• เราคิดว่าอีเมลที่ส่งผ่าน Microsoft 365 หรือ Gmail ธุรกิจนั้น “ถูกเข้ารหัสตามมาตรฐานเสมอ” ใช่ไหมครับ? แต่ความจริงคือ ถ้ามีปัญหาการเข้ารหัสเกิดขึ้นระหว่างส่ง (เช่น ฝั่งรับไม่รองรับ TLS) — ระบบจะ:

    - Google Workspace: ยอมลดมาตรฐาน กลับไปใช้ TLS 1.0 หรือ 1.1 ที่เก่ามาก (เสี่ยงต่อการดักฟัง)
    - Microsoft 365: ถ้าหา TLS ที่ใช้งานร่วมกันไม่ได้เลย ก็ส่งออกไปเลย “แบบไม่เข้ารหัส” — โดยไม่มีการเตือนใด ๆ!

    ผลคือข้อมูลละเอียดอ่อน เช่น Health Data, PHI, หรือเอกสารทางกฎหมาย อาจรั่วไหลโดยที่ทั้งผู้ใช้ และแอดมิน “ไม่รู้ตัวเลยว่ามันไม่ได้เข้ารหัส” — ซึ่งอันตรายมาก ๆ โดยเฉพาะในวงการ Healthcare ที่ต้องทำตามกฎ HIPAA

    งานวิจัยจาก Paubox ยังพบว่า:
    - 43% ของเหตุการณ์ข้อมูลรั่วใน Healthcare ปี 2024 เกี่ยวข้องกับ Microsoft 365
    - 31.1% ขององค์กรที่ถูกเจาะ มีการตั้ง “บังคับใช้ TLS” แล้ว — แต่ระบบก็ยัง fallback ลงมาโดยไม่แจ้งเตือน

    Microsoft 365 จะส่งอีเมลเป็น plain text หากเข้ารหัส TLS ไม่สำเร็จ  
    • ไม่มีการแจ้งผู้ส่ง หรือ log เตือน  
    • เสี่ยงละเมิดกฎข้อมูล เช่น HIPAA หรือ GDPR

    Google Workspace ยอมใช้ TLS เวอร์ชัน 1.0/1.1 ที่เสี่ยงต่อการถูกโจมตีแบบ downgrade  
    • ไม่ปฏิเสธอีเมล ไม่แจ้งเตือนเช่นกัน

    รายงานจาก Paubox ชี้ว่าพฤติกรรม default เหล่านี้ก่อให้เกิด blind spot ร้ายแรง  
    • ให้ “ความมั่นใจจอมปลอม” (false sense of security) แก่ผู้ใช้งาน  
    • สุดท้ายเปิดช่องให้ข้อมูลรั่วไหลเงียบ ๆ

    กรณี Solara Medical (2021): อีเมลไม่มี encryption ทำให้ข้อมูลผู้ป่วย 114,000 รายรั่ว — ถูกปรับกว่า $12 ล้าน

    หน่วยงานด้านความมั่นคง เช่น NSA เตือนห้ามใช้ TLS 1.0/1.1 เพราะมีช่องโหว่ downgrade attack

    https://www.techradar.com/pro/security/microsoft-365-and-google-workspace-could-put-sensitive-data-at-risk-because-of-a-blind-spot-in-default-email-behavior
    เราคิดว่าอีเมลที่ส่งผ่าน Microsoft 365 หรือ Gmail ธุรกิจนั้น “ถูกเข้ารหัสตามมาตรฐานเสมอ” ใช่ไหมครับ? แต่ความจริงคือ ถ้ามีปัญหาการเข้ารหัสเกิดขึ้นระหว่างส่ง (เช่น ฝั่งรับไม่รองรับ TLS) — ระบบจะ: - Google Workspace: ยอมลดมาตรฐาน กลับไปใช้ TLS 1.0 หรือ 1.1 ที่เก่ามาก (เสี่ยงต่อการดักฟัง) - Microsoft 365: ถ้าหา TLS ที่ใช้งานร่วมกันไม่ได้เลย ก็ส่งออกไปเลย “แบบไม่เข้ารหัส” — โดยไม่มีการเตือนใด ๆ! ผลคือข้อมูลละเอียดอ่อน เช่น Health Data, PHI, หรือเอกสารทางกฎหมาย อาจรั่วไหลโดยที่ทั้งผู้ใช้ และแอดมิน “ไม่รู้ตัวเลยว่ามันไม่ได้เข้ารหัส” — ซึ่งอันตรายมาก ๆ โดยเฉพาะในวงการ Healthcare ที่ต้องทำตามกฎ HIPAA งานวิจัยจาก Paubox ยังพบว่า: - 43% ของเหตุการณ์ข้อมูลรั่วใน Healthcare ปี 2024 เกี่ยวข้องกับ Microsoft 365 - 31.1% ขององค์กรที่ถูกเจาะ มีการตั้ง “บังคับใช้ TLS” แล้ว — แต่ระบบก็ยัง fallback ลงมาโดยไม่แจ้งเตือน ✅ Microsoft 365 จะส่งอีเมลเป็น plain text หากเข้ารหัส TLS ไม่สำเร็จ   • ไม่มีการแจ้งผู้ส่ง หรือ log เตือน   • เสี่ยงละเมิดกฎข้อมูล เช่น HIPAA หรือ GDPR ✅ Google Workspace ยอมใช้ TLS เวอร์ชัน 1.0/1.1 ที่เสี่ยงต่อการถูกโจมตีแบบ downgrade   • ไม่ปฏิเสธอีเมล ไม่แจ้งเตือนเช่นกัน ✅ รายงานจาก Paubox ชี้ว่าพฤติกรรม default เหล่านี้ก่อให้เกิด blind spot ร้ายแรง   • ให้ “ความมั่นใจจอมปลอม” (false sense of security) แก่ผู้ใช้งาน   • สุดท้ายเปิดช่องให้ข้อมูลรั่วไหลเงียบ ๆ ✅ กรณี Solara Medical (2021): อีเมลไม่มี encryption ทำให้ข้อมูลผู้ป่วย 114,000 รายรั่ว — ถูกปรับกว่า $12 ล้าน ✅ หน่วยงานด้านความมั่นคง เช่น NSA เตือนห้ามใช้ TLS 1.0/1.1 เพราะมีช่องโหว่ downgrade attack https://www.techradar.com/pro/security/microsoft-365-and-google-workspace-could-put-sensitive-data-at-risk-because-of-a-blind-spot-in-default-email-behavior
    0 ความคิดเห็น 0 การแบ่งปัน 101 มุมมอง 0 รีวิว
  • ลองจินตนาการดูนะครับ — บริษัทเพิ่งสั่งพักงานพนักงานไอทีคนหนึ่งไป แต่ลืม “ตัดสิทธิ์เข้าถึงระบบ” ของเขาให้ทัน เวลาผ่านไปแค่ไม่กี่ชั่วโมง พนักงานคนนั้นกลับมาออนไลน์... แล้วก็:

    เปลี่ยนรหัสผ่านระบบทุกอย่าง
    - ปั่นป่วนระบบ multi-factor authentication ให้ทีมงานเข้าไม่ได้
    - ทำให้กิจกรรมของพนักงานในอังกฤษ และลูกค้าในเยอรมนี–บาห์เรน ล่มยาวเป็นวัน

    เรื่องนี้เกิดขึ้นจริงกับ Mohammed Umar Taj วัย 31 ปีในเมืองลีดส์ อังกฤษ ซึ่งถูกตั้งข้อหาในปี 2022 และเพิ่งถูกตัดสินจำคุก 7 เดือน 14 วันในปี 2025 นี้

    แค่วันเดียว “ระบบล่ม” ยังไม่แย่เท่า “ความเชื่อมั่นที่พังทลาย” เพราะลูกค้าก็เริ่มไม่มั่นใจในบริษัท และพนักงานเองก็ไม่สามารถเข้าทำงานได้ ต้องเสียเวลาฟื้นฟูระบบกันนาน

    นักสืบจากหน่วย cybercrime ยังเตือนว่า “องค์กรควรตัดสิทธิ์ของพนักงานทันทีเมื่อมีการเปลี่ยนสถานะงาน” เพราะแม้จะมีนโยบายแล้ว แต่ในความเป็นจริง ระบบบางอย่างก็ “ลบชื่อได้ช้า” หรือมีบัญชีที่ควบคุมยาก เช่น admin service หรือ credential ฝังอยู่ในสคริปต์ต่าง ๆ

    อดีตพนักงานไอทีในอังกฤษถูกตัดสินจำคุก 7 เดือน 14 วัน  
    • กรณีเข้าถึงระบบองค์กรอย่างผิดกฎหมายหลังถูกสั่งพักงาน  
    • เปลี่ยนรหัสผ่านและปั่นป่วนระบบ MFA ภายในไม่กี่ชั่วโมง

    ความเสียหายประเมินมูลค่ากว่า $200,000  
    • มาจากการล่มของระบบงาน  
    • ส่งผลต่อพนักงานภายใน + ลูกค้าต่างชาติ (เยอรมนี, บาห์เรน)

    ศาลเมืองลีดส์ตัดสินโทษภายใต้ข้อหาเจตนา “ขัดขวางการทำงานของระบบคอมพิวเตอร์”

    ตำรวจแนะนำให้องค์กรทบทวนขั้นตอนการจัดการสิทธิ์เข้าระบบของพนักงานทันทีเมื่อเกิดการเปลี่ยนแปลง

    พนักงานที่ยังมี access หลังถูกพักงานหรือให้ออก เป็นช่องโหว่อันตรายมาก  
    • โดยเฉพาะในฝ่าย IT, DevOps, หรือ admin ที่มีสิทธิ์สูง

    ระบบ MFA ที่ถูกปั่นป่วน อาจทำให้การกู้คืนระบบยากขึ้นหลายเท่า  
    • เพราะแม้มี backup แต่ไม่สามารถยืนยันตัวเพื่อเข้าไปฟื้นฟูได้

    พนักงานแค่คนเดียวสามารถสร้างความเสียหายระดับขัดขวางธุรกิจ-ทำลายความเชื่อมั่น

    หลายองค์กรยังไม่มีระบบ “access kill-switch” หรือไม่ได้ฝึกซ้อม incident response กรณี internal sabotage

    บัญชีที่ฝัง credentials ใน script หรือ service อัตโนมัติ มักไม่อยู่ภายใต้ระบบกำกับปกติ → เสี่ยงถูกใช้ย้อนกลับมาทำลาย

    https://www.tomshardware.com/tech-industry/cyber-security/rogue-it-worker-gets-seven-months-in-prison-over-usd200-000-digital-rampage-technician-changed-all-of-his-companys-passwords-after-getting-suspended
    ลองจินตนาการดูนะครับ — บริษัทเพิ่งสั่งพักงานพนักงานไอทีคนหนึ่งไป แต่ลืม “ตัดสิทธิ์เข้าถึงระบบ” ของเขาให้ทัน เวลาผ่านไปแค่ไม่กี่ชั่วโมง พนักงานคนนั้นกลับมาออนไลน์... แล้วก็: เปลี่ยนรหัสผ่านระบบทุกอย่าง - ปั่นป่วนระบบ multi-factor authentication ให้ทีมงานเข้าไม่ได้ - ทำให้กิจกรรมของพนักงานในอังกฤษ และลูกค้าในเยอรมนี–บาห์เรน ล่มยาวเป็นวัน เรื่องนี้เกิดขึ้นจริงกับ Mohammed Umar Taj วัย 31 ปีในเมืองลีดส์ อังกฤษ ซึ่งถูกตั้งข้อหาในปี 2022 และเพิ่งถูกตัดสินจำคุก 7 เดือน 14 วันในปี 2025 นี้ แค่วันเดียว “ระบบล่ม” ยังไม่แย่เท่า “ความเชื่อมั่นที่พังทลาย” เพราะลูกค้าก็เริ่มไม่มั่นใจในบริษัท และพนักงานเองก็ไม่สามารถเข้าทำงานได้ ต้องเสียเวลาฟื้นฟูระบบกันนาน นักสืบจากหน่วย cybercrime ยังเตือนว่า “องค์กรควรตัดสิทธิ์ของพนักงานทันทีเมื่อมีการเปลี่ยนสถานะงาน” เพราะแม้จะมีนโยบายแล้ว แต่ในความเป็นจริง ระบบบางอย่างก็ “ลบชื่อได้ช้า” หรือมีบัญชีที่ควบคุมยาก เช่น admin service หรือ credential ฝังอยู่ในสคริปต์ต่าง ๆ ✅ อดีตพนักงานไอทีในอังกฤษถูกตัดสินจำคุก 7 เดือน 14 วัน   • กรณีเข้าถึงระบบองค์กรอย่างผิดกฎหมายหลังถูกสั่งพักงาน   • เปลี่ยนรหัสผ่านและปั่นป่วนระบบ MFA ภายในไม่กี่ชั่วโมง ✅ ความเสียหายประเมินมูลค่ากว่า $200,000   • มาจากการล่มของระบบงาน   • ส่งผลต่อพนักงานภายใน + ลูกค้าต่างชาติ (เยอรมนี, บาห์เรน) ✅ ศาลเมืองลีดส์ตัดสินโทษภายใต้ข้อหาเจตนา “ขัดขวางการทำงานของระบบคอมพิวเตอร์” ✅ ตำรวจแนะนำให้องค์กรทบทวนขั้นตอนการจัดการสิทธิ์เข้าระบบของพนักงานทันทีเมื่อเกิดการเปลี่ยนแปลง ‼️ พนักงานที่ยังมี access หลังถูกพักงานหรือให้ออก เป็นช่องโหว่อันตรายมาก   • โดยเฉพาะในฝ่าย IT, DevOps, หรือ admin ที่มีสิทธิ์สูง ‼️ ระบบ MFA ที่ถูกปั่นป่วน อาจทำให้การกู้คืนระบบยากขึ้นหลายเท่า   • เพราะแม้มี backup แต่ไม่สามารถยืนยันตัวเพื่อเข้าไปฟื้นฟูได้ ‼️ พนักงานแค่คนเดียวสามารถสร้างความเสียหายระดับขัดขวางธุรกิจ-ทำลายความเชื่อมั่น ‼️ หลายองค์กรยังไม่มีระบบ “access kill-switch” หรือไม่ได้ฝึกซ้อม incident response กรณี internal sabotage ‼️ บัญชีที่ฝัง credentials ใน script หรือ service อัตโนมัติ มักไม่อยู่ภายใต้ระบบกำกับปกติ → เสี่ยงถูกใช้ย้อนกลับมาทำลาย https://www.tomshardware.com/tech-industry/cyber-security/rogue-it-worker-gets-seven-months-in-prison-over-usd200-000-digital-rampage-technician-changed-all-of-his-companys-passwords-after-getting-suspended
    0 ความคิดเห็น 0 การแบ่งปัน 113 มุมมอง 0 รีวิว
  • หลังจากที่ Microsoft พยายามผลักดันผู้ใช้ไปยัง Windows 11 และ Microsoft 365 แบบ subscription — หลายคนก็เริ่มรู้สึกว่า “การใช้งาน Office กลายเป็นภาระ” มากขึ้น โดยเฉพาะเรื่องค่าใช้จ่าย, ข้อจำกัดบนอุปกรณ์เก่า และความจำเป็นต้องผูกกับ cloud ของ Microsoft

    LibreOffice ที่ดูเงียบ ๆ มานาน ก็กลับมาเคลื่อนไหวอีกครั้ง ด้วยการออก คู่มือใช้งานฉบับล่าสุดฟรี ทั้งชุด (PDF และ ODF) สำหรับเวอร์ชัน 25.2 พร้อมเน้นจุดขายเช่น:
    - Calc มีฟังก์ชัน REGEX ซึ่ง Excel ยังไม่มี
    - รองรับฟีเจอร์ใหม่ เช่น TEXTSPLIT, VSTACK
    - UI ทันสมัยขึ้น, scrub ข้อมูลส่วนตัวก่อนแชร์เอกสาร
    - Font fallback ดีขึ้นสำหรับไฟล์ DOCX จาก Microsoft

    The Document Foundation ยังเปิดเผยด้วยว่า ต้องการช่วยให้ผู้ใช้งานสามารถย้ายจาก Office → LibreOffice ได้ง่ายขึ้น และกระตุ้นให้ลองใช้ Linux ผ่าน dual boot มาก่อนด้วยซ้ำ

    ข้อดีอีกอย่างคือ LibreOffice ไม่ได้จำกัดแค่บน Linux — แต่ใช้ได้ทั้งบน Windows และ macOS ด้วย

    LibreOffice ออกคู่มือฉบับใหม่ฟรี ครอบคลุม 5 โปรแกรมหลักของเวอร์ชัน 25.2  
    • Writer, Calc, Impress, Draw, Math  
    • เขียนโดยทีมงานอาสาและผู้เชี่ยวชาญ เช่น Jean Weber และ Olivier Hallot

    เนื้อหาครอบคลุมทั้งวิธีใช้งาน – ฟีเจอร์ที่ MS Office ไม่มี – คำแนะนำสำหรับคนย้ายค่าย  
    • เช่น Calc มี REGEX function ซึ่ง Excel ไม่เข้าใจ  
    • แนะนำว่า ถ้าต้องแชร์ไฟล์กับ Excel ควรหลีกเลี่ยงใช้ REGEX

    เวอร์ชัน 25.2 มาพร้อมฟีเจอร์ใหม่หลายรายการ:  
    • UI ปรับปรุง  
    • Scrub ข้อมูลส่วนตัวจากเอกสารก่อนแชร์  
    • Font fallback ที่ดีขึ้นสำหรับ DOCX  
    • เพิ่มฟังก์ชันขั้นสูงใน Calc เช่น TEXTSPLIT, VSTACK ในเวอร์ชัน beta 25.8

    LibreOffice วางตำแหน่งเป็นทางเลือกที่ “พึ่งตนเองได้” จากระบบผูกขาดของ Microsoft  
    • ชวนลองติดตั้ง Linux แบบ partition แยก  
    • ไม่ต้องใช้ subscription  
    • เปิดซอร์ส ใช้ฟรี ใช้ได้บนหลายระบบ

    คู่มือมีให้โหลดฟรีทั้ง PDF และ ODF — เวอร์ชันพิมพ์จริงจะวางขายผ่าน Lulu Inc. ในเร็ว ๆ นี้

    https://www.neowin.net/news/libreoffice-takes-aim-at-microsoft-office-with-free-guides-to-help-users-switch/
    หลังจากที่ Microsoft พยายามผลักดันผู้ใช้ไปยัง Windows 11 และ Microsoft 365 แบบ subscription — หลายคนก็เริ่มรู้สึกว่า “การใช้งาน Office กลายเป็นภาระ” มากขึ้น โดยเฉพาะเรื่องค่าใช้จ่าย, ข้อจำกัดบนอุปกรณ์เก่า และความจำเป็นต้องผูกกับ cloud ของ Microsoft LibreOffice ที่ดูเงียบ ๆ มานาน ก็กลับมาเคลื่อนไหวอีกครั้ง ด้วยการออก คู่มือใช้งานฉบับล่าสุดฟรี ทั้งชุด (PDF และ ODF) สำหรับเวอร์ชัน 25.2 พร้อมเน้นจุดขายเช่น: - Calc มีฟังก์ชัน REGEX ซึ่ง Excel ยังไม่มี - รองรับฟีเจอร์ใหม่ เช่น TEXTSPLIT, VSTACK - UI ทันสมัยขึ้น, scrub ข้อมูลส่วนตัวก่อนแชร์เอกสาร - Font fallback ดีขึ้นสำหรับไฟล์ DOCX จาก Microsoft The Document Foundation ยังเปิดเผยด้วยว่า ต้องการช่วยให้ผู้ใช้งานสามารถย้ายจาก Office → LibreOffice ได้ง่ายขึ้น และกระตุ้นให้ลองใช้ Linux ผ่าน dual boot มาก่อนด้วยซ้ำ ข้อดีอีกอย่างคือ LibreOffice ไม่ได้จำกัดแค่บน Linux — แต่ใช้ได้ทั้งบน Windows และ macOS ด้วย ✅ LibreOffice ออกคู่มือฉบับใหม่ฟรี ครอบคลุม 5 โปรแกรมหลักของเวอร์ชัน 25.2   • Writer, Calc, Impress, Draw, Math   • เขียนโดยทีมงานอาสาและผู้เชี่ยวชาญ เช่น Jean Weber และ Olivier Hallot ✅ เนื้อหาครอบคลุมทั้งวิธีใช้งาน – ฟีเจอร์ที่ MS Office ไม่มี – คำแนะนำสำหรับคนย้ายค่าย   • เช่น Calc มี REGEX function ซึ่ง Excel ไม่เข้าใจ   • แนะนำว่า ถ้าต้องแชร์ไฟล์กับ Excel ควรหลีกเลี่ยงใช้ REGEX ✅ เวอร์ชัน 25.2 มาพร้อมฟีเจอร์ใหม่หลายรายการ:   • UI ปรับปรุง   • Scrub ข้อมูลส่วนตัวจากเอกสารก่อนแชร์   • Font fallback ที่ดีขึ้นสำหรับ DOCX   • เพิ่มฟังก์ชันขั้นสูงใน Calc เช่น TEXTSPLIT, VSTACK ในเวอร์ชัน beta 25.8 ✅ LibreOffice วางตำแหน่งเป็นทางเลือกที่ “พึ่งตนเองได้” จากระบบผูกขาดของ Microsoft   • ชวนลองติดตั้ง Linux แบบ partition แยก   • ไม่ต้องใช้ subscription   • เปิดซอร์ส ใช้ฟรี ใช้ได้บนหลายระบบ ✅ คู่มือมีให้โหลดฟรีทั้ง PDF และ ODF — เวอร์ชันพิมพ์จริงจะวางขายผ่าน Lulu Inc. ในเร็ว ๆ นี้ https://www.neowin.net/news/libreoffice-takes-aim-at-microsoft-office-with-free-guides-to-help-users-switch/
    WWW.NEOWIN.NET
    LibreOffice takes aim at Microsoft Office with free guides to help users switch
    Last month, The Document Foundation launched a campaign urging Office users to try out LibreOffice. Now, it has followed up with a user guide for version 25.2 to help make the switch easier.
    0 ความคิดเห็น 0 การแบ่งปัน 78 มุมมอง 0 รีวิว
  • “CVE” ย่อมาจาก Common Vulnerabilities and Exposures เป็นฐานข้อมูลกลางที่ใช้ระบุชื่อช่องโหว่ในซอฟต์แวร์ เช่น CVE-2023-12345 เป็นต้น ทุกทีมความปลอดภัยทั่วโลกใช้มันในการแพตช์ ประสานงาน จัดการความเสี่ยง ฯลฯ

    เมื่อเร็ว ๆ นี้ MITRE (ผู้ดูแล CVE) ส่งจดหมายแจ้งว่าจะหมดสัญญากับรัฐบาลกลางในเดือนเมษายน 2025 และหากไม่มีการต่อสัญญา จะส่งผลให้ระบบแจ้งช่องโหว่ทั่วโลกหยุดชะงัก → โชคดีที่ CISA ขยายสัญญาอีก 11 เดือนทัน

    แม้ระเบิดจะยังไม่ลง แต่เหตุการณ์นี้ทำให้หลายฝ่ายรู้ว่า “ควรเริ่มหาแหล่งข้อมูลช่องโหว่สำรอง” เพราะ:
    - CVE มี backlog เพียบ (หลายช่องโหว่ยังไม่มีรหัส)
    - ช่องโหว่จำนวนมากถูกใช้โจมตีก่อนจะถูกใส่ใน CVE
    - การอัปเดตจาก NVD (หน่วยงานที่ใส่รายละเอียดให้ CVE) ช้ากว่าความเป็นจริงมาก

    ยุโรปจึงเร่งเปิดตัว EU Vulnerability Database (EUVD) เพื่อสร้างระบบแจ้งเตือนในภูมิภาคของตนเอง และหลายองค์กรเริ่มหันไปใช้บริการจากผู้ให้ข้อมูลเชิงลึกอื่น ๆ เช่น Flashpoint, VulnCheck, GitHub Advisory, HackerOne, BitSight เป็นต้น

    CVE ยังเป็นมาตรฐานกลางที่ใช้ระบุช่องโหว่ในระบบทั่วโลก  
    • เช่น CVE-2024-12345  
    • ทุกซอฟต์แวร์และเครื่องมือ patch management พึ่งพามัน

    เมื่อเมษายน 2025 CVE เกือบหยุดทำงานเพราะหมดสัญญา → CISA ต่ออายุอีก 11 เดือนทันเวลา
    • ทำให้หลายฝ่ายเริ่มตระหนักถึงความเสี่ยงด้าน “ความพึ่งพิงมากเกินไป”

    ปัญหาที่ CVE เจอ:  
    • Backlog ช่องโหว่ที่รอยืนยันจาก NVD จำนวนมาก  
    • ความล่าช้าในการใส่รายละเอียด CVSS, CWE, CPE  
    • ช่องโหว่บางอันถูกใช้โจมตีก่อนจะมี CVE ID

    ข้อมูลจาก Google GTIG ระบุว่า มีช่องโหว่ zero-day ถึง 75 รายการในปี 2024  
    • ส่วนใหญ่ถูกใช้โจมตีก่อนจะถูกเผยแพร่ใน CVE

    ยุโรปจึงเปิดตัว European Vulnerability Database (EUVD) ในปี 2025  
    • ดึงข้อมูลจากหลายแหล่ง  
    • มีหมวดแสดง critical, exploited, และช่องโหว่ที่ประสานในระดับ EU  
    • เน้นลดการพึ่ง CVE และสร้างความเป็นอิสระระดับภูมิภาค

    ผู้ให้บริการอื่นที่องค์กรควรพิจารณา:  
    • GitHub Advisory Database  
    • Flashpoint, VulnCheck, BitSight  
    • HackerOne / Bugcrowd  
    • ฐานข้อมูลระดับชาติ เช่น JPCERT, CNNVD, AusCERT  
    • CISA KEV (Known Exploited Vulnerabilities)

    แนวโน้ม: ต้องพึ่ง “Threat-informed prioritization” มากกว่ารอ CVE อย่างเดียว  
    • ใช้ปัจจัยเช่น exploit availability, asset exposure, ransomware targeting ในการตัดสินใจ patch

    https://www.csoonline.com/article/4008708/beyond-cve-the-hunt-for-other-sources-of-vulnerability-intel.html
    “CVE” ย่อมาจาก Common Vulnerabilities and Exposures เป็นฐานข้อมูลกลางที่ใช้ระบุชื่อช่องโหว่ในซอฟต์แวร์ เช่น CVE-2023-12345 เป็นต้น ทุกทีมความปลอดภัยทั่วโลกใช้มันในการแพตช์ ประสานงาน จัดการความเสี่ยง ฯลฯ เมื่อเร็ว ๆ นี้ MITRE (ผู้ดูแล CVE) ส่งจดหมายแจ้งว่าจะหมดสัญญากับรัฐบาลกลางในเดือนเมษายน 2025 และหากไม่มีการต่อสัญญา จะส่งผลให้ระบบแจ้งช่องโหว่ทั่วโลกหยุดชะงัก → โชคดีที่ CISA ขยายสัญญาอีก 11 เดือนทัน แม้ระเบิดจะยังไม่ลง แต่เหตุการณ์นี้ทำให้หลายฝ่ายรู้ว่า “ควรเริ่มหาแหล่งข้อมูลช่องโหว่สำรอง” เพราะ: - CVE มี backlog เพียบ (หลายช่องโหว่ยังไม่มีรหัส) - ช่องโหว่จำนวนมากถูกใช้โจมตีก่อนจะถูกใส่ใน CVE - การอัปเดตจาก NVD (หน่วยงานที่ใส่รายละเอียดให้ CVE) ช้ากว่าความเป็นจริงมาก ยุโรปจึงเร่งเปิดตัว EU Vulnerability Database (EUVD) เพื่อสร้างระบบแจ้งเตือนในภูมิภาคของตนเอง และหลายองค์กรเริ่มหันไปใช้บริการจากผู้ให้ข้อมูลเชิงลึกอื่น ๆ เช่น Flashpoint, VulnCheck, GitHub Advisory, HackerOne, BitSight เป็นต้น ✅ CVE ยังเป็นมาตรฐานกลางที่ใช้ระบุช่องโหว่ในระบบทั่วโลก   • เช่น CVE-2024-12345   • ทุกซอฟต์แวร์และเครื่องมือ patch management พึ่งพามัน ✅ เมื่อเมษายน 2025 CVE เกือบหยุดทำงานเพราะหมดสัญญา → CISA ต่ออายุอีก 11 เดือนทันเวลา • ทำให้หลายฝ่ายเริ่มตระหนักถึงความเสี่ยงด้าน “ความพึ่งพิงมากเกินไป” ✅ ปัญหาที่ CVE เจอ:   • Backlog ช่องโหว่ที่รอยืนยันจาก NVD จำนวนมาก   • ความล่าช้าในการใส่รายละเอียด CVSS, CWE, CPE   • ช่องโหว่บางอันถูกใช้โจมตีก่อนจะมี CVE ID ✅ ข้อมูลจาก Google GTIG ระบุว่า มีช่องโหว่ zero-day ถึง 75 รายการในปี 2024   • ส่วนใหญ่ถูกใช้โจมตีก่อนจะถูกเผยแพร่ใน CVE ✅ ยุโรปจึงเปิดตัว European Vulnerability Database (EUVD) ในปี 2025   • ดึงข้อมูลจากหลายแหล่ง   • มีหมวดแสดง critical, exploited, และช่องโหว่ที่ประสานในระดับ EU   • เน้นลดการพึ่ง CVE และสร้างความเป็นอิสระระดับภูมิภาค ✅ ผู้ให้บริการอื่นที่องค์กรควรพิจารณา:   • GitHub Advisory Database   • Flashpoint, VulnCheck, BitSight   • HackerOne / Bugcrowd   • ฐานข้อมูลระดับชาติ เช่น JPCERT, CNNVD, AusCERT   • CISA KEV (Known Exploited Vulnerabilities) ✅ แนวโน้ม: ต้องพึ่ง “Threat-informed prioritization” มากกว่ารอ CVE อย่างเดียว   • ใช้ปัจจัยเช่น exploit availability, asset exposure, ransomware targeting ในการตัดสินใจ patch https://www.csoonline.com/article/4008708/beyond-cve-the-hunt-for-other-sources-of-vulnerability-intel.html
    WWW.CSOONLINE.COM
    Beyond CVE: The hunt for other sources of vulnerability intel
    Were the CVE program to be discontinued, security teams would have a hard time finding one resource that would function with the same impact across the board. Here are current issues of relying on CVE and some existing options to look into.
    0 ความคิดเห็น 0 การแบ่งปัน 141 มุมมอง 0 รีวิว
  • Gently harvests in the backyard
    Gently harvests in the backyard
    0 ความคิดเห็น 0 การแบ่งปัน 39 มุมมอง 0 รีวิว
  • Hertz ประกาศว่ากำลังยกระดับงานตรวจเช็ครถเช่าด้วย “AI อัจฉริยะ” โดยร่วมมือกับบริษัท UVeye เพื่อใช้ อุโมงค์กล้องอัตโนมัติ ที่จะสแกนรถแบบ 360 องศาเมื่อส่งคืน แล้วเทียบภาพก่อน–หลังเพื่อตรวจจับรอยต่าง ๆ

    ฟังดูดีใช่ไหมครับ? แต่ลูกค้าหลายคนกลับพบว่า:
    - ได้รับแจ้งรอยขีดเล็กจิ๋วพร้อม “บิลเรียกเก็บทันที” ผ่านแอป
    - แค่แผล 1 นิ้ว กลับมีค่าซ่อม + ค่าประเมิน + ค่าดำเนินการรวมแล้วกว่า $400
    - ไม่สามารถโทรหาเจ้าหน้าที่โดยตรง ต้องคุยกับบ็อต → รอคำตอบหลายวัน
    - ถ้าอยากลดราคา ต้อง “จ่ายก่อน 2 วัน” ทำให้เหมือนถูกบีบให้รีบจ่าย

    ผู้ใช้งานบางคนบอกว่า "ความแม่นของ AI คือสิ่งที่ทำให้แย่ — เพราะมนุษย์อาจปล่อยผ่านรอยขนาดเล็กไป แต่ AI ไม่ยอม"

    แม้ Hertz ยืนยันว่ามีลูกค้าส่วนใหญ่นำรถมาคืนโดยไม่มีปัญหา และระบบใหม่นี้ช่วยให้ “ตรวจสอบเร็ว + โปร่งใส” แต่เสียงสะท้อนจากผู้ใช้ดูเหมือนจะยังไม่คลิกกับประสบการณ์จริง

    Hertz ติดตั้งระบบตรวจรถด้วย AI โดยร่วมมือกับ UVeye แล้วในหลายสนามบินใหญ่ เช่น Atlanta  
    • สแกนทั้งตัวถัง ล้อ กระจก และใต้ท้องรถ  
    • ใช้ machine learning ตรวจจับ “รอยใหม่” จากการเปรียบเทียบก่อน–หลัง

    ลูกค้าได้รับรายงานผ่านแอปทันทีหลังส่งรถคืน  
    • หากพบความเสียหาย → ระบบสร้างใบแจ้งหนี้ทันที พร้อมรูปประกอบ

    ค่าใช้จ่ายที่เรียกเก็บประกอบด้วย:  
    • ค่าซ่อมจริง (เช่น ล้อเป็นรอย $250)  
    • ค่าประเมินความเสียหาย $125  
    • ค่าดำเนินการระบบเรียกเก็บ $65  
    • รวมเบ็ดเสร็จ $440 แม้รอยจะมีขนาดเพียง 1 นิ้ว

    Hertz เสนอส่วนลดถ้าจ่ายภายใน 2 วัน (~$50)  
    • แต่หากสอบถามผ่านแชตบ็อตอาจต้องรอคำตอบถึง 10 วัน — มีโอกาสเสียสิทธิ์ส่วนลด

    ลูกค้าหลายรายแสดงความไม่พอใจบน Reddit และเว็บไซต์ข่าว  
    • บางคนเลิกใช้บริการ Hertz เพราะรู้สึกถูกเรียกเก็บไม่ยุติธรรม

    https://www.techspot.com/news/108471-hertz-turns-ai-rental-car-inspections-faces-backlash.html
    Hertz ประกาศว่ากำลังยกระดับงานตรวจเช็ครถเช่าด้วย “AI อัจฉริยะ” โดยร่วมมือกับบริษัท UVeye เพื่อใช้ อุโมงค์กล้องอัตโนมัติ ที่จะสแกนรถแบบ 360 องศาเมื่อส่งคืน แล้วเทียบภาพก่อน–หลังเพื่อตรวจจับรอยต่าง ๆ ฟังดูดีใช่ไหมครับ? แต่ลูกค้าหลายคนกลับพบว่า: - ได้รับแจ้งรอยขีดเล็กจิ๋วพร้อม “บิลเรียกเก็บทันที” ผ่านแอป - แค่แผล 1 นิ้ว กลับมีค่าซ่อม + ค่าประเมิน + ค่าดำเนินการรวมแล้วกว่า $400 - ไม่สามารถโทรหาเจ้าหน้าที่โดยตรง ต้องคุยกับบ็อต → รอคำตอบหลายวัน - ถ้าอยากลดราคา ต้อง “จ่ายก่อน 2 วัน” ทำให้เหมือนถูกบีบให้รีบจ่าย ผู้ใช้งานบางคนบอกว่า "ความแม่นของ AI คือสิ่งที่ทำให้แย่ — เพราะมนุษย์อาจปล่อยผ่านรอยขนาดเล็กไป แต่ AI ไม่ยอม" แม้ Hertz ยืนยันว่ามีลูกค้าส่วนใหญ่นำรถมาคืนโดยไม่มีปัญหา และระบบใหม่นี้ช่วยให้ “ตรวจสอบเร็ว + โปร่งใส” แต่เสียงสะท้อนจากผู้ใช้ดูเหมือนจะยังไม่คลิกกับประสบการณ์จริง ✅ Hertz ติดตั้งระบบตรวจรถด้วย AI โดยร่วมมือกับ UVeye แล้วในหลายสนามบินใหญ่ เช่น Atlanta   • สแกนทั้งตัวถัง ล้อ กระจก และใต้ท้องรถ   • ใช้ machine learning ตรวจจับ “รอยใหม่” จากการเปรียบเทียบก่อน–หลัง ✅ ลูกค้าได้รับรายงานผ่านแอปทันทีหลังส่งรถคืน   • หากพบความเสียหาย → ระบบสร้างใบแจ้งหนี้ทันที พร้อมรูปประกอบ ✅ ค่าใช้จ่ายที่เรียกเก็บประกอบด้วย:   • ค่าซ่อมจริง (เช่น ล้อเป็นรอย $250)   • ค่าประเมินความเสียหาย $125   • ค่าดำเนินการระบบเรียกเก็บ $65   • รวมเบ็ดเสร็จ $440 แม้รอยจะมีขนาดเพียง 1 นิ้ว ✅ Hertz เสนอส่วนลดถ้าจ่ายภายใน 2 วัน (~$50)   • แต่หากสอบถามผ่านแชตบ็อตอาจต้องรอคำตอบถึง 10 วัน — มีโอกาสเสียสิทธิ์ส่วนลด ✅ ลูกค้าหลายรายแสดงความไม่พอใจบน Reddit และเว็บไซต์ข่าว   • บางคนเลิกใช้บริการ Hertz เพราะรู้สึกถูกเรียกเก็บไม่ยุติธรรม https://www.techspot.com/news/108471-hertz-turns-ai-rental-car-inspections-faces-backlash.html
    WWW.TECHSPOT.COM
    Hertz turns to AI for rental car inspections, faces backlash over fees
    The company's new system, developed in partnership with Israeli firm UVeye, is already operational at major hubs such as Hartsfield-Jackson Atlanta International Airport and is expected to...
    0 ความคิดเห็น 0 การแบ่งปัน 84 มุมมอง 0 รีวิว
  • หลายคนที่ใช้ Microsoft Teams ในองค์กรคงคุ้นเคยกับความสามารถต่าง ๆ เช่น การประชุมออนไลน์, แชททีม, แชร์ไฟล์ — แต่เมื่อใช้จริงทุกวัน ฟีเจอร์บางอย่างที่ควรจะมี “ก็ยังไม่มี” เช่น:
    - ทำไมเราย้าย channel จากทีม A ไปทีม B ไม่ได้?
    - ทำไมไม่สามารถ export ประวัติแชทได้ง่าย ๆ?
    - อยากเช็กอีเมลจากในแถบด้านซ้าย ทำไมยังทำไม่ได้?

    คำถามแบบนี้สะท้อนว่า แม้ Teams จะมีพัฒนาการดีขึ้น แต่ก็ยังมีข้อจำกัดพื้นฐานที่ทำให้ผู้ใช้หลายคนรู้สึกว่า "ยังไม่สุด" อยู่ดี

    ล่าสุด Neowin รวบรวมฟีเจอร์ 5 อันดับแรกที่ยังไม่ถูกเพิ่มเข้ามา แต่มีคนโหวตขอสูงมากใน Feedback Portal — บางฟีเจอร์มีคนขอเกือบ 40,000 รายเลยทีเดียว

    ย้ายช่อง (channel) ข้ามทีมได้  
    • เป็นคำขออันดับ 1 ด้วยเสียงโหวตกว่า 39,000 ครั้ง  
    • Microsoft ยังอยู่ในขั้น “คิดไอเดีย” ยังไม่มีแผนดำเนินการชัดเจน

    รวมปฏิทินกลุ่ม (Office 365 group calendar) เข้ามาใน Teams  
    • เคยอยู่ในลำดับความสำคัญ แต่ตอนนี้ “ลดความสำคัญ” แล้วกลับไปอยู่ในขั้นพิจารณาอีกครั้ง  
    • Microsoft บอกว่าเป็นการทำงานข้ามหลายระบบที่ซับซ้อน

    สามารถ export ประวัติแชทจาก Teams ได้  
    • มีเสียงโหวตกว่า 13,000  
    • Microsoft ยังบอกว่า “อยู่ระหว่างการพิจารณา” แม้ผ่านมานาน

    ย้ายบทสนทนา (conversation) จากช่องหนึ่งไปอีกช่องหนึ่งได้  
    • คำขอนี้มีมาตั้งแต่ปี 2022 Microsoft ยังไม่มีทางออกแน่ชัด  
    • บริษัทขอ feedback เพิ่มเติมว่าทำไมผู้ใช้ต้องการฟีเจอร์นี้

    เข้าถึงอีเมลจากแถบด้านซ้ายของ Teams โดยตรง  
    • Microsoft ปฏิเสธคำขอนี้ชัดเจนแล้ว  
    • ไม่มีแผนจะรวม Outlook เข้ามาในแถบหลักของ Teams

    https://www.neowin.net/news/here-are-the-top-5-features-people-still-want-in-microsoft-teams/
    หลายคนที่ใช้ Microsoft Teams ในองค์กรคงคุ้นเคยกับความสามารถต่าง ๆ เช่น การประชุมออนไลน์, แชททีม, แชร์ไฟล์ — แต่เมื่อใช้จริงทุกวัน ฟีเจอร์บางอย่างที่ควรจะมี “ก็ยังไม่มี” เช่น: - ทำไมเราย้าย channel จากทีม A ไปทีม B ไม่ได้? - ทำไมไม่สามารถ export ประวัติแชทได้ง่าย ๆ? - อยากเช็กอีเมลจากในแถบด้านซ้าย ทำไมยังทำไม่ได้? คำถามแบบนี้สะท้อนว่า แม้ Teams จะมีพัฒนาการดีขึ้น แต่ก็ยังมีข้อจำกัดพื้นฐานที่ทำให้ผู้ใช้หลายคนรู้สึกว่า "ยังไม่สุด" อยู่ดี ล่าสุด Neowin รวบรวมฟีเจอร์ 5 อันดับแรกที่ยังไม่ถูกเพิ่มเข้ามา แต่มีคนโหวตขอสูงมากใน Feedback Portal — บางฟีเจอร์มีคนขอเกือบ 40,000 รายเลยทีเดียว ✅ ย้ายช่อง (channel) ข้ามทีมได้   • เป็นคำขออันดับ 1 ด้วยเสียงโหวตกว่า 39,000 ครั้ง   • Microsoft ยังอยู่ในขั้น “คิดไอเดีย” ยังไม่มีแผนดำเนินการชัดเจน ✅ รวมปฏิทินกลุ่ม (Office 365 group calendar) เข้ามาใน Teams   • เคยอยู่ในลำดับความสำคัญ แต่ตอนนี้ “ลดความสำคัญ” แล้วกลับไปอยู่ในขั้นพิจารณาอีกครั้ง   • Microsoft บอกว่าเป็นการทำงานข้ามหลายระบบที่ซับซ้อน ✅ สามารถ export ประวัติแชทจาก Teams ได้   • มีเสียงโหวตกว่า 13,000   • Microsoft ยังบอกว่า “อยู่ระหว่างการพิจารณา” แม้ผ่านมานาน ✅ ย้ายบทสนทนา (conversation) จากช่องหนึ่งไปอีกช่องหนึ่งได้   • คำขอนี้มีมาตั้งแต่ปี 2022 Microsoft ยังไม่มีทางออกแน่ชัด   • บริษัทขอ feedback เพิ่มเติมว่าทำไมผู้ใช้ต้องการฟีเจอร์นี้ ✅ เข้าถึงอีเมลจากแถบด้านซ้ายของ Teams โดยตรง   • Microsoft ปฏิเสธคำขอนี้ชัดเจนแล้ว   • ไม่มีแผนจะรวม Outlook เข้ามาในแถบหลักของ Teams https://www.neowin.net/news/here-are-the-top-5-features-people-still-want-in-microsoft-teams/
    WWW.NEOWIN.NET
    Here are the top 5 features people still want in Microsoft Teams
    Teams customers are always looking for more features to leverage inside the app. Here are the top five user requests, one of which Microsoft has flat out declined to implement.
    0 ความคิดเห็น 0 การแบ่งปัน 107 มุมมอง 0 รีวิว
  • แต่เดิม Windows คือราชาเรื่องเล่นเกมบนพีซี ส่วน SteamOS ที่ใช้ Linux เป็นฐานมักถูกมองว่า “เข้ากันกับเกมน้อย + ช้ากว่า” โดยเฉพาะในยุค Steam Machine ที่ล้มไม่เป็นท่า

    แต่เดี๋ยวนี้มันเปลี่ยนไปมากแล้วครับ — Ars Technica ทดลองเล่นเกม 5 เกมบน Legion Go S รุ่นที่มี SteamOS และ Windows ปรากฏว่า 4 ใน 5 เกมวิ่งลื่นกว่าอย่างชัดเจนบน SteamOS

    ยิ่งในเกม Returnal ที่ความละเอียด 1920×1200 บนกราฟิกระดับ High — SteamOS วิ่งได้เฉลี่ย 33 FPS แต่ Windows ทำได้แค่ 18 FPS เท่านั้นเอง ทั้งที่ใช้ไดรเวอร์ของ Lenovo เหมือนกัน

    ความลื่นนี้ไม่ได้เกิดจากเวทมนตร์ แต่เกิดจาก:
    - Proton: เทคโนโลยีที่ทำให้เกม Windows เล่นบน Linux ได้คล่องขึ้นเรื่อย ๆ
    - SteamOS ใช้ทรัพยากรคอมฯ น้อย: เพราะไม่มีระบบพื้นหลังยุ่งยากแบบ Windows

    แน่นอนว่า Windows ยังมีข้อดีคือรองรับเกมได้กว้างกว่ามาก แต่ถ้าคุณมีเครื่อง handheld อย่าง Legion Go S รุ่นที่ “เลือกลง SteamOS ได้เลย” — ก็คงน่าสนใจไม่น้อยครับ

    Ars Technica ทดสอบเกม 5 เกมบน Lenovo Legion Go S ทั้งบน Windows 11 และ SteamOS  
    • 4 ใน 5 เกม SteamOS ทำเฟรมเรตได้สูงกว่า  
    • เกม Returnal ชัดเจนสุด: SteamOS ได้ 33 FPS, ส่วน Windows เหลือแค่ 18 FPS

    SteamOS ได้เปรียบเพราะใช้ Proton แปลโค้ดเกม Windows เป็น Linux อย่างมีประสิทธิภาพ  
    • Proton พัฒนามาอย่างต่อเนื่องจนรันเกม Windows ได้ดีขึ้นมาก

    SteamOS ไม่มีบรรดา background process ที่ Windows มักมี ทำให้ลื่นกว่าในเครื่องพกพา

    แม้ใช้ Windows ก็ยังพอแก้ได้โดย “ลงไดรเวอร์ของ Asus แทน Lenovo”  
    • ช่วยให้บางเกมเช่น Homeworld 3 ดีขึ้นจนไล่ทัน SteamOS  
    • แต่ SteamOS ยังคงชนะในภาพรวม

    Lenovo Legion Go S เป็นเครื่องพกพาที่ขายทั้งรุ่น Windows และ SteamOS  
    • รุ่น SteamOS ราคาถูกกว่า และพร้อมเล่นเกมได้เลย

    https://www.techspot.com/news/108468-new-benchmarks-show-steamos-outperforming-windows-11-lenovo.html
    แต่เดิม Windows คือราชาเรื่องเล่นเกมบนพีซี ส่วน SteamOS ที่ใช้ Linux เป็นฐานมักถูกมองว่า “เข้ากันกับเกมน้อย + ช้ากว่า” โดยเฉพาะในยุค Steam Machine ที่ล้มไม่เป็นท่า แต่เดี๋ยวนี้มันเปลี่ยนไปมากแล้วครับ — Ars Technica ทดลองเล่นเกม 5 เกมบน Legion Go S รุ่นที่มี SteamOS และ Windows ปรากฏว่า 4 ใน 5 เกมวิ่งลื่นกว่าอย่างชัดเจนบน SteamOS ยิ่งในเกม Returnal ที่ความละเอียด 1920×1200 บนกราฟิกระดับ High — SteamOS วิ่งได้เฉลี่ย 33 FPS แต่ Windows ทำได้แค่ 18 FPS เท่านั้นเอง ทั้งที่ใช้ไดรเวอร์ของ Lenovo เหมือนกัน ความลื่นนี้ไม่ได้เกิดจากเวทมนตร์ แต่เกิดจาก: - Proton: เทคโนโลยีที่ทำให้เกม Windows เล่นบน Linux ได้คล่องขึ้นเรื่อย ๆ - SteamOS ใช้ทรัพยากรคอมฯ น้อย: เพราะไม่มีระบบพื้นหลังยุ่งยากแบบ Windows แน่นอนว่า Windows ยังมีข้อดีคือรองรับเกมได้กว้างกว่ามาก แต่ถ้าคุณมีเครื่อง handheld อย่าง Legion Go S รุ่นที่ “เลือกลง SteamOS ได้เลย” — ก็คงน่าสนใจไม่น้อยครับ ✅ Ars Technica ทดสอบเกม 5 เกมบน Lenovo Legion Go S ทั้งบน Windows 11 และ SteamOS   • 4 ใน 5 เกม SteamOS ทำเฟรมเรตได้สูงกว่า   • เกม Returnal ชัดเจนสุด: SteamOS ได้ 33 FPS, ส่วน Windows เหลือแค่ 18 FPS ✅ SteamOS ได้เปรียบเพราะใช้ Proton แปลโค้ดเกม Windows เป็น Linux อย่างมีประสิทธิภาพ   • Proton พัฒนามาอย่างต่อเนื่องจนรันเกม Windows ได้ดีขึ้นมาก ✅ SteamOS ไม่มีบรรดา background process ที่ Windows มักมี ทำให้ลื่นกว่าในเครื่องพกพา ✅ แม้ใช้ Windows ก็ยังพอแก้ได้โดย “ลงไดรเวอร์ของ Asus แทน Lenovo”   • ช่วยให้บางเกมเช่น Homeworld 3 ดีขึ้นจนไล่ทัน SteamOS   • แต่ SteamOS ยังคงชนะในภาพรวม ✅ Lenovo Legion Go S เป็นเครื่องพกพาที่ขายทั้งรุ่น Windows และ SteamOS   • รุ่น SteamOS ราคาถูกกว่า และพร้อมเล่นเกมได้เลย https://www.techspot.com/news/108468-new-benchmarks-show-steamos-outperforming-windows-11-lenovo.html
    WWW.TECHSPOT.COM
    New benchmarks show SteamOS outperforming Windows 11 on Lenovo's handheld PC
    A recent Ars Technica report tested five demanding PC games on Lenovo's Legion Go S handheld, running both Windows 11 and the latest SteamOS. In most cases,...
    0 ความคิดเห็น 0 การแบ่งปัน 117 มุมมอง 0 รีวิว
  • water world Bkk - Chaehom station
    BTS rachayotin , hostels, etc, backpackers, solo travel
    water world Bkk - Chaehom station BTS rachayotin , hostels, etc, backpackers, solo travel
    0 ความคิดเห็น 0 การแบ่งปัน 97 มุมมอง 0 รีวิว
  • หลังจากงาน RSA Conference 2025 หลายคนเริ่มรู้สึกว่า “ข่าว AI น่ากลัวไปหมด” — ทั้ง deepfakes, hallucination, model leak, และ supply chain attack แบบใหม่ ๆ ที่อิง LLM

    แต่ Tony Martin-Vegue วิศวกรด้านความเสี่ยงของ Netflix บอกว่า สิ่งที่ CISO ต้องทำไม่ใช่ตื่นตระหนก แต่คือ กลับมาใช้วิธีคิดเดิม ๆ ที่เคยได้ผล — รู้ว่า AI ถูกใช้ที่ไหน โดยใคร และกับข้อมูลชนิดไหน แล้วค่อยวาง control

    Rob T. Lee จาก SANS ก็แนะนำว่า CISO ต้อง “ใช้ AI เองทุกวัน” จนเข้าใจพฤติกรรมของมัน ก่อนจะไปออกนโยบาย ส่วน Chris Hetner จาก NACD ก็เตือนว่าปัญหาไม่ใช่ AI แต่คือความวุ่นวายใน echo chamber ของวงการไซเบอร์เอง

    สุดท้าย Diana Kelley แห่ง Protect AI บอกว่า “อย่ารอจนโดน MSA (Model Serialization Attack)” ควรเริ่มวางแผนความปลอดภัยเฉพาะทางสำหรับ LLM แล้ว — ทั้งการสแกน model, ตรวจ typosquatting และจัดการ data flow จากต้นทาง

    ไม่ต้องตื่นตระหนกกับความเสี่ยงจาก LLM — แต่ให้กลับมาโฟกัสที่ security fundamentals ที่ใช้ได้เสมอ  
    • เช่น เข้าใจว่า AI ถูกใช้อย่างไร, ที่ไหน, โดยใคร, เพื่ออะไร

    ควรใช้แนวทางเดียวกับการบริหารความเสี่ยงของเทคโนโลยีใหม่ในอดีต  
    • เช่น BYOD, คลาวด์, SaaS

    Rob T. Lee (SANS) แนะนำให้ผู้บริหาร Cyber ลองใช้งาน AI จริงในชีวิตประจำวัน  
    • จะช่วยให้รู้ว่าควรตั้ง control อย่างไรในบริบทองค์กรจริง

    Chris Hetner (NACD) เตือนว่า FUD (ความกลัว, ความไม่แน่ใจ, ความสงสัย) มาจาก echo chamber และ vendor  
    • CISO ควรพากลับมาโฟกัสที่ profile ความเสี่ยง, asset, และผลกระทบ

    การปกป้อง AI = ต้องรู้ว่าใช้ข้อมูลชนิดใด feed เข้า model  
    • เช่น ข้อมูล HR, ลูกค้า, ผลิตภัณฑ์

    องค์กรต้องรู้ว่า “ใครใช้ AI บ้าง และใช้กับข้อมูลไหน” → เพื่อวาง data governance  
    • เช่น ใช้ scanning, encryption, redaction, การอนุญาต data input

    ควรปกป้อง “ตัว model” ด้วยการ:  
    • สแกน model file แบบเฉพาะทาง  
    • ป้องกัน typosquatting, neural backdoor, MSA (Model Serialization Attack)  
    • ตรวจสอบ supply chain model โดยเฉพาะ open-source

    ตัวอย่างองค์กรที่เปลี่ยนโครงสร้างแล้ว:  
    • Moderna รวม HR + IT เป็นตำแหน่งเดียว เพื่อดูแลทั้ง “คน + agent AI” พร้อมกัน

    https://www.csoonline.com/article/4006436/llms-hype-versus-reality-what-cisos-should-focus-on.html
    หลังจากงาน RSA Conference 2025 หลายคนเริ่มรู้สึกว่า “ข่าว AI น่ากลัวไปหมด” — ทั้ง deepfakes, hallucination, model leak, และ supply chain attack แบบใหม่ ๆ ที่อิง LLM แต่ Tony Martin-Vegue วิศวกรด้านความเสี่ยงของ Netflix บอกว่า สิ่งที่ CISO ต้องทำไม่ใช่ตื่นตระหนก แต่คือ กลับมาใช้วิธีคิดเดิม ๆ ที่เคยได้ผล — รู้ว่า AI ถูกใช้ที่ไหน โดยใคร และกับข้อมูลชนิดไหน แล้วค่อยวาง control Rob T. Lee จาก SANS ก็แนะนำว่า CISO ต้อง “ใช้ AI เองทุกวัน” จนเข้าใจพฤติกรรมของมัน ก่อนจะไปออกนโยบาย ส่วน Chris Hetner จาก NACD ก็เตือนว่าปัญหาไม่ใช่ AI แต่คือความวุ่นวายใน echo chamber ของวงการไซเบอร์เอง สุดท้าย Diana Kelley แห่ง Protect AI บอกว่า “อย่ารอจนโดน MSA (Model Serialization Attack)” ควรเริ่มวางแผนความปลอดภัยเฉพาะทางสำหรับ LLM แล้ว — ทั้งการสแกน model, ตรวจ typosquatting และจัดการ data flow จากต้นทาง ✅ ไม่ต้องตื่นตระหนกกับความเสี่ยงจาก LLM — แต่ให้กลับมาโฟกัสที่ security fundamentals ที่ใช้ได้เสมอ   • เช่น เข้าใจว่า AI ถูกใช้อย่างไร, ที่ไหน, โดยใคร, เพื่ออะไร ✅ ควรใช้แนวทางเดียวกับการบริหารความเสี่ยงของเทคโนโลยีใหม่ในอดีต   • เช่น BYOD, คลาวด์, SaaS ✅ Rob T. Lee (SANS) แนะนำให้ผู้บริหาร Cyber ลองใช้งาน AI จริงในชีวิตประจำวัน   • จะช่วยให้รู้ว่าควรตั้ง control อย่างไรในบริบทองค์กรจริง ✅ Chris Hetner (NACD) เตือนว่า FUD (ความกลัว, ความไม่แน่ใจ, ความสงสัย) มาจาก echo chamber และ vendor   • CISO ควรพากลับมาโฟกัสที่ profile ความเสี่ยง, asset, และผลกระทบ ✅ การปกป้อง AI = ต้องรู้ว่าใช้ข้อมูลชนิดใด feed เข้า model   • เช่น ข้อมูล HR, ลูกค้า, ผลิตภัณฑ์ ✅ องค์กรต้องรู้ว่า “ใครใช้ AI บ้าง และใช้กับข้อมูลไหน” → เพื่อวาง data governance   • เช่น ใช้ scanning, encryption, redaction, การอนุญาต data input ✅ ควรปกป้อง “ตัว model” ด้วยการ:   • สแกน model file แบบเฉพาะทาง   • ป้องกัน typosquatting, neural backdoor, MSA (Model Serialization Attack)   • ตรวจสอบ supply chain model โดยเฉพาะ open-source ✅ ตัวอย่างองค์กรที่เปลี่ยนโครงสร้างแล้ว:   • Moderna รวม HR + IT เป็นตำแหน่งเดียว เพื่อดูแลทั้ง “คน + agent AI” พร้อมกัน https://www.csoonline.com/article/4006436/llms-hype-versus-reality-what-cisos-should-focus-on.html
    WWW.CSOONLINE.COM
    LLMs hype versus reality: What CISOs should focus on
    In an overly reactive market to the risks posed by large language models (LLMs), CISO’s need not panic. Here are four common-sense security fundamentals to support AI-enabled business operations across the enterprise.
    0 ความคิดเห็น 0 การแบ่งปัน 136 มุมมอง 0 รีวิว
  • จากเดิมการรับ ESU ต้องผ่านฝ่าย IT องค์กรหรือผู้ให้บริการ แต่ตอนนี้ Microsoft ใจดีเปิดช่องให้ “คนทั่วไป” ก็สมัครใช้งานได้ง่าย ๆ เลยครับ — แค่ใช้เครื่องมือบน Windows 10 ที่เตรียมไว้ให้ แล้วเลือกว่าจะเข้าร่วม ESU แบบไหน:

    - ใช้ Windows Backup ผูกบัญชี Microsoft
    - แลก 1,000 คะแนน Microsoft Rewards
    - หรือจ่าย ครั้งเดียว $30 เพื่อครอบคลุม 1 ปี

    ระบบนี้จะทำให้คอมพิวเตอร์ของเรายังได้รับอัปเดตความปลอดภัยต่อไปตั้งแต่วันที่ 15 ตุลาคม 2025 ถึง 13 ตุลาคม 2026 แม้ Windows 10 จะหมดซัพพอร์ตแล้วก็ตาม

    แต่ Microsoft ย้ำว่านี่เป็น “ทางเลือกชั่วคราว” เพื่อให้ผู้ใช้มีเวลาหาทางย้ายไป Windows 11 ซึ่งปลอดภัยและมีฟีเจอร์ใหม่ดีกว่า

    https://www.techradar.com/computing/windows/windows-10-users-who-dont-want-to-upgrade-to-windows-11-get-new-lifeline-from-microsoft
    จากเดิมการรับ ESU ต้องผ่านฝ่าย IT องค์กรหรือผู้ให้บริการ แต่ตอนนี้ Microsoft ใจดีเปิดช่องให้ “คนทั่วไป” ก็สมัครใช้งานได้ง่าย ๆ เลยครับ — แค่ใช้เครื่องมือบน Windows 10 ที่เตรียมไว้ให้ แล้วเลือกว่าจะเข้าร่วม ESU แบบไหน: - ใช้ Windows Backup ผูกบัญชี Microsoft - แลก 1,000 คะแนน Microsoft Rewards - หรือจ่าย ครั้งเดียว $30 เพื่อครอบคลุม 1 ปี ระบบนี้จะทำให้คอมพิวเตอร์ของเรายังได้รับอัปเดตความปลอดภัยต่อไปตั้งแต่วันที่ 15 ตุลาคม 2025 ถึง 13 ตุลาคม 2026 แม้ Windows 10 จะหมดซัพพอร์ตแล้วก็ตาม แต่ Microsoft ย้ำว่านี่เป็น “ทางเลือกชั่วคราว” เพื่อให้ผู้ใช้มีเวลาหาทางย้ายไป Windows 11 ซึ่งปลอดภัยและมีฟีเจอร์ใหม่ดีกว่า https://www.techradar.com/computing/windows/windows-10-users-who-dont-want-to-upgrade-to-windows-11-get-new-lifeline-from-microsoft
    0 ความคิดเห็น 0 การแบ่งปัน 107 มุมมอง 0 รีวิว
  • ถ้าใครเคยตามข่าวสายการ์ดจอช่วง RTX 4090 จะรู้ว่า “หัวต่อ 12VHPWR” เคยมีปัญหาไฟไหม้ ละลายสายจากการเสียบไม่สุด, สายงอเกินไป หรือใช้หัวแปลงที่ไม่เหมาะสม ซึ่งพอเข้าสู่ยุค RTX 5090 ก็ยังมีคนเจอปัญหานี้อีก!

    Asus เลยโชว์การทดสอบด้วยการเอา RTX 5090 รุ่น BTF 2.5 ที่ใช้หัวเสียบ GC-HPWR บนเมนบอร์ด มาป้อนพลังไฟมากกว่าเดิม 3 เท่า พร้อมวัดอุณหภูมิหัวต่อ เปรียบเทียบกับหัว 16-pin เดิม — และผลลัพธ์ก็คือ…หัวใหม่เย็นกว่า ทนกว่า เสถียรกว่า

    การทดสอบนี้ทำให้เห็นว่า BTF + GC-HPWR อาจจะเป็นคำตอบของอนาคต ที่ไม่ต้องง้อสาย PCIe หนัก ๆ อีกต่อไป

    Asus ทดสอบ RTX 5090 รุ่น BTF โดยจ่ายไฟสูงสุดถึง 2,600W เพื่อพิสูจน์ความทนของหัวต่อใหม่ GC-HPWR  
    • ทดสอบแบบใช้ GC-HPWR คู่กับ 16-pin พร้อมกัน: แบ่งโหลดฝั่งละ 1,200–1,400W  
    • อุณหภูมิ GC-HPWR อยู่แค่ ~41°C แม้จะป้อนไฟเกิน 1,900W  
    • ฝั่ง 16-pin เดิมอุณหภูมิขึ้นไปถึง ~70°C

    GC-HPWR คือหัวต่อไฟที่อยู่บนเมนบอร์ด ไม่มีสายต่อออกจากการ์ดจอ  
    • รองรับพลังงานได้มากขึ้น พร้อมลดความเสี่ยงเรื่องสายหัก, เสียบไม่สุด  
    • ออกแบบมาสำหรับ BTF (Back To the Future) platform ของ Asus

    มาตรฐาน BTF 2.5 ยกระดับจาก 600W (รุ่นก่อน) เป็น 1,000W โดยยังคงอุณหภูมิต่ำ  
    • ขณะจ่าย 600–1,300W อุณหภูมิอยู่แค่ 35–38°C

    สามารถใช้งานคู่กับ 16-pin เดิมได้ หากต้องการโหลดมากกว่า 1 แหล่ง  
    • Asus ย้ำว่า “เสถียร แม้ใช้ร่วมกัน”

    การสาธิตนี้เกิดขึ้นในจีน และมีวิดีโอบน Bilibili ที่ชี้ให้เห็นถึงศักยภาพของ GC-HPWR อย่างชัดเจน

    https://www.techspot.com/news/108436-asus-pushes-2600w-rtx-5090-prove-new-cableless.html
    ถ้าใครเคยตามข่าวสายการ์ดจอช่วง RTX 4090 จะรู้ว่า “หัวต่อ 12VHPWR” เคยมีปัญหาไฟไหม้ ละลายสายจากการเสียบไม่สุด, สายงอเกินไป หรือใช้หัวแปลงที่ไม่เหมาะสม ซึ่งพอเข้าสู่ยุค RTX 5090 ก็ยังมีคนเจอปัญหานี้อีก! Asus เลยโชว์การทดสอบด้วยการเอา RTX 5090 รุ่น BTF 2.5 ที่ใช้หัวเสียบ GC-HPWR บนเมนบอร์ด มาป้อนพลังไฟมากกว่าเดิม 3 เท่า พร้อมวัดอุณหภูมิหัวต่อ เปรียบเทียบกับหัว 16-pin เดิม — และผลลัพธ์ก็คือ…หัวใหม่เย็นกว่า ทนกว่า เสถียรกว่า การทดสอบนี้ทำให้เห็นว่า BTF + GC-HPWR อาจจะเป็นคำตอบของอนาคต ที่ไม่ต้องง้อสาย PCIe หนัก ๆ อีกต่อไป ✅ Asus ทดสอบ RTX 5090 รุ่น BTF โดยจ่ายไฟสูงสุดถึง 2,600W เพื่อพิสูจน์ความทนของหัวต่อใหม่ GC-HPWR   • ทดสอบแบบใช้ GC-HPWR คู่กับ 16-pin พร้อมกัน: แบ่งโหลดฝั่งละ 1,200–1,400W   • อุณหภูมิ GC-HPWR อยู่แค่ ~41°C แม้จะป้อนไฟเกิน 1,900W   • ฝั่ง 16-pin เดิมอุณหภูมิขึ้นไปถึง ~70°C ✅ GC-HPWR คือหัวต่อไฟที่อยู่บนเมนบอร์ด ไม่มีสายต่อออกจากการ์ดจอ   • รองรับพลังงานได้มากขึ้น พร้อมลดความเสี่ยงเรื่องสายหัก, เสียบไม่สุด   • ออกแบบมาสำหรับ BTF (Back To the Future) platform ของ Asus ✅ มาตรฐาน BTF 2.5 ยกระดับจาก 600W (รุ่นก่อน) เป็น 1,000W โดยยังคงอุณหภูมิต่ำ   • ขณะจ่าย 600–1,300W อุณหภูมิอยู่แค่ 35–38°C ✅ สามารถใช้งานคู่กับ 16-pin เดิมได้ หากต้องการโหลดมากกว่า 1 แหล่ง   • Asus ย้ำว่า “เสถียร แม้ใช้ร่วมกัน” ✅ การสาธิตนี้เกิดขึ้นในจีน และมีวิดีโอบน Bilibili ที่ชี้ให้เห็นถึงศักยภาพของ GC-HPWR อย่างชัดเจน https://www.techspot.com/news/108436-asus-pushes-2600w-rtx-5090-prove-new-cableless.html
    WWW.TECHSPOT.COM
    Asus pushes 2,600W into RTX 5090 to prove new cableless GPU power connector works
    In a recent Bilibili video, translated by Tom's Hardware, Asus China GM Tony Yu pumped nearly 2 kilowatts into an Nvidia RTX 5090 to showcase the resilience...
    0 ความคิดเห็น 0 การแบ่งปัน 103 มุมมอง 0 รีวิว
  • ถ้าใครเคยทำงานคลังสินค้าหรือดูคลิปใน TikTok จะรู้เลยว่างาน “โหลดของขึ้นรถ” คือสุดยอดของความเหนื่อย — ต้องยกกล่องหนัก ๆ ท่ามกลางความร้อน (ในรถไม่มีแอร์), ท่าทางที่ผิดหลักสรีระ และต้องทำให้เร็วมาก

    ที่ผ่านมาแม้คลังสินค้าจะเริ่มอัตโนมัติแล้ว แต่ขั้นตอนนี้กลับ “ยังต้องใช้แรงงานคน” อยู่เป็นด่านสุดท้าย — จนกระทั่งหุ่นยนต์ยุคใหม่เริ่มฉลาดพอจะรับหน้าที่แทน

    ตอนนี้มี 4 บริษัทที่พาหุ่นยนต์เข้าสนามจริง:
    - Ambi Robotics: มีหุ่นยนต์ AmbiStack ใช้ AI วิเคราะห์ “กล่องที่ไม่รู้จักมาก่อน” แล้วเรียงลงพาเลตแบบอัตโนมัติ โดยคำนึงถึงน้ำหนัก, ความเปราะ, จุดถ่วง — แถมเรียนรู้จากประสบการณ์จริงได้เรื่อย ๆ
    - Boston Dynamics: ส่ง Stretch ลงสนาม มันมีแขนดูดทรงพลัง เก็บกล่องหลากชนิดได้แม้มีรอยขาด แถมมีกล้อง LiDAR ให้มองเห็นรอบตัว และเรียกคนช่วยเมื่อเกิดปัญหา
    - FedEx + Dexterity AI: ทดลอง DexR หุ่นสองแขนที่ใช้ AI คิดผังการวางกล่องแบบ “สร้างกำแพง” ภายในครึ่งวินาที แล้วขยับแขนให้กล่องแน่นสุด ๆ โดยไม่ชนกัน
    - Walmart: ใช้ “FoxBots” รถยกพาเลตอัตโนมัติที่สามารถขนกล่องซ้อนสองชั้นกว่า 60 ชุดต่อชั่วโมง

    แรงงานคนจึงเริ่ม “เปลี่ยนบทบาท” มาเป็นผู้ดูแลหุ่นแทน — คอยตรวจสอบ, แก้ปัญหา และปรับปรุงการทำงาน เป็นสัญญาณว่า…อาจไม่มี “คนยกของ” อีกต่อไปในอีกไม่กี่ปีข้างหน้า

    https://www.techspot.com/news/108425-robots-transforming-warehouse-automation-ending-back-breaking-truck.html
    ถ้าใครเคยทำงานคลังสินค้าหรือดูคลิปใน TikTok จะรู้เลยว่างาน “โหลดของขึ้นรถ” คือสุดยอดของความเหนื่อย — ต้องยกกล่องหนัก ๆ ท่ามกลางความร้อน (ในรถไม่มีแอร์), ท่าทางที่ผิดหลักสรีระ และต้องทำให้เร็วมาก ที่ผ่านมาแม้คลังสินค้าจะเริ่มอัตโนมัติแล้ว แต่ขั้นตอนนี้กลับ “ยังต้องใช้แรงงานคน” อยู่เป็นด่านสุดท้าย — จนกระทั่งหุ่นยนต์ยุคใหม่เริ่มฉลาดพอจะรับหน้าที่แทน ตอนนี้มี 4 บริษัทที่พาหุ่นยนต์เข้าสนามจริง: - Ambi Robotics: มีหุ่นยนต์ AmbiStack ใช้ AI วิเคราะห์ “กล่องที่ไม่รู้จักมาก่อน” แล้วเรียงลงพาเลตแบบอัตโนมัติ โดยคำนึงถึงน้ำหนัก, ความเปราะ, จุดถ่วง — แถมเรียนรู้จากประสบการณ์จริงได้เรื่อย ๆ - Boston Dynamics: ส่ง Stretch ลงสนาม มันมีแขนดูดทรงพลัง เก็บกล่องหลากชนิดได้แม้มีรอยขาด แถมมีกล้อง LiDAR ให้มองเห็นรอบตัว และเรียกคนช่วยเมื่อเกิดปัญหา - FedEx + Dexterity AI: ทดลอง DexR หุ่นสองแขนที่ใช้ AI คิดผังการวางกล่องแบบ “สร้างกำแพง” ภายในครึ่งวินาที แล้วขยับแขนให้กล่องแน่นสุด ๆ โดยไม่ชนกัน - Walmart: ใช้ “FoxBots” รถยกพาเลตอัตโนมัติที่สามารถขนกล่องซ้อนสองชั้นกว่า 60 ชุดต่อชั่วโมง แรงงานคนจึงเริ่ม “เปลี่ยนบทบาท” มาเป็นผู้ดูแลหุ่นแทน — คอยตรวจสอบ, แก้ปัญหา และปรับปรุงการทำงาน เป็นสัญญาณว่า…อาจไม่มี “คนยกของ” อีกต่อไปในอีกไม่กี่ปีข้างหน้า https://www.techspot.com/news/108425-robots-transforming-warehouse-automation-ending-back-breaking-truck.html
    WWW.TECHSPOT.COM
    Robots are transforming warehouse automation and ending back-breaking truck loading
    The last stronghold of human labor in warehouses – the grueling job of loading and unloading trucks – is rapidly giving way to a new generation of...
    0 ความคิดเห็น 0 การแบ่งปัน 114 มุมมอง 0 รีวิว
  • หลายคนอาจยังลังเลว่าจะย้ายมา Windows 11 ดีไหม บางคนไม่ชอบเมนู Start ใหม่ บางคนเครื่องเก่าไม่รองรับ หรือบางคนก็แค่รู้สึกว่า “10 ก็ยังดีอยู่”

    Microsoft เลยออกบล็อกบทความที่พยายามตอบทุกข้อกังขา โดยบอกว่า Windows 11 ไม่ใช่แค่ “สกินใหม่ของ Windows 10” แต่คือระบบปฏิบัติการที่ยกระดับในหลายด้าน:

    1️⃣ ความปลอดภัย: Windows 11 บังคับใช้ TPM 2.0, VBS, และ Smart App Control ซึ่งทำให้ Microsoft เคลมว่าลดการโจมตีทาง firmware ได้ถึง 3 เท่า และลดเหตุการณ์ด้านความปลอดภัยลง 62%

    2️⃣ ความเร็ว: อัปเดตเร็วขึ้นกว่า Windows 10 ถึง 2.3 เท่า โดยเฉพาะขั้นตอนติดตั้ง patch ที่หลายคนไม่ชอบ

    3️⃣ ประสบการณ์ใหม่: มี Snap Layout, Virtual Desktop แบบใหม่ และ UI สะอาดขึ้น (แม้บางคนจะไม่ชอบ Start menu ใหม่ก็ตาม)

    4️⃣ การเข้าถึง (Accessibility): เพิ่มฟีเจอร์เช่น Voice Access, Live Captions, Voice Typing สำหรับผู้ใช้ที่มีข้อจำกัดด้านร่างกาย

    5️⃣ AI บนเครื่อง: มีฟีเจอร์เช่น Windows Recall, AI Settings Agent, Click-to-Do, Paint Cocreator — แต่นี่ใช้ได้เฉพาะบน PC รุ่นใหม่เท่านั้น

    และถ้ายังไม่อยากย้าย Microsoft ก็ใจดีบอกว่า “อยู่กับ Windows 10 ต่อได้” เพราะจะมี Extended Security Updates ฟรี ถ้าใช้ Windows Backup แล้วผูกกับ Microsoft Account

    https://www.neowin.net/news/microsoft-explains-why-windows-10-users-should-upgrade-to-windows-11/
    หลายคนอาจยังลังเลว่าจะย้ายมา Windows 11 ดีไหม บางคนไม่ชอบเมนู Start ใหม่ บางคนเครื่องเก่าไม่รองรับ หรือบางคนก็แค่รู้สึกว่า “10 ก็ยังดีอยู่” Microsoft เลยออกบล็อกบทความที่พยายามตอบทุกข้อกังขา โดยบอกว่า Windows 11 ไม่ใช่แค่ “สกินใหม่ของ Windows 10” แต่คือระบบปฏิบัติการที่ยกระดับในหลายด้าน: 1️⃣ ความปลอดภัย: Windows 11 บังคับใช้ TPM 2.0, VBS, และ Smart App Control ซึ่งทำให้ Microsoft เคลมว่าลดการโจมตีทาง firmware ได้ถึง 3 เท่า และลดเหตุการณ์ด้านความปลอดภัยลง 62% 2️⃣ ความเร็ว: อัปเดตเร็วขึ้นกว่า Windows 10 ถึง 2.3 เท่า โดยเฉพาะขั้นตอนติดตั้ง patch ที่หลายคนไม่ชอบ 3️⃣ ประสบการณ์ใหม่: มี Snap Layout, Virtual Desktop แบบใหม่ และ UI สะอาดขึ้น (แม้บางคนจะไม่ชอบ Start menu ใหม่ก็ตาม) 4️⃣ การเข้าถึง (Accessibility): เพิ่มฟีเจอร์เช่น Voice Access, Live Captions, Voice Typing สำหรับผู้ใช้ที่มีข้อจำกัดด้านร่างกาย 5️⃣ AI บนเครื่อง: มีฟีเจอร์เช่น Windows Recall, AI Settings Agent, Click-to-Do, Paint Cocreator — แต่นี่ใช้ได้เฉพาะบน PC รุ่นใหม่เท่านั้น และถ้ายังไม่อยากย้าย Microsoft ก็ใจดีบอกว่า “อยู่กับ Windows 10 ต่อได้” เพราะจะมี Extended Security Updates ฟรี ถ้าใช้ Windows Backup แล้วผูกกับ Microsoft Account https://www.neowin.net/news/microsoft-explains-why-windows-10-users-should-upgrade-to-windows-11/
    WWW.NEOWIN.NET
    Microsoft explains why Windows 10 users should upgrade to Windows 11
    Windows 10 will soon be out of support, and to help you pull the trigger on Windows 11, Microsoft lists reasons why the new operating system is better.
    0 ความคิดเห็น 0 การแบ่งปัน 126 มุมมอง 0 รีวิว
  • จำได้ไหมครับที่ Microsoft เคยเปิดตัว Copilot+ PC รุ่นใหม่ที่มีชิป NPU เพื่อรัน AI ได้ในเครื่อง? ตอนนั้นเขาใช้โมเดลชื่อ Phi-Silica เป็น SLM แรกในเครื่อง ตอนนี้เขาอัปเกรดอีกขั้น ด้วยการเปิดตัว Mu — โมเดล AI รุ่นใหม่ ที่ฝังไว้ใน Windows 11 Build 26120.3964 และเริ่มใช้งานแล้วใน Dev Channel

    จุดเด่นของ Mu คือมันถูกฝึกมาให้ฉลาดแบบ “เข้าใจคน” ในบริบทของการตั้งค่าเครื่อง เช่น ถ้าผู้ใช้พิมพ์ว่า > “ช่วยเปิด dark mode ให้หน่อย” ก็จะเข้าใจทันที และสั่งเปลี่ยนได้เลยในแอป Settings — เพราะมันไม่ใช้แค่คำค้น (lexical match) แต่ “ตีความ” ความหมายที่ซ่อนอยู่ได้

    Mu เป็นโมเดลขนาด 330M แบบ encoder–decoder (ไม่ใช่ decoder-only แบบโมเดลภาษาอื่น) ทำให้ ตอบสนองเร็วขึ้น 47% และดีดผลได้เร็วกว่าเดิม 4.7 เท่า นอกจากนี้ยัง ประหยัดพลังงานและรันบน NPU ได้ ที่ความเร็วกว่า 100 token ต่อวินาที — เรียกได้ว่า ฉลาด เร็ว และเบาในเครื่องเดียว

    Microsoft เปิดตัว “Mu” โมเดล AI ขนาดเล็กฝังใน Windows 11 เพื่อใช้งานในแอป Settings  
    • เปิดใช้งานใน Build 26120.3964 (KB5058496) สำหรับ Copilot+ PC  
    • ช่วยให้ผู้ใช้พิมพ์คำสั่งธรรมดาแล้วตั้งค่าเครื่องได้ทันที เช่น “ปิด Bluetooth” หรือ “เปลี่ยนภาษา”

    Mu เป็นโมเดลขนาด 330M แบบ encoder–decoder  
    • เร็วกว่า decoder-only ถึง 4.7× ในการดีโค้ด  
    • ลด latency ของ token แรกลง 47%

    ใช้ weight sharing บางส่วนเพื่อลดจำนวนพารามิเตอร์โดยไม่ลดความสามารถ  
    • ช่วยให้เบาขึ้นและรันบน NPU ได้สบาย ๆ

    ฝึกโมเดลบน GPU NVIDIA A100 ผ่าน Azure Machine Learning  
    • ประสิทธิภาพใกล้เคียง Phi-3.5-mini (แม้ขนาดเล็กกว่าถึง 10 เท่า)

    ตอบสนองเร็วกว่าและเข้าใจคำถามแบบหลายคำ (multi-word queries) ได้ดี  
    • ถ้าเป็นคำเดียวหรือคำไม่สมบูรณ์ จะ fallback กลับไปใช้ระบบค้นหาแบบเดิม

    Mu ยังอยู่เฉพาะบน Copilot+ PC และ Dev Channel เท่านั้น  
    • ผู้ใช้ทั่วไปยังต้องรออัปเดตเวอร์ชันหลักในอนาคต

    รองรับเฉพาะคำสั่งในแอป Settings ตอนนี้ — ยังไม่เปิดให้ใช้งานกับแอปอื่นทั้งหมด

    แม้จะเป็น AI บนเครื่อง (on-device) แต่ก็ขึ้นอยู่กับฮาร์ดแวร์ที่รองรับ NPU เกิน 40 TOPS  
    • เครื่องเก่าหรือไม่มี NPU จะไม่สามารถใช้ฟีเจอร์นี้ได้

    สำหรับคำค้นที่ไม่ใช่ full phrase หรือคำไม่สมบูรณ์ ยังต้องใช้ระบบ semantic search เดิม

    https://www.neowin.net/news/microsoft-reveals-mu-an-on-device-small-language-model-built-into-windows-11/
    จำได้ไหมครับที่ Microsoft เคยเปิดตัว Copilot+ PC รุ่นใหม่ที่มีชิป NPU เพื่อรัน AI ได้ในเครื่อง? ตอนนั้นเขาใช้โมเดลชื่อ Phi-Silica เป็น SLM แรกในเครื่อง ตอนนี้เขาอัปเกรดอีกขั้น ด้วยการเปิดตัว Mu — โมเดล AI รุ่นใหม่ ที่ฝังไว้ใน Windows 11 Build 26120.3964 และเริ่มใช้งานแล้วใน Dev Channel จุดเด่นของ Mu คือมันถูกฝึกมาให้ฉลาดแบบ “เข้าใจคน” ในบริบทของการตั้งค่าเครื่อง เช่น ถ้าผู้ใช้พิมพ์ว่า > “ช่วยเปิด dark mode ให้หน่อย” ก็จะเข้าใจทันที และสั่งเปลี่ยนได้เลยในแอป Settings — เพราะมันไม่ใช้แค่คำค้น (lexical match) แต่ “ตีความ” ความหมายที่ซ่อนอยู่ได้ Mu เป็นโมเดลขนาด 330M แบบ encoder–decoder (ไม่ใช่ decoder-only แบบโมเดลภาษาอื่น) ทำให้ ตอบสนองเร็วขึ้น 47% และดีดผลได้เร็วกว่าเดิม 4.7 เท่า นอกจากนี้ยัง ประหยัดพลังงานและรันบน NPU ได้ ที่ความเร็วกว่า 100 token ต่อวินาที — เรียกได้ว่า ฉลาด เร็ว และเบาในเครื่องเดียว ✅ Microsoft เปิดตัว “Mu” โมเดล AI ขนาดเล็กฝังใน Windows 11 เพื่อใช้งานในแอป Settings   • เปิดใช้งานใน Build 26120.3964 (KB5058496) สำหรับ Copilot+ PC   • ช่วยให้ผู้ใช้พิมพ์คำสั่งธรรมดาแล้วตั้งค่าเครื่องได้ทันที เช่น “ปิด Bluetooth” หรือ “เปลี่ยนภาษา” ✅ Mu เป็นโมเดลขนาด 330M แบบ encoder–decoder   • เร็วกว่า decoder-only ถึง 4.7× ในการดีโค้ด   • ลด latency ของ token แรกลง 47% ✅ ใช้ weight sharing บางส่วนเพื่อลดจำนวนพารามิเตอร์โดยไม่ลดความสามารถ   • ช่วยให้เบาขึ้นและรันบน NPU ได้สบาย ๆ ✅ ฝึกโมเดลบน GPU NVIDIA A100 ผ่าน Azure Machine Learning   • ประสิทธิภาพใกล้เคียง Phi-3.5-mini (แม้ขนาดเล็กกว่าถึง 10 เท่า) ✅ ตอบสนองเร็วกว่าและเข้าใจคำถามแบบหลายคำ (multi-word queries) ได้ดี   • ถ้าเป็นคำเดียวหรือคำไม่สมบูรณ์ จะ fallback กลับไปใช้ระบบค้นหาแบบเดิม ‼️ Mu ยังอยู่เฉพาะบน Copilot+ PC และ Dev Channel เท่านั้น   • ผู้ใช้ทั่วไปยังต้องรออัปเดตเวอร์ชันหลักในอนาคต ‼️ รองรับเฉพาะคำสั่งในแอป Settings ตอนนี้ — ยังไม่เปิดให้ใช้งานกับแอปอื่นทั้งหมด ‼️ แม้จะเป็น AI บนเครื่อง (on-device) แต่ก็ขึ้นอยู่กับฮาร์ดแวร์ที่รองรับ NPU เกิน 40 TOPS   • เครื่องเก่าหรือไม่มี NPU จะไม่สามารถใช้ฟีเจอร์นี้ได้ ‼️ สำหรับคำค้นที่ไม่ใช่ full phrase หรือคำไม่สมบูรณ์ ยังต้องใช้ระบบ semantic search เดิม https://www.neowin.net/news/microsoft-reveals-mu-an-on-device-small-language-model-built-into-windows-11/
    WWW.NEOWIN.NET
    Microsoft reveals Mu, an on-device small language model built into Windows 11
    Microsoft has introduced Mu, a new small language model integrated into Windows 11 to power an AI agent within the Settings app.
    0 ความคิดเห็น 0 การแบ่งปัน 133 มุมมอง 0 รีวิว
  • ข่าวนี้พูดถึงสองประเด็นที่ผู้ใช้ Windows 10 ควรรู้ในช่วงใกล้หมดซัพพอร์ตปี 2025 — คือ
    1) วิธีเช็กว่าเครื่องของคุณพร้อมอัปเกรดเป็น Windows 11 หรือไม่ และ
    2) ทางเลือก “แก้ขัด” หากไม่สามารถอัปเกรดได้ ด้วยซอฟต์แวร์ของบริษัทภายนอกอย่าง 0patch ที่ให้แพตช์ความปลอดภัยต่อแม้ Microsoft หยุดอัปเดต

    เรื่องแรก — ถ้าอยากรู้ว่าเครื่องคุณสามารถอัปเกรดเป็น Windows 11 ได้หรือไม่ วิธีง่ายที่สุดคือไปที่หน้า Windows 11 ของ Microsoft แล้วเลื่อนลงด้านล่างจนเจอปุ่ม “Check for compatibility” ซึ่งจะโหลดแอป PC Health Check มาให้คุณเช็กสเปกของเครื่อง เช่น CPU, TPM, RAM, ฯลฯ พร้อมบอกเลยว่า “ผ่าน” หรือ “ไม่ผ่าน”

    ส่วนเรื่องที่สอง — ถ้าเครื่องของคุณใช้ Windows 10 แต่ไม่สามารถอัปเกรดได้ (เพราะไม่ผ่าน TPM หรือ CPU รุ่นเก่า) คุณอาจลองใช้ ซอฟต์แวร์ชื่อ “0patch” ซึ่งเป็นบริการจากบริษัท Acros Security ที่แจก “ไมโครแพตช์” ขนาดเล็กเพื่อปิดช่องโหว่ด้านความปลอดภัย แม้ Microsoft จะเลิกปล่อยแพตช์ให้ Windows 10 ไปแล้วก็ตาม

    0patch เวอร์ชันฟรีให้ผู้ใช้ทั่วไปติดตั้งได้ทันที และมีเวอร์ชันเสียเงินสำหรับภาคธุรกิจด้วย โดยจุดเด่นของมันคือแพตช์มีขนาดเล็ก ติดตั้งเร็ว ไม่ต้องรีบูตเครื่อง และเน้น “แก้เฉพาะจุด” โดยไม่เปลี่ยนโค้ดระบบจำนวนมาก — ช่วยให้ Windows 10 มีความปลอดภัยในช่วงระยะยาวได้ดีในระดับหนึ่ง

    วิธีเช็กว่าเครื่องอัปเกรดเป็น Windows 11 ได้หรือไม่ ใช้แอป PC Health Check จาก Microsoft  
    • ดาวน์โหลดจากหน้า Windows 11 แล้วกดปุ่ม “check now”  
    • จะแสดงผล “ผ่าน / ไม่ผ่าน” พร้อมสรุปรายการสเปกที่ทดสอบ

    แอป PC Health Check ยังให้ข้อมูลระบบพื้นฐาน เช่น hostname, RAM, พื้นที่ว่าง, สถานะการ backup และเวลาบูตเครื่อง

    หากเครื่องอัปเกรดได้ วิธีแนะนำคือใช้ Windows Update จาก Settings เพื่ออัปเกรดโดยตรง  
    • ควร backup ข้อมูลไว้ก่อนเสมอ

    หากอัปเกรดไม่ได้ ผู้ใช้สามารถลองใช้ 0patch เพื่อรับ micropatch จากบริษัท Acros Security  
    • แพตช์ขนาดเล็ก ติดตั้งง่าย  
    • มีเวอร์ชันฟรีสำหรับผู้ใช้ทั่วไป และแบบเชิงพาณิชย์เสียเงิน

    0patch เน้นอุดช่องโหว่ด้านความปลอดภัยหลัง Microsoft หยุดอัปเดต Windows 10

    https://www.thestar.com.my/tech/tech-news/2025/06/22/opinion-more-questions-about-the-end-of-windows-10-and-third-party-patching
    ข่าวนี้พูดถึงสองประเด็นที่ผู้ใช้ Windows 10 ควรรู้ในช่วงใกล้หมดซัพพอร์ตปี 2025 — คือ 1) วิธีเช็กว่าเครื่องของคุณพร้อมอัปเกรดเป็น Windows 11 หรือไม่ และ 2) ทางเลือก “แก้ขัด” หากไม่สามารถอัปเกรดได้ ด้วยซอฟต์แวร์ของบริษัทภายนอกอย่าง 0patch ที่ให้แพตช์ความปลอดภัยต่อแม้ Microsoft หยุดอัปเดต เรื่องแรก — ถ้าอยากรู้ว่าเครื่องคุณสามารถอัปเกรดเป็น Windows 11 ได้หรือไม่ วิธีง่ายที่สุดคือไปที่หน้า Windows 11 ของ Microsoft แล้วเลื่อนลงด้านล่างจนเจอปุ่ม “Check for compatibility” ซึ่งจะโหลดแอป PC Health Check มาให้คุณเช็กสเปกของเครื่อง เช่น CPU, TPM, RAM, ฯลฯ พร้อมบอกเลยว่า “ผ่าน” หรือ “ไม่ผ่าน” ส่วนเรื่องที่สอง — ถ้าเครื่องของคุณใช้ Windows 10 แต่ไม่สามารถอัปเกรดได้ (เพราะไม่ผ่าน TPM หรือ CPU รุ่นเก่า) คุณอาจลองใช้ ซอฟต์แวร์ชื่อ “0patch” ซึ่งเป็นบริการจากบริษัท Acros Security ที่แจก “ไมโครแพตช์” ขนาดเล็กเพื่อปิดช่องโหว่ด้านความปลอดภัย แม้ Microsoft จะเลิกปล่อยแพตช์ให้ Windows 10 ไปแล้วก็ตาม 0patch เวอร์ชันฟรีให้ผู้ใช้ทั่วไปติดตั้งได้ทันที และมีเวอร์ชันเสียเงินสำหรับภาคธุรกิจด้วย โดยจุดเด่นของมันคือแพตช์มีขนาดเล็ก ติดตั้งเร็ว ไม่ต้องรีบูตเครื่อง และเน้น “แก้เฉพาะจุด” โดยไม่เปลี่ยนโค้ดระบบจำนวนมาก — ช่วยให้ Windows 10 มีความปลอดภัยในช่วงระยะยาวได้ดีในระดับหนึ่ง ✅ วิธีเช็กว่าเครื่องอัปเกรดเป็น Windows 11 ได้หรือไม่ ใช้แอป PC Health Check จาก Microsoft   • ดาวน์โหลดจากหน้า Windows 11 แล้วกดปุ่ม “check now”   • จะแสดงผล “ผ่าน / ไม่ผ่าน” พร้อมสรุปรายการสเปกที่ทดสอบ ✅ แอป PC Health Check ยังให้ข้อมูลระบบพื้นฐาน เช่น hostname, RAM, พื้นที่ว่าง, สถานะการ backup และเวลาบูตเครื่อง ✅ หากเครื่องอัปเกรดได้ วิธีแนะนำคือใช้ Windows Update จาก Settings เพื่ออัปเกรดโดยตรง   • ควร backup ข้อมูลไว้ก่อนเสมอ ✅ หากอัปเกรดไม่ได้ ผู้ใช้สามารถลองใช้ 0patch เพื่อรับ micropatch จากบริษัท Acros Security   • แพตช์ขนาดเล็ก ติดตั้งง่าย   • มีเวอร์ชันฟรีสำหรับผู้ใช้ทั่วไป และแบบเชิงพาณิชย์เสียเงิน ✅ 0patch เน้นอุดช่องโหว่ด้านความปลอดภัยหลัง Microsoft หยุดอัปเดต Windows 10 https://www.thestar.com.my/tech/tech-news/2025/06/22/opinion-more-questions-about-the-end-of-windows-10-and-third-party-patching
    WWW.THESTAR.COM.MY
    Opinion: More questions about the end of Windows 10 and third-party patching
    I received two short (one sentence) emails this week that I'd like to address. They are both follow-up questions to my recent columns about the end of Microsoft support for Windows 10.
    0 ความคิดเห็น 0 การแบ่งปัน 102 มุมมอง 0 รีวิว
  • เวลาลง Windows จาก ISO ไม่ว่าจะเป็น Windows 10 หรือ 11 ที่ดาวน์โหลดมาจาก Microsoft เราอาจไม่รู้ว่า... Defender ที่ฝังอยู่ใน ISO นั้น “เก่าและล้าสมัย” แล้ว นั่นแปลว่าในช่วงหลังติดตั้งเสร็จ (ก่อนจะเชื่อมต่อเน็ตและอัปเดต) เราอาจจะถูกโจมตีจากมัลแวร์ใหม่ ๆ ได้ง่าย ๆ เลย

    Microsoft จึงแนะนำให้ “ฝัง” อัปเดตล่าสุดของ Defender เข้าไปใน ISO ก่อนนำไปติดตั้ง โดยอัปเดตนี้เป็น แพ็กเกจที่รวมเอาเวอร์ชันของ Engine + Security Intelligence ที่ใหม่กว่าเดิม และล่าสุดก็คือเวอร์ชัน 1.431.54.0 ซึ่งสามารถตรวจจับมัลแวร์และ backdoor แบบใหม่ ๆ ได้แล้ว

    ผู้ที่ใช้ Windows Server 2016–2022, Windows 10/11 (Home, Pro, Enterprise) ก็สามารถใช้อัปเดตนี้กับ ISO ได้ทั้งหมด วิธีนี้ช่วยให้มั่นใจได้ว่าหลังติดตั้ง Windows เสร็จ ระบบจะไม่เสี่ยงในช่วง "เปลือยป้องกัน" ที่ยังไม่มีแพตช์ใหม่มาลง

    Microsoft ปล่อยอัปเดต Microsoft Defender (เวอร์ชัน 1.431.54.0) สำหรับฝังในไฟล์ติดตั้ง Windows ISO  
    • เพื่อปิดช่องว่างด้านความปลอดภัยหลังติดตั้งใหม่  
    • ครอบคลุมทั้ง Windows 10/11 และ Windows Server 2016–2022

    แพ็กเกจอัปเดตมีทั้ง Anti-malware client, Engine และ Signature ล่าสุด  
    • Platform: 4.18.25050.5  
    • Engine: 1.1.25050.2  
    • Security Intelligence: 1.431.54.0

    ช่วยให้ Windows ที่ติดตั้งจาก ISO ปลอดภัยยิ่งขึ้นก่อนการเชื่อมต่ออินเทอร์เน็ต  
    • ป้องกันมัลแวร์ใหม่ ๆ ได้ทันที

    อัปเดตนี้สามารถติดตั้งด้วยตนเองก่อนสร้างไฟล์ ISO หรือก่อน deployment ภายในองค์กร  
    • เหมาะกับ Admin, ผู้ดูแลระบบ, และผู้ใช้ระดับ power user

    https://www.neowin.net/news/microsoft-shares-defender-anti-virus-update-for-new-windows-1110-isos/
    เวลาลง Windows จาก ISO ไม่ว่าจะเป็น Windows 10 หรือ 11 ที่ดาวน์โหลดมาจาก Microsoft เราอาจไม่รู้ว่า... Defender ที่ฝังอยู่ใน ISO นั้น “เก่าและล้าสมัย” แล้ว นั่นแปลว่าในช่วงหลังติดตั้งเสร็จ (ก่อนจะเชื่อมต่อเน็ตและอัปเดต) เราอาจจะถูกโจมตีจากมัลแวร์ใหม่ ๆ ได้ง่าย ๆ เลย Microsoft จึงแนะนำให้ “ฝัง” อัปเดตล่าสุดของ Defender เข้าไปใน ISO ก่อนนำไปติดตั้ง โดยอัปเดตนี้เป็น แพ็กเกจที่รวมเอาเวอร์ชันของ Engine + Security Intelligence ที่ใหม่กว่าเดิม และล่าสุดก็คือเวอร์ชัน 1.431.54.0 ซึ่งสามารถตรวจจับมัลแวร์และ backdoor แบบใหม่ ๆ ได้แล้ว ผู้ที่ใช้ Windows Server 2016–2022, Windows 10/11 (Home, Pro, Enterprise) ก็สามารถใช้อัปเดตนี้กับ ISO ได้ทั้งหมด วิธีนี้ช่วยให้มั่นใจได้ว่าหลังติดตั้ง Windows เสร็จ ระบบจะไม่เสี่ยงในช่วง "เปลือยป้องกัน" ที่ยังไม่มีแพตช์ใหม่มาลง ✅ Microsoft ปล่อยอัปเดต Microsoft Defender (เวอร์ชัน 1.431.54.0) สำหรับฝังในไฟล์ติดตั้ง Windows ISO   • เพื่อปิดช่องว่างด้านความปลอดภัยหลังติดตั้งใหม่   • ครอบคลุมทั้ง Windows 10/11 และ Windows Server 2016–2022 ✅ แพ็กเกจอัปเดตมีทั้ง Anti-malware client, Engine และ Signature ล่าสุด   • Platform: 4.18.25050.5   • Engine: 1.1.25050.2   • Security Intelligence: 1.431.54.0 ✅ ช่วยให้ Windows ที่ติดตั้งจาก ISO ปลอดภัยยิ่งขึ้นก่อนการเชื่อมต่ออินเทอร์เน็ต   • ป้องกันมัลแวร์ใหม่ ๆ ได้ทันที ✅ อัปเดตนี้สามารถติดตั้งด้วยตนเองก่อนสร้างไฟล์ ISO หรือก่อน deployment ภายในองค์กร   • เหมาะกับ Admin, ผู้ดูแลระบบ, และผู้ใช้ระดับ power user https://www.neowin.net/news/microsoft-shares-defender-anti-virus-update-for-new-windows-1110-isos/
    WWW.NEOWIN.NET
    Microsoft shares Defender anti-virus update for new Windows 11/10 ISOs
    Microsoft has a new Defender anti-virus update for Windows 11 and 10 images. The new update patches several flaws.
    0 ความคิดเห็น 0 การแบ่งปัน 90 มุมมอง 0 รีวิว
  • ในปี 2026 AMD กำลังจะเปิดตัวการ์ดจอรุ่นใหม่ที่ใช้โค้ดเนมสถาปัตยกรรมว่า UDNA (GFX13) ซึ่งจะเปลี่ยนหน้าประวัติศาสตร์ของ GPU ฝั่ง AMD เพราะจะเป็นครั้งแรกที่รวมสถาปัตยกรรมเกมและ data center เข้าด้วยกัน (เคยแยกเป็น RDNA กับ CDNA)

    สิ่งที่เป็นประเด็นคือ UDNA จะรองรับ HDMI 2.2 ที่แบนด์วิดธ์ 64 Gbps และ 80 Gbps ซึ่งถือว่าสูงมากพอสำหรับ 4K@240Hz หรือ 8K@120Hz แบบไม่มีการบีบอัด (4:4:4) แต่ ยังไม่ถึงระดับสูงสุดของ HDMI 2.2 ที่รองรับได้ถึง 96 Gbps (หรือ “Ultra96”) เพราะ AMD ยังไม่ใช้เทคโนโลยี Fixed Rate Link (FRL) แบบเต็มตัว

    การที่ AMD ไม่ใช้ Ultra96 เต็ม ๆ อาจเพราะเรื่องต้นทุน หรือมองว่า 80Gbps ก็เพียงพอแล้วสำหรับกลุ่มเป้าหมายช่วงเปิดตัว ซึ่งรวมถึง PlayStation 6 ที่ลือกันว่าก็จะใช้ UDNA นี้เช่นกัน

    AMD เตรียมเปิดตัว GPU สถาปัตยกรรมใหม่ “UDNA” ในปี 2026  
    • มาแทน RDNA/CDNA โดยรวมเกมกับ data center GPU เข้าด้วยกัน  
    • โค้ดเนม GFX13

    รองรับ HDMI 2.2 ที่ความเร็ว 64 และ 80 Gbps  
    • สูงพอสำหรับ 4K@240Hz และ 8K@120Hz แบบ uncompressed  
    • แต่ยังไม่รองรับ Ultra96 (96 Gbps เต็มที่)

    HDMI 2.2 เปิดตัวอย่างเป็นทางการช่วง CES 2025  
    • เข้ากันได้กับพอร์ต HDMI เดิม (backward compatible)  
    • แต่ต้องใช้สาย Ultra96 certified จึงจะใช้ความสามารถเต็มที่ได้

    ประโยชน์ของ Ultra96 คือรองรับวิดีโอ 10K/12K ที่ 120Hz หรือ 4K ที่ 480Hz  
    • เหมาะกับงานสายมืออาชีพระดับเฉพาะทางมากกว่า

    PlayStation 6 ถูกลือว่าจะใช้ GPU UDNA เหมือนกัน  
    • แต่ยังไม่ชัวร์ว่าจะใช้ CPU สาย Zen 4 หรือ Zen 5

    https://www.techspot.com/news/108393-amd-next-gen-udna-graphics-cards-support-up.html
    ในปี 2026 AMD กำลังจะเปิดตัวการ์ดจอรุ่นใหม่ที่ใช้โค้ดเนมสถาปัตยกรรมว่า UDNA (GFX13) ซึ่งจะเปลี่ยนหน้าประวัติศาสตร์ของ GPU ฝั่ง AMD เพราะจะเป็นครั้งแรกที่รวมสถาปัตยกรรมเกมและ data center เข้าด้วยกัน (เคยแยกเป็น RDNA กับ CDNA) สิ่งที่เป็นประเด็นคือ UDNA จะรองรับ HDMI 2.2 ที่แบนด์วิดธ์ 64 Gbps และ 80 Gbps ซึ่งถือว่าสูงมากพอสำหรับ 4K@240Hz หรือ 8K@120Hz แบบไม่มีการบีบอัด (4:4:4) แต่ ยังไม่ถึงระดับสูงสุดของ HDMI 2.2 ที่รองรับได้ถึง 96 Gbps (หรือ “Ultra96”) เพราะ AMD ยังไม่ใช้เทคโนโลยี Fixed Rate Link (FRL) แบบเต็มตัว การที่ AMD ไม่ใช้ Ultra96 เต็ม ๆ อาจเพราะเรื่องต้นทุน หรือมองว่า 80Gbps ก็เพียงพอแล้วสำหรับกลุ่มเป้าหมายช่วงเปิดตัว ซึ่งรวมถึง PlayStation 6 ที่ลือกันว่าก็จะใช้ UDNA นี้เช่นกัน ✅ AMD เตรียมเปิดตัว GPU สถาปัตยกรรมใหม่ “UDNA” ในปี 2026   • มาแทน RDNA/CDNA โดยรวมเกมกับ data center GPU เข้าด้วยกัน   • โค้ดเนม GFX13 ✅ รองรับ HDMI 2.2 ที่ความเร็ว 64 และ 80 Gbps   • สูงพอสำหรับ 4K@240Hz และ 8K@120Hz แบบ uncompressed   • แต่ยังไม่รองรับ Ultra96 (96 Gbps เต็มที่) ✅ HDMI 2.2 เปิดตัวอย่างเป็นทางการช่วง CES 2025   • เข้ากันได้กับพอร์ต HDMI เดิม (backward compatible)   • แต่ต้องใช้สาย Ultra96 certified จึงจะใช้ความสามารถเต็มที่ได้ ✅ ประโยชน์ของ Ultra96 คือรองรับวิดีโอ 10K/12K ที่ 120Hz หรือ 4K ที่ 480Hz   • เหมาะกับงานสายมืออาชีพระดับเฉพาะทางมากกว่า ✅ PlayStation 6 ถูกลือว่าจะใช้ GPU UDNA เหมือนกัน   • แต่ยังไม่ชัวร์ว่าจะใช้ CPU สาย Zen 4 หรือ Zen 5 https://www.techspot.com/news/108393-amd-next-gen-udna-graphics-cards-support-up.html
    WWW.TECHSPOT.COM
    AMD's next-gen UDNA graphics cards will support up to 80 Gbps HDMI 2.2 connectivity
    According to Kepler_L2, UDNA GPUs – codenamed GFX13 – will support 64 Gbps and 80 Gbps bandwidths over HDMI 2.2 connections. If the report is accurate, it...
    0 ความคิดเห็น 0 การแบ่งปัน 111 มุมมอง 0 รีวิว
  • Common Grammar Mistakes You May Be Making

    It’s no secret that English is a tough and pretty weird language to learn. There are so many grammar rules and exceptions that even the best of us make mistakes every now and then. However, some grammar mistakes are more common than others. In fact, you might be making some simple grammar mistakes without even knowing it. To do our part in helping everybody become a grammar great, we’ve put together a list that will help solve some of the most common grammar mistakes out there. Keep this list handy before you turn in your next paper or hit send on that important email to be the boss!

    Mistake 1: who or whom?
    Let’s start with a biggie: who and whom are a pair of commonly confused pronouns that are often used to ask questions or refer to unknown people. In short, who is a subject pronoun while whom is an object pronoun. This means that you would use who as you would use I, he, she, and they, and you would use whom in the same places as me, him, them, and us. For example:

    Who (subject) ate my lunch?
    You went to the beach with whom (object)?
    But interrogative sentences often jumble word order around, and many writers hesitate to place the object whom at the beginning of the sentence. Although correct, it just seems odd. For example:

    Whom (object) did you (subject) ask questions to?
    All of that said, in informal speech and writing, speakers will often opt for who where whom has traditionally been used. To learn much more about the differences between who and whom, check out our guide When Do You Use “Who” vs. “Whom”?

    Mistake 2: who or that?
    Who is back again to confuse us. Who and that are another pair of pronouns that can be easily mixed up. Generally speaking, who is used to refer to people (and possibly named animals) and that is used to refer to non-living things (and possibly unnamed animals). For example:

    Who lives here? (refers to a person or people)
    I never want to see that again. (refers to a thing or unnamed animal)
    Both who and that can also be used as relative pronouns to introduce relative clauses that describe nouns. As before, who is typically used to refer to people while that is used to refer to objects.

    I sat by the girl (person) who was wearing a hat.
    Kelly bought a car (object) that has good gas mileage.
    That being said, that is often used to describe people in informal writing. For example:

    He just met the girl that moved in next door.
    Most style guides recommend avoiding using that in this way in formal writing.

    Mistake 3: commas—all the commas
    We move from the apostrophe to possibly the most dreaded punctuation mark of all: the comma. It is hard to know where to even begin with commas, as they are the source of many, many grammar errors. To really master commas, you are best off checking out our amazing guide to proper comma usage. For now, we’ll just look at a couple of common comma mistakes to avoid:

    Common comma mistake: the splice
    This mistake occurs when a comma appears where it shouldn’t. When joining two independent clauses, a comma needs to be followed by a conjunction. But using a comma by itself (as in the first sentence below) is considered an error.

    Mistake: I like strawberry ice cream, my sister doesn’t.
    Fixed: I like strawberry ice cream, but my sister doesn’t.

    Common comma mistake: tricky subordinate clauses
    Subordinate clauses do not require a comma, and it is considered a mistake to use one.

    Mistake: Luke avoids cats, because he is allergic to them.
    Fixed: Luke avoids cats because he is allergic to them.

    Subordinate clauses begin with subordinating conjunctions, such as because, after, before, since, or although.

    Mistake 4: its or it’s?
    Only a single apostrophe separates the frustrating duo if its and it’s. The word its is a possessive pronoun that is used like the words my, his, her, and our. The word it’s is a contraction for the phrase “it is” or “it has.” Despite how similar they look, its and it’s have completely different meanings and usage. For example:

    The door fell off its (possessive) hinges.
    The idea is really bad but it’s (“it is”) the only one we have.
    This common mistake likely has to do with the fact that an apostrophe is used to form the possessive of nouns such as Dave’s or Canada’s. As weird as it looks, its is in fact a possessive despite not using an apostrophe.

    If you are still a little lost, our thorough guide to its and it’s can provide more assistance in separating these two very similar words.

    Mistake 5: their, there, and they’re? (And what about your or you’re?)
    Their, there, and they’re are a trio of homophones that frequently get mistaken for one another. However, they all have different, unique meanings. Let’s look at each one.

    Their is the possessive form of they, and it can be used in place of either the singular or plural they to express ownership or possession. For example:

    The scientists put on their lab coats.
    They’re is a contraction of they are and fills in for it to shorten sentences. For example:

    Becky and Jayden were supposed to be here already, but they’re (“they are”) late.
    There is a word that usually means “that place” as in Tokyo looks so exciting; I wish I could go there. It has a few other meanings, but it isn’t a synonym of either their or they’re.

    Your and you’re are another pair of homophones that commonly get mixed up. Like their, your is the possessive form of the singular and plural you. Like they’re, you’re is a contraction that stands for “you are.” Here are examples of how we use these two similar words:

    I like your jacket. (possession)
    You’re (“you are”) smarter than you think.

    Mistake 6: me or I?
    At first glance, me and I seem simple enough: I is a subject pronoun and me is an object pronoun. We use I as the subject of sentences/clauses and me as the object. For example:

    I (subject) went to sleep.
    Erica likes me (object).
    However, it can be easy to forget these rules when sentences get more complicated, and it gets harder to figure out if something is a subject or object.

    Chris, Daniela, and I (compound subject) played soccer.
    Dad sent birthday presents to my sister and me (compound object).
    The main source of this confusion might be the word than, which can be used as either a conjunction or a preposition. Because of this, both of the following sentences are correct:

    Nobody sings karaoke better than I.
    Nobody sings karaoke better than me.

    Mistake 7: dangling modifiers
    When we use modifiers such as adverbial or participial phrases, we typically want to place them as close to the word they modify as possible. Otherwise, a sentence may end up with a type of mistake called a “dangling modifier.” A dangling modifier is a phrase or clause that either appears to modify the wrong things or seems to modify nothing at all. This common grammar mistake can result in confusing or unintentionally funny sentences. To fix these misplaced modifiers, you’ll want to place them close to the word they modify and make it clear which word or part of the sentence they modify. For example:

    Mistake: While driving, a bear walked in front of my car. (Is a bear driving something?)
    Fixed: While I was driving my car, a bear walked in front of me.

    Mistake: Rubbing their hands together, the winter weather was harsh and cold. (Whoever is rubbing their hands is missing.)
    Fixed: Rubbing their hands together, the explorers tried to stay warm in the harsh and cold winter weather.

    Mistake: Yesterday, I found a stray dog in my underpants. (Was the dog hiding inside your underpants?)
    Fixed: While wearing just my underpants, I found a stray dog yesterday.

    Mistake 8: pronoun antecedents
    When we use pronouns, they must agree in number with their antecedents. The antecedent is the noun that a pronoun is filling in for. It is a mistake to use a plural pronoun with a singular antecedent and a singular pronoun with a plural antecedent. For example:

    Mistake: The bees hid in its hive.
    Fixed: The bees hid in their hive.

    Additionally, we wouldn’t use its to refer to a person, nor would we use personal pronouns to refer to non-living things.

    Mistake: The zoo that Amanda owns is having her grand opening tomorrow.
    Fixed: The zoo that Amanda owns is having its grand opening tomorrow.

    At the same time, it should be clear in a sentence what a pronoun’s antecedent actually is. Avoid making the mistake of having missing or unclear antecedents.

    Missing antecedent: I looked everywhere but couldn’t find her. (Who is her?)
    Unclear antecedent: The toaster was next to the sink when it broke. (What broke? Does “it” refer to the toaster or the sink?)

    To learn a lot more about pronouns and how to use them, check out our great guide to pronouns here.

    Mistake 9: semicolons
    For many, the semicolon is not a punctuation mark that sees a lot of use, which may explain why people make mistakes when trying to use it. As it turns out, semicolons are fairly simple to use. The main thing to remember when using a semicolon is that the sentence following the semicolon doesn’t begin with a capital letter unless it begins with a proper noun. For example:

    I love cats; they are cute and smart.
    Jack and Jill went up a hill; Jill made it up first.

    © 2025, Aakkhra, All rights reserved.
    Common Grammar Mistakes You May Be Making It’s no secret that English is a tough and pretty weird language to learn. There are so many grammar rules and exceptions that even the best of us make mistakes every now and then. However, some grammar mistakes are more common than others. In fact, you might be making some simple grammar mistakes without even knowing it. To do our part in helping everybody become a grammar great, we’ve put together a list that will help solve some of the most common grammar mistakes out there. Keep this list handy before you turn in your next paper or hit send on that important email to be the boss! Mistake 1: who or whom? Let’s start with a biggie: who and whom are a pair of commonly confused pronouns that are often used to ask questions or refer to unknown people. In short, who is a subject pronoun while whom is an object pronoun. This means that you would use who as you would use I, he, she, and they, and you would use whom in the same places as me, him, them, and us. For example: Who (subject) ate my lunch? You went to the beach with whom (object)? But interrogative sentences often jumble word order around, and many writers hesitate to place the object whom at the beginning of the sentence. Although correct, it just seems odd. For example: Whom (object) did you (subject) ask questions to? All of that said, in informal speech and writing, speakers will often opt for who where whom has traditionally been used. To learn much more about the differences between who and whom, check out our guide When Do You Use “Who” vs. “Whom”? Mistake 2: who or that? Who is back again to confuse us. Who and that are another pair of pronouns that can be easily mixed up. Generally speaking, who is used to refer to people (and possibly named animals) and that is used to refer to non-living things (and possibly unnamed animals). For example: Who lives here? (refers to a person or people) I never want to see that again. (refers to a thing or unnamed animal) Both who and that can also be used as relative pronouns to introduce relative clauses that describe nouns. As before, who is typically used to refer to people while that is used to refer to objects. I sat by the girl (person) who was wearing a hat. Kelly bought a car (object) that has good gas mileage. That being said, that is often used to describe people in informal writing. For example: He just met the girl that moved in next door. Most style guides recommend avoiding using that in this way in formal writing. Mistake 3: commas—all the commas We move from the apostrophe to possibly the most dreaded punctuation mark of all: the comma. It is hard to know where to even begin with commas, as they are the source of many, many grammar errors. To really master commas, you are best off checking out our amazing guide to proper comma usage. For now, we’ll just look at a couple of common comma mistakes to avoid: Common comma mistake: the splice This mistake occurs when a comma appears where it shouldn’t. When joining two independent clauses, a comma needs to be followed by a conjunction. But using a comma by itself (as in the first sentence below) is considered an error. ❌ Mistake: I like strawberry ice cream, my sister doesn’t. ✅ Fixed: I like strawberry ice cream, but my sister doesn’t. Common comma mistake: tricky subordinate clauses Subordinate clauses do not require a comma, and it is considered a mistake to use one. ❌ Mistake: Luke avoids cats, because he is allergic to them. ✅ Fixed: Luke avoids cats because he is allergic to them. Subordinate clauses begin with subordinating conjunctions, such as because, after, before, since, or although. Mistake 4: its or it’s? Only a single apostrophe separates the frustrating duo if its and it’s. The word its is a possessive pronoun that is used like the words my, his, her, and our. The word it’s is a contraction for the phrase “it is” or “it has.” Despite how similar they look, its and it’s have completely different meanings and usage. For example: The door fell off its (possessive) hinges. The idea is really bad but it’s (“it is”) the only one we have. This common mistake likely has to do with the fact that an apostrophe is used to form the possessive of nouns such as Dave’s or Canada’s. As weird as it looks, its is in fact a possessive despite not using an apostrophe. If you are still a little lost, our thorough guide to its and it’s can provide more assistance in separating these two very similar words. Mistake 5: their, there, and they’re? (And what about your or you’re?) Their, there, and they’re are a trio of homophones that frequently get mistaken for one another. However, they all have different, unique meanings. Let’s look at each one. Their is the possessive form of they, and it can be used in place of either the singular or plural they to express ownership or possession. For example: The scientists put on their lab coats. They’re is a contraction of they are and fills in for it to shorten sentences. For example: Becky and Jayden were supposed to be here already, but they’re (“they are”) late. There is a word that usually means “that place” as in Tokyo looks so exciting; I wish I could go there. It has a few other meanings, but it isn’t a synonym of either their or they’re. Your and you’re are another pair of homophones that commonly get mixed up. Like their, your is the possessive form of the singular and plural you. Like they’re, you’re is a contraction that stands for “you are.” Here are examples of how we use these two similar words: I like your jacket. (possession) You’re (“you are”) smarter than you think. Mistake 6: me or I? At first glance, me and I seem simple enough: I is a subject pronoun and me is an object pronoun. We use I as the subject of sentences/clauses and me as the object. For example: I (subject) went to sleep. Erica likes me (object). However, it can be easy to forget these rules when sentences get more complicated, and it gets harder to figure out if something is a subject or object. Chris, Daniela, and I (compound subject) played soccer. Dad sent birthday presents to my sister and me (compound object). The main source of this confusion might be the word than, which can be used as either a conjunction or a preposition. Because of this, both of the following sentences are correct: Nobody sings karaoke better than I. Nobody sings karaoke better than me. Mistake 7: dangling modifiers When we use modifiers such as adverbial or participial phrases, we typically want to place them as close to the word they modify as possible. Otherwise, a sentence may end up with a type of mistake called a “dangling modifier.” A dangling modifier is a phrase or clause that either appears to modify the wrong things or seems to modify nothing at all. This common grammar mistake can result in confusing or unintentionally funny sentences. To fix these misplaced modifiers, you’ll want to place them close to the word they modify and make it clear which word or part of the sentence they modify. For example: ❌ Mistake: While driving, a bear walked in front of my car. (Is a bear driving something?) ✅ Fixed: While I was driving my car, a bear walked in front of me. ❌ Mistake: Rubbing their hands together, the winter weather was harsh and cold. (Whoever is rubbing their hands is missing.) ✅ Fixed: Rubbing their hands together, the explorers tried to stay warm in the harsh and cold winter weather. ❌ Mistake: Yesterday, I found a stray dog in my underpants. (Was the dog hiding inside your underpants?) ✅ Fixed: While wearing just my underpants, I found a stray dog yesterday. Mistake 8: pronoun antecedents When we use pronouns, they must agree in number with their antecedents. The antecedent is the noun that a pronoun is filling in for. It is a mistake to use a plural pronoun with a singular antecedent and a singular pronoun with a plural antecedent. For example: ❌ Mistake: The bees hid in its hive. ✅ Fixed: The bees hid in their hive. Additionally, we wouldn’t use its to refer to a person, nor would we use personal pronouns to refer to non-living things. ❌ Mistake: The zoo that Amanda owns is having her grand opening tomorrow. ✅ Fixed: The zoo that Amanda owns is having its grand opening tomorrow. At the same time, it should be clear in a sentence what a pronoun’s antecedent actually is. Avoid making the mistake of having missing or unclear antecedents. Missing antecedent: I looked everywhere but couldn’t find her. (Who is her?) Unclear antecedent: The toaster was next to the sink when it broke. (What broke? Does “it” refer to the toaster or the sink?) To learn a lot more about pronouns and how to use them, check out our great guide to pronouns here. Mistake 9: semicolons For many, the semicolon is not a punctuation mark that sees a lot of use, which may explain why people make mistakes when trying to use it. As it turns out, semicolons are fairly simple to use. The main thing to remember when using a semicolon is that the sentence following the semicolon doesn’t begin with a capital letter unless it begins with a proper noun. For example: I love cats; they are cute and smart. Jack and Jill went up a hill; Jill made it up first. © 2025, Aakkhra, All rights reserved.
    0 ความคิดเห็น 0 การแบ่งปัน 321 มุมมอง 0 รีวิว
  • เรื่องนี้เริ่มจากระบบชื่อ VexTrio ที่เหมือน “ตัวกลางกระจายทราฟฟิกแบบมืด” (Traffic Distribution System – TDS) ซึ่งแฮกเกอร์ใช้เพื่อพาผู้ใช้ไปยังเพจหลอก, โฆษณาปลอม, หรือ malware

    พวกเขาทำงานร่วมกับระบบโฆษณาที่ดูเหมือนถูกกฎหมายอย่าง Los Pollos, Partners House และ RichAds โดยแนบ JavaScript แฝงลงในเว็บ WordPress ผ่าน plugin ที่มีช่องโหว่ แล้วใช้ DNS TXT record เป็นช่องสื่อสารลับว่าจะเปลี่ยนเส้นทางผู้ใช้ไปไหน

    จุดพีคคือ...บางโฆษณาและ push notification ที่คุณเห็น มาจาก แพลตฟอร์มจริง ๆ เช่น Google Firebase หรือระบบ affiliate network ที่ถูกใช้เป็นหลังบ้านของแคมเปญ! ไม่ใช่การหลอกผ่าน phishing หรือมัลแวร์จาก email โดยตรงเหมือนเมื่อก่อน

    ที่น่าห่วงคือ มันอาจดูเหมือน CAPTCHA ธรรมดา, ป๊อปอัปเตือนว่า "มีไวรัส", หรือแบนเนอร์ว่า "คุณได้รับรางวัล" แต่ถ้าคลิกเปิดการแจ้งเตือนปุ๊บ — โค้ดฝั่งแฮกเกอร์จะรอส่งมัลแวร์หรือ phishing link เข้ามาทันที 😵‍💫

    มีเครือข่ายการเปลี่ยนเส้นทางสู่มัลแวร์ระดับโลกผ่านระบบที่ดูถูกต้องตามกฎหมาย  
    • ใช้ระบบ TDS ชื่อ VexTrio, Help, Disposable  
    • พ่วงเข้ากับ adtech เช่น RichAds, Los Pollos, Partners House

    ช่องทางแพร่ระบาดมักผ่าน WordPress plugin ที่ถูกแฮก  
    • ใส่ JavaScript ซ่อนไว้ให้ redirect แบบแนบเนียน  
    • ใช้ DNS TXT records เป็นระบบควบคุมคำสั่ง

    Push Notification กลายเป็นช่องโจมตีใหม่  
    • หลอกด้วย CAPTCHA ปลอมให้ผู้ใช้กด “ยอมรับการแจ้งเตือน”  • หลังจากนั้นจะส่งมัลแวร์ได้ผ่านเบราว์เซอร์โดยไม่เตือน

    โค้ดมัลแวร์ reuse script ร่วมกันหลายโดเมน  
    • มีพฤติกรรมคล้ายกัน เช่น ปิดปุ่ม back, redirect หลายชั้น, ปลอมหน้า sweepstake

    ระบบหลอกลวงอาจส่งผ่านบริการถูกกฎหมาย เช่น Google Firebase  
    • ทำให้ Antivirus บางระบบตรวจจับไม่ได้

    พบความผิดปกติจากการวิเคราะห์ DNS มากกว่า 4.5 ล้าน response  
    • ระหว่าง ส.ค.–ธ.ค. 2024 โดย Infoblox Threat Intelligence

    แม้จะเข้าเว็บจริง แต่เบราว์เซอร์อาจแสดง Push Notification หรือเบอร์หลอกโดยไม่รู้ตัว  
    • โดยเฉพาะถ้าเคย “ยอมรับแจ้งเตือน” มาก่อนจากหน้า CAPTCHA ปลอม

    DNS TXT record ถูกใช้เป็น backchannel สำหรับสั่งงาน malware  
    • ระบบความปลอดภัยที่ไม่ตรวจ DNS anomalies อาจมองไม่เห็นเลย

    แพลตฟอร์มโฆษณาที่ “ดูถูกต้อง” ก็อาจเป็นคนกลางในระบบ malware  
    • เพราะรู้จักตัวตนของ “affiliate” ที่ส่ง traffic อยู่แล้ว แต่ไม่จัดการ

    หากใช้ WordPress ต้องหมั่นอัปเดต plugin และตรวจความผิดปกติของ DNS/JS script  
    • โดยเฉพาะถ้ามี script ที่ไม่รู้จัก ฝังอยู่ในไฟล์ footer หรือ functions.php

    https://www.techradar.com/pro/security/wordpress-hackers-are-teaming-up-with-commercial-adtech-firms-to-distribute-malware-to-millions-of-users-heres-how-to-stay-safe
    เรื่องนี้เริ่มจากระบบชื่อ VexTrio ที่เหมือน “ตัวกลางกระจายทราฟฟิกแบบมืด” (Traffic Distribution System – TDS) ซึ่งแฮกเกอร์ใช้เพื่อพาผู้ใช้ไปยังเพจหลอก, โฆษณาปลอม, หรือ malware พวกเขาทำงานร่วมกับระบบโฆษณาที่ดูเหมือนถูกกฎหมายอย่าง Los Pollos, Partners House และ RichAds โดยแนบ JavaScript แฝงลงในเว็บ WordPress ผ่าน plugin ที่มีช่องโหว่ แล้วใช้ DNS TXT record เป็นช่องสื่อสารลับว่าจะเปลี่ยนเส้นทางผู้ใช้ไปไหน จุดพีคคือ...บางโฆษณาและ push notification ที่คุณเห็น มาจาก แพลตฟอร์มจริง ๆ เช่น Google Firebase หรือระบบ affiliate network ที่ถูกใช้เป็นหลังบ้านของแคมเปญ! ไม่ใช่การหลอกผ่าน phishing หรือมัลแวร์จาก email โดยตรงเหมือนเมื่อก่อน ที่น่าห่วงคือ มันอาจดูเหมือน CAPTCHA ธรรมดา, ป๊อปอัปเตือนว่า "มีไวรัส", หรือแบนเนอร์ว่า "คุณได้รับรางวัล" แต่ถ้าคลิกเปิดการแจ้งเตือนปุ๊บ — โค้ดฝั่งแฮกเกอร์จะรอส่งมัลแวร์หรือ phishing link เข้ามาทันที 😵‍💫 ✅ มีเครือข่ายการเปลี่ยนเส้นทางสู่มัลแวร์ระดับโลกผ่านระบบที่ดูถูกต้องตามกฎหมาย   • ใช้ระบบ TDS ชื่อ VexTrio, Help, Disposable   • พ่วงเข้ากับ adtech เช่น RichAds, Los Pollos, Partners House ✅ ช่องทางแพร่ระบาดมักผ่าน WordPress plugin ที่ถูกแฮก   • ใส่ JavaScript ซ่อนไว้ให้ redirect แบบแนบเนียน   • ใช้ DNS TXT records เป็นระบบควบคุมคำสั่ง ✅ Push Notification กลายเป็นช่องโจมตีใหม่   • หลอกด้วย CAPTCHA ปลอมให้ผู้ใช้กด “ยอมรับการแจ้งเตือน”  • หลังจากนั้นจะส่งมัลแวร์ได้ผ่านเบราว์เซอร์โดยไม่เตือน ✅ โค้ดมัลแวร์ reuse script ร่วมกันหลายโดเมน   • มีพฤติกรรมคล้ายกัน เช่น ปิดปุ่ม back, redirect หลายชั้น, ปลอมหน้า sweepstake ✅ ระบบหลอกลวงอาจส่งผ่านบริการถูกกฎหมาย เช่น Google Firebase   • ทำให้ Antivirus บางระบบตรวจจับไม่ได้ ✅ พบความผิดปกติจากการวิเคราะห์ DNS มากกว่า 4.5 ล้าน response   • ระหว่าง ส.ค.–ธ.ค. 2024 โดย Infoblox Threat Intelligence ‼️ แม้จะเข้าเว็บจริง แต่เบราว์เซอร์อาจแสดง Push Notification หรือเบอร์หลอกโดยไม่รู้ตัว   • โดยเฉพาะถ้าเคย “ยอมรับแจ้งเตือน” มาก่อนจากหน้า CAPTCHA ปลอม ‼️ DNS TXT record ถูกใช้เป็น backchannel สำหรับสั่งงาน malware   • ระบบความปลอดภัยที่ไม่ตรวจ DNS anomalies อาจมองไม่เห็นเลย ‼️ แพลตฟอร์มโฆษณาที่ “ดูถูกต้อง” ก็อาจเป็นคนกลางในระบบ malware   • เพราะรู้จักตัวตนของ “affiliate” ที่ส่ง traffic อยู่แล้ว แต่ไม่จัดการ ‼️ หากใช้ WordPress ต้องหมั่นอัปเดต plugin และตรวจความผิดปกติของ DNS/JS script   • โดยเฉพาะถ้ามี script ที่ไม่รู้จัก ฝังอยู่ในไฟล์ footer หรือ functions.php https://www.techradar.com/pro/security/wordpress-hackers-are-teaming-up-with-commercial-adtech-firms-to-distribute-malware-to-millions-of-users-heres-how-to-stay-safe
    0 ความคิดเห็น 0 การแบ่งปัน 216 มุมมอง 0 รีวิว
  • หลายคนคิดว่า GPU ต้องพึ่งพาแค่ไฟจากรัฐ แต่จริง ๆ แล้ว Jensen Huang แห่ง NVIDIA รู้ดีว่าในอนาคต “ไฟ” จะกลายเป็นปัจจัยจำกัดการเติบโตของ AI — ไม่ใช่ชิปอีกต่อไป

    ล่าสุด NVIDIA (ผ่านบริษัทลูกด้านลงทุน NVentures) ร่วมลงเงินกับ Bill Gates และ HD Hyundai ในรอบ funding ล่าสุดกว่า $650 ล้าน ให้กับ TerraPower บริษัทที่ Gates ก่อตั้งเพื่อพัฒนาโรงไฟฟ้านิวเคลียร์ขนาดเล็กแบบ SMR (Small Modular Reactor)

    โปรเจกต์แรกของ TerraPower คือโรงไฟฟ้า Natrium กำลัง 345 เมกะวัตต์ ที่ใช้โซเดียมเหลวระบายความร้อน และมี ระบบเก็บพลังงานด้วยเกลือหลอมเหลว ที่สะสมพลังงานได้ถึง 1 กิกะวัตต์ เพื่อป้อนโหลดพีคแบบ AI ได้ทันเวลา

    แม้จะยังรอใบอนุญาตจากหน่วยงานนิวเคลียร์ในสหรัฐ (คาดว่าได้ปี 2026) แต่ตอนนี้เริ่มสร้างโครงสร้างส่วนที่ไม่ใช่นิวเคลียร์แล้วในรัฐไวโอมิง

    NVIDIA ไม่ได้โดดเดี่ยว — Oracle, Microsoft, Google และ Amazon ต่างเร่งลงทุนด้านนิวเคลียร์คล้ายกัน เช่น Oracle ขออนุญาตสร้าง SMR 3 ชุด, Microsoft เตรียมรีสตาร์ตโรงไฟฟ้าเก่าใน Pennsylvania, Amazon ทุ่มเงินในหลายสตาร์ตอัปด้านพลังงาน

    เทรนด์นี้มาแรงเพราะ AI server ต้องการไฟมากเกินที่โครงข่ายจะรองรับไหว — AMD เผยว่าแค่ zettascale supercomputer จะใช้ไฟถึง 500 เมกะวัตต์ ซึ่งเทียบเท่าบ้าน 375,000 หลังเลยทีเดียว

    https://www.tomshardware.com/tech-industry/nvidia-goes-nuclear-company-joins-bill-gates-in-backing-terrapower-a-company-building-nuclear-reactors-for-powering-data-centers
    หลายคนคิดว่า GPU ต้องพึ่งพาแค่ไฟจากรัฐ แต่จริง ๆ แล้ว Jensen Huang แห่ง NVIDIA รู้ดีว่าในอนาคต “ไฟ” จะกลายเป็นปัจจัยจำกัดการเติบโตของ AI — ไม่ใช่ชิปอีกต่อไป ล่าสุด NVIDIA (ผ่านบริษัทลูกด้านลงทุน NVentures) ร่วมลงเงินกับ Bill Gates และ HD Hyundai ในรอบ funding ล่าสุดกว่า $650 ล้าน ให้กับ TerraPower บริษัทที่ Gates ก่อตั้งเพื่อพัฒนาโรงไฟฟ้านิวเคลียร์ขนาดเล็กแบบ SMR (Small Modular Reactor) โปรเจกต์แรกของ TerraPower คือโรงไฟฟ้า Natrium กำลัง 345 เมกะวัตต์ ที่ใช้โซเดียมเหลวระบายความร้อน และมี ระบบเก็บพลังงานด้วยเกลือหลอมเหลว ที่สะสมพลังงานได้ถึง 1 กิกะวัตต์ เพื่อป้อนโหลดพีคแบบ AI ได้ทันเวลา แม้จะยังรอใบอนุญาตจากหน่วยงานนิวเคลียร์ในสหรัฐ (คาดว่าได้ปี 2026) แต่ตอนนี้เริ่มสร้างโครงสร้างส่วนที่ไม่ใช่นิวเคลียร์แล้วในรัฐไวโอมิง NVIDIA ไม่ได้โดดเดี่ยว — Oracle, Microsoft, Google และ Amazon ต่างเร่งลงทุนด้านนิวเคลียร์คล้ายกัน เช่น Oracle ขออนุญาตสร้าง SMR 3 ชุด, Microsoft เตรียมรีสตาร์ตโรงไฟฟ้าเก่าใน Pennsylvania, Amazon ทุ่มเงินในหลายสตาร์ตอัปด้านพลังงาน เทรนด์นี้มาแรงเพราะ AI server ต้องการไฟมากเกินที่โครงข่ายจะรองรับไหว — AMD เผยว่าแค่ zettascale supercomputer จะใช้ไฟถึง 500 เมกะวัตต์ ซึ่งเทียบเท่าบ้าน 375,000 หลังเลยทีเดียว https://www.tomshardware.com/tech-industry/nvidia-goes-nuclear-company-joins-bill-gates-in-backing-terrapower-a-company-building-nuclear-reactors-for-powering-data-centers
    0 ความคิดเห็น 0 การแบ่งปัน 155 มุมมอง 0 รีวิว
  • ทุกวันนี้หลายคนยังใช้รหัสผ่านเดิม ๆ กับหลายบริการ—และแฮกเกอร์ก็ชอบแบบนั้นมาก เพราะพอหลุดรหัสหนึ่งที่ก็ใช้เดาเข้าอีกหลายแอปได้เลย

    แต่ Facebook เพิ่งประกาศว่า… “เราจะไม่ต้องจำรหัสอีกต่อไป!” เพราะตอนนี้แอปมือถือของ Facebook ทั้งบน Android และ iOS สามารถใช้ Passkey ได้แล้ว คือการล็อกอินแบบใหม่ที่ไม่ต้องใช้รหัสผ่านเลย ใช้ใบหน้า ลายนิ้วมือ หรือ PIN เดียวกับที่คุณใช้ปลดล็อกเครื่อง

    และที่น่าตื่นเต้นคือ Facebook กับ Messenger กำลังจะ แชร์ passkey เดียวกันได้ด้วย หมายความว่า “สร้างรอบเดียว ใช้ได้สองแอป”

    คนที่อยากเปิดใช้เข้าไปที่ Settings > Accounts Center > เลือก Passkey ก็เริ่มได้ทันที หรือถ้ายังไม่เคยใช้ Facebook จะมีให้ตั้ง passkey ตอนล็อกอินครั้งต่อไป

    Meta ยังวางแผนจะเอา passkey ไปช่วยเติมข้อมูลบัตรใน Meta Pay อย่างปลอดภัยแบบอัตโนมัติอีกต่างหาก

    Facebook บนมือถือรองรับ Passkey แล้วอย่างเป็นทางการ  
    • ใช้ได้ทั้งบน iOS และ Android  
    • ใช้การปลดล็อกเครื่อง เช่น Face ID, Fingerprint หรือ PIN มาแทนรหัสผ่าน

    พัฒนาโดยความร่วมมือของ FIDO Alliance ซึ่ง Meta เป็นสมาชิก  
    • Passkey ปลอดภัยจาก phishing และไม่ถูกขโมยแบบรหัสผ่านทั่วไป

    สามารถจัดการ Passkey ได้ผ่าน Accounts Center ในแอป  
    • หรือจะตั้งผ่านหน้าล็อกอินครั้งถัดไปก็ได้

    Messenger จะรองรับ passkey ร่วมกับ Facebook ในไม่กี่เดือนข้างหน้า  
    • ใช้ passkey เดียวกันได้—ล็อกอินเร็วขึ้น

    Meta วางแผนใช้ Passkey กับ Meta Pay ในอนาคต  
    • ใช้ autofill ข้อมูลการชำระเงินอย่างปลอดภัย

    Passkey ยังใช้ไม่ได้กับอุปกรณ์ทุกรุ่นหรือระบบทุกเวอร์ชัน  
    • ถ้าเครื่องเก่าหรือยังไม่รองรับ biometrics อาจยังต้องใช้รหัสผ่านแบบเดิม

    Meta ยังไม่ยกเลิกรหัสผ่านเดิม 100%  
    • บัญชีที่สร้างมานาน หรืออุปกรณ์เก่า อาจยังต้องพึ่งพารหัสแบบดั้งเดิม

    ถ้าเปลี่ยนอุปกรณ์โดยไม่ได้ backup หรือ sync บัญชี อาจล็อกอินด้วย passkey ไม่ได้  
    • ต้องแน่ใจว่าเปิดระบบ sync หรือใช้บัญชี Google/Apple ที่เชื่อมกับ passkey

    บางคนเข้าใจผิดว่า passkey = รหัสผ่านแบบใหม่ ซึ่งไม่ใช่  
    • Passkey คือการยืนยันตัวตนแบบ “ไม่มีรหัสผ่าน” ใช้ biometrics หรือ PIN ในเครื่องแทน

    https://www.neowin.net/news/facebooks-mobile-app-is-finally-getting-support-for-passkeys/
    ทุกวันนี้หลายคนยังใช้รหัสผ่านเดิม ๆ กับหลายบริการ—และแฮกเกอร์ก็ชอบแบบนั้นมาก เพราะพอหลุดรหัสหนึ่งที่ก็ใช้เดาเข้าอีกหลายแอปได้เลย แต่ Facebook เพิ่งประกาศว่า… “เราจะไม่ต้องจำรหัสอีกต่อไป!” เพราะตอนนี้แอปมือถือของ Facebook ทั้งบน Android และ iOS สามารถใช้ Passkey ได้แล้ว คือการล็อกอินแบบใหม่ที่ไม่ต้องใช้รหัสผ่านเลย ใช้ใบหน้า ลายนิ้วมือ หรือ PIN เดียวกับที่คุณใช้ปลดล็อกเครื่อง และที่น่าตื่นเต้นคือ Facebook กับ Messenger กำลังจะ แชร์ passkey เดียวกันได้ด้วย หมายความว่า “สร้างรอบเดียว ใช้ได้สองแอป” คนที่อยากเปิดใช้เข้าไปที่ Settings > Accounts Center > เลือก Passkey ก็เริ่มได้ทันที หรือถ้ายังไม่เคยใช้ Facebook จะมีให้ตั้ง passkey ตอนล็อกอินครั้งต่อไป Meta ยังวางแผนจะเอา passkey ไปช่วยเติมข้อมูลบัตรใน Meta Pay อย่างปลอดภัยแบบอัตโนมัติอีกต่างหาก ✅ Facebook บนมือถือรองรับ Passkey แล้วอย่างเป็นทางการ   • ใช้ได้ทั้งบน iOS และ Android   • ใช้การปลดล็อกเครื่อง เช่น Face ID, Fingerprint หรือ PIN มาแทนรหัสผ่าน ✅ พัฒนาโดยความร่วมมือของ FIDO Alliance ซึ่ง Meta เป็นสมาชิก   • Passkey ปลอดภัยจาก phishing และไม่ถูกขโมยแบบรหัสผ่านทั่วไป ✅ สามารถจัดการ Passkey ได้ผ่าน Accounts Center ในแอป   • หรือจะตั้งผ่านหน้าล็อกอินครั้งถัดไปก็ได้ ✅ Messenger จะรองรับ passkey ร่วมกับ Facebook ในไม่กี่เดือนข้างหน้า   • ใช้ passkey เดียวกันได้—ล็อกอินเร็วขึ้น ✅ Meta วางแผนใช้ Passkey กับ Meta Pay ในอนาคต   • ใช้ autofill ข้อมูลการชำระเงินอย่างปลอดภัย ‼️ Passkey ยังใช้ไม่ได้กับอุปกรณ์ทุกรุ่นหรือระบบทุกเวอร์ชัน   • ถ้าเครื่องเก่าหรือยังไม่รองรับ biometrics อาจยังต้องใช้รหัสผ่านแบบเดิม ‼️ Meta ยังไม่ยกเลิกรหัสผ่านเดิม 100%   • บัญชีที่สร้างมานาน หรืออุปกรณ์เก่า อาจยังต้องพึ่งพารหัสแบบดั้งเดิม ‼️ ถ้าเปลี่ยนอุปกรณ์โดยไม่ได้ backup หรือ sync บัญชี อาจล็อกอินด้วย passkey ไม่ได้   • ต้องแน่ใจว่าเปิดระบบ sync หรือใช้บัญชี Google/Apple ที่เชื่อมกับ passkey ‼️ บางคนเข้าใจผิดว่า passkey = รหัสผ่านแบบใหม่ ซึ่งไม่ใช่   • Passkey คือการยืนยันตัวตนแบบ “ไม่มีรหัสผ่าน” ใช้ biometrics หรือ PIN ในเครื่องแทน https://www.neowin.net/news/facebooks-mobile-app-is-finally-getting-support-for-passkeys/
    WWW.NEOWIN.NET
    Facebook's mobile app is finally getting support for passkeys
    Meta is finally introducing support for passkeys in its Facebook mobile apps on Android and iOS. However, accounts aren't becoming truly passwordless.
    0 ความคิดเห็น 0 การแบ่งปัน 147 มุมมอง 0 รีวิว
  • Start Menu ของ Windows 11 กลายเป็นหนึ่งในหัวข้อดราม่าประจำวงการคอม หลังเปิดตัวในปี 2021 เพราะหลายคนรู้สึกว่าใช้งานยาก ปรับแต่งไม่ได้ และไม่สะดวกแบบ Windows 10 ล่าสุด Microsoft จึงออกแบบใหม่ใน Windows 11 เวอร์ชันทดสอบ (Dev และ Beta channel) เพื่อคืนความสุขให้ผู้ใช้

    ทีมพัฒนาเริ่มจากการเปิด Feedback Hub ให้ผู้ใช้โหวตฟีเจอร์ที่อยากได้มากที่สุด และทำ “Checklist” เทียบว่าอะไรทำแล้ว อะไรยัง ทำให้เรารู้เลยว่าเขา “ฟังจริงแค่ไหน”

    ที่โดดเด่นคือการปิดแถบ Recommended ได้ซะที! ซึ่งคือแถบแนะนำแอป/ไฟล์ที่หลายคนรำคาญ เพราะกินพื้นที่ แต่บางอย่างที่คนเรียกร้อง เช่น Live Tiles หรือ Start Menu เต็มจอแบบ Windows 10 — ยัง “เงียบสนิท”

    นี่ถือเป็นตัวอย่างที่ดีของการพัฒนาซอฟต์แวร์ร่วมกับผู้ใช้ (User-driven design) แต่ในบางประเด็นก็ยังสะท้อนความขัดแย้งระหว่าง “แนวคิดมินิมอล” ของ Microsoft กับความต้องการการปรับแต่งของผู้ใช้ระดับ power user

    Microsoft อัปเดต Start Menu ใหม่ใน Windows 11 เวอร์ชันทดสอบ  
    • เปิดให้ทดสอบใน Dev และ Beta Channel  
    • มีการแก้ไขตามข้อเสนอ 10 อันดับใน Feedback Hub จากผู้ใช้

    ผู้ใช้สามารถปิดแถบ “Recommended” ได้แล้ว  
    • เป็นคำขอที่มีคนโหวตสูงสุด (17K+)  
    • ช่วยลดความรำคาญและเพิ่มพื้นที่แสดงแอป

    เพิ่มการเลือกมุมมอง “All Apps” ได้หลายรูปแบบ  
    • สลับได้ทั้งแบบ list, grid, หรือ categorized  
    • ไม่บังคับมุมมองใดมุมมองหนึ่ง

    ตั้งให้ Start เปิดมาที่รายการ All Apps ได้โดยตรง  
    • ไม่ต้องกดคลิกเพิ่มเพื่อเข้าถึงแอปทั้งหมด

    ยืนยันว่า Microsoft ไม่กลับไปใช้ Start Menu สไตล์ Windows 10  
    • ผู้ใช้ที่อยากได้แบบเดิมต้องพึ่ง third-party mod เช่น StartIsBack หรือ Start11

    ปรับปรุงการแสดง Jump List (เมื่อคลิกขวาแอปที่ปักหมุด)  
    • ใช้งานได้แล้วแต่ยังมีบั๊ก: ถ้าปิด Recommended → Jump List หาย!

    ไม่มีการนำ “Live Tiles” กลับมา และยังไม่รองรับ Start Menu เต็มจอ  
    • แม้มีการโชว์ต้นแบบ Start Menu เต็มจอในอดีต แต่ไม่ถูกเลือกใช้

    การปิด Recommended ส่งผลข้างเคียงต่อ Jump List บน Taskbar  
    • หากปิดแถบ Recommended → Jump List บน Start/Taskbar หายไปด้วย  
    • ส่งผลกับผู้ใช้ที่ใช้ฟีเจอร์นี้บ่อยมาก เช่น การเปิดไฟล์ล่าสุดจาก Word หรือ Excel

    ยังไม่สามารถปรับขนาด Start Menu ได้ตามใจแบบ Windows 10  
    • แม้จะ adaptive ตามขนาดจอ แต่ไม่มีตัวเลือกปรับขนาดเอง

    ยังขาดระบบ “full personalization” สำหรับผู้ใช้สายปรับแต่ง  
    • ผู้ที่ต้องการเปลี่ยนสี ตำแหน่ง หรือเอฟเฟกต์ ต้องใช้ third-party tool

    Start Menu ใหม่ยังไม่ปล่อยในเวอร์ชันเสถียร  
    • ฟีเจอร์ทั้งหมดอยู่ใน build สำหรับนักทดสอบเท่านั้น

    https://www.neowin.net/news/redesigned-windows-11-start-menu-what-users-wanted-and-what-microsoft-delivered/
    Start Menu ของ Windows 11 กลายเป็นหนึ่งในหัวข้อดราม่าประจำวงการคอม หลังเปิดตัวในปี 2021 เพราะหลายคนรู้สึกว่าใช้งานยาก ปรับแต่งไม่ได้ และไม่สะดวกแบบ Windows 10 ล่าสุด Microsoft จึงออกแบบใหม่ใน Windows 11 เวอร์ชันทดสอบ (Dev และ Beta channel) เพื่อคืนความสุขให้ผู้ใช้ ทีมพัฒนาเริ่มจากการเปิด Feedback Hub ให้ผู้ใช้โหวตฟีเจอร์ที่อยากได้มากที่สุด และทำ “Checklist” เทียบว่าอะไรทำแล้ว อะไรยัง ทำให้เรารู้เลยว่าเขา “ฟังจริงแค่ไหน” ที่โดดเด่นคือการปิดแถบ Recommended ได้ซะที! ซึ่งคือแถบแนะนำแอป/ไฟล์ที่หลายคนรำคาญ เพราะกินพื้นที่ แต่บางอย่างที่คนเรียกร้อง เช่น Live Tiles หรือ Start Menu เต็มจอแบบ Windows 10 — ยัง “เงียบสนิท” นี่ถือเป็นตัวอย่างที่ดีของการพัฒนาซอฟต์แวร์ร่วมกับผู้ใช้ (User-driven design) แต่ในบางประเด็นก็ยังสะท้อนความขัดแย้งระหว่าง “แนวคิดมินิมอล” ของ Microsoft กับความต้องการการปรับแต่งของผู้ใช้ระดับ power user ✅ Microsoft อัปเดต Start Menu ใหม่ใน Windows 11 เวอร์ชันทดสอบ   • เปิดให้ทดสอบใน Dev และ Beta Channel   • มีการแก้ไขตามข้อเสนอ 10 อันดับใน Feedback Hub จากผู้ใช้ ✅ ผู้ใช้สามารถปิดแถบ “Recommended” ได้แล้ว   • เป็นคำขอที่มีคนโหวตสูงสุด (17K+)   • ช่วยลดความรำคาญและเพิ่มพื้นที่แสดงแอป ✅ เพิ่มการเลือกมุมมอง “All Apps” ได้หลายรูปแบบ   • สลับได้ทั้งแบบ list, grid, หรือ categorized   • ไม่บังคับมุมมองใดมุมมองหนึ่ง ✅ ตั้งให้ Start เปิดมาที่รายการ All Apps ได้โดยตรง   • ไม่ต้องกดคลิกเพิ่มเพื่อเข้าถึงแอปทั้งหมด ✅ ยืนยันว่า Microsoft ไม่กลับไปใช้ Start Menu สไตล์ Windows 10   • ผู้ใช้ที่อยากได้แบบเดิมต้องพึ่ง third-party mod เช่น StartIsBack หรือ Start11 ✅ ปรับปรุงการแสดง Jump List (เมื่อคลิกขวาแอปที่ปักหมุด)   • ใช้งานได้แล้วแต่ยังมีบั๊ก: ถ้าปิด Recommended → Jump List หาย! ✅ ไม่มีการนำ “Live Tiles” กลับมา และยังไม่รองรับ Start Menu เต็มจอ   • แม้มีการโชว์ต้นแบบ Start Menu เต็มจอในอดีต แต่ไม่ถูกเลือกใช้ ‼️ การปิด Recommended ส่งผลข้างเคียงต่อ Jump List บน Taskbar   • หากปิดแถบ Recommended → Jump List บน Start/Taskbar หายไปด้วย   • ส่งผลกับผู้ใช้ที่ใช้ฟีเจอร์นี้บ่อยมาก เช่น การเปิดไฟล์ล่าสุดจาก Word หรือ Excel ‼️ ยังไม่สามารถปรับขนาด Start Menu ได้ตามใจแบบ Windows 10   • แม้จะ adaptive ตามขนาดจอ แต่ไม่มีตัวเลือกปรับขนาดเอง ‼️ ยังขาดระบบ “full personalization” สำหรับผู้ใช้สายปรับแต่ง   • ผู้ที่ต้องการเปลี่ยนสี ตำแหน่ง หรือเอฟเฟกต์ ต้องใช้ third-party tool ‼️ Start Menu ใหม่ยังไม่ปล่อยในเวอร์ชันเสถียร   • ฟีเจอร์ทั้งหมดอยู่ใน build สำหรับนักทดสอบเท่านั้น https://www.neowin.net/news/redesigned-windows-11-start-menu-what-users-wanted-and-what-microsoft-delivered/
    WWW.NEOWIN.NET
    Redesigned Windows 11 Start menu: What users wanted and what Microsoft delivered
    Microsoft recently started public testing a redesigned Start menu for Windows 11. Here is how it compares to users' expectations.
    0 ความคิดเห็น 0 การแบ่งปัน 201 มุมมอง 0 รีวิว
  • Microsoft ออกมาประกาศจับมือกับ AMD แบบ “ระยะยาวหลายปี” เพื่อร่วมกันพัฒนา Xbox รุ่นถัดไปและอุปกรณ์ใหม่ ๆ ที่จะออกในอนาคต โดย Sarah Bond (ประธาน Xbox) บอกว่า เขาไม่ได้ต้องการแค่ทำกราฟิกให้สวยขึ้น แต่ต้องการ “ยกระดับประสบการณ์การเล่นเกมให้สมจริงกว่าเดิม” ผ่านการใช้ AI ผสานเข้ากับชิปประมวลผล

    สิ่งที่น่าสนใจคือ Microsoft ยังยืนยันว่า Xbox ใหม่ยังคงเล่นเกมเก่าได้ (Backward Compatibility) นั่นหมายความว่าคนที่ลงทุนเกมดิจิทัลไว้เยอะ ๆ ไม่ต้องห่วงว่าจะเสียเงินเปล่า

    และไม่ใช่แค่คอนโซล เพราะ Microsoft ส่งสัญญาณชัดว่า Xbox จะไม่ผูกกับเครื่องอีกต่อไป แต่จะพัฒนาให้ “เล่นเกมได้ทุกที่ ทุกอุปกรณ์” — เหมือนจะมุ่งเป้าไปยังโลกแบบ cloud gaming หรือ hybrid system มากขึ้น

    นอกจากนี้เขายังพูดถึง “Xbox Ally” เครื่องเกมพกพาที่รัน Windows 11 รุ่นเบา ซึ่งก็มาพร้อมชิป AMD เช่นกัน แปลว่าพาร์ตเนอร์รายนี้กำลังมีบทบาททั้งในคอนโซล เกมพกพา และแม้แต่บนพีซีเกมมิ่ง

    Microsoft ประกาศความร่วมมือหลายปีกับ AMD  
    • ร่วมกันพัฒนาชิปรุ่นใหม่เพื่อ Xbox และฮาร์ดแวร์เกมรุ่นถัดไป  
    • เน้นกราฟิกขั้นสูง, การผสาน AI และความสมจริงในการเล่นเกม

    เป้าหมาย: Xbox ที่ “ไร้พรมแดน” เล่นได้ทุกอุปกรณ์  
    • ไม่จำกัดเฉพาะเครื่องคอนโซลอีกต่อไป  
    • มีแนวโน้มพัฒนาแพลตฟอร์มแบบ cross-device และ cloud-based

    รองรับเกมเก่า (Backward Compatibility) ต่อเนื่อง  
    • ผู้เล่นสามารถนำคลังเกมเก่ามาใช้กับเครื่องใหม่ได้  
    • เป็นจุดแข็งสำคัญที่สร้างความมั่นใจให้ฐานลูกค้าเดิม

    Windows คือเป้าหมายใหม่ของ Xbox  
    • Sarah Bond ระบุชัดว่ากำลังทำให้ Windows เป็น “แพลตฟอร์มเกมอันดับหนึ่ง”  
    • อาจเป็นสัญญาณของการลดบทบาทคอนโซล หรือเปลี่ยนทิศไปยัง Game-as-a-platform มากขึ้น

    Xbox Ally เครื่องเล่นเกมพกพารัน Windows ก็ใช้ชิป AMD เช่นกัน  
    • ชูจุดเด่นเล่นเกม PC ได้ในรูปแบบพกพา  
    • ใช้ Windows 11 รุ่นพิเศษที่เบาและไม่มี bloatware

    อนาคตของ Xbox อาจไม่ใช่คอนโซลแบบเดิมอีกต่อไป  
    • ผู้ที่ชอบประสบการณ์คอนโซลแบบ “เสียบเล่นได้เลย” อาจต้องปรับตัว  
    • หาก Xbox กลายเป็น platform มากกว่า product การเข้าถึงอาจซับซ้อนขึ้น

    การใช้ AI ในฮาร์ดแวร์เกมต้องจับตาด้านความเป็นส่วนตัว  
    • ยังไม่มีรายละเอียดว่า AI จะใช้ทำอะไรบ้างในฝั่งผู้เล่น  
    • หากวิเคราะห์พฤติกรรมผู้เล่นเพื่อปรับประสบการณ์แบบ dynamic ก็อาจกระทบเรื่อง Privacy

    AMD อาจถือความลับด้านเทคโนโลยีเกมไว้มากเกินไป  
    • ทั้ง Xbox, Windows handheld, และ PC gaming ต่างก็ใช้ AMD  
    • การพึ่งพา supplier เจ้าเดียวมากเกินไปอาจมีความเสี่ยงในระยะยาว

    https://www.neowin.net/news/microsoft-announces-multi-year-partnership-with-amd-for-future-of-xbox-consoles-and-hardware/
    Microsoft ออกมาประกาศจับมือกับ AMD แบบ “ระยะยาวหลายปี” เพื่อร่วมกันพัฒนา Xbox รุ่นถัดไปและอุปกรณ์ใหม่ ๆ ที่จะออกในอนาคต โดย Sarah Bond (ประธาน Xbox) บอกว่า เขาไม่ได้ต้องการแค่ทำกราฟิกให้สวยขึ้น แต่ต้องการ “ยกระดับประสบการณ์การเล่นเกมให้สมจริงกว่าเดิม” ผ่านการใช้ AI ผสานเข้ากับชิปประมวลผล สิ่งที่น่าสนใจคือ Microsoft ยังยืนยันว่า Xbox ใหม่ยังคงเล่นเกมเก่าได้ (Backward Compatibility) นั่นหมายความว่าคนที่ลงทุนเกมดิจิทัลไว้เยอะ ๆ ไม่ต้องห่วงว่าจะเสียเงินเปล่า และไม่ใช่แค่คอนโซล เพราะ Microsoft ส่งสัญญาณชัดว่า Xbox จะไม่ผูกกับเครื่องอีกต่อไป แต่จะพัฒนาให้ “เล่นเกมได้ทุกที่ ทุกอุปกรณ์” — เหมือนจะมุ่งเป้าไปยังโลกแบบ cloud gaming หรือ hybrid system มากขึ้น นอกจากนี้เขายังพูดถึง “Xbox Ally” เครื่องเกมพกพาที่รัน Windows 11 รุ่นเบา ซึ่งก็มาพร้อมชิป AMD เช่นกัน แปลว่าพาร์ตเนอร์รายนี้กำลังมีบทบาททั้งในคอนโซล เกมพกพา และแม้แต่บนพีซีเกมมิ่ง ✅ Microsoft ประกาศความร่วมมือหลายปีกับ AMD   • ร่วมกันพัฒนาชิปรุ่นใหม่เพื่อ Xbox และฮาร์ดแวร์เกมรุ่นถัดไป   • เน้นกราฟิกขั้นสูง, การผสาน AI และความสมจริงในการเล่นเกม ✅ เป้าหมาย: Xbox ที่ “ไร้พรมแดน” เล่นได้ทุกอุปกรณ์   • ไม่จำกัดเฉพาะเครื่องคอนโซลอีกต่อไป   • มีแนวโน้มพัฒนาแพลตฟอร์มแบบ cross-device และ cloud-based ✅ รองรับเกมเก่า (Backward Compatibility) ต่อเนื่อง   • ผู้เล่นสามารถนำคลังเกมเก่ามาใช้กับเครื่องใหม่ได้   • เป็นจุดแข็งสำคัญที่สร้างความมั่นใจให้ฐานลูกค้าเดิม ✅ Windows คือเป้าหมายใหม่ของ Xbox   • Sarah Bond ระบุชัดว่ากำลังทำให้ Windows เป็น “แพลตฟอร์มเกมอันดับหนึ่ง”   • อาจเป็นสัญญาณของการลดบทบาทคอนโซล หรือเปลี่ยนทิศไปยัง Game-as-a-platform มากขึ้น ✅ Xbox Ally เครื่องเล่นเกมพกพารัน Windows ก็ใช้ชิป AMD เช่นกัน   • ชูจุดเด่นเล่นเกม PC ได้ในรูปแบบพกพา   • ใช้ Windows 11 รุ่นพิเศษที่เบาและไม่มี bloatware ‼️ อนาคตของ Xbox อาจไม่ใช่คอนโซลแบบเดิมอีกต่อไป   • ผู้ที่ชอบประสบการณ์คอนโซลแบบ “เสียบเล่นได้เลย” อาจต้องปรับตัว   • หาก Xbox กลายเป็น platform มากกว่า product การเข้าถึงอาจซับซ้อนขึ้น ‼️ การใช้ AI ในฮาร์ดแวร์เกมต้องจับตาด้านความเป็นส่วนตัว   • ยังไม่มีรายละเอียดว่า AI จะใช้ทำอะไรบ้างในฝั่งผู้เล่น   • หากวิเคราะห์พฤติกรรมผู้เล่นเพื่อปรับประสบการณ์แบบ dynamic ก็อาจกระทบเรื่อง Privacy ‼️ AMD อาจถือความลับด้านเทคโนโลยีเกมไว้มากเกินไป   • ทั้ง Xbox, Windows handheld, และ PC gaming ต่างก็ใช้ AMD   • การพึ่งพา supplier เจ้าเดียวมากเกินไปอาจมีความเสี่ยงในระยะยาว https://www.neowin.net/news/microsoft-announces-multi-year-partnership-with-amd-for-future-of-xbox-consoles-and-hardware/
    WWW.NEOWIN.NET
    Microsoft announces multi-year partnership with AMD for future of Xbox consoles and hardware
    Microsoft has entered a partnership with chipmaker AMD to co-develop the next generation of Xbox gaming devices. There seems to be a strategy shift happening for Xbox as well.
    0 ความคิดเห็น 0 การแบ่งปัน 139 มุมมอง 0 รีวิว
  • Microsoft เพิ่งยกระดับความสามารถของระบบความปลอดภัย Microsoft Defender XDR ด้วยการใส่ “TITAN” เข้าไปเป็นมันสมองของ Copilot ในฟีเจอร์ที่เรียกว่า Guided Response ซึ่งแต่เดิมทำหน้าที่แนะนำนักวิเคราะห์ความปลอดภัยให้รับมือกับภัยคุกคามแบบทีละขั้น แต่พอผนวก TITAN เข้าไปแล้ว ทุกอย่างยิ่งแกร่งขึ้นหลายเท่า

    TITAN คือกราฟปัญญาประดิษฐ์ที่ Microsoft พัฒนาขึ้นมาให้ฉลาดในการจับสัญญาณภัยร้ายก่อนที่มันจะลงมือ โดยมันจะวิเคราะห์ความสัมพันธ์ของข้อมูลจากหลากหลายแหล่ง ทั้งภายในและภายนอกองค์กร ไม่ว่าจะเป็น IP แปลก ๆ อีเมลที่ไม่น่าไว้ใจ ไปจนถึงพฤติกรรมที่ “ดูมีพิรุธ” ของอุปกรณ์ในระบบ ตัวระบบจะใช้หลัก “guilt-by-association” หรือแปลคร่าว ๆ ว่า “ถ้าแวดล้อมคุณไม่ดี คุณก็อาจไม่น่าไว้ใจเช่นกัน” ในการวิเคราะห์พฤติกรรม

    ยกตัวอย่าง: ถ้าอุปกรณ์หนึ่งเคยเชื่อมต่อกับ IP ที่มีประวัติไม่ดี TITAN จะขึ้นสถานะเตือนเพื่อให้นักวิเคราะห์เข้าตรวจสอบหรือสั่งกักกันทันที ฟังดูเหมือน AI มีประสาทสัมผัสที่หกเลยใช่ไหมครับ?

    และจากการทดสอบภายใน Microsoft เขาพบว่าระบบใหม่นี้ช่วยเพิ่มความแม่นยำในการตัดสินใจถึง 8% และยังลดเวลาการตอบสนองต่อภัยคุกคามได้อีกด้วย

    Microsoft Defender XDR อัปเกรดด้วย TITAN  
    • ทำให้ฟีเจอร์ Guided Response ฉลาดยิ่งขึ้น โดยแนะนำการตอบสนองต่อภัยคุกคามแบบเรียลไทม์  
    • วิเคราะห์ข้อมูลแบบ adaptive ผ่านกราฟภัยคุกคามที่อิงพฤติกรรมและเครือข่ายความสัมพันธ์

    คุณสมบัติของ TITAN  
    • ใช้เทคนิค guilt-by-association วิเคราะห์ภัยที่ยังไม่ถูกระบุอย่างเป็นทางการ  
    • รวมข้อมูลจากหลายแหล่ง เช่น Microsoft Defender for Threat Intelligence และ feedback จากลูกค้า  
    • แสดงคำแนะนำแบบ “อธิบายได้” เพิ่มความมั่นใจให้นักวิเคราะห์ในการดำเนินการ

    ผลลัพธ์ที่ได้จากการใช้งาน TITAN  
    • เพิ่มความแม่นยำในการวินิจฉัยภัยคุกคามขึ้น 8%  
    • ลดเวลาในการตอบสนองต่อเหตุการณ์  
    • มีคำแนะนำเชิงปฏิบัติสำหรับ IP address, IP range และ email sender ที่น่าสงสัย

    คำเตือนเรื่องการตีความผลลัพธ์ของ TITAN  
    • แม้ TITAN จะฉลาด แต่การตัดสินใจ “เหมารวม” อุปกรณ์หรือผู้ใช้งานจากความเกี่ยวข้องอาจทำให้เกิด false positives (แจ้งเตือนผิดพลาด)  
    • จำเป็นต้องมีนักวิเคราะห์ตรวจสอบก่อนดำเนินการตัดสินใจขั้นสุดท้าย

    ความท้าทายในการใช้เทคโนโลยีอัตโนมัติด้านความปลอดภัย  
    • ระบบ AI แม้จะลดภาระงานได้ แต่ยังจำเป็นต้องมีมนุษย์ควบคุมและปรับใช้ตามบริบทที่เหมาะสม  
    • การพึ่งพาเทคโนโลยีมากเกินไป อาจเปิดช่องว่างให้ภัยคุกคามระดับสูงใช้หลบเลี่ยงหรือทำการโจมตีแบบแอบแฝง

    https://www.neowin.net/news/microsoft-defender-xdr-gets-titan-powered-security-copilot-recommendations/
    Microsoft เพิ่งยกระดับความสามารถของระบบความปลอดภัย Microsoft Defender XDR ด้วยการใส่ “TITAN” เข้าไปเป็นมันสมองของ Copilot ในฟีเจอร์ที่เรียกว่า Guided Response ซึ่งแต่เดิมทำหน้าที่แนะนำนักวิเคราะห์ความปลอดภัยให้รับมือกับภัยคุกคามแบบทีละขั้น แต่พอผนวก TITAN เข้าไปแล้ว ทุกอย่างยิ่งแกร่งขึ้นหลายเท่า TITAN คือกราฟปัญญาประดิษฐ์ที่ Microsoft พัฒนาขึ้นมาให้ฉลาดในการจับสัญญาณภัยร้ายก่อนที่มันจะลงมือ โดยมันจะวิเคราะห์ความสัมพันธ์ของข้อมูลจากหลากหลายแหล่ง ทั้งภายในและภายนอกองค์กร ไม่ว่าจะเป็น IP แปลก ๆ อีเมลที่ไม่น่าไว้ใจ ไปจนถึงพฤติกรรมที่ “ดูมีพิรุธ” ของอุปกรณ์ในระบบ ตัวระบบจะใช้หลัก “guilt-by-association” หรือแปลคร่าว ๆ ว่า “ถ้าแวดล้อมคุณไม่ดี คุณก็อาจไม่น่าไว้ใจเช่นกัน” ในการวิเคราะห์พฤติกรรม ยกตัวอย่าง: ถ้าอุปกรณ์หนึ่งเคยเชื่อมต่อกับ IP ที่มีประวัติไม่ดี TITAN จะขึ้นสถานะเตือนเพื่อให้นักวิเคราะห์เข้าตรวจสอบหรือสั่งกักกันทันที ฟังดูเหมือน AI มีประสาทสัมผัสที่หกเลยใช่ไหมครับ? และจากการทดสอบภายใน Microsoft เขาพบว่าระบบใหม่นี้ช่วยเพิ่มความแม่นยำในการตัดสินใจถึง 8% และยังลดเวลาการตอบสนองต่อภัยคุกคามได้อีกด้วย ✅ Microsoft Defender XDR อัปเกรดด้วย TITAN   • ทำให้ฟีเจอร์ Guided Response ฉลาดยิ่งขึ้น โดยแนะนำการตอบสนองต่อภัยคุกคามแบบเรียลไทม์   • วิเคราะห์ข้อมูลแบบ adaptive ผ่านกราฟภัยคุกคามที่อิงพฤติกรรมและเครือข่ายความสัมพันธ์ ✅ คุณสมบัติของ TITAN   • ใช้เทคนิค guilt-by-association วิเคราะห์ภัยที่ยังไม่ถูกระบุอย่างเป็นทางการ   • รวมข้อมูลจากหลายแหล่ง เช่น Microsoft Defender for Threat Intelligence และ feedback จากลูกค้า   • แสดงคำแนะนำแบบ “อธิบายได้” เพิ่มความมั่นใจให้นักวิเคราะห์ในการดำเนินการ ✅ ผลลัพธ์ที่ได้จากการใช้งาน TITAN   • เพิ่มความแม่นยำในการวินิจฉัยภัยคุกคามขึ้น 8%   • ลดเวลาในการตอบสนองต่อเหตุการณ์   • มีคำแนะนำเชิงปฏิบัติสำหรับ IP address, IP range และ email sender ที่น่าสงสัย ‼️ คำเตือนเรื่องการตีความผลลัพธ์ของ TITAN   • แม้ TITAN จะฉลาด แต่การตัดสินใจ “เหมารวม” อุปกรณ์หรือผู้ใช้งานจากความเกี่ยวข้องอาจทำให้เกิด false positives (แจ้งเตือนผิดพลาด)   • จำเป็นต้องมีนักวิเคราะห์ตรวจสอบก่อนดำเนินการตัดสินใจขั้นสุดท้าย ‼️ ความท้าทายในการใช้เทคโนโลยีอัตโนมัติด้านความปลอดภัย   • ระบบ AI แม้จะลดภาระงานได้ แต่ยังจำเป็นต้องมีมนุษย์ควบคุมและปรับใช้ตามบริบทที่เหมาะสม   • การพึ่งพาเทคโนโลยีมากเกินไป อาจเปิดช่องว่างให้ภัยคุกคามระดับสูงใช้หลบเลี่ยงหรือทำการโจมตีแบบแอบแฝง https://www.neowin.net/news/microsoft-defender-xdr-gets-titan-powered-security-copilot-recommendations/
    WWW.NEOWIN.NET
    Microsoft Defender XDR gets TITAN-powered Security Copilot recommendations
    Microsoft has announced an improvement to Security Copilot Guided Response in Defender XDR called TITAN which aims to flag threats before they've done anything wrong.
    0 ความคิดเห็น 0 การแบ่งปัน 172 มุมมอง 0 รีวิว
Pages Boosts