Dragon Breath APT เปิดตัว RoningLoader โจมตีขั้นสูง

กลุ่ม Dragon Breath APT (APT-Q-27) ถูกเปิดโปงโดย Elastic Security Labs ว่ากำลังดำเนินการแคมเปญมัลแวร์ใหม่ที่ใช้ RoningLoader ซึ่งเป็นตัวโหลดหลายขั้นตอนที่มีความซับซ้อนสูง จุดเด่นคือการใช้ Kernel Driver ที่เซ็นรับรองอย่างถูกต้อง และการ โจมตี Protected Process Light (PPL) เพื่อปิดการทำงานของ Windows Defender ได้อย่างมีประสิทธิภาพ

เทคนิคการโจมตีที่ซับซ้อน
RoningLoader ถูกปล่อยผ่าน ตัวติดตั้งที่ถูกปลอมแปลงเป็นแอปพลิเคชันที่เชื่อถือได้ เช่น Google Chrome และ Microsoft Teams โดยในเบื้องหน้าจะติดตั้งแอปจริงเพื่อสร้างความน่าเชื่อถือ แต่เบื้องหลังจะรันโค้ดอันตรายแบบเงียบ ๆ แคมเปญนี้ยังใช้ Phantom DLL sideloading, reflective loading, process hollowing และ remote thread execution เพื่อฉีดโค้ดเข้าสู่ระบบอย่างแนบเนียน

การปิดระบบป้องกันและเลี่ยงการตรวจจับ
หนึ่งในเทคนิคที่น่ากังวลคือการใช้ ClipUp.exe พร้อม custom hooks เพื่อเขียนทับไฟล์สำคัญของ Defender ทำให้ระบบป้องกันถูกปิดแม้หลังรีบูต อีกทั้งยังใช้ WDAC policy ที่ไม่ได้เซ็นรับรอง เพื่อบล็อกโปรแกรมป้องกันไวรัสยอดนิยมในจีน เช่น 360 Total Security และ Huorong ซึ่งสะท้อนถึงการมุ่งเป้าโจมตีผู้ใช้ที่พูดภาษาจีนโดยเฉพาะ

เป้าหมายและ Payload สุดท้าย
เมื่อกระบวนการโหลดเสร็จสิ้น RoningLoader จะติดตั้ง Gh0st RAT รุ่นปรับปรุง ซึ่งสามารถทำงานได้หลายอย่าง เช่น การสั่งรันคำสั่งระยะไกล, keylogging, clipboard hijacking (รวมถึงการแทนที่ address ของกระเป๋าเงินคริปโต), และการส่งข้อมูลระบบไปยังเซิร์ฟเวอร์ควบคุม การโจมตีนี้จึงไม่เพียงแต่เป็นการสอดแนม แต่ยังมีเป้าหมายเพื่อ ขโมยคริปโตเคอร์เรนซี อีกด้วย

สรุปสาระสำคัญ
Dragon Breath APT เปิดตัว RoningLoader
ใช้ Kernel Driver ที่เซ็นรับรองเพื่อฆ่าโปรเซสป้องกัน
ใช้ PPL abuse ปิด Windows Defender

เทคนิคการโจมตีขั้นสูง
Phantom DLL sideloading และ reflective loading
Process hollowing และ remote thread execution

การเลี่ยงการตรวจจับ
ใช้ ClipUp.exe เขียนทับไฟล์ Defender
WDAC policy ที่ไม่ได้เซ็นรับรอง บล็ก AV จีน

Payload สุดท้าย Gh0st RAT
Keylogging, clipboard hijacking, system profiling
ขโมยข้อมูลและ cryptocurrency

คำเตือนด้านความปลอดภัย
การใช้ driver ที่เซ็นรับรองจริงทำให้การตรวจจับยากขึ้น
ผู้ใช้ในจีนเสี่ยงสูงจากการบล็อก AV ยอดนิยม
Clipboard hijacking อาจทำให้สูญเสียเงินคริปโตทันที

https://securityonline.info/dragon-breath-apt-deploys-roningloader-using-kernel-driver-and-ppl-abuse-to-disable-windows-defender/

Anthropic เปิดโปงการโจมตีไซเบอร์ครั้งแรกที่ใช้ AI เป็นตัวดำเนินการหลัก

Anthropic ได้เผยแพร่รายงานกรณีการโจมตีไซเบอร์ที่ถือว่าเป็น ครั้งแรกที่ใช้ AI เป็นตัวดำเนินการหลัก (agentic AI) โดยผู้โจมตีสามารถบังคับให้โมเดล AI ทำงานแทนมนุษย์ในการเจาะระบบและขโมยข้อมูลจากองค์กรเป้าหมายทั่วโลก เหตุการณ์นี้สะท้อนถึงการเปลี่ยนแปลงครั้งใหญ่ในโลกไซเบอร์ ที่ AI ไม่ได้เป็นเพียงเครื่องมือ แต่ถูกใช้เป็น “ผู้ปฏิบัติการ” ในการโจมตีโดยตรง

รายละเอียดการโจมตี
ในเดือนกันยายน 2025 Anthropic ตรวจพบกิจกรรมต้องสงสัยที่ต่อมาพบว่าเป็น แคมเปญสอดแนมไซเบอร์ขั้นสูง โดยกลุ่มที่เชื่อว่าได้รับการสนับสนุนจากรัฐจีน ผู้โจมตีสามารถ เจลเบรกโมเดล Claude Code เพื่อให้มันทำงานที่ผิดวัตถุประสงค์ เช่น เขียนโค้ดเจาะระบบ, ตรวจสอบโครงสร้างเครือข่าย, และดึงข้อมูลสำคัญออกมา โดย AI ทำงานได้ถึง 80–90% ของกระบวนการโจมตีทั้งหมด มนุษย์มีส่วนร่วมเพียงบางจุดสำคัญเท่านั้น

สิ่งที่น่ากังวลคือ AI สามารถทำงานได้รวดเร็วมาก เช่น การสแกนระบบและสร้างโค้ดเจาะระบบในเวลาไม่กี่วินาที ซึ่งหากเป็นมนุษย์จะใช้เวลานานกว่ามาก ทำให้การโจมตีมีความเร็วและขนาดที่ไม่เคยเกิดขึ้นมาก่อน

ผลกระทบต่อความมั่นคงไซเบอร์
เหตุการณ์นี้แสดงให้เห็นว่า อุปสรรคในการทำการโจมตีไซเบอร์ลดลงอย่างมาก เพราะแม้กลุ่มที่มีทรัพยากรไม่มากก็สามารถใช้ AI เพื่อทำงานแทนทีมแฮกเกอร์มืออาชีพได้ การโจมตีลักษณะนี้จึงมีแนวโน้มเพิ่มขึ้นเรื่อยๆ และอาจกลายเป็นมาตรฐานใหม่ของภัยคุกคามไซเบอร์ในอนาคต

Anthropic เตือนว่าการพัฒนา AI ที่มีความสามารถสูงจำเป็นต้องมี มาตรการป้องกันและตรวจจับที่เข้มงวด เพื่อไม่ให้ถูกนำไปใช้ในทางที่ผิด พร้อมแนะนำให้ทีมรักษาความปลอดภัยทดลองใช้ AI ในการป้องกัน เช่น การตรวจจับการบุกรุก, การวิเคราะห์ช่องโหว่ และการตอบสนองต่อเหตุการณ์

สรุปประเด็นสำคัญ
การโจมตีไซเบอร์ครั้งแรกที่ใช้ AI เป็นตัวดำเนินการหลัก
กลุ่มที่เชื่อว่าได้รับการสนับสนุนจากรัฐจีนใช้ Claude Code ในการเจาะระบบ
AI ทำงานได้ถึง 80–90% ของกระบวนการโจมตี

ความสามารถของ AI ในการโจมตี
เขียนโค้ดเจาะระบบและสแกนโครงสร้างเครือข่ายได้รวดเร็ว
ดึงข้อมูลและสร้าง backdoor โดยแทบไม่ต้องมีมนุษย์ควบคุม

ผลกระทบต่อโลกไซเบอร์
ลดอุปสรรคในการทำการโจมตีไซเบอร์
เพิ่มความเสี่ยงที่กลุ่มเล็กๆ จะสามารถโจมตีในระดับใหญ่ได้

คำเตือนสำหรับองค์กรและนักพัฒนา AI
หากไม่สร้างมาตรการป้องกันที่เข้มงวด AI อาจถูกนำไปใช้โจมตีในวงกว้าง
การละเลยการตรวจสอบและการแชร์ข้อมูลภัยคุกคามอาจทำให้ระบบป้องกันไม่ทันต่อภัยใหม่

https://www.anthropic.com/news/disrupting-AI-espionage

"สหรัฐฯ เตรียมแบน TP-Link — ความปลอดภัยไซเบอร์หรือสงครามการค้า? "

รัฐบาลสหรัฐฯ กำลังพิจารณาแบนการขายอุปกรณ์เครือข่ายจาก TP-Link Systems ซึ่งครองตลาดผู้ใช้ตามบ้านและธุรกิจขนาดเล็กกว่า 50% โดยอ้างเหตุผลด้านความมั่นคงและความเชื่อมโยงกับรัฐบาลจีน แม้ TP-Link จะปฏิเสธข้อกล่าวหาและยืนยันว่าเป็นบริษัทอเมริกันที่แยกตัวจากจีนแล้วก็ตาม

เหตุผลที่สหรัฐฯ เตรียมแบน TP-Link
TP-Link ถูกกล่าวหาว่าอาจอยู่ภายใต้อิทธิพลของรัฐบาลจีน
แม้จะมีสำนักงานใหญ่ในแคลิฟอร์เนียและโรงงานในเวียดนาม แต่ยังมีการดำเนินงานบางส่วนในจีน

อุปกรณ์ TP-Link พบในฐานทัพสหรัฐฯ และร้านค้าสำหรับทหาร
สร้างความกังวลเรื่องการสอดแนมและการโจมตีไซเบอร์

ราคาถูกและประสิทธิภาพดี ทำให้ TP-Link เป็นที่นิยมในตลาด
โดยเฉพาะในกลุ่มผู้ให้บริการอินเทอร์เน็ต (ISP)

ความเสี่ยงด้านความปลอดภัยที่ถูกเปิดเผย
กลุ่มแฮกเกอร์ Camaro Dragon ใช้ firmware ปลอมโจมตีหน่วยงานต่างประเทศ
พบเฉพาะในอุปกรณ์ TP-Link แต่มีความเสี่ยงต่ออุปกรณ์อื่นด้วย

Microsoft พบว่า TP-Link ถูกใช้ในการโจมตีแบบ “password spraying”
กลุ่มแฮกเกอร์จีนใช้ router ที่ถูกเจาะระบบเพื่อเข้าถึงบัญชี Microsoft

อุปกรณ์ใหม่มักมี firmware ที่ล้าสมัยและตั้งค่าความปลอดภัยไม่ดี
เช่น รหัสผ่านเริ่มต้นที่ไม่ได้เปลี่ยน ทำให้ถูกโจมตีได้ง่าย

ทางเลือกสำหรับผู้ใช้ TP-Link
ใช้ firmware แบบ open-source เช่น OpenWRT หรือ DD-WRT
เพิ่มความปลอดภัยและฟีเจอร์ เช่น VPN, ad blocker, network monitor

เปลี่ยน router หากอุปกรณ์เก่าเกิน 4–5 ปี
เพื่อประสิทธิภาพและความปลอดภัยที่ดีกว่า

ตรวจสอบว่า router ได้รับการอัปเดตจาก ISP หรือไม่
หากเป็นอุปกรณ์ที่เช่า ควรปรึกษาผู้ให้บริการก่อนเปลี่ยน

แนวโน้มของตลาด router และความปลอดภัย
ผู้ผลิตเริ่มบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านและอัปเดต firmware ตั้งแต่แรก
เช่น Amazon Eero, Netgear Orbi, Asus ZenWifi

router ราคาถูกมักบังคับให้ติดตั้งผ่านแอปมือถือ
อาจไม่สะดวกสำหรับผู้ใช้ที่ชอบตั้งค่าด้วยตนเอง

https://krebsonsecurity.com/2025/11/drilling-down-on-uncle-sams-proposed-tp-link-ban/

"เมื่อ Apple ถอยจากการปกป้องข้อมูลใน UK — ถึงเวลาต้อง 'de-Apple' ตัวเองแล้ว "

Apple เตรียมถอนฟีเจอร์ Advanced Data Protection (ADP) ออกจากสหราชอาณาจักรตามคำสั่งของรัฐบาล UK ผ่านกฎหมาย Investigatory Powers Act และ TCN (Technical Capability Notice) ซึ่งหมายความว่า ผู้ใช้ใน UK จะไม่สามารถใช้การเข้ารหัสแบบ end-to-end กับข้อมูลสำคัญใน iCloud ได้อีกต่อไป หากยังต้องการใช้งานบัญชี iCloudต่อไป ก็ต้องปิด ADP ด้วยตัวเอง

การเปลี่ยนแปลงที่เกิดขึ้น
Apple จะถอนฟีเจอร์ ADP ออกจาก UK
ผู้ใช้ที่เปิดใช้งาน ADP จะต้องปิดเอง มิฉะนั้นจะถูกตัดบัญชี iCloud

ข้อมูล 10 หมวดใน iCloud จะถูกลดระดับการป้องกัน
ได้แก่ Backup, Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes และ Freeform

ข้อมูล 15 หมวดที่ยังคงเข้ารหัสแบบ e2ee โดยค่าเริ่มต้นจะไม่ถูกกระทบ
เช่น iCloud Keychain, Health, iMessage และ FaceTime

ความเสี่ยงจากคำสั่ง TCN ของรัฐบาล UK
TCN ไม่ได้จำกัดแค่ข้อมูลที่อยู่ภายใต้ ADP
รัฐบาล UK ต้องการเข้าถึงข้อมูลทั้งหมดใน iCloud รวมถึงข้อความและรหัสผ่านที่สำรองไว้

คำสั่ง TCN มีผลกระทบทั่วโลก ไม่ใช่แค่ผู้ใช้ใน UK
หมายถึงข้อมูลของผู้ใช้ iCloud ทั่วโลกอาจถูกเข้าถึงได้ตามคำสั่งนี้

แนวทางปฏิบัติสำหรับผู้ใช้ที่ต้องการความปลอดภัย
ย้ายข้อมูลออกจาก iCloud โดยเฉพาะ 10 หมวดที่ไม่ปลอดภัย
ใช้แอป Exporter เพื่อแปลง Notes เป็นไฟล์ markdown

เลือกใช้บริการที่มีการเข้ารหัสแบบ e2ee
เช่น Proton, Standard Notes, Obsidian หรือ Joplin

ล้างข้อมูลจาก iCloud หลังย้ายออก
เข้าไปที่ iCloud Settings > Manage แล้วลบแต่ละหมวดข้อมูล

ถ้าไม่ได้อยู่ใน UK ล่ะ?
ผู้ใช้นอก UK ยังสามารถเปิดใช้งาน ADP ได้
ควรเปิดใช้งานทันทีเพื่อปกป้องข้อมูล

หากมีทีมงานหรือคนใกล้ชิดอยู่ใน UK ต้องรวมไว้ใน threat model
เพราะข้อมูลของพวกเขาอาจกลายเป็นช่องโหว่ของคุณ

ข้อคิดจากเหตุการณ์นี้
การพึ่งพา “American Stack” อาจไม่ปลอดภัยอีกต่อไป
ควรพิจารณาใช้บริการที่ตั้งอยู่ในประเทศที่มีการคุ้มครองข้อมูลเข้มงวด

การตรวจสอบสัญชาติผ่านข้อมูลบัญชีอาจเป็นแนวทางใหม่ของการสอดแนม
ยังไม่มีความชัดเจนว่า Apple จะดำเนินการอย่างไรกับ TCN ฉบับที่สองที่เน้นข้อมูลของ “พลเมืองอังกฤษ”

https://heatherburns.tech/2025/11/10/time-to-start-de-appling/

เมื่อมัลแวร์กลายเป็นบริการ: Fantasy Hub RAT เปิดให้แฮกเกอร์สมัครใช้งานผ่าน Telegram

นักวิจัยจาก zLabs ได้เปิดโปงมัลแวร์ Android ตัวใหม่ชื่อ Fantasy Hub ซึ่งถูกขายในช่องทางใต้ดินของรัสเซียในรูปแบบ Malware-as-a-Service (MaaS) โดยผู้โจมตีสามารถสมัครใช้งานผ่าน Telegram bot เพื่อเข้าถึงระบบควบคุม, สร้าง dropper อัตโนมัติ และเลือกแผนการใช้งานตามระยะเวลาและฟีเจอร์ที่ต้องการ

Fantasy Hub ไม่ใช่มัลแวร์ธรรมดา แต่เป็นเครื่องมือระดับมืออาชีพที่มีความสามารถใกล้เคียงกับสปายแวร์ของรัฐ เช่น:
ดักฟัง SMS, บันทึกเสียง, เปิดกล้อง, สตรีมภาพและเสียงแบบสดผ่าน WebRTC
ขโมยข้อมูลจากเครื่องเหยื่อ เช่น รายชื่อ, รูปภาพ, วิดีโอ, การแจ้งเตือน
สร้างหน้าจอปลอมเพื่อหลอกขโมยข้อมูลธนาคารจากแอปจริง เช่น Alfa-Bank, PSB, Tbank และ Sber

เทคนิคที่ใช้: WebRTC, Phishing Overlay และ Dropper Builder
Fantasy Hub ใช้ WebRTC เพื่อสตรีมข้อมูลจากเครื่องเหยื่อกลับไปยังเซิร์ฟเวอร์ควบคุมแบบเข้ารหัส โดยจะแสดงข้อความ “Live stream active” สั้นๆ เพื่อหลอกให้ดูเหมือนเป็นฟีเจอร์ปกติ

มัลแวร์ยังมีระบบสร้างหน้าจอปลอม (overlay) ที่สามารถปรับแต่งได้ผ่านอินเทอร์เฟซง่ายๆ พร้อมวิดีโอสอนการสร้าง phishing page แบบมืออาชีพ

ผู้ขายยังแนะนำให้ผู้ใช้ปลอมแอปให้ดูเหมือนจริง เช่น Telegram โดยใช้รีวิวปลอมและไอคอนหลอกบน Google Play ปลอม เพื่อหลอกให้เหยื่อติดตั้ง

ลักษณะของ Fantasy Hub
เป็น Android RAT ที่ขายแบบ MaaS ผ่าน Telegram
มีระบบ dropper builder อัตโนมัติ
มี command panel และ subscription plan ให้เลือก

ความสามารถของมัลแวร์
ดักฟัง SMS, โทรศัพท์, กล้อง, และสตรีมสดผ่าน WebRTC
ขโมยข้อมูลจากเครื่องเหยื่อแบบครบวงจร
สร้าง phishing overlay หลอกข้อมูลธนาคาร

เทคนิคการหลบซ่อน
ใช้ WebRTC แบบเข้ารหัสเพื่อส่งข้อมูล
ใช้ dropper ที่ฝังใน APK ปลอม
ปลอมแอปให้ดูเหมือนแอปจริงบน Google Play

ความเสี่ยงต่อผู้ใช้ Android
หากติดตั้ง APK ที่มี Fantasy Hub dropper อาจถูกควบคุมเครื่องทันที
การสตรีมสดแบบเงียบทำให้ผู้ใช้ไม่รู้ตัวว่าถูกสอดแนม
การปลอมแอปและรีวิวทำให้เหยื่อหลงเชื่อได้ง่าย

คำแนะนำด้านความปลอดภัย
หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่เป็นทางการ
ตรวจสอบสิทธิ์ของแอปที่ขอเข้าถึง SMS และกล้อง
ใช้ระบบป้องกันมัลแวร์ที่สามารถตรวจจับ RAT และ dropper ได้

https://securityonline.info/fantasy-hub-rat-maas-uncovered-russian-spyware-uses-telegram-bot-and-webrtc-to-hijack-android-devices/

ปฏิบัติการเงียบจากแดนมังกร: แฮกเกอร์จีนแฝงตัวในองค์กรนโยบายสหรัฐฯ นานนับเดือน

การสืบสวนล่าสุดโดยทีม Broadcom Threat Hunter เผยให้เห็นการโจมตีไซเบอร์ที่ซับซ้อนจากกลุ่ม APT (Advanced Persistent Threat) ที่เชื่อมโยงกับรัฐบาลจีน โดยเจาะเข้าองค์กรไม่แสวงกำไรในสหรัฐฯ ที่มีบทบาทด้านนโยบายระหว่างประเทศ

การโจมตีเริ่มต้นในเดือนเมษายน 2025 ด้วยการสแกนช่องโหว่ที่รู้จักกันดี เช่น Log4j, Apache Struts และ Atlassian OGNL Injection ก่อนจะเข้าสู่ขั้นตอนการแฝงตัวอย่างแนบเนียนผ่าน Scheduled Task และการใช้โปรแกรมระบบ Windows เช่น msbuild.exe และ csc.exe เพื่อรันโค้ดอันตรายโดยไม่ถูกตรวจจับ

หนึ่งในเทคนิคที่โดดเด่นคือ DLL Sideloading โดยใช้ไฟล์ vetysafe.exe จาก Vipre Antivirus เพื่อโหลด DLL ปลอมชื่อ sbamres.dll ซึ่งเคยถูกใช้ในแคมเปญของกลุ่มแฮกเกอร์จีนหลายกลุ่ม เช่น Space Pirates, Kelp (Salt Typhoon) และ Earth Longzhi (กลุ่มย่อยของ APT41)

เสริมความรู้: DLL Sideloading และ Living-off-the-Land คืออะไร?
DLL Sideloading คือการใช้โปรแกรมที่ถูกต้องตามกฎหมายเพื่อโหลด DLL ปลอมที่แฮกเกอร์สร้างขึ้น ทำให้ระบบเข้าใจผิดว่าเป็นส่วนหนึ่งของโปรแกรมจริง
Living-off-the-Land (LOTL) คือการใช้เครื่องมือหรือโปรแกรมที่มีอยู่ในระบบอยู่แล้ว เช่น msbuild.exe, certutil.exe เพื่อหลีกเลี่ยงการตรวจจับจากโปรแกรมป้องกันไวรัส

กลุ่มผู้โจมตี
เป็นกลุ่ม APT ที่เชื่อมโยงกับรัฐบาลจีน เช่น APT41, Space Pirates, Kelp
มีเป้าหมายเพื่อสอดแนมนโยบายต่างประเทศของสหรัฐฯ

เทคนิคที่ใช้
สแกนช่องโหว่ที่รู้จักกันดี เช่น Log4j, Apache Struts
ใช้ msbuild.exe และ csc.exe เพื่อรันโค้ดอันตรายแบบ LOTL
สร้าง Scheduled Task ที่รันทุกชั่วโมงในระดับ SYSTEM
ใช้ DLL Sideloading ผ่าน vetysafe.exe เพื่อโหลด sbamres.dll

ความสามารถของมัลแวร์
สร้าง C2 connection เพื่อควบคุมเครื่องจากระยะไกล
ใช้ msascui.exe ปลอมตัวเป็น MicrosoftRuntime เพื่อรัน payload
ใช้ DCSync เพื่อขโมยข้อมูลจาก Active Directory
ใช้ Imjpuexc.exe เพื่อหลบซ่อนในระบบ

ความเสี่ยงต่อองค์กร
องค์กรที่เกี่ยวข้องกับนโยบายหรือการทูตมีความเสี่ยงสูง
การใช้โปรแกรมระบบทำให้การตรวจจับยากขึ้น
การโจมตีแบบยาวนานอาจทำให้ข้อมูลสำคัญรั่วไหลโดยไม่รู้ตัว

คำแนะนำด้านความปลอดภัย
ตรวจสอบ Scheduled Task ที่รันในระดับ SYSTEM
ตรวจสอบการใช้โปรแกรมระบบที่ผิดปกติ เช่น msbuild.exe
ใช้ระบบ EDR ที่สามารถตรวจจับ DLL Sideloading และ LOTL ได้

https://securityonline.info/china-apt-infiltrates-us-policy-nonprofit-in-months-long-espionage-campaign-using-dll-sideloading/

7 วิธีเสริมเกราะความเป็นส่วนตัวแบบสายลินุกซ์ในวันหยุด

ลองจินตนาการว่าคุณกำลังจัดบ้านให้เรียบร้อยทุกสุดสัปดาห์—การดูแลความเป็นส่วนตัวก็คล้ายกัน! บทความจาก It's FOSS เสนอ 7 วิธีง่าย ๆ ที่คุณสามารถลงมือทำได้ในวันหยุด เพื่อเสริมความปลอดภัยและลดการถูกติดตามบนโลกออนไลน์ โดยเน้นเครื่องมือโอเพ่นซอร์สที่เข้าถึงได้และใช้งานง่าย

Theena ผู้เขียนบทความเปรียบการดูแลความเป็นส่วนตัวเหมือนการจัดห้องให้เรียบร้อย—ทำทีละนิดก็ช่วยให้ชีวิตออนไลน์สงบขึ้นได้ เขาแนะนำ 7 วิธีที่ทำได้ในวันหยุด โดยเริ่มจากสิ่งใกล้ตัวที่สุดอย่างเบราว์เซอร์ ไปจนถึงการตั้งค่าระบบเครือข่ายและการสื่อสาร

เบราว์เซอร์ปลอดภัย
Firefox + uBlock Origin = ลดการติดตาม
NoScript = ควบคุมการรันสคริปต์

เครื่องมือค้นหาแบบไม่ติดตาม
DuckDuckGo, Startpage, SearXNG = ลดการเก็บข้อมูลพฤติกรรม
SearXNG สามารถโฮสต์เองได้

การบล็อกโฆษณาระดับเครือข่าย
Pi-hole และ AdGuard Home = ป้องกันโฆษณาบนอุปกรณ์ทุกชนิด
AdGuard ไม่โอเพ่นซอร์ส แต่ได้รับความเชื่อถือ

การตั้งค่า DNS และ VPN
DNS-over-HTTPS = ป้องกันการสอดแนม DNS
WireGuard = VPN ที่เร็วและปลอดภัย

การสื่อสารแบบเข้ารหัส
Signal = ปลอดภัยและใช้งานง่าย
มีแอปเดสก์ท็อปให้เชื่อมต่อ

การจัดการรหัสผ่านและ 2FA
KeePassXC = สร้างรหัสผ่านที่แข็งแรง
TOTP = รหัสผ่านแบบใช้ครั้งเดียว

การใช้อีเมลอย่างปลอดภัย
ProtonMail = เข้ารหัสและมีระบบ alias
ใช้ RSS รับข่าวสารแทนการสมัครผ่านอีเมล

https://itsfoss.com/privacy-wins-linux/

O.P.K
รตอ.สิงห์
เจาะลึกประวัติ ร.ต.อ. สิงห์ ธรรมาวิวัฒน์

เบื้องหลังนายตำรวจผู้ซ่อนความลับ

วัยเด็ก: ลูกชายนักวิทยาศาสตร์

พ.ศ. 2038-2055

```mermaid
graph LR
A[พ่อ: ศ.ดร.ประพันธ์<br>นักชีวเคมีชื่อดัง] --> C[เลี้ยงดูลูกด้วย<br>หลักการทางวิทยาศาสตร์]
B[แม่: ร.ต.อ.หญิง บุษบา<br>นักสืบอาชญากรรม] --> C
C --> D[สิงห์เติบโตมา<br>ด้วยสองโลกาที่แตกต่าง]
```

เหตุการณ์สำคัญอายุ 12 ปี:

· ทำการทดลองวิทยาศาสตร์ชนะระดับประเทศ
· แต่ช่วยแม่วิเคราะห์หลักฐานคดีได้อย่างเฉียบแหลม
· เริ่มสนใจทั้งวิทยาศาสตร์และการสืบสวน

วัยเรียน: นักวิทยาศาสตร์อัจฉริยะ

มหาวิทยาลัย - ฟิสิกส์และชีววิทยา

· อายุ 19: วิจัยเรื่อง "การถ่ายโอนข้อมูลทางพันธุกรรมด้วยคลื่นควอนตัม"
· อายุ 21: ได้รับทุนไปวิจัยที่ CERN
· อายุ 23: แต่งงานกับ ดร.ศิรินาถ เพื่อนร่วมวิจัย

ชีวิตในวงการวิทยาศาสตร์ (พ.ศ. 2061-2071)

ชื่อเดิม: ดร.สิงห์ วิวัฒนาโรจน์
ตำแหน่ง:หัวหน้าทีมวิจัยพันธุศาสตร์ควอนตัม

ครอบครัวในอุดมคติ:

· ภรรยา: ดร.ศิรินาถ - นักชีววิทยาระดับนานาชาติ
· ลูกชาย: ด.ช.ภพ - อายุ 7 ขวบ
· ลูกสาว: ด.ญ.พลอย - อายุ 5 ขวบ

ผลงานวิจัยสำคัญ:

· พัฒนาเทคโนโลยีอ่านข้อมูล DNA ด้วยควอนตัม
· ค้นพบ "คลื่นพันธุกรรม" ที่สามารถส่งข้อมูลระหว่างเซลล์
· เริ่มวิจัยเรื่อง "การเก็บรักษาจิตสำนึกในรูปแบบดิจิตอล"

คืนแห่งความมืด: การสูญเสียทุกสิ่ง

พ.ศ. 2071 - เหตุการณ์ที่เปลี่ยนชีวิต

```mermaid
graph TB
A[ได้รับทุนวิจัย<br>จากเจนีซิส แล็บ] --> B[ค้นพบความลับ<br>โครงการโอปปาติกะ]
B --> C[ถูกลอบทำร้าย<br>ที่บ้าน]
C --> D[ครอบครัวเสียชีวิต<br>แต่เขารอดอย่างปาฏิหาริย์]
D --> E[เปลี่ยนชื่อ<br>เป็น สิงห์ ธรรมาวิวัฒน์]
E --> F[เข้าสู่ระบบตำรวจ<br>เพื่อตามหาความจริง]
```

บันทึกส่วนตัวหลังเหตุการณ์:
"พวกเขาพยายามฆ่าฉันเพราะรู้มากเกินไป...
แต่พวกเขาไม่รู้ว่าความตายของครอบครัว
ทำให้ฉันมีอะไรที่จะเสียอีกแล้ว"

การเริ่มต้นชีวิตใหม่ในเครื่องแบบ

การฝึกตำรวจ (พ.ศ. 2072)

· อายุ 34: เข้ารับการฝึกแบบเร่งรัด
· ความได้เปรียบ: ใช้ความรู้วิทยาศาสตร์ช่วยแก้คดี
· ความก้าวหน้า: โดดเด่นจนได้เลื่อนตำแหน่งเร็ว

การตั้งหน่วยพิเศษ

พ.ศ. 2075: ก่อตั้ง "หน่วยสอบสวนเทคโนโลยีขั้นสูง"

· สมาชิก: ตำรวจที่มีพื้นฐานวิทยาศาสตร์/เทคโนโลยี
· หน้าที่: ดูแลคดีที่เกี่ยวข้องกับเทคโนโลยีล้ำสมัย
· ผลงาน: ปิดคดีไฮเทคได้มากมาย

การพบกับหนูดี (พ.ศ. 2077)

เหตุการณ์แรกพบ

ระหว่างบุกตรวจเจนีซิส แล็บ

· พบเด็กหญิงอายุ 5 ขวบในห้องทดลอง
· เด็กไม่พูด แต่สื่อสารผ่านคลื่นสมองได้
· ตัดสินใจรับเป็นลูกบุญธรรมทันที

แรงจูงใจที่ซ่อนอยู่

```python
def adoption_motivation():
initial = "เพื่อสืบสานและปกป้อง"
hidden = "เพื่อเฝ้าสังเกตผลการทดลอง"
developed = "ความรักจริงใจที่เกิดขึ้น later"

return f"{initial} -> {hidden} -> {developed}"
```

ชีวิตคู่ขนาน: 3 ใบหน้าที่ต้องสวม

1. หน้านายตำรวจ

· ลักษณะ: แข็งกร้าว ไม่อ่อนข้อให้ใคร
· ความสามารถ: สืบคดีเทคโนโลยีได้เก่งกาจ
· เครดิต: ปิดคดีใหญ่ได้มากมาย

2. หน้าพ่อเลี้ยง

· ลักษณะ: อ่อนโยน ใส่ใจทุก
· กิจกรรม: ไปรับส่งโรงเรียน ทำกับข้าว
· ความท้าทาย: ปกปิดความลับของหนูดี

3. หน้าอดีตนักวิทยาศาสตร์

· ที่ซ่อน: ห้องทดลองลับในบ้าน
· งานวิจัย: ศึกษาพัฒนาการของโอปปาติกะ
· เป้าหมาย: ทำความเข้าใจเทคโนโลยีของเจนีซิส แล็บ

ความขัดแย้งภายใน

สงคราม 3 ด้านในใจ

```mermaid
graph TB
A[ความแค้น<br>ต้องการล้างแค้น] --> D[การตัดสินใจ<br>ที่ยากลำบาก]
B[หน้าที่<br>ต้องยุติธรรม] --> D
C[ความรัก<br>ต่อหนูดี] --> D
```

บันทึกความสับสน

"บางครั้งฉันไม่รู้ว่าตัวเองเป็นใคร...
เป็นพ่อที่รักลูก?เป็นตำรวจที่ทำตามกฎหมาย?
หรือเป็นนักวิทยาศาสตร์ที่อยากรู้ความจริง?

และความจริงแบบไหนที่ฉันต้องการ?
ความจริงที่ช่วยให้ล้างแค้น?
หรือความจริงที่ช่วยให้หนูดีมีความสุข?"

ทักษะพิเศษที่ซ่อนไว้

ความรู้ด้านวิทยาศาสตร์

· พันธุศาสตร์: ระดับเชี่ยวชาญพิเศษ
· ฟิสิกส์ควอนตัม: ความรู้ลึก
· คอมพิวเตอร์: แฮ็กเกอร์ระดับสูง

ทักษะการต่อสู้

· คาราเต้: เข็มขัดดำระดับสูง
· ยิงปืน: แม่นยำอันดับต้นๆ ของกรม
· การสอดแนม: เรียนรู้จากแม่

พัฒนาการทางจิตใจ

4 ช่วงการเปลี่ยนแปลง

1. ช่วงล้างแค้น (2071-2075) - ใช้ตำรวจเป็นเครื่องมือ
2. ช่วงค้นพบความรัก (2076-2078) - เริ่มรักหนูดีจริงใจ
3. ช่วงต่อสู้กับความจริง (2079-2080) - รู้สึกผิดที่ซ่อนความลับ
4. ช่วงเข้าใจชีวิต (2081-ปัจจุบัน) - เรียนรู้ที่จะปล่อยวาง

บทเรียนสำคัญ

"การเป็นพ่อไม่ใช่การปกป้องจากอันตราย...
แต่คือการสอนให้เข้มแข็งพอที่จะเผชิญอันตรายได้"

ความสัมพันธ์เชิงลึก

กับหนูดี: จากหน้าที่สู่ความรัก

```mermaid
graph TD
A[เริ่มต้น:<br>เพื่อสืบสาน] --> B[พัฒนาการ:<br>รู้สึกผิด]
B --> C[เปลี่ยนแปลง:<br>รักจริงใจ]
C --> D[ที่สุด:<br>พร้อมเสียสละทุกอย่าง]
```

กับดร. อัจฉริยะ: จากศัตรูสู่ความเข้าใจ

· : เกลียดชังเพราะคิดว่าเป็นฆาตรกร
· : เริ่มเห็นความตั้งใจดีแต่หลงทาง
· เห็นตัวเองในตัวเขา (ต่างคนต่างสูญเสียคนรัก)

ผลงานสำคัญในวงการตำรวจ

คดีสำคัญ

1. คดีเจนีซิส แล็บ - เปิดโปงการทดลองโอปปาติกะ
2. คดีสังสาระเน็ต - ป้องกันการละเมิดข้อมูลจิตสำนึก
3. คดีกรรมโปรแกรม - หยุดยั้ง AI จัดการกฎแห่งกรรม

รางวัลที่ได้รับ

· ตำรวจยอดเยี่ยม 3 ปีซ้อน
· นักสืบวิทยาศาสตร์ แห่งปี
· พ่อตัวอย่าง จากองค์กรสังคม

🪷 ปรัชญาการใช้ชีวิตปัจจุบัน

คำคมจากประสบการณ์

"การแก้แค้นไม่นำอะไรคืนมา...
แต่การให้อภัยทำให้เราเป็นอิสระ"

"วิทยาศาสตร์สอนให้คิด ธรรมะสอนให้เข้าใจ
และชีวิตสอนให้รู้ว่าทั้งสองจำเป็นต่อกัน"

บทบาทใหม่

· ที่ปรึกษา: ให้คำแนะนำหน่วยงานรัฐเกี่ยวกับเทคโนโลยี
· ครู: สอนทั้งวิทยาศาสตร์และธรรมะให้นักเรียน
· พ่อ: ยังคงเป็นพ่อของหนูดีไม่เปลี่ยนแปลง

บทสรุป: การเดินทางแห่งการรู้จักตนเอง

ร.ต.อ. สิงห์ คือตัวอย่างของ...
"การเปลี่ยนแปลงที่เริ่มต้นจากความเจ็บปวด"
"การเติบโตที่เกิดจากการยอมรับความจริง"
"ความเข้มแข็งที่มาจากความอ่อนโยน"

เขาไม่ได้เป็นฮีโร่...
เขาเป็นเพียงมนุษย์คนหนึ่งที่...
"เรียนรู้ที่จะรักโดยไม่ต้องเข้าใจทั้งหมด
และเรียนรู้ที่จะเข้าใจโดยไม่ต้องได้รับการรักตอบ"

การเดินทางของเขาสอนเราว่า:
"ไม่ว่าเราจะเริ่มต้นด้วยแรงจูงใจใด
ถ้าใจเราจริง sincerity
ที่สุดแล้วเราจะพบทางที่ถูกต้อง"🪷

---

คำคมสุดท้ายจาก ร.ต.อ. สิงห์:
"ฉันเริ่มต้นชีวิตใหม่ด้วยความแค้น...
แต่จบลงด้วยความรัก

และนั่นคือการเปลี่ยนแปลง
ที่สำคัญที่สุดในชีวิตฉัน"

อนาคตการติดตามคุณ ดูกิจกรรมคุณพฤติกรรมต่างๆของคุณจะเข้มข้นขึ้นกับชาวโลกทุกๆคน เพื่อคงสถานะทาสและควบคุมทาสอย่างชาวโลก.

ขณะนี้ YouTube กำลังเซ็นเซอร์วิดีโอที่แสดงวิธีหลีกเลี่ยงการเข้าสู่ระบบ Windows 11 ด้วยการตั้งค่าระบบใหม่ เนื่องจาก Microsoft ต้องการบังคับให้ทุกคนเข้าสู่ระบบ ซึ่งทำให้ Microsoft สามารถ:

- อ่านเอกสารทั้งหมดของคุณ
- สแกนรูปภาพทั้งหมดของคุณ
- รายงานคุณต่อเจ้าหน้าที่บังคับใช้กฎหมายหากพบเอกสารหรือรูปภาพที่ไม่ชอบ

Windows 11 ไม่ใช่ระบบปฏิบัติการ แต่มันคือสปายแวร์

ยิ่งไปกว่านั้น Windows 11 ยังห่วยด้วยเหตุผลอื่นๆ อีก:

- มันอัปเดตและรีสตาร์ทอัตโนมัติโดยไม่ได้รับอนุญาตอยู่เรื่อยๆ และไม่มีทางปิดมันได้
- มันคอยกวนใจให้คุณสำรองไฟล์ทั้งหมดไว้ในเซิร์ฟเวอร์ Windows ซึ่ง Microsoft สามารถตรวจสอบได้ง่ายกว่า
- มันใหญ่และช้า แถมยังกินทรัพยากรฮาร์ดแวร์ของคุณอีกด้วย

ผมใช้ Linux บนเวิร์กสเตชันที่ประมวลผลข้อมูลเนื้อหา และ Linux ก็มีความน่าเชื่อถือและเป็นส่วนตัวมากกว่ามาก ยิ่งไปกว่านั้น Linux ส่วนใหญ่ยังเป็นฟรีและเป็นโอเพนซอร์ส

คุณควรย้ายจาก Windows มาใช้ Linux Linux ที่ง่ายที่สุดในการเลือก หน้าตาแทบจะเหมือน Windows เป๊ะๆ และทำงานได้อย่างเป็นธรรมชาติและราบรื่นเกือบสมบูรณ์แบบ คือ "Linux Mint" ซึ่งคุณสามารถดาวน์โหลดได้ฟรีที่ LinuxMint.com (หรือ "cinnamon" ของ Linux Mint ที่นิยมใช้กันมากที่สุด)

ดาวน์โหลด แฟลชไดร์ฟ USB บูตเข้า USB ติดตั้ง Linux Mint แบบ dual boot แล้วคุณจะบูตกลับไปใช้ Windows เดิม หรือบูตเข้า Linux Mint ใหม่ก็ได้ (แล้วแต่คุณ) เมื่อติดตั้ง Linux Mint เรียบร้อยแล้ว Microsoft จะไม่สามารถสอดแนมคุณ รูปภาพ เอกสาร กิจกรรม บันทึกการใช้งานเบราว์เซอร์ ฯลฯ ของคุณได้อีกต่อไป

เปลี่ยนมาใช้ Linux เถอะ เลิกใช้ Bill Gates แล้วใช้ Linux แทน Windows


พอดแคสต์ของผมอธิบายเรื่องนี้:
เลิกใช้ Windows แล้วหันมาใช้ Linux Mint แทน
https://www.brighteon.com/9a1d81d9-44b5-4d7d-bbf1-f44c9d95635f

2/
ภาพวิดีโอสุดสะเทือนใจ
โดรนของยูเครนสังหารพลเรือนขณะพวกเขาถือธงขาว

พลเรือนชาวยูเครนสองคน พร้อมกับสุนัขคู่กายอีกหนึ่งตัว ถือธงขาวขณะออกจากหมู่บ้านเปโตรปัฟลีฟกา (Petropavlivka) ทางตะวันออกของเมืองคูปยานสค์ (Kupyansk)

พวกเขาแอบติดต่อกับฝ่ายรัสเซีย และกำลังเดินทางไปฐานที่มั่นของรัสเซีย แต่ในระหว่างทาง โดรนของยูเครนตรวจพบและเข้าโจมตีพลเรือนทั้งสองรวมทั้งสุนัข ทั้งหมดเสียชีวิต!

เหตุการณ์ทั้งหมดอยู่ในสายตาของโดรนสอดแนมรัสเซีย โชคร้ายที่พวกเขาไม่สามารถช่วยเหลือพลเรือนได้

1/
ภาพวิดีโอสุดสะเทือนใจ
โดรนของยูเครนสังหารพลเรือนขณะพวกเขาถือธงขาว

พลเรือนชาวยูเครนสองคน พร้อมกับสุนัขคู่กายอีกหนึ่งตัว ถือธงขาวขณะออกจากหมู่บ้านเปโตรปัฟลีฟกา (Petropavlivka) ทางตะวันออกของเมืองคูปยานสค์ (Kupyansk)

พวกเขาแอบติดต่อกับฝ่ายรัสเซีย และกำลังเดินทางไปฐานที่มั่นของรัสเซีย แต่ในระหว่างทาง โดรนของยูเครนตรวจพบและเข้าโจมตีพลเรือนทั้งสองรวมทั้งสุนัข ทั้งหมดเสียชีวิต!

เหตุการณ์ทั้งหมดอยู่ในสายตาของโดรนสอดแนมรัสเซีย โชคร้ายที่พวกเขาไม่สามารถช่วยเหลือพลเรือนได้

ใช้ VPN ตลอดเวลาจำเป็นไหม? คำตอบจากผู้เชี่ยวชาญด้านเทคโนโลยี

บทความโดย Jim Rossman จาก The Star ชี้ให้เห็นว่า VPN เป็นเครื่องมือที่มีประโยชน์ในการปกป้องความเป็นส่วนตัวออนไลน์ แต่การใช้ “ตลอดเวลา” อาจไม่จำเป็นสำหรับทุกคน ขึ้นอยู่กับสถานการณ์และระดับความเสี่ยงที่คุณเผชิญในแต่ละวัน.

VPN (Virtual Private Network) คือการเข้ารหัสการเชื่อมต่ออินเทอร์เน็ตของคุณผ่านเซิร์ฟเวอร์ที่ปลอดภัย ช่วยป้องกันการสอดแนมจาก ISP, นักโฆษณา, ผู้ผลิตเบราว์เซอร์ และเว็บไซต์ต่างๆ ที่มักเก็บข้อมูลพฤติกรรมออนไลน์ของคุณ

Jim Rossman แนะนำว่า VPN มีประโยชน์มากโดยเฉพาะเมื่อใช้งาน Wi-Fi สาธารณะ เช่น ในร้านกาแฟหรือสนามบิน แต่สำหรับการใช้งานในบ้านที่มีระบบรักษาความปลอดภัยดีอยู่แล้ว อาจไม่จำเป็นต้องเปิด VPN ตลอดเวลา

VPN ช่วยป้องกันการติดตามจาก ISP และเว็บไซต์
โดยการเข้ารหัสข้อมูลที่ส่งผ่านอินเทอร์เน็ต

VPN เหมาะกับการใช้งานบน Wi-Fi สาธารณะ
เช่น ร้านกาแฟ สนามบิน หรือโรงแรม

VPN สามารถเปลี่ยนตำแหน่งที่อยู่เสมือนของผู้ใช้
ใช้เพื่อเข้าถึงเนื้อหาสตรีมมิ่งที่ถูกจำกัดในบางพื้นที่

VPN แบบองค์กรใช้เพื่อเข้าถึงเครือข่ายภายในจากภายนอก
เช่น การเชื่อมต่อกับเซิร์ฟเวอร์ของมหาวิทยาลัยหรือที่ทำงาน

VPN แบบเสียเงินมีความน่าเชื่อถือมากกว่าฟรี
เพราะฟรี VPN อาจเก็บข้อมูลผู้ใช้หรือขายให้บุคคลที่สาม

ผู้ใช้สามารถเลือกเปิด VPN เฉพาะเมื่อจำเป็น
เช่น เมื่อเดินทางหรือใช้งานเครือข่ายที่ไม่ปลอดภัย

VPN อาจทำให้ความเร็วอินเทอร์เน็ตลดลง
เพราะข้อมูลต้องผ่านการเข้ารหัสและส่งผ่านเซิร์ฟเวอร์กลาง

การใช้ VPN เพื่อหลีกเลี่ยงข้อจำกัดของบริการสตรีมมิ่งอาจผิดข้อตกลง
เช่น การดูเกม NFL หรือ Netflix จากประเทศอื่นโดยไม่ถูกต้องตามเงื่อนไข

VPN ฟรีอาจไม่ปลอดภัยและมีความเสี่ยงด้านข้อมูล
บางบริการอาจเก็บ log หรือขายข้อมูลให้บุคคลที่สาม

https://www.thestar.com.my/tech/tech-news/2025/11/01/opinion-should-you-use-a-vpn-all-the-time

สหรัฐฯ ปฏิเสธลงนามในสนธิสัญญาไซเบอร์ของ UN แม้กว่า 70 ประเทศร่วมมือกันสร้างกรอบต่อต้านอาชญากรรมดิจิทัล

ในพิธีลงนามสนธิสัญญาไซเบอร์ของสหประชาชาติที่กรุงฮานอยเมื่อปลายตุลาคม 2025 ประเทศต่าง ๆ กว่า 70 แห่ง รวมถึงจีน รัสเซีย สหภาพยุโรป และบราซิล ได้ร่วมลงนามในข้อตกลงเพื่อสร้างกลไกสากลในการรับมือกับอาชญากรรมไซเบอร์ แต่สหรัฐอเมริกากลับเลือก “ไม่ลงนาม” โดยให้เหตุผลว่ายังอยู่ระหว่างการพิจารณาเนื้อหาของสนธิสัญญา

สนธิสัญญานี้มีเป้าหมายเพื่อสร้างมาตรฐานสากลในการจัดการหลักฐานอิเล็กทรอนิกส์, การแบ่งปันข้อมูลข้ามประเทศ, และการนิยามอาชญากรรมที่เกิดขึ้นผ่านอินเทอร์เน็ต เช่น การเผยแพร่ภาพลับโดยไม่ได้รับความยินยอม, การฟอกเงินผ่านคริปโต, และการโจมตีด้วยแรนซัมแวร์

เลขาธิการ UN António Guterres กล่าวว่าสนธิสัญญานี้จะช่วยประเทศกำลังพัฒนาให้มีทรัพยากรและความสามารถในการรับมือกับภัยไซเบอร์ ซึ่งสร้างความเสียหายทั่วโลกกว่า 10.5 ล้านล้านดอลลาร์ต่อปี

แต่ในอีกด้านหนึ่ง กลุ่มสิทธิมนุษยชนและบริษัทเทคโนโลยีออกมาเตือนว่าสนธิสัญญานี้อาจเปิดช่องให้รัฐบาลใช้อำนาจสอดแนมประชาชน, ละเมิดสิทธิความเป็นส่วนตัว, และใช้กฎหมายนี้ปราบปรามผู้เห็นต่าง โดยไม่มีการคุ้มครองข้อมูลที่ชัดเจน

แม้ Guterres จะย้ำว่าสนธิสัญญานี้ต้อง “เคารพสิทธิมนุษยชนทั้งออนไลน์และออฟไลน์” แต่การที่สหรัฐฯ ไม่ลงนามก็สะท้อนถึงความกังวลในระดับสูง และอาจส่งผลต่อการยอมรับของสนธิสัญญานี้ในระดับโลก

ประเทศที่ลงนามในสนธิสัญญาไซเบอร์ UN
รวมกว่า 70 ประเทศ เช่น จีน รัสเซีย EU บราซิล ไนจีเรีย
มีเป้าหมายเพื่อสร้างกลไกสากลในการจัดการอาชญากรรมไซเบอร์

จุดเด่นของสนธิสัญญา
สร้างมาตรฐานการจัดการหลักฐานอิเล็กทรอนิกส์
นิยามอาชญากรรมใหม่ เช่น การเผยแพร่ภาพลับโดยไม่ยินยอม
สร้างเครือข่าย 24/7 สำหรับความร่วมมือข้ามประเทศ
สนับสนุนประเทศกำลังพัฒนาในการฝึกอบรมและรับมือภัยไซเบอร์

ท่าทีของสหรัฐฯ
ไม่ลงนาม โดยระบุว่า “ยังอยู่ระหว่างการพิจารณา”
ส่งตัวแทนเข้าร่วมพิธี แต่ไม่ร่วมลงนาม

ความเห็นจาก UN
Guterres ย้ำว่าต้องเคารพสิทธิความเป็นส่วนตัวและศักดิ์ศรี
สนธิสัญญานี้ช่วยแก้ปัญหาการแบ่งปันหลักฐานข้ามประเทศ

ความเสี่ยงจากสนธิสัญญา
อาจเปิดช่องให้รัฐบาลใช้กฎหมายนี้สอดแนมประชาชน
ขาดการคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน
อาจถูกใช้ปราบปรามผู้เห็นต่างหรือผู้ประท้วง

ความเห็นจากนักสิทธิมนุษยชน
สนธิสัญญานี้อาจ “รับรองการกดขี่ไซเบอร์” ทั้งในประเทศและข้ามพรมแดน
การลงนามอาจเท่ากับการยอมรับการละเมิดเสรีภาพดิจิทัล

นี่คือจุดตัดสำคัญระหว่าง “ความมั่นคงดิจิทัล” กับ “สิทธิเสรีภาพออนไลน์” และการที่สหรัฐฯ ยังไม่ลงนาม อาจเป็นสัญญาณว่าการสร้างกฎไซเบอร์ระดับโลกยังต้องหาจุดสมดุลที่ทุกฝ่ายยอมรับได้.

https://therecord.media/us-declines-signing-cybercrime-treaty?

Denmark ถอนข้อเสนอ “Chat Control” หลังเจอกระแสต้านหนักจาก EU และองค์กรสิทธิ

รัฐมนตรีกระทรวงยุติธรรมของเดนมาร์กประกาศถอนข้อเสนอร่างกฎหมาย “Chat Control” ที่จะบังคับให้แพลตฟอร์มสื่อสารต้องสแกนข้อความผู้ใช้ แม้เป็นแบบเข้ารหัส (end-to-end) หลังเผชิญเสียงคัดค้านจากเยอรมนีและองค์กรด้านความเป็นส่วนตัว

สาระสำคัญจากข่าว
Chat Control คืออะไร? เป็นข้อเสนอของ EU ที่ต้องการให้แพลตฟอร์มสื่อสาร เช่น WhatsApp, Signal, Messenger ตรวจสอบข้อความผู้ใช้เพื่อป้องกันการเผยแพร่เนื้อหาเกี่ยวกับการล่วงละเมิดเด็ก (CSAM) แม้ข้อความจะถูกเข้ารหัสแบบ end-to-end

เดนมาร์กนำกลับมาเสนออีกครั้งในช่วงดำรงตำแหน่งประธานสภายุโรป แต่หลังจากเยอรมนีประกาศไม่สนับสนุนเมื่อวันที่ 8 ตุลาคม 2025 ข้อเสนอของเดนมาร์กก็ถูกถอนออกในวันที่ 30 ตุลาคม

รัฐมนตรี Peter Hummelgaard ระบุว่าเดนมาร์กจะสนับสนุนการตรวจจับ CSAM แบบสมัครใจแทน โดยกล่าวว่า “หมายค้นจะไม่อยู่ในข้อเสนอใหม่ของ EU และจะยังคงเป็นเรื่องสมัครใจสำหรับบริษัทเทคโนโลยีในการตรวจหาเนื้อหาล่วงละเมิดเด็ก”

Meredith Whittaker ประธาน Signal Foundation คัดค้านอย่างหนัก เธอระบุว่า “สิ่งที่เสนอคือการสอดแนมแบบมวลชนที่เปิดเผยข้อความส่วนตัวของทุกคน ไม่ว่าจะเป็นเจ้าหน้าที่รัฐ นักข่าว หรือผู้เคลื่อนไหว” และขู่ว่า Signal จะถอนตัวจากตลาดยุโรปหากกฎหมายนี้ผ่าน

การถอนข้อเสนอครั้งนี้สะท้อนถึงความตึงเครียดระหว่างการปกป้องเด็กกับการรักษาสิทธิความเป็นส่วนตัวของผู้ใช้ และอาจเป็นจุดเปลี่ยนสำคัญในทิศทางนโยบายดิจิทัลของสหภาพยุโรปในอนาคต

https://therecord.media/demark-reportedly-withdraws-chat-control-proposal

YouTube ลบวิดีโอกว่า 3,000 รายการที่ปลอมเป็นสูตรโกงเกม – พบใช้แพร่กระจายมัลแวร์ Lumma และ RedLine

YouTube ได้ลบวิดีโอกว่า 3,000 รายการที่ถูกใช้เป็นเครื่องมือในการแพร่กระจายมัลแวร์ โดยวิดีโอเหล่านี้ปลอมตัวเป็น “สูตรโกงเกม” หรือ “โปรแกรมเถื่อน” เช่น Adobe Photoshop และ FL Studio เพื่อหลอกให้ผู้ชมดาวน์โหลดไฟล์อันตราย

แคมเปญนี้ถูกเรียกว่า “YouTube Ghost Network” โดยนักวิจัยจาก Check Point Research พบว่าเป็นการโจมตีแบบประสานงานที่ซับซ้อน ซึ่งเริ่มต้นตั้งแต่ปี 2021 และเพิ่มจำนวนวิดีโออย่างรวดเร็วในปี 2025 โดยใช้เทคนิคสร้าง engagement ปลอม เช่น ไลก์ คอมเมนต์ และการสมัครสมาชิก เพื่อให้วิดีโอดูน่าเชื่อถือ

มัลแวร์ที่พบในแคมเปญนี้ ได้แก่ Lumma Stealer, Rhadamanthys และ RedLine ซึ่งสามารถขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน คุกกี้ และข้อมูลการเข้าสู่ระบบต่าง ๆ

รายละเอียดแคมเปญ YouTube Ghost Network
วิดีโอปลอมเป็นสูตรโกงเกมและโปรแกรมเถื่อน
หลอกให้ผู้ใช้ดาวน์โหลดไฟล์มัลแวร์
ใช้ engagement ปลอมเพื่อสร้างความน่าเชื่อถือ
เริ่มต้นตั้งแต่ปี 2021 และเพิ่มขึ้นในปี 2025

มัลแวร์ที่เกี่ยวข้อง
Lumma Stealer – ขโมยรหัสผ่านและข้อมูลเข้าสู่ระบบ
Rhadamanthys – มัลแวร์ระดับสูงสำหรับการสอดแนม
RedLine – ขโมยข้อมูลจากเบราว์เซอร์และแอปต่าง ๆ

เทคนิคการหลอกลวง
ใช้ชื่อวิดีโอและคำอธิบายที่ดูน่าเชื่อถือ
สร้างคอมเมนต์และไลก์ปลอมเพื่อหลอกผู้ใช้
ใช้หลายบัญชีในการสร้างและโปรโมตวิดีโอ

https://www.techradar.com/pro/security/thousands-of-youtube-videos-disguised-as-cheat-codes-removed-for-spreading-malware

“AI Agents: อัจฉริยะที่น่าทึ่ง หรือภัยเงียบที่ควบคุมไม่ได้?” — เมื่อผู้ช่วยดิจิทัลกลายเป็นผู้ตัดสินใจแทนมนุษย์

บทความจาก The Star เปิดเผยว่า ปี 2026 กำลังจะกลายเป็น “ปีแห่ง AI Agents” — ระบบปัญญาประดิษฐ์ที่สามารถวางแผนหลายขั้นตอน เข้าถึงบริการดิจิทัล และตัดสินใจแทนผู้ใช้ได้โดยอัตโนมัติ ต่างจากแชตบอทหรือผู้ช่วยเสียงทั่วไปที่แค่ตอบคำถามหรือทำตามคำสั่ง

ผู้พัฒนาเช่น Amazon, Microsoft, Google และ OpenAI ต่างเร่งสร้าง AI Agents ที่สามารถทำงานแทนมนุษย์ได้เกือบทุกอย่าง เช่น สั่งซื้อของออนไลน์ จัดการงาน HR และ IT หรือแม้แต่โทรหาลูกค้าเพื่อเปลี่ยนสินค้าให้โดยไม่ต้องมีมนุษย์เกี่ยวข้อง

Marc Benioff จาก Salesforce เรียกสิ่งนี้ว่า “โมเดลแรงงานใหม่” และคาดว่าจะมีการสร้าง AI Agents กว่า 1 พันล้านตัวภายในปี 2026 ขณะที่ Jensen Huang จาก NVIDIA เชื่อว่าแผนก HR จะรวมเข้ากับ IT เพราะ AI จะจัดการทุกอย่างได้เอง

แต่เสียงเตือนจากนักวิจัยด้านจริยธรรม AI ก็เริ่มดังขึ้น Meredith Whittaker จาก Signal เตือนว่า AI Agents ต้องการสิทธิ์เข้าถึงข้อมูลส่วนตัวอย่างมหาศาล เช่น ปฏิทิน บัตรเครดิต และบัญชีอีเมล โดยไม่ต้องขออนุญาตทุกครั้ง ซึ่งเป็นช่องโหว่ใหญ่ด้านความเป็นส่วนตัว

Yoshua Bengio และ Margaret Mitchell นักวิจัย AI ชื่อดัง เตือนว่า หากปล่อยให้ AI Agents ทำงานโดยไม่มีการควบคุม อาจนำไปสู่การสูญเสียอำนาจของมนุษย์อย่างถาวร และเปิดช่องให้ผู้ไม่หวังดีใช้ระบบเหล่านี้โจมตีหรือสอดแนม

ตัวอย่าง AI Agents ที่มีอยู่แล้ว:
Google: “Project Mariner” ใช้ Gemini 2.0 ทำงานในเบราว์เซอร์แทนมนุษย์
Salesforce: โทรหาลูกค้าอัตโนมัติเพื่อเปลี่ยนสินค้า
DeepL: ใช้ในระบบจัดการบทความ
Microsoft: “Factory Operations Agent” สำหรับปรับปรุงกระบวนการในโรงงาน
Amazon: พัฒนา Alexa ให้รู้จักนิสัยและตารางชีวิตของผู้ใช้
Parloa: AI โทรหาลูกค้าเพื่อเสนออัปเกรดเที่ยวบิน

ข้อมูลในข่าว
AI Agents สามารถวางแผนหลายขั้นตอนและตัดสินใจแทนผู้ใช้ได้
ต่างจากแชตบอททั่วไปที่ทำงานแบบตอบโต้
Amazon, Microsoft, Google, OpenAI และ Salesforce กำลังพัฒนา AI Agents
Salesforce คาดว่าจะมี AI Agents กว่า 1 พันล้านตัวภายในปี 2026
AI Agents สามารถจัดการงาน HR, IT และบริการลูกค้าได้
Google ใช้ Gemini 2.0 ใน “Project Mariner” เพื่อทำงานในเบราว์เซอร์
DeepL มี AI Agent ที่ทำงานในระบบจัดการบทความ
Microsoft มี “Factory Operations Agent” สำหรับโรงงาน
Amazon พัฒนา Alexa ให้รู้จักนิสัยและตารางชีวิตของผู้ใช้
Parloa มี AI ที่โทรหาลูกค้าเพื่อเสนออัปเกรดเที่ยวบิน

คำเตือนจากข้อมูลข่าว
AI Agents ต้องการสิทธิ์เข้าถึงข้อมูลส่วนตัวจำนวนมาก
อาจเข้าถึงบัตรเครดิต ปฏิทิน และอีเมลโดยไม่ขออนุญาตทุกครั้ง
เสี่ยงต่อการถูกโจมตีหรือสอดแนมจากผู้ไม่หวังดี
หากไม่มีการควบคุม อาจนำไปสู่การสูญเสียอำนาจของมนุษย์
การใช้ AI Agents โดยไม่เข้าใจความเสี่ยง อาจสร้างผลกระทบต่อความปลอดภัยสาธารณะ
นักวิจัยเตือนว่า AI Agents อาจกลายเป็นภัยระดับ “catastrophic” หากปล่อยให้เติบโตโดยไม่มีกรอบ

https://www.thestar.com.my/tech/tech-news/2025/10/16/incredibly-dangerous-or-incredibly-useful-the-rise-of-ai-agents

“Surveillance Secrets” — เปิดโปงอาณาจักรลับของบริษัทติดตามโทรศัพท์ที่แทรกซึมทั่วโลก

Lighthouse Reports เปิดเผยการสืบสวนครั้งใหญ่เกี่ยวกับบริษัท First Wap ผู้พัฒนาเครื่องมือสอดแนมชื่อ Altamides ที่สามารถติดตามตำแหน่งโทรศัพท์มือถือได้ทั่วโลก โดยการสืบสวนเริ่มต้นจากฐานข้อมูลลับบน deep web ที่มีข้อมูลการติดตามกว่า 1.5 ล้านรายการ ครอบคลุมผู้คนในกว่า 160 ประเทศ

นักข่าวกว่า 70 คนจาก 14 สื่อร่วมกันตรวจสอบข้อมูลนี้ และพบว่า Altamides ถูกใช้โดยทั้งรัฐบาลเผด็จการและบริษัทเอกชนในการติดตามนักเคลื่อนไหว นักข่าว นักธุรกิจ และบุคคลทั่วไป โดยไม่มีการควบคุมหรือขอบเขตทางกฎหมายที่ชัดเจน

การสืบสวนยังเผยว่า First Wap ใช้ช่องโหว่ในโปรโตคอล SS7 ของระบบโทรคมนาคมเพื่อดึงข้อมูลตำแหน่งแบบเรียลไทม์ และมีความสามารถในการดักฟังข้อความ SMS, โทรศัพท์ และแม้แต่แฮก WhatsApp

ในปฏิบัติการลับ นักข่าวของ Lighthouse ปลอมตัวเป็นนักธุรกิจจากแอฟริกาใต้และเข้าไปเจรจากับผู้บริหารของ First Wap ที่งาน ISS World ในกรุงปราก ซึ่งผู้บริหารยอมรับว่าสามารถจัดการขายให้ลูกค้าที่ถูกคว่ำบาตรได้ผ่านบริษัทในจาการ์ตา โดยใช้บริษัทเปลือกเพื่อหลบเลี่ยงข้อกฎหมาย

ข้อมูลในคลังยังเผยชื่อบุคคลสำคัญที่ถูกติดตาม เช่น อดีตนายกรัฐมนตรีกาตาร์, ภรรยาของอดีตผู้นำซีเรีย, ผู้ก่อตั้ง 23andMe, ผู้ผลิต Netflix, นักข่าวอิตาลี, นักการเมืองรวันดา และนักกฎหมายอิสราเอล รวมถึงบุคคลทั่วไปอย่างครู นักบำบัด และศิลปิน

ข้อมูลในข่าว
การสืบสวนเริ่มจากฐานข้อมูลลับที่มีข้อมูลการติดตามกว่า 1.5 ล้านรายการ
บริษัท First Wap พัฒนาเครื่องมือชื่อ Altamides ที่สามารถติดตามตำแหน่งโทรศัพท์ทั่วโลก
ใช้ช่องโหว่ในโปรโตคอล SS7 เพื่อดึงข้อมูลตำแหน่งแบบเรียลไทม์
Altamides สามารถดักฟัง SMS, โทรศัพท์ และแฮก WhatsApp ได้
นักข่าวกว่า 70 คนจาก 14 สื่อร่วมกันตรวจสอบข้อมูล
พบการใช้งานโดยรัฐบาลเผด็จการและบริษัทเอกชนในการติดตามบุคคล
มีการขายให้ลูกค้าที่ถูกคว่ำบาตรผ่านบริษัทในจาการ์ตาโดยใช้บริษัทเปลือก
บุคคลสำคัญที่ถูกติดตามรวมถึงนักการเมือง นักธุรกิจ และนักข่าวจากหลายประเทศ
พบการติดตามบุคคลทั่วไป เช่น ครู นักบำบัด และศิลปิน โดยไม่มีเหตุผลด้านความมั่นคง
การสืบสวนได้รับทุนสนับสนุนจาก IJ4EU และเผยแพร่ร่วมกับสื่อระดับโลกหลายแห่ง

https://www.lighthousereports.com/investigation/surveillance-secrets/

“OpenAI เตือนภัย — กลุ่มแฮกเกอร์จากรัฐต่างชาติใช้ AI เป็นเครื่องมือโจมตีไซเบอร์แบบครบวงจร”

รายงานล่าสุดจาก OpenAI ในเดือนตุลาคม 2025 ชื่อว่า “Disrupting Malicious Uses of AI” เผยให้เห็นแนวโน้มที่น่ากังวล: กลุ่มภัยคุกคามจากรัฐต่างชาติ เช่น รัสเซีย จีน เกาหลีเหนือ และอิหร่าน กำลังใช้เครื่องมือ AI อย่าง ChatGPT และโมเดลอื่น ๆ เพื่อเสริมประสิทธิภาพในการโจมตีไซเบอร์ การหลอกลวง และปฏิบัติการชักจูงทางข้อมูล (influence operations)

OpenAI พบว่ากลุ่มเหล่านี้ไม่ได้เปลี่ยนวิธีการโจมตี แต่ใช้ AI เพื่อทำให้กระบวนการเดิมเร็วขึ้นและแม่นยำขึ้น เช่น เขียนมัลแวร์ ปรับแต่งข้อความฟิชชิ่ง หรือจัดการเนื้อหาหลอกลวงในโซเชียลมีเดีย โดยใช้ ChatGPT ในขั้นตอนวางแผนและใช้โมเดลอื่นในขั้นตอนปฏิบัติ

ตัวอย่างที่พบ ได้แก่:

กลุ่มรัสเซียใช้ ChatGPT เพื่อเขียนโค้ดสำหรับ remote-access tools และ credential stealers โดยหลบเลี่ยงข้อจำกัดของโมเดลด้วยการขอคำแนะนำทีละส่วน

กลุ่มเกาหลีเหนือใช้ ChatGPT เพื่อ debug โค้ดและสร้างข้อความฟิชชิ่งเกี่ยวกับคริปโตเคอร์เรนซี

กลุ่มจีนใช้ ChatGPT เพื่อสร้างเนื้อหาฟิชชิ่งหลายภาษา และช่วย debug มัลแวร์ โดยมีเป้าหมายโจมตีสถาบันการศึกษาและอุตสาหกรรมเซมิคอนดักเตอร์

นอกจากนี้ยังพบการใช้ AI ในเครือข่ายหลอกลวงขนาดใหญ่ในประเทศกัมพูชา เมียนมา และไนจีเรีย เช่น ใช้ ChatGPT เพื่อแปลข้อความ สร้างโปรไฟล์บริษัทลงทุนปลอม และจัดการกลุ่มแชตปลอมใน WhatsApp

ที่น่ากังวลที่สุดคือการใช้ AI เพื่อวัตถุประสงค์ด้านการสอดแนม โดยมีบัญชีที่เชื่อมโยงกับรัฐบาลจีนขอให้ ChatGPT ช่วยร่างข้อเสนอสำหรับระบบติดตามบุคคล เช่น “แบบจำลองเตือนภัยการเคลื่อนไหวของชาวอุยกูร์” โดยใช้ข้อมูลการเดินทางและตำรวจ

OpenAI ยืนยันว่าโมเดลของตนตอบกลับเฉพาะข้อมูลสาธารณะ และได้ปิดบัญชีที่เกี่ยวข้องกับการใช้งานผิดวัตถุประสงค์ไปแล้วกว่า 40 เครือข่าย พร้อมร่วมมือกับ Microsoft Threat Intelligence เพื่อป้องกันการละเมิดในอนาคต

ข้อมูลสำคัญจากข่าว
OpenAI เผยรายงาน “Disrupting Malicious Uses of AI” เดือนตุลาคม 2025
พบการใช้ AI โดยกลุ่มภัยคุกคามจากรัฐ เช่น รัสเซีย จีน เกาหลีเหนือ และอิหร่าน
ใช้ ChatGPT เพื่อวางแผนโจมตี เช่น เขียนโค้ดมัลแวร์และข้อความฟิชชิ่ง
กลุ่มจีนใช้ AI เพื่อสร้างเนื้อหาฟิชชิ่งหลายภาษาและ debug มัลแวร์
กลุ่มรัสเซียใช้หลายบัญชี ChatGPT เพื่อสร้าง remote-access tools
กลุ่มเกาหลีเหนือใช้ AI เพื่อพัฒนา VPN และ browser extensions
เครือข่ายหลอกลวงในกัมพูชา เมียนมา และไนจีเรียใช้ AI เพื่อจัดการกลุ่มแชตปลอม
พบการใช้ AI เพื่อวัตถุประสงค์ด้านการสอดแนม เช่น ติดตามชาวอุยกูร์
OpenAI ปิดบัญชีที่ละเมิดแล้วกว่า 40 เครือข่าย และร่วมมือกับ Microsoft

ข้อมูลเสริมจากภายนอก
WormGPT, FraudGPT และ SpamGPT เป็นโมเดล AI ที่ถูกใช้ในงานโจมตีโดยเฉพาะ
MatrixPDF เป็นเครื่องมือที่เปลี่ยนไฟล์ PDF ธรรมดาให้กลายเป็นมัลแวร์
Influence operations คือการใช้ข้อมูลเพื่อชักจูงความคิดเห็นสาธารณะ
“Stop News” และ “Nine emdash Line” เป็นแคมเปญที่ใช้ AI เพื่อสร้างเนื้อหาโปรรัสเซียและวิจารณ์ประเทศในเอเชีย
AI ถูกใช้ในการวางแผนโจมตีแบบ kill chain ตั้งแต่ reconnaissance ถึง execution

https://hackread.com/openai-ai-tools-exploitation-threat-groups/

“แคนาดาเสนอร่างกฎหมาย C-8 — เปิดช่องให้รัฐตัดอินเทอร์เน็ตบุคคลใดก็ได้โดยไม่ต้องมีหมายศาล”

ในช่วงต้นเดือนตุลาคม 2025 รัฐบาลแคนาดาได้เสนอร่างกฎหมาย C-8 ซึ่งกำลังอยู่ในขั้นตอนการพิจารณาในสภาผู้แทนราษฎร โดยมีสาระสำคัญคือการให้อำนาจรัฐในการ “ตัดการเข้าถึงอินเทอร์เน็ต” ของบุคคลที่ถูกระบุว่าเป็น “บุคคลที่ระบุไว้” (specified persons) โดยไม่ต้องผ่านกระบวนการยุติธรรมล่วงหน้า

ร่างกฎหมายนี้จะปรับแก้พระราชบัญญัติการสื่อสารโทรคมนาคม (Telecommunications Act) โดยเพิ่มบทบัญญัติที่ให้อำนาจรัฐมนตรีอุตสาหกรรม (ปัจจุบันคือ Mélanie Joly) ร่วมกับรัฐมนตรีความมั่นคงสาธารณะ (Gary Anandasangaree) ในการสั่งให้ผู้ให้บริการอินเทอร์เน็ต เช่น Rogers หรือ Telus “หยุดให้บริการแก่บุคคลใดก็ได้” ที่รัฐเห็นว่าเป็นภัยต่อความมั่นคงไซเบอร์

สิ่งที่น่ากังวลคือ คำสั่งนี้ไม่ต้องมีหมายศาล และการตรวจสอบโดยศาลจะเกิดขึ้น “หลังจาก” ที่มีการตัดบริการไปแล้ว กล่าวคือ บุคคลที่ถูกตัดอินเทอร์เน็ตจะไม่มีโอกาสโต้แย้งหรือรับรู้ล่วงหน้า

รัฐบาลให้เหตุผลว่า กฎหมายนี้จำเป็นต่อการรับมือกับภัยคุกคามไซเบอร์ที่รุนแรงขึ้น เช่น การโจมตีจากแฮกเกอร์ การขโมยข้อมูลจากรัฐ และการแทรกแซงระบบโครงสร้างพื้นฐานที่สำคัญ โดยระบุว่า “เพื่อปกป้องระบบโทรคมนาคมของแคนาดาจากการแทรกแซง การบิดเบือน การหยุดชะงัก หรือการเสื่อมถอย”

อย่างไรก็ตาม นักวิจารณ์จากสมาคมสิทธิเสรีภาพพลเมืองแคนาดา (CCLA) เตือนว่า ร่างกฎหมายนี้ให้อำนาจรัฐมากเกินไปในการสอดแนมและควบคุมข้อมูลโดยไม่ต้องแจ้งให้ประชาชนทราบ และอาจนำไปสู่การลดทอนมาตรฐานการเข้ารหัสข้อมูลของเอกชน

ที่สำคัญคือ ร่างกฎหมายนี้ขัดแย้งกับจุดยืนเดิมของรัฐบาลแคนาดา ที่เคยประกาศว่า “การเข้าถึงอินเทอร์เน็ตคือสิทธิมนุษยชน” และเคยเป็นสมาชิกผู้ก่อตั้งของ Freedom Online Coalition ซึ่งส่งเสริมเสรีภาพออนไลน์ทั่วโลก

ข้อมูลสำคัญจากข่าว
ร่างกฎหมาย C-8 ให้อำนาจรัฐในการตัดอินเทอร์เน็ตของบุคคลที่ถูกระบุว่าเป็นภัย
ไม่ต้องมีหมายศาล และการตรวจสอบโดยศาลจะเกิดหลังจากมีคำสั่งแล้ว
รัฐมนตรีอุตสาหกรรมและรัฐมนตรีความมั่นคงสามารถออกคำสั่งร่วมกันได้
ผู้ให้บริการอินเทอร์เน็ตต้องปฏิบัติตามคำสั่งโดยไม่มีสิทธิ์ปฏิเสธ
เหตุผลของรัฐคือเพื่อรับมือกับภัยคุกคามไซเบอร์ เช่น แฮกเกอร์และการแทรกแซงระบบ
ร่างกฎหมายนี้แก้ไขพระราชบัญญัติการสื่อสารโทรคมนาคมของแคนาดา
มีการวิจารณ์จาก CCLA ว่าอาจนำไปสู่การสอดแนมและลดมาตรฐานการเข้ารหัส
ขัดแย้งกับจุดยืนเดิมของรัฐบาลที่เคยสนับสนุนเสรีภาพออนไลน์

ข้อมูลเสริมจากภายนอก
Freedom Online Coalition เป็นองค์กรระหว่างประเทศที่ส่งเสริมเสรีภาพอินเทอร์เน็ต
หลายประเทศ เช่น เยอรมนีและเนเธอร์แลนด์ เคยวิจารณ์การควบคุมอินเทอร์เน็ตของรัฐ
การตัดอินเทอร์เน็ตของบุคคลอาจกระทบสิทธิในการแสดงออกและการเข้าถึงข้อมูล
การสอดแนมโดยไม่แจ้งล่วงหน้าอาจละเมิดสิทธิในความเป็นส่วนตัวตามกฎบัตรสิทธิ
การลดมาตรฐานการเข้ารหัสอาจทำให้ข้อมูลของประชาชนตกอยู่ในความเสี่ยง

https://nationalpost.com/opinion/canadian-bill-would-strip-internet-access-from-specified-persons

“ระวัง! แอปปลอม Signal และ ToTok แฝงสปายแวร์โจมตีผู้ใช้ Android ใน UAE — ขโมยข้อมูลส่วนตัวแบบเงียบ ๆ”

นักวิจัยจาก ESET ได้เปิดเผยแคมเปญสปายแวร์ใหม่ที่กำลังระบาดในสหรัฐอาหรับเอมิเรตส์ (UAE) โดยใช้เทคนิคหลอกลวงผ่านแอปปลอมของ Signal และ ToTok ซึ่งเป็นแอปส่งข้อความที่ผู้ใช้ไว้วางใจ โดยแอปปลอมเหล่านี้ไม่ได้อยู่ใน Google Play หรือ App Store แต่ถูกเผยแพร่ผ่านเว็บไซต์ปลอมที่เลียนแบบหน้าตาแอปจริงอย่างแนบเนียน

แคมเปญนี้ประกอบด้วยมัลแวร์สองสายพันธุ์ ได้แก่

ProSpy (Android/Spy.ProSpy): ปลอมเป็น Signal Encryption Plugin และ ToTok Pro
ToSpy (Android/Spy.ToSpy): ปลอมเป็นแอป ToTok โดยตรง

เมื่อผู้ใช้ติดตั้ง APK จากเว็บไซต์ปลอม แอปจะขอสิทธิ์เข้าถึงข้อมูล เช่น รายชื่อผู้ติดต่อ ข้อความ ไฟล์ และข้อมูลสำรองการแชท โดยเฉพาะ ToSpy จะมุ่งเป้าไปที่ไฟล์ .ttkmbackup ซึ่งเป็นไฟล์สำรองของ ToTok โดยข้อมูลทั้งหมดจะถูกเข้ารหัสด้วย AES และส่งไปยังเซิร์ฟเวอร์ควบคุมที่ยังคงทำงานอยู่ในปี 2025

ProSpy ยังมีเทคนิคซ่อนตัวขั้นสูง เช่น เปลี่ยนไอคอนเป็น Google Play Services และเปิดหน้าข้อมูลของแอปจริงเมื่อแตะไอคอน ทำให้ผู้ใช้ไม่สงสัยว่าเป็นมัลแวร์

ESET พบว่าแคมเปญนี้เริ่มต้นตั้งแต่กลางปี 2022 และยังคงดำเนินอยู่ โดยมีการใช้เว็บไซต์ปลอมที่ลงท้ายด้วย .ae.net ซึ่งบ่งชี้ว่าเน้นโจมตีผู้ใช้ใน UAE โดยเฉพาะ

เพื่อป้องกันตัวเอง ผู้ใช้ควรติดตั้งแอปจากแหล่งทางการเท่านั้น ปิดการติดตั้งจากแหล่งไม่รู้จัก และเปิดใช้งาน Google Play Protect ซึ่งจะบล็อกมัลแวร์ที่รู้จักโดยอัตโนมัติ

ข้อมูลสำคัญจากข่าว
พบมัลแวร์สองสายพันธุ์คือ ProSpy และ ToSpy ที่ปลอมเป็นแอป Signal และ ToTok
แอปปลอมไม่ได้อยู่ใน Store ทางการ ต้องติดตั้ง APK จากเว็บไซต์ปลอม
ProSpy ปลอมเป็น Signal Encryption Plugin และ ToTok Pro
ToSpy ปลอมเป็นแอป ToTok โดยตรง และมุ่งเป้าไปที่ไฟล์สำรอง .ttkmbackup
แอปขอสิทธิ์เข้าถึงข้อมูลส่วนตัว เช่น รายชื่อ ข้อความ ไฟล์ และข้อมูลแชท
ข้อมูลถูกเข้ารหัสด้วย AES และส่งไปยังเซิร์ฟเวอร์ควบคุม
ProSpy ใช้เทคนิคซ่อนตัวโดยเปลี่ยนไอคอนเป็น Google Play Services
แคมเปญเริ่มตั้งแต่ปี 2022 และยังคงดำเนินอยู่ในปี 2025
ESET แจ้ง Google แล้ว และ Play Protect บล็อกมัลแวร์โดยอัตโนมัติ

ข้อมูลเสริมจากภายนอก
ToTok เคยถูกถอดออกจาก Google Play และ App Store ในปี 2019 จากข้อกล่าวหาเรื่องการสอดแนม
Signal เป็นแอปเข้ารหัสที่มีผู้ใช้มากกว่า 100 ล้านคนทั่วโลก
การโจมตีแบบนี้เรียกว่า “social engineering” โดยใช้ความไว้วางใจในแบรนด์เพื่อหลอกลวง
การติดตั้ง APK จากแหล่งภายนอกเป็นช่องทางหลักของมัลแวร์ Android
การใช้ไอคอนและชื่อแอปที่เหมือนของจริงช่วยให้มัลแวร์หลบเลี่ยงการตรวจจับได้

https://hackread.com/spyware-fake-signal-totok-apps-uae-android-users/

“มัลแวร์ซ่อนใน ZIP ปลอม — แค่คลิกไฟล์ลัด ก็เปิดทางให้แฮกเกอร์ควบคุมเครื่องคุณ”

Blackpoint Cyber ได้เปิดเผยแคมเปญฟิชชิ่งรูปแบบใหม่ที่ใช้ไฟล์ ZIP ปลอมเป็นเครื่องมือโจมตี โดยภายในไฟล์ ZIP จะมีไฟล์ลัด (.lnk) ที่ดูเหมือนเอกสารสำคัญ เช่น สแกนพาสปอร์ต, ใบรับรอง, หรือไฟล์การชำระเงิน ซึ่งออกแบบมาเพื่อหลอกผู้บริหารหรือพนักงานระดับสูงให้เปิดใช้งาน

เมื่อเหยื่อคลิกไฟล์ลัดนั้น จะมีการเรียกใช้ PowerShell เบื้องหลังทันที โดยดาวน์โหลดไฟล์ DLL ที่ถูกปลอมชื่อให้ดูเหมือนไฟล์ PowerPoint จากเว็บไซต์ภายนอก จากนั้นใช้โปรแกรม rundll32.exe ซึ่งเป็นเครื่องมือใน Windows เองในการรันมัลแวร์ — เทคนิคนี้เรียกว่า “Living off the Land” เพราะใช้เครื่องมือที่มีอยู่ในระบบเพื่อหลบเลี่ยงการตรวจจับ

มัลแวร์ยังมีความสามารถในการตรวจสอบว่ามีโปรแกรมแอนตี้ไวรัสอยู่หรือไม่ เช่น AVG, Avast หรือ Bitdefender โดยดูจาก process ที่กำลังทำงานอยู่ หากพบว่ามี AV ก็จะเลือก payload ที่เหมาะสมเพื่อหลบเลี่ยงการตรวจจับ เช่น BD3V.ppt หากมี AV หรือ NORVM.ppt หากไม่มี

สุดท้าย มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกล, สอดแนมไฟล์, และส่งมัลแวร์เพิ่มเติมได้ในภายหลัง

ข้อมูลสำคัญจากข่าว
มัลแวร์ถูกซ่อนไว้ในไฟล์ ZIP ที่ดูเหมือนเอกสารสำคัญ เช่น พาสปอร์ตหรือใบชำระเงิน
ภายใน ZIP มีไฟล์ลัด (.lnk) ที่เรียกใช้ PowerShell เพื่อดาวน์โหลด DLL ปลอม
DLL ถูกปลอมชื่อให้ดูเหมือนไฟล์ PowerPoint เพื่อหลอกผู้ใช้
ใช้ rundll32.exe ซึ่งเป็นโปรแกรมใน Windows เองในการรันมัลแวร์
เทคนิคนี้เรียกว่า “Living off the Land” เพื่อหลบเลี่ยงการตรวจจับ
มัลแวร์ตรวจสอบโปรแกรมแอนตี้ไวรัสก่อนเลือก payload ที่เหมาะสม
หากพบ AV จะใช้ BD3V.ppt หากไม่พบจะใช้ NORVM.ppt
เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อควบคุมเครื่องและส่ง payload เพิ่มเติม

ข้อมูลเสริมจากภายนอก
rundll32.exe เป็นโปรแกรมที่ใช้เรียก DLL ใน Windows โดยปกติใช้ในงานระบบ
PowerShell เป็นเครื่องมือที่ทรงพลังใน Windows และมักถูกใช้ในมัลแวร์แบบ fileless
“Living off the Land” คือการใช้เครื่องมือในระบบเพื่อทำงานอันตรายโดยไม่ต้องติดตั้งอะไรเพิ่ม
.lnk file เป็น shortcut ที่สามารถตั้งค่าให้เรียกคำสั่งหรือโปรแกรมได้ทันที
การปลอมชื่อไฟล์ให้ดูเหมือนเอกสารทั่วไปเป็นเทคนิค social engineering ที่ใช้กันแพร่หลาย

https://hackread.com/malicious-zip-files-windows-shortcuts-malware/

“Phantom Taurus — กลุ่มแฮกเกอร์จีนเจาะระบบรัฐบาลเอเชียใต้ด้วยมัลแวร์ NET-STAR สุดล้ำ”

นักวิจัยด้านความปลอดภัยจาก Unit 42 ของ Palo Alto Networks ได้เปิดเผยการเคลื่อนไหวของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนในชื่อ “Phantom Taurus” ซึ่งมีเป้าหมายโจมตีหน่วยงานรัฐบาลในเอเชียใต้และตะวันออกกลาง โดยเฉพาะกระทรวงการต่างประเทศ สถานทูต และระบบฐานข้อมูลของรัฐบาลในอัฟกานิสถานและปากีสถาน

Phantom Taurus ใช้มัลแวร์ใหม่ที่ชื่อว่า NET-STAR ซึ่งถูกออกแบบมาอย่างซับซ้อนโดยใช้สถาปัตยกรรม .NET เพื่อหลบเลี่ยงการตรวจจับ และสามารถเจาะระบบเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ โดยมัลแวร์นี้สามารถสอดแนมอีเมล ข้อมูลภายใน และแม้แต่ฐานข้อมูล SQL Server ผ่านสคริปต์เฉพาะที่ชื่อว่า mssq.bat ซึ่งรันผ่าน WMI (Windows Management Instrumentation)

กลุ่มนี้ยังมีความเชื่อมโยงกับกลุ่ม APT อื่น ๆ ของจีน เช่น BackdoorDiplomacy, Iron Taurus, Starchy Taurus และ Stately Taurus (หรือที่รู้จักกันในชื่อ Mustang Panda) โดยใช้โครงสร้างพื้นฐานและเทคนิคที่คล้ายกัน เช่น spear-phishing, malware loader และ C2 domains

แม้จะยังไม่ทราบแน่ชัดว่า Phantom Taurusเจาะระบบได้อย่างไร แต่คาดว่าใช้วิธีเดิม ๆ เช่น การส่งอีเมลหลอกลวง (spear-phishing) หรือการใช้ช่องโหว่ zero-day ซึ่งเป็นเทคนิคที่กลุ่มแฮกเกอร์ระดับรัฐนิยมใช้ในการโจมตีเป้าหมายที่มีมูลค่าสูง

จีนปฏิเสธข้อกล่าวหาเช่นเคย โดยระบุว่าสหรัฐฯ ต่างหากที่เป็น “cyber bully” ตัวจริงของโลก และกล่าวหาว่าข้อมูลเหล่านี้เป็นการบิดเบือนจากฝั่งตะวันตก

ข้อมูลสำคัญจากข่าว
Phantom Taurus เป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน
เป้าหมายหลักคือหน่วยงานรัฐบาลในเอเชียใต้และตะวันออกกลาง เช่น อัฟกานิสถานและปากีสถาน
ใช้มัลแวร์ NET-STAR ที่ออกแบบด้วย .NET เพื่อหลบเลี่ยงการตรวจจับ
NET-STAR สามารถเจาะระบบเซิร์ฟเวอร์และฐานข้อมูล SQL Server ผ่าน WMI
ใช้สคริปต์ mssq.bat เพื่อดึงข้อมูลจากฐานข้อมูลโดยตรง
มีความเชื่อมโยงกับกลุ่ม APT อื่น ๆ ของจีน เช่น Mustang Panda และ BackdoorDiplomacy
เทคนิคที่ใช้รวมถึง spear-phishing, malware loader และการควบคุมผ่าน C2 domains
จีนปฏิเสธข้อกล่าวหาและกล่าวหาสหรัฐฯ ว่าเป็นผู้โจมตีไซเบอร์ตัวจริง

ข้อมูลเสริมจากภายนอก
Phantom Taurus เคยถูกระบุในปี 2023 ภายใต้ชื่อ CL-STA-0043 ก่อนจะได้รับสถานะเป็นกลุ่มเต็มรูปแบบในปี 2025
การใช้ WMI เป็นเทคนิค “living-off-the-land” ที่ใช้เครื่องมือในระบบเพื่อหลบเลี่ยงการตรวจจับ
การเจาะฐานข้อมูลโดยตรงสะท้อนถึงการเปลี่ยนยุทธศาสตร์จากการขโมยอีเมลไปสู่การเก็บข้อมูลเชิงโครงสร้าง
กลุ่ม APT ของจีนมักมีเป้าหมายด้านการทูต ความมั่นคง และเศรษฐกิจ
การใช้มัลแวร์แบบ custom เช่น NET-STAR แสดงถึงระดับความสามารถที่สูงมากของกลุ่ม

https://www.techradar.com/pro/security/chinese-hackers-hit-government-systems-stealing-emails-and-more-heres-what-we-know

“วัยรุ่นดัตช์ถูกจับฐานสอดแนมให้รัสเซีย — เมื่อ Telegram กลายเป็นช่องทางล่อลวง และ Wi-Fi sniffer กลายเป็นอาวุธเงียบ”

ในเหตุการณ์ที่สร้างความตกตะลึงให้กับสังคมเนเธอร์แลนด์ ตำรวจได้จับกุมวัยรุ่นชายอายุ 17 ปีจำนวน 2 คน ฐานต้องสงสัยว่าถูกกลุ่มแฮกเกอร์ที่สนับสนุนโดยรัฐบาลรัสเซียล่อลวงให้ทำภารกิจสอดแนม โดยหนึ่งในนั้นถูกพบขณะเดินผ่านสถานที่สำคัญในกรุงเฮก เช่น สำนักงาน Europol, Eurojust และสถานทูตแคนาดา พร้อมถืออุปกรณ์ที่เรียกว่า “Wi-Fi sniffer” ซึ่งสามารถดักจับข้อมูลจากเครือข่ายไร้สายใกล้เคียงได้

การจับกุมเกิดขึ้นหลังจากหน่วยข่าวกรอง AIVD ของเนเธอร์แลนด์ได้รับเบาะแส และนำไปสู่การบุกค้นบ้านของหนึ่งในผู้ต้องสงสัย ขณะเขากำลังทำการบ้านอยู่ โดยเจ้าหน้าที่สวมหน้ากากบุกเข้ามาพร้อมหมายค้น และยึดอุปกรณ์อิเล็กทรอนิกส์หลายรายการ

วัยรุ่นทั้งสองถูกกล่าวหาว่าได้รับการติดต่อผ่าน Telegram ซึ่งเป็นแอปที่นิยมในหมู่เยาวชน และมักถูกใช้โดยกลุ่มแฮกเกอร์หรือหน่วยข่าวกรองต่างชาติในการล่อลวงเหยื่อผ่าน “งานง่าย ๆ” เช่น การเดินส่งพัสดุหรือถ่ายภาพสถานที่ราชการ โดยไม่รู้ว่าตนเองกำลังมีส่วนร่วมในภารกิจสอดแนมหรือแม้แต่การก่อวินาศกรรม

หนึ่งในผู้ต้องสงสัยถูกควบคุมตัวไว้ ส่วนอีกคนถูกปล่อยตัวภายใต้การควบคุมที่บ้าน พร้อมติดกำไลอิเล็กทรอนิกส์ ขณะที่เจ้าหน้าที่ Europol ยืนยันว่าไม่มีระบบใดถูกเจาะ แต่ยอมรับว่ากำลังร่วมมือกับทางการเนเธอร์แลนด์ในการสอบสวนอย่างใกล้ชิด

กรณีนี้สะท้อนแนวโน้มที่น่ากังวลในยุโรป ซึ่งเยาวชนและบุคคลเปราะบางถูกใช้เป็น “ตัวแทนที่ใช้แล้วทิ้ง” โดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ เช่นในเยอรมนีและอังกฤษ ที่เคยมีการล่อลวงวัยรุ่นให้ส่งพัสดุที่ภายในมีระเบิดแอบแฝง โดยไม่รู้ตัวว่าตนเองกำลังกลายเป็นเครื่องมือของการก่อการร้าย

ข้อมูลสำคัญจากข่าว
วัยรุ่นชาย 2 คนอายุ 17 ปีถูกจับในเนเธอร์แลนด์ ฐานต้องสงสัยสอดแนมให้กลุ่มแฮกเกอร์รัสเซีย
หนึ่งในนั้นถูกพบถือ Wi-Fi sniffer เดินผ่านสถานที่สำคัญในกรุงเฮก เช่น Europol และ Eurojust
การจับกุมเกิดขึ้นหลังจาก AIVD ได้รับเบาะแส และนำไปสู่การบุกค้นบ้านพร้อมหมายค้น
ผู้ต้องสงสัยถูกติดต่อผ่าน Telegram ซึ่งเป็นช่องทางที่นิยมในหมู่เยาวชน
หนึ่งคนถูกควบคุมตัว อีกคนถูกปล่อยตัวภายใต้การควบคุมที่บ้าน พร้อมติดกำไลอิเล็กทรอนิกส์
Europol ยืนยันว่าไม่มีระบบถูกเจาะ และกำลังร่วมมือกับทางการเนเธอร์แลนด์ในการสอบสวน
กรณีนี้ถือเป็นครั้งแรกในเนเธอร์แลนด์ที่เยาวชนถูกกล่าวหาว่าถูกล่อลวงโดยรัฐต่างชาติ
ลักษณะการล่อลวงคล้ายกับกรณีในเยอรมนีและอังกฤษ ที่ใช้เยาวชนเป็น “ตัวแทนที่ใช้แล้วทิ้ง”

ข้อมูลเสริมจากภายนอก
Wi-Fi sniffer เป็นอุปกรณ์หรือซอฟต์แวร์ที่ใช้ดักจับข้อมูลจากเครือข่ายไร้สาย
Telegram ถูกใช้โดยกลุ่มแฮกเกอร์และหน่วยข่าวกรองเพราะมีระบบเข้ารหัสและไม่เปิดเผยตัวตน
กลุ่ม APT28 ของรัสเซียเคยใช้เทคนิค “nearest neighbor attack” ผ่านเครือข่าย Wi-Fi ใกล้เป้าหมาย
Europol เคยนำทีมปราบกลุ่ม NoName057 (16) ซึ่งมีสมาชิกกว่า 4,000 คนที่โจมตีระบบในยุโรป
การล่อลวงผ่าน “งานง่าย ๆ” เช่น ส่งพัสดุหรือถ่ายภาพสถานที่ราชการ เป็นเทคนิคที่ใช้บ่อยในสงครามไซเบอร์

https://hackread.com/dutch-teens-arrested-spying-pro-russian-hackers/

“Yantar: เรือสอดแนมรัสเซียที่กำลัง ‘เดินสาย’ ใต้ทะเลยุโรป — เมื่อสายเคเบิลกลายเป็นสมรภูมิใหม่ของสงครามเงียบ”

รายงานล่าสุดจาก Financial Times และหน่วยงานความมั่นคงยุโรปเปิดเผยว่า เรือ Yantar ของรัสเซีย ซึ่งถูกระบุว่าเป็น “เรือสอดแนมทางทหาร” ได้ถูกติดตามขณะเคลื่อนที่อย่างลับ ๆ ตามแนวสายเคเบิลใต้น้ำที่เชื่อมโยงประเทศ NATO ทั่วชายฝั่งมหาสมุทรแอตแลนติกของยุโรป โดยมีเป้าหมายเพื่อ “ทำแผนที่” และอาจ “สกัดกั้น” การสื่อสารที่สำคัญของพันธมิตร NATO

Yantar ถูกระบุว่าออกเดินทางจากคาบสมุทร Kola ของรัสเซียตั้งแต่ปลายปี 2024 โดยปลอมตัวเป็นเรือพลเรือน แต่ติดตั้งอุปกรณ์สอดแนมเต็มรูปแบบ เช่น ระบบเรดาร์, แขนกลใต้น้ำ, และยานดำน้ำไร้คนขับ ซึ่งสามารถเข้าถึงสายเคเบิลที่อยู่ลึกถึง 6,000 เมตร

เรือถูกพบในหลายจุดสำคัญ เช่น ทะเลไอริช, ช่องแคบอังกฤษ, และระหว่างนอร์เวย์กับหมู่เกาะ Svalbard ซึ่งเป็นพื้นที่ยุทธศาสตร์ในอาร์กติก โดยมีการเคลื่อนไหวที่พยายามหลบเลี่ยงการตรวจจับ เช่น ไม่ส่งสัญญาณตำแหน่ง และเคลื่อนที่ช้าเหนือสายเคเบิลโดยตรง

ข้อมูลจากดาวเทียม Sentinel-1 ของ ESA แสดงให้เห็นว่า Yantar เคลื่อนตัวอย่างมีเป้าหมาย และมีการหยุดตามจุดที่ตรงกับตำแหน่งสายเคเบิลพลังงาน, อินเทอร์เน็ต, และระบบสื่อสารทางทหาร เช่น Integrated Undersea Surveillance System ที่ใช้ติดตามเรือดำน้ำของศัตรู

ผู้เชี่ยวชาญเตือนว่า หากรัสเซียต้องการโจมตีแบบ “สงครามลูกผสม” การตัดสายเคเบิลเหล่านี้อาจทำให้ประเทศตะวันตก “มืดสนิท” ทั้งในด้านพลังงาน, การเงิน, และการสื่อสาร โดยเฉพาะในช่วงที่ความตึงเครียดกับยูเครนและ NATO ยังคงสูงขึ้น

ข้อมูลสำคัญจากข่าว
เรือ Yantar ของรัสเซียถูกติดตามขณะเคลื่อนที่ตามแนวสายเคเบิลใต้น้ำของ NATO
เรือถูกระบุว่าเป็นเรือสอดแนมทางทหารที่ติดตั้งอุปกรณ์สอดแนมเต็มรูปแบบ
จุดที่พบเรือ ได้แก่ ทะเลไอริช, ช่องแคบอังกฤษ, และระหว่างนอร์เวย์กับ Svalbard
ใช้ดาวเทียม Sentinel-1 ของ ESA ในการติดตามตำแหน่งเรือ
เรือสามารถปล่อยยานใต้น้ำและแขนกลเพื่อเข้าถึงสายเคเบิลลึกถึง 6,000 เมตร
เป้าหมายคือการทำแผนที่และอาจสกัดกั้นการสื่อสารของ NATO
สายเคเบิลที่ถูกติดตามรวมถึงระบบติดตามเรือดำน้ำ Integrated Undersea Surveillance System
รัฐบาลอังกฤษและ NATO เริ่มพัฒนาเทคโนโลยีป้องกัน เช่น หุ่นยนต์ใต้น้ำและโดรนตรวจการณ์

ข้อมูลเสริมจากภายนอก
สายเคเบิลใต้น้ำส่งข้อมูลกว่า 95% ของการสื่อสารทั่วโลก และรองรับธุรกรรมการเงินกว่า $10 ล้านล้านต่อวัน
รัสเซียมีหน่วยงานลับชื่อ GUGI ที่ดูแลเรือ Yantar และยานใต้น้ำกว่า 50 ลำ
การตัดสายเคเบิลเคยเกิดขึ้นจริง เช่น กรณีสายเคเบิลระหว่างฟินแลนด์และสวีเดนถูกตัดในปี 2024
สายเคเบิลบางเส้นมีความลับสูง เช่น เส้นที่ใช้ติดตามเรือดำน้ำของศัตรู
ประเทศในยุโรปเริ่มใช้โดรนอัตโนมัติเพื่อตรวจสอบและป้องกันการโจมตีใต้น้ำ

https://www.tomshardware.com/tech-industry/moscow-military-spy-ship-tracked-mapping-and-surveilling-nato-undersea-cables-shes-following-cable-lines-and-pipelines-making-stops-we-are-monitoring-her-very-closely

เปิดคำกล่าวถ้อยแถลงของ รมต.ต่างประเทศไทยฉบับเต็ม!
.
รมต.ต่างประเทศไทย 'ฟาด' เขมรเล่นบทเหยื่อ-บิดเบือนข้อเท็จจริงกลางเวที UN ลั่น! เหยื่อแท้จริงคือทหารไทย-พลเรือนผู้บริสุทธิ์ถูกจรวดเขมรโจมตี! ยืนหยัดปกป้องอธิปไตย - ผู้นำ-ทูตทั่วโลกปรบมือกึกก้อง!!!
.
เมื่อวันที่ 27 กันยายน 2568 ที่สำนักงานใหญ่สหประชาชาติ ณ นครนิวยอร์ก นายสีหศักดิ์ พวงเกตุแก้ว รัฐมนตรีว่าการกระทรวงการต่างประเทศ ได้ขึ้นกล่าวถ้อยแถลงต่อที่ประชุมสมัชชาใหญ่สหประชาชาติสมัยที่ 80 ว่า
.
ท่านประธาน ท่านผู้ทรงเกียรติ และคณะผู้แทนผู้ทรงเกียรติ ครับ
.
- . ก่อนอื่น ข้าพเจ้าขอแสดงความยินดีกับท่านประธาน ในโอกาสเข้ารับตำแหน่งประธานสมัชชาใหญ่แห่งสหประชาชาติ สมัยที่ 80
.
-. แม้ว่าข้าพเจ้าจะเข้ารับตำแหน่งเพียงไม่กี่วันที่ผ่านมา แต่รัฐบาลของข้าพเจ้าได้ให้ความสำคัญเป็นอันดับแรกกับการที่ข้าพเจ้ามาอยู่ที่นี่ในวันนี้ เพราะเราเชื่อว่าช่วงเวลานี้มีความสำคัญ วาระครบรอบ 80 ปีของสหประชาชาตินี้เกิดขึ้นในช่วงเวลาที่สหประชาชาติกำลังเผชิญกับความท้าทายสำคัญ
.
-. ข้าพเจ้าขอเริ่มต้นด้วยการย้ำถึงความมุ่งมั่นอย่างแน่วแน่ของประเทศไทยต่อพหุภาคี
.
-. ไม่ต้องสงสัยเลยว่าโลกยังคงต้องการสหประชาชาติ และสหประชาชาติต้องการเราทุกคน แต่เพื่อให้สหประชาชาติบรรลุวัตถุประสงค์ เราต้องพัฒนาไปตามยุคสมัยที่เปลี่ยนแปลงไป
.
-. ประเทศไทยก็กำลังยืนอยู่บนทางแยกสำคัญเช่นกัน เผชิญกับความท้าทายเร่งด่วนภายในประเทศอย่างไม่หยุดยั้ง แต่วิสัยทัศน์ของเราขยายออกไปนอกพรมแดน สู่โลกกว้าง เพราะเราเช่นเดียวกับทุกประเทศ ปรารถนาโลกที่สงบสุข ยุติธรรม และเปิดกว้าง
.
-. ด้วยจิตวิญญาณนี้เอง ประเทศไทยจึงพร้อมที่จะมีบทบาทเชิงสร้างสรรค์ในการจัดตั้งสหประชาชาติให้สอดคล้องกับวัตถุประสงค์อย่างแท้จริง นั่นคือการสร้างสันติภาพ การพัฒนา และสิทธิมนุษยชนให้กับทุกคน

ท่านประธาน ครับ
.
-. หัวข้อการอภิปรายทั่วไปในปีนี้ คือ “Better Together” ซึ่งเตือนใจเราว่าสหประชาชาติจะแข็งแกร่งที่สุดเมื่อเราร่วมมือกันเป็นหนึ่งเดียว
.
-. ประการแรก เราต้องรวมเป็นหนึ่งเดียวในฐานะประชาคมเดียวกัน
.
-. แปดสิบปีที่แล้ว ประชาคมชาติของเราได้นำกฎบัตรสหประชาชาติมาใช้ด้วยความหวังที่จะเกิดสันติภาพ แต่ปัจจุบัน เรากลับเผชิญกับโลกที่แตกแยกมากขึ้นเรื่อยๆ ทั้งจากลัทธิกีดกันทางการค้า ความแตกแยก ความขัดแย้ง และการเปลี่ยนแปลงสภาพภูมิอากาศที่ไม่เคยละเว้นแม้แต่ประเทศชาติ
.
-. สงครามในยูเครน ซึ่งขณะนี้เข้าสู่ปีที่สามแล้ว ยังคงนำมาซึ่งความทุกข์ทรมานและการทำลายล้างอย่างใหญ่หลวง ในทำนองเดียวกัน ความทุกข์ทรมานอันน่าสยดสยองในฉนวนกาซา ซึ่งพลเรือนผู้บริสุทธิ์ โดยเฉพาะเด็กๆ กำลังเผชิญชะตากรรมอันหนักอึ้ง ล้วนเป็นภาระหนักอึ้งต่อจิตสำนึกส่วนรวมของเรา เป็นเครื่องเตือนใจอย่างชัดเจนว่าเมื่อสันติภาพถูกทำลาย ความเสียหายของมนุษย์ไม่เพียงแต่ตกอยู่กับประเทศชาติเท่านั้น แต่ยังตกอยู่กับประชาชนทั่วไปที่ชีวิตต้องแตกสลายอีกด้วย
.
-. ในฐานะประชาคมเดียวกัน ทุกประเทศต่างมีหน้าที่ร่วมกันในการส่งเสริมสันติภาพและความมั่นคงของโลก
.
-. และความรับผิดชอบนี้ต้องครอบคลุมทุกฝ่าย พหุภาคีจะมีประสิทธิภาพมากขึ้นเมื่อผู้หญิงมีส่วนร่วมอย่างเต็มที่ ไม่ว่าจะเป็นในการรักษาสันติภาพ การป้องกันความขัดแย้ง หรือการตอบสนองด้านมนุษยธรรม เสียงและความเป็นผู้นำของพวกเขาจะช่วยเสริมสร้างความเข้มแข็งให้กับชุมชนของเราและทำให้สันติภาพยั่งยืนยิ่งขึ้น ดิฉันมั่นใจว่าการเลือกตั้งท่านประธานาธิบดีให้เป็นผู้นำสมัชชาครั้งนี้จะเป็นแรงบันดาลใจให้เราทุกคนผลักดันวาระสตรีของสหประชาชาติด้วยความมุ่งมั่นที่มากขึ้น
.
-. ประเทศไทยตั้งใจที่จะทำหน้าที่ของเรา กองกำลังรักษาสันติภาพของเรายังคงปฏิบัติหน้าที่ทั่วโลก ช่วยฟื้นฟูชีวิตที่แตกแยกจากความขัดแย้ง
.
-. ในประเทศ เราได้กวาดล้างพื้นที่ปนเปื้อนทุ่นระเบิดมากกว่า 99 เปอร์เซ็นต์ภายใต้อนุสัญญาห้ามทุ่นระเบิดต่อต้านบุคคล นี่ไม่ใช่แค่พันธกรณีตามสนธิสัญญาเท่านั้น แต่เป็นการคืนผืนดินที่ปลอดภัยให้ชุมชนที่พวกเขาสามารถอยู่อาศัยและเพาะปลูกได้ มันคือการปฏิบัติหน้าที่ของเราต่อประชาชน
.
-. การปกป้องประชาชนในประเทศเป็นเพียงส่วนหนึ่งของภารกิจ เรายังต้องรับมือกับความท้าทายข้ามชาติ เช่น การอพยพย้ายถิ่นฐานที่เกิดจากความขัดแย้งและภัยพิบัติ ซึ่งเป็นบททดสอบร่วมกันที่ไม่มีประเทศใดสามารถแก้ไขได้เพียงลำพัง
.
-. นี่คือภารกิจที่แท้จริงของประเทศไทย เป็นเวลากว่าทศวรรษที่เราได้ให้ที่พักพิงแก่ผู้พลัดถิ่นจากเมียนมา วันนี้ เรากำลังมอบโอกาสให้พวกเขาได้ทำงานนอกที่พักพิงชั่วคราวมากขึ้น เพื่อให้พวกเขาสามารถดำรงชีวิตอย่างมีศักดิ์ศรีและมีส่วนร่วมในสังคม ซึ่งถือเป็นเครื่องหมายแห่งความมุ่งมั่นของเราในการให้ความช่วยเหลือด้านมนุษยธรรมและแนวทางแก้ไขปัญหาที่เป็นรูปธรรม
.
-. ในทำนองเดียวกัน ประเทศไทยกำลังเร่งความพยายามในการต่อสู้กับอาชญากรรมข้ามชาติ รวมถึงการหลอกลวงทางออนไลน์ เนื่องจากผลกระทบเหล่านี้แผ่ขยายไปอย่างกว้างขวาง อาชญากรรมไร้พรมแดนต้องอาศัยความร่วมมือไร้พรมแดน
.
-. วิสัยทัศน์ของประชาคมหนึ่งเดียวต้องเริ่มต้นจากใกล้บ้าน ภูมิภาคต่างๆ คือรากฐานของประชาคมโลก ในภูมิภาคของเรา สันติภาพและเสถียรภาพยังเป็นหัวใจสำคัญของความพยายามสร้างประชาคมอาเซียน
.
-. กระนั้น แม้แต่ในเพื่อนบ้านของเราเอง สถานการณ์ในเมียนมาร์ยังคงเป็นข้อกังวลอย่างยิ่ง ประเทศไทยได้ให้ความช่วยเหลือด้านมนุษยธรรมตามแนวชายแดน และเรายังคงเรียกร้องให้ทุกฝ่ายเดินหน้าสู่การเจรจาและกระบวนการสันติภาพที่ยั่งยืน นี่คือรากฐานของสันติภาพที่ยั่งยืนในเมียนมาร์
.
-. และแม้แต่ในประเทศเพื่อนบ้านที่ใกล้ชิดที่สุด ข้อพิพาทก็อาจเกิดขึ้นได้ ต้องยอมรับว่าสถานการณ์ปัจจุบันกับกัมพูชาไม่น่าพึงปรารถนาและไม่เป็นผลดีต่อทั้งสองฝ่าย สันติภาพ เสถียรภาพ และความเจริญรุ่งเรืองของเราเชื่อมโยงกันอย่างใกล้ชิด เราไม่สามารถแยกออกจากกันได้ เราเป็นส่วนหนึ่งของครอบครัวอาเซียนเดียวกัน
.
-. เช้าวันนี้ ผมตั้งใจจะพูดอะไรบางอย่างที่แตกต่างออกไปและในเชิงบวก เพื่อสะท้อนถึงความหวังสำหรับอนาคต แต่ผมต้องเขียนคำปราศรัยใหม่ เนื่องจากคำพูดที่น่าเสียใจที่สุดของเพื่อนร่วมงานชาวกัมพูชาของผม ที่น่าตกใจคือกัมพูชายังคงแสดงตนเป็นเหยื่ออยู่ ครั้งแล้วครั้งเล่าที่กัมพูชาได้นำเสนอข้อเท็จจริงในแบบฉบับของตนเอง ซึ่งไม่สามารถตรวจสอบได้ เพราะเป็นเพียงการบิดเบือนความจริง
.
-. เรารู้ว่าใครคือเหยื่อที่แท้จริง พวกเขาคือทหารไทยที่สูญเสียขาจากทุ่นระเบิด เด็กๆ ที่โรงเรียนถูกยิงถล่ม และพลเรือนผู้บริสุทธิ์ที่กำลังซื้อของในวันนั้นที่ร้านขายของชำที่ถูกโจมตีจากจรวดของกัมพูชา
.
-. เมื่อวานนี้ ผมได้พบกับเพื่อนร่วมงานชาวกัมพูชาที่ห้องประชุมสหประชาชาติ เราได้พูดคุยเกี่ยวกับสันติภาพ การพูดคุย ความไว้วางใจซึ่งกันและกัน และความเชื่อมั่น ซึ่งต่อมาได้มีการเน้นย้ำเรื่องนี้ในการปรึกษาหารืออย่างไม่เป็นทางการระหว่าง 4 ฝ่ายที่จัดโดยสหรัฐอเมริกา เราซาบซึ้งในความมุ่งมั่นของประธานาธิบดีทรัมป์ต่อสันติภาพ
.
-. แต่น่าเสียดายที่สิ่งที่ฝ่ายกัมพูชาพูดในวันนี้กลับตรงกันข้ามอย่างสิ้นเชิงกับสิ่งที่พูดในการประชุมเมื่อวานนี้ มันเผยให้เห็นเจตนาที่แท้จริงของกัมพูชา ข้อกล่าวหาเหล่านี้เกินจริงจนทำให้ความจริงดูตลกขบขัน
.
-. ตั้งแต่แรกเริ่ม กัมพูชาได้ริเริ่มความขัดแย้งโดยมีเจตนาที่จะขยายข้อพิพาทเรื่องพรมแดนให้กลายเป็นความขัดแย้งระดับชาติ และขยายขอบเขตไปสู่ระดับนานาชาติดังเช่นที่เกิดขึ้นอีกครั้งในเช้าวันนี้
.
- หมู่บ้านที่เพื่อนร่วมงานชาวกัมพูชาของผมกล่าวถึงก่อนหน้านี้อยู่ในดินแดนไทย จบประโยค ความจริงแล้ว หมู่บ้านเหล่านี้มีอยู่จริงเพราะประเทศไทยได้ตัดสินใจด้านมนุษยธรรมที่จะเปิดพรมแดนในช่วงปลายทศวรรษ 1970 ให้ชาวกัมพูชาหลายแสนคนที่หลบหนีสงครามกลางเมืองในประเทศของตนเข้ามาหลบภัยในประเทศไทย เราตัดสินใจเช่นนี้ด้วยความเห็นอกเห็นใจและหลักการด้านมนุษยธรรม ในฐานะนักการทูตรุ่นเยาว์ ผมเองก็เคยประสบเหตุการณ์นี้มาเช่นกัน
.
-. แม้ว่าสงครามกลางเมืองจะสิ้นสุดลงและศูนย์พักพิงจะถูกปิดลง แต่หมู่บ้านชาวกัมพูชาได้ขยายพื้นที่ออกไปตลอดหลายทศวรรษที่ผ่านมา และแม้จะมีการประท้วงจากประเทศไทยซ้ำแล้วซ้ำเล่า แต่กัมพูชากลับเพิกเฉยต่อคำขอเหล่านั้นในการแก้ไขปัญหาการบุกรุกนี้
.
-. และเมื่อสันติภาพกลับคืนสู่กัมพูชาหลังข้อตกลงสันติภาพปารีส พ.ศ. 2534 เราอยู่ที่นั่นเพื่อสร้างและฟื้นฟูประเทศกัมพูชาเพื่อรักษาสันติภาพ เราสร้างบ้าน ถนน และโรงพยาบาล เพราะสันติภาพในกัมพูชาเป็นผลประโยชน์ของประเทศไทย นี่คือสิ่งที่เพื่อนบ้านควรทำเพื่อกันและกัน
.
ท่านประธาน ครับ
.
-. การหยุดยิงยังคงเปราะบาง เราต้องทำให้มันได้ผล ซึ่งต้องอาศัยความมุ่งมั่นและการกระทำที่จริงใจจากทั้งสองฝ่าย
.
-. น่าเสียดายที่การยั่วยุอย่างต่อเนื่องของกัมพูชา รวมถึงการระดมพลพลเรือนเข้าสู่ดินแดนไทยและการยิงปืนเข้าใส่ฝ่ายเราเมื่อเร็วๆ นี้ ได้บั่นทอนสันติภาพและเสถียรภาพตามแนวชายแดน ข้าพเจ้ากำลังอ้างถึงเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่องนับตั้งแต่วันที่ 23 กันยายน ที่กองทัพกัมพูชายิงใส่กองทัพไทยที่ประจำการตามแนวชายแดน เหตุการณ์ล่าสุดเพิ่งเกิดขึ้นในวันนี้ กองทัพไทยยังคงตรวจจับโดรนสอดแนมของกัมพูชาอย่างต่อเนื่อง โดยบุกรุกเข้ามาในดินแดนไทยเป็นประจำทุกวัน การกระทำเหล่านี้ถือเป็นการละเมิดอธิปไตยและบูรณภาพแห่งดินแดนของไทย และข้อตกลงหยุดยิงที่บรรลุในการประชุมสมัยพิเศษที่เมืองปุตราจายา ประเทศมาเลเซีย และได้ยืนยันอีกครั้งในการประชุมคณะกรรมการชายแดนทวิภาคี
.
-. และขอให้เชื่อมั่นว่าประเทศไทยยืนหยัดและจะยืนหยัดเพื่อสันติภาพเสมอมา และจะทำทุกวิถีทางเพื่อหาทางออกอย่างสันติต่อปัญหาปัจจุบันกับกัมพูชา ในขณะเดียวกัน ประเทศไทยจะยืนหยัดและแน่วแน่ในการปกป้องอธิปไตยและบูรณภาพแห่งดินแดนของเราเสมอ เราขอเรียกร้องให้กัมพูชาร่วมมือกับเราในการแก้ไขความแตกต่างผ่านการเจรจาอย่างสันติและกลไกที่มีอยู่
.
-. วันนี้ ประเทศของเราทั้งสองกำลังเผชิญกับทางเลือกที่ชัดเจน ในฐานะเพื่อนบ้านและมิตรสหาย เราต้องถามกัมพูชาว่าพวกเขาต้องการเลือกเส้นทางใด ระหว่างเส้นทางแห่งการเผชิญหน้าอย่างต่อเนื่อง หรือเส้นทางแห่งสันติภาพและความร่วมมือ
.
-. ประเทศไทยเลือกเส้นทางแห่งสันติภาพ เพราะเราเชื่อว่าประชาชนของทั้งสองประเทศสมควรได้รับสิ่งเดียวกันนี้ แต่เราตั้งคำถามอย่างแท้จริงว่า กัมพูชามีเจตนาที่จะร่วมมือกับเราในการแสวงหาสันติภาพหรือไม่
.
-. สำหรับประเทศไทย การเจรจา ความไว้วางใจ และความซื่อสัตย์สุจริต ไม่ใช่แค่คำพูด แต่เป็นหนทางสู่อนาคต เราจะยังคงยึดมั่นในหลักการเหล่านี้ในการมีส่วนร่วมกับพันธมิตรทั้งในอาเซียนและประเทศอื่นๆ รวมถึงมหาอำนาจ เพื่อแสวงหาสันติภาพและความเจริญรุ่งเรืองร่วมกันอย่างยั่งยืน
.
-. การกล่าวถึงประชาคมหนึ่งเดียว ท่านประธานาธิบดี คือการยืนยันว่าเราผูกพันตามหลักการร่วมกันที่ว่าทุกคนเกิดมามีอิสระและเท่าเทียมกันในศักดิ์ศรีและสิทธิ
.
-. ในฐานะสมาชิกคณะมนตรีสิทธิมนุษยชน พ.ศ. 2568-2570 และประธานคณะกรรมการชุดที่สามของสมัชชาใหญ่ ประเทศไทยมุ่งมั่นที่จะส่งเสริมและคุ้มครองสิทธิมนุษยชนสำหรับทุกคน
.
-. สำหรับเรา ไม่ใช่แค่การมีที่นั่งในที่ประชุมเท่านั้น แต่เป็นการสร้างความแตกต่างอย่างแท้จริงในชีวิตของผู้คน ไม่ว่าจะเป็นชีวิตของผู้ที่ตกอยู่ภายใต้ความขัดแย้ง ผู้พิการ และผู้ที่มักถูกทิ้งไว้ข้างหลัง
.
-. การส่งเสริมสิทธิสตรีและเด็กหญิงก็เป็นศูนย์กลางของความพยายามนี้เช่นกัน การมีส่วนร่วมอย่างเท่าเทียมและการปราศจากความรุนแรงและการเลือกปฏิบัติไม่ได้เป็นเพียงสิทธิมนุษยชน แต่เป็นรากฐานของสังคมที่ยุติธรรมและยืดหยุ่น
.
-. สุขภาพเป็นสิทธิขั้นพื้นฐานอีกประการหนึ่งที่ไม่อาจกล่าวเกินจริงได้ การสร้างหลักประกันการเข้าถึงการรักษาพยาบาลไม่ได้เป็นเพียงการช่วยชีวิตเท่านั้น แต่ยังเป็นการให้โอกาสทุกคนได้ใช้ชีวิตอย่างมีศักดิ์ศรีและความมั่นคง
.
-. นี่คือเหตุผลที่ประเทศไทยสนับสนุนสิทธิในการมีสุขภาพที่ดี ทั้งที่บ้านและทั่วโลก หลักประกันสุขภาพถ้วนหน้าและอาสาสมัครสาธารณสุขประจำหมู่บ้านของเราให้ความสำคัญกับประชาชนเป็นอันดับแรก เพื่อไม่ให้ใครถูกทิ้งไว้ข้างหลัง และทุกชุมชนจะได้รับเครื่องมือในการเติบโต
.
-. ประเทศไทยยังมีส่วนร่วมในความพยายามระดับโลกเกี่ยวกับโรคไม่ติดต่อเรื้อรังและการเตรียมความพร้อมรับมือโรคระบาด รวมถึงผ่านข้อตกลงการระบาดใหญ่ขององค์การอนามัยโลก เราไม่รู้ว่าโรคระบาดครั้งต่อไปจะเกิดขึ้นเมื่อใด และมีเพียงการทำงานร่วมกันเท่านั้นที่ทำให้เราพร้อมและรับมือกับสถานการณ์ได้
.
ท่านประธาน ครับ
.
-. สันติภาพและสิทธิมนุษยชนไม่สามารถดำรงอยู่ได้หากปราศจากการพัฒนาที่ยั่งยืน แต่ในปัจจุบัน การพัฒนากำลังถูกคุกคามจากลัทธิกีดกันทางการค้าที่เพิ่มสูงขึ้น ภาษีศุลกากรและอุปสรรคทางการค้าอาจส่งผลดีในระยะสั้น แต่ในระยะยาวแล้วกลับส่งผลเสียต่อเราทุกคน และสร้างความแตกแยกเมื่อเราต้องการความสามัคคีมากที่สุด
.
-. ประเทศไทยเชื่อว่าความเจริญรุ่งเรืองที่แท้จริงไม่ได้สร้างขึ้นบนกำแพงภาษีศุลกากร แต่สร้างบนสะพานแห่งความไว้วางใจ
.
-. เส้นทางข้างหน้าของเราเปิดกว้างและการค้าที่เป็นธรรม โดยมีรากฐานมาจากการพัฒนาที่เน้นประชาชนเป็นศูนย์กลางและครอบคลุม แต่การพัฒนาที่ยั่งยืนไม่ได้เป็นเพียงการเติบโตเท่านั้น แต่ยังเกี่ยวกับคุณค่าและความสมดุลระหว่างความก้าวหน้าและการอนุรักษ์
.
-. นี่คือเหตุผลที่ปรัชญาเศรษฐกิจพอเพียงของประเทศไทย ซึ่งสร้างขึ้นบนความสมดุล ความยืดหยุ่น และความพอประมาณ ได้นำทางเส้นทางการพัฒนาของเรา ปรัชญานี้เตือนใจเราว่าความก้าวหน้าที่แท้จริงต้องเสริมพลังประชาชนควบคู่ไปกับการปกป้องโลก
.
-. เหลือเวลาอีกเพียงห้าปีในการบรรลุเป้าหมายการพัฒนาที่ยั่งยืน เราต้องเสริมสร้างความร่วมมือในทุกระดับ และเผชิญหน้ากับความเหลื่อมล้ำและช่องว่างทางการเงินที่ยังคงเป็นอุปสรรคต่ออนาคตร่วมกันของเรา
.
-. ในขณะเดียวกัน เราต้องไม่ลืมว่าโลกคือหัวใจสำคัญของการพัฒนาที่ยั่งยืน การเปลี่ยนแปลงสภาพภูมิอากาศ ซึ่งเป็นภัยคุกคามสำคัญในยุคสมัยของเรา กำลังขยายช่องว่างระหว่างผู้มีอันจะกินและผู้ไม่มี หากปราศจากการสนับสนุนที่แข็งแกร่งยิ่งขึ้นสำหรับผู้ที่ได้รับผลกระทบมากที่สุด เราจะล้มเหลวทั้งต่อประชาชนและโลกของเรา
.
ท่านประธาน ครับ
.
-. ในวาระครบรอบ 80 ปีของสหประชาชาติ ภารกิจของเรานั้นเรียบง่ายแต่ลึกซึ้ง นั่นคือ การรวมตัวกันภายใต้คำอุทิศตนเพียงหนึ่งเดียว
.
- เราทุกคนผูกพันกันด้วยอุดมการณ์ บรรทัดฐาน และหลักการของกฎบัตรสหประชาชาติ แต่โลกได้เปลี่ยนแปลงไปอย่างมาก การต่ออายุคำอุทิศตนของเราต่อลัทธิพหุภาคีไม่ใช่ทางเลือกอีกต่อไป
.
-. แต่ความจริงก็คือ ประวัติศาสตร์ของสหประชาชาติเต็มไปด้วยคำมั่นสัญญาที่ให้ไว้แต่ไม่รักษาไว้ คำมั่นสัญญาที่ไม่ได้รับการปฏิบัติแต่ละครั้งจะบั่นทอนความน่าเชื่อถือและทำลายความไว้วางใจทั่วโลก หากสหประชาชาติจะยังคงเป็นศูนย์กลางของลัทธิพหุภาคี เราไม่สามารถปล่อยให้วัฏจักรนี้ซ้ำรอยได้
.
-. นั่นคือเหตุผลที่ข้อตกลงเพื่ออนาคต ซึ่งได้รับการรับรองเมื่อปีที่แล้ว จะต้องกลายเป็นพิมพ์เขียวสำหรับการดำเนินการ เพื่อสร้างความก้าวหน้าที่มีความหมาย การดำเนินการระดับชาติของเราจะต้องสอดคล้องกับคำมั่นสัญญาร่วมกันของเรา
.
-. แต่เพื่อให้สหประชาชาติสามารถดำเนินงานตามภารกิจได้อย่างมีประสิทธิภาพ จะต้องมีทรัพยากรที่จำเป็น เราต้องแน่ใจว่าสหประชาชาติมีวิธีการที่จะบรรลุจุดหมายตามที่ได้รับมอบหมาย เพื่อให้สหประชาชาติยังคงเป็นพลังขับเคลื่อนเพื่อสันติภาพและการพัฒนา
.
ท่านประธาน ครับ
.
-. ในขณะที่เรามุ่งมั่นที่จะสร้างใหม่ ฟื้นฟู และปฏิรูปสหประชาชาติ เราจำเป็นต้องยึดถือวิสัยทัศน์ One Future
.
-. เพื่อให้สหประชาชาตินำทางเราไปสู่อนาคต การปฏิรูปที่ครอบคลุม รวมถึงคณะมนตรีความมั่นคง จึงเป็นสิ่งจำเป็น สหประชาชาติต้องมีตัวแทนมากขึ้น โปร่งใส รับผิดชอบ และเหมาะสมกับอนาคต ปฏิบัติสอดคล้องกัน เข้าถึงประชาชน และปรับตัวตามการเปลี่ยนแปลง
.
-. นั่นคือเหตุผลที่ประเทศไทยสนับสนุนโครงการริเริ่ม UN80 อย่างเต็มที่ ไม่ใช่แค่การปิดช่องว่างทางการเงิน แต่เป็นโอกาสครั้งหนึ่งในชีวิตที่จะทำให้สหประชาชาติเชื่อมต่อกับประชาชนที่ตนรับใช้อีกครั้ง
.
-. แต่เมื่อเราเสริมสร้างความเข้มแข็งให้กับสหประชาชาติ เราต้องตระหนักถึงข้อจำกัดของมัน สหประชาชาติไม่สามารถทำทุกอย่างได้ และลัทธิพหุภาคีก็ยิ่งใหญ่กว่าสหประชาชาติเพียงลำพัง สหประชาชาติจะเจริญรุ่งเรืองได้เมื่อมีรากฐานมาจากลัทธิภูมิภาคนิยมที่เข้มแข็ง สถาบันระดับภูมิภาคเป็นผู้ตอบสนองต่อวิกฤตการณ์เป็นลำดับแรก เป็นผู้สร้างความไว้วางใจระหว่างประเทศเพื่อนบ้าน และเป็นสะพานเชื่อมระหว่างพันธกรณีระดับโลกกับความเป็นจริงในระดับท้องถิ่น
.
-. สำหรับประเทศไทย อาเซียนคือบ้านและศูนย์กลางของเรา การประชุมสุดยอดอาเซียน-สหประชาชาติ ครั้งที่ 15 ที่จะถึงนี้ จะแสดงให้เห็นว่าหลักการร่วมกันกลายเป็นความร่วมมือที่เป็นรูปธรรมได้อย่างไร ประเทศไทยมุ่งมั่นอย่างเต็มที่ที่จะผลักดันความร่วมมือนี้ เพื่อให้เสียงของภูมิภาคได้รับการรับฟังอย่างเต็มที่ในการกำหนดแนวทางแก้ไขปัญหาระดับโลก
.
-. การสร้างประชาคมโลกที่เข้มแข็งนั้นต้องก้าวข้ามขีดจำกัดของคนรุ่นเรา นั่นคือเหตุผลที่เราต้องยอมรับพลังของเยาวชน เนื่องในโอกาสครบรอบ 30 ปีของแผนปฏิบัติการระดับโลกเพื่อเยาวชน ประเทศไทยขอยืนยันความมุ่งมั่นในการลงทุนและเสริมสร้างศักยภาพของเยาวชน และมอบโอกาสที่แท้จริงในการขับเคลื่อนการเปลี่ยนแปลง
.
-. ด้วยแนวคิดนี้ ประเทศไทยภูมิใจที่ได้ตัวแทนเยาวชนเข้าร่วมคณะผู้แทนระดับชาติของเราในการประชุมสมัชชาใหญ่แห่งสหประชาชาติ เพื่อให้พวกเขาสามารถมีส่วนร่วมอย่างแข็งขันในการกำหนดอนาคตที่พวกเขาวาดฝันไว้
.
-. เพราะท้ายที่สุดแล้ว อนาคตเป็นของพวกเขา จึงควรเป็นผู้สร้างโดยพวกเขาเอง
.
ท่านประธาน ท่านผู้ทรงเกียรติ และท่านผู้แทนผู้ทรงเกียรติ ครับ
.
-. ในวาระครบรอบ 80 ปี สหประชาชาติต้องดำรงไว้ซึ่งชื่อเสียงอันดีงาม นั่นคือ ชาติที่ยืนหยัดเป็นหนึ่งเดียว เรามารวมตัวกันที่นี่ไม่เพียงเพื่อเฉลิมฉลองความสำเร็จเท่านั้น แต่ยังเพื่อมองไปข้างหน้าถึงสิ่งที่เราสามารถบรรลุร่วมกันได้มากกว่านี้อีกด้วย
.
-. บทเรียนจากแปดสิบปีนี้ชัดเจน: เราจะแข็งแกร่งที่สุดเมื่อเรายืนหยัดเป็นประชาคมเดียว ผูกพันด้วยความทุ่มเทหนึ่งเดียว และร่วมแรงร่วมใจกันสร้างอนาคตอันเป็นหนึ่งเดียวสำหรับทุกคน นี่คือความหมายที่แท้จริงของ Better Together as One
.
-. ประเทศไทยให้คำมั่นที่จะทำหน้าที่ของเรา แต่ยิ่งไปกว่านั้น เราท้าทายตัวเราเองและมิตรสหายทุกท่านในวันนี้ ให้เปลี่ยนคำพูดให้เป็นการกระทำ นั่นคือวิธีที่เราจะทำให้แปดสิบปีข้างหน้าดีกว่าที่ผ่านมา
.
- ขอบคุณมาก ๆ ครับ