เพจดังเปิดหลักฐานเขมร+พระ ใช้วัดเป็นโล่! (3/8/68)
Top page exposes evidence: Cambodians and monks using temples as shields against Thai retaliation

#TruthFromThailand
#CambodiaNoCeasefire
#Hunsenfiredfirst
#CambodianDeception
#กัมพูชายิงก่อน
#ใช้วัดเป็นโล่
#อย่าเอาศาสนามาอ้าง
#News1 #Shorts

มีทางออกแล้ว เมื่อมาเลเซียเสนอให้ไทยรับ ท.เขมร มารักษาในไทย (3/8/68)
Malaysia proposes a solution: Let Thailand treat wounded Cambodian soldiers.

#TruthFromThailand
#CambodiaNoCeasefire
#Hunsenfiredfirst
#CambodianDeception
#กัมพูชายิงก่อน
#Scambodia
#News1 #Shorts

คนไทยถามภูมิธรรม เจรจาล้มเหลว ทหารไทยสูญเสีย อ้วนรับผิดชอบยังไง (3/8/68)
Thais question Phumtham: Talks failed, Thai soldiers died — how will you take responsibility?

#TruthFromThailand
#CambodiaNoCeasefire
#Hunsenfiredfirst
#กัมพูชายิงก่อน
#CambodianDeception
#Scambodia
#News1 #Shorts

เย็นวันอาทิตย์ กับเสียงเพลงที่ไม่มีวันจาง – I Like Chopin

ลุงยังจำได้ดี... หน้าร้อนช่วงหนึ่งของวัยเด็ก ในเย็นวันอาทิตย์ที่แสงแดดเริ่มอ่อนลง เสียงจั๊กจั่นเงียบลงไปทีละตัว สายลมจากพัดลมโต๊ะตัวเก่าๆ หมุนวนอย่างช้าๆ พ่อมักจะเปิดวิทยุทรานซิสเตอร์ที่ต่อกับเครื่องเสียงของแกที่ซื้อมาประกอบเอง

ทุกวันอาทิตย์ช่วงเย็น พ่อจะหมุนหาคลื่นวิทยุที่เปิดเพลงจากต่างประเทศ แนวที่เขาชอบมักเป็นเพลงสากลนุ่มๆ จากยุค 70s หรือ 80s และในบรรดาเพลงเหล่านั้น มีอยู่เพลงหนึ่งที่ยังฝังอยู่ในความทรงจำของผมเสมอ...

"Raining Days .. Never Say "Goodbye"...

เสียงเปียโนเบาๆ ดังขึ้นพร้อมเสียงร้องของนักร้องชายที่ผมตอนนั้นยังไม่รู้จักชื่อ รู้แค่ว่ามันไพเราะเหลือเกิน จนผมนั่งนิ่งอยู่ตรงพื้นเย็นๆ ฟังด้วยหัวใจเบาๆ เหมือนโลกเงียบไปทั้งใบ และมีแค่เสียงเพลงนี้ลอยอยู่ในอากาศ

พ่อหันมายิ้ม แล้วพูดว่า
“เพลงนี้ชื่อ I Like Chopin – เพราะดีนะ... เหมือนฟังเปียโนตอนฝนตก”

วันนั้นเป็นครั้งแรกที่ลุงรู้จักชื่อ Gazebo ชื่อนี้แปลกสำหรับเด็กไทยอย่างลุง แต่ความแปลกก็ยิ่งทำให้ลุงจำได้ เพลงนี้เป็นของศิลปินลูกครึ่งอิตาลี-อเมริกัน ที่ชื่อจริงคือ Paul Mazzolini แต่ลุงเรียกเขาตามที่วิทยุบอกว่า “กาเซโบ”

ภายหลังเมื่อลุงโตขึ้น ได้รู้ว่าเพลงนี้ออกมาในปี 1983 เป็นผลงานที่ทำร่วมกับโปรดิวเซอร์ชื่อดัง Pierluigi Giombini และแม้ชื่อเพลงจะบอกว่า “ฉันชอบโชแปง” แต่มันไม่ได้ใช้บทเพลงของโชแปงจริงๆ — เพียงแต่สร้างบรรยากาศเหงาและคลาสสิกเหมือนนั่งฟังเปียโนกลางสายฝนเย็น

เพลงนี้เคย ขึ้นอันดับ 1 ในหลายประเทศทั่วโลก
มียอดขายทะลุกว่า 8 ล้านแผ่น
กลายเป็นตำนานของแนวเพลง Italo Disco
และยังมีคนนำมา คัฟเวอร์และรีมิกซ์ อยู่เรื่อยๆ จนถึงปัจจุบัน

กว่า 20 ปีผ่านไป ลุงเจอเพลงนี้อีกครั้งใน Youtube ตอนปลายทศวรรษ 2000 เสียงเปียโนในอินโทรยังคงเหมือนเดิมไม่เปลี่ยน เสียงร้องยังคงห่อหุ้มความทรงจำของลุงเอาไว้อย่างแผ่วเบา

มันไม่ใช่แค่เพลงสากลเพลงหนึ่ง แต่มันคือหนึ่งใน ภาพจำของวัยเยาว์ ที่รวมเอากลิ่นหน้าร้อน แสงเย็นของวันอาทิตย์ เสียงพ่อหรี่พัดลมให้เบา และความสงบของบ้านหลังเก่าเอาไว้ในท่วงทำนองเดียว

วันนี้ แม้ลุงจะเปิดเพลงจาก Spotify ผ่านลำโพงไร้สายที่ทันสมัย แต่ใจลุงก็ยังลอยกลับไปในเย็นวันนั้นเสมอ... วันที่ “I Like Chopin” ดังผ่านชุดวิทยุเครื่องเสียงของพ่อ และได้รู้จักความสวยงามของเสียงดนตรี... เป็นครั้งแรกในชีวิต

#ลุงเล่าหลานฟัง

https://youtu.be/Dtrgwqei7ww

เรื่องเล่าจากข่าว: Banana Pi BPI-R4 Lite—บอร์ดเราท์เตอร์ DIY ที่แรงพอตัว แต่ไม่ใช่คู่แข่ง Raspberry Pi 5

Banana Pi เปิดตัว BPI-R4 Lite ซึ่งเป็นบอร์ดเดี่ยวสำหรับงานเน็ตเวิร์กโดยเฉพาะ ใช้ชิป MediaTek MT7987A ที่มี 4 คอร์ Cortex-A53, RAM 2GB DDR4 และ eMMC 8GB พร้อมพอร์ตเน็ตเวิร์กครบครัน เช่น 2.5GbE SFP, 2.5GbE RJ45 WAN (รองรับ PoE), และ LAN 1GbE อีก 4 ช่อง

จุดเด่นคือรองรับการขยายผ่าน miniPCIe และ M.2 สำหรับ Wi-Fi 7 และโมดูล 5G รวมถึงมี MikroBUS headers สำหรับงาน IoT และ automation

แม้จะถูกนำเสนอว่าเป็นทางเลือกของ Raspberry Pi 5 แต่หลายเสียงในชุมชนกลับมองว่า BPI-R4 Lite เหมาะกับงานเราท์เตอร์มากกว่าเป็นบอร์ดเอนกประสงค์ เพราะ CPU ค่อนข้างเก่าและไม่เหมาะกับงาน compute หนัก

Banana Pi BPI-R4 Lite ใช้ชิป MediaTek MT7987A พร้อม 4 คอร์ Cortex-A53
RAM 2GB DDR4 และ eMMC 8GB
มี SPI-NAND 256MB และ SPI-NOR 32MB เพิ่มเติม

รองรับพอร์ตเน็ตเวิร์กระดับสูง เช่น 2.5GbE SFP และ RJ45 WAN พร้อม PoE
มี LAN 1GbE อีก 4 ช่องสำหรับใช้งานเป็นเราท์เตอร์
รองรับการขยายผ่าน miniPCIe และ M.2 สำหรับ Wi-Fi 7 และ 5G

มี USB 3.0, USB 2.0, และ USB-C สำหรับ debug console
USB 3.0 แชร์ทรัพยากรกับ HSGMII/SGMII ต้องเลือกใช้งาน
รองรับการขยายผ่าน MikroBUS headers สำหรับ UART, I2C, SPI, PWM

เหมาะกับงาน DIY router, NAS, home automation และ gateway
รองรับ OpenWRT และระบบ Linux
ขนาดบอร์ด 100.5x148 มม. น้ำหนัก 250 กรัม

ราคาประมาณ $86 ซึ่งสูงกว่า Raspberry Pi 5 ที่อยู่ที่ ~$66
เน้นฟีเจอร์ด้านเน็ตเวิร์กมากกว่าความสามารถ compute
มีตัวเลือก Wi-Fi 7 NIC แบบ mPCIe ให้ซื้อเพิ่ม

https://www.techpowerup.com/339505/banana-pi-launches-bpi-r4-lite-diy-router-board

เรื่องเล่าจากข่าว: MLPerf Client 1.0 — เครื่องมือทดสอบ AI บนเครื่องส่วนตัวที่ใช้ง่ายขึ้นและครอบคลุมมากขึ้น

ในยุคที่ AI กลายเป็นส่วนหนึ่งของชีวิตประจำวัน แต่หลายคนยังใช้โมเดลผ่านระบบคลาวด์ เช่น ChatGPT หรือ Gemini ซึ่งแม้จะสะดวก แต่ก็มีข้อจำกัดด้านความเป็นส่วนตัวและการควบคุม

MLPerf Client 1.0 จึงถูกพัฒนาโดย MLCommons เพื่อให้ผู้ใช้สามารถทดสอบประสิทธิภาพของโมเดล AI บนเครื่องของตัวเอง—ไม่ว่าจะเป็นโน้ตบุ๊ก, เดสก์ท็อป หรือเวิร์กสเตชัน โดยเวอร์ชันใหม่นี้มาพร้อม GUI ที่ใช้งานง่าย และรองรับโมเดลใหม่ ๆ เช่น Llama 3.1, Phi 3.5 และ Phi 4 Reasoning

นอกจากนี้ยังรองรับการเร่งความเร็วด้วยฮาร์ดแวร์จากหลายค่าย เช่น AMD, Intel, NVIDIA, Apple และ Qualcomm ผ่าน SDK และ execution path ที่หลากหลาย รวมถึงสามารถทดสอบงานที่ซับซ้อน เช่น การสรุปเนื้อหาด้วย context window ขนาด 8000 tokens

MLPerf Client 1.0 เปิดตัวพร้อม GUI ใช้งานง่ายสำหรับผู้ใช้ทั่วไป
ไม่ต้องใช้ command line เหมือนเวอร์ชันก่อน
มีระบบมอนิเตอร์ทรัพยากรแบบเรียลไทม์

รองรับโมเดลใหม่หลายตัว เช่น Llama 2, Llama 3.1, Phi 3.5 และ Phi 4 Reasoning
ครอบคลุมทั้งโมเดลขนาดเล็กและใหญ่
ทดสอบได้ทั้งการสนทนา, การเขียนโค้ด และการสรุปเนื้อหา

สามารถทดสอบงานที่ใช้ context window ขนาดใหญ่ เช่น 4000 และ 8000 tokens
เหมาะกับการวัดประสิทธิภาพในงานสรุปเนื้อหายาว
ต้องใช้ GPU ที่มี VRAM อย่างน้อย 16GB

รองรับการเร่งความเร็วด้วยฮาร์ดแวร์จากหลายค่ายผ่าน execution path ต่าง ๆ
เช่น ONNX Runtime, OpenVINO, MLX, Llama.cpp
ครอบคลุมทั้ง GPU, NPU และ CPU hybrid

สามารถดาวน์โหลดและใช้งานฟรีผ่าน GitHub
รองรับ Windows และ macOS
เหมาะกับนักพัฒนา, นักวิจัย และผู้ใช้ทั่วไป

การทดสอบบาง workload ต้องใช้ฮาร์ดแวร์ระดับสูง เช่น GPU 16GB VRAM ขึ้นไป
ผู้ใช้ทั่วไปอาจไม่สามารถรันได้ครบทุกชุดทดสอบ
ต้องตรวจสอบสเปกก่อนใช้งาน

การเปรียบเทียบผลลัพธ์ระหว่างอุปกรณ์ต่าง ๆ อาจไม่แม่นยำหากไม่ได้ตั้งค่าระบบให้เหมือนกัน
ต้องใช้ configuration ที่เทียบเคียงได้
ไม่ควรใช้ผลลัพธ์เพื่อสรุปคุณภาพของฮาร์ดแวร์โดยตรง

การใช้ execution path ที่ไม่เหมาะกับอุปกรณ์อาจทำให้ผลลัพธ์ผิดเพี้ยน
เช่น ใช้ path สำหรับ GPU บนระบบที่ไม่มี GPU
ต้องเลือก path ให้ตรงกับฮาร์ดแวร์ที่ใช้งานจริง

การทดสอบโมเดลขนาดใหญ่อาจใช้เวลานานและกินทรัพยากรสูง
อาจทำให้เครื่องร้อนหรือหน่วง
ควรใช้ในสภาพแวดล้อมที่ควบคุมได้

https://www.tomshardware.com/software/mlperf-client-1-0-ai-benchmark-released-new-testing-toolkit-sports-a-gui-covers-more-models-and-tasks-and-supports-more-hardware-acceleration-paths

เรื่องเล่าจากข่าว: Samsung กับวิกฤติชิป—กำไรหายไป 94% แต่ยังมีความหวังจาก AI และ Tesla

Samsung Electronics รายงานผลประกอบการไตรมาส 2 ปี 2025 โดยมีรายได้รวม 74.6 ล้านล้านวอน (ประมาณ 53.7 พันล้านดอลลาร์) ซึ่งเพิ่มขึ้นเล็กน้อยจากปีก่อน แต่สิ่งที่น่าตกใจคือ “กำไรจากธุรกิจชิป” ลดลงถึง 93.8% เหลือเพียง 400 พันล้านวอน จากเดิม 6.45 ล้านล้านวอนในปี 2024

สาเหตุหลักมาจากการส่งออกที่ชะลอตัว, การปรับมูลค่าสินค้าคงคลัง และข้อจำกัดจากมาตรการของสหรัฐฯ ที่ห้ามส่งออกชิปขั้นสูงไปยังจีน

แม้สถานการณ์จะดูเลวร้าย แต่ Samsung ยังมีความหวังจากการผลิตชิป AI รุ่นใหม่ให้ Tesla มูลค่าสัญญา 16.5 พันล้านดอลลาร์ และการเตรียมผลิตชิป 2nm สำหรับมือถือในครึ่งปีหลัง ซึ่งอาจช่วยพลิกสถานการณ์ได้

Samsung รายงานกำไรจากธุรกิจชิปลดลง 93.8% ในไตรมาส 2 ปี 2025
เหลือเพียง 400 พันล้านวอน จาก 6.45 ล้านล้านวอนในปีก่อน
เป็นผลประกอบการที่แย่ที่สุดในรอบ 6 ไตรมาส

รายได้รวมของบริษัทอยู่ที่ 74.6 ล้านล้านวอน เพิ่มขึ้นเล็กน้อยจากปีก่อน
แต่กำไรจากการดำเนินงานลดลงเหลือ 4.7 ล้านล้านวอน
ธุรกิจมือถือยังทำกำไรได้ดี โดยเฉพาะ Galaxy S25 และ A series

สาเหตุหลักของการตกต่ำคือการส่งออกชิปไปจีนถูกจำกัด และต้นทุนสูงจากโรงงานในสหรัฐฯ
โรงงานในเท็กซัสมีต้นทุนสูงกว่าที่เกาหลี
ยังไม่สามารถหาลูกค้าหลักได้สำหรับโรงงานใหม่

Samsung ได้สัญญาผลิตชิป AI6 ให้ Tesla มูลค่า 16.5 พันล้านดอลลาร์
เป็นความหวังใหม่ของธุรกิจ foundry
หุ้น Samsung พุ่งขึ้นกว่า 20% ในเดือนกรกฎาคมหลังข่าวนี้

บริษัทเตรียมผลิตชิป 2nm สำหรับมือถือในครึ่งปีหลัง
คาดว่าจะช่วยเพิ่มรายได้ของธุรกิจ foundry
แข่งขันกับ TSMC และ SK Hynix อย่างเข้มข้น

Samsung คาดการณ์ว่าธุรกิจจะฟื้นตัวในครึ่งปีหลัง โดยมีแรงหนุนจาก AI และหุ่นยนต์
CFO ระบุว่าอุตสาหกรรม IT เริ่มฟื้นตัวจากแรงผลักดันของเทคโนโลยีใหม่
คาดว่าจะมีการเติบโตต่อเนื่องถึงปี 2025

https://www.techspot.com/news/108897-samsung-posts-brutal-financials-chip-business-profits-plunge.html

เรื่องเล่าจากข่าว: Intel Core 5 120—ชื่อใหม่ สเปกเดิม กับภารกิจเคลียร์ Alder Lake ก่อนเปิดทางให้ Ultra

Intel เปิดตัวซีพียูรุ่นใหม่ในกลุ่มราคาประหยัดคือ Core 5 120 และ Core 5 120F โดยใช้ชื่อใหม่ที่ไม่ตรงกับซีรีส์ก่อนหน้าอย่าง Raptor Lake หรือ Core Ultra ทำให้หลายคนสับสนว่า “นี่คือรุ่นใหม่จริงหรือ?”

เมื่อดูสเปกแล้วพบว่า Core 5 120 มีความใกล้เคียงกับ Core i5-12400 อย่างมาก: มี 6 คอร์ประสิทธิภาพ (P-core), 12 เธรด, ความเร็วพื้นฐาน 2.5 GHz และบูสต์สูงสุด 4.5 GHz ซึ่งเพิ่มขึ้นจากรุ่นเดิมเพียง 100 MHz เท่านั้น

แม้จะดูเหมือนการเปลี่ยนชื่อเฉย ๆ แต่เบื้องหลังคือกลยุทธ์ของ Intel ที่ใช้ die stepping แบบใหม่ (เช่น H0) เพื่อผลิตได้ถูกลง และเคลียร์สต็อก Alder Lake ก่อนเปิดตัว Core Ultra 200S ที่ใช้สถาปัตยกรรม Arrow Lake

Intel เปิดตัว Core 5 120 และ 120F ในกลุ่มซีพียูราคาประหยัด
ใช้ชื่อใหม่ที่ไม่ตรงกับซีรีส์ก่อนหน้า
120F ไม่มีกราฟิกในตัว แต่สเปกเหมือนกัน

Core 5 120 มีสเปกใกล้เคียงกับ Core i5-12400 อย่างมาก
6 P-core, 12 เธรด, 2.5–4.5 GHz
เพิ่มบูสต์เพียง 100 MHz จากรุ่นเดิม

ใช้ L3 cache ขนาด 18MB และรองรับ DDR5-4800
เหมาะกับผู้ใช้ที่ต้องการอัปเกรดบนเมนบอร์ด LGA 1700
ไม่ต้องเปลี่ยนฮาร์ดแวร์เดิม

อาจใช้ die stepping แบบ H0 ที่ประหยัดต้นทุนมากกว่า C0
ช่วยลดต้นทุนการผลิต
ไม่มีผลต่อประสิทธิภาพในงานทั่วไป

เปิดตัวในช่วงที่ Intel เตรียมเปิดตัว Core Ultra 200S ที่ใช้ Arrow Lake
เป็นการเคลียร์สต็อก Alder Lake
ใช้ชื่อใหม่เพื่อแยกกลุ่มผลิตภัณฑ์

การใช้ชื่อใหม่อย่าง “Core 5 120” อาจทำให้ผู้ซื้อสับสนกับซีรีส์อื่น
ไม่ตรงกับชื่อ Core Ultra หรือ Raptor Lake
อาจเข้าใจผิดว่าเป็นสถาปัตยกรรมใหม่

การรีแบรนด์รุ่นเก่าอาจทำให้ผู้ใช้จ่ายเงินเพิ่มโดยไม่ได้ประสิทธิภาพที่ต่างกันมาก
เพิ่มบูสต์เพียงเล็กน้อยจากรุ่นเดิม
ประสิทธิภาพจริงใกล้เคียงกับ i5-12400

ไม่มีข้อมูลชัดเจนเรื่อง stepping ที่ใช้ใน Core 5 120
อาจมีผลต่อความร้อนหรือการใช้พลังงาน
ผู้ใช้ไม่สามารถเลือก stepping ได้จากข้อมูลทั่วไป

การเปิดตัวแบบเงียบ ๆ อาจทำให้ผู้ใช้ทั่วไปไม่ทันสังเกตว่าเป็นรุ่นรีแบรนด์
ไม่มีการประชาสัมพันธ์ชัดเจน
อาจเข้าใจผิดว่าเป็นรุ่นใหม่ทั้งหมด

https://www.techspot.com/news/108899-familiar-specs-new-name-intel-core-5-120.html

เรื่องเล่าจากข่าว: Comp AI กับภารกิจพลิกโฉมโลกของการปฏิบัติตามมาตรฐานความปลอดภัย

ในโลกธุรกิจยุคใหม่ การปฏิบัติตามมาตรฐานด้านความปลอดภัย เช่น SOC 2, HIPAA และ ISO 27001 ไม่ใช่แค่ “เรื่องที่ควรทำ” แต่กลายเป็น “เงื่อนไขสำคัญ” สำหรับการทำธุรกิจ โดยเฉพาะกับลูกค้าองค์กรขนาดใหญ่

แต่การเข้าสู่มาตรฐานเหล่านี้กลับเต็มไปด้วยความยุ่งยาก—ต้องใช้เวลาเป็นเดือน, ค่าใช้จ่ายสูง และต้องอาศัยทีมงานเฉพาะทาง

Comp AI จึงถือกำเนิดขึ้นในปี 2025 โดยทีมผู้ก่อตั้งที่เคยเจ็บปวดกับการจัดการ SOC 2 มาก่อน พวกเขาใช้ AI ร่วมกับแพลตฟอร์มโอเพ่นซอร์ส เพื่อสร้างระบบอัตโนมัติที่สามารถลดงานเอกสารและการตรวจสอบได้ถึง 90% และช่วยให้บริษัทต่าง ๆ “พร้อมตรวจสอบ” ได้ในเวลาเพียงไม่กี่สัปดาห์

Comp AI ระดมทุนได้ $2.6 ล้านในรอบ Pre-Seed เพื่อเร่งพัฒนาแพลตฟอร์ม AI สำหรับการจัดการ compliance นำโดย OSS Capital และ Grand Ventures มีนักลงทุนชื่อดังร่วมด้วย เช่น ผู้ก่อตั้ง Sentry และ Ben’s Bites

แพลตฟอร์มของ Comp AI ใช้ AI ร่วมกับโอเพ่นซอร์สเพื่อจัดการ SOC 2, HIPAA และ ISO 27001 ได้อัตโนมัติ
ลดงานเอกสารและการตรวจสอบได้ถึง 90%
ลูกค้ากลุ่มแรกประหยัดเวลาไปกว่า 2,500 ชั่วโมง

Comp AI ได้รับการตอบรับดีจากนักพัฒนาและบริษัทกว่า 3,500 แห่งในช่วงทดสอบก่อนเปิดตัว
เข้าร่วมโครงการ OSS ของ Vercel
เตรียมเปิดตัว “AI Agent Studio” สำหรับการเก็บหลักฐานและประเมินความเสี่ยง

เป้าหมายของบริษัทคือช่วยให้ 100,000 บริษัทผ่านมาตรฐาน SOC 2 และ ISO 27001 ภายในปี 2032
ลดต้นทุนจาก $25,000 ต่อปีเหลือเพียงเศษเสี้ยว
ทำให้บริษัทขนาดเล็กเข้าถึงมาตรฐานระดับองค์กรได้

Comp AI ถูกเปรียบว่าเป็น “Vercel แห่งวงการ compliance”
ใช้งานง่ายสำหรับนักพัฒนา
ไม่ต้องพึ่งที่ปรึกษาหรือทีมเฉพาะทาง

AI ช่วยให้การตรวจสอบ SOC 2 และ ISO 27001 เป็นแบบเรียลไทม์
ตรวจจับความผิดปกติและความเสี่ยงได้ทันที
ลดโอกาสเกิดการละเมิดข้อมูล

AI สามารถสร้างรายงาน compliance ที่แม่นยำและลดข้อผิดพลาดจากมนุษย์
ช่วยให้การตรวจสอบภายในและภายนอกเป็นไปอย่างราบรื่น
เพิ่มความน่าเชื่อถือให้กับองค์กร

แพลตฟอร์มแบบ unified ช่วยให้ผู้ตรวจสอบเข้าถึงหลักฐานและนโยบายได้จากจุดเดียว
ลดความซับซ้อนในการจัดการหลายมาตรฐาน
เหมาะกับองค์กรที่ต้องปฏิบัติตามหลาย framework พร้อมกัน

AI ช่วยลดภาระของทีมกฎหมายและ compliance โดยอัตโนมัติถึง 70%
ทำให้ทีมสามารถโฟกัสกับงานเชิงกลยุทธ์
ลดต้นทุนและเวลาในการจัดการเอกสาร

การใช้ AI เพื่อจัดการ compliance อาจไม่ครอบคลุมทุกบริบทขององค์กรขนาดใหญ่
เครื่องมือบางตัวออกแบบมาสำหรับสตาร์ทอัพหรือ SMB
อาจไม่รองรับระบบที่ซับซ้อนหรือหลายแพลตฟอร์ม

การพึ่งพา automation มากเกินไปอาจทำให้ละเลยการตรวจสอบเชิงลึก
ความเสี่ยงบางอย่างต้องใช้วิจารณญาณของมนุษย์
AI อาจไม่เข้าใจบริบทเฉพาะของธุรกิจ

การจัดการ compliance ด้วย AI ยังต้องการการตรวจสอบจากบุคคลที่มีความรู้ด้านกฎหมายและความปลอดภัย
ไม่สามารถแทนที่ผู้เชี่ยวชาญได้ทั้งหมด
อาจเกิดข้อผิดพลาดหากไม่มีการตรวจสอบซ้ำ

การเปิดให้ผู้ใช้ทั่วไปสร้าง template หรือ mapping ผ่านโอเพ่นซอร์ส อาจมีความเสี่ยงด้านความถูกต้อง
ข้อมูลที่ไม่ผ่านการตรวจสอบอาจนำไปสู่การปฏิบัติผิดมาตรฐาน
ต้องมีระบบคัดกรองและควบคุมคุณภาพอย่างเข้มงวด

https://hackread.com/comp-ai-secures-2-6m-pre-seed-to-disrupt-soc-2-market/

Sondhitalk EP304 : พระยาละแวกเนรคุณไทย หักหลังจีน - 010868 (Full)
- สงครามตัวแทน “ไทย-กัมพูชา”
- ทูตสหรัฐกับจุดยุทธศาสตร์อินโดแปซิฟิก
- เปลือยธาตุแท้ “วิระชัย จีวรปลิว”
- ชะตากรรม “หมอเกศ” ตายเดี่ยว

https://www.youtube.com/watch?v=5VW7fnudm7g


#พระยาละแวก #ไทยกัมพูชา #Sondhitalk #สงครามตัวแทน #TruthFromThailand #Hunsenfiredfirst #CambodianDeception #News1 #Shorts #เปิดโปงความจริง #เขมรละเมิดข้อตกลง #อินโดแปซิฟิก #หมอเกศ #จีวรปลิว #SondhiEP304

ทูตและทหารเกือบ 30 ประเทศลงพื้นที่อุบลแล้ว! [1/8/68]
Diplomats and military personnel from nearly 30 countries have arrived in Ubon.

#กัมพูชายิงก่อน #เขมรละเมิดหยุดยิง #ความจริงจากไทย
#TruthFromThailand #CambodiaNoCeasefire #Hunsenfiredfirst #CambodianDeception
#Thaitimes #News1 #Shorts

เรื่องเล่าจากข่าว: Dollar Tree ปฏิเสธการถูกแฮก—แต่ข้อมูลที่หลุดอาจมาจากอดีตคู่แข่งที่ล้มละลาย

INC Ransom ซึ่งเป็นกลุ่มแรนซัมแวร์ที่มีประวัติการโจมตีองค์กรทั่วโลก ได้โพสต์ชื่อ Dollar Tree บนเว็บไซต์ของตน พร้อมอ้างว่าได้ขโมยข้อมูลกว่า 1.2TB ซึ่งรวมถึงเอกสารสำคัญและข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง และขู่ว่าจะเปิดเผยหากไม่จ่ายค่าไถ่

แต่ Dollar Tree ออกแถลงการณ์ปฏิเสธทันที โดยระบุว่า “ข้อมูลที่หลุดนั้นเป็นของ 99 Cents Only” ซึ่งเป็นบริษัทคู่แข่งที่ล้มละลายไปในปี 2024 และ Dollar Tree ได้ซื้อสิทธิ์การเช่าอาคารบางแห่งมาเปิดร้านใหม่เท่านั้น ไม่ได้ซื้อระบบหรือฐานข้อมูลของบริษัทนั้นแต่อย่างใด

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว ทำให้ไม่สามารถยืนยันข้อมูลจากฝั่งนั้นได้ ขณะที่ Dollar Tree ยืนยันว่า “ไม่มีการเจาะระบบของเรา” และ “ไม่มีการซื้อข้อมูลหรือระบบจาก 99 Cents Only”

INC Ransom อ้างว่าเจาะระบบ Dollar Tree และขโมยข้อมูล 1.2TB
รวมถึงข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง
ขู่ว่าจะเปิดเผยข้อมูลหากไม่จ่ายค่าไถ่

Dollar Tree ปฏิเสธการถูกแฮก และระบุว่าข้อมูลนั้นเป็นของ 99 Cents Only
บริษัทคู่แข่งที่ล้มละลายไปในปี 2024
Dollar Tree ซื้อแค่สิทธิ์การเช่าอาคาร ไม่ได้ซื้อระบบหรือข้อมูล

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว
Dollar Tree เปิดร้านใหม่ในอาคารเดิม 170 แห่ง
ไม่มีการรวมระบบหรือฐานข้อมูลของบริษัทเดิม

Dollar Tree เป็นบริษัทค้าปลีกขนาดใหญ่ มีรายได้กว่า $17.6 พันล้านในปี 2024
มีสาขากว่า 15,000 แห่งในสหรัฐฯ และแคนาดา
มีพนักงานมากกว่า 65,000 คน

INC Ransom เป็นกลุ่มแรนซัมแวร์แบบ multi-extortion ที่โจมตีองค์กรทั่วโลก
เคยโจมตีองค์กรในภาครัฐ การศึกษา และสุขภาพ
ใช้เทคนิคขู่เปิดเผยข้อมูลเพื่อเรียกค่าไถ่

99 Cents Only ยื่นล้มละลายในเดือนเมษายน 2024 จากผลกระทบของเงินเฟ้อ โควิด และการแข่งขันที่รุนแรง
ปิดกิจการทั้งหมดภายในกลางปี 2024
เป็นหนึ่งในบริษัทค้าปลีกที่ล้มละลายจากภาวะเศรษฐกิจ

INC Ransom เคยโจมตีองค์กรระดับสูง เช่น Stark AeroSpace และ Xerox Corporation
ไม่เลือกเป้าหมายเฉพาะเจาะจง
มีเหยื่อมากกว่า 200 รายในช่วง 12 เดือนที่ผ่านมา

การโจมตีแบบ multi-extortion คือการขโมยข้อมูล + ขู่เปิดเผย + เรียกค่าไถ่ เป็นรูปแบบที่เพิ่มแรงกดดันให้เหยื่อยอมจ่าย ต้องมีระบบป้องกันและแผนตอบสนองที่ชัดเจน

การซื้อกิจการหรือทรัพย์สินจากบริษัทที่ล้มละลายต้องมีการตรวจสอบความปลอดภัยของข้อมูลอย่างเข้มงวด
ไม่ใช่แค่ตรวจสอบทรัพย์สินทางกายภาพ แต่ต้องรวมถึงระบบดิจิทัล
ควรมีการล้างข้อมูลและ audit ก่อนนำมาใช้งาน

แม้ Dollar Tree จะไม่ถูกเจาะโดยตรง แต่ข้อมูลจาก 99 Cents Only อาจมีความเกี่ยวข้องกับลูกค้าเดิมหรือพนักงานที่ยังมีผลกระทบ
หากข้อมูลนั้นยังมีความเชื่อมโยงกับระบบที่ Dollar Tree ใช้ อาจเกิดความเสี่ยง
ต้องตรวจสอบว่าไม่มีการนำข้อมูลเดิมมาใช้ซ้ำในระบบใหม่

การซื้อสิทธิ์เช่าอาคารโดยไม่ซื้อระบบ ไม่ได้หมายความว่าข้อมูลจะปลอดภัยเสมอไป
หากมีการโอนอุปกรณ์หรือเซิร์ฟเวอร์โดยไม่ได้ล้างข้อมูล อาจเกิดการรั่วไหล
ต้องมีการตรวจสอบทรัพย์สินดิจิทัลอย่างละเอียดก่อนนำมาใช้งาน

การปฏิเสธการถูกแฮกอาจไม่เพียงพอ หากไม่มีการตรวจสอบระบบอย่างโปร่งใส
ควรมีการเปิดเผยผลการตรวจสอบจากผู้เชี่ยวชาญภายนอก
เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตร

การโจมตีแบบ multi-extortion ของ INC Ransom อาจยังดำเนินต่อไป แม้บริษัทจะไม่จ่ายค่าไถ่
ข้อมูลอาจถูกเปิดเผยในอนาคตเพื่อกดดันเพิ่มเติม
ต้องเตรียมแผนรับมือด้านสื่อและกฎหมายล่วงหน้า

https://www.techradar.com/pro/security/dollar-tree-denies-data-breach-says-hacker-targeted-its-rival-instead

เรื่องเล่าจากข่าว: Intel Core 5 120F—รีแบรนด์หรือรีเฟรช? เมื่อชิปเก่ากลับมาในชื่อใหม่

Intel เปิดตัวชิป Core 5 120 และ Core 5 120F (รุ่นไม่มี iGPU) โดยระบุว่าเป็นส่วนหนึ่งของ “Core Series 1” แต่เมื่อดูสเปกแล้วกลับพบว่ามันแทบจะเหมือนกับ Core i5-12400 ทุกประการ:
- 6 P-core / 12 threads
- L3 cache 18MB, L2 cache 7.5MB
- Base clock 2.5GHz, Boost clock 4.5GHz (เพิ่มจาก 4.4GHz เดิมเพียง 100MHz)
- ไม่มี E-core และไม่รองรับการโอเวอร์คล็อก

แม้จะใช้ชื่อใหม่ แต่สถาปัตยกรรมภายในยังคงเป็น Alder Lake หรืออาจเป็น Raptor Cove แบบตัด E-core ออก ซึ่งทำให้หลายคนมองว่าเป็นการ “แต่งหน้าชิปเก่า” เพื่อขายใหม่ในราคาที่สูงขึ้น

Intel ยังไม่เปิดเผยราคาทางการ แต่คาดว่าจะอยู่ในช่วง $130–150 ซึ่งสูงกว่า i5-12400F ที่เคยขายต่ำกว่า $110 ในบางช่วง

Intel เปิดตัว Core 5 120 และ Core 5 120F สำหรับตลาดเกมเมอร์งบน้อย
ใช้ชื่อใหม่ “Core Series 1” แต่สเปกคล้าย i5-12400 มาก
รุ่น 120F ไม่มี iGPU เหมาะกับผู้ใช้ที่มีการ์ดจอแยก

สเปกของ Core 5 120F แทบจะเหมือนกับ i5-12400F
6 P-core / 12 threads, ไม่มี E-core
Boost clock เพิ่มขึ้นเพียง 100MHz เป็น 4.5GHz

รองรับ DDR5-4800 และ DDR4-3200 บนเมนบอร์ด LGA1700 เดิม
ใช้งานร่วมกับเมนบอร์ด Alder Lake และ Raptor Lake ได้
ต้องอัปเดต BIOS ก่อนใช้งาน

Intel อาจใช้ die รุ่นเก่า (H0 หรือ C0) เพื่อผลิตชิปนี้ในต้นทุนต่ำ
ไม่มีการระบุ stepping อย่างเป็นทางการ
อาจมีความแตกต่างด้านความร้อนและประสิทธิภาพเล็กน้อย

ชิปนี้ถูกวางตำแหน่งเป็นตัวเลือกสำหรับเกมเมอร์ที่ต้องการเล่น AAA 1080p โดยไม่ต้องจ่ายแพง
เหมาะกับผู้ที่ต้องการประสิทธิภาพพื้นฐานโดยไม่เน้นฟีเจอร์พิเศษ
ใช้พลังงานเพียง 65W

https://www.tomshardware.com/pc-components/cpus/intel-quietly-rolls-out-new-core-5-cpus-that-look-suspiciously-like-12th-gen-chips-core-5-120-and-core-5-120f-enter-the-budget-gaming-market-with-i5-12400-specs-and-100-mhz-boost

เรื่องเล่าจากข่าว: Zhaoxin เปิดตัวชิป AI รุ่นใหม่ หวังลดการพึ่งพาเทคโนโลยีต่างชาติ

ในงาน World Artificial Intelligence Conference 2025 ที่เซี่ยงไฮ้ Zhaoxin ได้เปิดตัวสองชิปรุ่นใหม่ ได้แก่:
- KaiXian KX-7000N สำหรับคอมพิวเตอร์ส่วนบุคคลที่เน้นการใช้งาน AI
- Kaisheng KH-50000 สำหรับเซิร์ฟเวอร์ที่ต้องการประสิทธิภาพสูงในการประมวลผลข้อมูล

KX-7000N เป็นชิปแรกของ Zhaoxin ที่มี Neural Processing Unit (NPU) ในตัว เพื่อรองรับงาน AI แบบเรียลไทม์ เช่น การสร้างเนื้อหาอัจฉริยะ การรู้จำใบหน้า และการประมวลผลภาพแบบออฟไลน์

ส่วน KH-50000 เป็นชิปเซิร์ฟเวอร์ที่มีถึง 96 คอร์ เพิ่มขึ้นจากรุ่นก่อนถึง 3 เท่า พร้อมแคช L3 ขนาด 384 MB และรองรับ PCIe 5.0 ถึง 128 เลน รวมถึงหน่วยความจำ DDR5 แบบ 12 ช่อง พร้อมระบบเชื่อมต่อ ZPI 5.0 ที่สามารถต่อชิปได้ถึง 4 ตัวในเมนบอร์ดเดียว รวมเป็น 384 คอร์

แม้ยังไม่เปิดเผยสถาปัตยกรรมใหม่อย่างเป็นทางการ แต่การเพิ่มประสิทธิภาพอย่างก้าวกระโดดบ่งชี้ว่า Zhaoxin กำลังพัฒนาเทคโนโลยีของตนเองอย่างจริงจัง เพื่อแข่งขันกับ AMD EPYC 9004 และ Intel Xeon

Zhaoxin เปิดตัวชิปใหม่ 2 รุ่นในงาน WAIC 2025 ที่เซี่ยงไฮ้
KaiXian KX-7000N สำหรับ AI PC และ Kaisheng KH-50000 สำหรับเซิร์ฟเวอร์
เป็นส่วนหนึ่งของยุทธศาสตร์ลดการพึ่งพาเทคโนโลยีต่างชาติ

KaiXian KX-7000N เป็นชิปแรกของ Zhaoxin ที่มี NPU ในตัว
รองรับงาน AI เช่น การรู้จำใบหน้า การเขียนเอกสารอัจฉริยะ และการสร้างภาพ
เพิ่มจำนวนคอร์และเปลี่ยนจาก PCIe 4.0 เป็น PCIe 5.0

Kaisheng KH-50000 มี 96 คอร์ และแคช L3 ขนาด 384 MB
เพิ่มจากรุ่นก่อน KH-40000 ที่มีเพียง 32 คอร์และแคช 64 MB
รองรับ 128 PCIe 5.0 lanes และ DDR5 ECC แบบ 12 ช่อง

KH-50000 รองรับการเชื่อมต่อหลายชิปผ่าน ZPI 5.0
สามารถต่อได้สูงสุด 4 ชิปต่อเมนบอร์ด รวมเป็น 384 คอร์
เหมาะสำหรับงาน AI training และ inference ในระดับองค์กร

Zhaoxin ยังไม่เปิดเผยสถาปัตยกรรมใหม่ แต่คาดว่าไม่ใช่ Yongfeng รุ่นเดิม
การเพิ่มคอร์และฟีเจอร์บ่งชี้ถึงการออกแบบใหม่
อาจเป็นก้าวสำคัญในการแข่งขันกับ AMD และ Intel

https://www.techspot.com/news/108881-zhaoxin-debuts-advanced-consumer-server-chips-shanghai-conference.html

เรื่องเล่าจากข่าว: “Neuralink GB-PRIME” เมื่อความคิดกลายเป็นเมาส์และคีย์บอร์ด

Neuralink ประกาศเปิดตัวการทดลองทางคลินิกในสหราชอาณาจักรชื่อว่า “GB-PRIME” โดยร่วมมือกับ University College London Hospitals (UCLH) และ Newcastle Hospitals เพื่อทดสอบชิปสมอง N1 ที่สามารถแปลสัญญาณประสาทเป็นคำสั่งควบคุมอุปกรณ์ดิจิทัล เช่น คอมพิวเตอร์หรือสมาร์ตโฟน

ผู้เข้าร่วมต้องเป็นผู้ที่มีอาการอัมพาตรุนแรงจากโรค ALS หรือบาดเจ็บไขสันหลัง โดยชิปจะฝังเข้าไปในสมองผ่านหุ่นยนต์ R1 ที่สามารถวางเส้นใยอิเล็กโทรดบางกว่าผมมนุษย์กว่า 1,000 จุดในตำแหน่งที่แม่นยำ

Neuralink ได้รับอนุมัติจากหน่วยงานกำกับดูแลของสหราชอาณาจักร เช่น MHRA และ REC และเคยเริ่มทดลองในสหรัฐอเมริกาเมื่อปี 2024 หลังจากผ่านการอนุมัติจาก FDA ซึ่งเคยปฏิเสธในปี 2022 ด้วยเหตุผลด้านความปลอดภัย

ล่าสุด Neuralink ระดมทุนได้ถึง $650 ล้านในรอบ Series E จากนักลงทุนชั้นนำ เช่น Sequoia, ARK Invest และ Founders Fund เพื่อขยายการทดลองและพัฒนาเทคโนโลยีให้ล้ำลึกยิ่งขึ้น

Neuralink เปิดตัวการทดลอง GB-PRIME ในสหราชอาณาจักรเพื่อทดสอบชิปสมอง N1
ร่วมมือกับ UCLH และ Newcastle Hospitals
ใช้หุ่นยนต์ R1 ฝังเส้นใยอิเล็กโทรดบางเฉียบในสมอง

ผู้เข้าร่วมต้องเป็นผู้ที่มีอัมพาตจาก ALS หรือบาดเจ็บไขสันหลัง
ต้องมีอายุเกิน 22 ปี และไม่สามารถใช้มือทั้งสองข้างได้
สามารถลงทะเบียนผ่านเว็บไซต์ Neuralink

ชิป N1 สามารถแปลสัญญาณสมองเป็นคำสั่งควบคุมอุปกรณ์ดิจิทัล
เช่น การเลื่อนเมาส์, พิมพ์ข้อความ, เล่นเกม
ใช้แบตเตอรี่แบบไร้สายและไม่ต้องมีสายเชื่อมต่อภายนอก

Neuralink เคยทดลองในสหรัฐอเมริกาและมีผู้ใช้จริงแล้ว 5 ราย
ผู้ป่วยสามารถเล่นเกมหรือพิมพ์ข้อความด้วยความคิด
มีการปรับปรุงซอฟต์แวร์เพื่อแก้ปัญหาเส้นใยหลุด

บริษัทได้รับทุน $650 ล้าน ในเดือนมิถุนายน 2025 เพื่อขยายการทดลองและพัฒนาอุปกรณ์ใหม่
นักลงทุนหลัก ได้แก่ Sequoia, ARK Invest, Founders Fund
มูลค่าบริษัทอยู่ที่ประมาณ $9 พันล้าน

https://www.thestar.com.my/tech/tech-news/2025/07/31/musk039s-neuralink-to-launch-a-clinical-study-in-great-britain

เรื่องเล่าจากข่าว: “ช่องว่างแห่งความมั่นใจ” ที่อาจทำให้องค์กรพังโดยไม่รู้ตัว

รายงานจาก Bitdefender และ Darktrace ในปี 2025 เผยให้เห็นช่องว่างความเข้าใจระหว่างผู้บริหารด้านความปลอดภัย (CISO) กับทีมปฏิบัติการด้านไซเบอร์ (security practitioners) อย่างชัดเจน

- 45% ของ CISO เชื่อว่าระบบขององค์กรสามารถรับมือกับภัยคุกคามได้ดี
- แต่มีเพียง 19% ของผู้จัดการระดับกลางที่เห็นด้วย
- และเมื่อพูดถึงภัยจาก AI มีถึง 62% ของผู้บริหารที่มั่นใจว่าจะรับมือได้ แต่ทีมปฏิบัติการกลับมั่นใจแค่ 49%

เหตุผลหลักคือ ผู้บริหารมักดูข้อมูลจาก dashboard และรายงานสรุป ในขณะที่ทีมปฏิบัติการต้องรับมือกับความจริงที่ซับซ้อน เช่น ระบบเก่า, การแจ้งเตือนล้นระบบ, และการขาดทรัพยากร

ผลที่ตามมาคือการลงทุนผิดจุด เช่น เน้น compliance มากกว่าการพัฒนาเครื่องมือรับมือภัยจริง และการประเมินความเสี่ยงที่ไม่ตรงกับความเป็นจริง

CISO มั่นใจในความปลอดภัยขององค์กรมากกว่าทีมปฏิบัติการอย่างมีนัยสำคัญ
45% ของผู้บริหารมั่นใจเทียบกับ 19% ของผู้จัดการระดับกลาง
ช่องว่างนี้ส่งผลต่อการจัดลำดับความสำคัญในการลงทุน

ภัยคุกคามจาก AI ถูกประเมินต่ำเกินไปโดยผู้บริหาร
62% ของผู้บริหารมั่นใจว่าจะรับมือได้
แต่ทีมปฏิบัติการเห็นว่าระบบยังไม่พร้อม และขาดความเข้าใจใน AI

ทีมปฏิบัติการเผชิญกับความเครียดจากการแจ้งเตือนล้นระบบและเครื่องมือที่ไม่เชื่อมโยงกัน
ทำให้มองเห็นปัญหาที่ผู้บริหารไม่เคยสัมผัส
เช่น legacy systems, alert fatigue, และ policy ที่ไม่สอดคล้องกัน

การลงทุนมักเน้น compliance และ visibility มากกว่าการพัฒนา core capabilities
เช่น detection engineering, incident response, threat containment
ส่งผลให้ระบบไม่พร้อมรับมือภัยจริง

Darktrace พบว่า 78% ของ CISO เห็นว่า AI มีผลกระทบต่อองค์กรอย่างมาก
แต่มีเพียง 42% ของผู้ปฏิบัติการที่เข้าใจว่า AI ในระบบคืออะไร
ช่องว่างความรู้ทำให้การใช้ AI เพื่อป้องกันภัยยังไม่เต็มประสิทธิภาพ

https://www.csoonline.com/article/4031648/mind-the-overconfidence-gap-cisos-and-staff-dont-see-eye-to-eye-on-security-posture.html

เรื่องเล่าจากข่าว: “ดูว่าใครแชร์อะไร กับใคร เมื่อไหร่”—Microsoft Teams เปิดให้ตรวจสอบการแชร์หน้าจอแล้ว

ในเดือนกรกฎาคม 2025 Microsoft ได้เปิดตัวฟีเจอร์ใหม่ใน Microsoft Teams ที่ให้ผู้ดูแลระบบ (Teams admins) เข้าถึงข้อมูล telemetry และ audit logs สำหรับการแชร์หน้าจอ (screen sharing) และการควบคุมหน้าจอ (Take/Give/Request control) ได้โดยตรงผ่าน Microsoft Purview

ข้อมูลที่สามารถตรวจสอบได้ ได้แก่:
- ใครเริ่มแชร์หน้าจอ และเมื่อไหร่
- แชร์ให้ใครดู
- ใครขอควบคุมหน้าจอ และใครอนุญาต
- เวลาเริ่มและหยุดการแชร์
- การยอมรับคำขอควบคุมหน้าจอ

ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบพฤติกรรมต้องสงสัย เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก หรือการเข้าควบคุมหน้าจอโดยไม่ได้รับอนุญาต

การใช้งานทำได้ผ่าน Microsoft Purview โดยเลือกเมนู Audit → New Search แล้วกรอกคำค้น เช่น “screenShared” หรือ “MeetingParticipantDetail” เพื่อดูข้อมูลย้อนหลัง และสามารถ export เป็นไฟล์ CSV ได้

Microsoft เปิดให้ Teams admins เข้าถึง audit logs สำหรับการแชร์หน้าจอผ่าน Microsoft Purview
ตรวจสอบได้ว่าใครแชร์หน้าจอ, แชร์ให้ใคร, และเมื่อไหร่
รองรับการตรวจสอบคำสั่ง Take, Give, Request control

ข้อมูล telemetry ช่วยให้ตรวจสอบพฤติกรรมต้องสงสัยได้แบบละเอียด
เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก
หรือการควบคุมหน้าจอโดยไม่ได้รับอนุญาต

การใช้งานทำผ่าน Microsoft Purview โดยเลือก Audit → New Search
ใช้คำค้น “screenShared” หรือ “MeetingParticipantDetail”
สามารถ export ข้อมูลเป็น CSV ได้

ฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับผู้ดูแลระบบทุกคน
ไม่จำกัดเฉพาะองค์กรขนาดใหญ่
ใช้ได้ทั้งใน Teams เวอร์ชัน desktop, web และ mobile

Microsoft Purview เป็นแพลตฟอร์มรวมสำหรับการจัดการความปลอดภัยของข้อมูล
รองรับการตรวจสอบ, ป้องกันการรั่วไหล, และการเข้ารหัสข้อมูล
ใช้ร่วมกับ Microsoft 365, Edge, Windows/macOS และเครือข่าย HTTPS

ฟีเจอร์ “Detect sensitive content during screen sharing” ช่วยแจ้งเตือนเมื่อมีข้อมูลลับปรากฏบนหน้าจอ
เช่น หมายเลขบัตรเครดิต, เลขประจำตัวประชาชน, หรือข้อมูลภาษี
ผู้ใช้จะได้รับแจ้งเตือนและสามารถหยุดการแชร์ได้ทันที

Microsoft Purview รองรับการป้องกันข้อมูลด้วย sensitivity labels และ Double Key Encryption
ช่วยให้ข้อมูลถูกเข้ารหัสและควบคุมการเข้าถึงได้ตามระดับความลับ
เหมาะกับองค์กรที่ต้องการปฏิบัติตามข้อกำหนดด้านความปลอดภัยและกฎหมาย

การเปิดเผยข้อมูล telemetry อาจถูกนำไปใช้ผิดวัตถุประสงค์ได้ หากไม่มีการควบคุมสิทธิ์อย่างเหมาะสม
ผู้ดูแลระบบที่ไม่มีจรรยาบรรณอาจใช้ข้อมูลเพื่อสอดแนมหรือกดดันพนักงาน
ควรมีการกำหนดสิทธิ์และนโยบายการเข้าถึงอย่างชัดเจน

การแชร์หน้าจอโดยไม่ระวังอาจทำให้ข้อมูลลับรั่วไหลได้ง่าย
เช่น การเปิดเอกสารภายในหรือข้อมูลลูกค้าระหว่างประชุมกับบุคคลภายนอก
ควรมีการแจ้งเตือนหรือระบบตรวจจับเนื้อหาลับระหว่างการแชร์

การใช้ฟีเจอร์นี้ต้องเปิด auditing ใน Microsoft Purview ก่อน
หากไม่ได้เปิด auditing จะไม่สามารถดูข้อมูลย้อนหลังได้
ข้อมูลจะถูกเก็บตั้งแต่วันที่เปิด auditing เท่านั้น

การตรวจสอบข้อมูลย้อนหลังมีข้อจำกัดตามระดับ license ของ Microsoft 365
ระยะเวลาการเก็บข้อมูล audit log ขึ้นอยู่กับประเภท license
ผู้ใช้ทั่วไปอาจไม่สามารถเข้าถึงข้อมูลย้อนหลังได้ครบถ้วน

https://www.neowin.net/news/teams-admins-will-now-be-able-to-see-telemetry-for-screen-sharing/

เรื่องเล่าจากข่าว: “SQL Server 2025” กับการปฏิวัติการจัดการข้อมูลเวกเตอร์

ในยุคที่ AI กลายเป็นเครื่องมือประจำวันของทั้งนักพัฒนาและผู้ใช้ทั่วไป Microsoft จึงเดินหน้าอัปเดตไดรเวอร์ .NET และ JDBC ให้รองรับ vector data type แบบเนทีฟ เพื่อให้ SQL Server 2025 และ Azure SQL Database ทำงานกับข้อมูลเวกเตอร์ได้เร็วขึ้นและมีประสิทธิภาพมากขึ้น

ในฝั่ง .NET มีการเพิ่มคลาสใหม่ชื่อ SqlVector ใน Microsoft.Data.SqlClient 6.1.0 ซึ่งสามารถจัดการข้อมูลเวกเตอร์ได้โดยตรง แทนการใช้ JSON array แบบเดิมที่ช้าและกินหน่วยความจำมาก โดยผลการทดสอบพบว่า:

- อ่านข้อมูลเร็วขึ้นถึง 50 เท่า
- เขียนข้อมูลเร็วขึ้น 3.3 เท่า
- ทำ bulk copy เร็วขึ้น 19 เท่า

ในฝั่ง JDBC ก็มีการเพิ่ม VECTOR data type ในเวอร์ชัน 13.1.0 ซึ่งสามารถใช้ในคำสั่ง insert, select, stored procedure และ bulk copy ได้โดยตรง—เหมาะกับแอปพลิเคชัน Java ที่ใช้ AI และ semantic search

การปรับปรุงนี้รองรับ SQL Server 2025 Preview, Azure SQL Database, Azure SQL Managed Instance และ Microsoft Fabric Preview โดยต้องใช้ TDS protocol เวอร์ชัน 7.4 ขึ้นไป

Microsoft อัปเดต .NET และ JDBC drivers ให้รองรับ vector data type แบบเนทีฟ
.NET ใช้ SqlVector class ใน Microsoft.Data.SqlClient 6.1.0
JDBC ใช้ VECTOR data type ในเวอร์ชัน 13.1.0

ประสิทธิภาพดีขึ้นอย่างมากเมื่อเทียบกับการใช้ JSON array
อ่านข้อมูลเร็วขึ้น 50 เท่า
เขียนข้อมูลเร็วขึ้น 3.3 เท่า
ทำ bulk copy เร็วขึ้น 19 เท่า

ลดการใช้หน่วยความจำ เพราะไม่ต้อง serialize JSON อีกต่อไป
ใช้ binary format สำหรับจัดเก็บเวกเตอร์
รองรับ float 32-bit และสามารถขยายไปยัง numeric type อื่นในอนาคต

รองรับการใช้งานใน SQL Server 2025, Azure SQL Database, Managed Instance และ Microsoft Fabric
ต้องใช้ TDS protocol เวอร์ชัน 7.4 ขึ้นไป
ถ้าใช้เวอร์ชันเก่าจะยังคงใช้ varchar(max) และ JSON array

เหมาะกับงาน AI เช่น semantic search, recommendation, NLP และ fraud detection
ใช้เวกเตอร์แทนข้อมูล เช่น embeddings จากข้อความหรือภาพ
รองรับการค้นหาแบบ k-NN และการวัดระยะห่างด้วย cosine, Euclidean, dot product

https://www.neowin.net/news/net-and-jdbc-drivers-get-native-vector-data-support-enabling-up-to-50x-faster-reads/

เรื่องเล่าจากข่าว: “SS7 encoding attack” เมื่อการสื่อสารกลายเป็นช่องทางลับของการสอดแนม

SS7 หรือ Signaling System 7 คือโปรโตคอลเก่าแก่ที่ใช้เชื่อมต่อสายโทรศัพท์, ส่งข้อความ, และจัดการการโรมมิ่งระหว่างเครือข่ายมือถือทั่วโลก แม้จะเป็นหัวใจของการสื่อสารยุคใหม่ แต่ SS7 ไม่เคยถูกออกแบบมาให้ปลอดภัยในระดับที่ทันสมัย

ล่าสุดนักวิจัยจาก Enea พบว่า บริษัทสอดแนมแห่งหนึ่งใช้เทคนิคใหม่ในการ “ปรับรูปแบบการเข้ารหัส” ของข้อความ SS7 เพื่อหลบเลี่ยงระบบตรวจจับ เช่น firewall และระบบเฝ้าระวัง ทำให้สามารถขอข้อมูลตำแหน่งของผู้ใช้มือถือจากผู้ให้บริการได้โดยไม่ถูกบล็อก

เทคนิคนี้อาศัยการปรับโครงสร้างของข้อความ TCAP (Transaction Capabilities Application Part) ซึ่งเป็นชั้นใน SS7 ที่ใช้ส่งข้อมูลระหว่างเครือข่าย โดยใช้การเข้ารหัสแบบ ASN.1 BER ที่มีความยืดหยุ่นสูง ทำให้สามารถสร้างข้อความที่ “ถูกต้องตามหลักการ แต่ผิดจากที่ระบบคาดไว้” จนระบบไม่สามารถตรวจจับได้

การโจมตีนี้ถูกใช้จริงตั้งแต่ปลายปี 2024 และสามารถระบุตำแหน่งผู้ใช้ได้ใกล้ถึงระดับเสาสัญญาณ ซึ่งในเมืองใหญ่หมายถึงระยะเพียงไม่กี่ร้อยเมตร

SS7 encoding attack คือการปรับรูปแบบการเข้ารหัสของข้อความ SS7 เพื่อหลบเลี่ยงระบบตรวจจับ
ใช้เทคนิคการเข้ารหัสแบบ ASN.1 BER ในชั้น TCAP ของ SS7
สร้างข้อความที่ดูถูกต้องแต่ระบบไม่สามารถถอดรหัสได้

บริษัทสอดแนมใช้เทคนิคนี้เพื่อขอข้อมูลตำแหน่งผู้ใช้มือถือจากผู้ให้บริการ
ส่งคำสั่ง PSI (ProvideSubscriberInfo) ที่ถูกปรับแต่ง
ระบบไม่สามารถตรวจสอบ IMSI ได้ จึงไม่บล็อกคำขอ

การโจมตีนี้ถูกใช้จริงตั้งแต่ปลายปี 2024 และยังคงมีผลในปี 2025
พบหลักฐานการใช้งานในเครือข่ายจริง
บริษัทสอดแนมสามารถระบุตำแหน่งผู้ใช้ได้ใกล้ระดับเสาสัญญาณ

SS7 ยังคงถูกใช้งานอย่างแพร่หลาย แม้จะมีเทคโนโลยีใหม่อย่าง Diameter และ 5G signaling
การเลิกใช้ SS7 ไม่ใช่ทางเลือกสำหรับผู้ให้บริการส่วนใหญ่
ต้องใช้วิธีป้องกันเชิงพฤติกรรมและการวิเคราะห์ภัยคุกคาม

Enea แนะนำให้ผู้ให้บริการตรวจสอบรูปแบบการเข้ารหัสที่ผิดปกติและเสริม firewall ให้แข็งแรงขึ้น
ใช้การวิเคราะห์พฤติกรรมร่วมกับ threat intelligence
ป้องกันการหลบเลี่ยงระบบตรวจจับในระดับโครงสร้างข้อความ

ผู้ใช้มือถือไม่สามารถป้องกันการโจมตีนี้ได้ด้วยตัวเอง
การโจมตีเกิดในระดับเครือข่ายมือถือ ไม่ใช่ที่อุปกรณ์ของผู้ใช้
ต้องพึ่งผู้ให้บริการในการป้องกัน

ระบบ SS7 firewall แบบเดิมไม่สามารถตรวจจับการเข้ารหัสที่ผิดปกติได้
ข้อความที่ใช้ encoding แบบใหม่จะผ่าน firewall โดยไม่ถูกบล็อก
IMSI ที่ถูกซ่อนไว้จะไม่ถูกตรวจสอบว่าเป็นเครือข่ายภายในหรือภายนอก

บริษัทสอดแนมสามารถใช้ช่องโหว่นี้เพื่อสอดแนมผู้ใช้โดยไม่ต้องได้รับอนุญาตจากรัฐ
แม้จะอ้างว่าใช้เพื่อจับอาชญากร แต่มีการใช้กับนักข่าวและนักเคลื่อนไหว
เป็นการละเมิดสิทธิส่วนบุคคลอย่างร้ายแรง

ระบบ SS7 มีความซับซ้อนและไม่ถูกออกแบบมาให้รองรับการป้องกันภัยสมัยใหม่
ASN.1 BER มีความยืดหยุ่นสูงจนกลายเป็นช่องโหว่
การปรับโครงสร้างข้อความสามารถหลบเลี่ยงระบบตรวจจับได้ง่าย

https://hackread.com/researchers-ss7-encoding-attack-surveillance-vendor/

เรื่องเล่าจากสนามโค้ด: เมื่อ vibe coding คือการรูดบัตรเครดิตโดยไม่รู้ยอดหนี้

“Vibe coding” เป็นคำที่ Andrej Karpathy นิยามไว้ในต้นปี 2025 หมายถึงการเขียนโค้ดด้วย AI โดยไม่ต้องเข้าใจโค้ดทั้งหมด—แค่บอกสิ่งที่ต้องการ แล้วปล่อยให้ LLM (เช่น GPT-4 หรือ Claude) สร้างโค้ดให้เอง

มันเหมาะกับการสร้างโปรเจกต์เล็ก ๆ หรือแอปต้นแบบที่ไม่ต้องดูแลระยะยาว เช่น แอปคำนวณ, เกมเล็ก ๆ, หรือเครื่องมือส่วนตัว เพราะเร็วและไม่ต้องลงแรงมาก

แต่เมื่อ vibe coding ถูกใช้กับโปรเจกต์ใหญ่หรือระบบที่ต้องดูแลต่อเนื่อง มันกลายเป็น “legacy code” ที่ไม่มีใครเข้าใจ และนำไปสู่ “หนี้เทคโนโลยี” ที่ต้องจ่ายคืนด้วยเวลาและแรงงานมหาศาลในอนาคต

Vibe coding คือการเขียนโค้ดด้วย AI โดยไม่ต้องเข้าใจโค้ดทั้งหมด
ใช้ LLM สร้างโค้ดจากคำสั่งธรรมดา เช่น “สร้างเว็บแสดงข้อมูลประชากรตามเมือง”
ผู้ใช้ทำหน้าที่เป็นผู้กำกับ ไม่ใช่ผู้เขียนโค้ดโดยตรง

เหมาะกับโปรเจกต์ต้นแบบหรือแอปที่ไม่ต้องดูแลระยะยาว
เช่น แอปคำนวณ, เกมเล็ก ๆ, หรือเครื่องมือส่วนตัว
ไม่ต้องเข้าใจโค้ดลึก เพราะไม่ต้องแก้ไขหรือขยายในอนาคต

Vibe coding ทำให้คนทั่วไปสามารถสร้างซอฟต์แวร์ได้โดยไม่ต้องเรียนเขียนโค้ด
เป็นการ democratize การพัฒนาโปรแกรม
ลดเวลาและต้นทุนในการสร้าง MVP หรือไอเดียใหม่

แต่เมื่อใช้กับโปรเจกต์จริง จะเกิด “หนี้เทคโนโลยี” (technical debt)
โค้ดที่ไม่มีโครงสร้างชัดเจน, ไม่มีเอกสาร, และไม่มีการทดสอบ
ยากต่อการแก้ไข, ขยาย, หรือ debug ในอนาคต

นักพัฒนาบางคนใช้ vibe coding แบบมีสติ—ให้ AI ช่วยเฉพาะจุด และตรวจสอบทุกบรรทัด
ใช้ AI เป็นผู้ช่วย ไม่ใช่ผู้แทน
เหมาะกับงานที่ต้องการความแม่นยำและความปลอดภัย

เครื่องมืออย่าง Townie, Cursor, และ Bugbot ถูกสร้างขึ้นเพื่อควบคุมคุณภาพของ vibe coding
ตรวจสอบโค้ดอัตโนมัติ, แนะนำการแก้ไข, และลดข้อผิดพลาด
ช่วยให้ vibe coding ปลอดภัยขึ้นในระดับองค์กร

การใช้ vibe coding โดยไม่เข้าใจโค้ด อาจนำไปสู่ระบบที่ไม่มีใครดูแลได้
เมื่อเกิดปัญหา จะไม่มีใครรู้ว่าจะแก้ตรงไหน
ต้องพึ่ง AI ในการแก้ไข ซึ่งอาจทำให้ปัญหาซับซ้อนขึ้น

หนี้เทคโนโลยีจาก vibe coding อาจสะสมจนทำให้โครงการล่ม
โค้ดที่ดูดีภายนอกอาจมีปัญหาเชิงโครงสร้างภายใน
การ refactor หรือ rewrite อาจใช้เวลามากกว่าการเขียนใหม่ตั้งแต่ต้น

ผู้ใช้ที่ไม่มีพื้นฐานการเขียนโค้ดอาจเข้าใจผิดว่า AI สร้างโค้ดที่ “ดีพอ” แล้ว
ขาดการตรวจสอบความปลอดภัย, ประสิทธิภาพ, และความสามารถในการขยาย
อาจเกิดช่องโหว่ด้านความปลอดภัยหรือข้อมูลรั่วไหล

การใช้ vibe coding ในระบบที่ต้องดูแลต่อเนื่องควรมีแนวทางควบคุมที่ชัดเจน
ต้องมีการตรวจสอบโค้ด, เขียนเอกสาร, และทดสอบอย่างสม่ำเสมอ
ไม่ควรใช้ AI แทนมนุษย์ในทุกขั้นตอนของการพัฒนา

ถ้าอยากให้ผมช่วยวางแนวทางการใช้ vibe coding อย่างปลอดภัยในองค์กร หรือเปรียบเทียบเครื่องมือช่วยตรวจสอบโค้ด AI เช่น Bugbot, Cursor, หรือ GitHub Copilot ผมพร้อมเจาะลึกให้คุณได้เลยครับ

https://blog.val.town/vibe-code

Demigender, Maverique, And Other Gender Terms You May Not Know

The language of queer identity is constantly evolving and expanding, and there will always be new terminology to learn. Pride Month is the perfect opportunity to increase understanding and awareness of the kind of emerging and newly prominent terms that we’re constantly adding to our Gender and Sexuality Dictionary.

Language is an important part of how queer people, and particularly nonbinary and trans people, express and define their experience and who they are, whether it’s through the use of new terms or new applications of existing terms.

Finding or coining the term that precisely reflects personal experience and identity can help a person to feel seen, accepted, or understood. It can be liberating and empowering both individually and in a way that creates community. And learning these terms helps to promote inclusion and respect.
The explanations of the terms provided here are meant to capture the ways that most people use them. But it’s important to note that many of these terms can be and are applied in different—and equally valid—ways, with nuances and interpretations varying from person to person. It’s also important to emphasize that this list is not meant to be exhaustive—it simply covers some of the terms that have become increasingly visible in the discussion of the diverse expanse of gender.

demigender
Demigender is an umbrella term for people who identify partly, but not fully, with a certain gender. The prefix demi- means “half.” People who identify as demigender may use identifying terms like demigirl or demiboy.

Demigender is distinct from bigender, which indicates two genders or a combination of two. The term demigender is sometimes considered to overlap with genderflux, which is used by people who experience a range of intensity within a gender identity.

This means that a genderflux individual may experience the feeling of multiple genders on any given day (or moment). The term gender-fluid is sometimes used synonymously with genderflux.

femme
The word femme, occasionally spelled fem, comes from the French word for “woman.” It was first adopted into English to mean simply “woman” or “wife.” However, by the 1960s, it came to refer to “a lesbian who embraces identity markers that are associated with traditional expressions of femininity.” This sense of femme is often contrasted with butch, “a lesbian who embraces identity markers that are associated with traditional expressions of masculinity.”

Separate from this long-standing sense, the term femme has taken on a broader meaning in recent years. Femme is now also used to mean “any person who adopts a feminine appearance, manner, or persona.” This meaning of femme is inclusive of all genders with a feminine aspect—it may be used by someone who identifies as a trans woman or a demigirl, for example.

xenogender
When it comes to expressions of gender, there are many terms that go “beyond the binary” of masculine and feminine identities. One example is xenogender, an umbrella term for nonbinary genders that do not relate to the categories of “female” or “male.” Such gender identities are often expressed by attaching -gender to a word (often a noun) that’s representative of it, like an animal, concept, or symbol, such as staticgender or sciencegender.

The combining form xeno- means “alien” or “strange,” from the Greek xénos, meaning “stranger, guest.” Xenogender is meant to indicate a person’s sense of their gender as being completely unrelated to typical gender identities. Early uses of the term xenogender are thought to have emerged around 2017, with an increase in use beginning around 2020. Still, awareness of the term is relatively low.

neutrois
Like xenogender, neutrois refers to a gender identity that does not relate to male or female identities. Neutrois people are non-gendered and may transition away from having physical signifiers traditionally associated with gender expression. This is distinct from an androgynous identity, in which a person has “both masucline and feminine gender characteristics.” According to Neutrois Outpost, a website dedicated to neutrois people, the word neutrois was coined by H.A. Burnham in the 1990s. The origin of neutrois is unclear, but it is likely related to the French neutre, meaning “neuter, neither masculine nor feminine,” and trois, “three,” a reference to it representing a third gender.

aporagender
Another nonbinary gender identity is aporagender. Aporagender is distinct from male, female, or any gender along the binary spectrum, but still involves experiencing a strong gender identity. Like xenogender identities, aporagender identities are connected to an identity beyond a binary. This makes aporagender people different from neutrois people in that they have a gender identity.

The word aporagender is thought to have been coined in 2014 by a user of the website Tumblr. The apora- part of the word comes from the Greek apó, meaning “away off, apart,” or “separate.” In other words, aporagender is a “separate gender,” neither male nor female nor anything in between.

maverique
Like aporagender, maverique was coined in 2014 by a Tumblr user, Vesper H., who defines the term on their FAQ page as an “inner conviction regarding a sense of self that is entirely independent of male/masculinity, female/femininity or anything which derives from the two while still being neither without gender, nor of a neutral gender.” In this way, a maverique gender is said to be unique and separate from the gender binary.

The term comes from a combination of the English maverick, referring to someone who is “unorthodox” or “nonconformist,” and the French suffix -ique, meaning “having some characteristics of” or “-like,” similar to the English -ic. Maverique can be pronounced either [ mav-reek ] or [ mav-uh–reek ].

gendervoid
Another set of gender identities that falls under the nonbinary umbrella is gendervoid, referring to the sense that there is “an empty space,” a void, where a gender identity would be. Those who identify as gendervoid may feel unable to experience gender. When describing gender identity, void- can also be used as a prefix, as in voidboy or voidgirl, which are used for a person who identifies with some aspect of masculinity or femininity while also experiencing a gender “void.” The term is sometimes used synonymously with agender, but some make the distinction that agender represents gender neutrality while gendervoid represents a complete lack of gender.

māhū
Within Native Hawaiian and Tahitian cultures, the gender identity said to be between male and female is known as māhū [ ma-hoo ]. Traditionally, māhū people were highly respected in their communities for their knowledge of rituals and healing practices. While historically māhū people have faced marginalization and discrimination, there is growing recognition of them and their contributions to the life and culture of their communities.

hijra
While there is a variety of third genders in many cultures throughout the Indian subcontinent, one of the more common ones is hijra [ hij–ruh ], referring to “a person whose gender identity is neither male nor female, typically a person who was assigned male at birth but whose gender expression is female.” It can also more generally refer to a transgender person.

Members of the hijra community often live apart from other communities. Believed by many Hindus to have particular religious power due to their gender, the hijra are often hired to perform dances and blessings at momentous occasions, such as weddings and births.

fa’afafine and fa’afatama
In Samoan culture, both in Samoa and in Samoan communities around the world, the terms fa’afafine [ fa-af-ah-feen-eh ] and fa’afatama [ fa-af-ah–tah-mah ] are used to refer to those who express both masculine and feminine gender characteristics. Fa’afafine refers to a person assigned male at birth with female characteristics, while fa’afatama refers to a person assigned female at birth with male characteristics. The prefix fa’a- means “in the manner of,” while fafine means “woman” and fatama means “man.”

Fa’afafine and fa’afatama people are particularly noted for their role as a ceremonial host—or taupou—during rituals.

It is important to note that māhū, hijra, fa’afafine, and fa’afatama are connected to specific cultural conceptions of gender and, as such, are not directly analogous to each other or other terms used by transgender people.

These are only a few of the many terms you may encounter in the discussion and expression of gender identity. You can find many more in Gender and Sexuality Dictionary, which it regularly update with new terms and meanings to reflect evolving terminology.

© 2025, Aakkhra, All rights reserved.

เขมรพลิกขั้วซบมะกัน ยืมมือทรัมป์หยุดยิง! : คนเคาะข่าว 31-07-68
อุษณีย์ เอกอุษณีย์ / อ.สุดาทิพย์ จารุจินดา อินทร

https://www.youtube.com/watch?v=lwciECa8DcI

เรื่องเล่าจากโลกคริปโต: JSCEAL มัลแวร์ที่ซ่อนตัวในโฆษณาและ JavaScript

นักวิจัยจาก Check Point พบแคมเปญมัลแวร์ขนาดใหญ่ที่เริ่มต้นตั้งแต่มีนาคม 2024 โดยใช้ชื่อว่า “JSCEAL” ซึ่งมีเป้าหมายคือผู้ใช้แอปซื้อขายคริปโตและกระเป๋าเงินดิจิทัล โดยแฮกเกอร์สร้างแอปปลอมและเว็บไซต์หลอกลวงที่ดูเหมือนของจริง แล้วโปรโมตผ่านโฆษณาบน Facebook และแพลตฟอร์มอื่น ๆ

เมื่อเหยื่อคลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่ให้ดาวน์โหลดไฟล์ติดตั้ง MSI ซึ่งเมื่อเปิดใช้งาน จะเริ่มกระบวนการเก็บข้อมูลระบบผ่าน PowerShell และสคริปต์ JavaScript ที่ซ่อนอยู่ในเว็บไซต์ จากนั้นจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และหากพบว่าเครื่องมีข้อมูลสำคัญ ก็จะปล่อย payload สุดท้ายคือ JSCEAL ซึ่งทำงานผ่าน Node.js

JSCEAL ใช้ไฟล์ JavaScript ที่ถูกคอมไพล์ด้วย V8 engine ของ Google ซึ่งทำให้โค้ดถูกซ่อนไว้อย่างแนบเนียนและหลบเลี่ยงการตรวจจับจากแอนติไวรัสได้อย่างมีประสิทธิภาพ

JSCEAL เป็นมัลแวร์ที่ใช้ไฟล์ JavaScript แบบคอมไพล์เพื่อหลบเลี่ยงการตรวจจับ
ใช้ฟีเจอร์ V8 JSC ของ Google เพื่อซ่อนโค้ด
ทำให้แอนติไวรัสทั่วไปไม่สามารถวิเคราะห์ได้ก่อนการรันจริง

แคมเปญนี้เริ่มตั้งแต่มีนาคม 2024 และยังคงแพร่กระจายอย่างต่อเนื่อง
พบโฆษณาปลอมกว่า 35,000 รายการใน EU ภายในครึ่งแรกของปี 2025
คาดว่ามีผู้ตกเป็นเหยื่อมากกว่า 10 ล้านคนทั่วโลก

แฮกเกอร์ใช้โฆษณาบน Facebook เพื่อหลอกให้ติดตั้งแอปปลอม
โฆษณาถูกโพสต์ผ่านบัญชีที่ถูกขโมยหรือสร้างใหม่
เว็บไซต์ปลอมเลียนแบบบริการจริง เช่น TradingView

ไฟล์ MSI ที่ดาวน์โหลดจะเปิดเว็บวิวไปยังเว็บไซต์จริงเพื่อหลอกเหยื่อ
ใช้ msedge_proxy.exe เพื่อเปิดเว็บจริงควบคู่กับการติดตั้งมัลแวร์
ทำให้เหยื่อไม่สงสัยว่ามีสิ่งผิดปกติเกิดขึ้น

JSCEAL สามารถขโมยข้อมูลได้หลากหลายประเภท
รหัสผ่าน, คุกกี้, seed phrase, ข้อมูล Telegram, ภาพหน้าจอ, keystroke
สามารถดักจับเว็บทราฟฟิกและฝังสคริปต์ในเว็บไซต์ธนาคารหรือคริปโต

มัลแวร์มีโครงสร้างแบบหลายชั้นและปรับเปลี่ยน payload ได้ตามสถานการณ์
ใช้ fingerprinting scripts เพื่อประเมินความคุ้มค่าของเหยื่อก่อนปล่อย payload
มีการตั้ง proxy ภายในเครื่องเพื่อดักข้อมูลแบบ real-time

https://www.techradar.com/pro/security/major-new-malware-strain-targets-crypto-users-via-malicious-ads-heres-what-we-know-and-how-to-stay-safe