เมื่อ 73% ของผู้ใหญ่ในสหรัฐฯ เคยตกเป็นเหยื่อออนไลน์: กลโกงใหม่ที่คุณต้องรู้ทัน

ในยุคที่ทุกอย่างเชื่อมต่อกับอินเทอร์เน็ต การหลอกลวงออนไลน์กลายเป็นภัยเงียบที่แทรกซึมเข้ามาในชีวิตประจำวันของผู้คนโดยไม่รู้ตัว จากการสำรวจล่าสุดโดย Pew Research Center พบว่า 73% ของผู้ใหญ่ในสหรัฐฯ เคยเผชิญกับการหลอกลวงออนไลน์อย่างน้อยหนึ่งครั้ง ไม่ว่าจะเป็นการถูกขโมยข้อมูลบัตรเครดิต ซื้อของออนไลน์แล้วไม่ได้รับสินค้า หรือถูกโจมตีด้วย ransomware

ที่น่าตกใจคือ คนวัยทำงานอายุ 18–59 ปีกลับมีแนวโน้มเสียเงินจากการหลอกลวงมากกว่าผู้สูงอายุถึง 34% โดยกลโกงที่พบมากที่สุดในกลุ่มนี้คือโฆษณาหลอกลวงในโซเชียลมีเดีย งานปลอม และการลงทุนปลอม

กลโกงใหม่ที่กำลังระบาดคือ “การเชิญประชุมปลอม” ผ่าน Google หรือ Outlook Calendar ที่แฮกเกอร์ส่งลิงก์ปลอมมาให้โดยไม่ต้องได้รับการตอบรับ เมื่อคลิกเข้าไป ผู้ใช้จะถูกนำไปยังเว็บปลอมที่ดูเหมือน Zoom หรือถูกหลอกให้ติดตั้งมัลแวร์

อีกหนึ่งกลโกงคือการโจมตีผ่านแอปยืนยันตัวตน (MFA) ที่ส่งการแจ้งเตือนซ้ำ ๆ จนผู้ใช้เผลอกดอนุมัติโดยไม่ตั้งใจ และสุดท้ายคือไฟล์แนบ HTML ที่แฝงโค้ดอันตรายไว้ในอีเมลที่ดูเหมือนมาจากแหล่งที่เชื่อถือได้

73% ของผู้ใหญ่ในสหรัฐฯ เคยถูกหลอกลวงออนไลน์
รูปแบบที่พบบ่อยคือบัตรเครดิต, ซื้อของออนไลน์, ransomware

32% เคยถูกหลอกลวงภายในปีที่ผ่านมา
ส่วนใหญ่ผ่านอีเมล, ข้อความ หรือโทรศัพท์

คนอายุ 18–59 ปีมีแนวโน้มเสียเงินจากการหลอกลวงมากกว่าผู้สูงอายุ
โดยเฉพาะจากโฆษณาในโซเชียลมีเดีย, งานปลอม และการลงทุนปลอม

กลโกงใหม่ผ่าน Calendar Invite ปลอม
ลิงก์ปลอมที่ดูเหมือน Zoom หรืออัปเดตซอฟต์แวร์

MFA scam ส่งแจ้งเตือนซ้ำ ๆ เพื่อให้ผู้ใช้เผลอกดอนุมัติ
มักเกิดกับแอปที่ใช้การแจ้งเตือนแบบ “approve”

ไฟล์แนบ HTML ในอีเมลสามารถฝังมัลแวร์หรือเปิดเว็บปลอม
ใช้ชื่อบริการที่คุ้นเคยเพื่อหลอกให้คลิก

https://www.thestar.com.my/tech/tech-news/2025/08/13/at-least-73-of-us-adults-have-fallen-for-online-scams-how-you-can-avoid-the-latest-con

คณะรวมพลังแผ่นดินไทย จุดนี้ถือว่ารวมพลังประชาชนกันถูกแล้ว,อย่าทำพังเลย,ใครรักชาติรักแผ่นดินไทยจริงที่ไม่ซื่อสัตย์สุจริตจริงใจแบบไม่บริสุทธิ์แบบชาวบ้านประชาชนจริง อย่ามาทำชื่อคณะรวมพลังแผ่นดินไทยเสียหายชื่อเสียงหรือความสามัคคีของคนในชาติเลย,อย่ามาเอามันส์เพื่อฝ่ายติ่งตน ตนที่เชียร์อยู่จนเหยียบค่าจริงความจริงไว้ไม่แแฉสิ่งชั่วเลวเขาที่ตนเองเชียร์อยู่ปกป้องเขานั้นล่ะในสิ่งชั่วเลวนั้นจนทำประชาชนคนเข้าร่วมติดกับดักความหลงผิดว่ามันดีมันน่าเชิดชูยกย่องแล้วพลาดเสือกเลือกมานำมาเป็นนายกฯทดแทนคนเก่าอีกและเมื่อแฉกันจริงๆ เหี้ยพวกเดอะแก๊งเดียวกันทั้งหมด แค่เล่นคนบทคนละบาทสวมบทละครตามคนกำกับสร้าง,ซวยคือประชาชนเป็นเหยื่อถูกทำลายอีก,การแทรกซึมแบบนี้ที่ไม่บริสุทธิ์ในคณะประชาชนผู้มาด้วยใจบริสุทธิ์ถือว่าทำร้ายจิตใจประชาชนอย่างร้ายแรงในความเข้าใจว่าคือผู้รักชาติบ้านเมืองจริงด้วยกัน,มิใช่ตัวอย่างแบบในอดีต รักชาติแต่ถูกเขมรยึดปกครองตลอดพรมแดนกว่า11จุด,รักชาติรักแผ่นดินไทยตนห้ามใครยึดครองแต่เปิดเช่าที่ดินต่างชาติ99ปีได้,หรือเป็นข่าวขายที่ดินไร่ละ40ล้านบาทแก่ชาวต่างชาติ,ตลอดสื่อกระแสหลักก็ไม่เคยติด#ประจำช่องใครมันจริงจังว่า#ยกเลิกmou43และ44จากเขมรเปิดก่อน,บิดเบือนไปใช้วลีอื่นซึ่งผิดปกติวิสัยมาก,ปัญหาพรมแดนทั้งหมดมาจากmou43และ44ที่ไม่นำเข้าสภาและผิดแต่ตนเรื่อง,ต้นเหตุไม่สื่อสารจริงออกมา,สามารถติด#คำว่า" #ยกเลิกmou43และ44เขมรเปืดก่อน" ใช้คำนี้ตลอดเดือนมุมใต้จอทีวีได้,คนไทยจะร่วมกันเข้าใขตื่นรู้ในตัวต้นเหตุของความจริงปัญหาได้,
..คนไม่ซื่อสัตย์อาจดีต่อศัตรูข้าศึกประเทศ,แต่จงซื่อสัตย์ต่อบ้านเกิดเมืองนอนแผ่นดินเกิดแผ่นดินตายตน ซื่อสัตย์ในประเทศไทยตน.,เรา..ประชาชนมีผู้นำผู้ปกครองที่ทรยศประชาชนและแผ่นดินไทยมากเกินพอและนานพอแล้ว อย่าเอามานำอีกเลย,และสมควรกำจัดคนทรยศหักหลังแผ่นดินไทยตนเองให้สิ้นชีพจริงจังด้วยจะดีมาก จะไม่กลับมาสร้างกระแสชั่วเลวก่อความเดือดร้อนอีกเช่นในปัจจุบัน.
..ติ่งชั่วๆเลวๆก็สมควรถูกกำจัดด้วยเพราะนอนใจในสันดานเดียวกันจึงเป็นติ่งไปด้วยกัน.

https://youtube.com/watch?v=8rndFwNKMKA&si=kvWwV74LXc8iKeMt

ตอน 16
จิ๊กโก๋๋ประกบติดไทยแลนด์สยามเมืองยิ้ม ตั้งแต่ช่วงหลังสงครามโลกครั้งที่ 2 จนถึงสงครามเวียตนามเลิก (ค.ศ.1950 – 1976) เพราะแผนของจิ๊กโก๋๋ ฉากหน้า กูเป็นจิ๊กโก๋๋ใหญ่ ปกป้องชาวซอย ที่ถูกจิ๊กโก๋๋ตาตี่หน้าเหลือง คือ ระบอบคอมมิวนิสต์ แผ่ขยายมากลืนกินประชาชาติแถบนี้
แต่ฉากของจริง คือ ไอ้จิ๊กโก๋๋ผมทอง มันกลัวว่า ไอ้ตาตี่มันจะมาชิงลูกค้าเราไป เราจะยอมมันได้ไง หมดสงครามเวียตนาม ความต้องการใช้ไทยแลนด์ แดนสยามก็หยุดลงชั่วคราว
จิ๊กโก๋๋จำเป็นต้องไปหากินซอยอื่น เพราะว่า การใช้น้ำมันทั่วโลกกำลังพุ่งแรงจากการขยายตัวของอุตสาหกรรม หรือพูดให้ชัดจากทุนนิยมที่เร่งขยายตัว
จิ๊กโก๋๋ก็ต้องหาทางเอาน้ำมัน มาเป็นของตนเองให้มากที่สุด ก็เลยไปขุดเผือกขุดน้ำมันแถวบ้านคุณอาที่มีน้ำมัน จำได้ไหม แล้วก็เผ่นไปยุ่งถึงอเมริกาใต้ เกิดเรื่องอิหร่าน คอนทร้า (Iran Contra) จนวุ่นไปหมด
มันไปหมดทุกแห่งที่จะล้วงกระเป๋าเขาได้ มาจนถึงปี ค.ศ.1997 จิ๊กโก๋๋เองขนาดล้วงกระเป๋าเขามา 50 ปี ก็จนเป็นเหมือนกัน เกิดภาวะเศรษฐกิจตกสะเก็ด การเพ่นพ่านของจิ๊กโก๋๋ ก็สงบลงเล็กน้อย เพราะมัวแต่จัดระเบียบบ้านตัวเอง
ขณะเดียวกันประเทศที่ได้เอกราชใหม่ๆ หลังสงครามโลกครั้งที่ 2 เช่น อินเดีย หรือประเทศที่เปลี่ยน แปลงวิธีบริหารประเทศของตัวเอง เช่น ประเทศจีน ก็ก้มหน้าก้มตาพัฒนาประเทศตัวเอง อย่างเร่งรีบ แต่เงียบเชียบ
อเมริกาไม่เคยเห็นคนอื่นอยู่ในสายตา จับมืออยู่กันแต่ในกลุ่มหัว 3 เกลอหัวแข็งเท่านั้น บวกเอาญาติโยม และพวกฝ่ายผมทองเข้าไปด้วยเฉพาะที่ เห็นว่าพอจะคุยกันรู้เรื่อง ถึงได้เกิด EU สหภาพยุโรป G7, G8 อะไรนู่น เอาญี่ปุ่นตาตี่ไปรวมด้วย (เพราะเป็นภาระของสหรัฐโดยตรง ก็ทะลึ่งไปบอมบ์เขานี่นะ ก็เลยต้องพ่วงเป็นลูก บุญธรรมไปด้วยตลอดเวลา) ที่เหลือมันเหยื่อนักล่านักล้วงทั้งนั้นแหละ
อเมริกาเมินภูมิภาคแถบนี้ไปนาน เพราะคิดว่าเหลือแต่ซากหลังสงครามเวียตนาม เหมือนแถบยุโรปตะวันออกหลังสงครามโลกครั้งที่ 2
หันมาอีกที ต๊กกะใจ ว้าย ตาเถร ไอ้ตาตี่ทำไมมันโตเร็วกลายเป็น อาเฮียพุงพลุ้ยเดินโปรยเงินไปทั่ว จีนโตเร็วและทำท่าจะโตไปเรื่อยๆ บวกกับอินเดียและที่รวมตัวกันเรียกว่า กลุ่มประเทศที่เกิดใหม่ทางเศรษฐกิจ คือ กลุ่ม BRICS บราซิล รัสเซีย อินเดีย จีน อาฟริกาใต้
คิดง่ายๆ แค่จีนกับอินเดียรวมกันมีประชากร 3 พันกว่าล้านคน ทั้งโลกนี้มีประชากร 7 พันกว่าล้านคน แค่ 2 ประเทศ ก็เกือบครึ่งโลกแล้ว กำลังซื้อมันจะขนาดไหน แค่นัดกระทืบเท้าพร้อมกัน โลกก็เอียงแล้ว (น่าลองดูนะ ซ่ามากๆ ก็ถล่มมันชะเลย)
จิ๊กโก๋๋คิดแล้วก็หัวหมุนกลับ หันมาไทยแลนด์แดนสยามอีกครั้ง ในปี พ.ศ.2542 /ค.ศ.1999 ตรงกับปีที่เศรษฐกิจจีนเริ่มโตอย่างชัดเจน
แล้วทำไงดีล่ะ ตัวทิ้งเค้าไปตั้งนาน อยู่ๆ จะกลับมา จ้ะๆ จ๋าๆ เหมือนเดิมกันง่ายๆ แบบนั้น เค้าไม่ใช่ หญิงคนชั่วเร่ขายชาตินะยะ แล้วตัวจำได้มั้ย ตอนเค้าตูดขาดเหลือแต่คลัง เงินไม่มีให้คงไว้น่ะ เพราะรัฐบาลน้าจิ๋ว กะรัฐบาลปี๋ชวนทำซะบักโกรกน่ะ เขาส่งอ้ายน้อยไปหาตัว ตัวทำอะไรกับเขา เขาจำได้นะ ให้ไอ้ IMF มันโหดกะเค้ายังไง ไปถามพวกเจ้าของธนาคาร หวั่งหลี ล่ำซำ หรือคุณป๋าประชัยแห่ง TPI หรือเฮียหวัดเจ้าของวลี ไม่มี ไม่หนี ไม่จ่าย ดูก็แล้วกันว่าหายช้ำหรือยัง
อเมริกาจะกลับมาภูมิภาคนี้ใหม่ ก็ต้องกลับมาแบบไม่ให้เสียเชิง ไม่เสียฟอร์มนักทฤษฎี นักสร้างฉาก ลองทายดูซิ จิ๊กโก๋๋จะกลับมาแบบไหน กลับมาแบบเท่ห์ๆ น่ะ ฮา
ช่วงสงครามเวียตนาม อเมริกาคบกับทหารไทย นักวิ่งผลัดจนรู้เช่นเห็นชาติ ว่าชอบกินอาหารจานด่วนแบบไหน หลอกล่อ ต่อรอง เห่กล่อม อย่างไร ถึงจะไม่งอแง พอเลิกใช้บริการนักวิ่งผลัด พี่เบิ้มก็ไปใช้พวกเด็กในคาถา good boy technocrat
ดังนั้นเวลาหวนกลับ มันก็ไม่พ้นประตู 2 ช่องนี่แหละ จะพูดกับใครรู้เรื่องไปกว่าพวกที่เคยมือ รู้ใจกัน
ว่าแล้วจิ๊กโก๋๋ก็เรียก good boy มาสัมภาษณ์ทีละคน โดยทำเป็นเชิญมาทานข้าวบ้าง ดื่มน้ำชาบ้าง ไล่ไปตั้งกะใหญ่โต ระดับองคมนตรี ข้าราชการ นักวิชาการ นักการเมืองทุกค่าย นักธุรกิจ จนถึงสื่อ
ถามทุกเรื่องลับแบบเจาะลึก ท่านต่างๆ ก็ช่างตอบกันดีนัก อย่างกะขึ้นสังกัดกับเขา บางเรื่องเป็นเรื่องในบ้านเราแท้ๆ ไม่เห็นเกี่ยวกับคนนอกเลย ก็ตอบเขาเอา ตอบเอา (ขอขอบคุณ อภินันทนาการ เอกสารรั่ววิกิลีกส์ ทำให้รู้ว่า ใครช่างจ้อ ขนาดไหน)
นอกจากนี้ก็ให้พวกซี ในคราบเจ้าหน้าที่สถานทูต เดินไปตามงานเลี้ยงไฮโซต่างๆ เก็บข่าวทุกวัน ใครกำลังขึ้น ใครกำลังลง พระราชวงศ์จะเป็นอย่างไร ใบไม้ใบไหนกำลังออกใหม่ ใบไหนกำลังจะร่วง ถามมันไปหมดทุกเรื่องนะแหละ
เขาเล่ากันว่าสถานทูตสหรัฐในไทยนะใหญ่เป็นอันดับ 2 ของโลก อันดับ 1 อยู่ที่อียิปต์ ที่ประเทศไทยนี้มีพนักงานประจำการอยู่กว่า 2 พันคน และที่ไม่ประจำอีกกว่า 2 พันคน โว้ย! มันเอามาทำไรแยะขนาดนี้ กะจะนับใบไม้ทุกใบหรือไงวะ ก็คงตกค้างตั้งกะสมัยรบสงครามเวียตนามน่ะนะ ตอนนั้นใช้ประเทศไทยเป็นศูนย์ กลางบัญชาการรบ ก็จะให้พวกพี่เขาไปอยู่ที่ไหนล่ะ แถบนี้ ใครมันจะเจริญ แถมแสงสีเสียงครบแบบไทยแลนด์ล่ะ
หลังจากทั้งซัก ทั้งฟอก เด็กในคาถา เดินสำรวจตามงานหรู ไม่ว่าของราชการ ไฮโซ สปอร์ตคลับฯลฯ หลายรอบ พี่เบิ้มก็ถอนใจ
อู้ย จากไปไม่เท่าไหร่ ไม่คุมเอง ทำไม ไทยแลนด์ มันไม่ใช่แดนสยามเมืองยิ้ม อย่างเมื่อก่อนนะ นี่มันดันกลายเป็นสนามประลองกีฬาสีนี่นา แต่กีฬาสีนี้มันหนักน่ะ ใครจะอยู่ใครจะไป ไอยังไม่แน่ใจ
อย่ากระนั้นเลย เอาที่แน่ๆ กลับไปที่นักกีฬาวิ่งผลัดดีกว่า เออ! เพิ่งนึกออก บ้านเรานี่มันนักกีฬาแยะนะ ไม่วิ่งผลัด ก็กีฬาสี 5 5 5
อเมริกาส่งแม่ทัพเรือภาคที่ 7 ที่ประจำอยู่ที่โอกินาวาของลูกกะเป๋ง มาเยี่ยมไทยแลนด์ ทบทวนความ สัมพันธ์ที่มีมานานกว่า 50 ปี เรียกว่าเป็นมิตรรักระดับเดียวกับ พวกนาโต (NATO) ร่วมซ้อมรบด้วยกัน ทุกปีในนามของคอบบร้า โกลด์ (Cobra Gold) ขึ้นบกทีไร น้องหนูแถวพัทยา ภูเก็ตก็แฮ้ปปี้กระดี้กระด้า นอกจากนั้นในช่วงเกิดเหตุการณ์ ซึนามิ ไทยแลนด์ก็ใจดีให้ใช้อู่ตะเภาเป็นสนามบินที่ใช้ในการช่วยบรรเทาทุก แต่ข่าวที่ไม่เปิดเผยคือ ช่วงรัฐบาลทักษิณ ไทยเราอนุญาตให้เครื่องบินอเมริกัน บินขึ้นลงจากอู่ตะเภาเพื่อไปปฏิบัติการรบในอิรักและอาฟกานิสถานด้วยนะ (สมันน้อยไม่เข็ด!)
แล้วอเมริกาทำไมถึงอยากกลับมายุ่งในภูมิภาคนี้ใหม่ โดยเฉพาะเข้ามาเดินกร่างในไทยแลนด์เหมือน เดิม แค่เรื่องอาเฮีย จากนั่งแทะเม็ดกวยจี๋ กลายเป็นเจ้าสัวกระเป๋าหนัก มันเกี่ยวอะไรกะสมันน้อยด้วยล่ะ

คนเล่านิทาน

เมื่อภาพลวงตากลายเป็นกับดัก: Deepfake Steve Wozniak กับกลโกง Bitcoin ที่สื่อยังพลาด

ลองจินตนาการว่าเห็นคลิปของ Steve Wozniak ผู้ร่วมก่อตั้ง Apple พูดถึง Bitcoin พร้อมข้อความว่า “ส่งมา 1 BTC แล้วจะได้คืน 2 BTC” — หลายคนหลงเชื่อ เพราะภาพนั้นดูจริง เสียงนั้นเหมือน และชื่อ Wozniak ก็มีน้ำหนักพอจะทำให้คนไว้ใจ

แต่ทั้งหมดนั้นคือกลโกงที่ใช้ deepfake และภาพเก่าของ Wozniak มาตัดต่อหลอกลวง โดยมีเหยื่อจำนวนมากสูญเงินไปถึงขั้นหมดตัว

CBS News ได้เชิญ Wozniak มาพูดถึงเรื่องนี้ในรายการ แต่กลับพลาดอย่างแรง—ใช้ภาพหุ่นยนต์จาก Disney EPCOT ที่ดูคล้าย Wozniak แทนภาพจริง ทำให้ประเด็นเรื่อง “ภาพปลอม” กลายเป็นเรื่องจริงในรายการข่าวเอง

Wozniak เคยฟ้อง YouTube ตั้งแต่ปี 2020 ฐานปล่อยให้มีคลิปหลอกลวงใช้ภาพเขา แต่คดีถูกยกฟ้องในปี 2021 เพราะกฎหมาย Section 230 ที่คุ้มครองแพลตฟอร์มจากความรับผิดชอบต่อเนื้อหาผู้ใช้

เขาและภรรยา Janet Hill เล่าว่าเหยื่อบางคนถึงขั้นส่งอีเมลมาถามว่า “เมื่อไหร่จะได้เงินคืน” เพราะเชื่อว่า Wozniak เป็นคนรับเงินไปจริง ๆ

สิ่งที่น่ากังวลคือ deepfake และการปลอมแปลงตัวตนดิจิทัลกำลังระบาดไปทั่ว Elon Musk, Jeff Bezos ก็เคยถูกใช้ภาพหลอกลวงในลักษณะเดียวกัน และแพลตฟอร์มอย่าง YouTube, Meta, X ยังถูกวิจารณ์ว่าควบคุมเนื้อหาไม่ทัน

Steve Wozniak ถูกใช้ภาพและเสียงปลอมเพื่อหลอกลวง Bitcoin
เหยื่อถูกหลอกให้ส่งเงินโดยสัญญาว่าจะได้คืนสองเท่า

CBS เชิญ Wozniak มาเล่าเรื่อง แต่ใช้ภาพหุ่นยนต์ Disney แทนภาพจริง
กลายเป็นการตอกย้ำปัญหาภาพปลอมในสื่อ

Wozniak เคยฟ้อง YouTube ฐานปล่อยคลิปหลอกลวงในปี 2020
คดีถูกยกฟ้องในปี 2021 เพราะกฎหมาย Section 230

ภรรยา Wozniak ได้รับอีเมลจากเหยื่อที่เชื่อว่าเขาเป็นผู้รับเงิน
แสดงให้เห็นว่าผู้คนเชื่อภาพปลอมอย่างจริงจัง

Deepfake และการปลอมแปลงตัวตนดิจิทัลกำลังระบาด
Elon Musk และ Jeff Bezos ก็เคยถูกใช้ภาพในกลโกงคล้ายกัน

CBS เตือนให้ผู้ชมระวังและตรวจสอบความจริงของเนื้อหาดิจิทัล
ไม่ควรเชื่อภาพหรือเสียงเพียงอย่างเดียว

FBI รายงานว่าปี 2024 มีผู้เสียหายจากกลโกงออนไลน์กว่า $9.3 พันล้าน
ตัวเลขจริงอาจสูงกว่านี้มาก

Deepfake ถูกใช้ในกลโกงคริปโตสูงถึง 40% ของมูลค่าการหลอกลวง
เป็นเครื่องมือหลักของแฮกเกอร์ยุคใหม่

Google ลบโฆษณาหลอกลวงกว่า 5.1 พันล้านรายการในปีเดียว
แต่ยังมีช่องโหว่ให้โฆษณาหลอกลวงเล็ดลอด

นักการเมืองในอังกฤษเรียกร้องให้ควบคุมโฆษณาออนไลน์เหมือนทีวี
เพื่อปิดช่องโหว่ที่ผู้ไม่หวังดีใช้หลอกลวง

https://wccftech.com/cbs-reveals-bitcoin-scams-exploiting-steve-wozniaks-image-but-accidentally-features-disney-animatronic/

เรื่องเล่าจากโลกปลอมที่เหมือนจริง: เมื่อ AI ถูกใช้สร้างเว็บรัฐบาลปลอมเพื่อหลอกประชาชน

ในบราซิล นักวิจัยจาก ThreatLabz พบว่ามีการใช้ Generative AI สร้างเว็บไซต์ปลอมที่เลียนแบบเว็บของหน่วยงานรัฐบาลอย่างแนบเนียน โดยเฉพาะเว็บไซต์ของกรมการขนส่งและกระทรวงศึกษาธิการ ซึ่งถูกใช้เพื่อหลอกขโมยข้อมูลส่วนตัวและเงินจากประชาชน

เว็บไซต์ปลอมเหล่านี้มีหน้าตาเหมือนของจริงแทบทุกจุด ยกเว้นแค่ URL ที่เปลี่ยนเล็กน้อย เช่น “govbrs[.]com” แทนที่จะเป็น “gov.br” และยังใช้เทคนิค SEO poisoning เพื่อดันอันดับใน Google ให้ขึ้นมาอยู่บนสุด ทำให้ผู้ใช้เข้าใจผิดว่าเป็นเว็บจริง

เมื่อเหยื่อเข้าเว็บ พวกเขาจะถูกขอให้กรอกหมายเลข CPF (คล้ายเลขบัตรประชาชน) และข้อมูลส่วนตัวอื่น ๆ ก่อนจะถูกหลอกให้จ่ายเงินผ่านระบบ Pix ซึ่งเงินจะถูกส่งตรงไปยังบัญชีของแฮกเกอร์

ที่น่าตกใจคือ โค้ดของเว็บไซต์ปลอมเหล่านี้มีลักษณะเหมือนถูกสร้างโดย AI เช่น Deepsite AI โดยมีการใช้ TailwindCSS และคำอธิบายโค้ดที่เป็น template ซึ่งบ่งชี้ว่าแฮกเกอร์ใช้ prompt เพื่อสั่งให้ AI “สร้างเว็บที่เหมือนของจริง”

แฮกเกอร์ใช้ Generative AI สร้างเว็บไซต์ปลอมเลียนแบบเว็บรัฐบาลบราซิล
เช่น เว็บกรมการขนส่งและกระทรวงศึกษาธิการ

ใช้ URL ปลอมที่คล้ายของจริง เช่น govbrs[.]com
ทำให้ผู้ใช้เข้าใจผิดว่าเป็นเว็บทางการ

ใช้เทคนิค SEO poisoning เพื่อดันเว็บปลอมขึ้นอันดับต้น ๆ
เพิ่มความน่าเชื่อถือและโอกาสในการหลอกเหยื่อ

เหยื่อต้องกรอกหมายเลข CPF และข้อมูลส่วนตัว
ก่อนถูกหลอกให้จ่ายเงินผ่านระบบ Pix

โค้ดของเว็บปลอมมีลักษณะเหมือนถูกสร้างโดย AI เช่น Deepsite
มีการใช้ TailwindCSS และคำอธิบายโค้ดแบบ template

นักวิจัยเตือนว่าแม้ตอนนี้จะขโมยเงินไม่มาก แต่มีศักยภาพในการสร้างความเสียหายมหาศาล
แนะนำให้ใช้ Zero Trust architecture และ best practices เพื่อป้องกัน

https://www.techradar.com/pro/security/hackers-are-now-mimicking-government-websites-using-ai-everything-you-need-to-know-to-stay-safe

เรื่องเล่าจากโลกไซเบอร์: ScarCruft จากสายลับสู่โจรเรียกค่าไถ่

ScarCruft กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ เคยเป็นที่รู้จักในฐานะสายลับไซเบอร์ที่เน้นการขโมยข้อมูลจากหน่วยงานรัฐบาลและบุคคลสำคัญในเกาหลีใต้ ญี่ปุ่น และรัสเซีย แต่ในเดือนกรกฎาคม 2025 พวกเขาเปลี่ยนแนวทางครั้งใหญ่ โดยหันมาใช้มัลแวร์เรียกค่าไถ่ (ransomware) ชื่อว่า VCD เพื่อโจมตีแบบหวังผลทางการเงิน

การโจมตีครั้งนี้ดำเนินการโดยกลุ่มย่อยชื่อ ChinopuNK ผ่านอีเมลฟิชชิ่งที่แนบไฟล์ปลอมซึ่งแอบอ้างว่าเป็นการอัปเดตรหัสไปรษณีย์ เมื่อเหยื่อเปิดไฟล์จะถูกติดตั้งมัลแวร์มากกว่า 9 ชนิด รวมถึง ChillyChino รุ่นใหม่, LightPeek, FadeStealer และ NubSpy ซึ่งเป็น backdoor ที่เขียนด้วยภาษา Rust และใช้บริการ PubNub เพื่อซ่อนการสื่อสารให้ดูเหมือนทราฟฟิกปกติ

ที่น่าตกใจคือ VCD ransomware ไม่เพียงเข้ารหัสไฟล์ของเหยื่อ แต่ยังแสดงข้อความเรียกค่าไถ่ทั้งภาษาอังกฤษและเกาหลี สะท้อนว่าพวกเขาเตรียมพร้อมโจมตีทั้งในประเทศและต่างประเทศ

นักวิเคราะห์จาก DeepTempo เตือนว่า การใช้ ransomware อาจไม่ใช่แค่การหาเงิน แต่เป็นการเบี่ยงเบนความสนใจจากการขโมยข้อมูล หรือใช้กดดันทางการเมือง ซึ่งเป็นแนวโน้มใหม่ของกลุ่ม APT ที่ผสมผสานการจารกรรมกับอาชญากรรมไซเบอร์

ScarCruft เปลี่ยนจากการจารกรรมมาใช้ ransomware ชื่อ VCD
เป็นการโจมตีแบบหวังผลทางการเงินครั้งแรกของกลุ่ม

การโจมตีดำเนินการโดยกลุ่มย่อย ChinopuNK
ใช้อีเมลฟิชชิ่งปลอมเป็นไฟล์อัปเดตรหัสไปรษณีย์

มัลแวร์ที่ใช้มีมากกว่า 9 ชนิด รวมถึง ChillyChino รุ่นใหม่
และ backdoor NubSpy ที่เขียนด้วยภาษา Rust

NubSpy ใช้ PubNub เพื่อซ่อนการสื่อสารให้ดูเหมือนปกติ
ทำให้ตรวจจับได้ยาก

VCD ransomware เข้ารหัสไฟล์และแสดงข้อความเรียกค่าไถ่
มีทั้งภาษาอังกฤษและเกาหลี

นักวิเคราะห์ชี้ว่า ransomware อาจใช้เป็นเครื่องมือเบี่ยงเบนหรือกดดัน
ไม่ใช่แค่การหาเงิน แต่เป็นยุทธศาสตร์หลายชั้น

https://hackread.com/north-korean-group-scarcruft-spying-ransomware-attacks/

เปิดคลิปนักเรียนชายชั้น ม.5 ทำร้ายครูสาววัย 33 ปี เหตุเพราะไม่พอใจคะแนนสอบกลางภาค ส่งผลให้ดวงตาฟกช้ำ หัวด้านซ้ายบวม ซี่โครงอักเสบ

เพื่อนสนิทของคุณครู เหยื่อความรุนแรงรายนี้ เล่าว่าครูสอนที่โรงเรียนแห่งนี้มา 11 ปีแล้ว นิสัยส่วนตัวเป็นคนเรียบร้อยไม่ค่อยพูดกับใคร ไม่ค่อยมีปากมีเสียงกับใคร และเป็นคนที่ใจดีกับเด็กนักเรียน

เพื่อนของครูยังเล่าอีกว่า วันที่โดนนักเรียนชายทำร้าย หลังจากที่กลับบ้านไป ครูสาวรายนี้ต้องโกหกลูกตัวเองว่า ที่หน้าบวมเพราะว่าโดนผึ้งต่อย เนื่องจากลูกยังเล็ก ไม่อยากให้ลูกรู้เหตุการณ์

ส่วนเด็กนักเรียนคนนี้เมื่อเทอมที่แล้วก็เคยตบเด็กนักเรียนผู้หญิงหน้าบวม และพ่อกับแม่มาเคลียร์ และย้อนไปประมาณ ม.4 เคยทำร้ายร่างกายพ่อตัวเอง ซึ่งอาจกล่าวได้ว่า เด็กคนนี้เป็นคนที่มีอารมณ์รุนแรง

เรื่องเล่าจากไฟล์บีบอัด: ช่องโหว่ WinRAR ที่เปิดประตูให้ RomCom มัลแวร์รัสเซีย

ในเดือนสิงหาคม 2025 โลกไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อมีการค้นพบช่องโหว่ร้ายแรงในโปรแกรม WinRAR ที่ใช้กันทั่วโลก ช่องโหว่นี้มีชื่อว่า CVE-2025-8088 ซึ่งเป็นช่องโหว่แบบ “path traversal” ที่เปิดโอกาสให้แฮกเกอร์สามารถสั่งให้ไฟล์ที่ถูกแตกออกมาไปอยู่ในโฟลเดอร์ที่ไม่ได้รับอนุญาต เช่น Startup folder ของ Windows

เมื่อผู้ใช้เปิดไฟล์ RAR ที่ถูกออกแบบมาอย่างเจาะจงผ่านอีเมลฟิชชิ่ง มัลแวร์ชื่อ RomCom จะถูกติดตั้งโดยอัตโนมัติ และทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่ โดยไม่ต้องให้ผู้ใช้คลิกอะไรเลย

RomCom เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูล ติดตั้งโปรแกรมอันตรายเพิ่มเติม และเปิดช่องให้แฮกเกอร์ควบคุมเครื่องจากระยะไกล กลุ่มผู้อยู่เบื้องหลังถูกระบุว่าเป็นทีมไซเบอร์สอดแนมที่เชื่อมโยงกับรัสเซีย ซึ่งเคยโจมตีผ่านช่องโหว่ใน Firefox และ Windows มาก่อน โดยใช้เทคนิค “zero-click” ที่ไม่ต้องให้เหยื่อทำอะไรเลย

โชคดีที่ WinRAR ได้ออกเวอร์ชันใหม่ 7.13 เพื่ออุดช่องโหว่นี้แล้ว แต่ผู้ใช้ต้องอัปเดตด้วยตนเอง เพราะโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ

ช่องโหว่ CVE-2025-8088 ถูกค้นพบใน WinRAR
เป็นช่องโหว่แบบ path traversal ที่ทำให้ไฟล์ถูกแตกไปยังโฟลเดอร์ที่ไม่ได้รับอนุญาต

ช่องโหว่นี้ถูกใช้เพื่อแพร่กระจาย RomCom malware
ผ่านไฟล์ RAR ที่แนบมากับอีเมลฟิชชิ่ง

RomCom เป็นมัลแวร์ที่สามารถขโมยข้อมูลและติดตั้งโปรแกรมอันตราย
ทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่โดยไม่ต้องคลิก

กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเชื่อมโยงกับรัสเซีย
เคยใช้ช่องโหว่ใน Firefox และ Windows เพื่อโจมตีแบบ zero-click

WinRAR ได้ออกเวอร์ชัน 7.13 เพื่อแก้ไขช่องโหว่นี้
ต้องอัปเดตด้วยตนเอง เพราะไม่มีระบบอัปเดตอัตโนมัติ

https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/

เรื่องเล่าจากหน้าบ้าน: เมื่อกล่องปริศนาอาจเป็นกับดักไซเบอร์จาก QR Code

ลองจินตนาการว่าคุณกลับบ้านมาแล้วพบกล่องพัสดุวางอยู่หน้าประตู โดยไม่มีชื่อผู้ส่ง ไม่มีใบเสร็จ และไม่มีใครในบ้านสั่งของนั้น แต่บนกล่องกลับมี QR code ขนาดใหญ่พร้อมข้อความเชิญชวนให้สแกนเพื่อ “ยืนยันการรับสินค้า” หรือ “รับส่วนลดพิเศษ” — นี่คือรูปแบบใหม่ของกลโกงที่ FBI เตือนว่าอันตรายมาก

กลโกงนี้เป็นวิวัฒนาการจาก “brushing scam” ที่ผู้ขายออนไลน์ส่งสินค้าราคาถูกไปยังที่อยู่สุ่ม แล้วใช้ชื่อผู้รับในการเขียนรีวิวปลอมเพื่อเพิ่มยอดขาย แต่เวอร์ชันใหม่ที่เรียกว่า “quishing” นั้นร้ายแรงกว่า เพราะ QR code บนกล่องสามารถพาคุณไปยังเว็บไซต์ปลอมที่ขอข้อมูลส่วนตัว หรือแย่กว่านั้น — ติดตั้งมัลแวร์ลงในมือถือของคุณทันทีที่สแกน

FBI ระบุว่ามีผู้ตกเป็นเหยื่อจำนวนมาก โดยเฉพาะผู้ที่ไม่สงสัยอะไรและสแกน QR code ทันที กล่องเหล่านี้มักไม่มีข้อมูลผู้ส่ง เพื่อกระตุ้นความอยากรู้ของผู้รับ และเมื่อเข้าสู่เว็บไซต์ปลอม ผู้ใช้จะถูกหลอกให้กรอกข้อมูลบัตรเครดิต หรืออนุญาตให้เข้าถึงโทรศัพท์โดยไม่รู้ตัว

FBI เตือนประชาชนเกี่ยวกับกลโกงใหม่ที่ใช้ QR code บนพัสดุที่ไม่ได้สั่ง
เรียกว่า “quishing” เป็นการหลอกให้สแกน QR เพื่อขโมยข้อมูล

กลโกงนี้เป็นวิวัฒนาการจาก “brushing scam” ที่ใช้ชื่อผู้รับในการรีวิวปลอม
แต่เวอร์ชันใหม่มีเป้าหมายเพื่อขโมยข้อมูลส่วนตัวและการเงิน

เมื่อสแกน QR code อาจถูกพาไปยังเว็บไซต์ปลอมที่ขอข้อมูลบัตรเครดิต
หรือดาวน์โหลดมัลแวร์ลงในมือถือทันที

กล่องมักไม่มีข้อมูลผู้ส่ง เพื่อกระตุ้นให้ผู้รับสแกนด้วยความสงสัย
เป็นเทคนิคจิตวิทยาเพื่อเพิ่มโอกาสในการหลอกลวง

FBI แนะนำให้รายงานเหตุการณ์เหล่านี้ผ่านเว็บไซต์ IC3.gov
พร้อมตรวจสอบบัญชีออนไลน์และขอรายงานเครดิตฟรีจาก Experian, Equifax, TransUnion

QR code เป็นเทคโนโลยีที่ใช้กันทั่วไปในร้านอาหาร การตลาด และการชำระเงิน
ทำให้ผู้ใช้คุ้นเคยและไม่ระวังเมื่อเห็น QR code บนกล่องพัสดุ

การสแกน QR code เปรียบเสมือนการคลิกลิงก์ โดยไม่สามารถเห็น URL ล่วงหน้า
ต่างจากลิงก์ที่สามารถตรวจสอบปลายทางก่อนคลิก

โทรศัพท์มือถือมักไม่มีระบบป้องกันมัลแวร์เท่ากับคอมพิวเตอร์
ทำให้เป็นเป้าหมายหลักของกลโกงแบบ quishing

66% ของผู้ใช้เคยสแกน QR code เพื่อซื้อสินค้าโดยไม่ตรวจสอบความปลอดภัย
เพิ่มความเสี่ยงในการตกเป็นเหยื่อ

https://www.thestar.com.my/tech/tech-news/2025/08/09/fbi-warning-danger-could-be-arriving-at-your-door-in-an-unlikely-package


ตอน 13
มีคนมากระตุกแขนนิดๆ เอ! แล้ว พี่เบิ้มเขาทำไมเปลี๊ยนไป จากยุ่งกะสมันน้อยถึงขนาดเอาลงเปลเห่กล่อม แล้วช่วงนี้เขาหายไปไหนล่ะลุง ก็บอก แล้วไง พี่เบิ้มเขาเป็นจิ๊กโก๋๋ปากซอย ซอยไทยแลนด์นี้ เขาคุมเบ็ดเสร็จแล้ว วางแผนแล้วว่า ต้องมีวินมอเตอร์ไซด์ ตรงไหน คิวเป็นอย่างไร เขาไม่อยู่ใครดูแลแทน เส้นทางเป็นอย่างไร เก็บเงินอย่างไร ใครมาเบ่ง ตีหัวมันอย่างไร เจอสาวสวยนุ่งกระโปรงสั้นให้นั่งฟรีได้ไหม จัดไว้หมด ว่าแล้วก็ขยายไปดูซอยอื่น
เวลาพี่เบิ้มเขาไปยุ่งกับภูมิภาคอื่น จะสังเกตง่าย ๆ ไปอยู่ที่ไหน ความ ฉ ห ก็เกิดขึ้นแถวนั้นแหละ เพราะอเมริกาหากินหรืออยู่ได้ด้วย 2 กรรมวิธี
อย่างแรก ขโมยทรัพยากรชาวบ้าน (จิ๊กโก๋๋ขี้ขโมย)
อย่างที่สอง สร้างสงครามเพื่อขายอาวุธ (จิ๊กโก๋๋ชวนตี)
และทั้ง 2 เรื่อง มันก็โยงกัน
ขบวนการก็ไม่ยาก หาเรื่องไปทะเลาะกับชาวบ้าน หรือหาเรื่องให้คนในบ้านทะเลาะกันเอง มีแค่นี้แหละ ดูไม่ยากหรอกเช่น กรณีสหภาพโซเวียต ก็ใช้วิธีปิดล้อมโซเวียต ยุโรปตะวันออก จนในที่สุดกำแพง เบอร์ลินทะลายในปี ค.ศ.1989
สหภาพโซเวียตล่ม แตกกระจุย แล้วก็รบกันเอง จากเป็นสหภาพโซเวียต ท้ายสุดแตกเป็นหลายสิบประเทศ จนจำชื่อไม่ไหว เล่นเอาพี่เบิ้มผลิตอาวุธไป หัวร่อไป ขายแทบไม่ทัน
สำหรับคุณอาแถวทะเลทราย พี่เบิ้มก็ยุแยง ทำให้แตกกัน วุ่นวายกัน ทะเลาะกันเองเพราะ พี่เบิ้มคิดจะขโมยน้ำมันเขา เลยใช้วิธีกล่าวหาว่าบ้านโน้นหักหลังบ้านนี้ บ้านนี้สะสมอาวุธ สารพัดจะโกหก
แต่มันก็ได้ผลนะ อิหร่านรบกับอิรัก อิรักรบกับคูเวต อียิปต์ทะเลาะกับอิสราเอล อิสราเอลทะเลาะกับเลบานอน ซีเรียทะเลาะกันเอง ปาเลสไตน์ทะเลาะกับอิสราเอล ตุรกีทะเลาะกับอิหร่าน ตอนนี้อียิปต์กลับมาทะเลาะกันเองอีกฯลฯ
เป็นไงฝีมือพี่เบิ้มไหม เข้าไปที่ไหนฉิบหายที่นั่น
ยังไม่พอ เสือกต่อไปยุ่งแถวอเมริกาใต้ อาฟริกา วุ่นไปถึงอาฟกานิสถาน อันสุดท้ายนี้น่าสงสารมาก ประชาชนเขาจนจะตายอยู่แล้ว ยังไปทำให้เขาแตกแยก เพื่อฉวยโอกาสยึดทรัพยากรเขาอย่างหน้าด้านๆ ชั่วได้ใจจริงๆ
ตัวอย่างที่เห็นชัดหมาดๆ คือ อิรัก หาว่าเขามีนิวเคลียร์ พี่เบิ้มยืนเท้ากระเอว ชี้นิ้วสั่งให้ UN ส่งคนไปตรวจไปดูเดี๋ยวนี้นะ CNN ก็ประโคมทำข่าวรายงานการตรวจทุกวัน แต่ผลปรากฏว่าไม่เจออะไรในก่อไผ่
พี่เบิ้มเสียหน้า แก้เกี้ยว ยกทัพไปจับ ตั๊กกะแตนเองเลย รบไป 8 ปี อิรักฉิบหายทั้งประเทศ มีผู้ลี้ภัยหนีไปนอกประเทศ 4.7 ล้านคน (16% ของประชาชน)
ประชาชนพลัดถิ่นในประเทศ 2.7 ล้านคน
เด็ก 5 ล้านคน เป็นกำพร้า (35% ของประชาชน)
เพียงเพราะจิ๊กโก๋๋อยากได้น้ำมันเขา แล้วไง ตอนยกทัพเข้าไปอ้างว่ามีอาวุธนิวเคลียร์ ผู้นำแบบซัดดัมข่มเหงประชาชน พอเก็บซัดดัมได้ ยึดเมืองเขาแล้วเจอไหม นิวเคลียร์ที่อ้างน่ะ เจอแต่บ่อน้ำมัน!
แบบนี้มันน่าส่งพี่ตุ๊ดตู่ กะป้าธิดาไปทวงถามความเป็นธรรมให้ประชาชนอิรักซะให้เข็ด ! แล้วท่านผู้อ่านอย่าลืมไปหาเรื่องสงครามอิรักมาอ่านต่อเป็นอุทาหรณ์นะครับ  เผื่อมันจะมาเกิดแถวนี้จะได้รู้ว่าเรื่องจริงมันเป็นยังไง
แล้วบ้านเราล่ะ พี่เบิ้มเขาใช้วิธีไหน เข้ามาเดินกร่างอยู่ในซอย!
ขอพูดถึงอาฟกานิสถาน ต่ออีกหน่อย เพราะเป็นเหยื่อพี่เบิ้มที่นาสงสารมาก ถูกเอาประเทศเป็นสนามรบมาเกือบ 20 ปี จนบัดนี้ยังไม่เลิก ประชาชนก็จนลง จนลง อัฟกานิสถานได้ถูกระบุอยู่ในรายงานของเพนตากอน (Pentagon) ว่า เป็นประเทศที่มีแหล่งทรัพยากรแร่ธาตุสูงสุดที่ยังเหลืออยู่ในโลก (ก็ไอ้ที่มีๆ น่ะ พวกนักล่ามันเอาไปหมดแล้ว เหลือเจ้านี้หลุดตามาได้ ก็เพราะสภาพภูมิศาสตร์ของประเทศ)
รัสเซียเข้าไปก่อน เพราะอยู่ใกล้กว่าพี่เบิ้มอเมริกา แบบนี้มันหักหน้ากันนี้หว่า จิ๊กโก๋๋จะทนได้ยังไง ว่าแล้วก็โดดเข้าไป ไอจะปกป้องยูเอง จากการคุกคามของรัสเซีย
บทนี้คุ้นๆ ไหม แหม! คุณโดโนแวน เอ๊ย! จอห์น เวน มาเอง อีกแล้ว
พี่เบิ้มลงทุนฝึกอาวุธให้ชาวอาฟกัน ต่อสู้กับรัสเซีย แถมส่งมือดีไปช่วย มือดีนั้นใคร ทายถูกไม่มีรางวัล .. มือดีก็คือ พี่บิน ลาเดน ไง เอ๊ะ อย่าทำเป็นงง พี่บินมาได้ไงกัน
พี่บิน ลาเดน เป็นเศรษฐีอยู่ซาอุ มิตรรักของอเมริกาเขาไง ซี้ย่ำปึก ไอจะไปบุกที่ไหนยูไปด้วยไม๊ ไปไหนไปกัน พี่บินถึงได้รบเก่ง แถมรู้แกวรู้แนวการรบการจิ๊กโก๋๋หมด ก็จิ๊กโก๋๋ฝึกให้เขาเองนี่นะ อาวุธก็ส่งให้จะไปโทษใคร แล้วดันมาแตกคอกันเอง หักหลังกัน ซะหลังหักแต่ไม่รู้ใครหักกว่าใคร
คงจำกันได้ ตอนพี่เบิ้มสั่งเก็บพี่บิน ภาพพี่บินหลังโดนถล่มยับที่บ้านลับ น่าขำมาก รูปถ่ายตอนตาย วางหน้ารูปถ่ายเหมือนตอนเป็นเปี๊ยบเลย เพียงแต่หน้าเยินกว่าเท่านั้น ไม่รู้มันจะหลอกใครกัน
เล่าไป เล่ามา เกือบลืมเรื่องสำคัญ แร่ธาตุ ที่อาฟกานิสถานมีมาก คือโปแตส ยูเรเนียม และทองคำ 2 อย่างแรก เหมาะสำหรับทำอะไร เร็ว เข้าไปกดกูเกิลดู ก็รู้
มันเหมาะสำหรับทำทุกอย่าง เป็นสารนำในการผลิตอุตสาหกรรมและที่สำคัญเหมาะสำหรับทำระเบิดครับผม
แล้วใครล่ะ ผลิตอาวุธ ผลิตระเบิดขาย จนรวยล้น

คนเล่านิทาน



เป็นเอกสาร ต้ังแต่ปี 1951 เป็นรายงานการสนทนา ระหว่าง จอมพล ป สมัยเป็น
นายกฯ กับ นาย Edwin Stanton ฑูดเอมริกา ประจำไทย ซึ่งฑูด มีไปถึงต้นสังกัด

ดูจากเอกสาร เหมือนอเมริกามีความเป็นห่วงไทย ว่าจะมีน้ำมันไม่พอใช้
ดูอีกที มันเป็นการมาล้วงตับเรา เพราะบอกให้ทางไทย แสดงรายละเอียดความต้องการของน้ำมัน ของหน่วยงานของเราแต่ละหน่วย แต่ความจรืงน่าจะเพราะ กลัวน้ำมันไปตกอยู่ในมือคอมมิวนิสต์มากกว่า

สรุป น้ำมัน เป็นประเด็นใหญ่ของจิ๊กโก๋ ต้ังกะสมัยนั้น ถึงสมัยนี้ !?!
๑๓-๑

เรื่องเล่าจากโลกไซเบอร์: เมื่อ Google ถูกหลอกด้วยเสียง และข้อมูลลูกค้าก็หลุดไป

ในเดือนมิถุนายน 2025 Google ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากระบบ Salesforce ภายในของบริษัท ซึ่งใช้เก็บข้อมูลลูกค้าธุรกิจขนาดกลางและขนาดเล็ก โดยกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters (หรือ UNC6040) ใช้เทคนิค “vishing” หรือการหลอกลวงผ่านเสียงโทรศัพท์ เพื่อหลอกพนักงานให้อนุมัติแอปปลอมที่แฝงตัวเป็นเครื่องมือ Salesforce Data Loader

เมื่อได้รับสิทธิ์เข้าถึงแล้ว แฮกเกอร์สามารถดูดข้อมูลออกจากระบบได้ในช่วงเวลาสั้น ๆ ก่อนที่ Google จะตรวจพบและตัดการเข้าถึง โดยข้อมูลที่ถูกขโมยนั้นเป็นข้อมูลพื้นฐาน เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ซึ่ง Google ระบุว่าเป็นข้อมูลที่ “ส่วนใหญ่เปิดเผยอยู่แล้ว”

อย่างไรก็ตาม เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบที่พึ่งพามนุษย์เป็นด่านแรก และเป็นส่วนหนึ่งของแคมเปญโจมตีที่กว้างขึ้น ซึ่งมีเป้าหมายเป็นบริษัทที่ใช้ Salesforce เช่น Chanel, Dior, Pandora, Qantas และ Allianz โดยกลุ่ม UNC6240 ซึ่งเชื่อว่าเป็นแขนงของ ShinyHunters จะตามมาด้วยการขู่เรียกค่าไถ่ภายใน 72 ชั่วโมง พร้อมขู่ว่าจะเปิดเผยข้อมูลผ่านเว็บไซต์ “Data Leak Site”

Google ยืนยันว่าระบบ Salesforce ภายในถูกเจาะข้อมูล
เกิดขึ้นในเดือนมิถุนายน 2025 โดยกลุ่ม UNC6040

ข้อมูลที่ถูกขโมยเป็นข้อมูลพื้นฐานของลูกค้าธุรกิจ SMB
เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ

แฮกเกอร์ใช้เทคนิค vishing หลอกพนักงานผ่านโทรศัพท์
โดยปลอมตัวเป็นฝ่าย IT และให้ติดตั้งแอปปลอม

แอปปลอมถูกระบุว่าเป็น Salesforce Data Loader หรือชื่อหลอกเช่น “My Ticket Portal”
ใช้ OAuth เพื่อเข้าถึงข้อมูลโดยไม่ถูกตรวจจับ

Google ตัดการเข้าถึงได้ภายใน “ช่วงเวลาสั้น ๆ”
และแจ้งลูกค้าที่ได้รับผลกระทบทันที

กลุ่ม UNC6240 ตามมาด้วยการขู่เรียกค่าไถ่
โดยส่งอีเมลหรือโทรศัพท์เรียกเงินในรูปแบบ Bitcoin ภายใน 72 ชั่วโมง

ShinyHunters เคยโจมตี Snowflake, AT&T, PowerSchool และ Oracle Cloud
เป็นกลุ่มที่มีประวัติการเจาะระบบระดับสูง

Salesforce ยืนยันว่าแพลตฟอร์มไม่มีช่องโหว่
ปัญหาเกิดจากการหลอกลวงผู้ใช้ ไม่ใช่ระบบ

การเชื่อมต่อแอปภายนอกใน Salesforce ใช้รหัส 8 หลัก
เป็นช่องทางที่แฮกเกอร์ใช้หลอกให้เชื่อมต่อกับแอปปลอม

บริษัทที่ตกเป็นเหยื่อมีทั้งแบรนด์หรูและสายการบิน
เช่น Chanel, Dior, Louis Vuitton, Qantas และ Allianz

Google แนะนำให้ใช้ MFA, จำกัดสิทธิ์ และฝึกอบรมพนักงาน
เพื่อป้องกันการโจมตีแบบ social engineering

https://hackread.com/google-salesforce-data-breach-shinyhunters-vishing-scam/

ธาตุแท้อเมริกามาแล้วจริงๆ,จะยุคสมัยไหน สรุปเชื่อใจฝรั่งตาขาวตาฟ้าตาแดงนี้ไม่ได้,ตอแหลปลิ้นปล้อนเหมือนเขมรนี้ล่ะ เผ่าพันธุ์เดียวกันจึงคุ้มครองกันเอง ไม่สนใจความไร้มนุษยธรรมที่รัฐบาลที่นำโดยฮุนเซนจะเกณฑ์ประชาชนเด็กน้อยๆเยาวชนชายหญิง คนชราแก่เฒ่าไปรบไปตายในสนาม อเมริกาสนับสนุนการไร้มนุษยธรรมของจริง ข้ออ้างสวยหรูว่าเพื่อยุติการหยุดยิงแต่มอบอาวุธและปืนระเบิดให้,อเมริกาสมควรถูกกำจัดออกไปจากโลก อิทธิพลแบบอเมริกาคือสไตล์คนพาลคนเลวของจริง มิน่าชนอินเดียแดงจึงบอกว่าเผ่าพันธุ์ฝรั่งแดนอเมริกาเป็นพวกตระบัดสัตย์ไม่ซื่อ คตในวาจา ตอแหลมึนด้านหนาไม่ต่างกันกับชนเผ่าเขมรแบบฮุนเซนและฮุนมาเนตนี้,ทรัมป์ก็เหี้ยไม่ต่างจากไบเดนห่าเหวนั้น,หรือโอบามาก็ด้วย ควายๆรับใข้อีลิทซาตานเหมือนกัน,เผลอๆทหารอเมริกาลักพาตัวเด็กๆในประเทศเขมรไปให้อีลิทdeep stateเอาไปต้มไปแดกไปปรุงรสชาดสาระพัดอีกหรือทรมานทารุนทำอะดริโนโครมเองก็ด้วย,ประชาชนเขมรอาจถูกลักพาตัวไปมากมาย หายตัวไปมากมายระหว่างอพยพหนีภาวะสงครามนี้ เพราะเป็นโอกาสที่ดีที่สุดใช้อ้างคนหาย หายสาปสูญได้สนิทใจ ตายระหว่างอพยพหนีตาย หายระหว่างหนีตาย ทิ้งเด็กๆมากมายไว้ในบ้าน เพราะพ่อแม่พี่น้องคนชรามีชีวิตถูกจับไปใส่ชุดทหารหมด,เผด็จการฮุนเซนฮุนมาเนตตะจัดการเหยื่อตาทบ้านประชาชนได้สะดวกหมดล่ะเพราะพ่อแม่ญาติพี่น้องไม่เหลือสักคนนั้นเอง,สิ่งนี้จึงค้ำประกันถึงบริบทที่ชั่วเลวของอเมริกาไปในตัวที่ไปสนับสนุนจับมือกับฮุนเซน เสือกเจาะจงเรื่องอาวุธเทคโนโลยี ไม่พูดหาไม่บอกไม่ตบหัวฮุนเซนว่าอย่าเกณฑ์เด็กคนชราผู้หญิงประชาชนธรรมดาไปเป็นทหารสู้รบ,ไม่บอกฮุนเซนสักแอะว่าฮุนเซนไปเก็บศพทหารในสนามรบคืนมาให้ญาติทำพิธีให้หมด,มิใช่แบบกูในสงครามเวียดนามเก็บไม่ได้เพราะไม่ใช่ท้องถิ่นกูจริงเขตอาณาเขตสนามสงครามกูภายในประเทศแบบดินแดนเขมรภายในเขตเขมรเองของมรึงจริงแบบปัจจุบัน สามารถเข้าเก็บศพทหารตนเองบนประเทศตนเองแท้ได้ตลอดเวลา มรึงต้องไปทำก่อนกูอเมริกาจึงค่อยสนับสนุนเทคโนโลยีหรือใดๆแก่มรึงเขมรเพื่อความสงบสันติในการหยุดยิงนี้,อเมริกาจึงชัดเจนว่าสนับสนุนสงครามจริง,ไร้มนุษยธรรมจริง,อเมริกาสมควรสิ้นสถานะความเป็นประเทศด้วย,50รัฐอเมริกาสมควรแยกตนเองปกครองตนเองได้แล้ว,เป็นประเทศเอกราชตนเอง,พื้นที่ดินแดนมากมายคนอเมริกันทำไมโง่บัดสบทั้งทวีปแบบนั้น,สนับสนุนสงครามผ่าน50รัฐด้วย,โง่และชั่วเลวในเวลาเดียวกัน,จะตัดตอนมิให้ทรัมป์หรือใครๆไปมีอิทธิป่าเถื่อนไปทั่วโลกด้วย,รัฐใดอย่างทำสงครามก็ตามสบายเพราะเงินสนับสนุนจะจบแล้วเพราะแยกขาดเป็นประเทศของใครของมันแล้วนั้นเอง,50รัฐ ในรัฐประเทศใดประเทศหนึ่งเสมือนตัดตอนทุนอีลิทdeep stateรุ่นagendaด้วยก็ได้,เอกเทศใครมันปฏิเสธสงครามทุกๆกรณีได้ที่ไร้มนุษยธรรมแบบทรัมป์กำลังทำอยู่,ปฏิเสธวัคซีนโควิดทางตรงผ่านประเทศตนได้ที่แยกตัวเป็นประเทศใครมันทั้ง50รัฐแล้ว ไม่ผีบ้าต้องมาปฏิบัติตามคำสั่งประธานาธิบดีแบบผีบ้าไบเดนหรือป่วยจิตแบบทรัมป์ไม่สืบหาความจริงว่าเขมรฮุนเซนไร้มนุษยธรรมแก่ชนคนเขมรภายในประเทศแบบใดๆเลย ปิดหูปิดตาโคตรบรมโง่ทั้งทหารกองทัพอเมริกาจริงๆเก่งแค่ขโมยหรือขายโลกทรยศโลกตกลงกับต่างดาวชั่วแลกเทคโนโลยีเท่านั้นล่ะ,
..คนอเมริกาสมควรยื่นแบ่งแยกประเทศเถอะ,เวลารัสเชียเวลาจีนหรืออิหร่านยิงขีปนาวุธข้ามทวีปติดหัวรบนิวเคลียร์จะได้ไม่เคลียร์พื้นที่ประเทศรัฐนั้นๆที่แยกตัวเป็นประเทศตนเองอิสระออกมาจากอเมริกาเดิมแล้ว,ประกาศตนเป็นกลาง จีนกับรัสเชียและอิหร่านจะล็อกพิกัดgpsจุดตกขีปนาวุธนิวเคลียร์ใหม่แทนตกที่ใหม่แทน,
..ยุโรปและอเมริกา ชาติฝรั่งพวกนี้สมควรหายไปจากโลกจริงๆ,ตลอดระยะเวลายาวนานนี้ พวกฝรั่งนี้ล่ะปล้นชิงชาวโลกไปทั่ว สร้างความไม่สงบสุขเป็นวงกว้างโดยมาเพียงเพราะโลภอยากได้ทรัพยากรเขาหรือแดกเขาก็ด้วยในเผ่าพันธุ์แรปทีเลี่ยนที่แดกมนุษย์เป็นปกติอยู่แล้ว.

ฝ่ายค้านก็กาก,เตียบันก็โง่ ทหารแดงก็สิ้นคิด ทั้งหมดไม่คิดการใหญ่ ต่อต้านฮุนเซนฮุนมาเนตหรือสังหารฮุนเซนฮุนมาเนตเลย,แสดงว่าชั่วเลวเหมือนกัน รักษาผลประโยชน์มืดชั่วเลวร่วมกับฮุนเซนฮุนมาเนตเหมือนกัน จึงไม่ให้ค่าใครเราตลอดกษัตริย์เขมรเองที่ไหว้กราบฮุนเซนลงไร้ศักดิ์ศรีไร้เกียรติที่ตราหน้าหัวโขนว่าเป็นกษัตริย์เขมรเลย,สรุปประเทศนี้เหี้ยหมด ประชาชนเป็นเหยื่อของจริง ไม่สามารถลุกขึ้นต่อต้านใดๆได,้เกินความสามารถไปแล้วนั้นเอง,อเมริกามองไม่เห็นถึงความเลวชั่วภายในประเทศเขมรจริงเหรอ,ทรัมป์โดยสายทหารตนรายงานค่าจริงไม่เห็นบ้างเหรอ,ทรัมป์สนับสนุนความไร้มนุษยธรรมหรือไม่,เพียงเพื่อกำจัดเจ้าหนี้ใหญ่ตนแบบจีนของลูกหนี้รายใหญ่แบบอเมริกา,ทรัมป์ทำไมไม่ปล้นเงินยิวอีลิทต่างๆทั่วโลกหรือในอเมริกาตนใช้หนี้ล่ะ,
..วิธีสงบสงครามนี้ได้คือเด็ดหัวฮุนเซนและฮุนมาเนตอย่างเดียวแล้วยกเลิกสถานะการเป็นประเทศเขมรทันที,จัดสรรพื้นที่ใหม่ ไทยเอาคืนในส่วนที่เคยเป็นของตนที่ฝรั่งเศสปล้นชิงไปทั้งหมดก็พอที่มีในบันทึกประวัติศาสตร์ให้หอสมุดแห่งชาติเรา,พื้นที่ส่วนที่เหลือแบ่งให้ประเทศลาวได้มีทางออกทะเลเสียที,แบ่งให้เวียดนามที่ทะเลาะกับฮุนเซนมาโดยตลอด,ไทยเอาพื้นที่ชายทะเลที่ติดอ่าวไทยทั้งหมด,ตัดปัญหาตัดตอนในการจะมาทะเลาะกับไทยเรื่องทรัพยากรในอ่าวไทยทั้งหมด,ลาวออกทะเลทางฝั่งฟิลิปปินส์ตรงข้ามบรูไนแทนโซนติดเวียดนามนั้นเอง,ลาวและเวียดนามจะมีพื้นที่เพิ่มมหาศาลทันที.
..ยอมรับว่าเขมร สันดานคนเขมรตอนนี้รับไม่ได้จริงๆจะมาในมุกเรียกร้องความเมตตาสงสารก็ตามพอมีกำลังความสามารถมีนั้นนี้ขึ้นมาก็สไตล์เดิมๆมักเนรคุณทรยศหักหลังตลอดเวลา.

https://youtube.com/shorts/oJPkn6m0-Eg?si=3CAQ8X_BGjQh27gw

555,ให้ค่าเกินไป น่าจะเขียดทรายขี้กะตู่โน้น,หรือหนอนแมลงวันสักอย่างล่ะ.กบน้อยพะนะ555

..แสดงว่ามีการลงขันฆ่าจริงแล้ว นักฆ่ามากมายกำลังลงพื้นที่จริงเข้าใกล้ฮุนเซนและฮุนมาเนตแล้ว,อาจพ่อแม่ญาติพี่น้องเหยื่อค้ามนุษย์ค้าอวัยวะมนุษย์ที่โกรธแค้นเป็นการส่วนตัวระดมทุนจ้างนักฆ่าจากทั่วโลกเด็ดหัวฮุนเซนฮุนมาเนตในเขมรด้วย,เวียดนามก็ด้วยอาจไม่พอใจเป็นทุนอยู่แล้วอาสาเด็ดหัวแทนหรือช่วยก็ได้,ตลอดประเทศเอเชียและอาเชียน อาจรับไม่ได้ในพฤติกรรมที่ชั่วเลวเกินมนุษย์ของฮุนเซนฮุนมาเนตจึงเกิดอัศวินโต๊ะเอเชียโต๊ะอาเชียนขึ้นใต้ดินลงขันฆ่าก็ด้วย.,หรือแน่นอนเป็นไปได้100%จีนส่งนักฆ่าสายตรงมาเด็ดหัวคนทรยศหักหลังอย่างสองพ่อลูกนี้คือฮุนเซนฮุนมาเนตนี้เอง,ตัดตอนอเมริกามาแทรกแซงในภูมิภาคอาเชียนนี้ทันทีได้เลยด้วย,ภาวะตรึงเครียดนี้อาจพลิกทันทีนั้นเอง ทหารไทยและทหารเขมรคือปู่ย่าตายายเด็กและหญิงที่ถูกบังคับมาตายในสถานะทหารเขมรจะไม่มีใครตายสักคน ที่ตายจะเป็นแค่ฮุนเซนและฮุนมาเนตสองคนเท่านั้น,2ชีวิตผีบ้านี้แลกกับประชาชนผู้บริสุทธิ์ที่ดีงามหรือชีวิตหมาแมวในวัดยังถือว่าดีกว่าคุ้มกว่ามาก,2คนนี้ตายก่อนเกิดสงครามรอบสองขึ้นย่อมดีกว่าแน่นอน.,ประเด็นคือจีนจะเด็ดหัวมันจริงตอนไหน,ไปในนามจีนเทามั้ย วางระเบิดรอบๆบ้านพักฮุนเซนเขย่าขวัญเล่นๆก่อนมั้ยก็ว่า,
..จีนไม่เอาไว้หรอก หลอกตังกับจีนกว่าแสนล้านเหรียญ หักหลังใครเสือกไม่หักหลัง ไปหักหลังจีน มึนด้านหนาสุดๆแบบกูไม่กว่ามรึงหรอกไอ้จีน..ฮุนเซนฮุนมาเนตมันว่า ถ้ากูไม่แน่จริงไม่กล้าจับมืออเมริกาหรอกหรือลงนามเข้าอินโดแปซิฟิกโชว์หนังหน้าจีนก็ว่า,ยกท่าเรือจีนที่มรึงสร้างไว้ให้อเมริกามาจอดหรอกโน้นฮุนเซนฮุนมาเนตมันว่า,ไม่มึนไม่หนาไม่ด้านจะแอ็คชั่นชัดเจนใส่จีน,หักดิบจีน,หันหาอเมริกาทันทีหรอก.


https://youtube.com/watch?v=Zt8OcwFoBA8&si=w_ghfnxf-sSqD3v2

ถ้าคนมีสิทธิ์เลือกตั้ง ยังอ่อนด้วยความรู้ แยกไม่ออกว่าเหยื่อล่อ หรือจริงใจ ก็จะออกมาแบบนี้ พวกมากลากไป อ้างว่าได้เสียงมาโดยชอบ แล้วไง นักการเมือง มันลากประเทศเข้าสมรภูมิ ฟังวิเคราะห์

https://youtu.be/JZX-DiLAEyA?si=H8YzHLHwAmG2CDbc

อาเชียนควรร่วมลงโทษประเทศเขมรที่เป็นประเทศแห่งฮับอาชญากรและอาชญากรรมของโลก,อาชญากรทั่วโลกมารวมตัวกันที่ประเทศเขมรจากนั้นนำโดยฮุนเซนฮุนมาเนตร่วมกระทำการทางอาชญากรรมไปทั่วโลก,ฟอกเงิน ค้ามนุษย์ หลอกลวงค้าแรงงานทารุนเหยื่อตลอดชำแหละเหยื่อเพื่อค้าอวัยวะต่อเมื่อสิ้นสภาพการใช้แรงงาน ไร้มนุษยธรรมทุกๆด้าน แม้ศพทหารเขมรเองกว่าหลายกองพัน รวมๆกันแต่ละจุดปะทะ 70,000กว่านายบ้าง 20,000กว่านายบ้าง 10,000กว่านายบ้าง รวมๆกันมีทหารเขมรปะทะกับทหารไทยกว่า100,000นาย โดนระเบิดไข่เป็นศพไม่ต่ำกว่า10,000นายแน่นอน ในฐานบัญชาการต่างๆ แน่ๆกว่า5,000นายแน่นอนที่ฮุนเซนเขมรไม่ยอมเก็บศพทหารตนให้เกียรติทหารเขมรตนอย่างมีมนุษยธรรมแต่ก็ไม่เร่งรีบกระทำการ ,ประเทศอาเชียนและประเทศเอเชีย ต้องลงโทษเขมรปลดเขมรออกจากสถานะการเป็นประเทศเขมรทันที เพราะการยื่นเสนอตนขอเป็นประเทศใดประเทศหนึ่ง พื้นฐานคือประเทศนั้นๆต้องดำรงไว้ซึ่งคุณค่าความเป็นมนุษยธรรมภายในประเทศตนนั้นๆ แต่เขมรก้าวล่วงพื้นฐานหลักการก่อตั้งประเทศ,สถานะความเป็นประเทศเขมรสมควรถูกยกเลิกทันที,อาเชียนคือใกล้ชิดที่สุดต้องลงมติถอดถอนเขมรให้สิ้นสถานะปกครองและสิ้นสถานะความเป็นประเทศทันที,อย่าพากันดีแต่ปากในชาติสมาชิกอาเชียนและชาติเอเชียทั้งทวีปเราเอง,คนเอเชียต้องสร้างความสงบสุขแก่ทวีปเอเชียตนด้วยมือของคนเอเชียเองมิใช่ฝรั่งตะวันตกแบบอดีตๆที่ผ่านมา.

https://youtube.com/shorts/1u7EkKdhCAc?si=CNTtHup-RP-1sePn

การเจรจารีบหยุดยิงก็เพื่อคุ้มครองพวกนี้ด้วยนั้นเอง,ตลอดฐานทัพอเมริกาในชลบุรีด้วยกลัวโดนลูกหลงและตอบโต้ออกหน้าออกตาไม่ได้ด้วยหากเจอphl03ของเขมรตกใส่,กรณีปะทะกัน,อเมริกางานเข้าจึงรีบออกตัวจากพุ่มไม้ก็ว่า,
..ในด้านเล่นของมืดอาวุธมืดเงินทุนมืดเงินที่ฟอกตรึมทั่วโลกจากพวกมืดๆนี้ก็หมายระดมมาในช่วงหยุดยิงนี้ด้วย,เขมรชนะฮุนเซนก็ช่วยโทนี่ได้จริง ประเทศไทยก็จะปกครองในสไตล์ประธานาธิบดีสมใจโทนี่จากนั้นก็แบ่งบ่อน้ำมันให้ฮุนเซนให้อเมริกาให้ฝรั่งเศสตามที่รับเงินรับทองล่วงหน้าก่อนแล้วและเงินก้อนสุดท้ายหลังเสร็จงาน คือเดอะแก๊งทั้งหมดพวกนี้สำเร็จในการทำลายประเทศไทย ทำลายสถาบันนั้นเอง.,รัสเชียสนับสนุนทางลับไม่รู้หรือเขมรจากบ่อนคาสิโนสั่งซื้อเองนำเข้าผ่านเอกชนไทยที่สมคบคิดเปิดด่านขนอาวุธต่างๆแต่แรกนั้นเองช่วงผิดแผนอาจควบคุมไม่ได้นั้นก็ด้วย,และตอนนี้บ่อคาสิโนรับรู้ชาตะกรรมแน่แล้วจึงประสานงานทุกๆสาระพัดความเถื่อนฮับความเลวทั่วเขมรมาสุมหัวกันนำเข้าค้าอาวุธมาสู้ตายกับไทยนั่นเองเพราะไปไหนไม่รอดแล้ว ออกจากเขมรก็มีคดีมีหมายติดหัวในชาติต้นสกัดตนเองนั้นล่ะ,แต่ละตัวโทษตายโทษติดคุกตลอดชีวิตก็ว่า,จึงบีบขี้ข้าลูกหนี้บ่อนเหยื่อค้ามนุษย์ทั้งหมดทำตามคำสั่งมันเพื่อจัดการคนไทยทหารไทยแทรกซึมทำลายไทยทุกๆวิถีทาง นักการเมืองหรือใครๆที่มันเก็บความลับให้ซ่อนในฝั่งเขมร นายทุนเจ้าสัวพ่อค้าค้ากิจการใดๆที่บ่อนหรือฮับค้ามนุษย์เก็บหลักฐานความผิดตนเองไว้ที่เขมร หากพวกนี้ไม่ทำตามคำสั่งมัน มันจะแฉจะส่งความผิดนี้เปิดโปงสิ่งนี้แก่เจ้าหน้าที่ไทยลงโทษพวกนักการเมืองนักพนันนักเจ้าสัวที่ข้องเกี่ยวสิ่งชั่วเลวกับมันทั้งหมด,คนไทยนี้กลัวนะสิจึงเป็นไส้ศึกโดยง่ายดาย โดรนมากมายก็พวกเหี้ยนี้สั่งบินจากไทยนี้ล่ะ สมคบคิดกัน พักไว้ในบ้านไส้ศึกนี้,แลกยาบ้าแลกหนี้แลกสาระพัดมุกมันล่อคนไทยที่สิ้นคิดนี้ได้หมด,นายพลทหารเลวในไทยก็เป็นเจ้าของบ่อนในเขมรนะธรรมดาที่ไหน,คือทหารไทยยังลีลาไม่ประกาศกฎอัยการศึกทั่วประเทศไทยจะรอกฎหมายปกติธรรมดาเดินเนื้องานฝันไม่เถอะจะทันเหลี่ยมมัน,เมื่อประกาศกฎอัยการศึกนะซึ่งนักการเมืองเลวเจ้าสัวกิจการชั่วdeep stateเองมันหวาดกลัวแน่นอน,แผนการต่างๆมันวางไว้อาจตัดตอนตัดขาเสียแผนมันมหาศาลมโหฬารนั้นเอง,แค่ทหารไทยจัดการภายในได้นะ ศึกกับเขมรเสมือนชนะแบบไม่ต้องรบเกิน90%ทันที,อเมริกาหมายจะเอาไทยตั้งฐานทัพสู้กับจีนสร้างหายนะในเอเชีย ประเทศไทยสงสัยว่าทำให้ไทยเสี่ยงด้านอธิปไตยไทยสู่สงครามไม่สงบในอาเชียนในเอเชีย สามารถเชิญฑูตต่างประเทศนั้นออกจากไทยไปก่อนได้ทันที ตัดตอนปฏิบัติการด้านสายข่าวเพื่อก่อสงครามได้ทันที เช่นอเมริกา ฝรั่งเศส เป็นต้น เชิญออกนอกประเทศไปก่อนเพราะต้องสงสัยสนับสนุนสร้างความไม่สงบในเอเชียและภูมิภาคอาเชียนนี้.,เราไม่จำเป็นต้องแคร์อะไร,ทดลองวิจัยสัก5-10ปีก็ได้ว่า เมื่อเชิญฑูตต่างชาติตะวันตกยุโรปอเมริกาออกจากประเทศไทย ดัชนีความสงบสุขเพิ่มขึ้นหรือลดลงหรือนัยยะหัวข้อต่างๆที่ตั้งสมมุติฐานไว้ เชิงบวกหรือเชิงลบ,ประเทศไทยไม่มีฑูตอเมริกาฑูตฝรั่งเศสประจำประเทศไทยชาติไทยมันจะพังพินาศล่มสลายก็ให้มันรู้ไป.

https://youtube.com/shorts/EqJ_uOG7Xg4?si=DvD-DJ5t1DYZkWM1

เรื่องเล่าจากโลกไซเบอร์: เมื่อ Discord กลายเป็นประตูหลังให้แฮกเกอร์ผ่าน OneDrive ปลอม

ในยุคที่ทุกคนคุ้นเคยกับการแชร์ไฟล์ผ่าน OneDrive และใช้ Discord เป็นช่องทางสื่อสารหลัก แฮกเกอร์ก็ใช้ความคุ้นเคยนี้เป็นเครื่องมือโจมตีแบบแนบเนียน ล่าสุด Sublime Security พบแคมเปญฟิชชิ่งที่ใช้ลิงก์จาก Discord CDN ปลอมตัวเป็นไฟล์จาก OneDrive เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์

แฮกเกอร์ส่งอีเมลจากบัญชีที่ถูกเจาะแล้ว โดยปลอมเป็นข้อความแจ้งเตือนจาก OneDrive พร้อมไอคอน Word และ footer ที่ดูเหมือนของจริง แต่ลิงก์ในอีเมลนั้นไม่ได้พาไปโหลดไฟล์ .docx อย่างที่อ้าง กลับเป็นไฟล์ .msi ที่ซ่อนมัลแวร์ไว้

เมื่อเหยื่อคลิกและติดตั้งไฟล์นั้น จะมีโปรแกรมควบคุมระยะไกล (RMM) สองตัวถูกติดตั้งพร้อมกัน ได้แก่ Atera ที่ติดตั้งแบบเห็นได้ชัด และ Splashtop Streamer ที่ทำงานเงียบ ๆ เบื้องหลัง พร้อมกับ .NET Runtime 8 ทั้งหมดนี้ถูกโหลดจากแหล่งที่ดูน่าเชื่อถือ ทำให้ยากต่อการตรวจจับ

การใช้ RMM แบบหลายตัวช่วยให้แฮกเกอร์รักษาการควบคุมเครื่องแม้จะมีการตรวจพบบางส่วน และสามารถใช้เครื่องเหยื่อในการขโมยข้อมูล เรียกค่าไถ่ หรือเป็นฐานส่งมัลแวร์ต่อไป

นอกจากนี้ยังมีแคมเปญอื่นที่ใช้ Discord CDN เพื่อส่งไฟล์ลัดที่เรียก PowerShell ดาวน์โหลดมัลแวร์จากลิงก์ที่ถูกดัดแปลงให้หลบการตรวจจับได้ ทำให้ Discord ซึ่งเป็นแพลตฟอร์มที่เชื่อถือได้ กลายเป็นช่องทางโจมตีที่อันตรายอย่างคาดไม่ถึง

พบแคมเปญฟิชชิ่งปลอมเป็น OneDrive โดยใช้ Discord CDN เป็นที่เก็บไฟล์
อีเมลปลอมมีไอคอน Word และ footer ที่ดูเหมือนของจริง

ไฟล์ที่โหลดเป็น .msi แทนที่จะเป็น .docx ตามที่อ้าง
ใช้เทคนิค file extension manipulation เพื่อหลอกเหยื่อ

ติดตั้ง RMM สองตัวคือ Atera และ Splashtop Streamer
Atera ติดตั้งแบบเห็นได้ชัด ส่วน Splashtop ทำงานเงียบ ๆ

ใช้ .NET Runtime 8 เพื่อเสริมการทำงานของมัลแวร์
ทั้งหมดโหลดจากแหล่งที่ดูปลอดภัย ทำให้ตรวจจับยาก

Sublime Security ตรวจพบด้วยระบบ AI ที่วิเคราะห์พฤติกรรมอีเมล
เช่น การส่งถึงผู้รับไม่เปิดเผย และการใช้ลิงก์จาก Discord CDN

Discord CDN ถูกใช้ในหลายแคมเปญมัลแวร์ช่วงปี 2024–2025
เช่นการฝัง PowerShell shortcut ในไฟล์ zip เพื่อโหลดมัลแวร์

แฮกเกอร์ใช้เทคนิค URL obfuscation เพื่อหลบการตรวจจับ
เช่นการแทนที่บางส่วนของลิงก์เพื่อให้ระบบความปลอดภัยมองข้าม

RMM เป็นเครื่องมือที่ถูกต้องตามกฎหมายแต่ถูกนำไปใช้ในทางร้าย
ใช้ควบคุมเครื่องเหยื่อจากระยะไกลโดยไม่ต้องใช้ backdoor

การโจมตีแบบ multi-stage ช่วยให้แฮกเกอร์รักษาการควบคุมได้ยาวนาน
แม้จะมีการลบโปรแกรมบางตัว ก็ยังมีอีกตัวทำงานอยู่

https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/

เรื่องเล่าจากโลกไซเบอร์: เมื่อ AI กลายเป็นเครื่องมือของสายลับเกาหลีเหนือ

ลองจินตนาการว่าคุณกำลังสัมภาษณ์พนักงานไอทีผ่านวิดีโอคอล—เขาดูมืออาชีพ พูดภาษาอังกฤษคล่อง และมีโปรไฟล์ LinkedIn สมบูรณ์แบบ แต่เบื้องหลังนั้นคือปฏิบัติการระดับชาติของเกาหลีเหนือที่ใช้ AI ปลอมตัวคน สร้างเอกสารปลอม และแทรกซึมเข้าไปในบริษัทเทคโนโลยีทั่วโลก เพื่อหาเงินสนับสนุนโครงการอาวุธนิวเคลียร์

รายงานล่าสุดจาก CrowdStrike เผยว่าในช่วง 12 เดือนที่ผ่านมา มีกรณีที่สายลับไซเบอร์ของเกาหลีเหนือได้งานเป็นนักพัฒนาซอฟต์แวร์แบบรีโมตกว่า 320 ครั้ง โดยใช้เครื่องมือ AI สร้างเรซูเม่ ปลอมภาพโปรไฟล์ และแม้แต่ใช้ deepfake เปลี่ยนใบหน้าในวิดีโอคอลให้ดูเหมือนคนอื่น

เมื่อได้งานแล้ว พวกเขาใช้ AI ช่วยเขียนโค้ด แปลภาษา และตอบอีเมลจากหัวหน้าอย่างมืออาชีพ ทั้งที่บางคนทำงานพร้อมกันถึง 3–4 บริษัท และไม่พูดอังกฤษได้จริง

เบื้องหลังความสำเร็จนี้คือ “ฟาร์มแล็ปท็อป” ที่ตั้งอยู่ในสหรัฐฯ โดยมีผู้ร่วมขบวนการชาวอเมริกันช่วยรับเครื่องจากบริษัท แล้วติดตั้งซอฟต์แวร์ให้สายลับเกาหลีเหนือเข้าถึงระบบจากต่างประเทศได้อย่างแนบเนียน

รายได้จากแผนนี้สูงถึง 600 ล้านดอลลาร์ต่อปี และบางกรณีมีการขโมยข้อมูลภายในบริษัทเพื่อใช้ในการแบล็กเมล์หรือขายต่อให้แฮกเกอร์อื่น

แม้จะมีการจับกุมและลงโทษผู้ร่วมขบวนการในสหรัฐฯ แต่ CrowdStrike เตือนว่าการตรวจสอบตัวตนแบบเดิมไม่เพียงพออีกต่อไป และแนะนำให้ใช้เทคนิคใหม่ เช่น การทดสอบ deepfake แบบเรียลไทม์ในระหว่างสัมภาษณ์

CrowdStrike พบการแทรกซึมของสายลับเกาหลีเหนือในบริษัทไอทีแบบรีโมตกว่า 320 กรณีใน 12 เดือน
ใช้ AI สร้างเรซูเม่ ปลอมโปรไฟล์ และ deepfake ในวิดีโอคอล

สายลับใช้ AI ช่วยทำงานจริง เช่น เขียนโค้ด แปลภาษา และตอบอีเมล
บางคนทำงานพร้อมกันหลายบริษัทโดยไม่ถูกจับได้

มีการตั้ง “ฟาร์มแล็ปท็อป” ในสหรัฐฯ เพื่อให้สายลับเข้าถึงระบบจากต่างประเทศ
ผู้ร่วมขบวนการในสหรัฐฯ ถูกจับและจำคุกหลายปี

รายได้จากแผนนี้ถูกนำไปสนับสนุนโครงการอาวุธของเกาหลีเหนือ
สร้างรายได้สูงถึง 600 ล้านดอลลาร์ต่อปี

Microsoft พบว่าเกาหลีเหนือใช้ AI เปลี่ยนภาพในเอกสารและใช้ซอฟต์แวร์เปลี่ยนเสียง
เพื่อให้ดูเหมือนเป็นผู้สมัครงานจริงจากประเทศตะวันตก

ทีมสายลับถูกฝึกจากมหาวิทยาลัยชั้นนำในเปียงยาง
มีเป้าหมายหาเงินเดือนขั้นต่ำ $10,000 ต่อคนต่อเดือน

ฟาร์มแล็ปท็อปในสหรัฐฯ มีการควบคุมอุปกรณ์หลายสิบเครื่องพร้อมกัน
ใช้ซอฟต์แวร์รีโมตเพื่อให้สายลับทำงานจากต่างประเทศได้

บริษัทที่จ้างพนักงานรีโมตโดยไม่ตรวจสอบตัวตนอาจตกเป็นเหยื่อ
เสี่ยงต่อการถูกขโมยข้อมูลหรือถูกแบล็กเมล์

การใช้ deepfake ทำให้การสัมภาษณ์ผ่านวิดีโอไม่ปลอดภัยอีกต่อไป
ผู้สมัครสามารถเปลี่ยนใบหน้าและเสียงแบบเรียลไทม์

การจ้างงานแบบรีโมตเปิดช่องให้สายลับแทรกซึมได้ง่ายขึ้น
โดยเฉพาะในบริษัทที่ไม่มีระบบตรวจสอบดิจิทัลอย่างเข้มงวด

https://www.tomshardware.com/tech-industry/cyber-security/crowdstrike-report-details-scale-of-north-koreas-use-of-ai-in-remote-work-schemes-320-known-cases-in-the-last-year-funding-nations-weapons-programs

เรื่องเล่าจากข่าว: เมืองเล็ก ๆ กับภัยไซเบอร์ที่ใหญ่เกินตัว

ในยุคที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ระบบของเทศบาลและเมืองต่าง ๆ ไม่ได้มีแค่ข้อมูลประชาชน แต่ยังรวมถึงบริการสำคัญ เช่น น้ำ ไฟ การแพทย์ และการรักษาความปลอดภัย ซึ่งหากถูกโจมตี อาจทำให้ทั้งเมืองหยุดชะงักได้ทันที

ปัญหาคือระบบเหล่านี้มักถูกสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น และยังใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ แถมงบประมาณด้าน cybersecurity ก็ถูกจัดสรรน้อย เพราะต้องแข่งขันกับความต้องการอื่นที่เร่งด่วนกว่า เช่น การซ่อมถนนหรือการจัดการขยะ

นอกจากนี้ เจ้าหน้าที่เทศบาลจำนวนมากยังไม่ได้รับการฝึกอบรมด้านความปลอดภัยไซเบอร์อย่างเพียงพอ ทำให้ตกเป็นเหยื่อของ phishing หรือมัลแวร์ได้ง่าย และเมื่อเกิดเหตุการณ์ขึ้น ผลกระทบอาจลุกลามไปถึงความเชื่อมั่นของประชาชนที่มีต่อรัฐบาลท้องถิ่น

ระบบเทศบาลมีข้อมูลสำคัญและให้บริการพื้นฐาน เช่น น้ำ ไฟ ตำรวจ และดับเพลิง
หากถูกโจมตี อาจทำให้บริการหยุดชะงักและเกิดความไม่ปลอดภัยในชุมชน
ข้อมูลประชาชน เช่น หมายเลขประกันสังคมและประวัติสุขภาพ อาจถูกขโมย

ระบบเหล่านี้มักสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น
ใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ
ขาดการอัปเดตและการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ

งบประมาณด้าน cybersecurity มักถูกจัดสรรน้อย เพราะมีความต้องการอื่นที่เร่งด่วนกว่า
การอัปเกรดระบบหรือใช้เครื่องมือรักษาความปลอดภัยขั้นสูงจึงทำได้ยาก
ส่งผลให้เมืองเล็ก ๆ กลายเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์

เจ้าหน้าที่เทศบาลมักไม่ได้รับการฝึกอบรมด้าน cybersecurity อย่างเพียงพอ
เสี่ยงต่อการตกเป็นเหยื่อของ phishing หรือ social engineering
ความผิดพลาดของมนุษย์เป็นจุดอ่อนหลักของระบบความปลอดภัย

การฝึกอบรมและการร่วมมือกับผู้เชี่ยวชาญภายนอกสามารถช่วยเสริมความปลอดภัยได้
การจัดอบรมอย่างสม่ำเสมอช่วยให้เจ้าหน้าที่รับมือกับภัยคุกคามใหม่ ๆ
การร่วมมือกับบริษัท cybersecurity หรือหน่วยงานรัฐช่วยเพิ่มทรัพยากรและความรู้

นโยบายและกฎระเบียบสามารถสร้างมาตรฐานขั้นต่ำด้านความปลอดภัยให้กับเทศบาล
เช่น การตรวจสอบระบบเป็นระยะ และการฝึกอบรมพนักงานเป็นข้อบังคับ
ช่วยให้เกิดความสม่ำเสมอและความร่วมมือระหว่างเมืองต่าง ๆ

การละเลยด้าน cybersecurity อาจทำให้บริการพื้นฐานของเมืองหยุดชะงักทันทีเมื่อถูกโจมตี
ส่งผลต่อความปลอดภัยของประชาชน เช่น การตอบสนองฉุกเฉินล่าช้า
อาจเกิดความเสียหายทางเศรษฐกิจและสังคมในวงกว้าง

การใช้เทคโนโลยีเก่าโดยไม่มีการอัปเดตเป็นช่องโหว่ที่แฮกเกอร์ใช้เจาะระบบได้ง่าย
ระบบที่ไม่รองรับการป้องกันภัยใหม่ ๆ จะถูกโจมตีได้โดยไม่ต้องใช้เทคนิคซับซ้อน
อาจถูกใช้เป็นฐานโจมตีระบบอื่นในเครือข่าย

การขาดการฝึกอบรมทำให้เจ้าหน้าที่กลายเป็นจุดอ่อนของระบบความปลอดภัย
การคลิกลิงก์ปลอมหรือเปิดไฟล์แนบอันตรายอาจทำให้ระบบถูกแฮก
ความผิดพลาดเล็ก ๆ อาจนำไปสู่การละเมิดข้อมูลครั้งใหญ่

การไม่มีนโยบายหรือมาตรฐานกลางทำให้แต่ละเมืองมีระดับความปลอดภัยไม่เท่ากัน
เมืองที่ไม่มีทรัพยากรอาจไม่มีการป้องกันเลย
ส่งผลต่อความมั่นคงของภูมิภาคโดยรวม

การใช้กรอบการทำงานของ NIST ช่วยให้เทศบาลวางแผนด้าน cybersecurity ได้อย่างเป็นระบบ
ครอบคลุม 5 ด้าน: Identify, Protect, Detect, Respond, Recover
มีเครื่องมือและคู่มือให้ใช้ฟรีจากเว็บไซต์ของ NIST

การทำประกันภัยไซเบอร์ช่วยลดความเสี่ยงทางการเงินเมื่อเกิดเหตุการณ์โจมตี
คุ้มครองความเสียหายจากการละเมิดข้อมูลและการหยุดชะงักของระบบ
แต่ต้องศึกษาข้อกำหนดและค่าใช้จ่ายให้รอบคอบ

การประเมินระบบอย่างสม่ำเสมอช่วยให้รู้จุดอ่อนและปรับปรุงได้ทันเวลา
ใช้เครื่องมือฟรีจาก CISA เช่น Cyber Resilience Review และ CSET
ไม่จำเป็นต้องจ้างบริษัทภายนอกที่มีค่าใช้จ่ายสูงเสมอไป

https://hackread.com/local-government-cybersecurity-municipal-systems-protection/

เรื่องเล่าจากข่าว: เมื่อไฟล์ลัดกลายเป็นประตูหลัง—REMCOS RAT แฝงตัวผ่าน LNK และ PowerShell โดยไม่ทิ้งร่องรอย

ทีมวิจัย Lat61 จากบริษัท Point Wild ได้เปิดเผยแคมเปญมัลแวร์หลายขั้นตอนที่ใช้ไฟล์ลัด Windows (.lnk) เป็นตัวเปิดทางให้ REMCOS RAT เข้าสู่ระบบของเหยื่อ โดยเริ่มจากไฟล์ที่ดูเหมือนไม่มีพิษภัย เช่น “ORDINE-DI-ACQUIST-7263535.lnk” ซึ่งเมื่อคลิกแล้วจะรันคำสั่ง PowerShell แบบลับ ๆ เพื่อดาวน์โหลด payload ที่ถูกเข้ารหัสแบบ Base64 จากเซิร์ฟเวอร์ภายนอก

หลังจากถอดรหัสแล้ว payload จะถูกเปิดใช้งานในรูปแบบไฟล์ .PIF ที่ปลอมเป็น CHROME.PIF เพื่อหลอกว่าเป็นโปรแกรมจริง ก่อนจะติดตั้ง REMCOS RAT ซึ่งสามารถควบคุมคอมพิวเตอร์ได้เต็มรูปแบบ—ตั้งแต่ keylogging, เปิดกล้อง, ไปจนถึงการสร้าง shell ระยะไกล

แคมเปญนี้ยังใช้เทคนิคหลบเลี่ยงการตรวจจับ เช่น ไม่ใช้ไฟล์บนดิสก์, ไม่ใช้ macro, และไม่แสดงคำเตือนใด ๆ ทำให้ผู้ใช้ทั่วไปแทบไม่รู้ตัวว่าโดนโจมตี

แคมเปญมัลแวร์ใหม่ใช้ไฟล์ลัด Windows (.lnk) เป็นช่องทางติดตั้ง REMCOS RAT
ไฟล์ลัดปลอมเป็นเอกสารหรือโปรแกรม เช่น “ORDINE-DI-ACQUIST…”
เมื่อคลิกจะรัน PowerShell แบบลับ ๆ

PowerShell ถูกใช้เพื่อดาวน์โหลด payload ที่ถูกเข้ารหัสแบบ Base64 จากเซิร์ฟเวอร์ภายนอก
ไม่ใช้ไฟล์บนดิสก์หรือ macro ทำให้หลบการตรวจจับได้
payload ถูกเปิดใช้งานในรูปแบบไฟล์ .PIF ปลอมชื่อเป็น CHROME.PIF

REMCOS RAT ให้ผู้โจมตีควบคุมระบบได้เต็มรูปแบบ
keylogging, เปิดกล้อง, สร้าง shell ระยะไกล, เข้าถึงไฟล์
สร้าง log file ใน %ProgramData% เพื่อเก็บข้อมูลการกดแป้นพิมพ์

เซิร์ฟเวอร์ควบคุม (C2) ของแคมเปญนี้อยู่ในสหรัฐฯ และโรมาเนีย
แสดงให้เห็นว่าการโจมตีสามารถมาจากหลายประเทศ
ใช้โครงสร้างแบบกระจายเพื่อหลบการติดตาม

ไฟล์ลัดไม่แสดงคำเตือน macro และสามารถหลอกผู้ใช้ได้ง่าย
Windows ซ่อนนามสกุลไฟล์โดยค่าเริ่มต้น
ไฟล์ .lnk อาจดูเหมือน .pdf หรือ .docx.

ไฟล์ลัด (.lnk) สามารถรันคำสั่งอันตรายได้โดยไม่ต้องใช้ macro หรือไฟล์ .exe
ผู้ใช้มักเข้าใจผิดว่าเป็นไฟล์เอกสาร
ไม่มีการแจ้งเตือนจากระบบความปลอดภัยของ Office

REMCOS RAT สามารถทำงานแบบ fileless โดยไม่ทิ้งร่องรอยบนดิสก์
ยากต่อการตรวจจับด้วย antivirus แบบดั้งเดิม
ต้องใช้ระบบป้องกันแบบ real-time และ behavioral analysis

การปลอมชื่อไฟล์และไอคอนทำให้ผู้ใช้หลงเชื่อว่าเป็นไฟล์จริง
Windows ซ่อนนามสกุลไฟล์โดยค่าเริ่มต้น
ไฟล์ .lnk อาจดูเหมือน “Invoice.pdf” ทั้งที่เป็น shortcut

การเปิดไฟล์จากอีเมลหรือเครือข่ายที่ไม่ปลอดภัยอาจนำไปสู่การติดมัลแวร์ทันที
ไม่ควรเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
ควรใช้ sandbox หรือระบบแยกเพื่อทดสอบไฟล์ก่อนเปิด

https://hackread.com/attack-windows-shortcut-files-install-remcos-backdoor/

ข่าวอัพขึ้นสดๆร้อนๆ

..แปลกแต่จริงช่วงนี้หมอดูและหรือโหร เกาะกระแสการหยั่งรู้ล่วงหน้าได้ดีมากโดยเฉพาะมาทำนายทายทักเรื่องระดับชาติระดับสงครามนี้,จริงๆควรพูดคุยกันเฉพาะผู้ที่เกี่ยวข้องในบริบทสั่งการสงครามดีที่สุดเพื่อถ้าจริงก็มีลูกผ่อนหนักให้เบาช่วยเหลือประชาชนและทหารแนวหน้างานต่อสู้รบจริงๆได้,ตลอดสามารถใช้ความสามารถเหนือมนุษย์ตนเป็นกำลังร่วมปกป้องมาตุภูมิท้องถิ่นแผ่นดินตนที่มาเกิดบนแผ่นดินไทยนี้ร่วมด้วยได้อีก,เอาชนะศัตรูผู้รุกรานความสงบสุขของประชาชนคนไทยตนทั้งประเทศด้วย,
..หมอดูทำนายแม่นจริงมีจริงบนแผ่นดินไทย,แต่แทบไม่มีในการกระทำมุ่งหวังโลกธรรม4-8นั้น,จะสะกดกิเลสอยากตนทางโลกเสียมาก ชื่อเสียงหิวแสงหิวสื่อยิ่งพยายามหลบหนี,ถ้าแม้นสัมมาอาชีพเลี้ยงชีพชอบก็เพียงพออยู่พอกิน วัตถุธาตุแทบไม่สะสม.
..แม้โลกจะเป็นไปตามกฎแห่งกรรมจริง แต่ละคนก็มีมิติรับผลของกรรมใครกรรมมันตามจังหวะชีวิตของแต่ละคน,พลังแตกตื่นหวาดกลัวอย่าลืมว่านั้นเป็นอาหารอันยอดเยี่ยมของหมู่มารปีศาจหมายกระทำต่อเหยื่อก่อนลงมีสังหารเหยื่อกลืนกินพลังงานลบที่ปีศาจมารชื่นชมยิ่งนักนั้นก็ว่า,อย่าเอาประชาชนพลังงานบวกลบของประชาชนไปตอนสนองหมู่มารปีศาจไปเพิ่มพลังงานให้มันอีกเลย,หมอดูโหรแม้ปราถนาดีต่อผู้คน สามารถบอกกล่าวเล่าเรื่องได้หลากหลายช่องทาง ส่วนจริงเท็จ หากเท็จเสียมากก็อย่าออกมาทำนายล่วงหน้าเลย, จริงส่วนมากอาจสามารถส่งตรงแก้เจ้าหน้าที่ที่เกี่ยวข้องร่วมกันแก้ไขเพื่อชาติเพื่อแผ่นดินเพื่อบ้านเพื่อเมืองก็ได้,โหรหมอดูพากันโหนกระแสทำนายเรื่องสงครามที่เป็นระดับชาติกันมากมายจริงๆผิดปกติมาก,หากหมายยอดวิวยอดยอดชอบยอดรายได้ผ่านคลิปก็เลิกเถอะ,เอาพอประมาณเถอะ,ปัจจุบันผุดยิ่งกว่าผีหลอกอีก.

https://youtube.com/watch?v=JhUYpDfh8Yw&si=7HZO-kOc7gg7u3c0

เรื่องเล่าจากข่าว: คดีสะเทือนวงการ—เมื่อแพลตฟอร์ม X ต้องรับผิดชอบต่อการละเลยรายงานวิดีโอล่วงละเมิดเด็ก

ศาลอุทธรณ์สหรัฐฯ ได้รื้อฟื้นบางส่วนของคดีที่ฟ้องแพลตฟอร์ม X โดยกล่าวหาว่า X ละเลยหน้าที่ในการรายงานวิดีโอที่มีภาพล่วงละเมิดเด็กชายสองคน ซึ่งถูกหลอกลวงผ่าน Snapchat ให้ส่งภาพเปลือย ก่อนถูกแบล็กเมล์และนำภาพไปเผยแพร่บน Twitter

วิดีโอนั้นอยู่บนแพลตฟอร์มนานถึง 9 วัน และมีผู้ชมมากกว่า 167,000 ครั้ง ก่อนจะถูกลบและรายงานไปยังศูนย์ NCMEC (National Center for Missing and Exploited Children)

แม้ศาลจะยืนยันว่า X ได้รับการคุ้มครองตามมาตรา 230 ของกฎหมาย Communications Decency Act ในหลายข้อกล่าวหา แต่ก็ชี้ว่าเมื่อแพลตฟอร์ม “รับรู้จริง” ถึงเนื้อหาละเมิดแล้ว ยังไม่ดำเนินการทันที ถือเป็นความประมาทเลินเล่อที่ต้องรับผิดชอบ

ศาลอุทธรณ์สหรัฐฯ ให้ดำเนินคดีต่อ X ในข้อหาละเลยการรายงานวิดีโอล่วงละเมิดเด็ก
วิดีโอมีภาพเด็กชายสองคนที่ถูกแบล็กเมล์ผ่าน Snapchat
ถูกเผยแพร่บน Twitter และอยู่บนระบบถึง 9 วัน

วิดีโอดังกล่าวมีผู้ชมมากกว่า 167,000 ครั้งก่อนถูกลบและรายงานไปยัง NCMEC
การล่าช้าในการลบและรายงานถือเป็นการละเลย
ศาลชี้ว่าเมื่อมี “ความรู้จริง” แพลตฟอร์มต้องรายงานทันที

ศาลอนุญาตให้ดำเนินคดีในข้อกล่าวหาว่าโครงสร้างของ X ทำให้รายงานเนื้อหาล่วงละเมิดได้ยาก
ระบบแจ้งเนื้อหาของผู้ใช้ไม่สะดวกหรือไม่ชัดเจน
อาจเป็นอุปสรรคต่อการป้องกันการละเมิด

ข้อกล่าวหาอื่น เช่น การได้ประโยชน์จากการค้ามนุษย์หรือการขยายเนื้อหาผ่านระบบค้นหา ถูกศาลยกฟ้อง
ศาลเห็นว่าไม่มีหลักฐานเพียงพอ
X ได้รับการคุ้มครองตามกฎหมายในข้อกล่าวหาเหล่านั้น

คดีนี้เกิดขึ้นก่อน Elon Musk ซื้อ Twitter ในปี 2022 และเขาไม่ใช่จำเลยในคดีนี้
การดำเนินคดีจึงไม่เกี่ยวกับการบริหารของ Musk โดยตรง
แต่สะท้อนปัญหาเชิงโครงสร้างของแพลตฟอร์ม

การล่าช้าในการลบเนื้อหาล่วงละเมิดเด็กอาจสร้างความเสียหายร้ายแรงต่อเหยื่อ
เหยื่ออาจถูกเปิดเผยต่อสาธารณะโดยไม่สามารถควบคุมได้
ส่งผลต่อสุขภาพจิตและความปลอดภัยในระยะยาว

ระบบแจ้งเนื้อหาที่ไม่ชัดเจนอาจทำให้ผู้ใช้ไม่สามารถรายงานเนื้อหาผิดกฎหมายได้ทันเวลา
แพลตฟอร์มต้องออกแบบให้ผู้ใช้สามารถแจ้งเนื้อหาได้ง่ายและรวดเร็ว
การละเลยในจุดนี้อาจเป็นช่องโหว่ให้เนื้อหาผิดกฎหมายเผยแพร่ต่อไป

การพึ่งพากฎหมายคุ้มครองแพลตฟอร์มอาจทำให้บริษัทหลีกเลี่ยงความรับผิดชอบทางจริยธรรม
แม้จะไม่ผิดตามกฎหมาย แต่ก็อาจละเมิดหลักจริยธรรมและความรับผิดชอบต่อสังคม
ผู้ใช้และสังคมควรเรียกร้องให้แพลตฟอร์มมีมาตรฐานสูงกว่าข้อกฎหมายขั้นต่ำ

การไม่ดำเนินการทันทีเมื่อรับรู้เนื้อหาละเมิดเด็ก อาจทำให้แพลตฟอร์มถูกฟ้องร้องในข้อหาประมาทเลินเล่อ
ศาลชี้ว่า “ความรู้จริง” คือจุดเริ่มต้นของหน้าที่ในการรายงาน
การเพิกเฉยหลังจากรับรู้ถือเป็นการละเมิดกฎหมาย

https://www.thestar.com.my/tech/tech-news/2025/08/02/musk039s-x-must-face-part-of-lawsuit-over-child-pornography-video

เรื่องเล่าจากข่าว: Dollar Tree ปฏิเสธการถูกแฮก—แต่ข้อมูลที่หลุดอาจมาจากอดีตคู่แข่งที่ล้มละลาย

INC Ransom ซึ่งเป็นกลุ่มแรนซัมแวร์ที่มีประวัติการโจมตีองค์กรทั่วโลก ได้โพสต์ชื่อ Dollar Tree บนเว็บไซต์ของตน พร้อมอ้างว่าได้ขโมยข้อมูลกว่า 1.2TB ซึ่งรวมถึงเอกสารสำคัญและข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง และขู่ว่าจะเปิดเผยหากไม่จ่ายค่าไถ่

แต่ Dollar Tree ออกแถลงการณ์ปฏิเสธทันที โดยระบุว่า “ข้อมูลที่หลุดนั้นเป็นของ 99 Cents Only” ซึ่งเป็นบริษัทคู่แข่งที่ล้มละลายไปในปี 2024 และ Dollar Tree ได้ซื้อสิทธิ์การเช่าอาคารบางแห่งมาเปิดร้านใหม่เท่านั้น ไม่ได้ซื้อระบบหรือฐานข้อมูลของบริษัทนั้นแต่อย่างใด

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว ทำให้ไม่สามารถยืนยันข้อมูลจากฝั่งนั้นได้ ขณะที่ Dollar Tree ยืนยันว่า “ไม่มีการเจาะระบบของเรา” และ “ไม่มีการซื้อข้อมูลหรือระบบจาก 99 Cents Only”

INC Ransom อ้างว่าเจาะระบบ Dollar Tree และขโมยข้อมูล 1.2TB
รวมถึงข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง
ขู่ว่าจะเปิดเผยข้อมูลหากไม่จ่ายค่าไถ่

Dollar Tree ปฏิเสธการถูกแฮก และระบุว่าข้อมูลนั้นเป็นของ 99 Cents Only
บริษัทคู่แข่งที่ล้มละลายไปในปี 2024
Dollar Tree ซื้อแค่สิทธิ์การเช่าอาคาร ไม่ได้ซื้อระบบหรือข้อมูล

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว
Dollar Tree เปิดร้านใหม่ในอาคารเดิม 170 แห่ง
ไม่มีการรวมระบบหรือฐานข้อมูลของบริษัทเดิม

Dollar Tree เป็นบริษัทค้าปลีกขนาดใหญ่ มีรายได้กว่า $17.6 พันล้านในปี 2024
มีสาขากว่า 15,000 แห่งในสหรัฐฯ และแคนาดา
มีพนักงานมากกว่า 65,000 คน

INC Ransom เป็นกลุ่มแรนซัมแวร์แบบ multi-extortion ที่โจมตีองค์กรทั่วโลก
เคยโจมตีองค์กรในภาครัฐ การศึกษา และสุขภาพ
ใช้เทคนิคขู่เปิดเผยข้อมูลเพื่อเรียกค่าไถ่

99 Cents Only ยื่นล้มละลายในเดือนเมษายน 2024 จากผลกระทบของเงินเฟ้อ โควิด และการแข่งขันที่รุนแรง
ปิดกิจการทั้งหมดภายในกลางปี 2024
เป็นหนึ่งในบริษัทค้าปลีกที่ล้มละลายจากภาวะเศรษฐกิจ

INC Ransom เคยโจมตีองค์กรระดับสูง เช่น Stark AeroSpace และ Xerox Corporation
ไม่เลือกเป้าหมายเฉพาะเจาะจง
มีเหยื่อมากกว่า 200 รายในช่วง 12 เดือนที่ผ่านมา

การโจมตีแบบ multi-extortion คือการขโมยข้อมูล + ขู่เปิดเผย + เรียกค่าไถ่ เป็นรูปแบบที่เพิ่มแรงกดดันให้เหยื่อยอมจ่าย ต้องมีระบบป้องกันและแผนตอบสนองที่ชัดเจน

การซื้อกิจการหรือทรัพย์สินจากบริษัทที่ล้มละลายต้องมีการตรวจสอบความปลอดภัยของข้อมูลอย่างเข้มงวด
ไม่ใช่แค่ตรวจสอบทรัพย์สินทางกายภาพ แต่ต้องรวมถึงระบบดิจิทัล
ควรมีการล้างข้อมูลและ audit ก่อนนำมาใช้งาน

แม้ Dollar Tree จะไม่ถูกเจาะโดยตรง แต่ข้อมูลจาก 99 Cents Only อาจมีความเกี่ยวข้องกับลูกค้าเดิมหรือพนักงานที่ยังมีผลกระทบ
หากข้อมูลนั้นยังมีความเชื่อมโยงกับระบบที่ Dollar Tree ใช้ อาจเกิดความเสี่ยง
ต้องตรวจสอบว่าไม่มีการนำข้อมูลเดิมมาใช้ซ้ำในระบบใหม่

การซื้อสิทธิ์เช่าอาคารโดยไม่ซื้อระบบ ไม่ได้หมายความว่าข้อมูลจะปลอดภัยเสมอไป
หากมีการโอนอุปกรณ์หรือเซิร์ฟเวอร์โดยไม่ได้ล้างข้อมูล อาจเกิดการรั่วไหล
ต้องมีการตรวจสอบทรัพย์สินดิจิทัลอย่างละเอียดก่อนนำมาใช้งาน

การปฏิเสธการถูกแฮกอาจไม่เพียงพอ หากไม่มีการตรวจสอบระบบอย่างโปร่งใส
ควรมีการเปิดเผยผลการตรวจสอบจากผู้เชี่ยวชาญภายนอก
เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตร

การโจมตีแบบ multi-extortion ของ INC Ransom อาจยังดำเนินต่อไป แม้บริษัทจะไม่จ่ายค่าไถ่
ข้อมูลอาจถูกเปิดเผยในอนาคตเพื่อกดดันเพิ่มเติม
ต้องเตรียมแผนรับมือด้านสื่อและกฎหมายล่วงหน้า

https://www.techradar.com/pro/security/dollar-tree-denies-data-breach-says-hacker-targeted-its-rival-instead

เรื่องเล่าจากข่าว: “Mailchimp โดนเจาะ” กับเบื้องหลังของ Everest ที่ไม่ธรรมดา

Everest ransomware เป็นกลุ่มแฮกเกอร์ที่ใช้โมเดล “double extortion” คือเข้ารหัสไฟล์ของเหยื่อ และขโมยข้อมูลไปเผยแพร่เพื่อกดดันให้จ่ายค่าไถ่ ล่าสุดพวกเขาอ้างว่าได้เจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลที่มีผู้ใช้กว่า 14 ล้านรายทั่วโลก

ข้อมูลที่ถูกขโมยมีขนาด 767 MB รวมกว่า 943,536 บรรทัด ซึ่งดูเหมือนจะเป็นข้อมูลจากระบบ CRM หรือการส่งออกจากฐานข้อมูลลูกค้า มากกว่าจะเป็นข้อมูลภายในของ Mailchimp เอง เช่น ชื่อบริษัท, อีเมล, เบอร์โทร, โดเมน, เทคโนโลยีที่ใช้ (Shopify, WordPress, Google Cloud ฯลฯ)

แม้จะไม่ใช่การเจาะระบบหลัก แต่การโจมตีนี้เกิดขึ้นในช่วงที่แรนซัมแวร์กำลังระบาดหนัก—ในเวลาใกล้กัน INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree และ GLOBAL GROUP อ้างว่าเจาะ Albavisión ได้ 400 GB ส่วน Medusa ก็เรียกค่าไถ่ NASCAR ถึง $4 ล้าน

Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 943,536 รายการ
ขนาดไฟล์รวม 767 MB ถูกเผยแพร่บน dark web
ข้อมูลดูเหมือนมาจากระบบ CRM ไม่ใช่ระบบภายในของ Mailchimp

ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลธุรกิจ เช่น โดเมน, อีเมล, เบอร์โทร, เทคโนโลยีที่ใช้
มีข้อมูลเกี่ยวกับ GDPR, โซเชียลมีเดีย, และผู้ให้บริการ hosting
จัดเรียงแบบ spreadsheet แสดงว่าอาจมาจากการส่งออกข้อมูลลูกค้า

Everest ใช้โมเดล double extortion—เข้ารหัสไฟล์และขู่เปิดเผยข้อมูล
เคยโจมตี Coca-Cola ในเดือนพฤษภาคม 2025 และเผยแพร่ข้อมูลพนักงาน
ใช้ dark web leak site เป็นเครื่องมือกดดันเหยื่อ

Mailchimp เป็นบริษัทใหญ่ที่มีผู้ใช้กว่า 14 ล้านราย และถูก Intuit ซื้อกิจการในปี 2021
มีรายได้ปีละ $61 พันล้าน และถือครองตลาดอีเมลถึง 2 ใน 3
การโจมตีแม้จะเล็ก แต่กระทบต่อภาพลักษณ์และความเชื่อมั่น

ในเดือนกรกฎาคม 2025 มีการโจมตีหลายกรณีที่น่าจับตา
INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree
GLOBAL GROUP เจาะ Albavisión ได้ 400 GB
Medusa เรียกค่าไถ่ NASCAR $4 ล้าน พร้อมขู่เปิดเผยข้อมูล

https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/