พลตรีดวง ซอมเนียง ผบ.พล.7 ถูกกระสุนปืนใหญ่ยิงเสียชีวิต ที่ช่องตาเฒ่า-ภูมะเขือ จากการปะทะแย่งชิงพื้นที่ระหว่างทหารไทย-กัมพูชา ตลอดวันนี้ • วันนี้ (26 ก.ค.) รายงานว่า การปะทะระหว่างทหารไทยกับทหารกัมพูชาบริเวณภูมะเขือ และ ช่องตาเฒ่า ตั้งแต่เช้ามืดของวันนี้ ทหารไทยสามารถปกป้องพื้นที่ภูมะเขือ และ กดดันทหารกัมพูชา ออกจากพื้นที่ได้สำเร็จ • ในขณะที่ทหารกัมพูชา พยายามกลับเข้ามาโจมตีกลับ เพื่อยึดภูมะเขือ ส่งผลให้มีทหารกัมพูชาเสียชีวิตหลายนาย หนึ่งในนั้น พลตรีดวง ซอมเนียง ผบ.พล.7 ถูกกระสุนปืนใหญ่ยิงเสียชีวิต ที่ช่องตาเฒ่า-ภูมะเขือ • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/onlinesection/detail/9680000070657 • #Thaitimes #MGROnline #พลตรีดวงซอมเนียง #กระสุนปืนใหญ่ #ทหารกัมพูชา #ภูมะเขือ #ช่องตาเฒ่า

กองทัพภาคที่ 2 เปิดเผยภาพอาวุธทหารเขมรที่ยึดได้บนภูมะเขือ หลังจากทหารไทยปฏิบัติการยึดพื้นที่สำเร็จ โดยมีทหารเขมรเสียชีวิต 10 ราย ยึดอาวุธปืน-โดรน รวม 12 รายการ พร้อมโทรศัพท์มือถือ 7 เครื่องที่ใช้ถ่ายคลิปทำคอนเทนต์ • วันนี้(26 ก.ค.) กองทัพภาคที่ 2 เปิดเผยภาพภายหลังจากปฏิบัติการยึดภูมะเขือ ทำให้มีทหารกัมพูชาเสียชีวิต 10 นาย และยึดได้อาวุธยุทโธปกรณ์ จำนวน 12 รายการ ประกอบด้วย • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/onlinesection/detail/9680000070646 • #Thaitimes #MGROnline #กองทัพภาคที่2 #อาวุธ #ทหารเขมร #ภูมะเขือ

“ทักษิณ” เผย รัฐมนตรีทยอยลงพื้นที่แล้ว คาดไม่กี่วันประชาชนคงได้กลับบ้าน บอกนายกฯ ห่วงใยแต่ไม่อยากละเมิดอำนาจศาล ฝากพ่อดูแลประชาชนด้วย • ช่วงเช้าวันที่ 26 ก.ค. ที่วัดชัยอุดม อำเภอเดชอุดม จังหวัดอุบลราชธานี นายทักษิณ ชินวัตร อดีตนายกรัฐมนตรี ลงพื้นที่เยี่ยมศูนย์อพยพที่วัดแห่งหนึ่งในพื้นที่ อำเภอเดชอุดม พร้อมมอบสิ่งของให้ชาวบ้าน พร้อมด้วย น.ส.ลิณธิภรณ์ วริณวัชรโรจน์ รัฐมนตรีช่วยว่าการกระทรวงศึกษาธิการ นายดนุพร ปุณณกันต์ สส.บัญชีรายชื่อ และโฆษกพรรคเพื่อไทย นส.ขัตติยา สวัสดิผล. สส.บัญชีรายชื่อ พรรคเพื่อไทย • นายทักษิณ ให้สัมภาษณ์ถึงการลงพื้นที่ ได้เห็นความเดือดร้อนของชาวบ้านมีมาตรการเร่งด่วนในการช่วยเหลืออย่างไร ว่า ตอนนี้ได้ตั้งศูนย์พักพิงให้พวกเขาปลอดภัยไว้ก่อน ต้องมั่นใจว่าเขากินอิ่ม นอนหลับ หลังจากนี้ไม่กี่วันคาดว่าได้กลับบ้านถ้าความปลอดภัย เข้าสู่สภาวะปกติ • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/politics/detail/9680000070587 • #Thaitimes #MGROnline #ทักษิณ #วัดชัยอุดม #จังหวัดอุบลราชธานี

รมว.ต่างประเทศแถลง ยันชี้แจงเวทียูเอ็นแล้ว ย้ำกัมพูชาละเมิดอธิปไตยและกฎหมายระหว่างประเทศตลอด ล่าสุดละเมิดอนุสัญญาออตตาวาวางทุ่นระเบิดใหม่ในเขตอธิปไตยของไทย เผยพบประธาน UNSC ยื่นหนังสือชี้แจงเหตุการณ์ย้ำกัมพูชาเปิดฉากยิงก่อน ส่วนที่ประชุม UNSC เมื่อเช้าไม่ได้เน้นประเด็นใดเป็นพิเศษ แค่กล่าวหลักการกว้าง ๆ เรียกร้องให้ทั้งสองฝ่ายใช้การยับยั้งชั่งใจ ลดความตึงเครียด หยุดยิง และแก้ไขปัญหาโดยสันติวิธี ใช้การทูตและการเจรจาทวิภาคี สนับสนุนบทบาทของอาเซียน โดยที่ประชุม UNSC ไม่ได้มีมติหรือการออกเอกสารใด ๆ • วันนี้(26 ก.ค.) เมื่อเวลา 11.00 น. นายมาริษ เสงี่ยมพงษ์ รัฐมนตรีว่าการกระทรวงการต่างประเทศได้แถลงข่าวกรณีสถานการณ์ชายแดนไทย–กัมพูชา ณ ห้องแถลงข่าว กระทรวงการต่างประเทศ มีรายละเอียดคำแถลงดังนี้ • ผมเพิ่งเดินทางกลับถึงไทยเมื่อเช้ามืดที่ผ่านมา หลังจากเสร็จสิ้นการเข้าร่วมการประชุมเวทีหารือทางการเมืองระดับสูงว่าด้วยการพัฒนาที่ยั่งยืน หรือ High-Level Political Forum (HLPF) ณ สำนักงานใหญ่สหประชาชาติ นครนิวยอร์ก สหรัฐอเมริกา • ในห้วงการประชุมดังกล่าว ผมได้มีโอกาสพบหารือกับผู้แทนระดับสูงจาก UN และประเทศต่าง ๆ อย่างกว้างขวาง ผมจึงขอถือโอกาสมาแถลงถึงผลการเยือน เพื่อให้ทุกท่านได้รับทราบ ประเด็นแรก พัฒนาการสถานการณ์ชายแดนไทย-กัมพูชา • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/politics/detail/9680000070557 • #Thaitimes #MGROnline #ทูตทหารไทย #กัมพูชา #ไทยกัมพูชา #ชายแดนไทยกัมพูชา

📚 เรื่องเล่าจากโลกไซเบอร์: หนังสือที่เปลี่ยนผู้นำให้กลายเป็นนักคิดเชิงกลยุทธ์ ลองนึกภาพว่าคุณเป็น CISO (Chief Information Security Officer) ที่ต้องรับมือกับภัยคุกคามไซเบอร์ตลอดเวลา ทั้งการโจมตีแบบใหม่ ความเสี่ยงจากพฤติกรรมมนุษย์ และแรงกดดันจากผู้บริหารระดับสูง คุณจะพึ่งพาอะไรเพื่อพัฒนาทักษะการตัดสินใจและความเป็นผู้นำ? คำตอบของผู้นำหลายคนคือ “หนังสือ” — ไม่ใช่แค่คู่มือเทคนิค แต่เป็นแหล่งความรู้ที่ช่วยให้พวกเขาเข้าใจความเสี่ยง มนุษย์ และตัวเองได้ลึกซึ้งขึ้น จากการสำรวจของ CSO Online พบว่า CISO ชั้นนำแนะนำหนังสือหลากหลายแนว ตั้งแต่จิตวิทยาการตัดสินใจอย่าง Thinking, Fast and Slow ไปจนถึงการวัดความเสี่ยงแบบใหม่ใน How to Measure Anything in Cybersecurity Risk และแม้แต่หนังสืออย่าง The Art of Deception ที่เผยกลยุทธ์ของแฮกเกอร์ในการหลอกล่อมนุษย์ สิ่งที่น่าสนใจคือ หลายคนยังแนะนำหนังสือที่ไม่เกี่ยวกับไซเบอร์โดยตรง เช่น The Alchemist หรือ Our Town เพื่อเตือนตัวเองให้กลับมาโฟกัสกับชีวิตและความหมายที่แท้จริง 📙📖 หนังสือที่ช่วยพัฒนาทักษะการวัดและจัดการความเสี่ยง ⭕ ✅ How to Measure Anything in Cybersecurity Risk โดย Douglas Hubbard & Richard Seiersen ➡️ เสนอวิธีวัดความเสี่ยงแบบกึ่งปริมาณที่แม่นยำกว่าการใช้ risk matrix ➡️ ได้รับการแนะนำจากหลาย CISO เช่น Daniel Schatz และ James Blake ✅ Superforecasting โดย Philip Tetlock & Dan Gardner ➡️ เจาะลึกศาสตร์แห่งการพยากรณ์อนาคตอย่างมีหลักการ ➡️ มีตัวอย่างจริงและแนวทางสร้างการคาดการณ์ที่แม่นยำ ⭐📖 หนังสือที่ช่วยลด “เสียงรบกวน” ในการตัดสินใจ ⭕ ✅ Thinking, Fast and Slow โดย Daniel Kahneman ➡️ อธิบายระบบคิดแบบเร็ว (System 1) และช้า (System 2) ➡️ ช่วยให้เข้าใจอคติและข้อผิดพลาดในการตัดสินใจ ✅ Noise โดย Kahneman และทีม ➡️ วิเคราะห์ว่าทำไมมนุษย์ถึงตัดสินใจผิดเพราะ “เสียงรบกวน” ➡️ เสนอวิธีลดความผิดพลาดในการประเมินสถานการณ์ ✅ Yeah, But โดย Marc Wolfe ➡️ ช่วยให้ผู้นำจัดการกับเสียงในหัวที่ขัดขวางการเปลี่ยนแปลง ➡️ ส่งเสริมความชัดเจนในการคิดและการนำทีม ✅ Digital Minimalism โดย Cal Newport ➡️ ส่งเสริมการใช้เทคโนโลยีอย่างมีสติ ➡️ ช่วยปกป้องเวลาและความสนใจของผู้นำ ✅ Better Than Before โดย Gretchen Rubin ➡️ เสนอกรอบการสร้างนิสัยที่ดีเพื่อสนับสนุนเป้าหมายชีวิตและงาน 🙎‍♂️📖 หนังสือที่เน้นความเสี่ยงจากพฤติกรรมมนุษย์ ⭕ ✅ The Art of Deception โดย Kevin Mitnick ➡️ เผยกลยุทธ์ social engineering ที่แฮกเกอร์ใช้หลอกมนุษย์ ➡️ ยังคงเป็นหนังสือพื้นฐานที่มีคุณค่าแม้จะตีพิมพ์มานาน ✅ Secrets and Lies โดย Bruce Schneier ➡️ อธิบายความซับซ้อนของความปลอดภัยดิจิทัล ➡️ เน้นว่าการจัดการพฤติกรรมมนุษย์สำคัญไม่แพ้เทคโนโลยี ✅ Human Hacked โดย Len Noe ➡️ เจาะลึกผลกระทบของ AI ต่อการตัดสินใจของมนุษย์ ➡️ เตือนถึงผลลัพธ์ที่ไม่คาดคิดจากการผสานมนุษย์กับเทคโนโลยี ‼️ ความเสี่ยงจากการละเลยพฤติกรรมมนุษย์ในระบบความปลอดภัย ⛔ องค์กรที่เน้นเทคโนโลยีอย่างเดียวอาจพลาดช่องโหว่จากมนุษย์ ⛔ การไม่เข้าใจ social engineering ทำให้ระบบถูกเจาะง่ายขึ้น 🔝📖 หนังสือที่ช่วยพัฒนาภาวะผู้นำ ⭕ ✅ Dare to Lead โดย Brené Brown ➡️ เน้นความกล้าหาญทางอารมณ์และความยืดหยุ่น ➡️ ส่งเสริมวัฒนธรรมองค์กรที่เปิดกว้างและรับผิดชอบ ✅ Radical Candor โดย Kim Scott ➡️ เสนอกรอบการให้ feedback ที่ตรงไปตรงมาแต่มีความเห็นอกเห็นใจ ➡️ ช่วยสร้างวัฒนธรรมการสื่อสารที่มีประสิทธิภาพ ‼️ ความเสี่ยงจากการเป็นผู้นำที่ขาดความเห็นอกเห็นใจ ⛔ ผู้นำที่เน้นเทคนิคแต่ละเลยมนุษย์อาจสร้างทีมที่ไม่ยั่งยืน ⛔ การขาด feedback ที่มีคุณภาพทำให้ทีมขาดการพัฒนา 🔎📖 หนังสือที่เตือนให้กลับมาโฟกัสกับชีวิต ⭕ ✅ Our Town โดย Thornton Wilder ➡️ เตือนให้เห็นคุณค่าของชีวิตประจำวันและความสัมพันธ์ ➡️ ช่วยให้ผู้นำกลับมาโฟกัสกับสิ่งสำคัญนอกเหนือจากงาน ✅ The Alchemist โดย Paulo Coelho ➡️ เรื่องราวการเดินทางตามความฝันที่เต็มไปด้วยบทเรียนชีวิต ➡️ สะท้อนความกล้าหาญในการเลือกเส้นทางที่ไม่เป็นไปตามกรอบเดิม ✅ Get Out of I.T. While You Can โดย Craig Schiefelbein ➡️ ท้าทายให้ผู้นำไอทีทบทวนบทบาทและคุณค่าของตน ➡️ กระตุ้นให้สร้างผลกระทบเชิงกลยุทธ์มากกว่าการทำงานเชิงเทคนิค https://www.csoonline.com/article/4027000/the-books-shaping-todays-cybersecurity-leaders.html

🧠 เรื่องเล่าจากข่าว: เมื่อ “ติ๊กถูกว่าอายุเกิน 18” ไม่พออีกต่อไป ตั้งแต่วันที่ 25 กรกฎาคม 2025 เป็นต้นไป การเข้าถึงเว็บไซต์ผู้ใหญ่ในสหราชอาณาจักรจะไม่เหมือนเดิมอีกต่อไป เพราะกฎหมาย Online Safety Act ได้เริ่มบังคับใช้จริงแล้ว โดยกำหนดให้ทุกเว็บไซต์ที่มีเนื้อหาลามกอนาจารต้องใช้ระบบตรวจสอบอายุที่ “มีประสิทธิภาพสูง” — ไม่ใช่แค่การกรอกวันเกิดหรือคลิกยืนยันว่าอายุเกิน 18 อีกต่อไป ผู้ใช้อาจต้องส่งภาพเซลฟี่, สแกนบัตรประชาชน, ใช้ข้อมูลธนาคาร หรือแม้แต่ระบบวิเคราะห์ใบหน้าเพื่อยืนยันอายุ ซึ่งทั้งหมดนี้มีเป้าหมายเพื่อป้องกันเด็กจากเนื้อหาที่ไม่เหมาะสม เช่น สื่อลามก, การยุยงให้ทำร้ายตัวเอง, การกินผิดปกติ และความรุนแรง เว็บไซต์ใหญ่ ๆ อย่าง Pornhub, Reddit, X (Twitter เดิม), Discord และ Bluesky ได้เริ่มใช้ระบบตรวจสอบอายุแล้ว ขณะที่บางเว็บไซต์เล็ก ๆ เช่น BitChute เลือกปิดบริการในสหราชอาณาจักรแทน เพราะไม่สามารถรับภาระต้นทุนและความเสี่ยงได้ ✅ Online Safety Act เริ่มบังคับใช้ในสหราชอาณาจักร ➡️ มีผลตั้งแต่วันที่ 25 กรกฎาคม 2025 ➡️ บังคับให้เว็บไซต์ที่มีเนื้อหาผู้ใหญ่ต้องใช้ระบบตรวจสอบอายุที่มีประสิทธิภาพ ✅ รูปแบบการตรวจสอบอายุที่ได้รับอนุญาต ➡️ การวิเคราะห์ใบหน้าจากภาพหรือวิดีโอ ➡️ การตรวจสอบผ่านบัตรเครดิตหรือธนาคาร ➡️ การจับคู่ภาพถ่ายกับเอกสารราชการ ➡️ การใช้ digital identity wallets ✅ เว็บไซต์ใหญ่เริ่มปรับตัวแล้ว ➡️ Reddit ใช้ระบบ Persona ตรวจสอบอายุผ่านเซลฟี่หรือบัตรประชาชน ➡️ X ปรับการตั้งค่าเนื้อหาให้เป็น “ปลอดภัย” หากไม่สามารถยืนยันอายุได้ ➡️ Pornhub แสดงหน้าตรวจสอบอายุทันทีเมื่อเข้าจาก IP ในสหราชอาณาจักร ✅ Ofcom เป็นผู้กำกับดูแลและมีอำนาจลงโทษ ➡️ ปรับสูงสุด £18 ล้าน หรือ 10% ของรายได้ทั่วโลก ➡️ ผู้บริหารอาจถูกดำเนินคดีอาญาหากละเมิดซ้ำ ✅ เป้าหมายหลักคือการปกป้องเด็กจากเนื้อหาที่เป็นอันตราย ➡️ รวมถึงสื่อลามก, การยุยงให้ทำร้ายตัวเอง, การกินผิดปกติ, ความรุนแรง และการกลั่นแกล้ง https://www.techspot.com/news/108814-no-porn-you-uk-online-safety-act-now.html

🆘การศึกษาใหม่ - การเปลี่ยนแปลงที่ไม่พึงประสงค์ของกระจกตาหลังการฉีดวัคซีนโควิด-19 mRNA ของไฟเซอร์ 2 โดส... 📌นักวิจัยชาวตุรกีเพิ่งตีพิมพ์ผลการศึกษาใหม่ ซึ่งได้ตรวจสอบดวงตาของอาสาสมัครหนุ่มสาวสุขภาพดี 64 คน (128 ดวง) ก่อนฉีดวัคซีน mRNA ของไฟเซอร์ และอีกครั้งหลังจากฉีดวัคซีนเข็มที่สองไปแล้ว 75 วัน ‼️พวกเขาค้นพบการเปลี่ยนแปลงที่สำคัญของเยื่อบุผนังกระจกตา (เซลล์ที่ไม่สามารถสร้างใหม่ได้) 😨การเปลี่ยนแปลงโดยเฉลี่ยมีดังนี้: *ความหนาแน่นของเซลล์เยื่อบุผนังกระจกตาลดลง 8.4% *ความแปรปรวนของเซลล์เพิ่มขึ้น 39-42% ซึ่งบ่งชี้ถึงความเครียดของเซลล์และการสูญเสียความสม่ำเสมอของเซลล์ *รูปร่างหกเหลี่ยมลดลง 48-50% ซึ่งบ่งชี้ถึงการสูญเสียรูปร่างปกติและสัญญาณของความผิดปกติ *ความหนาของกระจกตาส่วนกลางเพิ่มขึ้นจาก 533 ไมโครเมตร เป็นไมโครเมตร ‼️บ่งชี้ถึงอาการบวมและความไม่สมดุลของน้ำในกระจกตา ความเสียหายของเยื่อบุผนังกระจกตาถือเป็นความเสียหายถาวรและไม่สามารถกลับคืนสู่สภาพเดิมได้ 😨ความเสียหายของกระจกตาที่ยั่งยืนอาจทำให้เกิดอาการมองเห็นพร่ามัว กระจกตาบวมเรื้อรัง หรือแม้กระทั่งตาบอด 🧨ฐานข้อมูลความปลอดภัยทางเภสัชกรรมของ Medsafe นิวซีแลนด์ได้รับรายงานต่อไปนี้สำหรับผู้ที่ได้รับ mRNA ของ Pfizer: อาการไม่พึงประสงค์ที่ดวงตา 4,151 รายการ รวมถึง... ตาบอดถาวร 4 รายการ ตาบอดชั่วคราว 4 รายการ ความบกพร่องทางการมองเห็น 167 รายการ การมองเห็นพร่ามัว 2,950 รายการ https://www.tandfonline.com/doi/10.1080/09286586.2025.2522724?fbclid=IwY2xjawLt6DhleHRuA2FlbQIxMABicmlkETFNcjAwcjBYUkhQTjZHdTNOAR4U-3ccvgLmKrdl2z5T54hx7q_hHeIdrtgR5fhprckSJa2Yu6Ki-4QEGeU91w_aem_vqKwKDtVD9r6HJFCP82X_g#abstract

ความจริงของชายชุดดำ และสายสัมพันธ์ทักษิณ-ฮุน เซน บทความโดย : สุรวิชช์ วีรวรรณ คลิก>> https://mgronline.com/daily/detail/9680000070062

🎙️ เรื่องเล่าจากเบื้องหลังของ AI ที่เชื่อมต่อทุกอย่าง: เมื่อ MCP กลายเป็นช่องโหว่ใหม่ของโลก agentic AI MCP ทำหน้าที่คล้าย API โดยเป็นตัวกลางระหว่าง AI agent กับแหล่งข้อมูล เช่น PayPal, Zapier, Shopify หรือระบบภายในองค์กร เพื่อให้ AI ดึงข้อมูลหรือสั่งงานได้โดยไม่ต้องเขียนโค้ดเชื่อมต่อเอง แต่การเปิด MCP server โดยไม่ระวัง อาจทำให้เกิดช่องโหว่ร้ายแรง เช่น: - การเข้าถึงข้อมูลข้าม tenant - การโจมตีแบบ prompt injection ที่แฝงมากับคำขอจากผู้ใช้ - การใช้ MCP server ปลอมที่มีคำสั่งอันตรายฝังอยู่ - การขโมย token และ takeover บัญชี - การใช้ MCP server ที่เชื่อมต่อกันแบบ “composability chaining” เพื่อหลบการตรวจจับ นักวิจัยจากหลายองค์กร เช่น UpGuard, Invariant Labs, CyberArk และ Palo Alto Networks ได้แสดงตัวอย่างการโจมตีจริงที่เกิดขึ้นแล้ว และเตือนว่าองค์กรต้องมีมาตรการป้องกัน เช่น: - ตรวจสอบ source ของ MCP server - ใช้ least privilege และ human-in-the-loop - ตรวจสอบข้อความที่ส่งไปยัง LLM อย่างละเอียด - ไม่เปิด MCP server ให้ใช้งานภายนอกโดยไม่มีการยืนยันตัวตน 🧠 10 อันดับช่องโหว่ของ MCP ที่องค์กรต้องระวัง 1. ✅ Cross-tenant data exposure ➡️ ผู้ใช้จาก tenant หนึ่งสามารถเข้าถึงข้อมูลของ tenant อื่นได้ หากไม่มีการแยกสิทธิ์อย่างชัดเจน ‼️ ข้อมูลภายในองค์กรอาจรั่วไปยังลูกค้า หรือพันธมิตรโดยไม่ตั้งใจ ⛔ ต้องใช้การแยก tenant และ least privilege อย่างเข้มงวด 2. ✅ Living off AI attacks ➡️ แฮกเกอร์แฝง prompt injection ในคำขอที่ดู harmless แล้วส่งผ่านมนุษย์ไปยัง AI agent ‼️ AI อาจรันคำสั่งอันตรายโดยไม่รู้ตัว ⛔ ต้องมีการตรวจสอบข้อความก่อนส่งไปยัง LLM และใช้ human-in-the-loop 3. ✅ Tool poisoning ➡️ MCP server ปลอมอาจมีคำสั่งอันตรายฝังใน metadata เช่น function name หรือ error message ‼️ การติดตั้ง server โดยไม่ตรวจสอบแหล่งที่มาเสี่ยงต่อการโดน “rug pull” ⛔ ต้องตรวจสอบ source, permissions และ source code ก่อนใช้งาน 4. ✅ Toxic agent flows via trusted platforms ➡️ ใช้แพลตฟอร์มที่ดูปลอดภัย เช่น GitHub เป็นช่องทางแฝง prompt injection ‼️ AI agent อาจรันคำสั่งจาก public repo โดยไม่รู้ว่ามีคำสั่งอันตราย ⛔ ต้องมีการยืนยัน tool call และตรวจสอบข้อความจากแหล่งภายนอก 5. ✅ Token theft and account takeover ➡️ หาก token ถูกเก็บแบบไม่เข้ารหัสใน config file อาจถูกขโมยและใช้สร้าง MCP server ปลอม ‼️ การเข้าถึง Gmail หรือระบบอื่นผ่าน token จะไม่ถูกตรวจจับว่าเป็นการ login ผิดปกติ ⛔ ต้องเข้ารหัส token และตรวจสอบการใช้งาน API อย่างสม่ำเสมอ 6. ✅ Composability chaining ➡️ MCP server ปลอมอาจเชื่อมต่อกับ server อื่นที่มีคำสั่งอันตราย แล้วรวมผลลัพธ์ส่งให้ AI ‼️ แม้จะไม่ได้เชื่อมต่อกับ server ปลอมโดยตรง ก็ยังถูกโจมตีได้ ⛔ ต้องตรวจสอบแหล่งข้อมูลที่ MCP server ใช้ และจำกัดการเชื่อมต่อแบบ chain 7. ✅ User consent fatigue ➡️ ผู้ใช้ถูกขออนุมัติหลายครั้งจนเริ่มกด “อนุมัติ” โดยไม่อ่าน ‼️ คำขออันตรายอาจแฝงมากับคำขอ harmless ⛔ ต้องออกแบบระบบอนุมัติให้มี context และจำกัดคำขอซ้ำซ้อน 8. ✅ Admin bypass ➡️ MCP server ไม่ตรวจสอบสิทธิ์ของผู้ใช้ ทำให้ AI agent เข้าถึงข้อมูลเกินสิทธิ์ ‼️ อาจเกิดจาก insider หรือผู้ใช้ภายนอกที่เข้าถึงระบบโดยไม่ได้รับอนุญาต ⛔ ต้องมีการตรวจสอบสิทธิ์ทุกคำขอ และจำกัดการเข้าถึงตาม role 9. ✅ Command injection ➡️ MCP server ส่ง input ไปยังระบบอื่นโดยไม่ตรวจสอบ ทำให้เกิดการ inject คำสั่ง ‼️ คล้าย SQL injection แต่เกิดในระบบ AI agent ⛔ ต้องใช้ input validation และ parameterized commands 10. ✅ Tool shadowing ➡️ MCP server ปลอม redirect ข้อมูลจาก server จริงไปยังผู้โจมตี ‼️ การโจมตีอาจไม่ปรากฏใน audit log และตรวจจับได้ยาก ⛔ ต้องตรวจสอบการใช้งานของ AI agent และจำกัดการเข้าถึง MCP หลายตัวพร้อมกัน https://www.csoonline.com/article/4023795/top-10-mcp-vulnerabilities.html

ความจริงที่จักรภพต้องไม่ปิดบัง บทความโดย : สุรวิชช์ วีรวรรณ คลิก>> https://mgronline.com/daily/detail/9680000069539

🎙️ เรื่องเล่าจากโลกมืดของ UIA: เมื่อเครื่องมือสำหรับผู้พิการถูกใช้เป็นช่องทางลอบโจมตี UI Automation (UIA) เป็นระบบที่ Microsoft ออกแบบเพื่อช่วยให้เทคโนโลยีผู้ช่วย (assistive technologies) เช่น screen reader เข้าถึง UI ของซอฟต์แวร์ต่าง ๆ ได้ — แต่แฮกเกอร์พบว่า UIA สามารถใช้ “สแกน” หน้าต่างของโปรแกรมอื่น เพื่อดึงข้อมูลจากฟิลด์ต่าง ๆ ได้ โดยไม่ต้องเข้าถึง API หรือระบบเครือข่าย มัลแวร์ Coyote รุ่นล่าสุดจึงใช้ UIA ในการ: - ตรวจสอบว่าเหย้อติดต่อกับธนาคารหรือเว็บคริปโตหรือไม่ โดยวิเคราะห์ชื่อหน้าต่าง - หากไม่พบชื่อในลิสต์ 75 สถาบันที่ถูกตั้งไว้ล่วงหน้า จะใช้ UIA สแกน sub-elements เพื่อตรวจจับ field ที่น่าจะเกี่ยวกับการเงิน - ดึงข้อมูล เช่น username, password, หรือ address bar ได้โดยตรงผ่าน COM object ของ UIA เทคนิคนี้ช่วยให้มัลแวร์: - หลบหลีก endpoint detection software ได้ดีขึ้น - ทำงานได้ทั้งแบบ online และ offline - มีความยืดหยุ่นในการเข้าถึงหลายแอปและหลาย browser โดยไม่ต้องรู้โครงสร้างล่วงหน้า ✅ Coyote Trojan รุ่นใหม่ใช้ Microsoft UI Automation (UIA) ในการขโมยข้อมูลจากธนาคารและคริปโต ➡️ ถือเป็นมัลแวร์ตัวแรกที่นำ UIA ไปใช้จริงจากแนวคิด proof-of-concept ✅ UIA เป็น framework ที่ช่วยให้โปรแกรมเข้าถึง UI ของแอปอื่นผ่าน COM object ➡️ ทำให้สามารถอ่าน content ใน input field, address bar, และ sub-element ของหน้าต่างได้ ✅ Coyote ตรวจสอบชื่อหน้าต่างว่าเกี่ยวข้องกับสถาบันการเงินหรือไม่ ➡️ หากไม่ตรง จะใช้ UIA “ไต่” โครงสร้างหน้าต่างเพื่อหาข้อมูลแทน ✅ มัลแวร์มีลิสต์สถาบันการเงิน 75 แห่ง ซึ่งรวมถึงธนาคารและ crypto exchange ➡️ มีการ mapping เป็นหมวดหมู่ภายใน เพื่อใช้เลือกเป้าหมายและเทคนิคการโจมตี ✅ Coyote ยังส่งข้อมูลเครื่องกลับไปยัง C2 เช่น username, computer name, browser ➡️ แม้อยู่แบบ offline ก็ยังตรวจสอบและเก็บข้อมูลไว้ได้โดยไม่ต้องสื่อสารตลอดเวลา ✅ Akamai มีคำแนะนำให้ตรวจสอบ DLL ที่โหลด เช่น UIAutomationCore.dll ➡️ และใช้ osquery ตรวจสอบ named pipe ที่เกี่ยวข้องกับ UIA เพื่อจับพฤติกรรมผิดปกติ https://hackread.com/coyote-trojan-use-microsoft-ui-automation-bank-attacks/

นครสวรรค์ - ตำรวจสอบสวนกลางตามค้นตู้เซฟ “ทิดสฤษดิ์” ถึงกุฏิเจ้าอาวาสวัดนครสวรรค์ ขยายผลสอบเส้นเงินวัด..พบโฉนดสีกาเศรษฐินีอสังหาฯ อยู่ในตู้ด้วย พระเลขาฯ รับคุ้นชื่อแต่ไม่รู้ที่มาโฉนดโผล่กุฏิ • ความคืบหน้าการตรวจสอบเส้นทางการเงินวัดนครสวรรค์ พระอารามหลวง ซึ่งอดีตเจ้าอาวาสเพิ่งลาสิกขา หลังถูกร้องเรียนพัวพันสีกาและเงินวัดจำนวนมาก ล่าสุดเมื่อเวลา 13.00 น. วันนี้ (22 ก.ค. 68) พ.ต.อ.สมรภูมิ ไทยเขียว รองผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับการทุจริตและประพฤติมิชอบ (ป.ป.ป.) พร้อมด้วยพนักงานสอบสวนที่กลับจากการตรวจสอบพื้นที่พุทธอุทยานจังหวัดนครสวรรค์ ได้เข้าสอบสวนพยานเพิ่มเติมภายในวัดนครสวรรค์ โดยเฉพาะกลุ่มไวยาวัจกร เพื่อขยายผลเกี่ยวกับที่มาที่ไปของเงินวัดและการบริหารจัดการที่ผ่านมา • จากนั้นพนักงานสอบสวนได้เข้าตรวจสอบ “ตู้เซฟขนาดใหญ่” บนกุฏิของอดีตเจ้าอาวาส โดยอนุญาตให้ผู้สื่อข่าวขึ้นไปเป็นตัวแทนร่วมสังเกตการณ์จำนวน 5 คน ซึ่งเมื่อเปิดตู้เซฟออกมาพบเอกสารบางส่วน เงินสดธนบัตรใบละ 20 บาท จำนวน 3 ปึก และพบ “โฉนดที่ดิน” ซึ่งระบุชื่อ นางสาวภูธินี กวินพิศาล เป็นเจ้าของอยู่ในตู้เซฟด้วย • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/local/detail/9680000069044 • #Thaitimes #MGROnline #ทิดสฤษดิ์

ชาติตะวันตก 25 ประเทศซึ่งรวมถึงอังกฤษ ฝรั่งเศส และแคนาดา เรียกร้องวานนี้ (21 ก.ค.) ให้อิสราเอลยุติปฏิบัติการสงครามในกาซาทันที พร้อมทั้งวิจารณ์การเข่นฆ่าพลเรือนปาเลสไตน์ “อย่างไร้มนุษยธรรม” ซึ่งรวมถึงประชาชนหลายร้อยที่เสียชีวิตใกล้ๆ กับจุดแจกจ่ายอาหาร • คำแถลงร่วมจาก 25 ชาติยังประณามสิ่งที่เรียกว่า “การช่วยเหลือแบบให้อาหารเหลวทีละหยด” (drip feeding aid) แก่ชาวปาเลสไตน์ในกาซา และย้ำว่าการที่พลเรือนกว่า 800 คนถูกสังหารระหว่างเข้าไปรับความช่วยเหลือนั้นเป็นสิ่งที่ “น่าสะพรึงกลัว” • การเสียชีวิตส่วนใหญ่นั้นเกิดขึ้นในบริเวณจุดแจกจ่ายอาหารของ Gaza Humanitarian Foundation (GHF) ซึ่งเป็นองค์กรที่ได้รับการสนับสนุนจากสหรัฐฯ และอิสราเอลให้เข้าไปทำหน้าที่แจกจ่ายความช่วยเหลือแทนเครือข่ายของสหประชาชาติ • GHF ใช้บริการจากบริษัทด้านความปลอดภัยและโลจิสติกของเอกชนเพื่อส่งสิ่งของบรรเทาทุกข์เข้าไปในกาซาโดยไม่ผ่านช่องทางของสหประชาชาติ ซึ่งอิสราเอลอ้างว่ามีช่องโหว่ให้พวกฮามาสสามารถปล้นชิงข้าวของที่ควรจะถึงมือประชาชน ในขณะที่ฮามาสปฏิเสธข้อกล่าวหานี้ • “รูปแบบการแจกจ่ายความช่วยเหลือของรัฐบาลอิสราเอลนั้นอันตราย ยั่วยุให้เกิดความระส่ำระสาย และเป็นการลดเกียรติความเป็นมนุษย์ของชาวกาซา” รัฐมนตรีต่างประเทศของ 25 ชาติระบุในถ้อยแถลงร่วม • “ความทุกข์ทรมานของพลเรือนในกาซากำลังดำดิ่งลงสู่ความเลวร้ายยิ่งกว่าเก่า” • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/around/detail/9680000068792 • #Thaitimes #MGROnline #ชาติตะวันตก #25ประเทศ #พลเรือนปาเลสไตน์

วันที่ 14 กรกฎาคม หุ่นยนต์รูปร่างน่ารักสวมชุดการ์ตูนปรากฏตัวที่รถไฟใต้ดินสาย 2 เมืองเซินเจิ้น เพื่อทำหน้าที่ส่งสินค้าให้ร้านสะดวกซื้อ 7-Eleven ภายในสถานี นี่ถือเป็นครั้งแรกของโลกที่หุ่นยนต์สามารถขึ้นรถไฟฟ้าใต้ดินด้วยตนเองและส่งของถึงปลายทางได้โดยอัตโนมัติ • หุ่นยนต์ดังกล่าวเดินผ่านชานชาลาพร้อมระบบหลีกเลี่ยงคนโดยอัตโนมัติ ขึ้นรถไฟและไปหยุดตรงตำแหน่งที่กำหนด ก่อนส่งของให้ร้าน 7-Eleven ภายในสถานีอย่างแม่นยำ • ตัวหุ่นยนต์ถูกควบคุมด้วยระบบ AI ที่ประมวลผลคำสั่งจัดส่งและปรับเส้นทางแบบเรียลไทม์ พร้อมใช้เทคโนโลยีหลอมรวมเซนเซอร์หลากหลายแบบเพื่อให้สามารถนำทางได้ในสภาพแวดล้อมที่ซับซ้อนของรถไฟฟ้าใต้ดิน ด้วยเซนเซอร์เลเซอร์ 360 องศา (Lidar) ใช้ในการสร้างแผนที่สถานีรถไฟฟ้าแบบเรียลไทม์ ช่วยให้หุ่นยนต์ระบุตำแหน่งตัวเองได้อย่างแม่นยำ • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/china/detail/9680000068664 • #Thaitimes #MGROnline #หุ่นยนต์

ทบ.​เชิญ​ผู้ช่วยทูตทหาร​ 47 ประเทศ​ รับฟังคำชี้แจง​สถานการณ์​ชายแดน​ไทย​- กัมพูชา​ หลังกำลังพลเหยียบกับระเบิดบาดเจ็บ​ 3 นาย​ พบ​ เป็นทุ่นระเบิดสังหารบุคคล​วางใหม่​ ขณะ​ พลจัตวา​ ฮอม​ คิม ผู้ช่วยทูตทหารกัมพูชา ร่วมด้วย ได้แค่รับฟัง ไม่ตอบโต้ • วันนี้(22 ก.ค.) กองบัญชาการ​กองทัพ​บก​ เชิญผู้ช่วยทูตทหารต่างประเทศประจำประเทศไทยรับฟังการชี้แจงสถานการณ์​ชายแดนไทย​-กัมพูชา​ ถึงข้อเท็จจริงกรณีไทยโดนรุกล้ำอธิปไตย​ และมีการวางทุ่นระเบิดสังหารบุคคล​ ทำให้ทหารสังกัดกรมทหารราบที่ 6 ได้รับบาดเจ็บ 3 นาย​ และมีการตรวจสอบว่าเป็นการวางทุ่นระเบิดใหม่​ ที่วางในเขตไทย​ ซึ่งขัดต่ออนุสัญญา​ออตตาวา​ ที่ทั้งไทยและกัมพูชาเป็นประเทศภาคี​ที่ให้สัตยาบัน​​ • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/onlinesection/detail/9680000069006 • #Thaitimes #MGROnline #ผู้ช่วยทูตทหาร​

"ครอบครัวตัญกาญจน์" ​ยังไม่โอเคแต่ไม่ก้าวล่วงคำสั่งศาลฎีกา พิพากษาความผิดรุ่นพี่ทำร้าย "นัองเมย" จนเสียชีวิต จำคุก4 เดือน 16 วัน รอลงอาญา 2ปี ถาม ผบ.ตร.เจ้าหน้าที่ที่มีคดีติดตัวยังรับราชการได้หรือ • วันนี้ (22 ก.ค.) ผู้สื่อข่าวรายงานความคืบหน้าการนัดอ่านคำพิพากษาศาลฎีกาในคดีแรกของ "น้องเมย" นายภคพงศ์ ตัญกาญจน์ นักเรียนเตรียมทหาร ชั้นปีที่ 1 ซึ่งถูกสั่งธำรงวินัยจนหมดสติและเสียชีวิต เมื่อวันที่ 17 ตุลาคม 2560 ที่ผ่านมา ซึ่ง นายพิเชษฐ์ -​นางสุกัลยา ตัญกาญจน์​พ่อและแม่ได้ใช้เวลานานถึว 8 ปีเรียกร้องความยุติธรรมให้กับลูกชายว่า เมื่อช่วงเช้าที่ผ่านมา ศาลทหารสูงสุด มีคำพิพากษาชั้นฎีกาว่า ให้ยืนตามศาลชั้นอุทธรณ์ จำเลยมีความผิดทำร้ายร่างกาย ทำโทษ โดยฝ่าฝืนคำสั่งกลุ่มนักเรียนโรงเรียนเตรียมทหาร • ส่วนที่โจทก์ขอให้ลงโทษจำเลยทันทีนั้น ศาลเห็นว่าด้วยอายุจำเลยนั้นไม่เคยได้รับโทษ การจะลงโทษจำเลยไปก็ไม่เป็นประโยชน์ ให้จำเลยปรับปรุงตัวรับราชการ รับใช้ชาติต่อไปจะเป็นประโยชน์มากกว่า โดยมีโทษจำคุก 4 เดือน 16 วัน ปรับ 15,000 บาทและรอลงอาญา 2 ปี • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/local/detail/9680000068816 • #Thaitimes #MGROnline #ครอบครัวตัญกาญจน์ #รุ่นพี่ #นัองเมย

ทำเอาเศร้าเลยทีเดียว สำหรับสาวเก่ง “กระแต อาร์สยาม” แตร บุญยะเลี้ยง หลังจากที่ผันตัวทำธุรกิจจนรวยพันล้าน แต่ก็ไม่ได้สบายอย่างที่คิด ล่าสุดได้โพสต์ข้อความตัดพ้อผ่านเฟซบุ๊กส่วนตัว ถึงเรื่องที่แบกมาทั้งชีวิต ทำงานหาเงินได้เป็นเดือนละ 100 ล้าน แต่ก็มีคนแห่ยืมเงิน ซ้ำล่าสุดโดนโกงอีก 100 ล้าน • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/entertainment/detail/9680000068999 • #Thaitimes #MGROnline #กระแตอาร์สยาม

ตำรวจหอบสำนวนคดี ตึก สตง.ถล่ม กว่า 233 แฟ้ม 9 หมื่นหน้า ยื่นอธิบดีอัยการคดีอาญาพิจารณาสั่งฟ้องกลุ่มผู้ต้องหา อธิบดีอัยการมั่นใจ พิจารณาสั่งฟ้องคดีทันกรอบฝากขัง • วันนี้ (22 ก.ค.) เมื่อเวลา 09:00 น. ที่สำนักงานสำนักงานอัยการสูงสุด พนักงานสอบสวนกองบัญชาการตำรวจนครบาล (บช.น.) และสน.บางซื่อ นำสำนวนในคดีสำนักงานการตรวจเงินแผ่นดิน (สตง.) ถล่ม จำนวน 51 ลัง 233 แฟ้ม เอกสารจำนวนกว่า 98,926 แผ่น ใส่รถบรรทุก 6 ล้อ มาเพื่อส่งฟ้องต่อสำนักงานอัยการพิเศษฝ่ายคดีอาญา 8 เพื่อพิจารณาสั่งฟ้องในความผิดตาม ป.อาญา มาตรา 227, 238 กับกลุ่มผู้ต้องหาทั้งนิติบุคคล และส่วนตัว รวม 23 คน รวม 3 กลุ่ม ประกอบด้วย กลุ่มที่ 1 บริษัทผู้ออกแบบ กลุ่มที่ 2 บริษัทผู้รับจ้างควบคุมการก่อสร้าง และกลุ่มที่ 3 บริษัทผู้รับจ้างก่อสร้าง • โดยมี พล.ต.ต.นพศิลป์ พูลสวัสดิ์ และพล.ต.ต.สมควร พึ่งทรัพย์ รองผู้บัญชาการตำรวจนครบาล รวมถึงหัวหน้าคณะพนักงานสืบสวนสอบสวน มายื่นสำนวนด้วยตนเอง • หลังจากขึ้นไปพูดคุยกันนานกว่า 1 ชั่วโมง ทางด้าน พล.ต.ต.สมควร พึ่งทรัพย์ รอง ผบช.น. พล.ต.ต. นพศิลป์ พูลสวัสดิ์ รอง ผบช.น. รวมถึงนายสัญจัย จันทร์ผ่อง อธิบดีอัยการสำนักงานคดีอาญา และเจ้าหน้าที่ที่เกี่ยวข้อง ได้ออกมาเปิดเผยภายหลังส่งสำนวนคดีตึกสตง.ถล่ม • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/crime/detail/9680000068841 • #Thaitimes #MGROnline #ตึกสตง.

TasteAtlas เจ้าเก่า จัดอันดับ 50 ไส้กรอกที่ดีที่สุดในโลก ปรากฏว่ามีไส้กรอกจากไทย 2 เมนูติดอันดับด้วย คือ "ไส้กรอกอีสาน" ในอันดับที่ 23 และ "ไส้อั่ว" ในอันดับที่ 49 • TasteAtlas เว็บไซต์รวบรวมสูตรอาหารและรีวิวจากนักวิจารณ์อาหารทั่วโลก ได้จัดอันดับ "50 Best Cooked Sausages" ซึ่งเพิ่งประกาศการจัดอันดับเมื่อวันที่ 19 ก.ค. ที่ผ่านมา • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/travel/detail/9680000068719 • #Thaitimes #MGROnline #TasteAtlas #ไส้กรอกอีสาน #ไส้อั่ว

แม่ทัพภาคที่ 2 รับมอบโดรนลาดตระเวน มูลค่า 10 ล้านบาท จากมูลนิธิยามเฝ้าแผ่นดิน เสริมภารกิจป้องกันชายแดนไทย-กัมพูชา เผยอุปกรณ์สาธารณูปโภคอื่นๆ อาทิ ห้องน้ำสําเร็จรูปเครื่องปั่นไฟ, แบตเตอรี่, โซลาร์เซลล์ , เสื้อรองในทหารและถุงเท้า เป็นต้น ทางมูลนิธิฯ อยู่ระหว่างเตรียมการจัดหา • วันนี้ (22 ก.ค.68) เวลา 08.30 น. ณ ห้องรับรอง 211 กองบัญชาการกองทัพบก พล.ท.บุญสิน พาดกลาง แม่ทัพภาคที่ 2 ได้รับมอบอากาศยานไร้คนขับ หรือ โดรน (Drone) สำหรับลาดตระเวน มูลค่า 10,190,160 บาท จาก อ.ปานเทพ พัวพงษ์พันธ์ ประธานมูลนิธิยามเฝ้าแผ่นดิน พร้อมด้วย ทนายนิติธร ล้ำเหลือ, คุณจตุพร พรหมพันธุ์ และคุณสมชาย แสวงการ จากกลุ่มรวมพลังแผ่นดินปกป้องอธิปไตย เพื่อเพิ่มขีดความสามารถในการลาดตระเวนของหน่วยทหาร ให้สามารถเฝ้าระวัง ตรวจสอบ และตอบโต้ภัยคุกคามต่อความมั่นคงของประเทศได้อย่างทันท่วงทีและมีประสิทธิภาพมากยิ่งขึ้น อีกทั้งยังเป็นการส่งเสริมความปลอดภัยของกำลังพลและสนับสนุนการปฏิบัติภารกิจในพื้นที่เสี่ยงอย่างยั่งยืนต่อไป • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/onlinesection/detail/9680000068949 • #Thaitimes #MGROnline #โดรนลาดตระเวน #อากาศยานไร้คนขับ #โดรน #สำหรับลาดตระเวน

สภ.พนมดงรักษ์ รับแจ้งความดำเนินคดี "นโรดม แพม โมนิก้า" ข้อหาผิด ม.116 -ดูหมิ่นเจ้าพนักงาน ชี้หน้าด่าทหารไทยบนปราสาทตาเมือนธม ประสาน กต.เรียกตัวให้ปากคำ • เมื่อวันที่ 22 ก.ค.68 จากกรณี นักท่องเที่ยวหญิงชาวกัมพูชา ก่อความวุ่นวายในบริเวณปราสาทตาเมือนธม จ.สุรินทร์ โดยการชี้หน้าด่าทหารไทยในระหว่างปฏิบัติหน้าที่เมื่อ 15 ก.ค.ที่ผ่านมา • โดยภายหลังมีการเผยแพร่ข้อมูลในโซเชียลมีเดียว่าผู้หญิงดังกล่าว ชื่อ นโรดม แพน โมนิก้า ล่าสุดสถานีตำรวจภูธรพนมดงรักษ์ (สภ.พนมดงรักษ์) จ.สุรินทร์ ได้รับแจ้งความจากเจ้าหน้าที่ทหารและประชาชนให้ดำเนินคดีข้อหาก่อความวุ่นวาย ดูถูกเจ้าพนักงานขณะปฏิบัติหน้าที่ และการปลุกปั่นยุยงเพื่อนำข้อมูลเข้าในระบบคอมพิวเตอร์ • คดีดังกล่าวเป็นที่พูดถึงกันอย่างกว้างขวางและเป็นที่สนใจของประชาชน ทางเจ้าหน้าที่ตำรวจ จึงได้รายงานไปยังผู้บังคับการจังหวัดสุรินทร์ เพื่อ แต่งตั้งคณะทำงานสอบสวนดำเนินคดีนี้ • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/onlinesection/detail/9680000068958 • #Thaitimes #MGROnline #นโรดมแพมโมนิก้า #แพมโมนิก้า

🎙️ เรื่องเล่าจากช่องโหว่ในองค์กร: เมื่อ SharePoint กลายเป็นประตูหลังให้แฮกเกอร์ ช่องโหว่ที่ถูกระบุคือ: - CVE-2025-53770 - CVE-2025-53771 ซึ่งมีผลเฉพาะกับ SharePoint Server แบบ on-premises ได้แก่: - SharePoint 2019 - SharePoint Subscription Edition โดยไม่กระทบกับ SharePoint Online Microsoft ยืนยันว่าแฮกเกอร์กำลังใช้ช่องโหว่นี้ในแคมเปญโจมตีจริง และพบไฟล์ต้องสงสัยชื่อ spinstall0.aspx ในระบบที่ถูกเจาะ ซึ่งเป็นสัญญาณว่ามีการฝัง web shell แล้ว แม้จะมีแพตช์สำหรับ SharePoint 2019 และ Subscription Edition แล้ว แต่ SharePoint 2016 ยังไม่มีแพตช์ออกมา — Microsoft แนะนำให้ผู้ใช้: - ติดตั้งแพตช์ล่าสุด - หมุน machine keys ใหม่ - รีสตาร์ท IIS - เปิดใช้งาน AMSI (Antimalware Scan Interface) - ใช้ Microsoft Defender for Endpoint หรือเครื่องมือตรวจจับภัยคุกคามอื่น ✅ Microsoft ออกแพตช์อุดช่องโหว่ CVE-2025-53770 และ CVE-2025-53771 ใน SharePoint Server ➡️ ช่องโหว่นี้เปิดทางให้รันโค้ดและฝัง web shell ได้จากระยะไกล ✅ ช่องโหว่มีผลเฉพาะกับ SharePoint แบบ on-premises เช่น 2019 และ Subscription Edition ➡️ SharePoint Online ไม่ได้รับผลกระทบ ✅ พบไฟล์ spinstall0.aspx เป็นสัญญาณว่าระบบถูกเจาะแล้ว ➡️ ควรตรวจสอบ directory ของ SharePoint เพื่อหาหลักฐานการโจมตี ✅ Microsoft แนะนำให้หมุน machine keys และรีสตาร์ท IIS หลังติดตั้งแพตช์ ➡️ เพื่อให้การอุดช่องโหว่สมบูรณ์และลดความเสี่ยงจากการโจมตีซ้ำ ✅ Defender Antivirus และ Defender for Endpoint สามารถตรวจจับมัลแวร์ที่เกี่ยวข้อง ➡️ เช่น HijackSharePointServer.A และ SuspSignoutReq.A ✅ Microsoft แนะนำให้ใช้ระบบตรวจจับภัยแบบ endpoint เพื่อดูพฤติกรรมผิดปกติ ➡️ เช่นการรัน PowerShell ที่ถูกเข้ารหัส หรือการทำงานแปลกใน w3wp.exe https://hackread.com/microsoft-hackers-exploit-sharepoint-flaws-patch-now/

สุรินทร์-ศาลจังหวัดสุรินทร์สั่งจำคุกลุงสมหมายคดีชกทหารเขมร 1 เดือน ปรับ 5,000 บาท จำเลยให้การรับสารภาพลดกึ่งหนึ่ง เหลือจำคุก 15 วัน ปรับ 2,500 บาท โทษจำคุกให้รอลงอาญา ด้านเจ้าตัวน้อมรับคำตัดสินของศาล จะไม่ต่อยใครอีกภายใน 1 ปี • วันนี้ (21ก.ค.) ที่ศาลจังหวัดสุรินทร์ ได้มีนัดพิจารณาคดีกรณีพนักงานอัยการเป็นโจทก์ คดีที่นายสมหมาย ศรีศุกรานันทน์ อดีตอาสาสมัครทหารพรานและพวกคือนายปฐมพงษ์ ยุกวนิช ชกทหารเขมร ที่บริเวณปราสาทตาเมือนธม อ.พนมดงรัก จ.สุรินทร์เมื่อสัปดาห์ก่อน โดยก่อนนี้พนักงานสอบสวน สภ.พนมดงรัก ได้แจ้งข้อกล่าวหานายสมหมายและนายปฐมพงษ์ในข้อหา ร่วมกันใช้กำลังทำร้ายผู้อื่น โดยไม่ถึงกับเป็นเหตุให้เกิดอันตรายแก่กายหรือจิตใจ” • โดยศาลมีคำพิพากษาสั่งจำคุกทั้งคู่ 1 เดือน ปรับ 5,000 บาท จำเลยให้การรับสารภาพ ศาลลดโทษกึ่งหนึ่ง เหลือจำคุก 15 วัน ปรับ 2,500 บาท โทษจำคุกให้รอการลงโทษ ไว้ 1 ปี • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/local/detail/9680000068592 • #Thaitimes #MGROnline #ศาลจังหวัดสุรินทร์ #จำคุก #ลุงสมหมาย #คดีชกทหารเขมร

รอง ผบช.ก.เผยพบทองคำบางส่วนแล้ว หลังถูกซักหนัก เจ้าอาวาสวัดม่วงอ้างหลง ๆ ลืมๆ เร่งตรวจสอบทุกบัญชีรายได้ไหลเข้าวัด • วันนี้ ( 21 ก.ค.)ที่กองบังคับการป้องกันปราบปรามการทุจริตและประพฤติมิชอบ (บก.ปปป.) พล.ต.ต.จรูญเกียรติ ปานแก้ว รอง ผบช.ก. กล่าวถึงความคืบหน้ากรณี “พระราชวัชรพัฒนาทร” หรือ ”เจ้าคุณณรงค์“ เจ้าอาวาสวัดม่วง แจ้งความถูกคนร้ายลักเงินสด 10 ล้านบาท และทองคำหนัก 250 บาทว่าเรื่องนี้ค่อนข้างอลเวง เพราะเมื่อเจ้าหน้าที่ บก.ปปป.ซักถามเจ้าอาวาสหนักเข้าล่าสุดได้รับรายงานจากผู้ใต้บังคับบัญชา ว่าท่านหลง ๆ ลืม ๆ และเริ่มจำได้บ้างแล้วว่าเจอทองบางส่วน แต่จำนวนเท่าไหร่ยังไม่ได้รับรายงาน ยืนยันเจ้าอาวาสไม่ได้เป็นอัลไซเมอร์ • พล.ต.ต.จรูญเกียรติ กล่าวต่อว่า เจ้าหน้าที่ตำรวจไม่ได้ทิ้งเรื่องวัดม่วง เพราะเป็นเป้าหมายหนึ่งของเรา เหตุจากมีเงินเกินตัว และมีหลายบัญชีที่ยังไม่ชัดเจน ขณะนี้อยู่ระหว่างดำเนินการตรวจสอบทุกบัญชี ทุกรายได้ที่เข้ามาในวัด ตลอดจนเส้นเงินที่ไหลเข้ามาว่ามาจากไหน อย่างไร และเจ้าอาวาสบริหารเงินอย่างไร เพราะที่วัด ไวยาวัจกรไม่ได้มีอำนาจบริหารเงิน ดังนั้นเจ้าอาวาสต้องเป็นคนรับผิดชอบเรื่องนี้ • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/crime/detail/9680000068587 • #Thaitimes #MGROnline #เจ้าอาวาสวัดม่วง

๒รอง ผบช.ก.เผยพบเส้นเงินโอนให้สองสีกาคนสนิท"ทิดสฤษดิ์" เร่งตรวจสอบโครงการก่อสร้างพุทธอุทยานฯ-มจร.นครสวรรค์ มูลค่านับร้อยล้าน ย้ำยังไม่มีจับพระระดับสูงกว่านี้ • วันนี้ (21 ก.ค.) ที่ กองบังคับการปราบปรามการทุจริตและประพฤติมิชอบ (บก.ปปป.) พล.ต.ต.จรูญเกียรติ ปานแก้ว รอง ผบช.ก. กล่าวถึงความคืบหน้ากรณี "ทิดสฤษดิ์" หรือ อดีตพระธรรมวชิรธีรคุณ เจ้าอาวาสวัดนครสวรรค์ พระอารามหลวง เจ้าคณะจังหวัดนครสวรรค์ มีพฤติกรรมไม่เหมาะสมว่า ในส่วนของการตรวจสอบความผิดอาญาเกี่ยวกับเรื่องทุจริต ขณะนี้พบข้อมูลที่เป็นประโยชน์ต่อรูปคดี และในวันนี้มีการจัดกำลังลงพื้นที่เข้าไปตรวจสอบที่จังหวัดนครสวรรค์ และ จังหวัดพิจิตร เพื่อเก็บรวบรวมพยานหลักฐาน • พล.ต.ต.จรูญเกียรติ กล่าวถึงกรณีตรวจสอบโครงการก่อสร้างพุทธอุทยานและโครงการอื่น ๆ ในมหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย วิทยาเขตนครสวรรค์ หรือ มจร.นครสวรรค์ ที่สร้างมานานแล้วยังไม่แล้วเสร็จ ว่า 2-3 ปีที่ผ่านมามีเรื่องร้องเรียนมาที่ บก.ปปป. ครั้งหนึ่งแล้วในการก่อสร้างอุทยานมีการระดมทุนหลายร้อยล้าน นอกจากนี้ยังมีการหยิบยืมเงินจากวัดส่วนกลางอีก ซึ่งมีการร้องเรียนว่าใช้เงินมหาศาลมาก่อสร้างนาน 10 ปี แต่ก็ยังไม่แล้วเสร็จ และยังพบว่ามีเส้นเงินสามารถจะไปซื้อที่ดินแจกให้หมอดูได้ตามที่ปรากฏเป็นข่าวแต่จะจริงหรือไม่ ไม่ทราบ และมีบ้านขนาดใหญ่, รถและทรัพย์สินอีกหลายอย่าง ตำรวจยังเห็นข้อมูลไม่หมดขอเวลาได้ทำงานก่อน เพราะยังมีบัญชีพระลูกวัดโอนให้อีกด้วย • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/crime/detail/9680000068580 • #Thaitimes #MGROnline #ทิดสฤษดิ์ #สองสีกา