุนแล้ว ช่องโหว่นี้อยู่ในไฟล์ eventtask.cgi ซึ่งเปิดให้ผู้โจมตีส่งคำสั่งไปยังระบบโดยตรงโดยไม่ต้องมีรหัสผ่าน ทำให้สามารถเข้าควบคุมกล้องได้เต็มรูปแบบ ปัญหาคือเฟิร์มแวร์รุ่นที่มีช่องโหว่นี้ถูกยกเลิกไปแล้ว จึงไม่มีแพตช์แก้ไข ผู้ใช้งานจึงถูกแนะนำให้รีบแยกอุปกรณ์ออกจากเครือข่ายหรือเปลี่ยนไปใช้รุ่นใหม่แทน 🔗 https://securityonline.info/critical-unpatched-flaw-vivotek-eol-ip-cameras-exposed-to-unauthenticated-rce-via-command-injection 📡 CVE-2025-63207: ช่องโหว่ยึดระบบออกอากาศ R.V.R Elettronica TEX ได้ทั้งหมด นักวิจัยเปิดเผยช่องโหว่ร้ายแรงในอุปกรณ์ออกอากาศ TEX ของ R.V.R Elettronica ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ใช้ทุกระดับ รวมถึงแอดมิน ได้ด้วยคำสั่ง HTTP เพียงครั้งเดียวโดยไม่ต้องล็อกอิน เมื่อรีเซ็ตรหัสผ่านแล้ว แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบและอาจเปลี่ยนการตั้งค่าออกอากาศหรือเจาะลึกไปยังระบบเครือข่ายที่เชื่อมต่ออยู่ ปัจจุบันยังไม่มีแพตช์แก้ไข จึงแนะนำให้ผู้ดูแลจำกัดการเข้าถึงและตรวจสอบการใช้งานอย่างเข้มงวด 🔗 https://securityonline.info/cve-2025-63207-cvss-9-8-critical-broken-access-control-flaw-exposes-r-v-r-elettronica-tex-devices-to-full-system-takeover 📧 ToddyCat APT โจมตี Microsoft 365 ขโมยอีเมลผ่านการดูด OAuth Token และไฟล์ OST ที่ถูกล็อก รายงานจาก Kaspersky เผยว่า ToddyCat กลุ่มแฮกเกอร์สายสอดแนมได้พัฒนาวิธีใหม่ในการเจาะระบบอีเมลองค์กร ทั้งแบบ on-premises และบนคลาวด์ โดยใช้เครื่องมือ PowerShell และ C++ เพื่อขโมยข้อมูลเบราว์เซอร์ ไฟล์อีเมล Outlook ที่ถูกล็อก และที่น่ากังวลที่สุดคือการดูด OAuth Token จากหน่วยความจำของแอป Microsoft 365 ทำให้สามารถเข้าถึงอีเมลได้จากภายนอกโดยไม่ถูกตรวจจับ วิธีนี้ช่วยให้แฮกเกอร์เข้าถึงข้อมูลย้อนหลังหลายปีและเลี่ยงการตรวจสอบจากระบบรักษาความปลอดภัยได้อย่างแนบเนียน 🔗 https://securityonline.info/toddycat-apt-steals-microsoft-365-cloud-email-by-dumping-oauth-tokens-from-memory-and-copying-locked-ost-files 🖥️ Kimsuky APT ใช้สองเวอร์ชันของ KimJongRAT เลี่ยงการตรวจจับ Windows Defender กลุ่มแฮกเกอร์ Kimsuky จากเกาหลีเหนือถูกพบว่ากำลังใช้กลยุทธ์ใหม่ โดยปล่อยมัลแวร์ KimJongRAT สองรูปแบบ ทั้งไฟล์ PE และสคริปต์ PowerShell เพื่อเลือกใช้งานตามสถานะของ Windows Defender หาก Defender เปิดอยู่ พวกเขาจะใช้ PowerShell ที่พรางตัวได้ดีกว่า แต่ถ้า Defender ถูกปิด ก็จะใช้ไฟล์ PE ที่ทำงานตรงไปตรงมา วิธีนี้ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลและควบคุมระบบได้โดยลดโอกาสถูกตรวจจับลงอย่างมาก 🔗 https://securityonline.info/kimsuky-apt-deploys-dual-kimjongrat-payloads-switching-between-pe-powershell-based-on-windows-defender-status 💰 โทรจันธนาคารบราซิลแพร่ผ่าน WhatsApp ด้วย Python Worm นักวิจัยพบโทรจันธนาคารสายพันธุ์ใหม่จากบราซิลที่ใช้วิธีแพร่กระจายผ่าน WhatsApp โดยเขียนด้วย Python และทำงานแบบ worm สามารถส่งต่อไฟล์อันตรายไปยังผู้ติดต่อโดยอัตโนมัติ นอกจากนี้ยังใช้เซิร์ฟเวอร์ควบคุมผ่าน IMAP เพื่อดึงข้อมูลเข้าสู่หน่วยความจำโดยตรง ทำให้สามารถขโมยรหัสผ่านและข้อมูลการเข้าสู่ระบบได้ทันทีโดยไม่ทิ้งร่องรอยบนดิสก์ ถือเป็นการผสมผสานเทคนิคที่ทั้งแพร่กระจายได้รวดเร็วและซ่อนตัวได้แนบเนียน 🔗 https://securityonline.info/brazilian-banking-trojan-uses-python-whatsapp-worm-and-imap-c2-for-in-memory-credential-theft 🎭 ปฏิบัติการ DreamJob ของเกาหลีเหนือโจมตียุโรปด้วย WhatsApp Job Lure มีการเปิดเผยว่าปฏิบัติการ DreamJob ของเกาหลีเหนือได้พัฒนาแคมเปญใหม่ในยุโรป โดยใช้ข้อความหลอกลวงผ่าน WhatsApp เสนอ “งานในฝัน” เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์รุ่นใหม่ชื่อ MISTPEN และ BURNBOOK ซึ่งเป็น backdoor ที่สามารถเข้าควบคุมเครื่องได้เต็มรูปแบบ วิธีการนี้ต่อยอดจากการโจมตี LinkedIn ในอดีต แต่ปรับให้เข้ากับพฤติกรรมผู้ใช้ที่นิยมใช้ WhatsApp ในการติดต่อหางาน ทำให้การโจมตีมีโอกาสสำเร็จสูงขึ้น 🔗 https://securityonline.info/north-koreas-operation-dreamjob-hits-europe-whatsapp-job-lure-delivers-evolved-mistpen-burnbook-backdoors

🔌 พอร์ต USB-C ของ Samsung ทำได้มากกว่าชาร์จแบต สมาร์ทโฟน Samsung รุ่นใหม่ ๆ โดยเฉพาะซีรีส์กลางถึงเรือธง มาพร้อม USB-C port ที่ไม่ได้มีไว้แค่ชาร์จไฟ แต่ยังสามารถทำงานได้หลากหลาย ทั้งการเชื่อมต่ออุปกรณ์เสริม การถ่ายโอนข้อมูล และแม้กระทั่งการแปลงร่างเป็นคอมพิวเตอร์ขนาดย่อมผ่าน Samsung DeX 📂 การถ่ายโอนและจัดเก็บข้อมูล 💠 เชื่อมต่อกับคอมพิวเตอร์หรือสมาร์ทโฟนอื่น เพื่อถ่ายโอนข้อมูลด้วยความเร็วสูงกว่าการส่งผ่าน Wi-Fi หรือ Bluetooth 💠 เชื่อมต่อ External Storage เช่น Flash Drive หรือ External HDD/SSD ผ่าน USB-C adapter เพื่อสำรองหรือย้ายไฟล์ได้ทันที 💠 รองรับการจัดการไฟล์ผ่านแอป File Manager ทั้งของ Samsung และ third-party 🌐 การเชื่อมต่ออินเทอร์เน็ตและอุปกรณ์เสริม 💠 Ethernet Adapter: ใช้สาย LAN เชื่อมต่อกับ USB-C เพื่ออินเทอร์เน็ตที่เสถียรกว่า Wi-Fi 💠 USB-C to HDMI: ส่งภาพไปยังจอภายนอกหรือทีวีได้ทันที เหมาะสำหรับการประชุมหรือดูหนังกับครอบครัว 💠 อุปกรณ์เสริมอื่น ๆ เช่น Thermal Camera, Portable Monitor หรือแม้แต่การเชื่อมต่อกับเครื่องมือวัดต่าง ๆ 💻 เปลี่ยนมือถือเป็นคอมพิวเตอร์ด้วย DeX Samsung DeX ช่วยให้สมาร์ทโฟนกลายเป็น Desktop-like Interface เมื่อเชื่อมต่อกับจอและอุปกรณ์เสริม เช่น คีย์บอร์ดและเมาส์ เหมาะสำหรับงานเอกสาร การแก้ไขรูปภาพ หรือการใช้งานเว็บที่ต้องการอินเทอร์เฟซแบบ PC โดยไม่ต้องพกโน้ตบุ๊ก 📌 สรุปสาระสำคัญ ✅ การถ่ายโอนข้อมูล ➡️ เชื่อมต่อกับคอมพิวเตอร์หรือสมาร์ทโฟนอื่น ➡️ รองรับ External Storage ผ่าน USB-C ✅ การเชื่อมต่ออินเทอร์เน็ตและอุปกรณ์เสริม ➡️ ใช้ Ethernet Adapter เพื่ออินเทอร์เน็ตเสถียร ➡️ ส่งภาพผ่าน HDMI ไปยังจอภายนอก ➡️ รองรับอุปกรณ์เสริมหลากหลาย ✅ Samsung DeX ➡️ เปลี่ยนมือถือเป็น Desktop Interface ➡️ ใช้งานร่วมกับคีย์บอร์ดและเมาส์ ‼️ คำเตือนสำหรับผู้ใช้ ⛔ ต้องใช้สาย/อุปกรณ์ที่รองรับมาตรฐาน USB-C ⛔ การเชื่อมต่อบางอย่างอาจไม่รองรับในรุ่นราคาประหยัด ⛔ การใช้พอร์ต USB-C ต่อเนื่องอาจทำให้เครื่องร้อนขึ้น https://www.slashgear.com/2030826/your-samsung-phone-usb-port-isnt-just-for-charging-heres-what-it-can-do/

ภาพเหตุการณ์เกิดขึ้นเมื่อวันที่ 21 พฤศจิกายน ที่เมืองโอเดสซา (Odessa) ของยูเครน ชายวัย 42 ปี สังเวยชีวิตตนเอง ด้วยการแอบซุกซ่อนระเบิดใส่กระเป๋า และระเบิดมันทันทีเมื่อเจ้าหน้าที่ TCC ของยูเครนกำลังตรวจเช็คตามปกติก่อนจะนำชายรายดังกล่าวเข้าไปภายในศูนย์คัดเลือกทหารที่ศูนย์การค้า Suvorovsky ในโอเดสซา ชายชาวยูเครนเสียชีวิตทันที ส่วนเจ้าหน้าที่ประจำศูนย์ระดมพลของยูเครนได้รับบาดเจ็บ 1 นาย และถูกนำตัวส่งโรงพยาบาลหลังเกิดเหตุ

ปภ.มีทั่วประเทศ ทุกจังหวัด แต่สส. BRN ไปลาก ปภ พิษณุโลก วิ่ง 1,400 กว่ากิโลฯ ไปปัตตานี แก้ปัญหาไม่ได้ยังก่อปัญหาใหม่อีก #คิงส์โพธิ์แดง

🔑 KeePassXC 2.7.11: ตัวจัดการรหัสผ่านโอเพ่นซอร์สรุ่นล่าสุด KeePassXC ซึ่งเป็นโปรแกรมจัดการรหัสผ่านแบบโอเพ่นซอร์สที่ได้รับความนิยม ได้ออกเวอร์ชัน 2.7.11 โดยมีการปรับปรุงหลายด้านเพื่อเพิ่มความสะดวกและความปลอดภัยให้กับผู้ใช้ การอัปเดตนี้เกิดขึ้นหลังจากเวอร์ชัน 2.7.10 ประมาณ 9 เดือน และถือเป็นการพัฒนาใหญ่ที่ช่วยให้การจัดการรหัสผ่านมีประสิทธิภาพมากขึ้น 🧩 ฟีเจอร์ใหม่ที่โดดเด่น 🎗️ การสร้างรหัสผ่านอัตโนมัติ สำหรับ entry ใหม่ ทำให้ผู้ใช้ไม่ต้องสร้างรหัสเอง 🎗️ การซิงค์กลุ่มใน KeeShare ช่วยให้การแชร์ข้อมูลระหว่างฐานข้อมูลรหัสผ่านมีความยืดหยุ่นมากขึ้น 🎗️ การดูไฟล์แนบแบบ inline รองรับ HTML, Markdown, รูปภาพ และข้อความ 🎗️ การยืนยันก่อนรวมฐานข้อมูล (merge) เพื่อป้องกันการเขียนทับข้อมูลโดยไม่ตั้งใจ 🔒 การปรับปรุงด้านความปลอดภัย 🎗️ เปิดใช้งาน การล็อกฐานข้อมูลอัตโนมัติหลังไม่ใช้งาน 900 วินาที 🎗️ ไม่อนุญาตให้เพิ่ม entry จาก browser extension โดยอัตโนมัติอีกต่อไป 🎗️ จำกัดค่า Argon2 parallelism เมื่อสร้างฐานข้อมูลใหม่ เพื่อเพิ่มความปลอดภัยในการเข้ารหัส 🎗️ เพิ่มการยืนยันหลายระดับในฟีเจอร์ Auto-Type และการตั้งค่าการยืนยันการปิดฐานข้อมูลด้วยปุ่ม Esc 🛠️ การแก้ไขบั๊กและปรับปรุงอื่น ๆ 🎗️ แก้ไขปัญหาการหน่วงเวลา startup บน Linux 🎗️ ปรับปรุงการทำงานของ Bitwarden importer ให้รองรับ timestamps และ password history 🎗️ เพิ่มตัวเลือกการค้นหาสำหรับ TOTP entries และ “Wait for Enter” ในการค้นหา 🎗️ ปรับปรุง UI เช่น การกำหนดค่า double-click action และลดความกว้างของ tab indentation ใน notes 📌 สรุปสาระสำคัญและคำเตือน ✅ ฟีเจอร์ใหม่ ➡️ สร้างรหัสผ่านอัตโนมัติ ➡️ ซิงค์กลุ่มใน KeeShare ➡️ Inline viewer รองรับ HTML/Markdown/Images ✅ ความปลอดภัยที่เพิ่มขึ้น ➡️ ล็อกฐานข้อมูลอัตโนมัติหลัง 900 วินาที ➡️ จำกัด Argon2 parallelism ➡️ ยืนยันการปิดฐานข้อมูลด้วย Esc ✅ การปรับปรุงอื่น ๆ ➡️ Bitwarden importer รองรับ timestamps และ history ➡️ ปรับปรุง UI และแก้ไขบั๊กบน Linux ‼️ คำเตือน ⛔ หากไม่อัปเดต อาจเสี่ยงต่อการใช้ฟีเจอร์ที่ไม่ปลอดภัย ⛔ การแชร์ฐานข้อมูลโดยไม่ตรวจสอบอาจทำให้ข้อมูลรั่วไหล ⛔ ผู้ใช้ต้องระวังการนำเข้าไฟล์จากแหล่งที่ไม่น่าเชื่อถือ https://9to5linux.com/keepassxc-2-7-11-open-source-password-manager-released-with-new-features

🕵️‍♂️ มัลแวร์ Xillen Stealer v4/v5: ภัยคุกคามไซเบอร์ยุคใหม่ นักวิจัยจาก Darktrace เปิดเผยว่า Xillen Stealer v4 และ v5 เป็นมัลแวร์ขโมยข้อมูลที่มีความสามารถกว้างขวางที่สุดในปี 2025 โดยมันสามารถเจาะระบบได้ทั้ง เบราว์เซอร์กว่า 100 ตัว (เช่น Chrome, Brave, Tor, Arc) และ กระเป๋าเงินคริปโตมากกว่า 70 รายการ (เช่น MetaMask, Ledger, Phantom, Trezor) รวมถึงเครื่องมือจัดการรหัสผ่านและสภาพแวดล้อมนักพัฒนาอย่าง VS Code และ JetBrains 🧩 เทคนิคการหลบเลี่ยงและการโจมตี Xillen Stealer ใช้ Polymorphic Engine ที่เขียนด้วย Rust เพื่อสร้างโค้ดที่เปลี่ยนแปลงตลอดเวลา ทำให้การตรวจจับด้วย signature-based antivirus ยากขึ้น นอกจากนี้ยังมีโมดูล AI Evasion Engine ที่เลียนแบบพฤติกรรมผู้ใช้ เช่น การขยับเมาส์ปลอม การสร้างไฟล์สุ่ม และการจำลองการใช้งาน CPU/RAM ให้เหมือนโปรแกรมทั่วไป เพื่อหลบเลี่ยงระบบตรวจจับที่ใช้ AI/ML 🌐 การเจาะระบบ DevOps และการซ่อนข้อมูล มัลแวร์นี้ไม่เพียงแต่ขโมยข้อมูลผู้ใช้ทั่วไป แต่ยังเจาะเข้าไปในระบบ DevOps และ Cloud เช่น Docker, Kubernetes, Git credentials และ API keys ซึ่งทำให้บริษัทซอฟต์แวร์และทีม SRE เสี่ยงต่อการถูกยึดระบบ นอกจากนี้ยังใช้เทคนิค Steganography ซ่อนข้อมูลที่ขโมยมาในไฟล์รูปภาพ, metadata หรือพื้นที่ว่างของดิสก์ ก่อนส่งออกไปยังเซิร์ฟเวอร์ควบคุม (C2) ผ่าน CloudProxy และแม้กระทั่งฝังคำสั่งในธุรกรรม blockchain เพื่อเพิ่มความยืดหยุ่นในการสื่อสาร 🚨 ภัยคุกคามต่อองค์กรและผู้ใช้ทั่วไป สิ่งที่ทำให้ Xillen Stealer น่ากังวลคือมันถูกเผยแพร่ใน Telegram พร้อมระบบ subscription และแดชบอร์ดสำหรับผู้โจมตี ทำให้แม้แต่ผู้ที่ไม่มีทักษะสูงก็สามารถเข้าถึงและใช้งานได้ง่าย ส่งผลให้ความเสี่ยงต่อทั้งบุคคลและองค์กรเพิ่มขึ้นอย่างมาก 📌 สรุปสาระสำคัญและคำเตือน ✅ ความสามารถของ Xillen Stealer ➡️ ขโมยข้อมูลจากเบราว์เซอร์กว่า 100 ตัวและกระเป๋าเงินคริปโต 70+ ➡️ เจาะระบบ DevOps, Cloud, และเครื่องมือพัฒนา ✅ เทคนิคการหลบเลี่ยง ➡️ ใช้ Polymorphic Engine สร้างโค้ดเปลี่ยนแปลงตลอดเวลา ➡️ AI Evasion Engine เลียนแบบพฤติกรรมผู้ใช้เพื่อหลบการตรวจจับ ✅ การซ่อนและส่งข้อมูล ➡️ ใช้ Steganography ซ่อนข้อมูลในรูปภาพและ metadata ➡️ ส่งข้อมูลผ่าน CloudProxy และ blockchain ‼️ คำเตือน ⛔ ผู้ใช้ทั่วไปเสี่ยงจากการดาวน์โหลดไฟล์หรือโปรแกรมที่ไม่ปลอดภัย ⛔ องค์กรเสี่ยงต่อการสูญเสียข้อมูล DevOps และ Cloud Credentials ⛔ การเผยแพร่ผ่าน Telegram ทำให้มัลแวร์เข้าถึงง่ายและแพร่กระจายเร็ว https://securityonline.info/next-gen-threat-xillen-stealer-v4-targets-100-browsers-70-wallets-with-polymorphic-evasion-and-devops-theft/

🕵️‍♂️ มัลแวร์ Python แฝงตัวในไฟล์ PNG ปลอม เจาะระบบด้วยความแนบเนียน นักวิจัยด้านความปลอดภัยพบมัลแวร์ใหม่ที่ใช้ภาษา Python ถูกซ่อนอยู่ในไฟล์ RAR ที่ปลอมตัวเป็นไฟล์ PNG เพื่อหลอกให้ผู้ใช้และระบบรักษาความปลอดภัยเชื่อว่าเป็นไฟล์รูปภาพธรรมดา แต่แท้จริงแล้วเป็นกลไกในการปล่อยโค้ดอันตรายเข้าสู่เครื่องคอมพิวเตอร์ โดยมัลแวร์นี้มีการเข้ารหัสหลายชั้นและใช้เทคนิคการปลอมแปลงไฟล์ระบบ Windows เพื่อให้ดูเหมือนถูกต้องตามมาตรฐาน เมื่อไฟล์ถูกเปิดใช้งาน มัลแวร์จะสร้างโครงสร้างไดเรกทอรีปลอมที่มีไฟล์ชื่อคล้ายกับไฟล์ระบบ เช่น ntoskrnl.exe แต่แท้จริงคือ Python runtime ที่บรรจุ payload อันตรายไว้ภายใน จากนั้นมัลแวร์จะทำการถอดรหัส payload ผ่านหลายขั้นตอน เช่น Base64 → BZ2 → Zlib → marshal.loads ก่อนจะฉีดโค้ดเข้าไปในโปรเซสที่ถูกเซ็นรับรองโดย Microsoft อย่าง cvtres.exe เพื่อให้การทำงานดูเหมือนถูกต้องและยากต่อการตรวจจับ สิ่งที่น่ากังวลคือ หลังจากมัลแวร์ฝังตัวสำเร็จ มันจะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ผ่านการสื่อสารแบบเข้ารหัส ทำให้ผู้โจมตีสามารถสั่งงานจากระยะไกลได้ เช่น การขโมยไฟล์ การสอดแนมระบบ และการควบคุมเครื่องอย่างต่อเนื่อง แม้โปรเซสหลักจะถูกปิดไปแล้วก็ตาม จากข้อมูลเพิ่มเติมในวงการไซเบอร์ พบว่าการใช้ไฟล์รูปภาพหรือเอกสารปลอมเพื่อซ่อนมัลแวร์เป็นเทคนิคที่ถูกใช้บ่อยขึ้นในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะการโจมตีที่อาศัยความเชื่อใจของผู้ใช้ต่อไฟล์ที่ดู “ปลอดภัย” เช่น PNG, PDF หรือ DOCX ซึ่งทำให้ผู้ใช้ทั่วไปตกเป็นเป้าหมายได้ง่ายขึ้น และเป็นสัญญาณเตือนว่าการตรวจสอบไฟล์ต้องเข้มงวดมากกว่าเดิม 📌 สรุปสาระสำคัญและคำเตือน ✅ เทคนิคการโจมตีที่ใช้ไฟล์ปลอม ➡️ มัลแวร์ถูกซ่อนในไฟล์ RAR ที่ปลอมตัวเป็น PNG ➡️ ใช้ชื่อไฟล์ระบบ Windows ปลอมเพื่อหลอกผู้ใช้ ✅ กลไกการทำงานของมัลแวร์ ➡️ ถอดรหัส payload หลายชั้น (Base64 → BZ2 → Zlib → marshal.loads) ➡️ ฉีดโค้ดเข้าไปในโปรเซส Microsoft ที่ถูกเซ็นรับรอง (cvtres.exe) ✅ ความสามารถของมัลแวร์ ➡️ เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ผ่านการเข้ารหัส ➡️ สั่งงานระยะไกล เช่น ขโมยไฟล์และควบคุมเครื่อง ‼️ คำเตือนต่อผู้ใช้ทั่วไป ⛔ ไฟล์ที่ดูปลอดภัย เช่น PNG หรือ PDF อาจซ่อนมัลแวร์ได้ ⛔ การเปิดไฟล์จากแหล่งที่ไม่น่าเชื่อถือเสี่ยงต่อการติดเชื้อ ⛔ ต้องใช้ระบบรักษาความปลอดภัยที่สามารถตรวจจับการปลอมแปลงไฟล์ขั้นสูง https://securityonline.info/extreme-stealth-python-malware-hides-inside-png-disguised-rar-injects-payload-into-cvtres-exe/

💻 Windows 11 เปิดตัว Digital Signage Mode ในงาน Ignite 2025 Microsoft ได้ประกาศฟีเจอร์ Digital Signage Mode สำหรับ Windows 11 โดยออกแบบมาเพื่อแก้ปัญหาที่หลายคนเคยเห็น BSOD โผล่บนป้ายโฆษณา LED หรือจอแสดงผลสาธารณะ ฟีเจอร์นี้จะทำให้หน้าจอ BSOD หายไปภายใน 15 วินาทีโดยไม่ต้องมีการแทรกแซงจากผู้ดูแลระบบ ⚡ ลดความเสี่ยงต่อการเสียภาพลักษณ์องค์กร การที่จอสาธารณะโชว์ BSOD เป็นเวลานานมักสร้างภาพลักษณ์ที่ไม่ดีต่อองค์กรหรือแบรนด์ ฟีเจอร์ใหม่นี้จะช่วยให้ป้ายโฆษณาและจอแสดงผลกลับมาทำงานได้เร็วขึ้น ลดความเสี่ยงต่อการเสียโอกาสทางธุรกิจและความน่าเชื่อถือ 🔍 ความแตกต่างจาก Kiosk Mode แม้จะคล้ายกับ Kiosk Mode ที่ใช้ในเครื่องบริการตั๋วหรือเคาน์เตอร์สั่งอาหาร แต่ Digital Signage Mode ถูกออกแบบมาเฉพาะสำหรับจอที่แสดงผลโฆษณาหรือข้อมูลแบบไม่โต้ตอบ โดยจะไม่กระทบกับระบบที่ต้องการการทำงานเชิงโต้ตอบ เช่น ตู้บริการอัตโนมัติ 🌐 ฟีเจอร์เสริมด้านความเสถียร นอกจาก Digital Signage Mode Microsoft ยังเปิดตัวระบบ Point-in-time Restore ที่ช่วยให้ผู้ดูแล IT สามารถกู้คืนระบบได้ละเอียดขึ้น และเพิ่มความสามารถในการจัดการผ่าน Intune เพื่อให้การดูแลเครื่องคอมพิวเตอร์ในองค์กรมีประสิทธิภาพมากขึ้น 📌 สรุปประเด็นสำคัญ ✅ Digital Signage Mode ใน Windows 11 ➡️ BSOD จะหายไปภายใน 15 วินาทีโดยอัตโนมัติ ✅ ลดผลกระทบต่อภาพลักษณ์องค์กร ➡️ ป้องกันไม่ให้จอสาธารณะโชว์ข้อผิดพลาดนานเกินไป ✅ แตกต่างจาก Kiosk Mode ➡️ ใช้กับจอแสดงผลโฆษณา ไม่ใช่ระบบโต้ตอบ ✅ ฟีเจอร์เสริมด้านความเสถียร ➡️ มี Point-in-time Restore และการจัดการผ่าน Intune ‼️ ข้อควรระวังสำหรับผู้ดูแลระบบ ⛔ หากระบบไม่ได้ตั้งค่าอย่างเหมาะสม อาจยังเกิดการหยุดชะงักแม้ BSOD จะหายไปเร็ว ‼️ การใช้งานในจอที่ต้องโต้ตอบ ⛔ Digital Signage Mode ไม่เหมาะกับเครื่องบริการอัตโนมัติหรือระบบที่ต้องการการโต้ตอบ https://www.tomshardware.com/software/windows/youre-about-to-see-even-fewer-bsods-in-public-with-windows-11s-new-digital-signage-mode-every-public-blue-screen-will-wither-away-within-15-seconds-of-the-crash

🛡️ ฟีเจอร์ AI ใหม่ของ Windows เสี่ยงถูกโจมตีและติดตั้งมัลแวร์ Microsoft กำลังทดสอบฟีเจอร์ใหม่ใน Windows 11 Insider Build ที่เรียกว่า Copilot Actions ซึ่งถูกออกแบบมาให้ผู้ใช้สามารถสั่งงานด้วยข้อความ เช่น จัดระเบียบไฟล์ ดาวน์โหลดรูปภาพ หรือดึงข้อมูลจาก PDF โดย AI จะทำงานในสภาพแวดล้อมที่เรียกว่า Agent Workspace ซึ่งมีบัญชีผู้ใช้แยกต่างหากและสามารถโต้ตอบกับแอปพลิเคชันได้เหมือนมีเดสก์ท็อปของตัวเอง อย่างไรก็ตาม Microsoft เองก็ยอมรับว่าฟีเจอร์นี้มี “ความเสี่ยงด้านความปลอดภัยใหม่” โดยเฉพาะการโจมตีแบบ cross-prompt injection (XPIA) ซึ่งเกิดจากเนื้อหาที่เป็นอันตรายในเอกสารหรือ UI สามารถเปลี่ยนคำสั่งของ AI ได้ ผลลัพธ์คือการกระทำที่ไม่ตั้งใจ เช่น การขโมยข้อมูลหรือการติดตั้งมัลแวร์ สิ่งที่น่ากังวลคือ Copilot Actions ต้องการสิทธิ์เข้าถึงไฟล์ส่วนตัวของผู้ใช้ เช่น Documents, Downloads, Desktop, Pictures, Videos และ Music รวมถึงแอปที่ติดตั้งในระบบทั้งหมด แตกต่างจาก Windows Sandbox ที่ทำงานแบบแยกขาดและถูกลบทุกครั้งที่ปิด แต่ Copilot Actions จะคงสิทธิ์การเข้าถึงไว้ตลอดการใช้งาน แม้ Microsoft จะบอกว่ามีการป้องกัน เช่น การบันทึกกิจกรรม, การขออนุญาตก่อนเข้าถึงข้อมูล, และการใช้ audit logs แต่ก็ยังมีความเสี่ยงเนื่องจาก AI อาจ “หลอน” (hallucinate) และทำงานผิดพลาดได้เอง ซึ่งทำให้ผู้ใช้หลายคนตั้งคำถามว่าฟีเจอร์นี้พร้อมใช้งานจริงหรือยัง 📌 สรุปประเด็นสำคัญ ✅ ฟีเจอร์ใหม่ Copilot Actions ➡️ ทำงานใน Agent Workspace แยกต่างหาก ➡️ สามารถจัดการไฟล์และโต้ตอบกับแอปพลิเคชันได้ ✅ สิทธิ์การเข้าถึงที่กว้างขวาง ➡️ เข้าถึง Documents, Downloads, Desktop, Pictures, Videos, Music ➡️ เข้าถึงแอปที่ติดตั้งในระบบทั้งหมด ✅ มาตรการป้องกันที่ Microsoft ระบุ ➡️ บันทึกกิจกรรมทั้งหมด ➡️ ผู้ใช้ต้องอนุมัติการเข้าถึงข้อมูล ➡️ ใช้ audit logs เพื่อติดตามการทำงาน ‼️ คำเตือนและความเสี่ยง ⛔ เสี่ยงต่อการโจมตีแบบ cross-prompt injection (XPIA) ⛔ อาจทำให้เกิดการขโมยข้อมูลหรือการติดตั้งมัลแวร์ ⛔ AI อาจ “หลอน” และทำงานผิดพลาดเอง ⛔ การเข้าถึงไฟล์ส่วนตัวอาจกระทบต่อความเป็นส่วนตัวของผู้ใช้ https://itsfoss.com/news/new-windows-ai-feature-can-be-tricked/

📱 Samsung เจอเสียงวิจารณ์จากการพรีโหลดแอป AppCloud Samsung กำลังเผชิญกระแสวิพากษ์วิจารณ์จากผู้ใช้ หลังมีการพรีโหลดแอปที่ชื่อ AppCloud บนสมาร์ทโฟน Galaxy รุ่น M, F และ A หลายปีมาแล้ว โดยแอปนี้ไม่ใช่บริการคลาวด์ตามชื่อ แต่เป็นตัวติดตั้งแอปที่แสดงคำแนะนำแอปจากบุคคลที่สามระหว่างการตั้งค่าเครื่องใหม่ ผู้ใช้ต้องเลือกว่าจะติดตั้งหรือไม่ก่อนจะใช้งานเครื่องต่อไปได้ แม้จะเลื่อนการเลือกไปภายหลัง แต่ก็ยังมีการแจ้งเตือนคงอยู่จนกว่าจะปิดการทำงานเอง 🌍 ความกังวลด้านความเป็นส่วนตัวและภูมิรัฐศาสตร์ ตั้งแต่ปี 2022 Samsung ได้ขยายการพรีโหลด AppCloud ไปยังตลาดเอเชียตะวันตกและแอฟริกาเหนือ ทำให้เกิดความกังวลด้านความเป็นส่วนตัว เนื่องจากแอปนี้มีความเชื่อมโยงกับบริษัท ironSource ที่ก่อตั้งในอิสราเอลและปัจจุบันถูกซื้อโดย Unity จากสหรัฐฯ ironSource เคยมีชื่อเสียงด้านลบจากโปรแกรม InstallCore ที่ถูกวิจารณ์ว่าแอบติดตั้งซอฟต์แวร์โดยไม่ได้รับอนุญาตและถูกหลายโปรแกรมป้องกันมัลแวร์ขึ้นบัญชีดำ ⚖️ ความอ่อนไหวในภูมิภาคและแรงกดดันต่อ Samsung ในหลายประเทศของภูมิภาค WANA มีกฎหมายห้ามบริษัทจากอิสราเอลดำเนินธุรกิจ การที่ Samsung พรีโหลดแอปที่มีรากฐานจากบริษัทดังกล่าวจึงยิ่งสร้างความขัดแย้ง โดยเฉพาะในช่วงที่ความตึงเครียดระหว่างอิสราเอล–ปาเลสไตน์ยังดำเนินอยู่ ผู้บริโภคและนักเคลื่อนไหวด้านสิทธิผู้ใช้เรียกร้องให้ Samsung เปิดเผยนโยบายความเป็นส่วนตัวของ AppCloud และให้ทางเลือกในการปฏิเสธการติดตั้งตั้งแต่แรก 🔒 สิ่งที่ผู้ใช้ควรจับตา แม้ยังไม่มีหลักฐานชัดเจนว่า AppCloud เก็บข้อมูลผู้ใช้ในทางที่ผิด แต่การที่นโยบายความเป็นส่วนตัวไม่สามารถเข้าถึงได้ง่าย และประวัติของ ironSource ทำให้ผู้ใช้หลายคนรู้สึกไม่มั่นใจ นักวิเคราะห์มองว่า Samsung จำเป็นต้องออกแถลงการณ์เพื่อสร้างความเชื่อมั่น และอาจต้องพิจารณายุติการพรีโหลดแอปนี้ในตลาดที่อ่อนไหว 📌 สรุปประเด็นสำคัญ ✅ AppCloud ถูกพรีโหลดในสมาร์ทโฟน Galaxy หลายรุ่น ➡️ แอปทำหน้าที่เป็นตัวติดตั้งแอปบุคคลที่สามระหว่างการตั้งค่าเครื่อง ✅ การขยายตลาดไปยังเอเชียตะวันตกและแอฟริกาเหนือ ➡️ ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความโปร่งใส ✅ ความเชื่อมโยงกับ ironSource ➡️ บริษัทเคยมีชื่อเสียงด้านลบจากโปรแกรม InstallCore ✅ แรงกดดันต่อ Samsung จากผู้บริโภคและนักเคลื่อนไหว ➡️ มีการเรียกร้องให้เปิดเผยนโยบายความเป็นส่วนตัวและให้ผู้ใช้เลือกปฏิเสธได้ ‼️ ความเสี่ยงด้านภูมิรัฐศาสตร์ ⛔ หลายประเทศใน WANA มีกฎหมายห้ามบริษัทจากอิสราเอลดำเนินธุรกิจ ‼️ ความไม่โปร่งใสของนโยบายความเป็นส่วนตัว ⛔ ผู้ใช้ไม่สามารถเข้าถึงข้อมูลการเก็บและใช้ข้อมูลได้อย่างชัดเจน ‼️ ประวัติด้านลบของ ironSource ⛔ เคยถูกวิจารณ์ว่าแอบติดตั้งซอฟต์แวร์โดยไม่ได้รับอนุญาต https://www.sammobile.com/news/israeli-app-app-cloud-samsung-phones-controversy/

💻 5 แอปฟรีที่ช่วยให้ Windows 11 ใช้งานได้เต็มประสิทธิภาพ หลังจาก Microsoft ประกาศยุติการสนับสนุน Windows 10 อย่างเป็นทางการ ผู้ใช้จึงจำเป็นต้องอัปเกรดสู่ Windows 11 หรือเปลี่ยนไปใช้ Linux แต่เพื่อให้การใช้งาน Windows 11 ราบรื่นและมีประสิทธิภาพมากขึ้น บทความจาก SlashGear ได้แนะนำ 5 แอปฟรีที่ควรติดตั้งทันที ⚙️ Microsoft PowerToys เป็นชุดเครื่องมือที่ช่วยเพิ่มฟีเจอร์พิเศษให้ Windows 11 เช่น Advanced Paste สำหรับจัดการข้อความที่คัดลอก, Awake ป้องกันเครื่องเข้าสู่ Sleep Mode, Peek สำหรับดูไฟล์แบบด่วน และ Text Extractor ที่สามารถดึงข้อความจากวิดีโอหรือภาพได้ ฟีเจอร์เหล่านี้ทำให้ Windows 11 มีความสามารถใกล้เคียง macOS มากขึ้น 📤 Blip แอปสำหรับ ส่งไฟล์ข้ามอุปกรณ์ ได้อย่างง่ายและรวดเร็ว รองรับทั้ง Windows, macOS, Android และ iOS จุดเด่นคือสามารถส่งไฟล์ขนาดใหญ่โดยไม่สะดุด แม้การเชื่อมต่อจะหลุดก็สามารถกลับมาส่งต่อได้ทันที อย่างไรก็ตาม Blip ใช้ TLS 1.3 ในการเข้ารหัส ซึ่งไม่ใช่ end-to-end encryption จึงควรระวังเมื่อส่งไฟล์ที่มีข้อมูลสำคัญ 👀 QuickLook เป็นแอปที่เลียนแบบฟีเจอร์ Quick Look ของ macOS เพียงกด Spacebar ก็สามารถดูตัวอย่างไฟล์ได้ทันที รองรับไฟล์หลากหลายประเภท เช่น รูปภาพ วิดีโอ เอกสาร และเพลง ทำให้การทำงานกับไฟล์สะดวกและรวดเร็วขึ้น 🎬 VLC Media Player โปรแกรมเล่นสื่อที่ครองใจผู้ใช้มานาน สามารถเล่นไฟล์ได้แทบทุกชนิด รวมถึง Blu-ray, DVD และไฟล์ .mkv ที่มีหลายซับไตเติล จุดเด่นคือ ฟรีและโอเพ่นซอร์ส พร้อมฟีเจอร์ซ่อน เช่น ดาวน์โหลดวิดีโอจาก YouTube หรือ Instagram 🗑️ Revo Uninstaller ช่วยลบโปรแกรมออกจากระบบได้หมดจด รวมถึงไฟล์และ registry ที่เหลืออยู่หลังการถอนการติดตั้ง ลดการกินพื้นที่และปัญหาความเสถียรของระบบ เหมาะสำหรับผู้ใช้ที่ต้องการจัดการเครื่องให้สะอาดและมีประสิทธิภาพ 📌 สรุปประเด็นสำคัญ ✅ แอปที่ควรติดตั้งหลังอัปเกรด Windows 11 ➡️ Microsoft PowerToys: เพิ่มฟีเจอร์พิเศษ เช่น Advanced Paste, Peek, Text Extractor ➡️ Blip: ส่งไฟล์ข้ามอุปกรณ์ได้ง่ายและเร็ว ➡️ QuickLook: ดูตัวอย่างไฟล์ทันทีด้วย Spacebar ➡️ VLC: เล่นไฟล์สื่อทุกชนิด ฟรีและโอเพ่นซอร์ส ➡️ Revo Uninstaller: ลบโปรแกรมและไฟล์ตกค้างได้หมดจด ‼️ คำเตือนและข้อควรระวัง ⛔ Blip ใช้ TLS 1.3 ไม่ใช่ end-to-end encryption เสี่ยงต่อการส่งไฟล์สำคัญ ⛔ PowerToys ใช้ทรัพยากรเครื่องมากขึ้นเมื่อเปิดหลายฟีเจอร์ ⛔ QuickLook และ Revo Uninstaller ใช้งาน background processes ที่อาจกินทรัพยากรเครื่อง https://www.slashgear.com/2024273/must-have-windows-11-apps-install-after-upgrade/

เรื่องของนายสาก ตอนที่ 1 – 2 นิทานเรื่องจริง เรื่อง “เรื่องของนายสาก” ตอน 1 อยู่ดีๆ ไม่มีเป่าปี่ ตีกลอง เงียบๆอย่างไม่มีใครนึกถึง เมื่อต้นเดือนมิถุนายนนี้เอง คุณช็อกโกแลต Petro Porochenko ประธานาธิบดีของยูเครน ก็แต่งตั้งนายสาก Mikheil Saakashvili อดีตประธานาธิบดีของจอร์เจีย ให้มาเป็นผู้ว่าการแคว้นโอเดสสาของยูเครน แค้วนที่มีคนยูเครน รักคุณพี่ปูตินไม่น้อย หรืออาจจะมาก คุณช๊อกโกแลต ขึ้นต้นเหมือนเขียนเรื่องซ้ำ แต่รับรอง ผมเลี้ยวออกไปไม่ซ้ำทางเดิมแน่นอน เลี้ยวไปเล่าเรื่องของนายสาก เรื่องของเขา ตามบทความที่ผมเพิ่งอ่านเจอ น่าสนใจอย่างที่สุด อ่านแล้ว ไม่อยากเก็บไว้คนเดียว เรื่องแบบนี้ ต้องเล่าสู่กันฟัง เมื่อไม่นานนี้เอง นายสาก ผู้นำการปฏิวัติดอกกุหลาบในจอร์เจีย และอดีตประธานาธิบดีของประเทศจอร์เจียที่สวยงามแต่ประชาชนค่อนข้างขัดสน กำลังหัวกระเซิง ลนลานหาที่ลี้ภัยให้กับตัวเอง ครั้งท้ายสุด ที่เขาเห็นท้องฟ้าสวยงามของจอร์เจียก็คือ เมื่อปี ค.ศ.2013 ก่อนที่เขาจะกลายเป็นผู้ต้องหา ในคดีทุจริตต่อหน้าที่ ใช้อำนาจโดยมิชอบ ใช้ความรุนแรงในการปราบปรามฝ่ายตรงข้ามทางการเมือง และคดีอื่นๆอีกนับไม่ถ้วน ที่อาจทำให้เขาต้องรับโทษทั้งหมดไม่น้อยกว่า 11 ปี ในรายการกระทำความผิดของเขา มีแม้กระทั่ง ใช้เงินของแผ่นดินไปจ่ายค่าฉีด โบท๊อกซ์ ค่าถอนขน (?) ค่าที่พักโรงแรม ค่าตั๋วเครื่องบิน ของนักออกแบบประจำตัว (personal stylist) นายแบบอีก 2 คน ค่าโรงแรม สำหรับหมอนวดเพื่อบำบัดชาวอเมริกัน ฯลฯ เป็นไงครับ นึกว่าผมเขียนถึงใครหรือ พฤติกรรมมันคล้ายๆ กัน คนมันพันธ์ุเดียวกันแม้จะคนละสัญชาติ… นายสาก ในฐานะเป็นผู้รับใช้ที่ซื่อสัตย์ของรัฐบาลคาวบอยบุช จึงหลบหนีคดีที่ประเทศของตัว ไปซุกหัวอยู่ที่อเมริกา ด้วยวีซ่าของนักท่องเที่ยว เพราะไม่มีขี้ข้าราคาถูกคอยออกพาสปอร์ตทางการให้ …แต่ไม่ต้องห่วง นายสาก มีลุงเป็นเศรษฐีอยู่แถวบรุคลิน ในมหานครนิวยอร์คอันหรูหรา และลูกชายของเขาก็เรียนหนังสืออยู่ที่มหาวิทยาลัย แถวรัฐเพนซิลเวเนีย นายสากจึงอบอุ่นไม่น้อย แม้จะอยู่ระหว่างมุดหัวหนีคดี มีลูกอยู่ใกล้ๆให้ชื่นใจ ไม่ใช่พ่ออยู่ทาง ลูกอยู่ทาง และดูเหมือนเมียชาวดัชท์ก็หนีตามไปอยู่ด้วย ไม่ได้หย่ากัน นายสาก อยากหนีคดี แล้วอยู่อเมริกาอย่างถาวร แหม ในฐานะผู้รับใช้ที่ซื่อสัตย์ ให้ทำปฏิวัติก็ทำ ให้บุกป่าไปยึดเมือง ไปลุยไฟ จุดไฟ ที่ไหนก็ทำหมด ไม่มีเกี่ยง (อาจมีเพิ่มราคาบ้าง คงไม่น่าเกลียดเท่าไหร่ ใครๆก็ทำกัน) เขาจึงหวังว่า ขณะกำลังหัวซุนหัวซุก อยู่นี้ อย่างน้อยก็น่าจะมีรางวัลปลอบใจ ให้เขามีตำแหน่งในมหาวิทยาลัยโคลัมเบีย ที่เขาได้ปริญญาทางกฏหมายมา หรือมหาวิทยาลัยมีอันดับที่ไหนก็ได้ เพื่อแสดงให้เห็นว่า นายท่าน นึกถึงความจงรักภักดีของเขา และการอุทิศตัวของเขาเพื่อสร้างประชาธิปไตยให้แก่ประเทศเขา ตามคำสั่งของนายท่าน มันเป็นธรรมเนียมปฏิบัตินะครับ ของอดีตขี้ข้าทั้งหลาย เมื่อพ้นจากตำแหน่งทางการ นายท่าน ก็มักจะให้ไปเป็นที่ปรึกษาตามมหาวิทยาลัยดังๆ หรือเดินสายไปพูดตามมหาวิทยาลัย หรือที่ประชุมใหญ่ ได้ทั้งโชว์หน้า กันคนลืม ได้ทั้งค่าพูดเสียน้ำลาย ฟูมปากมากน้อย แล้วแต่ความสามารถส่วนตัว เสร็จแล้วก็เดินยืดกันเป็นแถว ดีใจว่านายท่านไม่ลืม …เรียกใช้ …หารู้ไม่ว่าคนในบ้านในเมืองตัว เขาสมเพชและรังเกียจขนาดไหน ไอ้พวกเห็นกงจักรเป็นดอกบัว ถุด.. นายสาก มีเพื่อนซี้ ที่มีอิทธิพลสูงอยู่ในอเมริกา เช่น วุฒิสมาชิก จอห์น แมคเคน คนดังระเบิด ที่เป็นประธานกรรมาธิการด้านอาวุธ นางเหยี่ยว วิกตอเรีย (ฟัก อียู) นูแลนด์ นี่ก็ ซี้ แบบแนบแน่นเลย นอกจากนี้ยังมี อดีตหัวหน้าซีไอเอ นายเดวิด เปตรุส รายนี้ เป็นแขกประจำ มานั่งดวดเหล้าปลอบใจที่บ้านเขาในนิวยอร์คเกือบทุกวัน เขาไม่ต้องไปเรียกนักร้องมาแก้เหงา ไม่ต้องไปง้อพวกเสี่ยปั้มน้ำมัน ซื้อบ้านใหญ่จ้าง รปภ แบบติดอาวุธเพียบ มาเฝ้า แต่ถ้าวันหนึ่ง นายสาก เกิดต้องคำพิพากษาของศาลระหว่างประเทศ เรื่องมันคงทำให้นายท่านอึกอัก ขี้เกียจตอบคำถามสื่อ เกี่ยวกับเรื่องวีซ่าเขาในอเมริกา ############## ตอน 2 นายสากเชื่อว่า ตนเองเป็นศัตรูหมายเลขหนึ่งของนายปูติน ประธานาธิบดี ที่มีอำนาจและเหลี่ยมพราวรอบตัว และในฐานะเป็นอดีตหัวหน้าสายลับเคจีบีของรัสเซีย ที่มีหน่วยงานเครือข่ายทั่งโลก และนายปูตินจะรวบคอหอยเขาเสียเมื่อไหร่ก็ได้ นี่ มันเป็นเรื่องเข้าใจผิดอย่างยิ่งทีเดียว นายปูตินไม่ได้คิดจะรวบคอหอยนายสากแม้แต่น้อย สื่อฝรั่งเศส Le Nouvel Obsevateur อ้างว่า ในการสนทนาอย่างเป็นส่วนตัว ระหว่างประธานาธิบดีฝรั่งเศส Nicolas Sarkozy กับนายปูติน เมื่อปี ค.ศ.2008 หลังจากนายสาก ทำซ่าบุกเข้าไปใน South Ossetia นายปูตินยัวะจัด ขู่ว่า เขาจะจับตัวนายสากให้ได้ และจะเอาตัวมาแขวนห้อยไว้...โดยการผูกกระปู๋ของนายสาก.… threatening to hang him by his presidential private parts …ไม่ใช่ การรวบคอหอย เข้าใจแล้วนะครับ ว่า นายสากเข้าใจผิดขนาดไหน นาย Sarkozy ถึงกับช๊อก แล้วถามนายปูตินว่า คุณจะทำอย่างนั้นทำไม นายปูติน ตอบว่า ทำไมผมถึงจะไม่ทำ ….พวกอเมริกันก็ทำอย่างนั้นกับซัดดัมไม่ใช่หรือ นี่… มันต้องเจอคำตอบแบบนี้ ไม่เสียที มีตำแหน่งเป็นลูกพี่ผม เล่นเอานายซาโกซี หน้าหงายไปเลย เมื่อมีข่าวออกมา เครมลินปฏิเสธว่า ไม่มีการข่มขู่เช่นนั้น จากท่านประธานาธิบดีปูติน แต่เมื่อมีการสัมภาษณ์สดทางโทรศัพท์ โดยโทรทัศน์รายการหนึ่ง ผู้จัดรายการถามท่านประธานาธิบดีว่า …จริงไหมครับ ที่เขาพูดกันว่า ท่านหมายมาดว่าจะแขวนนายสาก โดยการผูกส่วนหนึ่งของเขา คุณพี่ปูตินของผม ตอบว่า “… จะทำ ทำไม…แค่ส่วนเดียว…” ฮู้ย… ผมยิ่งเสียวแทนหนักขึ้นไปอีก เขาว่า ระหว่างที่นายสากกำลังทำหน้าหล่อ (จากการฉีดโบทอกซ์ ด้วยเงินภาษีของประชาชนชาวจอร์เจีย) เพลิดเพลินกับการให้สัมภาษณ์ข่าวโทรทัศน์ Gori ใน South Ossetia เมื่อวันที่ 11 สิงหาคม ค.ศ.2008 เครื่องบินรบของกองทัพฝ่ายรัสเซียก็บินโฉบเข้ามาพอดี กล้องก็เลยจับได้ภาพนายสากที่กำลังมุดหลบเข้าไปอยู่ใต้หว่างขาของผู้คุ้มกันอย่างรวดเร็ว หน้าของนายสาก บิดเบี้ยว สีออกเขียวอมเทา ด้วยความตื่นตระหนกสุดขีด ไม่เหลือราคาโบทอกซ์ ที่ใช้เงินภาษีประชาชนจ่ายค่าฉีด นี่แค่เห็นแวบเดียว ของปีกเครื่องบินรัสเซียนะ ถ้าเห็นคุณพี่ปูตินของผม กล้ามแน่น ตัวเป็นๆเดินมา นายสากจะมีสภาพเป็นยังไง ผมไม่กล้านึกภาพ หลังจากสงครามจบลง ระหว่างการนั่งเจรจาเพื่อสันติ ภาพ ซึ่งฝ่ายตะวันตก ทำหน้าที่เป็นผู้ปกครอง เจรจาแทนนายสาก พิลึกดีนะครับ นักข่าวจากบีบีซี รายงานว่า ….นายสาก ออกอาการเหมือนคนใกล้จะเสียสติ ประสาทเสื่อม เขาคว้าปลายเนคไทสีแดง ที่เขาผูกอยู่ เอาเข้าปากแล้วเคี้ยว… มันคงอาการหนักจริงๆ ผมนึกไม่ออก ว่านายท่าน ที่ชาญฉลาด เลือกใช้คนนั้นคนนี้ ต้อนเข้าคอกไปทั่ว ทำไมถึงถั่วจัด เลือกใช้นายสาก หรือโบทอกซ์มันคุณภาพดี จนบดบังอย่างอื่น อันนี้ไปสอบถามคุณนายนูแลนด์กันเองนะ ผมไม่อยากละลาบละล้วงมากกว่านี้ นายสาก ให้คำเฉลยการเคี้ยวเนคไทของเขาภายหลังว่า ความกลัดกลุ้มเกี่ยวกับประเทศของตนเองมาก ก็สามารถทำให้คนเราเคี้ยวเนคไทได้นะ ผมก็นึกไปว่า ถ้าทฤษฏีนายสากมันเป็นไปได้ ลุงตู่ของผม ใส่เครื่องแบบทหาร หรือเครื่องแบบข้าราชการ ตอนชี้แจงหน้าจอ ก็ปลอดภัยเข้าทีดีนะครับ ผลของการเจรจา กองทัพรัสเซียหยุด 20 ไมล์ห่างจาก Tbilisi เมืองหลวงของจอร์เจีย และ อีก 2 เมือง Abkhazia และ South Ossetia ก็ประกาศตัวเป็นเอกราชจากจอร์เจีย แต่ ท่านประธานาธิบดีปูติน ไม่ลืมเรื่องเนคไท ” เก็บเนคไทไปให้พ้นหูพ้นตานะ ถ้าพวกคุณจะเชิญนายสากมากินข้าวเย็นด้วย” นายปูตินพูด เมื่อ ปี 2009 กับฝ่ายตรงข้ามกับเขาเกี่ยวกับยูเครน ในตอนนั้น คือ ประธานาธิบดี Victor Yushchenko และนายกรัฐมนตรี Yulia Timoshenko “เดี๋ยวนี้มันราคาแพงนะ และเขาอาจจะกินหมด” ตลกร้ายจริงคุณพี่ปูติน สวัสดีครับ คนเล่านิทาน 18 มิ.ย. 2558

🇨🇳 จีนเร่งใช้ชิป AI พัฒนาเอง หลังถูกจำกัดการนำเข้า รัฐบาลจีนเริ่มเข้ามากำกับดูแลการจัดสรรชิป AI ระดับสูง เนื่องจากข้อจำกัดการส่งออกจากสหรัฐฯ ทำให้เกิดการขาดแคลน GPU ของ Nvidia บริษัทคลาวด์รายใหญ่ในจีน เช่น Alibaba และ Baidu จึงหันมาใช้ชิปที่ผลิตเอง เช่น Huawei Ascend 910B และรุ่นใหม่ 910C ซึ่งแม้จะไม่แรงเท่า Nvidia แต่ก็ถูกนำมาใช้จริงในงานฝึกโมเดล AI ขนาดใหญ่ การเปลี่ยนแปลงนี้ทำให้จีนต้องเขียนซอฟต์แวร์ใหม่และปรับโครงสร้างงานให้เข้ากับชิปที่ยังไม่สมบูรณ์แบบนัก ปัญหาที่ตามมาคือแบนด์วิดท์หน่วยความจำที่ยังไม่เพียงพอ และการผลิต HBM ในประเทศยังไม่สามารถรองรับได้เต็มที่ อย่างไรก็ตาม การผลักดันนี้ถือเป็นก้าวสำคัญที่ทำให้จีนลดการพึ่งพาต่างชาติ นอกจากนั้นยังมีการใช้วิธีเลี่ยง เช่น การนำชิป Nvidia มือสองเข้ามา หรือใช้บริษัทสาขาในต่างประเทศเพื่อฝึกโมเดล แต่แนวโน้มชัดเจนว่าตลาดจีนกำลังหันไปพึ่งพาชิปภายในประเทศมากขึ้น ✅ จีนหันมาใช้ชิป AI ที่ผลิตเอง เช่น Huawei Ascend 910C ➡️ ถูกใช้จริงในการฝึกโมเดล AI ขนาดใหญ่ ✅ Alibaba และ Baidu ปรับแพลตฟอร์มให้ทำงานบนฮาร์ดแวร์จีน ➡️ ลดการพึ่งพา Nvidia ✅ รัฐบาลจีนเข้ามากำกับการจัดสรรชิปโดยตรง ➡️ เน้นให้โครงการรัฐและคลาวด์ใช้ชิปในประเทศ ‼️ ชิปจีนยังด้อยกว่า Nvidia ในด้านประสิทธิภาพ ⛔ อาจทำให้การฝึกโมเดลใช้เวลานานขึ้น ‼️ ปัญหาหน่วยความจำ HBM ยังไม่ถูกแก้ไข ⛔ เสี่ยงต่อการชะลอการพัฒนา AI ในประเทศ https://www.tomshardware.com/tech-industry/semiconductors/chinas-ai-chip-pivot-accelerates-as-us-export-restrictions-bite

🏠 Homelab Starter Pack: 5 เครื่องมือสำหรับการ Self-hosting การสร้าง Homelab กลายเป็นกระแสที่ช่วยให้ผู้ใช้ควบคุมข้อมูลและบริการของตัวเองได้ โดยไม่ต้องพึ่งพา cloud สาธารณะ บทความนี้แนะนำ 5 เครื่องมือที่เหมาะสำหรับผู้เริ่มต้น ได้แก่ Jellyfin, Kavita, Nextcloud, Immich และ Navidrome ซึ่งเปรียบเสมือน Netflix, Kindle, Google Drive, Google Photos และ Spotify เวอร์ชันส่วนตัว การเริ่มต้นไม่จำเป็นต้องใช้เครื่องใหม่ เพียงแค่คอมเก่าหรือ Raspberry Pi ก็สามารถทำได้ โดยแนะนำให้ใช้ Debian server หรือ YunoHost เพื่อความง่ายในการติดตั้ง จุดสำคัญคือการเริ่มจากหนึ่งบริการก่อน แล้วค่อยเพิ่มทีละขั้น เพื่อไม่ให้ซับซ้อนเกินไป สิ่งที่น่าสนใจคือการ self-hosting ไม่ได้เป็นเพียงเรื่องเทคนิค แต่ยังเป็นการสร้างความเป็นเจ้าของข้อมูลจริง ๆ เช่น การเก็บรูปภาพ เพลง หนังสือ และไฟล์งาน โดยไม่ต้องกังวลว่าบริการ cloud จะปิดหรือเปลี่ยนนโยบาย ✅ Homelab Starter Pack มี 5 เครื่องมือหลัก ➡️ Jellyfin, Kavita, Nextcloud, Immich, Navidrome ✅ ใช้คอมเก่าหรือ Raspberry Pi ก็ทำได้ ➡️ แนะนำ Debian หรือ YunoHost ‼️ ต้องจัดการระบบเองทั้งหมด ⛔ หากไม่สำรองข้อมูล อาจเสี่ยงสูญหาย https://itsfoss.com/self-hosting-starting-projects/

หลุม ตอนที่ 3 – 4 นิทานเรื่องจริง เรื่อง “หลุม” ตอน 3 คุณช๊อกโกแลต ไปได้ยาโด๊ปมาจากไหนไม่ทราบแน่ แต่ต้องถอยหลังไปเล่าบางเรื่องของยูเครน เมื่อปลายปี ค.ศ.2014 เสียหน่อย เผื่อจะหาแหล่งขายยาโด๊ปเจอ ปลายเดือนตุลาคม 2014 คุณช๊อกโกแลต ประธานาธืบดียูเครน จัดให้มีการเลือกตั้งใหม่ เพื่อคัดเด็กในคาถาเข้าสภาตามใจนายใหญ่ เพราะว่าสมาชิกสภาชุดที่มีอยู่ มันสั่งให้ยกมือกางแขนนอนกลิ้งยาก และกว่าจะหมดวาระ ว่าเข้าไปถึงปี 2017 โน่น ไม่ทันการแน่ ข่าวว่าการให้จัดเลือกตั้งใหม่ เป็นใบสั่งของนางเหยี่ยว Victoria Nuland เจ้าของวลีอันโด่งดัง Fuck the EU แห่งกระทรวงต่างประเทศของอเมริกา (อ่านรายละเอียดของสาเหตุการให้ F ของนางเหยี่ยวได้ในนิทานเรื่อง หักหน้าหักหลัง ) เขาสั่งได้ จัดได้กันจริงๆ แล้วยูเครนก็ได้สมาชิกสภาใหม่ ที่อยู่ในแถว ภายใต้การควบคุมของนายกรัฐมนตรีคนใหม่ แต่หน้าเก่า เด็กในกระเป๋าใส่เศษสตางค์ของนางเหยี่ยว ชื่อนาย Arseniy Yatsenyuk หนุ่มยิวหน้ามน อดีตนายกรัฐมนตรียูเครนสมัยหนึ่ง ที่นางเหยี่ยวเป็นผู้เลือกกับมือ ตัดหน้าอียู และเป็นอดีตรัฐมนตรีคลังอีกสมัย เรียกว่าเป็นตัวโปรดตัวจริงของนางเหยี่ยว ซึ่งข่าวบอกว่า เป็นเจ้าหน้าที่ระดับสูงของหน่วยงาน ชื่อ “Church of Scientology” ซึ่งเป็นหน่วยข่าวกรอง แขนงหนึ่งของอเมริกา อีกด้วย นาย Yats ไม่มาคนเดียว เขาเสนอชื่อรัฐมนตรีน่าสนใจ 3 คน คนแรก ชื่อ นาง Natalie Jaresko ให้เป็นรัฐมนตรีการคลัง คุณนาย Ja แม้จะพูดภาษายูเครนคล่องปรื้อ เพราะมาอยู่เมืองเคียฟ ( Kyiv) ต้ังแต่ปี 1992 ในฐานะเจ้าหน้าที่สถานทูตอเมริกัน ใช่ครับสถานทูตอเมริกัน ก็คุณนายเป็นคนอเมริกัน แม้จะอ้างว่ามีรากเหง้างอกจากยูเครน แต่คุณนาย Ja ก็ถือสัญชาติอเมริกัน เรียนจบ ป โท จาก ฮาร์วาด ปี 1995 คุณนาย Ja ลาออกจากสถานทูต ไปคุมกองทุนชื่อ Western NIS Enterprise Fund (WNISEF) ซึ่งเป็นของรัฐบาลอเมริกัน ตั้งโดยสภาสูงของอเมริกัน และเป็นเงินทุนอุดหนุนผ่าน USAID มีขนาดเงินกองทุน จำนวน 150 ล้านเหรียญ นอกจากนี้ คุณนาย Ja ยังบริหารกองทุน ชื่อ Horizon Capital Associates, LLC. (ไม่รู้ขนาดของกองทุน) ทั้ง 2 กองทุน มีวัตถุประสงค์ที่จะลงทุนในธุรกิจบริการ ธุรกิจอุตสาหกรรม ธุรกิจด้านของกินของใช้ โดยจะลงทุนในบริษัทขนาดกลาง ทั้งในยูเครน เบลาลุส และมอนโดวา เรียกว่า เป็นรายการกวาดกิจการ แถบยูเครนเข้ากระเป๋า ดูๆ ก็ไม่ต่างกับการบังคับให้แปรรูปรัฐวิสากิจ แต่ยูเครนไม่ค่อยมีรัฐวิสาหกิจจะให้แปร เลยต้องใช้กองทุนเข้าไปซื้อบริษัทแบบดื้อๆ ด้านๆ ง่ายกว่าแยะ เมื่อคุณนาย Ja แถลงรับตำแหน่งรัฐมนตรีคลัง คุณนายบอกว่า ทีมเราต้องการเปลี่ยนแปลงประเทศ ให้มีความโปร่งใส และขจัดทุจริต ฟังคุ้นหูดีไหมครับ สงสัยพวกโพยนี่ เขาอัดโรเนียวแจกทั่วโลก และไอ้พฤติกรรมที่ทำ กับคำพูดนี่ มันก็สับปรับเหมือนกันหมด ผู้คนสงสัย แล้วคนอเมริกันไปเป็นรัฐมนตรีที่ยูเครนได้ยังไง เขียนมั่วหรือเปล่า ไม่มั่วครับ 1 วันก่อนการสาบานตัวเข้ารับตำแหน่ง คุณช๊อกโกแลต ก็จัดการออกสัญชาติยูเครนให้คุณนาย Ja ก็แค่นั้นเอง คุณนายก็ถือ 2 สัญชาติควบ มีปัญหาอะไรไหม โปรดเชื่อมั่นในความเป็นประชาธิปไตย ของอเมริกา ที่จะเข้าไปล้วง ไปขุด ไปออกเสียง สั่งการที่ไหน แม้แต่ไปอยู่ในรัฐบาลประเทศอื่น ก็ได้ในโลก เยี่ยมจังพี่ ผมไม่เคยเห็นใครตวัดได้เก่งอย่างนี้เลย เขียนชมขนาดนี้แล้วจะเลิกป่วน เพจผมไหมครับ ไอ้เรื่องทำให้เครื่องค้าง กดอะไรไม่ได้เลย สลับข้อความ ข้อความหายนี่ ฯลฯ เล่นแบบนี้มานานแล้วนะ เบื่อฉิบหายเลย ให้มันสร้างสรรกว่านี้ได้ไหมครับ ส่งคุณนาย Ja มาคนเดียว คงกลัวจ่ายตลาดไม่ทัน นาย Yats เลยเสนอชื่อ นาย Aviras Abromavicius นักการเงินชาวลิทัวเนีย ให้มารับตำแหน่งรัฐมนตรีด้านเศรษฐกิจ นาย Ab นี่ เป็นหุ้นส่วนและผู้จัดการกองทุน ชื่อ East Capital ซึ่งเป็นบริษัทจดทะเบียนในสวีเดน มีกองทุนอยู่ใน ประเทศตลาดเกิดใหม่ 25 ประเทศ ขนาดของแต่กองทุน ประมาณ 100 ล้านเหรียญขึ้นไป ถ้าผมเป็นชาวยูเครน ผมจะยุให้มีการอารยะขัดขืน (ฮา) ไม่จ่ายภาษีจนกว่า บรรดารัฐมนตรีต่างชาตินี่ จะออกไปให้พ้นจากคณะรัฐบาล เพราะมันเป็นการดูหมิ่นประชาชนในชาติมาก ที่เอาคนต่างชาติมาบริหารชาติตนเองน่ะ ชาวยูเครนทนได้ยังไงครับ แล้วคุณช๊อกโกแลต ก็ออกสัญชาติยูเครนให้ นาย Ab พร้อมๆกับ คุณนาย Ja ไม่มีปัญหากับประชาธิปไตยของยูเครน แม้แต่น้อย และไม่มีไอ้พวกใบตองแห้ง มาด่าวันละ 3 เวลาหลังอาหาร เพราะมันเป็นคนจัดมาให้ (ฮา และ โห่) ต้องการประชาธิปไตยอย่างนี้ใช่ไหม ใช่ไหม ใช่ไหม ยังครับ ยัง ยังไม่เป็นประชาธิปไตยพอ นาย Yats เลยไปสรรหามาอีกหนึ่ง คราวนี้ได้ชาวจอร์เจีย ชื่อ Alexander Kvitashvili เขาเป็นอดีตรัฐมนตรีสาธารณะสุข ของจอร์เจีย สมัยที่ นาย Saak, Mikheil Saakashvili เป็นประธานาธิบดี ของ จอร์เจีย ( Georgia) นาย Kvit นี่น่าชื่นชมที่สุด ถือว่าเป็นผู้กล้าหาญจริง เป็นคนต่างชาติ ยังไม่พอ พูดภาษายูเครนไม่ได้ ฟังไม่ออกแม้แต่คำเดียว แต่รับหน้าที่จะมาปราบการทุจริต ในวงการสาธารณสุขของยูเครน ถ้าทำงานนี้สำเร็จ ควรต้องตกรางวัล ได้เลื่อนตำแหน่งเป็นนายกรัฐมนตรี แทนนาย Yats เสียเลย ถ้านางเหยี่ยว Nuland ยอม อ้อ ตกความไปหน่อย นายKvit นี่ก็เรียนจบ ป โทที่อเมริกา และทำงานที่ Atlanta Medical Center ในอเมริกาอยู่พักหนึ่ง ก่อนกลับมาทำงานกับ United Nations Development Program ที่จอร์เจีย และทำงานร่วมกับหลายองค์กรทางด้านสาธารณสุขของอเมริกา ช่างเลือกกันดีนะครับ ############## ตอน 4 เห็นแหล่งส่งยาโด๊ปของคุณช๊อกโกแลตแวบแวบ แต่ มันยังไม่ชัดเจน Loli Kantor เป็นนักข่าวประเภท ทั้งถ่าย(รูป)ทั้งเล่า ชาวอิสราเอล/อเมริกัน เล่าว่า เธอเดินทางไปโปแลนด์ เมื่อปี ค.ศ.2004 เพื่อไปค้นหาด้วยตัวเอง ว่าเกิดอะไรกับครอบครัวของตัวบ้างระหว่างสงครามโลกครั้งที่ 2 Kantor บอกว่า พ่อแม่ของเธอรอดตายจาก Holocaust แต่ก็เห็นชื่อปู่ยาตายาย ลุงป้า ตายเกลี้ยง ตามรายชื่อที่พวกนาซีรวบรวมไว้ เธอบอกว่า ชื่อคนตาย มีแต่ ยิว ยิว ยิว ฉันเดินไปถ่ายรูปสถานที่ฆ่าหมู่ชาวยิวทั้งหลาย ฉันถามตัวเองว่า แล้วชาวยิว ที่ยังเป็นๆอยู่ในยุโรปตะวันออกมีไหม เขาอยู่ที่ไหนกัน แล้วฉันก็พบพวกเขาที่ยูเครน หลังจากน้ันเจ้าตัวก็เทียวไปเทียวมายูเครนต่อมาอีก 8 ปี และเขียนหนังสือ ชื่อ Beyond the Forest ที่มีรูปภาพเกี่ยวกับชีวิตชาวยิวรุ่นเก่า ระหว่างที่ถ่ายรูปทำหนังสือ Kantor ก็ได้เห็นการเกิดใหม่ของชุมชน ชาวยิว rebirth of Jewish communities ในยูเครน Kantor ตื่นเต้น เธอกลับไปคุยกับ David Fisherman ศาสตราจารย์ชาวยิว ที่ Theological Seminary of America ซึ่งก็สอนที่มหาวิทยาลัย Kiew ของยูเครนด้วย ท่าน ศจ บอกว่า ตอนนี้ เหมือนเป็นช่วงเวลาของการดื่มน้ำผึ้งพระจันทร์ ของชาวยิวกับยูเครน ไม่เคยมีช่วงไหนที่ดีอย่างนี้มาก่อนเลย มันเกิดอะไรขึ้นล่ะ Kantor ถ้าจะตกข่าวแยะ ท่าน ศจ บอกว่า มันคงมีส่วน มาจากการพุ่งเป็นพลุ ของนาย Ihor Kolomoyski มหาเศรษฐีใหญ่ชาวยิวนั่นแหละ ซึ่งได้รับเลือก ตั้งแต่ปีก่อน ให้เป็นผู้ว่าการเมือง Dnipropetrovsk (ถ้าสะกดผิดก็ขออำไพนะครับ เขียนยากชะมัด) ซึ่งเป็นเสมือนเมือง ศูนย์กลางของยูเครนเลยนะ ก่อนหน้านั้น นาย มอยสกี้ (Kolomoyski) สร้างศูนย์สันทนาการ มูลค่าหลายร้อยล้านเหรียญ ขึ้นที่กลางเมือง ต้ังชื่อว่า Menorah Center (menorah คือเชิงเทียน 7 กิ่ง ที่ใช้ในพิธีของชาวยิว และเป็นสัญลักษณ์ของศาสนาชาวยิว) มีของทุกอย่างเกี่ยวกับชาวยิว รวมทั้ง Holocaust Museum เรียกว่า เป็นศูนย์สันทนาการของชาวยิว ที่ใหญ่ที่สุดในโลก เข้าใจไหม… อ้อ อย่างนี้นี่เอง อันนี้ผมรำพึง นายมอยสกี้นี่ เป็นคนพูดจาไม่อ้อมค้อม เสียงดังฟังชัด ก็ทั้งรวย ทั้งเป็นผู้ว่าฯ เราๆก็น่าจะคุ้นกับการพูดแบบนี้ของคนอย่างนี้นะครับ เขาบอกว่า เมืองนี้ ไม่มีที่ให้สำหรับพวกที่อยากไปอยู่กับรัสเซีย …เด็ดขาดจริง ท่าน ศจ บอก เขาพูดแบบนี้ มันเลยทำให้ภาพพจน์ของรัฐบาลใหม่ ออกกลิ่นยิวแรงไปหน่อย ไม่หน่อยหรอก ท่าน ศจ คุณประธานาธิบดี ช๊อกโกแลต เองก็เพิ่งจัดงานรำลึก 70 ปี ของ Auschwitz แถมตั้งนาย Vladimir Grossman ซึ่งเป็นชาวยิว ให้เป็นประธานสภาใหม่เอี่ยมนี่ด้วย Kantor ยังไม่แน่ใจ เธอไปถาม Igor Shchupak หัวหน้าพิพิธภัณฑ์ Holocaust ว่า ตกลงตอนนี้ พวกยิวที่นี่มีความสุขมากเลยใช่ไหม หัวหน้า บอก ใช่แล้ว มันเป็น golden age ของชาวยิวในยูเครนเชียวล่ะ มันเป็นฝีมือเขาละ ฝีมือของนายมอยสกี้ นายมอยสกี้ เป็นใครมาจากไหน ข่าวบอกเขารวยมาจากการพัฒนาอสังหาริมทรัพย์ เป็นเจ้าของบริษัทน้ำมันใหญ่ที่สุดในแถบนั้น เป็นเจ้าของสื่อ เจ้าของโรงแรม สาระพัด ฯลฯ แต่เรื่องรวย สำหรับบางคนมันอาจจะน่าตื่นเต้น แต่สำหรับชาวยิว เรื่องรวย คงไม่ใช่เป็นเรื่องต้องตื่นเต้น รวยและมีอำนาจต่างหาก ที่เป็นเรื่องจำเป็น เป็นสูตรบังคับ นายมอยสกี้จึงตั้งตัวเป็นมาเฟียใหญ่ประจำยูเครน ถนัดในการเก็บกวาดฝ่ายตรงกันข้าม ธุรกิจสีเทาอยู่ในมือเขาทั้งนั้น นายกเล็กของเมืองที่อยู่ฝั่งที่เชียร์รัสเซีย อีก 2 คน ที่ชาวบ้านเรียกชื่อว่า Dopa กับ Gepa ซึ่งแม้จะเป็นชาวยิวด้วยกัน แต่เมื่ออุดมการณ์ต่างกับเจ้าพ่อมอยสกี้ ผลปรากฏว่า คนหนึ่งจึงถูกยิง และอีกคนถูกจับติดคุก ยิวด้วยกัน ยังเล่นดุขนาดนี้ เรื่องของนายมอยสกี้ ยังมีที่น่าสนใจ เกี่ยวพันกับสถานการณ์ปัจจุบันของยูเครนคือ นอกจากเป็นผู้ว่าการนครที่เป็นศูนย์กลางของยูเครน เป็นผู้ก่อตั้งสหภาพชาวยิวยุโรป (European Jewish Union) และประกาศชัดเจนว่าไม่เอารัสเซียแล้ว ยังมีข่าวว่า เขามีกองกำลังของตัวเอง จัดตั้งแบบพวกนาซีเยอรมัน (แต่ไม่เกี่ยวกับนาซีเยอรมัน) จำนวนประมาณ 2 หมื่นคน มีนโยบายชัดเจนว่า ถ้าอยู่คนละฝ่าย หรือไม่พอใจ ก็อย่าอยู่ร่วมกัน และนโยบายของเขาคือไม่เอารัสเซียแค่นั้น ไม่รู้เหมือนกันว่าเขาเตรียมกองกำลังนี้ไว้ทำอะไร ยาโด๊ป ยี่ห้อ นาย Saak นายYats นายมอยสกี้ นี่เองหรือ ที่ทำให้ คุณช๊อกโกแลต เกิดฟิตจัด คิดขุดหลุมล่อรัสเซีย สวัสดีครับ คนเล่านิทาน 14 มิ.ย. 2558

🔐 ข่าวเทคโนโลยี: IronKey แฟลชไดรฟ์สุดแกร่ง ปลอดภัยเหนือกว่า USB ทั่วไป ในยุคที่ข้อมูลส่วนตัวและเอกสารสำคัญถูกเก็บไว้ในระบบคลาวด์ แต่ก็ยังมีความเสี่ยงจากการถูกลบหรือหายไป หลายคนจึงหันกลับมาใช้ สื่อบันทึกข้อมูลแบบพกพา อย่างแฟลชไดรฟ์อีกครั้ง แต่ไม่ใช่ทุกแฟลชไดรฟ์จะปลอดภัยเท่ากัน — และนี่คือจุดที่ IronKey เข้ามาเป็นตัวเลือกที่แตกต่าง. 🛡️ IronKey คืออะไร 🔰 พัฒนาในช่วงต้นปี 2000 โดยบริษัทด้านความปลอดภัยที่ได้รับทุนสนับสนุนจาก Homeland Security ก่อนถูกซื้อโดย Kingston 🔰 ถูกออกแบบมาเพื่อผู้ใช้งานระดับ รัฐบาล, กองทัพ และธุรกิจ ที่ต้องการความปลอดภัยสูงสุด ⚙️ จุดเด่นเหนือ USB ทั่วไป 🔰 ใช้ การเข้ารหัสฮาร์ดแวร์ AES 256-bit ในโหมด XTS 🔰 ผ่านมาตรฐาน FIPS 140-2 Level 3 พร้อมชิปจัดการคีย์เข้ารหัสในตัว 🔰 ตรวจจับการพยายามเจาะระบบ หากใส่รหัสผิด 10 ครั้ง สามารถล็อกหรือทำลายข้อมูลอัตโนมัติ 🔰 รองรับรหัสผ่านหรือวลีรหัส (passphrase) ยาวได้ถึง 255 ตัวอักษร 💰 คุ้มค่าหรือไม่ 🔰 ราคาสูงกว่ามาก เช่น 8GB ราคา $77 🔰 หากใช้เก็บไฟล์ทั่วไป เช่น รูปภาพหรือการบ้าน อาจไม่คุ้มค่า 🔰 แต่ถ้าเป็น ข้อมูลลับทางธุรกิจหรือเอกสารสำคัญระดับชาติ ถือว่าคุ้มกับการลงทุนเพื่อความปลอดภัย ✅ IronKey ถูกออกแบบมาเพื่อความปลอดภัยสูงสุด ➡️ ใช้การเข้ารหัสฮาร์ดแวร์ที่แข็งแกร่ง ➡️ ตรวจจับการเจาะระบบและทำลายข้อมูลอัตโนมัติ ✅ แตกต่างจาก USB ทั่วไป ➡️ USB ปกติใช้ซอฟต์แวร์เข้ารหัสที่ไม่แข็งแรงเท่า ➡️ IronKey มีชิปเข้ารหัสในตัวและมาตรฐานความปลอดภัยระดับสูง ✅ การใช้งานที่เหมาะสม ➡️ เหมาะสำหรับรัฐบาล, กองทัพ, ธุรกิจที่ต้องการความปลอดภัย ➡️ ไม่เหมาะกับการใช้งานทั่วไปที่ไม่ต้องการความปลอดภัยสูง https://www.slashgear.com/1461667/ronkey-vs-regular-usb-flash-drive-explained/

📧 ข่าวเทคโนโลยี: วิธีฟรีๆ เคลียร์พื้นที่ Gmail โดยไม่ต้องจ่ายเพิ่ม หลายคนอาจเคยเจอข้อความเตือนว่า “Gmail storage is full” ซึ่งเป็นปัญหาที่เกิดขึ้นบ่อยเมื่อพื้นที่ฟรี 15GB ของ Google ถูกใช้งานครบ ทั้งจากอีเมล ไฟล์แนบ และ Google Drive แต่มีวิธีที่ช่วยแก้ปัญหาได้โดยไม่ต้องเสียเงินเพิ่ม 🛠 วิธีแก้ปัญหาเบื้องต้น หนึ่งในทางออกคือ สร้างบัญชี Gmail ใหม่ แล้วนำอีเมลเก่าทั้งหมดไปนำเข้า (Import) ผ่านการตั้งค่า POP3 ซึ่งช่วยให้คุณยังเข้าถึงข้อมูลเดิมได้โดยไม่ต้องลบอะไรออกทันที หากไม่อยากยุ่งยากก็สามารถใช้บัญชีใหม่แทนไปเลย 🚫 จัดการอีเมลขยะและการสมัครรับข่าวสาร อีกวิธีคือการ ยกเลิกการสมัครรับอีเมล (Unsubscribe) ที่ไม่จำเป็น ซึ่งช่วยลดการสะสมของข้อความที่กินพื้นที่ แต่ต้องระวังเพราะบางปุ่ม Unsubscribe อาจเป็นลิงก์หลอกลวงจากสแปมเมอร์ 💾 ทางเลือกการจัดเก็บข้อมูล หากพื้นที่เต็มเพราะไฟล์หรือรูปภาพ การใช้บริการอื่นๆ เช่น iCloud, OneDrive, Box หรือแม้แต่ฮาร์ดดิสก์ภายนอกก็เป็นทางเลือกที่ดี และยังสามารถเลือกแพ็กเกจ Google One ที่เริ่มต้น 30GB ไปจนถึง 2TB ได้หากต้องการอัปเกรดในอนาคต 🗑 เคล็ดลับเล็กๆ อย่าลืมว่า การลบอีเมลไม่เท่ากับการเคลียร์พื้นที่ทันที เพราะ Gmail จะเก็บไว้ในถังขยะอีก 30 วัน ดังนั้นควรเข้าไปล้างถังขยะด้วย ✅ วิธีฟรีในการแก้ปัญหา Gmail เต็ม ➡️ สร้างบัญชีใหม่แล้วนำเข้าอีเมลเก่า ➡️ ใช้บัญชีใหม่แทนหากไม่อยากจัดการ ✅ การจัดการอีเมลขยะและการสมัครรับข่าวสาร ➡️ กด Unsubscribe เพื่อลดข้อความที่ไม่จำเป็น ➡️ ใช้เครื่องมือช่วย เช่น Leave Me Alone, Clean Email ✅ ทางเลือกการจัดเก็บข้อมูลเพิ่มเติม ➡️ ใช้บริการคลาวด์อื่น เช่น iCloud, OneDrive ➡️ ลงทุนในฮาร์ดดิสก์ภายนอกเพื่อเก็บไฟล์สำคัญ ✅ เคล็ดลับการเคลียร์พื้นที่ Gmail ➡️ ล้างถังขยะหลังจากลบอีเมล ➡️ ตรวจสอบไฟล์แนบขนาดใหญ่ที่กินพื้นที่ https://www.slashgear.com/2013474/free-easy-way-to-free-up-gmail-storage/

รับรู้ค่าจริงเบื้องต้นนั้นถูกแล้ว ก้าวแรกในการเดินขึ้นถนนหรือลงป่าเลยนะ,อย่าประมาทเพราะไฟอันน้อยนิด,หลักเมื่อถูกต้อง,ก็จะพลาดลำบาก,โลกแบน ก็จะขยายการรับรู้อีกแบบ,โลกกลมก็ขยายการรับรู้อีกแบบ กลมมีอวกาศกั้นกัน,แบนมีแบบกำแพงน้ำแข็งกัน ,มีโดมชั้นบรรยากาศมาเป็นสมมุติฐานอ้างธรรมชาติอีก, ..โค๊ชหรือกูรูเหล่านี้ สมควรร่วมกันฟันธงเลย ว่า แบนหรือกลมหรือกลวงหรือโดม,การเฉลยคำตอบมันดีเสมอ,เปิดสิ่งที่คว่ำให้หงาย,มืดให้สว่างรู้แจ้งชัดคำตอบในสิ่งนั้น.,เราสมควรทิ้งวาทะกรรมเดิมๆว่าจงไปศึกษาให้รับรู้เองหาคำตอบเองเถิดได้แล้ว,เฉลยเสร็จ เขาจะพิสูจน์คำตอบหรือเชื่อ ไม่เชื่อ มันค.ว.ย.เขาแล้ว แต่โค๊ชต่างๆพอมาช่วยกันขยายค่าจริงความจริงฟันธงในสิ่งที่เป็นจริงมันดีแน่นอน. ..ความจริงเปิดแล้ว,ส่วนอจิณไตยใครมันก็ว่าไป,อย่างน้อยโค๊ชกายมนุษย์หยาบๆเราก็เฉลยค่าจริงตามสมมุติหยาบๆเราไปก่อน,ไม่ข้าวสาร เก็บข้าวเปลือกก็เอา ไม่ได้ข้าวเปลือกเก็บแกลบเก็บรำเก็บข้าวปลายก็เอา,สันดานจริตพื้นฐานแต่ละคนไม่เท่ากัน แต่เราสามารถวางพื้นฐานที่ชัดเจน ที่ถูกต้องพยายามบอกแจ้งเตือนให้คนเข้าใจผิดไม่หลงตามได้ ,ยิ่งแบนหรือกลม หากเอารูปถ่ายจริงๆนอกอวกาศ มาได้นะยิ่งดี,ตลอดรูปภาพโลกแบนก็ด้วย ลงรายละเอียดดีเกินจริงๆเช่นกัน,เสียดายไม่มีภาพคลิปของจริงนอกกำแพงน้ำแข็งหรือนอกโลกจากประชาชนคนโลกจริงๆ มีแต่นาซ่าอ้างอิงภาพถ่ายล่ะ,ส่วนโลกแบนยังมีน้ำหนักว่ามีคนหลุดออกไปพบเจอจริงหรือโลกกลวงก็ด้วย แต่ทั้งหมดก็เป็นเรื่องเล่าอีก เราก็ดูผ่านสื่ออีลิทควบคุมเช่นกันด้วย. ..คิดเล่นๆนะ บางทีก็อยากให้ครูบาอาจารย์ตามวัดตามวาเราที่บรรลุธรรม ออกมายืนยันเรื่องนี้จริงๆ เราคนหนึ่งล่ะ อาจเชื่อว่าพระท่านไม่โกหกแน่นอน ท่านค้ำประกันชัดเจนด้วย,ผู้มีฤทธิ์ถอดจิตถอดใจท่องภพภูมิทั้งหยาบทั้งละเอียดได้,ด้านหยาบๆแบบเราๆเสือกสนใจทางหยาบว่าโลกมันกลมมันแบนมันกลวงมันโดมจริงมั้ย,ถ้าท่านบอกสิ่งใดมานะก็เป็นอันสามารถลงใจเชื่อตามได้สบายใจ ก็จะไม่หลงหยาบๆหักเหความสนใจอีก,ไม่ต้องรอบรรลุธรรมเองเห็นเองก็ว่า,สไตล์รับรู้ขั้นพื้นฐานในตัวเลย ว่าคนบนโลกนี้มีแขนสองข้างขาสองข้างตาสองดวงหูซ้ายขวาเป็นต้น,คนเราเกิดมาบนโลกใบนี้ รู้ว่ามีอาณาจักรอื่นนอกกำแพงน้ำแข็ง ติดๆโลกเรา นอกอวกาศคนละดวงดาว อนาคตสร้างยานบินไปมาหากันได้ก็ว่า ,ส่วนใครจะเข้าใจว่ารับรู้ไปก็เท่านั้นก็เรื่องของเขา,แต่โค๊ชๆเหล่านี้ร่วมกันหาค่าจริงมาเฉลยคนที่มีอวิชาย่อมเป็นสิ่งดีงามสร้างพลังบวกได้.,นี้คือมุมมองมโนส่วนตัว,เพราะคนเราโง่โดยมาก เราอยู่สำนักโง่ๆนานไป,มีคนมาบอกมาเตือนมาหยิกให้ตื่นมารู้บ้างก็ดี,ใครจะนอนหลับต่อก็เจตนาเขา. https://vm.tiktok.com/ZSHcEcRRqXHgH-2fCNQ/

🧊 ตู้เย็นอัจฉริยะยิ่งกว่าเดิม! Samsung Family Hub™ 2025 อัปเดตใหม่ เพิ่ม AI, ความปลอดภัย และประสบการณ์ผู้ใช้แบบไร้รอยต่อ Samsung เปิดตัวอัปเดตซอฟต์แวร์ใหม่สำหรับตู้เย็น Family Hub™ รุ่นปี 2025 ที่ยกระดับการใช้งานในบ้านอัจฉริยะ ด้วยอินเทอร์เฟซใหม่ ฟีเจอร์ AI ที่ฉลาดขึ้น และระบบความปลอดภัยที่แข็งแกร่งกว่าเดิม อัปเดตใหม่นี้เริ่มทยอยปล่อยให้ผู้ใช้ Family Hub™ ตั้งแต่เดือนตุลาคม 2025 โดยมีการเปลี่ยนแปลงสำคัญหลายด้าน: 🔰 อินเทอร์เฟซใหม่ One UI ที่เคยใช้ในเครื่องใช้ไฟฟ้า Bespoke AI จะถูกนำมาใช้กับ Family Hub™ รุ่น 2024 เพื่อให้ประสบการณ์ใช้งานระหว่างทีวี มือถือ และเครื่องใช้ไฟฟ้าเป็นหนึ่งเดียว 🔰 AI Vision Inside ฉลาดขึ้น! สามารถจดจำผักผลไม้สดได้ถึง 37 ชนิด และอาหารบรรจุแพ็คได้ถึง 50 รายการ ช่วยลดของเสียและประหยัดเงิน 🔰 Bixby Voice ID แยกแยะผู้ใช้แต่ละคนได้ ทำให้เข้าถึงปฏิทิน รูปภาพ หรือค้นหาโทรศัพท์ได้แม้จะอยู่ในโหมดเงียบ 🔰 Knox Matrix ระบบความปลอดภัยที่ใช้เทคโนโลยีบล็อกเชน ถูกขยายไปยังเครื่องใช้ไฟฟ้าอื่นๆ เช่น เครื่องซักผ้าและเครื่องอบผ้า 🔰 Widget ใหม่บนหน้าจอ Cover แสดงข่าวสาร สภาพอากาศ และโฆษณาแบบเลือกปิดได้ ✅ ฟีเจอร์ใหม่ใน Family Hub™ 2025 ➡️ อินเทอร์เฟซ One UI แบบใหม่ ใช้งานง่ายขึ้น ➡️ AI Vision Inside จดจำอาหารสดและบรรจุภัณฑ์ได้มากขึ้น ➡️ Voice ID แยกผู้ใช้และซิงค์กับบัญชี Samsung ➡️ รองรับการค้นหาโทรศัพท์แม้ในโหมดเงียบ ➡️ ปรับธีมหน้าจอ Cover พร้อม Daily Board ใหม่ ➡️ เพิ่มวิดเจ็ตข่าว ปฏิทิน และพยากรณ์อากาศ ➡️ Knox Matrix ปกป้องอุปกรณ์ด้วยระบบ Trust Chain ➡️ เพิ่มแดชบอร์ดความปลอดภัยแบบเรียลไทม์ ➡️ รองรับการเข้ารหัส Credential Sync และ Passkey ➡️ อัปเดตผ่านหน้าจอตู้เย็นได้โดยตรง ‼️ คำเตือนและข้อควรระวัง ⛔ AI Vision ยังไม่สามารถจดจำอาหารในช่องแช่แข็งหรือประตูตู้เย็นได้ ⛔ Voice ID ต้องลงทะเบียนล่วงหน้าในบัญชี Samsung และใช้ได้เฉพาะ Galaxy S24 ขึ้นไป ⛔ วิดเจ็ตโฆษณาอาจรบกวนสายตา แม้จะสามารถปิดได้ ⛔ บางฟีเจอร์อาจใช้ไม่ได้ในบางประเทศหรือขึ้นอยู่กับรุ่นของอุปกรณ์ https://news.samsung.com/us/samsung-family-hub-2025-update-elevates-smart-home-ecosystem/

🕵️‍♀️ เมื่อมัลแวร์กลายเป็นบริการ: Fantasy Hub RAT เปิดให้แฮกเกอร์สมัครใช้งานผ่าน Telegram นักวิจัยจาก zLabs ได้เปิดโปงมัลแวร์ Android ตัวใหม่ชื่อ Fantasy Hub ซึ่งถูกขายในช่องทางใต้ดินของรัสเซียในรูปแบบ Malware-as-a-Service (MaaS) โดยผู้โจมตีสามารถสมัครใช้งานผ่าน Telegram bot เพื่อเข้าถึงระบบควบคุม, สร้าง dropper อัตโนมัติ และเลือกแผนการใช้งานตามระยะเวลาและฟีเจอร์ที่ต้องการ Fantasy Hub ไม่ใช่มัลแวร์ธรรมดา แต่เป็นเครื่องมือระดับมืออาชีพที่มีความสามารถใกล้เคียงกับสปายแวร์ของรัฐ เช่น: 💠 ดักฟัง SMS, บันทึกเสียง, เปิดกล้อง, สตรีมภาพและเสียงแบบสดผ่าน WebRTC 💠 ขโมยข้อมูลจากเครื่องเหยื่อ เช่น รายชื่อ, รูปภาพ, วิดีโอ, การแจ้งเตือน 💠 สร้างหน้าจอปลอมเพื่อหลอกขโมยข้อมูลธนาคารจากแอปจริง เช่น Alfa-Bank, PSB, Tbank และ Sber 🧠 เทคนิคที่ใช้: WebRTC, Phishing Overlay และ Dropper Builder Fantasy Hub ใช้ WebRTC เพื่อสตรีมข้อมูลจากเครื่องเหยื่อกลับไปยังเซิร์ฟเวอร์ควบคุมแบบเข้ารหัส โดยจะแสดงข้อความ “Live stream active” สั้นๆ เพื่อหลอกให้ดูเหมือนเป็นฟีเจอร์ปกติ มัลแวร์ยังมีระบบสร้างหน้าจอปลอม (overlay) ที่สามารถปรับแต่งได้ผ่านอินเทอร์เฟซง่ายๆ พร้อมวิดีโอสอนการสร้าง phishing page แบบมืออาชีพ ผู้ขายยังแนะนำให้ผู้ใช้ปลอมแอปให้ดูเหมือนจริง เช่น Telegram โดยใช้รีวิวปลอมและไอคอนหลอกบน Google Play ปลอม เพื่อหลอกให้เหยื่อติดตั้ง ✅ ลักษณะของ Fantasy Hub ➡️ เป็น Android RAT ที่ขายแบบ MaaS ผ่าน Telegram ➡️ มีระบบ dropper builder อัตโนมัติ ➡️ มี command panel และ subscription plan ให้เลือก ✅ ความสามารถของมัลแวร์ ➡️ ดักฟัง SMS, โทรศัพท์, กล้อง, และสตรีมสดผ่าน WebRTC ➡️ ขโมยข้อมูลจากเครื่องเหยื่อแบบครบวงจร ➡️ สร้าง phishing overlay หลอกข้อมูลธนาคาร ✅ เทคนิคการหลบซ่อน ➡️ ใช้ WebRTC แบบเข้ารหัสเพื่อส่งข้อมูล ➡️ ใช้ dropper ที่ฝังใน APK ปลอม ➡️ ปลอมแอปให้ดูเหมือนแอปจริงบน Google Play ‼️ ความเสี่ยงต่อผู้ใช้ Android ⛔ หากติดตั้ง APK ที่มี Fantasy Hub dropper อาจถูกควบคุมเครื่องทันที ⛔ การสตรีมสดแบบเงียบทำให้ผู้ใช้ไม่รู้ตัวว่าถูกสอดแนม ⛔ การปลอมแอปและรีวิวทำให้เหยื่อหลงเชื่อได้ง่าย ‼️ คำแนะนำด้านความปลอดภัย ⛔ หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่เป็นทางการ ⛔ ตรวจสอบสิทธิ์ของแอปที่ขอเข้าถึง SMS และกล้อง ⛔ ใช้ระบบป้องกันมัลแวร์ที่สามารถตรวจจับ RAT และ dropper ได้ https://securityonline.info/fantasy-hub-rat-maas-uncovered-russian-spyware-uses-telegram-bot-and-webrtc-to-hijack-android-devices/

🧠🚫 “Nvidia ยังไม่ส่ง Blackwell GPU ไปจีน – ขึ้นอยู่กับการอนุมัติจากปักกิ่ง” Jensen Huang ซีอีโอของ Nvidia ได้ออกมายืนยันว่า ไม่มีแผนจะส่งชิป Blackwell GPU ไปยังประเทศจีนในตอนนี้ โดยระบุว่า “ไม่มีการพูดคุยใดๆ เกิดขึ้น” และการตัดสินใจทั้งหมดขึ้นอยู่กับทางการจีนว่าจะอนุญาตให้ Nvidia กลับมาทำตลาดได้หรือไม่ คำพูดนี้สอดคล้องกับท่าทีของรัฐบาลสหรัฐฯ ที่ต้องการสงวนเทคโนโลยี AI ขั้นสูงไว้ใช้ภายในประเทศก่อน โดยอดีตประธานาธิบดี Trump และรัฐมนตรีการคลัง Scott Bessent ได้กล่าวว่า จีนจะสามารถเข้าถึงชิป Blackwell ได้ก็ต่อเมื่อมันล้าสมัยแล้ว 1–2 ปี 🧩 ความซับซ้อนของเกมการค้า AI แม้จะไม่มีการส่งออกอย่างเป็นทางการ แต่มีรายงานว่า ชิป Blackwell ยังคงหลุดเข้าไปในจีนผ่านช่องทางลับ ขณะเดียวกัน Nvidia ก็พยายามพัฒนาเวอร์ชันเฉพาะสำหรับจีน เช่น รุ่น B30A ที่มีประสิทธิภาพลดลงจากรุ่นมาตรฐาน และต้องแบ่งรายได้ 15% ให้รัฐบาลสหรัฐฯ หากได้รับอนุญาตให้ขาย 🌏 จีนเดินหน้าพึ่งพาตนเองด้าน AI Beijing ได้สั่งห้ามบริษัทในประเทศทำธุรกิจกับ Nvidia เพื่อผลักดันการใช้ชิปภายในประเทศ และสนับสนุนการพัฒนาโมเดล AI แบบโอเพ่นซอร์สของจีน ซึ่ง Huang ยอมรับว่า จีนมีนักวิจัย AI มากถึง 50% ของโลก และกำลังไล่ตามสหรัฐฯ อย่างใกล้ชิด ✅ Nvidia ยังไม่ส่ง Blackwell GPU ไปจีน ➡️ Jensen Huang ยืนยันว่า “ไม่มีการพูดคุย” กับจีน ➡️ การตัดสินใจขึ้นอยู่กับทางการจีนว่าจะอนุญาตหรือไม่ ➡️ สหรัฐฯ ต้องการสงวนเทคโนโลยีไว้ใช้ภายในก่อน ✅ ความพยายามของ Nvidia ➡️ พัฒนา Blackwell รุ่นลดสเปกสำหรับจีน เช่น B30A ➡️ หากขายได้ ต้องแบ่งรายได้ 15% ให้รัฐบาลสหรัฐฯ ➡️ ต้องขอใบอนุญาตส่งออกก่อนทุกครั้ง ✅ ท่าทีของจีน ➡️ สั่งห้ามบริษัทในประเทศทำธุรกิจกับ Nvidia ➡️ ผลักดันการใช้ชิปและโมเดล AI ภายในประเทศ ➡️ มีนักวิจัย AI มากถึง 50% ของโลก ‼️ คำเตือนด้านความมั่นคงของเทคโนโลยี ⛔ การควบคุมการส่งออกอาจกระทบห่วงโซ่ AI ทั่วโลก ⛔ การพึ่งพาชิปจากต่างประเทศทำให้จีนเสี่ยงต่อการถูกจำกัด ⛔ ช่องทางลับในการนำเข้าอาจละเมิดกฎหมายระหว่างประเทศ https://www.tomshardware.com/tech-industry/artificial-intelligence/jensen-huang-confirms-there-are-no-plans-to-ship-blackwell-gpus-to-china-right-now-chipmaker-at-beijings-mercy-nvidia-ceo-says-shipments-havent-been-approved-by-chinese-authorities

อนาคตการติดตามคุณ ดูกิจกรรมคุณพฤติกรรมต่างๆของคุณจะเข้มข้นขึ้นกับชาวโลกทุกๆคน เพื่อคงสถานะทาสและควบคุมทาสอย่างชาวโลก. ขณะนี้ YouTube กำลังเซ็นเซอร์วิดีโอที่แสดงวิธีหลีกเลี่ยงการเข้าสู่ระบบ Windows 11 ด้วยการตั้งค่าระบบใหม่ เนื่องจาก Microsoft ต้องการบังคับให้ทุกคนเข้าสู่ระบบ ซึ่งทำให้ Microsoft สามารถ: - อ่านเอกสารทั้งหมดของคุณ - สแกนรูปภาพทั้งหมดของคุณ - รายงานคุณต่อเจ้าหน้าที่บังคับใช้กฎหมายหากพบเอกสารหรือรูปภาพที่ไม่ชอบ Windows 11 ไม่ใช่ระบบปฏิบัติการ แต่มันคือสปายแวร์ ยิ่งไปกว่านั้น Windows 11 ยังห่วยด้วยเหตุผลอื่นๆ อีก: - มันอัปเดตและรีสตาร์ทอัตโนมัติโดยไม่ได้รับอนุญาตอยู่เรื่อยๆ และไม่มีทางปิดมันได้ - มันคอยกวนใจให้คุณสำรองไฟล์ทั้งหมดไว้ในเซิร์ฟเวอร์ Windows ซึ่ง Microsoft สามารถตรวจสอบได้ง่ายกว่า - มันใหญ่และช้า แถมยังกินทรัพยากรฮาร์ดแวร์ของคุณอีกด้วย ผมใช้ Linux บนเวิร์กสเตชันที่ประมวลผลข้อมูลเนื้อหา และ Linux ก็มีความน่าเชื่อถือและเป็นส่วนตัวมากกว่ามาก ยิ่งไปกว่านั้น Linux ส่วนใหญ่ยังเป็นฟรีและเป็นโอเพนซอร์ส คุณควรย้ายจาก Windows มาใช้ Linux Linux ที่ง่ายที่สุดในการเลือก หน้าตาแทบจะเหมือน Windows เป๊ะๆ และทำงานได้อย่างเป็นธรรมชาติและราบรื่นเกือบสมบูรณ์แบบ คือ "Linux Mint" ซึ่งคุณสามารถดาวน์โหลดได้ฟรีที่ LinuxMint.com (หรือ "cinnamon" ของ Linux Mint ที่นิยมใช้กันมากที่สุด) ดาวน์โหลด แฟลชไดร์ฟ USB บูตเข้า USB ติดตั้ง Linux Mint แบบ dual boot แล้วคุณจะบูตกลับไปใช้ Windows เดิม หรือบูตเข้า Linux Mint ใหม่ก็ได้ (แล้วแต่คุณ) เมื่อติดตั้ง Linux Mint เรียบร้อยแล้ว Microsoft จะไม่สามารถสอดแนมคุณ รูปภาพ เอกสาร กิจกรรม บันทึกการใช้งานเบราว์เซอร์ ฯลฯ ของคุณได้อีกต่อไป เปลี่ยนมาใช้ Linux เถอะ เลิกใช้ Bill Gates แล้วใช้ Linux แทน Windows พอดแคสต์ของผมอธิบายเรื่องนี้: เลิกใช้ Windows แล้วหันมาใช้ Linux Mint แทน https://www.brighteon.com/9a1d81d9-44b5-4d7d-bbf1-f44c9d95635f

🛡️📨 “Chat Control ยังไม่ตาย” — เดนมาร์กเปลี่ยนแนวทาง แต่ความกังวลยังอยู่ หลังจากข้อเสนอเดิมของเดนมาร์กที่บังคับให้ทุกแพลตฟอร์มแชตต้องสแกนข้อความ รูปภาพ และวิดีโอเพื่อหาสื่อการล่วงละเมิดเด็ก (CSAM) ถูกถอนออกเพราะขาดเสียงสนับสนุน ล่าสุดเดนมาร์กกลับมาพร้อมข้อเสนอใหม่ที่เปลี่ยนจาก “บังคับ” เป็น “สมัครใจ” — แต่ยังคงเปิดช่องให้กลับไปใช้การสแกนบังคับในอนาคต ข้อเสนอใหม่นี้ถูกนำเสนอในวันที่ 30 ตุลาคม โดยลบข้อกำหนดการตรวจจับแบบบังคับออกทั้งหมด (มาตรา 7–11) และเพิ่มการสแกนแบบสมัครใจไว้ในมาตรา 4 เป็น “มาตรการลดความเสี่ยง” ที่สามารถใช้ได้ถ้าผู้ให้บริการต้องการ 🧩 ช่องโหว่ที่อาจนำไปสู่การสแกนบังคับอีกครั้ง แม้จะดูเหมือนเป็นชัยชนะของสิทธิความเป็นส่วนตัว แต่ข้อเสนอใหม่ยังมี “เงื่อนไขการทบทวน” ที่เปิดทางให้คณะกรรมาธิการยุโรปสามารถเสนอร่างกฎหมายใหม่เพื่อกลับมาใช้การสแกนบังคับได้ หากมีเทคโนโลยีใหม่ที่สามารถทำได้โดยไม่ละเมิดการเข้ารหัส นักวิจารณ์เช่น Patrick Breyer จากพรรค Pirate Party เตือนว่า นี่อาจเป็น “การเปิดประตูหลัง” ให้กลับมาใช้ Chat Control แบบเดิมอีกครั้ง ✅ เดนมาร์กถอนข้อเสนอการสแกนบังคับ ➡️ ยกเลิกมาตรา 7–11 ที่บังคับให้สแกนทุกข้อความ ➡️ เปลี่ยนเป็นการสแกนแบบสมัครใจในมาตรา 4 ✅ เพิ่มเงื่อนไขการทบทวนในอนาคต ➡️ คณะกรรมาธิการยุโรปสามารถเสนอร่างใหม่ได้ ➡️ หากมีเทคโนโลยีที่ไม่ละเมิดการเข้ารหัส ✅ ผลกระทบต่อบริการเข้ารหัส ➡️ Signal และ WhatsApp เคยถูกคาดหมายว่าจะต้องสแกนก่อนเข้ารหัส ➡️ ขัดกับหลักการของการเข้ารหัสแบบ end-to-end ✅ เสียงวิจารณ์จากนักสิทธิ ➡️ Patrick Breyer เตือนว่าอาจเป็นการกลับมาใช้ Chat Control ผ่านช่องทางลับ ➡️ Voluntary scanning ยังมีความเสี่ยงต่อความเป็นส่วนตัว ‼️ ความเสี่ยงจากการสแกนสมัครใจ ⛔ Meta, Microsoft, Google อาจยังคงสแกนข้อความแบบไม่เฉพาะเจาะจง ⛔ เป็นการเฝ้าระวังแบบครอบคลุมแม้ไม่มีเหตุสงสัย ‼️ ความไม่แน่นอนของข้อเสนอใหม่ ⛔ ยังไม่มีรายละเอียดของเทคโนโลยีที่ใช้ ⛔ อาจไม่สามารถปกป้องสิทธิผู้ใช้ได้อย่างแท้จริง https://www.techradar.com/vpn/vpn-privacy-security/chat-control-isnt-dead-denmark-has-a-new-proposal-heres-all-we-know

🧠📱 “Siri เวอร์ชันใหม่” จะขับเคลื่อนด้วย Gemini AI จาก Google Apple กำลังพลิกโฉม Siri ด้วยการใช้โมเดล AI ขนาดมหึมา 1.2 ล้านล้านพารามิเตอร์ จาก Google Gemini ซึ่งถือว่าใหญ่กว่ารุ่นเดิมที่ Apple ใช้ถึง 800 เท่า (จาก 1.5 พันล้านพารามิเตอร์) โดยโมเดลใหม่นี้จะทำงานภายใต้ระบบ Private Cloud Compute ที่เน้นความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ Apple ได้ทดสอบโมเดลจาก OpenAI และ Anthropic ก่อนจะเลือก Gemini เป็นแกนหลักในการประมวลผลคำสั่งที่ซับซ้อน ซึ่งจะถูกส่งไปยังคลาวด์แบบเข้ารหัสและไม่เก็บข้อมูลผู้ใช้ 🧩 Siri ใหม่มี 3 ส่วนหลัก 1️⃣ Query Planner — ตัดสินใจว่าจะใช้ข้อมูลจากแหล่งใด เช่น ปฏิทิน, รูปภาพ, แอป หรือเว็บ 2️⃣ Knowledge Search System — ตอบคำถามทั่วไปโดยไม่ต้องพึ่ง ChatGPT หรือเว็บ 3️⃣ Summarizer — สรุปข้อความหรือเสียง เช่น การแจ้งเตือน, หน้าเว็บ, หรือข้อความใน Safari Gemini จะรับหน้าที่ในส่วน Query Planner และ Summarizer ส่วน Knowledge Search จะใช้โมเดล LLM ที่อยู่ในเครื่องของ Apple เอง 💰 ความร่วมมือมูลค่าพันล้านดอลลาร์ Apple เตรียมจ่าย Google ราว $1 พันล้านต่อปี เพื่อใช้ Gemini ใน Siri ซึ่งเป็นส่วนหนึ่งของความร่วมมือที่มีอยู่แล้ว เช่น Google จ่าย Apple $20 พันล้านต่อปี เพื่อเป็นเครื่องมือค้นหาเริ่มต้นใน Safari โครงการนี้มีชื่อภายในว่า Glenwood และนำโดย Mike Rockwell (ผู้สร้าง Vision Pro) และ Craig Federighi (หัวหน้าฝ่ายวิศวกรรมซอฟต์แวร์) ✅ Apple ใช้ Gemini AI จาก Google ➡️ ขนาดโมเดล 1.2 ล้านล้านพารามิเตอร์ ➡️ ใหญ่กว่ารุ่นเดิมของ Apple ถึง 800 เท่า ➡️ ทำงานภายใต้ระบบ Private Cloud Compute ✅ Siri ใหม่มี 3 ส่วนหลัก ➡️ Query Planner: ตัดสินใจเส้นทางการตอบ ➡️ Knowledge Search: ใช้ LLM ในเครื่อง ➡️ Summarizer: สรุปข้อความ เสียง และเนื้อหา ✅ ความร่วมมือระหว่าง Apple และ Google ➡️ Apple จ่าย Google $1 พันล้านต่อปีเพื่อใช้ Gemini ➡️ Google จ่าย Apple $20 พันล้านต่อปีเพื่อสิทธิ์ค้นหาใน Safari ✅ เปิดตัวพร้อม iOS 26.4 ➡️ Siri ใหม่จะมาพร้อมฟีเจอร์ in-app actions และ context awareness ➡️ ใช้โมเดล Gemini เป็น “ไม้เท้า” ชั่วคราวก่อนพัฒนาโมเดลของตัวเอง ‼️ ข้อจำกัดของ Siri เดิม ⛔ ใช้โมเดลขนาดเล็กเพียง 1.5 พันล้านพารามิเตอร์ ⛔ ไม่สามารถจัดการคำสั่งซับซ้อนได้ดี ‼️ ความเสี่ยงจากการพึ่งพาโมเดลภายนอก ⛔ Apple ยังไม่มีโมเดลขนาดใหญ่ของตัวเอง ⛔ ต้องพึ่งพา Google ในการประมวลผลคำสั่งสำคัญ https://wccftech.com/apple-will-use-a-1-2-trillion-parameter-very-expensive-ai-model-from-google-as-a-crutch-for-siri/