• openSUSE Tumbleweed เป็นดิสโทรแนว rolling release นะครับ — นั่นคือไม่ต้องรอเวอร์ชันใหม่รายปีเหมือน Ubuntu หรือ Fedora แต่มีของใหม่ไหลมาเรื่อย ๆ เดือนมิถุนายนนี้คือรอบใหญ่ที่แฟน KDE รอคอย เพราะได้อัปเกรดเป็น KDE Plasma 6.4 ตัวเต็ม พร้อม UI ลื่นขึ้น ดีไซน์ใหม่ และมีฟีเจอร์ที่คอ productivity น่าจะชอบ:

    - ระบบ จัดหน้าต่างแบบ Tiling (เหมือน BSPWM หรือ Win+Arrow ใน Windows)
    - ปรับระบบแจ้งเตือนใหม่: ติดตั้งอัปเดตตรงจากโนติ, มี Do Not Disturb เต็มจอ, บอกเมื่อ mute ไมค์
    - KRunner รองรับโค้ดสีแบบเห็นภาพ
    - System Monitor เพิ่มกราฟ GPU
    - Spectacle ถ่ายภาพหน้าจอแบบใหม่
    - Accessibility ดีขึ้นทั้งทางแป้นพิมพ์และ Wayland

    แต่ไม่ได้มีแค่ Plasma — ด้านล่างยังมีของใหม่อีก:

    - Linux kernel 6.15 → 6.15.3 → รองรับ PCIe hotplug, Wi-Fi ชิปใหม่ และ I/O scheduler ที่ดีขึ้น
    - GCC 15 เพิ่มภาษา Modula-2, COBOL (!), และประสิทธิภาพดีขึ้น
    - Mesa 25.1.3 แก้ปัญหาเกม DOOM: The Dark Ages กับไดรเวอร์
    - PipeWire 1.4.6 ลดดีเลย์เสียง, แก้ ALSA crash
    - Python 3.13.5 และ 3.11 (ความปลอดภัย+เสถียรภาพ), พร้อมบอกลา Python 2.7

    และที่สำคัญมาก — มีการอุดช่องโหว่ความปลอดภัย (CVE) หลายตัวใน Firefox, Python, libssh, ClamAV, gdm ฯลฯ เรียกได้ว่าเป็น “เดือนที่ควรอัปเดตทันที” เลยครับ

    https://www.neowin.net/news/opensuse-tumbleweeds-june-update-brings-kde-plasma-64-and-critical-security-fixes/
    openSUSE Tumbleweed เป็นดิสโทรแนว rolling release นะครับ — นั่นคือไม่ต้องรอเวอร์ชันใหม่รายปีเหมือน Ubuntu หรือ Fedora แต่มีของใหม่ไหลมาเรื่อย ๆ เดือนมิถุนายนนี้คือรอบใหญ่ที่แฟน KDE รอคอย เพราะได้อัปเกรดเป็น KDE Plasma 6.4 ตัวเต็ม พร้อม UI ลื่นขึ้น ดีไซน์ใหม่ และมีฟีเจอร์ที่คอ productivity น่าจะชอบ: - ระบบ จัดหน้าต่างแบบ Tiling (เหมือน BSPWM หรือ Win+Arrow ใน Windows) - ปรับระบบแจ้งเตือนใหม่: ติดตั้งอัปเดตตรงจากโนติ, มี Do Not Disturb เต็มจอ, บอกเมื่อ mute ไมค์ - KRunner รองรับโค้ดสีแบบเห็นภาพ - System Monitor เพิ่มกราฟ GPU - Spectacle ถ่ายภาพหน้าจอแบบใหม่ - Accessibility ดีขึ้นทั้งทางแป้นพิมพ์และ Wayland แต่ไม่ได้มีแค่ Plasma — ด้านล่างยังมีของใหม่อีก: - Linux kernel 6.15 → 6.15.3 → รองรับ PCIe hotplug, Wi-Fi ชิปใหม่ และ I/O scheduler ที่ดีขึ้น - GCC 15 เพิ่มภาษา Modula-2, COBOL (!), และประสิทธิภาพดีขึ้น - Mesa 25.1.3 แก้ปัญหาเกม DOOM: The Dark Ages กับไดรเวอร์ - PipeWire 1.4.6 ลดดีเลย์เสียง, แก้ ALSA crash - Python 3.13.5 และ 3.11 (ความปลอดภัย+เสถียรภาพ), พร้อมบอกลา Python 2.7 และที่สำคัญมาก — มีการอุดช่องโหว่ความปลอดภัย (CVE) หลายตัวใน Firefox, Python, libssh, ClamAV, gdm ฯลฯ เรียกได้ว่าเป็น “เดือนที่ควรอัปเดตทันที” เลยครับ https://www.neowin.net/news/opensuse-tumbleweeds-june-update-brings-kde-plasma-64-and-critical-security-fixes/
    WWW.NEOWIN.NET
    openSUSE Tumbleweed's June update brings KDE Plasma 6.4 and critical security fixes
    If you're looking to try out the new KDE Plasma 6.4, you can check out openSUSE Tumbleweed, as it was one of many bleeding-edge updates the distribution got in June.
    0 Comments 0 Shares 27 Views 0 Reviews
  • ยังไม่คุยกฤษฎีกา ยุบสภาได้หรือไม่ : [NEWS UPDATE]

    นายภูมิธรรม เวชยชัย รองนายกรัฐมนตรี และ รมว.มหาดไทย ในฐานะรักษาการนายกรัฐมนตรี มองสภาล่มเป็นเรื่องที่เกิดขึ้นได้อย่ามองลบ เป็นช่วงเปลี่ยนผ่าน แจงรักษาการนายกรัฐมนตรีมีอำนาจเต็มตามที่รัฐธรรมนูญกําหนด แต่ยังไม่คุยกับกฤษฎีกาว่ามีอำนาจยุบสภาหรือปรับ ครม. ได้หรือไม่

    -สะเทือนใจนักเรียนผวาไซเรน

    -ขอกัมพูชาเลิกปั่นโซเชียล

    -ประลองกำลังรับเปิดสภา

    -ไม่ได้ปิดเที่ยวไทยคนละครึ่ง

    https://www.youtube.com/watch?v=epL3Pgww1to
    ยังไม่คุยกฤษฎีกา ยุบสภาได้หรือไม่ : [NEWS UPDATE] นายภูมิธรรม เวชยชัย รองนายกรัฐมนตรี และ รมว.มหาดไทย ในฐานะรักษาการนายกรัฐมนตรี มองสภาล่มเป็นเรื่องที่เกิดขึ้นได้อย่ามองลบ เป็นช่วงเปลี่ยนผ่าน แจงรักษาการนายกรัฐมนตรีมีอำนาจเต็มตามที่รัฐธรรมนูญกําหนด แต่ยังไม่คุยกับกฤษฎีกาว่ามีอำนาจยุบสภาหรือปรับ ครม. ได้หรือไม่ -สะเทือนใจนักเรียนผวาไซเรน -ขอกัมพูชาเลิกปั่นโซเชียล -ประลองกำลังรับเปิดสภา -ไม่ได้ปิดเที่ยวไทยคนละครึ่ง https://www.youtube.com/watch?v=epL3Pgww1to
    Like
    Love
    3
    0 Comments 0 Shares 227 Views 0 Reviews
  • ระบบล่มไม่ได้นอน
    Log เยอะไม่อยากอ่าน
    ลูกค้าโทรมา… Dev ยังไม่ทันตอบ
    AI ตอบให้แล้วจ้าา
    องค์กรสมัยนี้มีระบบเยอะ:
    Network, Server, ERP, VPN, Firewall
    ทุกระบบมี Log และ “เสียงเตือน” ของมันเอง
    ปัญหาคือ — ไม่มีใครมานั่งไล่อ่านทันทั้งหมด
    เราใช้ AI มาช่วยจัดการให้:
    – วิเคราะห์ Log แบบ Real-time
    – แจ้งเตือนผ่าน Teams/Line/Telegram
    – สรุปให้เข้าใจง่าย พร้อมส่งถึง Dev หรือผู้ดูแลระบบ
    – เร็ว ๆ นี้: สื่อสารกับลูกค้าอัตโนมัติ (Auto Update)
    เพราะข้อมูลมันเยอะขึ้นทุกวัน…
    องค์กรต้องมี AI ไว้ช่วยเฝ้าแบบ 24/7
    #ThinkableIT #AIforMonitoring
    #ไม่ต้องเฝ้าLogให้เมื่อย #องค์กรต้องรอด
    #แจ้งก่อนพัง #ThinkableCyberReady
    #ZabbixAI #ทีมเรามีหุ่นเป็นเพื่อนงาน
    🎯 ระบบล่มไม่ได้นอน Log เยอะไม่อยากอ่าน ลูกค้าโทรมา… Dev ยังไม่ทันตอบ AI ตอบให้แล้วจ้าา 😎 องค์กรสมัยนี้มีระบบเยอะ: 🌐 Network, Server, ERP, VPN, Firewall ทุกระบบมี Log และ “เสียงเตือน” ของมันเอง ❗ ปัญหาคือ — ไม่มีใครมานั่งไล่อ่านทันทั้งหมด ✅ เราใช้ AI มาช่วยจัดการให้: – วิเคราะห์ Log แบบ Real-time – แจ้งเตือนผ่าน Teams/Line/Telegram – สรุปให้เข้าใจง่าย พร้อมส่งถึง Dev หรือผู้ดูแลระบบ – เร็ว ๆ นี้: สื่อสารกับลูกค้าอัตโนมัติ (Auto Update) เพราะข้อมูลมันเยอะขึ้นทุกวัน… องค์กรต้องมี AI ไว้ช่วยเฝ้าแบบ 24/7 🔧 #ThinkableIT #AIforMonitoring #ไม่ต้องเฝ้าLogให้เมื่อย #องค์กรต้องรอด #แจ้งก่อนพัง #ThinkableCyberReady #ZabbixAI #ทีมเรามีหุ่นเป็นเพื่อนงาน
    0 Comments 0 Shares 45 Views 0 Reviews
  • WinRAR คือซอฟต์แวร์ยอดนิยมที่เอาไว้แตกไฟล์ .zip .rar .7z ฯลฯ ที่คนใช้กันมานานเกิน 20 ปีแล้ว — แต่ล่าสุดกลับกลายเป็นจุดอ่อนให้คนร้ายใช้ “หลอกเราให้เปิดไฟล์” ที่เหมือนจะไม่อันตราย แต่จริง ๆ แล้ว มันสั่งให้ Windows วางไฟล์ไว้ในโฟลเดอร์ Startup ได้เลย

    จุดอ่อนนี้ชื่อว่า CVE-2025-6218 — เกิดจากการที่ WinRAR ไม่ป้องกัน “การใส่พาธแอบแฝง” ไว้ในไฟล์ archive → พอเรากดแตกไฟล์ มันจะเขียนไฟล์ไปวางไว้ที่อื่นนอกโฟลเดอร์เป้าหมาย เช่น:

    C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

    ซึ่งเป็นโฟลเดอร์ที่ใช้เรียกไฟล์ “ให้รันอัตโนมัติเมื่อเปิดเครื่อง” — ถ้ามี .exe อยู่ในนั้น = ติดไวรัสทันทีหลัง reboot!

    ข่าวดีคือ RARLAB ออกเวอร์ชัน 7.12 มาแก้แล้ว พร้อมอุดช่องโหว่นี้ + ช่อง HTML Injection ในระบบ “สร้างรายงาน (Generate Report)” ด้วย

    ช่องโหว่ CVE-2025-6218 เป็นแบบ path traversal  
    • คนร้ายแอบใส่พาธหลอกไว้ในไฟล์ .rar → เขียนไฟล์ไปยังโฟลเดอร์อ่อนไหว  
    • เช่น โฟลเดอร์ Startup ที่ทำให้มัลแวร์รันเองเมื่อเปิดเครื่อง

    เกิดเฉพาะบน WinRAR รุ่น Windows เท่านั้น (ไม่กระทบ Linux, Android)

    RARLAB อัปเดต WinRAR เวอร์ชัน 7.12 แก้เรียบร้อยแล้ว  
    • ปิดช่องโหว่ path traversal  
    • ป้องกัน HTML injection ในรายงาน HTML ที่มีชื่อไฟล์ไม่ปลอดภัย  
    • เพิ่มฟีเจอร์เล็ก ๆ เช่น ตรวจ recovery volume, บันทึก nanosecond timestamp บน Unix

    ช่องโหว่ถูกค้นพบโดยนักวิจัย “whs3-detonator” ร่วมกับ Zero Day Initiative ของ Trend Micro

    ยังไม่มีรายงานว่าช่องโหว่นี้ถูกโจมตีจริงในวงกว้าง (แต่ควรอัปเดตทันทีเพื่อความปลอดภัย)

    https://www.techradar.com/pro/security/this-popular-windows-software-used-by-millions-has-a-serious-security-vulnerability-heres-what-you-need-to-know
    WinRAR คือซอฟต์แวร์ยอดนิยมที่เอาไว้แตกไฟล์ .zip .rar .7z ฯลฯ ที่คนใช้กันมานานเกิน 20 ปีแล้ว — แต่ล่าสุดกลับกลายเป็นจุดอ่อนให้คนร้ายใช้ “หลอกเราให้เปิดไฟล์” ที่เหมือนจะไม่อันตราย แต่จริง ๆ แล้ว มันสั่งให้ Windows วางไฟล์ไว้ในโฟลเดอร์ Startup ได้เลย จุดอ่อนนี้ชื่อว่า CVE-2025-6218 — เกิดจากการที่ WinRAR ไม่ป้องกัน “การใส่พาธแอบแฝง” ไว้ในไฟล์ archive → พอเรากดแตกไฟล์ มันจะเขียนไฟล์ไปวางไว้ที่อื่นนอกโฟลเดอร์เป้าหมาย เช่น: C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งเป็นโฟลเดอร์ที่ใช้เรียกไฟล์ “ให้รันอัตโนมัติเมื่อเปิดเครื่อง” — ถ้ามี .exe อยู่ในนั้น = ติดไวรัสทันทีหลัง reboot! ข่าวดีคือ RARLAB ออกเวอร์ชัน 7.12 มาแก้แล้ว พร้อมอุดช่องโหว่นี้ + ช่อง HTML Injection ในระบบ “สร้างรายงาน (Generate Report)” ด้วย ✅ ช่องโหว่ CVE-2025-6218 เป็นแบบ path traversal   • คนร้ายแอบใส่พาธหลอกไว้ในไฟล์ .rar → เขียนไฟล์ไปยังโฟลเดอร์อ่อนไหว   • เช่น โฟลเดอร์ Startup ที่ทำให้มัลแวร์รันเองเมื่อเปิดเครื่อง ✅ เกิดเฉพาะบน WinRAR รุ่น Windows เท่านั้น (ไม่กระทบ Linux, Android) ✅ RARLAB อัปเดต WinRAR เวอร์ชัน 7.12 แก้เรียบร้อยแล้ว   • ปิดช่องโหว่ path traversal   • ป้องกัน HTML injection ในรายงาน HTML ที่มีชื่อไฟล์ไม่ปลอดภัย   • เพิ่มฟีเจอร์เล็ก ๆ เช่น ตรวจ recovery volume, บันทึก nanosecond timestamp บน Unix ✅ ช่องโหว่ถูกค้นพบโดยนักวิจัย “whs3-detonator” ร่วมกับ Zero Day Initiative ของ Trend Micro ✅ ยังไม่มีรายงานว่าช่องโหว่นี้ถูกโจมตีจริงในวงกว้าง (แต่ควรอัปเดตทันทีเพื่อความปลอดภัย) https://www.techradar.com/pro/security/this-popular-windows-software-used-by-millions-has-a-serious-security-vulnerability-heres-what-you-need-to-know
    WWW.TECHRADAR.COM
    Bug in file archiving tool WinRAR let crafted archives write files outside their folder during extraction
    Flaw allows hackers access to system locations, such as the Windows Startup folder
    0 Comments 0 Shares 129 Views 0 Reviews
  • ลองนึกภาพว่าคุณเปิด YouTube แล้วเจอคลิป “Jay-Z น้ำตาซึมขอโทษ Diddy” พร้อมภาพปกที่ทำให้รู้สึกว่าเป็นคลิปสัมภาษณ์จริง ทั้งที่เนื้อหาข้างในเป็นเสียงปลอม ข้อความปลอม และการอ้างอิงปลอมทั้งหมด — แต่กลับมียอดวิวเป็นล้าน!

    งานวิจัยโดยสำนักข่าว Indicator พบว่า:

    “มีอย่างน้อย 26 ช่อง YouTube ที่ผลิตคลิป AI ปลอมกว่า 900 คลิป ว่าด้วยคดีของ Diddy โดยเฉพาะ”   — มีคนดูรวมกว่า 70 ล้านครั้ง ในช่วง 1 ปีที่ผ่านมา

    ช่องหนึ่งชื่อ Pak Gov Update ใช้ภาพปลอม Jay-Z, Kevin Hart และ Usher มาตัดต่อเป็นภาพปก พร้อมคำพูดปลอม เช่น “I will be dead soon.” ทั้งที่เจ้าตัวไม่ได้พูดเลย — แถมช่องนี้เคยเป็นช่องข่าวภาษาอูรดูเกี่ยวกับปากีสถานมาก่อนด้วยซ้ำ

    YouTube เองเริ่มลบช่องที่ละเมิดกฎเรื่อง spam และ misinfo ไปบางส่วนแล้ว แต่ปรากฏการณ์นี้แสดงให้เห็นถึง “คลื่นใหม่ของสื่อแบบ AI” ที่ใช้เครื่องมือราคาถูกสร้างคลิปได้เหมือนจริงจนน่าตกใจ

    นอกจากวิดีโอปลอมแล้ว ยังมีเสียงเพลงปลอมที่ถูกกล่าวหาว่าเป็นของ Justin Bieber ชื่อ I Lost Myself at a Diddy Party ซึ่งมีเนื้อหาว่าเขาสูญเสียความบริสุทธิ์ในงานของ Diddy — ทั้งหมดดูเหมือนจริง แต่ NewsGuard ยืนยันว่าใช้ AI สร้างขึ้น

    มีช่อง YouTube อย่างน้อย 26 ช่องที่สร้างคลิปปลอมด้วย AI โดยเฉพาะเกี่ยวกับคดีของ Diddy  
    • พบคลิปมากกว่า 900 ชิ้น มียอดวิวรวม ~70 ล้านครั้ง  
    • ใช้ภาพปก (thumbnail) ปลอมของคนดัง พร้อมข้อความหรือคำพูดปลอม

    ช่อง Pak Gov Update โดดเด่นด้วยการสร้างคลิปความยาวเกือบ 30 นาทีหลายชิ้น  
    • เปลี่ยนจากช่องข่าวปากีสถานมาเป็นช่องปล่อยคลิปข่าว Diddy ปลอมเต็มรูปแบบ

    YouTube ลบช่องบางส่วนออกแล้วหลัง Indicator แจ้งการละเมิด  
    • โดยอ้างว่าผิดกฎด้าน spam และการหลอกลวง

    คำว่า AI Slop ถูกใช้เรียกเนื้อหาปลอมราคาถูกที่สร้างด้วย AI และกำลังท่วมแพลตฟอร์ม  
    • มีคอร์สสอน “หารายได้จากคลิปปลอมไวรัล” บน TikTok และ YouTube เองด้วย

    ยังมีเพลง AI ปลอมที่โยง Justin Bieber กับ Diddy และคลิปภาพตัดต่อที่รวมภาพ Diddy, Epstein, Trump บนโซฟาร่วมกัน  
    • ทำให้เกิด conspiracy theories และข่าวปลอมตามมาในโซเชียลอีกจำนวนมาก

    https://www.thestar.com.my/tech/tech-news/2025/07/02/ai-videos-push-combs-trial-misinformation-researchers-say
    ลองนึกภาพว่าคุณเปิด YouTube แล้วเจอคลิป “Jay-Z น้ำตาซึมขอโทษ Diddy” พร้อมภาพปกที่ทำให้รู้สึกว่าเป็นคลิปสัมภาษณ์จริง ทั้งที่เนื้อหาข้างในเป็นเสียงปลอม ข้อความปลอม และการอ้างอิงปลอมทั้งหมด — แต่กลับมียอดวิวเป็นล้าน! งานวิจัยโดยสำนักข่าว Indicator พบว่า: 📣 “มีอย่างน้อย 26 ช่อง YouTube ที่ผลิตคลิป AI ปลอมกว่า 900 คลิป ว่าด้วยคดีของ Diddy โดยเฉพาะ”   — มีคนดูรวมกว่า 70 ล้านครั้ง ในช่วง 1 ปีที่ผ่านมา ช่องหนึ่งชื่อ Pak Gov Update ใช้ภาพปลอม Jay-Z, Kevin Hart และ Usher มาตัดต่อเป็นภาพปก พร้อมคำพูดปลอม เช่น “I will be dead soon.” ทั้งที่เจ้าตัวไม่ได้พูดเลย — แถมช่องนี้เคยเป็นช่องข่าวภาษาอูรดูเกี่ยวกับปากีสถานมาก่อนด้วยซ้ำ YouTube เองเริ่มลบช่องที่ละเมิดกฎเรื่อง spam และ misinfo ไปบางส่วนแล้ว แต่ปรากฏการณ์นี้แสดงให้เห็นถึง “คลื่นใหม่ของสื่อแบบ AI” ที่ใช้เครื่องมือราคาถูกสร้างคลิปได้เหมือนจริงจนน่าตกใจ นอกจากวิดีโอปลอมแล้ว ยังมีเสียงเพลงปลอมที่ถูกกล่าวหาว่าเป็นของ Justin Bieber ชื่อ I Lost Myself at a Diddy Party ซึ่งมีเนื้อหาว่าเขาสูญเสียความบริสุทธิ์ในงานของ Diddy — ทั้งหมดดูเหมือนจริง แต่ NewsGuard ยืนยันว่าใช้ AI สร้างขึ้น ✅ มีช่อง YouTube อย่างน้อย 26 ช่องที่สร้างคลิปปลอมด้วย AI โดยเฉพาะเกี่ยวกับคดีของ Diddy   • พบคลิปมากกว่า 900 ชิ้น มียอดวิวรวม ~70 ล้านครั้ง   • ใช้ภาพปก (thumbnail) ปลอมของคนดัง พร้อมข้อความหรือคำพูดปลอม ✅ ช่อง Pak Gov Update โดดเด่นด้วยการสร้างคลิปความยาวเกือบ 30 นาทีหลายชิ้น   • เปลี่ยนจากช่องข่าวปากีสถานมาเป็นช่องปล่อยคลิปข่าว Diddy ปลอมเต็มรูปแบบ ✅ YouTube ลบช่องบางส่วนออกแล้วหลัง Indicator แจ้งการละเมิด   • โดยอ้างว่าผิดกฎด้าน spam และการหลอกลวง ✅ คำว่า AI Slop ถูกใช้เรียกเนื้อหาปลอมราคาถูกที่สร้างด้วย AI และกำลังท่วมแพลตฟอร์ม   • มีคอร์สสอน “หารายได้จากคลิปปลอมไวรัล” บน TikTok และ YouTube เองด้วย ✅ ยังมีเพลง AI ปลอมที่โยง Justin Bieber กับ Diddy และคลิปภาพตัดต่อที่รวมภาพ Diddy, Epstein, Trump บนโซฟาร่วมกัน   • ทำให้เกิด conspiracy theories และข่าวปลอมตามมาในโซเชียลอีกจำนวนมาก https://www.thestar.com.my/tech/tech-news/2025/07/02/ai-videos-push-combs-trial-misinformation-researchers-say
    WWW.THESTAR.COM.MY
    AI videos push Combs trial misinformation, researchers say
    AI slop refers to often low-quality visual content – generated using cheap and widely available artificial intelligence tools – that increasingly appears to be flooding social media sites, blurring the lines between reality and fiction.
    0 Comments 0 Shares 120 Views 0 Reviews
  • เคยได้ยินไหมครับว่า “มือถือจะเลือกเชื่อมต่อกับเสาสัญญาณที่แรงที่สุด”? นั่นแหละคือจุดที่ Stingray โจมตีเข้ามา โดยมันคืออุปกรณ์ที่ “ปลอมตัวเป็นเสาสัญญาณมือถือ” แล้วหลอกโทรศัพท์ให้เชื่อมต่อเข้าหาแทน — พอเชื่อมแล้ว ผู้โจมตีสามารถดูหมายเลขประจำเครื่อง (IMSI/IMEI), ติดตามตำแหน่ง, ดักข้อความ หรือแม้แต่บังคับให้โทรศัพท์กลับไปใช้สัญญาณ 2G ที่ไม่ปลอดภัย

    ที่ผ่านมา ผู้ใช้งานทั่วไปแทบไม่มีทางรู้เลยว่ามือถือถูกหลอกอยู่หรือเปล่า — แต่ตอนนี้ Android 16 เตรียมแก้เกม!

    ฟีเจอร์ใหม่ในชื่อ “Mobile Network Security” จะ:
    - แจ้งเตือนผู้ใช้ทันทีเมื่อเจอเครือข่ายไม่ปลอดภัย เช่น ไม่มีการเข้ารหัส หรือร้องขอหมายเลขอุปกรณ์
    - เปิดให้ปิดการใช้งาน 2G ได้เลย เพื่อไม่ให้มือถือตกเป็นเหยื่อเทคนิค downgrade

    อย่างไรก็ตาม ฟีเจอร์นี้ยังรองรับแค่ “สมาร์ตโฟนรุ่นใหม่ที่เปิดตัวพร้อม Android 16” เท่านั้น เพราะต้องใช้โมเด็มรุ่นที่รองรับ IRadio HAL 3.0 ซึ่ง Pixel รุ่นปัจจุบันยังไม่มี

    Android 16 เพิ่มฟีเจอร์ “Mobile Network Security” เพื่อตรวจจับ Stingray และเครือข่ายมือถือปลอม  
    • แจ้งเตือนเมื่อเชื่อมกับเครือข่ายที่ไม่เข้ารหัส  
    • แจ้งเมื่อเครือข่ายร้องขอข้อมูลระบุตัวตน (IMSI, IMEI)  
    • ป้องกันไม่ให้มือถือตกลงไปใช้สัญญาณ 2G

    สามารถปิดการรองรับ 2G ได้จากในเครื่อง  
    • ลดความเสี่ยงการถูกบังคับให้เชื่อมต่อผ่านโปรโตคอลที่ล้าสมัย

    Stingray คืออุปกรณ์ที่ปลอมตัวเป็นเสาสัญญาณมือถือ เพื่อเก็บข้อมูลจากอุปกรณ์ใกล้เคียง  
    • ถูกใช้งานโดยทั้งเจ้าหน้าที่รัฐและผู้ไม่ประสงค์ดี  
    • สามารถดักจับข้อมูล, ติดตามตำแหน่ง, และโจมตีแบบ DoS ได้

    ฟีเจอร์นี้จะมีเฉพาะในสมาร์ตโฟนรุ่นใหม่ที่ใช้ Android 16 และมีโมเด็มที่รองรับ IRadio HAL v3.0 ขึ้นไป

    https://www.techspot.com/news/108486-android-16-update-targets-stingray-attacks-real-time.html
    เคยได้ยินไหมครับว่า “มือถือจะเลือกเชื่อมต่อกับเสาสัญญาณที่แรงที่สุด”? นั่นแหละคือจุดที่ Stingray โจมตีเข้ามา โดยมันคืออุปกรณ์ที่ “ปลอมตัวเป็นเสาสัญญาณมือถือ” แล้วหลอกโทรศัพท์ให้เชื่อมต่อเข้าหาแทน — พอเชื่อมแล้ว ผู้โจมตีสามารถดูหมายเลขประจำเครื่อง (IMSI/IMEI), ติดตามตำแหน่ง, ดักข้อความ หรือแม้แต่บังคับให้โทรศัพท์กลับไปใช้สัญญาณ 2G ที่ไม่ปลอดภัย ที่ผ่านมา ผู้ใช้งานทั่วไปแทบไม่มีทางรู้เลยว่ามือถือถูกหลอกอยู่หรือเปล่า — แต่ตอนนี้ Android 16 เตรียมแก้เกม! ฟีเจอร์ใหม่ในชื่อ “Mobile Network Security” จะ: - แจ้งเตือนผู้ใช้ทันทีเมื่อเจอเครือข่ายไม่ปลอดภัย เช่น ไม่มีการเข้ารหัส หรือร้องขอหมายเลขอุปกรณ์ - เปิดให้ปิดการใช้งาน 2G ได้เลย เพื่อไม่ให้มือถือตกเป็นเหยื่อเทคนิค downgrade อย่างไรก็ตาม ฟีเจอร์นี้ยังรองรับแค่ “สมาร์ตโฟนรุ่นใหม่ที่เปิดตัวพร้อม Android 16” เท่านั้น เพราะต้องใช้โมเด็มรุ่นที่รองรับ IRadio HAL 3.0 ซึ่ง Pixel รุ่นปัจจุบันยังไม่มี ✅ Android 16 เพิ่มฟีเจอร์ “Mobile Network Security” เพื่อตรวจจับ Stingray และเครือข่ายมือถือปลอม   • แจ้งเตือนเมื่อเชื่อมกับเครือข่ายที่ไม่เข้ารหัส   • แจ้งเมื่อเครือข่ายร้องขอข้อมูลระบุตัวตน (IMSI, IMEI)   • ป้องกันไม่ให้มือถือตกลงไปใช้สัญญาณ 2G ✅ สามารถปิดการรองรับ 2G ได้จากในเครื่อง   • ลดความเสี่ยงการถูกบังคับให้เชื่อมต่อผ่านโปรโตคอลที่ล้าสมัย ✅ Stingray คืออุปกรณ์ที่ปลอมตัวเป็นเสาสัญญาณมือถือ เพื่อเก็บข้อมูลจากอุปกรณ์ใกล้เคียง   • ถูกใช้งานโดยทั้งเจ้าหน้าที่รัฐและผู้ไม่ประสงค์ดี   • สามารถดักจับข้อมูล, ติดตามตำแหน่ง, และโจมตีแบบ DoS ได้ ✅ ฟีเจอร์นี้จะมีเฉพาะในสมาร์ตโฟนรุ่นใหม่ที่ใช้ Android 16 และมีโมเด็มที่รองรับ IRadio HAL v3.0 ขึ้นไป https://www.techspot.com/news/108486-android-16-update-targets-stingray-attacks-real-time.html
    WWW.TECHSPOT.COM
    Android 16 will alert users to possible Stingray surveillance, fake cell towers
    An upcoming Android update will introduce a warning system to help users detect one of the most elusive forms of digital surveillance: the Stingray attack. Android Authority...
    0 Comments 0 Shares 98 Views 0 Reviews
  • ตัดสัญญาณโทร-เน็ต ต้องไม่ล้ำเข้าเขมร : [NEWS UPDATE]

    นายไตรรัตน์ วิริยะศิริกุล รักษาการแทนเลขาธิการคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ(กสทช.) เผยถึงมาตรการควบคุมการให้บริการระบบโทรคมนาคมพื้นที่ชายแดนไทย-กัมพูชา ได้แจ้งให้โอเปอเรเตอร์ทุกรายยุติการปล่อยสัญญาณทุกรูปแบบ และดึงสัญญาณกลับมาทั้งหมด ภายใน 15 วัน ต้องตัดสัญญาณอินเทอร์เน็ตและโทรศัพท์พื้นที่ติดชายแดน หลังจากนั้นจะดึงสัญญาณลงและจำกัดระยะการโทร จากนี้มีแผนจัดระเบียบใหม่ เครือข่ายโทรศัพท์ต้องรายงานข้อมูลการขายซิมในพื้นที่ รวมถึงวัตถุประสงค์ของผู้ใช้งานมายัง กสทช. ทุก 15 วัน

    -ใช้กลไกทวิภาคีแก้ปัญหา

    -มีข้อมูลแต่เอาผิดไม่ได้

    -ตั้งกก.ไต่สวน"ทวี-ดีเอสไอ"

    -ชาวอุยกูร์สบายดี
    ตัดสัญญาณโทร-เน็ต ต้องไม่ล้ำเข้าเขมร : [NEWS UPDATE] นายไตรรัตน์ วิริยะศิริกุล รักษาการแทนเลขาธิการคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ(กสทช.) เผยถึงมาตรการควบคุมการให้บริการระบบโทรคมนาคมพื้นที่ชายแดนไทย-กัมพูชา ได้แจ้งให้โอเปอเรเตอร์ทุกรายยุติการปล่อยสัญญาณทุกรูปแบบ และดึงสัญญาณกลับมาทั้งหมด ภายใน 15 วัน ต้องตัดสัญญาณอินเทอร์เน็ตและโทรศัพท์พื้นที่ติดชายแดน หลังจากนั้นจะดึงสัญญาณลงและจำกัดระยะการโทร จากนี้มีแผนจัดระเบียบใหม่ เครือข่ายโทรศัพท์ต้องรายงานข้อมูลการขายซิมในพื้นที่ รวมถึงวัตถุประสงค์ของผู้ใช้งานมายัง กสทช. ทุก 15 วัน -ใช้กลไกทวิภาคีแก้ปัญหา -มีข้อมูลแต่เอาผิดไม่ได้ -ตั้งกก.ไต่สวน"ทวี-ดีเอสไอ" -ชาวอุยกูร์สบายดี
    Like
    Love
    3
    0 Comments 0 Shares 476 Views 29 0 Reviews
  • ผว.ชงหยุดช่วยเขมร นายกย้ำต้องรักษาสัมพันธ์ : [NEWS UPDATE]
    นายปริญญา โพธิสัตย์ ผู้ว่าราชการจังหวัดสระแก้ว เสนอนายกรัฐมนตรี ยกเลิกงานฉลองครบรอบ 75 ปี ความสัมพันธ์ทางการทูตไทย-กัมพูชา ระงับความช่วยเหลือแบบให้เปล่าทุกกรณี ยกเว้นด้านมนุษยธรรม ทบทวนโครงการก่อสร้างสะพานมิตรภาพไทย-กัมพูชา ขณะที่นายกรัฐมนตรี ยืนยัน ดำเนินนโยบายต่างประเทศบนพื้นฐานผลประโยชน์สูงสุดของชาติ กำชับทุกฝ่ายปฏิบัติหน้าที่ด้วยความระมัดระวัง รักษาความสัมพันธ์ระหว่างประเทศในกรอบการทูตที่เหมาะสม


    ดูแลสวัสดิการทหารแนวหน้า

    ขยายผลเจ้าของรังแก๊งคอล

    จำกัดคนผ่านด่านคลองลึก

    แน่นแฟ้นเหมือนเมล็ดทับทิม
    ผว.ชงหยุดช่วยเขมร นายกย้ำต้องรักษาสัมพันธ์ : [NEWS UPDATE] นายปริญญา โพธิสัตย์ ผู้ว่าราชการจังหวัดสระแก้ว เสนอนายกรัฐมนตรี ยกเลิกงานฉลองครบรอบ 75 ปี ความสัมพันธ์ทางการทูตไทย-กัมพูชา ระงับความช่วยเหลือแบบให้เปล่าทุกกรณี ยกเว้นด้านมนุษยธรรม ทบทวนโครงการก่อสร้างสะพานมิตรภาพไทย-กัมพูชา ขณะที่นายกรัฐมนตรี ยืนยัน ดำเนินนโยบายต่างประเทศบนพื้นฐานผลประโยชน์สูงสุดของชาติ กำชับทุกฝ่ายปฏิบัติหน้าที่ด้วยความระมัดระวัง รักษาความสัมพันธ์ระหว่างประเทศในกรอบการทูตที่เหมาะสม ดูแลสวัสดิการทหารแนวหน้า ขยายผลเจ้าของรังแก๊งคอล จำกัดคนผ่านด่านคลองลึก แน่นแฟ้นเหมือนเมล็ดทับทิม
    Like
    Love
    Haha
    8
    0 Comments 0 Shares 580 Views 17 0 Reviews
  • ปกติเวลาเราดาวน์โหลดไฟล์บีบอัด (เช่น .RAR) แล้วแตกไฟล์ด้วย WinRAR — เราก็มักไม่ทันระวังว่าไฟล์ด้านในมันจะทำอะไรได้บ้าง

    แต่ล่าสุดนักวิจัยจากโครงการ Zero Day Initiative ของ Trend Micro เผยว่า WinRAR มีช่องโหว่ Directory Traversal (รหัส CVE-2025-6218) ซึ่งเปิดทางให้แฮกเกอร์ใส่ “เส้นทางหลอก” ในไฟล์ RAR เพื่อหลอกให้ WinRAR แตกไฟล์ออกไปอยู่นอกโฟลเดอร์ที่ควรอยู่ เช่น ไปอยู่ในโฟลเดอร์ระบบ หรือวาง .exe ไว้ที่ Desktop เลยก็ยังได้!

    เมื่อเหยื่อคลิกแตกไฟล์และเปิดเนื้อหา…ก็เท่ากับเชิญแฮกเกอร์เข้าบ้านอย่างเป็นทางการ

    ช่องโหว่นี้ได้คะแนนอันตราย 7.8/10 บนระบบ CVSS ซึ่งถือว่าสูงมาก โดยเฉพาะเพราะ WinRAR มีผู้ใช้กว่า 500 ล้านคนทั่วโลก

    ข่าวดีคือทีม RARLAB ได้ปล่อยแพตช์แล้วใน WinRAR 7.12 Beta 1 — แนะนำให้รีบอัปเดตทันที เพราะเวอร์ชันเดิม (7.11 และเก่ากว่านั้น) ยังอันตรายอยู่

    ช่องโหว่ CVE-2025-6218 เปิดทางให้โจมตีผ่านไฟล์ RAR ที่มี path หลอก  
    • หลอก WinRAR แตกไฟล์ไปยังไดเรกทอรีผิด เช่น system32 หรือ desktop  
    • แฮกเกอร์สามารถฝังสคริปต์อันตรายและสั่งรันได้เมื่อเหยื่อเปิด

    พบโดยนักวิจัยอิสระชื่อ ‘whs3-detonator’ ภายใต้โครงการ Zero Day Initiative

    ช่องโหว่นี้ได้คะแนน 7.8/10 บน CVSS → เสี่ยงต่อข้อมูลหลุด, เปลี่ยนแปลงไฟล์ระบบ หรือทำให้เครื่องใช้การไม่ได้

    อัปเดต WinRAR 7.12 Beta 1 แก้ไขช่องโหว่นี้แล้ว  
    • แพตช์ครอบคลุม: RAR บน Windows, UnRAR, portable UnRAR, และ UnRAR.dll  
    • ไม่กระทบ: RAR บน Unix, Android, และซอร์สโค้ด UnRAR รุ่น Unix

    ช่องโหว่นี้คล้ายกับเหตุการณ์ในเดือนเมษายน ที่ WinRAR เคยโดนโจมตีแบบหลบการเตือนของ Windows (MotW)
    • บ่งชี้ว่าเครื่องมือบีบอัดไฟล์กลายเป็นช่องทางโจมตีใหม่ที่คนมองข้าม

    https://www.tomshardware.com/software/winrar-exploit-enables-attackers-to-run-malicious-code-on-your-pc-critical-vulnerability-patched-in-latest-beta-update
    ปกติเวลาเราดาวน์โหลดไฟล์บีบอัด (เช่น .RAR) แล้วแตกไฟล์ด้วย WinRAR — เราก็มักไม่ทันระวังว่าไฟล์ด้านในมันจะทำอะไรได้บ้าง แต่ล่าสุดนักวิจัยจากโครงการ Zero Day Initiative ของ Trend Micro เผยว่า WinRAR มีช่องโหว่ Directory Traversal (รหัส CVE-2025-6218) ซึ่งเปิดทางให้แฮกเกอร์ใส่ “เส้นทางหลอก” ในไฟล์ RAR เพื่อหลอกให้ WinRAR แตกไฟล์ออกไปอยู่นอกโฟลเดอร์ที่ควรอยู่ เช่น ไปอยู่ในโฟลเดอร์ระบบ หรือวาง .exe ไว้ที่ Desktop เลยก็ยังได้! เมื่อเหยื่อคลิกแตกไฟล์และเปิดเนื้อหา…ก็เท่ากับเชิญแฮกเกอร์เข้าบ้านอย่างเป็นทางการ ช่องโหว่นี้ได้คะแนนอันตราย 7.8/10 บนระบบ CVSS ซึ่งถือว่าสูงมาก โดยเฉพาะเพราะ WinRAR มีผู้ใช้กว่า 500 ล้านคนทั่วโลก ข่าวดีคือทีม RARLAB ได้ปล่อยแพตช์แล้วใน WinRAR 7.12 Beta 1 — แนะนำให้รีบอัปเดตทันที เพราะเวอร์ชันเดิม (7.11 และเก่ากว่านั้น) ยังอันตรายอยู่ ✅ ช่องโหว่ CVE-2025-6218 เปิดทางให้โจมตีผ่านไฟล์ RAR ที่มี path หลอก   • หลอก WinRAR แตกไฟล์ไปยังไดเรกทอรีผิด เช่น system32 หรือ desktop   • แฮกเกอร์สามารถฝังสคริปต์อันตรายและสั่งรันได้เมื่อเหยื่อเปิด ✅ พบโดยนักวิจัยอิสระชื่อ ‘whs3-detonator’ ภายใต้โครงการ Zero Day Initiative ✅ ช่องโหว่นี้ได้คะแนน 7.8/10 บน CVSS → เสี่ยงต่อข้อมูลหลุด, เปลี่ยนแปลงไฟล์ระบบ หรือทำให้เครื่องใช้การไม่ได้ ✅ อัปเดต WinRAR 7.12 Beta 1 แก้ไขช่องโหว่นี้แล้ว   • แพตช์ครอบคลุม: RAR บน Windows, UnRAR, portable UnRAR, และ UnRAR.dll   • ไม่กระทบ: RAR บน Unix, Android, และซอร์สโค้ด UnRAR รุ่น Unix ✅ ช่องโหว่นี้คล้ายกับเหตุการณ์ในเดือนเมษายน ที่ WinRAR เคยโดนโจมตีแบบหลบการเตือนของ Windows (MotW) • บ่งชี้ว่าเครื่องมือบีบอัดไฟล์กลายเป็นช่องทางโจมตีใหม่ที่คนมองข้าม https://www.tomshardware.com/software/winrar-exploit-enables-attackers-to-run-malicious-code-on-your-pc-critical-vulnerability-patched-in-latest-beta-update
    0 Comments 0 Shares 168 Views 0 Reviews
  • หลายคนอาจเคยได้ยินชื่อ DLSS ว่าคือระบบ “ขยายภาพความละเอียดต่ำให้ดูเหมือน 4K” ได้แบบเนียน ๆ ด้วย AI — ที่ผ่านมา DLSS 2 กับ 3 ใช้ neural network แบบเก่า (convolutional) ซึ่งแม้จะดีมาก แต่ก็มีข้อเสีย เช่น ภาพเบลอ, ghosting, หรือเส้นขอบภาพสั่น ๆ เวลาเคลื่อนไหว

    DLSS 4 แก้ปัญหานั้นด้วยการใช้ “Transformer” แบบเดียวกับที่ใช้ในโมเดลภาษาอย่าง GPT — ทำให้ AI เข้าใจภาพทั้งเฟรมแบบลึกขึ้น ผลลัพธ์คือ ภาพที่ขึ้นคมชัดกว่าเดิม แม้จะอัปจากเฟรมต่ำ ๆ เช่น 540p

    สิ่งสำคัญคือ DLSS 4 นี้ ไม่จำกัดเฉพาะ RTX 50 แต่ รองรับตั้งแต่ RTX 20 ขึ้นไปด้วย! แค่ไม่สามารถใช้ฟีเจอร์ frame generation ที่ผูกกับฮาร์ดแวร์ใหม่ได้เท่านั้น

    DLSS 4 เวอร์ชันใหม่ที่ใช้ Transformer model ออกจากสถานะเบต้าแล้ว  
    • อยู่ในชุด SDK หลักของ Nvidia DLSS Super Resolution + Ray Reconstruction  
    • พร้อมให้ผู้พัฒนาเกมใช้ได้อย่างเป็นทางการ

    Transformer model เข้ามาแทน CNN ที่ใช้มาตั้งแต่ DLSS 2 (ปี 2020)  
    • ลดปัญหาภาพเบลอ, ghosting, เส้นขอบสั่น  
    • ทำให้การอัปภาพจากครึ่งความละเอียด (performance mode) ดูดีขึ้นชัดเจน

    ไม่ต้องมี RTX 50 ก็ใช้ได้ — รองรับตั้งแต่ RTX 20 Series ขึ้นไป  
    • ฟีเจอร์ frame generation (multi-frame) ยังคง exclusive สำหรับ RTX 50 เท่านั้น

    สามารถบังคับใช้ DLSS 4 Transformer กับเกมเก่าได้ผ่าน Nvidia App  
    • ไปที่ Graphics > DLSS Override > เลือก Latest  
    • หรือใช้แอป 3rd party เช่น DLSS Swapper, DLSS Updater

    Diablo IV เตรียมเป็นเกมใหญ่เกมถัดไปที่อัปเดต DLSS 4 อย่างเป็นทางการในซีซัน 9 (1 ก.ค.)  
    • เกมอื่นที่ใช้เบต้าอยู่แล้ว เช่น Doom: The Dark Ages, Dune: Awakening, Stellar Blade

    รีวิวชี้ว่า DLSS 4 Transformer คุณภาพดีกว่า FSR 4 (ของ AMD)  
    • โดยเฉพาะในโหมด 4K upscaling

    https://www.techspot.com/news/108452-nvidia-dlss-4-transformer-model-exits-beta-set.html
    หลายคนอาจเคยได้ยินชื่อ DLSS ว่าคือระบบ “ขยายภาพความละเอียดต่ำให้ดูเหมือน 4K” ได้แบบเนียน ๆ ด้วย AI — ที่ผ่านมา DLSS 2 กับ 3 ใช้ neural network แบบเก่า (convolutional) ซึ่งแม้จะดีมาก แต่ก็มีข้อเสีย เช่น ภาพเบลอ, ghosting, หรือเส้นขอบภาพสั่น ๆ เวลาเคลื่อนไหว DLSS 4 แก้ปัญหานั้นด้วยการใช้ “Transformer” แบบเดียวกับที่ใช้ในโมเดลภาษาอย่าง GPT — ทำให้ AI เข้าใจภาพทั้งเฟรมแบบลึกขึ้น ผลลัพธ์คือ ภาพที่ขึ้นคมชัดกว่าเดิม แม้จะอัปจากเฟรมต่ำ ๆ เช่น 540p สิ่งสำคัญคือ DLSS 4 นี้ ไม่จำกัดเฉพาะ RTX 50 แต่ รองรับตั้งแต่ RTX 20 ขึ้นไปด้วย! แค่ไม่สามารถใช้ฟีเจอร์ frame generation ที่ผูกกับฮาร์ดแวร์ใหม่ได้เท่านั้น ✅ DLSS 4 เวอร์ชันใหม่ที่ใช้ Transformer model ออกจากสถานะเบต้าแล้ว   • อยู่ในชุด SDK หลักของ Nvidia DLSS Super Resolution + Ray Reconstruction   • พร้อมให้ผู้พัฒนาเกมใช้ได้อย่างเป็นทางการ ✅ Transformer model เข้ามาแทน CNN ที่ใช้มาตั้งแต่ DLSS 2 (ปี 2020)   • ลดปัญหาภาพเบลอ, ghosting, เส้นขอบสั่น   • ทำให้การอัปภาพจากครึ่งความละเอียด (performance mode) ดูดีขึ้นชัดเจน ✅ ไม่ต้องมี RTX 50 ก็ใช้ได้ — รองรับตั้งแต่ RTX 20 Series ขึ้นไป   • ฟีเจอร์ frame generation (multi-frame) ยังคง exclusive สำหรับ RTX 50 เท่านั้น ✅ สามารถบังคับใช้ DLSS 4 Transformer กับเกมเก่าได้ผ่าน Nvidia App   • ไปที่ Graphics > DLSS Override > เลือก Latest   • หรือใช้แอป 3rd party เช่น DLSS Swapper, DLSS Updater ✅ Diablo IV เตรียมเป็นเกมใหญ่เกมถัดไปที่อัปเดต DLSS 4 อย่างเป็นทางการในซีซัน 9 (1 ก.ค.)   • เกมอื่นที่ใช้เบต้าอยู่แล้ว เช่น Doom: The Dark Ages, Dune: Awakening, Stellar Blade ✅ รีวิวชี้ว่า DLSS 4 Transformer คุณภาพดีกว่า FSR 4 (ของ AMD)   • โดยเฉพาะในโหมด 4K upscaling https://www.techspot.com/news/108452-nvidia-dlss-4-transformer-model-exits-beta-set.html
    WWW.TECHSPOT.COM
    Nvidia DLSS 4 transformer model exits beta, set to bring improved graphics to more games
    The latest version of Nvidia's DLSS Super Resolution and Ray Reconstruction SDK, released on Wednesday, brings the transformer model out of beta. Promoting the upscaling technology into...
    0 Comments 0 Shares 165 Views 0 Reviews
  • หลายคนอาจยังลังเลว่าจะย้ายมา Windows 11 ดีไหม บางคนไม่ชอบเมนู Start ใหม่ บางคนเครื่องเก่าไม่รองรับ หรือบางคนก็แค่รู้สึกว่า “10 ก็ยังดีอยู่”

    Microsoft เลยออกบล็อกบทความที่พยายามตอบทุกข้อกังขา โดยบอกว่า Windows 11 ไม่ใช่แค่ “สกินใหม่ของ Windows 10” แต่คือระบบปฏิบัติการที่ยกระดับในหลายด้าน:

    1️⃣ ความปลอดภัย: Windows 11 บังคับใช้ TPM 2.0, VBS, และ Smart App Control ซึ่งทำให้ Microsoft เคลมว่าลดการโจมตีทาง firmware ได้ถึง 3 เท่า และลดเหตุการณ์ด้านความปลอดภัยลง 62%

    2️⃣ ความเร็ว: อัปเดตเร็วขึ้นกว่า Windows 10 ถึง 2.3 เท่า โดยเฉพาะขั้นตอนติดตั้ง patch ที่หลายคนไม่ชอบ

    3️⃣ ประสบการณ์ใหม่: มี Snap Layout, Virtual Desktop แบบใหม่ และ UI สะอาดขึ้น (แม้บางคนจะไม่ชอบ Start menu ใหม่ก็ตาม)

    4️⃣ การเข้าถึง (Accessibility): เพิ่มฟีเจอร์เช่น Voice Access, Live Captions, Voice Typing สำหรับผู้ใช้ที่มีข้อจำกัดด้านร่างกาย

    5️⃣ AI บนเครื่อง: มีฟีเจอร์เช่น Windows Recall, AI Settings Agent, Click-to-Do, Paint Cocreator — แต่นี่ใช้ได้เฉพาะบน PC รุ่นใหม่เท่านั้น

    และถ้ายังไม่อยากย้าย Microsoft ก็ใจดีบอกว่า “อยู่กับ Windows 10 ต่อได้” เพราะจะมี Extended Security Updates ฟรี ถ้าใช้ Windows Backup แล้วผูกกับ Microsoft Account

    https://www.neowin.net/news/microsoft-explains-why-windows-10-users-should-upgrade-to-windows-11/
    หลายคนอาจยังลังเลว่าจะย้ายมา Windows 11 ดีไหม บางคนไม่ชอบเมนู Start ใหม่ บางคนเครื่องเก่าไม่รองรับ หรือบางคนก็แค่รู้สึกว่า “10 ก็ยังดีอยู่” Microsoft เลยออกบล็อกบทความที่พยายามตอบทุกข้อกังขา โดยบอกว่า Windows 11 ไม่ใช่แค่ “สกินใหม่ของ Windows 10” แต่คือระบบปฏิบัติการที่ยกระดับในหลายด้าน: 1️⃣ ความปลอดภัย: Windows 11 บังคับใช้ TPM 2.0, VBS, และ Smart App Control ซึ่งทำให้ Microsoft เคลมว่าลดการโจมตีทาง firmware ได้ถึง 3 เท่า และลดเหตุการณ์ด้านความปลอดภัยลง 62% 2️⃣ ความเร็ว: อัปเดตเร็วขึ้นกว่า Windows 10 ถึง 2.3 เท่า โดยเฉพาะขั้นตอนติดตั้ง patch ที่หลายคนไม่ชอบ 3️⃣ ประสบการณ์ใหม่: มี Snap Layout, Virtual Desktop แบบใหม่ และ UI สะอาดขึ้น (แม้บางคนจะไม่ชอบ Start menu ใหม่ก็ตาม) 4️⃣ การเข้าถึง (Accessibility): เพิ่มฟีเจอร์เช่น Voice Access, Live Captions, Voice Typing สำหรับผู้ใช้ที่มีข้อจำกัดด้านร่างกาย 5️⃣ AI บนเครื่อง: มีฟีเจอร์เช่น Windows Recall, AI Settings Agent, Click-to-Do, Paint Cocreator — แต่นี่ใช้ได้เฉพาะบน PC รุ่นใหม่เท่านั้น และถ้ายังไม่อยากย้าย Microsoft ก็ใจดีบอกว่า “อยู่กับ Windows 10 ต่อได้” เพราะจะมี Extended Security Updates ฟรี ถ้าใช้ Windows Backup แล้วผูกกับ Microsoft Account https://www.neowin.net/news/microsoft-explains-why-windows-10-users-should-upgrade-to-windows-11/
    WWW.NEOWIN.NET
    Microsoft explains why Windows 10 users should upgrade to Windows 11
    Windows 10 will soon be out of support, and to help you pull the trigger on Windows 11, Microsoft lists reasons why the new operating system is better.
    0 Comments 0 Shares 137 Views 0 Reviews
  • ชายแดนตึงเครียด เขมรลำบากเพราะผู้นำ : [NEWS UPDATE]

    พล.ร.ต.สุรสันต์ คงศิริ รองโฆษกกองทัพไทย มองสถานการณ์ชายแดนไทย-กัมพูชา ตึงเครียดขึ้นอย่างมีนัยสำคัญ จากกำลังทหารกัมพูชาและการกระทำของบุคคลบางกลุ่มล่วงล้ำเข้ามาในเขตอธิปไตยไทย​ ทั้งการลาดตระเวน ติดอาวุธ ดัดแปลงที่มั่นทางทหาร พยายามยั่วยุ โดยเฉพาะบริเวณปราสาทตาควาย ปิดจุดผ่านแดนฝ่ายเดียวโดยไม่หารือล่วงหน้า ชัดเจนว่าพฤติกรรมที่สร้างความตึงเครียดเป็นผลจากนโยบาย หรือคำสั่งของผู้นำระดับสูงบางคนของกัมพูชา เสี่ยงต่อการกระทบกระทั่งจนบานปลาย รัฐบาลไทยจึงตัดสินใจใช้มาตรการควบคุมเพิ่มบางพื้นที่ ส่วนการที่กัมพูชางดซื้อน้ำมันจากไทยนั้น ไทยไม่มีนโยบายห้ามขายน้ำมัน ความเดือดร้อนที่ชาวกัมพูชาประสบอยู่ เป็นผลจากการตัดสินใจของรัฐบาลกัมพูชา

    -ป.ป.ช.รับสอบคลิปเสียง

    -ลุ้นนายกอิ๊งค์หยุดปฏิบัติหน้าที่

    -ครม.ใหม่ไม่มีความหวัง

    -ไทยวางตัวเป็นกลาง
    ชายแดนตึงเครียด เขมรลำบากเพราะผู้นำ : [NEWS UPDATE] พล.ร.ต.สุรสันต์ คงศิริ รองโฆษกกองทัพไทย มองสถานการณ์ชายแดนไทย-กัมพูชา ตึงเครียดขึ้นอย่างมีนัยสำคัญ จากกำลังทหารกัมพูชาและการกระทำของบุคคลบางกลุ่มล่วงล้ำเข้ามาในเขตอธิปไตยไทย​ ทั้งการลาดตระเวน ติดอาวุธ ดัดแปลงที่มั่นทางทหาร พยายามยั่วยุ โดยเฉพาะบริเวณปราสาทตาควาย ปิดจุดผ่านแดนฝ่ายเดียวโดยไม่หารือล่วงหน้า ชัดเจนว่าพฤติกรรมที่สร้างความตึงเครียดเป็นผลจากนโยบาย หรือคำสั่งของผู้นำระดับสูงบางคนของกัมพูชา เสี่ยงต่อการกระทบกระทั่งจนบานปลาย รัฐบาลไทยจึงตัดสินใจใช้มาตรการควบคุมเพิ่มบางพื้นที่ ส่วนการที่กัมพูชางดซื้อน้ำมันจากไทยนั้น ไทยไม่มีนโยบายห้ามขายน้ำมัน ความเดือดร้อนที่ชาวกัมพูชาประสบอยู่ เป็นผลจากการตัดสินใจของรัฐบาลกัมพูชา -ป.ป.ช.รับสอบคลิปเสียง -ลุ้นนายกอิ๊งค์หยุดปฏิบัติหน้าที่ -ครม.ใหม่ไม่มีความหวัง -ไทยวางตัวเป็นกลาง
    Like
    2
    0 Comments 0 Shares 391 Views 35 0 Reviews
  • คนไทยที่เดินทางไป “กัมพูชา” ขณะนี้ (มิถุนายน 2025) สามารถอยู่ได้สูงสุด7 วัน ต่อการเข้าประเทศ 1 ครั้ง มาตรการนี้บังคับใช้หลังจากที่ไทยลดระยะเวลาพำนักของคนกัมพูชาในไทยเหลือ 7 วันเช่นกัน ซึ่งคาดว่าจะใช้จนกว่าทั้งสองฝ่ายจะเจรจาหาทางออกได้


    สรุปรายละเอียดสำคัญ

    * เดิมคนไทยอยู่ได้นานสุด 14 วัน (passport holders) และ 15 วัน
    * ขณะนี้ลดเหลือ 7 วัน สำหรับคนไทยเที่ยวกัมพูชาครั้งละ 1 สัญชาติผ่านทางบกหรืออากาศ ﹣
    * ยังไม่มีการกำหนดระยะเวลาสิ้นสุดมาตรการ

    ---

    คำแนะนำเพิ่มเติม
    * หากต้องการอยู่ต่อ อาจพิจารณายื่นขอขยายเวลา Tourist Visa (30 วัน ต่อ entry) ผ่าน e‑Visa หรือ ขอ On‑Arrival Visa แต่ต้องคำนึงถึงมาตรการทางการเมืองและความไม่แน่นอนปัจจุบัน
    * ติดตามข่าวสารอย่างใกล้ชิด ผ่านแหล่งข้อมูลทางการทูตไทย-กัมพูชา เนื่องจากยังไม่มีข่าวยุติมาตรการแน่นอน

    #ข่าวท่องเที่ยว #อัปเดตกัมพูชา #พำนัก7วัน #กัมพูชา #เขมร #เที่ยวเขมร #ไทยกัมพูชา #อัปเดตวีซ่า #ข่าวเดินทาง #เที่ยวต่างประเทศ2025 #สายเที่ยวต้องรู้ #CambodiaUpdate #TravelNews


    LINE ID: @etravelway 78s.me/d0c307
    Facebook: etravelway 78s.me/8a4061
    Twitter: @eTravelWay 78s.me/e603f5
    Tiktok : https://78s.me/543eb9
    : etravelway 78s.me/05e8da
    : 0 2116 6395

    #แพ็คเกจทัวร์ #จัดกรุ๊ปส่วนตัว #eTravelway
    คนไทยที่เดินทางไป “กัมพูชา” ขณะนี้ (มิถุนายน 2025) สามารถอยู่ได้สูงสุด7 วัน ต่อการเข้าประเทศ 1 ครั้ง 🇰🇭🛂 มาตรการนี้บังคับใช้หลังจากที่ไทยลดระยะเวลาพำนักของคนกัมพูชาในไทยเหลือ 7 วันเช่นกัน ซึ่งคาดว่าจะใช้จนกว่าทั้งสองฝ่ายจะเจรจาหาทางออกได้ ✅ สรุปรายละเอียดสำคัญ * เดิมคนไทยอยู่ได้นานสุด 14 วัน (passport holders) และ 15 วัน * ขณะนี้ลดเหลือ 7 วัน สำหรับคนไทยเที่ยวกัมพูชาครั้งละ 1 สัญชาติผ่านทางบกหรืออากาศ ﹣ ✈️ * ยังไม่มีการกำหนดระยะเวลาสิ้นสุดมาตรการ --- 📝คำแนะนำเพิ่มเติม * หากต้องการอยู่ต่อ อาจพิจารณายื่นขอขยายเวลา Tourist Visa (30 วัน ต่อ entry) ผ่าน e‑Visa หรือ ขอ On‑Arrival Visa แต่ต้องคำนึงถึงมาตรการทางการเมืองและความไม่แน่นอนปัจจุบัน * ติดตามข่าวสารอย่างใกล้ชิด ผ่านแหล่งข้อมูลทางการทูตไทย-กัมพูชา เนื่องจากยังไม่มีข่าวยุติมาตรการแน่นอน #ข่าวท่องเที่ยว #อัปเดตกัมพูชา #พำนัก7วัน #กัมพูชา #เขมร #เที่ยวเขมร #ไทยกัมพูชา #อัปเดตวีซ่า #ข่าวเดินทาง #เที่ยวต่างประเทศ2025 #สายเที่ยวต้องรู้ #CambodiaUpdate #TravelNews LINE ID: @etravelway 78s.me/d0c307 Facebook: etravelway 78s.me/8a4061 Twitter: @eTravelWay 78s.me/e603f5 Tiktok : https://78s.me/543eb9 📷: etravelway 78s.me/05e8da ☎️: 0 2116 6395 #แพ็คเกจทัวร์ #จัดกรุ๊ปส่วนตัว #eTravelway
    0 Comments 0 Shares 200 Views 0 Reviews
  • ข่าวนี้พูดถึงสองประเด็นที่ผู้ใช้ Windows 10 ควรรู้ในช่วงใกล้หมดซัพพอร์ตปี 2025 — คือ
    1) วิธีเช็กว่าเครื่องของคุณพร้อมอัปเกรดเป็น Windows 11 หรือไม่ และ
    2) ทางเลือก “แก้ขัด” หากไม่สามารถอัปเกรดได้ ด้วยซอฟต์แวร์ของบริษัทภายนอกอย่าง 0patch ที่ให้แพตช์ความปลอดภัยต่อแม้ Microsoft หยุดอัปเดต

    เรื่องแรก — ถ้าอยากรู้ว่าเครื่องคุณสามารถอัปเกรดเป็น Windows 11 ได้หรือไม่ วิธีง่ายที่สุดคือไปที่หน้า Windows 11 ของ Microsoft แล้วเลื่อนลงด้านล่างจนเจอปุ่ม “Check for compatibility” ซึ่งจะโหลดแอป PC Health Check มาให้คุณเช็กสเปกของเครื่อง เช่น CPU, TPM, RAM, ฯลฯ พร้อมบอกเลยว่า “ผ่าน” หรือ “ไม่ผ่าน”

    ส่วนเรื่องที่สอง — ถ้าเครื่องของคุณใช้ Windows 10 แต่ไม่สามารถอัปเกรดได้ (เพราะไม่ผ่าน TPM หรือ CPU รุ่นเก่า) คุณอาจลองใช้ ซอฟต์แวร์ชื่อ “0patch” ซึ่งเป็นบริการจากบริษัท Acros Security ที่แจก “ไมโครแพตช์” ขนาดเล็กเพื่อปิดช่องโหว่ด้านความปลอดภัย แม้ Microsoft จะเลิกปล่อยแพตช์ให้ Windows 10 ไปแล้วก็ตาม

    0patch เวอร์ชันฟรีให้ผู้ใช้ทั่วไปติดตั้งได้ทันที และมีเวอร์ชันเสียเงินสำหรับภาคธุรกิจด้วย โดยจุดเด่นของมันคือแพตช์มีขนาดเล็ก ติดตั้งเร็ว ไม่ต้องรีบูตเครื่อง และเน้น “แก้เฉพาะจุด” โดยไม่เปลี่ยนโค้ดระบบจำนวนมาก — ช่วยให้ Windows 10 มีความปลอดภัยในช่วงระยะยาวได้ดีในระดับหนึ่ง

    วิธีเช็กว่าเครื่องอัปเกรดเป็น Windows 11 ได้หรือไม่ ใช้แอป PC Health Check จาก Microsoft  
    • ดาวน์โหลดจากหน้า Windows 11 แล้วกดปุ่ม “check now”  
    • จะแสดงผล “ผ่าน / ไม่ผ่าน” พร้อมสรุปรายการสเปกที่ทดสอบ

    แอป PC Health Check ยังให้ข้อมูลระบบพื้นฐาน เช่น hostname, RAM, พื้นที่ว่าง, สถานะการ backup และเวลาบูตเครื่อง

    หากเครื่องอัปเกรดได้ วิธีแนะนำคือใช้ Windows Update จาก Settings เพื่ออัปเกรดโดยตรง  
    • ควร backup ข้อมูลไว้ก่อนเสมอ

    หากอัปเกรดไม่ได้ ผู้ใช้สามารถลองใช้ 0patch เพื่อรับ micropatch จากบริษัท Acros Security  
    • แพตช์ขนาดเล็ก ติดตั้งง่าย  
    • มีเวอร์ชันฟรีสำหรับผู้ใช้ทั่วไป และแบบเชิงพาณิชย์เสียเงิน

    0patch เน้นอุดช่องโหว่ด้านความปลอดภัยหลัง Microsoft หยุดอัปเดต Windows 10

    https://www.thestar.com.my/tech/tech-news/2025/06/22/opinion-more-questions-about-the-end-of-windows-10-and-third-party-patching
    ข่าวนี้พูดถึงสองประเด็นที่ผู้ใช้ Windows 10 ควรรู้ในช่วงใกล้หมดซัพพอร์ตปี 2025 — คือ 1) วิธีเช็กว่าเครื่องของคุณพร้อมอัปเกรดเป็น Windows 11 หรือไม่ และ 2) ทางเลือก “แก้ขัด” หากไม่สามารถอัปเกรดได้ ด้วยซอฟต์แวร์ของบริษัทภายนอกอย่าง 0patch ที่ให้แพตช์ความปลอดภัยต่อแม้ Microsoft หยุดอัปเดต เรื่องแรก — ถ้าอยากรู้ว่าเครื่องคุณสามารถอัปเกรดเป็น Windows 11 ได้หรือไม่ วิธีง่ายที่สุดคือไปที่หน้า Windows 11 ของ Microsoft แล้วเลื่อนลงด้านล่างจนเจอปุ่ม “Check for compatibility” ซึ่งจะโหลดแอป PC Health Check มาให้คุณเช็กสเปกของเครื่อง เช่น CPU, TPM, RAM, ฯลฯ พร้อมบอกเลยว่า “ผ่าน” หรือ “ไม่ผ่าน” ส่วนเรื่องที่สอง — ถ้าเครื่องของคุณใช้ Windows 10 แต่ไม่สามารถอัปเกรดได้ (เพราะไม่ผ่าน TPM หรือ CPU รุ่นเก่า) คุณอาจลองใช้ ซอฟต์แวร์ชื่อ “0patch” ซึ่งเป็นบริการจากบริษัท Acros Security ที่แจก “ไมโครแพตช์” ขนาดเล็กเพื่อปิดช่องโหว่ด้านความปลอดภัย แม้ Microsoft จะเลิกปล่อยแพตช์ให้ Windows 10 ไปแล้วก็ตาม 0patch เวอร์ชันฟรีให้ผู้ใช้ทั่วไปติดตั้งได้ทันที และมีเวอร์ชันเสียเงินสำหรับภาคธุรกิจด้วย โดยจุดเด่นของมันคือแพตช์มีขนาดเล็ก ติดตั้งเร็ว ไม่ต้องรีบูตเครื่อง และเน้น “แก้เฉพาะจุด” โดยไม่เปลี่ยนโค้ดระบบจำนวนมาก — ช่วยให้ Windows 10 มีความปลอดภัยในช่วงระยะยาวได้ดีในระดับหนึ่ง ✅ วิธีเช็กว่าเครื่องอัปเกรดเป็น Windows 11 ได้หรือไม่ ใช้แอป PC Health Check จาก Microsoft   • ดาวน์โหลดจากหน้า Windows 11 แล้วกดปุ่ม “check now”   • จะแสดงผล “ผ่าน / ไม่ผ่าน” พร้อมสรุปรายการสเปกที่ทดสอบ ✅ แอป PC Health Check ยังให้ข้อมูลระบบพื้นฐาน เช่น hostname, RAM, พื้นที่ว่าง, สถานะการ backup และเวลาบูตเครื่อง ✅ หากเครื่องอัปเกรดได้ วิธีแนะนำคือใช้ Windows Update จาก Settings เพื่ออัปเกรดโดยตรง   • ควร backup ข้อมูลไว้ก่อนเสมอ ✅ หากอัปเกรดไม่ได้ ผู้ใช้สามารถลองใช้ 0patch เพื่อรับ micropatch จากบริษัท Acros Security   • แพตช์ขนาดเล็ก ติดตั้งง่าย   • มีเวอร์ชันฟรีสำหรับผู้ใช้ทั่วไป และแบบเชิงพาณิชย์เสียเงิน ✅ 0patch เน้นอุดช่องโหว่ด้านความปลอดภัยหลัง Microsoft หยุดอัปเดต Windows 10 https://www.thestar.com.my/tech/tech-news/2025/06/22/opinion-more-questions-about-the-end-of-windows-10-and-third-party-patching
    WWW.THESTAR.COM.MY
    Opinion: More questions about the end of Windows 10 and third-party patching
    I received two short (one sentence) emails this week that I'd like to address. They are both follow-up questions to my recent columns about the end of Microsoft support for Windows 10.
    0 Comments 0 Shares 108 Views 0 Reviews
  • เวลาลง Windows จาก ISO ไม่ว่าจะเป็น Windows 10 หรือ 11 ที่ดาวน์โหลดมาจาก Microsoft เราอาจไม่รู้ว่า... Defender ที่ฝังอยู่ใน ISO นั้น “เก่าและล้าสมัย” แล้ว นั่นแปลว่าในช่วงหลังติดตั้งเสร็จ (ก่อนจะเชื่อมต่อเน็ตและอัปเดต) เราอาจจะถูกโจมตีจากมัลแวร์ใหม่ ๆ ได้ง่าย ๆ เลย

    Microsoft จึงแนะนำให้ “ฝัง” อัปเดตล่าสุดของ Defender เข้าไปใน ISO ก่อนนำไปติดตั้ง โดยอัปเดตนี้เป็น แพ็กเกจที่รวมเอาเวอร์ชันของ Engine + Security Intelligence ที่ใหม่กว่าเดิม และล่าสุดก็คือเวอร์ชัน 1.431.54.0 ซึ่งสามารถตรวจจับมัลแวร์และ backdoor แบบใหม่ ๆ ได้แล้ว

    ผู้ที่ใช้ Windows Server 2016–2022, Windows 10/11 (Home, Pro, Enterprise) ก็สามารถใช้อัปเดตนี้กับ ISO ได้ทั้งหมด วิธีนี้ช่วยให้มั่นใจได้ว่าหลังติดตั้ง Windows เสร็จ ระบบจะไม่เสี่ยงในช่วง "เปลือยป้องกัน" ที่ยังไม่มีแพตช์ใหม่มาลง

    Microsoft ปล่อยอัปเดต Microsoft Defender (เวอร์ชัน 1.431.54.0) สำหรับฝังในไฟล์ติดตั้ง Windows ISO  
    • เพื่อปิดช่องว่างด้านความปลอดภัยหลังติดตั้งใหม่  
    • ครอบคลุมทั้ง Windows 10/11 และ Windows Server 2016–2022

    แพ็กเกจอัปเดตมีทั้ง Anti-malware client, Engine และ Signature ล่าสุด  
    • Platform: 4.18.25050.5  
    • Engine: 1.1.25050.2  
    • Security Intelligence: 1.431.54.0

    ช่วยให้ Windows ที่ติดตั้งจาก ISO ปลอดภัยยิ่งขึ้นก่อนการเชื่อมต่ออินเทอร์เน็ต  
    • ป้องกันมัลแวร์ใหม่ ๆ ได้ทันที

    อัปเดตนี้สามารถติดตั้งด้วยตนเองก่อนสร้างไฟล์ ISO หรือก่อน deployment ภายในองค์กร  
    • เหมาะกับ Admin, ผู้ดูแลระบบ, และผู้ใช้ระดับ power user

    https://www.neowin.net/news/microsoft-shares-defender-anti-virus-update-for-new-windows-1110-isos/
    เวลาลง Windows จาก ISO ไม่ว่าจะเป็น Windows 10 หรือ 11 ที่ดาวน์โหลดมาจาก Microsoft เราอาจไม่รู้ว่า... Defender ที่ฝังอยู่ใน ISO นั้น “เก่าและล้าสมัย” แล้ว นั่นแปลว่าในช่วงหลังติดตั้งเสร็จ (ก่อนจะเชื่อมต่อเน็ตและอัปเดต) เราอาจจะถูกโจมตีจากมัลแวร์ใหม่ ๆ ได้ง่าย ๆ เลย Microsoft จึงแนะนำให้ “ฝัง” อัปเดตล่าสุดของ Defender เข้าไปใน ISO ก่อนนำไปติดตั้ง โดยอัปเดตนี้เป็น แพ็กเกจที่รวมเอาเวอร์ชันของ Engine + Security Intelligence ที่ใหม่กว่าเดิม และล่าสุดก็คือเวอร์ชัน 1.431.54.0 ซึ่งสามารถตรวจจับมัลแวร์และ backdoor แบบใหม่ ๆ ได้แล้ว ผู้ที่ใช้ Windows Server 2016–2022, Windows 10/11 (Home, Pro, Enterprise) ก็สามารถใช้อัปเดตนี้กับ ISO ได้ทั้งหมด วิธีนี้ช่วยให้มั่นใจได้ว่าหลังติดตั้ง Windows เสร็จ ระบบจะไม่เสี่ยงในช่วง "เปลือยป้องกัน" ที่ยังไม่มีแพตช์ใหม่มาลง ✅ Microsoft ปล่อยอัปเดต Microsoft Defender (เวอร์ชัน 1.431.54.0) สำหรับฝังในไฟล์ติดตั้ง Windows ISO   • เพื่อปิดช่องว่างด้านความปลอดภัยหลังติดตั้งใหม่   • ครอบคลุมทั้ง Windows 10/11 และ Windows Server 2016–2022 ✅ แพ็กเกจอัปเดตมีทั้ง Anti-malware client, Engine และ Signature ล่าสุด   • Platform: 4.18.25050.5   • Engine: 1.1.25050.2   • Security Intelligence: 1.431.54.0 ✅ ช่วยให้ Windows ที่ติดตั้งจาก ISO ปลอดภัยยิ่งขึ้นก่อนการเชื่อมต่ออินเทอร์เน็ต   • ป้องกันมัลแวร์ใหม่ ๆ ได้ทันที ✅ อัปเดตนี้สามารถติดตั้งด้วยตนเองก่อนสร้างไฟล์ ISO หรือก่อน deployment ภายในองค์กร   • เหมาะกับ Admin, ผู้ดูแลระบบ, และผู้ใช้ระดับ power user https://www.neowin.net/news/microsoft-shares-defender-anti-virus-update-for-new-windows-1110-isos/
    WWW.NEOWIN.NET
    Microsoft shares Defender anti-virus update for new Windows 11/10 ISOs
    Microsoft has a new Defender anti-virus update for Windows 11 and 10 images. The new update patches several flaws.
    0 Comments 0 Shares 97 Views 0 Reviews
  • ที่ผ่านมา Microsoft ขึ้นชื่อว่า “รักษา compatibility ดีเยี่ยม” ต่ออุปกรณ์เก่า ๆ แต่ยุคนี้ปัญหาด้าน ความปลอดภัย + ระบบอัปเดตที่เทอะทะ ทำให้ต้องเปลี่ยนทิศ

    Microsoft จึงออกแถลงถึงพันธมิตรฮาร์ดแวร์ว่าเริ่ม “กวาดล้างไดรเวอร์ที่ล้าสมัย” ออกจากระบบ Windows Update แล้ว โดยจะลบเป็นรอบ ๆ และเริ่มจากไดรเวอร์ที่มีเวอร์ชันใหม่กว่าใช้งานอยู่แล้ว — ส่วนไดรเวอร์เก่า จะ “หมดอายุ” (expire) และไม่ถูกติดตั้งจาก Windows Update อีกต่อไป

    ถ้าผู้ผลิตฮาร์ดแวร์อยากให้ driver เดิมยังใช้งานได้ ก็ต้อง “ยื่นเรื่องขออนุมัติ” พร้อมเหตุผลเฉพาะภายใน 6 เดือนหลังประกาศ

    Microsoft ยืนยันว่าแนวทางนี้จะ “ลดความเสี่ยงจาก driver ที่ไม่ปลอดภัยและลดความวุ่นวายในการอัปเดต” แต่ก็รู้ว่าเป็นการเปลี่ยนแปลงครั้งใหญ่ เลยจะดำเนินการเป็นเฟส ๆ พร้อมประกาศผ่านบล็อกหลังจากลบชุดแรกสำเร็จ

    Microsoft เริ่มลบ driver เก่าที่หมดอายุจาก Windows Update Catalog แล้ว  
    • เริ่มจาก driver ที่มีเวอร์ชันใหม่กว่าใช้งานอยู่แล้ว  
    • เรียกกระบวนการนี้ว่า “driver cleanup”

    ผู้ผลิตที่ต้องการให้ driver เดิมยังอยู่ในระบบ ต้องยื่นขอภายใน 6 เดือนหลังถูกลบ  
    • Microsoft อาจขอเหตุผลว่าทำไมถึงจำเป็นต้องคงไว้

    เป้าหมายของโครงการคือเพื่อเพิ่มความปลอดภัย และทำให้ระบบอัปเดต lean & efficient  
    • ลดการโหลดไฟล์ driver ที่ไม่จำเป็นกับเครื่องรุ่นใหม่  
    • ป้องกันความขัดแย้งของ driver เก่าในการติดตั้ง patch ใหม่

    บริษัทเตือนว่า driver cleanup จะกลายเป็น “routine process” สำหรับ Windows ในอนาคต • แนะนำให้ผู้ผลิตเข้ามาตรวจสอบรายการไดรเวอร์ของตนใน Windows Hardware Program

    https://www.techspot.com/news/108397-microsoft-begins-cleaning-legacy-drivers-windows-update.html
    ที่ผ่านมา Microsoft ขึ้นชื่อว่า “รักษา compatibility ดีเยี่ยม” ต่ออุปกรณ์เก่า ๆ แต่ยุคนี้ปัญหาด้าน ความปลอดภัย + ระบบอัปเดตที่เทอะทะ ทำให้ต้องเปลี่ยนทิศ Microsoft จึงออกแถลงถึงพันธมิตรฮาร์ดแวร์ว่าเริ่ม “กวาดล้างไดรเวอร์ที่ล้าสมัย” ออกจากระบบ Windows Update แล้ว โดยจะลบเป็นรอบ ๆ และเริ่มจากไดรเวอร์ที่มีเวอร์ชันใหม่กว่าใช้งานอยู่แล้ว — ส่วนไดรเวอร์เก่า จะ “หมดอายุ” (expire) และไม่ถูกติดตั้งจาก Windows Update อีกต่อไป ถ้าผู้ผลิตฮาร์ดแวร์อยากให้ driver เดิมยังใช้งานได้ ก็ต้อง “ยื่นเรื่องขออนุมัติ” พร้อมเหตุผลเฉพาะภายใน 6 เดือนหลังประกาศ Microsoft ยืนยันว่าแนวทางนี้จะ “ลดความเสี่ยงจาก driver ที่ไม่ปลอดภัยและลดความวุ่นวายในการอัปเดต” แต่ก็รู้ว่าเป็นการเปลี่ยนแปลงครั้งใหญ่ เลยจะดำเนินการเป็นเฟส ๆ พร้อมประกาศผ่านบล็อกหลังจากลบชุดแรกสำเร็จ ✅ Microsoft เริ่มลบ driver เก่าที่หมดอายุจาก Windows Update Catalog แล้ว   • เริ่มจาก driver ที่มีเวอร์ชันใหม่กว่าใช้งานอยู่แล้ว   • เรียกกระบวนการนี้ว่า “driver cleanup” ✅ ผู้ผลิตที่ต้องการให้ driver เดิมยังอยู่ในระบบ ต้องยื่นขอภายใน 6 เดือนหลังถูกลบ   • Microsoft อาจขอเหตุผลว่าทำไมถึงจำเป็นต้องคงไว้ ✅ เป้าหมายของโครงการคือเพื่อเพิ่มความปลอดภัย และทำให้ระบบอัปเดต lean & efficient   • ลดการโหลดไฟล์ driver ที่ไม่จำเป็นกับเครื่องรุ่นใหม่   • ป้องกันความขัดแย้งของ driver เก่าในการติดตั้ง patch ใหม่ ✅ บริษัทเตือนว่า driver cleanup จะกลายเป็น “routine process” สำหรับ Windows ในอนาคต • แนะนำให้ผู้ผลิตเข้ามาตรวจสอบรายการไดรเวอร์ของตนใน Windows Hardware Program https://www.techspot.com/news/108397-microsoft-begins-cleaning-legacy-drivers-windows-update.html
    WWW.TECHSPOT.COM
    Microsoft begins cleanup of legacy drivers from Windows Update
    According to a recent post addressing partners in the Windows Hardware Program, Microsoft is working to remove legacy drivers from the Windows Update system. The company says...
    0 Comments 0 Shares 134 Views 0 Reviews
  • คลิปเสียงเรื่องร้ายแรง ปั่น 2 ชาติแตกแยก : [NEWS UPDATE]

    นายนิกรเดช พลางกูร อธิบดีกรมสารนิเทศ และโฆษกกระทรวงการต่างประเทศ เผยกรณีคลิปเสียงหลุดทำลายความเชื่อใจระหว่างกันอย่างร้ายแรง ส่งผลกระทบต่อความสัมพันธ์ของสองประเทศ และความพยายามใช้กลไกทวิภาคีในการแก้ปัญหาตามแนวปฏิบัติสากล เป็นสิ่งที่ไม่สามารถยอมรับได้ ทั้งนี้ กัมพูชาใช้การสื่อสารผ่านสังคมออนไลน์ เพื่อปลุกระดมความนิยมจากประชาชน สร้างความแตกแยกให้สังคมของทั้งสองประเทศหรือประเทศอื่น แสดงถึงการไม่เคารพหลักการเป็นเพื่อนบ้านที่ดี การกระทำเช่นนี้ไม่ควรได้รับการยอมรับ และความไว้วางใจจากประชาคมระหว่างประเทศ

    -สยบลือปฏิวัติรัฐประหาร

    -ไม่เคยขอโควตาเพิ่ม

    -ไม่ผลีผลามสละเรือ

    -กัมพูชาเสียมากกว่าได้
    คลิปเสียงเรื่องร้ายแรง ปั่น 2 ชาติแตกแยก : [NEWS UPDATE] นายนิกรเดช พลางกูร อธิบดีกรมสารนิเทศ และโฆษกกระทรวงการต่างประเทศ เผยกรณีคลิปเสียงหลุดทำลายความเชื่อใจระหว่างกันอย่างร้ายแรง ส่งผลกระทบต่อความสัมพันธ์ของสองประเทศ และความพยายามใช้กลไกทวิภาคีในการแก้ปัญหาตามแนวปฏิบัติสากล เป็นสิ่งที่ไม่สามารถยอมรับได้ ทั้งนี้ กัมพูชาใช้การสื่อสารผ่านสังคมออนไลน์ เพื่อปลุกระดมความนิยมจากประชาชน สร้างความแตกแยกให้สังคมของทั้งสองประเทศหรือประเทศอื่น แสดงถึงการไม่เคารพหลักการเป็นเพื่อนบ้านที่ดี การกระทำเช่นนี้ไม่ควรได้รับการยอมรับ และความไว้วางใจจากประชาคมระหว่างประเทศ -สยบลือปฏิวัติรัฐประหาร -ไม่เคยขอโควตาเพิ่ม -ไม่ผลีผลามสละเรือ -กัมพูชาเสียมากกว่าได้
    Like
    Haha
    4
    2 Comments 0 Shares 536 Views 49 0 Reviews
  • หนุนกองทัพทุกรูปแบบ ป้องภัยคุกคามยิ่งใหญ่ : [NEWS UPDATE]
    น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรี ขออภัยประชาชนทำให้เกิดความไม่สบายใจ กรณีคลิปเสียงเจรจากับ สมเด็จ ฮุนเซนประธานวุฒิสภาและอดีตนายกรัฐมนตรีกัมพูชา ผิดหวังการกระทำของผู้นำกัมพูชา ไม่มีผู้นำคนใดทั่วโลกทำกัน ไม่เป็นที่ยอมรับของทั่วโลก ได้คุยกับแม่ทัพภาคที่ 2 ผู้บัญชาการเหล่าทัพ อธิบายเจตนาว่า เป็นเทคนิคการสื่อสารเพื่อแสดงความเข้าใจและต่อรองให้การปะทะยุติลง ทุกภาคส่วนได้ข้อสรุปว่า ต้องร่วมมือปกป้องอธิปไตยของประเทศ ครั้งนี้เป็นภัยคุกคามต่อความมั่นคงของชาติ ไม่ใช่ภัยคุกคามเล็กๆ ที่รัฐบาลกับกองทัพจะมาสู้กัน รัฐบาลยินดีสนับสนุนกองทัพทุกรูปแบบ


    สว.ไล่บี้ถอดถอนนายก

    ไม่ปิดด่านตามใจฮุนเซน

    ศูนย์กลางอาชญากรรมโลก

    ปกป้องศักดิ์ศรีทหาร
    หนุนกองทัพทุกรูปแบบ ป้องภัยคุกคามยิ่งใหญ่ : [NEWS UPDATE] น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรี ขออภัยประชาชนทำให้เกิดความไม่สบายใจ กรณีคลิปเสียงเจรจากับ สมเด็จ ฮุนเซนประธานวุฒิสภาและอดีตนายกรัฐมนตรีกัมพูชา ผิดหวังการกระทำของผู้นำกัมพูชา ไม่มีผู้นำคนใดทั่วโลกทำกัน ไม่เป็นที่ยอมรับของทั่วโลก ได้คุยกับแม่ทัพภาคที่ 2 ผู้บัญชาการเหล่าทัพ อธิบายเจตนาว่า เป็นเทคนิคการสื่อสารเพื่อแสดงความเข้าใจและต่อรองให้การปะทะยุติลง ทุกภาคส่วนได้ข้อสรุปว่า ต้องร่วมมือปกป้องอธิปไตยของประเทศ ครั้งนี้เป็นภัยคุกคามต่อความมั่นคงของชาติ ไม่ใช่ภัยคุกคามเล็กๆ ที่รัฐบาลกับกองทัพจะมาสู้กัน รัฐบาลยินดีสนับสนุนกองทัพทุกรูปแบบ สว.ไล่บี้ถอดถอนนายก ไม่ปิดด่านตามใจฮุนเซน ศูนย์กลางอาชญากรรมโลก ปกป้องศักดิ์ศรีทหาร
    Like
    Haha
    5
    5 Comments 0 Shares 700 Views 30 0 Reviews
  • ไม่ติดใจคำนายกอิ๊งค์ ทหารทำเพื่อประชาชน : [NEWS UPDATE]

    พล.ท.บุญสิน พาดกลาง แม่ทัพภาคที่ 2 เผยกรณีคลิปเสียง น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรี โทรศัพท์คุยกับสมเด็จฮุนเซน ประธานวุฒิสภาและอดีตนายกรัฐมนตรีกัมพูชา ซึ่งได้พาดพิงถึงแม่ทัพภาคที่ 2 น.ส.แพทองธาร ได้โทรศัพท์มาปรับความเข้าใจ อธิบายเนื้อหาการสนทนาเพื่อต้องการให้สถานการณ์ชายแดนไทย-กัมพูชา เบาบางลง ซึ่งได้บอกกับนายกรัฐมนตรีว่า"ผมไม่มีอะไรครับ ผมเข้าใจ" ซึ่งนายกรัฐมนตรี ขอบคุณที่เข้าใจ ถือว่าคุยกันเข้าใจแล้ว ไม่ติดใจอะไร ตนเองทำเพื่อประเทศชาติและเพื่อประโยชน์ส่วนรวมของประชาชน ซึ่งก็ยังทำงานตามปกติ

    -ไม่หวั่นกัมพูชาปลุกม็อบ

    -เตือนคนไทยออกจากพื้นที่

    -นับองค์ประชุมวนไป

    -ชวนจองฉีดวัคซีนไข้หวัดใหญ่
    ไม่ติดใจคำนายกอิ๊งค์ ทหารทำเพื่อประชาชน : [NEWS UPDATE] พล.ท.บุญสิน พาดกลาง แม่ทัพภาคที่ 2 เผยกรณีคลิปเสียง น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรี โทรศัพท์คุยกับสมเด็จฮุนเซน ประธานวุฒิสภาและอดีตนายกรัฐมนตรีกัมพูชา ซึ่งได้พาดพิงถึงแม่ทัพภาคที่ 2 น.ส.แพทองธาร ได้โทรศัพท์มาปรับความเข้าใจ อธิบายเนื้อหาการสนทนาเพื่อต้องการให้สถานการณ์ชายแดนไทย-กัมพูชา เบาบางลง ซึ่งได้บอกกับนายกรัฐมนตรีว่า"ผมไม่มีอะไรครับ ผมเข้าใจ" ซึ่งนายกรัฐมนตรี ขอบคุณที่เข้าใจ ถือว่าคุยกันเข้าใจแล้ว ไม่ติดใจอะไร ตนเองทำเพื่อประเทศชาติและเพื่อประโยชน์ส่วนรวมของประชาชน ซึ่งก็ยังทำงานตามปกติ -ไม่หวั่นกัมพูชาปลุกม็อบ -เตือนคนไทยออกจากพื้นที่ -นับองค์ประชุมวนไป -ชวนจองฉีดวัคซีนไข้หวัดใหญ่
    Like
    4
    0 Comments 0 Shares 561 Views 35 0 Reviews
  • แม่ทัพภาค 2 ฝั่งตรงข้าม แค่เทคนิคเจรจา : [NEWS UPDATE]

    น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรี เผยกรณีคลิปเสียงโทรศัพท์คุยกับสมเด็จฮุนเซน ประธานวุฒิสภาและอดีตนายกรัฐมนตรีกัมพูชา เป็นคลิปจริง คุยกันวันอาทิตย์ที่ผ่านมา ทราบจากล่ามว่า สมเด็จฮุนเซนโกรธแม่ทัพภาคที่ 2 เราก็เข้าใจและบอกว่าทั้งไทยกับกัมพูชาก็เป็นฝั่งตรงข้ามปะทะกันอยู่แล้ว ขออย่าถือสากัน แม่ทัพภาคสองปล่อยให้เขาพูดเท่ๆ ไปเถอะ ซึ่งเป็นเทคนิคเจรจาต่อรอง พูดหลังไมค์หลังบ้าน ส่วนเรื่องด่านรู้สึกทำไมไม่เหมือนที่คุยกันไว้ ตอนนี้ชัดเจนแล้วว่าความต้องการจริงๆ เป็นคะแนนนิยมในประเทศ โดยไม่สนใจความสัมพันธ์ระหว่างประเทศ ไม่ขอคุยส่วนตัวแล้ว เพราะจะมีปัญหาเรื่องการไว้ใจ

    กระจายผลไม้เขมรปิดด่าน

    โวยไทยตั้งทีมส่องเฟซบุ๊ก

    งบไม่ผ่านจบเห่กันหมด

    ชักปลั๊กขยะพิษ 8,000 ตัน
    แม่ทัพภาค 2 ฝั่งตรงข้าม แค่เทคนิคเจรจา : [NEWS UPDATE] น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรี เผยกรณีคลิปเสียงโทรศัพท์คุยกับสมเด็จฮุนเซน ประธานวุฒิสภาและอดีตนายกรัฐมนตรีกัมพูชา เป็นคลิปจริง คุยกันวันอาทิตย์ที่ผ่านมา ทราบจากล่ามว่า สมเด็จฮุนเซนโกรธแม่ทัพภาคที่ 2 เราก็เข้าใจและบอกว่าทั้งไทยกับกัมพูชาก็เป็นฝั่งตรงข้ามปะทะกันอยู่แล้ว ขออย่าถือสากัน แม่ทัพภาคสองปล่อยให้เขาพูดเท่ๆ ไปเถอะ ซึ่งเป็นเทคนิคเจรจาต่อรอง พูดหลังไมค์หลังบ้าน ส่วนเรื่องด่านรู้สึกทำไมไม่เหมือนที่คุยกันไว้ ตอนนี้ชัดเจนแล้วว่าความต้องการจริงๆ เป็นคะแนนนิยมในประเทศ โดยไม่สนใจความสัมพันธ์ระหว่างประเทศ ไม่ขอคุยส่วนตัวแล้ว เพราะจะมีปัญหาเรื่องการไว้ใจ กระจายผลไม้เขมรปิดด่าน โวยไทยตั้งทีมส่องเฟซบุ๊ก งบไม่ผ่านจบเห่กันหมด ชักปลั๊กขยะพิษ 8,000 ตัน
    Like
    Haha
    6
    0 Comments 0 Shares 614 Views 39 0 Reviews
  • กัมพูชาเลื่อนถก RBC สาระสำคัญปรับกำลัง : [NEWS UPDATE]
    พล.อ.ณัฐพล นาคพาณิชย์ รมช.กลาโหม เผยถึงการประชุมศูนย์เฉพาะกิจบริหารสถานการณ์บริเวณชายแดนไทย-กัมพูชา(ศบ.ทก.) ครั้งแรก
    จะติดตามสถานการณ์ชายแดนที่ยกระดับคุมเข้ม เนื่องจากกัมพูชา ปิดด่านบางจุดทำให้รถขนส่งผลไม้จากไทยไม่สามารถข้ามไปได้ ซึ่งจะไม่ใช้มาตรการตาต่อตาฟัน แต่มองเรื่องผลกระทบต่อประชาชนไทยและกัมพูชา ขณะที่
    กัมพูชาขอเลื่อนการประชุมคณะกรรมการชายแดนระดับภูมิภาค(RBC) โดยไม่ทราบสาเหตุ ซึ่งสาระสำคัญของการประชุม RBC มีอย่างเดียวคือการปรับกำลัง มีแนวคิดจัดเวทีให้นักวิชาการที่แสดงความคิดเห็นสถานการณ์ชายแดนไทย-กัมพูชา แลกเปลี่ยนความคิดเห็น เนื่องจากการแสดงความคิดเห็นที่แตกต่างหลายทิศทางทำให้รัฐบาลทำงานลำบาก


    ห้ามข้ามทำงานบ่อนเขมร

    ไทยขีดความสามารถลด

    ฝึกทักษะผ่าตัดขั้นสูง

    ภาษีสหรัฐฟาดอุตเหล็ก
    กัมพูชาเลื่อนถก RBC สาระสำคัญปรับกำลัง : [NEWS UPDATE] พล.อ.ณัฐพล นาคพาณิชย์ รมช.กลาโหม เผยถึงการประชุมศูนย์เฉพาะกิจบริหารสถานการณ์บริเวณชายแดนไทย-กัมพูชา(ศบ.ทก.) ครั้งแรก จะติดตามสถานการณ์ชายแดนที่ยกระดับคุมเข้ม เนื่องจากกัมพูชา ปิดด่านบางจุดทำให้รถขนส่งผลไม้จากไทยไม่สามารถข้ามไปได้ ซึ่งจะไม่ใช้มาตรการตาต่อตาฟัน แต่มองเรื่องผลกระทบต่อประชาชนไทยและกัมพูชา ขณะที่ กัมพูชาขอเลื่อนการประชุมคณะกรรมการชายแดนระดับภูมิภาค(RBC) โดยไม่ทราบสาเหตุ ซึ่งสาระสำคัญของการประชุม RBC มีอย่างเดียวคือการปรับกำลัง มีแนวคิดจัดเวทีให้นักวิชาการที่แสดงความคิดเห็นสถานการณ์ชายแดนไทย-กัมพูชา แลกเปลี่ยนความคิดเห็น เนื่องจากการแสดงความคิดเห็นที่แตกต่างหลายทิศทางทำให้รัฐบาลทำงานลำบาก ห้ามข้ามทำงานบ่อนเขมร ไทยขีดความสามารถลด ฝึกทักษะผ่าตัดขั้นสูง ภาษีสหรัฐฟาดอุตเหล็ก
    Like
    Haha
    3
    0 Comments 0 Shares 493 Views 39 0 Reviews
  • ใครที่ใช้โน้ตบุ๊กหรือเดสก์ท็อปของ ASUS โดยเฉพาะตระกูล ROG หรือ TUF อาจรู้จัก Armoury Crate — แอปศูนย์กลางที่ใช้ปรับไฟ RGB, พัดลม, โปรไฟล์พลังงาน หรือแม้กระทั่งอัปเดตไดรเวอร์

    แต่ล่าสุดมีนักวิจัยจาก Cisco Talos ค้นพบว่ามีช่องโหว่ที่เรียกว่า CVE-2025-3464 โดยตัวไดรเวอร์ของแอปนี้ หลงเชื่อว่าโปรแกรมใดก็ตามที่มีค่าแฮช SHA-256 แบบเดียวกับโปรแกรมของ ASUS เอง เป็นโปรแกรมที่เชื่อถือได้! แฮกเกอร์เลยสามารถใช้เทคนิค “ลิงก์หลอก” เปลี่ยนเส้นทางไฟล์ให้หลอกระบบว่าเป็นของ ASUS แล้วเข้าถึงสิทธิระดับ SYSTEM ทันทีโดยไม่ต้องแฮ็กรหัสเลย

    ช่องโหว่นี้อันตรายมากเพราะมันเปิดทางให้ควบคุมอุปกรณ์แบบเต็มตัว! อย่างไรก็ตาม ผู้โจมตีต้องมีสิทธิ์เข้าระบบก่อน เช่น ขโมยรหัสผ่านหรือฝังมัลแวร์ไว้แล้ว

    ASUS ออกแพตช์เรียบร้อยแล้ว และบอกว่า ยังไม่พบการถูกโจมตีในโลกจริง แต่ก็แนะนำให้ผู้ใช้ทุกคนรีบอัปเดต Armoury Crate ทันที ผ่าน Settings > Update Center

    พบช่องโหว่รุนแรงใน Armoury Crate ของ ASUS  
    • รหัสช่องโหว่: CVE-2025-3464 (ระดับความรุนแรง 8.4/10)  
    • เป็นช่องโหว่ “authentication bypass” ที่อาจนำไปสู่การยึดเครื่อง

    เกิดจากการตรวจสอบความถูกต้องแบบ hardcoded hash  
    • ระบบไม่ใช้ API ของ Windows แต่ตรวจสอบไฟล์ด้วย SHA-256 แบบระบุค่าคงที่  
    • แฮกเกอร์ใช้เทคนิค hardlink หาหลอกระบบว่าเรียกใช้โปรแกรมที่เชื่อถือได้

    มีผลกับ Armoury Crate เวอร์ชัน 5.9.9.0 ถึง 6.1.18.0  
    • แอปนี้มากับโน้ตบุ๊ก/เดสก์ท็อป ROG และ TUF เป็นค่าพื้นฐาน  
    • ใช้ควบคุมพัดลม RGB ฟีเจอร์เกม และอัปเดตไดรเวอร์

    ASUS ออกแพตช์แล้ว และยืนยันว่าไม่พบการถูกโจมตีจริง  
    • วิธีอัปเดต: Settings > Update Center > Check for Updates

    ผู้ใช้ต้องรีบอัปเดต Armoury Crate ทันทีเพื่อป้องกันภัย  
    • แม้ยังไม่มีการโจมตีจริง แต่ช่องโหว่นี้อันตรายระดับ “ยึดเครื่องได้”

    ระบบเช็กความปลอดภัยแบบ hardcoded hash ถือว่าไม่ปลอดภัยในระดับอุตสาหกรรม  
    • ควรใช้กลไก OS-level authentication ที่ Microsoft แนะนำแทน

    หากผู้โจมตีได้สิทธิ์ระดับผู้ใช้แล้ว ช่องโหว่นี้จะเปิดทางสู่ SYSTEM ได้ทันที  
    • อันตรายมากหากเครื่องไม่มีระบบป้องกันอื่น เช่น EDR หรือ Zero Trust

    ผู้ใช้ควรระวังช่องทางอื่นที่อาจทำให้แฮกเกอร์เข้าระบบได้ เช่น รหัสผ่านอ่อน หรือมัลแวร์แฝง  
    • ช่องโหว่นี้ไม่ได้เปิดทาง “เริ่มต้น” แต่ใช้โจมตีขั้นต่อไป (privilege escalation)

    https://www.techradar.com/pro/security/a-key-asus-windows-tool-has-a-worrying-security-flaw-heres-how-to-stay-safe
    ใครที่ใช้โน้ตบุ๊กหรือเดสก์ท็อปของ ASUS โดยเฉพาะตระกูล ROG หรือ TUF อาจรู้จัก Armoury Crate — แอปศูนย์กลางที่ใช้ปรับไฟ RGB, พัดลม, โปรไฟล์พลังงาน หรือแม้กระทั่งอัปเดตไดรเวอร์ แต่ล่าสุดมีนักวิจัยจาก Cisco Talos ค้นพบว่ามีช่องโหว่ที่เรียกว่า CVE-2025-3464 โดยตัวไดรเวอร์ของแอปนี้ หลงเชื่อว่าโปรแกรมใดก็ตามที่มีค่าแฮช SHA-256 แบบเดียวกับโปรแกรมของ ASUS เอง เป็นโปรแกรมที่เชื่อถือได้! แฮกเกอร์เลยสามารถใช้เทคนิค “ลิงก์หลอก” เปลี่ยนเส้นทางไฟล์ให้หลอกระบบว่าเป็นของ ASUS แล้วเข้าถึงสิทธิระดับ SYSTEM ทันทีโดยไม่ต้องแฮ็กรหัสเลย ช่องโหว่นี้อันตรายมากเพราะมันเปิดทางให้ควบคุมอุปกรณ์แบบเต็มตัว! อย่างไรก็ตาม ผู้โจมตีต้องมีสิทธิ์เข้าระบบก่อน เช่น ขโมยรหัสผ่านหรือฝังมัลแวร์ไว้แล้ว ASUS ออกแพตช์เรียบร้อยแล้ว และบอกว่า ยังไม่พบการถูกโจมตีในโลกจริง แต่ก็แนะนำให้ผู้ใช้ทุกคนรีบอัปเดต Armoury Crate ทันที ผ่าน Settings > Update Center ✅ พบช่องโหว่รุนแรงใน Armoury Crate ของ ASUS   • รหัสช่องโหว่: CVE-2025-3464 (ระดับความรุนแรง 8.4/10)   • เป็นช่องโหว่ “authentication bypass” ที่อาจนำไปสู่การยึดเครื่อง ✅ เกิดจากการตรวจสอบความถูกต้องแบบ hardcoded hash   • ระบบไม่ใช้ API ของ Windows แต่ตรวจสอบไฟล์ด้วย SHA-256 แบบระบุค่าคงที่   • แฮกเกอร์ใช้เทคนิค hardlink หาหลอกระบบว่าเรียกใช้โปรแกรมที่เชื่อถือได้ ✅ มีผลกับ Armoury Crate เวอร์ชัน 5.9.9.0 ถึง 6.1.18.0   • แอปนี้มากับโน้ตบุ๊ก/เดสก์ท็อป ROG และ TUF เป็นค่าพื้นฐาน   • ใช้ควบคุมพัดลม RGB ฟีเจอร์เกม และอัปเดตไดรเวอร์ ✅ ASUS ออกแพตช์แล้ว และยืนยันว่าไม่พบการถูกโจมตีจริง   • วิธีอัปเดต: Settings > Update Center > Check for Updates ‼️ ผู้ใช้ต้องรีบอัปเดต Armoury Crate ทันทีเพื่อป้องกันภัย   • แม้ยังไม่มีการโจมตีจริง แต่ช่องโหว่นี้อันตรายระดับ “ยึดเครื่องได้” ‼️ ระบบเช็กความปลอดภัยแบบ hardcoded hash ถือว่าไม่ปลอดภัยในระดับอุตสาหกรรม   • ควรใช้กลไก OS-level authentication ที่ Microsoft แนะนำแทน ‼️ หากผู้โจมตีได้สิทธิ์ระดับผู้ใช้แล้ว ช่องโหว่นี้จะเปิดทางสู่ SYSTEM ได้ทันที   • อันตรายมากหากเครื่องไม่มีระบบป้องกันอื่น เช่น EDR หรือ Zero Trust ‼️ ผู้ใช้ควรระวังช่องทางอื่นที่อาจทำให้แฮกเกอร์เข้าระบบได้ เช่น รหัสผ่านอ่อน หรือมัลแวร์แฝง   • ช่องโหว่นี้ไม่ได้เปิดทาง “เริ่มต้น” แต่ใช้โจมตีขั้นต่อไป (privilege escalation) https://www.techradar.com/pro/security/a-key-asus-windows-tool-has-a-worrying-security-flaw-heres-how-to-stay-safe
    0 Comments 0 Shares 153 Views 0 Reviews
  • ถ้าใครยังใช้ Outlook เวอร์ชันเก่าอยู่ช่วงนี้ อาจรู้สึกเหมือนกำลังเดินอยู่บนลวดหนาม เพราะมีบั๊กใหม่ที่หนักหนามากเกิดขึ้น—เปิดอีเมลปุ๊บ โปรแกรมแครชปั๊บ!

    Microsoft ยืนยันเองว่า Outlook แบบคลาสสิกเกิดอาการแครชทันทีเมื่อผู้ใช้พยายามเปิดหรือเริ่มเขียนอีเมลใหม่ สาเหตุมาจากระบบไม่สามารถเปิด Forms Library ได้ และกระทบกับ Outlook ทุกช่องทางของ Microsoft 365 โดยเฉพาะในสภาพแวดล้อมแบบ VDI (Virtual Desktop Infrastructure) ซึ่งใช้กันเยอะในองค์กร

    ไฟล์ที่เป็นปัญหาชื่อว่า OLMAPI32.DLL ซึ่งเกี่ยวข้องกับ Messaging API ของ Microsoft โดย Microsoft แนะนำทางแก้ชั่วคราวด้วยการสร้างโฟลเดอร์ชื่อ FORMS2 ด้วยตัวเองในไดเรกทอรีของผู้ใช้ เพื่อหลีกเลี่ยงข้อผิดพลาดนี้

    ปัญหานี้สะท้อนถึงทิศทางที่ Microsoft มุ่งไปยัง Outlook เวอร์ชันใหม่เป็นหลัก ทำให้เวอร์ชันเก่าอาจถูกลดความสำคัญลง จนเกิดบั๊กแบบพื้นฐานหลุดรอดออกมาแบบนี้ โดยเฉพาะเมื่อ "เปิดอีเมล" ยังเป็นฟังก์ชันระดับพื้นฐานที่ควรใช้งานได้อย่างไม่มีปัญหา

    บั๊กใหม่ใน Outlook เวอร์ชันคลาสสิก  
    • เปิดหรือเริ่มอีเมลใหม่ใน Outlook แล้วโปรแกรมแครชทันที  
    • สาเหตุคือไม่สามารถเปิด Forms Library ได้  
    • ปัญหานี้เกิดในทุกช่องทางของ Microsoft 365 และเด่นชัดในระบบ VDI

    ไฟล์ที่เป็นสาเหตุ  
    • OLMAPI32.DLL คือไฟล์ที่ระบบระบุว่าเกิดข้อผิดพลาด  
    • เกี่ยวข้องกับ Microsoft Messaging API ซึ่งสำคัญต่อการเปิดอีเมล

    แนวทางแก้ปัญหาชั่วคราวโดย Microsoft  
    • แนะนำให้สร้างโฟลเดอร์ FORMS2 ด้วยตัวเองใน path นี้ -> C:\Users\<username>\AppData\Local\Microsoft\FORMS2
    • Microsoft กำลังตรวจสอบและหาทางแก้อย่างเป็นทางการอยู่

    ท่าทีของ Microsoft ต่อ Outlook เวอร์ชันใหม่  
    • Microsoft พยายามผลักดันให้ผู้ใช้ย้ายไปใช้ "New Outlook" มากขึ้น  
    • เพิ่มฟีเจอร์ใหม่ เช่น การใช้งานแบบออฟไลน์ และเพิ่มระบบความปลอดภัย

    ผลกระทบจากการใช้งาน Outlook แบบคลาสสิก  
    • บั๊กที่เกี่ยวข้องกับฟังก์ชันพื้นฐาน เช่น เปิดอีเมล ยังเกิดขึ้นบ่อย  
    • บ่งบอกว่า Microsoft อาจลดความสำคัญในการดูแลเวอร์ชันเก่า

    ความเสี่ยงขององค์กรที่ใช้ VDI  
    • องค์กรที่ยังพึ่งพา Outlook บน VDI อาจเผชิญกับผลกระทบในวงกว้าง  
    • จำเป็นต้องพิจารณาความพร้อมในการเปลี่ยนไปใช้ Outlook เวอร์ชันใหม่

    การแก้ปัญหาชั่วคราวมีข้อจำกัด  
    • แม้จะมีแนวทางสร้างโฟลเดอร์ FORMS2 แต่ไม่ใช่ทางแก้แบบยั่งยืน  
    • ควรติดตามการอัปเดตจาก Microsoft อย่างใกล้ชิดในช่วงนี้

    https://www.neowin.net/news/microsoft-cant-help-break-windows-outlook-as-even-opening-an-email-now-sends-it-crashing/
    ถ้าใครยังใช้ Outlook เวอร์ชันเก่าอยู่ช่วงนี้ อาจรู้สึกเหมือนกำลังเดินอยู่บนลวดหนาม เพราะมีบั๊กใหม่ที่หนักหนามากเกิดขึ้น—เปิดอีเมลปุ๊บ โปรแกรมแครชปั๊บ! Microsoft ยืนยันเองว่า Outlook แบบคลาสสิกเกิดอาการแครชทันทีเมื่อผู้ใช้พยายามเปิดหรือเริ่มเขียนอีเมลใหม่ สาเหตุมาจากระบบไม่สามารถเปิด Forms Library ได้ และกระทบกับ Outlook ทุกช่องทางของ Microsoft 365 โดยเฉพาะในสภาพแวดล้อมแบบ VDI (Virtual Desktop Infrastructure) ซึ่งใช้กันเยอะในองค์กร ไฟล์ที่เป็นปัญหาชื่อว่า OLMAPI32.DLL ซึ่งเกี่ยวข้องกับ Messaging API ของ Microsoft โดย Microsoft แนะนำทางแก้ชั่วคราวด้วยการสร้างโฟลเดอร์ชื่อ FORMS2 ด้วยตัวเองในไดเรกทอรีของผู้ใช้ เพื่อหลีกเลี่ยงข้อผิดพลาดนี้ ปัญหานี้สะท้อนถึงทิศทางที่ Microsoft มุ่งไปยัง Outlook เวอร์ชันใหม่เป็นหลัก ทำให้เวอร์ชันเก่าอาจถูกลดความสำคัญลง จนเกิดบั๊กแบบพื้นฐานหลุดรอดออกมาแบบนี้ โดยเฉพาะเมื่อ "เปิดอีเมล" ยังเป็นฟังก์ชันระดับพื้นฐานที่ควรใช้งานได้อย่างไม่มีปัญหา ✅ บั๊กใหม่ใน Outlook เวอร์ชันคลาสสิก   • เปิดหรือเริ่มอีเมลใหม่ใน Outlook แล้วโปรแกรมแครชทันที   • สาเหตุคือไม่สามารถเปิด Forms Library ได้   • ปัญหานี้เกิดในทุกช่องทางของ Microsoft 365 และเด่นชัดในระบบ VDI ✅ ไฟล์ที่เป็นสาเหตุ   • OLMAPI32.DLL คือไฟล์ที่ระบบระบุว่าเกิดข้อผิดพลาด   • เกี่ยวข้องกับ Microsoft Messaging API ซึ่งสำคัญต่อการเปิดอีเมล ✅ แนวทางแก้ปัญหาชั่วคราวโดย Microsoft   • แนะนำให้สร้างโฟลเดอร์ FORMS2 ด้วยตัวเองใน path นี้ -> C:\Users\<username>\AppData\Local\Microsoft\FORMS2 • Microsoft กำลังตรวจสอบและหาทางแก้อย่างเป็นทางการอยู่ ✅ ท่าทีของ Microsoft ต่อ Outlook เวอร์ชันใหม่   • Microsoft พยายามผลักดันให้ผู้ใช้ย้ายไปใช้ "New Outlook" มากขึ้น   • เพิ่มฟีเจอร์ใหม่ เช่น การใช้งานแบบออฟไลน์ และเพิ่มระบบความปลอดภัย ‼️ ผลกระทบจากการใช้งาน Outlook แบบคลาสสิก   • บั๊กที่เกี่ยวข้องกับฟังก์ชันพื้นฐาน เช่น เปิดอีเมล ยังเกิดขึ้นบ่อย   • บ่งบอกว่า Microsoft อาจลดความสำคัญในการดูแลเวอร์ชันเก่า ‼️ ความเสี่ยงขององค์กรที่ใช้ VDI   • องค์กรที่ยังพึ่งพา Outlook บน VDI อาจเผชิญกับผลกระทบในวงกว้าง   • จำเป็นต้องพิจารณาความพร้อมในการเปลี่ยนไปใช้ Outlook เวอร์ชันใหม่ ‼️ การแก้ปัญหาชั่วคราวมีข้อจำกัด   • แม้จะมีแนวทางสร้างโฟลเดอร์ FORMS2 แต่ไม่ใช่ทางแก้แบบยั่งยืน   • ควรติดตามการอัปเดตจาก Microsoft อย่างใกล้ชิดในช่วงนี้ https://www.neowin.net/news/microsoft-cant-help-break-windows-outlook-as-even-opening-an-email-now-sends-it-crashing/
    WWW.NEOWIN.NET
    Microsoft can't help break Windows Outlook as even opening an email now sends it crashing
    Microsoft has confirmed that it has broken Windows Outlook again as the app crashes when a user tries to open an email or write one.
    0 Comments 0 Shares 184 Views 0 Reviews
  • สงครามข่าวเดือด โต้กัมพูชาวันต่อวัน : [NEWS UPDATE]
    พล.อ.ณัฐพล นาคพาณิชย์ รมช.กลาโหม ในฐานะหัวหน้าทีมไทยแลนด์ ติดตามสถานการณ์ชายแดนไทย-กัมพูชา เผย
    จะแต่งตั้ง พล.ร.ต. สุรสันต์ คงศิริ รองโฆษกกองทัพไทย เป็นโฆษกของศูนย์ แถลงข่าวทั้งภาษาไทยและภาษาอังกฤษ ในโลกโซเชียลมีประเด็นทุกวัน ต้องชี้แจงให้ประชาชนเข้าใจไม่ใช่แค่เฉพาะในประเทศ สมเด็จฮุน เซน ประธานวุฒิสภากัมพูชาและอดีตนายกรัฐมนตรี ก็โพสต์ทุกวัน เราต้องชี้แจงทุกวัน เริ่มวันที่ 18 มิ.ย. นี้ รวมถึงประชุมทุกวันเวลา 09.30 น. มอง ชาวกัมพูชาส่วนหนึ่งไม่น่าจะเชื่อสมเด็จฮุนเซนส่วนมาตรการเปิด-ปิดด่าน เราเปิดด่านตลอดเวลา แต่กำหนดเวลาเปิด​–ปิด จึงไม่อยากให้ใช้คำว่าปิดด่าน เพราะกัมพูชาหยิบไปเป็นประเด็น


    ทั้งสองฝ่ายต้องปรับกำลัง

    สาวที่มาเงิน 12 ล้าน

    เตือนแรงงานพร้อมอพยพ

    ทุ่ม 4 หมื่นล้านเสนอจัด F1
    สงครามข่าวเดือด โต้กัมพูชาวันต่อวัน : [NEWS UPDATE] พล.อ.ณัฐพล นาคพาณิชย์ รมช.กลาโหม ในฐานะหัวหน้าทีมไทยแลนด์ ติดตามสถานการณ์ชายแดนไทย-กัมพูชา เผย จะแต่งตั้ง พล.ร.ต. สุรสันต์ คงศิริ รองโฆษกกองทัพไทย เป็นโฆษกของศูนย์ แถลงข่าวทั้งภาษาไทยและภาษาอังกฤษ ในโลกโซเชียลมีประเด็นทุกวัน ต้องชี้แจงให้ประชาชนเข้าใจไม่ใช่แค่เฉพาะในประเทศ สมเด็จฮุน เซน ประธานวุฒิสภากัมพูชาและอดีตนายกรัฐมนตรี ก็โพสต์ทุกวัน เราต้องชี้แจงทุกวัน เริ่มวันที่ 18 มิ.ย. นี้ รวมถึงประชุมทุกวันเวลา 09.30 น. มอง ชาวกัมพูชาส่วนหนึ่งไม่น่าจะเชื่อสมเด็จฮุนเซนส่วนมาตรการเปิด-ปิดด่าน เราเปิดด่านตลอดเวลา แต่กำหนดเวลาเปิด​–ปิด จึงไม่อยากให้ใช้คำว่าปิดด่าน เพราะกัมพูชาหยิบไปเป็นประเด็น ทั้งสองฝ่ายต้องปรับกำลัง สาวที่มาเงิน 12 ล้าน เตือนแรงงานพร้อมอพยพ ทุ่ม 4 หมื่นล้านเสนอจัด F1
    Like
    3
    0 Comments 0 Shares 555 Views 24 0 Reviews
  • เพื่อนบ้านที่ดีต้องไม่ขู่ กัมพูชาเมินคุย 4 พื้นที่ : [NEWS UPDATE]

    นายนิกรเดช พลางกูร อธิบดีกรมสารนิเทศและโฆษกกระทรวงการต่างประเทศ เผยถึงสถานการณ์ไทย-กัมพูชา กัมพูชาเลือกไม่หารือพื้นที่ 4 จุด ได้แก่ ช่องบก ปราสาทตาเมือนธม ปราสาทตาเมือนโต๊ด และปราสาทตาควาย ในการประชุมเจบีซี ซึ่งไทยผิดหวังอย่างยิ่ง เพราะประเด็นเขตแดนทั้งหมดอยู่ในขอบเขตการทำงานของเจบีซี พร้อมรับมือกัมพูชาร้องศาลโลก การเป็นเพื่อนบ้านที่ดีจะไม่ยื่นคำขาดโดยไม่หารือ มอง การนำเรื่องไปสู่ฝ่ายที่สาม มิใช่หนทางดีที่สุดที่จะรักษาความสัมพันธ์ฉันมิตรระหว่างรัฐไว้ได้

    -ชี้แจงทูตต่างประเทศ

    -เปิดแผนอพยพแรงงาน

    -ตรึงน้ำมันสู้สงคราม

    -อาหารอีสานกู้เศรษฐกิจ
    เพื่อนบ้านที่ดีต้องไม่ขู่ กัมพูชาเมินคุย 4 พื้นที่ : [NEWS UPDATE] นายนิกรเดช พลางกูร อธิบดีกรมสารนิเทศและโฆษกกระทรวงการต่างประเทศ เผยถึงสถานการณ์ไทย-กัมพูชา กัมพูชาเลือกไม่หารือพื้นที่ 4 จุด ได้แก่ ช่องบก ปราสาทตาเมือนธม ปราสาทตาเมือนโต๊ด และปราสาทตาควาย ในการประชุมเจบีซี ซึ่งไทยผิดหวังอย่างยิ่ง เพราะประเด็นเขตแดนทั้งหมดอยู่ในขอบเขตการทำงานของเจบีซี พร้อมรับมือกัมพูชาร้องศาลโลก การเป็นเพื่อนบ้านที่ดีจะไม่ยื่นคำขาดโดยไม่หารือ มอง การนำเรื่องไปสู่ฝ่ายที่สาม มิใช่หนทางดีที่สุดที่จะรักษาความสัมพันธ์ฉันมิตรระหว่างรัฐไว้ได้ -ชี้แจงทูตต่างประเทศ -เปิดแผนอพยพแรงงาน -ตรึงน้ำมันสู้สงคราม -อาหารอีสานกู้เศรษฐกิจ
    Like
    Haha
    8
    0 Comments 0 Shares 462 Views 38 0 Reviews
More Results