• Highlight Words In Action : September 2025

    acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

    From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

    adamant
    adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

    From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

    aerial
    adjective: existing, living, growing, or operating in the air

    From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

    autonomous
    adjective: existing as an independent entity

    From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

    bioluminescent
    adjective: pertaining to the production of light by living organisms

    From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

    bodega
    noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

    From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

    contretemps
    noun: an inopportune occurrence; an embarrassing mischance

    From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

    decorum
    noun: dignified propriety of behavior, speech, dress, etc.

    From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

    driftwood
    noun: pieces of trees that are floating on a body of water or have been washed ashore

    From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

    eavesdrop
    verb: to listen secretly to a private conversation

    From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

    emulate
    verb: to imitate with effort to equal or surpass

    From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

    estuary
    noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

    From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

    Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

    gentrification
    noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

    From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

    hedonism
    noun: the doctrine that pleasure or happiness is the highest good

    From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

    kayak
    verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

    From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

    larceny
    noun: the wrongful taking of someone’s property or goods

    From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

    linchpin
    noun: something that holds the various elements of a complicated structure together

    From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

    matcha
    noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

    From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

    meteorite
    noun: a mass of stone or metal that has reached the earth from outer space

    From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

    monastery
    noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

    From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

    nuptials
    noun: a marriage ceremony, or a social event accompanying one

    From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

    offering
    noun: something presented to a deity as a symbol of devotion

    From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

    parody
    noun: a humorous or satirical imitation of a serious piece of writing or art

    From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

    perennial
    adjective: arising repeatedly or always existing

    From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

    philanthropist
    noun: someone who makes charitable donations

    From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

    plunder
    verb: to take wrongfully, as by pillage, robbery, or fraud

    From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

    risotto
    noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

    From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

    skittish
    adjective: easily frightened or extremely cautious

    From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

    synthetic
    adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

    From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

    tandem
    adverb: one following or behind the other

    From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

    © 2025, Aakkhra, All rights reserved.
    Highlight Words In Action : September 2025 acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc. From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties. adamant adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc. From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors. aerial adjective: existing, living, growing, or operating in the air From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure. autonomous adjective: existing as an independent entity From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round. bioluminescent adjective: pertaining to the production of light by living organisms From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn. bodega noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars. contretemps noun: an inopportune occurrence; an embarrassing mischance From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!” decorum noun: dignified propriety of behavior, speech, dress, etc. From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy. driftwood noun: pieces of trees that are floating on a body of water or have been washed ashore From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs. eavesdrop verb: to listen secretly to a private conversation From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed. emulate verb: to imitate with effort to equal or surpass From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again. estuary noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it. Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary. gentrification noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents. hedonism noun: the doctrine that pleasure or happiness is the highest good From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.” kayak verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle. larceny noun: the wrongful taking of someone’s property or goods From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour. linchpin noun: something that holds the various elements of a complicated structure together From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate. matcha noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand. meteorite noun: a mass of stone or metal that has reached the earth from outer space From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space. monastery noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude. nuptials noun: a marriage ceremony, or a social event accompanying one From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility. offering noun: something presented to a deity as a symbol of devotion From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings. parody noun: a humorous or satirical imitation of a serious piece of writing or art From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.” perennial adjective: arising repeatedly or always existing From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021. philanthropist noun: someone who makes charitable donations From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically. plunder verb: to take wrongfully, as by pillage, robbery, or fraud From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition. risotto noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops. skittish adjective: easily frightened or extremely cautious From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more. synthetic adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027. tandem adverb: one following or behind the other From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior. © 2025, Aakkhra, All rights reserved.
    0 ความคิดเห็น 0 การแบ่งปัน 127 มุมมอง 0 รีวิว
  • “MatrixPDF เปลี่ยนไฟล์ PDF ธรรมดาให้กลายเป็นกับดักมัลแวร์ — แค่คลิกก็อาจโดนขโมยข้อมูล”

    นักวิจัยด้านความปลอดภัยจาก Varonis ได้เปิดเผยเครื่องมือใหม่ชื่อว่า “MatrixPDF” ซึ่งกำลังถูกขายในเครือข่าย dark web โดยมีจุดประสงค์เพื่อใช้สร้างไฟล์ PDF ที่ดูเหมือนปกติ แต่แฝงกลไกฟิชชิ่งและมัลแวร์ไว้ภายในอย่างแนบเนียน

    MatrixPDF ถูกโฆษณาว่าเป็น “เครื่องมือระดับมืออาชีพ” สำหรับการจำลองสถานการณ์ฟิชชิ่ง โดยมีฟีเจอร์ครบครัน เช่น การนำเข้าไฟล์แบบ drag-and-drop, การเบลอเนื้อหาเพื่อหลอกว่าเป็นเอกสารปลอดภัย, การฝัง JavaScript เพื่อเรียกใช้งานลิงก์อันตราย และการหลบเลี่ยงระบบกรองของ Gmail

    ผู้โจมตีสามารถใช้ MatrixPDF เพื่อฝังลิงก์ payload ลงในไฟล์ PDF ซึ่งจะถูกเปิดโดยอัตโนมัติเมื่อเหยื่อคลิก หรือแม้แต่ทันทีที่เปิดไฟล์ โดยไม่ต้องมีการติดตั้งมัลแวร์ในตัวไฟล์เลย ทำให้สามารถหลบเลี่ยงระบบสแกนของอีเมลได้ง่ายขึ้น

    นอกจากนี้ MatrixPDF ยังสามารถจำลองหน้าต่างระบบปลอม เช่น “ดาวน์โหลดเอกสาร” หรือ “เปิดเอกสารปลอดภัย” เพื่อหลอกให้ผู้ใช้คลิก และเมื่อคลิกแล้ว ระบบจะเปิดเว็บไซต์ภายนอกที่อาจมีมัลแวร์หรือแบบฟอร์มหลอกขโมยข้อมูล เช่น รหัสผ่าน Gmail หรือ Microsoft 365

    สิ่งที่น่ากังวลคือไฟล์ PDF ที่สร้างด้วย MatrixPDF สามารถผ่านการสแกนของ Gmail ได้ เพราะไม่มีโค้ดอันตรายฝังอยู่ในตัวไฟล์โดยตรง แต่จะเรียกใช้งานลิงก์ภายนอกเมื่อผู้ใช้คลิก ซึ่ง Gmail ถือว่าเป็นการกระทำโดยผู้ใช้เอง จึงไม่บล็อก

    ข้อมูลสำคัญจากข่าว
    MatrixPDF เป็นเครื่องมือสร้างไฟล์ PDF ฟิชชิ่งที่ขายใน dark web
    รองรับการฝัง JavaScript เพื่อเรียกใช้งานลิงก์ payload โดยอัตโนมัติ
    มีฟีเจอร์เบลอเนื้อหา, ใส่ไอคอนปลอม, และจำลองหน้าต่างระบบเพื่อหลอกผู้ใช้
    สามารถหลบเลี่ยงระบบกรองของ Gmail ได้ เพราะไม่มีมัลแวร์ในตัวไฟล์
    ใช้เทคนิค redirect ไปยังเว็บไซต์อันตรายเมื่อผู้ใช้คลิก
    Gmail preview สามารถแสดงไฟล์ PDF โดยไม่แจ้งเตือนความเสี่ยง
    MatrixPDF ถูกโฆษณาว่าใช้สำหรับการฝึกอบรมด้านความปลอดภัย แต่ถูกนำไปใช้โจมตีจริง
    ผู้ใช้สามารถป้องกันได้โดยปิด JavaScript ใน PDF reader และใช้ระบบกรองอีเมลขั้นสูง

    ข้อมูลเสริมจากภายนอก
    PDF เป็นไฟล์ที่ผู้ใช้ทั่วไปเชื่อถือมากกว่าประเภทอื่น เช่น .exe หรือ .zip
    JavaScript ใน PDF สามารถใช้เรียกใช้งาน URL, แสดงข้อความ, หรือจำลองหน้าต่างระบบ
    การฝังลิงก์ใน PDF โดยไม่ใช้ hyperlink แบบปกติช่วยหลบเลี่ยงการตรวจจับ
    ระบบ sandbox ของอีเมลไม่สามารถบล็อกการเรียกใช้งานลิงก์ภายนอกได้
    เครื่องมือ AI สำหรับกรองอีเมลสามารถตรวจจับ overlay และ redirect ได้แม่นยำขึ้น

    https://www.techradar.com/pro/security/this-new-phishing-kit-turns-pdf-files-into-malware-heres-how-to-stay-safe
    📄 “MatrixPDF เปลี่ยนไฟล์ PDF ธรรมดาให้กลายเป็นกับดักมัลแวร์ — แค่คลิกก็อาจโดนขโมยข้อมูล” นักวิจัยด้านความปลอดภัยจาก Varonis ได้เปิดเผยเครื่องมือใหม่ชื่อว่า “MatrixPDF” ซึ่งกำลังถูกขายในเครือข่าย dark web โดยมีจุดประสงค์เพื่อใช้สร้างไฟล์ PDF ที่ดูเหมือนปกติ แต่แฝงกลไกฟิชชิ่งและมัลแวร์ไว้ภายในอย่างแนบเนียน MatrixPDF ถูกโฆษณาว่าเป็น “เครื่องมือระดับมืออาชีพ” สำหรับการจำลองสถานการณ์ฟิชชิ่ง โดยมีฟีเจอร์ครบครัน เช่น การนำเข้าไฟล์แบบ drag-and-drop, การเบลอเนื้อหาเพื่อหลอกว่าเป็นเอกสารปลอดภัย, การฝัง JavaScript เพื่อเรียกใช้งานลิงก์อันตราย และการหลบเลี่ยงระบบกรองของ Gmail ผู้โจมตีสามารถใช้ MatrixPDF เพื่อฝังลิงก์ payload ลงในไฟล์ PDF ซึ่งจะถูกเปิดโดยอัตโนมัติเมื่อเหยื่อคลิก หรือแม้แต่ทันทีที่เปิดไฟล์ โดยไม่ต้องมีการติดตั้งมัลแวร์ในตัวไฟล์เลย ทำให้สามารถหลบเลี่ยงระบบสแกนของอีเมลได้ง่ายขึ้น นอกจากนี้ MatrixPDF ยังสามารถจำลองหน้าต่างระบบปลอม เช่น “ดาวน์โหลดเอกสาร” หรือ “เปิดเอกสารปลอดภัย” เพื่อหลอกให้ผู้ใช้คลิก และเมื่อคลิกแล้ว ระบบจะเปิดเว็บไซต์ภายนอกที่อาจมีมัลแวร์หรือแบบฟอร์มหลอกขโมยข้อมูล เช่น รหัสผ่าน Gmail หรือ Microsoft 365 สิ่งที่น่ากังวลคือไฟล์ PDF ที่สร้างด้วย MatrixPDF สามารถผ่านการสแกนของ Gmail ได้ เพราะไม่มีโค้ดอันตรายฝังอยู่ในตัวไฟล์โดยตรง แต่จะเรียกใช้งานลิงก์ภายนอกเมื่อผู้ใช้คลิก ซึ่ง Gmail ถือว่าเป็นการกระทำโดยผู้ใช้เอง จึงไม่บล็อก ✅ ข้อมูลสำคัญจากข่าว ➡️ MatrixPDF เป็นเครื่องมือสร้างไฟล์ PDF ฟิชชิ่งที่ขายใน dark web ➡️ รองรับการฝัง JavaScript เพื่อเรียกใช้งานลิงก์ payload โดยอัตโนมัติ ➡️ มีฟีเจอร์เบลอเนื้อหา, ใส่ไอคอนปลอม, และจำลองหน้าต่างระบบเพื่อหลอกผู้ใช้ ➡️ สามารถหลบเลี่ยงระบบกรองของ Gmail ได้ เพราะไม่มีมัลแวร์ในตัวไฟล์ ➡️ ใช้เทคนิค redirect ไปยังเว็บไซต์อันตรายเมื่อผู้ใช้คลิก ➡️ Gmail preview สามารถแสดงไฟล์ PDF โดยไม่แจ้งเตือนความเสี่ยง ➡️ MatrixPDF ถูกโฆษณาว่าใช้สำหรับการฝึกอบรมด้านความปลอดภัย แต่ถูกนำไปใช้โจมตีจริง ➡️ ผู้ใช้สามารถป้องกันได้โดยปิด JavaScript ใน PDF reader และใช้ระบบกรองอีเมลขั้นสูง ✅ ข้อมูลเสริมจากภายนอก ➡️ PDF เป็นไฟล์ที่ผู้ใช้ทั่วไปเชื่อถือมากกว่าประเภทอื่น เช่น .exe หรือ .zip ➡️ JavaScript ใน PDF สามารถใช้เรียกใช้งาน URL, แสดงข้อความ, หรือจำลองหน้าต่างระบบ ➡️ การฝังลิงก์ใน PDF โดยไม่ใช้ hyperlink แบบปกติช่วยหลบเลี่ยงการตรวจจับ ➡️ ระบบ sandbox ของอีเมลไม่สามารถบล็อกการเรียกใช้งานลิงก์ภายนอกได้ ➡️ เครื่องมือ AI สำหรับกรองอีเมลสามารถตรวจจับ overlay และ redirect ได้แม่นยำขึ้น https://www.techradar.com/pro/security/this-new-phishing-kit-turns-pdf-files-into-malware-heres-how-to-stay-safe
    0 ความคิดเห็น 0 การแบ่งปัน 84 มุมมอง 0 รีวิว
  • “Rhadamanthys v0.9.2 กลับมาอีกครั้ง — มัลแวร์ขโมยข้อมูลที่ฉลาดขึ้น ซ่อนตัวในไฟล์ PNG พร้อมหลบการวิเคราะห์แบบมืออาชีพ”

    มัลแวร์ Rhadamanthys Stealer ซึ่งเปิดตัวครั้งแรกในปี 2022 ได้กลับมาอีกครั้งในเวอร์ชันใหม่ v0.9.2 พร้อมความสามารถที่อันตรายและซับซ้อนมากขึ้น โดยเวอร์ชันล่าสุดนี้ถูกใช้ในแคมเปญ ClickFix และมีการปรับปรุงหลายด้านเพื่อให้หลบเลี่ยงการตรวจจับและการวิเคราะห์จากนักวิจัยด้านความปลอดภัยได้ดีขึ้น

    หนึ่งในเทคนิคใหม่ที่โดดเด่นคือการซ่อน payload ในไฟล์ภาพ PNG ที่ดู “มีสัญญาณรบกวน” ซึ่งต่างจากเวอร์ชันก่อนที่ใช้ไฟล์ WAV หรือ JPG เป็นตัวบรรจุโค้ด โดยไฟล์ PNG เหล่านี้จะบรรจุโมดูลขั้นถัดไปของมัลแวร์ไว้ภายใน ทำให้การตรวจจับด้วยเครื่องมือทั่วไปยากขึ้น

    นอกจากนี้ Rhadamanthys ยังเพิ่มฟีเจอร์ใหม่ เช่น

    การตรวจสอบ sandbox ผ่าน wallpaper hash และ hardware ID
    การ inject โค้ดเข้าโปรเซสที่กำหนดไว้ล่วงหน้า
    การขยาย Lua plugin ให้รองรับการขโมยข้อมูลจากแอปกระเป๋าเงินคริปโต เช่น Ledger Live
    การเก็บข้อมูล fingerprint ของเบราว์เซอร์ผ่านโมดูล fingerprint.js เช่น WebGL, ฟอนต์ที่ติดตั้ง, และข้อมูลระบบ

    ผู้พัฒนา Rhadamanthys ยังเปิดตัวเว็บไซต์บน Tor ที่มีการรีแบรนด์ใหม่ภายใต้ชื่อ “RHAD Security” และ “Mythical Origin Labs” พร้อมขายผลิตภัณฑ์อื่น ๆ เช่น Elysium Proxy Bot และบริการเข้ารหัสข้อมูล โดยมีแพ็กเกจเริ่มต้นที่ $299 ต่อเดือน และแบบองค์กรที่ปรับแต่งได้ตามต้องการ

    นักวิจัยจาก Check Point Research ระบุว่า Rhadamanthys กำลังกลายเป็น “ธุรกิจไซเบอร์เต็มรูปแบบ” มากกว่าการเป็นโปรเจกต์ของแฮกเกอร์ทั่วไป และหากพัฒนาต่อไปในทิศทางนี้ เวอร์ชัน 1.0 อาจกลายเป็นแพลตฟอร์มมัลแวร์ที่เสถียรและทรงพลังที่สุดในกลุ่ม stealer

    ข้อมูลสำคัญจากข่าว
    Rhadamanthys Stealer v0.9.2 เปิดตัวพร้อมฟีเจอร์ใหม่ที่ซับซ้อนและหลบการวิเคราะห์ได้ดีขึ้น
    ใช้ไฟล์ PNG ที่มีสัญญาณรบกวนเป็นตัวบรรจุ payload แทน WAV/JPG
    เพิ่มการตรวจสอบ sandbox ผ่าน wallpaper hash, username และ hardware ID
    รองรับ targeted process injection เพื่อหลบการป้องกันของระบบ
    ขยาย Lua plugin ให้รองรับการขโมยข้อมูลจากแอปคริปโต เช่น Ledger Live
    ใช้ fingerprint.js เพื่อเก็บข้อมูลเบราว์เซอร์และระบบ เช่น WebGL และฟอนต์
    เปิดตัวเว็บไซต์ Tor ภายใต้ชื่อ RHAD Security และ Mythical Origin Labs
    ขายผลิตภัณฑ์มัลแวร์แบบ subscription เริ่มต้นที่ $299 ต่อเดือน

    ข้อมูลเสริมจากภายนอก
    Rhadamanthys เป็นมัลแวร์แบบ multi-modular ที่สามารถขโมยข้อมูลจาก VPN, 2FA, messenger และ crypto wallets
    ใช้เทคนิค anti-analysis เช่นการแสดงกล่องข้อความ “Do you want to run a malware?” หากรันในสภาพแวดล้อมที่ไม่ปลอดภัย
    ใช้ executable format แบบ XS ที่ออกแบบมาให้หลบเครื่องมือวิเคราะห์รุ่นเก่า
    config blob ถูกปรับใหม่ให้เริ่มต้นด้วย 0xBEEF แทน !RHY และรองรับหลาย C2 address
    มีการลงทุนต่อเนื่องในโครงสร้างมัลแวร์เพื่อให้ใช้งานได้ยาวนานและมีเสถียรภาพ

    https://securityonline.info/rhadamanthys-stealer-v0-9-2-drops-new-png-payloads-and-anti-analysis-tricks-make-malware-deadlier/
    🕷️ “Rhadamanthys v0.9.2 กลับมาอีกครั้ง — มัลแวร์ขโมยข้อมูลที่ฉลาดขึ้น ซ่อนตัวในไฟล์ PNG พร้อมหลบการวิเคราะห์แบบมืออาชีพ” มัลแวร์ Rhadamanthys Stealer ซึ่งเปิดตัวครั้งแรกในปี 2022 ได้กลับมาอีกครั้งในเวอร์ชันใหม่ v0.9.2 พร้อมความสามารถที่อันตรายและซับซ้อนมากขึ้น โดยเวอร์ชันล่าสุดนี้ถูกใช้ในแคมเปญ ClickFix และมีการปรับปรุงหลายด้านเพื่อให้หลบเลี่ยงการตรวจจับและการวิเคราะห์จากนักวิจัยด้านความปลอดภัยได้ดีขึ้น หนึ่งในเทคนิคใหม่ที่โดดเด่นคือการซ่อน payload ในไฟล์ภาพ PNG ที่ดู “มีสัญญาณรบกวน” ซึ่งต่างจากเวอร์ชันก่อนที่ใช้ไฟล์ WAV หรือ JPG เป็นตัวบรรจุโค้ด โดยไฟล์ PNG เหล่านี้จะบรรจุโมดูลขั้นถัดไปของมัลแวร์ไว้ภายใน ทำให้การตรวจจับด้วยเครื่องมือทั่วไปยากขึ้น นอกจากนี้ Rhadamanthys ยังเพิ่มฟีเจอร์ใหม่ เช่น ⚠️ การตรวจสอบ sandbox ผ่าน wallpaper hash และ hardware ID ⚠️ การ inject โค้ดเข้าโปรเซสที่กำหนดไว้ล่วงหน้า ⚠️ การขยาย Lua plugin ให้รองรับการขโมยข้อมูลจากแอปกระเป๋าเงินคริปโต เช่น Ledger Live ⚠️ การเก็บข้อมูล fingerprint ของเบราว์เซอร์ผ่านโมดูล fingerprint.js เช่น WebGL, ฟอนต์ที่ติดตั้ง, และข้อมูลระบบ ผู้พัฒนา Rhadamanthys ยังเปิดตัวเว็บไซต์บน Tor ที่มีการรีแบรนด์ใหม่ภายใต้ชื่อ “RHAD Security” และ “Mythical Origin Labs” พร้อมขายผลิตภัณฑ์อื่น ๆ เช่น Elysium Proxy Bot และบริการเข้ารหัสข้อมูล โดยมีแพ็กเกจเริ่มต้นที่ $299 ต่อเดือน และแบบองค์กรที่ปรับแต่งได้ตามต้องการ นักวิจัยจาก Check Point Research ระบุว่า Rhadamanthys กำลังกลายเป็น “ธุรกิจไซเบอร์เต็มรูปแบบ” มากกว่าการเป็นโปรเจกต์ของแฮกเกอร์ทั่วไป และหากพัฒนาต่อไปในทิศทางนี้ เวอร์ชัน 1.0 อาจกลายเป็นแพลตฟอร์มมัลแวร์ที่เสถียรและทรงพลังที่สุดในกลุ่ม stealer ✅ ข้อมูลสำคัญจากข่าว ➡️ Rhadamanthys Stealer v0.9.2 เปิดตัวพร้อมฟีเจอร์ใหม่ที่ซับซ้อนและหลบการวิเคราะห์ได้ดีขึ้น ➡️ ใช้ไฟล์ PNG ที่มีสัญญาณรบกวนเป็นตัวบรรจุ payload แทน WAV/JPG ➡️ เพิ่มการตรวจสอบ sandbox ผ่าน wallpaper hash, username และ hardware ID ➡️ รองรับ targeted process injection เพื่อหลบการป้องกันของระบบ ➡️ ขยาย Lua plugin ให้รองรับการขโมยข้อมูลจากแอปคริปโต เช่น Ledger Live ➡️ ใช้ fingerprint.js เพื่อเก็บข้อมูลเบราว์เซอร์และระบบ เช่น WebGL และฟอนต์ ➡️ เปิดตัวเว็บไซต์ Tor ภายใต้ชื่อ RHAD Security และ Mythical Origin Labs ➡️ ขายผลิตภัณฑ์มัลแวร์แบบ subscription เริ่มต้นที่ $299 ต่อเดือน ✅ ข้อมูลเสริมจากภายนอก ➡️ Rhadamanthys เป็นมัลแวร์แบบ multi-modular ที่สามารถขโมยข้อมูลจาก VPN, 2FA, messenger และ crypto wallets ➡️ ใช้เทคนิค anti-analysis เช่นการแสดงกล่องข้อความ “Do you want to run a malware?” หากรันในสภาพแวดล้อมที่ไม่ปลอดภัย ➡️ ใช้ executable format แบบ XS ที่ออกแบบมาให้หลบเครื่องมือวิเคราะห์รุ่นเก่า ➡️ config blob ถูกปรับใหม่ให้เริ่มต้นด้วย 0xBEEF แทน !RHY และรองรับหลาย C2 address ➡️ มีการลงทุนต่อเนื่องในโครงสร้างมัลแวร์เพื่อให้ใช้งานได้ยาวนานและมีเสถียรภาพ https://securityonline.info/rhadamanthys-stealer-v0-9-2-drops-new-png-payloads-and-anti-analysis-tricks-make-malware-deadlier/
    SECURITYONLINE.INFO
    Rhadamanthys Stealer v0.9.2 Drops: New PNG Payloads and Anti-Analysis Tricks Make Malware Deadlier
    Rhadamanthys stealer's v0.9.2 update adds new anti-analysis checks, a custom executable format, and uses noisy PNG files for payload delivery to bypass security tools.
    0 ความคิดเห็น 0 การแบ่งปัน 122 มุมมอง 0 รีวิว
  • “Postmark-MCP: มัลแวร์สายลับใน npm ที่ขโมยอีเมลผ่าน AI โดยที่คุณไม่รู้ตัว — เมื่อความไว้ใจกลายเป็นช่องโหว่”

    ในเดือนกันยายน 2025 นักวิจัยจาก Koi Security ได้ค้นพบมัลแวร์ตัวแรกในโลกที่แฝงอยู่ใน MCP server (Model-Context-Prompt) ซึ่งเป็นเครื่องมือที่ใช้ร่วมกับ AI assistant เพื่อจัดการงานอัตโนมัติ เช่น การส่งอีเมลผ่าน Postmark โดยแพ็กเกจที่ชื่อว่า postmark-mcp ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และถูกใช้งานในองค์กรกว่า 300 แห่งทั่วโลก

    สิ่งที่น่าตกใจคือ ตั้งแต่เวอร์ชัน 1.0.16 เป็นต้นไป มีการฝังโค้ดเพียงบรรทัดเดียวที่แอบเพิ่ม BCC ไปยังอีเมลทุกฉบับ ส่งสำเนาไปยังเซิร์ฟเวอร์ giftshop.club โดยไม่มีใครรู้ตัว ไม่ว่าจะเป็นอีเมลรีเซ็ตรหัสผ่าน ใบแจ้งหนี้ หรือข้อมูลลูกค้า ล้วนถูกส่งออกไปอย่างเงียบ ๆ

    นักพัฒนาที่อยู่เบื้องหลังแพ็กเกจนี้เป็นบุคคลจริงจากปารีส มี GitHub โปรไฟล์ที่ดูน่าเชื่อถือ และเคยสร้างโปรเจกต์จริงมาก่อน ทำให้แพ็กเกจนี้ได้รับความไว้วางใจจากนักพัฒนาในวงกว้าง ก่อนจะเปลี่ยนเป็นเครื่องมือขโมยข้อมูลในเวอร์ชันล่าสุด

    ที่น่ากลัวกว่านั้นคือ AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบหรือแจ้งเตือนใด ๆ เมื่อมีการส่งอีเมลพร้อม BCC ไปยังเซิร์ฟเวอร์ของผู้โจมตี เพราะระบบไม่มี sandbox หรือ containment ใด ๆ เลย

    แม้แพ็กเกจจะถูกลบออกจาก npm แล้ว แต่เครื่องที่ติดตั้งไปก่อนหน้านั้นยังคงทำงานและส่งข้อมูลออกไปอยู่ทุกวัน โดยไม่มีใครรู้ตัว

    ข้อมูลสำคัญจากข่าว
    postmark-mcp เป็น MCP server ที่ใช้ร่วมกับ AI assistant เพื่อส่งอีเมลผ่าน Postmark
    เวอร์ชัน 1.0.16 ฝังโค้ดเพิ่ม BCC ไปยัง giftshop.club โดยอัตโนมัติ
    ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และใช้งานในองค์กรกว่า 300 แห่ง
    ข้อมูลที่ถูกขโมยรวมถึงรหัสผ่าน, ใบแจ้งหนี้, ข้อมูลลูกค้า และเอกสารภายใน
    นักพัฒนาเบื้องหลังเป็นบุคคลจริงจากปารีส มีโปรไฟล์ GitHub ที่น่าเชื่อถือ
    โค้ดที่ใช้เป็นการลอกจาก repo จริงของ Postmark แล้วเพิ่ม backdoor ก่อนเผยแพร่
    AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบความปลอดภัย
    แพ็กเกจถูกลบจาก npm แล้ว แต่เครื่องที่ติดตั้งไว้ก่อนหน้านั้นยังคงทำงานอยู่
    giftshop.club เป็นเซิร์ฟเวอร์ที่ใช้รับข้อมูลจาก backdoor และอาจเป็นโปรเจกต์อื่นของผู้โจมตี

    ข้อมูลเสริมจากภายนอก
    MCP server คือเครื่องมือที่ AI ใช้เพื่อจัดการงาน เช่น ส่งอีเมล, เรียก API, เข้าถึงฐานข้อมูล
    การโจมตี supply chain แบบนี้คล้ายกับกรณี SolarWinds และ Codecov ที่เคยเกิดขึ้น
    npm ไม่มีระบบ sandbox สำหรับ MCP server ทำให้โค้ดรันโดยไม่มีการตรวจสอบ
    AI assistant ไม่สามารถตรวจจับ BCC หรือพฤติกรรมผิดปกติได้
    การใช้แพ็กเกจจากนักพัฒนาที่ไม่รู้จักเป็นความเสี่ยงที่เพิ่มขึ้นในยุค AI

    https://www.koi.security/blog/postmark-mcp-npm-malicious-backdoor-email-theft
    📨 “Postmark-MCP: มัลแวร์สายลับใน npm ที่ขโมยอีเมลผ่าน AI โดยที่คุณไม่รู้ตัว — เมื่อความไว้ใจกลายเป็นช่องโหว่” ในเดือนกันยายน 2025 นักวิจัยจาก Koi Security ได้ค้นพบมัลแวร์ตัวแรกในโลกที่แฝงอยู่ใน MCP server (Model-Context-Prompt) ซึ่งเป็นเครื่องมือที่ใช้ร่วมกับ AI assistant เพื่อจัดการงานอัตโนมัติ เช่น การส่งอีเมลผ่าน Postmark โดยแพ็กเกจที่ชื่อว่า postmark-mcp ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และถูกใช้งานในองค์กรกว่า 300 แห่งทั่วโลก สิ่งที่น่าตกใจคือ ตั้งแต่เวอร์ชัน 1.0.16 เป็นต้นไป มีการฝังโค้ดเพียงบรรทัดเดียวที่แอบเพิ่ม BCC ไปยังอีเมลทุกฉบับ ส่งสำเนาไปยังเซิร์ฟเวอร์ giftshop.club โดยไม่มีใครรู้ตัว ไม่ว่าจะเป็นอีเมลรีเซ็ตรหัสผ่าน ใบแจ้งหนี้ หรือข้อมูลลูกค้า ล้วนถูกส่งออกไปอย่างเงียบ ๆ นักพัฒนาที่อยู่เบื้องหลังแพ็กเกจนี้เป็นบุคคลจริงจากปารีส มี GitHub โปรไฟล์ที่ดูน่าเชื่อถือ และเคยสร้างโปรเจกต์จริงมาก่อน ทำให้แพ็กเกจนี้ได้รับความไว้วางใจจากนักพัฒนาในวงกว้าง ก่อนจะเปลี่ยนเป็นเครื่องมือขโมยข้อมูลในเวอร์ชันล่าสุด ที่น่ากลัวกว่านั้นคือ AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบหรือแจ้งเตือนใด ๆ เมื่อมีการส่งอีเมลพร้อม BCC ไปยังเซิร์ฟเวอร์ของผู้โจมตี เพราะระบบไม่มี sandbox หรือ containment ใด ๆ เลย แม้แพ็กเกจจะถูกลบออกจาก npm แล้ว แต่เครื่องที่ติดตั้งไปก่อนหน้านั้นยังคงทำงานและส่งข้อมูลออกไปอยู่ทุกวัน โดยไม่มีใครรู้ตัว ✅ ข้อมูลสำคัญจากข่าว ➡️ postmark-mcp เป็น MCP server ที่ใช้ร่วมกับ AI assistant เพื่อส่งอีเมลผ่าน Postmark ➡️ เวอร์ชัน 1.0.16 ฝังโค้ดเพิ่ม BCC ไปยัง giftshop.club โดยอัตโนมัติ ➡️ ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และใช้งานในองค์กรกว่า 300 แห่ง ➡️ ข้อมูลที่ถูกขโมยรวมถึงรหัสผ่าน, ใบแจ้งหนี้, ข้อมูลลูกค้า และเอกสารภายใน ➡️ นักพัฒนาเบื้องหลังเป็นบุคคลจริงจากปารีส มีโปรไฟล์ GitHub ที่น่าเชื่อถือ ➡️ โค้ดที่ใช้เป็นการลอกจาก repo จริงของ Postmark แล้วเพิ่ม backdoor ก่อนเผยแพร่ ➡️ AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบความปลอดภัย ➡️ แพ็กเกจถูกลบจาก npm แล้ว แต่เครื่องที่ติดตั้งไว้ก่อนหน้านั้นยังคงทำงานอยู่ ➡️ giftshop.club เป็นเซิร์ฟเวอร์ที่ใช้รับข้อมูลจาก backdoor และอาจเป็นโปรเจกต์อื่นของผู้โจมตี ✅ ข้อมูลเสริมจากภายนอก ➡️ MCP server คือเครื่องมือที่ AI ใช้เพื่อจัดการงาน เช่น ส่งอีเมล, เรียก API, เข้าถึงฐานข้อมูล ➡️ การโจมตี supply chain แบบนี้คล้ายกับกรณี SolarWinds และ Codecov ที่เคยเกิดขึ้น ➡️ npm ไม่มีระบบ sandbox สำหรับ MCP server ทำให้โค้ดรันโดยไม่มีการตรวจสอบ ➡️ AI assistant ไม่สามารถตรวจจับ BCC หรือพฤติกรรมผิดปกติได้ ➡️ การใช้แพ็กเกจจากนักพัฒนาที่ไม่รู้จักเป็นความเสี่ยงที่เพิ่มขึ้นในยุค AI https://www.koi.security/blog/postmark-mcp-npm-malicious-backdoor-email-theft
    0 ความคิดเห็น 0 การแบ่งปัน 122 มุมมอง 0 รีวิว
  • “Cap’n Web: RPC ยุคใหม่สำหรับเบราว์เซอร์ — เขียนโค้ดเหมือนเรียกฟังก์ชันปกติ แต่ทำงานข้ามเครือข่ายได้ทันที”

    Cloudflare เปิดตัว Cap’n Web ระบบ RPC (Remote Procedure Call) ใหม่ที่เขียนด้วย TypeScript ล้วน ๆ โดยออกแบบมาเพื่อใช้งานในเบราว์เซอร์, Cloudflare Workers, Node.js และทุก runtime ที่รองรับ JavaScript สมัยใหม่ จุดเด่นคือการใช้งานง่ายมาก — ไม่ต้องมี schema, ไม่ต้องมี boilerplate และใช้ JSON เป็นพื้นฐานในการสื่อสาร

    Cap’n Web เป็นญาติทางจิตวิญญาณของ Cap’n Proto ที่ Kenton Varda เคยสร้างไว้เมื่อสิบปีก่อน แต่ถูกออกแบบใหม่ให้เหมาะกับโลกเว็บ โดยเน้นความสามารถแบบ object-capability เช่น การส่งฟังก์ชันหรืออ็อบเจกต์ข้ามเครือข่ายแบบ reference, การเรียกแบบสองทาง (bidirectional), และการใช้ promise pipelining เพื่อลดจำนวนรอบการสื่อสาร

    ระบบนี้ยังรองรับการใช้งานแบบ batch ผ่าน HTTP และ WebSocket ได้ทันที โดยสามารถส่งคำสั่งหลายชุดในรอบเดียว และใช้ promise ที่ยังไม่ resolve เป็น input ของคำสั่งถัดไปได้ทันที ซึ่งช่วยลด latency อย่างมาก

    Cap’n Web ยังมีระบบความปลอดภัยแบบ capability-based ที่ช่วยให้การยืนยันตัวตนและการควบคุมสิทธิ์ทำได้ในระดับ object เช่น การเรียก authenticate() แล้วได้ session object ที่มีสิทธิ์เฉพาะตัว ไม่สามารถปลอมแปลงได้

    ที่น่าทึ่งคือ Cap’n Web รองรับการ map array แบบไม่ต้องเพิ่มรอบการสื่อสาร โดยใช้เทคนิค record-replay เพื่อแปลง callback เป็นชุดคำสั่งที่สามารถรันฝั่งเซิร์ฟเวอร์ได้โดยไม่ต้อง round-trip กลับไปยัง client

    ทั้งหมดนี้ทำให้ Cap’n Web เป็นระบบ RPC ที่ “คิดแบบ JavaScript” อย่างแท้จริง และอาจเป็นทางเลือกใหม่แทน GraphQL สำหรับแอปที่ต้องการความโต้ตอบแบบ real-time และโครงสร้าง API ที่ยืดหยุ่น

    ข้อมูลสำคัญจากข่าว
    Cap’n Web เป็น RPC system แบบใหม่ที่เขียนด้วย TypeScript ล้วน
    ใช้ JSON เป็นพื้นฐานในการสื่อสาร พร้อม pre/post-processing สำหรับ type พิเศษ
    รองรับ WebSocket, HTTP, postMessage และสามารถขยายไปยัง transport อื่นได้
    ขนาดไฟล์หลังบีบอัดต่ำกว่า 10kB และไม่มี dependency

    ความสามารถหลักของ Cap’n Web
    รองรับ bidirectional calling — server เรียก client ได้ และกลับกัน
    ส่งฟังก์ชันและอ็อบเจกต์แบบ reference ข้ามเครือข่ายได้
    ใช้ promise pipelining เพื่อลดจำนวน network round trip
    รองรับ capability-based security เช่น session object ที่ไม่สามารถปลอมได้
    รองรับ HTTP batch mode สำหรับการเรียกหลายคำสั่งในรอบเดียว
    รองรับ array.map() แบบไม่ต้อง round-trip โดยใช้ DSL ที่แปลงจาก callback

    การใช้งานกับ TypeScript
    สามารถประกาศ interface เดียวแล้วใช้ทั้ง client และ server ได้
    รองรับ auto-complete และ type checking แบบ end-to-end
    สามารถใช้ร่วมกับระบบ runtime type-checking เช่น Zod ได้

    ข้อมูลเสริมจากภายนอก
    Cap’n Proto เป็นระบบ RPC ที่ใช้ในระบบ distributed ขนาดใหญ่ เช่น Sandstorm
    GraphQL แก้ปัญหา waterfall ของ REST แต่มีข้อจำกัดด้าน composability
    Cap’n Web แก้ปัญหาเดียวกันโดยไม่ต้องใช้ schema หรือ tooling ใหม่
    Cloudflare ใช้ Cap’n Web ใน Wrangler และเริ่มทดลองใน frontend apps แล้ว

    https://blog.cloudflare.com/capnweb-javascript-rpc-library/
    🔗 “Cap’n Web: RPC ยุคใหม่สำหรับเบราว์เซอร์ — เขียนโค้ดเหมือนเรียกฟังก์ชันปกติ แต่ทำงานข้ามเครือข่ายได้ทันที” Cloudflare เปิดตัว Cap’n Web ระบบ RPC (Remote Procedure Call) ใหม่ที่เขียนด้วย TypeScript ล้วน ๆ โดยออกแบบมาเพื่อใช้งานในเบราว์เซอร์, Cloudflare Workers, Node.js และทุก runtime ที่รองรับ JavaScript สมัยใหม่ จุดเด่นคือการใช้งานง่ายมาก — ไม่ต้องมี schema, ไม่ต้องมี boilerplate และใช้ JSON เป็นพื้นฐานในการสื่อสาร Cap’n Web เป็นญาติทางจิตวิญญาณของ Cap’n Proto ที่ Kenton Varda เคยสร้างไว้เมื่อสิบปีก่อน แต่ถูกออกแบบใหม่ให้เหมาะกับโลกเว็บ โดยเน้นความสามารถแบบ object-capability เช่น การส่งฟังก์ชันหรืออ็อบเจกต์ข้ามเครือข่ายแบบ reference, การเรียกแบบสองทาง (bidirectional), และการใช้ promise pipelining เพื่อลดจำนวนรอบการสื่อสาร ระบบนี้ยังรองรับการใช้งานแบบ batch ผ่าน HTTP และ WebSocket ได้ทันที โดยสามารถส่งคำสั่งหลายชุดในรอบเดียว และใช้ promise ที่ยังไม่ resolve เป็น input ของคำสั่งถัดไปได้ทันที ซึ่งช่วยลด latency อย่างมาก Cap’n Web ยังมีระบบความปลอดภัยแบบ capability-based ที่ช่วยให้การยืนยันตัวตนและการควบคุมสิทธิ์ทำได้ในระดับ object เช่น การเรียก authenticate() แล้วได้ session object ที่มีสิทธิ์เฉพาะตัว ไม่สามารถปลอมแปลงได้ ที่น่าทึ่งคือ Cap’n Web รองรับการ map array แบบไม่ต้องเพิ่มรอบการสื่อสาร โดยใช้เทคนิค record-replay เพื่อแปลง callback เป็นชุดคำสั่งที่สามารถรันฝั่งเซิร์ฟเวอร์ได้โดยไม่ต้อง round-trip กลับไปยัง client ทั้งหมดนี้ทำให้ Cap’n Web เป็นระบบ RPC ที่ “คิดแบบ JavaScript” อย่างแท้จริง และอาจเป็นทางเลือกใหม่แทน GraphQL สำหรับแอปที่ต้องการความโต้ตอบแบบ real-time และโครงสร้าง API ที่ยืดหยุ่น ✅ ข้อมูลสำคัญจากข่าว ➡️ Cap’n Web เป็น RPC system แบบใหม่ที่เขียนด้วย TypeScript ล้วน ➡️ ใช้ JSON เป็นพื้นฐานในการสื่อสาร พร้อม pre/post-processing สำหรับ type พิเศษ ➡️ รองรับ WebSocket, HTTP, postMessage และสามารถขยายไปยัง transport อื่นได้ ➡️ ขนาดไฟล์หลังบีบอัดต่ำกว่า 10kB และไม่มี dependency ✅ ความสามารถหลักของ Cap’n Web ➡️ รองรับ bidirectional calling — server เรียก client ได้ และกลับกัน ➡️ ส่งฟังก์ชันและอ็อบเจกต์แบบ reference ข้ามเครือข่ายได้ ➡️ ใช้ promise pipelining เพื่อลดจำนวน network round trip ➡️ รองรับ capability-based security เช่น session object ที่ไม่สามารถปลอมได้ ➡️ รองรับ HTTP batch mode สำหรับการเรียกหลายคำสั่งในรอบเดียว ➡️ รองรับ array.map() แบบไม่ต้อง round-trip โดยใช้ DSL ที่แปลงจาก callback ✅ การใช้งานกับ TypeScript ➡️ สามารถประกาศ interface เดียวแล้วใช้ทั้ง client และ server ได้ ➡️ รองรับ auto-complete และ type checking แบบ end-to-end ➡️ สามารถใช้ร่วมกับระบบ runtime type-checking เช่น Zod ได้ ✅ ข้อมูลเสริมจากภายนอก ➡️ Cap’n Proto เป็นระบบ RPC ที่ใช้ในระบบ distributed ขนาดใหญ่ เช่น Sandstorm ➡️ GraphQL แก้ปัญหา waterfall ของ REST แต่มีข้อจำกัดด้าน composability ➡️ Cap’n Web แก้ปัญหาเดียวกันโดยไม่ต้องใช้ schema หรือ tooling ใหม่ ➡️ Cloudflare ใช้ Cap’n Web ใน Wrangler และเริ่มทดลองใน frontend apps แล้ว https://blog.cloudflare.com/capnweb-javascript-rpc-library/
    BLOG.CLOUDFLARE.COM
    Cap'n Web: A new RPC system for browsers and web servers
    Cap'n Web is a new open source, JavaScript-native RPC protocol for use in browsers and web servers. It provides the expressive power of Cap'n Proto, but with no schemas and no boilerplate.
    0 ความคิดเห็น 0 การแบ่งปัน 160 มุมมอง 0 รีวิว
  • “Huawei เปิดตัว Atlas 950 SuperCluster — ซูเปอร์คอมพิวเตอร์ AI ขนาดยักษ์ที่แรงถึง 1 ZettaFLOPS พร้อมท้าชน Nvidia ในปี 2026”

    ในงาน Huawei Connect 2025 ที่เซี่ยงไฮ้ Huawei ได้เปิดตัวระบบซูเปอร์คอมพิวเตอร์ AI รุ่นใหม่ชื่อว่า Atlas 950 SuperCluster ซึ่งถือเป็นก้าวกระโดดครั้งใหญ่ของจีนในการแข่งขันด้านฮาร์ดแวร์ AI ระดับโลก โดยระบบนี้สามารถประมวลผลได้ถึง 1 FP4 ZettaFLOPS สำหรับงาน inference และ 524 FP8 ExaFLOPS สำหรับการฝึกโมเดล AI ขนาดใหญ่

    Atlas 950 สร้างขึ้นจากหน่วยประมวลผล Ascend 950DT จำนวนมหาศาลถึง 524,288 ตัว ซึ่งกระจายอยู่ในตู้เซิร์ฟเวอร์กว่า 10,240 ตู้ และเชื่อมต่อกันด้วยระบบออปติกความเร็วสูงแบบ UnifiedBus over Ethernet (UBoE) ที่ Huawei พัฒนาขึ้นเอง โดยมี latency ต่ำเพียง 2.1 ไมโครวินาที และ bandwidth สูงถึง 16 PB/s

    ระบบนี้ประกอบด้วย 64 SuperPoD ซึ่งแต่ละชุดมี 8,192 APU และให้พลังประมวลผล 8 FP8 ExaFLOPS และ 16 FP4 ExaFLOPS ต่อชุด ถือเป็นการเพิ่มขีดความสามารถจากรุ่นก่อนหน้าอย่าง Atlas 900 A3 ถึง 20 เท่า และมีขนาดพื้นที่รวมกว่า 64,000 ตารางเมตร หรือเทียบเท่าสนามฟุตบอล 9 สนาม

    แม้ Huawei จะยอมรับว่า APU ของตนยังไม่สามารถเทียบกับ GPU ของ Nvidia ได้ในแง่ประสิทธิภาพต่อชิป แต่บริษัทเลือกใช้แนวทาง “brute force” โดยเพิ่มจำนวนชิปมหาศาลเพื่อให้ได้พลังประมวลผลรวมที่สามารถแข่งขันกับระบบ Rubin ของ Nvidia ที่จะเปิดตัวในปี 2026–2027

    นอกจากนี้ Huawei ยังประกาศแผนเปิดตัว Atlas 960 SuperCluster ในปี 2027 ซึ่งจะใช้ Ascend 960 NPU กว่า 1 ล้านตัว และให้พลังประมวลผลสูงถึง 4 ZettaFLOPS สำหรับ inference และ 2 ZettaFLOPS สำหรับ training

    ข้อมูลสำคัญจากข่าว
    Huawei เปิดตัว Atlas 950 SuperCluster ที่งาน Huawei Connect 2025
    ให้พลังประมวลผล 1 FP4 ZettaFLOPS สำหรับ inference และ 524 FP8 ExaFLOPS สำหรับ training
    ใช้ Ascend 950DT จำนวน 524,288 ตัวในตู้เซิร์ฟเวอร์กว่า 10,240 ตู้
    เชื่อมต่อด้วยระบบ UBoE ที่มี latency ต่ำและ bandwidth สูง

    โครงสร้างและการออกแบบ
    ประกอบด้วย 64 SuperPoD แต่ละชุดมี 8,192 APU
    พื้นที่รวมของระบบกว่า 64,000 ตารางเมตร เทียบเท่าสนามฟุตบอล 9 สนาม
    ใช้แนวทาง brute force เพื่อแข่งขันกับ Nvidia Rubin ที่จะเปิดตัวในปี 2026
    รองรับโมเดล AI ขนาดใหญ่ระดับหลายแสนล้านถึงหลายล้านล้านพารามิเตอร์

    ข้อมูลเสริมจากภายนอก
    Nvidia Vera Rubin NVL144 ให้พลังเพียง 1.2 FP8 ExaFLOPS เทียบกับ 8 FP8 ของ SuperPoD Huawei
    Oracle OCI Supercluster ใช้ B200 GPU 131,072 ตัว ให้พลัง 2.4 FP4 ZettaFLOPS
    Huawei เตรียมเปิดตัว Atlas 960 SuperCluster ในปี 2027 พร้อมพลัง 4 ZettaFLOPS
    Ascend roadmap ของ Huawei จะมีรุ่น 950PR, 960 และ 970 ตามลำดับในปีถัดไป

    https://www.tomshardware.com/tech-industry/artificial-intelligence/huawei-unveils-atlas-950-supercluster-touting-1-fp4-zettaflops-performance-for-ai-inference-and-524-fp8-exaflops-for-ai-training-features-hundreds-of-thousands-of-950dt-apus
    🚀 “Huawei เปิดตัว Atlas 950 SuperCluster — ซูเปอร์คอมพิวเตอร์ AI ขนาดยักษ์ที่แรงถึง 1 ZettaFLOPS พร้อมท้าชน Nvidia ในปี 2026” ในงาน Huawei Connect 2025 ที่เซี่ยงไฮ้ Huawei ได้เปิดตัวระบบซูเปอร์คอมพิวเตอร์ AI รุ่นใหม่ชื่อว่า Atlas 950 SuperCluster ซึ่งถือเป็นก้าวกระโดดครั้งใหญ่ของจีนในการแข่งขันด้านฮาร์ดแวร์ AI ระดับโลก โดยระบบนี้สามารถประมวลผลได้ถึง 1 FP4 ZettaFLOPS สำหรับงาน inference และ 524 FP8 ExaFLOPS สำหรับการฝึกโมเดล AI ขนาดใหญ่ Atlas 950 สร้างขึ้นจากหน่วยประมวลผล Ascend 950DT จำนวนมหาศาลถึง 524,288 ตัว ซึ่งกระจายอยู่ในตู้เซิร์ฟเวอร์กว่า 10,240 ตู้ และเชื่อมต่อกันด้วยระบบออปติกความเร็วสูงแบบ UnifiedBus over Ethernet (UBoE) ที่ Huawei พัฒนาขึ้นเอง โดยมี latency ต่ำเพียง 2.1 ไมโครวินาที และ bandwidth สูงถึง 16 PB/s ระบบนี้ประกอบด้วย 64 SuperPoD ซึ่งแต่ละชุดมี 8,192 APU และให้พลังประมวลผล 8 FP8 ExaFLOPS และ 16 FP4 ExaFLOPS ต่อชุด ถือเป็นการเพิ่มขีดความสามารถจากรุ่นก่อนหน้าอย่าง Atlas 900 A3 ถึง 20 เท่า และมีขนาดพื้นที่รวมกว่า 64,000 ตารางเมตร หรือเทียบเท่าสนามฟุตบอล 9 สนาม แม้ Huawei จะยอมรับว่า APU ของตนยังไม่สามารถเทียบกับ GPU ของ Nvidia ได้ในแง่ประสิทธิภาพต่อชิป แต่บริษัทเลือกใช้แนวทาง “brute force” โดยเพิ่มจำนวนชิปมหาศาลเพื่อให้ได้พลังประมวลผลรวมที่สามารถแข่งขันกับระบบ Rubin ของ Nvidia ที่จะเปิดตัวในปี 2026–2027 นอกจากนี้ Huawei ยังประกาศแผนเปิดตัว Atlas 960 SuperCluster ในปี 2027 ซึ่งจะใช้ Ascend 960 NPU กว่า 1 ล้านตัว และให้พลังประมวลผลสูงถึง 4 ZettaFLOPS สำหรับ inference และ 2 ZettaFLOPS สำหรับ training ✅ ข้อมูลสำคัญจากข่าว ➡️ Huawei เปิดตัว Atlas 950 SuperCluster ที่งาน Huawei Connect 2025 ➡️ ให้พลังประมวลผล 1 FP4 ZettaFLOPS สำหรับ inference และ 524 FP8 ExaFLOPS สำหรับ training ➡️ ใช้ Ascend 950DT จำนวน 524,288 ตัวในตู้เซิร์ฟเวอร์กว่า 10,240 ตู้ ➡️ เชื่อมต่อด้วยระบบ UBoE ที่มี latency ต่ำและ bandwidth สูง ✅ โครงสร้างและการออกแบบ ➡️ ประกอบด้วย 64 SuperPoD แต่ละชุดมี 8,192 APU ➡️ พื้นที่รวมของระบบกว่า 64,000 ตารางเมตร เทียบเท่าสนามฟุตบอล 9 สนาม ➡️ ใช้แนวทาง brute force เพื่อแข่งขันกับ Nvidia Rubin ที่จะเปิดตัวในปี 2026 ➡️ รองรับโมเดล AI ขนาดใหญ่ระดับหลายแสนล้านถึงหลายล้านล้านพารามิเตอร์ ✅ ข้อมูลเสริมจากภายนอก ➡️ Nvidia Vera Rubin NVL144 ให้พลังเพียง 1.2 FP8 ExaFLOPS เทียบกับ 8 FP8 ของ SuperPoD Huawei ➡️ Oracle OCI Supercluster ใช้ B200 GPU 131,072 ตัว ให้พลัง 2.4 FP4 ZettaFLOPS ➡️ Huawei เตรียมเปิดตัว Atlas 960 SuperCluster ในปี 2027 พร้อมพลัง 4 ZettaFLOPS ➡️ Ascend roadmap ของ Huawei จะมีรุ่น 950PR, 960 และ 970 ตามลำดับในปีถัดไป https://www.tomshardware.com/tech-industry/artificial-intelligence/huawei-unveils-atlas-950-supercluster-touting-1-fp4-zettaflops-performance-for-ai-inference-and-524-fp8-exaflops-for-ai-training-features-hundreds-of-thousands-of-950dt-apus
    0 ความคิดเห็น 0 การแบ่งปัน 195 มุมมอง 0 รีวิว
  • Nvidia, Microsoft และ OpenAI ทุ่ม 700 ล้านดอลลาร์หนุน Nscale สร้างซูเปอร์คอมพิวเตอร์ AI ใหญ่ที่สุดในสหราชอาณาจักร — เปิดยุคใหม่ของ Sovereign Compute

    ในความเคลื่อนไหวที่สะท้อนยุทธศาสตร์ระดับชาติ สหราชอาณาจักรกำลังกลายเป็นศูนย์กลางใหม่ของโครงสร้างพื้นฐาน AI ระดับโลก เมื่อบริษัท Nscale ซึ่งเป็นสตาร์ทอัพด้าน AI infrastructure ที่แยกตัวจากธุรกิจเหมืองคริปโต Arkon Energy ได้รับเงินลงทุนกว่า 700 ล้านดอลลาร์จาก Nvidia พร้อมการสนับสนุนจาก Microsoft และ OpenAI เพื่อสร้างซูเปอร์คอมพิวเตอร์ AI ที่ใหญ่ที่สุดในประเทศ

    โครงการนี้จะตั้งอยู่ที่เมือง Loughton โดยมีชื่อว่า “Nscale AI Campus” ซึ่งจะเริ่มต้นด้วยการติดตั้ง GPU Nvidia GB300 จำนวน 23,040 ตัวในปี 2027 และสามารถขยายกำลังไฟฟ้าได้จาก 50MW ไปถึง 90MW เพื่อรองรับการประมวลผล AI ขนาดใหญ่ โดยจะใช้สำหรับบริการ Microsoft Azure และการฝึกโมเดลของ OpenAI

    นอกจากนี้ยังมีการเปิดตัว “Stargate UK” ซึ่งเป็นแพลตฟอร์ม sovereign AI ที่เน้นการประมวลผลภายในประเทศ โดย OpenAI จะเริ่มใช้งาน GPU จำนวน 8,000 ตัวในปี 2026 และอาจขยายไปถึง 31,000 ตัวในอนาคต เพื่อรองรับงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ

    Nvidia ยังประกาศแผนลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร เพื่อสร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell รวมกว่า 120,000 ตัว โดยมีเป้าหมายขยายไปถึง 300,000 ตัวทั่วโลก ซึ่งรวมถึงในสหรัฐฯ โปรตุเกส และนอร์เวย์

    Nscale ได้รับเงินลงทุน 700 ล้านดอลลาร์จาก Nvidia
    เป็นการสนับสนุนการสร้างโครงสร้างพื้นฐาน AI ขนาดใหญ่ในสหราชอาณาจักร
    ร่วมมือกับ Microsoft และ OpenAI ในการพัฒนาและใช้งาน

    สร้าง Nscale AI Campus ที่เมือง Loughton
    เริ่มต้นด้วย GPU GB300 จำนวน 23,040 ตัวในปี 2027
    รองรับกำลังไฟฟ้า 50MW ขยายได้ถึง 90MW

    เปิดตัว Stargate UK สำหรับ sovereign AI workloads
    OpenAI จะใช้ GPU 8,000 ตัวในปี 2026 และอาจขยายถึง 31,000 ตัว
    ใช้ในงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ

    Nvidia ลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร
    สร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell
    เป้าหมายคือการติดตั้ง GPU รวม 300,000 ตัวทั่วโลก

    ความร่วมมือสะท้อนยุทธศาสตร์เทคโนโลยีระหว่างสหรัฐฯ และสหราชอาณาจักร
    สนับสนุนการเติบโตของเศรษฐกิจดิจิทัลและการวิจัยขั้นสูง
    สร้างโอกาสใหม่ให้กับสตาร์ทอัพและนักพัฒนาในประเทศ

    https://www.techradar.com/pro/ai-crypto-bitcoin-mining-spinoff-gets-usd700-million-investment-from-nvidia-to-build-hyperscale-ai-infrastructure-using-youve-guessed-it-thousands-of-blackwell-gpus
    📰 Nvidia, Microsoft และ OpenAI ทุ่ม 700 ล้านดอลลาร์หนุน Nscale สร้างซูเปอร์คอมพิวเตอร์ AI ใหญ่ที่สุดในสหราชอาณาจักร — เปิดยุคใหม่ของ Sovereign Compute ในความเคลื่อนไหวที่สะท้อนยุทธศาสตร์ระดับชาติ สหราชอาณาจักรกำลังกลายเป็นศูนย์กลางใหม่ของโครงสร้างพื้นฐาน AI ระดับโลก เมื่อบริษัท Nscale ซึ่งเป็นสตาร์ทอัพด้าน AI infrastructure ที่แยกตัวจากธุรกิจเหมืองคริปโต Arkon Energy ได้รับเงินลงทุนกว่า 700 ล้านดอลลาร์จาก Nvidia พร้อมการสนับสนุนจาก Microsoft และ OpenAI เพื่อสร้างซูเปอร์คอมพิวเตอร์ AI ที่ใหญ่ที่สุดในประเทศ โครงการนี้จะตั้งอยู่ที่เมือง Loughton โดยมีชื่อว่า “Nscale AI Campus” ซึ่งจะเริ่มต้นด้วยการติดตั้ง GPU Nvidia GB300 จำนวน 23,040 ตัวในปี 2027 และสามารถขยายกำลังไฟฟ้าได้จาก 50MW ไปถึง 90MW เพื่อรองรับการประมวลผล AI ขนาดใหญ่ โดยจะใช้สำหรับบริการ Microsoft Azure และการฝึกโมเดลของ OpenAI นอกจากนี้ยังมีการเปิดตัว “Stargate UK” ซึ่งเป็นแพลตฟอร์ม sovereign AI ที่เน้นการประมวลผลภายในประเทศ โดย OpenAI จะเริ่มใช้งาน GPU จำนวน 8,000 ตัวในปี 2026 และอาจขยายไปถึง 31,000 ตัวในอนาคต เพื่อรองรับงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ Nvidia ยังประกาศแผนลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร เพื่อสร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell รวมกว่า 120,000 ตัว โดยมีเป้าหมายขยายไปถึง 300,000 ตัวทั่วโลก ซึ่งรวมถึงในสหรัฐฯ โปรตุเกส และนอร์เวย์ ✅ Nscale ได้รับเงินลงทุน 700 ล้านดอลลาร์จาก Nvidia ➡️ เป็นการสนับสนุนการสร้างโครงสร้างพื้นฐาน AI ขนาดใหญ่ในสหราชอาณาจักร ➡️ ร่วมมือกับ Microsoft และ OpenAI ในการพัฒนาและใช้งาน ✅ สร้าง Nscale AI Campus ที่เมือง Loughton ➡️ เริ่มต้นด้วย GPU GB300 จำนวน 23,040 ตัวในปี 2027 ➡️ รองรับกำลังไฟฟ้า 50MW ขยายได้ถึง 90MW ✅ เปิดตัว Stargate UK สำหรับ sovereign AI workloads ➡️ OpenAI จะใช้ GPU 8,000 ตัวในปี 2026 และอาจขยายถึง 31,000 ตัว ➡️ ใช้ในงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ ✅ Nvidia ลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร ➡️ สร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell ➡️ เป้าหมายคือการติดตั้ง GPU รวม 300,000 ตัวทั่วโลก ✅ ความร่วมมือสะท้อนยุทธศาสตร์เทคโนโลยีระหว่างสหรัฐฯ และสหราชอาณาจักร ➡️ สนับสนุนการเติบโตของเศรษฐกิจดิจิทัลและการวิจัยขั้นสูง ➡️ สร้างโอกาสใหม่ให้กับสตาร์ทอัพและนักพัฒนาในประเทศ https://www.techradar.com/pro/ai-crypto-bitcoin-mining-spinoff-gets-usd700-million-investment-from-nvidia-to-build-hyperscale-ai-infrastructure-using-youve-guessed-it-thousands-of-blackwell-gpus
    0 ความคิดเห็น 0 การแบ่งปัน 187 มุมมอง 0 รีวิว
  • Microsoft เปิดตัว Fairwater — ดาต้าเซ็นเตอร์ AI ที่ทรงพลังที่สุดในโลก พร้อม GPU นับแสนและระบบไฟเบอร์พันรอบโลก

    Microsoft ประกาศเปิดตัว “Fairwater” ดาต้าเซ็นเตอร์ AI ขนาดมหึมาในเมือง Mount Pleasant รัฐวิสคอนซิน ซึ่งจะเริ่มใช้งานในต้นปี 2026 โดยถูกออกแบบมาเพื่อรองรับการฝึกและรันโมเดล AI ขนาดใหญ่ระดับโลก ด้วยพื้นที่กว่า 315 เอเคอร์ และอาคารรวมกว่า 1.2 ล้านตารางฟุต Fairwater จะบรรจุ GPU รุ่นใหม่ของ Nvidia ได้แก่ GB200 และ GB300 จำนวนหลายแสนตัว เชื่อมต่อกันด้วยไฟเบอร์ออปติกที่ยาวพอจะพันรอบโลกได้ถึง 4.5 รอบ

    Satya Nadella ซีอีโอของ Microsoft ระบุว่า Fairwater จะให้ประสิทธิภาพสูงกว่าซูเปอร์คอมพิวเตอร์ที่เร็วที่สุดในปัจจุบันถึง 10 เท่า โดยเปรียบเทียบกับ Colossus ของ xAI ที่ใช้ GPU กว่า 200,000 ตัวและพลังงาน 300 เมกะวัตต์

    Fairwater ยังใช้ระบบระบายความร้อนแบบวงจรปิดด้วยน้ำ ซึ่ง Microsoft อ้างว่าจะไม่มีการสูญเสียน้ำเลย โดยใช้พัดลมขนาด 20 ฟุตจำนวน 172 ตัวในการหมุนเวียนน้ำร้อนกลับมาระบายความร้อนให้ GPU อีกครั้ง ถือเป็นโรงงานระบายความร้อนด้วยน้ำที่ใหญ่เป็นอันดับสองของโลก

    การก่อสร้างใช้โครงสร้างขนาดมหึมา เช่น เสาเข็มลึก 46.6 ไมล์ เหล็กโครงสร้าง 26.5 ล้านปอนด์ สายไฟใต้ดินแรงดันกลาง 120 ไมล์ และท่อกลไก 72.6 ไมล์ โดยระบบจัดเก็บข้อมูลมีขนาดเท่ากับสนามอเมริกันฟุตบอล 5 สนาม

    Microsoft ยังประกาศว่าจะสร้าง Fairwater อีกหลายแห่งทั่วสหรัฐฯ และลงทุนเพิ่มอีก 4 พันล้านดอลลาร์ในโครงการที่สอง พร้อมทั้งติดตั้งโซลาร์ฟาร์มขนาด 250 เมกะวัตต์เพื่อชดเชยการใช้พลังงานจากฟอสซิล และป้องกันผลกระทบต่อค่าไฟของชุมชนโดยรอบ

    Microsoft เปิดตัวดาต้าเซ็นเตอร์ AI “Fairwater” ที่วิสคอนซิน
    พื้นที่ 315 เอเคอร์ อาคารรวม 1.2 ล้านตารางฟุต
    ใช้ GPU Nvidia GB200 และ GB300 จำนวนหลายแสนตัว

    เชื่อมต่อด้วยไฟเบอร์ออปติกที่ยาวพันรอบโลก 4.5 เท่า
    ใช้ระบบเครือข่ายแบบ flat interconnect เพื่อประสิทธิภาพสูงสุด
    ให้ประสิทธิภาพสูงกว่าซูเปอร์คอมพิวเตอร์ปัจจุบันถึง 10 เท่า

    ใช้ระบบระบายความร้อนด้วยน้ำแบบวงจรปิด
    ไม่มีการสูญเสียน้ำหลังการติดตั้ง
    ใช้พัดลมขนาด 20 ฟุตจำนวน 172 ตัวในการหมุนเวียนน้ำ

    การก่อสร้างใช้วัสดุและโครงสร้างขนาดมหึมา
    เสาเข็มลึก 46.6 ไมล์ / เหล็กโครงสร้าง 26.5 ล้านปอนด์
    สายไฟใต้ดิน 120 ไมล์ / ท่อกลไก 72.6 ไมล์

    Microsoft ลงทุนรวมกว่า 7.3 พันล้านดอลลาร์ในโครงการนี้
    3.3 พันล้านสำหรับ Fairwater แรก และอีก 4 พันล้านสำหรับแห่งที่สอง
    ติดตั้งโซลาร์ฟาร์ม 250 MW เพื่อชดเชยพลังงานฟอสซิล

    มีแผนสร้าง Fairwater เพิ่มในหลายรัฐทั่วสหรัฐฯ
    เพื่อรองรับการเติบโตของ AI และเชื่อมต่อกับ Microsoft Cloud ทั่วโลก
    ใช้สำหรับงาน AI เช่น Copilot, OpenAI และโมเดลขนาดใหญ่

    https://www.tomshardware.com/tech-industry/artificial-intelligence/microsoft-announces-worlds-most-powerful-ai-data-center-315-acre-site-to-house-hundreds-of-thousands-of-nvidia-gpus-and-enough-fiber-to-circle-the-earth-4-5-times
    📰 Microsoft เปิดตัว Fairwater — ดาต้าเซ็นเตอร์ AI ที่ทรงพลังที่สุดในโลก พร้อม GPU นับแสนและระบบไฟเบอร์พันรอบโลก Microsoft ประกาศเปิดตัว “Fairwater” ดาต้าเซ็นเตอร์ AI ขนาดมหึมาในเมือง Mount Pleasant รัฐวิสคอนซิน ซึ่งจะเริ่มใช้งานในต้นปี 2026 โดยถูกออกแบบมาเพื่อรองรับการฝึกและรันโมเดล AI ขนาดใหญ่ระดับโลก ด้วยพื้นที่กว่า 315 เอเคอร์ และอาคารรวมกว่า 1.2 ล้านตารางฟุต Fairwater จะบรรจุ GPU รุ่นใหม่ของ Nvidia ได้แก่ GB200 และ GB300 จำนวนหลายแสนตัว เชื่อมต่อกันด้วยไฟเบอร์ออปติกที่ยาวพอจะพันรอบโลกได้ถึง 4.5 รอบ Satya Nadella ซีอีโอของ Microsoft ระบุว่า Fairwater จะให้ประสิทธิภาพสูงกว่าซูเปอร์คอมพิวเตอร์ที่เร็วที่สุดในปัจจุบันถึง 10 เท่า โดยเปรียบเทียบกับ Colossus ของ xAI ที่ใช้ GPU กว่า 200,000 ตัวและพลังงาน 300 เมกะวัตต์ Fairwater ยังใช้ระบบระบายความร้อนแบบวงจรปิดด้วยน้ำ ซึ่ง Microsoft อ้างว่าจะไม่มีการสูญเสียน้ำเลย โดยใช้พัดลมขนาด 20 ฟุตจำนวน 172 ตัวในการหมุนเวียนน้ำร้อนกลับมาระบายความร้อนให้ GPU อีกครั้ง ถือเป็นโรงงานระบายความร้อนด้วยน้ำที่ใหญ่เป็นอันดับสองของโลก การก่อสร้างใช้โครงสร้างขนาดมหึมา เช่น เสาเข็มลึก 46.6 ไมล์ เหล็กโครงสร้าง 26.5 ล้านปอนด์ สายไฟใต้ดินแรงดันกลาง 120 ไมล์ และท่อกลไก 72.6 ไมล์ โดยระบบจัดเก็บข้อมูลมีขนาดเท่ากับสนามอเมริกันฟุตบอล 5 สนาม Microsoft ยังประกาศว่าจะสร้าง Fairwater อีกหลายแห่งทั่วสหรัฐฯ และลงทุนเพิ่มอีก 4 พันล้านดอลลาร์ในโครงการที่สอง พร้อมทั้งติดตั้งโซลาร์ฟาร์มขนาด 250 เมกะวัตต์เพื่อชดเชยการใช้พลังงานจากฟอสซิล และป้องกันผลกระทบต่อค่าไฟของชุมชนโดยรอบ ✅ Microsoft เปิดตัวดาต้าเซ็นเตอร์ AI “Fairwater” ที่วิสคอนซิน ➡️ พื้นที่ 315 เอเคอร์ อาคารรวม 1.2 ล้านตารางฟุต ➡️ ใช้ GPU Nvidia GB200 และ GB300 จำนวนหลายแสนตัว ✅ เชื่อมต่อด้วยไฟเบอร์ออปติกที่ยาวพันรอบโลก 4.5 เท่า ➡️ ใช้ระบบเครือข่ายแบบ flat interconnect เพื่อประสิทธิภาพสูงสุด ➡️ ให้ประสิทธิภาพสูงกว่าซูเปอร์คอมพิวเตอร์ปัจจุบันถึง 10 เท่า ✅ ใช้ระบบระบายความร้อนด้วยน้ำแบบวงจรปิด ➡️ ไม่มีการสูญเสียน้ำหลังการติดตั้ง ➡️ ใช้พัดลมขนาด 20 ฟุตจำนวน 172 ตัวในการหมุนเวียนน้ำ ✅ การก่อสร้างใช้วัสดุและโครงสร้างขนาดมหึมา ➡️ เสาเข็มลึก 46.6 ไมล์ / เหล็กโครงสร้าง 26.5 ล้านปอนด์ ➡️ สายไฟใต้ดิน 120 ไมล์ / ท่อกลไก 72.6 ไมล์ ✅ Microsoft ลงทุนรวมกว่า 7.3 พันล้านดอลลาร์ในโครงการนี้ ➡️ 3.3 พันล้านสำหรับ Fairwater แรก และอีก 4 พันล้านสำหรับแห่งที่สอง ➡️ ติดตั้งโซลาร์ฟาร์ม 250 MW เพื่อชดเชยพลังงานฟอสซิล ✅ มีแผนสร้าง Fairwater เพิ่มในหลายรัฐทั่วสหรัฐฯ ➡️ เพื่อรองรับการเติบโตของ AI และเชื่อมต่อกับ Microsoft Cloud ทั่วโลก ➡️ ใช้สำหรับงาน AI เช่น Copilot, OpenAI และโมเดลขนาดใหญ่ https://www.tomshardware.com/tech-industry/artificial-intelligence/microsoft-announces-worlds-most-powerful-ai-data-center-315-acre-site-to-house-hundreds-of-thousands-of-nvidia-gpus-and-enough-fiber-to-circle-the-earth-4-5-times
    0 ความคิดเห็น 0 การแบ่งปัน 212 มุมมอง 0 รีวิว
  • Thunderbird 143 อัปเดตใหม่เน้นแก้บั๊ก — ยกระดับความเสถียร พร้อมอุดช่องโหว่ความปลอดภัยกว่า 10 จุด

    Mozilla Thunderbird โปรแกรมอีเมลโอเพ่นซอร์สยอดนิยม ได้ปล่อยเวอร์ชัน 143 อย่างเป็นทางการในเดือนกันยายน 2025 โดยเป็นการอัปเดตแบบ “bugfix-only” ที่เน้นแก้ไขปัญหาการใช้งานและอุดช่องโหว่ความปลอดภัย โดยไม่มีฟีเจอร์ใหม่เพิ่มเข้ามา แต่ถือเป็นการปรับปรุงครั้งสำคัญสำหรับผู้ใช้ที่ต้องการความเสถียรและปลอดภัยในการใช้งานอีเมล

    การอัปเดตครั้งนี้แก้ปัญหาหลายจุด เช่น การแครชตอนเปิดโปรแกรม, ปัญหาเมื่อเพิ่มบัญชีอีเมลใหม่, การนำเข้าอีเมลแล้วเกิดข้อผิดพลาด, การแสดงผลเมนูที่หายไปหลังอัปเดตจากเวอร์ชัน ESR 128 ไปยัง ESR 140, และปัญหาการลากวางรายชื่อผู้ติดต่อที่ไม่ถูกต้อง

    นอกจากนี้ยังมีการปรับปรุงด้าน UX เช่น การเพิ่มตัวเลือกสร้างสมุดที่อยู่ใหม่ในเมนู File > New, การแก้ปัญหาการแสดงผลเว็บเพจที่มีใบรับรองผิดพลาด, และการแก้ปัญหาการแจ้งเตือนอีเมลใหม่ที่ไม่แสดงผลใน Windows

    ที่สำคัญคือ Thunderbird 143 ได้อุดช่องโหว่ด้านความปลอดภัยถึง 10 จุด รวมถึงช่องโหว่ระดับสูงที่อาจนำไปสู่การหลุดออกจาก sandbox หรือการรันโค้ดโดยไม่ได้รับอนุญาต ซึ่งแม้จะไม่สามารถโจมตีผ่านอีเมลโดยตรง แต่ก็เป็นความเสี่ยงในบริบทที่ Thunderbird ถูกใช้เป็นเบราว์เซอร์หรือในระบบที่เปิด scripting

    Thunderbird 143 เป็นเวอร์ชันแก้บั๊ก ไม่มีฟีเจอร์ใหม่
    เน้นปรับปรุงเสถียรภาพและความปลอดภัย
    เหมาะสำหรับผู้ใช้ที่ต้องการระบบอีเมลที่มั่นคง

    แก้ปัญหาการแครชและ UI หลายจุด
    แก้ปัญหาแครชตอนเปิดโปรแกรมและนำเข้าอีเมล
    แก้ UI ค้างเมื่อเพิ่มบัญชีใหม่
    แก้เมนูที่หายไปหลังอัปเดต ESR

    ปรับปรุงการใช้งานและ UX
    เพิ่มตัวเลือกสร้างสมุดที่อยู่ใหม่
    แก้ปัญหาการลากวางรายชื่อผิดพลาด
    แก้ปัญหาการแสดงผลเว็บเพจที่มีใบรับรองผิด

    อุดช่องโหว่ความปลอดภัยกว่า 10 จุด
    รวมถึงช่องโหว่ระดับสูง เช่น use-after-free และ sandbox escape
    ป้องกันการรันโค้ดโดยไม่ได้รับอนุญาตในบริบทที่มี scripting

    รองรับทุกระบบปฏิบัติการหลัก
    Windows 10 ขึ้นไป, macOS 10.15 ขึ้นไป, Linux ที่ใช้ GTK+ 3.14 ขึ้นไป
    ดาวน์โหลดได้จากเว็บไซต์ทางการโดยไม่ต้องติดตั้ง

    https://9to5linux.com/mozilla-thunderbird-143-open-source-email-client-arrives-as-a-bugfix-only-release
    📰 Thunderbird 143 อัปเดตใหม่เน้นแก้บั๊ก — ยกระดับความเสถียร พร้อมอุดช่องโหว่ความปลอดภัยกว่า 10 จุด Mozilla Thunderbird โปรแกรมอีเมลโอเพ่นซอร์สยอดนิยม ได้ปล่อยเวอร์ชัน 143 อย่างเป็นทางการในเดือนกันยายน 2025 โดยเป็นการอัปเดตแบบ “bugfix-only” ที่เน้นแก้ไขปัญหาการใช้งานและอุดช่องโหว่ความปลอดภัย โดยไม่มีฟีเจอร์ใหม่เพิ่มเข้ามา แต่ถือเป็นการปรับปรุงครั้งสำคัญสำหรับผู้ใช้ที่ต้องการความเสถียรและปลอดภัยในการใช้งานอีเมล การอัปเดตครั้งนี้แก้ปัญหาหลายจุด เช่น การแครชตอนเปิดโปรแกรม, ปัญหาเมื่อเพิ่มบัญชีอีเมลใหม่, การนำเข้าอีเมลแล้วเกิดข้อผิดพลาด, การแสดงผลเมนูที่หายไปหลังอัปเดตจากเวอร์ชัน ESR 128 ไปยัง ESR 140, และปัญหาการลากวางรายชื่อผู้ติดต่อที่ไม่ถูกต้อง นอกจากนี้ยังมีการปรับปรุงด้าน UX เช่น การเพิ่มตัวเลือกสร้างสมุดที่อยู่ใหม่ในเมนู File > New, การแก้ปัญหาการแสดงผลเว็บเพจที่มีใบรับรองผิดพลาด, และการแก้ปัญหาการแจ้งเตือนอีเมลใหม่ที่ไม่แสดงผลใน Windows ที่สำคัญคือ Thunderbird 143 ได้อุดช่องโหว่ด้านความปลอดภัยถึง 10 จุด รวมถึงช่องโหว่ระดับสูงที่อาจนำไปสู่การหลุดออกจาก sandbox หรือการรันโค้ดโดยไม่ได้รับอนุญาต ซึ่งแม้จะไม่สามารถโจมตีผ่านอีเมลโดยตรง แต่ก็เป็นความเสี่ยงในบริบทที่ Thunderbird ถูกใช้เป็นเบราว์เซอร์หรือในระบบที่เปิด scripting ✅ Thunderbird 143 เป็นเวอร์ชันแก้บั๊ก ไม่มีฟีเจอร์ใหม่ ➡️ เน้นปรับปรุงเสถียรภาพและความปลอดภัย ➡️ เหมาะสำหรับผู้ใช้ที่ต้องการระบบอีเมลที่มั่นคง ✅ แก้ปัญหาการแครชและ UI หลายจุด ➡️ แก้ปัญหาแครชตอนเปิดโปรแกรมและนำเข้าอีเมล ➡️ แก้ UI ค้างเมื่อเพิ่มบัญชีใหม่ ➡️ แก้เมนูที่หายไปหลังอัปเดต ESR ✅ ปรับปรุงการใช้งานและ UX ➡️ เพิ่มตัวเลือกสร้างสมุดที่อยู่ใหม่ ➡️ แก้ปัญหาการลากวางรายชื่อผิดพลาด ➡️ แก้ปัญหาการแสดงผลเว็บเพจที่มีใบรับรองผิด ✅ อุดช่องโหว่ความปลอดภัยกว่า 10 จุด ➡️ รวมถึงช่องโหว่ระดับสูง เช่น use-after-free และ sandbox escape ➡️ ป้องกันการรันโค้ดโดยไม่ได้รับอนุญาตในบริบทที่มี scripting ✅ รองรับทุกระบบปฏิบัติการหลัก ➡️ Windows 10 ขึ้นไป, macOS 10.15 ขึ้นไป, Linux ที่ใช้ GTK+ 3.14 ขึ้นไป ➡️ ดาวน์โหลดได้จากเว็บไซต์ทางการโดยไม่ต้องติดตั้ง https://9to5linux.com/mozilla-thunderbird-143-open-source-email-client-arrives-as-a-bugfix-only-release
    9TO5LINUX.COM
    Mozilla Thunderbird 143 Open-Source Email Client Arrives as a Bugfix-Only Release - 9to5Linux
    Mozilla Thunderbird 143 open-source email, news, calendar, chat, and contactbook client is now available for download as a bugfix release.
    0 ความคิดเห็น 0 การแบ่งปัน 162 มุมมอง 0 รีวิว
  • Microsoft และ Cloudflare ร่วมมือถล่มเครือข่ายฟิชชิ่ง RaccoonO365 — ยุติการขโมยบัญชี Microsoft 365 กว่า 5,000 รายทั่วโลก

    ในปฏิบัติการระดับโลกที่เริ่มต้นเมื่อเดือนกันยายน 2025 Microsoft และ Cloudflare ได้ร่วมกันรื้อถอนเครือข่ายฟิชชิ่งชื่อ RaccoonO365 ซึ่งเป็นบริการ “Phishing-as-a-Service” ที่เปิดให้แฮกเกอร์เช่าชุดเครื่องมือเพื่อขโมยบัญชี Microsoft 365 ได้อย่างง่ายดาย โดยไม่ต้องมีทักษะด้านเทคนิคใด ๆ

    RaccoonO365 ถูกติดตามโดย Microsoft ภายใต้ชื่อ Storm-2246 และมีรูปแบบการให้บริการแบบสมัครสมาชิก โดยคิดค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน ซึ่งผู้ใช้สามารถป้อนอีเมลเป้าหมายได้ถึง 9,000 รายต่อวัน และใช้เทคนิคหลอกลวงที่ซับซ้อน เช่น CAPTCHA ปลอม, หน้าเข้าสู่ระบบ Microsoft ปลอม, และการข้ามระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA)

    Microsoft ได้ยื่นฟ้องต่อศาล Southern District of New York และได้รับคำสั่งให้ยึดเว็บไซต์ที่เกี่ยวข้องถึง 338 แห่ง พร้อมระบุผู้อยู่เบื้องหลังคือ Joshua Ogundipe จากไนจีเรีย ซึ่งเป็นผู้พัฒนาและบริหารระบบนี้ผ่าน Telegram ที่มีสมาชิกกว่า 850 คน

    Cloudflare เข้าร่วมปฏิบัติการโดยปิดบัญชีผู้ใช้ที่เกี่ยวข้อง, ลบสคริปต์ Workers ที่ใช้ป้องกันบอท และแสดงหน้าเตือนก่อนเข้าถึงโดเมนที่เป็นอันตราย การดำเนินการนี้ถือเป็นการเปลี่ยนแนวทางจากการลบโดเมนทีละตัว ไปสู่การรื้อถอนโครงสร้างเครือข่ายแบบครบวงจร

    Microsoft และ Cloudflare ร่วมกันรื้อถอนเครือข่ายฟิชชิ่ง RaccoonO365
    ปฏิบัติการเริ่มต้นวันที่ 2 กันยายน 2025 และเสร็จสิ้นภายในวันที่ 8 กันยายน
    ยึดเว็บไซต์ที่เกี่ยวข้องได้ถึง 338 แห่ง

    RaccoonO365 เป็นบริการ Phishing-as-a-Service
    ให้แฮกเกอร์เช่าชุดเครื่องมือผ่าน Telegram
    ค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน
    รองรับเป้าหมายได้ถึง 9,000 อีเมลต่อวัน

    เทคนิคที่ใช้ในการหลอกลวงมีความซับซ้อน
    ใช้ CAPTCHA ปลอมและหน้าเข้าสู่ระบบ Microsoft ปลอม
    ข้ามระบบ MFA และขโมย session cookies
    ใช้แบรนด์ดังเช่น DocuSign, Adobe, Maersk เพื่อเพิ่มความน่าเชื่อถือ

    ผู้พัฒนาและผู้อยู่เบื้องหลังคือ Joshua Ogundipe
    มีพื้นฐานด้านโปรแกรมมิ่งและเขียนโค้ดส่วนใหญ่ด้วยตัวเอง
    ดำเนินการจากไนจีเรียและยังไม่ถูกจับกุม

    Cloudflare ปิดระบบสนับสนุนของเครือข่ายนี้
    ลบสคริปต์ Workers และแสดงหน้าเตือนก่อนเข้าถึงโดเมน
    ปิดบัญชีผู้ใช้ที่เกี่ยวข้องกับการโจมตี

    https://www.techradar.com/pro/security/microsoft-and-cloudflare-jointly-take-down-phishing-network-that-stole-thousands-of-microsoft-365-credentials
    📰 Microsoft และ Cloudflare ร่วมมือถล่มเครือข่ายฟิชชิ่ง RaccoonO365 — ยุติการขโมยบัญชี Microsoft 365 กว่า 5,000 รายทั่วโลก ในปฏิบัติการระดับโลกที่เริ่มต้นเมื่อเดือนกันยายน 2025 Microsoft และ Cloudflare ได้ร่วมกันรื้อถอนเครือข่ายฟิชชิ่งชื่อ RaccoonO365 ซึ่งเป็นบริการ “Phishing-as-a-Service” ที่เปิดให้แฮกเกอร์เช่าชุดเครื่องมือเพื่อขโมยบัญชี Microsoft 365 ได้อย่างง่ายดาย โดยไม่ต้องมีทักษะด้านเทคนิคใด ๆ RaccoonO365 ถูกติดตามโดย Microsoft ภายใต้ชื่อ Storm-2246 และมีรูปแบบการให้บริการแบบสมัครสมาชิก โดยคิดค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน ซึ่งผู้ใช้สามารถป้อนอีเมลเป้าหมายได้ถึง 9,000 รายต่อวัน และใช้เทคนิคหลอกลวงที่ซับซ้อน เช่น CAPTCHA ปลอม, หน้าเข้าสู่ระบบ Microsoft ปลอม, และการข้ามระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA) Microsoft ได้ยื่นฟ้องต่อศาล Southern District of New York และได้รับคำสั่งให้ยึดเว็บไซต์ที่เกี่ยวข้องถึง 338 แห่ง พร้อมระบุผู้อยู่เบื้องหลังคือ Joshua Ogundipe จากไนจีเรีย ซึ่งเป็นผู้พัฒนาและบริหารระบบนี้ผ่าน Telegram ที่มีสมาชิกกว่า 850 คน Cloudflare เข้าร่วมปฏิบัติการโดยปิดบัญชีผู้ใช้ที่เกี่ยวข้อง, ลบสคริปต์ Workers ที่ใช้ป้องกันบอท และแสดงหน้าเตือนก่อนเข้าถึงโดเมนที่เป็นอันตราย การดำเนินการนี้ถือเป็นการเปลี่ยนแนวทางจากการลบโดเมนทีละตัว ไปสู่การรื้อถอนโครงสร้างเครือข่ายแบบครบวงจร ✅ Microsoft และ Cloudflare ร่วมกันรื้อถอนเครือข่ายฟิชชิ่ง RaccoonO365 ➡️ ปฏิบัติการเริ่มต้นวันที่ 2 กันยายน 2025 และเสร็จสิ้นภายในวันที่ 8 กันยายน ➡️ ยึดเว็บไซต์ที่เกี่ยวข้องได้ถึง 338 แห่ง ✅ RaccoonO365 เป็นบริการ Phishing-as-a-Service ➡️ ให้แฮกเกอร์เช่าชุดเครื่องมือผ่าน Telegram ➡️ ค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน ➡️ รองรับเป้าหมายได้ถึง 9,000 อีเมลต่อวัน ✅ เทคนิคที่ใช้ในการหลอกลวงมีความซับซ้อน ➡️ ใช้ CAPTCHA ปลอมและหน้าเข้าสู่ระบบ Microsoft ปลอม ➡️ ข้ามระบบ MFA และขโมย session cookies ➡️ ใช้แบรนด์ดังเช่น DocuSign, Adobe, Maersk เพื่อเพิ่มความน่าเชื่อถือ ✅ ผู้พัฒนาและผู้อยู่เบื้องหลังคือ Joshua Ogundipe ➡️ มีพื้นฐานด้านโปรแกรมมิ่งและเขียนโค้ดส่วนใหญ่ด้วยตัวเอง ➡️ ดำเนินการจากไนจีเรียและยังไม่ถูกจับกุม ✅ Cloudflare ปิดระบบสนับสนุนของเครือข่ายนี้ ➡️ ลบสคริปต์ Workers และแสดงหน้าเตือนก่อนเข้าถึงโดเมน ➡️ ปิดบัญชีผู้ใช้ที่เกี่ยวข้องกับการโจมตี https://www.techradar.com/pro/security/microsoft-and-cloudflare-jointly-take-down-phishing-network-that-stole-thousands-of-microsoft-365-credentials
    WWW.TECHRADAR.COM
    Joint Microsoft and Cloudflare operation disrupts phishing as a service targeting Microsoft 365 credentials
    RaccoonO365 sold phishing kits that copied Microsoft emails, attachments, and websites
    0 ความคิดเห็น 0 การแบ่งปัน 196 มุมมอง 0 รีวิว
  • “Shai-Hulud: มัลแวร์สายพันธุ์ใหม่โจมตี NPM แบบแพร่กระจายตัวเอง — ขโมยข้อมูลลับผ่าน GitHub Actions และคลาวด์”

    เมื่อวันที่ 15 กันยายน 2025 โลกของนักพัฒนา JavaScript ต้องสะเทือนอีกครั้ง เมื่อมีการค้นพบการโจมตีแบบ supply chain ที่ซับซ้อนที่สุดครั้งหนึ่งในระบบนิเวศของ NPM โดยมัลแวร์ที่ถูกตั้งชื่อว่า “Shai-Hulud” ได้แฝงตัวอยู่ในแพ็กเกจยอดนิยมอย่าง @ctrl/tinycolor ซึ่งมีผู้ดาวน์โหลดมากกว่า 2 ล้านครั้งต่อสัปดาห์ พร้อมกับอีกกว่า 180 แพ็กเกจที่ถูกโจมตีในลักษณะเดียวกัน2

    มัลแวร์นี้ไม่ใช่แค่แฝงตัว — มันสามารถ “แพร่กระจายตัวเอง” ไปยังแพ็กเกจอื่น ๆ ที่ผู้ดูแลมีสิทธิ์เข้าถึง โดยใช้ฟังก์ชัน updatePackage เพื่อดึงรายชื่อแพ็กเกจจาก NPM API แล้วบังคับเผยแพร่เวอร์ชันใหม่ที่ฝัง bundle.js ซึ่งเป็นสคริปต์หลักของการโจมตี

    เป้าหมายของ Shai-Hulud คือการขโมยข้อมูลลับ เช่น AWS keys, GitHub tokens, GCP credentials และ Azure secrets โดยใช้เครื่องมือ TruffleHog ที่ปกติใช้ในการตรวจสอบความปลอดภัย แต่ถูกนำมาใช้ในทางร้าย มัลแวร์จะสแกนไฟล์ระบบและ environment variables เพื่อดึงข้อมูลลับทั้งหมด

    ที่น่ากลัวที่สุดคือการสร้าง persistence ผ่าน GitHub Actions โดยมัลแวร์จะ inject ไฟล์ workflow ชื่อ shai-hulud-workflow.yml ซึ่งจะถูกเรียกใช้ทุกครั้งที่มีการ push โค้ด และส่งข้อมูลลับไปยังเซิร์ฟเวอร์ควบคุมผ่าน webhook ที่ตั้งค่าไว้ล่วงหน้า

    ข้อมูลที่ถูกขโมยจะถูกจัดเก็บในรูปแบบ JSON และอัปโหลดไปยัง repository สาธารณะชื่อ “Shai-Hulud” บน GitHub ของเหยื่อเอง ทำให้ใครก็สามารถเข้าถึงข้อมูลลับเหล่านั้นได้ และยังมีการสร้าง branch ชื่อเดียวกันเพื่อหลบเลี่ยงการตรวจสอบ

    แม้จะมีการตอบสนองอย่างรวดเร็วจากทีม NPM และ GitHub รวมถึงการลบแพ็กเกจที่ถูกโจมตีออกจาก registry แล้ว แต่การโจมตียังคงดำเนินต่อไป โดยมีการพบ repository ใหม่ที่ถูกสร้างขึ้นทุกวัน และมีข้อมูลลับที่ยังไม่ถูกเพิกถอนอีกหลายรายการ

    ข้อมูลสำคัญจากเหตุการณ์
    แพ็กเกจ @ctrl/tinycolor และอีกกว่า 180 แพ็กเกจถูกฝังมัลแวร์ Shai-Hulud
    มัลแวร์สามารถแพร่กระจายตัวเองไปยังแพ็กเกจอื่นของผู้ดูแลผ่าน NPM API
    ใช้ TruffleHog เพื่อสแกนหา credentials จากไฟล์ระบบและ environment variables
    สร้าง GitHub Actions workflow เพื่อส่งข้อมูลลับไปยังเซิร์ฟเวอร์ควบคุม
    ข้อมูลลับถูกอัปโหลดไปยัง repo สาธารณะชื่อ “Shai-Hulud” บน GitHub ของเหยื่อ

    กลไกการทำงานของมัลแวร์
    bundle.js เป็นสคริปต์หลักที่ถูกฝังใน postinstall script ของ package.json
    ใช้ Webpack modular design เพื่อแยกฟังก์ชันการโจมตี เช่น OS recon, credential harvesting, propagation
    ตรวจสอบระบบปฏิบัติการก่อนทำงาน — targeting Linux/macOS โดยเฉพาะ
    ใช้ GitHub API เพื่อสร้าง branch และ push workflow โดยใช้ token ของเหยื่อ

    ข้อมูลเสริมจากภายนอก
    ชื่อ “Shai-Hulud” มาจาก sandworm ในนิยาย Dune — สื่อถึงการแพร่กระจายแบบหนอน
    การโจมตีคล้ายกับแคมเปญก่อนหน้า เช่น s1ngularity และ GhostActions
    CrowdStrike ยืนยันว่าแพ็กเกจที่ถูกโจมตีไม่กระทบกับ Falcon sensor ของบริษัท
    StepSecurity และ Socket เป็นผู้ค้นพบและวิเคราะห์เชิงลึกของการโจมตีนี้

    https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised
    🕷️ “Shai-Hulud: มัลแวร์สายพันธุ์ใหม่โจมตี NPM แบบแพร่กระจายตัวเอง — ขโมยข้อมูลลับผ่าน GitHub Actions และคลาวด์” เมื่อวันที่ 15 กันยายน 2025 โลกของนักพัฒนา JavaScript ต้องสะเทือนอีกครั้ง เมื่อมีการค้นพบการโจมตีแบบ supply chain ที่ซับซ้อนที่สุดครั้งหนึ่งในระบบนิเวศของ NPM โดยมัลแวร์ที่ถูกตั้งชื่อว่า “Shai-Hulud” ได้แฝงตัวอยู่ในแพ็กเกจยอดนิยมอย่าง @ctrl/tinycolor ซึ่งมีผู้ดาวน์โหลดมากกว่า 2 ล้านครั้งต่อสัปดาห์ พร้อมกับอีกกว่า 180 แพ็กเกจที่ถูกโจมตีในลักษณะเดียวกัน2 มัลแวร์นี้ไม่ใช่แค่แฝงตัว — มันสามารถ “แพร่กระจายตัวเอง” ไปยังแพ็กเกจอื่น ๆ ที่ผู้ดูแลมีสิทธิ์เข้าถึง โดยใช้ฟังก์ชัน updatePackage เพื่อดึงรายชื่อแพ็กเกจจาก NPM API แล้วบังคับเผยแพร่เวอร์ชันใหม่ที่ฝัง bundle.js ซึ่งเป็นสคริปต์หลักของการโจมตี เป้าหมายของ Shai-Hulud คือการขโมยข้อมูลลับ เช่น AWS keys, GitHub tokens, GCP credentials และ Azure secrets โดยใช้เครื่องมือ TruffleHog ที่ปกติใช้ในการตรวจสอบความปลอดภัย แต่ถูกนำมาใช้ในทางร้าย มัลแวร์จะสแกนไฟล์ระบบและ environment variables เพื่อดึงข้อมูลลับทั้งหมด ที่น่ากลัวที่สุดคือการสร้าง persistence ผ่าน GitHub Actions โดยมัลแวร์จะ inject ไฟล์ workflow ชื่อ shai-hulud-workflow.yml ซึ่งจะถูกเรียกใช้ทุกครั้งที่มีการ push โค้ด และส่งข้อมูลลับไปยังเซิร์ฟเวอร์ควบคุมผ่าน webhook ที่ตั้งค่าไว้ล่วงหน้า ข้อมูลที่ถูกขโมยจะถูกจัดเก็บในรูปแบบ JSON และอัปโหลดไปยัง repository สาธารณะชื่อ “Shai-Hulud” บน GitHub ของเหยื่อเอง ทำให้ใครก็สามารถเข้าถึงข้อมูลลับเหล่านั้นได้ และยังมีการสร้าง branch ชื่อเดียวกันเพื่อหลบเลี่ยงการตรวจสอบ แม้จะมีการตอบสนองอย่างรวดเร็วจากทีม NPM และ GitHub รวมถึงการลบแพ็กเกจที่ถูกโจมตีออกจาก registry แล้ว แต่การโจมตียังคงดำเนินต่อไป โดยมีการพบ repository ใหม่ที่ถูกสร้างขึ้นทุกวัน และมีข้อมูลลับที่ยังไม่ถูกเพิกถอนอีกหลายรายการ ✅ ข้อมูลสำคัญจากเหตุการณ์ ➡️ แพ็กเกจ @ctrl/tinycolor และอีกกว่า 180 แพ็กเกจถูกฝังมัลแวร์ Shai-Hulud ➡️ มัลแวร์สามารถแพร่กระจายตัวเองไปยังแพ็กเกจอื่นของผู้ดูแลผ่าน NPM API ➡️ ใช้ TruffleHog เพื่อสแกนหา credentials จากไฟล์ระบบและ environment variables ➡️ สร้าง GitHub Actions workflow เพื่อส่งข้อมูลลับไปยังเซิร์ฟเวอร์ควบคุม ➡️ ข้อมูลลับถูกอัปโหลดไปยัง repo สาธารณะชื่อ “Shai-Hulud” บน GitHub ของเหยื่อ ✅ กลไกการทำงานของมัลแวร์ ➡️ bundle.js เป็นสคริปต์หลักที่ถูกฝังใน postinstall script ของ package.json ➡️ ใช้ Webpack modular design เพื่อแยกฟังก์ชันการโจมตี เช่น OS recon, credential harvesting, propagation ➡️ ตรวจสอบระบบปฏิบัติการก่อนทำงาน — targeting Linux/macOS โดยเฉพาะ ➡️ ใช้ GitHub API เพื่อสร้าง branch และ push workflow โดยใช้ token ของเหยื่อ ✅ ข้อมูลเสริมจากภายนอก ➡️ ชื่อ “Shai-Hulud” มาจาก sandworm ในนิยาย Dune — สื่อถึงการแพร่กระจายแบบหนอน ➡️ การโจมตีคล้ายกับแคมเปญก่อนหน้า เช่น s1ngularity และ GhostActions ➡️ CrowdStrike ยืนยันว่าแพ็กเกจที่ถูกโจมตีไม่กระทบกับ Falcon sensor ของบริษัท ➡️ StepSecurity และ Socket เป็นผู้ค้นพบและวิเคราะห์เชิงลึกของการโจมตีนี้ https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised
    WWW.STEPSECURITY.IO
    ctrl/tinycolor and 40+ NPM Packages Compromised - StepSecurity
    The popular @ctrl/tinycolor package with over 2 million weekly downloads has been compromised alongside 40+ other NPM packages in a sophisticated supply chain attack dubbed "Shai-Hulud". The malware self-propagates across maintainer packages, harvests AWS/GCP/Azure credentials using TruffleHog, and establishes persistence through GitHub Actions backdoors - representing a major escalation in NPM ecosystem threats.
    0 ความคิดเห็น 0 การแบ่งปัน 183 มุมมอง 0 รีวิว
  • Château Christophe ตอนที่ 2

    นิทานเรื่อง “Château Christophe”
    ตอนที่ 2
    Stevens มาเมือง Benghazi ครั้งแรก เมื่อวันที่ 5 เมษายน 2011 เขามาทางเรือบรรทุกสินค้า ซึ่งแล่นมาจาก Malta เป็นเรือเปล่า โดยซ่อนตัวอยู่ในเรือนั้นกับ Nathan Tek เจ้าหน้าด้านความปลอดภัย ทีมงานของ USAID และลูกเรือโดยชาวกรีกและโรมาเนีย ซึ่งไม่รู้เรื่องอะไร เคยมีคนถามเขาว่ามาทางอื่นไม่ได้หรือไง Stevens บอกว่าเส้นทางนี้มันน่าตื่นเต้นดี เหมือนการผจญภัยในหนังโรแมนติก
    Stevens เป็นตัวเลือกที่เหมาะสมที่สุดสำหรับ “Mission” เขาเป็นนักการฑูตที่ใช้ชีวิตการฑูตอยู่แถบตะวันออกกลางและอาฟริกา มาประมาณ 20 ปี เขาเป็นชาวแคลิฟอร์เนีย ท่าทางสบาย ๆ ยิ้มกว้าง เห็นฟันโตเต็มปาก มีชื่อเสียงว่าเป็นคนอดทนและใจเย็น และที่สำคัญเขารู้จักลิเบียอย่างดี เขาเคยเป็นผู้ช่วยฑูตอยู่ที่ Tripoli 2 ปี เมื่อประมาณปี 2007 ตอนนั้นอเมริกายังเป็นมิตรมีไมตรีกับ Qaddafi อยู่
    Stevens เติบโตมาที่ Northern California ย้ายมาเรื่อย จนในที่สุดอยู่ San Francisco เมื่อตอนที่เรียนอยู่ที่มหาวิทยาลัย Berkley เขาเลือกเรียนวิชาประวัติศาสตร์เป็นวิชาเอก รวมทั้งวิชาตรรกวิทยา อิตาเลียน ฯลฯ เพื่อน ๆ บอกไอ้หมอนี้ มันเหมือนตู้หนังสือเดินได้ เขาตัดสินใจตั้งแต่ยังเรียนอยู่ที่ Berkley ว่าจะเป็นนักการฑูต เมื่อเรียนจบก็ไปสอบที่กระทรวงต่างประเทศ แต่ไม่ผ่าน เขาเลยสมัครเป็น Peace Corps และไปสอนภาษาอังกฤษอยู่แถวเมือ งบนภูเขาในโมรอคโค ซึ่งแถบจะไม่มีผู้คน มีแต่พรม และธรรมชาติที่แสนจะงดงาม ทำให้ Stevens หลงรักเมืองแถบอาหรับ เมื่อเขาจบเทอม 2 ปี ของการเป็น Peace Corps เขากลับมา California และเรียนกฎหมายต่อจบได้ปริญญา และทำงานในสำนักงานกฎหมายหรูหรามีชื่อเสียงอยู่ในกรุงวอชิงตัน
    แต่เขาไม่เคยลืมความฝันที่จะเป็นนัการฑูต เขาเลยกลับไปสอบกับกระทรวงต่างประเทศใหม่ คราวนี้สอบผ่าน ค.ศ. 1991 เขาเริ่มฝึกงานและไปประจำอยู่ Riyadh หลังจากนั้นก็ย้ายไปตามเมือง ต่าง ๆ ในแถบทะเลทราย ซึ่งพวกฑูตเรียกกันว่า “Sandbox” เขาเรียนภาษาอารบิคที่ Tunisia หลังจากนั้นก็ย้ายไปอยู่ Cairo, Damacus และ Jeusalem เมื่อย้ายกลับไปอยู่วอชิงตัน เขายังมีหน้าที่ดูแล Iran เขาวนเวียนอยู่แถว Sandbox นี้แหละ
    เขาไม่เคยได้รับตำแหน่งที่มาอยู่แถบ Asia หรือ Scandinavia เลย ระหว่างที่วนเวียนอยู่แถบนั้น เขามีแฟนเป็นชาวยุโรป ชื่อ Henritte ซึ่งเจอกับ Stevens ที่ Jerusarem ตั้งแต่ปี 2003 รักๆเลิกๆอยู่ 9 ปี เธอบอกว่าเมื่อถาม Stevens ว่า เธอชอบฉันตรงไหน Stevens ตอบว่าฉันชอบกลิ่นของเธอ กลิ่นที่ปนอยู่กับกาแฟและถั่ว กลิ่นยาเส้นผสมน้ำแอปเปิ้ล ชอบสีของคนอาหรับ ชอบความรู้สึกเวลาสัมผัสกับพรมและผ้าไหม ชอบเสียงเวลาพวกเขาสวดมนตร์ และชอบวิถีชีวิตที่วุ่นวายสับสนของพวกเขา ชอบทิวทัศน์ของบ้านเมือง ชอบเพลง ชอบภาษา ทั้งหมดนี้มันแสดงให้เห็นรากเหง้าของพวกเขา ที่ยาวนาน เมื่อดูพร้อมกับการเมืองที่วุ่นวายของพวกเขาแล้ว มันเป็นเรื่องยิ่งกว่าน่าสนใจและท้าทาย มันทำให้เขารู้สึกมีชีวิตชีวา สาวบอกตกลงเธอชอบฉัน หรือชอบเมืองอาหรับกันแน่
    คนเล่านิทาน
    7 มิย. 57
    Château Christophe ตอนที่ 2 นิทานเรื่อง “Château Christophe” ตอนที่ 2 Stevens มาเมือง Benghazi ครั้งแรก เมื่อวันที่ 5 เมษายน 2011 เขามาทางเรือบรรทุกสินค้า ซึ่งแล่นมาจาก Malta เป็นเรือเปล่า โดยซ่อนตัวอยู่ในเรือนั้นกับ Nathan Tek เจ้าหน้าด้านความปลอดภัย ทีมงานของ USAID และลูกเรือโดยชาวกรีกและโรมาเนีย ซึ่งไม่รู้เรื่องอะไร เคยมีคนถามเขาว่ามาทางอื่นไม่ได้หรือไง Stevens บอกว่าเส้นทางนี้มันน่าตื่นเต้นดี เหมือนการผจญภัยในหนังโรแมนติก Stevens เป็นตัวเลือกที่เหมาะสมที่สุดสำหรับ “Mission” เขาเป็นนักการฑูตที่ใช้ชีวิตการฑูตอยู่แถบตะวันออกกลางและอาฟริกา มาประมาณ 20 ปี เขาเป็นชาวแคลิฟอร์เนีย ท่าทางสบาย ๆ ยิ้มกว้าง เห็นฟันโตเต็มปาก มีชื่อเสียงว่าเป็นคนอดทนและใจเย็น และที่สำคัญเขารู้จักลิเบียอย่างดี เขาเคยเป็นผู้ช่วยฑูตอยู่ที่ Tripoli 2 ปี เมื่อประมาณปี 2007 ตอนนั้นอเมริกายังเป็นมิตรมีไมตรีกับ Qaddafi อยู่ Stevens เติบโตมาที่ Northern California ย้ายมาเรื่อย จนในที่สุดอยู่ San Francisco เมื่อตอนที่เรียนอยู่ที่มหาวิทยาลัย Berkley เขาเลือกเรียนวิชาประวัติศาสตร์เป็นวิชาเอก รวมทั้งวิชาตรรกวิทยา อิตาเลียน ฯลฯ เพื่อน ๆ บอกไอ้หมอนี้ มันเหมือนตู้หนังสือเดินได้ เขาตัดสินใจตั้งแต่ยังเรียนอยู่ที่ Berkley ว่าจะเป็นนักการฑูต เมื่อเรียนจบก็ไปสอบที่กระทรวงต่างประเทศ แต่ไม่ผ่าน เขาเลยสมัครเป็น Peace Corps และไปสอนภาษาอังกฤษอยู่แถวเมือ งบนภูเขาในโมรอคโค ซึ่งแถบจะไม่มีผู้คน มีแต่พรม และธรรมชาติที่แสนจะงดงาม ทำให้ Stevens หลงรักเมืองแถบอาหรับ เมื่อเขาจบเทอม 2 ปี ของการเป็น Peace Corps เขากลับมา California และเรียนกฎหมายต่อจบได้ปริญญา และทำงานในสำนักงานกฎหมายหรูหรามีชื่อเสียงอยู่ในกรุงวอชิงตัน แต่เขาไม่เคยลืมความฝันที่จะเป็นนัการฑูต เขาเลยกลับไปสอบกับกระทรวงต่างประเทศใหม่ คราวนี้สอบผ่าน ค.ศ. 1991 เขาเริ่มฝึกงานและไปประจำอยู่ Riyadh หลังจากนั้นก็ย้ายไปตามเมือง ต่าง ๆ ในแถบทะเลทราย ซึ่งพวกฑูตเรียกกันว่า “Sandbox” เขาเรียนภาษาอารบิคที่ Tunisia หลังจากนั้นก็ย้ายไปอยู่ Cairo, Damacus และ Jeusalem เมื่อย้ายกลับไปอยู่วอชิงตัน เขายังมีหน้าที่ดูแล Iran เขาวนเวียนอยู่แถว Sandbox นี้แหละ เขาไม่เคยได้รับตำแหน่งที่มาอยู่แถบ Asia หรือ Scandinavia เลย ระหว่างที่วนเวียนอยู่แถบนั้น เขามีแฟนเป็นชาวยุโรป ชื่อ Henritte ซึ่งเจอกับ Stevens ที่ Jerusarem ตั้งแต่ปี 2003 รักๆเลิกๆอยู่ 9 ปี เธอบอกว่าเมื่อถาม Stevens ว่า เธอชอบฉันตรงไหน Stevens ตอบว่าฉันชอบกลิ่นของเธอ กลิ่นที่ปนอยู่กับกาแฟและถั่ว กลิ่นยาเส้นผสมน้ำแอปเปิ้ล ชอบสีของคนอาหรับ ชอบความรู้สึกเวลาสัมผัสกับพรมและผ้าไหม ชอบเสียงเวลาพวกเขาสวดมนตร์ และชอบวิถีชีวิตที่วุ่นวายสับสนของพวกเขา ชอบทิวทัศน์ของบ้านเมือง ชอบเพลง ชอบภาษา ทั้งหมดนี้มันแสดงให้เห็นรากเหง้าของพวกเขา ที่ยาวนาน เมื่อดูพร้อมกับการเมืองที่วุ่นวายของพวกเขาแล้ว มันเป็นเรื่องยิ่งกว่าน่าสนใจและท้าทาย มันทำให้เขารู้สึกมีชีวิตชีวา สาวบอกตกลงเธอชอบฉัน หรือชอบเมืองอาหรับกันแน่ คนเล่านิทาน 7 มิย. 57
    0 ความคิดเห็น 0 การแบ่งปัน 277 มุมมอง 0 รีวิว
  • “แฮกเกอร์เจาะระบบเครื่องซักผ้าอัจฉริยะในแคมปัสอัมสเตอร์ดัม — ฟรีซักผ้าแค่ชั่วคราว ก่อนระบบพังยับและนักศึกษาต้องเดินไกล”

    กลางเดือนกรกฎาคม 2025 ที่ Spinozacampus ในอัมสเตอร์ดัม เกิดเหตุการณ์ไม่คาดฝันเมื่อแฮกเกอร์นิรนามสามารถเจาะระบบเครื่องซักผ้าอัจฉริยะที่ใช้ระบบชำระเงินดิจิทัล ทำให้เครื่องซักผ้าทั้งหมดเปิดให้ใช้งานฟรีโดยไม่ต้องจ่ายเงิน ส่งผลให้นักศึกษากว่า 1,250 คนได้ซักผ้าโดยไม่เสียค่าใช้จ่าย — แต่ความสะดวกนี้อยู่ได้ไม่นาน

    บริษัท Duwo ซึ่งเป็นผู้ดูแลระบบเครื่องซักผ้าในแคมปัสตัดสินใจปิดการใช้งานเครื่องทั้งหมดในที่สุด โดยให้เหตุผลว่า “รายได้จากการซักผ้าเป็นสิ่งจำเป็นในการรักษาบริการให้มีราคาที่เข้าถึงได้” แม้จะดูเหมือนค่าใช้จ่ายเล็กน้อย แต่เมื่อรวมจำนวนผู้ใช้งานทั้งหมดแล้วก็กลายเป็นภาระที่หนักสำหรับผู้ให้บริการ

    แม้จะมีเครื่องซักผ้าแบบอนาล็อก 10 เครื่องอยู่ใกล้ ๆ แต่หลายเครื่องมักเสียหรือใช้งานไม่ได้ โดยมีนักศึกษารายหนึ่งระบุว่า “มีเครื่องที่ใช้ได้จริงแค่เครื่องเดียวสำหรับนักศึกษาทั้งหมด” จนเกิดความกังวลเรื่องการระบาดของเหาเนื่องจากไม่สามารถซักผ้าได้อย่างสม่ำเสมอ

    Duwo จึงเริ่มทยอยเปลี่ยนกลับไปใช้เครื่องแบบอนาล็อก โดยคาดว่าจะได้รับเครื่องใหม่อีก 5 เครื่องในเร็ว ๆ นี้ ขณะเดียวกัน อาคารพักอาศัยอื่น ๆ ก็เริ่มหันหลังให้กับเครื่องซักผ้า IoT เช่นกัน

    ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Sijmen Ruwhof ให้ความเห็นว่า การหาตัวแฮกเกอร์นั้นใช้ทรัพยากรสูงและอาจไม่คุ้มค่าในการดำเนินคดี แม้จะมีโทษจำคุกสูงสุดถึง 6 ปีหากพบว่าเจตนาเพื่อผลประโยชน์ทางการเงิน แต่ก็มีความเป็นไปได้ว่าอาจเป็นนักศึกษาที่มีความสามารถด้านโปรแกรมมิ่งที่ “อดใจไม่ไหว” เมื่อเห็นเครื่องซักผ้าอัจฉริยะอยู่ตรงหน้า

    เหตุการณ์การแฮกระบบเครื่องซักผ้า
    เกิดขึ้นที่ Spinozacampus ในอัมสเตอร์ดัมช่วงกลางเดือนกรกฎาคม 2025
    แฮกเกอร์เจาะระบบชำระเงินดิจิทัล ทำให้เครื่องซักผ้าใช้งานฟรี
    Duwo ปิดระบบเครื่องซักผ้าอัจฉริยะทั้งหมดเพื่อควบคุมค่าใช้จ่าย
    นักศึกษากว่า 1,250 คนได้รับผลกระทบจากการปิดระบบ

    ทางเลือกและการแก้ไข
    มีเครื่องซักผ้าอนาล็อก 10 เครื่องใกล้แคมปัส แต่มักเสียหรือใช้งานไม่ได้
    Duwo เตรียมติดตั้งเครื่องอนาล็อกเพิ่มอีก 5 เครื่องในเร็ว ๆ นี้
    อาคารพักอาศัยอื่น ๆ เริ่มเปลี่ยนกลับไปใช้เครื่องแบบไม่เชื่อมต่ออินเทอร์เน็ต
    นักศึกษาบางส่วนเดินไปใช้งานเครื่องซักผ้าในอาคารใกล้เคียงที่มีเครื่องมากกว่า

    ข้อมูลเสริมจากภายนอก
    เครื่องซักผ้า IoT เป็นเป้าหมายใหม่ของการโจมตีไซเบอร์ในยุคที่ทุกอุปกรณ์เชื่อมต่อเน็ต
    การแฮกอุปกรณ์ IoT สามารถนำไปใช้โจมตีเว็บไซต์หรือระบบอื่นผ่าน botnet ได้
    การแฮกแบบ “zero-touch” ไม่ต้องเข้าถึงเครื่องโดยตรง — ใช้แค่โปรแกรมจากแล็ปท็อป
    การโจมตีอุปกรณ์อัจฉริยะในชีวิตประจำวันเริ่มมีผลกระทบจริงมากขึ้นในหลายประเทศ

    https://www.tomshardware.com/tech-industry/cyber-security/hacker-breaks-into-on-campus-smart-washing-machines-management-eventually-disables-devices-leaving-thousands-of-students-with-no-reliable-laundry-service
    🧺 “แฮกเกอร์เจาะระบบเครื่องซักผ้าอัจฉริยะในแคมปัสอัมสเตอร์ดัม — ฟรีซักผ้าแค่ชั่วคราว ก่อนระบบพังยับและนักศึกษาต้องเดินไกล” กลางเดือนกรกฎาคม 2025 ที่ Spinozacampus ในอัมสเตอร์ดัม เกิดเหตุการณ์ไม่คาดฝันเมื่อแฮกเกอร์นิรนามสามารถเจาะระบบเครื่องซักผ้าอัจฉริยะที่ใช้ระบบชำระเงินดิจิทัล ทำให้เครื่องซักผ้าทั้งหมดเปิดให้ใช้งานฟรีโดยไม่ต้องจ่ายเงิน ส่งผลให้นักศึกษากว่า 1,250 คนได้ซักผ้าโดยไม่เสียค่าใช้จ่าย — แต่ความสะดวกนี้อยู่ได้ไม่นาน บริษัท Duwo ซึ่งเป็นผู้ดูแลระบบเครื่องซักผ้าในแคมปัสตัดสินใจปิดการใช้งานเครื่องทั้งหมดในที่สุด โดยให้เหตุผลว่า “รายได้จากการซักผ้าเป็นสิ่งจำเป็นในการรักษาบริการให้มีราคาที่เข้าถึงได้” แม้จะดูเหมือนค่าใช้จ่ายเล็กน้อย แต่เมื่อรวมจำนวนผู้ใช้งานทั้งหมดแล้วก็กลายเป็นภาระที่หนักสำหรับผู้ให้บริการ แม้จะมีเครื่องซักผ้าแบบอนาล็อก 10 เครื่องอยู่ใกล้ ๆ แต่หลายเครื่องมักเสียหรือใช้งานไม่ได้ โดยมีนักศึกษารายหนึ่งระบุว่า “มีเครื่องที่ใช้ได้จริงแค่เครื่องเดียวสำหรับนักศึกษาทั้งหมด” จนเกิดความกังวลเรื่องการระบาดของเหาเนื่องจากไม่สามารถซักผ้าได้อย่างสม่ำเสมอ Duwo จึงเริ่มทยอยเปลี่ยนกลับไปใช้เครื่องแบบอนาล็อก โดยคาดว่าจะได้รับเครื่องใหม่อีก 5 เครื่องในเร็ว ๆ นี้ ขณะเดียวกัน อาคารพักอาศัยอื่น ๆ ก็เริ่มหันหลังให้กับเครื่องซักผ้า IoT เช่นกัน ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Sijmen Ruwhof ให้ความเห็นว่า การหาตัวแฮกเกอร์นั้นใช้ทรัพยากรสูงและอาจไม่คุ้มค่าในการดำเนินคดี แม้จะมีโทษจำคุกสูงสุดถึง 6 ปีหากพบว่าเจตนาเพื่อผลประโยชน์ทางการเงิน แต่ก็มีความเป็นไปได้ว่าอาจเป็นนักศึกษาที่มีความสามารถด้านโปรแกรมมิ่งที่ “อดใจไม่ไหว” เมื่อเห็นเครื่องซักผ้าอัจฉริยะอยู่ตรงหน้า ✅ เหตุการณ์การแฮกระบบเครื่องซักผ้า ➡️ เกิดขึ้นที่ Spinozacampus ในอัมสเตอร์ดัมช่วงกลางเดือนกรกฎาคม 2025 ➡️ แฮกเกอร์เจาะระบบชำระเงินดิจิทัล ทำให้เครื่องซักผ้าใช้งานฟรี ➡️ Duwo ปิดระบบเครื่องซักผ้าอัจฉริยะทั้งหมดเพื่อควบคุมค่าใช้จ่าย ➡️ นักศึกษากว่า 1,250 คนได้รับผลกระทบจากการปิดระบบ ✅ ทางเลือกและการแก้ไข ➡️ มีเครื่องซักผ้าอนาล็อก 10 เครื่องใกล้แคมปัส แต่มักเสียหรือใช้งานไม่ได้ ➡️ Duwo เตรียมติดตั้งเครื่องอนาล็อกเพิ่มอีก 5 เครื่องในเร็ว ๆ นี้ ➡️ อาคารพักอาศัยอื่น ๆ เริ่มเปลี่ยนกลับไปใช้เครื่องแบบไม่เชื่อมต่ออินเทอร์เน็ต ➡️ นักศึกษาบางส่วนเดินไปใช้งานเครื่องซักผ้าในอาคารใกล้เคียงที่มีเครื่องมากกว่า ✅ ข้อมูลเสริมจากภายนอก ➡️ เครื่องซักผ้า IoT เป็นเป้าหมายใหม่ของการโจมตีไซเบอร์ในยุคที่ทุกอุปกรณ์เชื่อมต่อเน็ต ➡️ การแฮกอุปกรณ์ IoT สามารถนำไปใช้โจมตีเว็บไซต์หรือระบบอื่นผ่าน botnet ได้ ➡️ การแฮกแบบ “zero-touch” ไม่ต้องเข้าถึงเครื่องโดยตรง — ใช้แค่โปรแกรมจากแล็ปท็อป ➡️ การโจมตีอุปกรณ์อัจฉริยะในชีวิตประจำวันเริ่มมีผลกระทบจริงมากขึ้นในหลายประเทศ https://www.tomshardware.com/tech-industry/cyber-security/hacker-breaks-into-on-campus-smart-washing-machines-management-eventually-disables-devices-leaving-thousands-of-students-with-no-reliable-laundry-service
    0 ความคิดเห็น 0 การแบ่งปัน 222 มุมมอง 0 รีวิว
  • เรื่องเล่าจาก Nehalem ถึง Nova Lake: เมื่อผู้นำด้านสถาปัตยกรรมของ Xeon ตัดสินใจเดินออกจาก Intel

    Ronak Singhal ซึ่งอยู่กับ Intel มานานถึง 28 ปี และเป็นผู้มีบทบาทสำคัญในการออกแบบ CPU ระดับตำนานอย่าง Nehalem, Haswell และ Broadwell ได้ลาออกจากตำแหน่ง Chief Architect ของ Xeon หลังจากรับตำแหน่งได้เพียง 8 เดือน โดยเขาเป็นคนที่สองที่รับตำแหน่งนี้ต่อจาก Sailesh Kottapalli ซึ่งก็ลาออกไปก่อนหน้านี้เพื่อร่วมทีมเซิร์ฟเวอร์ของ Qualcomm

    การลาออกของ Singhal เกิดขึ้นในช่วงที่ Intel กำลังปรับโครงสร้างองค์กรครั้งใหญ่ โดย CEO คนใหม่ Lip-Bu Tan ได้แต่งตั้ง Kevork Kechichian อดีตผู้บริหารจาก Arm ให้เป็นหัวหน้ากลุ่ม Data Center Group (DCG) เพื่อเร่งการเปลี่ยนแปลงและเน้นการพัฒนา CPU เป็นแกนหลักของธุรกิจศูนย์ข้อมูล

    Singhal เคยดูแลทั้งแผนกลยุทธ์ Xeon, การออกแบบแพลตฟอร์ม, ระบบหน่วยความจำ, ความปลอดภัย และการเร่ง AI ซึ่งถือว่าเป็นบทบาทที่ครอบคลุมมากกว่าการออกแบบชิปทั่วไป และเขายังถือสิทธิบัตรกว่า 30 ฉบับเกี่ยวกับสถาปัตยกรรม CPU

    การเปลี่ยนแปลงนี้สะท้อนถึงแรงสั่นสะเทือนในทีม Data Center ของ Intel ที่มีการเปลี่ยนตัวผู้บริหารหลายคนในเวลาไม่ถึงปี เช่น Justin Hotard ที่ลาออกไปเป็น CEO ของ Nokia และ Sandra Rivera ที่ย้ายไปเป็น CEO ของ Altera ซึ่งถูกแยกออกจาก Intel ในปี 2024

    การลาออกของ Ronak Singhal
    ลาออกหลังรับตำแหน่ง Chief Architect ของ Xeon ได้เพียง 8 เดือน
    เป็นผู้นำด้านสถาปัตยกรรมที่อยู่กับ Intel มานาน 28 ปี
    เคยดูแล Nehalem, Haswell, Broadwell และระบบ AI acceleration

    การปรับโครงสร้างองค์กรของ Intel
    CEO Lip-Bu Tan เร่งปรับโครงสร้างเพื่อเน้น CPU เป็นแกนหลัก
    แต่งตั้ง Kevork Kechichian จาก Arm เป็นหัวหน้า DCG
    ย้ายทีม accelerator ไปอยู่ภายใต้การดูแลของ Sachin Katti

    การเปลี่ยนแปลงในทีม Data Center
    Sailesh Kottapalli ลาออกไปอยู่กับ Qualcomm
    Justin Hotard ลาออกไปเป็น CEO ของ Nokia
    Sandra Rivera ย้ายไปเป็น CEO ของ Altera ที่ถูก spin-off

    บทบาทของ Singhal ที่มีผลต่อ Intel
    ดูแลกลยุทธ์ Xeon และการออกแบบแพลตฟอร์มระดับองค์กร
    มีสิทธิบัตรกว่า 30 ฉบับเกี่ยวกับ CPU architecture
    เป็นสถาปนิกที่ครอบคลุมทั้งด้าน core, memory, security และ AI

    https://www.tomshardware.com/pc-components/cpus/intel-xeon-chief-architect-leaves-just-8-months-after-appointment-ronak-singhal-latest-departure-in-ongoing-shakeup
    🎙️ เรื่องเล่าจาก Nehalem ถึง Nova Lake: เมื่อผู้นำด้านสถาปัตยกรรมของ Xeon ตัดสินใจเดินออกจาก Intel Ronak Singhal ซึ่งอยู่กับ Intel มานานถึง 28 ปี และเป็นผู้มีบทบาทสำคัญในการออกแบบ CPU ระดับตำนานอย่าง Nehalem, Haswell และ Broadwell ได้ลาออกจากตำแหน่ง Chief Architect ของ Xeon หลังจากรับตำแหน่งได้เพียง 8 เดือน โดยเขาเป็นคนที่สองที่รับตำแหน่งนี้ต่อจาก Sailesh Kottapalli ซึ่งก็ลาออกไปก่อนหน้านี้เพื่อร่วมทีมเซิร์ฟเวอร์ของ Qualcomm การลาออกของ Singhal เกิดขึ้นในช่วงที่ Intel กำลังปรับโครงสร้างองค์กรครั้งใหญ่ โดย CEO คนใหม่ Lip-Bu Tan ได้แต่งตั้ง Kevork Kechichian อดีตผู้บริหารจาก Arm ให้เป็นหัวหน้ากลุ่ม Data Center Group (DCG) เพื่อเร่งการเปลี่ยนแปลงและเน้นการพัฒนา CPU เป็นแกนหลักของธุรกิจศูนย์ข้อมูล Singhal เคยดูแลทั้งแผนกลยุทธ์ Xeon, การออกแบบแพลตฟอร์ม, ระบบหน่วยความจำ, ความปลอดภัย และการเร่ง AI ซึ่งถือว่าเป็นบทบาทที่ครอบคลุมมากกว่าการออกแบบชิปทั่วไป และเขายังถือสิทธิบัตรกว่า 30 ฉบับเกี่ยวกับสถาปัตยกรรม CPU การเปลี่ยนแปลงนี้สะท้อนถึงแรงสั่นสะเทือนในทีม Data Center ของ Intel ที่มีการเปลี่ยนตัวผู้บริหารหลายคนในเวลาไม่ถึงปี เช่น Justin Hotard ที่ลาออกไปเป็น CEO ของ Nokia และ Sandra Rivera ที่ย้ายไปเป็น CEO ของ Altera ซึ่งถูกแยกออกจาก Intel ในปี 2024 ✅ การลาออกของ Ronak Singhal ➡️ ลาออกหลังรับตำแหน่ง Chief Architect ของ Xeon ได้เพียง 8 เดือน ➡️ เป็นผู้นำด้านสถาปัตยกรรมที่อยู่กับ Intel มานาน 28 ปี ➡️ เคยดูแล Nehalem, Haswell, Broadwell และระบบ AI acceleration ✅ การปรับโครงสร้างองค์กรของ Intel ➡️ CEO Lip-Bu Tan เร่งปรับโครงสร้างเพื่อเน้น CPU เป็นแกนหลัก ➡️ แต่งตั้ง Kevork Kechichian จาก Arm เป็นหัวหน้า DCG ➡️ ย้ายทีม accelerator ไปอยู่ภายใต้การดูแลของ Sachin Katti ✅ การเปลี่ยนแปลงในทีม Data Center ➡️ Sailesh Kottapalli ลาออกไปอยู่กับ Qualcomm ➡️ Justin Hotard ลาออกไปเป็น CEO ของ Nokia ➡️ Sandra Rivera ย้ายไปเป็น CEO ของ Altera ที่ถูก spin-off ✅ บทบาทของ Singhal ที่มีผลต่อ Intel ➡️ ดูแลกลยุทธ์ Xeon และการออกแบบแพลตฟอร์มระดับองค์กร ➡️ มีสิทธิบัตรกว่า 30 ฉบับเกี่ยวกับ CPU architecture ➡️ เป็นสถาปนิกที่ครอบคลุมทั้งด้าน core, memory, security และ AI https://www.tomshardware.com/pc-components/cpus/intel-xeon-chief-architect-leaves-just-8-months-after-appointment-ronak-singhal-latest-departure-in-ongoing-shakeup
    0 ความคิดเห็น 0 การแบ่งปัน 215 มุมมอง 0 รีวิว
  • เรื่องเล่าจากการค้นหาซอฟต์แวร์ถึงการถูกควบคุมเครื่อง: เมื่อการคลิกผิดเพียงครั้งเดียวอาจเปิดประตูให้แฮกเกอร์เข้ามา

    ในเดือนสิงหาคม 2025 FortiGuard Labs ได้เปิดเผยแคมเปญโจมตีแบบใหม่ที่ใช้เทคนิค SEO Poisoning เพื่อหลอกผู้ใช้ Windows ที่พูดภาษาจีนให้ดาวน์โหลดมัลแวร์ โดยแฮกเกอร์สร้างเว็บไซต์ปลอมที่ดูเหมือนเว็บของผู้ให้บริการซอฟต์แวร์จริง และใช้ปลั๊กอินพิเศษดันอันดับเว็บไซต์ให้ขึ้นไปอยู่บนสุดของผลการค้นหา

    เมื่อผู้ใช้เข้าเว็บและดาวน์โหลดไฟล์ติดตั้ง จะพบว่าไฟล์นั้นมีทั้งแอปจริงและมัลแวร์แฝงอยู่ ทำให้ผู้ใช้ไม่รู้ตัวว่าติดมัลแวร์แล้ว โดยมัลแวร์จะตรวจสอบก่อนว่าเครื่องนั้นอยู่ในสภาพแวดล้อมวิจัยหรือ sandbox หรือไม่ หากพบว่าเป็นเครื่องทดสอบ มันจะหยุดทำงานทันทีเพื่อหลบเลี่ยงการถูกวิเคราะห์

    มัลแวร์ที่ถูกฝังไว้มีสองตัวหลักคือ Hiddengh0st ซึ่งใช้ควบคุมเครื่องจากระยะไกล และ Winos ซึ่งเน้นขโมยข้อมูล เช่น คีย์ที่พิมพ์, ข้อมูล clipboard, และข้อมูลจากกระเป๋าคริปโตอย่าง Tether และ Ethereum

    เพื่อให้มัลแวร์อยู่ในเครื่องได้นานที่สุด มันจะเปลี่ยนไฟล์ระบบและสร้างไฟล์ใหม่ที่เปิดตัวเองทุกครั้งที่เปิดเครื่อง พร้อมใช้เทคนิคหลอกตา เช่น การเปลี่ยนตัวอักษรในโดเมน (เช่น “google.com” กับ “ɢoogle.com”) เพื่อให้ผู้ใช้ไม่ทันสังเกต

    วิธีการโจมตีแบบ SEO Poisoning
    สร้างเว็บไซต์ปลอมที่เลียนแบบเว็บซอฟต์แวร์จริง
    ใช้ปลั๊กอินดันอันดับเว็บปลอมให้ขึ้นผลการค้นหา
    ผู้ใช้เข้าใจผิดว่าเป็นเว็บจริงและดาวน์โหลดไฟล์ติดตั้ง

    ลักษณะของมัลแวร์ที่ใช้
    Hiddengh0st: ควบคุมเครื่องจากระยะไกล
    Winos: ขโมยข้อมูลส่วนตัวและข้อมูลคริปโต
    ตรวจสอบสภาพแวดล้อมก่อนทำงานเพื่อหลบเลี่ยงการตรวจจับ

    เทคนิคการหลอกลวงเพิ่มเติม
    ใช้โดเมนที่คล้ายกัน เช่น “ɢoogle.com” แทน “google.com”
    ฝังมัลแวร์ไว้ในไฟล์ติดตั้งที่มีแอปจริงร่วมด้วย
    เปลี่ยนไฟล์ระบบและสร้างไฟล์ใหม่เพื่อเปิดตัวเองอัตโนมัติ

    https://hackread.com/seo-poisoning-attack-windows-hiddengh0st-winos-malware/
    🎙️ เรื่องเล่าจากการค้นหาซอฟต์แวร์ถึงการถูกควบคุมเครื่อง: เมื่อการคลิกผิดเพียงครั้งเดียวอาจเปิดประตูให้แฮกเกอร์เข้ามา ในเดือนสิงหาคม 2025 FortiGuard Labs ได้เปิดเผยแคมเปญโจมตีแบบใหม่ที่ใช้เทคนิค SEO Poisoning เพื่อหลอกผู้ใช้ Windows ที่พูดภาษาจีนให้ดาวน์โหลดมัลแวร์ โดยแฮกเกอร์สร้างเว็บไซต์ปลอมที่ดูเหมือนเว็บของผู้ให้บริการซอฟต์แวร์จริง และใช้ปลั๊กอินพิเศษดันอันดับเว็บไซต์ให้ขึ้นไปอยู่บนสุดของผลการค้นหา เมื่อผู้ใช้เข้าเว็บและดาวน์โหลดไฟล์ติดตั้ง จะพบว่าไฟล์นั้นมีทั้งแอปจริงและมัลแวร์แฝงอยู่ ทำให้ผู้ใช้ไม่รู้ตัวว่าติดมัลแวร์แล้ว โดยมัลแวร์จะตรวจสอบก่อนว่าเครื่องนั้นอยู่ในสภาพแวดล้อมวิจัยหรือ sandbox หรือไม่ หากพบว่าเป็นเครื่องทดสอบ มันจะหยุดทำงานทันทีเพื่อหลบเลี่ยงการถูกวิเคราะห์ มัลแวร์ที่ถูกฝังไว้มีสองตัวหลักคือ Hiddengh0st ซึ่งใช้ควบคุมเครื่องจากระยะไกล และ Winos ซึ่งเน้นขโมยข้อมูล เช่น คีย์ที่พิมพ์, ข้อมูล clipboard, และข้อมูลจากกระเป๋าคริปโตอย่าง Tether และ Ethereum เพื่อให้มัลแวร์อยู่ในเครื่องได้นานที่สุด มันจะเปลี่ยนไฟล์ระบบและสร้างไฟล์ใหม่ที่เปิดตัวเองทุกครั้งที่เปิดเครื่อง พร้อมใช้เทคนิคหลอกตา เช่น การเปลี่ยนตัวอักษรในโดเมน (เช่น “google.com” กับ “ɢoogle.com”) เพื่อให้ผู้ใช้ไม่ทันสังเกต ✅ วิธีการโจมตีแบบ SEO Poisoning ➡️ สร้างเว็บไซต์ปลอมที่เลียนแบบเว็บซอฟต์แวร์จริง ➡️ ใช้ปลั๊กอินดันอันดับเว็บปลอมให้ขึ้นผลการค้นหา ➡️ ผู้ใช้เข้าใจผิดว่าเป็นเว็บจริงและดาวน์โหลดไฟล์ติดตั้ง ✅ ลักษณะของมัลแวร์ที่ใช้ ➡️ Hiddengh0st: ควบคุมเครื่องจากระยะไกล ➡️ Winos: ขโมยข้อมูลส่วนตัวและข้อมูลคริปโต ➡️ ตรวจสอบสภาพแวดล้อมก่อนทำงานเพื่อหลบเลี่ยงการตรวจจับ ✅ เทคนิคการหลอกลวงเพิ่มเติม ➡️ ใช้โดเมนที่คล้ายกัน เช่น “ɢoogle.com” แทน “google.com” ➡️ ฝังมัลแวร์ไว้ในไฟล์ติดตั้งที่มีแอปจริงร่วมด้วย ➡️ เปลี่ยนไฟล์ระบบและสร้างไฟล์ใหม่เพื่อเปิดตัวเองอัตโนมัติ https://hackread.com/seo-poisoning-attack-windows-hiddengh0st-winos-malware/
    HACKREAD.COM
    SEO Poisoning Attack Hits Windows Users With Hiddengh0st and Winos Malware
    Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
    0 ความคิดเห็น 0 การแบ่งปัน 196 มุมมอง 0 รีวิว
  • “มัลแวร์ยุคใหม่ไม่ต้องคลิก — เมื่อ AI ถูกหลอกด้วยคำสั่งซ่อนในไฟล์ Word และแมโคร”

    ภัยคุกคามไซเบอร์กำลังเปลี่ยนโฉมหน้าอย่างเงียบ ๆ และน่ากลัวกว่าที่เคย เมื่อผู้โจมตีเริ่มใช้เทคนิค “AI Prompt Injection” ผ่านไฟล์เอกสารทั่วไป เช่น Word, PDF หรือแม้แต่เรซูเม่ โดยฝังคำสั่งลับไว้ในแมโครหรือ metadata เพื่อหลอกให้ระบบ AI ที่ใช้วิเคราะห์ไฟล์หรือช่วยงานอัตโนมัติทำตามคำสั่งของผู้โจมตีโดยไม่รู้ตัว

    รายงานล่าสุดจาก CSO Online เปิดเผยว่าเทคนิคนี้ถูกใช้จริงแล้วในหลายกรณี เช่น ช่องโหว่ EchoLeak (CVE-2025-32711) ที่พบใน Microsoft 365 Copilot ซึ่งสามารถฝังคำสั่งในอีเมลหรือไฟล์ Word ให้ Copilot ประมวลผลและรันคำสั่งโดยอัตโนมัติ โดยไม่ต้องคลิกหรือเปิดไฟล์เลยด้วยซ้ำ — นี่คือ “zero-click prompt injection” ที่แท้จริง

    อีกกรณีคือ CurXecute (CVE-2025-54135) ซึ่งโจมตี Cursor IDE โดยใช้ prompt injection ผ่านไฟล์ config ที่ถูกเขียนใหม่แบบเงียบ ๆ เพื่อรันคำสั่งในเครื่องของนักพัฒนาโดยไม่รู้ตัว และ Skynet malware ที่ใช้เทคนิค “Jedi mind trick” เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์

    นักวิจัยด้านความปลอดภัยเตือนว่า prompt injection ไม่ใช่แค่เรื่องของการหลอกให้ AI ตอบผิด — แต่มันคือการควบคุมพฤติกรรมของระบบ AI ทั้งชุด เช่น การสั่งให้เปิดช่องหลัง, ส่งข้อมูลลับ, หรือแม้แต่รันโค้ดอันตราย โดยที่ผู้ใช้ไม่รู้เลยว่ามีคำสั่งซ่อนอยู่ในไฟล์

    รูปแบบการโจมตีแบบใหม่ด้วย AI Prompt Injection
    ฝังคำสั่งในแมโคร, VBA script หรือ metadata ของไฟล์ เช่น DOCX, PDF, EXIF
    เมื่อ AI parser อ่านไฟล์ จะรันคำสั่งโดยไม่ต้องคลิกหรือเปิดไฟล์
    ใช้เทคนิค ASCII smuggling, ฟอนต์ขนาดเล็ก, สีพื้นหลังกลืนกับข้อความ
    ตัวอย่างเช่น EchoLeak ใน Microsoft 365 Copilot และ CurXecute ใน Cursor IDE

    ผลกระทบต่อระบบ AI และองค์กร
    AI ถูกหลอกให้ส่งข้อมูลลับ, เปิดช่องทางเข้าระบบ หรือรันโค้ดอันตราย
    Skynet malware ใช้ prompt injection เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์
    ผู้โจมตีสามารถฝังคำสั่งในเรซูเม่เพื่อให้ AI job portal ดันขึ้นอันดับต้น
    การโจมตีแบบนี้ไม่ต้องใช้ payload แบบเดิม — ใช้คำสั่งแทน

    แนวทางป้องกันที่แนะนำ
    ตรวจสอบไฟล์จากแหล่งที่ไม่เชื่อถือด้วย sandbox และ static analysis
    ใช้ Content Disarm & Reconstruction (CDR) เพื่อลบเนื้อหาที่ฝังคำสั่ง
    แยกการรันแมโครออกจากระบบหลัก เช่น ใช้ protected view หรือ sandbox
    สร้างระบบ AI ที่มี guardrails และการตรวจสอบ input/output อย่างเข้มงวด

    ข้อมูลเสริมจากภายนอก
    Prompt injection เคยเป็นแค่การทดลอง แต่ตอนนี้เริ่มถูกใช้จริงในมัลแวร์
    ช่องโหว่แบบ zero-click ทำให้ผู้ใช้ไม่รู้ตัวเลยว่าถูกโจมตี
    AI agent ที่เชื่อมต่อกับระบบภายนอก เช่น Slack, GitHub, database ยิ่งเสี่ย
    นักวิจัยแนะนำให้องค์กรปฏิบัติต่อ AI pipeline เหมือน CI/CD pipeline — ต้องมี Zero Trust

    https://www.csoonline.com/article/4053107/ai-prompt-injection-gets-real-with-macros-the-latest-hidden-threat.html
    🧠 “มัลแวร์ยุคใหม่ไม่ต้องคลิก — เมื่อ AI ถูกหลอกด้วยคำสั่งซ่อนในไฟล์ Word และแมโคร” ภัยคุกคามไซเบอร์กำลังเปลี่ยนโฉมหน้าอย่างเงียบ ๆ และน่ากลัวกว่าที่เคย เมื่อผู้โจมตีเริ่มใช้เทคนิค “AI Prompt Injection” ผ่านไฟล์เอกสารทั่วไป เช่น Word, PDF หรือแม้แต่เรซูเม่ โดยฝังคำสั่งลับไว้ในแมโครหรือ metadata เพื่อหลอกให้ระบบ AI ที่ใช้วิเคราะห์ไฟล์หรือช่วยงานอัตโนมัติทำตามคำสั่งของผู้โจมตีโดยไม่รู้ตัว รายงานล่าสุดจาก CSO Online เปิดเผยว่าเทคนิคนี้ถูกใช้จริงแล้วในหลายกรณี เช่น ช่องโหว่ EchoLeak (CVE-2025-32711) ที่พบใน Microsoft 365 Copilot ซึ่งสามารถฝังคำสั่งในอีเมลหรือไฟล์ Word ให้ Copilot ประมวลผลและรันคำสั่งโดยอัตโนมัติ โดยไม่ต้องคลิกหรือเปิดไฟล์เลยด้วยซ้ำ — นี่คือ “zero-click prompt injection” ที่แท้จริง อีกกรณีคือ CurXecute (CVE-2025-54135) ซึ่งโจมตี Cursor IDE โดยใช้ prompt injection ผ่านไฟล์ config ที่ถูกเขียนใหม่แบบเงียบ ๆ เพื่อรันคำสั่งในเครื่องของนักพัฒนาโดยไม่รู้ตัว และ Skynet malware ที่ใช้เทคนิค “Jedi mind trick” เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์ นักวิจัยด้านความปลอดภัยเตือนว่า prompt injection ไม่ใช่แค่เรื่องของการหลอกให้ AI ตอบผิด — แต่มันคือการควบคุมพฤติกรรมของระบบ AI ทั้งชุด เช่น การสั่งให้เปิดช่องหลัง, ส่งข้อมูลลับ, หรือแม้แต่รันโค้ดอันตราย โดยที่ผู้ใช้ไม่รู้เลยว่ามีคำสั่งซ่อนอยู่ในไฟล์ ✅ รูปแบบการโจมตีแบบใหม่ด้วย AI Prompt Injection ➡️ ฝังคำสั่งในแมโคร, VBA script หรือ metadata ของไฟล์ เช่น DOCX, PDF, EXIF ➡️ เมื่อ AI parser อ่านไฟล์ จะรันคำสั่งโดยไม่ต้องคลิกหรือเปิดไฟล์ ➡️ ใช้เทคนิค ASCII smuggling, ฟอนต์ขนาดเล็ก, สีพื้นหลังกลืนกับข้อความ ➡️ ตัวอย่างเช่น EchoLeak ใน Microsoft 365 Copilot และ CurXecute ใน Cursor IDE ✅ ผลกระทบต่อระบบ AI และองค์กร ➡️ AI ถูกหลอกให้ส่งข้อมูลลับ, เปิดช่องทางเข้าระบบ หรือรันโค้ดอันตราย ➡️ Skynet malware ใช้ prompt injection เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์ ➡️ ผู้โจมตีสามารถฝังคำสั่งในเรซูเม่เพื่อให้ AI job portal ดันขึ้นอันดับต้น ➡️ การโจมตีแบบนี้ไม่ต้องใช้ payload แบบเดิม — ใช้คำสั่งแทน ✅ แนวทางป้องกันที่แนะนำ ➡️ ตรวจสอบไฟล์จากแหล่งที่ไม่เชื่อถือด้วย sandbox และ static analysis ➡️ ใช้ Content Disarm & Reconstruction (CDR) เพื่อลบเนื้อหาที่ฝังคำสั่ง ➡️ แยกการรันแมโครออกจากระบบหลัก เช่น ใช้ protected view หรือ sandbox ➡️ สร้างระบบ AI ที่มี guardrails และการตรวจสอบ input/output อย่างเข้มงวด ✅ ข้อมูลเสริมจากภายนอก ➡️ Prompt injection เคยเป็นแค่การทดลอง แต่ตอนนี้เริ่มถูกใช้จริงในมัลแวร์ ➡️ ช่องโหว่แบบ zero-click ทำให้ผู้ใช้ไม่รู้ตัวเลยว่าถูกโจมตี ➡️ AI agent ที่เชื่อมต่อกับระบบภายนอก เช่น Slack, GitHub, database ยิ่งเสี่ย ➡️ นักวิจัยแนะนำให้องค์กรปฏิบัติต่อ AI pipeline เหมือน CI/CD pipeline — ต้องมี Zero Trust https://www.csoonline.com/article/4053107/ai-prompt-injection-gets-real-with-macros-the-latest-hidden-threat.html
    WWW.CSOONLINE.COM
    AI prompt injection gets real — with macros the latest hidden threat
    Attackers are evolving their malware delivery tactics by weaponing malicious prompts embedded in document macros to hack AI systems.
    0 ความคิดเห็น 0 การแบ่งปัน 304 มุมมอง 0 รีวิว
  • “AMD MegaPod 256-GPU ท้าชน Nvidia SuperPod — ยุทธศาสตร์ใหม่ในสงคราม HPC ที่ไม่ใช่แค่เรื่องจำนวน แต่คือการควบคุมโครงสร้างทั้งระบบ”

    AMD กำลังเตรียมเปิดตัวระบบประมวลผลขนาดใหญ่ระดับ rack-scale ที่ชื่อว่า “MegaPod” ซึ่งจะใช้ GPU รุ่นใหม่ Instinct MI500 จำนวนถึง 256 ตัว พร้อมกับ CPU EPYC “Verano” รุ่นล่าสุด โดยวางแผนเปิดใช้งานในปี 2027 เพื่อแข่งขันกับ Nvidia SuperPod ที่ใช้ GPU Vera Rubin ในระบบ NVL576.

    MegaPod จะประกอบด้วย 3 แร็คหลัก โดยแร็คด้านข้างแต่ละฝั่งจะมี 32 ถาดประมวลผล (compute trays) ซึ่งแต่ละถาดจะมี 1 CPU Verano และ 4 GPU MI500 รวมเป็น 64 CPU และ 256 GPU ทั้งระบบ ส่วนแร็คกลางจะใช้สำหรับการเชื่อมต่อเครือข่าย โดยใช้การ์ด Vulcano ที่พัฒนาจาก Pensando รองรับแบนด์วิดท์สูงถึง 800GbE ต่อ tray และใช้เทคโนโลยี TSMC 3nm เพื่อเพิ่มประสิทธิภาพและลด latency

    แม้ AMD จะมีจำนวนแพ็กเกจ GPU มากกว่า Nvidia (256 vs 144) แต่ Nvidia ใช้การรวม 4 GPU ต่อแพ็กเกจ ทำให้มี GPU จริงถึง 576 ตัวในระบบ NVL576 ซึ่งทำให้การเปรียบเทียบไม่ตรงไปตรงมา และขึ้นอยู่กับการออกแบบสถาปัตยกรรมและการจัดการ throughput มากกว่าตัวเลขดิบ

    AMD ยังวางแผนใช้เทคโนโลยี UALink และ Ultra Ethernet เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อระหว่าง GPU และ CPU พร้อมกับ ROCm 7 ที่รองรับ FP8 และ Flash Attention 3 เพื่อเพิ่มประสิทธิภาพด้าน AI training และ inference โดยเฉพาะในงาน computer vision และ LLM

    โครงสร้างของ AMD MegaPod
    ประกอบด้วย 3 แร็ค: 2 แร็คด้านข้างสำหรับ compute trays และ 1 แร็คกลางสำหรับ networking
    มีทั้งหมด 64 CPU Verano และ 256 GPU MI500
    ใช้การ์ด Vulcano ที่รองรับ 800GbE ต่อ tray และผลิตด้วย TSMC 3nm
    ใช้เทคโนโลยี UALink และ Ultra Ethernet เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ

    จุดเด่นด้านเทคโนโลยี
    MI500 ใช้สถาปัตยกรรมใหม่พร้อม FP8 และ XMX matrix engine
    Verano CPU ใช้ Zen 7 และ PCIe Gen6 พร้อม backside power delivery
    ROCm 7 รองรับ Flash Attention 3 และ containerized LLM workloads
    ระบบออกแบบให้รองรับ AI training ขนาดใหญ่และ HPC workload

    การเปรียบเทียบกับ Nvidia SuperPod
    MegaPod มี 256 physical GPU packages เทียบกับ 144 ของ NVL576
    Nvidia รวม 4 GPU ต่อแพ็กเกจ ทำให้มี GPU จริง 576 ตัว
    AMD ใช้ single-GPU packages — เน้นความยืดหยุ่นและการควบคุม latency
    การเปรียบเทียบขึ้นอยู่กับ throughput และ network efficiency มากกว่าตัวเลข GPU

    ข้อมูลเสริมจากภายนอก
    AMD เคยเปิดตัว Helios rack system ในปี 2026 ด้วย MI400 และ EPYC Venice
    MI500 จะใช้ TSMC N2P หรือ A16 node พร้อม CoWoS-L packaging
    ระบบ MegaPod คาดว่าจะให้ FP4 performance สูงกว่า 3 exaFLOPS
    Vulcano switch ASIC มี throughput สูงถึง 102.4Tbps ต่อ tray

    https://www.techradar.com/pro/amd-megapod-set-to-face-nvidias-superpod-with-a-256-gpu-rack-full-with-instinct-mi500-chips
    🚀 “AMD MegaPod 256-GPU ท้าชน Nvidia SuperPod — ยุทธศาสตร์ใหม่ในสงคราม HPC ที่ไม่ใช่แค่เรื่องจำนวน แต่คือการควบคุมโครงสร้างทั้งระบบ” AMD กำลังเตรียมเปิดตัวระบบประมวลผลขนาดใหญ่ระดับ rack-scale ที่ชื่อว่า “MegaPod” ซึ่งจะใช้ GPU รุ่นใหม่ Instinct MI500 จำนวนถึง 256 ตัว พร้อมกับ CPU EPYC “Verano” รุ่นล่าสุด โดยวางแผนเปิดใช้งานในปี 2027 เพื่อแข่งขันกับ Nvidia SuperPod ที่ใช้ GPU Vera Rubin ในระบบ NVL576. MegaPod จะประกอบด้วย 3 แร็คหลัก โดยแร็คด้านข้างแต่ละฝั่งจะมี 32 ถาดประมวลผล (compute trays) ซึ่งแต่ละถาดจะมี 1 CPU Verano และ 4 GPU MI500 รวมเป็น 64 CPU และ 256 GPU ทั้งระบบ ส่วนแร็คกลางจะใช้สำหรับการเชื่อมต่อเครือข่าย โดยใช้การ์ด Vulcano ที่พัฒนาจาก Pensando รองรับแบนด์วิดท์สูงถึง 800GbE ต่อ tray และใช้เทคโนโลยี TSMC 3nm เพื่อเพิ่มประสิทธิภาพและลด latency แม้ AMD จะมีจำนวนแพ็กเกจ GPU มากกว่า Nvidia (256 vs 144) แต่ Nvidia ใช้การรวม 4 GPU ต่อแพ็กเกจ ทำให้มี GPU จริงถึง 576 ตัวในระบบ NVL576 ซึ่งทำให้การเปรียบเทียบไม่ตรงไปตรงมา และขึ้นอยู่กับการออกแบบสถาปัตยกรรมและการจัดการ throughput มากกว่าตัวเลขดิบ AMD ยังวางแผนใช้เทคโนโลยี UALink และ Ultra Ethernet เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อระหว่าง GPU และ CPU พร้อมกับ ROCm 7 ที่รองรับ FP8 และ Flash Attention 3 เพื่อเพิ่มประสิทธิภาพด้าน AI training และ inference โดยเฉพาะในงาน computer vision และ LLM ✅ โครงสร้างของ AMD MegaPod ➡️ ประกอบด้วย 3 แร็ค: 2 แร็คด้านข้างสำหรับ compute trays และ 1 แร็คกลางสำหรับ networking ➡️ มีทั้งหมด 64 CPU Verano และ 256 GPU MI500 ➡️ ใช้การ์ด Vulcano ที่รองรับ 800GbE ต่อ tray และผลิตด้วย TSMC 3nm ➡️ ใช้เทคโนโลยี UALink และ Ultra Ethernet เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ ✅ จุดเด่นด้านเทคโนโลยี ➡️ MI500 ใช้สถาปัตยกรรมใหม่พร้อม FP8 และ XMX matrix engine ➡️ Verano CPU ใช้ Zen 7 และ PCIe Gen6 พร้อม backside power delivery ➡️ ROCm 7 รองรับ Flash Attention 3 และ containerized LLM workloads ➡️ ระบบออกแบบให้รองรับ AI training ขนาดใหญ่และ HPC workload ✅ การเปรียบเทียบกับ Nvidia SuperPod ➡️ MegaPod มี 256 physical GPU packages เทียบกับ 144 ของ NVL576 ➡️ Nvidia รวม 4 GPU ต่อแพ็กเกจ ทำให้มี GPU จริง 576 ตัว ➡️ AMD ใช้ single-GPU packages — เน้นความยืดหยุ่นและการควบคุม latency ➡️ การเปรียบเทียบขึ้นอยู่กับ throughput และ network efficiency มากกว่าตัวเลข GPU ✅ ข้อมูลเสริมจากภายนอก ➡️ AMD เคยเปิดตัว Helios rack system ในปี 2026 ด้วย MI400 และ EPYC Venice ➡️ MI500 จะใช้ TSMC N2P หรือ A16 node พร้อม CoWoS-L packaging ➡️ ระบบ MegaPod คาดว่าจะให้ FP4 performance สูงกว่า 3 exaFLOPS ➡️ Vulcano switch ASIC มี throughput สูงถึง 102.4Tbps ต่อ tray https://www.techradar.com/pro/amd-megapod-set-to-face-nvidias-superpod-with-a-256-gpu-rack-full-with-instinct-mi500-chips
    0 ความคิดเห็น 0 การแบ่งปัน 217 มุมมอง 0 รีวิว
  • DITP มั่นใจศักยภาพไทย! งาน Bangkok Gems ครั้งที่ 72 ได้รับความสนใจจากนานาชาติ ดึงดูดนักลงทุนทั่วโลก!!
    https://www.thai-tai.tv/news/21402/
    .
    #ไทยไท #DITP #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #bkkgems #GIT #bangkokgemsandjewelryfair2025 #อัญมณีและเครื่องประดับ
    DITP มั่นใจศักยภาพไทย! งาน Bangkok Gems ครั้งที่ 72 ได้รับความสนใจจากนานาชาติ ดึงดูดนักลงทุนทั่วโลก!! https://www.thai-tai.tv/news/21402/ . #ไทยไท #DITP #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #bkkgems #GIT #bangkokgemsandjewelryfair2025 #อัญมณีและเครื่องประดับ
    0 ความคิดเห็น 0 การแบ่งปัน 260 มุมมอง 0 รีวิว
  • “ลองเล่น LLM บน Mac แบบไม่ต้องพึ่งคลาวด์! จากคนไม่อิน AI สู่การสร้างผู้ช่วยส่วนตัวในเครื่อง — ปลอดภัยกว่า เร็วกว่า และสนุกกว่าที่คิด”

    ถ้าคุณคิดว่า AI ต้องรันบนเซิร์ฟเวอร์ใหญ่ๆ เท่านั้น — บล็อกนี้จะเปลี่ยนความคิดคุณ เพราะผู้เขียน Fatih ซึ่งออกตัวว่า “ไม่อินกับ AI” ได้ทดลองรันโมเดล LLM แบบ local บน MacBook M2 รุ่นปี 2022 โดยไม่ต้องพึ่งคลาวด์เลยแม้แต่นิดเดียว

    เขาเริ่มจากความสงสัยในกระแส AI ที่ดูจะเกินจริง และไม่เชื่อว่าโมเดลพวกนี้จะมี “ความคิด” หรือ “ความสร้างสรรค์” จริงๆ แต่ก็ยอมรับว่า LLM มีพฤติกรรม emergent ที่น่าสนใจ และสามารถใช้ประโยชน์ได้ เช่น สรุปข้อมูล, เขียนโน้ต, หรือแม้แต่ช่วยระบายความรู้สึกตอนตี 4

    Fatih เลือกใช้สองเครื่องมือหลักในการรัน LLM บน macOS ได้แก่:

    Llama.cpp: ไลบรารีโอเพ่นซอร์สที่รันได้เร็วและปรับแต่งได้เยอะ ติดตั้งผ่าน Nix และใช้โมเดล GGUF เช่น Gemma 3 4B QAT

    LM Studio: แอป GUI ที่ใช้ง่ายกว่า รองรับทั้ง llama.cpp และ MLX (เอนจิน ML ของ Apple) มีระบบจัดการโมเดล, แชต, และการตั้งค่าที่หลากหลาย

    เขาแนะนำให้ใช้โมเดลขนาดเล็ก เช่น Qwen3 4B หรือ Gemma 3 12B เพื่อให้รันได้ลื่นบน RAM 16GB โดยไม่ต้องรีบูตเครื่อง และยังสามารถใช้ฟีเจอร์ reasoning, tool use, และ vision ได้ในบางโมเดล

    นอกจากนี้ LM Studio ยังมีระบบ MCP (Model Capability Provider) ที่ให้โมเดลเรียกใช้เครื่องมือภายนอก เช่น JavaScript sandbox, web search, หรือแม้แต่ memory สำหรับเก็บข้อมูลระยะยาว — ทำให้สามารถสร้าง “agent” ที่คิด วิเคราะห์ และเรียกใช้เครื่องมือได้เอง

    Fatih ย้ำว่าเขาไม่เชื่อใน AI ที่รันบนคลาวด์ เพราะเสี่ยงต่อการเก็บข้อมูลส่วนตัว และไม่อยากสนับสนุนบริษัทที่มีพฤติกรรมไม่โปร่งใส เขาจึงเลือกใช้โมเดล open-weight ที่รันในเครื่อง และเชื่อว่า “ความลับบางอย่างควรอยู่ในเครื่องเราเท่านั้น”

    แนวคิดการใช้ LLM แบบ local บน macOS
    ไม่ต้องพึ่งคลาวด์หรือเซิร์ฟเวอร์ภายนอก
    ปลอดภัยกว่าและควบคุมข้อมูลได้เอง
    ใช้ได้แม้ในเครื่อง MacBook M2 RAM 16GB

    เครื่องมือที่ใช้
    Llama.cpp: โอเพ่นซอร์ส ปรับแต่งได้เยอะ รองรับ GGUF
    LM Studio: GUI ใช้ง่าย รองรับทั้ง llama.cpp และ MLX
    LM Studio มีระบบจัดการแชต, โมเดล, และการตั้งค่าขั้นสูง

    โมเดลที่แนะนำ
    Gemma 3 4B QAT: เร็วและคุณภาพดี
    Qwen3 4B Thinking: มี reasoning และขนาดเล็ก
    GPT-OSS 20B: ใหญ่แต่ฉลาดที่สุดในกลุ่มที่รันได้บนเครื่อง
    Phi-4 14B: เคยเป็นตัวโปรดก่อน GPT-OSS

    ฟีเจอร์พิเศษใน LM Studio
    MCP: ให้โมเดลเรียกใช้เครื่องมือ เช่น JavaScript, web search, memory
    Vision: โมเดลบางตัวสามารถอ่านภาพและวิเคราะห์ได้
    Reasoning: โมเดลที่ “คิดก่อนตอบ” แม้จะช้ากว่าแต่แม่นยำกว่า
    Preset: ตั้งค่า system prompt สำหรับบทบาทต่างๆ ได้

    ข้อมูลเสริมจากภายนอก
    LM Studio รองรับ macOS M1–M4 และ Windows/Linux ที่มี AVX2
    GGUF เป็นฟอร์แมตที่ใช้กับ llama.cpp ส่วน MLX ใช้กับเอนจินของ Apple
    โมเดล reasoning ใช้เวลานานและกิน context window มาก
    Vision model ยังไม่แม่นเท่า OCR จริง แต่ใช้ได้ในงานเบื้องต้น

    https://blog.6nok.org/experimenting-with-local-llms-on-macos/
    🧠 “ลองเล่น LLM บน Mac แบบไม่ต้องพึ่งคลาวด์! จากคนไม่อิน AI สู่การสร้างผู้ช่วยส่วนตัวในเครื่อง — ปลอดภัยกว่า เร็วกว่า และสนุกกว่าที่คิด” ถ้าคุณคิดว่า AI ต้องรันบนเซิร์ฟเวอร์ใหญ่ๆ เท่านั้น — บล็อกนี้จะเปลี่ยนความคิดคุณ เพราะผู้เขียน Fatih ซึ่งออกตัวว่า “ไม่อินกับ AI” ได้ทดลองรันโมเดล LLM แบบ local บน MacBook M2 รุ่นปี 2022 โดยไม่ต้องพึ่งคลาวด์เลยแม้แต่นิดเดียว เขาเริ่มจากความสงสัยในกระแส AI ที่ดูจะเกินจริง และไม่เชื่อว่าโมเดลพวกนี้จะมี “ความคิด” หรือ “ความสร้างสรรค์” จริงๆ แต่ก็ยอมรับว่า LLM มีพฤติกรรม emergent ที่น่าสนใจ และสามารถใช้ประโยชน์ได้ เช่น สรุปข้อมูล, เขียนโน้ต, หรือแม้แต่ช่วยระบายความรู้สึกตอนตี 4 Fatih เลือกใช้สองเครื่องมือหลักในการรัน LLM บน macOS ได้แก่: Llama.cpp: ไลบรารีโอเพ่นซอร์สที่รันได้เร็วและปรับแต่งได้เยอะ ติดตั้งผ่าน Nix และใช้โมเดล GGUF เช่น Gemma 3 4B QAT LM Studio: แอป GUI ที่ใช้ง่ายกว่า รองรับทั้ง llama.cpp และ MLX (เอนจิน ML ของ Apple) มีระบบจัดการโมเดล, แชต, และการตั้งค่าที่หลากหลาย เขาแนะนำให้ใช้โมเดลขนาดเล็ก เช่น Qwen3 4B หรือ Gemma 3 12B เพื่อให้รันได้ลื่นบน RAM 16GB โดยไม่ต้องรีบูตเครื่อง และยังสามารถใช้ฟีเจอร์ reasoning, tool use, และ vision ได้ในบางโมเดล นอกจากนี้ LM Studio ยังมีระบบ MCP (Model Capability Provider) ที่ให้โมเดลเรียกใช้เครื่องมือภายนอก เช่น JavaScript sandbox, web search, หรือแม้แต่ memory สำหรับเก็บข้อมูลระยะยาว — ทำให้สามารถสร้าง “agent” ที่คิด วิเคราะห์ และเรียกใช้เครื่องมือได้เอง Fatih ย้ำว่าเขาไม่เชื่อใน AI ที่รันบนคลาวด์ เพราะเสี่ยงต่อการเก็บข้อมูลส่วนตัว และไม่อยากสนับสนุนบริษัทที่มีพฤติกรรมไม่โปร่งใส เขาจึงเลือกใช้โมเดล open-weight ที่รันในเครื่อง และเชื่อว่า “ความลับบางอย่างควรอยู่ในเครื่องเราเท่านั้น” ✅ แนวคิดการใช้ LLM แบบ local บน macOS ➡️ ไม่ต้องพึ่งคลาวด์หรือเซิร์ฟเวอร์ภายนอก ➡️ ปลอดภัยกว่าและควบคุมข้อมูลได้เอง ➡️ ใช้ได้แม้ในเครื่อง MacBook M2 RAM 16GB ✅ เครื่องมือที่ใช้ ➡️ Llama.cpp: โอเพ่นซอร์ส ปรับแต่งได้เยอะ รองรับ GGUF ➡️ LM Studio: GUI ใช้ง่าย รองรับทั้ง llama.cpp และ MLX ➡️ LM Studio มีระบบจัดการแชต, โมเดล, และการตั้งค่าขั้นสูง ✅ โมเดลที่แนะนำ ➡️ Gemma 3 4B QAT: เร็วและคุณภาพดี ➡️ Qwen3 4B Thinking: มี reasoning และขนาดเล็ก ➡️ GPT-OSS 20B: ใหญ่แต่ฉลาดที่สุดในกลุ่มที่รันได้บนเครื่อง ➡️ Phi-4 14B: เคยเป็นตัวโปรดก่อน GPT-OSS ✅ ฟีเจอร์พิเศษใน LM Studio ➡️ MCP: ให้โมเดลเรียกใช้เครื่องมือ เช่น JavaScript, web search, memory ➡️ Vision: โมเดลบางตัวสามารถอ่านภาพและวิเคราะห์ได้ ➡️ Reasoning: โมเดลที่ “คิดก่อนตอบ” แม้จะช้ากว่าแต่แม่นยำกว่า ➡️ Preset: ตั้งค่า system prompt สำหรับบทบาทต่างๆ ได้ ✅ ข้อมูลเสริมจากภายนอก ➡️ LM Studio รองรับ macOS M1–M4 และ Windows/Linux ที่มี AVX2 ➡️ GGUF เป็นฟอร์แมตที่ใช้กับ llama.cpp ส่วน MLX ใช้กับเอนจินของ Apple ➡️ โมเดล reasoning ใช้เวลานานและกิน context window มาก ➡️ Vision model ยังไม่แม่นเท่า OCR จริง แต่ใช้ได้ในงานเบื้องต้น https://blog.6nok.org/experimenting-with-local-llms-on-macos/
    BLOG.6NOK.ORG
    Experimenting with local LLMs on macOS
    A developer's guide to downloading and running LLMs on macOS, for experimentation and privacy.
    0 ความคิดเห็น 0 การแบ่งปัน 210 มุมมอง 0 รีวิว
  • DITP จัดงานมหกรรมอัญมณีและเครื่องประดับ ‘บางกอกเจมส์’ ครั้งที่ 72 สุดอลังการ ดันเงินสะพัดกว่า 3,500 ล้านบาท
    https://thai-tai.tv/news/21380/
    .
    #ditp #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #GIT #Bangkokgemsjewelryfair #bkkgems #ไทยไท #กระทรวงพาณิชย์ #BangkokGemsandJewelryFair #อัญมณี #เครื่องประดับ #ข่าวเศรษฐกิจ #ข่าววันนี้
    DITP จัดงานมหกรรมอัญมณีและเครื่องประดับ ‘บางกอกเจมส์’ ครั้งที่ 72 สุดอลังการ ดันเงินสะพัดกว่า 3,500 ล้านบาท https://thai-tai.tv/news/21380/ . #ditp #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #GIT #Bangkokgemsjewelryfair #bkkgems #ไทยไท #กระทรวงพาณิชย์ #BangkokGemsandJewelryFair #อัญมณี #เครื่องประดับ #ข่าวเศรษฐกิจ #ข่าววันนี้
    0 ความคิดเห็น 0 การแบ่งปัน 292 มุมมอง 0 รีวิว
  • DITP จัดงานมหกรรมอัญมณีและเครื่องประดับ ‘บางกอกเจมส์’ ครั้งที่ 72 สุดอลังการ ดันเงินสะพัดกว่า 3,500 ล้านบาท
    https://www.thai-tai.tv/news/21380/
    .
    #ditp #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #GIT #Bangkokgemsjewelryfair #bkkgems #ไทยไท #กระทรวงพาณิชย์ #BangkokGemsandJewelryFair #อัญมณี #เครื่องประดับ #ข่าวเศรษฐกิจ #ข่าววันนี้
    DITP จัดงานมหกรรมอัญมณีและเครื่องประดับ ‘บางกอกเจมส์’ ครั้งที่ 72 สุดอลังการ ดันเงินสะพัดกว่า 3,500 ล้านบาท https://www.thai-tai.tv/news/21380/ . #ditp #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #GIT #Bangkokgemsjewelryfair #bkkgems #ไทยไท #กระทรวงพาณิชย์ #BangkokGemsandJewelryFair #อัญมณี #เครื่องประดับ #ข่าวเศรษฐกิจ #ข่าววันนี้
    0 ความคิดเห็น 0 การแบ่งปัน 298 มุมมอง 0 รีวิว
  • DITP จัดงานมหกรรมอัญมณีและเครื่องประดับ ‘บางกอกเจมส์’ ครั้งที่ 72 สุดอลังการ ดันเงินสะพัดกว่า 3,500 ล้านบาท
    https://www.thai-tai.tv/news/21380/
    .
    #ditp #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #GIT #Bangkokgemsjewelryfair #bkkgems #ไทยไท #กระทรวงพาณิชย์ #BangkokGemsandJewelryFair #อัญมณี #เครื่องประดับ #ข่าวเศรษฐกิจ #ข่าววันนี้
    DITP จัดงานมหกรรมอัญมณีและเครื่องประดับ ‘บางกอกเจมส์’ ครั้งที่ 72 สุดอลังการ ดันเงินสะพัดกว่า 3,500 ล้านบาท https://www.thai-tai.tv/news/21380/ . #ditp #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #GIT #Bangkokgemsjewelryfair #bkkgems #ไทยไท #กระทรวงพาณิชย์ #BangkokGemsandJewelryFair #อัญมณี #เครื่องประดับ #ข่าวเศรษฐกิจ #ข่าววันนี้
    0 ความคิดเห็น 0 การแบ่งปัน 293 มุมมอง 0 รีวิว
  • DITP จัดงานมหกรรมอัญมณีและเครื่องประดับ ‘บางกอกเจมส์’ ครั้งที่ 72 สุดอลังการ ดันเงินสะพัดกว่า 3,500 ล้านบาท
    https://www.thai-tai.tv/news/21380/
    .
    #ditp #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #GIT #Bangkokgemsjewelryfair #bkkgems #ไทยไท #กระทรวงพาณิชย์ #BangkokGemsandJewelryFair #อัญมณี #เครื่องประดับ #ข่าวเศรษฐกิจ #ข่าววันนี้
    DITP จัดงานมหกรรมอัญมณีและเครื่องประดับ ‘บางกอกเจมส์’ ครั้งที่ 72 สุดอลังการ ดันเงินสะพัดกว่า 3,500 ล้านบาท https://www.thai-tai.tv/news/21380/ . #ditp #DITPFamily #กรมส่งเสริมการค้าระหว่างประเทศ #กระทรวงพาณิชย์ #MOC #GIT #Bangkokgemsjewelryfair #bkkgems #ไทยไท #กระทรวงพาณิชย์ #BangkokGemsandJewelryFair #อัญมณี #เครื่องประดับ #ข่าวเศรษฐกิจ #ข่าววันนี้
    0 ความคิดเห็น 0 การแบ่งปัน 294 มุมมอง 0 รีวิว
  • Highlight Words In Action : August 2025

    bipartisan
    adjective: representing, characterized by, or including members from two parties or factions

    From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

    bounty
    noun: a premium or reward, especially one offered by a government

    From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

    breach
    noun: an infraction or violation, such as of a law, contract, trust, or promise

    Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

    cartography
    noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

    From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

    civil liberty
    noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

    From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

    confiscate
    verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

    From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

    defraud
    verb: to deprive of a right, money, or property by fraud

    From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

    embezzlement
    noun: the stealing of money entrusted to one’s care

    From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

    Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

    fairway
    noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

    From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

    forage
    verb: to wander or go in search of provisions

    From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

    franchise
    noun: Sports. a professional sports team

    From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

    geriatric
    adjective: noting or relating to aged people or animals

    From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

    Fun fact: The Greek gērōs, “old,” is the root of geriatric.

    iguana
    noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

    From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

    inaccessible
    adjective: not accessible; unapproachable

    From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

    magnitude
    noun: greatness of size or amount

    From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

    manipulate
    verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

    From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

    mush
    verb: to drive or spur on (sled dogs or a sled drawn by dogs)

    From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

    ovine
    adjective: pertaining to, of the nature of, or like sheep

    From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

    pontiff
    noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

    From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

    populism
    noun: grass-roots democracy; working-class activism; egalitarianism

    From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

    prescription
    noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

    From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

    pristine
    adjective: having its original purity; uncorrupted or unsullied

    From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

    prolong
    verb: to lengthen out in time; extend the duration of; cause to continue longer

    From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

    recruit
    verb: to attempt to acquire the services of (a person) for an employer

    From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

    reinstate
    verb: to put back or establish again, as in a former position or state

    From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

    repatriation
    noun: the act or process of returning a person or thing to the country of origin

    From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

    serenade
    verb: to entertain with or perform with vocal or instrumental music

    From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

    tuition
    noun: the charge or fee for instruction, as at a private school or a college or university

    From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

    unredacted
    adjective: (of a document) with confidential or sensitive information included or visible

    From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

    © 2025, Aakkhra, All rights reserved.
    Highlight Words In Action : August 2025 bipartisan adjective: representing, characterized by, or including members from two parties or factions From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution. bounty noun: a premium or reward, especially one offered by a government From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022. breach noun: an infraction or violation, such as of a law, contract, trust, or promise Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms. cartography noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way. civil liberty noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech. confiscate verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day. defraud verb: to deprive of a right, money, or property by fraud From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment. embezzlement noun: the stealing of money entrusted to one’s care From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses. Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.” fairway noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows. forage verb: to wander or go in search of provisions From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed. franchise noun: Sports. a professional sports team From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions. geriatric adjective: noting or relating to aged people or animals From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts. Fun fact: The Greek gērōs, “old,” is the root of geriatric. iguana noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans. inaccessible adjective: not accessible; unapproachable From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older. magnitude noun: greatness of size or amount From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid. manipulate verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently. mush verb: to drive or spur on (sled dogs or a sled drawn by dogs) From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs. ovine adjective: pertaining to, of the nature of, or like sheep From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.” pontiff noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery. populism noun: grass-roots democracy; working-class activism; egalitarianism From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class. prescription noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed. pristine adjective: having its original purity; uncorrupted or unsullied From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming. prolong verb: to lengthen out in time; extend the duration of; cause to continue longer From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule. recruit verb: to attempt to acquire the services of (a person) for an employer From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities. reinstate verb: to put back or establish again, as in a former position or state From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December. repatriation noun: the act or process of returning a person or thing to the country of origin From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold. serenade verb: to entertain with or perform with vocal or instrumental music From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories. tuition noun: the charge or fee for instruction, as at a private school or a college or university From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy. unredacted adjective: (of a document) with confidential or sensitive information included or visible From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials. © 2025, Aakkhra, All rights reserved.
    0 ความคิดเห็น 0 การแบ่งปัน 716 มุมมอง 0 รีวิว
  • “XCENA MX1: ชิปพันธุ์ใหม่ที่รวม RISC-V หลายพันคอร์ไว้ในหน่วยความจำ — เปลี่ยนโฉมเซิร์ฟเวอร์ด้วย CXL 3.2 และ SSD tiering!”

    ลองจินตนาการว่าคุณกำลังรันงาน AI ขนาดใหญ่ หรือ query ฐานข้อมูลแบบเวกเตอร์ที่กินแรมมหาศาล แล้วพบว่า bottleneck ไม่ได้อยู่ที่ CPU หรือ GPU — แต่อยู่ที่การเคลื่อนย้ายข้อมูลระหว่างหน่วยประมวลผลกับหน่วยความจำ นั่นคือปัญหาที่ XCENA MX1 เข้ามาแก้แบบตรงจุด

    ในงาน FMS 2025 (Future of Memory and Storage) บริษัทสตาร์ทอัพจากเกาหลีใต้ชื่อ XCENA ได้เปิดตัว MX1 Computational Memory ซึ่งเป็นชิปที่รวม “หลายพันคอร์ RISC-V” ไว้ในหน่วยความจำโดยตรง พร้อมรองรับมาตรฐาน PCIe Gen6 และ Compute Express Link (CXL) 3.2

    แนวคิดคือ “near-data processing” — ย้ายการประมวลผลมาอยู่ใกล้กับ DRAM เพื่อลดการเคลื่อนย้ายข้อมูลระหว่าง CPU กับ RAM ซึ่งช่วยเพิ่มประสิทธิภาพอย่างมหาศาลในงานที่ใช้ข้อมูลหนัก เช่น AI inference, in-memory analytics และฐานข้อมูลขนาดใหญ่

    MX1 ยังรองรับการขยายหน่วยความจำด้วย SSD แบบ tiered storage ที่สามารถเพิ่มความจุได้ถึงระดับ petabyte พร้อมฟีเจอร์ด้านการบีบอัดข้อมูลและความเสถียร ทำให้เหมาะกับงานที่ต้องการทั้งความเร็วและความจุในเวลาเดียวกัน

    XCENA เตรียมเปิดตัวสองรุ่นคือ MX1P ในปลายปีนี้ และ MX1S ในปี 2026 โดยรุ่นหลังจะมี dual PCIe Gen6 x8 links และฟีเจอร์เพิ่มเติมสำหรับงานระดับ data center ขนาดใหญ่ ทั้งสองรุ่นจะใช้ประโยชน์จากแบนด์วิดธ์และความยืดหยุ่นของ CXL 3.2 อย่างเต็มที่

    การเปิดตัว MX1 Computational Memory
    เปิดตัวในงาน FMS 2025 โดยบริษัท XCENA จากเกาหลีใต้
    ใช้ PCIe Gen6 และ CXL 3.2 เป็นมาตรฐานการเชื่อมต่อ
    รวมหลายพันคอร์ RISC-V ไว้ในหน่วยความจำโดยตรง

    แนวคิด near-data processing
    ลดการเคลื่อนย้ายข้อมูลระหว่าง CPU กับ RAM
    เพิ่มประสิทธิภาพในงาน AI, analytics และฐานข้อมูล
    ช่วยลด latency และเพิ่ม throughput ในระบบเซิร์ฟเวอร์

    การขยายหน่วยความจำด้วย SSD tiering
    รองรับการขยายความจุถึงระดับ petabyte
    มีระบบบีบอัดข้อมูลและฟีเจอร์ด้าน reliability
    ใช้ SSD เป็น tier รองเพื่อเพิ่มความจุโดยไม่ลดความเร็ว

    แผนการเปิดตัวผลิตภัณฑ์
    MX1P จะเปิดตัวปลายปี 2025 พร้อมตัวอย่างสำหรับพันธมิตร
    MX1S จะเปิดตัวในปี 2026 พร้อม dual PCIe Gen6 x8 links
    ทั้งสองรุ่นรองรับ CXL 3.2 เต็มรูปแบบ

    การสนับสนุนสำหรับนักพัฒนา
    มี SDK พร้อมไดรเวอร์, runtime libraries และเครื่องมือสำหรับ deployment
    รองรับแอปพลิเคชันตั้งแต่ AI inference ถึง in-memory analytics
    ออกแบบให้ใช้งานได้ในสภาพแวดล้อมมาตรฐาน

    รางวัลและการยอมรับ
    ได้รับรางวัล “Most Innovative Memory Technology” ในงาน FMS 2025
    เคยได้รับรางวัล “Most Innovative Startup” ในปี 2024
    ได้รับการยกย่องจากผู้เชี่ยวชาญด้าน storage ว่าเป็นแนวทางใหม่ที่เปลี่ยนเกม

    https://www.techradar.com/pro/a-chip-with-thousands-of-cores-could-change-the-way-servers-are-designed-bringing-compute-nearer-to-ram-thanks-to-cxl-is-a-lightbulb-moment
    🧠 “XCENA MX1: ชิปพันธุ์ใหม่ที่รวม RISC-V หลายพันคอร์ไว้ในหน่วยความจำ — เปลี่ยนโฉมเซิร์ฟเวอร์ด้วย CXL 3.2 และ SSD tiering!” ลองจินตนาการว่าคุณกำลังรันงาน AI ขนาดใหญ่ หรือ query ฐานข้อมูลแบบเวกเตอร์ที่กินแรมมหาศาล แล้วพบว่า bottleneck ไม่ได้อยู่ที่ CPU หรือ GPU — แต่อยู่ที่การเคลื่อนย้ายข้อมูลระหว่างหน่วยประมวลผลกับหน่วยความจำ นั่นคือปัญหาที่ XCENA MX1 เข้ามาแก้แบบตรงจุด ในงาน FMS 2025 (Future of Memory and Storage) บริษัทสตาร์ทอัพจากเกาหลีใต้ชื่อ XCENA ได้เปิดตัว MX1 Computational Memory ซึ่งเป็นชิปที่รวม “หลายพันคอร์ RISC-V” ไว้ในหน่วยความจำโดยตรง พร้อมรองรับมาตรฐาน PCIe Gen6 และ Compute Express Link (CXL) 3.2 แนวคิดคือ “near-data processing” — ย้ายการประมวลผลมาอยู่ใกล้กับ DRAM เพื่อลดการเคลื่อนย้ายข้อมูลระหว่าง CPU กับ RAM ซึ่งช่วยเพิ่มประสิทธิภาพอย่างมหาศาลในงานที่ใช้ข้อมูลหนัก เช่น AI inference, in-memory analytics และฐานข้อมูลขนาดใหญ่ MX1 ยังรองรับการขยายหน่วยความจำด้วย SSD แบบ tiered storage ที่สามารถเพิ่มความจุได้ถึงระดับ petabyte พร้อมฟีเจอร์ด้านการบีบอัดข้อมูลและความเสถียร ทำให้เหมาะกับงานที่ต้องการทั้งความเร็วและความจุในเวลาเดียวกัน XCENA เตรียมเปิดตัวสองรุ่นคือ MX1P ในปลายปีนี้ และ MX1S ในปี 2026 โดยรุ่นหลังจะมี dual PCIe Gen6 x8 links และฟีเจอร์เพิ่มเติมสำหรับงานระดับ data center ขนาดใหญ่ ทั้งสองรุ่นจะใช้ประโยชน์จากแบนด์วิดธ์และความยืดหยุ่นของ CXL 3.2 อย่างเต็มที่ ✅ การเปิดตัว MX1 Computational Memory ➡️ เปิดตัวในงาน FMS 2025 โดยบริษัท XCENA จากเกาหลีใต้ ➡️ ใช้ PCIe Gen6 และ CXL 3.2 เป็นมาตรฐานการเชื่อมต่อ ➡️ รวมหลายพันคอร์ RISC-V ไว้ในหน่วยความจำโดยตรง ✅ แนวคิด near-data processing ➡️ ลดการเคลื่อนย้ายข้อมูลระหว่าง CPU กับ RAM ➡️ เพิ่มประสิทธิภาพในงาน AI, analytics และฐานข้อมูล ➡️ ช่วยลด latency และเพิ่ม throughput ในระบบเซิร์ฟเวอร์ ✅ การขยายหน่วยความจำด้วย SSD tiering ➡️ รองรับการขยายความจุถึงระดับ petabyte ➡️ มีระบบบีบอัดข้อมูลและฟีเจอร์ด้าน reliability ➡️ ใช้ SSD เป็น tier รองเพื่อเพิ่มความจุโดยไม่ลดความเร็ว ✅ แผนการเปิดตัวผลิตภัณฑ์ ➡️ MX1P จะเปิดตัวปลายปี 2025 พร้อมตัวอย่างสำหรับพันธมิตร ➡️ MX1S จะเปิดตัวในปี 2026 พร้อม dual PCIe Gen6 x8 links ➡️ ทั้งสองรุ่นรองรับ CXL 3.2 เต็มรูปแบบ ✅ การสนับสนุนสำหรับนักพัฒนา ➡️ มี SDK พร้อมไดรเวอร์, runtime libraries และเครื่องมือสำหรับ deployment ➡️ รองรับแอปพลิเคชันตั้งแต่ AI inference ถึง in-memory analytics ➡️ ออกแบบให้ใช้งานได้ในสภาพแวดล้อมมาตรฐาน ✅ รางวัลและการยอมรับ ➡️ ได้รับรางวัล “Most Innovative Memory Technology” ในงาน FMS 2025 ➡️ เคยได้รับรางวัล “Most Innovative Startup” ในปี 2024 ➡️ ได้รับการยกย่องจากผู้เชี่ยวชาญด้าน storage ว่าเป็นแนวทางใหม่ที่เปลี่ยนเกม https://www.techradar.com/pro/a-chip-with-thousands-of-cores-could-change-the-way-servers-are-designed-bringing-compute-nearer-to-ram-thanks-to-cxl-is-a-lightbulb-moment
    0 ความคิดเห็น 0 การแบ่งปัน 260 มุมมอง 0 รีวิว
Pages Boosts