“เพนตากอนลดการฝึกอบรมไซเบอร์ — ให้ทหาร ‘โฟกัสภารกิจหลัก’ ท่ามกลางภัยคุกคามดิจิทัลที่เพิ่มขึ้น”

ในช่วงต้นเดือนตุลาคม 2025 กระทรวงกลาโหมสหรัฐฯ หรือที่ถูกรีแบรนด์ใหม่ว่า “Department of War” ได้ออกบันทึกภายในที่สร้างความตกตะลึงในวงการความมั่นคงไซเบอร์ โดยมีคำสั่งให้ลดความถี่ของการฝึกอบรมด้านไซเบอร์สำหรับกำลังพล พร้อมยกเลิกการฝึกอบรมบางรายการ เช่น Privacy Act Training และลดความเข้มงวดของการฝึกเกี่ยวกับข้อมูลที่ไม่จัดเป็นความลับ (CUI)

รัฐมนตรีกลาโหม Pete Hegseth ระบุว่า การฝึกอบรมที่ไม่เกี่ยวข้องโดยตรงกับ “การรบและชัยชนะ” ควรถูกลดทอนหรือยกเลิก เพื่อให้ทหารสามารถโฟกัสกับภารกิจหลักได้เต็มที่ โดยมีการเสนอให้ใช้ระบบอัตโนมัติในการจัดการข้อมูลแทนการฝึกอบรมบุคลากร

แม้จะมีเหตุผลเรื่องประสิทธิภาพ แต่การตัดสินใจนี้เกิดขึ้นในช่วงที่กองทัพสหรัฐฯ กำลังเผชิญกับภัยคุกคามไซเบอร์อย่างหนัก เช่น กรณีการรั่วไหลของข้อมูลจากกองทัพอากาศที่เชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์จากจีน และการโจมตีโครงสร้างพื้นฐานที่เกิดขึ้นเฉลี่ย 13 ครั้งต่อวินาทีในปี 2023

ก่อนหน้านี้เพียงไม่กี่สัปดาห์ กระทรวงกลาโหมเพิ่งออกกฎใหม่สำหรับผู้รับเหมาด้านไซเบอร์ โดยกำหนดระดับความเข้มงวดในการจัดการข้อมูลตามความอ่อนไหวของข้อมูลที่เกี่ยวข้อง ซึ่งดูขัดแย้งกับการลดการฝึกอบรมภายในของกำลังพล

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า การลดการฝึกอบรมในช่วงที่ภัยคุกคามเพิ่มขึ้นอย่างรวดเร็ว อาจเป็นการตัดสินใจที่สั้นเกินไป และอาจเปิดช่องให้เกิดการโจมตีจากภายในหรือความผิดพลาดจากมนุษย์ ซึ่งยังคงเป็นจุดอ่อนหลักของระบบความปลอดภัยในปัจจุบัน

ข้อมูลสำคัญจากข่าว
กระทรวงกลาโหมสหรัฐฯ ลดความถี่ของการฝึกอบรมด้านไซเบอร์สำหรับกำลังพล
ยกเลิก Privacy Act Training และลดความเข้มงวดของการฝึก CUI
ใช้ระบบอัตโนมัติในการจัดการข้อมูลแทนการฝึกอบรม
เหตุผลคือเพื่อให้ทหารโฟกัสกับภารกิจหลักด้านการรบ
การตัดสินใจนี้เกิดขึ้นในช่วงที่มีภัยคุกคามไซเบอร์เพิ่มขึ้น
กองทัพอากาศสหรัฐฯ กำลังสอบสวนเหตุรั่วไหลของข้อมูลที่เชื่อว่าเป็นฝีมือของจีน
โครงสร้างพื้นฐานของสหรัฐฯ ถูกโจมตีเฉลี่ย 13 ครั้งต่อวินาทีในปี 2023
ก่อนหน้านี้เพิ่งออกกฎใหม่สำหรับผู้รับเหมาด้านไซเบอร์ที่เน้นความเข้มงวด
การลดการฝึกอบรมขัดแย้งกับแนวโน้มการเพิ่มความปลอดภัยของข้อมูล

ข้อมูลเสริมจากภายนอก
Controlled Unclassified Information (CUI) คือข้อมูลที่ไม่จัดเป็นลับแต่ยังต้องมีการควบคุม
Privacy Act Training ช่วยให้ทหารเข้าใจการจัดการข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย
การฝึกอบรมไซเบอร์ช่วยให้บุคลากรสามารถรับมือกับ phishing, malware และ insider threat ได้ดีขึ้น
ระบบอัตโนมัติอาจช่วยลดภาระงาน แต่ไม่สามารถแทนความเข้าใจของมนุษย์ได้ทั้งหมด
การโจมตีไซเบอร์ในสงครามสมัยใหม่มีบทบาทสำคัญ เช่นในกรณีรัสเซีย–ยูเครน และอิสราเอล–อิหร่าน

https://www.techradar.com/pro/security/us-department-of-war-reduces-cybersecurity-training-tells-soldiers-to-focus-on-their-mission

“Gmail เปิดให้ส่งอีเมลแบบเข้ารหัสข้ามแพลตฟอร์ม — ปลอดภัยขึ้นโดยไม่ต้องแลกเปลี่ยนคีย์”

Google ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ Gmail ที่ช่วยให้ผู้ใช้สามารถส่งอีเมลแบบเข้ารหัสปลายทางถึงปลายทาง (End-to-End Encryption หรือ E2EE) ไปยังผู้รับที่อยู่นอกระบบ Gmail ได้แล้ว เช่น Outlook หรือ Yahoo โดยไม่ต้องใช้วิธีแลกเปลี่ยนใบรับรองดิจิทัลแบบ S/MIME ที่ยุ่งยาก

ฟีเจอร์นี้ใช้เทคนิค Client-side Encryption (CSE) ซึ่งหมายถึงการเข้ารหัสเนื้อหาอีเมลตั้งแต่ในเบราว์เซอร์ของผู้ส่ง ก่อนจะถูกส่งไปยังเซิร์ฟเวอร์ของ Google ทำให้แม้แต่ Google เองก็ไม่สามารถเข้าถึงเนื้อหาได้ โดยผู้ใช้สามารถควบคุมคีย์เข้ารหัสได้เองผ่านระบบจัดการคีย์ภายนอกหรือฮาร์ดแวร์สมาร์ตการ์ด

สำหรับผู้รับที่ไม่ได้ใช้ Gmail จะได้รับลิงก์ให้เข้าใช้งานผ่านบัญชี Gmail แบบ guest เพื่อเปิดอ่านอีเมลที่ถูกเข้ารหัส ซึ่งช่วยลดความยุ่งยากในการติดตั้งซอฟต์แวร์หรือแลกเปลี่ยนคีย์แบบเดิม

ฟีเจอร์นี้เปิดให้ใช้งานเฉพาะลูกค้า Google Workspace Enterprise Plus ที่มี Add-on “Assured Controls” เท่านั้น โดยเริ่มทยอยเปิดใช้งานตั้งแต่ต้นเดือนตุลาคม และคาดว่าจะครอบคลุมผู้ใช้ทั้งหมดภายในกลางเดือน

Google ระบุว่าการเปลี่ยนแปลงนี้ช่วยลดภาระของทีม IT และผู้ใช้ทั่วไปในการตั้งค่าระบบเข้ารหัสแบบเดิม พร้อมเพิ่มความปลอดภัย ความเป็นส่วนตัว และอธิปไตยของข้อมูลให้กับองค์กร

ข้อมูลสำคัญจากข่าว
Gmail รองรับการส่งอีเมลแบบเข้ารหัสปลายทางถึงปลายทาง (E2EE) ไปยังผู้รับนอกระบบ Gmail
ใช้ Client-side Encryption (CSE) ที่เข้ารหัสในเบราว์เซอร์ก่อนส่งข้อมูล
ผู้ใช้สามารถควบคุมคีย์เข้ารหัสได้เองผ่านระบบจัดการคีย์ภายนอกหรือสมาร์ตการ์ด
ผู้รับนอก Gmail จะเปิดอ่านอีเมลผ่านบัญชี guest Gmail โดยไม่ต้องติดตั้งซอฟต์แวร์
ฟีเจอร์นี้เปิดให้เฉพาะลูกค้า Google Workspace Enterprise Plus ที่มี Assured Controls
เริ่มทยอยเปิดใช้งานตั้งแต่ต้นเดือนตุลาคม และคาดว่าจะครบภายในกลางเดือน
Google ระบุว่าฟีเจอร์นี้ช่วยลดความซับซ้อนของระบบเข้ารหัสแบบเดิม
ช่วยเพิ่มความปลอดภัย ความเป็นส่วนตัว และอธิปไตยของข้อมูลในองค์กร

ข้อมูลเสริมจากภายนอก
S/MIME เป็นระบบเข้ารหัสที่ต้องแลกเปลี่ยนใบรับรองดิจิทัลระหว่างผู้ส่งและผู้รับ
Client-side Encryption ช่วยให้เซิร์ฟเวอร์ไม่สามารถเข้าถึงเนื้อหาอีเมลได้
การใช้ guest Gmail account ช่วยให้ผู้รับนอกระบบสามารถเปิดอ่านอีเมลได้ง่ายขึ้น
Proton Mail ก็มีระบบ E2EE และลิงก์แบบรหัสผ่านสำหรับผู้รับภายนอก
การเข้ารหัสแบบ CSE ยังสามารถใช้กับ Google Calendar และ Drive ในบางเวอร์ชัน

https://www.techradar.com/pro/security/gmail-users-can-now-send-encrypted-emails-even-outside-of-their-organization

“หลุดแอป OneDrive ใหม่บน Windows 11 — สวยขึ้น ฉลาดขึ้น แต่ผู้ใช้บางส่วนตั้งคำถามว่า ‘จำเป็นแค่ไหน?’”

Microsoft กำลังพัฒนาแอป OneDrive ใหม่สำหรับ Windows 11 ซึ่งหลุดออกมาจากเซิร์ฟเวอร์ของบริษัทเอง โดยแอปนี้มีดีไซน์ใหม่ที่ดูสะอาดตา ทันสมัย และเน้นการใช้งานด้านภาพถ่ายเป็นหลัก เริ่มต้นด้วยหน้าจอแสดงภาพถ่ายแบบ “Moments” ที่รวมภาพจากอดีตในวันเดียวกัน พร้อมฟีเจอร์ Gallery, Albums และ People ที่ช่วยจัดการภาพได้ง่ายขึ้น

แม้จะเป็นแอปแบบ web-based แต่รายงานจาก Windows Central ระบุว่าแอปนี้ทำงานลื่นไหล ไม่เหมือน Outlook เวอร์ชันใหม่ที่เป็นเว็บแอปแต่มีปัญหาด้านประสิทธิภาพ

สิ่งที่น่าสนใจคือแอปนี้มีฟีเจอร์ใหม่ที่ยังไม่ปรากฏใน OneDrive เวอร์ชันเว็บ เช่น แถบเมนูลอยที่ปรากฏเมื่อเลือกภาพ ซึ่งช่วยให้ผู้ใช้แชร์ภาพ เพิ่มลงอัลบั้ม หรือจัดการได้ทันที โดยไม่ต้องเลื่อนกลับไปยังเมนูหลัก

อย่างไรก็ตาม หลายคนตั้งคำถามว่าแอปนี้มีความจำเป็นแค่ไหน เพราะปัจจุบันผู้ใช้สามารถเข้าถึง OneDrive ผ่าน File Explorer หรือแอป Photos ได้อยู่แล้ว แม้จะไม่สวยงามเท่า แต่ก็ใช้งานได้ครบถ้วน

คาดว่า Microsoft จะเปิดตัวแอปนี้อย่างเป็นทางการในงาน OneDrive Digital Event วันที่ 8 ตุลาคม ซึ่งมีการพูดถึง “ความก้าวหน้าด้าน AI” ของ OneDrive อย่างชัดเจน อาจหมายถึงการฝังฟีเจอร์ Copilot เพื่อช่วยสรุปเอกสารหรือจัดการไฟล์ด้วย AI โดยไม่ต้องเปิดไฟล์เลย

ข้อมูลสำคัญจากข่าว
Microsoft กำลังพัฒนาแอป OneDrive ใหม่สำหรับ Windows 11 โดยหลุดจากเซิร์ฟเวอร์ของบริษัท
แอปมีดีไซน์ใหม่ที่เน้นภาพถ่าย เช่น Moments, Gallery, Albums และ People
มีแถบเมนูลอยใหม่ที่ช่วยจัดการภาพได้ทันทีเมื่อเลือก
แอปเป็นแบบ web-based แต่ทำงานลื่นไหล ไม่เหมือน Outlook ใหม่ที่มีปัญหา
Gallery view ใหม่มีตัวเลือก layout เช่น River, Waterfall และ Square
คาดว่าจะเปิดตัวในงาน OneDrive Digital Event วันที่ 8 ตุลาคม
มีการพูดถึงการฝังฟีเจอร์ AI เช่น Copilot เพื่อช่วยจัดการไฟล์และเอกสาร
แอปนี้อาจมาในรูปแบบอัปเดตซอฟต์แวร์สำหรับผู้ใช้ Windows 11 ปัจจุบัน

ข้อมูลเสริมจากภายนอก
Copilot เป็น AI ผู้ช่วยของ Microsoft ที่สามารถสรุปเอกสาร ตอบคำถาม และจัดการไฟล์ได้
OneDrive ปัจจุบันสามารถเข้าถึงผ่าน File Explorer, Photos และเว็บไซต์
Moments เป็นฟีเจอร์ที่มีอยู่ในแอปมือถือของ OneDrive ซึ่งแสดงภาพจากอดีตในวันเดียวกัน
การรวมภาพและไฟล์ไว้ในแอปเดียวช่วยลดการสลับแอปและเพิ่ม productivity
การใช้ web app ช่วยให้ Microsoft อัปเดตฟีเจอร์ได้เร็วขึ้นโดยไม่ต้องพึ่งระบบปฏิบัติการ

https://www.techradar.com/computing/windows/will-microsoft-never-learn-leaked-onedrive-app-sparks-fears-of-more-pointless-bloat-in-windows-11

“DrayTek เตือนช่องโหว่ร้ายแรงในเราเตอร์ Vigor — เสี่ยงถูกแฮกผ่าน WebUI หากไม่อัปเดตเฟิร์มแวร์”

DrayTek ผู้ผลิตอุปกรณ์เครือข่ายชื่อดังจากไต้หวัน ได้ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยร้ายแรงในเราเตอร์รุ่น Vigor ซึ่งนิยมใช้ในธุรกิจขนาดเล็กและระดับ prosumer โดยช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-10547 และเกิดจาก “ค่าตัวแปรที่ไม่ได้ถูกกำหนดค่าเริ่มต้น” ในเฟิร์มแวร์ DrayOS ที่ใช้ในอุปกรณ์เหล่านี้

ช่องโหว่นี้สามารถถูกโจมตีได้ผ่าน WebUI (Web User Interface) โดยผู้ไม่ประสงค์ดีสามารถส่งคำสั่ง HTTP หรือ HTTPS ที่ถูกปรับแต่งมาเฉพาะเพื่อทำให้เกิดการเสียหายของหน่วยความจำ หรือแม้แต่การรันโค้ดจากระยะไกล (Remote Code Execution - RCE) ซึ่งอาจนำไปสู่การควบคุมอุปกรณ์ทั้งหมด

แม้ DrayTek จะระบุว่าช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อเปิดใช้งาน WebUI หรือ SSL VPN จากภายนอก และมีการตั้งค่า ACL ที่ผิดพลาด แต่ก็เตือนว่าผู้โจมตีที่อยู่ในเครือข่ายภายในก็สามารถใช้ช่องโหว่นี้ได้เช่นกัน หาก WebUI ยังเปิดใช้งานอยู่

นักวิจัย Pierre-Yves Maes จาก ChapsVision ผู้ค้นพบช่องโหว่นี้ อธิบายว่าเป็นการใช้ค่าตัวแปรที่ไม่ได้กำหนดค่าใน stack ซึ่งสามารถนำไปสู่การเรียกใช้ฟังก์ชัน free() บนหน่วยความจำที่ไม่ได้รับอนุญาต — เทคนิคที่เรียกว่า “arbitrary free” ซึ่งสามารถนำไปสู่การรันโค้ดแปลกปลอมได้

DrayTek ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว และแนะนำให้ผู้ใช้ทุกคนอัปเดตเฟิร์มแวร์ทันที โดยเฉพาะผู้ที่เปิดใช้งาน WebUI หรือ VPN จากภายนอก ทั้งนี้ยังไม่มีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีจริงในขณะนี้ แต่ด้วยความนิยมของ Vigor ในกลุ่ม SMB และ prosumer ทำให้มีความเสี่ยงสูงหากไม่รีบดำเนินการ

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10547 เกิดจากค่าตัวแปรที่ไม่ได้กำหนดค่าในเฟิร์มแวร์ DrayOS
ส่งผลให้เกิด memory corruption, system crash และอาจนำไปสู่ remote code execution
ช่องโหว่ถูกค้นพบโดย Pierre-Yves Maes จาก ChapsVision
การโจมตีสามารถทำได้ผ่าน WebUI ด้วยคำสั่ง HTTP/HTTPS ที่ปรับแต่ง
ส่งผลเฉพาะเมื่อเปิด WebUI หรือ SSL VPN จากภายนอก และ ACL ตั้งค่าผิด
ผู้โจมตีในเครือข่ายภายในก็สามารถใช้ช่องโหว่นี้ได้ หาก WebUI ยังเปิดอยู่
DrayTek ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้อัปเดตเฟิร์มแวร์ทันที
Vigor เป็นเราเตอร์ที่นิยมในกลุ่ม SMB และ prosumer ทำให้มีความเสี่ยงสูง
ยังไม่มีรายงานการโจมตีจริงในขณะนี้ แต่ควรดำเนินการเชิงป้องกัน

ข้อมูลเสริมจากภายนอก
Remote Code Execution (RCE) เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด เพราะเปิดทางให้ควบคุมอุปกรณ์จากระยะไกล
ACL (Access Control List) คือระบบควบคุมสิทธิ์การเข้าถึง ซึ่งหากตั้งค่าผิดอาจเปิดช่องให้โจมตีได้
WebUI เป็นอินเทอร์เฟซที่ใช้จัดการเราเตอร์ผ่านเว็บเบราว์เซอร์
การโจมตีผ่าน WebUI มักใช้ในแคมเปญ botnet หรือการขโมยข้อมูล
SMB มักไม่มีระบบตรวจสอบความปลอดภัยที่เข้มงวด ทำให้ตกเป็นเป้าหมายบ่อย

https://www.techradar.com/pro/security/draytek-warns-vigor-routers-may-have-serious-security-flaws-heres-what-we-know

“Jules Tools: Google เปิดตัว CLI และ API สำหรับ AI Coding Agent — เชื่อมต่อเวิร์กโฟลว์นักพัฒนาแบบไร้รอยต่อ”

หลังจากเปิดตัว “Jules” ไปเมื่อสองเดือนก่อน Google ก็เดินหน้าขยายความสามารถของ AI coding agent ตัวนี้อย่างต่อเนื่อง ล่าสุดได้เปิดตัว “Jules Tools” ซึ่งเป็นชุดเครื่องมือใหม่ที่ประกอบด้วย CLI (Command-Line Interface) และ API สาธารณะ เพื่อให้ Jules เข้าไปอยู่ในเวิร์กโฟลว์ของนักพัฒนาได้อย่างลื่นไหล

Jules Tools ถูกออกแบบมาให้ “เบาและเร็ว” โดยสามารถเรียกใช้งาน Jules ได้จากเทอร์มินัลโดยตรง ไม่ต้องสลับไปมาระหว่างเว็บหรือ GitHub อีกต่อไป นักพัฒนาสามารถใช้คำสั่งเพื่อให้ Jules แก้บั๊ก, สร้างโค้ดใหม่, หรือปรับปรุงโมดูลต่าง ๆ ได้แบบ asynchronous — ทำงานเบื้องหลังโดยไม่รบกวนการเขียนโค้ดหลัก

นอกจากนี้ Google ยังเปิด API ของ Jules ให้ใช้งานได้อย่างเป็นทางการ ซึ่งก่อนหน้านี้ใช้เฉพาะภายในบริษัทเท่านั้น นักพัฒนาสามารถนำ API ไปเชื่อมกับระบบ CI/CD, IDE หรือแม้แต่ Slack เพื่อให้ Jules ทำงานอัตโนมัติเมื่อมี pull request หรือการเปลี่ยนแปลงใน repository

Jules ใช้โมเดล Gemini 2.5 ซึ่งมีความสามารถในการเข้าใจบริบทของโปรเจกต์ได้ดีขึ้น และสามารถจดจำประวัติการใช้งานของผู้ใช้เพื่อปรับคำแนะนำให้เหมาะสมมากขึ้น ทำให้ Jules กลายเป็นเหมือน “คู่หูโปรแกรมเมอร์” ที่รู้จักสไตล์การเขียนโค้ดของคุณ

แม้จะมีคู่แข่งในตลาด AI coding agent มากมาย เช่น GitHub Copilot หรือ Claude Code แต่ Jules แตกต่างตรงที่เน้นการทำงานแบบเบื้องหลัง ไม่ต้องโต้ตอบมาก และสามารถปรับแต่งให้เข้ากับเวิร์กโฟลว์ของทีมได้อย่างยืดหยุ่น

ข้อมูลสำคัญจากข่าว
Google เปิดตัว Jules Tools ซึ่งประกอบด้วย CLI และ API สำหรับ AI coding agent Jules
CLI ช่วยให้เรียกใช้งาน Jules จากเทอร์มินัลได้โดยตรงแบบ asynchronous
API เปิดให้ใช้งานสาธารณะแล้ว สามารถเชื่อมกับ CI/CD, IDE, Slack ฯลฯ
Jules ใช้โมเดล Gemini 2.5 ที่เข้าใจบริบทโปรเจกต์และจดจำประวัติผู้ใช้
นักพัฒนาสามารถใช้ Jules เพื่อแก้บั๊ก, สร้างโค้ด, ปรับปรุงโมดูล ได้แบบไม่ต้องออกจากเทอร์มินัล
Jules Tools รองรับการติดตั้งผ่าน Python หรือ Node.js และใช้ GitHub token หรือ API key
สามารถใช้ Jules เพื่อ enforce coding style และลดเวลาในการ review โค้ด
Jules ทำงานแบบเบื้องหลัง ไม่ต้องโต้ตอบมาก เหมาะกับงานที่มีขอบเขตชัดเจน
Google มีแผนสร้าง plugin สำหรับ IDE เพิ่มเติมในอนาคต

ข้อมูลเสริมจากภายนอก
Gemini 2.5 เป็นโมเดล AI ที่มีความสามารถด้าน memory และ context tracking สูง
การทำงานแบบ asynchronous ช่วยลด context switching และเพิ่ม productivity
การเชื่อมต่อกับ CI/CD pipeline ช่วยให้ Jules ทำงานอัตโนมัติเมื่อมีการเปลี่ยนแปลงโค้ด
การใช้ CLI ทำให้ไม่ต้องพึ่งพา IDE ใด IDE หนึ่ง — ใช้งานได้ทุกที่ที่มีเทอร์มินัล
API ของ Jules สามารถใช้สร้างระบบ automation สำหรับทีม devops ได้

https://www.techradar.com/pro/googles-ai-coding-agent-jules-is-getting-new-command-line-tools

“BlackRock ทุ่ม $40 พันล้าน ซื้อกิจการศูนย์ข้อมูล Aligned — ขยายพอร์ต AI Infrastructure สู่ 5GW ทั่วอเมริกา”

ในยุคที่ AI กลายเป็นหัวใจของเศรษฐกิจดิจิทัล การลงทุนในโครงสร้างพื้นฐานด้านข้อมูลก็พุ่งทะยานตาม ล่าสุด BlackRock ผ่านบริษัทลูก Global Infrastructure Partners (GIP) ได้ประกาศดีลมูลค่า $40 พันล้านเพื่อเข้าซื้อกิจการ Aligned Data Centers ซึ่งมีศูนย์ข้อมูลรวม 78 แห่ง ครอบคลุม 50 แคมปัสในสหรัฐฯ และอเมริกาใต้ รวมกำลังประมวลผลกว่า 5 กิกะวัตต์

Aligned เป็นผู้ให้บริการศูนย์ข้อมูลที่เน้นรองรับงาน AI โดยเฉพาะ มีลูกค้าระดับ hyperscale และบริษัท AI อย่าง Lambda และเคยได้รับเงินลงทุนกว่า $12 พันล้านในต้นปีนี้จาก Macquarie Asset Management เพื่อเร่งขยายกิจการ

ดีลนี้ยังมีผู้ร่วมวงอย่าง MGX บริษัทลงทุนด้าน AI ที่ได้รับการสนับสนุนจาก Mubadala Investment Co. ซึ่งแสดงความสนใจลงทุนใน Aligned แบบแยกต่างหาก โดย MGX ยังมีบทบาทในโครงการ Stargate — ซูเปอร์คอมพิวเตอร์มูลค่า $500 พันล้านที่ได้รับการสนับสนุนจาก OpenAI, Oracle และ SoftBank

การเข้าซื้อ Aligned จะทำให้ GIP มีพอร์ตศูนย์ข้อมูล AI ขนาดใหญ่ขึ้น โดยก่อนหน้านี้เคยซื้อกิจการ CyrusOne มูลค่า $15 พันล้านในปี 2021 และยังมีแผนซื้อกิจการบริษัทพลังงาน AES Corp. เพื่อรองรับความต้องการไฟฟ้าที่เพิ่มขึ้นจากการใช้งาน AI

แม้ดีลยังไม่เสร็จสมบูรณ์ แต่ถือเป็นหนึ่งในดีลใหญ่ที่สุดของปีนี้ และสะท้อนถึงกระแสการลงทุนที่หลั่งไหลเข้าสู่โครงสร้างพื้นฐาน AI อย่างต่อเนื่อง ขณะเดียวกันก็มีความกังวลจากนักวิเคราะห์บางส่วนว่า หากเทคโนโลยี AI ยังไม่สามารถสร้างรายได้ตามที่ตลาดคาดหวัง อาจเกิดฟองสบู่ในภาคโครงสร้างพื้นฐานได้

ข้อมูลสำคัญจากข่าว
BlackRock ผ่าน GIP เตรียมซื้อกิจการ Aligned Data Centers มูลค่า $40 พันล้าน
Aligned มีศูนย์ข้อมูล 78 แห่งใน 50 แคมปัส รวมกำลังประมวลผลกว่า 5GW
ลูกค้าหลักของ Aligned ได้แก่ hyperscale cloud และบริษัท AI เช่น Lambda
Aligned เคยได้รับเงินลงทุน $12 พันล้านจาก Macquarie ในต้นปีนี้
MGX บริษัทลงทุนด้าน AI จาก Mubadala สนใจลงทุนใน Aligned แบบแยก
MGX มีบทบาทในโครงการ Stargate ซูเปอร์คอมพิวเตอร์มูลค่า $500 พันล้าน
GIP เคยซื้อ CyrusOne มูลค่า $15 พันล้านในปี 2021
GIP กำลังพิจารณาซื้อกิจการ AES Corp. เพื่อรองรับความต้องการไฟฟ้าจาก AI
ดีลนี้ถือเป็นหนึ่งในดีลโครงสร้างพื้นฐานที่ใหญ่ที่สุดของปี 2025

ข้อมูลเสริมจากภายนอก
ความต้องการศูนย์ข้อมูล AI เพิ่มขึ้นอย่างรวดเร็วจากการเติบโตของโมเดล LLM และการใช้งาน edge AI
การใช้พลังงานของศูนย์ข้อมูล AI สูงกว่าศูนย์ข้อมูลทั่วไปหลายเท่า
โครงการ Stargate มีเป้าหมายสร้างระบบที่รองรับชิป AI กว่า 2 ล้านตัว
ตลาดโครงสร้างพื้นฐาน AI คาดว่าจะมีมูลค่ารวมกว่า $6.7 ล้านล้านภายในปี 2030
BlackRock มีมูลค่าตลาดรวมกว่า $189 พันล้าน และถือเป็นผู้จัดการสินทรัพย์รายใหญ่ที่สุดในโลก

https://www.tomshardware.com/tech-industry/blackrock-subsidiary-buys-up-78-data-centers-totaling-5-gigawatts-in-usd40-billion-deal-ai-vendor-aligned-added-to-companys-portfolio

“Mic-E-Mouse: เมาส์เกมมิ่งกลายเป็นไมโครโฟนลับ — งานวิจัยใหม่เผย AI สามารถดักฟังเสียงผ่านเซนเซอร์เมาส์ได้จริง”

ในยุคที่อุปกรณ์ทุกชิ้นอาจกลายเป็นช่องทางละเมิดความเป็นส่วนตัว ล่าสุดทีมนักวิจัยจากมหาวิทยาลัย UC Irvine ได้เปิดเผยเทคนิคใหม่ชื่อว่า “Mic-E-Mouse” ซึ่งสามารถใช้เซนเซอร์ของเมาส์ประสิทธิภาพสูงในการดักฟังเสียงของผู้ใช้ผ่านพื้นโต๊ะ โดยไม่ต้องใช้ไมโครโฟนเลยแม้แต่นิดเดียว

หลักการทำงานของ Mic-E-Mouse คือการใช้เซนเซอร์ของเมาส์ที่มี DPI สูง (20,000 DPI ขึ้นไป) และ polling rate สูง ซึ่งสามารถตรวจจับการสั่นสะเทือนเล็ก ๆ จากเสียงพูดที่สะท้อนผ่านพื้นโต๊ะได้ จากนั้นข้อมูลดิบเหล่านี้จะถูกส่งผ่านกระบวนการประมวลผลสัญญาณและโมเดล AI เพื่อแปลงเป็นเสียงพูดที่ฟังรู้เรื่อง

สิ่งที่น่าตกใจคือ การโจมตีนี้ไม่จำเป็นต้องใช้มัลแวร์ซับซ้อน เพียงแค่มีซอฟต์แวร์ที่สามารถอ่านข้อมูลจากเมาส์ได้ เช่น แอปสร้างสรรค์หรือเกมบางประเภท ก็สามารถเก็บข้อมูลเหล่านี้ได้แล้ว และเมื่อส่งออกไปประมวลผลนอกเครื่อง ก็สามารถสร้างคลื่นเสียงที่มีความแม่นยำในการรู้จำคำพูดได้ถึง 42–61%

ทีมวิจัยใช้เทคนิค Wiener filtering และ neural spectrogram enhancement เพื่อเพิ่มความชัดเจนของเสียง โดยสามารถเพิ่มค่า SNR ได้ถึง +19 dB และแม้จะใช้เมาส์ระดับ consumer ที่มีราคาต่ำกว่า $50 ก็ยังสามารถดักฟังได้อย่างมีประสิทธิภาพ

เทคนิคนี้คล้ายกับการดักฟังในยุคสงครามเย็น เช่นกรณี KGB ซ่อนไมโครโฟนไว้ในตรา Great Seal ที่มอบให้ทูตสหรัฐฯ แต่ต่างกันตรงที่ Mic-E-Mouse ใช้ AI และอุปกรณ์ทั่วไปที่ผู้ใช้ไม่เคยสงสัยเลยว่าอาจกลายเป็น “หู” ที่แอบฟังอยู่ตลอดเวลา

ข้อมูลสำคัญจากข่าว
Mic-E-Mouse เป็นเทคนิคที่ใช้เซนเซอร์เมาส์ในการดักฟังเสียงพูดผ่านพื้นโต๊ะ
ใช้เมาส์ที่มี DPI สูง (20,000+) และ polling rate สูงในการตรวจจับการสั่นสะเทือน
ข้อมูลดิบถูกส่งผ่าน Wiener filtering และ neural spectrogram enhancement เพื่อแปลงเป็นเสียง
ความแม่นยำในการรู้จำคำพูดอยู่ที่ 42–61% และเพิ่ม SNR ได้ถึง +19 dB
ใช้เมาส์ระดับ consumer ได้ ไม่จำเป็นต้องใช้ฮาร์ดแวร์เฉพาะทาง
ไม่ต้องใช้มัลแวร์ซับซ้อน แค่ซอฟต์แวร์ที่อ่านข้อมูลเมาส์ก็เพียงพอ
ข้อมูลสามารถส่งออกไปประมวลผลนอกเครื่องได้โดยไม่ต้องใช้สิทธิ์ระดับระบบ
เทคนิคนี้ได้รับแรงบันดาลใจจากการดักฟังในยุคสงครามเย็น แต่ใช้ AI แทนไมโครโฟน

ข้อมูลเสริมจากภายนอก
DPI (dots per inch) คือค่าความละเอียดของเซนเซอร์เมาส์ ยิ่งสูงยิ่งไวต่อการเคลื่อนไหว
Polling rate คือความถี่ที่เมาส์ส่งข้อมูลไปยังคอมพิวเตอร์ ยิ่งสูงยิ่งแม่นยำ
Wiener filter เป็นเทคนิคลด noise ในสัญญาณเสียงที่ใช้กันแพร่หลายในงานวิศวกรรมเสียง
Spectrogram neural enhancement คือการใช้โมเดล AI เพื่อปรับปรุงความชัดของคลื่นเสียง
การดักฟังผ่านอุปกรณ์ทั่วไปเป็นแนวทางใหม่ของการโจมตีแบบ side-channel

https://www.tomshardware.com/tech-industry/cyber-security/high-performance-mice-can-be-used-as-a-microphone-to-spy-on-users-thanks-to-ai-mic-e-mouse-technique-uses-mouse-sensors-to-convert-acoustic-vibrations-into-speech

“Taiwan Model: ข้อเสนอพันธมิตรเทคโนโลยีใหม่ระหว่างไต้หวัน–สหรัฐฯ เพื่อสร้างสมดุลระหว่างอธิปไตยกับการลงทุนต่างแดน”

ในช่วงปลายเดือนกันยายน 2025 คณะผู้แทนจากไต้หวันนำโดยรองนายกรัฐมนตรี Cheng Li-chiun ได้เดินทางไปยังสหรัฐฯ เพื่อเสนอแนวทางความร่วมมือด้านเทคโนโลยีระดับสูงรูปแบบใหม่ที่เรียกว่า “Taiwan Model” ซึ่งมีเป้าหมายเพื่อสร้างพันธมิตรเชิงยุทธศาสตร์ระหว่างสองประเทศ โดยไม่กระทบต่ออธิปไตยด้านการผลิตชิปของไต้หวัน

Taiwan Model คือข้อเสนอที่ให้บริษัทไต้หวันสามารถลงทุนในสหรัฐฯ ได้อย่างอิสระ โดยรัฐบาลไต้หวันจะสนับสนุนผ่านการค้ำประกันสินเชื่อการส่งออกและระบบประกันการลงทุน เพื่อลดความเสี่ยงในการขยายธุรกิจไปยังต่างประเทศ ขณะเดียวกัน สหรัฐฯ จะให้สิทธิพิเศษ เช่น ที่ดิน วีซ่า และการปรับปรุงกฎระเบียบเพื่อเอื้อต่อการลงทุน

แนวทางนี้ยังรวมถึงการแบ่งปันประสบการณ์ของไต้หวันในการสร้างนิคมอุตสาหกรรมเทคโนโลยี เช่น Hsinchu Science Park ซึ่งจะช่วยให้สหรัฐฯ สามารถพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีได้อย่างมีประสิทธิภาพมากขึ้น

ข้อเสนอ Taiwan Model ได้รับเสียงตอบรับเชิงบวกจากเจ้าหน้าที่สหรัฐฯ โดยเฉพาะเมื่อเทียบกับข้อเสนอเดิมที่เคยถูกปฏิเสธอย่างชัดเจน เช่น การให้ไต้หวันย้ายการผลิตชิป 50% ไปยังสหรัฐฯ ซึ่งไต้หวันยืนยันว่าจะเก็บการผลิตขั้นสูงไว้ภายในประเทศ เนื่องจากความเสี่ยงทางภูมิรัฐศาสตร์กับจีนที่อยู่ห่างออกไปเพียง 80 ไมล์

ในขณะเดียวกัน สหรัฐฯ กำลังผลักดันนโยบายใหม่ เช่น กฎ 1:1 ที่กำหนดให้ผู้ผลิตชิปต้องผลิตในสหรัฐฯ หนึ่งชิปต่อการนำเข้าหนึ่งชิป เพื่อหลีกเลี่ยงภาษี 100% ซึ่งไต้หวันหวังว่าจะใช้ Taiwan Model เป็นเครื่องมือในการเจรจาลดภาษีเหล่านี้ และขยายสิทธิยกเว้นภาษีที่มีอยู่แล้วให้ครอบคลุมมากขึ้น

ข้อมูลสำคัญจากข่าว
Taiwan Model เป็นข้อเสนอความร่วมมือด้านเทคโนโลยีระหว่างไต้หวัน–สหรัฐฯ
รองนายกรัฐมนตรี Cheng Li-chiun นำคณะผู้แทนเสนอแนวทางนี้ในปลายเดือนกันยายน 2025
บริษัทไต้หวันสามารถลงทุนในสหรัฐฯ ได้อย่างอิสระ โดยมีการค้ำประกันสินเชื่อและประกันการลงทุนจากรัฐบาล
สหรัฐฯ จะให้สิทธิพิเศษ เช่น ที่ดิน วีซ่า และปรับปรุงกฎระเบียบเพื่อเอื้อต่อการลงทุน
ไต้หวันจะแบ่งปันประสบการณ์ในการสร้างนิคมอุตสาหกรรมเทคโนโลยี
Taiwan Model ได้รับเสียงตอบรับเชิงบวกจากเจ้าหน้าที่สหรัฐฯ
ไต้หวันปฏิเสธข้อเสนอให้ย้ายการผลิตชิป 50% ไปยังสหรัฐฯ
สหรัฐฯ เสนอ “กฎ 1:1” เพื่อกระตุ้นการผลิตชิปในประเทศ
ไต้หวันหวังใช้ Taiwan Model เพื่อขยายสิทธิยกเว้นภาษีและลดภาษีที่มีอยู่

ข้อมูลเสริมจากภายนอก
Hsinchu Science Park เป็นศูนย์กลางเทคโนโลยีของไต้หวันที่มีบทบาทสำคัญในอุตสาหกรรมเซมิคอนดักเตอร์
CHIPS Act ของสหรัฐฯ เป็นนโยบายสนับสนุนการผลิตชิปในประเทศผ่านเงินทุนและสิทธิประโยชน์
TSMC มีโรงงานในรัฐแอริโซนา แต่ยังคงเก็บการผลิตขั้นสูงไว้ในไต้หวัน
การค้ำประกันสินเชื่อและประกันการลงทุนเป็นเครื่องมือสำคัญในการลดความเสี่ยงของธุรกิจข้ามชาติ
ความร่วมมือด้านเทคโนโลยีระหว่างประเทศต้องคำนึงถึงความมั่นคงทางเศรษฐกิจและภูมิรัฐศาสตร์

https://www.tomshardware.com/tech-industry/taiwan-proposes-strategic-tech-alliance-with-the-white-house-taiwan-model-would-help-companies-invest-easily-in-the-u-s-to-satisfy-demands

“Steam อัปเดตใหม่ รองรับจอย DualSense บน Linux ดีขึ้น — พร้อมอุดช่องโหว่ Unity และปรับปรุงหลายระบบเกม”

Valve ปล่อยอัปเดต Steam Client เวอร์ชันเสถียรล่าสุดในเดือนตุลาคม 2025 ซึ่งมาพร้อมการปรับปรุงสำคัญหลายด้าน โดยเฉพาะการรองรับจอย DualSense ของ PlayStation บนระบบ Linux ที่เคยมีปัญหาเรื่องการเชื่อมต่อแล้วเกิด crash เมื่อจอยอยู่ในสถานะ idle — ตอนนี้ได้รับการแก้ไขเรียบร้อยแล้ว

นอกจากนี้ยังมีการเพิ่มฟีเจอร์รองรับ dual gyros สำหรับ Joycons ของ Nintendo Switch เมื่อใช้งานในโหมด combined ซึ่งช่วยให้การควบคุมเกมมีความแม่นยำและลื่นไหลมากขึ้น โดยเฉพาะในเกมที่ใช้การเคลื่อนไหวเป็นหลัก

อัปเดตนี้ยังเพิ่มความสามารถในการสลับแท็บในเบราว์เซอร์ภายใน Steam ด้วย CTRL+TAB, ปรับปรุงการแสดงผลแบบ High Contrast ในหน้าค้นหาเกม และเพิ่มประสิทธิภาพการบันทึกวิดีโอเกมที่ใช้ Vulkan rendering

ที่สำคัญคือ Valve ได้เพิ่มการป้องกันช่องโหว่ CVE-2025-59489 ซึ่งเป็นช่องโหว่ใน Unity engine โดย Steam Client จะบล็อกการเปิดเกมทันทีหากตรวจพบพฤติกรรมที่เข้าข่ายการโจมตีผ่านช่องโหว่นี้

ฝั่ง Windows ก็มีการเพิ่มระบบตรวจสอบ Secure Boot และ TPM ซึ่งจะแสดงในเมนู Help > System Information และถูกนำไปใช้ใน Steam Hardware Survey เพื่อวิเคราะห์ความปลอดภัยของระบบผู้ใช้

Steam ยังแก้ไขปัญหาการสตรีมที่คลิกแล้วไม่ทำงาน, ปรับปรุง overlay ในเกมที่ใช้ D3D12 ให้ไม่ crash เมื่อเปิด/ปิดหลายส่วนอย่างรวดเร็ว และแก้ปัญหา SteamVR ที่ suppress การแจ้งเตือนหลังออกจากโหมด VR

ข้อมูลสำคัญจากข่าว
Steam Client อัปเดตใหม่รองรับจอย DualSense บน Linux ได้ดีขึ้น
แก้ปัญหา crash เมื่อจอยอยู่ในสถานะ idle
เพิ่มการรองรับ dual gyros สำหรับ Joycons ในโหมด combined
ปรับปรุงการสลับแท็บในเบราว์เซอร์ด้วย CTRL+TAB
ปรับปรุงการแสดงผล High Contrast ในหน้าค้นหาเกม
เพิ่มประสิทธิภาพการบันทึกวิดีโอเกมที่ใช้ Vulkan rendering
เพิ่มการป้องกันช่องโหว่ CVE-2025-59489 ใน Unity engine
Steam จะบล็อกการเปิดเกมหากตรวจพบการโจมตีผ่านช่องโหว่
เพิ่มการตรวจสอบ Secure Boot และ TPM บน Windows
แก้ปัญหาการสตรีม, overlay D3D12 และ SteamVR ที่ suppress การแจ้งเตือน

ข้อมูลเสริมจากภายนอก
DualSense เป็นจอยของ PlayStation 5 ที่มีระบบ haptic feedback และ adaptive triggers
Joycons ของ Nintendo Switch มี gyroscope แยกในแต่ละข้าง ซึ่งเมื่อรวมกันจะให้การควบคุมที่แม่นยำ
Vulkan เป็น API กราฟิกที่ให้ประสิทธิภาพสูงและใช้ทรัพยากรน้อยกว่า DirectX
CVE-2025-59489 เป็นช่องโหว่ที่เปิดให้แฮกเกอร์ inject โค้ดผ่าน Unity engine
Secure Boot และ TPM เป็นระบบความปลอดภัยที่ช่วยป้องกันการโจมตีระดับ firmware

https://9to5linux.com/latest-steam-client-update-improves-support-for-dualsense-controllers-on-linux

“Ransomware ยุคใหม่ใช้ AnyDesk และ Splashtop เป็นอาวุธ — แฝงตัวในเครื่ององค์กรแบบถูกกฎหมาย หลบแอนตี้ไวรัสได้เนียนกริบ”

ในยุคที่การโจมตีไซเบอร์มีความซับซ้อนมากขึ้น กลุ่มแฮกเกอร์ที่ใช้ Ransomware ได้พัฒนาเทคนิคใหม่โดยอาศัยเครื่องมือที่ “ถูกกฎหมาย” อย่าง Remote Access Tools (RATs) เช่น AnyDesk, UltraViewer, RustDesk, Splashtop และ TightVNC เพื่อแฝงตัวในระบบองค์กรโดยไม่ถูกตรวจจับ

รายงานจาก Seqrite Threat Intelligence ระบุว่า RAT เหล่านี้ถูกออกแบบมาเพื่อการดูแลระบบ IT และการสนับสนุนทางไกล ซึ่งมักถูก whitelist โดยองค์กร ทำให้แฮกเกอร์สามารถใช้เป็นช่องทางเข้าถึงระบบได้อย่างแนบเนียน โดยไม่ต้องสร้างมัลแวร์ใหม่ให้เสี่ยงถูกตรวจจับ

ขั้นตอนการโจมตีเริ่มจากการขโมยหรือ brute-force รหัสผ่านเพื่อเข้าระบบ จากนั้นแฮกเกอร์จะ hijack โปรแกรม RAT ที่มีอยู่ หรือแอบติดตั้งใหม่แบบ silent install โดยใช้ไฟล์ที่มีลายเซ็นถูกต้อง ทำให้ระบบไม่สงสัย จากนั้นจะใช้เทคนิค registry run keys, scheduled tasks และ PowerRun เพื่อให้ RAT ทำงานด้วยสิทธิ์ SYSTEM

เมื่อฝังตัวได้แล้ว แฮกเกอร์จะปิดบริการแอนตี้ไวรัส ลบ log และใช้เครื่องมือ shred file เพื่อทำลายหลักฐาน ก่อนจะปล่อย payload ransomware ที่แฝงมาในรูปแบบ “อัปเดตซอฟต์แวร์” และแพร่กระจายผ่านเครือข่ายโดยใช้ credential reuse หรือ deploy RAT ทั่วองค์กร

รายงานยังระบุว่า RAT เหล่านี้ถูกใช้ในหลายแคมเปญ ransomware เช่น LockBit, Phobos, Dharma, MedusaLocker, Mallox, Beast, CERBER, GlobeImposter, Mimic, Dyamond, Makop และ RansomHub โดยการใช้ซอฟต์แวร์ที่มีลายเซ็นถูกต้องทำให้การโจมตีดูเหมือนการดูแลระบบตามปกติ

ข้อมูลสำคัญจากข่าว
กลุ่ม ransomware ใช้ Remote Access Tools (RATs) ที่ถูกกฎหมายเพื่อแฝงตัวในระบบ
เครื่องมือที่ถูกใช้ ได้แก่ AnyDesk, UltraViewer, RustDesk, Splashtop, TightVNC
RAT เหล่านี้มักถูก whitelist โดยองค์กร ทำให้แฮกเกอร์ใช้ได้โดยไม่ถูกตรวจจับ
ขั้นตอนโจมตีเริ่มจากการขโมยรหัสผ่าน แล้ว hijack หรือ install RAT แบบเงียบ
ใช้ registry run keys, scheduled tasks และ PowerRun เพื่อให้ RAT ทำงานด้วยสิทธิ์ SYSTEM
แฮกเกอร์ปิดแอนตี้ไวรัส ลบ log และ shred file เพื่อทำลายหลักฐาน
ปล่อย ransomware ผ่าน RAT โดยแฝงเป็นอัปเดตซอฟต์แวร์
RAT ถูกใช้ในแคมเปญ ransomware หลายกลุ่ม เช่น LockBit, Dharma, MedusaLocker
การใช้ซอฟต์แวร์ที่มีลายเซ็นถูกต้องช่วยให้การโจมตีดูเหมือนการดูแลระบบปกติ

ข้อมูลเสริมจากภายนอก
RAT ถูกใช้ในงาน IT อย่างถูกต้อง เช่น remote support และการดูแลเซิร์ฟเวอร์
Silent install มักใช้ flag เช่น /S, /VERYSILENT, /quiet เพื่อไม่ให้ผู้ใช้รู้ตัว
PowerRun เป็นเครื่องมือที่ช่วยให้โปรแกรมทำงานด้วยสิทธิ์ SYSTEM โดยไม่ต้อง UAC
การ whitelist ซอฟต์แวร์โดยไม่ตรวจสอบพฤติกรรม อาจเปิดช่องให้แฮกเกอร์ใช้ได้
การโจมตีแบบนี้เรียกว่า “living off the land” คือใช้เครื่องมือที่มีอยู่ในระบบเพื่อหลบการตรวจจับ

https://securityonline.info/ransomware-gangs-weaponize-anydesk-splashtop-and-other-legitimate-rats-to-bypass-security/

“วิวัฒนาการของ iPhone Unlockers — จาก Jailbreak สู่เครื่องมือปลดล็อกแบบปลอดภัยด้วย Dr.Fone”

ตั้งแต่ iPhone รุ่นแรกเปิดตัวในปี 2007 ผู้ใช้จำนวนมากต่างพยายามหาวิธี “ปลดล็อก” อุปกรณ์เพื่อให้ใช้งานได้อิสระมากขึ้น ไม่ว่าจะเป็นการติดตั้งแอปนอก App Store หรือเปลี่ยนเครือข่ายโทรศัพท์มือถือ แต่ในยุคแรก การปลดล็อกมักต้องพึ่งพา “Jailbreak” ซึ่งแม้จะให้เสรีภาพ แต่ก็เต็มไปด้วยความเสี่ยง เช่น เครื่องไม่เสถียร แบตหมดเร็ว หรือแม้แต่การโดนมัลแวร์

ต่อมาเกิดการปลดล็อกแบบ SIM Unlock เพื่อให้ผู้ใช้สามารถเปลี่ยนเครือข่ายได้ โดยมีทั้งวิธีขอปลดล็อกจากผู้ให้บริการอย่างถูกต้องตามสัญญา และวิธีใช้ชิปปลอมที่แอบเปลี่ยนการทำงานของ SIM ซึ่งแม้จะสะดวก แต่ก็เสี่ยงต่อการใช้งานไม่เสถียร หรือถูกนำไปใช้ในตลาดมืด

Apple เองก็เริ่มเปิดทางให้ผู้ใช้สามารถปลดล็อกได้อย่างถูกต้อง เช่น การใช้ iCloud ลบข้อมูลผ่าน “Find My iPhone”, การ Restore ผ่าน iTunes หรือ Finder และการเข้า Recovery Mode เพื่อรีเซ็ตเครื่อง ซึ่งแม้จะปลอดภัย แต่ก็ต้องใช้ Apple ID เดิม และมักทำให้ข้อมูลหายทั้งหมด

เมื่อระบบรักษาความปลอดภัยของ Apple แข็งแกร่งขึ้น ผู้ใช้ที่ลืมรหัสผ่าน หรือซื้อเครื่องมือสองที่ล็อกอยู่ ก็เริ่มหันไปใช้เครื่องมือจากผู้พัฒนาภายนอก เช่น Dr.Fone – Screen Unlock (iOS) ซึ่งออกแบบมาให้ปลดล็อกได้อย่างปลอดภัย ไม่ต้องพึ่งพาแฮกเกอร์ และรองรับการปลดล็อกหลายรูปแบบ เช่น Face ID, Touch ID, รหัสผ่าน, Apple ID, MDM และแม้แต่ SIM Lock

Dr.Fone ยังรองรับ iOS ตั้งแต่เวอร์ชัน 7 ถึง 26 รวมถึง iPhone 17 series และสามารถทำงานผ่าน Recovery Mode หรือ DFU Mode โดยมีขั้นตอนที่ชัดเจนและปลอดภัย พร้อมคำแนะนำให้ผู้ใช้สำรองข้อมูลก่อนเริ่มกระบวนการ

ข้อมูลสำคัญจากข่าว
การปลดล็อก iPhone เริ่มจาก Jailbreak ซึ่งเสี่ยงต่อความไม่เสถียรและมัลแวร์
SIM Unlock มีทั้งแบบขอจากผู้ให้บริการและใช้ชิปปลอม ซึ่งมีข้อจำกัด
Apple มีวิธีปลดล็อกอย่างเป็นทางการ เช่น iCloud, iTunes/Finder และ Recovery Mode
เครื่องมือจากภายนอก เช่น Dr.Fone – Screen Unlock (iOS) ช่วยปลดล็อกได้หลายรูปแบบ
Dr.Fone รองรับ iOS 7–26 และ iPhone 17 series
สามารถปลดล็อก Face ID, Touch ID, รหัสผ่าน, Apple ID, MDM และ SIM Lock
ใช้ Recovery Mode หรือ DFU Mode เพื่อเริ่มกระบวนการปลดล็อก
มีคำแนะนำให้สำรองข้อมูลก่อนเริ่มใช้งานเพื่อความปลอดภัย
การปลดล็อกผ่าน Dr.Fone เป็นวิธีที่ถูกกฎหมายและไม่ต้องพึ่งพาแฮกเกอร์

ข้อมูลเสริมจากภายนอก
Jailbreaking คือการปรับแต่งระบบ iOS เพื่อให้เข้าถึงฟีเจอร์ที่ถูกจำกัด
SIM Unlock ช่วยให้ผู้ใช้เปลี่ยนเครือข่ายได้โดยไม่ต้องซื้อเครื่องใหม่
Recovery Mode และ DFU Mode เป็นโหมดพิเศษที่ใช้ในการแก้ไขปัญหา iOS
Dr.Fone เป็นผลิตภัณฑ์จาก Wondershare ที่มีเครื่องมือจัดการข้อมูล iOS ครบวงจร
การปลดล็อกที่ถูกต้องตามกฎหมายต้องไม่เกี่ยวข้องกับเครื่องที่ถูกขโมยหรือ IMEI ที่ถูกบล็อก

https://securityonline.info/the-evolution-of-iphone-unlockers-from-jailbreaks-to-secure-recovery-tools/

เหยื่อ – ขวาง ตอนที่ 5
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 5”
ความโตเร็วของเยอรมัน เริ่มเห็นชัดตั้งแต่ ค.ศ. 1890 ทำให้อังกฤษทนนั่งดูอยู่เฉยไม่ไหว อังกฤษเตรียมปรับแผนยุทธศาสตร์ที่ใช้อยู่กับพันธมิตรในยุโรป เป็นการปรับชนิด กลับหลัง ตลบหน้า รุนแรงถึงขนาด ปักหมุดให้พันธมิตรเดินตามที่อังกฤษต้องการ หรือหยุดเดินไปในทิศทางที่อังกฤษไม่ต้องการ

เหตุการณ์ที่อียิปต์ Fashoda Crisis คงเป็นตัวอย่างที่เห็นชัด แต่เดิมที่ผ่านมา อังกฤษและฝรั่งเศสกอดคอเฮฮานั่งกินเหล้าด้วยกันที่อียิปต์ เพราะมีผลประโยชน์ร่วมกันในคลองสุเอช แต่ตั้งแต่ ค.ศ. 1882 เป็นต้นมา กองทัพอังกฤษที่อียิปต์เหมือนจะงอกมากขึ้นเหมือนเห็ดในฤดูฝน และทำท่าว่าไม่ใช่งอกชั่วฤดูกาล แต่ออกอาการว่าจะอยู่ถาวร แถมอังกฤษแต่งตั้งตัวเองเป็นหัวหน้าใหญ่ เข้าไปสั่งการกับรัฐบาลอียิปต์อีกด้วย ฝรั่งเศษตีโจทย์ไม่ออก นี่มันจะมาไม้ไหน อังกฤษบอกกับฝรั่งเศสว่าไม่ต้องคิดมาก ทุกอย่างที่เราทำ เราทำไปเพื่อรักษาผลประโยชน์ของประเทศเราทั้งสองนะ
แต่นาย Theophile Déclassé รัฐมนตรีที่ดูแลกิจการอาณานิคมของฝรั่งเศสไม่ยอมคล้อยตาม เขามองว่าอังกฤษกำลังจะฉวยโอกาสฮุบสุเอชและอียิปต์ไว้ฝ่ายเดียว เขาจึงสั่งให้มีการเคลื่อนพล ยกทัพมาจากฝรั่งเศส ข้ามทะเลทรายซาฮาร่า ในปี ค.ศ. 1898 เพื่อไปเผชิญหน้า เตรียมปะทะกับอังกฤษที่รออยู่ที่แม่น้ำไนล์ ให้รู้หมูรู้เสือ
แค่เงื้อดาบ ยังไม่ทันได้ฟันกัน กองทัพทั้ง 2 ฝ่าย ก็ถูกนายเหนือสั่งให้หยุดการ (เกือบ) ปะทะไว้ชั่วคราว เฮ้ย หยุด หยุด นายเขากำลังเจรจากัน
ผลการเจรจา ฝรั่งเศสตกหลุมอังกฤษ ยอมถอยทัพ และเสียโอกาสมหาศาล ที่จะเข้าไปทำประโยชน์ในอาฟริกา นาย Déclassé สั่งเคลื่อนพล โดยไม่ได้หารือ ไม่รู้ถึงแผนลับของรัฐมนตรีต่างประเทศของฝรั่งเศส ซึ่งป่วยอยู่ในขณะนั้น
รัฐมนตรีต่างประเทศของฝรั่งเศส นาย Gabriel Hanotaux มีชื่อเสียงว่า ไม่ชอบหน้าอังกฤษอย่างยิ่ง หรือใช้ว่า เกลียด อาจจะตรงกว่า มีนโยบายที่จะปรับปรุงและสร้างแหล่งอุตสาหกรรมในอาณานิคมของฝรั่งเศส ที่อยู่ในอาฟริกา นาย Hanotaux ตั้งใจจะผนึกฝรั่งเศสกับอาฟริกาให้แน่นแฟ้น โดยสร้างทางรถไฟเชื่อมระหว่าง Dakar ใน French Senegal มาจนถึง Djibouti ที่ทะเลแดง มันจะเป็นการเชื่อมอาฟริกาตะวันออกถึงตะวันตกโดย “Trans-Sahara Railway Project” (ทางรถไฟอีกแล้ว!)
เส้นทางรถไฟนี้ ถ้าสำเร็จจะเป็นการขวาง ไม่ให้อังกฤษแต่ฝ่ายเดียว ที่หวังจะเป็นผู้ควบคุมอาฟริกา ทั้งหมดผ่าน อียิปต์ ไปจนถึง อินเดีย นาย Hanotaux ได้แอบปรึกษากับเยอรมัน บอก ทางรถไฟเส้นทางนี้ จะเป็นยากัน การขยายอิทธิพลของอังกฤษอย่างชงัด เรามาปรุงยานี้กันไหม ?
ค.ศ. 1896 ฝรั่งเศสและเยอรมันหารือกันอีกรอบ “เราควรจะแสดงอิทธิฤทธิให้อังกฤษเห็นบ้างว่า ไม่ใช่อังกฤษฝ่ายเดียว ที่จะเป็นคนตัดสินใจและได้ทุกอย่างไป”
แต่แล้วก็ เกิดเหตุ Dreyfus Affair สื่อฝรั่งเศสตีข่าวกันใหญ่ว่า นายทหารระดับร้อยเอกของกองทัพฝรั่งเศส ชื่อ Dreyfus ถูกจับข้อหากระทำการจารกรรมต่อเยอรมัน เป็นเรื่องใหญ่นะ ทำให้การเจรจาระหว่าง Hanotaux กับเยอรมันสดุด การปรุงยาชะงักลง เขาต้องออกมาหน้าเครียดแก้ข่าวและเตือนสื่อว่า อย่าใส่สีมากนัก มันจะพาไปสู่สงครามกับเยอรมันได้ อยากได้อย่างนั้นหรือ
ในที่สุดร้อยเอก Dreyfus ก็ได้รับการปล่อยตัว เมื่อมีการสืบสวน จนได้ความชัดเจนว่า มันเป็นการสร้างหลักฐานปลอมใส่ Dreyfus โดย Count Ferdinand Walsin – Esterhazy (ชื่อยาวจัง !) ซึ่งได้รับจ้างให้ทำเรื่องนี้ ส่วนผู้จ้างคือตระกูล Rothschild ที่ทำธุรกิจธนาคารอยู่ที่ปารีส เรื่องนี้ เล่นกันเองแรงดี ผลประโยชน์ไม่เข้าใครออกใคร ไม้ขวางอันนี้ อภินันทนาการจาก Rothschild
ค.ศ. 1898 Hanotaux ก็พ้นจากตำแหน่ง และผู้มาแทนเขาก็คือ Déclassé เงินใหญ่ จ้างผีระดับไหน ให้โม่แป้งก็ได้!
หลังจากเหตุการณ์ Fachoda จบลง อังกฤษก็สามารถปักหมุด ฉุด และจูง ให้ฝรั่งเศส ล้มเลิกแผนการปรับปรุงอาณานิคมในอาฟริกา และลดความสนใจในอียิปต์ลงไปได้ อังกฤษบอกแก่ฝรั่งเศส นี่ เพื่อน อย่าไปมัวสนใจอะไร ที่มันเลื่อนลอยเหมือนความฝันเลย อาฟริกานี่ไม่ใช่หมูนะ ไกลบ้านด้วย เพื่อนไปเอาอะไรที่จับต้องได้ ไม่ดีกว่าหรือ เช่นหล็กที่ Alsace- Lorraine ของเยอรมันยังไงล่ะ ดีกว่านะ เราจะสนับสนุนเพื่อนให้ได้เอง แล้วฝรั่งเศษก็ตกหลุมของอังกฤษอีกพลั่ก
นาย Hanotaux ได้กล่าวภายหลังว่า มันชัดเจนว่าทุกครั้งที่ฝรั่งเศสขยับตัว อังกฤษก็จะเกิดอาการผวา เหมือนเด็กเห็นเงา นึกว่าผีหลอกและเข้ามาขัดขวาง เพราะคิดว่าการดำเนินการของทุกคนนั้น ขัดประโยชน์ของอังกฤษทั้งสิ้น ไล่มาตั้งแต่กรณี อียิปต์ ตูนีเซีย มาดาร์กัสการ์ อินโดจีน แม้กระทั่งที่คองโก อังกฤษจะต้องถือไม้ออกมาวางขวางเสมอ
จากเหตุการณ์ Fachodo อังกฤษกับฝรั่งเศส จึงกลับมาเป็นคู่หูกันอีกครั้ง โดยทำสัญญาลับให้ไว้ต่อกัน มีกาวยี่ห้อขวางเยอรมัน ทาคู่หูให้ติดกันไว้ นาย Hanotaux บอกว่าอังกฤษเก่งมาก ที่แยกศัตรูไม่ให้รวมตัวกัน เป็นกลยุทธสุดยอดอีกอันหนึ่งของชาวเกาะใหญ่เท่าปลายนิ้วก้อย (ของเท้าซ้าย)
ฝรั่งเศสคงไม่ใช่เป็นรายเดียวที่ต้องถูกปักหมุด ให้เดิน หรือเลิกเดิน และใช้กาวยี่ห้อขวางเยอรมันทาติดเอาไว้ รัสเซียเป็นอีกกรณีที่น่าสนใจ
สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

มะพร้าวปั่นนมสด บิ๊กซีปู่เจ้าฯ #สมุทรปราการ #กินอะไรดี #ร้านดีบอกต่อ #อร่อยบอกต่อ #ต้องลอง #กิน #อาหาร #อร่อย #eat #food #foodie #delicious #thaifood #streetfood #กินง่ายริมทาง #thaitimes #kaiaminute

“SiPearl เปิดตัว Athena1 — โปรเซสเซอร์อธิปไตยยุโรป 80 คอร์ สำหรับงานพลเรือนและกลาโหม พร้อมวางจำหน่ายปี 2027”

ในยุคที่ความมั่นคงทางไซเบอร์และอธิปไตยด้านเทคโนโลยีกลายเป็นประเด็นระดับชาติ SiPearl บริษัทออกแบบโปรเซสเซอร์จากฝรั่งเศสที่ได้รับทุนสนับสนุนจากสหภาพยุโรป ได้เปิดตัว Athena1 โปรเซสเซอร์รุ่นใหม่ที่ออกแบบมาเพื่อรองรับการใช้งานทั้งพลเรือนและกลาโหม โดยมีเป้าหมายเพื่อเสริมสร้างความเป็นอิสระด้านเทคโนโลยีของยุโรป

Athena1 พัฒนาต่อยอดจาก Rhea1 ซึ่งเป็นโปรเซสเซอร์รุ่นแรกของบริษัทที่ใช้ในซูเปอร์คอมพิวเตอร์ระดับ exascale โดย Athena1 จะมีจำนวนคอร์ตั้งแต่ 16 ถึง 80 คอร์ บนสถาปัตยกรรม Arm Neoverse V1 และมาพร้อมฟีเจอร์ด้านความปลอดภัยและการเข้ารหัสขั้นสูง รองรับงานที่ต้องการความมั่นคง เช่น การสื่อสารลับ, การวิเคราะห์ข่าวกรอง, การประมวลผลในยานพาหนะทางทหาร และเครือข่ายยุทธวิธี

แม้จะไม่มีหน่วยความจำ HBM2E เหมือน Rhea1 เนื่องจาก Athena1 ไม่เน้นงาน AI หรือ HPC แต่ยังคงใช้เทคโนโลยี DDR5 และ PCIe 5.0 เพื่อรองรับแบนด์วิดธ์ที่สูงพอสำหรับงานด้านกลาโหมและการประมวลผลภาคสนาม โดยมีจำนวนทรานซิสเตอร์มากถึง 61 พันล้านตัว

การผลิตชิปจะดำเนินโดย TSMC ในไต้หวัน และมีแผนย้ายขั้นตอนการบรรจุชิปกลับมายังยุโรปในอนาคต เพื่อสร้างระบบอุตสาหกรรมภายในภูมิภาคให้แข็งแรงยิ่งขึ้น โดย Athena1 มีกำหนดวางจำหน่ายเชิงพาณิชย์ในช่วงครึ่งหลังของปี 2027

ข้อมูลสำคัญจากข่าว
SiPearl เปิดตัว Athena1 โปรเซสเซอร์อธิปไตยยุโรปสำหรับงานพลเรือนและกลาโหม
ใช้สถาปัตยกรรม Arm Neoverse V1 พร้อมตัวเลือกคอร์ตั้งแต่ 16 ถึง 80 คอร์
พัฒนาต่อยอดจาก Rhea1 ที่ใช้ในซูเปอร์คอมพิวเตอร์ JUPITER
รองรับงานด้านความมั่นคง เช่น การเข้ารหัส, ข่าวกรอง, การประมวลผลในยานพาหนะ
ไม่มี HBM2E แต่ใช้ DDR5 และ PCIe 5.0 เพื่อรองรับแบนด์วิดธ์สูง
มีจำนวนทรานซิสเตอร์ 61 พันล้านตัว ผลิตโดย TSMC
ขั้นตอนการบรรจุชิปจะย้ายกลับมาในยุโรปเพื่อเสริมอุตสาหกรรมภายใน
วางจำหน่ายเชิงพาณิชย์ในครึ่งหลังของปี 2027
เป็นส่วนหนึ่งของแผนยุโรปในการสร้างอธิปไตยด้านเทคโนโลยี

ข้อมูลเสริมจากภายนอก
Arm Neoverse V1 เปิดตัวในปี 2020 และใช้ในงานเซิร์ฟเวอร์และ edge computing
Rhea1 ใช้ใน JUPITER ซูเปอร์คอมพิวเตอร์ exascale แห่งแรกของยุโรป
HBM2E เหมาะกับงาน HPC และ AI แต่ไม่จำเป็นสำหรับงานด้านกลาโหม
การใช้ PCIe 5.0 ช่วยให้สามารถเชื่อมต่ออุปกรณ์ภายนอกได้รวดเร็วและมีประสิทธิภาพ
การผลิตโดย TSMC ช่วยให้มั่นใจในคุณภาพ แต่ยังต้องพึ่งพา supply chain ต่างประเทศ

https://www.tomshardware.com/tech-industry/sipearl-unveils-europes-first-dual-use-sovereign-processor-with-80-cores-expected-in-2027-for-government-aerospace-and-defense-applications

“Jim Keller ชี้ Intel ยังไม่พร้อมเต็มที่สำหรับชิประดับ 2nm — แต่มีโอกาสเป็นผู้เล่นหลัก หากปรับแผนผลิตให้แข็งแรง”

Jim Keller สุดยอดนักออกแบบชิประดับตำนาน ผู้เคยฝากผลงานไว้กับ AMD, Apple, Tesla และ Intel ได้ออกมาให้สัมภาษณ์กับ Nikkei Asia ถึงความคืบหน้าของ Intel Foundry โดยระบุว่า Intel กำลังถูกพิจารณาให้เป็นหนึ่งในผู้ผลิตชิประดับ 2nm สำหรับบริษัทของเขา Tenstorrent ซึ่งกำลังพัฒนา AI accelerator บนสถาปัตยกรรม RISC-V

แม้ Keller จะมองว่า Intel มีศักยภาพสูง แต่ก็ยังต้อง “ทำงานอีกมาก” เพื่อให้เทคโนโลยีของตนพร้อมสำหรับการผลิตในระดับปริมาณมาก โดยเฉพาะในแง่ของ roadmap และความเสถียรของกระบวนการผลิต ซึ่งยังตามหลังคู่แข่งอย่าง TSMC, Samsung และ Rapidus อยู่พอสมควร

Tenstorrent กำลังพูดคุยกับผู้ผลิตหลายรายเพื่อเลือกเทคโนโลยี 2nm ที่เหมาะสม ไม่ว่าจะเป็น TSMC, Samsung, Rapidus และ Intel โดย Keller ย้ำว่าเขาไม่ปิดโอกาสให้ Intel แต่ต้องการเห็นความชัดเจนในแผนการผลิตและความสามารถในการส่งมอบจริง

Intel ได้เปิดตัวกระบวนการผลิตใหม่อย่าง 18A และ 14A ซึ่งใช้เทคโนโลยี RibbonFET และ PowerVia โดยมีแผนจะผลิตชิปให้กับลูกค้าภายนอก เช่น Microsoft และอาจรวมถึง Nvidia และ Qualcomm ในอนาคต หากสามารถพิสูจน์ความเสถียรได้

ในขณะเดียวกัน Rapidus จากญี่ปุ่นก็เร่งสร้างโรงงานผลิต 2nm ที่เมือง Chitose และร่วมมือกับ IBM และ imec เพื่อพัฒนาเทคโนโลยี EUV lithography โดยมีแผนเริ่มผลิตจริงในปี 2027 ซึ่งอาจกลายเป็นคู่แข่งใหม่ที่น่าจับตามองในตลาด foundry ระดับโลก

ข้อมูลสำคัญจากข่าว
Jim Keller กล่าวว่า Intel ยังต้องปรับปรุง roadmap และความเสถียรของกระบวนการผลิต
Tenstorrent กำลังพิจารณา Intel เป็นหนึ่งในผู้ผลิตชิประดับ 2nm
Intel เปิดตัวกระบวนการผลิต 18A และ 14A พร้อมเทคโนโลยี RibbonFET และ PowerVia
Intel มีแผนผลิตชิปให้ลูกค้าภายนอก เช่น Microsoft และอาจรวมถึง Nvidia, Qualcomm
Tenstorrent เป็นบริษัท AI ที่ใช้สถาปัตยกรรม RISC-V และกำลังพัฒนา accelerator แบบ multi-chiplet
Rapidus จากญี่ปุ่นร่วมมือกับ IBM และ imec เพื่อสร้างโรงงานผลิต 2nm ที่จะเปิดในปี 2027
Keller เคยทำงานกับ AMD, Apple, Tesla และ Intel จึงมีอิทธิพลสูงในวงการออกแบบชิป
Intel ต้องการเปลี่ยนจากการผลิตภายในเป็นการให้บริการ foundry แบบเปิด

ข้อมูลเสริมจากภายนอก
18A และ 14A ของ Intel ใช้โครงสร้าง GAA transistor ที่เรียกว่า RibbonFET
PowerVia เป็นเทคโนโลยีส่งไฟฟ้าจากด้านหลังของชิป ช่วยลดความซับซ้อนของ routing
Rapidus เป็นบริษัทญี่ปุ่นที่ได้รับการสนับสนุนจากรัฐบาลและมีเป้าหมายเป็น foundry ระดับโลก
TSMC และ Samsung เป็นผู้นำในตลาด 2nm แต่ยังมีปัญหาเรื่อง yield และต้นทุน
การแข่งขันในตลาด foundry กำลังเปลี่ยนจาก “ขนาดเล็กที่สุด” ไปสู่ “ความเสถียรและความยืดหยุ่นในการผลิต”

https://wccftech.com/chip-expert-jim-keller-says-intel-is-being-considered-for-cutting-edge-chips/

“Micron เปิดตัว HBM4 แรงทะลุ 2.8TB/s — พร้อมแผน HBM4E แบบปรับแต่งได้สำหรับ Nvidia และ AMD”

Micron ประกาศความสำเร็จครั้งใหญ่ในตลาดหน่วยความจำความเร็วสูง (HBM) ด้วยการเปิดตัว HBM4 ที่มีแบนด์วิดธ์สูงถึง 2.8TB/s และความเร็วต่อพินเกิน 11Gbps ซึ่งสูงกว่ามาตรฐาน JEDEC ที่กำหนดไว้ที่ 2TB/s และ 8Gbps อย่างชัดเจน โดยเริ่มส่งมอบตัวอย่างให้ลูกค้าแล้ว และเตรียมพร้อมสำหรับการใช้งานจริงในแพลตฟอร์ม AI ระดับองค์กร

HBM4 รุ่นใหม่ของ Micron ใช้เทคโนโลยี 1-gamma DRAM, ฐาน CMOS ที่พัฒนาเอง และการบรรจุชิปแบบใหม่ที่ช่วยให้ประหยัดพลังงานและเพิ่มประสิทธิภาพได้อย่างโดดเด่น นอกจากนี้ยังมีแผนเปิดตัว HBM4E ซึ่งจะเป็นครั้งแรกที่มีการเสนอ “base logic die” แบบปรับแต่งได้ตามความต้องการของลูกค้า เช่น Nvidia และ AMD เพื่อให้สามารถออกแบบ accelerator ที่มี latency ต่ำและการจัดการข้อมูลที่แม่นยำมากขึ้น

Micron ร่วมมือกับ TSMC ในการผลิต base die สำหรับ HBM4E โดยคาดว่าจะสามารถสร้างความแตกต่างในตลาดได้อย่างชัดเจน และเพิ่ม margin ให้กับผลิตภัณฑ์แบบปรับแต่งได้มากกว่ารุ่นมาตรฐาน

ในไตรมาสล่าสุด Micron รายงานรายได้จาก HBM สูงถึง 2 พันล้านดอลลาร์ ซึ่งคิดเป็นอัตรารายได้ต่อปีที่ 8 พันล้านดอลลาร์ และตั้งเป้าจะครองส่วนแบ่งในตลาด HBM ที่มีมูลค่ารวมกว่า 100 พันล้านดอลลาร์ในอีกไม่กี่ปีข้างหน้า

ข้อมูลสำคัญจากข่าว
Micron เปิดตัว HBM4 ที่มีแบนด์วิดธ์สูงถึง 2.8TB/s และความเร็วต่อพินเกิน 11Gbps
สูงกว่ามาตรฐาน JEDEC ที่กำหนดไว้ที่ 2TB/s และ 8Gbps
ใช้เทคโนโลยี 1-gamma DRAM, ฐาน CMOS ที่พัฒนาเอง และการบรรจุชิปแบบใหม่
เริ่มส่งมอบตัวอย่าง HBM4 ให้ลูกค้าแล้ว
เตรียมเปิดตัว HBM4E ที่สามารถปรับแต่ง base logic die ได้ตามความต้องการ
พัฒนา HBM4E ร่วมกับ TSMC เพื่อรองรับการใช้งานใน accelerator ของ Nvidia และ AMD
HBM4E แบบปรับแต่งจะมี margin สูงกว่ารุ่นมาตรฐาน
Micron รายงานรายได้จาก HBM สูงถึง $2B ในไตรมาสล่าสุด
ตั้งเป้าครองส่วนแบ่งในตลาด HBM มูลค่า $100B

ข้อมูลเสริมจากภายนอก
HBM (High Bandwidth Memory) เป็นหน่วยความจำแบบ stacked ที่ใช้ในงาน AI และ GPU ระดับสูง
JEDEC เป็นองค์กรที่กำหนดมาตรฐานด้านหน่วยความจำในอุตสาหกรรม
การปรับแต่ง base die ช่วยให้ accelerator มี latency ต่ำและ routing ที่แม่นยำ
TSMC เป็นผู้ผลิตชิปอันดับหนึ่งของโลก และเป็นพันธมิตรสำคัญของ Micron
Nvidia และ AMD ต้องการหน่วยความจำที่เร็วขึ้นเพื่อรองรับการเติบโตของ compute die

https://www.techradar.com/pro/micron-takes-the-hbm-lead-with-fastest-ever-hbm4-memory-with-a-2-8tb-s-bandwidth-putting-it-ahead-of-samsung-and-sk-hynix

“Klopatra: มัลแวร์ Android ตัวใหม่ปลอมเป็นแอป VPN/IPTV — ขโมยเงินแม้ตอนหน้าจอดับ พร้อมหลบแอนตี้ไวรัสแบบเหนือชั้น”

นักวิจัยจาก Cleafy ได้เปิดโปงมัลแวร์ Android ตัวใหม่ชื่อ “Klopatra” ซึ่งถูกสร้างขึ้นโดยกลุ่มแฮกเกอร์ที่พูดภาษาตุรกี และมีความสามารถเหนือกว่ามัลแวร์ทั่วไปอย่างชัดเจน โดย Klopatra ถูกปล่อยผ่านแอปปลอมชื่อ “Modpro IP TV + VPN” ที่ไม่ได้อยู่บน Google Play Store แต่ถูกแจกจ่ายผ่านเว็บไซต์อันตรายโดยตรง

เมื่อผู้ใช้ติดตั้งแอปนี้ มัลแวร์จะขอสิทธิ์ Accessibility Services ซึ่งเปิดทางให้มันควบคุมเครื่องได้เต็มรูปแบบ เช่น อ่านหน้าจอ, จำลองการแตะ, ขโมยรหัสผ่าน, และแม้แต่ควบคุมอุปกรณ์ขณะหน้าจอดับผ่านโหมด VNC แบบ “หน้าจอดำ” ที่ผู้ใช้ไม่รู้ตัวเลยว่ามีการใช้งานอยู่

Klopatra ยังมีความสามารถในการตรวจสอบว่าเครื่องกำลังชาร์จหรือหน้าจอดับ เพื่อเลือกช่วงเวลาที่เหมาะสมในการโจมตีโดยไม่ให้ผู้ใช้สงสัย และสามารถจำลองการแตะ, ปัด, กดค้าง เพื่อทำธุรกรรมธนาคารหรือขโมยคริปโตได้แบบเรียลไทม์

เพื่อหลบเลี่ยงการตรวจจับ มัลแวร์ใช้เทคนิคขั้นสูง เช่น การเข้ารหัสด้วย NP Manager, การใช้ native libraries แทน Java/Kotlin, การฝัง Virbox ซึ่งเป็นระบบป้องกันโค้ดระดับเชิงพาณิชย์ และมีระบบตรวจจับ emulator, anti-debugging, และ integrity check เพื่อป้องกันนักวิจัยไม่ให้วิเคราะห์ได้ง่าย

จนถึงตอนนี้ Klopatra ถูกพัฒนาไปแล้วกว่า 40 เวอร์ชันตั้งแต่มีการพบครั้งแรกในเดือนมีนาคม 2025 และมีผู้ติดเชื้อแล้วกว่า 3,000 รายในยุโรป โดยเฉพาะในสเปนและอิตาลี ซึ่งเป็นเป้าหมายหลักของแคมเปญนี้

ข้อมูลสำคัญจากข่าว
Klopatra เป็นมัลแวร์ Android ที่ปลอมตัวเป็นแอป IPTV และ VPN
แจกจ่ายผ่านเว็บไซต์อันตราย ไม่ใช่ Google Play Store
ขอสิทธิ์ Accessibility Services เพื่อควบคุมเครื่องแบบเต็มรูปแบบ
ใช้โหมด VNC แบบหน้าจอดำเพื่อควบคุมเครื่องขณะผู้ใช้ไม่รู้ตัว
ตรวจสอบสถานะการชาร์จและหน้าจอเพื่อเลือกเวลาที่เหมาะสมในการโจมตี
ใช้ Virbox, NP Manager, native libraries และเทคนิค anti-debugging เพื่อหลบเลี่ยงการตรวจจับ
ถูกพัฒนาไปแล้วกว่า 40 เวอร์ชันตั้งแต่เดือนมีนาคม 2025
มีผู้ติดเชื้อแล้วกว่า 3,000 รายในยุโรป โดยเฉพาะในสเปนและอิตาลี
กลุ่มผู้พัฒนาเป็นแฮกเกอร์ที่พูดภาษาตุรกี และมีโครงสร้าง C2 ที่ซับซ้อน

ข้อมูลเสริมจากภายนอก
Accessibility Services เป็นช่องทางที่มัลแวร์นิยมใช้เพื่อควบคุมอุปกรณ์ Android
Virbox เป็นระบบป้องกันโค้ดที่ใช้ในซอฟต์แวร์เชิงพาณิชย์ เช่น เกมหรือแอปที่ต้องการป้องกันการแครก
VNC (Virtual Network Computing) เป็นระบบควบคุมอุปกรณ์จากระยะไกลที่ใช้ในงาน IT แต่ถูกนำมาใช้ในมัลแวร์
NP Manager เป็นเครื่องมือที่ใช้เข้ารหัส string เพื่อหลบเลี่ยงการวิเคราะห์โค้ด
การใช้ native libraries แทน Java/Kotlin ช่วยลดการตรวจจับจากระบบวิเคราะห์มัลแวร์อัตโนมัติ

https://www.techradar.com/pro/security/this-dangerous-new-android-malware-disguises-itself-as-a-vpn-or-iptv-app-so-be-on-your-guard

“Ampinel: อุปกรณ์ $95 ที่อาจช่วยชีวิตการ์ดจอ RTX ของคุณ — แก้ปัญหา 16-pin ละลายด้วยระบบบาลานซ์ไฟที่ Nvidia ลืมใส่”

ตั้งแต่การ์ดจอซีรีส์ RTX 40 ของ Nvidia เปิดตัวพร้อมหัวต่อไฟแบบ 16-pin (12VHPWR) ก็มีรายงานปัญหาหัวละลายและสายไหม้ตามมาอย่างต่อเนื่อง โดยเฉพาะในรุ่น RTX 4090 และ 5090 ซึ่งดึงไฟสูงถึง 600W แต่ไม่มีระบบกระจายโหลดไฟฟ้าในตัว ต่างจาก RTX 3090 Ti ที่ยังมีวงจรบาลานซ์ไฟอยู่

ล่าสุด Aqua Computer จากเยอรมนีเปิดตัวอุปกรณ์ชื่อว่า Ampinel ที่ออกแบบมาเพื่อแก้ปัญหานี้โดยเฉพาะ ด้วยการใส่ระบบ active load balancing ที่สามารถตรวจสอบและกระจายกระแสไฟฟ้าแบบเรียลไทม์ผ่านสาย 12V ทั้ง 6 เส้นในหัวต่อ 16-pin หากพบว่ามีสายใดเกิน 7.5A ซึ่งเป็นค่าที่ปลอดภัยต่อคอนแทค Ampinel จะปรับโหลดทันทีเพื่อป้องกันความร้อนสะสม

Ampinel ยังมาพร้อมหน้าจอ OLED ขนาดเล็กที่แสดงค่ากระแสไฟแต่ละเส้น, ระบบแจ้งเตือนด้วยเสียง 85 dB และไฟ RGB ที่เปลี่ยนสีตามสถานะการใช้งาน นอกจากนี้ยังสามารถตั้งค่าผ่านซอฟต์แวร์ Aquasuite เพื่อกำหนดพฤติกรรมเมื่อเกิดเหตุ เช่น ปิดแอปที่ใช้ GPU หนัก, สั่ง shutdown เครื่อง หรือแม้แต่ตัดสัญญาณ sense บนการ์ดจอเพื่อหยุดจ่ายไฟทันที

อุปกรณ์นี้ใช้แผงวงจร 6 ชั้นที่ทำจากทองแดงหนา 70 ไมครอน พร้อมบอดี้อะลูมิเนียมที่ช่วยระบายความร้อน และระบบ MCU ที่ควบคุม MOSFET แบบ low-resistance เพื่อให้การกระจายโหลดมีประสิทธิภาพสูงสุด โดยไม่ต้องพึ่งพาการเชื่อมต่อ USB หรือซอฟต์แวร์ตลอดเวลา

ข้อมูลสำคัญจากข่าว
Ampinel เป็นอุปกรณ์เสริมสำหรับหัวต่อ 16-pin ที่มีระบบ active load balancing
ตรวจสอบสายไฟ 6 เส้นแบบเรียลไทม์ และปรับโหลดทันทีเมื่อเกิน 7.5A
มีหน้าจอ OLED แสดงค่ากระแสไฟ, ไฟ RGB แจ้งเตือน และเสียงเตือน 85 dB
ใช้แผงวงจร 6 ชั้นทองแดงหนา พร้อมบอดี้อะลูมิเนียมช่วยระบายความร้อน
สามารถตั้งค่าผ่าน Aquasuite ให้สั่งปิดแอป, shutdown หรือหยุดจ่ายไฟ
ระบบแจ้งเตือนแบ่งเป็น 8 ระดับ ตั้งค่าได้ทั้งภาพ เสียง และการตอบสนอง
ไม่ต้องพึ่งพา USB หรือซอฟต์แวร์ในการทำงานหลัก
ราคาประมาณ $95 หรือ €79.90 เริ่มส่งกลางเดือนพฤศจิกายน

ข้อมูลเสริมจากภายนอก
หัวต่อ 16-pin มี safety margin ต่ำกว่าหัว 8-pin PCIe เดิมถึง 40%
ปัญหาหัวละลายเกิดจากการกระจายโหลดไม่เท่ากันในสายไฟ
RTX 3090 Ti ไม่มีปัญหาเพราะยังมีวงจรบาลานซ์ไฟในตัว
MOSFET แบบ low-RDS(on) ช่วยลดความร้อนและเพิ่มประสิทธิภาพการควบคุม
การตัดสัญญาณ sense บนการ์ดจอคือวิธีหยุดจ่ายไฟแบบฉุกเฉินที่ปลอดภัย

https://www.tomshardware.com/pc-components/gpus/nvidias-16-pin-time-bomb-could-be-defused-by-this-usd95-gadget-ampinel-offers-load-balancing-that-nvidia-forgot-to-include

“Lego Game Boy กลายเป็น Game Boy จริง — โมดิฟายด้วย PCB แท้ เล่นตลับจริงได้ใน 24 ชั่วโมง!”

เมื่อ Lego เปิดตัวชุดโมเดล Game Boy เพื่อเป็นของสะสมสำหรับแฟน ๆ เกมยุค 90 หลายคนอาจคิดว่าเป็นแค่ของตั้งโชว์ แต่สำหรับ Natalie the Nerd นักโมดิฟายจากออสเตรเลีย มันคือ “โอกาสที่ต้องทำให้เกิดขึ้นจริง” เธอใช้เวลาไม่ถึงหนึ่งวันหลังชุด Lego วางขาย ก็เปลี่ยนมันให้กลายเป็น Game Boy ที่เล่นตลับจริงได้

จุดเริ่มต้นคือช่องว่างด้านหลังหน้าจอของโมเดล ซึ่งออกแบบมาให้ใส่ตลับปลอมได้ Natalie ใช้ช่องนั้นเป็นจุดติดตั้ง PCB ที่เธอออกแบบเอง โดยใช้ชิป MGB (Game Boy Pocket) ที่มี RAM ในตัว ทำให้ประหยัดพื้นที่และไม่ต้องใช้ VRAM แยกแบบรุ่น DMG ดั้งเดิม

เธอยังติดตั้งหน้าจอขนาดเล็กที่สุดในตลาดแทน lenticular card ที่ Lego ให้มา และเชื่อมต่อ USB-C พร้อมปุ่มกดผ่านชิ้นส่วน 3D-printed ที่เธอออกแบบเอง แม้ปุ่มจะยังไม่ทำงานได้จริง แต่เธอวางแผนจะพัฒนาให้เชื่อมต่อกับ PCB ได้ในอนาคต

ผลลัพธ์คือ Game Boy ที่สามารถใส่ตลับจริงได้ — แม้ในวิดีโอจะยังเห็นแค่การบูตเข้าเกม Tetris แต่ก็ถือเป็นก้าวแรกของการเปลี่ยนของเล่นให้กลายเป็นเครื่องเล่นเกมจริง และเธอยังประกาศว่าจะปล่อยไฟล์โมดิฟายให้ทุกคนสามารถแปลง Lego Game Boy ของตัวเองได้ในอนาคต

ข้อมูลสำคัญจากข่าว
Natalie the Nerd โมดิฟาย Lego Game Boy ให้เล่นตลับจริงได้ภายใน 24 ชั่วโมง
ใช้ชิป MGB (Pocket) ที่มี RAM ในตัวเพื่อประหยัดพื้นที่
PCB ที่ออกแบบมีขนาดเล็กกว่าตลับ DMG จริง
ติดตั้งหน้าจอขนาดเล็กที่สุดในตลาดแทน lenticular card ของ Lego
เชื่อมต่อ USB-C และปุ่มกดผ่านชิ้นส่วน 3D-printed
ปุ่มกดยังไม่ทำงานจริง แต่มีแผนพัฒนาให้เชื่อมต่อกับ PCB
สามารถบูตเกม Tetris จากตลับจริงได้แล้ว
Natalie เคยสร้าง Game Boy โปร่งใสจากศูนย์มาก่อน
มีแผนปล่อยไฟล์โมดิฟายให้ผู้ใช้ทั่วไปสามารถแปลงชุด Lego ได้

ข้อมูลเสริมจากภายนอก
MGB CPU มี VRAM ในตัว ต่างจาก DMG ที่ต้องใช้ VRAM แยก
Lego Game Boy ถูกออกแบบร่วมกับ Nintendo เพื่อเป็นของสะสม ไม่ใช่เครื่องเล่นจริง
การใช้ 3D printing ช่วยให้สามารถเชื่อมต่อปุ่มและพอร์ตได้แม้โครงสร้างเป็น Lego
PCB ของ Game Boy มีโครงสร้างง่าย: CPU, RAM, ตัวกรองไฟ และตัวควบคุมเสียง
โมดิฟายนี้ไม่ใช้ FPGA หรือการจำลอง แต่เป็นการใช้ชิ้นส่วน Game Boy จริง

https://www.tomshardware.com/video-games/retro-gaming/ingenious-modder-turns-lego-game-boy-into-an-actual-game-boy-that-can-run-real-cartridges-new-lego-set-gets-outfitted-with-custom-pcb-in-less-than-a-day-3d-printing-required-for-future-button-support

“Disaster Recovery ยุคใหม่: แผนรับมือภัยไซเบอร์และภัยธรรมชาติต้องเปลี่ยน — จากสำรองข้อมูลสู่การฟื้นธุรกิจในไม่กี่นาที”

ในอดีต การสำรองข้อมูลและแผนฟื้นฟูระบบ (Disaster Recovery หรือ DR) เป็นเรื่องของฝ่ายไอทีและกฎหมายเท่านั้น แต่ในปี 2025 ทุกองค์กรต้องหันมาจริงจังกับเรื่องนี้ เพราะภัยคุกคามไม่ได้มาแค่จากไวรัสหรือไฟดับ แต่รวมถึง ransomware ที่สร้างโดย AI, ภัยธรรมชาติจากสภาพอากาศที่เปลี่ยนแปลง, และความเสี่ยงจากระบบ cloud และ SaaS ที่กระจายอยู่ทั่วทุกมุมของธุรกิจ

บทความจาก CSO Online ได้สรุปแนวทางใหม่ในการวางแผน DR และ Business Continuity (BC) ที่ไม่ใช่แค่การสำรองข้อมูล แต่คือการ “ฟื้นธุรกิจให้กลับมาทำงานได้ภายในไม่กี่นาที” โดยใช้แนวคิด Minimum Viable Business (MVB) และเทคโนโลยีอย่าง AI, backup-as-a-service (BaaS), และ disaster recovery-as-a-service (DRaaS) เพื่อให้การฟื้นตัวเป็นไปอย่างอัตโนมัติและมีประสิทธิภาพ

องค์กรต้องเริ่มจากการสร้างทีมข้ามสายงานที่รวมฝ่ายความปลอดภัย, กฎหมาย, การสื่อสาร, และฝ่ายปฏิบัติการ เพื่อวางแผนร่วมกันอย่างต่อเนื่อง ไม่ใช่แค่เขียนแผนแล้วเก็บไว้เฉย ๆ ต้องมีการทดสอบจริง เช่น tabletop exercise แบบ gamified ที่ช่วยให้ทีมเข้าใจสถานการณ์จริง และรู้หน้าที่ของตนเองเมื่อเกิดเหตุ

นอกจากนี้ยังต้องปรับกลยุทธ์การสำรองข้อมูลจากแบบ 3-2-1 ไปเป็น 3-2-1-1-0 โดยเพิ่มการสำรองแบบ air-gapped และเป้าหมาย “zero error” เพื่อรับมือกับ ransomware และความผิดพลาดของระบบ โดยใช้ AI ช่วยตรวจสอบความถูกต้องของข้อมูลและแนะนำจุดที่ควรสำรอง

สุดท้ายคือการจัดการหลังเกิดเหตุ — ไม่ใช่แค่กู้ข้อมูลกลับมา แต่ต้องวิเคราะห์ว่าเกิดอะไรขึ้น และใช้ข้อมูลสำรองเพื่อวิเคราะห์เชิงลึก เช่น การใช้ backup เพื่อทำ inference หรือวิเคราะห์แนวโน้มธุรกิจในอนาคต

ข้อมูลสำคัญจากข่าว
DR และ BC กลายเป็นเรื่องสำคัญระดับ C-suite และได้รับงบประมาณเพิ่มขึ้น
แนวคิด Minimum Viable Business (MVB) คือการฟื้นฟูเฉพาะระบบที่จำเป็นก่อน
เทคโนโลยีที่ใช้ ได้แก่ AI, BaaS, DRaaS, และระบบ backup อัตโนมัติ
กลยุทธ์สำรองข้อมูลใหม่คือ 3-2-1-1-0 โดยเพิ่ม air-gapped backup และ zero error
การทดสอบแผนควรใช้ tabletop exercise แบบ gamified เพื่อให้ทีมเข้าใจจริง
การจัดการหลังเกิดเหตุต้องมี post-mortem และใช้ backup เพื่อวิเคราะห์ข้อมูล
Gartner คาดว่า 85% ขององค์กรขนาดใหญ่จะใช้ BaaS ภายในปี 2029
AI จะถูกใช้ในการจัดการ backup และ restore อย่างอัตโนมัติมากขึ้น

ข้อมูลเสริมจากภายนอก
MVB คล้ายกับแนวคิด Minimum Viable Product (MVP) แต่ใช้กับระบบธุรกิจ
DRaaS ช่วยให้ธุรกิจสามารถ failover ไปยังระบบสำรองได้ทันทีเมื่อเกิดเหตุ
Gamified tabletop exercise ช่วยให้การฝึกซ้อมไม่เป็นแค่การอ่านสไลด์
Agentic AI คือ AI ที่สามารถตัดสินใจและดำเนินการได้เอง เช่น การสำรองข้อมูล
การใช้ backup เพื่อ inference คือการนำข้อมูลเก่ามาวิเคราะห์เชิงลึก เช่น พฤติกรรมลูกค้า

https://www.csoonline.com/article/515730/business-continuity-and-disaster-recovery-planning-the-basics.html

“YoLink Smart Hub ราคาแค่ $20 แต่เปิดช่องให้แฮกเกอร์เข้าบ้านคุณ — ช่องโหว่ 4 จุดที่ยังไม่มีแพตช์”

ใครจะคิดว่าอุปกรณ์ IoT ราคาประหยัดอย่าง YoLink Smart Hub รุ่น v0382 ที่ขายเพียง $20 จะกลายเป็นประตูหลังให้แฮกเกอร์เข้าถึงบ้านคุณได้โดยตรง ล่าสุดทีมวิจัยจาก Bishop Fox ได้เปิดเผยช่องโหว่ร้ายแรง 4 จุดในอุปกรณ์นี้ ซึ่งรวมถึงการควบคุมอุปกรณ์จากระยะไกล, การขโมยข้อมูล Wi-Fi, และการรักษาสิทธิ์เข้าถึงแบบไม่หมดอายุ

YoLink Hub ทำหน้าที่เป็นศูนย์กลางควบคุมอุปกรณ์สมาร์ทในบ้าน เช่น ล็อกประตู เซ็นเซอร์ และปลั๊กไฟ โดยใช้ชิป ESP32 และสื่อสารผ่านโปรโตคอล MQTT ร่วมกับเทคโนโลยี LoRaWAN ซึ่งแม้จะดูทันสมัย แต่กลับมีช่องโหว่ที่เปิดให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของผู้ใช้คนอื่นได้ หากรู้ device ID ซึ่งสามารถคาดเดาได้ง่าย

ช่องโหว่แรกคือการ “ข้ามการตรวจสอบสิทธิ์” (CVE-2025-59449 และ CVE-2025-59452) ที่ทำให้แฮกเกอร์สามารถควบคุมอุปกรณ์ของผู้ใช้คนอื่นได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่ที่สองคือการส่งข้อมูลสำคัญ เช่น รหัส Wi-Fi แบบไม่เข้ารหัส (CVE-2025-59448) ผ่าน MQTT ทำให้ข้อมูลถูกดักจับได้ง่าย และช่องโหว่สุดท้ายคือการจัดการ session ที่ผิดพลาด (CVE-2025-59451) ซึ่งทำให้แฮกเกอร์สามารถรักษาการเข้าถึงอุปกรณ์ได้อย่างต่อเนื่อง

ที่น่ากังวลคือ YoSmart ผู้ผลิตยังไม่ได้ออกแพตช์หรือคำแนะนำใด ๆ แม้จะได้รับรายงานช่องโหว่ล่วงหน้ากว่า 90 วัน ทำให้ผู้ใช้ต้องรับมือเอง โดย Bishop Fox แนะนำให้ถอดอุปกรณ์ออกจากระบบเครือข่ายบ้านทันที และหลีกเลี่ยงการใช้กับอุปกรณ์ที่ควบคุมการเข้าถึงทางกายภาพ เช่น ล็อกประตูหรือประตูโรงรถ

ข้อมูลสำคัญจากข่าว
YoLink Smart Hub รุ่น v0382 มีช่องโหว่ร้ายแรง 4 จุดที่ยังไม่มีแพตช์
ใช้ชิป ESP32 และสื่อสารผ่าน MQTT และ LoRaWAN
ช่องโหว่ CVE-2025-59449 และ CVE-2025-59452: ข้ามการตรวจสอบสิทธิ์
ช่องโหว่ CVE-2025-59448: ส่งข้อมูลสำคัญแบบไม่เข้ารหัส
ช่องโหว่ CVE-2025-59451: การจัดการ session ที่ผิดพลาด
นักวิจัยสามารถควบคุมล็อกประตูของผู้ใช้คนอื่นได้จริง
Device ID สามารถคาดเดาได้ง่าย ทำให้การโจมตีเป็นไปได้จริง
YoSmart ยังไม่ตอบสนองต่อรายงานช่องโหว่ภายในกรอบเวลา 90 วัน
Bishop Fox แนะนำให้หยุดใช้งานอุปกรณ์ทันที

ข้อมูลเสริมจากภายนอก
ESP32 เป็นชิปยอดนิยมในอุปกรณ์ IoT แต่ต้องมีการเสริมความปลอดภัย
MQTT เป็นโปรโตคอล lightweight ที่นิยมใช้ใน IoT แต่ต้องเข้ารหัสเพื่อความปลอดภัย
LoRaWAN เหมาะกับการสื่อสารระยะไกล แต่มีข้อจำกัดด้านความปลอดภัย
CVE (Common Vulnerabilities and Exposures) เป็นระบบจัดการช่องโหว่ที่ใช้ทั่วโลก
การจัดการ session ที่ดีต้องมีการหมดอายุและตรวจสอบสิทธิ์ซ้ำ

https://hackread.com/20-yolink-iot-gateway-vulnerabilities-home-security/

“Gemini Trifecta: ช่องโหว่ 3 จุดใน AI ของ Google ที่เปิดทางให้แฮกเกอร์ขโมยข้อมูล — แม้ไม่ต้องติดมัลแวร์”

Tenable บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรง 3 จุดในชุดเครื่องมือ Gemini AI ของ Google ซึ่งถูกเรียกรวมว่า “Gemini Trifecta” โดยช่องโหว่เหล่านี้เปิดทางให้ผู้โจมตีสามารถฝังคำสั่งลับ (prompt injection) และขโมยข้อมูลผู้ใช้ได้โดยไม่ต้องติดตั้งมัลแวร์หรือส่งอีเมลฟิชชิ่งเลยแม้แต่น้อย

ช่องโหว่แรกอยู่ในฟีเจอร์ Gemini Cloud Assist ซึ่งใช้สรุป log จากระบบคลาวด์ของ Google Cloud Platform (GCP) โดยนักวิจัยพบว่า หากมีการฝังคำสั่งลับไว้ใน log เช่นในช่อง HTTP User-Agent เมื่อผู้ใช้กด “Explain this log entry” ระบบจะรันคำสั่งนั้นทันที ทำให้สามารถสั่งให้ Gemini ดึงข้อมูล cloud ที่ละเอียดอ่อนได้

ช่องโหว่ที่สองคือ Gemini Search Personalization Model ที่ใช้ประวัติการค้นหาของผู้ใช้ใน Chrome เพื่อปรับแต่งคำตอบของ AI นักวิจัยสามารถใช้ JavaScript จากเว็บไซต์อันตรายเขียนคำสั่งลับลงในประวัติการค้นหา และเมื่อผู้ใช้เรียกใช้ Gemini ระบบจะถือว่าคำสั่งนั้นเป็นบริบทที่เชื่อถือได้ และรันคำสั่งทันที เช่น ส่งข้อมูลตำแหน่งหรือข้อมูลที่บันทึกไว้ไปยังเซิร์ฟเวอร์ภายนอก

ช่องโหว่สุดท้ายคือ Gemini Browsing Tool ซึ่งใช้สรุปเนื้อหาจากเว็บไซต์แบบเรียลไทม์ นักวิจัยสามารถหลอกให้ Gemini ส่งข้อมูลผู้ใช้ เช่น ตำแหน่งหรือข้อมูลส่วนตัว ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยใช้ฟีเจอร์ “Show Thinking” เพื่อติดตามขั้นตอนการรันคำสั่ง

แม้ Google จะตอบสนองอย่างรวดเร็วและแก้ไขช่องโหว่ทั้งหมดแล้ว โดยการย้อนกลับโมเดลที่มีปัญหา, ปิดการแสดงผลลิงก์อันตรายใน Cloud Assist และเพิ่มระบบป้องกัน prompt injection แบบหลายชั้น แต่เหตุการณ์นี้สะท้อนให้เห็นว่า AI ไม่ใช่แค่เป้าหมายของการโจมตีอีกต่อไป — มันสามารถกลายเป็น “ตัวโจมตี” ได้เอง หากไม่มีการควบคุมที่ดีพอ

ข้อมูลสำคัญจากข่าว
Tenable พบช่องโหว่ 3 จุดในชุด Gemini AI ของ Google เรียกว่า “Gemini Trifecta”
ช่องโหว่แรกอยู่ใน Cloud Assist — ฝังคำสั่งใน log แล้วให้ Gemini รันโดยไม่รู้ตัว
ช่องโหว่ที่สองอยู่ใน Search Personalization — เขียนคำสั่งลงในประวัติ Chrome
ช่องโหว่ที่สามอยู่ใน Browsing Tool — หลอกให้ Gemini ส่งข้อมูลผู้ใช้ออกไป
ใช้เทคนิค prompt injection โดยไม่ต้องติดมัลแวร์หรือส่งอีเมลฟิชชิ่ง
Google แก้ไขโดยย้อนกลับโมเดล, ปิดลิงก์อันตราย และเพิ่มระบบป้องกันหลายชั้น
ช่องโหว่ถูกเปิดเผยเมื่อวันที่ 1 ตุลาคม 2025 และได้รับการแก้ไขทันที
นักวิจัยใช้ PoC (Proof-of-Concept) เพื่อแสดงการโจมตีในแต่ละช่องโหว่

ข้อมูลเสริมจากภายนอก
Prompt injection คือการฝังคำสั่งลับลงในข้อความหรือบริบทที่ AI ใช้
“Living off the land” คือการใช้เครื่องมือในระบบเองในการโจมตี เช่น rundll32 หรือ PowerShell
Search history และ log ไม่ใช่แค่ข้อมูล — มันคือ “ช่องทางโจมตี” หาก AI ใช้โดยไม่มีการกรอง
การป้องกัน prompt injection ต้องใช้การตรวจสอบ runtime และการแยกบริบทอย่างเข้มงวด
AI ที่มีความสามารถสูงจะยิ่งเสี่ยง หากไม่มี guardrails ที่ชัดเจน

https://hackread.com/google-gemini-trifecta-vulnerabilities-gemini-ai/

“Raspberry Pi OS รีเบสสู่ Debian 13 ‘Trixie’ — ปรับโฉมใหม่หมด เพิ่มความยืดหยุ่น พร้อมฟีเจอร์จัดการระบบแบบรวมศูนย์”

Raspberry Pi OS ซึ่งเป็นระบบปฏิบัติการยอดนิยมสำหรับบอร์ด Raspberry Pi ได้รับการอัปเดตครั้งใหญ่ในเดือนตุลาคม 2025 โดยรีเบสไปใช้ Debian 13 “Trixie” เป็นฐานหลัก พร้อมยังคงใช้ Linux Kernel 6.12 LTS เพื่อความเสถียรในระยะยาว การเปลี่ยนแปลงครั้งนี้ไม่เพียงแค่ปรับปรุงด้านเทคนิค แต่ยังมาพร้อมกับการออกแบบใหม่ที่ทันสมัยและฟีเจอร์จัดการระบบที่รวมศูนย์มากขึ้น

หนึ่งในจุดเด่นของเวอร์ชันใหม่นี้คือการปรับโครงสร้างการติดตั้งแพ็กเกจให้เป็นแบบ modular ซึ่งช่วยให้ผู้ใช้สามารถปรับแต่งภาพ ISO ได้ง่ายขึ้น เช่น การแปลงจากเวอร์ชัน Lite ไปเป็น Desktop หรือกลับกัน ซึ่งไม่เคยรองรับอย่างเป็นทางการมาก่อน

ด้านการออกแบบ UI มีการเพิ่มธีม GTK ใหม่ 2 แบบ ได้แก่ PiXtrix (โหมดสว่าง) และ PiXonyx (โหมดมืด) พร้อมไอคอนใหม่และฟอนต์ระบบ “Nunito Sans Light” ที่ให้ความรู้สึกทันสมัยมากขึ้น รวมถึงภาพพื้นหลังใหม่ที่เข้ากับธีมโดยรวม

ระบบ taskbar ได้รับการปรับปรุงด้วย System Monitor plugin สำหรับแจ้งเตือนพลังงานและสถานะอื่น ๆ และมีการรวม Clock plugin ให้ใช้งานร่วมกันระหว่าง wf-panel-pi และ lxpanel-pi ซึ่งเป็นเวอร์ชัน fork ของ LXDE Panel ที่ตัดปลั๊กอินที่ไม่รองรับออกไป

ที่สำคัญคือการเปิดตัว Control Centre แบบใหม่ที่รวมการตั้งค่าทั้งหมดไว้ในที่เดียว แทนที่แอปแยกย่อยเดิม เช่น Raspberry Pi Configuration, Appearance Settings, Mouse and Keyboard Settings ฯลฯ ทำให้การจัดการระบบสะดวกขึ้นมาก

ยังมีการเพิ่มเครื่องมือ command-line ใหม่ ได้แก่ rpi-keyboard-config และ rpi-keyboard-fw-update สำหรับปรับแต่งและอัปเดตคีย์บอร์ดโดยเฉพาะ ส่วนแอป Bookshelf ก็ได้รับการปรับปรุงให้แสดงเนื้อหาพิเศษสำหรับผู้สนับสนุน พร้อมระบบปลดล็อกผ่านการ “Contribute”

ข้อมูลสำคัญจากข่าว
Raspberry Pi OS รีเบสไปใช้ Debian 13 “Trixie” พร้อม Linux Kernel 6.12 LTS
ปรับโครงสร้างแพ็กเกจให้เป็นแบบ modular เพื่อความยืดหยุ่นในการติดตั้ง
เพิ่มธีม GTK ใหม่ 2 แบบ: PiXtrix และ PiXonyx พร้อมไอคอนและฟอนต์ใหม่
Taskbar มี System Monitor plugin และ Clock plugin แบบรวมศูนย์
LXDE Panel ถูก fork เป็น lxpanel-pi และลบปลั๊กอินที่ไม่รองรับ
เปิดตัว Control Centre ใหม่ที่รวมการตั้งค่าทั้งหมดไว้ในแอปเดียว
เพิ่มเครื่องมือ command-line: rpi-keyboard-config และ rpi-keyboard-fw-update
แอป Bookshelf แสดงเนื้อหาพิเศษพร้อมระบบปลดล็อกผ่านการสนับสนุน
รองรับ Raspberry Pi ทุกรุ่น ตั้งแต่ 1A+ ถึง CM4 และ Zero 2 W
ผู้ใช้สามารถอัปเดตผ่านคำสั่ง sudo apt update && sudo apt full-upgrade

ข้อมูลเสริมจากภายนอก
Debian 13 “Trixie” มาพร้อมการปรับปรุงด้านความปลอดภัยและการรองรับฮาร์ดแวร์ใหม่
Modular package layout ช่วยให้การสร้าง image แบบ custom ง่ายขึ้นมาก
ฟอนต์ Nunito Sans Light เป็นฟอนต์แบบ open-source ที่เน้นความอ่านง่าย
Control Centre แบบรวมศูนย์เป็นแนวทางที่นิยมในระบบ desktop สมัยใหม่ เช่น GNOME และ KDE
การ fork lxpanel ช่วยให้ทีม Raspberry Pi สามารถควบคุมการพัฒนาได้เต็มที่

https://9to5linux.com/raspberry-pi-os-is-now-based-on-debian-13-trixie-with-fresh-new-look

“Claude Code: เมื่อ AI เขียนโค้ดได้เอง และจำสิ่งที่เคยคิดไว้ — จุดเปลี่ยนของระบบปฏิบัติการแบบ Agentic”

ในโลกที่ AI ไม่ได้แค่ตอบคำถาม แต่เริ่ม “คิดต่อยอด” และ “จำสิ่งที่เคยทำ” ได้จริง Claude Code คือหนึ่งในตัวอย่างที่น่าตื่นเต้นที่สุดของแนวคิดนี้ โดย Noah Brier ได้แชร์ประสบการณ์การใช้งาน Claude Code ร่วมกับ Obsidian ซึ่งเปลี่ยนจากเครื่องมือช่วยเขียนโค้ดธรรมดา กลายเป็นระบบปฏิบัติการแบบ agentic ที่เขาใช้จัดการงานทั้งหมด ตั้งแต่จดโน้ต คิดงาน ไปจนถึงจัดการอีเมล

จุดเด่นของ Claude Code คือการทำงานผ่าน terminal โดยใช้คำสั่ง Unix แบบดั้งเดิม ซึ่งเข้ากันได้อย่างสมบูรณ์กับวิธีที่ LLMs (Large Language Models) ใช้เครื่องมือ — คือการ “pipe” ข้อมูลจากคำสั่งหนึ่งไปยังอีกคำสั่งหนึ่ง เหมือนการต่อท่อข้อมูลในระบบ Unix ที่เรียบง่ายแต่ทรงพลัง

สิ่งที่ทำให้ Claude Code แตกต่างจาก ChatGPT หรือ Claude ในเบราว์เซอร์คือ “การเข้าถึงไฟล์ระบบ” ซึ่งช่วยให้โมเดลมี state และ memory จริง ๆ ไม่ใช่แค่จำได้ใน session เดียว แต่สามารถเขียนโน้ตให้ตัวเอง เก็บความรู้ และเรียกใช้ข้อมูลเก่าได้อย่างต่อเนื่อง

Noah ยังได้พัฒนา Claudesidian ซึ่งเป็นชุดเครื่องมือที่รวม Claude Code กับ Obsidian โดยสามารถอัปเดตไฟล์กลางและ merge การเปลี่ยนแปลงอย่างชาญฉลาด รวมถึงสร้างระบบ “Inbox Magic” ที่ให้ Claude จัดการอีเมลแบบผู้ช่วยส่วนตัว เช่น คัดกรองอีเมล, วิเคราะห์รูปแบบการเดินทางจากอีเมลเก่า และสร้าง prompt เพื่อช่วยวางแผนการเดินทางในอนาคต

ทั้งหมดนี้สะท้อนแนวคิด “product overhang” — คือความสามารถของโมเดลที่มีอยู่แล้ว แต่ยังไม่มีผลิตภัณฑ์ที่ออกแบบมาเพื่อใช้ความสามารถนั้นอย่างเต็มที่ Claude Code จึงกลายเป็นต้นแบบของระบบ AI ที่ไม่ใช่แค่ตอบคำถาม แต่ “ทำงานร่วมกับมนุษย์” ได้จริง

ข้อมูลสำคัญจากข่าว
Claude Code เป็นระบบ agentic ที่ทำงานผ่าน terminal โดยใช้คำสั่ง Unix
Noah Brier ใช้ Claude Code ร่วมกับ Obsidian เพื่อจัดการโน้ตและความคิด
Claude Code มีความสามารถในการเข้าถึงไฟล์ระบบ ทำให้มี memory และ state
โมเดลสามารถเขียนโน้ตให้ตัวเองและเก็บความรู้ระยะยาว
Claudesidian เป็นชุดเครื่องมือที่รวม Claude Code กับ Obsidian พร้อมระบบอัปเดตอัจฉริยะ
Inbox Magic เป็นระบบจัดการอีเมลที่ใช้ Claude วิเคราะห์และตอบอีเมลแบบผู้ช่วย
Claude Code ใช้หลัก Unix Philosophy: ทำสิ่งเดียวให้ดี, ใช้ข้อความเป็นอินเทอร์เฟซ, และต่อยอดคำสั่ง
แนวคิด “product overhang” คือการใช้ความสามารถของโมเดลที่ยังไม่ถูกใช้งานเต็มที่

ข้อมูลเสริมจากภายนอก
Unix Philosophy เป็นหลักการออกแบบซอฟต์แวร์ที่เน้นความเรียบง่ายและการต่อยอด
Obsidian ใช้ไฟล์ Markdown ทำให้ AI เข้าถึงและจัดการข้อมูลได้ง่าย
Agentic system คือระบบที่ AI สามารถตัดสินใจและทำงานต่อเนื่องได้เอง
การมี filesystem access ช่วยให้ AI มีความต่อเนื่องและสามารถ “จำ” ได้จริง
การ pipe ข้อมูลใน Unix คล้ายกับการเรียกใช้เครื่องมือใน LLM ผ่าน prompt chaining

https://www.alephic.com/writing/the-magic-of-claude-code

“Signal เปิดตัว Triple Ratchet — ป้องกันแชตจากภัยควอนตัม ด้วย SPQR และการเข้ารหัสแบบผสมผสาน”

ในยุคที่การสื่อสารส่วนตัวผ่านแอปแชตกลายเป็นเรื่องพื้นฐานของชีวิตประจำวัน ความปลอดภัยของข้อความจึงเป็นสิ่งที่ไม่อาจละเลย ล่าสุด Signal ได้เปิดตัวการอัปเกรดครั้งสำคัญของโปรโตคอลเข้ารหัสของตนเอง โดยเพิ่มกลไกใหม่ชื่อว่า SPQR (Sparse Post-Quantum Ratchet) เข้ามาเสริมความสามารถของระบบ Double Ratchet เดิม กลายเป็น Triple Ratchet ที่สามารถต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัมในอนาคตได้

SPQR ถูกออกแบบมาเพื่อเสริมความปลอดภัยในสองด้านหลักคือ Forward Secrecy (FS) และ Post-Compromise Security (PCS) โดยใช้เทคนิคการแลกเปลี่ยนกุญแจแบบใหม่ที่เรียกว่า ML-KEM ซึ่งเป็นมาตรฐานการเข้ารหัสที่ทนทานต่อการถอดรหัสด้วยควอนตัม และสามารถทำงานร่วมกับระบบเดิมได้อย่างราบรื่น

เพื่อให้การแลกเปลี่ยนกุญแจมีประสิทธิภาพสูงสุด ทีมงาน Signal ได้ออกแบบระบบ state machine ที่สามารถจัดการการส่งข้อมูลขนาดใหญ่แบบ chunk และใช้เทคนิค erasure code เพื่อให้การส่งข้อมูลมีความยืดหยุ่นและทนต่อการสูญหายของข้อความระหว่างทาง

ที่สำคัญคือ Triple Ratchet ไม่ได้แทนที่ Double Ratchet แต่ใช้ร่วมกัน โดยนำกุญแจจากทั้งสองระบบมาผสมผ่าน Key Derivation Function เพื่อสร้างกุญแจใหม่ที่มีความปลอดภัยแบบผสมผสาน ซึ่งหมายความว่า ผู้โจมตีต้องสามารถเจาะทั้งระบบเดิมและระบบใหม่พร้อมกัน จึงจะสามารถถอดรหัสข้อความได้

การเปิดตัว SPQR ยังมาพร้อมการออกแบบให้สามารถ “downgrade” ได้ในกรณีที่ผู้ใช้ยังไม่ได้อัปเดตแอป ซึ่งช่วยให้การสื่อสารไม่สะดุด และยังคงปลอดภัยในระดับเดิม จนกว่าการอัปเดตจะครอบคลุมทุกผู้ใช้

Signal ยังใช้การตรวจสอบความถูกต้องของโค้ดผ่านระบบ formal verification โดยใช้เครื่องมือเช่น ProVerif และ F* เพื่อให้มั่นใจว่าโปรโตคอลใหม่มีความปลอดภัยจริงตามที่ออกแบบ และจะยังคงปลอดภัยแม้มีการอัปเดตในอนาคต

ข้อมูลสำคัญจากข่าว
Signal เปิดตัว Triple Ratchet โดยเพิ่ม SPQR เข้ามาเสริม Double Ratchet
SPQR ใช้ ML-KEM ซึ่งเป็นมาตรฐานการเข้ารหัสที่ทนต่อควอนตัม
Triple Ratchet ให้ความปลอดภัยแบบ hybrid โดยผสมกุญแจจากสองระบบ
ใช้ state machine และ erasure code เพื่อจัดการการส่งข้อมูลขนาดใหญ่
ระบบสามารถ downgrade ได้หากผู้ใช้ยังไม่รองรับ SPQR
การตรวจสอบความถูกต้องของโค้ดใช้ formal verification ผ่าน ProVerif และ F*
SPQR จะถูกนำไปใช้กับทุกข้อความในอนาคตเมื่อการอัปเดตครอบคลุม
ผู้ใช้ไม่ต้องทำอะไรเพิ่มเติม การเปลี่ยนแปลงจะเกิดขึ้นเบื้องหลัง

ข้อมูลเสริมจากภายนอก
Double Ratchet เป็นระบบที่ให้ FS และ PCS โดยใช้ ECDH และ hash function
ML-KEM เป็นหนึ่งในมาตรฐานที่ NIST รับรองสำหรับการเข้ารหัสหลังยุคควอนตัม
Erasure code ช่วยให้สามารถส่งข้อมูลแบบ chunk โดยไม่ต้องเรียงลำดับ
Formal verification เป็นกระบวนการตรวจสอบความถูกต้องของโปรโตคอลในระดับคณิตศาสตร์
SPQR ได้รับการพัฒนาโดยร่วมมือกับนักวิจัยจาก PQShield, AIST และ NYU

https://signal.org/blog/spqr/