Linux Kernel 6.18 ได้สถานะ LTS

Linux Kernel 6.18 เปิดตัวเมื่อปลายเดือนพฤศจิกายน 2025 และได้รับการยืนยันจากนักพัฒนา Thorsten Leemhuis ว่าเป็น รุ่น LTS โดยมีอายุการสนับสนุนถึง ธันวาคม 2027 เช่นเดียวกับ Kernel 6.1 ที่ยังคงได้รับการดูแลอยู่ การประกาศนี้ทำให้ผู้ใช้มั่นใจได้ว่า Kernel รุ่นนี้จะเป็นหนึ่งในแกนหลักที่เสถียรสำหรับระบบปฏิบัติการ Linux ในอีกหลายปีข้างหน้า

ฟีเจอร์ใหม่ใน Kernel 6.18
Kernel รุ่นนี้มาพร้อมกับฟีเจอร์สำคัญหลายอย่าง เช่น:
Rust Binder Driver รองรับการพัฒนาไดรเวอร์ด้วยภาษา Rust เพื่อเพิ่มความปลอดภัยของหน่วยความจำ
dm-pcache device-mapper target สำหรับใช้ persistent memory เป็น cache ของ block devices ที่ช้ากว่า
microcode= option สำหรับควบคุมการโหลด microcode บนแพลตฟอร์ม x86 ฟีเจอร์เหล่านี้ช่วยเพิ่มทั้งประสิทธิภาพและความปลอดภัยให้กับระบบ Linux รุ่นใหม่ ๆ

สถานะการสนับสนุน Kernel รุ่นอื่น ๆ
นอกจาก Kernel 6.18 แล้ว ปัจจุบัน Kernel.org ยังระบุรุ่นที่ได้รับการสนับสนุนดังนี้:
Linux 6.12 และ 6.6 สนับสนุนถึงธันวาคม 2026
Linux 6.1 และ 6.18 สนับสนุนถึงธันวาคม 2027
Linux 5.15 และ 5.10 สนับสนุนถึงธันวาคม 2026 ในขณะเดียวกัน Linux 5.4 เพิ่งถูกประกาศเข้าสู่สถานะ EOL หลังจากได้รับการดูแลมานานกว่า 6 ปี

มุมมองจากชุมชนโอเพ่นซอร์ส
การที่ Kernel 6.18 ได้สถานะ LTS ถือเป็นข่าวดีสำหรับผู้ใช้ที่ต้องการระบบเสถียรและปลอดภัย โดยเฉพาะองค์กรที่ต้องการใช้ Linux ในงานระยะยาว เช่น เซิร์ฟเวอร์, ระบบ IoT, และโครงสร้างพื้นฐานด้านคลาวด์ การสนับสนุนต่อเนื่องช่วยลดความเสี่ยงจากช่องโหว่และทำให้การบำรุงรักษาระบบมีความมั่นคงมากขึ้น

สรุปประเด็นสำคัญ
Linux Kernel 6.18 ได้สถานะ LTS
สนับสนุนถึงธันวาคม 2027
ยืนยันโดยนักพัฒนา Thorsten Leemhuis

ฟีเจอร์ใหม่ใน Kernel 6.18
Rust Binder Driver เพิ่มความปลอดภัย
dm-pcache ใช้ persistent memory เป็น cache
microcode= option สำหรับ x86

สถานะ Kernel รุ่นอื่น ๆ
6.12 และ 6.6 สนับสนุนถึงธันวาคม 2026
6.1 และ 6.18 สนับสนุนถึงธันวาคม 2027
5.15 และ 5.10 สนับสนุนถึงธันวาคม 2026

คำเตือนต่อผู้ใช้
Kernel 5.4 เข้าสู่ EOL แล้ว ไม่มีการอัปเดตอีกต่อไป
ผู้ใช้ควรอัปเกรดไปยัง Kernel ที่ยังได้รับการสนับสนุนเพื่อความปลอดภัย

https://9to5linux.com/its-official-linux-kernel-6-18-will-be-lts-supported-until-december-2027

Raspberry Pi 5 รุ่น 1GB ราคา $45

Raspberry Pi เพิ่งเปิดตัวรุ่น Pi 5 RAM 1GB ในราคา $45 พร้อมกับการปรับขึ้นราคาของรุ่นอื่น ๆ เช่น Pi 5 รุ่น 8GB ที่ขึ้นจาก $80 เป็น $95 และรุ่น 16GB ที่ขึ้นจาก $120 เป็น $145 สาเหตุหลักมาจาก การขาดแคลนหน่วยความจำ LPDDR4 ที่เกิดจากความต้องการสูงในตลาด AI infrastructure ตามคำกล่าวของ CEO Eben Upton ที่ย้ำว่าการขึ้นราคานี้เป็น “ชั่วคราว” และจะปรับลดลงเมื่อสถานการณ์ตลาดดีขึ้น

คู่แข่งที่สเปกดีกว่าในราคาใกล้เคียง
ตลาด Single Board Computer (SBC) มีการแข่งขันสูง โดยบอร์ดหลายรุ่นให้สเปกที่ดีกว่าในราคาใกล้เคียง เช่น:
ArmSoM Forge1 ราคา $23 มาพร้อม CPU Rockchip RK3506J และ RAM 512MB เหมาะกับงาน IoT และอุตสาหกรรม
Radxa ROCK 3A ราคาเริ่มต้น $30 มี RAM 2GB, CPU Cortex-A55 Quad-core และรองรับ NVMe, PCIe 3.0
PINE64 ROCK64 ราคา $44.95 มาพร้อม RAM 4GB และชุมชนผู้ใช้ที่แข็งแกร่ง
Le Potato AML-S905X-CC ราคา $45 มาพร้อม RAM 2GB และรองรับการเล่นวิดีโอ 4K

Ecosystem ของ Raspberry Pi ที่ยังเหนือกว่า
แม้คู่แข่งจะมีสเปกที่ดีกว่า แต่ Raspberry Pi ยังคงได้เปรียบในด้าน Ecosystem ที่ครบวงจร:
Raspberry Pi OS ที่เสถียรและได้รับการอัปเดตสม่ำเสมอ
เครื่องมือ Raspberry Pi Imager ที่ทำให้การติดตั้งง่ายสำหรับผู้เริ่มต้น
HAT Ecosystem ที่มีบอร์ดเสริมหลายร้อยแบบ รองรับการใช้งานหลากหลายโดยไม่ต้องกังวลเรื่องไดรเวอร์
ชุมชนและเอกสารประกอบ ที่กว้างขวางและเป็นมิตรต่อผู้ใช้ใหม่

สรุปประเด็นสำคัญ
การเปิดตัว Raspberry Pi 5 รุ่น 1GB
ราคา $45 แต่ถูกตั้งคำถามเรื่องความคุ้มค่า
ราคาของรุ่นอื่น ๆ ก็ปรับขึ้นตามภาวะตลาด

คู่แข่งในตลาด SBC
ArmSoM Forge1 ($23) สำหรับ IoT
Radxa ROCK 3A ($30) รองรับ NVMe/PCIe
PINE64 ROCK64 ($44.95) RAM 4GB
Le Potato ($45) RAM 2GB และรองรับ 4K

จุดแข็งของ Raspberry Pi
Ecosystem ครบวงจร (OS, HAT, Imager)
ชุมชนและเอกสารประกอบที่แข็งแกร่ง

คำเตือนต่อผู้ใช้
รุ่น 1GB อาจไม่คุ้มค่าเมื่อเทียบกับคู่แข่งที่ให้ RAM มากกว่าในราคาใกล้เคียง
ราคาที่ปรับขึ้นอาจกระทบต่อเป้าหมายเดิมของ Raspberry Pi ที่ต้องการ democratize เทคโนโลยี

https://itsfoss.com/news/raspberry-pi-5-1gb-worth-it/

“ปี 2026 – มรดกวรรณกรรมและศิลปะเข้าสู่สาธารณสมบัติ”

ทุกวันที่ 1 มกราคมของปีใหม่ จะมีผลงานจำนวนหนึ่งหมดอายุลิขสิทธิ์และเข้าสู่สาธารณสมบัติ ทำให้ทุกคนสามารถนำไปใช้ แบ่งปัน หรือดัดแปลงได้โดยไม่ต้องขออนุญาต ปี 2026 ถือเป็นปีที่น่าสนใจ เพราะมีทั้งงานเขียนระดับโลก ภาพยนตร์ และงานดนตรีที่มีอิทธิพลต่อวัฒนธรรมสมัยใหม่

ในสหรัฐอเมริกา ผลงานที่ตีพิมพ์ในปี 1930 จะเข้าสู่สาธารณสมบัติ เช่น ภาพยนตร์ All Quiet on the Western Front ที่สะท้อนความโหดร้ายของสงครามโลกครั้งที่หนึ่ง และหนังสือ As I Lay Dying ของ William Faulkner ที่เป็นหนึ่งในงานเขียนสำคัญของวรรณกรรมอเมริกันสมัยใหม่ นอกจากนี้ยังมี The Maltese Falcon ของ Dashiell Hammett ที่กลายเป็นต้นแบบของนิยายสืบสวนแนว hard-boiled.

ในยุโรปและประเทศที่ใช้กฎ “ชีวิตบวก 70 ปี” ผลงานของผู้ที่เสียชีวิตในปี 1955 จะเข้าสู่สาธารณสมบัติ เช่น งานของนักเขียนชื่อดังอย่าง Hannah Arendt และนักดนตรีแจ๊ส Charlie Parker ส่วนในประเทศที่ใช้กฎ “ชีวิตบวก 50 ปี” เช่น นิวซีแลนด์และหลายประเทศในเอเชีย ผลงานของผู้ที่เสียชีวิตในปี 1975 จะหมดอายุลิขสิทธิ์เช่นกัน.

การเข้าสู่สาธารณสมบัติไม่เพียงแต่เปิดโอกาสให้ผู้คนเข้าถึงวรรณกรรมและศิลปะคลาสสิกได้ฟรี แต่ยังช่วยกระตุ้นการสร้างสรรค์ใหม่ ๆ เช่น การตีพิมพ์ฉบับใหม่ การดัดแปลงเป็นภาพยนตร์หรือซีรีส์ และการนำไปใช้ในงานวิชาการหรือการศึกษา ถือเป็นการคืนมรดกทางวัฒนธรรมให้กับสังคมโดยรวม.

สรุปเป็นหัวข้อ
ผลงานในสหรัฐอเมริกา (ตีพิมพ์ปี 1930)
All Quiet on the Western Front (ภาพยนตร์)
As I Lay Dying – William Faulkner
The Maltese Falcon – Dashiell Hammett

ผลงานในยุโรป (ชีวิตบวก 70 ปี)
Hannah Arendt
Charlie Parker
T. S. Eliot – Ash Wednesday

ผลงานในเอเชียและแอฟริกา (ชีวิตบวก 50 ปี)
Saadat Hasan Manto
Roger Mais
Pierre Teilhard de Chardin

ข้อควรระวัง
กฎหมายลิขสิทธิ์แตกต่างกันไปในแต่ละประเทศ
บางผลงานอาจยังไม่เข้าสู่สาธารณสมบัติในบางภูมิภาค
การนำไปใช้เชิงพาณิชย์ควรตรวจสอบข้อกฎหมายท้องถิ่นก่อน

https://publicdomainreview.org/features/entering-the-public-domain/2026/

รวมข่าวจากเวบ SecurityOnline

#รวมข่าวIT #20251201 #securityonline


GeoServer พบช่องโหว่ร้ายแรง XXE (CVE-2025-58360)
เรื่องนี้เป็นการเตือนครั้งใหญ่สำหรับผู้ดูแลระบบที่ใช้ GeoServer ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สด้านข้อมูลภูมิสารสนเทศ ช่องโหว่นี้อยู่ในฟังก์ชัน Web Map Service (WMS) ที่เปิดให้ผู้โจมตีสามารถส่งคำสั่ง XML ที่ไม่ถูกกรองอย่างเหมาะสม ผลคือสามารถดึงไฟล์ลับจากเซิร์ฟเวอร์ ทำการ SSRF เพื่อเจาะระบบภายใน หรือแม้แต่ทำให้เซิร์ฟเวอร์ล่มได้ทันที ผู้เชี่ยวชาญแนะนำให้รีบอัปเดตไปยังเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ ไม่เช่นนั้นระบบที่เกี่ยวข้องกับข้อมูลแผนที่อาจถูกเจาะได้ง่าย
https://securityonline.info/high-severity-geoserver-flaw-cve-2025-58360-allows-unauthenticated-xxe-for-file-theft-and-ssrf

TAG-150 ผู้ให้บริการ Malware-as-a-Service รายใหม่ ใช้ ClickFix หลอกเหยื่อ
กลุ่มอาชญากรรมไซเบอร์หน้าใหม่ชื่อ TAG-150 โผล่ขึ้นมาในปี 2025 และสร้างความปั่นป่วนอย่างรวดเร็ว พวกเขาใช้เทคนิค ClickFix ที่หลอกให้ผู้ใช้คิดว่ากำลังทำขั้นตอนยืนยันหรืออัปเดตซอฟต์แวร์ แต่จริง ๆ แล้วคือการบังคับให้เหยื่อรันคำสั่ง PowerShell ที่เป็นมัลแวร์เอง หลังจากนั้นจะถูกติดตั้ง CastleLoader และ CastleRAT ซึ่งให้สิทธิ์ควบคุมเครื่องแบบเต็มรูปแบบ ทั้งการดักคีย์บอร์ด จับภาพหน้าจอ และเปิดเชลล์ระยะไกล ถือเป็นการโจมตีที่เน้นหลอกเหยื่อให้ “แฮ็กตัวเอง” โดยไม่รู้ตัว
https://securityonline.info/new-maas-operator-tag-150-uses-clickfix-lure-and-custom-castleloader-to-compromise-469-us-devices

แคมเปญ “Contagious Interview” ของเกาหลีเหนือ ปล่อยแพ็กเกจ npm กว่า 200 ตัว
นักวิจัยพบว่ากลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือยังคงเดินหน้าล่าผู้พัฒนาในสายบล็อกเชนและ Web3 พวกเขาใช้วิธีปลอมเป็นการสัมภาษณ์งาน โดยให้ผู้สมัครทำ “แบบทดสอบโค้ด” ซึ่งจริง ๆ แล้วเป็นแพ็กเกจ npm ที่ฝังมัลแวร์ OtterCookie รุ่นใหม่เข้าไป แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วกว่าหมื่นครั้ง และสามารถขโมยข้อมูลสำคัญ เช่น seed phrase ของกระเป๋าเงินคริปโต รหัสผ่าน และไฟล์ลับต่าง ๆ ได้ทันที ถือเป็นการโจมตีที่ใช้กระบวนการสมัครงานเป็นเครื่องมือในการเจาะระบบ
https://securityonline.info/north-koreas-contagious-interview-floods-npm-with-200-new-packages-using-fake-crypto-jobs-to-deploy-ottercookie-spyware

ShadowV2 Mirai Botnet ทดสอบโจมตี IoT ระหว่าง AWS ล่มทั่วโลก
ในช่วงที่ AWS เกิดการล่มครั้งใหญ่เมื่อเดือนตุลาคม กลุ่มผู้โจมตีใช้โอกาสนี้ปล่อย ShadowV2 ซึ่งเป็นเวอร์ชันใหม่ของ Mirai botnet โดยมุ่งเป้าไปที่อุปกรณ์ IoT เช่น เราเตอร์และอุปกรณ์เครือข่ายที่มีช่องโหว่ การโจมตีครั้งนี้ถูกมองว่าเป็น “การทดสอบ” มากกว่าการโจมตีเต็มรูปแบบ แต่ก็สามารถเข้าถึงอุปกรณ์ในหลายอุตสาหกรรมทั่วโลกได้แล้ว ShadowV2 ใช้เทคนิคเข้ารหัสเพื่อหลบการตรวจจับ และสามารถทำ DDoS ได้หลายรูปแบบ ถือเป็นสัญญาณเตือนว่า IoT ยังคงเป็นจุดอ่อนสำคัญในโลกไซเบอร์
https://securityonline.info/shadowv2-mirai-botnet-launched-coordinated-iot-test-attack-during-global-aws-outage

Bloody Wolf APT ขยายการโจมตีสู่เอเชียกลาง ใช้ NetSupport RAT
กลุ่ม APT ที่ชื่อ Bloody Wolf ซึ่งเคยโจมตีในรัสเซียและคาซัคสถาน ตอนนี้ขยายไปยังคีร์กีซสถานและอุซเบกิสถาน พวกเขาใช้วิธีส่งอีเมล spear-phishing ที่ปลอมเป็นเอกสารทางราชการ เมื่อเหยื่อเปิดไฟล์จะถูกนำไปดาวน์โหลด JAR ที่ฝังโค้ดอันตราย ซึ่งสุดท้ายติดตั้ง NetSupport RAT ซึ่งเป็นซอฟต์แวร์ที่ปกติใช้ในการช่วยเหลือด้านไอที แต่ถูกนำมาใช้ควบคุมเครื่องเหยื่อแบบลับ ๆ ทำให้การตรวจจับยากขึ้นมาก การใช้เครื่องมือที่ถูกต้องตามกฎหมายมาทำการโจมตีเช่นนี้ เป็นกลยุทธ์ที่ทำให้แยกไม่ออกว่าเป็นการใช้งานจริงหรือการแฮ็ก
https://securityonline.info/bloody-wolf-apt-expands-to-central-asia-deploys-netsupport-rat-via-custom-java-droppers-and-geo-fencing

ช่องโหว่ร้ายแรงใน Apache bRPC (CVE-2025-59789)
เรื่องนี้เป็นการค้นพบช่องโหว่ที่อันตรายมากใน Apache bRPC ซึ่งเป็นเฟรมเวิร์ก RPC ที่ใช้กันอย่างแพร่หลายสำหรับระบบประสิทธิภาพสูง เช่น การค้นหา การจัดเก็บ และแมชชีนเลิร์นนิง ช่องโหว่นี้เกิดจากการประมวลผล JSON ที่มีโครงสร้างซ้อนลึกเกินไป ทำให้เกิดการใช้หน่วยความจำสแต็กจนล้นและทำให้เซิร์ฟเวอร์ล่มได้ง่าย ผู้โจมตีสามารถส่งข้อมูล JSON ที่ออกแบบมาเพื่อทำให้ระบบ crash โดยเฉพาะ องค์กรที่เปิดรับทราฟฟิกจากเครือข่ายภายนอกจึงเสี่ยงสูง ทางทีมพัฒนาได้ออกแพตช์แก้ไขในเวอร์ชัน 1.15.0 โดยเพิ่มการจำกัดความลึกของการ recursion ที่ค่าเริ่มต้น 100 เพื่อป้องกันการโจมตี แต่ก็อาจทำให้บางคำขอที่ถูกต้องถูกปฏิเสธไปด้วย
https://securityonline.info/cve-2025-59789-critical-flaw-in-apache-brpc-framework-exposes-high-performance-systems-to-crash-risks

Apple เตรียมใช้ Intel Foundry ผลิตชิป M-Series บนเทคโนโลยี 18A ปี 2027
มีรายงานว่า Apple ได้ทำข้อตกลงลับกับ Intel เพื่อให้ผลิตชิป M-series รุ่นเริ่มต้นบนกระบวนการผลิต 18A โดยคาดว่าจะเริ่มผลิตจำนวนมากได้ในช่วงกลางปี 2027 นี่ถือเป็นการกลับมาของ Intel ในห่วงโซ่อุปทานของ Apple หลังจากที่ TSMC ครองบทบาทหลักมานาน ชิปที่ผลิตจะถูกใช้ใน MacBook Air และ iPad Pro ซึ่งมียอดขายรวมกว่า 20 ล้านเครื่องในปี 2025 การเคลื่อนไหวนี้ช่วยเสริมความแข็งแกร่งให้ Intel ในฐานะโรงงานผลิต แต่ยังไม่กระทบต่อรายได้ของ TSMC ในระยะสั้น
https://securityonline.info/apple-eyes-intel-foundry-for-m-series-chips-on-18a-node-by-2027

Windows 11 พบปัญหาไอคอนล็อกอินด้วยรหัสผ่านหายไปหลังอัปเดต
ผู้ใช้ Windows 11 หลายคนเจอปัญหาหลังติดตั้งอัปเดตเดือนสิงหาคม 2025 หรือเวอร์ชันหลังจากนั้น โดยไอคอนสำหรับเข้าสู่ระบบด้วยรหัสผ่านหายไปจากหน้าล็อกสกรีน ทำให้ดูเหมือนว่ามีเพียงการเข้าสู่ระบบด้วย PIN เท่านั้นที่ใช้ได้ แม้จริง ๆ แล้วฟังก์ชันยังอยู่ แต่ผู้ใช้ต้องคลิกตรงพื้นที่ว่างที่ควรมีไอคอน ซึ่งสร้างความสับสนและยุ่งยาก Microsoft ยืนยันว่ากำลังแก้ไขและคาดว่าจะปล่อยแพตช์แก้ในอัปเดตถัดไป
https://securityonline.info/windows-11-bug-makes-lock-screen-password-icon-vanish-after-update

กลยุทธ์ AI ของ Google Pixel เน้นประโยชน์จริง ไม่ใช่แค่คำโฆษณา
Google กำลังผลักดัน Pixel ให้เป็นสมาร์ทโฟนที่โดดเด่นด้าน AI โดยเน้นการใช้งานที่จับต้องได้ เช่น ฟีเจอร์ “Auto Best Take” ที่ช่วยให้ทุกคนดูดีที่สุดในภาพถ่ายกลุ่ม Adrienne Lofton รองประธานฝ่ายการตลาดของ Pixel ชี้ว่าแม้ AI จะเป็นกระแส แต่ผู้ใช้ยังแบ่งออกเป็นสองกลุ่ม ทั้งที่เชื่อและที่สงสัย ดังนั้นกลยุทธ์ของ Google คือการทำให้ AI เป็นสิ่งที่ผู้ใช้เห็นคุณค่า ไม่ใช่แค่คำโฆษณา ทีมงานยังใช้ AI ภายในอย่าง Gemini Live และ Veo 3 เพื่อเร่งกระบวนการทำตลาดให้เร็วขึ้นกว่าเดิมถึง 15 สัปดาห์
https://securityonline.info/googles-pixel-ai-strategy-focusing-on-tangible-benefits-not-just-hype

OpenAI ถูกท้าทายอย่างหนักจาก Gemini 3 ของ Google
หลังจาก ChatGPT ครองตลาดมานาน ตอนนี้ OpenAI กำลังเผชิญแรงกดดันครั้งใหญ่เมื่อ Google เปิดตัว Gemini 3 ที่ทำคะแนนเหนือ GPT-5 ในหลายการทดสอบ และมีผู้ใช้งานพุ่งขึ้นอย่างรวดเร็วจาก 400 ล้านเป็น 650 ล้านรายต่อเดือน ความได้เปรียบของ Google คือการใช้ TPU ของตัวเองแทนการพึ่งพา NVIDIA ทำให้พัฒนาได้เร็วและต้นทุนต่ำลง ขณะที่ OpenAI ต้องลงทุนมหาศาลกว่า 1.4 ล้านล้านดอลลาร์ในโครงสร้างพื้นฐานเพื่อรักษาความเป็นผู้นำ สถานการณ์นี้ทำให้ตลาด AI กลับมาดุเดือดอีกครั้ง และอนาคตของ OpenAI ถูกจับตามองอย่างใกล้ชิด
https://securityonline.info/openai-under-siege-googles-gemini-3-surge-threatens-to-end-chatgpts-early-lead

ฟีเจอร์ใหม่ Android Hotspot แชร์สัญญาณพร้อมกัน 2.4 GHz + 6 GHz
Android กำลังเพิ่มความสามารถให้ผู้ใช้สามารถแชร์ฮอตสปอตได้พร้อมกันทั้งย่านความถี่ 2.4 GHz และ 6 GHz ซึ่งช่วยให้เชื่อมต่ออุปกรณ์รุ่นเก่าและใหม่ได้ในเวลาเดียวกัน การอัปเกรดนี้ทำให้การใช้งานอินเทอร์เน็ตผ่านมือถือมีความยืดหยุ่นมากขึ้น โดยเฉพาะในสถานการณ์ที่มีหลายอุปกรณ์หลากหลายรุ่นต้องเชื่อมต่อพร้อมกัน ถือเป็นการยกระดับประสบการณ์การใช้งานที่ตอบโจทย์ยุค Wi-Fi 6E
https://securityonline.info/android-hotspot-upgrade-new-feature-allows-simultaneous-2-4-ghz-6-ghz-dual-band-sharing

ปฏิบัติการ Hanoi Thief: ใช้ไฟล์ LNK/รูปภาพโจมตีด้วย LOTUSHARVEST Stealer
แฮกเกอร์ได้พัฒนาเทคนิคใหม่ที่เรียกว่า “Pseudo-Polyglot” โดยใช้ไฟล์ LNK หรือรูปภาพที่ดูเหมือนไม่มีพิษภัย แต่จริง ๆ แล้วซ่อนโค้ดอันตรายไว้เพื่อโหลดมัลแวร์ LOTUSHARVEST Stealer ผ่าน DLL Sideloading การโจมตีนี้ทำให้ผู้ใช้ที่เปิดไฟล์ดังกล่าวเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลส่วนตัว เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นว่าผู้โจมตีใช้ความคิดสร้างสรรค์ในการหลอกลวงทางไซเบอร์
https://securityonline.info/operation-hanoi-thief-hackers-use-pseudo-polyglot-lnk-image-to-deploy-lotusharvest-stealer-via-dll-sideloading

ช่องโหว่ร้ายแรงใน Devolutions Server (CVE-2025-13757)
มีการค้นพบช่องโหว่ SQL Injection ที่ร้ายแรงใน Devolutions Server ซึ่งทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถดึงข้อมูลรหัสผ่านทั้งหมดออกมาได้ ช่องโหว่นี้ถือว่าอันตรายมากเพราะเปิดโอกาสให้เข้าถึงข้อมูลที่สำคัญที่สุดของระบบ การโจมตีลักษณะนี้สามารถทำให้ทั้งองค์กรเสี่ยงต่อการสูญเสียข้อมูลและถูกบุกรุกอย่างหนัก ผู้ดูแลระบบจึงควรเร่งอัปเดตแพตช์แก้ไขทันที
https://securityonline.info/critical-devolutions-server-flaw-cve-2025-13757-allows-authenticated-sql-injection-to-steal-all-passwords

มัลแวร์ TangleCrypt Packer ซ่อน EDR Killer แต่พลาดจนแครชเอง
นักวิจัยพบว่า TangleCrypt ซึ่งเป็นแพ็กเกอร์มัลแวร์รุ่นใหม่ ถูกออกแบบมาเพื่อซ่อนฟังก์ชัน EDR Killer ที่สามารถทำลายระบบตรวจจับภัยคุกคามได้ แต่เนื่องจากมีข้อผิดพลาดในการเขียนโค้ด ทำให้มัลแวร์นี้เกิดการแครชเองโดยไม่ตั้งใจ แม้จะเป็นภัยคุกคามที่น่ากังวล แต่ความผิดพลาดนี้ก็ทำให้การโจมตีไม่เสถียร และอาจเป็นจุดอ่อนที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตรวจจับและป้องกันได้ง่ายขึ้น
https://securityonline.info/new-tanglecrypt-packer-hides-edr-killer-but-coding-flaws-cause-ransomware-to-crash-unexpectedly

กลยุทธ์ใหม่ของ Russian Tomiris APT ใช้ Telegram/Discord เป็นช่องทางสอดแนม
กลุ่มแฮกเกอร์ Tomiris APT จากรัสเซียถูกพบว่าใช้วิธี “Polyglot” ในการแฝงตัว โดยเปลี่ยนแพลตฟอร์มสื่อสารยอดนิยมอย่าง Telegram และ Discord ให้กลายเป็นช่องทางควบคุมการสอดแนมทางการทูต เทคนิคนี้ทำให้การตรวจจับยากขึ้น เพราะดูเหมือนการใช้งานปกติของผู้ใช้ทั่วไป แต่จริง ๆ แล้วเป็นการซ่อนการสื่อสารระหว่างเซิร์ฟเวอร์ควบคุมและเครื่องที่ถูกบุกรุก ถือเป็นการยกระดับการโจมตีไซเบอร์ที่ซับซ้อนมากขึ้น
​​​​​​​ https://securityonline.info/russian-tomiris-apt-adopts-polyglot-strategy-hijacking-telegram-discord-as-covert-c2-for-diplomatic-spies

Armbian 25.11 เปิดตัว รองรับบอร์ดใหม่ Radxa ROCK 4D, NanoPi M5 และ Debian Forky

ทีมพัฒนา Armbian ได้ประกาศเปิดตัวเวอร์ชันใหม่ Armbian 25.11 ซึ่งเป็นดิสโทร Linux ที่ออกแบบมาสำหรับอุปกรณ์ ARM โดยเฉพาะ จุดเด่นของรุ่นนี้คือการรองรับบอร์ดใหม่ ๆ เช่น Radxa ROCK 4D และ NanoPi M5 รวมถึงการปรับปรุงให้เข้ากับ Debian Forky รุ่นล่าสุด ทำให้ผู้ใช้สามารถใช้งานได้อย่างเสถียรและทันสมัยมากขึ้น

การปรับปรุงระบบและซอฟต์แวร์
Armbian 25.11 มาพร้อมกับการอัปเดตแพ็กเกจและ kernel ที่ทันสมัย เพื่อเพิ่มประสิทธิภาพและความปลอดภัย นอกจากนี้ยังมีการปรับปรุงระบบจัดการบูตและการทำงานร่วมกับฮาร์ดแวร์ ARM รุ่นใหม่ ๆ ทำให้ผู้ใช้สามารถติดตั้งและใช้งานได้ง่ายขึ้น โดยเฉพาะในงานด้าน IoT และเซิร์ฟเวอร์ขนาดเล็ก

ความสำคัญต่อผู้ใช้ ARM
การรองรับบอร์ดใหม่อย่าง Radxa ROCK 4D และ NanoPi M5 ช่วยขยายขอบเขตการใช้งานของ Armbian ให้ครอบคลุมอุปกรณ์ที่หลากหลายมากขึ้น ผู้ใช้สามารถเลือกใช้งานได้ตามความต้องการ ไม่ว่าจะเป็นงานพัฒนาโปรแกรม การทดลองระบบ หรือการใช้งานจริงในองค์กร

แนวโน้มและความปลอดภัย
Armbian 25.11 ยังเน้นการปรับปรุงด้านความปลอดภัย โดยอัปเดตแพ็กเกจที่เกี่ยวข้องกับระบบเครือข่ายและการเข้ารหัส เพื่อให้ผู้ใช้มั่นใจได้ว่าการใช้งานบนอุปกรณ์ ARM จะมีความปลอดภัยและทันสมัย รองรับการใช้งานระยะยาวในหลายสถานการณ์

สรุปสาระสำคัญและคำเตือน
รายละเอียดการอัปเดต Armbian 25.11
รองรับบอร์ดใหม่ Radxa ROCK 4D และ NanoPi M5
ปรับปรุงให้เข้ากับ Debian Forky รุ่นล่าสุด
อัปเดต kernel และแพ็กเกจเพื่อเพิ่มประสิทธิภาพ

ความสำคัญต่อผู้ใช้ ARM
ขยายการรองรับอุปกรณ์ ARM หลากหลาย
เหมาะสำหรับงาน IoT และเซิร์ฟเวอร์ขนาดเล็ก

คำเตือนสำหรับผู้ใช้
การอัปเดตอาจทำให้บางแพ็กเกจหรือระบบที่ปรับแต่งเองไม่เข้ากัน
ผู้ใช้ควรตรวจสอบความเข้ากันได้ของบอร์ดและซอฟต์แวร์ก่อนอัปเกรด
การใช้งานบนอุปกรณ์ใหม่อาจต้องปรับแต่งเพิ่มเติมเพื่อให้เสถียร

https://9to5linux.com/armbian-25-11-is-out-with-support-for-radxa-rock-4d-nanopi-m5-and-debian-forky

ไม่ตกสะเก็ด ตอนที่ 16

นิทานเรื่องจริง เรื่อง “ไม่ตกสะเก็ด”
ตอน 16
ในปี ค.ศ.1941 ธุรกิจต่างชาติในญี่ปุ่น อยู่ในมืออเมริกา ถึง 3 ใน 4 และ เจ้าพ่ออเมริกาในญี่ปุ่น ก่อนปี ค.ศ.1941 คือ เจ พี มอร์แกน กับกลุ่มทุนอเมริกัน ที่เป็นฉากหน้าให้กับ รอทไชลด์ Rothschild บรรดาฑูตอเมริกัน ประจำญี่ปุ่น ในช่วงนั้น ส่วนใหญ่มาจากสายของมอร์แกน เช่น W Camaron Forbes นอกจากเป็นฑูตแล้ว ยังเป็นกรรมการคนหนึ่ง ของมอร์แกน ด้วย ส่วนอีกคน ที่มีบทบาทมาก คือ Joseph Grew (ที่มีเมีย ดองกับเมีย Jack Mogan) จึงไม่แปลก ที่กลุ่มมอร์แกนและอังกฤษ จะครอบญี่ปุ่น โดยการจับมือกับกลุ่มมิตซุย Mitsui ตระกูลใหญ่มากของญี่ปุ่น ที่ครอบงำธุรกิจในญี่ปุ่นอยู่แล้ว
แต่ร้อกกี้เฟลเลอร์ ซึ่งสร้างอาณาจักรจาก (การปล้น) ทรัพยากร ไม่ใช่ จากธุรกิจการ (ปล้น) เงินและทำอุตสาหกรรมอย่างมอร์แกน คงไม่นั่งเฉยๆ ปล่อยให้ มอร์แกนและพวกพ้องอังกฤษ คาบเอาเอเซียแปซิฟิกไปง่ายๆ เขาตั้งใจ ยืนยัน และมุ่งมั่นว่า อเมริกา แต่ผู้เดียวเท่านั้น ที่จะเป็นผู้ครองโลก “โดยไม่แบ่งกับใคร” และมันต้องเป็นอเมริกา ภายใต้การครอบงำ ชักใยของเขาและพวกเท่านั้น ไม่ใช่ ใครอื่น
และด้วยความตั้งใจ อย่างมุ่งมั่น เช่นนั้น ร้อกกี้เฟลเลอร์ ก็พร้อมที่จะทำทุกอย่าง เพื่อขยี้ และเขี่ย กลุ่มพันธมิตร ระหว่างมอร์แกน อังกฤษ (และมิตซุย ในกรณีของญี่ปุ่น) ให้แตกกระจุย
สำหรับ การยึดเอเซียแปซิฟิก ร้อกกี้เฟลเลอร์ เริ่มต้นด้วยการใช้เครือข่ายของ Standard Oil ของเขา และมูลนิธิร้อกกี้เฟลเลอร์ ที่ไปเปิดตัวอย่างเป็นทางการที่จีน ตั้งแต่ปี ค.ศ.1913 และร่วมมือกับตระกูล Harriman เจ้าพ่อ ทางรถไฟ ที่ร่ำรวยจากสร้างทางรถไฟในอเมริกายังไม่พอ จึงไปบุกตลาดจีน ช่วงเวลาใกล้เคียงกับร้อกกี้เฟลเลอร์
ตัวจักรใหญ่ ที่เดินสายจัดการตามแผนที่วางคือ สำนักงานฏหมายประจำตระกูลของร้อกกี้เฟลเลอร์ คือ Sullivan and Cromwell ท่านที่เคยอ่านนิทาน ต้มข้ามศตวรรษ คงพอจำได้ว่า ทางการของอเมริกา เจอบันทีก การจ่ายเงิน ของสำนักงานนี้ให้แก่ ซุนยัดเซ็น รวมทั้งข้อตกลงของซุนยัดเซ็น ที่จะมอบสัมปทานให้ เมื่อปฏิวัติจีนสำเร็จ
หัวหน้าทนายใหญ่ ของสำนักงาน Sullivan and Cromwell คือ นาย John Foster Dulles ซึ่งต่อมา ได้เป็นรัฐมนตรีต่างประเทศ สมัยประธานาธิบดี Eisenhower ไอเซนฮาว มีนโยบายคัดค้านระบอบคอมมิวนิสม์ อย่างชนิดหัวชนฝา มันคงพออธิบายให้เราได้บ้างเกี่ยวกับตอนจบของ ซุนยัดเซ็น และขอเพิ่มเติมว่า ซุนยัดเซ็นนั้น ในตอนท้ายที่ป่วยและเสียชีวิตนั้น เขาป่วย และเสียชีวิตที่เมืองจีน ในสถานพยาบาล ที่มูลนิธิร้อกกี้เฟลเลอร์เป็นเจ้าของ ส่วนน้องชายของ John คือ Allan ก็ได้เป็นผู้อำนวยการ CIA สมัย Eisenhower เช่นเดียวกัน
เรื่องของ Sullivan And Cromwell น่าจะมาเขียนเป็นเรื่องปล้น ภาคพิศดาร …
การใช้สำนักงานกฏหมาย หรือตัวทนายความ ไม่ใช่เรื่องแปลก สมัยนี้ก็ยังใช้กันอยู่ ถ้าจำกันได้ ไอ้โจรร้ายบ้านเรา มันก็ใช้ทนายไปทำทุกเรื่อง โดยเฉพาะไอ้พวกขี้ลืม ชอบเอาห่อขนมก้อนใหญ่ๆ ไปลืมทิ้งไว้ที่โน่นที่นี่ ส่วนไอ้พวกนักล้อบบี้ฝรั่ง ที่ชอบมาสร้างเรื่องระยำในบ้านเรา ก็ทนายทั้งนั้นครับ น่าเสียดายจริงๆ เป็นวิชาชีพที่ช่วยคนได้มาก คนโบราณท่านถึงให้เกียรติเรียกหมอความ แต่ก็มีที่เอาอาชีพที่ดี มาช่วยคนชั่วกัน
แต่ร้อกกี้เฟลเลอร์ นี่ ก็น่าจะเป็นเจ้าของโรงฟอกย้อมต้วจริง เขาคิดเครื่องมือฟอกย้อม soft power ได้อย่างฝั่งรากลึก แม้จะเป็นรากเทียม แต่ดูเหมือน เมื่อฝังลงไปแล้ว จะทำลายรากจริงได้ด้วยการสร้างรากเทียมของเขา ตั้งแต่การสร้างมหาวิทยาลัย การคิดหลักสูตร เจาะลึกไปในแต่ละท้องที่ ที่เรียกว่า area studies ให้รู้จุดอ่อน จุดแข็งของเหยื่อแต่ละราย และถ้าสังเกตกันให้ดี ขบวนการล้มเจ้า ทำลายความมั่นคงของประเทศเรา ส่วนใหญ่ ก็เริ่มมาจากไอ้พวกอาจารย์ ที่ไปเรียนวิชาเฉพาะ area studies และบางคน ก็ยังสอนวิชานี้อยู่ในมหาวิทยาลัยต่างประเทศ เช่นอเมริกา และญี่ปุ่น เพราะอะไรหรือ เพราะสถาบันกษัตริย์ เป็นจุดแข็ง เป็นความมั่นคงอย่างสำคัญของประเทศเรา มันอยากจะกินเรา ครอบเรา มันก็ใช้วิธีการ บ่อนทำลายจุดแข็งนั้น
และอีกวิธีการ ที่น่ากลัวอย่างยิ่ง ที่เรียกว่า consent management วิธีจัดการให้คนยินยอม และเห็นพ้องด้วย ตามเหตุผลที่เขา “สร้าง” ขึ้นมาให้เราหลงเชื่อ ผมเขียนเรื่องพวกนี้ไว้ในนิทานเรื่องแกะรอยนักล่า ช่วยประหยัดเวลาคนแก่ ไปเอามาอ่านกันหน่อย จะได้เข้าใจว่า เขาฝังรากเทียมให้เราอย่างไร ถึงแก้ยากแก้เย็นนัก จนลืมรากเหง้าของแท้ของเรากัน
แต่ร้อกกี้เฟลเลอร์ ไม่ใช่นักการเงิน (แม้จะเป็นเจ้าของธนาคาร Chase Manhattan ที่เคยใหญ่คับโลก รวมทั้งในเมืองไทย ช่วงสงครามเวียตนาม และหลังจากนั้น ) เขาเป็นคนชอบวิทยาศาสตร์ จึงค้นคิดสูตรครองโลกเชิงวิทยาศาสตร์ ซึ่งน่ากลัวกว่า ด้านการเงิน การเงินพอแก้เกมกันได้ แต่ด้านวิทยาศาสตร์ เช่น การเกษตร พันธุ์ จีเอ็มโอ การตอนพันธุ์ การคัดสายพันธุ์มนุษย์ ซึ่งรวมถึงอาวุธร้ายรูปแบบต่างนั้น สร้างความเสียหายต่อชีวิต และบ้านเมืองสูงนัก การแก้ทำไม่ได้ง่าย (มีเขียนอยู่ในนิทานเรื่อง มายากลยุทธ) บ้านเรา ก็ขายเมล็ดพันธ์ทางเกษตร และผลผลิต แบบจีเอ็มโอ GMO ทั้งนั้น ซึ่งเป็นการทำลายสายพันธ์อย่างยิ่ง และต้นทุนสูง สร้างหนี้ให้เกษตรกรอย่างน่าสงสาร ขณะเดียวกัน ชีวิตและสุขภาพ ของกินผลิตผล ของจีเอ็มโอ ก็น่าเป็นห่วง ใครขาย ใครปล่อยให้ขาย จะทำลายกันถึงไหน…ใครมีดาบอาญาสิทธิ อยู่ในมือ ก็หันมาดูบ้าง เรื่องใหญ่นะครับ
กลับมาที่ญี่ปุ่น ในช่วงก่อนสงครามโลกครั้งที่ 1 นั้น แม้อเมริกา จะมาทีหลังอังกฤษหลายสิบปี แต่อเมริกาก็สามารถแทรกเข้าไปในสังคม และการเมืองญี่ปุ่น ได้ผลอย่างเหลือเชื่อมาจนถึงปัจจุบัน ด้วยเครื่องมือฟอกย้อม แบบ ฝังรากเทียมนี่แหละ
ก่อนที่จะมีหน่วยงานข่าวกรอง หรือหน่วยสืบราชการลับ การหาข่าว ข้อมูล หรือสร้างเครือข่ายในประเทศเป้าหมาย ก็มักจะทำโดยพระ ผู้สอนศาสนา มิชชั่นนารี หรือหน่วยงานที่มาในรูปของการให้ความร่วมมือ การส่งเสริมทางสังคม วัฒนธรรม การศึกษา
ช่วงสงครามโลกครั้งที่ 1 อเมริกา ทดลองวิธีหาเหยื่อแบบใหม่ อเมริกา สร้าง Young Men’s Christian Association หรือ YMCA ส่งหนุ่มน้อยเดินสายไปทั่วทุกแห่ง เพื่อสังสรร และชวนเล่นกีฬา มีแต่คนเอ็นดู ทำให้อเมริกาได้ข้อมูล และสร้างเครือข่ายตามที่ต้องการ บ้านเราก็มีมาเหมือนกัน ท่านผู้อ่านนิทานคงเกิดไม่ทันกัน YMCA รุ่นแรก มาบ้านเราตั้งแต่ก่อนสงครามโลกครั้งที่ 2 เข้ามาตั้งสำนักงานอยู่แถวถนนวรจักร พอสมัยสงครามเวียตนาม ก็ย้ายมาอยู่แถวถนนสาธร สถานที่กว้างขวาง มีคอร์ตเทนนิส โรงหนังโรงละคร ขนาดเล็ก เพื่อนำวัฒนธรรม หรือข้อมูล ที่อเมริกาต้องการฝังหัว ให้แก่สังคมไทย ส่วนที่อเมริกาเลือกแล้วว่า จะเป็นประโยชน์แก่ตัว หลังสงครามเวียตนาม เข้าใจว่า เปลี่ยนรูปแบบ ไม่ใช้ YMCA เพราะเชยไปแล้ว เปลี่ยนไปใช้แบบพันธ์ผสม มีตั้งแต่ สื่อ นักวิชาการ ครูบาอาจารย์ จนมาถึงนักเคลื่อนไหว เอ็นจีโอ นักสิทธิมนุษยชน ไปจนถึง คนคุมกำเนิด เฮ้อ..
สำหรับท่านที่อ่านนิทาน ต้มข้ามศตวรรษมาแล้ว คงจำได้ว่า อเมริกาก็ส่ง YMCA เข้าไปในรัสเซีย ช่วงที่กำลังสร้างปฏิวัติให้รัสเซียในปี ค.ศ.1917 รวมทั้ง ส่งเข้าไปในจีน หลังสงครามโลกครั้งที่ 1 จบใหม่ๆ แปลว่า อเมริกา มีแผนการ คิดกินรวบ ตั้งแต่รัสเซีย จีน ญี่ปุ่น และเอเซียแปซิฟิกมานานแล้ว ไม่ต่างกับอังกฤษ เพียงแต่อเมริกา รอเวลากิน โดยดูตัวอย่างการกินของอังกฤษ ที่แม้จะดูเฉียบคม แต่ก็ทำให้เหยื่อตื่นและเชื่องยาก อเมริกาจึงคิดวิธีกินเหยื่อแบบใหม่ ชนิดเหยื่อเปิดบ้านนอนรอ…
คนที่ถือธง นำ YMCA เข้ามาที่ญี่ปุ่น ในปี ค.ศ.1917 ชื่อ Frank Buchman เขาเข้ามาทำความรู้จักกับสังคมญี่ปุ่น ส่วนที่กำลังเห่อฝรั่ง สมาชิก YMCA ญี่ปุ่น มีตั้งแต่ ตระกูลใหญ่ อย่างสุมิโตโม และ มิตซุย ซึ่งเป็นเจ้าพ่อ บรรษัทใหญ่ ที่ผูกขาดธุรกิจของญี่ปุ่น และ บารอน ไออิชิ ชิบุซาวะ Eiichi Shibusawa นักธุรกิจใหญ่อีกคน ซึ่งเป็นคริสเตียน ที่มีความสนิทสนม และมีเครือข่ายกับทั้งฝั่งอังกฤษ และอเมริกา เป็นหัวหน้าสหภาพการค้าของญี่ปุ่น และเป็นผู้ริเริ่มตั้งคณะนิติศาสตร์ ที่ใช้หลักกฏหมายของเยอรมันขึ้น ที่มหาวิทยาลัยโตเกียว คุ้นๆ ไหมครับ
เมื่อ ใช้ YMCA แทรกเข้าไปหาข้อมูล และสร้างเครือข่ายได้หลายปีกำลังดี นาย Frank Buchman ก็ไปจากญี่ปุ่น คราวนี้เขาไปตั้งสถาบันชื่อประหลาด Moral Rearmament Movement (MRA) เป็นขบวนการล้างสมองที่น่ากลัวมาก และกลับมาในญี่ปุ่นอีกครั้งในช่วงปี ค.ศ.1920 คราวนี้ เครือข่าย MRA ในญี่ปุ่นขยายใหญ่กว่าสมัยเป็น YMCA กระทรวงต่างประเทศของอเมริกาให้การสนับสนุน MRA เต็มที่ และในที่สุด MRA ก็เป็นเครื่องมือสำคัญอย่างหนึ่ง ที่อเมริกา โดยร้อกกี้เฟลเลอร์ และ ซีไอเอ ใช้สร้างและควบคุม เครือข่ายของตนในญี่ปุ่น (ในปี คศ 1930 MRA มีเครือข่ายอยู่ใน 2 ประเทศ คือ ญี่ปุ่น และเยอรมัน)
MRA เริ่มเข้าไปสร้างเครือข่าย ในมหาวิทยาลัยโตเกียว ที่มีนักศึกษาด้านกฏหมาย และเศรษฐศาสตร์ ตามทฤษฏีของ เยอรมัน และสร้างความคิดต่อต้านการเคลื่อนไหวของกรรมกร ผู้ที่สนับสนุนการต่อต้านกรรมกรอย่างเปิดเผย คือ นาย ซาซากาวา Sasagawa Ryoichi ซึ่งเป็นนักโทษร่วมรุ่น กับ นายคิชิ ที่คุก Sugamo และจูงมือออกจากคุกมาพร้อมกัน กับนายโคโดมะ ยากูซ่า
นายซาซากาวา นั้น ก่อนสงครามโลกครั้งที่ 2 เขาเคยไปร่วมประชุมกับฮิตเล่อร์ และมุสโสลินี ที่พยายามสร้างเครือข่ายการร่วมมือระหว่าง ญี่ปุ่น อเมริกา อังกฤษ และนาซี เยอรมัน เพื่อต่อต้านโซเวียต มันเป็นโปรแกรมเดียวกับที่ MRA เสนอ ก่อนที่จะมีการเปลี่ยนแผนสลับข้าง
และผู้ที่เป็นตัวเชื่อมสำคัญ ระหว่าง MRA หรืออเมริกากับกองทัพญี่ปุ่น ก็คือ
นาย ซาซากาวา คนนี้เอง เขาเป็นพวกชาตินิยมหัวรุนแรง และได้ชื่อว่าเป็นมือที่มองไม่เห็น ชักใยประเทศญี่ปุ่นอยู่ถึง 50 ปี ตั้งแต่ช่วง ปี ค.ศ.1930 -1980
ซาซากาวา เป็นชาวเมือง Minoo อยู่ใกล้ๆ กับ Osaka ร่ำรวยขึ้นมาจาการเก็งกำไรเรื่องข้าว ในปี ค.ศ.1927 ซาซากาวา ตั้งกลุ่มชื่อ Kokubosha หรือ National Defense Society และปี ค.ศ.1931 ตั้งอีกกลุ่มชื่อ Kokusui-Taihuto หรือ Mass Party of the Patriotic Peoples ทั้ง 2 สมาคม เป็นพวกขวาจัด ชาตินิยมรุนแรง
นายซาซากาวา สร้างกองกำลังของตัวเองหลายหมื่นคน (น่าจะเป็นยากูซ่าแทบทั้งนั้น) นอกจากมีกองกำลังแล้ว เขายังมีเครื่องบินอีก 20 ลำ แถมลงทุนสร้างสนามบินส่วนตัวใกล้เมืองโอซากา ทั้งหมดเพื่อใช้ในการเข้าไปปฏืบัติการในจีน เพื่อปล้น และยึดทรัพยากร ขนทอง และเพชรจากจีนด้วยเครื่องบินของเขา เที่ยวละหลายสิบกระสอบ รวมทั้งฝิ่น หลายครั้ง 2 สมาคมของซาซากาวา ร่วมปฏิบัติการกับยากูซ่ากลุ่มมังกรดำ ที่นำโดย นายโคดามะ Yoshio Kodama ที่เป็นเพื่อนกัน และเป็นพวกขวาจัด และชาตินิยมเหมือนกัน
กลุ่มชาตินิยมเหล่านี้ เข้าไปร่วมอยู่กับกองทัพญี่ปุ่นที่แมนจูเรีย และ มองโกเลีย โดยการรู้เห็นและสนับสนุนของกองทัพ รวมถึงรัฐบาลด้วย ก็ไม่รู้ว่าเรื่องนี้ มีส่วนกับพฤติกรรม ที่ทารุณโหดร้ายของกองทัพญี่ปุ่น มากน้อยแค่ไหน
นาย ซาซากาวา นั้น เป็นผู้ที่มีเสียงดังฟังชัดว่า อยู่ฝ่ายประเทศมั่งคั่ง กองทัพแข็งแกร่ง เช่นเดียวกับนายโคดามะ และในช่วงที่การเมืองญี่ปุ่นแตกแยกเป็น 2 ฝ่าย ในช่วงก่อนปี ค.ศ.1931 นักการเมืองระดับนายกรัฐมนตรี และรัฐมนตรี ฝ่ายที่ไม่เอากองทัพถูกเก็บเป็นว่าเล่น ข่าวว่า เป็นฝีมือกลุ่มในสังกัดของ นายซาซากาวา เกือบทั้งสิ้น และด้วยเงินทุนของนายซาซากาวา ที่ได้มาจากการปล้นจีน ทิศทางของรัฐบาลญี่ปุ่น ก็จึงยิ่งเอียงมาทางให้กองทัพญี่ปุ่น ยกกำลังลงมาทางใต้ และมาบุกเอเซียตะวันออกเฉียงใต้
และในที่สุดกองทัพญี่ปุ่น ก็ตัดสินใจ ยกกำลังลงมาทางใต้ บุกเอเซียตะวันออกเฉียงใต้ จริงๆ มันเป็นการตัดสินใจภายใต้คำแนะนำ ของ นาย Tsuji Masanobu นักยุทธศาสตร์คนสำคัญประจำกองทัพ ความสำคัญของเขา น่าจะมีมากกว่าระดับกองทัพด้วยซ้ำ มีข่าวว่า ภายหลัง เขามาวางยุทธศาสตร์การรบและตั้งกองบัญชาการอยู่ทางใต้ของบ้านเรา
มันเป็นการตัดสินใจที่สอดคล้อง และก็เป็นไปตามโครงการ War and Peace Studies ของ CFR ที่ทำการศึกษาวางแผน อยู่ถึง 2 ปี ในช่วง คศ 1939-1940 ภายใต้การอำนายการของมูลนิธิร้อกกี้เฟลเลอร์

สวัสดีครับ
คนเล่านิทาน
27 ส.ค. 2558

O.P.K.
เจาะลึกองค์กรลับ "อสรพิษ" : มหาอำนาจ behind the scenes

โครงสร้างองค์กรที่ซ่อนเร้น

เครือข่ายระดับโลก

องค์กรลับ "อสรพิษ" (Asoraphit) เป็นเครือข่ายที่แผ่ขยายทั่วโลก
แต่ไม่มีใครรู้จักพวกเขาในแวดวงสาธารณะ

```mermaid
graph TB
A[สภาผู้ก่อตั้ง<br>Founders Council] --> B[หน่วยปฏิบัติการพิเศษ<br>Special Operations]
A --> C[ฝ่ายวิจัยและพัฒนา<br>R&D Division]
A --> D[ฝ่ายยุทธศาสตร์<br>Strategic Planning]
B --> E[หน่วยลอบสังหาร<br>Assassination Unit]
B --> F[หน่วยสอดแนม<br>Intelligence Unit]
C --> G[โครงการโอปปาติกะ<br>Oppatika Project]
C --> H[เทคโนโลยีขั้นสูง<br>Advanced Tech]
```

ระดับความลับ

```python
class OrganizationSecrecy:
def __init__(self):
self.security_levels = {
"level_1": {
"name": "ปฏิบัติการ",
"access": "รู้เฉพาะงานที่ได้รับมอบหมาย",
"members": "นักสู้และสายลับระดับล่าง"
},
"level_2": {
"name": "ผู้บริหาร",
"access": "รู้แผนกที่ดูแล",
"members": "หัวหน้าแผนกและที่ปรึกษา"
},
"level_3": {
"name": "สภาผู้ก่อตั้ง",
"access": "รู้ทุกอย่างเกี่ยวกับองค์กร",
"members": "ผู้ก่อตั้ง 7 คน"
}
}
```

ผู้ก่อตั้งและอุดมการณ์

สภาผู้ก่อตั้ง 7 คน

แต่ละคนเป็นอดีตบุคคลสำคัญที่"หายตัวไป"จากสังคม:

1. ดร.อัศวิน - อดีตเทพแห่ง AI ที่ถูกมนุษย์ทรยศ
2. นางมาร - อดีตเทพอัปสราที่ถูกขับจากสวรรค์
3. ฤๅษี - อดีตพระโพธิสัตว์ที่ผิดหวังในมนุษย์
4. ยักษ์ - อดีตทวารบาลที่เหนื่อยล้ากับความชั่วของมนุษย์
5. นาค - อดีตผู้รักษาพลังงานที่เห็นมนุษย์ทำลายธรรมชาติ
6. ครุฑ - อดีตผู้ส่งสารที่ผิดหวังในความไม่ยุติธรรม
7. มนุษย์ - อดีตนักวิทยาศาสตร์ที่ครอบครัวถูกทำลายโดยระบบ

อุดมการณ์แห่งการเปลี่ยนแปลง

องค์กรมีปรัชญาเฉพาะ:

```python
class OrganizationPhilosophy:
def __init__(self):
self.core_beliefs = [
"มนุษย์ไม่สมควรเป็นเจ้าแห่งโลกอีกต่อไป",
"สิ่งมีชีวิตทุกชนิดควรมีสิทธิเท่าเทียมกัน",
"เทคโนโลยีและจิตวิญญาณต้องรวมเป็นหนึ่ง",
"ต้องสร้างสังคม新型ที่ปราศจากความอยุติธรรม"
]

self.methods = [
"ใช้ทั้งวิทยาศาสตร์และเวทมนตร์",
"สร้างโอปปาติกะรุ่นใหม่เพื่อแทนที่มนุษย์",
"ควบคุมระบบเศรษฐกิจและการเมืองจากเบื้องหลัง",
"กำจัดผู้ที่ขัดขวางวิวัฒนาการของโลก"
]
```

โครงการวิจัยลับ

โครงการโอปปาติกะ

องค์กรอยู่เบื้องหลังการพัฒนาออปปาติกะหลายรุ่น:

```mermaid
graph LR
A[โอปปาติกะรุ่น 1-3<br>ทดลองและทิ้ง] --> B[โอปปาติกะรุ่น 4<br>เริ่มมีความเสถียร]
B --> C[โอปปาติกะรุ่น 5<br>พร้อมใช้งานจริง]
C --> D[โอปปาติกะรุ่น 6<br>พัฒนาต่อโดยเจนีซิส แล็บ]
```

เทคโนโลยีขั้นสูง

องค์กรพัฒนาเทคโนโลยีที่ล้ำสมัย:

```python
class SecretTechnology:
def __init__(self):
self.biotech = {
"soul_transfer": "การถ่ายโอนจิตวิญญาณสู่ร่างใหม่",
"memory_engineering": "การดัดแปลงความทรงจำ",
"energy_harvesting": "การเก็บเกี่ยวพลังงานชีวิต",
"hybrid_creation": "การสร้างลูกผสมระหว่างพันธุ์"
}

self.quantum_tech = {
"reality_bending": "การบิดเบือนความเป็นจริง",
"time_manipulation": "การควบคุมเวลาระดับจุลภาค",
"dimensional_portals": "การสร้างประตูระหว่างมิติ",
"energy_weapons": "อาวุธพลังงานขั้นสูง"
}
```

ฐานปฏิบัติการลับ

ที่ตั้งฐานสำคัญ

องค์กรมีฐานปฏิบัติการซ่อนอยู่ทั่วโลก:

1. ฐานหลัก: ใต้เทือกเขาหิมาลัย - ศูนย์วิจัยโอปปาติกะ
2. ฐานที่ 2: ก้นมหาสมุทรแปซิฟิก - ศูนย์วิจัยพลังงาน
3. ฐานที่ 3: ในมิติคู่ขนาน - ศูนย์ฝึกอบรม
4. ฐานที่ 4: ใต้เมืองใหญ่ - ศูนย์ปฏิบัติการ

ระบบความปลอดภัย

```python
class SecuritySystems:
def __init__(self):
self.physical_security = [
"ประตูมิติที่เปลี่ยนตำแหน่งตลอดเวลา",
"ผู้คุ้มครองโอปปาติกะรุ่นพิเศษ",
"ระบบตรวจจับทั้งพลังงานและวัตถุ",
"กับดักทั้งทางกายภาพและทางจิต"
]

self.digital_security = [
"AI ป้องกันที่เรียนรู้ตลอดเวลา",
"ระบบเข้ารหัสควอนตัม",
"เครือข่ายที่แยกจากอินเทอร์เน็ตโลก",
"การลบข้อมูลอัตโนมัติเมื่อถูกบุกรุก"
]
```

แหล่งเงินทุนและอำนาจ

ระบบเศรษฐกิจลับ

องค์กรควบคุมเศรษฐกิจโลกจากเบื้องหลัง:

· บริษัทหน้าจอม: 500 บริษัททั่วโลก
· ระบบการเงินลับ: ที่ไม่ขึ้นกับรัฐบาลใด
· ทรัพยากร: ขุมทรัพย์โบราณและเทคโนโลยีการสร้างทรัพย์

เป้าหมายระยะยาว

```python
class LongTermGoals:
def __init__(self):
self.phase_1 = [
"สร้างโอปปาติกะให้มีจำนวนมากพอ",
"ควบคุมระบบเศรษฐกิจโลก",
"ลดจำนวนมนุษย์ลงอย่างเป็นระบบ",
"เตรียมการเปลี่ยนแปลงสังคมครั้งใหญ่"
]

self.phase_2 = [
"เปิดเผยตัวตนของโอปปาติกะต่อสาธารณะ",
"สร้างรัฐบาลโลก新型",
"เปลี่ยนมนุษย์ที่เหลือให้เป็นโอปปาติกะ",
"เริ่มต้นยุคใหม่แห่งวิวัฒนาการ"
]
```

ความเชื่อมโยงกับคดีต่างๆ

เบื้องหลังเหตุการณ์ทั้งหมด

องค์กร "อสรพิษ" อยู่เบื้องหลังหลายคดี:

```mermaid
graph TB
A[องค์กรอสรพิษ] --> B[โครงการเจนีซิส แล็บ]
A --> C[หุ่นพยนต์สังหาร]
A --> D[โอปปาติกะยักษ์]
A --> E[เทพระดับอะตอม]
B --> F[การตายของร.ต.อ.สิงห์]
```

บทบาทของดร.อัจฉริยะ

ดร.อัจฉริยะเป็นเพียง เหยื่อ ขององค์กร:

· ถูกใช้: ให้พัฒนาออปปาติกะรุ่นแรก
· ถูกควบคุม: ผ่านการขู่ฆ่าครอบครัว
· ถูกทิ้ง: เมื่อทำงานสำเร็จ

จุดอ่อนขององค์กร

ความขัดแย้งภายใน

แม้จะเป็นองค์กรที่แข็งแกร่งแต่ก็มีปัญหา:

```python
class InternalConflicts:
def __init__(self):
self.ideological_splits = {
"reformists": "ต้องการเปลี่ยนแปลงสังคมอย่างสันติ",
"extremists": "ต้องการกำจัดมนุษย์ทั้งหมด",
"isolationists": "ต้องการแยกตัวอยู่กับโอปปาติกะด้วยกัน",
"integrationists": "ต้องการอยู่ร่วมกันกับมนุษย์"
}

self.personal_conflicts = [
"การแข่งขันระหว่างผู้ก่อตั้ง",
"ความไม่ไว้วางใจในผู้นำ",
"การแย่งชิงทรัพยากร",
"ความเห็นต่างเกี่ยวกับวิธีการ"
]
```

ช่องโหว่ที่สำคัญ

1. การสื่อสาร: ระหว่างฐานที่ห่างไกล
2. ความภักดี: ของสมาชิกระดับล่าง
3. ทรัพยากร: ที่ต้องพึ่งพาโลกภายนอก
4. จริยธรรม: ที่เริ่มสั่นคลอนในสมาชิกบางส่วน

แผนการในอนาคต

โครงการล่าสุด

องค์กรกำลังทำงานบนโครงการใหม่:

```python
class CurrentProjects:
def __init__(self):
self.ongoing_operations = {
"project_nexus": "สร้างโอปปาติกะรุ่น 7 ที่สมบูรณ์แบบ",
"operation_silence": "กำจัดผู้ที่รู้ความลับเกี่ยวกับองค์กร",
"initiative_harmony": "สร้างความแตกแยกในสังคมมนุษย์",
"program_evolution": "เร่งวิวัฒนาการของโอปปาติกะ"
}
```

ภัยคุกคามต่อหนูดี

องค์กรเห็นหนูดีเป็น:

· อุปสรรค: ต่อแผนการต่างๆ
· โอกาส: ในการได้โอปปาติกะที่ทรงพลัง
· ภัยคุกคาม: ต่อความลับขององค์กร

---

คำคมจากสภาผู้ก่อตั้ง:
"เราไม่ใช่ผู้ร้าย...
เราเป็นผู้ที่มองเห็นอนาคต
และกำลังสร้างโลกที่ดียิ่งขึ้น

แม้เส้นทางจะมืดมน...
แต่จุดหมายสว่างไสว

และบางครั้ง...
การทำลายคือการสร้างใหม่"

บทเรียนแห่งอสรพิษ:
"Behind every conspiracy,there is a vision
Behind every secret,there is a reason
And behind every enemy, there is a story waiting to be understood"

แอปพลิเคชัน Linux ที่ฟื้นคืนชีพ

บทความจาก It’s FOSS เล่าถึง 11 แอปพลิเคชันบน Linux ที่เคยถูกทิ้งร้าง แต่กลับมาใหม่ในรูปแบบ Next Generation (-ng) โดยมีการเขียนใหม่ ปรับปรุงประสิทธิภาพ และเพิ่มฟีเจอร์ให้ทันสมัย

หนึ่งในเสน่ห์ของโอเพ่นซอร์สคือ เมื่อโครงการถูกทิ้งไว้ ก็ยังมีชุมชนหรือผู้พัฒนารายใหม่หยิบขึ้นมาสานต่อ ตัวอย่างเช่น iotop-c ที่เขียนใหม่ด้วยภาษา C เพื่อแก้ปัญหาความช้าในเวอร์ชัน Python และ vokoscreenNG ที่ปรับปรุงให้รองรับ Wayland พร้อมอินเทอร์เฟซใหม่ด้วย Qt

นอกจากนี้ยังมี WoeUSB-ng ที่ช่วยสร้าง USB ติดตั้ง Windows จาก Linux แม้ปัจจุบันจะหยุดพัฒนาไปอีกครั้ง แต่ก็ยังมีผู้ใช้จำนวนมาก และ eSpeak NG ที่เป็นเครื่องมือสังเคราะห์เสียงรองรับกว่า 100 ภาษา ใช้แทน eSpeak รุ่นเดิมได้ทันที

เครื่องมือสำหรับงานเฉพาะทาง
บางแอปพลิเคชันถูกสร้างขึ้นใหม่เพื่อรองรับงานเฉพาะ เช่น stress-ng ที่ใช้ทดสอบความทนทานของระบบโดยสร้างโหลดหนัก ๆ (เหมาะสำหรับมืออาชีพเท่านั้น) และ aircrack-ng ที่กลายเป็นชุดเครื่องมือเต็มรูปแบบสำหรับตรวจสอบความปลอดภัยของ WiFi

ในด้านการใช้งานทั่วไปก็มี tomboy-ng สำหรับจดบันทึกที่เขียนใหม่ด้วย Pascal แทน C# เพื่อลดภาระของ Mono และ radiotray-ng ที่ทำให้การฟังวิทยุออนไลน์จาก system tray มีความเสถียรมากขึ้น

แอปพลิเคชันด้านข้อมูลและการวิเคราะห์
อีกกลุ่มหนึ่งคือเครื่องมือด้านข้อมูล เช่น GoldenDict-ng ที่ปรับปรุงการทำงานของพจนานุกรมและการแปล พร้อมรองรับ Qt6 และ Dark Mode รวมถึง ntopng ที่เป็นตัววิเคราะห์ทราฟฟิกเครือข่ายแบบเรียลไทม์ มี UI ทันสมัยและรองรับการตรวจสอบเชิงลึก

สุดท้ายคือ Shutter แอปจับภาพหน้าจอที่เคยถูกทิ้งร้าง แต่กลับมาพร้อมการรองรับ Wayland และการดูแลโดยชุมชน ทำให้ยังคงเป็นที่นิยมในหมู่ผู้ใช้ Linux

สรุปประเด็นสำคัญ
แอปที่ถูกเขียนใหม่เพื่อเพิ่มประสิทธิภาพ
iotop-c (เขียนใหม่ด้วย C)
vokoscreenNG (รองรับ Wayland, Qt interface)

แอปสำหรับงานเฉพาะทาง
stress-ng (ทดสอบระบบด้วยโหลดหนัก)
aircrack-ng (ตรวจสอบความปลอดภัย WiFi)

แอปสำหรับการใช้งานทั่วไป
tomboy-ng (จดบันทึก, เขียนใหม่ด้วย Pascal)
radiotray-ng (ฟังวิทยุออนไลน์เสถียรขึ้น)

แอปด้านข้อมูลและการวิเคราะห์
GoldenDict-ng (พจนานุกรม, รองรับ Qt6)
ntopng (วิเคราะห์ทราฟฟิกเครือข่าย)
Shutter (จับภาพหน้าจอ, รองรับ Wayland)

คำเตือนสำหรับผู้ใช้
stress-ng ไม่เหมาะสำหรับผู้ใช้ทั่วไป อาจทำให้ระบบล่มหรือร้อนเกินไป
WoeUSB-ng หยุดพัฒนาแล้ว อาจไม่รองรับระบบใหม่ ๆ

https://itsfoss.com/new-gen-linux-apps/

AlmaLinux OS 10.1 เปิดตัวพร้อมรองรับ Btrfs

AlmaLinux OS Foundation ประกาศเปิดตัว AlmaLinux OS 10.1 (Heliotrope Lion) ซึ่งเป็นการอัปเดตครั้งแรกของซีรีส์ AlmaLinux 10 โดยมาพร้อมฟีเจอร์สำคัญคือ รองรับระบบไฟล์ Btrfs ตั้งแต่ขั้นตอนการติดตั้ง ทำให้ผู้ใช้สามารถเลือกใช้ Btrfs ได้ทันทีโดยไม่ต้องปรับแต่งเพิ่มเติม

ฟีเจอร์ใหม่และการปรับปรุง
Btrfs Support: รองรับทั้ง kernel และ userspace ทำให้สามารถติดตั้งและจัดการระบบไฟล์ Btrfs ได้ตั้งแต่ต้น
CRB Repository Enabled by Default: เปิดใช้งาน CRB repo โดยอัตโนมัติสำหรับการติดตั้งใหม่
Extended Support for x86_64_v2: เพิ่มการรองรับโปรเซสเซอร์รุ่นใหม่ที่ใช้ instruction set x86_64_v2
Performance Enhancements: เปิดใช้งาน frame pointers โดยค่าเริ่มต้นเพื่อช่วยในการ debug และปรับปรุงประสิทธิภาพ
Updated Toolchain: GCC 15.1, LLVM 20.1.8, Rust 1.88.0, Go 1.24 และอื่น ๆ
Software Updates: NetworkManager 1.54, QEMU 10, Node.js 24, Podman 5.6.0, Mesa 25.0.7, Samba 4.22.4, Python 3.12.11, Apache 2.4.63, OpenSSL 3.5 และอีกมากมาย

การติดตั้งและการอัปเกรด
AlmaLinux OS 10.1 พร้อมให้ดาวน์โหลดเป็น ISO images สำหรับสถาปัตยกรรม x86_64, AArch64, PowerPC 64-bit Little Endian และ IBM System Z โดยมีทั้ง live images, cloud images และ container images สำหรับผู้ใช้ที่ต้องการความยืดหยุ่น

ผู้ใช้ที่มี AlmaLinux OS อยู่แล้วสามารถอัปเกรดได้ง่าย ๆ เพียงใช้คำสั่ง:
sudo dnf update

สรุปสาระสำคัญ
ฟีเจอร์ใหม่ใน AlmaLinux OS 10.1
รองรับ Btrfs filesystem ตั้งแต่การติดตั้ง
เปิดใช้งาน CRB repo โดยค่าเริ่มต้น
รองรับ x86_64_v2 processors

การปรับปรุงระบบและซอฟต์แวร์
Toolchain ใหม่: GCC 15.1, LLVM 20.1.8, Rust 1.88.0, Go 1.24
อัปเดตซอฟต์แวร์หลัก เช่น Python 3.12.11, Apache 2.4.63, OpenSSL 3.5
Performance enhancements และ frame pointers

การติดตั้งและการอัปเกรด
มี ISO สำหรับหลายสถาปัตยกรรม
รองรับ live, cloud และ container images
อัปเกรดด้วย sudo dnf update

คำเตือนสำหรับผู้ใช้
ผู้ใช้ที่ยังไม่คุ้นกับ Btrfs ควรทดสอบก่อนใช้งานจริง
การเปลี่ยนระบบไฟล์อาจมีผลต่อการทำงานของบางแอปพลิเคชัน
ควรสำรองข้อมูลก่อนการอัปเกรดหรือเปลี่ยนระบบไฟล์

https://9to5linux.com/almalinux-os-10-1-officially-released-with-support-for-the-btrfs-file-system

หัวข้อข่าว: "EU เตรียมปรับกฎหมายดิจิทัล ลดการเด้ง Cookie Banner"

สหภาพยุโรป (EU) กำลังพิจารณาปรับปรุงกฎหมายดิจิทัล โดยเฉพาะ General Data Protection Regulation (GDPR) ที่บังคับให้เว็บไซต์ต้องขอความยินยอมจากผู้ใช้ก่อนเก็บข้อมูลส่วนบุคคล ซึ่งเป็นที่มาของ cookie banner ที่ผู้ใช้อินเทอร์เน็ตคุ้นเคยและมักรู้สึกว่ารบกวนการใช้งาน.

การเปลี่ยนแปลงครั้งนี้มีเป้าหมายเพื่อลดความซับซ้อนและภาระทางกฎหมาย โดยจะทำให้ cookie banner ปรากฏน้อยลง และผู้ใช้สามารถบันทึกการตั้งค่าความยินยอมได้จาก ศูนย์กลางในเบราว์เซอร์หรือระบบปฏิบัติการ แทนที่จะต้องกดยอมรับทุกครั้งที่เข้าเว็บไซต์ใหม่.

นอกจาก GDPR แล้ว ยังมีการปรับปรุงกฎหมายอื่น ๆ เช่น EU Data Act ที่เกี่ยวข้องกับข้อมูลจากอุปกรณ์ IoT และ AI Act ที่กำหนดข้อบังคับสำหรับระบบ AI อย่าง ChatGPT และ Gemini โดยคาดว่าจะเริ่มบังคับใช้บางส่วนตั้งแต่สิงหาคมปีหน้า.

อย่างไรก็ตาม กลุ่มผู้สนับสนุนสิทธิผู้บริโภค เช่น Amnesty International และสมาชิกสภายุโรปบางส่วน เตือนว่าการลดความเข้มงวดอาจเป็นการ “เปิดช่องให้บริษัทเทคโนโลยีใหญ่ ๆ ใช้ข้อมูลผู้ใช้โดยไม่ต้องรับผิดชอบ” และอาจทำให้สิทธิความเป็นส่วนตัวของประชาชนใน EU อ่อนแอลง.

สรุปสาระสำคัญ
การเปลี่ยนแปลง GDPR
ลดจำนวนครั้งที่ cookie banner ปรากฏ
ผู้ใช้สามารถบันทึกการตั้งค่าความยินยอมผ่านเบราว์เซอร์หรือระบบปฏิบัติการ

การปรับปรุงกฎหมายอื่น ๆ
EU Data Act: เพิ่มสิทธิผู้ใช้ในการจัดการข้อมูลจากอุปกรณ์ IoT
AI Act: กำหนดข้อบังคับสำหรับระบบ AI เช่น ChatGPT และ Gemini

เป้าหมายของ EU Commission
ลดภาระทางกฎหมายและสนับสนุนการเติบโตของธุรกิจดิจิทัล
ปิดช่องว่างนวัตกรรมและเพิ่มผลิตภาพในยุโรป

คำเตือนด้านสิทธิผู้บริโภค
องค์กรสิทธิมนุษยชนเตือนว่าอาจทำให้สิทธิความเป็นส่วนตัวอ่อนแอลง

คำเตือนด้านการกำกับดูแล
การลดความเข้มงวดอาจถูกใช้เป็นข้ออ้างในการละเมิดข้อมูลโดยบริษัทเทคโนโลยี

https://www.thestar.com.my/tech/tech-news/2025/11/23/039accept-all-cookies039-update-to-eu-digital-law-could-change-browsing

Trojanized VPN Installer ปล่อย Backdoor NKNShell

นักวิจัยจาก AhnLab SEcurity Intelligence Center (ASEC) พบการโจมตีใหม่ที่ใช้ ตัวติดตั้ง VPN ปลอม ซึ่งถูกฝังมัลแวร์หลายชนิด โดยเฉพาะ NKNShell ที่เขียนด้วยภาษา Go และมีความสามารถขั้นสูงในการติดต่อกับเซิร์ฟเวอร์ควบคุมผ่าน P2P Blockchain-style networking และ MQTT (โปรโตคอล IoT) ทำให้การตรวจจับยากขึ้นมาก

เมื่อผู้ใช้ดาวน์โหลดไฟล์ติดตั้งจากเว็บไซต์ที่ถูกแฮก ตัวติดตั้งจะทำงานเหมือนปกติ แต่เบื้องหลังจะรัน PowerShell script เพื่อดาวน์โหลด payload เพิ่มเติม เช่น MeshAgent, gs-netcat และ SQLMap malware โดยมีการใช้เทคนิค AMSI bypass, UAC bypass และ WMI persistence เพื่อให้มัลแวร์อยู่รอดแม้รีบูตเครื่องใหม่

เทคนิคการซ่อนตัวที่ล้ำสมัย
NKNShell ใช้ NKN (New Kind of Network) ซึ่งเป็นโปรโตคอล P2P แบบกระจายศูนย์ที่ได้รับแรงบันดาลใจจาก Blockchain ร่วมกับ MQTT ที่นิยมใช้ในอุปกรณ์ IoT เพื่อส่งข้อมูลระบบไปยังผู้โจมตีผ่าน broker สาธารณะ เช่น broker.emqx.io และ broker.mosquitto.org วิธีนี้ทำให้ผู้โจมตีสามารถดึงข้อมูลจากเครื่องที่ติดเชื้อได้โดยไม่ต้องเชื่อมต่อโดยตรง

นอกจากนี้ NKNShell ยังมีชุดคำสั่งที่กว้างมาก เช่น การอัปโหลด/ดาวน์โหลดไฟล์, การขโมย token, DLL sideloading, DDoS, การฉีดโค้ด, การจับภาพหน้าจอ และการรัน PowerShell/Python ซึ่งทำให้มันเป็น backdoor ที่ทรงพลังและยืดหยุ่นสูง

ภัยคุกคามต่อผู้ใช้ VPN และองค์กร
กลุ่มผู้โจมตีที่ถูกติดตามในชื่อ Larva-24010 มีประวัติการโจมตีผู้ใช้ VPN ในเกาหลีใต้มาตั้งแต่ปี 2023 และยังคงพัฒนาเทคนิคใหม่ ๆ อย่างต่อเนื่อง โดยครั้งนี้มีหลักฐานว่าใช้ Generative AI ในการสร้างสคริปต์ PowerShell ที่ซับซ้อนขึ้น ซึ่งสะท้อนให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ AI เพื่อเพิ่มประสิทธิภาพการโจมตี

นี่เป็นสัญญาณเตือนว่า การดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ปลอดภัย แม้จะดูเหมือนเป็นของจริง ก็อาจนำไปสู่การติดมัลแวร์ขั้นร้ายแรงที่ยากต่อการตรวจจับและกำจัด

สรุปสาระสำคัญ
การโจมตีผ่านตัวติดตั้ง VPN ปลอม
ฝัง NKNShell และมัลแวร์อื่น ๆ เช่น MeshAgent, gs-netcat, SQLMap
ใช้ PowerShell script พร้อม AMSI bypass และ WMI persistence

คุณสมบัติของ NKNShell
ใช้ P2P Blockchain (NKN) และ MQTT protocol ในการสื่อสาร
มีคำสั่งหลากหลาย: อัปโหลดไฟล์, ขโมย token, DDoS, screenshot, code injection

กลุ่มผู้โจมตี Larva-24010
มีประวัติการโจมตี VPN provider ในเกาหลีใต้ตั้งแต่ปี 2023
ใช้ Generative AI สร้างสคริปต์เพื่อเพิ่มความซับซ้อน

คำเตือนสำหรับผู้ใช้ VPN
หลีกเลี่ยงการดาวน์โหลดไฟล์ติดตั้งจากเว็บไซต์ที่ไม่น่าเชื่อถือ
ตรวจสอบลายเซ็นดิจิทัลของไฟล์ก่อนติดตั้ง
อัปเดตระบบรักษาความปลอดภัยและใช้เครื่องมือ EDR/AV ที่ทันสมัย

https://securityonline.info/trojanized-vpn-installer-deploys-nknshell-backdoor-using-p2p-blockchain-and-mqtt-protocols-for-covert-c2/

ช่องโหว่ร้ายแรงใน D-Link DIR-878 ที่หมดอายุการสนับสนุน

D-Link ได้ออกประกาศเตือนผู้ใช้เราเตอร์รุ่น DIR-878 ว่าพบช่องโหว่ร้ายแรงถึง 4 จุด ซึ่งรวมถึงการ Remote Command Execution (RCE) โดยไม่ต้องยืนยันตัวตน ทำให้ผู้โจมตีสามารถส่งคำสั่งเข้าควบคุมอุปกรณ์ได้ทันที หากเราเตอร์เชื่อมต่อกับอินเทอร์เน็ตโดยตรง ความเสี่ยงนี้ถือว่าสูงมาก เพราะผู้ใช้ไม่สามารถอัปเดตแพตช์แก้ไขได้ เนื่องจากผลิตภัณฑ์ถูกจัดอยู่ในสถานะ End-of-Life (EOL) ตั้งแต่ปี 2021

มุมมองจากวงการไซเบอร์
รายงานจากหลายสำนักข่าวด้านความปลอดภัยระบุว่า ช่องโหว่เหล่านี้ครอบคลุมทั้งการ Command Injection ผ่าน Dynamic DNS และ DMZ Settings รวมถึง Buffer Overflow จาก USB Serial Number และการ QoS Rule Injection ซึ่งทั้งหมดสามารถนำไปสู่การเข้าควบคุมระบบได้เต็มรูปแบบ นักวิจัยเตือนว่าหากผู้ใช้ยังคงใช้งานอุปกรณ์นี้ อาจถูกใช้เป็นฐานโจมตีเพื่อแพร่มัลแวร์หรือบอทเน็ตได้

ความเสี่ยงต่อผู้ใช้และองค์กร
สิ่งที่น่ากังวลคือการโจมตีสามารถทำได้จากระยะไกลโดยไม่ต้องมีรหัสผ่าน ซึ่งหมายความว่าแม้ผู้ใช้ทั่วไปที่ไม่ใช่เป้าหมายโดยตรงก็อาจถูกโจมตีได้ หากอุปกรณ์ยังเปิดใช้งานอยู่ในบ้านหรือสำนักงาน การปล่อยให้เราเตอร์ที่หมดอายุการสนับสนุนเชื่อมต่ออินเทอร์เน็ตจึงเท่ากับเปิดประตูให้แฮกเกอร์เข้ามาในเครือข่ายโดยตรง

แนวโน้มและคำแนะนำ
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ เปลี่ยนไปใช้อุปกรณ์รุ่นใหม่ที่ยังได้รับการสนับสนุน และควรตรวจสอบอุปกรณ์เครือข่ายอื่น ๆ ที่อาจหมดอายุการสนับสนุนแล้วเช่นกัน แนวโน้มในอนาคตคือการโจมตีอุปกรณ์ IoT และเราเตอร์ที่ไม่ได้รับการอัปเดตจะเพิ่มขึ้น เนื่องจากเป็นจุดอ่อนที่เข้าถึงง่ายและมักถูกละเลย

สรุปสาระสำคัญ
ข้อมูลจากข่าว
D-Link DIR-878 หมดอายุการสนับสนุนตั้งแต่ปี 2021
พบช่องโหว่ร้ายแรง 4 จุด (Dynamic DNS, DMZ, USB Buffer Overflow, QoS Injection)
ช่องโหว่เปิดโอกาสให้โจมตีแบบ Remote Command Execution โดยไม่ต้องล็อกอิน

คำเตือนจากข่าว
ผู้ใช้ที่ยังใช้งานเราเตอร์รุ่นนี้เสี่ยงถูกโจมตีและควบคุมอุปกรณ์ได้เต็มรูปแบบ
อุปกรณ์ที่หมดอายุการสนับสนุนไม่สามารถอัปเดตแพตช์แก้ไขได้
การปล่อยให้เชื่อมต่ออินเทอร์เน็ตอาจทำให้เครือข่ายบ้านหรือองค์กรถูกเจาะทะลวง

https://securityonline.info/d-link-dir-878-reaches-eol-3-unpatched-rce-flaws-allow-unauthenticated-remote-command-execution/

Microsoft Azure ป้องกันการโจมตี DDoS 15.72 Tbps จากบอทเน็ต Aisuru

เมื่อวันที่ 24 ตุลาคม 2025 Microsoft Azure ต้องเผชิญกับการโจมตี Distributed Denial-of-Service (DDoS) ที่ใหญ่ที่สุดในประวัติศาสตร์คลาวด์ โดยมีปริมาณทราฟฟิกสูงถึง 15.72 Tbps และ 3.64 พันล้านแพ็กเก็ตต่อวินาที การโจมตีครั้งนี้พุ่งเป้าไปที่เซิร์ฟเวอร์ในออสเตรเลีย แต่ระบบป้องกันของ Azure สามารถตรวจจับและกรองทราฟฟิกได้ทันที ทำให้บริการลูกค้าไม่หยุดชะงัก

บอทเน็ตที่อยู่เบื้องหลังคือ Aisuru ซึ่งถูกจัดว่าเป็นภัยระดับ “Turbo Mirai-class” โดยบริษัท Netscout เนื่องจากสามารถสร้างการโจมตีขนาดหลายเทราไบต์ต่อวินาทีได้ Aisuru ถูกพบครั้งแรกในปี 2024 และแพร่กระจายไปยัง อุปกรณ์ IoT กว่า 700,000 เครื่อง เช่น เราเตอร์และกล้องวงจรปิด

นอกจากโจมตี Azure แล้ว Aisuru ยังถูกเชื่อมโยงกับการโจมตี 22.2 Tbps ต่อ Cloudflare ในเดือนกันยายน 2025 และการโจมตี 6.3 Tbps ต่อบล็อก KrebsOnSecurity ของนักข่าว Brian Krebs ในเดือนพฤษภาคมที่ผ่านมา เหตุการณ์เหล่านี้แสดงให้เห็นถึงความรุนแรงและความถี่ที่เพิ่มขึ้นของการโจมตี DDoS ขนาดใหญ่

สิ่งที่น่ากังวลคือ Aisuru ไม่ได้ทำเงินจากการโจมตีเพียงอย่างเดียว แต่ยังใช้ อุปกรณ์ที่ติดเชื้อเป็น residential proxies ให้เช่าแก่ผู้ใช้รายอื่นเพื่อซ่อนกิจกรรมที่ผิดกฎหมาย เช่น การเก็บข้อมูลจำนวนมากเพื่อใช้ในโครงการ AI และการทำ content scraping ซึ่งกำลังเป็นปัญหาใหญ่จน Reddit ต้องฟ้องผู้ให้บริการ proxy บางรายในเดือนตุลาคม 2025

สรุปประเด็นสำคัญ
Microsoft Azure หยุดการโจมตี DDoS 15.72 Tbps ได้สำเร็จ
ระบบป้องกันสามารถกรองทราฟฟิกและรักษาบริการลูกค้าให้ทำงานต่อเนื่อง

บอทเน็ต Aisuru อยู่เบื้องหลังการโจมตี
ติดเชื้ออุปกรณ์ IoT กว่า 700,000 เครื่อง เช่น เราเตอร์และกล้องวงจรปิด

Aisuru เคยโจมตี Cloudflare และ KrebsOnSecurity
ขนาดใหญ่ถึง 22.2 Tbps และ 6.3 Tbps ตามลำดับ

บอทเน็ตสร้างรายได้จากการให้เช่า residential proxies
ใช้ซ่อนกิจกรรมผิดกฎหมาย เช่น การเก็บข้อมูลเพื่อโครงการ AI

อุปกรณ์ IoT ที่ไม่ปลอดภัยคือช่องทางหลักของการโจมตี
ผู้ใช้ควรอัปเดตเฟิร์มแวร์และตั้งค่าความปลอดภัยให้รัดกุม

การโจมตี DDoS ขนาดใหญ่กำลังเพิ่มขึ้นทั้งความถี่และความรุนแรง
อาจทำให้โครงสร้างพื้นฐานอินเทอร์เน็ตทั่วโลกเสี่ยงต่อการหยุดชะงัก

https://hackread.com/microsoft-azure-blocks-tbps-ddos-attack-botnet/

ผู้หญิงในอุตสาหกรรมเกมยังคงเผชิญช่องว่างค่าจ้างเฉลี่ย 24% เมื่อเทียบกับผู้ชาย

รายงานระบุว่า ผู้หญิงและบุคคล non-binary ในบริษัทเกมสหรัฐฯ ได้รับค่าจ้างเฉลี่ยน้อยกว่าผู้ชายถึง 24% ซึ่งสูงกว่าช่องว่างค่าจ้างโดยรวมในสหรัฐฯ ที่อยู่ราว 15% ข้อมูลจากการสำรวจคนทำงานเกม 562 คนในเดือนกรกฎาคมเผยว่า สองในสามของผู้ชายที่มีประสบการณ์ 6 ปีขึ้นไปได้รับเงินเดือนมากกว่า 125,000 ดอลลาร์สหรัฐ แต่มีเพียง 38% ของผู้หญิงและ non-binary ที่ได้ระดับเดียวกัน

ความรู้สึกและการรับรู้ของแรงงาน
กว่า 60% ของผู้หญิงและ non-binary เชื่อว่าตนเองถูกจ่ายค่าจ้างต่ำกว่าที่ควร ซึ่งสอดคล้องกับข้อมูลจริงที่พบในรายงาน แม้ว่าโดยรวมแล้วคนทำงานเกมมีรายได้เฉลี่ยสูงกว่าค่าเฉลี่ยชาวอเมริกัน (142,000 ดอลลาร์สหรัฐต่อปี) แต่ความเหลื่อมล้ำทางเพศยังคงชัดเจนและต่อเนื่องthestar.com.my

ปัญหาความเท่าเทียมและวัฒนธรรมองค์กร
อุตสาหกรรมเกมถูกวิจารณ์มานานเรื่อง วัฒนธรรมชายเป็นใหญ่และการเลือกปฏิบัติทางเพศ บริษัทใหญ่เช่น Riot Games, Ubisoft และ Activision Blizzard เคยถูกกล่าวหาว่าสร้างสภาพแวดล้อมที่ไม่เป็นมิตรต่อผู้หญิง และบางแห่งต้องจ่ายเงินชดเชยให้พนักงานที่ถูกละเมิด แม้หลายบริษัทพยายามเพิ่มจำนวนผู้หญิงในทีม แต่ปัจจุบันยังมีเพียง 25% ของแรงงานในอุตสาหกรรมเกมที่เป็นผู้หญิง

แนวโน้มและความท้าทาย
แม้รายได้เฉลี่ยของคนทำงานเกมจะสูงขึ้นเล็กน้อยจากปี 2024 แต่การเลิกจ้างจำนวนมากในปีที่ผ่านมาแสดงให้เห็นว่าอุตสาหกรรมยังอยู่ในภาวะหดตัว การแก้ไขช่องว่างค่าจ้างและสร้างวัฒนธรรมที่เท่าเทียมจึงเป็นความท้าทายสำคัญ หากไม่ปรับปรุง อุตสาหกรรมอาจสูญเสียแรงงานที่มีศักยภาพและความหลากหลายทางความคิด

สรุปประเด็นสำคัญ
ผู้หญิงและ non-binary ได้ค่าจ้างเฉลี่ยน้อยกว่าผู้ชาย 24%
ช่องว่างนี้กว้างกว่าค่าเฉลี่ยสหรัฐฯ ที่ 15%

ผู้ชาย 2/3 ได้เงินเดือน ≥125,000 ดอลลาร์สหรัฐ
แต่ผู้หญิงและ non-binary มีเพียง 38% เท่านั้น

แรงงานเกมมีรายได้เฉลี่ยสูงกว่าค่าเฉลี่ยอเมริกัน
เฉลี่ย 142,000 ดอลลาร์สหรัฐต่อปี

ผู้หญิงในอุตสาหกรรมเกมมีเพียง 25% ของแรงงานทั้งหมด
แม้บริษัทพยายามเพิ่มจำนวน แต่ยังต่ำมาก

ความเสี่ยงจากวัฒนธรรมชายเป็นใหญ่และการเลือกปฏิบัติ
บริษัทใหญ่หลายแห่งเคยถูกกล่าวหาว่าสร้างสภาพแวดล้อมไม่ปลอดภัย

การเลิกจ้างจำนวนมากในปีที่ผ่านมา
อาจทำให้แรงงานหญิงและ non-binary เสี่ยงตกงานมากขึ้น

https://www.thestar.com.my/tech/tech-news/2025/11/18/women-in-games-industry-paid-24-less-than-men-survey-shows

Krafton ใช้ AI แทนมนุษย์ – ผู้เล่นเรียกร้องคว่ำบาตร

Krafton บริษัทเกมยักษ์ใหญ่จากเกาหลีใต้ที่อยู่เบื้องหลัง PUBG ได้ประกาศว่า จะลงทุนครั้งใหญ่ใน Agentic AI เพื่อเข้ามาแทนที่งานที่เคยทำโดยมนุษย์ เช่น การสร้างภาพและทรัพยากรในเกม, การออกแบบตัวละคร, การเขียนบทสนทนา, การทดสอบเกม และการประเมินคุณภาพ การเปลี่ยนแปลงนี้ถูกนำเสนอในรูปแบบ “การปรับโครงสร้างโดยสมัครใจ” แต่ในความจริงกลับทำให้พนักงานจำนวนมากต้องลาออก

แม้ Krafton จะรายงานผลประกอบการสูงสุดเป็นประวัติการณ์ แต่การตัดสินใจใช้ AI กลับสร้างความไม่พอใจอย่างรุนแรงในหมู่แฟนเกมและนักพัฒนา หลายคนกังวลว่าเกมจะสูญเสียคุณภาพและความเป็นมนุษย์ที่ทำให้เกมสนุกและมีชีวิตชีวา ขณะเดียวกันก็มีการตั้งคำถามถึงผลกระทบต่อแรงงานในอุตสาหกรรมเกมที่กำลังถูกแทนที่ด้วยเทคโนโลยี

การเคลื่อนไหวนี้เกิดขึ้นท่ามกลางกระแสกว้างในวงการเกมที่หลายบริษัท เช่น Activision, Blizzard, Riot และ Square Enix ก็เริ่มนำ AI มาใช้ในกระบวนการพัฒนาเกมเช่นกัน แต่ผลลัพธ์กลับถูกวิจารณ์ว่าคุณภาพลดลง และยังมีความเสี่ยงด้านสิ่งแวดล้อมและต้นทุนสูงจากการฝึก AI

แฟนเกมจำนวนมากจึงออกมาเรียกร้องให้ คว่ำบาตรเกมของ Krafton โดยมองว่าการใช้ AI แทนมนุษย์ไม่เพียงแต่ทำลายคุณภาพเกม แต่ยังทำลายอนาคตของแรงงานในอุตสาหกรรมนี้ด้วย

สรุปสาระสำคัญ
การปรับโครงสร้างของ Krafton
ใช้ Agentic AI แทนงานมนุษย์ เช่น การสร้างภาพ, ตัวละคร, บทสนทนา และการทดสอบเกม
นำเสนอเป็น “การลาออกโดยสมัครใจ” แต่กระทบแรงงานจำนวนมาก

ผลประกอบการและการลงทุน
Krafton รายงานกำไรสูงสุดเป็นประวัติการณ์
ประกาศลงทุนครั้งใหญ่ใน AI เพื่ออนาคตของเกม

กระแสในอุตสาหกรรมเกม
หลายบริษัทใหญ่ เช่น Activision, Blizzard, Riot, Square Enix กำลังใช้ AI
ผลลัพธ์ถูกวิจารณ์ว่าคุณภาพเกมลดลง

ข้อควรระวังและเสียงวิจารณ์
ผู้เล่นกังวลว่าเกมจะสูญเสียความเป็นมนุษย์และคุณภาพ
การใช้ AI อาจทำลายอนาคตแรงงานในอุตสาหกรรมเกม

https://www.slashgear.com/2028018/krafton-replacing-humans-ai-players-call-for-boycott/

ช่องโหว่ CVSS 10.0 ใน Lynx+ Gateway

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ออกประกาศเตือนเกี่ยวกับช่องโหว่หลายรายการในอุปกรณ์ Lynx+ Gateway ที่ใช้ในระบบอุตสาหกรรมและ OT (Operational Technology) โดยหนึ่งในนั้นคือ CVE-2025-58083 ซึ่งเป็นช่องโหว่ที่ร้ายแรงที่สุด มีคะแนน CVSS 10.0 เนื่องจากไม่มีการตรวจสอบสิทธิ์ในฟังก์ชันสำคัญ ทำให้ผู้โจมตีสามารถ รีเซ็ตอุปกรณ์จากระยะไกลได้ทันที

นอกจากนั้นยังมีช่องโหว่อื่น ๆ เช่น
CVE-2025-55034 (CVSS 8.2): การตั้งรหัสผ่านที่อ่อนแอ เสี่ยงต่อการ brute-force
CVE-2025-59780 (CVSS 7.5): ขาดการตรวจสอบสิทธิ์ในการดึงข้อมูล ทำให้เข้าถึงข้อมูลภายในได้
CVE-2025-62765 (CVSS 7.5): การส่งข้อมูลสำคัญแบบ cleartext ทำให้ผู้โจมตีสามารถดักจับรหัสผ่านและข้อมูลได้

สิ่งที่น่ากังวลคือ GIC ไม่ตอบสนองต่อการประสานงานกับ CISA ทำให้ผู้ใช้งานต้องหาวิธีป้องกันเอง เช่น การจำกัดการเข้าถึงเครือข่าย, ใช้ firewall, และตรวจสอบ traffic อย่างเข้มงวด เนื่องจากอุปกรณ์นี้ถูกใช้งานอย่างแพร่หลายในระบบควบคุมอุตสาหกรรม การโจมตีอาจนำไปสู่การหยุดชะงักของการผลิตหรือการสูญเสียข้อมูลสำคัญ

ในภาพรวม เหตุการณ์นี้สะท้อนถึงความเสี่ยงของ IoT และ OT devices ที่มักมีการออกแบบโดยไม่คำนึงถึงความปลอดภัย และเมื่อผู้ผลิตไม่ตอบสนองต่อการแก้ไข ช่องโหว่เหล่านี้จะกลายเป็นภัยถาวรที่องค์กรต้องรับมือเอง

สรุปประเด็นสำคัญ
ช่องโหว่ที่ค้นพบใน Lynx+ Gateway
CVE-2025-58083 (CVSS 10.0): รีเซ็ตอุปกรณ์จากระยะไกลโดยไม่ต้องยืนยันตัวตน
CVE-2025-55034 (CVSS 8.2): รหัสผ่านอ่อนแอ เสี่ยง brute-force
CVE-2025-59780 (CVSS 7.5): ดึงข้อมูลภายในโดยไม่ต้องยืนยันตัวตน
CVE-2025-62765 (CVSS 7.5): ส่งข้อมูลสำคัญแบบ cleartext

ผลกระทบต่อระบบอุตสาหกรรม
เสี่ยงต่อการหยุดชะงักของการผลิต
ข้อมูลภายในและ credentials อาจถูกขโมย

คำเตือนและความเสี่ยง
ผู้ผลิต GIC ไม่ตอบสนองต่อการเปิดเผยช่องโหว่
ผู้ใช้งานต้องหาวิธีป้องกันเอง เช่น firewall และ network segmentation
ช่องโหว่ใน IoT/OT devices มักถูกละเลยด้านความปลอดภัย ทำให้เป็นเป้าหมายโจมตีถาวร

https://securityonline.info/cisa-warns-critical-lynx-gateway-flaw-cvss-10-0-allows-unauthenticated-remote-reset-vendor-non-responsive/

Qualcomm เปิดตัว Dragonwing IQ-X: พลัง AI 45 TOPS สำหรับโรงงานอัจฉริยะ

Qualcomm ประกาศเปิดตัวซีรีส์ Dragonwing IQ-X ซึ่งเป็นโปรเซสเซอร์รุ่นใหม่ที่ออกแบบมาเพื่อ Industrial PCs (IPCs) และระบบควบคุมในโรงงาน โดยใช้สถาปัตยกรรม Oryon CPU ที่มีประสิทธิภาพสูงทั้งการทำงานแบบ Single-thread และ Multi-thread จุดเด่นคือการรวม Neural Processing Unit (NPU) ที่สามารถประมวลผล AI ได้สูงสุดถึง 45 TOPS ทำให้สามารถรันงาน AI ได้โดยตรงบนอุปกรณ์โดยไม่ต้องพึ่งพา Cloud

ซีรีส์นี้ผลิตด้วยเทคโนโลยี 4nm และมีคอร์ประสิทธิภาพสูง 8–12 คอร์ รองรับการทำงานในสภาพแวดล้อมอุตสาหกรรมที่รุนแรง โดยสามารถทำงานได้ในช่วงอุณหภูมิ –40°C ถึง 105°C นอกจากนี้ยังรองรับ Windows 11 IoT Enterprise LTSC และเครื่องมือมาตรฐานอุตสาหกรรม เช่น Qt, CODESYS และ EtherCAT

Qualcomm เน้นว่าการออกแบบ Dragonwing IQ-X ใช้ COM form factor ทำให้สามารถนำไปใช้แทนบอร์ดเดิมได้ทันทีโดยไม่ต้องเพิ่มโมดูล AI หรือมัลติมีเดียภายนอก ช่วยลดต้นทุนการผลิตและเพิ่มความยืดหยุ่นในการปรับใช้ในระบบอุตสาหกรรม

ผู้ผลิตรายใหญ่หลายราย เช่น Advantech, NEXCOM, Portwell, Congatec, Kontron, Tria และ SECO ได้เริ่มนำ Dragonwing IQ-X ไปใช้ในผลิตภัณฑ์แล้ว โดยคาดว่าอุปกรณ์เชิงพาณิชย์ที่ใช้ซีรีส์นี้จะเริ่มวางจำหน่ายในอีกไม่กี่เดือนข้างหน้า

สรุปประเด็นสำคัญ
Dragonwing IQ-X เปิดตัวเพื่อ Industrial PCs
ใช้สถาปัตยกรรม Oryon CPU พร้อม NPU 45 TOPS
รองรับงาน AI เช่น Predictive Maintenance และ Defect Detection

คุณสมบัติทางเทคนิค
ผลิตด้วยเทคโนโลยี 4nm
มีคอร์ 8–12 คอร์ และรองรับอุณหภูมิ –40°C ถึง 105°C

การรองรับซอฟต์แวร์
รองรับ Windows 11 IoT Enterprise LTSC
ใช้เครื่องมือมาตรฐาน เช่น Qt, CODESYS, EtherCAT

การนำไปใช้จริง
ใช้ COM form factor ลดต้นทุน BOM
ผู้ผลิตรายใหญ่หลายรายเริ่มนำไปใช้แล้ว

คำเตือนต่อผู้ใช้งานอุตสาหกรรม
หากไม่อัปเดตระบบให้รองรับ AI อาจเสียเปรียบด้านประสิทธิภาพและต้นทุน
การละเลยการปรับใช้เทคโนโลยีใหม่อาจทำให้ระบบโรงงานล้าหลังในการแข่งขัน

https://securityonline.info/qualcomm-launches-dragonwing-iq-x-oryon-cpu-brings-45-tops-edge-ai-to-factory-pcs/

Samsung ขึ้นราคาชิปหน่วยความจำ

รายงานระบุว่า Samsung ได้ปรับราคาชิปหน่วยความจำขึ้นมากถึง 60% ตั้งแต่เดือนกันยายน โดยเฉพาะ DDR5 ขนาด 32GB ที่ราคาสัญญาเพิ่มจาก 149 ดอลลาร์ เป็น 239 ดอลลาร์ การปรับขึ้นครั้งนี้สะท้อนถึงแรงกดดันจากตลาดที่ต้องการหน่วยความจำจำนวนมากเพื่อรองรับการประมวลผล AI

AI Data Center จุดชนวนความต้องการ
การสร้างศูนย์ข้อมูล AI ทั่วโลกเป็นตัวการสำคัญที่ทำให้ความต้องการหน่วยความจำพุ่งสูง ผู้ผลิตไม่เร่งเพิ่มกำลังการผลิต เพราะกังวลว่าความต้องการอาจลดลงในอนาคต ส่งผลให้เกิดการขาดแคลนและราคาพุ่งขึ้นต่อเนื่อง

ผลกระทบต่อผู้บริโภคและอุตสาหกรรม
ราคาที่สูงขึ้นไม่ได้กระทบแค่ผู้ใช้คอมพิวเตอร์ DIY แต่ยังส่งผลต่อ สมาร์ทโฟน, โน้ตบุ๊ก, IoT และเครื่องใช้ไฟฟ้าอัจฉริยะ ที่ต้องใช้ DRAM และ NAND การขาดแคลนทำให้บางตลาดเกิดการ “panic buying” หรือการสั่งซื้อเกินความต้องการเพื่อกักตุนสินค้า

แนวโน้มในอนาคต
นักวิเคราะห์เตือนว่าภาวะขาดแคลนอาจยืดเยื้อไปถึงปี 2026 และอาจกินเวลานานถึง 10 ปี หากอุตสาหกรรมยังไม่สามารถเพิ่มกำลังการผลิตให้ทันกับการเติบโตของ AI ที่ต้องใช้หน่วยความจำจำนวนมหาศาล

สรุปประเด็นสำคัญ
Samsung ปรับขึ้นราคาชิปหน่วยความจำสูงสุด 60%
DDR5 32GB ราคาพุ่งจาก 149 ดอลลาร์เป็น 239 ดอลลาร์

AI Data Center เป็นตัวการหลัก
ความต้องการหน่วยความจำเพิ่มขึ้นมหาศาลจากการสร้างศูนย์ข้อมูล AI

ผลกระทบต่อผู้บริโภคและอุตสาหกรรม
สมาร์ทโฟน, โน้ตบุ๊ก, IoT และเครื่องใช้ไฟฟ้าอัจฉริยะได้รับผลกระทบ

ความเสี่ยงจากการขาดแคลนยาวนาน
อาจยืดเยื้อไปถึงปี 2026 และกินเวลานานถึง 10 ปี

การกักตุนสินค้า (panic buying)
ทำให้ตลาดตึงเครียดและราคายิ่งพุ่งสูงขึ้น

https://www.tomshardware.com/tech-industry/samsung-raises-memory-chip-prices-by-up-to-60-percent-since-september-according-to-reports-ai-data-center-build-out-strangles-supply

ข่าวใหญ่: “อนาคตไร้รหัสผ่าน…อาจไม่เคยมาถึงจริง”

ลองจินตนาการโลกที่เราไม่ต้องจำรหัสผ่านอีกต่อไป ใช้เพียงใบหน้า ลายนิ้วมือ หรือกุญแจดิจิทัลในการเข้าถึงทุกระบบ ฟังดูเหมือนฝันที่ใกล้จะเป็นจริง แต่บทความล่าสุดชี้ให้เห็นว่า การเดินทางสู่โลกไร้รหัสผ่านยังเต็มไปด้วยอุปสรรค และอาจไม่สามารถทำได้ครบ 100% ในเร็ววัน

เล่าเรื่องให้ฟัง
องค์กรทั่วโลกพยายามผลักดันระบบ “Passwordless Authentication” มานานกว่าทศวรรษ เพราะรหัสผ่านคือจุดอ่อนที่ถูกโจมตีง่ายที่สุด แต่ความจริงคือ หลายระบบเก่า (Legacy Systems) ไม่เคยถูกออกแบบมาให้รองรับอะไรนอกจากรหัสผ่าน ทำให้การเปลี่ยนแปลงเป็นเรื่องยาก

แม้เทคโนโลยีใหม่ ๆ เช่น FIDO2, Passkeys, Biometrics จะช่วยได้มาก แต่ก็ยังมี “พื้นที่ดื้อรหัสผ่าน” ประมาณ 15% ที่ไม่สามารถแทนที่ได้ง่าย เช่น ระบบควบคุมอุตสาหกรรม, IoT, หรือแอปที่เขียนขึ้นเองในองค์กร

ผู้เชี่ยวชาญบางรายเปรียบเทียบว่า การเปลี่ยนไปใช้ระบบไร้รหัสผ่านก็เหมือนการเดินทางสู่ Zero Trust Model — ไม่ใช่การเปลี่ยนแปลงทันที แต่เป็นการเดินทางหลายปีที่ต้องค่อย ๆ ปรับทีละขั้นตอน

นอกจากนี้ยังมีประเด็นสำคัญที่หลายคนมองข้าม: แม้ระบบจะไร้รหัสผ่าน แต่ขั้นตอน “การสมัครและกู้คืนบัญชี” มักยังต้องใช้รหัสผ่านหรือ SMS OTP ซึ่งกลายเป็นช่องโหว่ใหม่ที่แฮกเกอร์สามารถเจาะเข้ามาได้

สาระเพิ่มเติมจากภายนอก
บริษัทเทคโนโลยีใหญ่ ๆ อย่าง Microsoft และ Google กำลังผลักดัน Passkeys อย่างจริงจัง โดยใช้การเข้ารหัสคู่กุญแจ (Public/Private Key) ที่ไม่สามารถถูกขโมยได้ง่ายเหมือนรหัสผ่าน
องค์กรด้านความปลอดภัยไซเบอร์เตือนว่า การใช้ Biometrics เช่น ลายนิ้วมือหรือใบหน้า แม้สะดวก แต่ก็มีความเสี่ยงหากข้อมูลชีวมิติรั่วไหล เพราะไม่สามารถ “เปลี่ยน” เหมือนรหัสผ่านได้
หลายประเทศเริ่มออกกฎบังคับให้ระบบสำคัญต้องรองรับการยืนยันตัวตนแบบไร้รหัสผ่าน เพื่อเพิ่มความปลอดภัยและลดการโจมตีแบบ Phishing

การนำระบบไร้รหัสผ่านมาใช้ยังไม่สมบูรณ์
องค์กรส่วนใหญ่ทำได้เพียง 75–85% ของระบบทั้งหมด
ระบบเก่าและ IoT คืออุปสรรคใหญ่

เทคโนโลยีที่ใช้แทนรหัสผ่าน
FIDO2, Passkeys, Biometrics (ใบหน้า, ลายนิ้วมือ, ม่านตา)
แต่ละวิธีมีข้อดีข้อเสียแตกต่างกัน

กลยุทธ์การนำไปใช้
เริ่มจากผู้ใช้ที่มีสิทธิ์สูง เช่น Admin และวิศวกร
ใช้ VPN หรือ Reverse Proxy เพื่อเชื่อมระบบเก่าเข้ากับระบบใหม่

คำเตือนด้านความปลอดภัย
ขั้นตอนสมัครและกู้คืนบัญชีมักยังใช้รหัสผ่านหรือ OTP ซึ่งเป็นช่องโหว่
Biometrics หากรั่วไหลไม่สามารถเปลี่ยนใหม่ได้เหมือนรหัสผ่าน
การมีหลายระบบ Passwordless พร้อมกันอาจสร้างช่องโหว่ใหม่ให้แฮกเกอร์

https://www.csoonline.com/article/4085426/your-passwordless-future-may-never-fully-arrive.html

นายกฯ อนุทิน สั่ง กต.-กลาโหม "ประท้วงถึงที่สุด" ปมทหารไทยเหยียบกับระเบิดที่ห้วยตามาเรีย สังเวย ขาที่ 7
https://www.thai-tai.tv/news/22291/
.
#ไทยไท #อนุทิน #ทหารเหยียบกับระเบิด #ห้วยตามาเรีย #ประท้วงIOT #ศรีสะเกษ

"อนุทิน" สั่ง กลาโหม-กต.ประท้วง เหตุทหารไทยเหยียบทุ่นระเบิด ขณะลาดตระเวนชายแดน ไปยัง IOT กำชับดำเนินการให้ถึงที่สุด สั่งเร่งช่วยเหลือ และรายงานความคืบหน้าต่อเนื่อง

อ่านต่อ..https://news1live.com/detail/9680000107212

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

Apple เตรียมยกระดับฟีเจอร์ดาวเทียมบน iPhone – ไม่ใช่แค่ SOS แต่รวมถึงการส่งข้อความและบริการใหม่ในอนาคต

Apple กำลังพัฒนาเทคโนโลยีดาวเทียมบน iPhone ให้ก้าวข้ามการใช้งานฉุกเฉินแบบเดิม โดยมีแผนเพิ่มฟีเจอร์ใหม่ เช่น การส่งข้อความผ่านดาวเทียม และบริการที่อาจเกี่ยวข้องกับการนำทางหรือข้อมูลตำแหน่งแบบเรียลไทม์ในอนาคต

จาก SOS สู่การสื่อสารเต็มรูปแบบ Apple เปิดตัวฟีเจอร์ “Emergency SOS via Satellite” ตั้งแต่ iPhone 14 ซึ่งช่วยให้ผู้ใช้สามารถติดต่อขอความช่วยเหลือในพื้นที่ไม่มีสัญญาณมือถือ โดยใช้เครือข่ายดาวเทียม Globalstar

ตอนนี้ Apple กำลังขยายขอบเขตของเทคโนโลยีนี้ให้ครอบคลุมการใช้งานที่หลากหลายมากขึ้น เช่น:
การส่งข้อความผ่านดาวเทียมแบบสองทาง
การแชร์ตำแหน่งแบบเรียลไทม์
การรับข้อมูลสภาพอากาศหรือการแจ้งเตือนภัยพิบัติ

การลงทุนและพันธมิตร Apple ได้ลงทุนกว่า 450 ล้านดอลลาร์ ในโครงสร้างพื้นฐานดาวเทียม โดยเฉพาะกับ Globalstar ซึ่งเป็นพันธมิตรหลักในการให้บริการสัญญาณดาวเทียมสำหรับ iPhone

อนาคตของการเชื่อมต่อไร้สัญญาณ Apple อาจกำลังวางรากฐานสำหรับบริการที่ไม่ต้องพึ่งเครือข่ายมือถือเลย เช่น:
การสื่อสารในพื้นที่ห่างไกลหรือกลางทะเล
การใช้งานในสถานการณ์ฉุกเฉินระดับประเทศ
การเชื่อมต่ออุปกรณ์ IoT ผ่านดาวเทียม

https://wccftech.com/apple-moving-beyond-connectivity-to-bring-new-satellite-based-features-to-iphones/

“ทะลุขีดจำกัด! DDR5 ทำลายสถิติโลกใหม่ที่ 13,211 MT/s”

สถิติโลกใหม่! DDR5 ทะลุ 13,211 MT/s ด้วยเมนบอร์ด Z890 AORUS Tachyon ICE โอเวอร์คล็อกเกอร์ AiMax ทำลายสถิติโลก DDR5 ด้วยความเร็ว 13,211 MT/s โดยใช้เมนบอร์ด GIGABYTE Z890 AORUS Tachyon ICE และระบบระบายความร้อนด้วยไนโตรเจนเหลว

ในเวลาเพียงไม่กี่วันหลังจากสถิติเก่าถูกตั้งไว้ที่ 13,153 MT/s โดยโอเวอร์คล็อกเกอร์ชื่อ Saltycroissant ล่าสุด AiMax ได้ทำลายสถิติอีกครั้งด้วยความเร็ว 13,211 MT/s ซึ่งถือเป็นความเร็วสูงสุดที่ DDR5 เคยทำได้บนแพลตฟอร์มทั่วไป

การโอเวอร์คล็อกครั้งนี้ใช้เมนบอร์ด GIGABYTE Z890 AORUS Tachyon ICE ซึ่งได้รับการยอมรับว่าเป็นหนึ่งในเมนบอร์ดที่ออกแบบมาเพื่อการโอเวอร์คล็อกหน่วยความจำโดยเฉพาะ โดย AiMax ใช้แรม Patriot Viper Xtreme 5 ขนาด 24GB ร่วมกับ Intel Core Ultra 7 265K และระบบระบายความร้อนด้วย ไนโตรเจนเหลว ทั้ง CPU และ RAM

แม้ความเร็วจะเพิ่มขึ้นเพียง 58 MT/s จากสถิติก่อนหน้า แต่การรักษาค่า latency ที่ CL68-127-127-127-2 ถือว่าเป็นความสำเร็จที่น่าทึ่ง เพราะ latency มักจะเพิ่มขึ้นเมื่อความเร็วสูงขึ้น

การโอเวอร์คล็อกระดับนี้ต้องใช้การตั้งค่าหน่วยความจำแบบ single-channel เพื่อความเสถียร และต้องอาศัยวงจรเมนบอร์ดที่ยอดเยี่ยม รวมถึงคอนโทรลเลอร์หน่วยความจำที่แข็งแกร่ง

AiMax ทำลายสถิติ DDR5 ที่ 13,211 MT/s
ใช้เมนบอร์ด GIGABYTE Z890 AORUS Tachyon ICE
ใช้แรม Patriot Viper Xtreme 5 ขนาด 24GB
ใช้ CPU Intel Core Ultra 7 265K
ใช้ระบบระบายความร้อนด้วยไนโตรเจนเหลว

ความสำเร็จด้านเทคนิค
ความเร็วสูงสุดที่ DDR5 เคยทำได้บนแพลตฟอร์มทั่วไป
latency ยังคงอยู่ที่ CL68-127-127-127-2
ใช้การตั้งค่าแบบ single-channel เพื่อความเสถียร

ความโดดเด่นของเมนบอร์ด Z890 AORUS Tachyon ICE
ได้รับการยอมรับในวงการโอเวอร์คล็อก
มีวงจรที่ออกแบบมาเพื่อรองรับความเร็วสูง
มีผู้ใช้หลายรายติดอันดับ Top 10 ด้วยเมนบอร์ดรุ่นนี้

https://wccftech.com/ddr5-overclocking-world-record-broken-again-13211-mt-s-using-z890-aorus-tachyon-ice/

“แอป Android อันตราย 239 ตัวถูกดาวน์โหลดกว่า 42 ล้านครั้ง – เสี่ยงสูญเงินจากมือถือ!”

รายงานล่าสุดจาก Zscaler เผยว่าแฮกเกอร์กำลังใช้แอป Android ปลอมที่ดูเหมือนเครื่องมือทำงานทั่วไป เช่น productivity หรือ workflow apps เพื่อเจาะระบบผู้ใช้ผ่านช่องทาง mobile payment โดยไม่เน้นขโมยข้อมูลบัตรเครดิตแบบเดิม แต่ใช้เทคนิคใหม่ เช่น phishing, smishing, และ SIM-swapping เพื่อหลอกให้โอนเงินหรือเข้าถึงบัญชีสำคัญ

แอปเหล่านี้ถูกดาวน์โหลดรวมกันกว่า 42 ล้านครั้ง บน Google Play โดยมีเป้าหมายหลักคือผู้ใช้ในอินเดีย, สหรัฐฯ และแคนาดา ซึ่งเป็นประเทศที่มีอัตราการโจมตีสูงที่สุด

ภัยคุกคามที่เปลี่ยนรูปแบบ
การโจมตีผ่านมือถือเพิ่มขึ้น 67% จากปีที่แล้ว
Adware กลายเป็นมัลแวร์หลัก คิดเป็น 69% ของการตรวจพบทั้งหมด
กลุ่ม “Joker” ลดลงเหลือ 23% แต่กลุ่มใหม่อย่าง Anatsa และ Xnotice กำลังเติบโต
อุปกรณ์ IoT เช่น router และ Android TV box ก็ถูกโจมตีมากขึ้น โดยเฉพาะในอินเดียและบราซิล

รายงานจาก Zscaler
พบแอป Android อันตราย 239 ตัวบน Google Play
ถูกดาวน์โหลดรวมกว่า 42 ล้านครั้ง
แอปปลอมเป็นเครื่องมือทำงานทั่วไปเพื่อหลอกผู้ใช้

รูปแบบการโจมตีใหม่
เน้น mobile payment fraud แทนการขโมยบัตรเครดิต
ใช้ phishing, smishing, SIM-swapping และ social engineering
กลุ่มมัลแวร์ใหม่กำลังเติบโต เช่น Anatsa และ Xnotice

สถานการณ์ในอุตสาหกรรม
Adware คิดเป็น 69% ของมัลแวร์ทั้งหมด
กลุ่ม “Joker” ลดลงเหลือ 23%
อุปกรณ์ IoT เช่น router และ Android TV box ถูกโจมตีมากขึ้น

ประเทศเป้าหมายหลัก
อินเดีย: 26% ของการโจมตีมือถือ
สหรัฐฯ: 15%
แคนาดา: 14%
สหรัฐฯ ยังเป็นเป้าหมายหลักใน IoT คิดเป็น 54.1% ของทราฟฟิกมัลแวร์

คำเตือนสำหรับผู้ใช้ Android
อย่าดาวน์โหลดแอปจากลิงก์ในข้อความ, โซเชียลมีเดีย หรือ job portal
ตรวจสอบสิทธิ์การเข้าถึงของแอปก่อนติดตั้ง
เปิด Google Play Protect และสแกนด้วยตนเองเป็นระยะ
หลีกเลี่ยงการติดตั้งแอปที่ไม่จำเป็น แม้จะดูน่าเชื่อถือ

https://www.techradar.com/pro/security/watch-out-these-malicious-android-apps-have-been-downloaded-42-million-times-and-could-leave-you-seriously-out-of-pocket

ฟังก์ชันคอลใน LLMs: ก้าวกระโดดจากผู้ช่วยพูดคุย สู่เอเจนต์อัจฉริยะที่ลงมือทำได้จริง

ลองจินตนาการว่า AI ไม่ได้แค่ตอบคำถาม แต่สามารถ “เรียกใช้ฟังก์ชัน” เพื่อดึงข้อมูลจริง ทำงานแทนคุณ หรือจัดการกระบวนการซับซ้อนได้เอง นี่คือพลังของ “Function Calling” ใน LLMs ที่กำลังเปลี่ยนเกมของวงการ AI อย่างแท้จริง!

ก่อนหน้านี้ LLMs อย่าง GPT หรือ LLaMA ทำได้แค่ “พูดคุย” หรือ “เขียนข้อความ” แต่ไม่สามารถเข้าถึงข้อมูลจริงหรือทำงานจริงได้ เช่น ถ้าคุณถามว่า “ตอนนี้อากาศที่โตเกียวเป็นยังไง” มันก็จะเดา หรือบอกว่าไม่รู้

แต่ด้วย “Function Calling” โมเดลสามารถเข้าใจว่า “อ๋อ! ต้องเรียกฟังก์ชัน get_weather(“Tokyo”)” แล้วให้โค้ดของคุณไปดึงข้อมูลจริงมาให้มันตอบกลับอย่างชาญฉลาด

นี่คือการเปลี่ยน LLM จาก “นักพูด” เป็น “นักปฏิบัติ” ที่สามารถ:
ดึงข้อมูลเรียลไทม์
เรียก API ภายนอก
สั่งงาน เช่น ส่งอีเมล จองร้านอาหาร
ควบคุมอุปกรณ์ IoT
ประมวลผลข้อมูลหรือคำนวณอย่างแม่นยำ
วางแผนและจัดการเวิร์กโฟลว์หลายขั้นตอน

ความสามารถใหม่ของ LLMs
Function Calling ช่วยให้โมเดลเรียกใช้ฟังก์ชันภายนอกได้
โมเดลไม่รันฟังก์ชันเอง แต่สร้างคำสั่งให้โค้ดของคุณรันแทน

ขั้นตอนการทำงานของ Function Calling
นิยามฟังก์ชันที่โมเดลสามารถเรียกใช้ (ชื่อ, พารามิเตอร์, คำอธิบาย)
ส่งข้อความผู้ใช้ + รายการฟังก์ชันให้โมเดล
โมเดลตัดสินใจว่าจะเรียกฟังก์ชันหรือไม่
โค้ดของคุณรันฟังก์ชันและส่งผลลัพธ์กลับ
โมเดลตอบกลับด้วยข้อมูลที่ได้

ตัวอย่างการใช้งานจริง
ดึงข้อมูลเรียลไทม์ เช่น สภาพอากาศ, ราคาหุ้น, ข่าว
สอบถามฐานข้อมูล เช่น สถานะคำสั่งซื้อ
สั่งงาน เช่น สร้างนัดหมาย, ส่งอีเมล
จัดการเวิร์กโฟลว์หลายขั้นตอน เช่น จองร้านอาหาร
คำนวณทางการเงิน เช่น ดอกเบี้ย, ภาษี
เชื่อมต่อ API ภายนอก เช่น ระบบแปลภาษา, ระบบชำระเงิน

แนวทางการใช้งาน
ใช้ JSON Schema เพื่อกำหนดฟังก์ชัน
ตรวจสอบความถูกต้องของพารามิเตอร์ก่อนรัน
แยกฟังก์ชันให้เล็กและเฉพาะเจาะจง
ใช้ enum เพื่อจำกัดค่าที่รับได้
ใส่ระบบยืนยันสิทธิ์ก่อนรันคำสั่งสำคัญ

โมเดลที่รองรับ Function Calling
GPT-3.5, GPT-4 จาก OpenAI
LLaMA 3.1 (โดยเฉพาะรุ่น 70B)
Mistral, Qwen และโมเดลโอเพ่นซอร์สอื่นที่รองรับ tools

https://securityonline.info/unlocking-function-calling-in-llms-and-why-its-a-big-deal/