ข่าวนี้กล่าวถึง การลักพาตัวนักลงทุนคริปโตในฝรั่งเศสและยุโรป ซึ่งกลุ่มอาชญากรใช้ วิธีการรุนแรงเพื่อบังคับให้เหยื่อจ่ายค่าไถ่เป็นคริปโต เหตุการณ์ล่าสุดเกิดขึ้นใน กรุงปารีส เมื่อชายวัย 60 ปี ซึ่งเป็นเจ้าของบริษัทการตลาดคริปโต ถูกลักพาตัวกลางวันแสกๆ และถูกบังคับให้ลูกชายของเขาจ่ายค่าไถ่ระหว่าง $5.3 ล้านถึง $8 ล้าน ในคริปโต เหยื่อถูกกักขังเป็นเวลา สองวัน และถูกตัดนิ้วเพื่อส่งไปให้ลูกชายของเขา ✅ นักลงทุนคริปโตในฝรั่งเศสและยุโรปตกเป็นเป้าหมายของกลุ่มอาชญากร - กลุ่มอาชญากรใช้ วิธีการรุนแรงเพื่อบังคับให้เหยื่อจ่ายค่าไถ่เป็นคริปโต - เหยื่อถูกลักพาตัวและถูกทำร้ายเพื่อกดดันให้จ่ายเงิน ✅ เหตุการณ์ล่าสุดเกิดขึ้นในกรุงปารีส - ชายวัย 60 ปี ถูกลักพาตัวกลางวันแสกๆ - ถูกบังคับให้ลูกชายของเขาจ่ายค่าไถ่ระหว่าง $5.3 ล้านถึง $8 ล้าน ในคริปโต ✅ เหยื่อถูกกักขังเป็นเวลา 2 วันและถูกตัดนิ้วเพื่อส่งไปให้ลูกชายของเขา - ตำรวจติดตามและช่วยเหลือเหยื่อได้สำเร็จ - ผู้ต้องสงสัย 5 คนถูกจับกุม ✅ เหตุการณ์คล้ายกันเกิดขึ้นกับ David Balland ผู้ร่วมก่อตั้ง Ledger - ถูกลักพาตัวและถูกตัดนิ้วเพื่อกดดันให้จ่ายค่าไถ่ $11.3 ล้าน ในคริปโต - ตำรวจช่วยเหลือเขาได้สำเร็จ ✅ มีกรณีลักพาตัวนักลงทุนคริปโตในสเปนและเบลเยียมในช่วง 5 เดือนที่ผ่านมา - ยังไม่แน่ชัดว่าคดีเหล่านี้เกี่ยวข้องกันหรือไม่ https://www.techspot.com/news/107816-crypto-millionaires-targeted-brutal-kidnappings-across-france-europe.html

ข่าวนี้กล่าวถึง ความตึงเครียดในสภาคองเกรสเกี่ยวกับโครงการคริปโตของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ซึ่งส่งผลให้ สมาชิกพรรคเดโมแครตชะลอการพิจารณาร่างกฎหมายเกี่ยวกับสินทรัพย์ดิจิทัล ก่อนหน้านี้ สภาคองเกรสมีแนวโน้มที่จะผ่านกฎหมายควบคุมสินทรัพย์ดิจิทัลเป็นครั้งแรก แต่ความขัดแย้งเริ่มรุนแรงขึ้นเมื่อ ทรัมป์และสมาชิกในครอบครัวของเขาเริ่มโปรโมตโครงการคริปโตส่วนตัว ทำให้พรรคเดโมแครตไม่พอใจและตัดสินใจ ชะลอการอภิปรายร่างกฎหมาย ✅ สภาคองเกรสมีแนวโน้มที่จะผ่านกฎหมายควบคุมสินทรัพย์ดิจิทัลเป็นครั้งแรก - ก่อนหน้านี้มีการสนับสนุนจากทั้งสองพรรค - กฎหมายนี้มีเป้าหมายเพื่อ กำหนดกรอบการกำกับดูแลสินทรัพย์ดิจิทัล ✅ ความขัดแย้งเริ่มรุนแรงขึ้นเมื่อทรัมป์และครอบครัวโปรโมตโครงการคริปโตส่วนตัว - พรรคเดโมแครตไม่พอใจที่ ทรัมป์ใช้ตำแหน่งทางการเมืองเพื่อผลประโยชน์ส่วนตัว - ส่งผลให้ การอภิปรายร่างกฎหมายถูกชะลอออกไป ✅ ผลกระทบต่ออุตสาหกรรมสินทรัพย์ดิจิทัล - ความล่าช้าในการออกกฎหมายอาจ ส่งผลต่อความเชื่อมั่นของนักลงทุน - อาจทำให้ บริษัทคริปโตต้องรอแนวทางการกำกับดูแลที่ชัดเจน ✅ แนวโน้มของการพัฒนาในอนาคต - หากความขัดแย้งยังคงดำเนินต่อไป อาจทำให้ กฎหมายสินทรัพย์ดิจิทัลถูกเลื่อนออกไปอีก https://www.thestar.com.my/tech/tech-news/2025/05/07/trump039s-crypto-ventures-cause-tensions-to-bubble-over-as-democratic-lawmaker-scuttles-key-hearing

ทางการคูเวตได้ดำเนินการ ปราบปรามการขุดคริปโต ในเมือง Al-Wafrah ซึ่งส่งผลให้ การใช้พลังงานลดลงถึง 55% ภายในสัปดาห์เดียว โดยรัฐบาลระบุว่าการขุดคริปโต เป็นการใช้ไฟฟ้าอย่างผิดกฎหมาย และอาจทำให้เกิด ไฟฟ้าดับในพื้นที่อยู่อาศัยและธุรกิจ แม้ว่าการซื้อขายคริปโตจะ ผิดกฎหมายในคูเวต แต่การขุดคริปโตยังไม่มีข้อห้ามชัดเจน อย่างไรก็ตาม รัฐบาลได้บุกตรวจค้นบ้านกว่า 100 หลัง ที่ต้องสงสัยว่ามีการขุดคริปโต โดยบางแห่งใช้ไฟฟ้ามากกว่าบ้านทั่วไปถึง 20 เท่า ✅ การใช้พลังงานลดลง 55% หลังจากปราบปรามการขุดคริปโต - เมือง Al-Wafrah พบว่าการใช้ไฟฟ้าลดลงอย่างมากหลังจากรัฐบาลดำเนินการ ✅ รัฐบาลคูเวตระบุว่าการขุดคริปโตเป็นการใช้ไฟฟ้าอย่างผิดกฎหมาย - อาจทำให้เกิด ไฟฟ้าดับในพื้นที่อยู่อาศัยและธุรกิจ - ส่งผลกระทบต่อ ความปลอดภัยของประชาชน ✅ การตรวจค้นบ้านกว่า 100 หลังที่ต้องสงสัยว่ามีการขุดคริปโต - บางแห่งใช้ไฟฟ้ามากกว่าบ้านทั่วไปถึง 20 เท่า - การขุด Bitcoin ใช้พลังงานมากกว่า 1,047 kWh ต่อธุรกรรม ซึ่งเทียบเท่ากับ การใช้ไฟฟ้าของบ้านในสหรัฐฯ หนึ่งเดือน ✅ เหตุผลที่คูเวตเป็นพื้นที่น่าสนใจสำหรับนักขุดคริปโต - คูเวตเป็นประเทศที่ มีราคาพลังงานต่ำ เนื่องจากเป็นประเทศผู้ผลิตน้ำมัน - นักขุดคริปโตเลือกคูเวตเพราะ ต้นทุนไฟฟ้าถูกกว่าประเทศอื่น ๆ https://www.tomshardware.com/tech-industry/cryptomining/energy-use-in-a-kuwaiti-city-fell-by-over-50-percent-after-authorities-cracked-down-on-crypto-mining

รัฐบาลสหราชอาณาจักรเตรียมออกกฎหมายใหม่เพื่อ ห้ามไม่ให้ผู้บริโภคใช้บัตรเครดิตซื้อคริปโต และจำกัดการเข้าถึงผลิตภัณฑ์สินเชื่อที่เกี่ยวข้องกับคริปโต โดยมีเป้าหมายเพื่อ เพิ่มการคุ้มครองผู้บริโภค ในขณะที่อุตสาหกรรมคริปโตถูกนำเข้าสู่การกำกับดูแลเป็นครั้งแรก กระทรวงการคลังของอังกฤษประกาศว่า จะบังคับใช้กฎระเบียบกับตลาดคริปโต โดยให้ แพลตฟอร์มซื้อขาย, ผู้ให้บริการ และผู้ออกเหรียญคริปโต อยู่ภายใต้กฎหมายที่มีอยู่ หน่วยงานกำกับดูแลด้านการเงิน (FCA) ระบุว่า 14% ของนักลงทุนคริปโตในสหราชอาณาจักรใช้บัตรเครดิตซื้อคริปโตในปี 2024 เพิ่มขึ้นจาก 6% ในปี 2022 ซึ่งเป็นเหตุผลสำคัญที่ทำให้รัฐบาลต้องออกมาตรการควบคุม ✅ การห้ามใช้บัตรเครดิตซื้อคริปโต - รัฐบาลต้องการ ลดความเสี่ยงทางการเงินของผู้บริโภค - FCA พบว่า 14% ของนักลงทุนคริปโตใช้บัตรเครดิตซื้อคริปโตในปี 2024 ✅ การกำกับดูแลตลาดคริปโต - กระทรวงการคลังจะบังคับใช้กฎระเบียบกับ แพลตฟอร์มซื้อขาย, ผู้ให้บริการ และผู้ออกเหรียญคริปโต - ต้องการ กำจัดผู้เล่นที่ไม่โปร่งใส และสนับสนุน นวัตกรรมที่ถูกต้องตามกฎหมาย ✅ ข้อจำกัดเกี่ยวกับสินเชื่อคริปโต - FCA กำลังพิจารณา การตรวจสอบเครดิตของผู้ลงทุน และ ทดสอบความรู้เกี่ยวกับการลงทุน - การให้สินเชื่อคริปโตอาจมี ความเสี่ยงด้านสภาพคล่องและการสูญเสียความเป็นเจ้าของสินทรัพย์ ✅ ข้อยกเว้นสำหรับ Stablecoins - ผู้บริโภคยังสามารถใช้สินเชื่อซื้อ Stablecoins ที่ออกโดยบริษัทที่ได้รับการกำกับดูแลจาก FCA https://www.thestar.com.my/tech/tech-news/2025/05/02/britain-to-bar-consumers-from-borrowing-to-buy-crypto-under-new-regime

คูเวตกำลังเผชิญกับ วิกฤตพลังงาน ที่รุนแรง ซึ่งส่งผลให้รัฐบาลต้องดำเนินการ ปราบปรามการขุดคริปโตเคอร์เรนซี เนื่องจากกิจกรรมนี้ถูกมองว่าเป็นหนึ่งในสาเหตุหลักที่ทำให้เกิดปัญหาขาดแคลนไฟฟ้า กระทรวงมหาดไทยของคูเวตได้เริ่ม ปฏิบัติการด้านความมั่นคง เพื่อตรวจสอบบ้านที่ใช้สำหรับการขุดคริปโต ซึ่งถือเป็นการใช้พลังงานไฟฟ้าอย่างผิดกฎหมาย โดยมีรายงานว่าบ้านบางหลังใช้พลังงานมากกว่าปกติถึง 20 เท่า แม้ว่าคูเวตจะ ห้ามการซื้อขายคริปโต แต่ยังไม่มี กฎหมายเฉพาะที่ควบคุมการขุดคริปโต ทำให้ผู้ขุดสามารถใช้ประโยชน์จากราคาพลังงานที่ถูกและการขาดการกำกับดูแลเพื่อดำเนินกิจกรรมของตน ✅ การดำเนินการของรัฐบาล - กระทรวงมหาดไทยเริ่มปฏิบัติการตรวจสอบบ้านที่ใช้ขุดคริปโต - บ้านบางหลังใช้พลังงานมากกว่าปกติถึง 20 เท่า ✅ สถานการณ์พลังงานในคูเวต - คูเวตกำลังเผชิญกับวิกฤตพลังงานจากการเติบโตของประชากรและอุณหภูมิที่สูงขึ้น - การบำรุงรักษาโรงไฟฟ้าล่าช้าทำให้เกิดปัญหาขาดแคลนไฟฟ้า ✅ กฎหมายเกี่ยวกับคริปโตในคูเวต - คูเวตห้ามการซื้อขายคริปโต แต่ยังไม่มีข้อบังคับเฉพาะเกี่ยวกับการขุด - ผู้ขุดใช้ประโยชน์จากราคาพลังงานที่ถูกและการขาดการกำกับดูแล ✅ ผลกระทบของการปราบปราม - การใช้พลังงานในพื้นที่ Al-Wafrah ลดลง 55% หลังจากปฏิบัติการของรัฐบาล https://www.thestar.com.my/tech/tech-news/2025/05/01/kuwait-cracks-down-on-cryptocurrency-mining-amid-power-crisis

Marks & Spencer กำลังเผชิญกับเหตุการณ์ cyber incident ที่ส่งผลกระทบต่อระบบของบริษัทมานานกว่าหนึ่งสัปดาห์ โดยมีรายงานว่าเหตุการณ์นี้อาจเป็นฝีมือของ Scattered Spider ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงด้านการโจมตีทางไซเบอร์ แม้ว่าบริษัทจะยังไม่ได้ยืนยันว่าเป็นการโจมตีด้วย ransomware แต่แหล่งข่าวจาก BleepingComputer ระบุว่า Scattered Spider ได้ใช้ DragonForce encryptor เพื่อเข้ารหัส VMware ESXi hosts ของ Marks & Spencer เมื่อวันที่ 24 เมษายน ผลกระทบจากเหตุการณ์นี้ทำให้ Marks & Spencer ต้อง ปิดระบบบางส่วน และหยุดให้บริการ Click and Collect ในทุกสาขา รวมถึงการสั่งซื้อออนไลน์ ✅ ผลกระทบต่อระบบของบริษัท - Marks & Spencer ต้องปิดระบบบางส่วนเพื่อควบคุมสถานการณ์ - บริการ Click and Collect ถูกระงับในทุกสาขา ✅ กลุ่มแฮกเกอร์ที่อยู่เบื้องหลัง - Scattered Spider เป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงด้านการโจมตีทางไซเบอร์ - ใช้ DragonForce encryptor เพื่อเข้ารหัส VMware ESXi hosts ✅ การตอบสนองของ Marks & Spencer - บริษัทนำระบบบางส่วนออฟไลน์เพื่อป้องกันการแพร่กระจายของมัลแวร์ - CrowdStrike, Microsoft และ Fenix24 ถูกเรียกเข้ามาช่วยตรวจสอบและกู้คืนระบบ ✅ ผลกระทบต่อการดำเนินงาน - ร้านค้าบางแห่งไม่สามารถรับชำระเงินแบบ contactless ได้ - การสั่งซื้อออนไลน์ถูกระงับชั่วคราว https://www.techradar.com/pro/security/marks-and-spencer-outage-allegedly-linked-to-scatteredspider-ransomware-attack

Nike กำลังเผชิญกับการฟ้องร้องในศาลสหรัฐฯ หลังจากปิดตัวธุรกิจที่เกี่ยวข้องกับคริปโตและ NFT ซึ่งเป็นส่วนหนึ่งของหน่วยงาน RTFKT ที่บริษัทเข้าซื้อในปี 2021 โดยผู้ซื้อ NFT และสินทรัพย์คริปโตที่เกี่ยวข้องกล่าวว่าการปิดตัวธุรกิจนี้ในเดือนธันวาคม 2024 ส่งผลให้ความต้องการในสินทรัพย์ของพวกเขาลดลงอย่างมาก และพวกเขาอ้างว่าหากทราบล่วงหน้าว่า NFT เหล่านี้เป็นหลักทรัพย์ที่ไม่ได้จดทะเบียน พวกเขาจะไม่ซื้อในราคาที่สูงหรืออาจไม่ซื้อเลย การฟ้องร้องนี้เป็นคดีแบบกลุ่มที่นำโดย Jagdeep Cheema ชาวออสเตรเลีย ซึ่งเรียกร้องค่าเสียหายมากกว่า 5 ล้านดอลลาร์ โดยอ้างว่าการปิดตัวธุรกิจนี้ละเมิดกฎหมายคุ้มครองผู้บริโภคในรัฐนิวยอร์ก แคลิฟอร์เนีย ฟลอริดา และโอเรกอน Nike ระบุว่าแม้จะปิดตัว RTFKT แต่ยังคงมุ่งมั่นที่จะสนับสนุนการสร้างสรรค์และนวัตกรรมที่ได้รับแรงบันดาลใจจาก RTFKT ✅ การปิดตัวธุรกิจ RTFKT - Nike ปิดตัวธุรกิจ RTFKT ในเดือนธันวาคม 2024 - ผู้ซื้อ NFT และสินทรัพย์คริปโตกล่าวว่าความต้องการในสินทรัพย์ของพวกเขาลดลง ✅ การฟ้องร้องในศาลสหรัฐฯ - คดีแบบกลุ่มนำโดย Jagdeep Cheema ชาวออสเตรเลีย - เรียกร้องค่าเสียหายมากกว่า 5 ล้านดอลลาร์ ✅ ผลกระทบต่อผู้ซื้อ NFT - ผู้ซื้ออ้างว่าหากทราบล่วงหน้าว่า NFT เป็นหลักทรัพย์ที่ไม่ได้จดทะเบียน พวกเขาจะไม่ซื้อ ✅ การตอบสนองของ Nike - Nike ระบุว่ายังคงมุ่งมั่นที่จะสนับสนุนการสร้างสรรค์และนวัตกรรม https://www.thestar.com.my/tech/tech-news/2025/04/26/nike-sued-over-closure-of-crypto-business

บทความนี้กล่าวถึงการเปลี่ยนแปลงจากการใช้รหัสผ่านไปสู่การใช้ Passkeys ซึ่งเป็นมาตรฐานใหม่ที่พัฒนาโดย FIDO Alliance โดยมีเป้าหมายเพื่อกำจัดรหัสผ่านและลดความเสี่ยงจากการโจมตีทางไซเบอร์ เช่น การฟิชชิงและการขโมยข้อมูล Passkeys ใช้เทคโนโลยี Public Key Cryptography ซึ่งช่วยให้ผู้ใช้งานสามารถเข้าสู่ระบบได้โดยไม่ต้องแชร์รหัสผ่านกับเว็บไซต์หรือแอปพลิเคชัน อย่างไรก็ตาม การนำ Passkeys มาใช้งานยังคงมีอุปสรรค เช่น ความแตกต่างในประสบการณ์ผู้ใช้งานระหว่างแพลตฟอร์มต่างๆ และความไม่มั่นใจของผู้ใช้งานในการเปลี่ยนจากรหัสผ่านเดิม นอกจากนี้ การพัฒนา Passkeys ยังต้องการความร่วมมือระหว่างผู้ให้บริการแพลตฟอร์มและผู้จัดการข้อมูลรับรอง ✅ Passkeys คืออะไร - Passkeys ใช้ Public Key Cryptography เพื่อเข้าสู่ระบบโดยไม่ต้องแชร์รหัสผ่าน - ช่วยลดความเสี่ยงจากการโจมตี เช่น การฟิชชิงและการขโมยข้อมูล ✅ ข้อดีของ Passkeys - ไม่ต้องแชร์รหัสผ่านกับเว็บไซต์หรือแอปพลิเคชัน - ลดความเสี่ยงจากการโจมตีทางไซเบอร์ ✅ อุปสรรคในการนำมาใช้งาน - ความแตกต่างในประสบการณ์ผู้ใช้งานระหว่างแพลตฟอร์มต่างๆ - ความไม่มั่นใจของผู้ใช้งานในการเปลี่ยนจากรหัสผ่านเดิม ✅ ความร่วมมือที่จำเป็น - ต้องการความร่วมมือระหว่างผู้ให้บริการแพลตฟอร์มและผู้จัดการข้อมูลรับรอง https://www.zdnet.com/article/why-the-road-from-passwords-to-passkeys-is-long-bumpy-and-worth-it-probably/

ข่าวนี้กล่าวถึงการเปลี่ยนแปลงนโยบายของหน่วยงานกำกับดูแลธนาคารในสหรัฐฯ ที่เกี่ยวข้องกับกิจกรรมคริปโตเคอเรนซี โดยธนาคารกลางสหรัฐฯ (Federal Reserve) ได้ยกเลิกคำแนะนำที่เคยกำหนดให้ธนาคารต้องขออนุมัติล่วงหน้าก่อนดำเนินกิจกรรมที่เกี่ยวข้องกับคริปโตเคอเรนซีและสเตเบิลคอยน์ นอกจากนี้ยังมีการยกเลิกคำแนะนำในปี 2023 ที่เตือนธนาคารให้ระมัดระวังความเสี่ยงที่เกี่ยวข้องกับคริปโต เช่น ความผันผวน ความไม่แน่นอนทางกฎหมาย และความเสี่ยงด้านสภาพคล่อง การเปลี่ยนแปลงนี้สะท้อนถึงท่าทีที่เป็นมิตรต่อคริปโตมากขึ้นของรัฐบาลทรัมป์ โดยมีเป้าหมายเพื่อสนับสนุนนวัตกรรมในอุตสาหกรรมคริปโตเคอเรนซี ✅ การยกเลิกคำแนะนำเกี่ยวกับคริปโตเคอเรนซี - ธนาคารกลางสหรัฐฯ ยกเลิกคำแนะนำที่กำหนดให้ธนาคารต้องขออนุมัติล่วงหน้าก่อนดำเนินกิจกรรมคริปโต - คำแนะนำในปี 2023 ที่เตือนธนาคารเกี่ยวกับความเสี่ยงคริปโตถูกยกเลิก ✅ เป้าหมายของการเปลี่ยนแปลง - สนับสนุนนวัตกรรมในอุตสาหกรรมคริปโตเคอเรนซี - ลดข้อจำกัดที่อาจขัดขวางการพัฒนากิจกรรมคริปโต ✅ การดำเนินการของหน่วยงานกำกับดูแลอื่นๆ - สำนักงานควบคุมเงินตรา (OCC) เป็นหน่วยงานแรกที่ยกเลิกคำแนะนำเกี่ยวกับคริปโตในเดือนมีนาคม ✅ ผลกระทบต่ออุตสาหกรรมคริปโต - การเปลี่ยนแปลงนี้อาจช่วยเพิ่มความเชื่อมั่นและการลงทุนในอุตสาหกรรมคริปโต https://www.thestar.com.my/tech/tech-news/2025/04/25/us-bank-regulators-pull-back-guardrails-on-bank-crypto-activities

Telegram ซึ่งเป็นแพลตฟอร์มส่งข้อความที่มีชื่อเสียงในด้านความปลอดภัยและความเป็นส่วนตัว ได้ประกาศว่าจะออกจากตลาดที่ต้องการให้มีการสร้าง backdoor ในระบบเข้ารหัส โดย Pavel Durov CEO ของ Telegram ยืนยันว่าแพลตฟอร์มจะไม่แลกเปลี่ยนความเป็นส่วนตัวของผู้ใช้งานเพื่อผลประโยชน์ทางการตลาด การประกาศนี้เกิดขึ้นหลังจากที่รัฐบาลฝรั่งเศสและประเทศอื่นๆ ในยุโรปพยายามผลักดันกฎหมายที่อนุญาตให้ตำรวจเข้าถึงข้อความส่วนตัวและข้อความที่เข้ารหัส ✅ Telegram ยืนยันความมุ่งมั่นในความเป็นส่วนตัวของผู้ใช้งาน - Telegram ไม่เคยเปิดเผยข้อมูลส่วนตัวของผู้ใช้งานในช่วง 12 ปีที่ผ่านมา - Pavel Durov ยืนยันว่าแพลตฟอร์มจะไม่สร้าง backdoor ในระบบเข้ารหัส ✅ การผลักดันกฎหมาย backdoor ในยุโรป - กฎหมายที่เสนอในฝรั่งเศสถูกปฏิเสธ เนื่องจากอาจทำให้ความปลอดภัยของผู้ใช้งานลดลง - Cryptographers ระบุว่า backdoor อาจถูกใช้โดยแฮกเกอร์และหน่วยงานต่างประเทศ ✅ ผลกระทบต่อการใช้งาน Telegram - Telegram อาจออกจากตลาดที่ต้องการให้มีการสร้าง backdoor - การประกาศนี้สะท้อนถึงความมุ่งมั่นในการรักษาความปลอดภัยของผู้ใช้งาน ✅ ความสำคัญของการเข้ารหัสในยุคดิจิทัล - การเข้ารหัสช่วยปกป้องข้อมูลส่วนตัวและลดความเสี่ยงจากการโจมตีทางไซเบอร์ https://www.techradar.com/vpn/vpn-privacy-security/telegram-pledges-to-exit-the-market-rather-than-undermine-encryption-with-backdoors

Ripple ซึ่งเป็นบริษัทคริปโตเคอเรนซีชื่อดัง กำลังเผชิญกับปัญหาด้านความปลอดภัยในไลบรารีซอฟต์แวร์ xrpl.js ที่ใช้สำหรับการเชื่อมต่อกับ XRP Ledger โดยมีผู้ไม่หวังดีเข้าถึงบัญชี NPM ของนักพัฒนาที่เกี่ยวข้องกับ Ripple และอัปโหลดโค้ดที่เป็นอันตราย ซึ่งอาจทำให้ผู้ใช้งานสูญเสียการเข้าถึงกระเป๋าเงินคริปโตและเงินที่เก็บไว้ในนั้น ✅ การโจมตีผ่านบัญชี NPM ของนักพัฒนา Ripple - ผู้ไม่หวังดีเข้าถึงบัญชี NPM และแก้ไขไลบรารี xrpl.js - เวอร์ชันที่ได้รับผลกระทบ ได้แก่ 2.14.2, 4.2.1, 4.2.2, 4.2.3 และ 4.2.4 ✅ ผลกระทบต่อผู้ใช้งาน - ไลบรารีที่ถูกแก้ไขถูกดาวน์โหลดประมาณ 450 ครั้งก่อนที่จะถูกลบออก - ผู้ใช้งานที่ใช้ไลบรารีนี้อาจสูญเสียการเข้าถึงกระเป๋าเงินคริปโต ✅ การแก้ไขปัญหา - XRP Ledger Foundation แนะนำให้ผู้ใช้งานอัปเกรดไลบรารีเป็นเวอร์ชัน 4.2.5 ทันที - โค้ดที่เป็นอันตรายไม่ได้อยู่ใน GitHub repository ของ Ripple ✅ ความสำคัญของ XRP Ledger - XRP Ledger เป็นแพลตฟอร์มที่ใช้สำหรับการทำธุรกรรมและการจัดการบัญชีในเครือข่าย XRP https://www.techradar.com/pro/security/ripple-cryptocurrency-software-library-hit-by-major-security-issue-wallets-under-threat

Zoom กำลังเผชิญกับการโจมตีทางไซเบอร์ที่ใช้ฟีเจอร์ Remote Control เพื่อขโมยคริปโตเคอเรนซีจากผู้ใช้งาน โดยกลุ่มแฮกเกอร์ที่ชื่อว่า Elusive Comet ได้ปลอมตัวเป็นนักข่าว Bloomberg และส่งคำเชิญประชุมผ่าน Zoom เพื่อหลอกให้เหยื่ออนุญาตการควบคุมหน้าจอ หลังจากได้รับสิทธิ์ แฮกเกอร์จะติดตั้งมัลแวร์เพื่อเข้าถึงกระเป๋าเงินคริปโตของเหยื่อ ✅ การใช้ฟีเจอร์ Remote Control ในการโจมตี - แฮกเกอร์ปลอมตัวเป็นนักข่าว Bloomberg และส่งคำเชิญประชุมผ่าน Zoom - เหยื่อถูกหลอกให้อนุญาตการควบคุมหน้าจอ ซึ่งเปิดโอกาสให้แฮกเกอร์ติดตั้งมัลแวร์ ✅ กลุ่มแฮกเกอร์ Elusive Comet - กลุ่มนี้ใช้วิธีการที่คล้ายกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐในเกาหลีเหนือ - การโจมตีนี้คล้ายกับเหตุการณ์ Bybit hack ที่เกิดขึ้นในเดือนกุมภาพันธ์ 2025 ✅ ผลกระทบต่อผู้ใช้งาน - เหยื่อสูญเสียคริปโตเคอเรนซีในกระเป๋าเงินดิจิทัล - การโจมตีนี้มุ่งเป้าไปที่บุคคลที่มีมูลค่าสูง เช่น ผู้ที่สื่อมักติดต่อเพื่อขอความคิดเห็น ✅ คำแนะนำในการป้องกัน - อย่าอนุญาตการควบคุมหน้าจอให้กับบุคคลหรือแอปพลิเคชันที่ไม่แน่ใจ - ใช้การตรวจสอบสิทธิ์แบบสองขั้นตอนและเครื่องมือป้องกันมัลแวร์ https://www.techradar.com/pro/security/zoom-remote-control-feature-abused-for-crypto-stealing-cyberattacks

Trump Media & Technology Group ซึ่งเป็นบริษัทของอดีตประธานาธิบดีสหรัฐฯ Donald Trump กำลังขยายธุรกิจเข้าสู่ตลาดการเงินด้วยการเปิดตัวผลิตภัณฑ์การลงทุนใหม่ รวมถึง กองทุน ETF และ คริปโตเคอร์เรนซี โดยมีเป้าหมายเพื่อสนับสนุนแนวทาง America First และสร้างความหลากหลายในบริการของบริษัท ✅ Trump Media เปิดตัวผลิตภัณฑ์การลงทุนใหม่ในตลาดการเงิน - รวมถึงกองทุน ETF ที่สนับสนุนแนวทาง America First และผลิตภัณฑ์คริปโตเคอร์เรนซี - กองทุนเหล่านี้คาดว่าจะเปิดตัวในปีนี้ โดยต้องได้รับการอนุมัติจากหน่วยงานกำกับดูแล ✅ ความร่วมมือกับ Crypto.com และ Yorkville Advisors - Trump Media ได้บรรลุข้อตกลงเบื้องต้นกับ Crypto.com และ Yorkville Advisors - Crypto.com ได้รับการยืนยันจาก SEC ว่าจะไม่มีการดำเนินคดีเกี่ยวกับการสอบสวนในปี 2024 ✅ Trump Media มีการลงทุนในคริปโตเคอร์เรนซีหลายรูปแบบ - รวมถึง Trump NFTs, meme coin และการถือหุ้นในบริษัทผลิต Bitcoin ชื่อ American Bitcoin ✅ การจัดการทรัพย์สินของ Trump Media อยู่ในความดูแลของครอบครัว Trump - ทรัพย์สินและธุรกิจของ Trump Media มูลค่า $2.7 พันล้าน ถูกจัดการโดยลูกๆ ของ Trump https://www.thestar.com.my/tech/tech-news/2025/04/23/trump-media-pushes-forward-with-pivot-to-crypto-etf-plans

Cantor Fitzgerald กำลังร่วมมือกับ SoftBank, Tether และ Bitfinex เพื่อสร้าง Cantor Equity Partners ซึ่งเป็นโครงการลงทุนใน Bitcoin มูลค่า 3 พันล้านดอลลาร์ โดยมีเป้าหมายเพื่อสร้างบริษัทใหม่ชื่อ 21 Capital โครงการนี้ได้รับการสนับสนุนจากบุคคลสำคัญในวงการ เช่น Brandon Lutnick ซึ่งเป็นบุตรชายของ Howard Lutnick อดีตซีอีโอของ Cantor และปัจจุบันดำรงตำแหน่งรัฐมนตรีพาณิชย์ของสหรัฐฯ ✅ โครงการนี้ได้รับการสนับสนุนจาก SoftBank, Tether และ Bitfinex - Tether สนับสนุนด้วย Bitcoin มูลค่า 1.5 พันล้านดอลลาร์ - SoftBank และ Bitfinex สนับสนุนด้วย Bitcoin มูลค่า 900 ล้านดอลลาร์ และ 600 ล้านดอลลาร์ ตามลำดับ ✅ โครงการนี้มีเป้าหมายเพื่อสร้างบริษัทใหม่ชื่อ 21 Capital - บริษัทนี้จะเป็นศูนย์กลางการลงทุนใน Bitcoin และการพัฒนาเทคโนโลยีที่เกี่ยวข้อง ✅ Howard Lutnick สนับสนุนโครงการในฐานะรัฐมนตรีพาณิชย์ของสหรัฐฯ - เขาเชื่อว่า Crypto สามารถช่วยปรับปรุงระบบธนาคารและเพิ่มความแข็งแกร่งของเงินดอลลาร์สหรัฐฯ ✅ โครงการนี้อาจมีการประกาศอย่างเป็นทางการในอีกไม่กี่สัปดาห์ข้างหน้า - อย่างไรก็ตาม ยังมีความเป็นไปได้ที่ข้อตกลงอาจล้มเหลวหรือมีการเปลี่ยนแปลงตัวเลข https://www.thestar.com.my/tech/tech-news/2025/04/23/cantor-nears-3-billion-crypto-venture-with-softbank-and-tether-ft-reports

👁️‍🗨️ 48 ปี “ปีศาจโดเวอร์” สิ่งมีชีวิตลึกลับแห่งแมสซาชูเซตส์ ตำนานปริศนาอเมริกา ที่ยังไร้คำอธิบาย เปิดตำนานปริศนาสุดลึกลับ จากสหรัฐอเมริกา กับสิ่งมีชีวิตที่ปรากฏตัวเพียงไม่กี่ครั้ง แต่กลับทิ้งคำถาม ไว้ให้โลกค้นหามานานถึงครึ่งศตวรรษ 🎯 เมื่อ “สิ่งลึกลับ” ปรากฏขึ้นเพียงไม่กี่วินาที... แต่คนทั้งเมืองจดจำมันได้เป็นสิบปี หากเป็นหนึ่งในคนที่ชอบเรื่องลี้ลับ ชอบฟังตำนานเมือง หรือหลงใหลในเรื่องสิ่งมีชีวิตประหลาดแบบ “X-Files” หรือ “Stranger Things” ไม่ควรพลาดตำนานของ “ปีศาจโดเวอร์” (Dover Demon) 🛸 ปี พ.ศ. 2520 คือปีที่ชื่อของ “Dover Demon” ปรากฏขึ้นครั้งแรกในเมืองเล็ก ๆ ชื่อว่า “โดเวอร์” รัฐแมสซาชูเซตส์ สหรัฐอเมริกา สิ่งมีชีวิตรูปร่างประหลาดที่มีหัวโต ตาเรืองแสง ไม่มีจมูกปาก แขนขายาว ผิวหยาบเหมือนกระดาษทราย และสำคัญที่สุด ไม่มีใครสามารถอธิบายได้ว่า มันคืออะไร ❓ 👹 ตำนานที่เริ่มต้นจาก “ความบังเอิญ” เรื่องราวเริ่มต้นเมื่อวันที่ 21 เมษายน 2520 ในคืนเดือนมืด วันพฤหัสบดีอันเงียบสงบของเมืองโดเวอร์ กลับกลายเป็นวันที่เปลี่ยนชีวิต ของวัยรุ่นกลุ่มหนึ่งไปตลอดกาล… "บิลล์ บาร์ทเล็ทท์" (Bill Bartlett) วัย 17 ปี กำลังขับรถกับเพื่อน ๆ ในถนนสายเปลี่ยว จู่ ๆ เขาก็เห็นสิ่งมีชีวิตคล้ายมนุษย์แปลกประหลาดปีนไปตามกำแพงเตี้ย ๆ ข้างถนน มันมีหัวโตมาก ดวงตาเรืองแสง ไม่มีจมูก ไม่มีปาก และผิวของมันดูเหมือน “ทรายเปียก” 🌑 เสียงของเพื่อนอาจไม่ได้ยิน แต่ภาพนั้นกลับตราตรึงบาร์ทเล็ทท์ ไปตลอดชีวิต เขาถึงขั้นวาดภาพสิ่งที่เห็น ออกมาในคืนนั้นเลยทันที การพบเห็นอีก 2 ครั้งใน 24 ชั่วโมงถัดมา "จอห์น แบกซ์เตอร์" วัย 15 ปี พบเห็นสิ่งมีชีวิตเดียวกัน ในช่วงเช้ามืดของวันถัดมา "แอ็บบี อับราฮัม" และ "วิลล์ เทนเตอร์" ก็พบเห็นรูปร่างคล้ายกัน ขณะขับรถบนถนนอีกสาย ที่อยู่ในรัศมีไม่ไกลจากจุดแรก ทั้งหมดเกิดขึ้นภายในรัศมีเพียง 4 กิโลเมตร ‼️ และแม้จะเป็นวัยรุ่นต่างกลุ่ม ต่างสถานที่ ต่างช่วงเวลา แต่คำอธิบายของพวกเขา กลับเหมือนกันอย่างน่าประหลาดใจ 🧠 ความสำคัญของปีศาจโดเวอร์ ในแง่วิทยาศาสตร์และวัฒนธรรม การพบเห็นสิ่งลึกลับเพียงไม่กี่วินาที ทำไมถึงกลายเป็นตำนาน ที่คนทั้งโลกพูดถึง? 🤔 มุมมองเชิงจิตวิทยา นักจิตวิทยาวิเคราะห์ว่า เรื่องของ “ปีศาจโดเวอร์” อาจเป็นผลจากการรับรู้ผิดเพี้ยน (misperception) หรือการตีความสิ่งที่เห็นผิดจากความจริง อันเนื่องมาจากสภาพแสง เงา และความกลัว 👁️‍🗨️ “เราเห็นสิ่งที่เรา อยากเห็น มากกว่าสิ่งที่ มันเป็นจริง ๆ” แต่ถ้าแค่คนเดียวที่เห็นผิด ยังพอเข้าใจได้... แล้วทำไมถึงมีคนเห็นคล้ายกันถึง 3 กลุ่ม ภายในเวลาไม่ถึง 48 ชั่วโมง? นี่คือสิ่งที่ทำให้ปีศาจโดเวอร์ ไม่ใช่แค่เรื่องหลอนกลางคืน ธรรมดา มุมมองเชิงวัฒนธรรม ปีศาจโดเวอร์ได้รับการบันทึกโดย "Loren Coleman" ผู้เชี่ยวชาญด้าน Cryptozoology หรือการศึกษาสิ่งมีชีวิตลึกลับ และเผยแพร่ผ่านหนังสือพิมพ์และสารคดี ทำให้เรื่องนี้แพร่กระจายจนกลายเป็น Urban Legend หรือ “ตำนานเมือง” ที่ถูกพูดถึงในวงกว้าง 🌍 💬 ความเชื่อและทฤษฎีต่าง ๆ เกี่ยวกับปีศาจโดเวอร์ 👽 มนุษย์ต่างดาว (Alien Theory) ด้วยรูปลักษณ์ที่หัวโต ตาใหญ่ คล้ายกับ “Grey Alien” ในวัฒนธรรมป๊อป หลายคนจึงเชื่อว่า ปีศาจโดเวอร์ อาจเป็นสิ่งมีชีวิตจากนอกโลก หรือ “สปาย” จากกาแล็กซีอื่นที่กำลังสำรวจโลกอยู่ 🛸 🧬 สิ่งมีชีวิตทดลองหลุดจากห้องแล็บ? อีกทฤษฎีหนึ่งที่น่าขนลุกไม่น้อย คือปีศาจโดเวอร์ อาจเป็นผลผลิตของการทดลองทางพันธุกรรม ที่ผิดพลาด และหลุดรอดออกมาสู่โลกภายนอก โดยไม่ได้ตั้งใจ 🧠 ภาพลวงตาหรือจินตนาการ? ฝ่ายที่ไม่เชื่อ มักมองว่าทั้งหมด เป็นเพียงจินตนาการของวัยรุ่นที่ตื่นเต้น หรืออาจเป็นอาการ hypnagogic hallucination คือภาพหลอนช่วงก่อนหลับ ที่สมองสร้างขึ้นเองจากความกลัว 🔍 รายละเอียดการพบเห็นทั้ง 3 ครั้ง 📍 กรณีที่ 1 "บิลล์ บาร์ทเล็ทท์" เห็นครั้งแรก 21 เม.ย. 2520 พบสิ่งมีชีวิตปีนกำแพง ลักษณะหัวใหญ่ ดวงตาเรืองแสง ไม่มีจมูก ไม่มีปาก แขนขายาว ผิวเหมือนกระดาษทราย สูงประมาณ 4 ฟุต หรือ 1.2 เมตร วาดภาพไว้เป็นหลักฐานทันที หลังเหตุการณ์ 📍 กรณีที่ 2 "จอห์น แบกซ์เตอร์" การเผชิญหน้าใกล้ 22 เม.ย. 2520 ตี 1 พบสิ่งมีชีวิตเดินสวนทางมา รูปร่างคล้ายลิง แต่ไม่มีขน ตาเขียว ผิวดำ ใช้นิ้วยาวโอบต้นไม้ คล้ายพฤติกรรมลิง 📍 กรณีที่ 3 "แอ็บบี และวิลล์" บังเอิญเจออีกครั้ง 22 เม.ย. 2520 เที่ยงคืน เห็นรูปร่างคล้าย “แพะ” ยืนอยู่ข้างถนน ดวงตาสะท้อนแสงสีเขียว เมื่อต้องไฟหน้ารถ 📌 ปีศาจโดเวอร์กับตำนานในอเมริกาอื่น ๆ The Rake ผิวซีด เดิน 4 ขา ไร้ขน รูปร่างคล้ายมนุษย์ ไม่มีขน Mothman มนุษย์มีปีก ดวงตาแดง ความหลอนในช่วงเวลาเฉพาะ Grey Alien หัวโต ผิวเทา ตาดำ ตรงลักษณะกายภาพที่สุด 🇹🇭 เปรียบเทียบกับตำนานลึกลับในไทย 👻 กระสือ สิ่งลี้ลับที่เห็นเฉพาะกลางคืน ไม่มีคำอธิบายเชิงวิทยาศาสตร์ 🌊 พรายน้ำ สิ่งมีชีวิตลึกลับในแหล่งน้ำ ที่คนเห็นบ้างไม่เห็นบ้าง 🙏 ผีเปรต ร่างสูง ผอม หวาดกลัว แต่ไม่ใช่สัตว์ 😱 แม่นาคพระโขนง สิ่งลี้ลับระหว่างความเป็นคน กับวิญญาณ ปีศาจโดเวอร์ใกล้เคียงที่สุดกับ “กระสือ” หรือ “พรายน้ำ” ที่เป็นสิ่งมีชีวิต ที่ไม่สามารถพิสูจน์ได้ทางวิทยาศาสตร์ และเห็นเพียงบางช่วงเวลา 🧩 เรื่องเล่าที่ไม่มีวันหายไป แม้เวลาจะผ่านไปกว่า 48 ปี แล้ว แต่คำถามที่ว่า “ปีศาจโดเวอร์คืออะไรกันแน่?” ยังคงไม่ได้รับคำตอบ จะเป็นเอเลี่ยน สัตว์ทดลอง ภาพลวงตา หรือปีศาจในตำนานอินเดียแดง สิ่งเดียวที่แน่นอนคือ มันได้ทิ้งร่องรอยทางวัฒนธรรม ไว้ในใจผู้คน และกลายเป็นแรงบันดาลใจให้กับหนังสือ สารคดี และแม้แต่ในเกมบางเกม 🎮 “บางเรื่อง... ไม่จำเป็นต้องพิสูจน์เสมอไป แค่มีคนเล่า... มันก็อยู่ได้ตลอดไปแล้ว” 👣 ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 210817 เม.ย. 2568 📲 #ปีศาจโดเวอร์ #DoverDemon #สิ่งมีชีวิตลึกลับ #UrbanLegend #เรื่องลี้ลับอเมริกา #มนุษย์ต่างดาว #GreyAlien #Mothman #TheRake #ตำนานเมือง

การโจมตีไซเบอร์ครั้งใหม่ถูกเปิดเผยโดย Kaspersky ซึ่งพบว่ามีผู้ไม่หวังดีใช้แพลตฟอร์มชื่อดัง SourceForge เพื่อเผยแพร่มัลแวร์ผ่านโปรเจกต์ปลอมที่ชื่อว่า "officepackage" โดยแสดงตัวเป็นชุดเครื่องมือพัฒนา Add-ons สำหรับ Microsoft Office แต่แท้จริงแล้วเป็นมัลแวร์ที่มุ่งโจมตีระบบของผู้ใช้งาน ✅ โปรเจกต์ปลอมที่เลียนแบบโปรเจกต์จริง: - โปรเจกต์ officepackage อ้างว่าเป็นเครื่องมือพัฒนา Add-ons สำหรับ Microsoft Office โดยคัดลอกคำอธิบายและเนื้อหาจากโปรเจกต์จริง Office-Addin-Scripts บน GitHub ✅ การทำงานของมัลแวร์: - ไฟล์ที่แนบมาพร้อมโปรเจกต์เป็นมัลแวร์ที่ทำหน้าที่ทั้ง Crypto Miner ซึ่งขโมยพลังงานคอมพิวเตอร์ไปใช้ขุดเหรียญ และ Clipboard Jacker ซึ่งแอบเปลี่ยนที่อยู่กระเป๋าเงินดิจิทัลที่ผู้ใช้คัดลอกบนคลิปบอร์ด ✅ การตอบสนองของ SourceForge: - SourceForge รีบลบโปรเจกต์ดังกล่าวออกจากระบบ พร้อมเพิ่มมาตรการป้องกันไม่ให้ผู้ใช้งานเชื่อมโยงไฟล์หรือใช้ redirects ที่น่าสงสัยในอนาคต https://www.techradar.com/pro/security/beware-these-dangerous-fake-microsoft-office-add-ons-are-spreading-malware

Microsoft ได้ออกอัปเดต Windows 11 KB5055523 เพื่อแก้ไขข้อผิดพลาดสำคัญในระบบ Kerberos Authentication ที่ส่งผลกระทบต่อการเปลี่ยนรหัสผ่านอัตโนมัติ โดยข้อผิดพลาดนี้ทำให้เครื่องมือสำคัญในองค์กร เช่น Credential Guard เกิดการขัดข้อง == สิ่งที่เกิดขึ้นก่อนการแก้ไข == ✅ ปัญหาที่พบ: - อุปกรณ์ที่ใช้ Identity Update Manager และ Public Key Cryptography for Initial Authentication (PKINIT) พบว่ารหัสผ่านไม่ได้ถูกเปลี่ยนตามรอบเวลา 30 วัน ซึ่งเป็นค่าเริ่มต้น - ส่งผลให้ระบบมองว่ารหัสผ่านใน Machine Accounts เป็น “รหัสผ่านที่ล้าสมัย” และนำไปสู่การยกเลิกการยืนยันตัวตนของผู้ใช้งาน ✅ ความเชื่อมโยงกับ Credential Guard: - ฟีเจอร์ Credential Guard ซึ่งย้ายข้อมูลรับรองจาก registry ไปยังพื้นที่ปลอดภัย มีการปิดใช้งานชั่วคราวเนื่องจาก Kerberos Authentication ที่มีข้อผิดพลาด == การแก้ปัญหาในอัปเดตใหม่ == ✅ ฟื้นฟูความมั่นคงของระบบ: - Microsoft ได้แก้ไขข้อผิดพลาดใน KB5055523 ซึ่งช่วยให้ระบบ Kerberos สามารถเปลี่ยนรหัสผ่านได้ตามรอบเวลา ทำให้ฟีเจอร์ต่าง ๆ เช่น Credential Guard กลับมาทำงานอย่างเต็มประสิทธิภาพ ✅ ลดผลกระทบต่อผู้ใช้งานทั่วไป: - ปัญหานี้ส่วนใหญ่เกิดขึ้นในองค์กรที่ใช้ระบบ Enterprise Environment โดยผู้ใช้ Windows Home Edition แทบไม่ได้รับผลกระทบ https://www.neowin.net/news/microsoft-windows-11-kb5055523-fixes-kerberos-bug-that-wont-let-passwords-change/

นักพัฒนาที่ใช้งาน Microsoft Visual Studio Code (VSCode) ได้รับคำเตือนจาก Extension Total เกี่ยวกับ ส่วนเสริม (Extensions) 10 รายการ ที่เพิ่งถูกเผยแพร่ใน VSCode Marketplace เมื่อวันที่ 4 เมษายน 2025 โดยส่วนเสริมเหล่านี้แอบแฝงมัลแวร์ที่สามารถ ติดตั้ง Cryptominer XMRig ซึ่งเป็นเครื่องมือสำหรับการขุดเงิน Monero บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน ✅ ส่วนเสริมที่ต้องหลีกเลี่ยง: - Prettier – Code for VSCode - Discord Rich Presence for VSCode - Rojo – Roblox Studio Sync - Solidity Compiler - Claude AI - Golong Compiler - ChatGPT Agent for VSCode - HTML Obfuscator - Python Obfuscator for VSCode - Rust Compiler for VSCode ✅ กระบวนการแฝงตัวและการโจมตี: - เมื่อผู้ใช้ติดตั้งส่วนเสริมเหล่านี้ มัลแวร์จะดาวน์โหลด PowerShell Loader เพื่อทำการปิดการใช้งานระบบรักษาความปลอดภัย และตั้งค่า Persistence สำหรับมัลแวร์ - หลังจากนั้น มัลแวร์จะดาวน์โหลดและรัน XMRig Cryptominer ผ่านเซิร์ฟเวอร์ Command and Control (C2) ✅ การสร้างความสับสนแก่ผู้ใช้งาน: - ส่วนเสริมเหล่านี้จะติดตั้งเครื่องมือที่ดูเหมือนเป็นของจริง เพื่อหลอกให้ผู้ใช้รู้สึกว่าการติดตั้งไม่มีปัญหา ✅ ข้อเสนอแนะสำหรับนักพัฒนา: - ผู้เชี่ยวชาญแนะนำให้ตรวจสอบ Publisher Verification ของผู้สร้างส่วนเสริมเสมอ เนื่องจากกระบวนการยืนยันของ VSCode ยังไม่เข้มงวดพอ https://www.csoonline.com/article/3956464/warning-to-developers-stay-away-from-these-10-vscode-extensions.html

PoisonSeed เป็นกลุ่มผู้โจมตีที่ใช้กลยุทธ์ฟิชชิ่งซับซ้อนโดยเล็งเป้าหมายไปยังผู้ใช้งานของ Mailchimp และบริษัทคริปโต เช่น Coinbase เพื่อขโมยข้อมูลผ่านหน้าล็อกอินหลอกลวงและ Seed Phrase องค์กรและผู้ใช้งานควรเพิ่มการตระหนักรู้และใช้เทคโนโลยีความปลอดภัยขั้นสูงเพื่อป้องกันภัยฟิชชิ่งที่พัฒนาขึ้นทุกวัน == กลยุทธ์โจมตีที่ PoisonSeed ใช้ == ✅ การสร้างหน้าฟิชชิ่งที่เหมือนจริง: - PoisonSeed สร้างหน้าเว็บฟิชชิ่งที่มีความคล้ายคลึงกับหน้าล็อกอินของผู้ให้บริการอีเมล เช่น Mailchimp โดยใช้โดเมนหลอกลวง เช่น mail-chimpservices[.]com - หลังจากที่ผู้ใช้งานกรอกข้อมูลล็อกอิน ผู้โจมตีสามารถเข้าถึงข้อมูลและตั้งค่า API Key ใหม่เพื่อรักษาการเข้าถึง แม้ผู้เสียหายจะเปลี่ยนรหัสผ่าน ✅ ฟิชชิ่งและการหลอกลวงด้วย Seed Phrases: - ในบางกรณี ผู้โจมตีใช้วิธีหลอกลวงผู้ใช้งานคริปโตให้ตั้ง Seed Phrase ใหม่ โดยมอบ Seed Phrase ที่ตั้งไว้เพื่อให้ผู้ใช้ใช้ซ้ำ ซึ่งช่วยให้ผู้โจมตีเข้าถึงทรัพย์สินในภายหลัง ✅ การพัฒนากลยุทธ์: - PoisonSeed มีการใช้เครื่องมือและกลยุทธ์ขั้นสูง เช่น CryptoChameleon ซึ่งเคยประสบความสำเร็จในปี 2024 ในการโจมตีเป้าหมายใหญ่ เช่น Coinbase == ผลกระทบและความท้าทายในการป้องกัน == ✅ การเข้าถึงข้อมูลอีเมลจำนวนมาก: - กรณีศึกษาของ Troy Hunt แสดงให้เห็นว่าผู้โจมตีสามารถดาวน์โหลดรายการอีเมลและใช้ข้อมูลเพื่อหลอกลวงในวงกว้าง ✅ ความเสี่ยงต่อบริษัทใหญ่: - นอกจาก Mailchimp และ Zoho บริษัทยักษ์ใหญ่ด้านข้อมูลและคริปโตอย่าง Coinbase และ Ledger เป็นเป้าหมายของการโจมตีที่ซับซ้อน ✅ การเตรียมตัวของผู้ใช้งานและองค์กร: - นักวิเคราะห์จาก Silent Push ย้ำว่าการป้องกันฟิชชิ่งต้องมุ่งเน้นที่ความรู้และการใช้เครื่องมือความปลอดภัยในการตรวจจับโดเมนที่หลอกลวง https://www.csoonline.com/article/3956008/poisonseed-targets-mailchimp-mailgun-and-zoho-to-phish-high-value-accounts.html

Luxor Technology เร่งส่งเครื่องขุด Bitcoin 5,600 เครื่องไปสหรัฐฯ ก่อนภาษี 10% มีผล ขณะเดียวกัน ไทยจะขึ้นภาษีนำเข้าเป็น 36% ส่งผลให้บริษัทต้องมองหาทางลดต้นทุน เช่น ตั้งโรงงานในสหรัฐฯ ผู้ผลิตอุปกรณ์ขุด Bitcoin เช่น Bitmain และ MicroBT เริ่มตั้งโรงงานในอเมริกาแล้ว แต่ภาษีใหม่ไม่ได้กระทบแค่ Bitcoin ยังส่งผลต่ออุตสาหกรรมฮาร์ดแวร์คอมพิวเตอร์ เช่น GPU และเคสพีซี ที่อาจต้องขึ้นราคา ✅ นอกจากภาษี 10% ของสหรัฐฯ ประเทศไทยจะขึ้นภาษีนำเข้าเป็น 36% ในวันที่ 9 เมษายน - บริษัทที่ส่งออกอุปกรณ์ขุด Bitcoin จากไทยอาจต้องเผชิญกับภาระภาษีหนักขึ้น - ทำให้ผู้ผลิตต้องหาทางลดต้นทุน เช่น ย้ายฐานผลิตไปยังประเทศอื่น ✅ นักขุด Bitcoin หลายรายเคยอยู่ในจีน แต่ย้ายไปไทย อินโดนีเซีย และมาเลเซีย - ตั้งแต่ปี 2018 สหรัฐฯ ได้ใช้ภาษีและมาตรการคว่ำบาตรต่อจีน ทำให้บริษัทต้องย้ายฐานผลิต - ขณะนี้นโยบายภาษีของทำเนียบขาวกำลังบังคับให้บริษัท ต้องตั้งโรงงานภายในสหรัฐฯ เพื่อเลี่ยงภาษี ✅ Bitmain และ MicroBT เริ่มตั้งโรงงานผลิตในสหรัฐฯ - Bitmain Technologies Ltd. ผู้ผลิตอุปกรณ์ขุด Bitcoin รายใหญ่ ประกาศเปิดสายการผลิตในอเมริกา - MicroBT บรรลุข้อตกลงใช้โรงงานของ Riot Blockchain ในการประกอบเครื่องจักร ✅ ภาษีใหม่กระทบอุตสาหกรรมฮาร์ดแวร์คอมพิวเตอร์ เช่น GPU และเคสพีซี - ภาษีไม่ได้ใช้กับแค่เครื่องขุด Bitcoin แต่ยังรวมถึงวัตถุดิบเช่นอลูมิเนียม - ผู้ผลิตคอมพิวเตอร์และการ์ดจออาจต้องขึ้นราคาสินค้าเพื่อชดเชยต้นทุน https://www.tomshardware.com/tech-industry/cryptomining/bitcoin-miners-front-running-tariffs-by-scrambling-to-ship-thousands-of-machines-before-penalties-hit

นักลงทุนคริปโตกำลังผลักดันให้สภาคองเกรสอนุญาตให้ Stablecoins จ่ายดอกเบี้ย เพื่อช่วยให้อุตสาหกรรมเติบโต นักลงทุนมองว่า นี่จะทำให้คริปโตสามารถแข่งขันกับระบบธนาคารได้โดยตรง ขณะที่ฝ่ายคัดค้านเตือนว่า อาจทำให้เงินฝากไหลออกจากธนาคารและสร้างความเสี่ยงต่อเศรษฐกิจ ขณะนี้มีร่างกฎหมาย Stablecoins ที่กำลังพิจารณาในสภา และฝ่ายสนับสนุนยังคงผลักดันให้มีการเปลี่ยนแปลงก่อนการผ่านกฎหมาย ✅ Stablecoins มีโอกาสสร้างระบบการเงินที่รวดเร็วขึ้น - Stablecoins เช่น USDT และ USDC มีบทบาทสำคัญในการทำธุรกรรมคริปโต - นักลงทุนบางส่วนมองว่า หากสามารถจ่ายดอกเบี้ยได้ อาจช่วยให้ Stablecoins กลายเป็นเครื่องมือการชำระเงินหลัก ✅ Coinbase และ Solidus Labs หนุนให้จ่ายดอกเบี้ย - CEO Brian Armstrong ของ Coinbase กล่าวว่า รัฐบาลไม่ควรเลือกปฏิบัติต่ออุตสาหกรรมใดอุตสาหกรรมหนึ่ง - Chen Arad จาก Solidus Labs เห็นว่าผู้ให้บริการ Stablecoins ควรสามารถแบ่งปันผลตอบแทนจากสินทรัพย์ที่พวกเขาถือครองได้ ✅ ฝ่ายคัดค้านเตือนว่าส่งผลกระทบต่อระบบธนาคาร - นักวิจัยและนักเศรษฐศาสตร์บางคนเตือนว่า Stablecoins ที่สามารถจ่ายดอกเบี้ยอาจทำให้เงินฝากไหลออกจากธนาคารแบบดั้งเดิม - Arthur Wilmarth จากมหาวิทยาลัย George Washington ระบุว่านี่อาจเป็น "ภัยคุกคามต่ออุตสาหกรรมธนาคารโดยตรง" ✅ ความเคลื่อนไหวทางกฎหมายในสภาคองเกรส - ร่างกฎหมายของ สภาผู้แทนราษฎร ห้าม Stablecoins จ่ายดอกเบี้ย แต่ร่างของ วุฒิสภา ยังมีจุดที่ไม่ชัดเจน - ฝ่ายสนับสนุนกำลังผลักดันให้ สภาคองเกรสเพิ่มข้อกำหนดอนุญาตการจ่ายดอกเบี้ยในร่างกฎหมายฉบับสุดท้าย ✅ อุตสาหกรรมคริปโตมีอิทธิพลเพิ่มขึ้นในวอชิงตัน - กลุ่มผู้สนับสนุนคริปโต ใช้เงินกว่า $119 ล้าน ในการสนับสนุนผู้สมัครที่สนับสนุนคริปโต ในการเลือกตั้งที่ผ่านมา - มีข่าวว่าทำเนียบขาวต้องการให้ร่างกฎหมาย Stablecoin ผ่านภายในเดือนสิงหาคม 2025 https://www.thestar.com.my/tech/tech-news/2025/04/03/crypto-execs-ask-congress-to-let-stablecoins-pay-interest-as-bill-set-to-advance

แฮกเกอร์ขโมยเงินคริปโตกว่า 1.67 พันล้านดอลลาร์ในไตรมาสแรกของปี 2025 เพิ่มขึ้นถึง 303% จากไตรมาสก่อน เหตุการณ์สำคัญคือ การแฮก ByBit ที่ทำให้สูญเงิน 1.5 พันล้านดอลลาร์ โดยกลุ่ม Lazarus Group ของเกาหลีเหนือ เงินที่ถูกขโมยคืนได้เพียง 0.4% โดยมี Wallet Compromise เป็นวิธีแฮกที่พบบ่อยที่สุด นักวิเคราะห์เตือนว่า บริษัทคริปโตต้องลงทุนในมาตรการความปลอดภัยมากขึ้นเพื่อป้องกันการสูญเสียมหาศาลในอนาคต ✅ เหตุการณ์สำคัญ—การแฮก ByBit เป็นการสูญเสียครั้งใหญ่ที่สุด - ByBit ถูกโจมตีในเดือนกุมภาพันธ์ สูญเงินไป 1.5 พันล้านดอลลาร์ใน Ethereum - การแฮกเกิดขึ้นจาก Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ✅ ธุรกรรมที่ถูกขโมยคืนได้เพียง 0.4% เท่านั้น - เงินที่ถูกแฮกคืนได้เพียง 6.39 ล้านดอลลาร์ - Blockchain มีข้อจำกัดด้านการย้อนธุรกรรม ทำให้การฟื้นเงินเป็นเรื่องยาก ✅ Wallet Compromise เป็นวิธีที่ถูกใช้โจมตีมากที่สุด - การสูญเสียคริปโตส่วนใหญ่มาจาก การแฮกกระเป๋าเงินดิจิทัล รองลงมาคือ การใช้ช่องโหว่ของโค้ด และการหลอกลวงแบบฟิชชิ่ง ✅ CertiK เตือนให้บริษัทคริปโตลงทุนในมาตรการรักษาความปลอดภัย - การใช้มาตรการป้องกันล่วงหน้าและ AI Security อาจช่วยลดความเสียหายจากแฮกเกอร์ในอนาคต https://www.techradar.com/pro/security/over-usd1-5-billion-of-crypto-was-lost-to-scams-or-theft-this-year

นักวิจัยด้านความปลอดภัยพบว่ามีแฮกเกอร์ที่ใช้ช่องโหว่ของเซิร์ฟเวอร์ PostgreSQL ในการขุด Monero มากกว่า 1,500 เซิร์ฟเวอร์ พวกเขาใช้ XMRig-C3 ซึ่งเป็น Cryptominer ที่ยากต่อการตรวจสอบ ขณะที่ 90% ของระบบคลาวด์ใช้ PostgreSQL แบบ Self-hosted และหนึ่งในสามของเซิร์ฟเวอร์เหล่านี้เปิดให้เข้าถึงจากอินเทอร์เน็ต องค์กรควรตรวจสอบการตั้งค่าความปลอดภัย และหลีกเลี่ยงรหัสผ่านที่อ่อนแอเพื่อป้องกันการโจมตี ✅ XMRig-C3—Cryptominer ที่ขุด Monero และหลีกเลี่ยงการตรวจสอบ - Monero เป็นคริปโตที่ ยากต่อการติดตามมากกว่า Bitcoin ทำให้ได้รับความนิยมในกลุ่มอาชญากรไซเบอร์ - การใช้ XMRig-C3 ทำให้เซิร์ฟเวอร์ ทำงานหนักขึ้น และมีค่าไฟฟ้าที่พุ่งสูงขึ้น ✅ กลุ่ม JINX-0126 พัฒนาเทคนิคใหม่เพื่อหลีกเลี่ยงการตรวจจับ - แฮกเกอร์ใช้ การติดตั้ง Cryptominer แบบไม่มีไฟล์ (Fileless Deployment) เพื่อให้การตรวจสอบหาซอฟต์แวร์แปลกปลอมทำได้ยากขึ้น - พวกเขายังตั้งค่าให้แต่ละเซิร์ฟเวอร์ มี Worker ID แยกต่างหาก เพื่อให้วิเคราะห์จำนวนเซิร์ฟเวอร์ที่ติดมัลแวร์ได้ยากขึ้น ✅ เซิร์ฟเวอร์ PostgreSQL มีช่องโหว่มากกว่าที่คาด - Wiz พบว่า เกือบ 90% ของระบบคลาวด์มีการตั้งค่า PostgreSQL ในรูปแบบ Self-hosted - หนึ่งในสามของเซิร์ฟเวอร์เหล่านี้เปิดให้เข้าถึงได้จากอินเทอร์เน็ต ✅ สิ่งที่องค์กรควรทำเพื่อป้องกันการโจมตี - ตรวจสอบการตั้งค่าความปลอดภัยของ PostgreSQL และหลีกเลี่ยงการใช้ รหัสผ่านที่เดาง่าย - ใช้ Firewall และระบบตรวจจับภัยคุกคาม เพื่อลดความเสี่ยง https://www.techradar.com/pro/security/thousands-of-postgresql-servers-are-being-hijacked-to-mine-crypto

นักต้มตุ๋นคริปโต 438 รายใช้ Telegram เพื่อปั่นราคาผ่านแผน Pump-and-Dump สร้างรายได้ถึง 250 ล้านดอลลาร์ต่อปี งานวิจัยจาก University College London พบว่าพวกเขาควบคุม ธุรกรรมเทียม 3.2 ล้านล้านดอลลาร์ และใช้กลยุทธ์ ปั่นเหรียญเพื่อหลอกนักลงทุน เครื่องมือ Perseus สามารถตรวจจับการโกง แต่ ตลาดคริปโตยังคงเสี่ยงเพราะขาดกฎหมายกำกับดูแล ✅ Telegram กลายเป็นแพลตฟอร์มหลักในการปั่นตลาดคริปโต - นักต้มตุ๋นใช้ ช่องแชทและกลุ่มลับ เพื่อสร้างกระแสปลอมเกี่ยวกับเหรียญ - ปั่นราคาโดย เผยแพร่ข่าวปลอมและแผนลงทุนที่ดูมีอนาคต เพื่อให้คนแห่เข้าซื้อ ✅ เครื่องมือ Perseus วิเคราะห์และติดตามการโกงคริปโตแบบเรียลไทม์ - Perseus มีสามองค์ประกอบหลัก ได้แก่ ตัวดึงข้อมูล, กราฟเครือข่าย และระบบตรวจจับนักต้มตุ๋น - คล้าย AI Detector ของ McAfee ซึ่งช่วยเปิดโปงนักต้มตุ๋นก่อนที่พวกเขาจะทำเหยื่อรายใหม่ ✅ ตลาดคริปโตยังคงเสี่ยงเพราะขาดการกำกับดูแล - การลงทุนในคริปโต ยังไม่มีกฎหมายคุ้มครองที่ชัดเจนในหลายประเทศ - งานวิจัยระบุว่าการใช้ AI เช่น Perseus สามารถช่วยตรวจจับพฤติกรรมโกง แต่การออกกฎควบคุมยังเป็นสิ่งจำเป็น https://www.techradar.com/pro/438-crypto-masterminds-are-responsible-for-the-majority-of-pump-and-dump-crypto-coin-schemes-globally-researchers-find

OnlyFans และ Hbar Foundation ได้เสนอซื้อ TikTok โดยส่งข้อเสนอไปยังทำเนียบขาว ขณะที่ Amazon ก็ยื่นข้อเสนอในช่วงเวลาสุดท้าย ByteDance ต้องขาย TikTok ก่อน 5 เมษายน 2025 มิฉะนั้นอาจถูกแบนในสหรัฐฯ รัฐบาลกังวลว่า TikTok อาจถูกใช้เป็นเครื่องมือของจีน ทำให้การขายกิจการกลายเป็นประเด็นสำคัญที่ต้องจับตามอง ✅ Zoop—แพลตฟอร์มใหม่ของ Stokely ที่แตกต่างจาก OnlyFans - แม้ว่า OnlyFans จะเป็นแพลตฟอร์มที่เน้นเนื้อหาสำหรับผู้ใหญ่ แต่ Zoop เป็นแพลตฟอร์มที่ เหมาะสำหรับครอบครัว - Zoop ให้ ส่วนแบ่งรายได้แก่ผู้สร้างคอนเทนต์มากขึ้น เพื่อกระตุ้นการมีส่วนร่วมของผู้ใช้ ✅ เหตุผลที่ Stokely และ Hbar Foundation ต้องการซื้อ TikTok - ต้องการสร้าง โมเดลใหม่ที่ให้ผู้สร้างและชุมชนได้รับผลตอบแทนโดยตรงจากมูลค่าที่พวกเขาสร้างขึ้น - มีการร่วมมือกับ กลุ่มนักลงทุน แต่ยังไม่มีการเปิดเผยรายละเอียด ✅ Amazon ก็เข้าร่วมแข่งขันเพื่อซื้อ TikTok - New York Times รายงานว่า Amazon ได้ยื่นข้อเสนอในช่วงเวลาสุดท้าย - การแข่งขันนี้เกิดขึ้นก่อน เส้นตายวันที่ 5 เมษายน ซึ่ง ByteDance ต้องขาย TikTok หรือเผชิญกับการแบนในสหรัฐฯ ✅ TikTok อาจถูกแบนในสหรัฐฯ หาก ByteDance ไม่ขายกิจการ - กฎหมายที่มีผลบังคับใช้ตั้งแต่ 19 มกราคม 2025 กำหนดให้ ByteDance ต้องขาย TikTok ด้วยเหตุผลด้าน ความมั่นคงแห่งชาติ - รัฐบาลสหรัฐฯ กังวลว่า TikTok อาจถูกใช้เป็นเครื่องมือของรัฐบาลจีนในการดำเนินการด้านอิทธิพล ✅ การประมูล TikTok ถูกควบคุมโดยทำเนียบขาว - รองประธานาธิบดี JD Vance เป็นผู้ดูแลกระบวนการประมูล - ทรัมป์ระบุว่ามี 4 กลุ่มที่สนใจซื้อ TikTok แต่ยังไม่ได้เปิดเผยรายละเอียด https://www.thestar.com.my/tech/tech-news/2025/04/03/onlyfans-founder-crypto-foundation-submit-late-stage-bid-to-buy-tiktok