Windows 11 เตรียมเพิ่มฟีเจอร์ AI Agent ที่ทำงานเบื้องหลัง พร้อมสิทธิ์เข้าถึงโฟลเดอร์ส่วนตัว – แต่มีคำเตือนด้านความปลอดภัย

Microsoft กำลังทดลองฟีเจอร์ใหม่ใน Windows 11 ที่เรียกว่า Agent Workspace ซึ่งออกแบบมาเพื่อให้ AI Agent สามารถทำงานเบื้องหลังได้ตลอดเวลา โดยมีสิทธิ์เข้าถึงโฟลเดอร์ที่ใช้บ่อย เช่น Desktop, Documents, Downloads, Pictures, Music และ Videos ฟีเจอร์นี้ถูกเปิดให้ทดสอบใน Windows Insider Dev และ Beta Channel ผ่านการตั้งค่า “Experimental agentic features” ในหน้า AI Components ของระบบ

Agent Workspace ทำงานคล้ายกับ Windows Sandbox แต่แตกต่างตรงที่ Agent จะมี บัญชีผู้ใช้และเดสก์ท็อปของตัวเอง สามารถคลิก เปิดแอป และจัดการไฟล์ได้โดยตรงในพื้นที่แยกต่างหาก ขณะเดียวกันผู้ใช้ยังสามารถตรวจสอบ log การทำงานของ Agent ได้ เพื่อเพิ่มความโปร่งใสและการควบคุม

อย่างไรก็ตาม Microsoft เองก็เตือนว่า ฟีเจอร์นี้อาจสร้าง ความเสี่ยงด้านความปลอดภัย เนื่องจาก Agent ได้รับสิทธิ์อ่านและเขียนไฟล์ในโฟลเดอร์ส่วนตัว หากมีการใช้งานผิดพลาดหรือถูกโจมตี อาจทำให้ข้อมูลรั่วไหลได้ แม้จะมีการออกแบบให้ทำงานแบบ runtime isolation และมีการกำหนดสิทธิ์แยกสำหรับแต่ละ Agent แต่ก็ยังมีข้อกังวลเรื่องการใช้ทรัพยากรเครื่องและความปลอดภัยของข้อมูล

การเปิดตัว Agent Workspace ถือเป็นสัญญาณว่า Microsoft กำลังผลักดัน Windows 11 ให้เป็น AI-Native OS อย่างจริงจัง แม้จะมีเสียงวิจารณ์จากผู้ใช้จำนวนมากที่กังวลเรื่องความปลอดภัยและการพึ่งพา AI มากเกินไป แต่บริษัทก็ยืนยันว่าจะปรับปรุงโมเดลความปลอดภัยและความโปร่งใสเพื่อสร้างความเชื่อมั่นในอนาคต

สรุปสาระสำคัญ
Agent Workspace เปิดตัวใน Windows 11
ให้ AI Agent ทำงานเบื้องหลังพร้อมสิทธิ์เข้าถึงโฟลเดอร์ส่วนตัว

ทำงานคล้าย Sandbox แต่มีเดสก์ท็อปและบัญชีแยก
ผู้ใช้สามารถตรวจสอบ log และควบคุมสิทธิ์ของ Agent ได้

เปิดให้ทดสอบใน Insider Dev และ Beta Channel
ผ่านการตั้งค่า Experimental agentic features

ความเสี่ยงด้านความปลอดภัย
Agent มีสิทธิ์อ่าน/เขียนไฟล์ในโฟลเดอร์ส่วนตัว อาจเสี่ยงข้อมูลรั่วไหล

ผลกระทบต่อประสิทธิภาพเครื่อง
Agent ทำงานตลอดเวลา อาจใช้ RAM และ CPU เพิ่มขึ้น

https://www.windowslatest.com/2025/11/18/windows-11-to-add-an-ai-agent-that-runs-in-background-with-access-to-personal-folders-warns-of-security-risk/

SpyCloud เผย 10 แนวโน้มภัยไซเบอร์ปี 2026

SpyCloud ได้เปิดรายงานใหม่ที่ชื่อว่า The Identity Security Reckoning: 2025 Lessons, 2026 Predictions โดยเน้นไปที่ภัยคุกคามด้าน Identity Security ที่จะส่งผลกระทบต่อองค์กรทั่วโลกในปี 2026 รายงานนี้ชี้ให้เห็นถึงการเปลี่ยนแปลงของกลยุทธ์อาชญากรไซเบอร์และการใช้เทคโนโลยีใหม่ๆ ที่ทำให้การป้องกันยากขึ้น

นี่คือ 10 แนวโน้มภัยไซเบอร์ปี 2026 ที่ SpyCloud คาดการณ์ว่าจะส่งผลกระทบต่อ Identity Security โดยตรง:

0️⃣1️⃣ - Supply Chain อาชญากรไซเบอร์เปลี่ยนรูปแบบ
Malware-as-a-Service และ Phishing-as-a-Service จะยังคงเป็นแกนหลัก
มีการแบ่งบทบาทเฉพาะ เช่น ผู้ให้บริการโครงสร้างพื้นฐาน, นักพัฒนาเครื่องมือ, ตัวกลางขายการเข้าถึง

0️⃣2️⃣ - ชุมชนผู้โจมตีแตกตัวและอายุน้อยลง
ผู้โจมตีย้ายจาก darknet forums ไปสู่แอป mainstream
วัยรุ่นเข้ามาทดลองใช้ชุดโจมตีสำเร็จรูปเพื่อชื่อเสียงหรือผลกำไร

0️⃣3️⃣ - การระบุตัวตนแบบไม่ใช่มนุษย์ (NHI) ระเบิดตัว
API, OAuth tokens และ service accounts เพิ่มจำนวนมากขึ้น
ขาดการป้องกันเหมือนบัญชีมนุษย์ ทำให้เกิดช่องโหว่ซ่อนอยู่

0️⃣4️⃣ - ภัยจาก Insider Threats เพิ่มขึ้น
เกิดจากการควบรวมกิจการ (M&A), มัลแวร์ และการเข้าถึงที่ผิดพลาด
Nation-state actors ใช้การปลอมตัวเป็นพนักงานเพื่อเจาะระบบ

0️⃣5️⃣ - AI-enabled Cybercrime เริ่มต้นจริงจัง
ใช้ AI สร้างมัลแวร์ที่ซับซ้อนขึ้น
Phishing ที่สมจริงและตรวจจับยากมากขึ้น

0️⃣6️⃣ - การโจมตี MFA และ Session Defense
ใช้ residential proxies, anti-detect browsers และ Adversary-in-the-Middle (AiTM)
ขโมย cookies และ bypass การตรวจสอบอุปกรณ์

0️⃣7️⃣ - Vendor และ Contractor กลายเป็นช่องโหว่หลัก
ผู้โจมตีใช้บัญชีของผู้รับเหมาหรือพันธมิตรเพื่อเข้าถึงระบบองค์กร
โดยเฉพาะในอุตสาหกรรมเทคโนโลยี, โทรคมนาคม และซัพพลายเชนซอฟต์แวร์

0️⃣8️⃣ - 🪪 Synthetic Identities ฉลาดขึ้นและตรวจจับยากขึ้น
ใช้ข้อมูลจริงผสมกับ AI-generated persona และ deepfake
หลอกระบบตรวจสอบตัวตนของธนาคารและบริการทางการเงิน

0️⃣9️⃣ - Combolists และ Megabreaches สร้างความสับสน
ข้อมูลรั่วไหลจำนวนมหาศาลถูกนำมาปั่นใหม่เพื่อสร้างความตื่นตระหนก
ทำให้ความสนใจถูกเบี่ยงเบนจากภัยจริงที่กำลังเกิดขึ้น

1️⃣0️⃣ - ทีม Cybersecurity ต้องปรับโครงสร้างใหม่
Identity Security จะกลายเป็นแกนกลางของการป้องกัน
ต้องเน้นการทำงานร่วมกันข้ามทีม, ใช้ automation และ holistic intelligence

https://securityonline.info/spycloud-unveils-top-10-cybersecurity-predictions-poised-to-disrupt-identity-security-in-2026/

Vera Rubin – แพลตฟอร์ม AI/HPC รุ่นใหม่จาก Nvidia

Nvidia กำลังพัฒนาแพลตฟอร์ม Vera Rubin ที่จะเปิดตัวในปี 2025 โดยมีเป้าหมายสร้างมาตรฐานใหม่ด้านประสิทธิภาพและความซับซ้อนในศูนย์ข้อมูล AI และ HPC จุดเด่นคือการรวม 9 โปรเซสเซอร์ที่แตกต่างกัน เข้าด้วยกันในระบบเดียว ตั้งแต่ CPU, GPU, DPU ไปจนถึงระบบเชื่อมต่อความเร็วสูง ซึ่งช่วยให้สามารถรองรับงาน AI ที่ต้องการพลังประมวลผลมหาศาลได้อย่างมีประสิทธิภาพ

สถาปัตยกรรมที่ก้าวล้ำ
หัวใจของ Vera Rubin คือ Vera CPU ที่มี 88 คอร์ Armv9-class พร้อม SMT รองรับ 176 เธรด และ Rubin GPU ที่ใช้หน่วยความจำ HBM4 ขนาด 288 GB ให้แบนด์วิดท์สูงถึง 13 TB/s นอกจากนี้ยังมี Rubin CPX GPU ที่ออกแบบมาเฉพาะสำหรับงาน inference ของโมเดล LLM ที่ต้องการ context ยาวหลายล้าน token ทำให้ระบบสามารถจัดการงาน multi-modal ได้อย่างมีประสิทธิภาพ

การเชื่อมต่อความเร็วสูง
แพลตฟอร์มนี้ใช้ NVLink 6.0 และ NVSwitch 6.0 เพื่อเชื่อมต่อ GPU และ CPU ด้วยแบนด์วิดท์รวมกว่า 28.8 TB/s พร้อมทั้งระบบ Photonics Ethernet และ InfiniBand ที่ให้ความเร็วสูงสุดถึง 1.6 Tb/s ต่อพอร์ต สิ่งนี้ทำให้ Vera Rubin สามารถขยายสเกลเป็นคลัสเตอร์ขนาดใหญ่ได้อย่างราบรื่น รองรับการฝึกโมเดล AI ที่มีพารามิเตอร์ระดับล้านล้าน

อนาคต: Rubin Ultra
Nvidia ยังมีแผนเปิดตัว Rubin Ultra ในปี 2027 ซึ่งจะเพิ่มจำนวนชิป GPU เป็น 4 ชิปต่อแพ็กเกจ พร้อมหน่วยความจำ HBM4E ขนาด 1 TB และแบนด์วิดท์สูงถึง 32 TB/s คาดว่าจะให้ประสิทธิภาพ inference FP4 ถึง 100 PFLOPS ต่อแพ็กเกจ ซึ่งถือเป็นก้าวกระโดดครั้งใหญ่ในการประมวลผล AI

สรุปสาระสำคัญ
Vera Rubin คือแพลตฟอร์ม AI/HPC รุ่นใหม่ของ Nvidia
รวม 9 โปรเซสเซอร์ที่ออกแบบเฉพาะงาน AI และ HPC

Vera CPU และ Rubin GPU เป็นหัวใจหลักของระบบ
CPU มี 88 คอร์ Armv9-class, GPU ใช้ HBM4 288 GB

Rubin CPX GPU เน้นงาน inference ของ LLM
ใช้ GDDR7 128 GB สำหรับ context ยาวและ multi-modal

ระบบเชื่อมต่อ NVLink 6.0 และ Photonics Ethernet
ให้แบนด์วิดท์รวมกว่า 28.8 TB/s

Rubin Ultra จะเปิดตัวในปี 2027
เพิ่มหน่วยความจำเป็น 1 TB และประสิทธิภาพ inference FP4 ถึง 100 PFLOPS

ความท้าทายด้านพลังงานและการระบายความร้อน
Rubin GPU ใช้พลังงานสูงถึง 1.8 kW ต่อชิป และ Rubin Ultra อาจถึง 3.6 kW

ต้นทุนโครงสร้างพื้นฐานที่สูงมาก
ต้องใช้ระบบระบายความร้อนและแร็คใหม่ เช่น Kyber rack สำหรับ Rubin Ultra

https://www.tomshardware.com/pc-components/gpus/nvidias-vera-rubin-platform-in-depth-inside-nvidias-most-complex-ai-and-hpc-platform-to-date

“Coinbase ถูกโจมตีข้อมูลครั้งใหญ่ – Insider Threat และการเรียกค่าไถ่ 20 ล้านดอลลาร์”

ในเดือนมกราคม 2025 มีผู้ใช้ Coinbase รายหนึ่งถูกโจมตีด้วยอีเมลและโทรศัพท์ที่ดูเหมือนมาจากฝ่ายป้องกันการฉ้อโกงของบริษัท โดยผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม ยอดคงเหลือ Bitcoin และรายละเอียดบัญชีที่ไม่ควรเปิดเผยได้ เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีไม่ได้เป็นเพียง Phishing ธรรมดา แต่เป็นการใช้ข้อมูลภายในที่ถูกขโมยมาอย่างชัดเจน

ต่อมาในเดือนพฤษภาคม 2025 Coinbase ได้รับอีเมลจากกลุ่มแฮกเกอร์ที่อ้างว่ามีข้อมูลลูกค้าจำนวนมาก พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูล บริษัทเลือกที่จะไม่จ่ายเงิน แต่กลับแจ้งต่อสาธารณะและยื่นรายงานต่อ SEC โดยยืนยันว่ามีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ภาพบัตรประชาชน และประวัติธุรกรรม

สิ่งที่น่ากังวลคือการโจมตีครั้งนี้เกิดจากการที่พนักงาน Outsource ในต่างประเทศถูกติดสินบนให้เปิดเผยข้อมูลภายในระบบบริการลูกค้า การรั่วไหลเช่นนี้ทำให้ผู้โจมตีสามารถสร้างการหลอกลวงที่สมจริงมากขึ้น เช่น โทรศัพท์ปลอมที่ดูเหมือนจาก Coinbase และอีเมลที่มีการตรวจสอบ DKIM ผ่าน ทำให้ผู้ใช้หลงเชื่อได้ง่าย

แม้ Coinbase จะยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย แต่ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ในอนาคต เช่น การหลอกให้ผู้ใช้ย้ายเงินไปยัง Wallet ที่ควบคุมโดยแฮกเกอร์ หรือการโจมตีแบบ SIM-swap เพื่อยึดการยืนยันตัวตนสองชั้น เหตุการณ์นี้จึงเป็นบทเรียนสำคัญว่าการรักษาความปลอดภัยไม่ใช่แค่การป้องกันระบบ แต่ต้องควบคุมการเข้าถึงข้อมูลของบุคลากรด้วย

สรุปสาระสำคัญ
เหตุการณ์การโจมตีและการรั่วไหลข้อมูล
เกิดขึ้นตั้งแต่เดือนมกราคม 2025 โดยมีการใช้ข้อมูลภายในโจมตีผู้ใช้
Coinbase เปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม 2025 หลังถูกเรียกค่าไถ่ 20 ล้านดอลลาร์
มีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่รั่วไหลรวมถึงชื่อ เบอร์โทร อีเมล และภาพบัตรประชาชน

การตอบสนองของ Coinbase
ปฏิเสธการจ่ายค่าไถ่ และเลือกเปิดเผยต่อสาธารณะ
เสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมผู้โจมตี
ยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย

ความเสี่ยงและคำเตือนต่อผู้ใช้
ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้
ผู้ใช้เสี่ยงต่อการถูกหลอกให้ย้ายเงินไปยัง Wallet ของแฮกเกอร์
การโจมตีแบบ SIM-swap และการปลอมแปลงอีเมล/โทรศัพท์ยังคงเป็นภัยที่ต้องระวัง

https://jonathanclark.com/posts/coinbase-breach-timeline.html

ตู้เย็นอัจฉริยะยิ่งกว่าเดิม! Samsung Family Hub™ 2025 อัปเดตใหม่ เพิ่ม AI, ความปลอดภัย และประสบการณ์ผู้ใช้แบบไร้รอยต่อ

Samsung เปิดตัวอัปเดตซอฟต์แวร์ใหม่สำหรับตู้เย็น Family Hub™ รุ่นปี 2025 ที่ยกระดับการใช้งานในบ้านอัจฉริยะ ด้วยอินเทอร์เฟซใหม่ ฟีเจอร์ AI ที่ฉลาดขึ้น และระบบความปลอดภัยที่แข็งแกร่งกว่าเดิม

อัปเดตใหม่นี้เริ่มทยอยปล่อยให้ผู้ใช้ Family Hub™ ตั้งแต่เดือนตุลาคม 2025 โดยมีการเปลี่ยนแปลงสำคัญหลายด้าน:
อินเทอร์เฟซใหม่ One UI ที่เคยใช้ในเครื่องใช้ไฟฟ้า Bespoke AI จะถูกนำมาใช้กับ Family Hub™ รุ่น 2024 เพื่อให้ประสบการณ์ใช้งานระหว่างทีวี มือถือ และเครื่องใช้ไฟฟ้าเป็นหนึ่งเดียว
AI Vision Inside ฉลาดขึ้น! สามารถจดจำผักผลไม้สดได้ถึง 37 ชนิด และอาหารบรรจุแพ็คได้ถึง 50 รายการ ช่วยลดของเสียและประหยัดเงิน
Bixby Voice ID แยกแยะผู้ใช้แต่ละคนได้ ทำให้เข้าถึงปฏิทิน รูปภาพ หรือค้นหาโทรศัพท์ได้แม้จะอยู่ในโหมดเงียบ
Knox Matrix ระบบความปลอดภัยที่ใช้เทคโนโลยีบล็อกเชน ถูกขยายไปยังเครื่องใช้ไฟฟ้าอื่นๆ เช่น เครื่องซักผ้าและเครื่องอบผ้า
Widget ใหม่บนหน้าจอ Cover แสดงข่าวสาร สภาพอากาศ และโฆษณาแบบเลือกปิดได้

ฟีเจอร์ใหม่ใน Family Hub™ 2025
อินเทอร์เฟซ One UI แบบใหม่ ใช้งานง่ายขึ้น
AI Vision Inside จดจำอาหารสดและบรรจุภัณฑ์ได้มากขึ้น
Voice ID แยกผู้ใช้และซิงค์กับบัญชี Samsung
รองรับการค้นหาโทรศัพท์แม้ในโหมดเงียบ
ปรับธีมหน้าจอ Cover พร้อม Daily Board ใหม่
เพิ่มวิดเจ็ตข่าว ปฏิทิน และพยากรณ์อากาศ
Knox Matrix ปกป้องอุปกรณ์ด้วยระบบ Trust Chain
เพิ่มแดชบอร์ดความปลอดภัยแบบเรียลไทม์
รองรับการเข้ารหัส Credential Sync และ Passkey
อัปเดตผ่านหน้าจอตู้เย็นได้โดยตรง

คำเตือนและข้อควรระวัง
AI Vision ยังไม่สามารถจดจำอาหารในช่องแช่แข็งหรือประตูตู้เย็นได้
Voice ID ต้องลงทะเบียนล่วงหน้าในบัญชี Samsung และใช้ได้เฉพาะ Galaxy S24 ขึ้นไป
วิดเจ็ตโฆษณาอาจรบกวนสายตา แม้จะสามารถปิดได้
บางฟีเจอร์อาจใช้ไม่ได้ในบางประเทศหรือขึ้นอยู่กับรุ่นของอุปกรณ์

https://news.samsung.com/us/samsung-family-hub-2025-update-elevates-smart-home-ecosystem/

“เปิดฝา ‘ปลากระป๋อง’ โซเวียต – เจาะลึกชิป K565PY3 ด้วยกล้องจุลทรรศน์”

เรื่องราวเริ่มต้นจากโพสต์ของ CPU Duke นักสะสมชิปผู้หลงใหลในเทคโนโลยีเก่า ที่ได้รับชิปโซเวียตจากผู้ใช้ชื่อ RetroNora7734 และตัดสินใจ “เปิดฝา” ของ K565PY3 ซึ่งเป็น DRAM ขนาด 16KB ที่ผลิตโดยโรงงาน Mezon ในมอลโดวา

ฝาครอบของชิปแข็งแรงมากจนต้องเปิดเหมือนปลากระป๋อง! เมื่อเปิดออก เขาใช้กล้องจุลทรรศน์แบบสะท้อนแสงเพื่อสำรวจโครงสร้างภายใน พบว่าชิปมีเซลล์หน่วยความจำเรียงกันเป็นเมทริกซ์ขนาด 128 x 128 เซลล์

จากนั้นเขาใช้กล้องจุลทรรศน์แบบโลหะวิทยาเพื่อดูรายละเอียดลึกขึ้น พบคำสลักภาษารัสเซียที่แปลว่า “Tempo” ซึ่งอาจหมายถึงความเร็วของ DRAM และยังเห็นโครงสร้างของ CAS (Column Address Strobe) และ RAS (Row Address Strobe) ที่ใช้ในการเข้าถึงข้อมูลใน DRAM

ชิป K565PY3 นี้เป็นการลอกเลียนแบบ Intel 4116 ซึ่งเคยใช้ในคอมพิวเตอร์ระดับตำนาน เช่น Apple II, Commodore PET และ ZX Spectrum รวมถึงเครื่องเล่นเกมอาเขตอย่าง Defender และ Missile Command โดยชิปโซเวียตนี้อาจถูกใช้ในคอมพิวเตอร์โซเวียตที่ลอกแบบจากตะวันตก หรือในระบบฝังตัวของอุตสาหกรรม

K565PY3 เป็น DRAM ขนาด 16KB จากยุคสงครามเย็น
ผลิตโดยโรงงาน Mezon ในมอลโดวา
เป็นการลอกเลียนแบบ Intel 4116 DRAM
ใช้ในคอมพิวเตอร์ตะวันตกยุค 70s–80s เช่น Apple II และ IBM PC
โครงสร้างภายในเป็นเมทริกซ์ 128 x 128 เซลล์

CPU Duke ใช้กล้องจุลทรรศน์หลายชนิดในการสำรวจ
กล้องสะท้อนแสงเผยโครงสร้างเซลล์หน่วยความจำ
กล้องโลหะวิทยาเผยคำสลัก “Tempo” และโครงสร้าง CAS/RAS

ชิปนี้อาจถูกใช้ในคอมพิวเตอร์โซเวียตที่ลอกแบบจากตะวันตก
รวมถึงระบบฝังตัวในอุตสาหกรรมของโซเวียต
ลอกแบบจากชิปของ Mostek ซึ่งเป็นผู้ผลิตร่วมกับ Intel

คำเตือนเกี่ยวกับการเก็บสะสมชิปเก่า
ชิปเก่าอาจมีสารเคมีหรือโลหะหนักที่เป็นอันตราย
ควรเก็บในที่ปลอดภัยและหลีกเลี่ยงการสัมผัสโดยตรง

ความเสี่ยงจากการเปิดฝาชิปด้วยมือ
อาจทำให้โครงสร้างภายในเสียหาย
ต้องใช้เครื่องมือเฉพาะและความชำนาญสูง

https://www.tomshardware.com/pc-components/dram/cpu-collector-peels-the-lid-off-a-soviet-era-fish-can-chip-to-peer-inside-with-multiple-microscopes-k565ru3-was-a-soviet-era-clone-of-western-chips-like-the-intel-designed-4116

“Windows 11 ทดสอบอัปเดตแบบไม่ต้องรีสตาร์ต – ก้าวใหม่ของการใช้งานที่ลื่นไหล”

ลองจินตนาการว่า…คุณอัปเดต Windows เสร็จแล้วใช้งานต่อได้ทันที ไม่ต้องรอรีสตาร์ตเครื่องอีกต่อไป! Microsoft กำลังทดสอบฟีเจอร์ใหม่ใน Windows 11 ที่อาจเปลี่ยนประสบการณ์การใช้งานของผู้ใช้ทั่วโลก

ในเวอร์ชันทดลองล่าสุดสำหรับผู้ใช้ในโปรแกรม Windows Insider — ทั้ง Dev Build และ Beta Build หมายเลข 26220.7052 — Microsoft ได้เปิดตัวการอัปเดตที่สามารถติดตั้งได้โดยไม่ต้องรีสตาร์ตเครื่องเลย ซึ่งถือเป็นการเปลี่ยนแปลงครั้งสำคัญจากระบบเดิมที่ต้องรีบูตทุกครั้งหลังอัปเดต

แม้ว่าเวอร์ชันนี้จะไม่มีฟีเจอร์ใหม่ที่ประกาศอย่างเป็นทางการ แต่ก็มีความเป็นไปได้ว่า Microsoft กำลังเตรียมระบบให้พร้อมสำหรับการอัปเดตที่ลื่นไหลในอนาคต โดยเฉพาะสำหรับผู้ใช้ทั่วไป ไม่ใช่แค่ในองค์กรเท่านั้น

นอกจากนี้ยังมีข่าวลือว่า Dev Channel จะกลายเป็นพื้นที่ทดสอบเฉพาะสำหรับ Windows 11 รุ่น 26H1 ที่ออกแบบมาเพื่อ AI PC ที่ใช้ชิป Snapdragon X2 โดยเฉพาะ ส่วนผู้ใช้ PC แบบ x86 ทั่วไปจะได้รับรุ่น 26H2 ในช่วงปลายปีหน้า

Microsoft ทดสอบการอัปเดต Windows 11 แบบไม่ต้องรีสตาร์ต
ใช้ได้ใน Dev Build และ Beta Build หมายเลข 26220.7052
ติดตั้งและใช้งานต่อได้ทันทีหลังอัปเดต
ไม่มีฟีเจอร์ใหม่ที่ประกาศอย่างเป็นทางการในเวอร์ชันนี้

แนวคิดการอัปเดตแบบ “Hotpatch” เคยใช้ในองค์กร
ลดจำนวนการรีสตาร์ตเหลือเพียง 4 ครั้งต่อปี
ช่วยให้ระบบปลอดภัยโดยไม่รบกวนการทำงาน

Dev Channel อาจกลายเป็นพื้นที่ทดสอบเฉพาะสำหรับ AI PC
Windows 11 รุ่น 26H1 จะรองรับเฉพาะ Snapdragon X2
รุ่น 26H2 สำหรับ x86 จะตามมาในช่วงฤดูใบไม้ร่วงปีหน้า

ข้อมูลเสริมจากภายนอก
ระบบอัปเดตแบบไม่ต้องรีสตาร์ตมีใช้ใน Linux มานาน เช่น “Livepatch” ของ Ubuntu
การลดการรีสตาร์ตช่วยเพิ่ม uptime ของระบบ โดยเฉพาะในเซิร์ฟเวอร์และองค์กรขนาดใหญ่
Microsoft อาจนำแนวคิดนี้มาใช้กับผู้ใช้ทั่วไปในอนาคต เพื่อประสบการณ์ที่ลื่นไหลมากขึ้น

https://securityonline.info/the-restartless-update-microsoft-tests-unusual-windows-11-build-that-installs-without-a-reboot/

แฮกเกอร์เหนือชั้น! กลุ่ม Curly COMrades ซ่อนมัลแวร์ใน VM บน Hyper-V หลบ EDR ได้แนบเนียน

เรื่องนี้ต้องเล่าให้ฟัง เพราะมันคือหนึ่งในเทคนิคการโจมตีที่ “ล้ำลึกและแนบเนียน” ที่สุดในปี 2025 เมื่อกลุ่มแฮกเกอร์ระดับรัฐจากรัสเซียที่รู้จักกันในชื่อ “Curly COMrades” ได้ใช้เทคโนโลยี Hyper-V ของ Microsoft เพื่อซ่อนมัลแวร์ไว้ในเครื่องเสมือน (VM) ที่ตรวจจับแทบไม่ได้ด้วยเครื่องมือ EDR (Endpoint Detection and Response) ทั่วไป

แฮกเกอร์กลุ่มนี้เริ่มปฏิบัติการตั้งแต่เดือนกรกฎาคม 2025 โดยมุ่งเป้าไปที่องค์กรในยุโรปตะวันออกและแถบคอเคซัส พวกเขาใช้เทคนิคเปิดใช้งาน Hyper-V บนเครื่อง Windows 10 ที่ถูกเจาะ แล้วติดตั้ง Alpine Linux VM ขนาดเล็กเพียง 120MB ซึ่งภายในมีมัลแวร์ 2 ตัวคือ CurlyShell และ CurlCat

VM นี้ถูกตั้งชื่อหลอกว่า “WSL” เพื่อให้ดูเหมือน Windows Subsystem for Linux ทั้งที่จริงแล้วเป็น Hyper-V VM แยกต่างหากอย่างสมบูรณ์

CurlyShell ทำหน้าที่เป็น reverse shell ที่เชื่อมต่อกับเซิร์ฟเวอร์ของแฮกเกอร์ผ่าน HTTPS ส่วน CurlCat ทำหน้าที่เป็น reverse proxy โดยใช้ SSH over HTTP เพื่อส่งข้อมูลแบบเข้ารหัสกลับไปยังผู้ควบคุม

นอกจากนี้ยังมีการใช้ PowerShell script ขั้นสูง เช่น kb_upd.ps1 ที่สามารถ inject Kerberos ticket เข้าไปใน LSASS เพื่อเข้าถึงระบบอื่นในเครือข่าย และ screensaver.ps1 ที่สามารถสร้างหรือรีเซ็ตรหัสผ่านของบัญชีผู้ใช้ในเครื่องได้โดยอัตโนมัติ

สาระเพิ่มเติมจากภายนอก
การใช้ VM ซ่อนมัลแวร์เป็นแนวทางใหม่ที่เรียกว่า “Virtualization-based Evasion” ซึ่งยากต่อการตรวจจับเพราะ VM ทำงานแยกจากระบบหลัก
การตั้งชื่อ VM ว่า “WSL” เป็นการใช้เทคนิค deception เพื่อหลอกผู้ดูแลระบบให้เข้าใจผิดว่าเป็นระบบปกติ
การใช้ libcurl และ Base64 แบบดัดแปลงช่วยให้การสื่อสารของมัลแวร์ไม่ถูกตรวจจับโดยระบบวิเคราะห์ทราฟฟิกทั่วไป
การใช้ PowerShell และ Kerberos ticket injection เป็นเทคนิคที่นิยมในกลุ่มแฮกเกอร์ระดับสูง เพราะสามารถควบคุมระบบได้โดยไม่ต้องใช้รหัสผ่านจริง

เทคนิคการโจมตีของ Curly COMrades
ใช้ Hyper-V สร้าง VM ซ่อนมัลแวร์
ติดตั้ง Alpine Linux VM ขนาดเล็กเพียง 120MB
ใช้ชื่อ VM ว่า “WSL” เพื่อหลอกผู้ดูแลระบบ
ใช้ CurlyShell และ CurlCat สำหรับควบคุมและส่งข้อมูล
ใช้ PowerShell script เพื่อคงอยู่ในระบบและเคลื่อนไหวภายในเครือข่าย

จุดเด่นของมัลแวร์
CurlyShell: reverse shell ที่สื่อสารผ่าน HTTPS
CurlCat: reverse proxy ที่ใช้ SSH over HTTP
เขียนด้วย C++ และใช้ libcurl
ใช้ Base64 แบบดัดแปลงเพื่อหลบการตรวจจับ
มีการจัดการสิทธิ์และบัญชีผู้ใช้ในเครื่องอย่างแนบเนียน

การค้นพบและวิเคราะห์
Bitdefender ร่วมมือกับ CERT ของจอร์เจีย
พบการใช้ iptables filter เฉพาะเหยื่อ
ใช้ fake TLS certificate เพื่อพรางตัว
ใช้เว็บเซิร์ฟเวอร์เป็น proxy สำหรับ C2

คำเตือนสำหรับผู้ดูแลระบบองค์กร
อย่ามองข้าม VM ที่ดูเหมือนไม่มีพิษภัย เช่น “WSL”
ควรตรวจสอบการเปิดใช้งาน Hyper-V บนเครื่องผู้ใช้
ตรวจสอบ PowerShell script ที่รันอัตโนมัติในระบบ
ใช้ EDR ที่สามารถตรวจจับพฤติกรรม VM และการใช้ PowerShell ขั้นสูง
แยกสิทธิ์ผู้ใช้และจำกัดการเข้าถึง Hyper-V เฉพาะผู้ที่จำเป็น

นี่ไม่ใช่แค่มัลแวร์ธรรมดา แต่มันคือ “การซ่อนตัวในโลกเสมือน” ที่ทำให้แฮกเกอร์สามารถอยู่ในระบบของคุณได้นานโดยไม่มีใครรู้ตัว… และนั่นคือสิ่งที่น่ากลัวที่สุด.

https://securityonline.info/curly-comrades-apt-bypasses-edr-by-hiding-linux-backdoor-inside-covert-hyper-v-vm/

หัวข้อข่าว: ภัยเงียบในองค์กร—เมื่อคนในกลายเป็นความเสี่ยงที่จับต้องไม่ได้

ลองจินตนาการว่าในองค์กรของคุณ มีคนที่คุณไว้ใจที่สุด กลับเป็นผู้ที่อาจสร้างความเสียหายร้ายแรงโดยไม่มีใครทันสังเกต นี่คือภาพรวมจากรายงาน “2025 Insider Risk Report” ที่เผยให้เห็นความจริงอันน่าตกใจเกี่ยวกับภัยคุกคามจากคนในองค์กร ซึ่งกำลังกลายเป็นปัญหาใหญ่ในยุคที่ AI และการทำงานแบบไร้ศูนย์กลางกำลังเติบโต

รายงานนี้สำรวจความคิดเห็นจากผู้บริหารด้านความปลอดภัยไซเบอร์กว่า 600 คน พบว่า 93% มองว่าภัยจากคนในตรวจจับได้ยากพอๆ กับ หรือยากกว่าการโจมตีจากภายนอก และมีเพียง 23% เท่านั้นที่มั่นใจว่าจะสามารถหยุดยั้งได้ก่อนเกิดความเสียหาย

สิ่งที่น่ากังวลคือหลายองค์กรยังคงใช้วิธีการแบบ “ตั้งรับ” โดยไม่สามารถคาดการณ์หรือวิเคราะห์พฤติกรรมที่อาจนำไปสู่ความเสี่ยงได้อย่างมีประสิทธิภาพ ยิ่งไปกว่านั้น มีเพียง 12% เท่านั้นที่มีระบบวิเคราะห์ความเสี่ยงเชิงคาดการณ์อย่างจริงจัง

👁️‍🗨️ มุมมองเพิ่มเติมจากภายนอก

ในโลกไซเบอร์ปัจจุบัน การใช้ AI ไม่ได้จำกัดแค่การป้องกันภัย แต่ยังสามารถถูกใช้โดยผู้ไม่หวังดีเพื่อหลบเลี่ยงการตรวจจับ เช่น การใช้ AI สร้างพฤติกรรมที่ดูเหมือนปกติ หรือการลอบส่งข้อมูลผ่านช่องทางที่ไม่คาดคิด เช่น การใช้แอปแปลภาษา หรือระบบสื่อสารภายในที่ไม่มีการตรวจสอบ

ความท้าทายในการตรวจจับภัยจากคนใน
93% ของผู้บริหารด้านความปลอดภัยไซเบอร์มองว่าภัยจากคนในตรวจจับได้ยากกว่าภัยจากภายนอก
มีเพียง 23% เท่านั้นที่มั่นใจว่าจะสามารถหยุดยั้งได้ก่อนเกิดความเสียหาย

ขาดการวิเคราะห์พฤติกรรมเชิงลึก
มีเพียง 21% ที่รวมข้อมูลจาก HR, ความเครียดทางการเงิน หรือสัญญาณทางจิตสังคมในการตรวจจับ
ส่วนใหญ่ยังพึ่งพาแค่ข้อมูลทางเทคนิค เช่น การเข้าถึงไฟล์หรือระบบ

ขาดระบบคาดการณ์ความเสี่ยง
มีเพียง 12% ที่มีระบบวิเคราะห์ความเสี่ยงเชิงคาดการณ์ที่ใช้งานจริง
องค์กรส่วนใหญ่ยังอยู่ในโหมด “ตั้งรับ” ไม่สามารถคาดการณ์ล่วงหน้าได้

ถ้าคุณทำงานในองค์กรที่มีข้อมูลสำคัญ หรือดูแลระบบความปลอดภัยไซเบอร์ นี่คือสัญญาณเตือนให้คุณเริ่มมอง “คนใน” ด้วยมุมมองใหม่ และพิจารณาใช้เครื่องมือวิเคราะห์พฤติกรรมที่ลึกและแม่นยำมากขึ้นก่อนที่ภัยเงียบจะกลายเป็นภัยจริง.

https://securityonline.info/2025-insider-risk-report-finds-most-organizations-struggle-to-detect-and-predict-insider-risks/

Windows 7 ขนาด 69MB! นักพัฒนาโชว์เวอร์ชันมินิมอลที่บูตได้จริง แต่ยังใช้งานแทบไม่ได้

นักพัฒนาในชุมชน Windows Insider ชื่อ Xeno สร้าง Windows 7 เวอร์ชันพิเศษที่มีขนาดเพียง 69MB โดยตัดไฟล์ระบบออกเกือบทั้งหมดเพื่อโชว์ว่า “ระบบปฏิบัติการที่บูตได้” สามารถเล็กแค่ไหน แม้ยังไม่สามารถใช้งานจริงได้ แต่ถือเป็น proof-of-concept ที่น่าทึ่ง

Xeno แชร์ผลงานผ่าน Twitter พร้อมภาพหน้าจอของ Windows 7 ที่บูตขึ้นมาได้จริงจากไฟล์ ISO ขนาด 69MB ซึ่งถูกบีบอัดเหลือ 40.4MB ด้วย 7zip และภายในประกอบด้วย virtual disk ขนาดเล็กสำหรับ VMware และไฟล์ config

แม้ระบบจะบูตได้ แต่แทบไม่มีฟีเจอร์ใดใช้งานได้เลย เพราะไฟล์สำคัญอย่าง common controls และ dialog boxes ถูกลบออกหมด ทำให้ “แทบไม่มีโปรแกรมใดรันได้” และยังขึ้นข้อความว่า “This copy of Windows is not genuine” เพราะระบบตรวจสอบลิขสิทธิ์ยังทำงานอยู่

Xeno ระบุว่า “คุณต้องใส่ไฟล์ระบบเอง หากต้องการให้โปรแกรมพื้นฐานทำงาน” และมีแผนจะพัฒนาเวอร์ชันที่ใช้งานได้จริงสำหรับผู้ที่สนใจเล่นเกมเก่า ๆ หรือใช้งานแบบ retro โดยอาจเพิ่มไฟล์ระบบบางส่วนกลับเข้าไป

รายละเอียดของ Windows 7 ขนาด 69MB
สร้างโดย Xeno นักพัฒนาในชุมชน Windows Insider
ขนาด ISO 69MB บีบอัดเหลือ 40.4MB ด้วย 7zip
ภายในมี virtual disk และ config สำหรับ VMware
ระบบสามารถบูตได้จริง แต่ใช้งานแทบไม่ได้

จุดเด่นและข้อจำกัด
ตัดไฟล์ระบบออกเกือบทั้งหมด เช่น common controls
ไม่มีโปรแกรมพื้นฐานทำงานได้
ระบบยังตรวจสอบลิขสิทธิ์และขึ้นข้อความ “not genuine”
ต้องใส่ไฟล์ระบบเองหากต้องการใช้งานจริง

แผนในอนาคตของผู้พัฒนา
อาจเพิ่มไฟล์ระบบบางส่วนเพื่อให้ใช้งานได้มากขึ้น
ตั้งเป้าให้รองรับเกมเก่าและแอป retro
มีความสนใจจากชุมชนที่อาจผลักดันให้เกิดเวอร์ชัน “Tiny7” แบบใช้งานได้จริง

https://www.tomshardware.com/software/windows/veteran-windows-insider-creates-windows-7-install-measuring-just-69mb-in-size-system-boots-but-has-been-pruned-so-severely-virtually-nothing-can-run-for-now

Windows 11 เพิ่มฟีเจอร์ใหม่ ตรวจสอบ RAM หลังเกิด BSOD เพื่อช่วยวิเคราะห์สาเหตุการล่มของระบบ

Microsoft กำลังทดสอบฟีเจอร์ใหม่ใน Windows 11 ที่จะช่วยผู้ใช้ตรวจสอบปัญหาที่อาจเกิดจากหน่วยความจำ (RAM) หลังจากเกิด Blue Screen of Death (BSOD) หรือหน้าจอฟ้าอันโด่งดังที่บ่งบอกว่าระบบล่ม

ฟีเจอร์นี้จะเริ่มทำงานหลังจากเครื่องรีบูตจาก BSOD โดยจะมีหน้าต่างป๊อปอัปแนะนำให้ผู้ใช้ “สแกนหน่วยความจำ” ในการรีบูตครั้งถัดไป ผู้ใช้สามารถเลือกข้ามหรือกำหนดให้สแกนได้ตามต้องการ

Microsoft ระบุว่าเป้าหมายของฟีเจอร์นี้คือช่วยให้เข้าใจสาเหตุของการล่มที่เกี่ยวข้องกับการเสียหายของหน่วยความจำ และในอนาคตจะปรับปรุงให้ระบบเรียกใช้การสแกนเฉพาะเมื่อพบว่าการล่มอาจเกี่ยวข้องกับ RAM โดยตรง

สิ่งที่น่าสนใจคือ ปัญหาหน่วยความจำไม่เสถียรอาจไม่แสดงอาการทันที และสามารถซ่อนอยู่ในระบบเป็นเวลานาน ทำให้เกิดการล่มแบบสุ่มหรือแม้แต่การเสียหายของข้อมูลโดยไม่รู้ตัว โดยเฉพาะในกรณีที่ใช้ RAM แบบ XMP หรือ EXPO ซึ่งเป็นการโอเวอร์คล็อกจากโรงงาน อาจทำให้ตัวควบคุมหน่วยความจำของ CPU ทำงานหนักเกินไปและเกิดความไม่เสถียร

การเพิ่มฟีเจอร์นี้จึงถือเป็นก้าวสำคัญในการช่วยผู้ใช้ตรวจสอบปัญหาที่ซับซ้อนและยากต่อการวินิจฉัย

Microsoft เพิ่มฟีเจอร์ตรวจสอบ RAM หลังเกิด BSOD
ฟีเจอร์จะทำงานหลังรีบูตจาก BSOD โดยมีป๊อปอัปแนะนำให้สแกน
ผู้ใช้สามารถเลือกข้ามหรือกำหนดให้สแกนในการรีบูตครั้งถัดไป
ฟีเจอร์นี้มีใน Windows 11 Insider Preview Build 26220.6982

เป้าหมายคือช่วยวิเคราะห์สาเหตุการล่มที่เกี่ยวข้องกับ RAM
จะปรับปรุงให้เรียกใช้เฉพาะเมื่อพบว่าการล่มอาจเกี่ยวข้องกับหน่วยความจำ
ช่วยให้ผู้ใช้เข้าใจและแก้ไขปัญหาได้ตรงจุดมากขึ้น

ปัญหา RAM ไม่เสถียรอาจซ่อนอยู่ในระบบเป็นเวลานาน
ทำให้เกิดการล่มแบบสุ่มหรือข้อมูลเสียหายโดยไม่รู้ตัว
โดยเฉพาะในกรณีที่ใช้ RAM แบบ XMP หรือ EXPO ที่โอเวอร์คล็อกจากโรงงาน

การใช้ RAM แบบโอเวอร์คล็อกอาจทำให้ระบบไม่เสถียร
ตัวควบคุมหน่วยความจำของ CPU อาจไม่รองรับความเร็วที่สูงเกินไป
อาจทำให้เกิดการล่มหรือข้อมูลเสียหายโดยไม่รู้ตัว

การไม่ตรวจสอบ RAM อาจทำให้ปัญหายืดเยื้อ
ผู้ใช้ไม่สามารถระบุสาเหตุของ BSOD ได้ชัดเจน
อาจนำไปสู่การเปลี่ยนฮาร์ดแวร์โดยไม่จำเป็น

https://www.tomshardware.com/software/windows/new-windows-11-feature-aims-to-diagnose-crashes-will-check-ram-after-bsods-to-look-for-problems

เปิดโลกไมโครชิป: นักสะสมเผยภาพภายใน Intel 4004 ชิปโปรแกรมตัวแรกของโลก

นักสะสมซีพียูนามว่า “CPU Duke” ได้เปิดเผยภาพภายในของ Intel 4004 ชิปไมโครโปรเซสเซอร์ตัวแรกของโลก ที่เปิดตัวเมื่อปี 1971 โดยใช้กล้องจุลทรรศน์สำรวจโครงสร้างภายในระดับนาโน เผยให้เห็นความซับซ้อนของเทคโนโลยีในยุคเริ่มต้นของการประมวลผล

จุดเด่นของ Intel 4004

Intel 4004 เป็นชิปขนาด 10,000 นาโนเมตร มีทรานซิสเตอร์จำนวน 2,300 ตัว
เป็นโปรเซสเซอร์แบบ 4-bit ที่มีความเร็วเพียง 740kHz และใช้แรงดันไฟฟ้าสูงถึง 15V
รองรับหน่วยความจำสูงสุดเพียง 4KB และสามารถประมวลผลได้ 92,000 คำสั่งต่อวินาที
ถือเป็นชิปแรกที่สามารถ “โปรแกรมได้” ด้วยซอฟต์แวร์ ซึ่งเป็นจุดเปลี่ยนสำคัญของวงการคอมพิวเตอร์

CPU Duke ได้รับชิปจากพิพิธภัณฑ์ Entertechnikwelt ในสวิตเซอร์แลนด์ และทำการ “เปิดฝา” เพื่อเผยให้เห็นโครงสร้างภายใน เช่น ลวดเชื่อมภายในและชั้นโพลีซิลิคอนใต้แผ่นโลหะ ซึ่งเขาอ้างว่าสามารถนับทรานซิสเตอร์ได้ทีละตัว

ข้อมูลสำคัญจากข่าว
Intel 4004 เป็นชิปแรกที่สามารถโปรแกรมได้ด้วยซอฟต์แวร์
มีขนาด 10,000nm และทรานซิสเตอร์ 2,300 ตัว
ความเร็ว 740kHz และแรงดันไฟฟ้า 15V
รองรับหน่วยความจำเพียง 4KB
สามารถประมวลผลได้ 92,000 คำสั่งต่อวินาที
ถูกออกแบบเพื่อใช้ในเครื่องคิดเลขของ Busicom ก่อนจะกลายเป็นชิปอเนกประสงค์

การเปิดเผยโดย CPU Duke
ใช้กล้องจุลทรรศน์สำรวจโครงสร้างภายในของ Intel 4004
เห็นลวดเชื่อมและโครงสร้างโพลีซิลิคอนอย่างชัดเจน
ได้รับชิปจากพิพิธภัณฑ์ในสวิตเซอร์แลนด์เพื่อการศึกษา

ความสำคัญทางประวัติศาสตร์
Intel 4004 เป็นจุดเริ่มต้นของยุคไมโครโปรเซสเซอร์
เปลี่ยนแนวคิดจากฮาร์ดแวร์เฉพาะทางเป็นระบบที่สามารถเขียนโปรแกรมได้
เป็นรากฐานของการพัฒนาชิปในยุคปัจจุบัน

https://www.tomshardware.com/pc-components/cpus/cpu-collector-exposes-microscopic-insides-of-intels-revolutionary-4004-chip-10-000nm-chip-was-the-worlds-first-programmable-microchip-processor

“Scattered LAPSUS$ Hunters เปลี่ยนกลยุทธ์ – เปิดบริการ EaaS และล่าคนวงใน หลังแฮก Salesforce!”

นักวิจัยจาก Unit 42 ของ Palo Alto Networks พบว่ากลุ่มแฮกเกอร์ชื่อ Scattered LAPSUS$ Hunters ซึ่งเชื่อมโยงกับ Bling Libra syndicate กำลังเปลี่ยนกลยุทธ์จากการใช้ ransomware มาเป็น Extortion-as-a-Service (EaaS) คือเน้นขโมยข้อมูลแล้วเรียกค่าไถ่โดยไม่เข้ารหัสไฟล์

หลังจากแฮก Salesforce และขโมยข้อมูลกว่า 1 พันล้านรายการ พวกเขาเริ่มรุกหนัก โดยเปิด Telegram channel ชื่อ “SLSH 6.0 part 3” เพื่อโชว์ข้อมูลที่ขโมยมา และประกาศว่า “จะไม่ปล่อยข้อมูลเพิ่ม เพราะสิ่งที่มีอยู่มันร้ายแรงเกินกว่าจะเปิดเผย”

กลุ่มนี้ยังเปิดรับสมัคร “คนวงใน” จากบริษัทต่าง ๆ เช่น call center, gaming, SaaS, telecom และ hosting provider ในหลายประเทศ เพื่อให้พนักงานขาย credentials หรือเข้าถึงระบบภายในได้ง่ายขึ้น

ที่น่าสนใจคือพวกเขา tease ว่ากำลังพัฒนา ransomware ตัวใหม่ชื่อ SHINYSP1D3R ซึ่งอาจเป็นแค่เครื่องมือสร้างภาพลักษณ์เพื่อดึง affiliate เข้าร่วม EaaS มากกว่าจะใช้จริง เพราะจนถึงตอนนี้ยังไม่มีการเข้ารหัสไฟล์จากกลุ่มนี้เลย

Unit 42 ยังพบว่าเว็บไซต์ data leak ของกลุ่มถูก deface และไม่สามารถยืนยันได้ว่าข้อมูลยังอยู่หรือไม่ ซึ่งอาจเป็นผลจากแรงกดดันจากหน่วยงานรัฐหรือความเสี่ยงทางกฎหมาย

กลยุทธ์ใหม่ของ Scattered LAPSUS$ Hunters
เปลี่ยนจาก ransomware เป็น Extortion-as-a-Service (EaaS)
ขโมยข้อมูลแล้วเรียกค่าไถ่โดยไม่เข้ารหัส
ลดความเสี่ยงจากการถูกไล่ล่าทางกฎหมาย
ใช้ Telegram channel เป็นช่องทางสื่อสารและโชว์ข้อมูล

การล่าคนวงใน
เปิดรับสมัครพนักงานจากหลายอุตสาหกรรม
เน้น call center, gaming, SaaS, telecom และ hosting provider
ใช้ insider access เพื่อ bypass ระบบรักษาความปลอดภัย
คล้ายกับกลยุทธ์ของกลุ่ม Muddled Libra (Scattered Spider)

การ tease ransomware ใหม่
ชื่อว่า SHINYSP1D3R
อาจเป็นแค่เครื่องมือสร้างภาพลักษณ์
ยังไม่มีหลักฐานการเข้ารหัสไฟล์
อาจใช้เพื่อดึง affiliate เข้าร่วม EaaS

ความเคลื่อนไหวล่าสุด
ข้อมูลจาก 6 องค์กรถูกปล่อยหลัง deadline
รวมถึง PII เช่น ชื่อ, วันเกิด, เบอร์โทร, ข้อมูล frequent flyer
เว็บไซต์ data leak ถูก deface ไม่สามารถเข้าถึงได้
กลุ่มประกาศว่าจะไม่ปล่อยข้อมูลเพิ่ม

https://securityonline.info/scattered-lapsus-hunters-pivot-to-eaas-launch-insider-recruitment-campaign-after-salesforce-extortion/

“ผู้ใช้ Reddit เจอ GTX 2080 Ti รุ่นต้นแบบใน PC มือสองราคา $500 — มี 12GB VRAM และแบนด์วิดธ์สูงกว่ารุ่นขายจริง” — เมื่อการซื้อของมือสองกลายเป็นการค้นพบฮาร์ดแวร์ลับของ Nvidia

เล่าเรื่องให้ฟัง: ผู้ใช้ Reddit ชื่อ u/RunRepulsive9867 โพสต์ภาพและข้อมูลของ GPU ที่เขาได้มาจากการซื้อ PC มือสองผ่าน Facebook Marketplace ในราคาเพียง $500 ซึ่งภายในเครื่องมีการ์ดจอรุ่นต้นแบบของ Nvidia ที่ดูคล้ายกับ RTX 2080 Ti Founders Edition แต่มีรายละเอียดที่แตกต่างอย่างชัดเจน

แม้ตัวการ์ดจะติดป้ายว่า “GeForce GTX” แทน “RTX” แต่เมื่อตรวจสอบด้วย GPU-Z พบว่าเป็น RTX 2080 Ti จริง ๆ — พร้อมสเปกที่เหนือกว่ารุ่นขายปลีก:

VRAM ขนาด 12GB GDDR6 (รุ่นขายจริงมี 11GB)
Memory bus กว้างขึ้นเป็น 384-bit
Bandwidth สูงถึง 672 GB/s
จำนวน ROPs และ TMUs มากขึ้น
ไม่มีการระบุว่ามี RT cores สำหรับ ray tracing

การ์ดนี้น่าจะเป็น “engineering sample” ที่ Nvidia ใช้ทดสอบภายในก่อนเปิดตัว RTX 2080 Ti อย่างเป็นทางการ โดยอาจเป็นต้นแบบของ Titan หรือรุ่น workstation ที่ไม่เคยวางขาย

ก่อนหน้านี้มีผู้ใช้ Reddit อีกคนชื่อ u/Substantial-Mark-959 เคยได้การ์ดรุ่นเดียวกันแต่เสีย และสามารถซ่อมได้ด้วย BIOS ของ Founders Edition และไดรเวอร์ที่ปรับแต่ง

การ์ดต้นแบบแบบนี้มักถูกเก็บเป็นความลับภายใต้ NDA และไม่ควรหลุดออกสู่ตลาดทั่วไป ทำให้การค้นพบครั้งนี้ถือเป็นเรื่องหายากและน่าสนใจสำหรับนักสะสมและผู้หลงใหลในฮาร์ดแวร์

ผู้ใช้ Reddit พบ GPU รุ่นต้นแบบใน PC มือสองราคา $500
เป็นการ์ดที่คล้าย RTX 2080 Ti แต่ติดป้าย “GTX”

ตรวจสอบด้วย GPU-Z พบว่าเป็น RTX 2080 Ti จริง
พร้อม VRAM 12GB และ memory bus 384-bit

Bandwidth สูงถึง 672 GB/s และมี ROPs/TMUs มากกว่ารุ่นขายจริง
แต่ไม่มีข้อมูลเรื่อง RT cores

การ์ดน่าจะเป็น engineering sample สำหรับการทดสอบภายใน
อาจเป็นต้นแบบของ Titan หรือ workstation

เคยมีผู้ใช้ Reddit อีกคนได้การ์ดรุ่นเดียวกันแต่เสีย
ซ่อมได้ด้วย BIOS และไดรเวอร์ที่ปรับแต่ง


https://www.tomshardware.com/pc-components/gpus/lucky-facebook-marketplace-shopper-finds-souped-up-prototype-gtx-2080-ti-inside-a-usd500-pc-mythical-nvidia-project-features-12gb-of-vram-and-higher-memory-bandwidth

"TSMC เปิดโรงงานในสหรัฐฯ ให้ชมผ่านวิดีโอ: เทคโนโลยีล้ำยุคใน Fab 21 ที่แอริโซนา"

TSMC ผู้ผลิตชิปอันดับหนึ่งของโลกจากไต้หวัน ได้เผยแพร่วิดีโอหายากที่พาผู้ชมบินผ่านโรงงาน Fab 21 ในรัฐแอริโซนา สหรัฐอเมริกา ซึ่งกำลังผลิตชิปด้วยเทคโนโลยีระดับ 4nm และ 5nm (N4/N5) สำหรับบริษัทชั้นนำอย่าง Apple, AMD และ Nvidia

วิดีโอแสดงให้เห็นระบบ “Silver Highway” หรือระบบขนส่งวัสดุอัตโนมัติ (AMHS) ที่ใช้รางเหนือศีรษะในการเคลื่อนย้าย FOUPs (Front-Opening Unified Pods) ซึ่งบรรจุเวเฟอร์ขนาด 300 มม. ไปยังเครื่องมือผลิตต่าง ๆ อย่างแม่นยำและรวดเร็ว

จุดเด่นของโรงงานคือเครื่อง EUV Lithography จาก ASML รุ่น Twinscan NXE ที่ใช้แสงความยาวคลื่น 13.5nm จากพลาสมาทินในการ “พิมพ์” ลวดลายบนเวเฟอร์ด้วยความละเอียดระดับ 13nm ซึ่งเป็นหัวใจของการผลิตชิปยุคใหม่

ไฮไลต์จากวิดีโอโรงงาน Fab 21
แสดงระบบ Silver Highway สำหรับขนส่ง FOUPs อัตโนมัติ
ใช้แสงสีเหลืองในห้อง cleanroom เพื่อป้องกันการเปิดรับแสงของ photoresist
เครื่อง EUV จาก ASML ใช้ plasma จากหยดทินในการสร้างลวดลายบนเวเฟอร์

เทคโนโลยีการผลิต
ใช้กระบวนการ N4 และ N5 (4nm และ 5nm-class)
เครื่อง Twinscan NXE:3600D มีความแม่นยำระดับ 1.1nm
ใช้ระบบเลเซอร์ผลิตพลาสมาและกระจกสะท้อนพิเศษแทนเลนส์ทั่วไป

แผนการขยายโรงงาน
Fab 21 phase 2 จะรองรับการผลิตชิประดับ N3 และ N2
TSMC เตรียมซื้อที่ดินเพิ่มเพื่อสร้าง Gigafab cluster ในแอริโซนา
รองรับความต้องการด้าน AI, สมาร์ทโฟน และ HPC ที่เพิ่มขึ้น

ความท้าทายของเทคโนโลยี EUV
ต้องควบคุมความแม่นยำของการวางลวดลายในระดับนาโนเมตร
มีผลกระทบจาก stochastic effects ที่อาจทำให้เกิดข้อผิดพลาด
ต้องใช้กระจกพิเศษแทนเลนส์ เพราะแสง EUV ถูกดูดกลืนโดยวัสดุทั่วไป

สาระเพิ่มเติมจากภายนอก:
ความหมายของ Gigafab
โรงงานที่สามารถผลิตเวเฟอร์ได้มากกว่า 100,000 แผ่นต่อเดือน
เป็นระดับสูงสุดของโรงงานผลิตเซมิคอนดักเตอร์

ความสำคัญของ Fab 21 ต่อสหรัฐฯ
เป็นส่วนหนึ่งของยุทธศาสตร์ลดการพึ่งพาการผลิตจากเอเชีย
สนับสนุนความมั่นคงด้านเทคโนโลยีและเศรษฐกิจของประเทศ

https://www.tomshardware.com/tech-industry/semiconductors/tsmc-gives-an-ultra-rare-video-look-inside-its-fabs-silver-highway-and-fab-tools-revealed-in-flyby-video-of-companys-us-arizona-fab-21

ประเทศไทยเรา ตอนนี้สมควรมีนายพลและอดีตนายพล พลเอกหลายคนสมควรถูกไล่ออกจากกองทัพไทยเราจริงจังบ้างแล้ว ,ศาลทหารไทยมีไว้ทำไม,ชายแดนไทยเขมร เขมรรุกรานกว่า11จุดพื้นที่ไทย ทหารระดับบัญชาการอาจรวมขั้นนายพลไทยและอดีตนายพลทหารไทยล้วนเกี่ยวข้องแน่นอน ปัญหาแบบเคสบ้านหนองจาน หนองหญ้าแกว สระแก้วและบ่อนคาสิโนจ.ตราด มันชัดเจนมาก แต่ศาลทหารไร้บทบาทสิ้นดี.

#จีน กล่าวเมื่อวันศุกร์ว่า ได้ขับไล่นายพลระดับสูง 2 นายออกจากกองทัพและพรรคคอมมิวนิสต์ ซึ่งเป็นส่วนหนึ่งของการสืบสวนการทุจริตต่อเจ้าหน้าที่ระดับสูงของกองทัพ 9 นาย

https://insiderpaper.com/china-says-investigating-9-high-ranking-military-officials-for-corruption/

https://youtu.be/HN1J7szaQ_w?si=Wqhi2TT7QYTfNMGc เล่าเรื่องฟังเพลินๆ #shinachannel #เคลียร์INSIDE #นักข่าว #สายทหาร #ไทยกัมพูชา #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #ว่างว่างก็แวะมา

“Paint บน Windows 11 เตรียมเพิ่มฟีเจอร์ AI สร้างแอนิเมชันและแก้ไขภาพแบบ Nano Banana” — เมื่อแอปวาดภาพพื้นฐานกลายเป็นเครื่องมือสร้างสรรค์ระดับมืออาชีพ

Microsoft กำลังทดสอบฟีเจอร์ใหม่ในแอป Paint บน Windows 11 ที่ใช้ AI ช่วยสร้างแอนิเมชันจากภาพนิ่ง และแก้ไขภาพด้วยคำสั่งข้อความแบบเดียวกับฟีเจอร์ “Generative Fill” ของ Photoshop หรือ “Nano Banana” ของ Google

ฟีเจอร์แรกชื่อว่า “Animate” ช่วยให้ผู้ใช้สามารถคลิกเพียงครั้งเดียวเพื่อเปลี่ยนภาพนิ่งหรือสเก็ตช์ให้กลายเป็นแอนิเมชันสั้น ๆ โดยไม่ต้องใส่ prompt ใด ๆ AI จะตัดสินใจสร้างภาพเคลื่อนไหวให้เอง ซึ่งแม้ยังไม่สมบูรณ์ แต่ถือเป็นก้าวแรกของการนำ AI เข้ามาช่วยสร้างสรรค์งานศิลป์

ฟีเจอร์ที่สองคือ “Generative Edit” ซึ่งให้ผู้ใช้พิมพ์คำสั่ง เช่น “เปลี่ยนพื้นหลังเป็นป่าผลไม้” แล้ว AI จะปรับภาพให้ตามคำสั่งทันที ตัวอย่างเช่น เปลี่ยนภาพกล้วยเดี่ยวให้กลายเป็นฉาก “fruit jungle” ได้อย่างน่าทึ่ง

ทั้งสองฟีเจอร์นี้อยู่ในโครงการ Windows AI Labs ซึ่งเปิดให้เฉพาะผู้ใช้ Windows Insider ที่ได้รับเชิญเท่านั้น โดย Microsoft ใช้โมเดล AI ที่พัฒนาขึ้นเอง ไม่ได้พึ่งเทคโนโลยีจากภายนอก

Microsoft กำลังทดสอบฟีเจอร์ AI ใหม่ในแอป Paint บน Windows 11
อยู่ในโครงการ Windows AI Labs สำหรับผู้ใช้ Windows Insider

ฟีเจอร์ “Animate” สร้างแอนิเมชันจากภาพนิ่งหรือสเก็ตช์
ไม่ต้องใส่ prompt, AI ตัดสินใจเอง

ฟีเจอร์ “Generative Edit” แก้ไขภาพตามคำสั่งข้อความ
ตัวอย่างเช่น เปลี่ยนพื้นหลังเป็น “fruit jungle”

ใช้โมเดล AI ที่ Microsoft พัฒนาขึ้นเอง
ไม่พึ่งเทคโนโลยีจากบริษัทภายนอก

Paint กำลังกลายเป็นแอปสร้างภาพที่ซับซ้อนขึ้นเรื่อย ๆ
เดิมเป็นแอปวาดภาพพื้นฐานใน Windows

ฟีเจอร์ยังอยู่ในช่วงทดสอบ และอาจยังไม่เสถียร
ตัวอย่างแอนิเมชันที่สร้างอาจมีความผิดเพี้ยน

ต้องเป็นสมาชิก Windows Insider และได้รับเชิญเท่านั้นจึงจะใช้งานได้
ผู้ใช้ทั่วไปยังไม่สามารถเข้าถึงฟีเจอร์นี้

ไม่มีการควบคุมผลลัพธ์ของแอนิเมชันในเวอร์ชันทดสอบ
ผู้ใช้ไม่สามารถกำหนดทิศทางหรือรูปแบบของแอนิเมชันได้

ยังไม่มีกำหนดการเปิดตัวฟีเจอร์เหล่านี้อย่างเป็นทางการ
อาจใช้เวลานานกว่าจะปล่อยให้ผู้ใช้ทั่วไป

https://www.techradar.com/computing/windows/windows-11s-paint-app-could-soon-create-animations-for-you-with-ai-and-boast-a-nano-banana-style-generative-edit

“20 ปีแห่งการต่อสู้ของ TurboTax” — เมื่อบริษัทซอฟต์แวร์พยายามขัดขวางคนอเมริกันจากการยื่นภาษีฟรี

บทความจาก ProPublica เปิดเผยเบื้องหลังการล็อบบี้และกลยุทธ์ของ Intuit บริษัทเจ้าของ TurboTax ที่ใช้เวลากว่า 20 ปีในการขัดขวางไม่ให้รัฐบาลสหรัฐฯ สร้างระบบยื่นภาษีฟรีสำหรับประชาชน ทั้งที่เทคโนโลยีและข้อมูลพร้อมแล้ว

Intuit ใช้งบประมาณมหาศาลในการล็อบบี้รัฐสภาและหน่วยงานภาษี (IRS) เพื่อผลักดันข้อตกลง “Free File” ซึ่งให้บริษัทเอกชนสร้างระบบยื่นภาษีฟรีแทนรัฐบาล แต่แฝงข้อจำกัดมากมาย เช่น:

จำกัดเฉพาะผู้มีรายได้น้อย
ซ่อนช่องทางฟรีจากการค้นหา
บังคับให้ผู้ใช้ซื้อบริการเสริมที่ไม่จำเป็น

แม้จะมีผู้ใช้หลายล้านคนที่ควรได้รับสิทธิ์ยื่นภาษีฟรี แต่กลับถูกนำไปสู่หน้าเสียเงินโดยเจตนา ผ่านการออกแบบ UX ที่ซับซ้อนและการใช้ SEO เพื่อเบี่ยงเบนการค้นหา

Intuit ยังพยายามขัดขวางโครงการ “Direct File” ของ IRS ที่จะให้ประชาชนยื่นภาษีตรงกับรัฐบาลโดยไม่ผ่านบริษัทเอกชน โดยอ้างว่า “จะทำให้เกิดความสับสนและลดนวัตกรรม”

ข้อมูลในข่าว
Intuit ใช้เวลากว่า 20 ปีในการขัดขวางระบบยื่นภาษีฟรีของรัฐบาล
ข้อตกลง Free File ให้บริษัทเอกชนสร้างระบบยื่นภาษีฟรีแทนรัฐบาล
ระบบฟรีถูกจำกัดเฉพาะผู้มีรายได้น้อย และถูกซ่อนจากการค้นหา
UX ถูกออกแบบให้ผู้ใช้หลงไปใช้บริการเสียเงิน
SEO ถูกใช้เพื่อเบี่ยงเบนการค้นหาจากช่องทางฟรี
Intuit ต่อต้านโครงการ Direct File ของ IRS
อ้างว่า Direct File จะลดนวัตกรรมและทำให้ผู้ใช้สับสน
มีการล็อบบี้รัฐสภาและหน่วยงานภาษีอย่างต่อเนื่อง
ผู้ใช้หลายล้านคนเสียเงินโดยไม่จำเป็น ทั้งที่ควรยื่นภาษีฟรีได้

https://www.propublica.org/article/inside-turbotax-20-year-fight-to-stop-americans-from-filing-their-taxes-for-free

Gelato vs. Ice Cream vs. Frozen Yogurt vs. Sherbet vs. Sorbet: Get The Scoop On The Difference

You scream, I scream, we all scream for… wait, is that ice cream or gelato? Or frozen yogurt? And what’s the deal with sherbet and sorbet? Are all of these things ice cream, too?

Don’t get a brain freeze. We’ll break down the similarities and technical differences between these frozen treats—based on ingredients and how they’re made—in addition to dipping into the overlap of the terms in casual use.

Join as we serve up the answers to these questions and more:

What defines ice cream?
What is the difference between gelato and ice cream?
How is ice cream different from frozen yogurt?
Is sherbet a kind of ice cream?
What is the difference between sherbet and sorbet?
How is gelato different from sorbet?
What is the difference between sorbet and ice cream?

Quick summary

We casually call a lot of frozen treats ice cream. But according to US technical guidelines, ice cream must contain 10 percent milk fat. It’s typically made with milk, cream, flavorings, and sometimes egg yolk. Gelato is similar to ice cream but typically contains less cream and air. Frozen yogurt uses yogurt as its primary ingredient rather than milk and cream. Unlike ice cream, sherbet uses fruit juice or fruit purée as its main ingredient and typically only has a small amount of dairy. Sorbet also uses fruit juice or purée as its main ingredient, but it doesn’t contain any dairy products or eggs.

What is the difference between gelato and ice cream?

Generally, the term ice cream refers to a creamy frozen dessert that’s made with dairy fats, sugar, and sometimes egg yolks. However, ice cream is often casually used as a catchall term to refer to all kinds of frozen desserts, including many of the ones that we’ll compare here, some of which do not contain cream or any dairy products.

That being said, the definition of ice cream is often much more narrow in technical use. In fact, according to US law, in order for a food to be considered ice cream in the US it must contain at least 10 percent milk fat. The legal definition also touches on the inclusion of flavoring ingredients like sugar or artificial sweeteners and optional dairy products, such as cream, butter, buttermilk, and skim milk. Typically, egg yolks are also allowed as an ingredient. Ice cream typically contains a lot of cream in order to achieve the required milk fat percentage.

Gelato is an Italian-style dessert that usually contains many of the same ingredients as ice cream. It’s often considered a type of ice cream—sometimes referred to as “Italian ice cream.”

Compared to ice cream, though, gelato usually contains less cream and has a lower milk fat percentage. Additionally, the slower churning process of gelato causes it to be infused with less air than ice cream. All of this means that gelato tends to have a silkier texture than ice cream.

frozen yogurt vs. ice cream

Frozen yogurt (popularly nicknamed fro-yo) and ice cream are both typically made from dairy products and sugar. However, the main ingredients in ice cream are milk and cream and the main ingredient in frozen yogurt is, unsurprisingly, yogurt. Under certain technical requirements, ice cream must have at least 10 percent milk fat, but those requirements don’t apply to frozen yogurt. The fat percentage of frozen yogurt depends on what type of milk was used to make the yogurt in it.

Is sherbet ice cream?

Sherbet is a creamy frozen dessert made mainly from fruit juice or fruit purée—it typically contains only small amounts of dairy products, egg whites, and/or gelatin. (Sherbet is pronounced [ shur-bit ], but many people say [ shur-burt ], leading to spelling sherbert becoming increasingly common.)

Sherbet is technically not ice cream, even though they both can contain fruit and dairy products. The big difference is that sherbet’s main ingredient is fruit juice or purée, while ice cream’s main ingredients are typically milk and cream. Still, they’re close enough that many people likely consider sherbet a type of ice cream.

sherbet vs. sorbet

As we just learned, sherbet typically contains only a small amount of dairy products and/or eggs. Sorbet (pronounced [ sawr-bey ]) is a creamy frozen concoction made from fruit juice or fruit purée that does not contain any dairy products or eggs. Sorbet is usually a dessert, but not always—it’s sometimes served between courses as a palate cleanser.

The words look similar because they’re ultimately based on the same root—the Turkish şerbet, from the Persian sharbat, from the Arabic sharbah, meaning “a drink.”

gelato vs. sorbet

By now, you know that gelato traditionally uses milk and cream as its main ingredients, and that sorbet primarily contains fruit juice or fruit purée and does not use dairy products or eggs. Sorbet is less creamy.

sorbet vs. ice cream

The difference between ice cream and sorbet is also based on whether or not dairy is used. Technically speaking, ice cream always contains cream and/or milk as its main ingredients, while sorbet traditionally never includes dairy or eggs, instead being primarily made from fruit juice or fruit purée.

sherbet vs. sorbet

As we just learned, sherbet typically contains only a small amount of dairy products and/or eggs. Sorbet (pronounced [ sawr-bey ]) is a creamy frozen concoction made from fruit juice or fruit purée that does not contain any dairy products or eggs. Sorbet is usually a dessert, but not always—it’s sometimes served between courses as a palate cleanser.

The words look similar because they’re ultimately based on the same root—the Turkish şerbet, from the Persian sharbat, from the Arabic sharbah, meaning “a drink.”

gelato vs. sorbet

By now, you know that gelato traditionally uses milk and cream as its main ingredients, and that sorbet primarily contains fruit juice or fruit purée and does not use dairy products or eggs. Sorbet is less creamy.

sorbet vs. ice cream

The difference between ice cream and sorbet is also based on whether or not dairy is used. Technically speaking, ice cream always contains cream and/or milk as its main ingredients, while sorbet traditionally never includes dairy or eggs, instead being primarily made from fruit juice or fruit purée.

Get the inside scoop

Here’s the final scoop: All of these distinctions are traditional and technical. As more dairy-free options become available, you’re much more likely to see many of these names applied to frozen desserts that include some nontraditional ingredients. In the case of ice cream, for example, fat sources used for the base may include ingredients like coconut milk, oat milk, or avocado.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

“CISO ต้องคิดใหม่เรื่อง Tabletop Exercise — เพราะเหตุการณ์ส่วนใหญ่ไม่เคยซ้อมมาก่อน”

ในโลกไซเบอร์ที่เต็มไปด้วยความเสี่ยง การเตรียมพร้อมรับมือเหตุการณ์ไม่คาดฝันเป็นสิ่งจำเป็น แต่ผลสำรวจล่าสุดจากบริษัท Cymulate พบว่า 57% ของเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นจริง “ไม่เคยถูกซ้อม” มาก่อนเลย — นั่นหมายความว่าองค์กรส่วนใหญ่ยังไม่มีแผนรับมือที่ผ่านการทดสอบจริง

Tabletop Exercise คือการจำลองสถานการณ์เพื่อให้ทีมงานฝึกคิด วิเคราะห์ และตัดสินใจโดยไม่ต้องลงมือปฏิบัติจริง เช่น การรับมือ ransomware, การรั่วไหลของข้อมูล หรือการโจมตีแบบ supply chain แต่หลายองค์กรยังคงใช้รูปแบบเดิม ๆ ที่เน้นการประชุมมากกว่าการจำลองสถานการณ์ที่สมจริง

บทความชี้ว่า CISO (Chief Information Security Officer) ควรเปลี่ยนแนวทางการซ้อมจาก “การประชุมเชิงทฤษฎี” ไปสู่ “การจำลองเชิงปฏิบัติ” ที่มีความสมจริงมากขึ้น เช่น การใช้เครื่องมือจำลองภัยคุกคาม, การวัดผลตอบสนองของทีม, และการปรับปรุงแผนตามผลลัพธ์ที่ได้

นอกจากนี้ยังแนะนำให้ใช้เทคนิค “purple teaming” ซึ่งเป็นการร่วมมือระหว่างทีมป้องกัน (blue team) และทีมโจมตี (red team) เพื่อสร้างสถานการณ์ที่ใกล้เคียงกับความเป็นจริงมากที่สุด

57% ของเหตุการณ์ด้านความปลอดภัยไม่เคยถูกซ้อมมาก่อน
แสดงให้เห็นช่องว่างในการเตรียมความพร้อมขององค์กร

Tabletop Exercise แบบเดิมเน้นการประชุมมากกว่าการจำลองจริง
ทำให้ทีมไม่เข้าใจสถานการณ์จริงเมื่อเกิดเหตุ

CISO ควรเปลี่ยนแนวทางการซ้อมให้สมจริงมากขึ้น
เช่น ใช้เครื่องมือจำลองภัยคุกคามและวัดผลตอบสนอง

การซ้อมควรครอบคลุมหลายรูปแบบของภัยคุกคาม
เช่น ransomware, data breach, insider threat, supply chain attack

เทคนิค purple teaming ช่วยให้การซ้อมมีประสิทธิภาพมากขึ้น
โดยให้ทีมโจมตีและทีมป้องกันทำงานร่วมกัน

การวัดผลจากการซ้อมช่วยปรับปรุงแผนรับมือได้ตรงจุด
เช่น ปรับขั้นตอนการแจ้งเตือน, การสื่อสาร, การตัดสินใจ

การไม่ซ้อมรับมือเหตุการณ์จริงอาจทำให้การตอบสนองล่าช้า
ส่งผลให้ความเสียหายขยายวงกว้างและควบคุมไม่ได้

การใช้ Tabletop Exercise แบบเดิมอาจสร้างความเข้าใจผิด
เพราะทีมงานอาจคิดว่าตนพร้อม ทั้งที่ไม่เคยเผชิญสถานการณ์จริง

การไม่รวมทีมเทคนิคและทีมธุรกิจในการซ้อม
ทำให้การตัดสินใจขาดมุมมองที่ครอบคลุม

การไม่มีการวัดผลจากการซ้อม
ทำให้ไม่รู้ว่าทีมตอบสนองได้ดีแค่ไหน และควรปรับปรุงตรงจุดใด

การละเลยภัยคุกคามใหม่ เช่น AI-driven attack หรือ deepfake phishing
ทำให้แผนรับมือไม่ทันต่อสถานการณ์ที่เปลี่ยนแปลงเร็ว

https://www.csoonline.com/article/4071102/cisos-must-rethink-the-tabletop-as-57-of-incidents-have-never-been-rehearsed.html

Suspect using father indicator, ตะวันตก สอนเรื่องผลประโยชน์ทับซ้อน

Why is Barron Trump being accused of ‘insider trading’? Crypto short around China tariff decision sparks row | Hindustan Times https://share.google/LyVIJZa07EltzPw33

https://youtu.be/WLdKMFujWVQ?si=NLiwt1XgqBTjZomm เล่าเรื่องฟังเพลินๆ #shinachannel #เคลียร์INSIDE #นักข่าว #สายทหาร #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #Thaitimes #ว่างว่างก็แวะมา

“Word for Windows เปลี่ยนเกม! บันทึกเอกสารลง OneDrive โดยอัตโนมัติ — สะดวกขึ้น แต่ผู้ใช้ต้องยอมรับการเปลี่ยนแปลง”

Microsoft ประกาศการเปลี่ยนแปลงครั้งสำคัญในงานเปิดตัว OneDrive และ Copilot โดยระบุว่า Word for Windows จะเริ่มบันทึกเอกสารใหม่ลง OneDrive โดยอัตโนมัติ พร้อมเปิดใช้งานฟีเจอร์ AutoSave ตั้งแต่เริ่มต้น โดยไม่ต้องให้ผู้ใช้กดบันทึกเองอีกต่อไป

การเปลี่ยนแปลงนี้เริ่มใช้กับผู้ใช้กลุ่ม Insider แล้ว และจะทยอยปล่อยให้ผู้ใช้ทั่วไปในอนาคต ซึ่งหมายความว่าเมื่อผู้ใช้เปิดเอกสารใหม่ใน Word ระบบจะกำหนดชื่อไฟล์อัตโนมัติ (เช่น Document-2025-10-10) และบันทึกลง OneDrive ทันที โดยไม่ต้องเลือกตำแหน่งจัดเก็บก่อน

แม้ผู้ใช้ยังสามารถเลือกบันทึกไฟล์ลงเครื่องได้ แต่หากไม่ตั้งค่าเอง Word จะถือว่า OneDrive เป็นตำแหน่งหลัก และแม้จะบันทึกลงเครื่อง ระบบก็ยังสร้างสำเนาในคลาวด์ไว้เสมอ ซึ่งทำให้เวอร์ชันบน OneDrive กลายเป็น “ต้นฉบับ” ส่วนไฟล์ในเครื่องเป็นเพียง “สำเนา”

Microsoft ระบุว่าแนวทางนี้ช่วยให้ผู้ใช้สามารถเข้าถึงไฟล์ได้จากทุกอุปกรณ์ ป้องกันการสูญหายจากระบบล่ม และเปิดทางให้ฟีเจอร์ AI อย่าง Copilot ทำงานได้เต็มประสิทธิภาพ เช่น การแนะนำเนื้อหา การสรุปเอกสาร และการแก้ไขแบบอัจฉริยะ

อย่างไรก็ตาม การเปลี่ยนแปลงนี้ก็สร้างคำถามด้านความเป็นส่วนตัวและการควบคุมข้อมูล โดยเฉพาะในองค์กรที่มีข้อกำหนดด้านการจัดเก็บข้อมูลภายใน และผู้ใช้ที่ไม่ต้องการให้เอกสารส่วนตัวถูกอัปโหลดขึ้นคลาวด์โดยอัตโนมัติ

ข้อมูลสำคัญจากข่าว
Word for Windows จะบันทึกเอกสารใหม่ลง OneDrive โดยอัตโนมัติ
ฟีเจอร์ AutoSave จะเปิดใช้งานทันทีตั้งแต่เริ่มสร้างเอกสาร
เอกสารจะได้รับชื่อไฟล์อัตโนมัติและถูกจัดเก็บในคลาวด์ทันที
แม้บันทึกลงเครื่อง ระบบยังสร้างสำเนาใน OneDrive เสมอ
OneDrive ให้พื้นที่ฟรี 5GB และสามารถซื้อเพิ่มหรือสมัคร Microsoft 365
การเปลี่ยนแปลงนี้เริ่มใช้กับผู้ใช้กลุ่ม Insider แล้ว
Microsoft เตรียมเปิดตัวแอป OneDrive ใหม่บน Windows 11 พร้อมฟีเจอร์ดูภาพและแก้ไขเร็วขึ้น
การบันทึกลงคลาวด์ช่วยให้ Copilot ทำงานได้เต็มประสิทธิภาพ

ข้อมูลเสริมจากภายนอก
AutoSave เป็นฟีเจอร์ที่ช่วยลดความเสี่ยงจากการลืมบันทึกหรือระบบล่ม
Copilot ใช้ข้อมูลจากเอกสารเพื่อช่วยสรุป แก้ไข และแนะนำเนื้อหา
การบันทึกลงคลาวด์ช่วยให้สามารถทำงานร่วมกันแบบ real-time ได้
การใช้ OneDrive เป็นตำแหน่งหลักช่วยให้มี version history และการกู้คืนไฟล์
Microsoft 365 Family และ Personal ให้พื้นที่ OneDrive สูงสุดถึง 1TB

https://securityonline.info/word-for-windows-will-soon-autosave-documents-to-onedrive-by-default-pushing-cloud-adoption/