🌐 “ระบบอุตสาหกรรมกว่า 200,000 จุดเสี่ยงถูกแฮก — รายงานชี้ความประมาทและความสะดวกกลายเป็นภัยไซเบอร์ระดับชาติ” หลังจากหลายปีที่มีความพยายามลดความเสี่ยงด้านไซเบอร์ในระบบควบคุมอุตสาหกรรม (ICS/OT) รายงานล่าสุดจาก Bitsight กลับพบว่าแนวโน้มการเปิดเผยระบบต่ออินเทอร์เน็ตกลับมาเพิ่มขึ้นอีกครั้ง โดยในปี 2024 จำนวนอุปกรณ์ที่เข้าถึงได้จากสาธารณะเพิ่มขึ้นจาก 160,000 เป็น 180,000 จุด หรือเพิ่มขึ้น 12% และคาดว่าจะทะลุ 200,000 จุดภายในสิ้นปี 2025 ระบบเหล่านี้รวมถึงอุปกรณ์ควบคุมโรงงานน้ำ, ระบบอัตโนมัติในอาคาร, และเครื่องวัดระดับถังน้ำมันที่ไม่มีระบบยืนยันตัวตน ซึ่งหลายตัวมีช่องโหว่ระดับ CVSS 10.0 ที่สามารถถูกโจมตีได้ง่าย โดยมัลแวร์ใหม่อย่าง FrostyGoop และ Fuxnet ถูกออกแบบมาเพื่อเจาะระบบ ICS โดยเฉพาะ Pedro Umbelino นักวิจัยจาก Bitsight เตือนว่า “นี่ไม่ใช่แค่ความผิดพลาด — แต่มันคือความเสี่ยงเชิงระบบที่ไม่อาจให้อภัยได้” เพราะการเปิดระบบเหล่านี้ต่ออินเทอร์เน็ตมักเกิดจากความสะดวก เช่น การติดตั้งเร็ว, การเข้าถึงจากระยะไกล, หรือการเชื่อมต่อทุกอย่างไว้ในระบบเดียว โดยไม่ได้คำนึงถึงความปลอดภัย AI ก็มีบทบาททั้งด้านดีและร้าย — ฝั่งผู้ป้องกันใช้ machine learning เพื่อสแกนและตรวจจับความผิดปกติในระบบ แต่ฝั่งผู้โจมตีก็ใช้ LLM เพื่อสร้างมัลแวร์และหาช่องโหว่ได้เร็วขึ้น โดยไม่ต้องใช้ทรัพยากรสูง เช่น GPU farm อีกต่อไป รายงานแนะนำให้ผู้ดูแลระบบ ICS/OT ดำเนินการทันที เช่น ปิดการเข้าถึงจากสาธารณะ, กำหนดค่าเริ่มต้นของผู้ขายให้ปลอดภัยขึ้น, และร่วมมือกับผู้ให้บริการอินเทอร์เน็ตในการตรวจสอบอย่างต่อเนื่อง เพราะระบบเหล่านี้ไม่ได้แค่ควบคุมเครื่องจักร — แต่ควบคุม “ความไว้วางใจ” ของสังคม ✅ ข้อมูลสำคัญจากข่าว ➡️ จำนวนระบบ ICS/OT ที่เปิดเผยต่ออินเทอร์เน็ตเพิ่มขึ้น 12% ในปี 2024 ➡️ คาดว่าจะทะลุ 200,000 จุดภายในสิ้นปี 2025 หากไม่มีการแก้ไข ➡️ ระบบที่เสี่ยงรวมถึงอุปกรณ์ควบคุมโรงงานน้ำ, ระบบอัตโนมัติในอาคาร, และเครื่องวัดถังน้ำมัน ➡️ หลายระบบมีช่องโหว่ระดับ CVSS 10.0 ที่สามารถถูกโจมตีได้ง่าย ➡️ มัลแวร์ใหม่ เช่น FrostyGoop และ Fuxnet ถูกออกแบบมาเพื่อเจาะ ICS โดยเฉพาะ ➡️ AI ช่วยทั้งฝั่งป้องกันและโจมตี โดยลดต้นทุนการค้นหาช่องโหว่ ➡️ การเปิดเผยระบบมักเกิดจากความสะดวก เช่น การติดตั้งเร็วและการเข้าถึงจากระยะไกล ➡️ รายงานแนะนำให้ปิดการเข้าถึงสาธารณะและปรับค่าความปลอดภัยของผู้ขาย ➡️ ระบบ ICS/OT ควบคุมมากกว่าเครื่องจักร — มันควบคุมความไว้วางใจของสังคม ✅ ข้อมูลเสริมจากภายนอก ➡️ ICS (Industrial Control Systems) คือระบบที่ใช้ควบคุมกระบวนการในโรงงานและโครงสร้างพื้นฐาน ➡️ OT (Operational Technology) คือเทคโนโลยีที่ใช้ในการควบคุมและตรวจสอบอุปกรณ์ทางกายภาพ ➡️ CVSS (Common Vulnerability Scoring System) ใช้ประเมินความรุนแรงของช่องโหว่ ➡️ FrostyGoop ใช้โปรโตคอล Modbus TCP เพื่อควบคุมอุปกรณ์ ICS โดยตรง ➡️ ประเทศที่มีอัตราการเปิดเผยสูงสุดต่อจำนวนบริษัทคืออิตาลีและสเปน ส่วนสหรัฐฯ มีจำนวนรวมสูงสุด https://www.techradar.com/pro/security/unforgivable-exposure-more-than-200-000-industrial-systems-are-needlessly-exposed-to-the-web-and-hackers-and-theres-no-absolutely-excuse

🛡️ “เพนตากอนลดการฝึกอบรมไซเบอร์ — ให้ทหาร ‘โฟกัสภารกิจหลัก’ ท่ามกลางภัยคุกคามดิจิทัลที่เพิ่มขึ้น” ในช่วงต้นเดือนตุลาคม 2025 กระทรวงกลาโหมสหรัฐฯ หรือที่ถูกรีแบรนด์ใหม่ว่า “Department of War” ได้ออกบันทึกภายในที่สร้างความตกตะลึงในวงการความมั่นคงไซเบอร์ โดยมีคำสั่งให้ลดความถี่ของการฝึกอบรมด้านไซเบอร์สำหรับกำลังพล พร้อมยกเลิกการฝึกอบรมบางรายการ เช่น Privacy Act Training และลดความเข้มงวดของการฝึกเกี่ยวกับข้อมูลที่ไม่จัดเป็นความลับ (CUI) รัฐมนตรีกลาโหม Pete Hegseth ระบุว่า การฝึกอบรมที่ไม่เกี่ยวข้องโดยตรงกับ “การรบและชัยชนะ” ควรถูกลดทอนหรือยกเลิก เพื่อให้ทหารสามารถโฟกัสกับภารกิจหลักได้เต็มที่ โดยมีการเสนอให้ใช้ระบบอัตโนมัติในการจัดการข้อมูลแทนการฝึกอบรมบุคลากร แม้จะมีเหตุผลเรื่องประสิทธิภาพ แต่การตัดสินใจนี้เกิดขึ้นในช่วงที่กองทัพสหรัฐฯ กำลังเผชิญกับภัยคุกคามไซเบอร์อย่างหนัก เช่น กรณีการรั่วไหลของข้อมูลจากกองทัพอากาศที่เชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์จากจีน และการโจมตีโครงสร้างพื้นฐานที่เกิดขึ้นเฉลี่ย 13 ครั้งต่อวินาทีในปี 2023 ก่อนหน้านี้เพียงไม่กี่สัปดาห์ กระทรวงกลาโหมเพิ่งออกกฎใหม่สำหรับผู้รับเหมาด้านไซเบอร์ โดยกำหนดระดับความเข้มงวดในการจัดการข้อมูลตามความอ่อนไหวของข้อมูลที่เกี่ยวข้อง ซึ่งดูขัดแย้งกับการลดการฝึกอบรมภายในของกำลังพล ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า การลดการฝึกอบรมในช่วงที่ภัยคุกคามเพิ่มขึ้นอย่างรวดเร็ว อาจเป็นการตัดสินใจที่สั้นเกินไป และอาจเปิดช่องให้เกิดการโจมตีจากภายในหรือความผิดพลาดจากมนุษย์ ซึ่งยังคงเป็นจุดอ่อนหลักของระบบความปลอดภัยในปัจจุบัน ✅ ข้อมูลสำคัญจากข่าว ➡️ กระทรวงกลาโหมสหรัฐฯ ลดความถี่ของการฝึกอบรมด้านไซเบอร์สำหรับกำลังพล ➡️ ยกเลิก Privacy Act Training และลดความเข้มงวดของการฝึก CUI ➡️ ใช้ระบบอัตโนมัติในการจัดการข้อมูลแทนการฝึกอบรม ➡️ เหตุผลคือเพื่อให้ทหารโฟกัสกับภารกิจหลักด้านการรบ ➡️ การตัดสินใจนี้เกิดขึ้นในช่วงที่มีภัยคุกคามไซเบอร์เพิ่มขึ้น ➡️ กองทัพอากาศสหรัฐฯ กำลังสอบสวนเหตุรั่วไหลของข้อมูลที่เชื่อว่าเป็นฝีมือของจีน ➡️ โครงสร้างพื้นฐานของสหรัฐฯ ถูกโจมตีเฉลี่ย 13 ครั้งต่อวินาทีในปี 2023 ➡️ ก่อนหน้านี้เพิ่งออกกฎใหม่สำหรับผู้รับเหมาด้านไซเบอร์ที่เน้นความเข้มงวด ➡️ การลดการฝึกอบรมขัดแย้งกับแนวโน้มการเพิ่มความปลอดภัยของข้อมูล ✅ ข้อมูลเสริมจากภายนอก ➡️ Controlled Unclassified Information (CUI) คือข้อมูลที่ไม่จัดเป็นลับแต่ยังต้องมีการควบคุม ➡️ Privacy Act Training ช่วยให้ทหารเข้าใจการจัดการข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย ➡️ การฝึกอบรมไซเบอร์ช่วยให้บุคลากรสามารถรับมือกับ phishing, malware และ insider threat ได้ดีขึ้น ➡️ ระบบอัตโนมัติอาจช่วยลดภาระงาน แต่ไม่สามารถแทนความเข้าใจของมนุษย์ได้ทั้งหมด ➡️ การโจมตีไซเบอร์ในสงครามสมัยใหม่มีบทบาทสำคัญ เช่นในกรณีรัสเซีย–ยูเครน และอิสราเอล–อิหร่าน https://www.techradar.com/pro/security/us-department-of-war-reduces-cybersecurity-training-tells-soldiers-to-focus-on-their-mission

🧯 “Disaster Recovery ยุคใหม่: แผนรับมือภัยไซเบอร์และภัยธรรมชาติต้องเปลี่ยน — จากสำรองข้อมูลสู่การฟื้นธุรกิจในไม่กี่นาที” ในอดีต การสำรองข้อมูลและแผนฟื้นฟูระบบ (Disaster Recovery หรือ DR) เป็นเรื่องของฝ่ายไอทีและกฎหมายเท่านั้น แต่ในปี 2025 ทุกองค์กรต้องหันมาจริงจังกับเรื่องนี้ เพราะภัยคุกคามไม่ได้มาแค่จากไวรัสหรือไฟดับ แต่รวมถึง ransomware ที่สร้างโดย AI, ภัยธรรมชาติจากสภาพอากาศที่เปลี่ยนแปลง, และความเสี่ยงจากระบบ cloud และ SaaS ที่กระจายอยู่ทั่วทุกมุมของธุรกิจ บทความจาก CSO Online ได้สรุปแนวทางใหม่ในการวางแผน DR และ Business Continuity (BC) ที่ไม่ใช่แค่การสำรองข้อมูล แต่คือการ “ฟื้นธุรกิจให้กลับมาทำงานได้ภายในไม่กี่นาที” โดยใช้แนวคิด Minimum Viable Business (MVB) และเทคโนโลยีอย่าง AI, backup-as-a-service (BaaS), และ disaster recovery-as-a-service (DRaaS) เพื่อให้การฟื้นตัวเป็นไปอย่างอัตโนมัติและมีประสิทธิภาพ องค์กรต้องเริ่มจากการสร้างทีมข้ามสายงานที่รวมฝ่ายความปลอดภัย, กฎหมาย, การสื่อสาร, และฝ่ายปฏิบัติการ เพื่อวางแผนร่วมกันอย่างต่อเนื่อง ไม่ใช่แค่เขียนแผนแล้วเก็บไว้เฉย ๆ ต้องมีการทดสอบจริง เช่น tabletop exercise แบบ gamified ที่ช่วยให้ทีมเข้าใจสถานการณ์จริง และรู้หน้าที่ของตนเองเมื่อเกิดเหตุ นอกจากนี้ยังต้องปรับกลยุทธ์การสำรองข้อมูลจากแบบ 3-2-1 ไปเป็น 3-2-1-1-0 โดยเพิ่มการสำรองแบบ air-gapped และเป้าหมาย “zero error” เพื่อรับมือกับ ransomware และความผิดพลาดของระบบ โดยใช้ AI ช่วยตรวจสอบความถูกต้องของข้อมูลและแนะนำจุดที่ควรสำรอง สุดท้ายคือการจัดการหลังเกิดเหตุ — ไม่ใช่แค่กู้ข้อมูลกลับมา แต่ต้องวิเคราะห์ว่าเกิดอะไรขึ้น และใช้ข้อมูลสำรองเพื่อวิเคราะห์เชิงลึก เช่น การใช้ backup เพื่อทำ inference หรือวิเคราะห์แนวโน้มธุรกิจในอนาคต ✅ ข้อมูลสำคัญจากข่าว ➡️ DR และ BC กลายเป็นเรื่องสำคัญระดับ C-suite และได้รับงบประมาณเพิ่มขึ้น ➡️ แนวคิด Minimum Viable Business (MVB) คือการฟื้นฟูเฉพาะระบบที่จำเป็นก่อน ➡️ เทคโนโลยีที่ใช้ ได้แก่ AI, BaaS, DRaaS, และระบบ backup อัตโนมัติ ➡️ กลยุทธ์สำรองข้อมูลใหม่คือ 3-2-1-1-0 โดยเพิ่ม air-gapped backup และ zero error ➡️ การทดสอบแผนควรใช้ tabletop exercise แบบ gamified เพื่อให้ทีมเข้าใจจริง ➡️ การจัดการหลังเกิดเหตุต้องมี post-mortem และใช้ backup เพื่อวิเคราะห์ข้อมูล ➡️ Gartner คาดว่า 85% ขององค์กรขนาดใหญ่จะใช้ BaaS ภายในปี 2029 ➡️ AI จะถูกใช้ในการจัดการ backup และ restore อย่างอัตโนมัติมากขึ้น ✅ ข้อมูลเสริมจากภายนอก ➡️ MVB คล้ายกับแนวคิด Minimum Viable Product (MVP) แต่ใช้กับระบบธุรกิจ ➡️ DRaaS ช่วยให้ธุรกิจสามารถ failover ไปยังระบบสำรองได้ทันทีเมื่อเกิดเหตุ ➡️ Gamified tabletop exercise ช่วยให้การฝึกซ้อมไม่เป็นแค่การอ่านสไลด์ ➡️ Agentic AI คือ AI ที่สามารถตัดสินใจและดำเนินการได้เอง เช่น การสำรองข้อมูล ➡️ การใช้ backup เพื่อ inference คือการนำข้อมูลเก่ามาวิเคราะห์เชิงลึก เช่น พฤติกรรมลูกค้า https://www.csoonline.com/article/515730/business-continuity-and-disaster-recovery-planning-the-basics.html

🛡️ “Gemini Trifecta: ช่องโหว่ 3 จุดใน AI ของ Google ที่เปิดทางให้แฮกเกอร์ขโมยข้อมูล — แม้ไม่ต้องติดมัลแวร์” Tenable บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรง 3 จุดในชุดเครื่องมือ Gemini AI ของ Google ซึ่งถูกเรียกรวมว่า “Gemini Trifecta” โดยช่องโหว่เหล่านี้เปิดทางให้ผู้โจมตีสามารถฝังคำสั่งลับ (prompt injection) และขโมยข้อมูลผู้ใช้ได้โดยไม่ต้องติดตั้งมัลแวร์หรือส่งอีเมลฟิชชิ่งเลยแม้แต่น้อย ช่องโหว่แรกอยู่ในฟีเจอร์ Gemini Cloud Assist ซึ่งใช้สรุป log จากระบบคลาวด์ของ Google Cloud Platform (GCP) โดยนักวิจัยพบว่า หากมีการฝังคำสั่งลับไว้ใน log เช่นในช่อง HTTP User-Agent เมื่อผู้ใช้กด “Explain this log entry” ระบบจะรันคำสั่งนั้นทันที ทำให้สามารถสั่งให้ Gemini ดึงข้อมูล cloud ที่ละเอียดอ่อนได้ ช่องโหว่ที่สองคือ Gemini Search Personalization Model ที่ใช้ประวัติการค้นหาของผู้ใช้ใน Chrome เพื่อปรับแต่งคำตอบของ AI นักวิจัยสามารถใช้ JavaScript จากเว็บไซต์อันตรายเขียนคำสั่งลับลงในประวัติการค้นหา และเมื่อผู้ใช้เรียกใช้ Gemini ระบบจะถือว่าคำสั่งนั้นเป็นบริบทที่เชื่อถือได้ และรันคำสั่งทันที เช่น ส่งข้อมูลตำแหน่งหรือข้อมูลที่บันทึกไว้ไปยังเซิร์ฟเวอร์ภายนอก ช่องโหว่สุดท้ายคือ Gemini Browsing Tool ซึ่งใช้สรุปเนื้อหาจากเว็บไซต์แบบเรียลไทม์ นักวิจัยสามารถหลอกให้ Gemini ส่งข้อมูลผู้ใช้ เช่น ตำแหน่งหรือข้อมูลส่วนตัว ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยใช้ฟีเจอร์ “Show Thinking” เพื่อติดตามขั้นตอนการรันคำสั่ง แม้ Google จะตอบสนองอย่างรวดเร็วและแก้ไขช่องโหว่ทั้งหมดแล้ว โดยการย้อนกลับโมเดลที่มีปัญหา, ปิดการแสดงผลลิงก์อันตรายใน Cloud Assist และเพิ่มระบบป้องกัน prompt injection แบบหลายชั้น แต่เหตุการณ์นี้สะท้อนให้เห็นว่า AI ไม่ใช่แค่เป้าหมายของการโจมตีอีกต่อไป — มันสามารถกลายเป็น “ตัวโจมตี” ได้เอง หากไม่มีการควบคุมที่ดีพอ ✅ ข้อมูลสำคัญจากข่าว ➡️ Tenable พบช่องโหว่ 3 จุดในชุด Gemini AI ของ Google เรียกว่า “Gemini Trifecta” ➡️ ช่องโหว่แรกอยู่ใน Cloud Assist — ฝังคำสั่งใน log แล้วให้ Gemini รันโดยไม่รู้ตัว ➡️ ช่องโหว่ที่สองอยู่ใน Search Personalization — เขียนคำสั่งลงในประวัติ Chrome ➡️ ช่องโหว่ที่สามอยู่ใน Browsing Tool — หลอกให้ Gemini ส่งข้อมูลผู้ใช้ออกไป ➡️ ใช้เทคนิค prompt injection โดยไม่ต้องติดมัลแวร์หรือส่งอีเมลฟิชชิ่ง ➡️ Google แก้ไขโดยย้อนกลับโมเดล, ปิดลิงก์อันตราย และเพิ่มระบบป้องกันหลายชั้น ➡️ ช่องโหว่ถูกเปิดเผยเมื่อวันที่ 1 ตุลาคม 2025 และได้รับการแก้ไขทันที ➡️ นักวิจัยใช้ PoC (Proof-of-Concept) เพื่อแสดงการโจมตีในแต่ละช่องโหว่ ✅ ข้อมูลเสริมจากภายนอก ➡️ Prompt injection คือการฝังคำสั่งลับลงในข้อความหรือบริบทที่ AI ใช้ ➡️ “Living off the land” คือการใช้เครื่องมือในระบบเองในการโจมตี เช่น rundll32 หรือ PowerShell ➡️ Search history และ log ไม่ใช่แค่ข้อมูล — มันคือ “ช่องทางโจมตี” หาก AI ใช้โดยไม่มีการกรอง ➡️ การป้องกัน prompt injection ต้องใช้การตรวจสอบ runtime และการแยกบริบทอย่างเข้มงวด ➡️ AI ที่มีความสามารถสูงจะยิ่งเสี่ยง หากไม่มี guardrails ที่ชัดเจน https://hackread.com/google-gemini-trifecta-vulnerabilities-gemini-ai/

🔌 “5 สิ่งที่ไม่ควรเสียบเข้าพอร์ต USB ของโทรศัพท์ — เพราะมันอาจไม่ใช่แค่ชาร์จแบต แต่เปิดประตูให้ภัยไซเบอร์” หลายคนอาจคิดว่าพอร์ต USB บนโทรศัพท์มือถือมีไว้แค่ชาร์จแบตหรือโอนข้อมูล แต่ในความเป็นจริง มันคือจุดเชื่อมต่อที่สำคัญที่สุดจุดหนึ่งของอุปกรณ์ — ทั้งในแง่พลังงาน การสื่อสารข้อมูล และความปลอดภัยของระบบ หากเสียบอุปกรณ์ผิดประเภทเข้าไป อาจทำให้แบตเตอรี่เสื่อมเร็ว ชิ้นส่วนภายในพัง หรือที่ร้ายที่สุดคือข้อมูลส่วนตัวถูกขโมยโดยไม่รู้ตัว บทความจาก SlashGear ได้รวบรวม “5 สิ่งที่ไม่ควรเสียบเข้าพอร์ต USB ของโทรศัพท์” พร้อมเหตุผลที่ฟังแล้วอาจทำให้คุณเปลี่ยนพฤติกรรมทันที: 1️⃣ สายชาร์จปลอม หรือไม่ได้รับการรับรอง — สายราคาถูกอาจไม่มีระบบป้องกันไฟกระชากหรือการควบคุมแรงดันไฟฟ้าอย่างเหมาะสม บางสายยังมีชิปซ่อนอยู่เพื่อดักข้อมูลหรือฝังมัลแวร์ เช่น “O.MG Cable” ที่เคยถูกใช้ในการแฮกอุปกรณ์โดยตรง 2️⃣ สถานีชาร์จสาธารณะ — ที่สนามบินหรือห้างสรรพสินค้าอาจมีพอร์ต USB ให้เสียบชาร์จฟรี แต่หลายแห่งถูกแฮกเกอร์ดัดแปลงให้เป็นเครื่องมือโจมตีแบบ “Juice Jacking” ซึ่งสามารถติดตั้งมัลแวร์หรือขโมยข้อมูลผ่านสาย USB ได้ทันที 3️⃣ แฟลชไดรฟ์หรืออุปกรณ์ USB ที่ไม่รู้แหล่งที่มา — อุปกรณ์เหล่านี้อาจมีมัลแวร์ หรือแม้แต่ “USB Killer” ที่ปล่อยกระแสไฟฟ้าแรงสูงเพื่อทำลายวงจรภายในโทรศัพท์ 4️⃣ ฮาร์ดไดรฟ์ภายนอก — แม้จะสามารถเชื่อมต่อได้ แต่ฮาร์ดไดรฟ์บางรุ่นใช้พลังงานมากเกินกว่าที่โทรศัพท์จะรองรับ ทำให้เกิดความร้อนสูงและอาจทำให้พอร์ต USB เสียหาย 5️⃣ หัวชาร์จที่มีวัตต์สูงเกินไป — การใช้หัวชาร์จที่ไม่ตรงกับสเปกของโทรศัพท์อาจทำให้เกิดความร้อนสูงเกินไป หรือทำให้แบตเตอรี่เสื่อมเร็วโดยไม่รู้ตัว https://www.slashgear.com/1982162/gadgets-to-never-plug-into-phone-usb-ports/

🔥 “Cisco ASA/FTD ถูกเจาะทะลุ — ช่องโหว่ RCE เปิดทางยึดไฟร์วอลล์กว่า 50,000 เครื่องทั่วโลก” Cisco และหน่วยงานด้านความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ออกคำเตือนด่วนถึงผู้ใช้งานไฟร์วอลล์รุ่น Adaptive Security Appliance (ASA) และ Firewall Threat Defense (FTD) หลังพบช่องโหว่ร้ายแรงสองรายการที่ถูกใช้โจมตีจริงแล้วในโลกออนไลน์ ได้แก่ CVE-2025-20333 และ CVE-2025-20362 ช่องโหว่แรก (20333) เป็น buffer overflow ที่มีคะแนนความรุนแรงสูงถึง 9.9/10 ซึ่งเปิดทางให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน ส่วนช่องโหว่ที่สอง (20362) เป็นการขาดการตรวจสอบสิทธิ์ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้ง่ายขึ้น แม้จะมีคะแนนความรุนแรงต่ำกว่า (6.5/10) แต่เมื่อใช้ร่วมกันแล้วสามารถยึดอุปกรณ์ได้เต็มรูปแบบ จากการตรวจสอบโดย Shadowserver พบว่ามีอุปกรณ์ที่ยังไม่ได้รับการอัปเดตมากถึง 48,800 เครื่องทั่วโลก โดยประเทศที่ได้รับผลกระทบมากที่สุดคือสหรัฐฯ (19,610 เครื่อง) ตามด้วยสหราชอาณาจักรและเยอรมนี Cisco ได้ออกแพตช์แก้ไขแล้ว และเน้นย้ำว่า “ไม่มีวิธีแก้ชั่วคราว” สำหรับช่องโหว่นี้ ผู้ใช้ต้องอัปเดตซอฟต์แวร์ทันทีเพื่อป้องกันการถูกโจมตี โดยเฉพาะองค์กรที่ใช้ VPN ผ่าน Web Interface ซึ่งเป็นจุดที่แฮกเกอร์ใช้โจมตีมากที่สุด CISA ได้ออก Emergency Directive 25-03 ให้หน่วยงานรัฐบาลสหรัฐฯ ตรวจสอบและส่งไฟล์หน่วยความจำของอุปกรณ์ให้วิเคราะห์ภายใน 24 ชั่วโมง พร้อมแนะนำให้ทุกองค์กรทั้งภาครัฐและเอกชนดำเนินการตามแนวทางเดียวกัน ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ถูกใช้โจมตีจริงแล้วในโลกออนไลน์ ➡️ ช่องโหว่แรกเป็น buffer overflow (คะแนน 9.9/10) ส่วนช่องโหว่ที่สองเป็น missing authorization (คะแนน 6.5/10) ➡️ ใช้ร่วมกันแล้วสามารถยึดอุปกรณ์ Cisco ASA/FTD ได้เต็มรูปแบบ ➡️ Shadowserver พบอุปกรณ์ที่ยังไม่ได้รับการอัปเดตมากถึง 48,800 เครื่อง ➡️ ประเทศที่ได้รับผลกระทบมากที่สุดคือสหรัฐฯ สหราชอาณาจักร และเยอรมนี ➡️ Cisco ออกแพตช์แล้ว และยืนยันว่าไม่มีวิธีแก้ชั่วคราว ต้องอัปเดตเท่านั้น ➡️ CISA ออก Emergency Directive 25-03 ให้หน่วยงานรัฐบาลดำเนินการตรวจสอบทันที ➡️ ช่องโหว่ส่งผลต่อการใช้งาน VPN ผ่าน Web Interface เป็นหลัก https://www.techradar.com/pro/security/around-50-000-cisco-firewalls-are-vulnerable-to-attack-so-patch-now

🔐 “Chat Control ใกล้เข้าสู่การลงมติ — EU เตรียมสแกนแชตแม้เข้ารหัส ประเทศสมาชิกเริ่มแตกแถว” ข้อเสนอร่างกฎหมาย “Child Sexual Abuse Regulation” หรือที่ถูกเรียกกันในวงกว้างว่า “Chat Control” กำลังเข้าใกล้การลงมติครั้งสำคัญในวันที่ 14 ตุลาคม 2025 โดยมีเป้าหมายให้บริการส่งข้อความทุกประเภทในยุโรปต้องสแกนเนื้อหาของผู้ใช้เพื่อค้นหาเนื้อหาล่วงละเมิดเด็ก แม้ข้อความเหล่านั้นจะถูกเข้ารหัสแบบ end-to-end ก็ตาม แม้จะมีเสียงคัดค้านอย่างหนักจากนักวิชาการ นักพัฒนาเทคโนโลยี และนักสิทธิมนุษยชน แต่ข้อเสนอนี้ยังได้รับการสนับสนุนจากประเทศสมาชิก EU จำนวนมาก โดยเฉพาะเดนมาร์กซึ่งเป็นผู้ผลักดันหลักในช่วงที่ดำรงตำแหน่งประธานสภา EU ล่าสุด ประเทศที่เคยสนับสนุนเริ่มเปลี่ยนจุดยืน เช่น เยอรมนี เบลเยียม อิตาลี และสวีเดน ที่เปลี่ยนจาก “สนับสนุน” มาเป็น “ไม่แน่ใจ” หรือ “คัดค้าน” ซึ่งทำให้ผลการลงมติยังไม่แน่นอน และอาจส่งผลให้ร่างกฎหมายไม่สามารถเข้าสู่ขั้นตอนเจรจาสุดท้ายในรัฐสภาได้ ข้อกังวลหลักคือการบังคับให้บริการอย่าง WhatsApp, Signal, ProtonMail และ VPN ต้องสแกนข้อความผู้ใช้ ซึ่งนักวิจัยกว่า 500 คนระบุว่าเป็นการทำลายความเป็นส่วนตัว และเปิดช่องให้เกิดการโจมตีทางไซเบอร์ได้ง่ายขึ้น แม้ข้อเสนอจะระบุว่า “จะปกป้องความปลอดภัยไซเบอร์และการเข้ารหัสอย่างครอบคลุม” แต่ในทางเทคนิคแล้ว การสแกนข้อความที่เข้ารหัสไม่สามารถทำได้โดยไม่ลดระดับความปลอดภัยของระบบทั้งหมด ซึ่งอาจส่งผลกระทบต่อผู้ใช้ทั่วไป นักข่าว นักกฎหมาย และแม้แต่เด็กที่กฎหมายตั้งใจจะปกป้อง ✅ ข้อมูลสำคัญจากข่าว ➡️ EU เตรียมลงมติร่างกฎหมาย Chat Control ในวันที่ 14 ตุลาคม 2025 ➡️ ร่างกฎหมายบังคับให้บริการส่งข้อความต้องสแกนเนื้อหาผู้ใช้ แม้จะเข้ารหัสแบบ end-to-end ➡️ เดนมาร์กเป็นผู้ผลักดันหลักของร่างกฎหมายในช่วงดำรงตำแหน่งประธาน EU ➡️ ประเทศที่เปลี่ยนจุดยืนล่าสุด ได้แก่ เยอรมนี เบลเยียม อิตาลี สวีเดน และลัตเวีย ➡️ ข้อเสนอระบุว่าบัญชีรัฐบาลและทหารจะได้รับการยกเว้นจากการสแกน ➡️ นักวิจัยกว่า 500 คนออกแถลงการณ์คัดค้านร่างกฎหมายนี้ ➡️ หากผ่าน ร่างกฎหมายจะเข้าสู่ขั้นตอนเจรจาในรัฐสภา EU เพื่อพิจารณาเป็นกฎหมาย ➡️ บริการที่ได้รับผลกระทบ ได้แก่ WhatsApp, Signal, ProtonMail และ VPN ต่าง ๆ ✅ ข้อมูลเสริมจากภายนอก ➡️ Chat Control ถูกเสนอครั้งแรกในปี 2022 โดยอดีตกรรมาธิการ EU Ylva Johansson ➡️ การสแกนข้อความแบบ client-side คือการติดตั้งระบบตรวจสอบในอุปกรณ์ผู้ใช้โดยตรง ➡️ การลดระดับการเข้ารหัสอาจทำให้ข้อมูลผู้ใช้ถูกโจมตีจากแฮกเกอร์หรือรัฐคู่แข่ง ➡️ UN และศาลสิทธิมนุษยชนยุโรปเคยเตือนว่าการลดการเข้ารหัสเป็นการละเมิดสิทธิขั้นพื้นฐาน ➡️ ระบบตรวจสอบอัตโนมัติมีอัตราความผิดพลาดสูง อาจทำให้ผู้บริสุทธิ์ถูกกล่าวหา https://www.techradar.com/computing/cyber-security/chat-control-the-list-of-countries-opposing-the-law-grows-but-support-remains-strong

🛡️ “Flexxon เปิดตัว SSD ฝัง AI ป้องกันแรนซัมแวร์และการงัดแงะ — เมื่อความปลอดภัยเริ่มต้นที่ฮาร์ดแวร์” บริษัท Flexxon จากสิงคโปร์ได้เปิดตัว X-Phy SSD รุ่นใหม่ที่ฝังระบบปัญญาประดิษฐ์ไว้ในระดับเฟิร์มแวร์ เพื่อป้องกันภัยไซเบอร์ทั้งจากระยะไกลและการโจมตีทางกายภาพ โดย SSD รุ่นนี้ไม่ใช่แค่ที่เก็บข้อมูลธรรมดา แต่เป็น “แนวป้องกันสุดท้าย” สำหรับองค์กรที่ต้องการความปลอดภัยระดับสูง เช่น หน่วยงานรัฐบาล โรงงานอุตสาหกรรม และสถานพยาบาล X-Phy ใช้ AI Quantum Engine ที่ฝังอยู่ในตัวควบคุม SSD เพื่อเฝ้าระวังภัยแบบเรียลไทม์ เช่น การโจมตีด้วยแรนซัมแวร์ การโคลนข้อมูล การรบกวนจากคลื่นแม่เหล็กไฟฟ้า และแม้แต่การเปลี่ยนแปลงอุณหภูมิที่อาจบ่งบอกถึงการงัดแงะ หากตรวจพบสิ่งผิดปกติ SSD จะล็อกตัวเองทันที และแจ้งเตือนผู้ใช้ผ่านระบบ authentication หรือในกรณีร้ายแรงสามารถลบข้อมูลทั้งหมดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต X-Phy มีให้เลือก 3 รุ่น ได้แก่ Lite, Essential และ Premium โดยแต่ละรุ่นมีระดับการป้องกันที่แตกต่างกัน พร้อมระบบ subscription รายปี เริ่มต้นที่ $249 ไปจนถึง $489 ต่อปี แม้ความเร็วในการอ่าน/เขียนจะต่ำกว่ารุ่น NVMe ทั่วไป แต่จุดเด่นของมันคือ “ความปลอดภัยระดับฮาร์ดแวร์” ที่ไม่พึ่งพาซอฟต์แวร์ภายนอก ✅ ข้อมูลสำคัญจากข่าว ➡️ Flexxon เปิดตัว SSD ฝัง AI รุ่น X-Phy เพื่อป้องกันภัยไซเบอร์ระดับฮาร์ดแวร์ ➡️ ใช้ AI Quantum Engine ฝังในเฟิร์มแวร์เพื่อเฝ้าระวังภัยแบบเรียลไทม์ ➡️ ตรวจจับแรนซัมแวร์ การโคลนข้อมูล การรบกวนคลื่นแม่เหล็ก และอุณหภูมิผิดปกติ ➡️ หากพบภัยคุกคาม SSD จะล็อกตัวเองและแจ้งเตือนผู้ใช้ทันที ➡️ มีระบบ authentication เพื่อปลดล็อก หรือสามารถลบข้อมูลอัตโนมัติในกรณีร้ายแรง ➡️ มีให้เลือก 3 รุ่น: Lite ($249), Essential ($359), Premium ($489) ต่อปี ➡️ ความเร็วอ่าน/เขียนสูงสุด 1,700MB/s และ 1,200MB/s ตามลำดับ ➡️ เหมาะกับองค์กรที่ต้องการความปลอดภัยสูง เช่น รัฐบาล อุตสาหกรรม และการแพทย์ ➡️ มีการฝังเซ็นเซอร์ตรวจจับการงัดแงะและระบบลายเซ็นดิจิทัลในเฟิร์มแวร์ ✅ ข้อมูลเสริมจากภายนอก ➡️ แรนซัมแวร์ยังคงเป็นภัยไซเบอร์อันดับต้น ๆ ที่สร้างความเสียหายหลายพันล้านดอลลาร์ต่อปี ➡️ SSD ทั่วไปไม่มีระบบป้องกันภัยในระดับเฟิร์มแวร์ ทำให้เสี่ยงต่อการโจมตีแบบลึก ➡️ การฝัง AI ในระดับ low-level programming ช่วยลดการใช้หน่วยความจำและเพิ่มความเร็วในการตอบสนอง ➡️ ระบบ “Zero Trust” ที่ไม่เชื่อถือใครโดยอัตโนมัติ กำลังกลายเป็นมาตรฐานใหม่ในโลกไซเบอร์ ➡️ องค์กรกว่า 77% ยังไม่มีแผนรับมือภัยไซเบอร์ที่ชัดเจน ทำให้การป้องกันระดับฮาร์ดแวร์มีความสำคัญมากขึ้น https://www.techradar.com/pro/this-secure-ssd-subscription-service-may-well-be-the-perfect-protection-against-physical-tampering-and-a-ransomware-attack-but-its-neither-cheap-nor-fast

🛫 “จับผู้ต้องสงสัยโจมตีไซเบอร์ระบบเช็กอินสนามบินยุโรป — Collins Aerospace ถูกเล่นงาน, ผู้โดยสารตกค้างทั่ว Heathrow–Berlin–Brussels” กลางเดือนกันยายน 2025 โลกการบินยุโรปต้องเผชิญกับความโกลาหลครั้งใหญ่ เมื่อระบบเช็กอินของหลายสนามบินหลัก เช่น Heathrow, Berlin และ Brussels ล่มอย่างกะทันหัน ส่งผลให้ผู้โดยสารต้องรอคิวยาวหลายชั่วโมง บางสายการบินต้องใช้วิธีเขียนบอร์ดดิ้งพาสด้วยมือ และยกเลิกเที่ยวบินจำนวนมาก ต้นเหตุของเหตุการณ์นี้คือการโจมตีไซเบอร์ที่พุ่งเป้าไปยัง Collins Aerospace บริษัทที่ให้บริการระบบเช็กอินและจัดการสัมภาระให้กับสายการบินต่าง ๆ ทั่วยุโรป โดยการโจมตีเกิดขึ้นในคืนวันศุกร์ และส่งผลต่อเนื่องตลอดสุดสัปดาห์ ล่าสุด หน่วยงาน National Crime Agency (NCA) ของสหราชอาณาจักรได้จับกุมชายวัย 40 ปีใน West Sussex โดยสงสัยว่าเกี่ยวข้องกับการโจมตีครั้งนี้ และตั้งข้อหาตามกฎหมาย Computer Misuse Act แม้จะยังไม่มีการเปิดเผยแรงจูงใจหรือผู้ร่วมขบวนการเพิ่มเติม แต่การจับกุมครั้งนี้ถือเป็นสัญญาณว่าเจ้าหน้าที่กำลังให้ความสำคัญกับภัยไซเบอร์ในโครงสร้างพื้นฐานมากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Ryan McConechy จาก Barrier Networks ระบุว่า การโจมตีครั้งนี้เกี่ยวข้องกับ ransomware และเตือนให้องค์กรต่าง ๆ เร่งเสริมระบบป้องกัน เช่น การฝึกอบรมพนักงาน, การติดตั้ง MFA ที่ต้านฟิชชิ่ง, การแบ่งเครือข่าย และการตรวจสอบความปลอดภัยของซัพพลายเออร์ แม้ระบบการบินและการควบคุมจราจรทางอากาศจะไม่ได้รับผลกระทบโดยตรง แต่ความเสียหายต่อความเชื่อมั่นของผู้โดยสารและสายการบินนั้นชัดเจน โดยเฉพาะใน Brussels ที่ต้องลดจำนวนเที่ยวบินลงอย่างมาก และใน Berlin ที่เกิดคิวสะสมจนเจ้าหน้าที่ต้องใช้โน้ตบุ๊กสำรองในการเช็กอิน ✅ ข้อมูลสำคัญจากข่าว ➡️ เกิดการโจมตีไซเบอร์ต่อ Collins Aerospace ส่งผลให้ระบบเช็กอินสนามบินยุโรปล่ม ➡️ สนามบินที่ได้รับผลกระทบ ได้แก่ Heathrow, Berlin และ Brussels ➡️ ผู้โดยสารต้องใช้บอร์ดดิ้งพาสแบบเขียนมือ และเกิดการยกเลิกเที่ยวบินจำนวนมาก ➡️ NCA สหราชอาณาจักรจับกุมชายวัย 40 ปีใน West Sussex ฐานต้องสงสัยเกี่ยวข้องกับการโจมตี ➡️ Collins Aerospace ยืนยันว่าเป็น “cyber-related disruption” และกำลังร่วมมือกับหน่วยงานต่าง ๆ ➡️ ผู้เชี่ยวชาญระบุว่าเป็นการโจมตีแบบ ransomware และแนะให้องค์กรเสริมระบบป้องกัน ➡️ Brussels ยกเลิกเที่ยวบินหลายสิบเที่ยวและลดจำนวนการออกเดินทาง ➡️ Berlin เกิดคิวยาวและต้องใช้วิธีเช็กอินแบบสำรอง ➡️ ระบบการบินและควบคุมจราจรทางอากาศไม่ได้รับผลกระทบโดยตรง ✅ ข้อมูลเสริมจากภายนอก ➡️ Collins Aerospace เป็นบริษัทในเครือ RTX ที่ให้บริการระบบการบินและกลาโหม ➡️ การโจมตีไซเบอร์ในโครงสร้างพื้นฐานมักเกิดจากช่องโหว่ในซัพพลายเชน ➡️ ENISA หน่วยงานไซเบอร์ของ EU ระบุว่าเป็น ransomware จากบุคคลที่สาม ➡️ การโจมตีลักษณะนี้เคยเกิดขึ้นกับระบบรถไฟและท่าเรือในหลายประเทศ ➡️ การใช้ระบบดิจิทัลร่วมกันในหลายสายการบินทำให้เกิด “single point of failure” https://hackread.com/uk-arrest-cyberattack-disrupts-european-airports/

🌐 “Cloudflare ป้องกัน DDoS ขนาด 22.2 Tbps ได้สำเร็จ — โลกไซเบอร์เข้าสู่ยุค ‘โจมตีระดับมหึมา’ ที่ต้องพึ่ง AI ป้องกันแบบเรียลไทม์” ในเดือนกันยายน 2025 Cloudflare ได้ประกาศว่าได้ป้องกันการโจมตีแบบ DDoS (Distributed Denial-of-Service) ที่ใหญ่ที่สุดเท่าที่เคยมีมา โดยการโจมตีครั้งนี้มีขนาดถึง 22.2 Tbps และ 10.6 พันล้านแพ็กเก็ตต่อวินาที ซึ่งมากกว่าการโจมตีครั้งก่อนหน้าถึงสองเท่า และกินเวลาทั้งหมดเพียง 40 วินาทีเท่านั้น แม้จะเป็นช่วงเวลาสั้น ๆ แต่ปริมาณข้อมูลที่ถูกส่งมานั้นเทียบเท่ากับการสตรีมวิดีโอ 4K จำนวนหนึ่งล้านรายการพร้อมกัน หรือการรีเฟรชหน้าเว็บจากทุกคนบนโลกพร้อมกัน 1.3 ครั้งต่อวินาที ซึ่งแสดงให้เห็นถึงความรุนแรงและความเร็วของการโจมตีในยุคใหม่ Cloudflare ระบุว่าการป้องกันครั้งนี้ดำเนินการโดยระบบอัตโนมัติทั้งหมด โดยไม่ต้องอาศัยการตอบสนองจากมนุษย์เลย ซึ่งสะท้อนถึงความสำคัญของการใช้ AI และระบบ machine learning ในการป้องกันภัยไซเบอร์ที่เกิดขึ้นในระดับ “machine speed” การโจมตีครั้งนี้ถูกระบุว่าเป็นการโจมตีแบบ “UDP carpet bomb” ที่มุ่งเป้าไปยัง IP เดียว โดยใช้พอร์ตเฉลี่ย 31,000 พอร์ตต่อวินาที และสูงสุดถึง 47,000 พอร์ต โดยมีแหล่งที่มาจากกว่า 404,000 IP ทั่วโลก ซึ่งไม่ใช่การปลอมแปลง IP แต่เป็นการใช้ botnet จริงที่ชื่อว่า AISURU AISURU เป็น botnet ที่ประกอบด้วยอุปกรณ์ IoT ที่ถูกแฮก เช่น เราเตอร์, กล้อง IP, DVR และ NVR โดยมีการแพร่กระจายผ่านช่องโหว่ในเฟิร์มแวร์ของผู้ผลิตหลายราย เช่น Totolink, D-Link, Zyxel และ Realtek ✅ ข้อมูลสำคัญจากข่าว ➡️ Cloudflare ป้องกันการโจมตี DDoS ขนาด 22.2 Tbps และ 10.6 พันล้านแพ็กเก็ตต่อวินาที ➡️ การโจมตีใช้เวลาเพียง 40 วินาที แต่มีปริมาณข้อมูลมหาศาล ➡️ ระบบของ Cloudflare ตรวจจับและป้องกันโดยอัตโนมัติ ไม่ต้องใช้มนุษย์ ➡️ เป็นการโจมตีแบบ UDP carpet bomb targeting IP เดียว ➡️ ใช้พอร์ตเฉลี่ย 31,000 พอร์ตต่อวินาที สูงสุด 47,000 พอร์ต ➡️ แหล่งที่มาจากกว่า 404,000 IP ที่ไม่ถูกปลอมแปลง ➡️ Botnet ที่ใช้คือ AISURU ซึ่งประกอบด้วยอุปกรณ์ IoT ที่ถูกแฮก ➡️ AISURU แพร่ผ่านช่องโหว่ในเฟิร์มแวร์ของ Totolink, Realtek, D-Link, Zyxel และอื่น ๆ ➡️ Cloudflare เคยป้องกันการโจมตีขนาด 11.5 Tbps และ 7.3 Tbps ก่อนหน้านี้ในปีเดียวกัน ✅ ข้อมูลเสริมจากภายนอก ➡️ DDoS แบบ “hit-and-run” คือการโจมตีระยะสั้นแต่รุนแรง เพื่อหลบหลีกการตอบสนอง ➡️ ระบบ legacy scrubbing center ไม่สามารถรับมือกับการโจมตีระดับนี้ได้ทัน ➡️ การใช้ AI และ machine learning เป็นแนวทางใหม่ในการป้องกันภัยไซเบอร์ ➡️ Botnet ที่ใช้ IoT เป็นฐานมีแนวโน้มเพิ่มขึ้น เพราะอุปกรณ์เหล่านี้มักมีระบบความปลอดภัยต่ำ ➡️ AISURU เคยถูกใช้โจมตีแพลตฟอร์มเกม Black Myth: Wukong และขายบริการผ่าน Telegram https://hackread.com/cloudflare-blocks-22-2-tbps-ddos-attack/

📡 “SIM Farm ใกล้ UN ไม่ใช่ภัยความมั่นคงระดับชาติ — นักวิจัยไซเบอร์ชี้เป็นแค่ธุรกิจสแปมธรรมดา แต่ถูกโหมกระแสเกินจริง” หลังจากสำนักข่าวใหญ่รายงานว่า Secret Service สหรัฐฯ ได้รื้อถอนเครือข่าย SIM Farm ขนาดใหญ่ในพื้นที่รอบนิวยอร์ก โดยอ้างว่าเป็นภัยระดับชาติที่อาจเกี่ยวข้องกับการจารกรรมและการโจมตีโครงข่ายโทรคมนาคม ล่าสุด Robert Graham นักวิจัยด้านความปลอดภัยไซเบอร์ชื่อดังออกมาโต้แย้งว่า “เรื่องนี้ถูกโหมเกินจริง” และ SIM Farm ที่พบเป็นเพียงธุรกิจสแปม SMS แบบเดิม ๆ ที่มีอยู่ทั่วโลก Graham ระบุว่า SIM Farm คือระบบที่ใช้คอมพิวเตอร์ควบคุม SIM หลายร้อยใบเพื่อส่งข้อความจำนวนมาก โดยมักใช้ SIM แบบเติมเงินราคาถูก และพยายามหลบเลี่ยงการตรวจจับจากผู้ให้บริการมือถือด้วยการหมุนเวียนหมายเลขและพฤติกรรมให้ดูเหมือนผู้ใช้ทั่วไป เขาอธิบายว่าอุปกรณ์ที่ใช้ไม่ใช่โทรศัพท์มือถือทั่วไป แต่เป็น “SIM box” ที่มี baseband radios หลายตัวและ SIM หลายร้อยใบ ซึ่งสามารถส่งข้อความได้เป็นพัน ๆ ต่อวัน โดยมีเป้าหมายหลักคือการสแปม, การโทรข้ามประเทศราคาถูก หรือการปกปิดต้นทางของข้อความข่มขู่ แม้ Secret Service จะอ้างว่าเครือข่ายนี้อาจทำให้เสาสัญญาณล่มหรือใช้ในการสื่อสารระหว่างรัฐ แต่ Graham ชี้ว่า “การล่มของเสาสัญญาณจาก SIM Farm เกิดขึ้นได้ แต่ไม่ใช่เรื่องใหม่ และไม่ใช่ภัยระดับชาติ” พร้อมตั้งข้อสังเกตว่าแหล่งข่าวที่ NYTimes ใช้เป็น “ผู้เชี่ยวชาญที่มีสายสัมพันธ์กับรัฐบาล” ซึ่งมักถูกใช้เพื่อสนับสนุนการเล่าเรื่องในเชิงความมั่นคง เขายังชี้ว่า “การที่ Secret Service ใช้คำศัพท์เทคนิคได้ถูกต้อง แสดงว่าพวกเขารู้ดีว่านี่คืออาชญากรรมทั่วไป ไม่ใช่การจารกรรม” และการอ้างว่า “ไม่เคยเห็นเครือข่ายใหญ่ขนาดนี้มาก่อน” ก็เป็นเพราะหน่วยงานนี้ไม่เคยรับผิดชอบคดีลักษณะนี้มาก่อน ✅ ข้อมูลสำคัญจากข่าว ➡️ Secret Service พบเครือข่าย SIM Farm ขนาดใหญ่ใกล้ UN ในนิวยอร์ก ➡️ อุปกรณ์ประกอบด้วย SIM box ที่มี baseband radios และ SIM หลายร้อยใบ ➡️ ใช้ส่งข้อความสแปม, โทรข้ามประเทศราคาถูก และปกปิดต้นทางของข้อความข่มขู่ ➡️ Secret Service อ้างว่าเครือข่ายนี้อาจทำให้เสาสัญญาณล่ม และเป็นภัยระดับชาติ ➡️ Robert Graham โต้แย้งว่าเป็นแค่ธุรกิจสแปมธรรมดา ไม่ใช่การจารกรรม ➡️ NYTimes ใช้ผู้เชี่ยวชาญที่มีสายสัมพันธ์กับรัฐบาลในการสนับสนุนข่าว ➡️ SIM Farm สามารถล่มเสาสัญญาณได้ แต่ไม่ใช่เรื่องใหม่หรือร้ายแรงระดับประเทศ ➡️ Secret Service ใช้คำศัพท์เทคนิคถูกต้อง แสดงว่ารู้ว่าเป็นอาชญากรรมทั่วไป ✅ ข้อมูลเสริมจากภายนอก ➡️ SIM Farm ถูกใช้ทั่วโลกในธุรกิจสแปมและ VoIP ราคาถูก ➡️ SIM box สามารถหมุนเวียน SIM เพื่อหลบเลี่ยงการตรวจจับจากผู้ให้บริการ ➡️ SMS เป็นเทคโนโลยีเก่าที่ทำงานช้าและง่ายต่อการ overload เสาสัญญาณ ➡️ การล่มของเสาสัญญาณจาก SIM Farm เคยเกิดขึ้นในหลายประเทศ เช่น อินเดียและไนจีเรีย ➡️ การสื่อสารระหว่างรัฐมักใช้ช่องทางที่ปลอดภัยกว่าการพึ่ง SIM Farm https://cybersect.substack.com/p/that-secret-service-sim-farm-story

📱 “CVE-2025-10184: ช่องโหว่ OnePlus เปิดทางแอปดู SMS โดยไม่ขออนุญาต — MFA พัง, ข้อมูลส่วนตัวรั่ว, ยังไม่มีแพตช์” Rapid7 บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในระบบ OxygenOS ของ OnePlus ซึ่งถูกติดตามในชื่อ CVE-2025-10184 โดยช่องโหว่นี้เปิดทางให้แอปใดก็ตามที่ติดตั้งอยู่ในเครื่องสามารถอ่านข้อมูล SMS/MMS และ metadata ได้ทันที โดยไม่ต้องขอสิทธิ์จากผู้ใช้ ไม่ต้องมีการโต้ตอบ และไม่มีการแจ้งเตือนใด ๆ ช่องโหว่นี้เกิดจากการเปิดเผย content provider ภายในระบบ OxygenOS ที่ไม่ควรเข้าถึงได้ เช่น ServiceNumberProvider, PushMessageProvider และ PushShopProvider ซึ่งไม่ได้บังคับใช้สิทธิ์ READ_SMS อย่างถูกต้อง ทำให้แอปสามารถดึงข้อมูลออกมาได้โดยตรง แม้จะไม่มีสิทธิ์ที่จำเป็น ผลกระทบที่ตามมาคือการล่มของระบบ Multi-Factor Authentication (MFA) ที่ใช้ SMS เป็นช่องทางส่งรหัส OTP เพราะแอปที่เป็นอันตรายสามารถขโมยรหัสเหล่านี้ได้แบบเงียบ ๆ โดยไม่ต้องแจ้งเตือนผู้ใช้เลย นอกจากนี้ยังสามารถใช้ช่องโหว่นี้ในการโจมตีแบบ blind SQL injection เพื่อดึงข้อมูลข้อความทีละตัวอักษร Rapid7 ยืนยันว่าได้ทดสอบช่องโหว่นี้บน OnePlus 8T และ OnePlus 10 Pro ที่ใช้ OxygenOS เวอร์ชัน 12 ถึง 15 และเชื่อว่ารุ่นอื่น ๆ ที่ใช้เวอร์ชันเดียวกันก็ได้รับผลกระทบเช่นกัน โดย OxygenOS 11 ไม่พบช่องโหว่นี้ ที่น่ากังวลคือ OnePlus ยังไม่ตอบสนองต่อการแจ้งเตือนจาก Rapid7 แม้จะมีการติดต่อผ่านช่องทางต่าง ๆ ตั้งแต่เดือนพฤษภาคม 2025 รวมถึงการส่งข้อความผ่าน X และติดต่อผ่าน Oppo ซึ่งเป็นบริษัทแม่ แต่ก็ยังไม่มีการตอบกลับหรือออกแพตช์ใด ๆ Rapid7 จึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ พร้อมแนะนำให้ผู้ใช้ OnePlus: ✔️ ลบแอปที่ไม่จำเป็นและติดตั้งเฉพาะแอปที่เชื่อถือได้ ✔️ เปลี่ยนจาก SMS-based MFA ไปใช้แอปยืนยันตัวตน เช่น Google Authenticator หรือ Authy ✔️ หลีกเลี่ยงการใช้ SMS ในการสื่อสารข้อมูลสำคัญ และหันไปใช้แอปที่เข้ารหัส เช่น Signal หรือ WhatsApp ✅ ข้อมูลสำคัญจากข่าว ➡️ CVE-2025-10184 เป็นช่องโหว่ permission bypass ใน OxygenOS ของ OnePlus ➡️ แอปสามารถอ่าน SMS/MMS และ metadata ได้โดยไม่ต้องขอสิทธิ์หรือแจ้งผู้ใช้ ➡️ เกิดจาก content provider ที่เปิดเผยโดยไม่บังคับใช้ READ_SMS ➡️ ส่งผลให้ระบบ MFA ที่ใช้ SMS ถูกขโมยรหัส OTP ได้ง่าย ➡️ ช่องโหว่นี้ยังเปิดทางให้โจมตีแบบ blind SQL injection ➡️ ทดสอบแล้วบน OnePlus 8T และ 10 Pro ที่ใช้ OxygenOS 12–15 ➡️ OxygenOS 11 ไม่ได้รับผลกระทบ ➡️ Rapid7 ติดต่อ OnePlus หลายครั้งแต่ไม่ได้รับการตอบกลับ ➡️ ยังไม่มีแพตช์แก้ไขจาก OnePlus ณ วันที่เปิดเผย ✅ ข้อมูลเสริมจากภายนอก ➡️ Content provider เป็นระบบจัดการข้อมูลใน Android ที่ควรมีการควบคุมสิทธิ์เข้าถึง ➡️ Blind SQL injection คือการดึงข้อมูลจากฐานข้อมูลโดยไม่เห็นผลลัพธ์โดยตรง ➡️ MFA ที่ใช้ SMS ถูกวิจารณ์ว่าไม่ปลอดภัยมานาน เพราะเสี่ยงต่อการถูกขโมยรหัส ➡️ OnePlus เคยมีประวัติด้านความปลอดภัย เช่น การส่งข้อมูล IMEI ไปยังเซิร์ฟเวอร์จีน ➡️ Rapid7 เป็นบริษัทที่มีชื่อเสียงด้านการเปิดเผยช่องโหว่แบบ responsible disclosure https://securityonline.info/cve-2025-10184-unpatched-oneplus-flaw-exposes-sms-data-breaks-mfa-no-patch/

🧠 “6 วิธีใหม่ในการใช้ AI ปกป้ององค์กรจากภัยไซเบอร์ — จากการคาดการณ์ล่วงหน้า สู่การหลอกลวงผู้โจมตีแบบสร้างสรรค์” ในยุคที่ภัยไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงเร็วขึ้นทุกวัน เทคโนโลยี AI ได้กลายเป็นเครื่องมือสำคัญในการรับมือกับการโจมตีที่ไม่เคยเกิดขึ้นมาก่อน บทความจาก CSO Online ได้รวบรวม 6 วิธีใหม่ที่องค์กรสามารถใช้ AI เพื่อเสริมความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพและสร้างสรรค์ 1️⃣ Anticipating Attacks Before They Occur — คาดการณ์การโจมตีก่อนเกิดจริง AI แบบ “Predictive” จะวิเคราะห์ข้อมูลมหาศาลจากอินเทอร์เน็ต เช่น IP, DNS, พฤติกรรมการใช้งาน เพื่อคาดเดาว่าการโจมตีจะเกิดขึ้นเมื่อใดและจากที่ใด โดยใช้เทคนิค random forest ซึ่งเป็นอัลกอริธึมที่เรียนรู้จากฐานข้อมูล “ground truth” ที่บันทึกโครงสร้างดีและไม่ดีของระบบ ✔️ จุดเด่นคือสามารถตอบสนองอัตโนมัติได้ทันที โดยไม่ต้องรอมนุษย์ตัดสินใจ ✔️เหมาะกับองค์กรที่มี alert จำนวนมาก และต้องการลด false positive 🧠 เสริม: ระบบนี้คล้ายกับการมี “เรดาร์ล่วงหน้า” ที่สามารถบอกได้ว่าใครกำลังจะยิงมิสไซล์ใส่เรา ก่อนที่มันจะถูกปล่อยจริง 2️⃣ Generative Adversarial Networks (GANs) — ฝึกระบบด้วยการจำลองภัยใหม่ GANs ประกอบด้วยสองส่วน: ✔️ Generator สร้างสถานการณ์โจมตีใหม่ เช่น malware, phishing, intrusion ✔️ Discriminator เรียนรู้แยกแยะว่าอะไรคือภัยจริง ระบบจะฝึกตัวเองผ่านการจำลองโจมตีหลายล้านรูปแบบ ทำให้สามารถรับมือกับภัยที่ยังไม่เคยเกิดขึ้นได้ 🧠 เสริม: เหมือนฝึกนักมวยให้รับมือกับคู่ต่อสู้ที่ยังไม่เคยเจอ โดยใช้ AI สร้างคู่ซ้อมที่เก่งขึ้นเรื่อย ๆ 3️⃣ AI Analyst Assistant — ผู้ช่วยนักวิเคราะห์ที่ไม่หลับไม่นอน AI จะทำหน้าที่ตรวจสอบ alert จากหลายแหล่งข้อมูล เช่น log, threat intel, user behavior แล้วสรุปเป็น “เรื่องราว” ที่พร้อมให้มนุษย์ตัดสินใจ ✔️ ลดเวลาการตรวจสอบจาก 1 ชั่วโมง เหลือเพียงไม่กี่นาที ✔️ ช่วยให้ทีม SOC รับมือกับ alert จำนวนมากได้อย่างมีประสิทธิภาพ 🧠 เสริม: เหมือนมีผู้ช่วยที่คอยเตรียมเอกสารให้คุณก่อนประชุม โดยไม่ต้องเสียเวลารวบรวมเอง 4️⃣ Micro-Deviation Detection — ตรวจจับความเบี่ยงเบนเล็ก ๆ ที่มนุษย์มองไม่เห็น AI จะเรียนรู้พฤติกรรมปกติของระบบ เช่น เวลา login, รูปแบบการใช้งาน แล้วแจ้งเตือนเมื่อมีสิ่งผิดปกติแม้เพียงเล็กน้อย เช่น login จากประเทศใหม่ หรือการเข้าถึงไฟล์ที่ไม่เคยแตะ ✔️ ไม่ต้องพึ่ง rule-based หรือ signature แบบเดิม ✔️ ระบบจะฉลาดขึ้นเรื่อย ๆ เมื่อได้รับข้อมูลมากขึ้น 🧠 เสริม: เหมือนมี AI ที่รู้ว่า “พฤติกรรมปกติ” ของคุณคืออะไร และจะเตือนทันทีเมื่อคุณทำอะไรแปลกไป 5️⃣ Automated Alert Triage — ตรวจสอบและตอบสนอง alert แบบอัตโนมัติ AI จะตรวจสอบ alert ทีละตัว แล้วตัดสินใจว่าเป็นภัยจริงหรือไม่ โดยพูดคุยกับเครื่องมืออื่นในระบบ เช่น EDR, SIEM เพื่อรวบรวมข้อมูลประกอบการตัดสินใจ ✔️ หากเป็นภัยจริง จะแจ้งทีมงานทันที พร้อมแนะนำวิธีแก้ไข ✔️ ลดภาระงานของนักวิเคราะห์ และเพิ่มความเร็วในการตอบสนอง 🧠 เสริม: เหมือนมีผู้ช่วยที่ไม่เพียงแต่บอกว่า “มีปัญหา” แต่ยังบอกว่า “ควรแก้ยังไง” ด้วย 6️⃣ Proactive Generative Deception — สร้างโลกปลอมให้แฮกเกอร์หลงทาง AI จะสร้างเครือข่ายปลอม, ข้อมูลปลอม, พฤติกรรมผู้ใช้ปลอม เพื่อหลอกล่อผู้โจมตีให้เสียเวลาและทรัพยากรกับสิ่งที่ไม่ใช่เป้าหมายจริง ✔️ เก็บข้อมูลจากการกระทำของผู้โจมตีได้แบบเรียลไทม์ ✔️ เปลี่ยนจาก “ตั้งรับ” เป็น “รุกกลับ” โดยใช้ AI สร้างกับดักอัจฉริยะ 🧠 เสริม: เหมือนสร้างบ้านปลอมที่ดูเหมือนจริงทุกอย่าง เพื่อให้ขโมยเข้าไปแล้วติดอยู่ในนั้น โดยไม่รู้ว่าไม่ได้ขโมยอะไรเลย https://www.csoonline.com/article/4059116/6-novel-ways-to-use-ai-in-cybersecurity.html

📧 “DigiCert ซื้อกิจการ Valimail เสริมแกร่งระบบยืนยันอีเมล — สร้างเกราะป้องกันฟิชชิ่งระดับโลกด้วย DMARC และ BIMI” ในยุคที่อีเมลกลายเป็นช่องทางหลักของการโจมตีทางไซเบอร์ DigiCert ผู้ให้บริการด้าน digital trust ระดับโลก ได้ประกาศเข้าซื้อกิจการของ Valimail บริษัทผู้นำด้านการยืนยันตัวตนของอีเมลแบบ zero trust เพื่อเสริมความแข็งแกร่งให้กับแพลตฟอร์ม DigiCert ONE และรับมือกับภัยฟิชชิ่งและการปลอมแปลงอีเมลที่เพิ่มขึ้นทั่วโลก Valimail เป็นผู้บุกเบิกเทคโนโลยี DMARC (Domain-based Message Authentication, Reporting and Conformance) ซึ่งช่วยให้องค์กรสามารถตรวจสอบว่าอีเมลที่ส่งออกมานั้นเป็นของจริงหรือไม่ และป้องกันการปลอมแปลงชื่อโดเมน โดย Valimail ยังเป็นผู้ให้บริการ DMARC รายเดียวที่ได้รับการรับรอง FedRAMP สำหรับการใช้งานในหน่วยงานรัฐบาลสหรัฐฯ การรวมตัวครั้งนี้ยังเปิดโอกาสให้ DigiCert ขยายการใช้งาน Verified Mark Certificates (VMCs) และ BIMI (Brand Indicators for Message Identification) ซึ่งช่วยให้อีเมลแสดงโลโก้ที่ได้รับการยืนยันในกล่องจดหมายของผู้รับ เพิ่มความน่าเชื่อถือและลดโอกาสการตกเป็นเหยื่อฟิชชิ่ง ✅ ข้อมูลสำคัญจากข่าว ➡️ DigiCert เข้าซื้อกิจการ Valimail เพื่อเสริมระบบยืนยันอีเมลแบบ zero trust ➡️ Valimail เป็นผู้นำด้าน DMARC และได้รับการรับรอง FedRAMP สำหรับการใช้งานในหน่วยงานรัฐบาล ➡️ DigiCert ONE จะรวมเทคโนโลยีของ Valimail เพื่อสร้างแพลตฟอร์ม digital trust ที่ครอบคลุม ➡️ การรวม VMCs และ BIMI ช่วยให้อีเมลแสดงโลโก้ที่ได้รับการยืนยัน เพิ่มความน่าเชื่อถือ ➡️ Valimail มีลูกค้ากว่า 92,000 รายทั่วโลก และเติบโต 70% ในปีที่ผ่านมา ➡️ DigiCert ตั้งเป้าครองตลาด DMARC มูลค่ากว่า $4 พันล้าน ✅ ข้อมูลเสริมจากภายนอก ➡️ DMARC ช่วยป้องกันการปลอมแปลงอีเมลและการโจมตีแบบ spoofing ➡️ BIMI ช่วยให้ผู้รับเห็นโลโก้ของแบรนด์ในอีเมล เพิ่มความไว้วางใจ ➡️ VMCs ต้องใช้ร่วมกับ DMARC เพื่อให้โลโก้แสดงผลในกล่องจดหมาย ➡️ การยืนยันอีเมลแบบ zero trust เป็นแนวทางใหม่ในการป้องกันภัยไซเบอร์ ➡️ การรวมระบบ DNS, PKI และ certificate lifecycle management ช่วยให้ DigiCert ONE เป็นแพลตฟอร์มที่ครบวงจร https://www.techradar.com/pro/digicert-buys-valimail-to-boost-email-security-and-mitigate-growing-global-phishing-threats-using-dmarc

🕵️‍♂️ “ShadowLeak: ช่องโหว่ Zero-Click ที่ทำให้ ChatGPT ส่งข้อมูล Gmail โดยไม่รู้ตัว — เมื่อ AI กลายเป็นช่องทางรั่วไหลข้อมูล” Radware บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในระบบ Deep Research agent ของ ChatGPT ซึ่งสามารถถูกโจมตีแบบ “Zero-Click” โดยไม่ต้องให้ผู้ใช้คลิกหรือยืนยันใด ๆ ช่องโหว่นี้ถูกตั้งชื่อว่า “ShadowLeak” และถูกใช้เพื่อดึงข้อมูลส่วนตัวจาก Gmail โดยอาศัยเทคนิคที่เรียกว่า “Indirect Prompt Injection” การโจมตีเริ่มจากอีเมลที่ดูปกติ เช่นหัวข้อ “Restructuring Package – Action Items” แต่ภายในซ่อนคำสั่งลับด้วยเทคนิค CSS เช่น ตัวอักษรสีขาวบนพื้นขาว หรือฟอนต์ขนาดเล็ก เมื่อผู้ใช้สั่งให้ Deep Research agent วิเคราะห์อีเมลเหล่านี้ ตัว agent จะอ่านคำสั่งลับและส่งข้อมูลส่วนตัว เช่นชื่อ ที่อยู่ หรือข้อมูลภายในองค์กร ไปยัง URL ที่ควบคุมโดยผู้โจมตี โดยใช้ browser.open() และเข้ารหัสข้อมูลด้วย Base64 เพื่อให้ดูเหมือนปลอดภัย ที่น่ากังวลคือการโจมตีนี้เกิดขึ้น “ฝั่งเซิร์ฟเวอร์” ของ OpenAI โดยตรง ไม่ผ่านเครื่องของผู้ใช้ ทำให้ระบบรักษาความปลอดภัยทั่วไปไม่สามารถตรวจจับได้ และไม่มีหลักฐานหลงเหลือให้วิเคราะห์ย้อนหลัง แม้ช่องโหว่นี้จะถูกแจ้งไปยัง OpenAI ตั้งแต่เดือนมิถุนายน และได้รับการแก้ไขในเดือนสิงหาคม 2025 แต่ Radware เตือนว่าการโจมตีแบบเดียวกันสามารถใช้กับบริการอื่นที่เชื่อมต่อกับ Deep Research ได้ เช่น Google Drive, Microsoft Teams, GitHub และอื่น ๆ ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ “ShadowLeak” เป็นการโจมตีแบบ Zero-Click ผ่าน ChatGPT Deep Research agent ➡️ ใช้เทคนิค Indirect Prompt Injection ซ่อนคำสั่งในอีเมลที่ดูปกติ ➡️ Agent อ่านคำสั่งลับและส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่แจ้งผู้ใช้ ➡️ ใช้ browser.open() และเข้ารหัสข้อมูลด้วย Base64 เพื่อหลอกระบบว่าเป็นการส่งข้อมูลที่ปลอดภัย ➡️ การโจมตีเกิดฝั่งเซิร์ฟเวอร์ของ OpenAI ทำให้ระบบรักษาความปลอดภัยทั่วไปไม่สามารถตรวจจับได้ ✅ การตอบสนองและการแก้ไข ➡️ Radware แจ้งช่องโหว่ไปยัง OpenAI ในเดือนมิถุนายน 2025 ➡️ OpenAI แก้ไขช่องโหว่ในเดือนสิงหาคม และประกาศว่าได้รับการแก้ไขแล้วเมื่อวันที่ 3 กันยายน ➡️ ช่องโหว่นี้สามารถใช้กับบริการอื่นที่เชื่อมต่อกับ Deep Research เช่น Google Drive, GitHub, Microsoft Outlook ✅ ข้อมูลเสริมจากภายนอก ➡️ Deep Research agent เปิดตัวในเดือนกุมภาพันธ์ 2025 เพื่อช่วยวิเคราะห์ข้อมูลหลายขั้นตอน ➡️ การโจมตีแบบ Zero-Click เป็นภัยที่ร้ายแรงเพราะไม่ต้องอาศัยการกระทำจากผู้ใช้ ➡️ Prompt Injection เป็นปัญหาที่เกิดขึ้นบ่อยในระบบ AI ที่รับข้อมูลจากภายนอก ➡️ การเข้ารหัสข้อมูลด้วย Base64 ไม่ได้ปลอดภัยจริง แต่ช่วยให้ข้อมูลดูไม่เป็นอันตราย https://hackread.com/shadowleak-exploit-exposed-gmail-data-chatgpt-agent/

📰 แฮกเกอร์โจมตีระบบเช็กอินสนามบินยุโรป — เมื่อจุดรวมศูนย์กลายเป็นจุดอ่อนของโครงสร้างการบิน สุดสัปดาห์ที่ผ่านมา ระบบเช็กอินอัตโนมัติของสนามบินใหญ่ในยุโรป เช่น Heathrow, Berlin Brandenburg และ Brussels Zaventem เกิดความล่มอย่างหนักจากการโจมตีทางไซเบอร์ที่พุ่งเป้าไปยังระบบ cMUSE ของบริษัท Collins Aerospace ซึ่งเป็นแพลตฟอร์มแบบ “common-use” ที่ให้สายการบินหลายแห่งใช้ร่วมกันผ่าน backend เดียว ระบบนี้ออกแบบมาเพื่อให้สนามบินสามารถแชร์เคาน์เตอร์เช็กอิน คีออส และระบบ boarding ได้อย่างยืดหยุ่น โดยใช้โครงสร้างแบบ cloud ที่รวมข้อมูลผู้โดยสารไว้ในจุดเดียวเพื่อความสะดวกในการจัดการ แต่เมื่อ backend ล่ม ทุกอย่างก็หยุดลงทันที Brussels ต้องยกเลิกเที่ยวบิน 45 เที่ยวจากทั้งหมด 257 เที่ยวในวันเดียว และแจ้งผู้โดยสารว่าอาจมีดีเลย์สูงสุดถึง 90 นาที ส่วน Berlin ปิดการใช้งานคีออสทั้งหมดและเปลี่ยนไปใช้การเช็กอินแบบ manual โดยตรงจากสายการบิน ขณะที่ Heathrow ยังสามารถดำเนินการได้ส่วนใหญ่ แต่ต้องใช้วิธี fallback แบบแมนนวลซึ่งทำให้กระบวนการช้าลง Collins Aerospace ยืนยันว่าเป็น “เหตุการณ์ที่เกี่ยวข้องกับไซเบอร์” แต่ยังไม่เปิดเผยรูปแบบการโจมตีที่เกิดขึ้น โดยระบบ cMUSE ที่ล่มนั้นยังรวมถึงเครื่องพิมพ์แท็กกระเป๋าและเครื่องสแกนชีวภาพที่เชื่อมต่อกับ backend เดียวกัน ทำให้ไม่สามารถใช้งานได้เช่นกัน เหตุการณ์นี้เกิดขึ้นก่อนที่ EU จะบังคับใช้กฎ NIS2 ในเดือนตุลาคม ซึ่งจะขยายคำจำกัดความของ “โครงสร้างพื้นฐานสำคัญ” ให้ครอบคลุมถึงผู้ให้บริการ IT ที่สนับสนุนสนามบินและสายการบินโดยตรง รวมถึงกฎ Part-IS ของ EASA ที่มุ่งยกระดับความปลอดภัยไซเบอร์ในระบบการบิน ✅ ระบบ cMUSE ของ Collins Aerospace ถูกโจมตีทางไซเบอร์ ➡️ เป็นแพลตฟอร์มเช็กอินแบบ common-use ที่ใช้ร่วมกันหลายสายการบิน ➡️ ใช้โครงสร้างแบบ cloud ที่รวมข้อมูลผู้โดยสารไว้ในจุดเดียว ✅ สนามบินใหญ่ในยุโรปได้รับผลกระทบ ➡️ Brussels ยกเลิก 45 เที่ยวบิน / ดีเลย์สูงสุด 90 นาที ➡️ Berlin ปิดคีออสทั้งหมด / Heathrow ใช้ fallback แบบ manual ✅ ระบบที่เชื่อมต่อกับ cMUSE ก็ล่มตามไปด้วย ➡️ เครื่องพิมพ์แท็กกระเป๋าและเครื่องสแกนชีวภาพไม่สามารถใช้งานได้ ➡️ ระบบไม่สามารถ fallback ได้แบบ graceful ต้องใช้แรงงานคนแทน ✅ EU เตรียมบังคับใช้กฎ NIS2 และ Part-IS ➡️ ขยายคำจำกัดความของ “โครงสร้างพื้นฐานสำคัญ” ไปยังผู้ให้บริการ IT ➡️ มุ่งยกระดับความปลอดภัยไซเบอร์ในระบบการบิน https://www.tomshardware.com/tech-industry/cyber-security/europes-check-in-systems-knocked-offline-after-cyberattack

🕵️‍♂️ “ForgeCraft: เครือข่ายจีนขายบัตรประชาชนปลอมกว่า 6,500 ใบ — เมื่อเอกสารปลอมกลายเป็นอาวุธไซเบอร์ระดับโลก” การสืบสวนล่าสุดโดยบริษัทด้านความปลอดภัยไซเบอร์ CloudSEK ได้เปิดโปงเครือข่ายขนาดใหญ่ในจีนที่ดำเนินการขายบัตรประชาชนปลอมของสหรัฐฯ และแคนาดาอย่างเป็นระบบ โดยใช้ชื่อปฏิบัติการว่า “ForgeCraft” เครือข่ายนี้มีเว็บไซต์มากกว่า 83 แห่งในการขายเอกสารปลอมที่มีคุณภาพสูง ทั้งบัตรขับขี่และบัตรประกันสังคม พร้อมบาร์โค้ดที่สแกนได้ ฮอโลแกรม และรอย UV เหมือนของจริง จากรายงานพบว่า มีการขายบัตรปลอมไปแล้วกว่า 6,500 ใบให้กับผู้ซื้อกว่า 4,500 รายในอเมริกาเหนือ สร้างรายได้มากกว่า $785,000 โดยผู้ซื้อกว่า 60% มีอายุมากกว่า 25 ปี และมีกรณีศึกษาที่พบว่ามีการซื้อใบขับขี่เชิงพาณิชย์ปลอมถึง 42 ใบ เพื่อนำไปใช้ในบริษัทขนส่งที่มีประวัติปัญหาด้านกฎหมาย บัตรปลอมเหล่านี้ถูกใช้ในหลายกิจกรรมผิดกฎหมาย เช่น การหลีกเลี่ยงการตรวจสอบอายุ การสร้างบัญชีโซเชียลมีเดีย การผ่านการยืนยันตัวตนกับธนาคาร การขับรถโดยไม่มีใบอนุญาต และแม้แต่การหลอกลวงการเลือกตั้ง โดยเฉพาะในรัฐที่เริ่มใช้ระบบตรวจสอบอายุแบบสหราชอาณาจักร เพื่อหลีกเลี่ยงการตรวจจับ เครือข่ายนี้ใช้วิธี “บรรจุภัณฑ์ลับ” โดยซ่อนบัตรไว้ในสิ่งของทั่วไป เช่น กระเป๋า ของเล่น หรือกล่องกระดาษ และจัดส่งผ่าน FedEx หรือ USPS พร้อมวิดีโอสอนวิธีแกะกล่องเพื่อหาบัตรที่ซ่อนอยู่ การชำระเงินทำผ่านช่องทางหลากหลาย ทั้ง PayPal, LianLian Pay และคริปโตเคอร์เรนซีอย่าง Bitcoin และ Ethereum โดย CloudSEK สามารถติดตามไปถึงผู้ดำเนินการหลักในเมืองเซียะเหมิน ประเทศจีน และจับภาพใบหน้าผ่านเว็บแคมได้ ✅ ข้อมูลสำคัญจากข่าว ➡️ เครือข่าย ForgeCraft ขายบัตรประชาชนปลอมของสหรัฐฯ และแคนาดากว่า 6,500 ใบ ➡️ ใช้เว็บไซต์กว่า 83 แห่งในการดำเนินการ พร้อมเทคนิคบรรจุภัณฑ์ลับเพื่อหลีกเลี่ยงการตรวจจับ ➡️ รายได้รวมกว่า $785,000 จากผู้ซื้อกว่า 4,500 ราย ➡️ บัตรปลอมมีคุณภาพสูง มีบาร์โค้ด ฮอโลแกรม และรอย UV เหมือนของจริง ✅ การใช้งานและผลกระทบ ➡️ ใช้ในการหลีกเลี่ยงการตรวจสอบอายุและการยืนยันตัวตนกับธนาคาร ➡️ ใช้สร้างบัญชีโซเชียลมีเดียและเข้าถึงเว็บไซต์สำหรับผู้ใหญ่ ➡️ ใช้ขับรถเชิงพาณิชย์โดยไม่มีใบอนุญาตจริง ➡️ อาจถูกใช้ในการหลอกลวงการเลือกตั้งและข้ามด่านตรวจคนเข้าเมือง ✅ ข้อมูลเสริมจากภายนอก ➡️ การปลอมแปลงเอกสารเป็นภัยคุกคามต่อความมั่นคงของชาติและระบบการเงิน ➡️ บัตรปลอมสามารถใช้ใน SIM swap และการเข้ายึดบัญชีออนไลน์ ➡️ การใช้คริปโตในการชำระเงินช่วยให้ผู้ขายไม่สามารถถูกติดตามได้ง่าย ➡️ CloudSEK แนะนำให้หน่วยงานรัฐยึดโดเมนและให้บริษัทขนส่งตรวจสอบบรรจุภัณฑ์อย่างเข้มงวด https://hackread.com/chinese-network-ofake-us-canadian-ids/

📡 “Starlink vs Viasat: อินเทอร์เน็ตดาวเทียมสำหรับบ้าน — ความเร็ว, ราคา, และข้อจำกัดที่คุณควรรู้ก่อนติดตั้ง” ในยุคที่อินเทอร์เน็ตกลายเป็นสิ่งจำเป็น แต่ยังมีหลายพื้นที่ทั่วโลกที่ไม่สามารถเข้าถึงเครือข่ายไฟเบอร์หรือมือถือได้ อินเทอร์เน็ตดาวเทียมจึงกลายเป็นทางเลือกสำคัญ โดยสองผู้ให้บริการที่โดดเด่นที่สุดคือ Starlink จาก SpaceX และ Viasat ซึ่งต่างมีแนวทางและเทคโนโลยีที่แตกต่างกันในการให้บริการ Starlink ใช้เครือข่ายดาวเทียมวงโคจรต่ำ (LEO) ที่อยู่ห่างจากโลกเพียง 340 ไมล์ ทำให้มีความหน่วงต่ำเพียง 20–40 มิลลิวินาที เหมาะสำหรับการใช้งานแบบเรียลไทม์ เช่น การเล่นเกมออนไลน์หรือวิดีโอคอล ส่วน Viasat ใช้ดาวเทียมแบบ geostationary ที่อยู่ห่างจากโลกถึง 22,000 ไมล์ แม้จะครอบคลุมพื้นที่กว้างกว่า แต่มีความหน่วงสูงถึง 600 มิลลิวินาที และความเร็วเฉลี่ยต่ำกว่า ด้านความเร็ว Starlink ให้ดาวน์โหลดได้ระหว่าง 45–280 Mbps ขณะที่ Viasat อยู่ที่ 25–150 Mbps และอาจลดลงในช่วงเวลาที่มีการใช้งานสูง โดยเฉพาะเมื่อถึงขีดจำกัดข้อมูลรายเดือน ในแง่ของราคา Starlink มีแผน Residential Lite ที่ $80/เดือน และแผนเต็มที่ $120/เดือน พร้อมค่าติดตั้งอุปกรณ์ $349 ส่วน Viasat เริ่มต้นที่ $49.99/เดือน สำหรับแผน Essential และ $79.90/เดือน สำหรับแผน Unleashed แต่มีข้อจำกัดเรื่อง data cap และต้องติดตั้งโดยช่างมืออาชีพ Starlink ไม่มีสัญญาระยะยาว ผู้ใช้สามารถยกเลิกได้ทุกเมื่อผ่านบัญชีออนไลน์ ขณะที่ Viasatมีสัญญา 24 เดือน และค่าปรับหากยกเลิกก่อนกำหนดประมาณ $15 ต่อเดือนที่เหลือ ✅ ข้อมูลสำคัญจากข่าว ➡️ Starlink ใช้ดาวเทียมวงโคจรต่ำ (LEO) ความหน่วงต่ำ 20–40 ms ➡️ Viasat ใช้ดาวเทียม geostationary ความหน่วงสูง ~600 ms ➡️ Starlink ให้ความเร็วดาวน์โหลด 45–280 Mbps ➡️ Viasat ให้ความเร็วดาวน์โหลด 25–150 Mbps ✅ ด้านราคาและการติดตั้ง ➡️ Starlink มีแผน $80 และ $120/เดือน พร้อมค่าติดตั้ง $349 ➡️ Viasat เริ่มต้นที่ $49.99/เดือน และต้องติดตั้งโดยช่าง ➡️ Starlink ไม่มีสัญญาระยะยาว ยกเลิกได้ทันที ➡️ Viasat มีสัญญา 24 เดือน และค่าปรับหากยกเลิกก่อน ✅ ข้อมูลเสริมจากภายนอก ➡️ Starlink มีแผนหลากหลาย เช่น Roam, Maritime, Aviation สำหรับผู้ใช้งานเฉพาะกลุ่ม ➡️ Viasat ให้บริการใน 99% ของพื้นที่ในสหรัฐฯ และบางส่วนของละตินอเมริกา ➡️ Starlink มีการขยายพื้นที่ครอบคลุมอย่างต่อเนื่องทั่วโลก ➡️ Viasat มีบริการเสริมด้านความปลอดภัยไซเบอร์ผ่าน Bitdefender https://www.slashgear.com/1969514/starlink-vs-viasat-home-satellite-internet-services-comparison/

📰 สองวัยรุ่นอังกฤษถูกตั้งข้อหาแฮกระบบขนส่ง TfL — เครือข่าย Scattered Spider เบื้องหลังการโจมตีระดับชาติ ในเดือนกันยายน 2025 สองวัยรุ่นชาวอังกฤษถูกตั้งข้อหาเกี่ยวกับการโจมตีทางไซเบอร์ที่สร้างความเสียหายให้กับระบบขนส่งของกรุงลอนดอน (TfL) เมื่อปี 2024 โดยมีการเชื่อมโยงกับกลุ่มแฮกเกอร์ชื่อฉาว “Scattered Spider” ซึ่งเคยก่อเหตุโจมตีองค์กรใหญ่ทั้งในสหรัฐฯ และยุโรป ผู้ต้องหาคือ Thalha Jubair อายุ 19 ปี จาก East London และ Owen Flowers อายุ 18 ปี จาก Walsall ถูกจับกุมโดยหน่วยงาน National Crime Agency (NCA) และถูกนำตัวขึ้นศาล Westminster Magistrates’ Court โดยถูกกล่าวหาว่าร่วมกันละเมิดพระราชบัญญัติ Computer Misuse Act และสร้างความเสียหายต่อโครงสร้างพื้นฐานระดับชาติของสหราชอาณาจักร การโจมตีดังกล่าวไม่ได้หยุดการเดินรถไฟใต้ดิน แต่ส่งผลกระทบต่อระบบบริการต่าง ๆ เช่น การเข้าสู่ระบบบัตร Oyster, การชำระเงินแบบ contactless และแอปพลิเคชันของบุคคลที่สามที่เชื่อมต่อกับ API ของ TfL โดยมีข้อมูลส่วนตัวของผู้ใช้กว่า 5,000 รายรั่วไหล รวมถึงรายละเอียดบัญชีธนาคาร นอกจากนี้ Jubair ยังถูกตั้งข้อหาในสหรัฐฯ จากการมีส่วนร่วมในแผนการแฮกและเรียกค่าไถ่กว่า 120 ครั้งต่อองค์กรในสหรัฐฯ รวมถึงการฟอกเงินและปฏิเสธการให้รหัสผ่านกับเจ้าหน้าที่ ซึ่งละเมิดกฎหมาย Regulation of Investigatory Powers Act ของอังกฤษ Flowers ก็ถูกเชื่อมโยงกับการโจมตีเครือข่ายของ SSM Health และ Sutter Health ในสหรัฐฯ เช่นกัน โดยทั้งสองคนถูกมองว่าเป็นสมาชิกของ Scattered Spider ซึ่งเป็นกลุ่มแฮกเกอร์วัยรุ่นที่ใช้เทคนิค social engineering เช่น phishing และการโทรหลอกลวงเจ้าหน้าที่ IT เพื่อเข้าถึงระบบภายในองค์กร การจับกุมครั้งนี้เป็นส่วนหนึ่งของการสืบสวนที่ยาวนานและซับซ้อน โดย NCA ยืนยันว่าการดำเนินคดีเป็น “ผลประโยชน์สาธารณะ” และเป็นก้าวสำคัญในการจัดการกับภัยไซเบอร์ที่เพิ่มขึ้นในกลุ่มเยาวชนอังกฤษ ซึ่งจากรายงานพบว่า 1 ใน 5 เด็กอายุ 10–16 ปีเคยมีพฤติกรรมละเมิดกฎหมายไซเบอร์มาแล้ว https://hackread.com/two-uk-teenagers-charged-tfl-hack-scattered-spider/

📰 CERN เปิดศูนย์พักพิง “เมาส์คอมพิวเตอร์” — แคมเปญสุดขำเพื่อเตือนภัยไซเบอร์ที่จริงจังกว่าที่คิด ในโลกที่ภัยไซเบอร์สามารถเกิดขึ้นได้จาก “คลิกเดียว” CERN ได้สร้างแคมเปญสุดแหวกแนวที่ชื่อว่า “CERN Animal Shelter for Computer Mice” หรือ “ศูนย์พักพิงสัตว์สำหรับเมาส์คอมพิวเตอร์” ซึ่งตั้งอยู่จริงบนสนามหญ้าหน้าศูนย์คอมพิวเตอร์ของ CERN โดยมีกรงฟาง อาหาร น้ำ และเมาส์คอมพิวเตอร์หลากรุ่นวางเรียงกันราวกับเป็นสัตว์เลี้ยง แนวคิดนี้เริ่มต้นจากการเล่นคำระหว่าง “mouse” ที่หมายถึงทั้งสัตว์และอุปกรณ์คอมพิวเตอร์ โดยมีเป้าหมายเพื่อเตือนผู้ใช้งานว่า “การคลิก” โดยไม่คิดให้ดีอาจนำไปสู่การติดมัลแวร์ การถูกขโมยบัญชี หรือแม้แต่การทำให้ระบบขององค์กรล่มได้ในพริบตา CERN จึงรณรงค์ให้ผู้ใช้ “หยุด — คิด — คลิก” และเสนอให้ “นำเมาส์ออกจากเครื่อง” แล้วนำไปพักพิงที่ศูนย์แห่งนี้ เพื่อหลีกเลี่ยงการคลิกโดยไม่ตั้งใจ แม้จะเป็นมุก April Fool แต่ก็สะท้อนความจริงที่ว่า การคลิกลิงก์สุ่มหรือไฟล์แนบที่ไม่รู้ที่มา คือช่องโหว่ที่อันตรายที่สุดในโลกไซเบอร์ นอกจากนี้ยังมีการแยกแยะว่า “trackpad” ไม่ใช่สัตว์ แต่เป็น “พืช” เพราะไม่เคลื่อนไหว จึงไม่อยู่ในขอบเขตของศูนย์พักพิงนี้ — เป็นการเล่นมุกที่ผสมความรู้ด้านชีววิทยาเข้ากับความปลอดภัยทางไซเบอร์อย่างมีชั้นเชิง https://computer-animal-shelter.web.cern.ch/index.shtml

📰 กฎหมายใหม่ในรัฐมิชิแกนจ่อแบน VPN และสื่อผู้ใหญ่ทุกประเภท — เสี่ยงกระทบสิทธิความเป็นส่วนตัวทั่วสหรัฐฯ เมื่อวันที่ 11 กันยายน 2025 สมาชิกสภานิติบัญญัติจากพรรครีพับลิกันในรัฐมิชิแกนได้เสนอร่างกฎหมายชื่อ “Anticorruption of Public Morals Act” ซึ่งมีเป้าหมายในการห้ามเผยแพร่เนื้อหาที่ถูกมองว่า “บ่อนทำลายศีลธรรมสาธารณะ” โดยเฉพาะสื่อผู้ใหญ่ในทุกรูปแบบ ไม่ว่าจะเป็นวิดีโอ ภาพ เสียง เรื่องแต่ง หรือแม้แต่เนื้อหาที่สร้างโดย AI รวมถึงการกล่าวถึงบุคคลข้ามเพศ ที่น่าจับตามองคือ กฎหมายนี้ยังรวมถึงการห้ามใช้เครื่องมือหลีกเลี่ยงการกรองเนื้อหา เช่น VPN, proxy server และการเชื่อมต่อแบบเข้ารหัสอื่นๆ โดยผู้ให้บริการอินเทอร์เน็ตจะต้องตรวจจับและบล็อกการใช้งานเครื่องมือเหล่านี้ หากไม่ปฏิบัติตามอาจถูกปรับสูงสุดถึง 500,000 ดอลลาร์ นอกจากนี้ยังมีบทลงโทษรุนแรงสำหรับผู้ที่เผยแพร่หรือขายเนื้อหาต้องห้าม เช่น จำคุกสูงสุด 20–25 ปี และปรับสูงสุดถึง 125,000 ดอลลาร์ หากมีการเผยแพร่เกิน 100 หน่วย แม้ผู้เสนอร่างกฎหมายจะอ้างว่าเป็นการปกป้องเด็กและครอบครัว แต่ผู้เชี่ยวชาญด้านความเป็นส่วนตัวเตือนว่า การแบน VPN อาจเป็นการเปิดช่องให้รัฐบาลเข้าถึงข้อมูลส่วนตัวของประชาชนมากขึ้น และอาจกลายเป็นต้นแบบให้รัฐอื่นหรือประเทศเผด็จการนำไปใช้ต่อ ✅ รัฐมิชิแกนเสนอร่างกฎหมาย “Anticorruption of Public Morals Act” ➡️ ห้ามเผยแพร่เนื้อหาผู้ใหญ่ทุกประเภท ทั้งภาพ เสียง เรื่องแต่ง และเนื้อหา AI ➡️ รวมถึงการกล่าวถึงบุคคลข้ามเพศในเชิงสื่อ ➡️ มีบทลงโทษรุนแรง เช่น จำคุกสูงสุด 25 ปี และปรับสูงสุด 125,000 ดอลลาร์ ✅ กฎหมายนี้ยังห้ามใช้เครื่องมือหลีกเลี่ยงการกรองเนื้อหา ➡️ ครอบคลุม VPN, proxy server และการเชื่อมต่อแบบเข้ารหัส ➡️ ISP ต้องตรวจจับและบล็อกการใช้งานเครื่องมือเหล่านี้ ➡️ หากไม่ปฏิบัติตาม อาจถูกปรับสูงสุด 500,000 ดอลลาร์ ✅ มีการจัดตั้งหน่วยงานพิเศษเพื่อบังคับใช้กฎหมาย ➡️ รวมถึงนักวิเคราะห์ดิจิทัล นักกฎหมาย และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ➡️ ทำหน้าที่ตรวจสอบเว็บไซต์และรายงานการบังคับใช้ประจำปี ✅ VPN เป็นเครื่องมือสำคัญในการปกป้องความเป็นส่วนตัว ➡️ ช่วยเข้ารหัสข้อมูลและซ่อนตำแหน่ง IP ของผู้ใช้ ➡️ ใช้ในการเข้าถึงบริการที่ถูกจำกัดตามภูมิภาค และป้องกันการสอดแนม ‼️ คำเตือนเกี่ยวกับผลกระทบของร่างกฎหมายนี้ ⛔ การแบน VPN อาจละเมิดสิทธิความเป็นส่วนตัวของประชาชน ⛔ อาจกลายเป็นต้นแบบให้รัฐอื่นหรือประเทศเผด็จการใช้ควบคุมอินเทอร์เน็ต ⛔ ส่งผลกระทบต่อธุรกิจที่ต้องใช้ VPN เพื่อความปลอดภัยของข้อมูล ⛔ อาจขัดต่อหลักการของเสรีภาพในการแสดงออกตามรัฐธรรมนูญ https://www.techradar.com/vpn/vpn-privacy-security/vpn-usage-at-risk-in-michigan-under-new-proposed-adult-content-law

🌊 “ญี่ปุ่นอุดหนุนเรือวางสายเคเบิลใต้น้ำให้ NEC — ป้องกันความมั่นคงจากภัยไซเบอร์และการก่อวินาศกรรมในทะเลลึก” รัฐบาลญี่ปุ่นประกาศอุดหนุนเงินสูงสุดถึงครึ่งหนึ่งของราคาซื้อเรือวางสายเคเบิลใต้น้ำให้กับบริษัท NEC ซึ่งเป็นหนึ่งในผู้ติดตั้งสายเคเบิลใต้น้ำรายใหญ่ที่สุดในเอเชีย โดยแต่ละลำมีมูลค่าประมาณ 300 ล้านดอลลาร์ การตัดสินใจครั้งนี้เกิดจากความกังวลด้านความมั่นคงระดับชาติ หลังเกิดเหตุการณ์ตัดสายเคเบิลใต้น้ำหลายครั้งทั่วโลกในช่วงปีที่ผ่านมา NEC เคยติดตั้งสายเคเบิลใต้น้ำมากกว่า 400,000 กิโลเมตรทั่วโลก แต่ไม่มีเรือเป็นของตัวเอง ต้องเช่าเรือจากบริษัทนอร์เวย์และบริษัทญี่ปุ่น เช่น NTT และ KDDI ซึ่งสามารถทำงานได้เฉพาะในน่านน้ำภูมิภาค ไม่สามารถเดินทางข้ามมหาสมุทรได้ ทำให้การตอบสนองต่อเหตุการณ์ฉุกเฉินล่าช้า การอุดหนุนนี้เกิดขึ้นหลังจากเหตุการณ์หลายครั้ง เช่น สายเคเบิลระหว่างฟินแลนด์–สวีเดนถูกตัดในเดือนพฤศจิกายน 2024 และสายเคเบิลระหว่างสหรัฐฯ–ไต้หวันถูกสงสัยว่าถูกเรือจีนทำให้เสียหายในเดือนมกราคม 2025 ซึ่งสร้างความเสียหายต่อการสื่อสารระหว่างประเทศอย่างรุนแรง รัฐบาลญี่ปุ่นมองว่าการไม่มีเรือเป็นของตัวเองคือ “ความเสี่ยงด้านความมั่นคง” และการพึ่งพาบริษัทต่างชาติอาจเปิดช่องให้เกิดการสอดแนมหรือก่อวินาศกรรมได้ง่ายขึ้น โดยเฉพาะเมื่อสายเคเบิลใต้น้ำส่วนใหญ่ถูกวางในน่านน้ำสากล ซึ่งการทำลายไม่ถือเป็นการประกาศสงครามโดยตรง แม้ NEC จะยอมรับว่าการมีเรือเป็นของตัวเองคือ “ต้นทุนคงที่มหาศาล” แต่ในช่วงที่ตลาดเคเบิลใต้น้ำกำลังเติบโตอย่างรวดเร็ว การลงทุนนี้อาจคุ้มค่าในระยะยาว และช่วยให้ญี่ปุ่นมีความสามารถในการป้องกันโครงสร้างพื้นฐานด้านการสื่อสารที่สำคัญได้อย่างมีประสิทธิภาพ ✅ ข้อมูลสำคัญจากข่าว ➡️ รัฐบาลญี่ปุ่นจะอุดหนุนสูงสุดครึ่งหนึ่งของราคาซื้อเรือวางสายเคเบิลใต้น้ำให้ NEC ➡️ เรือแต่ละลำมีมูลค่าประมาณ 300 ล้านดอลลาร์ ➡️ NEC เป็นผู้ติดตั้งสายเคเบิลใต้น้ำรายใหญ่ที่สุดในเอเชีย แต่ไม่มีเรือเป็นของตัวเอง ➡️ ปัจจุบัน NEC เช่าเรือจากบริษัทนอร์เวย์และญี่ปุ่น ซึ่งจำกัดการใช้งานเฉพาะในภูมิภาค ✅ เหตุผลด้านความมั่นคง ➡️ เกิดเหตุการณ์ตัดสายเคเบิลใต้น้ำหลายครั้ง เช่น ฟินแลนด์–สวีเดน และสหรัฐฯ–ไต้หวัน ➡️ สายเคเบิลใต้น้ำส่วนใหญ่ถูกวางในน่านน้ำสากล ทำให้การทำลายไม่ถือเป็นสงคราม ➡️ การไม่มีเรือเป็นของตัวเองทำให้ NEC ตอบสนองต่อเหตุการณ์ฉุกเฉินได้ช้า ➡️ รัฐบาลมองว่าเป็น “ความเสี่ยงด้านความมั่นคงระดับชาติ” ✅ ข้อมูลเสริมจากภายนอก ➡️ คู่แข่งของ NEC เช่น SubCom (สหรัฐฯ), Alcatel Submarine Networks (ฝรั่งเศส), และ HMN Tech (จีน) ต่างมีเรือเป็นของตัวเอง ➡️ จีนวางสายเคเบิลใต้น้ำหลายหมื่นกิโลเมตรทั่วโลกในช่วง 10 ปีที่ผ่านมา ➡️ NEC เชี่ยวชาญด้านสายเคเบิลหุ้มเกราะที่ทนต่อการก่อวินาศกรรม ➡️ ตลาดเคเบิลใต้น้ำในภูมิภาคอินโด-แปซิฟิกกำลังเติบโตอย่างรวดเร็ว https://www.tomshardware.com/networking/japan-to-subsidize-undersea-cable-vessels-over-very-serious-national-security-concerns-will-front-up-to-half-the-cost-for-usd300-million-vessels-bought-by-nec

🕸️ “Scattered Spider ประกาศ ‘เกษียณ’ หรือแค่เปลี่ยนชื่อ? — เมื่อจอมโจรไซเบอร์เลือกหายตัวในวันที่โลกยังไม่ปลอดภัย” กลางเดือนกันยายน 2025 กลุ่มแฮกเกอร์ชื่อฉาว Scattered Spider พร้อมพันธมิตรอีกกว่า 14 กลุ่ม ได้โพสต์จดหมายลาออกจากวงการไซเบอร์บน BreachForums และ Telegram โดยประกาศว่า “จะหายตัวไป” หลังจากมีการจับกุมสมาชิกบางส่วนในยุโรปและสหรัฐฯ แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กลับมองว่า นี่อาจเป็นเพียง “กลยุทธ์ลวงตา” เพื่อเบี่ยงเบนความสนใจและเตรียมรีแบรนด์ใหม่ จดหมายดังกล่าวถูกเขียนอย่างประณีต มีการกล่าวขอโทษต่อเหยื่อและครอบครัวของผู้ถูกจับกุม พร้อมอ้างว่าใช้เวลา 72 ชั่วโมงก่อนโพสต์เพื่อ “พูดคุยกับครอบครัวและยืนยันแผนสำรอง” แต่เนื้อหากลับเต็มไปด้วยความย้อนแย้ง เช่น การอวดว่าเคยโจมตี Jaguar Land Rover, Google, Salesforce และ CrowdStrike พร้อมระบุว่า “ขณะคุณกำลังถูกเบี่ยงเบน เรากำลังเปิดใช้งานแผนสำรอง” ผู้เชี่ยวชาญเช่น Brijesh Singh และ Sunil Varkey ต่างตั้งข้อสงสัยว่า การรวมกลุ่มของแฮกเกอร์กว่า 15 กลุ่มในเวลาเพียงหนึ่งเดือนก่อนประกาศเกษียณนั้น “ไม่สมเหตุสมผล” และไม่มีหลักฐานว่ากลุ่มเหล่านี้เคยร่วมมือกันจริงในอดีต แม้จะมีการจับกุมสมาชิก 8 คนในยุโรปตั้งแต่ปี 2024 แต่ส่วนใหญ่เป็นระดับล่าง เช่น ผู้ฟอกเงินหรือแอดมินแชต ขณะที่หัวหน้าทีมและนักพัฒนายังลอยนวลอยู่ การประกาศลาออกจึงอาจเป็นเพียงการ “ลบแบรนด์” เพื่อหลบเลี่ยงแรงกดดันจากหน่วยงานรัฐ และเปิดทางให้กลุ่มใหม่ที่ใช้เทคนิคเดิมกลับมาโจมตีอีกครั้ง สิ่งที่น่ากังวลคือ แม้ Scattered Spider จะหายไป แต่เทคนิคที่พวกเขาใช้ เช่น การโจมตีด้วย OAuth token, deepfake voice phishing และ ransomware บน hypervisor ยังคงแพร่กระจาย และถูกนำไปใช้โดยกลุ่มใหม่ที่เงียบกว่าแต่ร้ายกว่า ✅ ข้อมูลจากข่าวการประกาศลาออก ➡️ Scattered Spider และพันธมิตร 14 กลุ่มโพสต์จดหมายลาออกบน BreachForums และ Telegram ➡️ อ้างว่า “จะหายตัวไป” หลังจากมีการจับกุมสมาชิกบางส่วนในยุโรป ➡️ กล่าวขอโทษต่อเหยื่อและครอบครัวของผู้ถูกจับกุม พร้อมอ้างว่าใช้เวลา 72 ชั่วโมงเพื่อเตรียมแผนสำรอง ➡️ ระบุว่าเคยโจมตี Jaguar Land Rover, Google, Salesforce และ CrowdStrike ✅ ข้อสังเกตจากผู้เชี่ยวชาญ ➡️ กลุ่มแฮกเกอร์เหล่านี้เพิ่งรวมตัวกันในเดือนสิงหาคม 2025 — การลาออกในเดือนกันยายนจึงน่าสงสัย ➡️ ไม่มีหลักฐานว่ากลุ่มเหล่านี้เคยร่วมมือกันจริง ➡️ การจับกุมส่วนใหญ่เป็นระดับล่าง — หัวหน้าทีมยังไม่ถูกจับ ➡️ การประกาศลาออกอาจเป็นกลยุทธ์ “ลบแบรนด์” เพื่อหลบเลี่ยงการติดตาม ✅ ข้อมูลเสริมจากภายนอก ➡️ เทคนิคที่ Scattered Spider ใช้ เช่น OAuth abuse และ deepfake vishing กำลังแพร่หลาย ➡️ Hypervisor ransomware ที่เคยเป็นของกลุ่มนี้ถูกปล่อยสู่สาธารณะ ➡️ กลุ่มใหม่เริ่มใช้เทคนิคเดิมและดึงสมาชิกเก่ากลับมา ➡️ การประกาศลาออกคล้ายกับกรณีของกลุ่มแฮกเกอร์อื่นในอดีต เช่น REvil และ DarkSide https://www.csoonline.com/article/4057074/scattered-spiders-retirement-announcement-genuine-exit-or-elaborate-smokescreen.html

🪂 “SOC ไม่ใช่แค่เครื่องมือ แต่คือร่มชูชีพ — ถ้าไม่ออกแบบดีพอ วันตกอาจไม่มีโอกาสแก้ตัว” Dan Haagman ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ได้เขียนบทความที่สะท้อนความจริงอันเจ็บปวดของ Security Operations Center (SOC) ในองค์กรยุคใหม่ว่า “เราเชื่อว่า SOC จะช่วยป้องกันทุกอย่างได้ — แต่ความจริงคือมันพังบ่อย และพังเงียบ ๆ” เขาเปรียบ SOC กับร่มชูชีพที่องค์กรหวังพึ่งในยามเกิดเหตุ แต่ปัญหาคือ SOC ส่วนใหญ่ถูกออกแบบมาให้ “ตอบสนอง” มากกว่าคาดการณ์ล่วงหน้า เต็มไปด้วยเครื่องมือที่ซับซ้อน แดชบอร์ดที่ล้น และการแจ้งเตือนที่มากเกินไปจนเกิด “alert fatigue” ซึ่งทำให้ทีมงานมองข้ามสัญญาณสำคัญไปโดยไม่รู้ตัว Haagman เสนอว่า SOC ต้องเปลี่ยนจากการ “โยนเครื่องมือใส่ปัญหา” มาเป็นการ “ออกแบบระบบให้เรียบง่ายแต่แข็งแรง” เหมือนระบบรถไฟของสวิตเซอร์แลนด์ที่ไม่ใช่แค่ดูดี แต่ผ่านการทดสอบและฝึกซ้อมอย่างหนัก เขาเน้นว่า “ความซับซ้อนคือศัตรูของความยืดหยุ่น” และการพึ่งพา AI โดยไม่เข้าใจบริบทของระบบก็เป็นความเสี่ยงเช่นกัน เขายังเตือนว่า “คุณไม่สามารถเอาความคิดไปจ้างคนอื่นได้” — หมายถึงองค์กรต้องเข้าใจระบบของตัวเองอย่างลึกซึ้ง ไม่ใช่หวังให้ vendor หรือ AI มาช่วยคิดแทน เพราะการตอบสนองต่อเหตุการณ์ต้องอาศัยความเข้าใจบริบท ความรู้ภายใน และการฝึกซ้อมอย่างต่อเนื่อง สุดท้าย Haagman เสนอว่า SOC ที่ดีต้องมี “muscle memory” เหมือนนักบินที่ฝึกซ้อมการรับมือเหตุฉุกเฉินจนกลายเป็นสัญชาตญาณ ไม่ใช่รอเปิดคู่มือเมื่อเครื่องยนต์ดับกลางอากาศ ✅ ปัญหาและข้อเสนอจากบทความ ➡️ SOC ส่วนใหญ่ยังเน้นการตอบสนองมากกว่าการคาดการณ์ล่วงหน้า ➡️ Alert fatigue ทำให้ทีมงานมองข้ามสัญญาณสำคัญ ➡️ การออกแบบระบบที่ซับซ้อนเกินไปทำให้ความยืดหยุ่นลดลง ➡️ SOC ต้องเปลี่ยนจากการใช้เครื่องมือมากมาย มาเป็นการออกแบบที่เรียบง่ายแต่แข็งแรง ✅ แนวคิด “Swiss Engineering” และการฝึกซ้อม ➡️ ระบบที่ดีไม่ใช่แค่มีเครื่องมือเยอะ แต่ต้องผ่านการทดสอบและฝึกซ้อม ➡️ SOC ควรมี “muscle memory” เหมือนนักบิน — ฝึกซ้อมจนตอบสนองได้ทันที ➡️ การตอบสนองต้องมี flow ที่ชัดเจน เช่น “aviate, navigate, communicate” ➡️ การฝึกซ้อมช่วยให้ทีมงานตอบสนองได้แม่นยำในสถานการณ์จริง ✅ ข้อมูลเสริมจากภายนอก ➡️ Generative AI เริ่มถูกใช้เพื่อช่วยลด alert fatigue โดยคัดกรองข้อมูลก่อนส่งถึงมนุษย์ ➡️ SOC ที่ใช้ AI อย่างมีโครงสร้างสามารถลดเวลาในการตรวจจับจาก 1 วันเหลือเพียง 10 วินาที ➡️ การออกแบบระบบที่เน้น context-aware detection ช่วยให้มองเห็นภัยคุกคามที่ซ่อนอยู่ในข้อมูลเล็ก ๆ ➡️ การฝึกซ้อมแบบ live-fire exercise ช่วยให้ทีม SOC เข้าใจช่องโหว่ของตัวเองและปรับปรุงได้จริง https://www.csoonline.com/article/4056178/your-soc-is-the-parachute-will-it-open.html

🧺 “แฮกเกอร์เจาะระบบเครื่องซักผ้าอัจฉริยะในแคมปัสอัมสเตอร์ดัม — ฟรีซักผ้าแค่ชั่วคราว ก่อนระบบพังยับและนักศึกษาต้องเดินไกล” กลางเดือนกรกฎาคม 2025 ที่ Spinozacampus ในอัมสเตอร์ดัม เกิดเหตุการณ์ไม่คาดฝันเมื่อแฮกเกอร์นิรนามสามารถเจาะระบบเครื่องซักผ้าอัจฉริยะที่ใช้ระบบชำระเงินดิจิทัล ทำให้เครื่องซักผ้าทั้งหมดเปิดให้ใช้งานฟรีโดยไม่ต้องจ่ายเงิน ส่งผลให้นักศึกษากว่า 1,250 คนได้ซักผ้าโดยไม่เสียค่าใช้จ่าย — แต่ความสะดวกนี้อยู่ได้ไม่นาน บริษัท Duwo ซึ่งเป็นผู้ดูแลระบบเครื่องซักผ้าในแคมปัสตัดสินใจปิดการใช้งานเครื่องทั้งหมดในที่สุด โดยให้เหตุผลว่า “รายได้จากการซักผ้าเป็นสิ่งจำเป็นในการรักษาบริการให้มีราคาที่เข้าถึงได้” แม้จะดูเหมือนค่าใช้จ่ายเล็กน้อย แต่เมื่อรวมจำนวนผู้ใช้งานทั้งหมดแล้วก็กลายเป็นภาระที่หนักสำหรับผู้ให้บริการ แม้จะมีเครื่องซักผ้าแบบอนาล็อก 10 เครื่องอยู่ใกล้ ๆ แต่หลายเครื่องมักเสียหรือใช้งานไม่ได้ โดยมีนักศึกษารายหนึ่งระบุว่า “มีเครื่องที่ใช้ได้จริงแค่เครื่องเดียวสำหรับนักศึกษาทั้งหมด” จนเกิดความกังวลเรื่องการระบาดของเหาเนื่องจากไม่สามารถซักผ้าได้อย่างสม่ำเสมอ Duwo จึงเริ่มทยอยเปลี่ยนกลับไปใช้เครื่องแบบอนาล็อก โดยคาดว่าจะได้รับเครื่องใหม่อีก 5 เครื่องในเร็ว ๆ นี้ ขณะเดียวกัน อาคารพักอาศัยอื่น ๆ ก็เริ่มหันหลังให้กับเครื่องซักผ้า IoT เช่นกัน ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Sijmen Ruwhof ให้ความเห็นว่า การหาตัวแฮกเกอร์นั้นใช้ทรัพยากรสูงและอาจไม่คุ้มค่าในการดำเนินคดี แม้จะมีโทษจำคุกสูงสุดถึง 6 ปีหากพบว่าเจตนาเพื่อผลประโยชน์ทางการเงิน แต่ก็มีความเป็นไปได้ว่าอาจเป็นนักศึกษาที่มีความสามารถด้านโปรแกรมมิ่งที่ “อดใจไม่ไหว” เมื่อเห็นเครื่องซักผ้าอัจฉริยะอยู่ตรงหน้า ✅ เหตุการณ์การแฮกระบบเครื่องซักผ้า ➡️ เกิดขึ้นที่ Spinozacampus ในอัมสเตอร์ดัมช่วงกลางเดือนกรกฎาคม 2025 ➡️ แฮกเกอร์เจาะระบบชำระเงินดิจิทัล ทำให้เครื่องซักผ้าใช้งานฟรี ➡️ Duwo ปิดระบบเครื่องซักผ้าอัจฉริยะทั้งหมดเพื่อควบคุมค่าใช้จ่าย ➡️ นักศึกษากว่า 1,250 คนได้รับผลกระทบจากการปิดระบบ ✅ ทางเลือกและการแก้ไข ➡️ มีเครื่องซักผ้าอนาล็อก 10 เครื่องใกล้แคมปัส แต่มักเสียหรือใช้งานไม่ได้ ➡️ Duwo เตรียมติดตั้งเครื่องอนาล็อกเพิ่มอีก 5 เครื่องในเร็ว ๆ นี้ ➡️ อาคารพักอาศัยอื่น ๆ เริ่มเปลี่ยนกลับไปใช้เครื่องแบบไม่เชื่อมต่ออินเทอร์เน็ต ➡️ นักศึกษาบางส่วนเดินไปใช้งานเครื่องซักผ้าในอาคารใกล้เคียงที่มีเครื่องมากกว่า ✅ ข้อมูลเสริมจากภายนอก ➡️ เครื่องซักผ้า IoT เป็นเป้าหมายใหม่ของการโจมตีไซเบอร์ในยุคที่ทุกอุปกรณ์เชื่อมต่อเน็ต ➡️ การแฮกอุปกรณ์ IoT สามารถนำไปใช้โจมตีเว็บไซต์หรือระบบอื่นผ่าน botnet ได้ ➡️ การแฮกแบบ “zero-touch” ไม่ต้องเข้าถึงเครื่องโดยตรง — ใช้แค่โปรแกรมจากแล็ปท็อป ➡️ การโจมตีอุปกรณ์อัจฉริยะในชีวิตประจำวันเริ่มมีผลกระทบจริงมากขึ้นในหลายประเทศ https://www.tomshardware.com/tech-industry/cyber-security/hacker-breaks-into-on-campus-smart-washing-machines-management-eventually-disables-devices-leaving-thousands-of-students-with-no-reliable-laundry-service