🛢️ Everest Ransomware โจมตี Petrobras ขโมยข้อมูลสำรวจน้ำมัน เมื่อวันที่ 14 พฤศจิกายน 2025 กลุ่ม Everest Ransomware ได้โพสต์ข้อมูลบนเว็บไซต์ dark web ของตนเอง โดยระบุว่าได้เจาะระบบของ Petrobras และบริษัทคู่ค้า SAExploration ขโมยข้อมูลการสำรวจทางทะเลกว่า 176GB ซึ่งในนั้นมากกว่า 90GB เป็นข้อมูลของ Petrobras โดยตรง ข้อมูลที่ถูกขโมยประกอบด้วยรายละเอียดเชิงเทคนิค เช่น ตำแหน่งเรือ, การตั้งค่าอุปกรณ์, การอ่านค่าจาก hydrophone, ความลึกของการสำรวจ, เอกสารควบคุมคุณภาพ และรายงานการประมวลผลเบื้องต้น ซึ่งถือเป็นข้อมูลเชิงกลยุทธ์ที่สำคัญต่อการสำรวจและผลิตน้ำมัน หากคู่แข่งเข้าถึงข้อมูลนี้ได้ อาจใช้เลียนแบบวิธีการของ Petrobras เพื่อลดต้นทุนหรือสร้างความได้เปรียบในการเจรจาสัญญา นอกจากนี้ Everest ยังเผยว่ามีการขโมยข้อมูลการสำรวจ Campos Basin ของ Petrobras รวมกว่า 90GB ครอบคลุมทั้งข้อมูล 3D และ 4D เช่น พิกัดเรือ, ความลึกของแหล่งพลังงาน, ความดันการยิง และการจัดเรียงอุปกรณ์ ซึ่งบ่งชี้ว่ามีการเข้าถึงเอกสารการสำรวจภาคสนามอย่างละเอียด กลุ่มแฮกเกอร์ได้ตั้งเส้นตายให้ Petrobras ติดต่อผ่านแพลตฟอร์มเข้ารหัส Tox ภายใน 4 วัน พร้อมโพสต์ countdown timer หากไม่มีการตอบสนอง จะมีการดำเนินการเพิ่มเติม ซึ่งอาจหมายถึงการเปิดเผยข้อมูลสู่สาธารณะหรือขายต่อให้คู่แข่งในตลาดพลังงานโลก 📌 สรุปสาระสำคัญ ✅ รายละเอียดการโจมตี ➡️ ขโมยข้อมูลการสำรวจทางทะเลกว่า 180GB ➡️ รวมข้อมูลเชิงเทคนิค เช่น ตำแหน่งเรือและการตั้งค่าอุปกรณ์ ✅ ผลกระทบต่อ Petrobras ➡️ ข้อมูลสำรวจ Campos Basin กว่า 90GB ถูกขโมย ➡️ อาจกระทบต่อความสามารถในการแข่งขันและการเจรจาสัญญา ‼️ ความเสี่ยงที่เกิดขึ้น ⛔ ข้อมูลเชิงกลยุทธ์อาจถูกนำไปใช้โดยคู่แข่ง ⛔ เสี่ยงต่อการเปิดเผยข้อมูลสู่สาธารณะหากไม่ติดต่อกลับ ‼️ ข้อควรระวังสำหรับองค์กรพลังงาน ⛔ ต้องเสริมความปลอดภัยไซเบอร์ในระบบสำรวจและจัดเก็บข้อมูล ⛔ ควรมีแผนตอบสนองต่อ ransomware และการเจรจาอย่างรอบคอบ https://hackread.com/everest-ransomware-brazil-petrobras-breach/

📖 5 การตั้งค่าที่ควรเปลี่ยนบน E-Ink Tablet แท็บเล็ต E-Ink เช่น Kindle และ Kobo ได้รับความนิยมเพราะให้ประสบการณ์การอ่านที่ใกล้เคียงกับกระดาษจริง แต่หลายคนไม่รู้ว่าการปรับแต่งการตั้งค่าบางอย่างสามารถทำให้การใช้งานดียิ่งขึ้น บทความจาก SlashGear แนะนำ 5 การตั้งค่าที่ควรเปลี่ยนทันที เพื่อเพิ่มความสะดวกและยืดอายุการใช้งาน 🔄 ปรับ Page Refresh หน้าจอ E-Ink มักเกิดปัญหา ghosting หรือร่องรอยข้อความจากหน้าก่อน การเปิดใช้งาน Page Refresh บ่อยขึ้นช่วยลบสิ่งเหล่านี้ แต่ต้องแลกกับแบตเตอรี่ที่หมดเร็วขึ้นและอายุการใช้งานจอที่สั้นลง ⏱️ ตั้ง Sleep Timer ให้นานขึ้น ค่าเริ่มต้นของ Kindle คือ 10 นาที แต่สามารถปรับเป็น 15–30 นาทีได้ โดยไม่กระทบแบตเตอรี่มากนัก เหมาะสำหรับคนที่อ่านต่อเนื่องและไม่อยากให้เครื่องดับเองบ่อย ๆ 🌙 ปรับ Color Temperature ให้อุ่นขึ้น การใช้แสงสีขาวอาจทำให้ตาล้า การปรับเป็นโทนสีอุ่น (Warm Light) จะช่วยให้การอ่านสบายตา โดย Kindle และ Kobo มีฟีเจอร์ปรับอัตโนมัติตามพระอาทิตย์ขึ้น–ตก ✈️ เปิด Airplane Mode การปิด Wi-Fi และ Bluetooth จะช่วยประหยัดแบตเตอรี่ได้มาก บางคนสามารถใช้งาน Kindle ได้ 5–6 เดือนต่อการชาร์จหนึ่งครั้ง หากเปิด Airplane Mode ตลอดเวลา 🔒 ตั้งรหัสผ่าน (Passcode/PIN) แม้แท็บเล็ต E-Ink มักไม่ได้เก็บข้อมูลสำคัญ แต่การตั้งรหัสผ่านช่วยป้องกันไม่ให้คนอื่นเข้ามาเปลี่ยนการตั้งค่า หรือซื้อหนังสือโดยไม่ได้รับอนุญาต https://www.slashgear.com/2027122/e-ink-tablet-settings-you-should-immediately-change/

🔐 ข่าวใหญ่: Proton Pass แอปรักษาความปลอดภัยรหัสผ่านฟรีบนมือถือ Proton ซึ่งเป็นบริษัทที่มีชื่อเสียงด้านความเป็นส่วนตัวและ VPN ได้เปิดตัว Proton Pass แอปจัดการรหัสผ่านฟรีสำหรับผู้ใช้ Android และ iOS โดยออกแบบมาเพื่อช่วยให้ผู้ใช้สามารถสร้างและจัดเก็บรหัสผ่านที่แข็งแรงได้โดยไม่ต้องจำเองทั้งหมด แอปนี้รองรับการทำงานร่วมกับระบบ autofill ของ Android ทำให้การเข้าสู่ระบบเว็บไซต์และแอปต่าง ๆ สะดวกขึ้นมาก นอกจากการจัดการรหัสผ่านแล้ว Proton Pass ยังรองรับ passkeys ซึ่งเป็นมาตรฐานใหม่ที่ช่วยลดการพึ่งพารหัสผ่านแบบเดิม แม้การย้าย passkeys จากผู้จัดการรหัสผ่านอื่นจะยุ่งยาก แต่ Proton Pass ช่วยให้ผู้ใช้สามารถสร้างใหม่สำหรับบัญชีสำคัญได้ง่ายขึ้น ฟีเจอร์ที่โดดเด่นอีกอย่างคือการสร้าง alias อีเมล ซึ่งเป็นอีเมลปลอมที่ยังคงส่งต่อไปยังกล่องหลักของผู้ใช้ ช่วยป้องกันการถูกสแปมและการเปิดเผยอีเมลจริง นอกจากนี้ยังสามารถเก็บข้อมูลบัตรเครดิต, Wi-Fi logins, เอกสารสำคัญ เช่น ใบขับขี่หรือพาสปอร์ต และโน้ตเข้ารหัสได้อย่างปลอดภัย แม้ Proton Pass จะมีเวอร์ชันฟรีที่ครอบคลุมฟีเจอร์หลัก แต่ผู้ใช้ที่ต้องการฟีเจอร์ขั้นสูง เช่น การยืนยันตัวตนสองชั้น (2FA) และการเก็บข้อมูลบัตรเครดิต จะต้องสมัครแพ็กเกจแบบเสียเงินในราคา $5 ต่อเดือน หรือเลือกใช้ Proton Unlimited Plan ที่รวมบริการอื่น ๆ เช่น Proton VPN และ Proton Mail 📌 สรุปสาระสำคัญ ✅ ฟีเจอร์หลักของ Proton Pass ➡️ จัดการรหัสผ่านและ passkeys ➡️ รองรับ autofill บน Android และ iOS ➡️ สร้าง alias อีเมลเพื่อป้องกันสแปม ✅ การเก็บข้อมูลเพิ่มเติม ➡️ บัตรเครดิต, Wi-Fi logins, เอกสารสำคัญ ➡️ โน้ตเข้ารหัสสำหรับข้อมูลส่วนตัว ‼️ ข้อจำกัดของเวอร์ชันฟรี ⛔ ไม่รองรับ 2FA และการเก็บบัตรเครดิต ⛔ จำกัด alias อีเมลสูงสุด 10 รายการ ‼️ ข้อควรระวังในการใช้งาน ⛔ ต้องย้าย passkeys ด้วยการสร้างใหม่ ไม่สามารถนำเข้าทั้งหมดได้ง่าย ⛔ ฟีเจอร์ขั้นสูงต้องสมัครแพ็กเกจเสียเงิน https://www.slashgear.com/2028333/free-android-app-proton-pass-password-manager-install-on-new-phone/

🧩 Wireshark 4.6.1 อัปเดตโปรโตคอลและแก้บั๊กสำคัญ Wireshark ซึ่งเป็นเครื่องมือวิเคราะห์แพ็กเก็ตเครือข่ายยอดนิยม ได้ออกเวอร์ชัน 4.6.1 โดยเน้นการปรับปรุงการรองรับโปรโตคอลใหม่ ๆ และแก้ไขบั๊กที่ผู้ใช้รายงานเข้ามา การอัปเดตนี้ครอบคลุมโปรโตคอลจำนวนมาก เช่น ASN.1 BER, BPv7, BT L2CAP, DNS, DTLS, HTTP3, LTP, SMB, SNMP, TCP, VLAN และอื่น ๆ อีกหลายสิบรายการ ทำให้การวิเคราะห์ทราฟฟิกเครือข่ายมีความแม่นยำมากขึ้น หนึ่งในฟีเจอร์ใหม่ที่น่าสนใจคือการรองรับ Peektagged protocol ซึ่งเป็นฟอร์แมตไฟล์เฉพาะของ OmniPeek ที่ใช้จัดเก็บข้อมูลแพ็กเก็ต โดย Wireshark สามารถอ่านและแสดงผลได้อย่างถูกต้อง ช่วยให้นักวิเคราะห์ที่ต้องทำงานกับหลายเครื่องมือสามารถรวมข้อมูลได้สะดวกขึ้น นอกจากนี้ยังมีการแก้ไขบั๊กที่ทำให้โปรแกรมล่ม เช่น BPv7 dissector crash, Kafka dissector crash, TShark crash จาก Lua plugin รวมถึงการแก้ไขปัญหาการ decode โปรโตคอลบางตัว เช่น DoQ (DNS over QUIC) และการจัดการ UTF-16 strings ใน IsoBus dissector ซึ่งช่วยเพิ่มความเสถียรในการใช้งาน ผู้ใช้สามารถดาวน์โหลด Wireshark 4.6.1 ได้ทั้งแบบ source tarball และ Flatpak จาก Flathub หรือจาก repository ของแต่ละดิสโทร Linux ถือเป็นการอัปเดตที่แนะนำให้ติดตั้งทันทีสำหรับผู้ที่ใช้งาน Wireshark ในงานวิจัยหรือการตรวจสอบความปลอดภัยเครือข่าย 📌 สรุปสาระสำคัญ ✅ ฟีเจอร์ใหม่ใน Wireshark 4.6.1 ➡️ รองรับโปรโตคอลใหม่ เช่น HTTP3, SMB, SNMP, VLAN ➡️ เพิ่มการรองรับ Peektagged protocol จาก OmniPeek ✅ การแก้ไขบั๊กสำคัญ ➡️ แก้ BPv7, Kafka, และ TShark crash ➡️ ปรับปรุงการ decode โปรโตคอล เช่น DoQ และ UTF-16 strings ‼️ ความเสี่ยงหากไม่อัปเดต ⛔ อาจเจอปัญหาโปรแกรมล่มระหว่างการวิเคราะห์แพ็กเก็ต ⛔ การ decode โปรโตคอลบางตัวอาจผิดพลาด ทำให้ข้อมูลไม่ครบถ้วน ‼️ ข้อควรระวังในการใช้งาน ⛔ ตรวจสอบว่าใช้เวอร์ชันล่าสุดจาก Flathub หรือ repository ของดิสโทร ⛔ หากใช้ปลั๊กอินเสริม ต้องทดสอบความเข้ากันได้กับเวอร์ชันใหม่ https://9to5linux.com/wireshark-4-6-1-released-with-updated-protocol-support-and-various-bug-fixes

⚠️ ช่องโหว่ WSUS RCE ถูกใช้โจมตีเพื่อติดตั้ง ShadowPad นักวิจัยจาก AhnLab Security Intelligence Center (ASEC) รายงานว่าแฮกเกอร์ได้ใช้ช่องโหว่ Remote Code Execution (RCE) ใน WSUS เพื่อรันคำสั่ง PowerShell และติดตั้ง ShadowPad ซึ่งเป็นมัลแวร์ที่ถูกใช้ในหลายการโจมตีระดับชาติ ตั้งแต่ปี 2017 เป็นต้นมา หลังจากที่โค้ด PoC (Proof-of-Concept) ถูกเผยแพร่สาธารณะเมื่อวันที่ 22 ตุลาคม 2025 แฮกเกอร์ก็รีบปรับใช้เพื่อโจมตีทันที โดยเริ่มจากการใช้ PowerCat เพื่อเปิด shell ระดับ SYSTEM จากนั้นใช้เครื่องมือ Windows ที่ถูกต้อง เช่น curl.exe และ certutil.exe ในการดาวน์โหลดและถอดรหัสไฟล์มัลแวร์ ShadowPad ให้ทำงานบนเซิร์ฟเวอร์เป้าหมาย ShadowPad ไม่ได้ทำงานเป็นไฟล์เดี่ยว แต่จะซ่อนตัวอยู่หลังโปรแกรมที่ถูกต้อง โดยไฟล์ .tmp ที่ถูกถอดรหัสจะบรรจุข้อมูลการตั้งค่าและโมดูลการทำงานของ backdoor ทำให้ผู้โจมตีสามารถควบคุมระบบได้อย่างลึกซึ้งและยาวนาน 📌 สรุปสาระสำคัญ ✅ รายละเอียดช่องโหว่ CVE-2025-59287 ➡️ เป็น Remote Code Execution (RCE) ใน WSUS ➡️ คะแนน CVSS สูงมาก (Critical) ✅ วิธีการโจมตีที่พบ ➡️ ใช้ PowerCat เพื่อเปิด SYSTEM shell ➡️ ใช้ curl.exe และ certutil.exe เพื่อติดตั้ง ShadowPad ‼️ ความเสี่ยงต่อองค์กร ⛔ ผู้โจมตีสามารถควบคุม Windows Server ได้เต็มรูปแบบ ⛔ ShadowPad ถูกใช้ในหลายการโจมตีระดับชาติและการสอดแนม ‼️ ข้อควรระวังสำหรับผู้ดูแลระบบ ⛔ รีบอัปเดตแพตช์ล่าสุดจาก Microsoft ⛔ จำกัดการเข้าถึง WSUS เฉพาะจาก Microsoft Update เท่านั้น ⛔ บล็อกการเข้าถึง TCP 8530 และ 8531 จากแหล่งที่ไม่เกี่ยวข้อง ⛔ ตรวจสอบประวัติการรัน PowerShell, certutil.exe และ curl.exe https://securityonline.info/critical-wsus-rce-cve-2025-59287-actively-exploited-to-deploy-shadowpad-backdoor/

🔐 ข่าวใหญ่: SonicWall เตือนช่องโหว่ SSLVPN ใหม่ CVE-2025-40601 SonicWall ได้เผยแพร่คำเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ Pre-authentication Stack-based Buffer Overflow ในบริการ SSLVPN ของ SonicOS โดยผู้โจมตีสามารถส่งคำสั่งที่ออกแบบมาเฉพาะเพื่อทำให้ไฟร์วอลล์ที่เปิดใช้งาน SSLVPN ล่มทันที (Denial of Service) โดยไม่จำเป็นต้องเข้าสู่ระบบหรือมีสิทธิ์ใด ๆ ช่องโหว่นี้ส่งผลกระทบต่อทั้ง Gen7 และ Gen8 Firewalls รวมถึงรุ่น Virtual (NSv) ที่ทำงานบน ESX, KVM, Hyper-V, AWS และ Azure โดยมีเวอร์ชันที่ได้รับผลกระทบ เช่น 7.3.0-7012 และเก่ากว่า (สำหรับ Gen7) และ 8.0.2-8011 และเก่ากว่า (สำหรับ Gen8) ขณะที่สาขา 7.0.1 ไม่ได้รับผลกระทบ เพื่อแก้ไขปัญหา SonicWall ได้ออกแพตช์สำหรับทุกแพลตฟอร์มที่ได้รับผลกระทบ พร้อมแนะนำวิธีการป้องกันชั่วคราว เช่น จำกัดการเข้าถึง SSLVPN เฉพาะจากแหล่งที่เชื่อถือได้ หรือ ปิดการใช้งาน SSLVPN จากอินเทอร์เน็ตที่ไม่ปลอดภัย โดยปรับแต่งกฎการเข้าถึงใน SonicOS การค้นพบนี้สะท้อนถึงความเสี่ยงที่องค์กรต้องเผชิญ เนื่องจาก SSLVPN เป็นช่องทางสำคัญในการเชื่อมต่อระยะไกล หากถูกโจมตีจนไฟร์วอลล์ล่ม อาจทำให้ธุรกิจหยุดชะงักและสูญเสียการเข้าถึงระบบเครือข่ายที่สำคัญ 📌 สรุปสาระสำคัญ ✅ รายละเอียดช่องโหว่ CVE-2025-40601 ➡️ เป็น Pre-authentication Buffer Overflow ใน SonicOS SSLVPN ➡️ คะแนน CVSS 7.5 (High Severity) ✅ ระบบที่ได้รับผลกระทบ ➡️ Gen7 Firewalls (TZ270, TZ370, TZ470, TZ570, TZ670, NSa series, NSsp series) ➡️ Gen8 Firewalls (TZ80–TZ680, NSa 2800–5800) ➡️ Gen7 Virtual Firewalls (NSv270, NSv470, NSv870 บน ESX, KVM, Hyper-V, AWS, Azure) ‼️ ความเสี่ยงต่อองค์กร ⛔ ผู้โจมตีสามารถทำให้ไฟร์วอลล์ล่มโดยไม่ต้องยืนยันตัวตน ⛔ อาจทำให้ธุรกิจหยุดชะงักและสูญเสียการเชื่อมต่อเครือข่ายสำคัญ ‼️ ข้อควรระวังและการป้องกัน ⛔ รีบอัปเดตแพตช์ที่ SonicWall ปล่อยออกมา ⛔ จำกัดการเข้าถึง SSLVPN เฉพาะจากแหล่งที่เชื่อถือได้ หรือปิดการใช้งานจากอินเทอร์เน็ตที่ไม่ปลอดภัย https://securityonline.info/sonicwall-warns-of-new-sonicos-sslvpn-pre-auth-buffer-overflow-vulnerability-cve-2025-40601/

⚠️ Grafana ออกแพตช์แก้ไขช่องโหว่ SCIM ร้ายแรง Grafana Enterprise ได้ออก การอัปเดตฉุกเฉิน เพื่อแก้ไขช่องโหว่ในระบบ SCIM (System for Cross-domain Identity Management) ที่ใช้สำหรับจัดการวงจรชีวิตผู้ใช้ในองค์กร ช่องโหว่นี้เกิดจากการที่ระบบอนุญาตให้ SCIM client ที่ถูกโจมตีสามารถส่งค่า externalId แบบตัวเลข ซึ่งไปแมปกับ internal user ID โดยตรง ทำให้สามารถสวมรอยเป็นบัญชีผู้ใช้ที่มีสิทธิ์สูง เช่น Admin ได้ ช่องโหว่นี้มีความร้ายแรงสูงสุดด้วยคะแนน CVSS 10.0 และส่งผลเฉพาะกับ Grafana Enterprise เวอร์ชัน 12.0.0 ถึง 12.2.1 ที่เปิดใช้งาน SCIM และตั้งค่า enableSCIM = true และ user_sync_enabled = true โดยผู้ใช้ Grafana OSS และ Grafana Cloud ไม่ได้รับผลกระทบ เพื่อแก้ไขปัญหา Grafana ได้ออกแพตช์ในเวอร์ชัน 12.3.0, 12.2.1, 12.1.3 และ 12.0.6 พร้อมแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที เนื่องจากการโจมตีสามารถทำได้ง่ายหากมีการเข้าถึง SCIM client ที่ถูกปรับแต่งหรือถูกบุกรุก การค้นพบนี้สะท้อนถึงความเสี่ยงของการใช้ระบบจัดการผู้ใช้แบบอัตโนมัติในองค์กร หากไม่มีการตรวจสอบอย่างเข้มงวด อาจเปิดช่องให้ผู้โจมตีเข้าถึงสิทธิ์ระดับสูงและควบคุมระบบได้ทั้งหมด 📌 สรุปสาระสำคัญ ✅ รายละเอียดช่องโหว่ CVE-2025-41115 ➡️ เกิดจากการแมป externalId แบบตัวเลขไปยัง internal user ID ➡️ อาจทำให้ผู้โจมตีสวมรอยเป็น Admin ได้ ✅ ระบบที่ได้รับผลกระทบ ➡️ Grafana Enterprise เวอร์ชัน 12.0.0 → 12.2.1 ➡️ ต้องเปิดใช้งาน SCIM และ user_sync_enabled ‼️ ความเสี่ยงร้ายแรง ⛔ คะแนน CVSS 10.0 สูงสุด ⛔ อาจนำไปสู่การยกระดับสิทธิ์และการสวมรอยผู้ใช้ ‼️ ข้อควรระวังสำหรับผู้ดูแลระบบ ⛔ รีบอัปเดตเป็นเวอร์ชันที่มีแพตช์ (12.3.0, 12.2.1, 12.1.3, 12.0.6) ⛔ ตรวจสอบการตั้งค่า SCIM และปิดใช้งานหากไม่จำเป็น https://securityonline.info/grafana-patches-critical-scim-flaw-cve-2025-41115-cvss-10-allowing-privilege-escalation-and-user-impersonation/

📧 Thunderbird 145 รองรับ Microsoft Exchange แบบ Native Mozilla Foundation เปิดตัว Thunderbird 145.0 โดยเพิ่มฟีเจอร์สำคัญคือการรองรับ Microsoft Exchange Web Services (EWS) แบบ Native ซึ่งก่อนหน้านี้ผู้ใช้ต้องพึ่งพา ปลั๊กอินเสริม หรือใช้โปรโตคอล IMAP/POP ที่มีข้อจำกัด ทำให้การใช้งานในองค์กรที่ใช้ Microsoft 365 หรือ Office 365 ไม่สะดวกนัก ด้วยการรองรับ Native Exchange ผู้ใช้สามารถ ซิงค์โฟลเดอร์, จัดการข้อความ, และไฟล์แนบได้โดยตรง ทั้งในเครื่องและบนเซิร์ฟเวอร์ โดยไม่ต้องติดตั้งปลั๊กอินเพิ่มเติม อีกทั้งยังรองรับการตรวจสอบสิทธิ์ด้วย OAuth2 ทำให้การเข้าสู่ระบบปลอดภัยและง่ายขึ้นมาก การเปลี่ยนแปลงนี้ถือเป็น ก้าวสำคัญสำหรับผู้ที่ต้องการย้ายจาก Outlook ไปใช้ Thunderbird เพราะระบบสามารถตรวจจับและตั้งค่าบัญชีอัตโนมัติ ลดขั้นตอนที่ซับซ้อนในการย้ายข้อมูลและตั้งค่าอีเมล Mozilla ยังเผยแผนในอนาคตว่าจะเพิ่มฟีเจอร์เสริม เช่น การซิงค์ปฏิทิน, การเชื่อมต่อสมุดที่อยู่, การกรองข้อความขั้นสูง และการรองรับ Microsoft Graph API เพื่อให้ Thunderbird กลายเป็นตัวเลือกที่แข็งแกร่งสำหรับผู้ใช้ในองค์กรที่ต้องการความยืดหยุ่นและความเป็น Open-source 📌 สรุปสาระสำคัญ ✅ ฟีเจอร์ใหม่ใน Thunderbird 145 ➡️ รองรับ Microsoft Exchange Web Services (EWS) แบบ Native ➡️ ซิงค์โฟลเดอร์, ข้อความ และไฟล์แนบได้โดยตรง ✅ ประโยชน์ต่อผู้ใช้ ➡️ ย้ายจาก Outlook ไป Thunderbird ได้ง่ายขึ้น ➡️ รองรับการตรวจสอบสิทธิ์ด้วย OAuth2 ปลอดภัยกว่าเดิม ‼️ ข้อจำกัดและความท้าทาย ⛔ ฟีเจอร์เสริม เช่น ปฏิทินและสมุดที่อยู่ ยังไม่พร้อมใช้งาน ⛔ การพัฒนา Microsoft Graph API ยังอยู่ระหว่างดำเนินการ ‼️ สิ่งที่ควรระวังสำหรับองค์กร ⛔ ต้องทดสอบการทำงานกับระบบ Exchange ที่ซับซ้อนก่อนใช้งานจริง ⛔ อาจมีการเปลี่ยนแปลงฟีเจอร์ในอนาคตที่กระทบการตั้งค่า https://securityonline.info/thunderbird-145-native-microsoft-exchange-support-makes-outlook-migration-easy/

🚀 Google Accelerator สร้างผลกระทบระดับโลก Google ได้เผยแพร่รายงานผลกระทบครั้งที่สองของโครงการ Google Accelerator ซึ่งเริ่มต้นตั้งแต่ปี 2016 โดยมุ่งสนับสนุนสตาร์ทอัพและองค์กรด้านสังคมทั่วโลก ผ่านการให้คำปรึกษา, การสนับสนุนทางเทคนิค และเครือข่ายผู้เชี่ยวชาญ ผลลัพธ์ที่ได้คือการระดมทุนรวมกว่า 31.2 พันล้านดอลลาร์ และการสร้างงานใหม่กว่า 109,000 ตำแหน่ง รายงานยังชี้ให้เห็นถึงความสำเร็จในแต่ละภูมิภาค เช่น เอเชีย ที่มีการระดมทุนสูงสุดกว่า 12.4 พันล้านดอลลาร์ จาก 318 บริษัท, ละตินอเมริกา ที่สร้างงานกว่า 44,600 ตำแหน่ง และมีสตาร์ทอัพระดับ Unicorn เกิดขึ้นถึง 9 ราย ขณะที่ สหรัฐฯ และแคนาดา มีการระดมทุนกว่า 1.8 พันล้านดอลลาร์ โดยใช้ประโยชน์จาก AI และเทคโนโลยีคลาวด์ของ Google นอกจากนี้ Google ยังเน้น 3 เสาหลักในการสนับสนุน ได้แก่ Deep-tech support (โซลูชัน AI และ Cloud เฉพาะด้าน), Infrastructure & mentorship (คำปรึกษาจากผู้เชี่ยวชาญของ Google), และ Equity-free support (การสนับสนุนโดยไม่ต้องแลกหุ้น) ซึ่งช่วยให้สตาร์ทอัพสามารถเติบโตได้โดยไม่เสียความเป็นเจ้าของ รายงานยังยกตัวอย่างโครงการที่สร้างผลกระทบจริง เช่น การใช้ Smart Sensors ในเอเชียเพื่อลดการใช้พลังงานกว่า 40% และการสร้าง แพลตฟอร์มสุขภาพบนมือถือในแอฟริกา ที่เข้าถึงผู้ใช้นับล้านคน สะท้อนถึงการนำเทคโนโลยีไปแก้ปัญหาสังคมและสิ่งแวดล้อมในระดับโลก 📌 สรุปสาระสำคัญ ✅ ผลลัพธ์จาก Google Accelerator ➡️ ระดมทุนรวมกว่า 31.2 พันล้านดอลลาร์ ➡️ สร้างงานใหม่กว่า 109,000 ตำแหน่ง ✅ ความสำเร็จในภูมิภาคต่าง ๆ ➡️ เอเชีย: 318 บริษัท ระดมทุนกว่า 12.4 พันล้านดอลลาร์ ➡️ ละตินอเมริกา: 9 Unicorn และงานกว่า 44,600 ตำแหน่ง ➡️ สหรัฐฯ/แคนาดา: 1.8 พันล้านดอลลาร์ และงานกว่า 8,200 ตำแหน่ง ‼️ความท้าทายและข้อควรระวัง ⛔ การพึ่งพาเทคโนโลยีจากบริษัทใหญ่ อาจทำให้สตาร์ทอัพขาดความเป็นอิสระ ⛔ ความเหลื่อมล้ำระหว่างภูมิภาคยังคงมีอยู่ โดยบางพื้นที่เข้าถึงทรัพยากรได้น้อยกว่า https://securityonline.info/31-2-billion-raised-google-accelerator-reveals-massive-global-impact-report/

🛡️ ส่วนขยาย VPN ฟรีบน Chrome กลายเป็นมัลแวร์ดักข้อมูล นักวิจัยจาก LayerX Security เปิดเผยการรณรงค์ที่ดำเนินมากว่า 6 ปี โดยมีการปล่อยส่วนขยาย VPN และ Ad-blocker ปลอมใน Chrome Web Store ภายใต้ชื่อที่ดูน่าเชื่อถือ เช่น “VPN Professional – Free Secure and Unlimited VPN Proxy” และ “Free Unlimited VPN” ซึ่งถูกติดตั้งไปแล้วกว่า 9 ล้านครั้งทั่วโลก สิ่งที่ดูเหมือนเครื่องมือเพื่อความเป็นส่วนตัว กลับถูกออกแบบให้เป็น Browser Implant ที่สามารถควบคุมการท่องเว็บของผู้ใช้ได้ทั้งหมด ส่วนขยายเหล่านี้ใช้เทคนิค PAC Proxy Injection เพื่อบังคับให้ทราฟฟิกทั้งหมดวิ่งผ่านเซิร์ฟเวอร์ของผู้โจมตี ทำให้สามารถดักจับข้อมูลการเข้าชมเว็บไซต์, รายการส่วนขยายที่ติดตั้ง, และแม้กระทั่งแก้ไขประวัติการเข้าชมเพื่อปกปิดร่องรอย แม้ Google จะลบออกจาก Chrome Web Store หลายครั้ง แต่ผู้โจมตีก็กลับมาอีกด้วยเวอร์ชันใหม่ที่มีการปรับปรุงโค้ดให้สะอาดขึ้นและหลบเลี่ยงการตรวจสอบได้ดีกว่าเดิม ล่าสุดในเดือนกรกฎาคม 2025 ยังมีเวอร์ชันใหม่ที่ถูกอัปโหลดและมีผู้ใช้งานกว่า 31,000 ราย สิ่งที่น่ากังวลคือ ส่วนขยายเหล่านี้ไม่ได้จำกัดแค่ VPN เท่านั้น แต่ยังรวมถึง Ad-blocker และ Music Downloader ที่ใช้โค้ดอันตรายแบบเดียวกัน ทำให้ผู้ใช้ที่คิดว่ากำลังป้องกันตัวเอง กลับถูกเปิดช่องให้ถูกสอดแนมและควบคุมการใช้งานโดยไม่รู้ตัว 📌 สรุปสาระสำคัญ ✅ การค้นพบมัลแวร์ใน Chrome Extensions ➡️ ส่วนขยาย VPN และ Ad-blocker ปลอมถูกติดตั้งกว่า 9 ล้านครั้ง ➡️ ใช้เทคนิค PAC Proxy Injection เพื่อควบคุมทราฟฟิกทั้งหมด ✅ พฤติกรรมที่อันตราย ➡️ ดักจับข้อมูลการเข้าชมและส่วนขยายที่ติดตั้ง ➡️ แก้ไขประวัติการเข้าชมเพื่อปกปิดร่องรอย ‼️ ความเสี่ยงต่อผู้ใช้ ⛔ ข้อมูลส่วนตัวและกิจกรรมออนไลน์ถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี ⛔ ส่วนขยายยังสามารถปิดการทำงานของ Proxy หรือ Security Tools อื่น ๆ ‼️ ข้อควรระวังในการใช้งาน ⛔ อย่าติดตั้ง VPN หรือ Ad-blocker ที่ไม่น่าเชื่อถือ ⛔ ตรวจสอบสิทธิ์และรีวิวของส่วนขยายก่อนติดตั้งทุกครั้ง https://securityonline.info/9-million-installs-malicious-chrome-vpn-extensions-hijack-user-traffic-via-remote-pac-proxy-injection/

📰 Google ขยายสิทธิ์ใช้งาน AI Pro ฟรีสำหรับนักศึกษา จนถึงปี 2027 Google เปิดตัวโครงการ Google AI Pro สำหรับนักศึกษา ตั้งแต่เดือนพฤษภาคม 2025 โดยให้นักศึกษามหาวิทยาลัยในสหรัฐฯ ใช้งานฟรี 1 ปี พร้อมสิทธิ์พิเศษ เช่น พื้นที่เก็บข้อมูล Google Drive ขนาด 2TB และการเข้าถึงเครื่องมือ AI ขั้นสูงอย่าง Gemini 3 Pro, Deep Research, NotebookLM และ Flow ซึ่งช่วยให้นักศึกษาเรียนรู้และทำงานวิจัยได้สะดวกขึ้นอย่างมาก ล่าสุด Google ประกาศขยายสิทธิ์ใช้งานฟรีออกไปอีก 1 ปี ทำให้ผู้ที่สมัครตั้งแต่ปี 2025 จะสามารถใช้งานต่อเนื่องได้จนถึง พฤษภาคม 2027 ถือเป็นการลงทุนระยะยาวเพื่อดึงนักศึกษาเข้าสู่ระบบนิเวศ AI ของ Google และสร้างความคุ้นเคยกับเครื่องมือที่อาจกลายเป็นมาตรฐานในอนาคต อย่างไรก็ตาม ในช่วงแรกมีผู้ใช้บางรายพยายามเข้าถึงสิทธิ์นี้โดยการซื้ออีเมลนักศึกษา แต่ Google ได้เพิ่มมาตรการตรวจสอบเข้มงวดขึ้น โดยบังคับใช้การยืนยันตัวตนผ่าน SheerID ซึ่งต้องแสดงหลักฐานการลงทะเบียนเรียนจริง ทำให้ผู้ที่ใช้วิธีไม่ถูกต้องต้องส่งเอกสารเพิ่มเติมเพื่อรักษาสิทธิ์ นอกจากนี้ Google ยังเปิดโอกาสให้นักศึกษาที่ยังไม่ได้สมัครสามารถเข้าร่วมได้จนถึง 31 มกราคม 2026 แต่ต้องผ่านการตรวจสอบสิทธิ์อย่างเข้มงวด ไม่สามารถใช้เพียงอีเมล .edu ได้อีกต่อไป ซึ่งสะท้อนถึงความจริงจังของ Google ในการป้องกันการละเมิดสิทธิ์และรักษาความน่าเชื่อถือของโครงการนี้ 📌 สรุปสาระสำคัญ ✅ สิทธิ์ใช้งานฟรีสำหรับนักศึกษา ➡️ ใช้งาน Google AI Pro ได้จนถึง พฤษภาคม 2027 ➡️ รวมฟีเจอร์ Gemini 3 Pro, Deep Research, NotebookLM, Flow และพื้นที่เก็บข้อมูล 2TB ✅ โอกาสสมัครเพิ่มเติม ➡️ นักศึกษาที่มีสิทธิ์ยังสามารถสมัครได้ถึง 31 มกราคม 2026 ➡️ ต้องยืนยันตัวตนผ่านระบบ SheerID ‼️ การเข้าถึงที่ไม่ถูกต้อง ⛔ ผู้ที่ใช้วิธีซื้ออีเมลนักศึกษาอาจถูกปฏิเสธสิทธิ์ ⛔ ต้องส่งเอกสารเพิ่มเติมเพื่อยืนยันสถานะการศึกษา ‼️ ข้อควรระวังสำหรับผู้ใช้ใหม่ ⛔ การสมัครต้องมีบัญชี Google Payments และข้อมูลการชำระเงิน ⛔ หากไม่ผ่านการตรวจสอบ จะไม่สามารถใช้งานสิทธิ์ฟรีได้ https://securityonline.info/google-extends-free-ai-pro-subscription-for-students-until-2027/

หยุดเถอะพรรคประชาชน หยุดสร้างวาทกรรม“ปาตานี” บทความโดย : สุรวิชช์ วีรวรรณ คลิก>> https://mgronline.com/daily/detail/9680000111150

ปฏิบัติการ “ปิดดอยทลายรังเว็บพนันภาคเหนือ” — ตร.ไซเบอร์บุกจับยกแก๊งเครือข่ายเว็บพนัน “HENG168” ตรวจพบเงินหมุนเวียนครึ่งปีพุ่ง 200 ล้านบาท ยึดทรัพย์แล้วกว่า 40 ล้าน พร้อมผู้ต้องหา 9 ราย และบัญชีม้า-อุปกรณ์คุมระบบจำนวนมาก • อ่านต่อ… https://news1live.com/detail/9680000111072 • #เว็บพนันออนไลน์ #HENG168 #ปิดดอยทลายรังเว็บพนัน #อาชญากรรมไซเบอร์ #ฟอกเงิน #เชียงใหม่ #ตรไซเบอร์ #News1live #News1

“เสธ.ต๊อด” ยืนยันกัมพูชายังเสริมกำลังทหาร–อาวุธใกล้ชายแดนต่อเนื่อง ไทยตรึงกำลังพร้อมตอบโต้ตามกฎการปะทะ “เตือนด้วยวาจา – ยิงเตือน – ยิงตรง” พร้อมระบุชัด พื้นที่ “ปราสาทตาควาย” ยังคงเป็นเป้าหมายที่ไทยต้องการกลับเข้าควบคุม • อ่านต่อ… https://news1live.com/detail/9680000111194 • #กัมพูชา #ชายแดนไทยกัมพูชา #เสธต๊อด #กองทัพบก #ความมั่นคง #ปราสาทตาควาย #ศรีสะเกษ #News1live #News1

บีบหนัก! ยุโรป–ยูเครนร้อนรุ่ม หลังรายงานว่า “ทรัมป์” รับสัญญาณโอเคแผนสันติภาพ 28 ข้อ เสนอให้เคียฟต้องยอมสละดินแดนบางส่วนให้รัสเซีย ลดกำลังพลเหลือ 4 แสน และถอนอาวุธพิสัยไกล ด้านยุโรปค้านสุดตัว ชี้แผนยุติสงครามต้องมีทั้งยูเครน–ยุโรปมีส่วนร่วม ไม่ใช่ดีลลับสหรัฐ–รัสเซีย • อ่านต่อ… https://news1live.com/detail/9680000111192 • #Trump #UkraineWar #Russia #PeacePlan #Geopolitics #Europe #NATO #News1live #News1

สายการบิน Vietjet เปลี่ยนใจกลับมาเช่าเครื่องบิน COMAC C909 จากจีนอีกครั้ง พร้อมกลับมาให้บริการเส้นทางเกาะกงด๋าว เริ่มบิน 25 พ.ย.นี้ วันละ 4 เที่ยว หลังเจรจาต่อสัญญาเช่า 6 เดือนกับสายการบินเฉิงตู รวมถึงนักบิน–ซัพพอร์ตครบชุด • อ่านต่อ… https://news1live.com/detail/9680000111191 • #Vietjet #COMAC #C909 #Aviation #ChinaAviation #Vietnam #News1live #News1

เวียดนามเผชิญน้ำท่วมใหญ่ซ้ำอีกครั้ง บ้านเรือนกว่า 43,000 หลังจมใต้น้ำ เจ้าหน้าที่ต้องงัดหน้าต่าง-เจาะหลังคาช่วยผู้ติดค้าง ขณะยอดผู้เสียชีวิตเพิ่มเป็น 16 ราย และยังมีผู้สูญหายอีก ส่วนเมืองท่องเที่ยวดังอย่างญาจาง-ดาลัด ก็ถูกน้ำหลากและดินถล่มปิดเส้นทางสำคัญหลายสาย • อ่านต่อ… https://news1live.com/detail/9680000111100 • #VietnamFloods #น้ำท่วมเวียดนาม #ASEAN #ClimateCrisis #Disaster #News1live #News1

ศาลเวียดนามพิพากษาจำคุก “เหงียน ถึก ถวี เตียน” อดีตมิสแกรนด์ฯ 2 ปี ฐานโฆษณาผลิตภัณฑ์กัมมี่ Kera Supergreens เกินจริง อ้างมีไฟเบอร์เทียบเท่าผัก 1 จาน ทั้งที่จริงมีเพียง 0.935% พร้อมพบมีซอร์บิทอลกว่า 30% ซึ่งเป็นสารให้ความหวานที่มีฤทธิ์เป็นยาระบาย • อ่านต่อ… https://news1live.com/detail/9680000111023 • #Vietnam #MissGrand #Influencer #โฆษณาเกินจริง #ผู้บริโภค #KeraSupergreens #News1live #News1

ราชทัณฑ์ตั้งกรรมการสอบ “อดีต ผบ.เรือนจำพิเศษกรุงเทพฯ” และเจ้าหน้าที่หลายราย หลังพบเอื้อประโยชน์นักโทษจีนเทาวีไอพี-มีเครื่องใช้ไฟฟ้าครบ ไมโครเวฟ แอร์ ของต้องห้าม รวมถึงมีสาวสวยระดับนางแบบเข้าเยี่ยมเป็นประจำ ขณะที่ข้อมูลระบุมีการจ้างนักโทษไทยดูแลให้บริการ และมีการแจ้งเบาะแสจากผู้ต้องขังไทยก่อนลุยตรวจจริง • อ่านต่อ… https://news1live.com/detail/9680000111115 • #เรือนจำพิเศษกรุงเทพ #นักโทษจีนเทา #ราชทัณฑ์ #คอร์รัปชัน #อาชญากรรม #News1live #News1

อนุทินโอดทำอะไรก็ถูกด่า แต่โครงการ “คนละครึ่งพลัส” เดินไปไหนประชาชนชม บอกมีลุงตู่เป็นนาย-ทำมาแล้วก็ทำต่อ พร้อมทิ้งท้ายพรรคต้องเลือกนโยบายที่ทำได้จริง ไม่ใช่พูดแต่ทำไม่ได้ ย้ำรัฐบาลเสียงข้างน้อยแพ้ทุกการโหวต และพร้อมยุบสภาเร็วสุด 12 ธ.ค. หากรอถึง 31 ม.ค. ไม่ไหว • อ่านต่อ… https://news1live.com/detail/9680000111153 • #อนุทิน #ยุบสภา #การเมืองไทย #คนละครึ่งพลัส #รัฐบาลเสียงข้างน้อย #News1live #News1

อัยการคดีอาญา 8 ยื่นขอขยายเวลาอุทธรณ์ครั้งที่ 3 ในคดี “ทักษิณ” หมิ่นเบื้องสูง หลังอัยการสูงสุดมีความเห็นให้ยื่นอุทธรณ์ แต่ยังอยู่ระหว่างการร่างคำอุทธรณ์ จึงต้องขอขยายเวลาไว้ก่อน เพื่อไม่ให้ผิดพลาดก่อนถึงกำหนด 21 พ.ย. • อ่านต่อ… https://news1live.com/detail/9680000111082 • #ทักษิณ #คดี112 #อัยการ #คดีอาญา8 #การเมืองไทย #News1live #News1

พัทลุงประกาศเขตให้ความช่วยเหลือผู้ประสบภัยพิบัติฉุกเฉิน “อำเภอกงหรา” หลังน้ำท่วมหนักหลายหมู่บ้าน สะพานขาด-ต้นไม้ล้มทับเสาไฟทำไฟดับ ขณะน้ำจากลำคลองลำปำเพิ่มระดับจนพัดสะพานหมู่บ้านขาด ล่าสุดจังหวัดเร่งช่วยเหลือและเตือนยังมีฝนตกต่อเนื่อง เสี่ยงน้ำท่วมฉับพลันหลายพื้นที่ • อ่านต่อ… https://news1live.com/detail/9680000111147 • #น้ำท่วมพัทลุง #กงหรา #อุทกภัย #ภาคใต้ #น้ำป่าไหลหลาก #พัทลุง #News1live #News1

ทางการมาเลเซียสั่ง “ระงับเหมืองแรร์เอิร์ธ-เหมืองดีบุก” หลังแม่น้ำเประก์บางช่วงเปลี่ยนเป็นสีฟ้าสดผิดปกติ ตรวจพบค่ารังสีสูงถึง 13 เบกเคอเรล เกินเกณฑ์ที่อนุญาตหลายเท่า - อยู่ระหว่างสอบว่ามีการปล่อยสารเคมีหรือของเสียไม่ตรงตามที่รายงานหรือไม่ • อ่านต่อ… https://news1live.com/detail/9680000110931 • #มาเลเซีย #แรร์เอิร์ธ #เหมืองแร่ #Perak #EnvironmentalCrisis #News1live #News1

https://youtu.be/foyweGZSQWc?si=X81rpHvad7MHxh0q

ของดี ไม่พูดเยอะ…ฟังคลิปเองละกันค่ะ ………………………………………………… จะขายของทั้งที ใช้ถุงอะไรก็ได้ใส่ให้ลูกค้าก็ได้…ไม่ด้ายยยยยยยย !!!!!! ถุง PP หนา หนาจริงหนาจัง… ถุงพลาสติกตราปู แน่น เหนียว … ใช้งานง่าย สบายกระเป๋า… ถุงไม่ขาด = สินค้าไม่เสียหาย ถุงดี = กำไรแฝง เลือกใช้ถุงให้ถูกประเภท เหมาะกับการใช้งาน 🌶️♨️⭕️ กดดูรายละเอียดสินค้า ถุง PP ร้อน หนา ตราปูใน TikTok https://vt.tiktok.com/ZSkKMNv5n/ ถุง PP ร้อน หนา ตราปู ใน Shopee https://th.shp.ee/zRdVepM https://th.shp.ee/T8nPT9T เลือกชมสินค้าอื่นๆของเราได้ทั้งสองช่องทาง 1. Shopee : shopee.co.th/kinjubjibshop 2. TikTok : https://www.tiktok.com/@kinjubjibshop?_t=ZS-8txYHQWejyM&_ เลือกช้อปได้ตามความชอบและคูปองของแต่ละช่องทางได้เลยค่ะ #นึกถึงอาหารทะเลแห้งนึกถึงเราร้านกินจุ๊บจิ๊บ #ร้านกินจุ๊บจิ๊บ #kinjubjibshop #ปลาจิ๊งจ๊างไม่งา #ปลาเกล็ดขาวอบกรอบ #กุนเชียงปลา #กุนเชียงหมู #ของอร่อยต้องลอง #อร่อยดีบอกต่อ #อร่อยกี่โมง #คือจึ้งมาก #ปลาซิวกรอบ #ปลาซิวกรอบ #ปลากระพงทุบ #ปลาเกล็ดขาว #ปลาข้างเหลือง #กิมสั่วงา #ปลาจิ๊งจ๊างไม่งา #ปลาเกล็ดขาวอบกรอบ #กุนเชียงปลา #กุนเชียงหมู #ของอร่อยต้องลอง #อร่อยดีบอกต่อ #อร่อยกี่โมง #คือจึ้งมาก #นึกถึงอาหารทะเลแห้งนึกถึงเราร้านกินจุ๊บจิ๊บ #ร้านกินจุ๊บจิ๊บ #kinjubjibshop #ปลาจิ๊งจ๊างไม่งา #ปลาเกล็ดขาวอบกรอบ #กุนเชียงปลา #กุนเชียงหมู #ของอร่อยต้องลอง #อร่อยดีบอกต่อ #อร่อยกี่โมง #ปลาซิวกรอบ #ปลากระพงทุบ #ปลาข้างเหลือง #หอยลายอบกรอบ #ปลาข้างเหลือง #ปลาซิวทอดกรอบ #ปลาจิ๊งจ๊างไม่งา #ร้านกินจุ๊บจิ๊บ #ถุงเย็น #ถุงหูหิ้ว #ถุงร้อน #ถุงพีพีใบใหญ่