“ระบบอุตสาหกรรมกว่า 200,000 จุดเสี่ยงถูกแฮก — รายงานชี้ความประมาทและความสะดวกกลายเป็นภัยไซเบอร์ระดับชาติ”

หลังจากหลายปีที่มีความพยายามลดความเสี่ยงด้านไซเบอร์ในระบบควบคุมอุตสาหกรรม (ICS/OT) รายงานล่าสุดจาก Bitsight กลับพบว่าแนวโน้มการเปิดเผยระบบต่ออินเทอร์เน็ตกลับมาเพิ่มขึ้นอีกครั้ง โดยในปี 2024 จำนวนอุปกรณ์ที่เข้าถึงได้จากสาธารณะเพิ่มขึ้นจาก 160,000 เป็น 180,000 จุด หรือเพิ่มขึ้น 12% และคาดว่าจะทะลุ 200,000 จุดภายในสิ้นปี 2025

ระบบเหล่านี้รวมถึงอุปกรณ์ควบคุมโรงงานน้ำ, ระบบอัตโนมัติในอาคาร, และเครื่องวัดระดับถังน้ำมันที่ไม่มีระบบยืนยันตัวตน ซึ่งหลายตัวมีช่องโหว่ระดับ CVSS 10.0 ที่สามารถถูกโจมตีได้ง่าย โดยมัลแวร์ใหม่อย่าง FrostyGoop และ Fuxnet ถูกออกแบบมาเพื่อเจาะระบบ ICS โดยเฉพาะ

Pedro Umbelino นักวิจัยจาก Bitsight เตือนว่า “นี่ไม่ใช่แค่ความผิดพลาด — แต่มันคือความเสี่ยงเชิงระบบที่ไม่อาจให้อภัยได้” เพราะการเปิดระบบเหล่านี้ต่ออินเทอร์เน็ตมักเกิดจากความสะดวก เช่น การติดตั้งเร็ว, การเข้าถึงจากระยะไกล, หรือการเชื่อมต่อทุกอย่างไว้ในระบบเดียว โดยไม่ได้คำนึงถึงความปลอดภัย

AI ก็มีบทบาททั้งด้านดีและร้าย — ฝั่งผู้ป้องกันใช้ machine learning เพื่อสแกนและตรวจจับความผิดปกติในระบบ แต่ฝั่งผู้โจมตีก็ใช้ LLM เพื่อสร้างมัลแวร์และหาช่องโหว่ได้เร็วขึ้น โดยไม่ต้องใช้ทรัพยากรสูง เช่น GPU farm อีกต่อไป

รายงานแนะนำให้ผู้ดูแลระบบ ICS/OT ดำเนินการทันที เช่น ปิดการเข้าถึงจากสาธารณะ, กำหนดค่าเริ่มต้นของผู้ขายให้ปลอดภัยขึ้น, และร่วมมือกับผู้ให้บริการอินเทอร์เน็ตในการตรวจสอบอย่างต่อเนื่อง เพราะระบบเหล่านี้ไม่ได้แค่ควบคุมเครื่องจักร — แต่ควบคุม “ความไว้วางใจ” ของสังคม

ข้อมูลสำคัญจากข่าว
จำนวนระบบ ICS/OT ที่เปิดเผยต่ออินเทอร์เน็ตเพิ่มขึ้น 12% ในปี 2024
คาดว่าจะทะลุ 200,000 จุดภายในสิ้นปี 2025 หากไม่มีการแก้ไข
ระบบที่เสี่ยงรวมถึงอุปกรณ์ควบคุมโรงงานน้ำ, ระบบอัตโนมัติในอาคาร, และเครื่องวัดถังน้ำมัน
หลายระบบมีช่องโหว่ระดับ CVSS 10.0 ที่สามารถถูกโจมตีได้ง่าย
มัลแวร์ใหม่ เช่น FrostyGoop และ Fuxnet ถูกออกแบบมาเพื่อเจาะ ICS โดยเฉพาะ
AI ช่วยทั้งฝั่งป้องกันและโจมตี โดยลดต้นทุนการค้นหาช่องโหว่
การเปิดเผยระบบมักเกิดจากความสะดวก เช่น การติดตั้งเร็วและการเข้าถึงจากระยะไกล
รายงานแนะนำให้ปิดการเข้าถึงสาธารณะและปรับค่าความปลอดภัยของผู้ขาย
ระบบ ICS/OT ควบคุมมากกว่าเครื่องจักร — มันควบคุมความไว้วางใจของสังคม

ข้อมูลเสริมจากภายนอก
ICS (Industrial Control Systems) คือระบบที่ใช้ควบคุมกระบวนการในโรงงานและโครงสร้างพื้นฐาน
OT (Operational Technology) คือเทคโนโลยีที่ใช้ในการควบคุมและตรวจสอบอุปกรณ์ทางกายภาพ
CVSS (Common Vulnerability Scoring System) ใช้ประเมินความรุนแรงของช่องโหว่
FrostyGoop ใช้โปรโตคอล Modbus TCP เพื่อควบคุมอุปกรณ์ ICS โดยตรง
ประเทศที่มีอัตราการเปิดเผยสูงสุดต่อจำนวนบริษัทคืออิตาลีและสเปน ส่วนสหรัฐฯ มีจำนวนรวมสูงสุด

https://www.techradar.com/pro/security/unforgivable-exposure-more-than-200-000-industrial-systems-are-needlessly-exposed-to-the-web-and-hackers-and-theres-no-absolutely-excuse

“เพนตากอนลดการฝึกอบรมไซเบอร์ — ให้ทหาร ‘โฟกัสภารกิจหลัก’ ท่ามกลางภัยคุกคามดิจิทัลที่เพิ่มขึ้น”

ในช่วงต้นเดือนตุลาคม 2025 กระทรวงกลาโหมสหรัฐฯ หรือที่ถูกรีแบรนด์ใหม่ว่า “Department of War” ได้ออกบันทึกภายในที่สร้างความตกตะลึงในวงการความมั่นคงไซเบอร์ โดยมีคำสั่งให้ลดความถี่ของการฝึกอบรมด้านไซเบอร์สำหรับกำลังพล พร้อมยกเลิกการฝึกอบรมบางรายการ เช่น Privacy Act Training และลดความเข้มงวดของการฝึกเกี่ยวกับข้อมูลที่ไม่จัดเป็นความลับ (CUI)

รัฐมนตรีกลาโหม Pete Hegseth ระบุว่า การฝึกอบรมที่ไม่เกี่ยวข้องโดยตรงกับ “การรบและชัยชนะ” ควรถูกลดทอนหรือยกเลิก เพื่อให้ทหารสามารถโฟกัสกับภารกิจหลักได้เต็มที่ โดยมีการเสนอให้ใช้ระบบอัตโนมัติในการจัดการข้อมูลแทนการฝึกอบรมบุคลากร

แม้จะมีเหตุผลเรื่องประสิทธิภาพ แต่การตัดสินใจนี้เกิดขึ้นในช่วงที่กองทัพสหรัฐฯ กำลังเผชิญกับภัยคุกคามไซเบอร์อย่างหนัก เช่น กรณีการรั่วไหลของข้อมูลจากกองทัพอากาศที่เชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์จากจีน และการโจมตีโครงสร้างพื้นฐานที่เกิดขึ้นเฉลี่ย 13 ครั้งต่อวินาทีในปี 2023

ก่อนหน้านี้เพียงไม่กี่สัปดาห์ กระทรวงกลาโหมเพิ่งออกกฎใหม่สำหรับผู้รับเหมาด้านไซเบอร์ โดยกำหนดระดับความเข้มงวดในการจัดการข้อมูลตามความอ่อนไหวของข้อมูลที่เกี่ยวข้อง ซึ่งดูขัดแย้งกับการลดการฝึกอบรมภายในของกำลังพล

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า การลดการฝึกอบรมในช่วงที่ภัยคุกคามเพิ่มขึ้นอย่างรวดเร็ว อาจเป็นการตัดสินใจที่สั้นเกินไป และอาจเปิดช่องให้เกิดการโจมตีจากภายในหรือความผิดพลาดจากมนุษย์ ซึ่งยังคงเป็นจุดอ่อนหลักของระบบความปลอดภัยในปัจจุบัน

ข้อมูลสำคัญจากข่าว
กระทรวงกลาโหมสหรัฐฯ ลดความถี่ของการฝึกอบรมด้านไซเบอร์สำหรับกำลังพล
ยกเลิก Privacy Act Training และลดความเข้มงวดของการฝึก CUI
ใช้ระบบอัตโนมัติในการจัดการข้อมูลแทนการฝึกอบรม
เหตุผลคือเพื่อให้ทหารโฟกัสกับภารกิจหลักด้านการรบ
การตัดสินใจนี้เกิดขึ้นในช่วงที่มีภัยคุกคามไซเบอร์เพิ่มขึ้น
กองทัพอากาศสหรัฐฯ กำลังสอบสวนเหตุรั่วไหลของข้อมูลที่เชื่อว่าเป็นฝีมือของจีน
โครงสร้างพื้นฐานของสหรัฐฯ ถูกโจมตีเฉลี่ย 13 ครั้งต่อวินาทีในปี 2023
ก่อนหน้านี้เพิ่งออกกฎใหม่สำหรับผู้รับเหมาด้านไซเบอร์ที่เน้นความเข้มงวด
การลดการฝึกอบรมขัดแย้งกับแนวโน้มการเพิ่มความปลอดภัยของข้อมูล

ข้อมูลเสริมจากภายนอก
Controlled Unclassified Information (CUI) คือข้อมูลที่ไม่จัดเป็นลับแต่ยังต้องมีการควบคุม
Privacy Act Training ช่วยให้ทหารเข้าใจการจัดการข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย
การฝึกอบรมไซเบอร์ช่วยให้บุคลากรสามารถรับมือกับ phishing, malware และ insider threat ได้ดีขึ้น
ระบบอัตโนมัติอาจช่วยลดภาระงาน แต่ไม่สามารถแทนความเข้าใจของมนุษย์ได้ทั้งหมด
การโจมตีไซเบอร์ในสงครามสมัยใหม่มีบทบาทสำคัญ เช่นในกรณีรัสเซีย–ยูเครน และอิสราเอล–อิหร่าน

https://www.techradar.com/pro/security/us-department-of-war-reduces-cybersecurity-training-tells-soldiers-to-focus-on-their-mission

“Jeff Bezos วาดภาพศูนย์ข้อมูลในอวกาศภายใน 20 ปี — พลังงานแสงอาทิตย์ 24/7 และระบบระบายความร้อนตามธรรมชาติ”

ในงาน Italian Tech Week ที่เมืองตูริน ประเทศอิตาลี Jeff Bezos ผู้ก่อตั้ง Amazon และ Blue Origin ได้เปิดเผยวิสัยทัศน์ที่น่าตื่นตาเกี่ยวกับอนาคตของโครงสร้างพื้นฐานดิจิทัล โดยเขาคาดว่าในอีก 10–20 ปีข้างหน้า เราจะเริ่มสร้างศูนย์ข้อมูลขนาดกิกะวัตต์ในวงโคจรของโลก ซึ่งจะใช้พลังงานแสงอาทิตย์อย่างต่อเนื่องและระบายความร้อนได้ง่ายกว่าบนโลก

เหตุผลหลักคือในอวกาศไม่มีเมฆ ไม่มีฝน และไม่มีรอบกลางวันกลางคืน ทำให้สามารถผลิตพลังงานแสงอาทิตย์ได้ตลอด 24 ชั่วโมง ซึ่งเหมาะอย่างยิ่งสำหรับงานที่ต้องใช้พลังงานมหาศาล เช่น การฝึกโมเดล AI ขนาดใหญ่ หรือการประมวลผลแบบคลัสเตอร์

นอกจากนี้ อุณหภูมิในอวกาศที่ต่ำมาก (ถึง -270°C ในเงามืด) ช่วยให้การระบายความร้อนของเซิร์ฟเวอร์เป็นไปอย่างมีประสิทธิภาพ โดยไม่ต้องใช้ระบบทำความเย็นที่กินไฟมหาศาลเหมือนศูนย์ข้อมูลบนโลก

อย่างไรก็ตาม การสร้างศูนย์ข้อมูลในอวกาศยังมีอุปสรรคใหญ่มาก ทั้งด้านวิศวกรรม เศรษฐศาสตร์ และโลจิสติกส์ เช่น ต้องใช้แผงโซลาร์เซลล์ขนาด 2.4–3.3 ล้านตารางเมตร ซึ่งหนักกว่า 9,000 ตัน และต้องใช้จรวดมากกว่า 150 เที่ยวในการขนส่งขึ้นสู่วงโคจร รวมถึงระบบหม้อน้ำขนาดมหึมาเพื่อระบายความร้อน และอุปกรณ์เซิร์ฟเวอร์ที่หนักหลายหมื่นตัน

Bezos เชื่อว่า Blue Origin จะสามารถพัฒนาเทคโนโลยีจรวดที่นำกลับมาใช้ใหม่ได้ เพื่อทำให้การขนส่งอุปกรณ์ขึ้นสู่อวกาศมีต้นทุนต่ำลง และเขายังมองว่าในอีกไม่กี่สิบปีข้างหน้า จะมี “ผู้คนหลายล้านคนอาศัยอยู่ในอวกาศ” ซึ่งจะเป็นการขยายขอบเขตของอุตสาหกรรมมนุษย์ออกไปนอกโลก

ข้อมูลสำคัญจากข่าว
Jeff Bezos คาดว่าในอีก 10–20 ปีจะมีศูนย์ข้อมูลขนาดกิกะวัตต์ในวงโคจรของโลก
พลังงานแสงอาทิตย์ในอวกาศสามารถผลิตได้ต่อเนื่อง 24/7 เพราะไม่มีเมฆหรือกลางคืน
อุณหภูมิในอวกาศช่วยให้ระบายความร้อนได้ง่ายกว่าบนโลก
เหมาะสำหรับงานที่ใช้พลังงานสูง เช่น การฝึกโมเดล AI ขนาดใหญ่
ต้องใช้แผงโซลาร์เซลล์ขนาด 2.4–3.3 ล้านตารางเมตร น้ำหนักกว่า 9,000 ตัน
ต้องใช้จรวดมากกว่า 150 เที่ยวในการขนส่งขึ้นสู่วงโคจร
ระบบหม้อน้ำต้องมีพื้นที่หลายล้านตารางเมตรเพื่อระบายความร้อน
Bezos เชื่อว่า Blue Origin จะพัฒนาจรวดนำกลับมาใช้ใหม่ได้
เขามองว่าในอนาคตจะมีผู้คนหลายล้านคนอาศัยอยู่ในอวกาศ

ข้อมูลเสริมจากภายนอก
พลังงานแสงอาทิตย์ในอวกาศมีความเข้มข้นสูงกว่าและเสถียรกว่าบนโลก
การระบายความร้อนในอวกาศใช้การแผ่รังสี (radiative cooling) แทนการพาความร้อน
การใช้เลเซอร์หรือคลื่นวิทยุสามารถส่งข้อมูลจากอวกาศกลับมายังโลกได้
บริษัทอื่น เช่น Lumen Orbit ก็เริ่มพัฒนาแนวคิดศูนย์ข้อมูลในอวกาศ
ความต้องการพลังงานของศูนย์ข้อมูล AI บนโลกเพิ่มขึ้นอย่างรวดเร็ว ทำให้เกิดการแสวงหาทางเลือกใหม่

https://www.tomshardware.com/tech-industry/artificial-intelligence/jeff-bezos-envisions-space-based-data-centers-in-10-to-20-years-could-allow-for-natural-cooling-and-more-effective-solar-power

“Com Laude ซื้อกิจการ Markmonitor มูลค่า $450 ล้าน — Newfold Digital หันไปโฟกัส Bluehost และ Network Solutions เต็มตัว”

ในโลกของการจัดการโดเมนองค์กรที่มักถูกมองข้าม แต่มีบทบาทสำคัญต่อความมั่นคงของแบรนด์ออนไลน์ ล่าสุดเกิดการเปลี่ยนแปลงครั้งใหญ่เมื่อ Com Laude บริษัทจากลอนดอนที่เชี่ยวชาญด้านบริการโดเมนสำหรับองค์กร ได้เข้าซื้อกิจการ Markmonitor จาก Newfold Digital ด้วยมูลค่าประมาณ 450 ล้านดอลลาร์

Markmonitor ซึ่งมีฐานอยู่ที่เมือง Boise ให้บริการจัดการโดเมนแก่ลูกค้ากว่า 2,000 รายใน 80 ประเทศ โดยเน้นการปกป้องแบรนด์และความปลอดภัยของทรัพย์สินดิจิทัล การควบรวมครั้งนี้จะทำให้ Com Laude ขยายขอบเขตการให้บริการทั่วโลก พร้อมพัฒนาเครื่องมือใหม่ที่ใช้ AI เพื่อเสริมความสามารถในการปกป้องแบรนด์ออนไลน์

ด้าน Newfold Digital ซึ่งเป็นเจ้าของแบรนด์เว็บโฮสติ้งชื่อดังอย่าง Bluehost และ Network Solutions ได้ตัดสินใจขาย Markmonitor เพื่อมุ่งเน้นทรัพยากรไปยังธุรกิจหลัก โดยเฉพาะการให้บริการแก่ลูกค้ารายย่อยและธุรกิจขนาดเล็กที่ต้องการสร้างตัวตนออนไลน์ผ่านเว็บไซต์และโดเมน โดยใช้เครื่องมือสร้างเว็บไซต์ที่ขับเคลื่อนด้วย AI

การตัดสินใจนี้สะท้อนถึงแนวโน้มของตลาดที่กำลังเปลี่ยนจากการให้บริการแบบเฉพาะกลุ่ม ไปสู่การขยายฐานลูกค้าในระดับ mass-market ซึ่งแม้จะมีการแข่งขันสูงจากผู้ให้บริการฟรีและราคาถูก แต่ Newfold เชื่อว่าการโฟกัสที่ Bluehost และ Network Solutions จะช่วยเร่งการเติบโตและสร้างคุณค่าให้กับลูกค้าได้มากขึ้นในระยะยาว

ข้อมูลสำคัญจากข่าว
Com Laude เข้าซื้อกิจการ Markmonitor จาก Newfold Digital มูลค่า $450 ล้าน
Markmonitor มีลูกค้ากว่า 2,000 รายใน 80 ประเทศ เน้นการปกป้องแบรนด์และความปลอดภัย
การควบรวมจะช่วยให้ Com Laude ขยายบริการทั่วโลก พร้อมพัฒนาเครื่องมือ AI ใหม่
Newfold Digital ตัดสินใจขาย Markmonitor เพื่อโฟกัสที่ Bluehost และ Network Solutions
Bluehost ให้บริการแก่ผู้ใช้ WordPress กว่า 5 ล้านราย
Network Solutions เป็นผู้นำด้านโดเมนและการสร้างตัวตนออนไลน์สำหรับ SMB
Newfold เน้นการใช้เครื่องมือสร้างเว็บไซต์ที่ขับเคลื่อนด้วย AI เพื่อรองรับลูกค้ารายย่อย
การขายครั้งนี้เป็นส่วนหนึ่งของกลยุทธ์ปรับโครงสร้างธุรกิจของ Newfold

ข้อมูลเสริมจากภายนอก
Com Laude เป็นผู้ให้บริการโดเมนองค์กรที่มีชื่อเสียงด้านบริการแบบ “white glove”
Markmonitor เคยเป็นผู้นำในตลาด corporate registrar และมีบทบาทสำคัญในการปกป้องแบรนด์ระดับโลก
ตลาด domain registrar สำหรับองค์กรมีมูลค่าสูงแต่ไม่เป็นที่รู้จักในวงกว้าง
การใช้ AI ในการจัดการโดเมนช่วยตรวจจับการละเมิดแบรนด์และการโจมตีแบบฟิชชิ่งได้ดีขึ้น
การควบรวมกิจการในตลาดนี้อาจนำไปสู่การพัฒนาเครื่องมือแบบครบวงจรสำหรับองค์กร

https://www.techradar.com/pro/bluehost-owner-offloads-business-domain-registrar-markmonitor-to-focus-on-its-web-hosting-segment-and-its-seven-million-customers

“iPhone 17 Pro Max ติดชุดระบายความร้อน SSD — ทำคะแนนเสถียรภาพทะลุ 90% ใน 3DMark แต่หน้าตายังน่าถกเถียง”

ในยุคที่สมาร์ตโฟนกลายเป็นเครื่องมือทำงานระดับโปร ไม่ใช่แค่โทรศัพท์อีกต่อไป ผู้ใช้งาน Reddit นามว่า T-K-Tronix ได้ทดลองติดตั้งชุดระบายความร้อนแบบ SSD บน iPhone 17 Pro Max เพื่อแก้ปัญหาความร้อนจากการใช้งานหนัก โดยเฉพาะการถ่ายวิดีโอแบบ Apple ProRes ซึ่งขึ้นชื่อเรื่องการทำให้เครื่องร้อนจัดเมื่อใช้งานต่อเนื่อง

ผลลัพธ์น่าทึ่ง — iPhone ที่ติดตั้งชุดระบายความร้อนนี้สามารถทำคะแนนเสถียรภาพได้ถึง 90.5% ในการทดสอบ 3DMark Steel Nomad Light Stress Test ซึ่งสูงกว่าค่ามาตรฐานที่ Max Tech เคยทดสอบไว้ที่ 69.4% อย่างมีนัยสำคัญ

ชุดระบายความร้อนที่ใช้คือ M.2 SSD cooler แบบพาสซีฟหลายตัว ซึ่งปกติใช้กับคอมพิวเตอร์ โดยมีฮีตไปป์ทองแดง, ฟินอลูมิเนียม และพัดลมขนาดเล็กติดอยู่ด้านหลังเครื่อง iPhone เพื่อช่วยดึงความร้อนออกจากชิป A19 Pro ได้อย่างมีประสิทธิภาพมากกว่าระบบ vapor chamber ที่ Apple ติดตั้งมาในเครื่อง

แม้ Apple จะเปลี่ยนดีไซน์ iPhone 17 Pro Max ให้ใช้บอดี้อลูมิเนียมแบบ wraparound พร้อม vapor chamber ที่ระบายความร้อนได้ดีกว่าไทเทเนียมถึง 20 เท่า แต่การใช้งานจริงโดยเฉพาะในงานวิดีโอระดับมืออาชีพยังคงมีข้อจำกัดด้านความร้อน ทำให้ผู้ใช้บางคนเลือกดัดแปลงเครื่องเพื่อให้ได้ประสิทธิภาพสูงสุด

อย่างไรก็ตาม การติดตั้งชุดระบายความร้อนขนาดใหญ่เช่นนี้อาจไม่เหมาะกับการใช้งานทั่วไป เพราะมีขนาดใหญ่ หนัก และอาจขัดกับการใช้งานแบบพกพา แม้จะมีคนเสนอให้ใช้ร่วมกับ MagSafe หรือใส่ใน “cage” สำหรับงานวิดีโอโดยเฉพาะก็ตาม

https://www.tomshardware.com/phones/iphone/monstrous-ssd-cooling-solution-strapped-to-iphone-17-pro-max-delivers-unparalleled-performance-clocks-90-percent-stability-in-3d-mark-stress-test-jury-still-out-on-hideous-aesthetics

“Xbox Game Pass Ultimate ขึ้นราคา 50% — วิธียกเลิกหรือเปลี่ยนแพ็กเกจ ก่อนเงินในกระเป๋าจะหายไป”

หลังจากเปิดตัวในปี 2017 ด้วยค่าบริการเพียง $9.99 ต่อเดือน Xbox Game Pass ได้กลายเป็นแพลตฟอร์มยอดนิยมสำหรับเกมเมอร์ทั่วโลก ปัจจุบันมีเกมให้เล่นมากกว่า 400 รายการ และมีแพ็กเกจให้เลือกถึง 3 ระดับ ได้แก่ Essential ($9.99), Premium ($14.99) และ Ultimate ซึ่งเคยอยู่ที่ $19.99 แต่ล่าสุด Microsoft ได้ประกาศขึ้นราคา Game Pass Ultimate เป็น $29.99 ต่อเดือน — เพิ่มขึ้นถึง 50% ทันทีในเดือนตุลาคม 2025 สำหรับผู้สมัครใหม่ และจะมีผลกับผู้ใช้เดิมในเดือนพฤศจิกายน

การขึ้นราคาครั้งนี้ทำให้ผู้ใช้จำนวนมากเริ่มพิจารณายกเลิกบริการ หรือเปลี่ยนไปใช้แพ็กเกจที่ถูกลง โดย Microsoft ได้เปิดทางให้ผู้ใช้สามารถจัดการได้ง่าย ๆ ผ่านหน้า Subscriptions ของบัญชี Xbox โดยสามารถเลือก “Cancel Subscription” เพื่อยกเลิก หรือ “Change Subscription Plan” เพื่อเปลี่ยนไปใช้แพ็กเกจ Essential หรือ Premium ได้ทันที

แม้จะไม่มีการคืนเงินสำหรับผู้ใช้ในสหรัฐฯ หากยกเลิกก่อนหมดรอบบิล แต่ผู้ใช้ในบางประเทศอาจได้รับเงินคืนแบบ prorated ขึ้นอยู่กับเงื่อนไขท้องถิ่น นอกจากนี้ยังมีทางเลือกในการ “stack” รหัสสมาชิกล่วงหน้า เช่น ซื้อโค้ด 3 เดือนในราคาก่อนปรับ เพื่อประหยัดค่าใช้จ่ายในระยะยาว

การเปลี่ยนแปลงนี้เกิดขึ้นพร้อมกับการเพิ่มเกมใหม่กว่า 45 รายการใน Game Pass ซึ่งเป็นความพยายามของ Microsoft ในการเพิ่มมูลค่าให้กับบริการ แม้จะมาพร้อมกับราคาที่สูงขึ้นอย่างเห็นได้ชัด

ข้อมูลสำคัญจากข่าว
Xbox Game Pass Ultimate ขึ้นราคาจาก $19.99 เป็น $29.99 ต่อเดือน
มีผลทันทีสำหรับผู้สมัครใหม่ และเริ่มใช้กับผู้ใช้เดิมในเดือนพฤศจิกายน 2025
ผู้ใช้สามารถยกเลิกได้ผ่านหน้า Subscriptions โดยเลือก “Cancel Subscription”
หรือเปลี่ยนแพ็กเกจเป็น Essential ($9.99) หรือ Premium ($14.99) ได้ทันที
ผู้ใช้บางประเทศอาจได้รับเงินคืนแบบ prorated หากยกเลิกก่อนหมดรอบบิล
Microsoft เพิ่มเกมใหม่กว่า 45 รายการใน Game Pass เพื่อเพิ่มมูลค่าบริการ
สามารถ “stack” รหัสสมาชิกล่วงหน้าเพื่อประหยัดค่าใช้จ่ายก่อนราคาขึ้น
การเปลี่ยนแพ็กเกจจะมีผลทันทีเมื่อยืนยัน และสามารถทำผ่านเว็บหรือแอป

ข้อมูลเสริมจากภายนอก
การ “stack” รหัสสมาชิกสามารถทำได้สูงสุด 36 เดือน โดยใช้โค้ดจากร้านค้าภายนอก
ราคาสะสมล่วงหน้า 3 ปีที่ราคาเดิม ($19.99) อยู่ที่ประมาณ $719.88
หากจ่ายตามราคาใหม่ ($29.99) จะอยู่ที่ $1,079.64 — ต่างกันถึง $359.76
Game Pass Ultimate รวมบริการ EA Play, cloud streaming และเกม PC/Console
การเปลี่ยนชื่อแพ็กเกจใหม่: Core → Essential, Standard → Premium, Ultimate คงเดิม

https://www.slashgear.com/1985040/cancel-xbox-game-pass-how-to-avoid-expensive-price-hike/

การประชุม Valdai International Discussion Club ประจำปี ครั้งที่ 22 ซึ่งจัดขึ้นที่เมืองโซชี (Sochi) ของรัสเซีย ประธานาธิบดีปูตินกล่าวถึงสถานการณ์ในปาเลสไตน์:

ปธน.ปูติน ยกคำพูดของอันโตนิโอ กูแตร์เรส (António Guterres) เลขาธิการสหประชาชาติ (UN) ถึงความน่าสะพรึงกลัวของสงครามว่า กาซาคือ 'สุสานเด็กที่ใหญ่ที่สุดในโลก' และยังกล่าวอีกว่านั่นคือ 'โศกนาฏกรรม' ที่ไม่อาจบรรยายได้

นอกจากนี้ ปธน.ปูติน ยังได้แสดงความเห็นต่อสถานการณ์ในกาซาและข้อเสนอสันติภาพของประธานาธิบดีโดนัลด์ ทรัมป์ โดยย้ำว่ารัสเซียพร้อมให้การสนับสนุนข้อเสนอใดๆ ที่จะนำไปสู่การแก้ปัญหาแบบ สองรัฐ (two-state solution) โดยมีรัฐปาเลสไตน์อยู่คู่กับอิสราเอล

ปูตินยังกล่าวอีกว่า ทางเลือกที่เหมาะสมคือการโอนการควบคุมฉนวนกาซาให้กับประธานาธิบดีอับบาสแห่งปาเลสไตน์

ปูตินสนับสนุนเงื่อนไขที่ต้องการให้ฮามาสปล่อยตัวประกันทั้งหมดในฉนวนกาซา และอิสราเอลปล่อยตัวนักโทษชาวปาเลสไตน์ออกจากเรือนจำอีกด้วย

Highlight Words In Action : September 2025

acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

adamant
adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

aerial
adjective: existing, living, growing, or operating in the air

From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

autonomous
adjective: existing as an independent entity

From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

bioluminescent
adjective: pertaining to the production of light by living organisms

From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

bodega
noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

contretemps
noun: an inopportune occurrence; an embarrassing mischance

From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

decorum
noun: dignified propriety of behavior, speech, dress, etc.

From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

driftwood
noun: pieces of trees that are floating on a body of water or have been washed ashore

From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

eavesdrop
verb: to listen secretly to a private conversation

From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

emulate
verb: to imitate with effort to equal or surpass

From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

estuary
noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

gentrification
noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

hedonism
noun: the doctrine that pleasure or happiness is the highest good

From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

kayak
verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

larceny
noun: the wrongful taking of someone’s property or goods

From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

linchpin
noun: something that holds the various elements of a complicated structure together

From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

matcha
noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

meteorite
noun: a mass of stone or metal that has reached the earth from outer space

From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

monastery
noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

nuptials
noun: a marriage ceremony, or a social event accompanying one

From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

offering
noun: something presented to a deity as a symbol of devotion

From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

parody
noun: a humorous or satirical imitation of a serious piece of writing or art

From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

perennial
adjective: arising repeatedly or always existing

From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

philanthropist
noun: someone who makes charitable donations

From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

plunder
verb: to take wrongfully, as by pillage, robbery, or fraud

From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

risotto
noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

skittish
adjective: easily frightened or extremely cautious

From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

synthetic
adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

tandem
adverb: one following or behind the other

From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

© 2025, Aakkhra, All rights reserved.

“Stark เปิดตัว Vanta Sea Drone — โดรนเรืออัจฉริยะเพื่อปกป้องสายเคเบิลใต้น้ำจากภัยคุกคามยุคใหม่”

ในยุคที่ข้อมูลและพลังงานไหลผ่านสายเคเบิลใต้น้ำเป็นหลัก ความปลอดภัยของโครงสร้างพื้นฐานเหล่านี้กลายเป็นเรื่องสำคัญระดับโลก ล่าสุดบริษัท Stark จากอังกฤษ-เยอรมนี ได้เปิดตัวเรือโดรนอัจฉริยะรุ่นใหม่ชื่อว่า Vanta-4 และ Vanta-6 ซึ่งถูกออกแบบมาเพื่อภารกิจลาดตระเวนและป้องกันภัยคุกคามต่อสายเคเบิลใต้น้ำโดยเฉพาะ

เรือ Vanta ถูกทดสอบในภารกิจ NATO ชื่อ REPMUS/Dynamic Messenger 2025 ที่ประเทศโปรตุเกส โดยมีบทบาทในภารกิจหลากหลาย เช่น การคุ้มกันเป้าหมายสำคัญ, ควบคุมท่าเรือ, ตรวจสอบเป้าหมายที่อยู่ไกลเกินสายตา และลาดตระเวนกลางคืนเพื่อเก็บข้อมูลข่าวกรอง

Vanta-4 มีความยาว 4 เมตร ส่วน Vanta-6 ยาว 6 เมตร ทั้งสองรุ่นสามารถวิ่งได้ไกลถึง 900 ไมล์ทะเล (ประมาณ 1,667 กม.) และติดตั้งเซนเซอร์ขั้นสูง เช่น กล้องอินฟราเรด, กล้องออปติค, เรดาร์ค้นหา และระบบอิเล็กทรอนิกส์แบบปรับเปลี่ยนได้

จุดเด่นของ Vanta คือการออกแบบให้ผลิตได้จำนวนมากในราคาประหยัด พร้อมระบบควบคุมอัจฉริยะชื่อ Minerva ที่สามารถสั่งการแบบฝูง (swarm) และทำงานร่วมกับโดรนทางอากาศ เช่น Virtus ซึ่งเป็นโดรน VTOL แบบโจมตีของ Stark

Stark ยังได้รับการสนับสนุนจากนักลงทุนรายใหญ่ เช่น Sequoia Capital, Thiel Capital และ NATO Innovation Fund โดยมีมูลค่าบริษัทล่าสุดอยู่ที่ 500 ล้านดอลลาร์ และระดมทุนไปแล้วกว่า 92 ล้านดอลลาร์

ข้อมูลสำคัญจากข่าว
Stark เปิดตัวเรือโดรน Vanta-4 และ Vanta-6 สำหรับภารกิจทางทะเล
ทดสอบในภารกิจ NATO REPMUS/Dynamic Messenger 2025 ที่โปรตุเกส
Vanta-4 ยาว 4 เมตร / Vanta-6 ยาว 6 เมตร / วิ่งได้ไกลถึง 900 ไมล์ทะเล
ติดตั้งเซนเซอร์ขั้นสูง เช่น กล้องอินฟราเรด, เรดาร์, ระบบอิเล็กทรอนิกส์แบบปรับเปลี่ยน
ใช้ระบบควบคุม Minerva ที่รองรับการสั่งการแบบฝูงและทำงานร่วมกับโดรนอากาศ
ภารกิจที่ทดสอบรวมถึงคุ้มกันเป้าหมาย, ควบคุมท่าเรือ, ตรวจสอบเป้าหมายไกลสายตา, ลาดตระเวนกลางคืน
ออกแบบเพื่อผลิตจำนวนมากในราคาประหยัด
Stark ได้รับการสนับสนุนจากนักลงทุนรายใหญ่ และมีมูลค่าบริษัท 500 ล้านดอลลาร์
มีสำนักงานในอังกฤษ, มิวนิก และเคียฟ พร้อมโรงงานผลิตในสหราชอาณาจักร

ข้อมูลเสริมจากภายนอก
สายเคเบิลใต้น้ำส่งข้อมูลกว่า 95% ของโลก และเป็นเส้นทางหลักของการค้าทางทะเล
การโจมตีสายเคเบิลใต้น้ำเคยเกิดขึ้นในทะเลบอลติกจาก “กองเรือเงา” ของรัสเซีย
โดรนเรือแบบ USV (Unmanned Surface Vessel) กำลังเป็นเทคโนโลยีสำคัญในยุทธศาสตร์ทางทะเล
ระบบควบคุมแบบ swarm ช่วยให้สามารถลาดตระเวนพื้นที่กว้างโดยใช้กำลังคนน้อย
การใช้เซนเซอร์แบบ modular ช่วยให้ปรับภารกิจได้ตามสถานการณ์

https://www.tomshardware.com/tech-industry/undersea-cable-attacks-drive-sea-drone-development-starks-vanta-unmanned-vessels-could-be-an-affordable-solution-to-protecting-vital-infrastructure

“AMD Redstone มาแน่ — FSR 4 และ AFMF 3 เตรียมพลิกเกมกราฟิก พร้อมขยายสู่การ์ดรุ่นเก่า”

AMD กำลังเตรียมปล่อยอัปเดตใหญ่ในชื่อ “Redstone” ซึ่งเป็นชุดเทคโนโลยี AI สำหรับการอัปสเกลภาพและสร้างเฟรมแบบใหม่ โดยมีเป้าหมายเพื่อยกระดับประสบการณ์เกมบน Radeon RX 9000 และอาจรวมถึงการ์ดรุ่นเก่าอย่าง RDNA 3.5 ด้วย

จุดเด่นของ Redstone คือการรวมเทคโนโลยี FSR 4 (FidelityFX Super Resolution) รุ่นล่าสุด ที่ปรับปรุงคุณภาพภาพขณะอัปสเกลให้ดีขึ้น โดยยังคงเฟรมเรตสูง และที่น่าจับตาคือการมาของ AFMF 3 (AMD Fluid Motion Frames) ซึ่งเป็นระบบสร้างเฟรมระดับไดรเวอร์ ที่ช่วยลด ghosting และ input lag ได้ดีกว่ารุ่นก่อนหน้า

ข้อมูลจากไฟล์ไดรเวอร์ล่าสุดของ AMD ระบุว่า AFMF 3 จะมาพร้อมกับไดรเวอร์ Adrenalin 25.20 ซึ่งคาดว่าจะเป็นแพ็กเกจเดียวกับ Redstone และอาจมีการ backport FSR 4 ไปยังการ์ด RDNA 3.5 ด้วย โดยก่อนหน้านี้มีการเปิด FSR 4 แบบ open-source ชั่วคราว ทำให้ modder นำไปใช้กับการ์ดรุ่นเก่าได้สำเร็จ

Redstone ยังเน้นการปรับปรุง ray tracing และการสร้างเฟรมด้วย machine learning ซึ่งจะช่วยให้เกมที่ไม่มีระบบ frame generation ในตัวสามารถลื่นไหลขึ้นได้ โดยเฉพาะบนอุปกรณ์พกพาอย่าง Lenovo Legion Go และ Asus ROG Ally ที่ใช้ชิป AMD Z1 Extreme

แม้จะยังไม่สามารถเทียบกับ DLSS 4 ของ NVIDIA ได้ในแง่คุณภาพภาพและการรองรับหลายเฟรมพร้อมกัน แต่ Redstone คือก้าวสำคัญของ AMD ในการลดช่องว่างระหว่างสองค่าย และเปิดโอกาสให้ผู้ใช้การ์ด AMD ได้สัมผัสเทคโนโลยีใหม่โดยไม่ต้องเปลี่ยนฮาร์ดแวร์

ข้อมูลสำคัญจากข่าว
AMD เตรียมปล่อยอัปเดต Redstone ที่รวม FSR 4 และ AFMF 3
AFMF 3 เป็นระบบสร้างเฟรมระดับไดรเวอร์ที่ลด ghosting และ input lag
ไดรเวอร์ Adrenalin 25.20 จะเป็นแพ็กเกจที่รวม Redstone และ AFMF 3
FSR 4 ปรับปรุงคุณภาพภาพขณะอัปสเกล โดยยังคงเฟรมเรตสูง
มีแนวโน้มว่า FSR 4 จะถูก backport ไปยังการ์ด RDNA 3.5
Redstone เน้นการสร้างเฟรมด้วย machine learning และปรับปรุง ray tracing
อุปกรณ์พกพาอย่าง ROG Ally และ Legion Go จะได้ประโยชน์จาก Redstone
การเปิด FSR 4 แบบ open-source ชั่วคราวทำให้ modder นำไปใช้กับการ์ดรุ่นเก่าได้
Redstone เป็นความพยายามของ AMD ในการลดช่องว่างกับ DLSS 4 ของ NVIDIA

ข้อมูลเสริมจากภายนอก
AFMF 1 เปิดตัวในปี 2023 สำหรับ emulator และเกมที่ไม่มี frame-gen
AFMF 2.1 เพิ่มการติดตามภาพแบบ temporal และลด ghosting
DLSS 4 รองรับ Multi Frame Generation และมีคุณภาพภาพสูงกว่า
FSR 4 ยังสามารถใช้งานบนการ์ดรุ่นเก่าผ่าน OptiScaler แต่ไม่เป็นทางการ
การ์ด RDNA 3.5 เช่น Radeon 780M iGPU มีฐานผู้ใช้จำนวนมากที่รออัปเดตนี้

https://www.techradar.com/computing/gpu/amds-next-gen-redstone-ai-upscaling-tech-looks-imminent-and-a-big-clue-has-been-spotted-in-the-latest-drivers

“ไฟจากแบตเตอรี่เดียวลามทำลายศูนย์ข้อมูลรัฐบาลเกาหลีใต้ — บทเรียนราคาแพงของโครงสร้างพื้นฐานดิจิทัล”

เมื่อวันที่ 26 กันยายน 2025 เกิดเหตุไฟไหม้ครั้งใหญ่ที่ศูนย์ข้อมูลของ National Information Resources Service (NIRS) ในเมืองแทจอน ประเทศเกาหลีใต้ ซึ่งเป็นศูนย์กลางระบบดิจิทัลของรัฐบาล ส่งผลให้ระบบออนไลน์ของหน่วยงานรัฐกว่า 647 ระบบต้องหยุดชะงักทันที รวมถึงบริการสำคัญอย่าง Government24, Korea Post, ระบบร้องเรียนออนไลน์ และระบบยืนยันตัวตนสำหรับธนาคาร

ต้นเหตุของไฟไหม้มาจากแบตเตอรี่ลิเธียมไอออนในระบบสำรองไฟ (UPS) ที่เกิดการลัดวงจรระหว่างการย้ายอุปกรณ์ลงไปยังชั้นใต้ดิน แม้จะมีการตัดไฟแล้ว แต่เกิดประกายไฟขึ้นภายหลัง ทำให้เกิด “thermal runaway” ลุกลามไปยังแบตเตอรี่กว่า 384 ก้อน อุณหภูมิภายในห้องเซิร์ฟเวอร์พุ่งสูงถึง 160°C และใช้เวลากว่า 22 ชั่วโมงในการควบคุมเพลิง

การดับไฟเป็นไปอย่างยากลำบาก เพราะไม่สามารถใช้น้ำจำนวนมากได้เนื่องจากต้องปกป้องเซิร์ฟเวอร์ที่เก็บข้อมูลระดับชาติ เจ้าหน้าที่ต้องใช้วิธีระบายอากาศและฉีดน้ำแบบจำกัด รวมถึงการแช่แบตเตอรี่ในน้ำเพื่อป้องกันการลุกไหม้ซ้ำ

ผลกระทบลุกลามไปถึงภาคการเงิน เพราะระบบยืนยันตัวตน เช่น บัตรประชาชน หนังสือเดินทาง และทะเบียนคนต่างชาติไม่สามารถใช้งานได้ ทำให้ธนาคารต้องใช้แผนฉุกเฉินในการให้บริการ โดยเฉพาะในช่วงก่อนเทศกาลชูซอกที่มีการใช้งานสูง

รัฐบาลเกาหลีใต้และประธานาธิบดีลี แจ-มยองออกมาขอโทษประชาชน พร้อมสั่งเร่งฟื้นฟูระบบ โดยจะย้ายระบบที่เสียหายไปยังคลาวด์ในเมืองแทกู และคาดว่าการฟื้นฟูทั้งหมดจะใช้เวลาราว 4 สัปดาห์

ข้อมูลสำคัญจากข่าว
เกิดไฟไหม้ที่ศูนย์ข้อมูล NIRS ในเมืองแทจอน เมื่อวันที่ 26 กันยายน 2025
ต้นเหตุคือแบตเตอรี่ลิเธียมไอออนในระบบ UPS ที่เกิดประกายไฟระหว่างการย้าย
ไฟลุกลามไปยังแบตเตอรี่กว่า 384 ก้อน ทำให้อุณหภูมิพุ่งถึง 160°C
ใช้เวลากว่า 22 ชั่วโมงในการควบคุมเพลิง โดยต้องใช้การระบายอากาศและแช่แบตเตอรี่
ระบบออนไลน์ของรัฐบาล 647 ระบบหยุดชะงัก โดย 96 ระบบเสียหายโดยตรง
บริการที่ได้รับผลกระทบรวมถึง Government24, Korea Post, ระบบร้องเรียน และระบบยืนยันตัวตน
ธนาคารหลายแห่ง เช่น Shinhan, KB, Woori ต้องใช้แผนฉุกเฉินในการให้บริการ
รัฐบาลเตรียมย้ายระบบที่เสียหายไปยังคลาวด์ในเมืองแทกู และคาดว่าจะใช้เวลาฟื้นฟู 4 สัปดาห์

ข้อมูลเสริมจากภายนอก
แบตเตอรี่ที่ใช้ผลิตโดย LG Energy Solution และมีอายุการใช้งานเกิน 10 ปี
ระยะห่างระหว่างแบตเตอรี่กับเซิร์ฟเวอร์เพียง 60 ซม. ต่ำกว่ามาตรฐานสหรัฐฯ ที่กำหนดไว้ 90 ซม.
UPS มีระบบความปลอดภัยต่ำกว่าระบบ ESS ที่ใช้ในโรงไฟฟ้าหรือโครงสร้างขนาดใหญ่
การจัดวางแบตเตอรี่ในห้องเดียวกับเซิร์ฟเวอร์เป็นความเสี่ยงที่ควรหลีกเลี่ยง
การใช้ระบบสำรองไฟแบบ rack-mounted ต้องมีการตรวจสอบความชื้น ความร้อน และการระบายอากาศอย่างเข้มงวด

https://www.techradar.com/pro/hundreds-of-south-korean-government-services-go-offline-following-data-center-fire

“iNapGPU: การทดลองสร้างการ์ดจอที่แย่ที่สุดในโลก กลับกลายเป็นบทเรียนวิศวกรรมที่ทรงคุณค่า”

Leoneq นักพัฒนาสายฮาร์ดแวร์บน GitHub ได้เปิดตัวโปรเจกต์สุดแหวกแนวชื่อ “iNapGPU” โดยตั้งใจจะสร้าง “การ์ดจอที่แย่ที่สุดในโลกอันดับสอง” ด้วยการใช้วงจร TTL ล้วน ๆ โดยไม่พึ่งพาไมโครคอนโทรลเลอร์หรือ FPGA แม้แต่น้อย เป้าหมายคือการสร้างการ์ดจอแบบ text-mode ที่ใช้งานได้จริง แต่มีข้อจำกัดสูงสุดเท่าที่จะทำได้

แม้จะตั้งใจให้แย่ แต่ผลลัพธ์กลับ “ดีเกินคาด” เพราะ iNapGPU สามารถแสดงผลที่ความละเอียด VGA 800x600 ได้จริง (แม้จะเป็น SVGA ที่ลดลงเหลือ 400x300 แบบขาวดำ) โดยใช้วงจรเพียง 21 ชิ้น เช่น NAND gate, counter, EPROM และ SRAM

Leoneq ใช้ EPROM ขนาด 1Mbit เป็นหน่วยความจำแบบ 1-bit เพื่อเก็บชุดตัวอักษรได้ถึง 4 ชุด ชุดละ 255 ตัวอักษร และใช้สายไฟขนาด 0.12 มม. บน protoboard ซึ่งทำให้การประกอบยุ่งยากมาก แต่ก็ยังสามารถสร้างสัญญาณภาพได้สำเร็จ

แม้จะไม่มีการควบคุมแบบเต็มรูปแบบ แต่การใช้ counter 12-bit ที่โอเวอร์คล็อกจาก 12MHz ไปถึง 20MHz ก็ช่วยให้ได้ pixel clock ที่สูงขึ้น และสามารถสร้างสัญญาณ HSYNC/VSYNC ได้ครบ แม้จะมี glitch และ noise จากสาย USB ข้างเคียงก็ตาม

Leoneq ยอมรับว่าโปรเจกต์นี้ “น่าเกลียดและเสียเวลามาก” พร้อมแนะนำให้ใช้ FPGA แทน TTL หากใครคิดจะทำจริง แต่ในขณะเดียวกัน เขาก็พิสูจน์ให้เห็นว่า “แม้การออกแบบที่แย่ที่สุด ก็ยังสามารถทำงานได้ หากเข้าใจพื้นฐานอย่างลึกซึ้ง”

ข้อมูลสำคัญจากข่าว
iNapGPU เป็นการ์ดจอ text-mode ที่สร้างจากวงจร TTL ล้วน ๆ โดยไม่ใช้ไมโครคอนโทรลเลอร์
ใช้ EPROM 1Mbit เป็นหน่วยความจำแบบ 1-bit สำหรับเก็บชุดตัวอักษร
ความละเอียดสูงสุดที่ได้คือ VGA 800x600 @60Hz และใช้งานจริงที่ 400x300 ขาวดำ
ใช้ counter 12-bit ที่โอเวอร์คล็อกจาก 12MHz ไปถึง 20MHz เพื่อสร้าง pixel clock
ใช้ NAND gate และ RS flip-flop ในการสร้างสัญญาณ HSYNC และ VSYNC
ตัวโปรเจกต์ใช้สายไฟ 0.12 มม. บน protoboard ซึ่งทำให้ประกอบยากมาก
มี glitch และ noise จากสาย USB ข้างเคียง แต่ยังสามารถแสดงผลได้
มีการปล่อยโค้ดสำหรับ Arduino Mega เพื่อทดสอบการ์ดจอ
Leoneq แนะนำให้ใช้ FPGA แทน TTL หากต้องการสร้างการ์ดจอ DIY

ข้อมูลเสริมจากภายนอก
Ben Eater เคยสร้าง “การ์ดจอที่แย่ที่สุดในโลก” ซึ่งเป็นแรงบันดาลใจให้โปรเจกต์นี้
TTL (Transistor-Transistor Logic) เป็นเทคโนโลยีวงจรที่ใช้ในยุคก่อน CMOS
การใช้ EPROM แบบ UV ต้องใช้แสงในการลบข้อมูล และมี read time สูง
การสร้างการ์ดจอด้วย TTL เป็นการฝึกพื้นฐานการออกแบบสัญญาณภาพ
FPGA สามารถจำลองวงจร TTL ได้ทั้งหมด แต่มีความยืดหยุ่นและเสถียรกว่า

https://www.techradar.com/pro/this-hardware-fan-wanted-to-build-the-worlds-worst-graphics-card-with-128kb-rom-but-couldnt-manage-to-drop-to-a-vga-resolution

“Project Nexus: แผงโซลาร์เหนือคลองชลประทานในแคลิฟอร์เนีย — พลังงานสะอาดที่ช่วยรักษาน้ำและลดต้นทุนทั่วโลก”

ในขณะที่รัฐบาลกลางสหรัฐฯลดงบประมาณด้านพลังงานแสงอาทิตย์อย่างหนัก โครงการ “Project Nexus” ของรัฐแคลิฟอร์เนียกลับกลายเป็นความหวังใหม่ที่กำลังแสดงผลลัพธ์เชิงบวกอย่างชัดเจน โครงการนี้ใช้งบประมาณ 20 ล้านดอลลาร์ในการติดตั้งแผงโซลาร์เซลล์เหนือคลองชลประทานใน Central Valley ซึ่งเป็นพื้นที่เกษตรกรรมสำคัญของรัฐ โดยคาดว่าจะผลิตพลังงานสะอาดได้ถึง 1.6 เมกะวัตต์

Project Nexus เป็นความร่วมมือระหว่าง Turlock Irrigation District, กรมทรัพยากรน้ำแห่งรัฐแคลิฟอร์เนีย, มหาวิทยาลัย UC Merced และบริษัท Solar AquaGrid โดยมีเป้าหมายเพื่อพิสูจน์แนวคิดว่าการใช้โครงสร้างพื้นฐานเดิมอย่างคลองชลประทานสามารถสร้างพลังงานหมุนเวียนได้อย่างมีประสิทธิภาพ พร้อมลดการระเหยของน้ำและการเติบโตของพืชน้ำที่ทำให้ต้องบำรุงรักษาบ่อย

นอกจากการผลิตไฟฟ้าแล้ว การติดตั้งแผงโซลาร์เหนือคลองยังช่วยให้แผงเย็นขึ้นจากการอยู่เหนือแหล่งน้ำ ส่งผลให้ประสิทธิภาพการผลิตไฟฟ้าสูงขึ้น และลดต้นทุนการดูแลระบบในระยะยาว

แม้การติดตั้งจะยังไม่เสร็จสมบูรณ์ และต้องใช้เวลาอีกอย่างน้อยหนึ่งปีในการวิเคราะห์ผลตอบแทน แต่ผลเบื้องต้นจาก Turlock Irrigation District พบว่าคุณภาพน้ำดีขึ้น และพืชน้ำลดลงอย่างมีนัยสำคัญ ประเทศต่าง ๆ เช่น โรมาเนีย ยูเครน เวียดนาม และสเปน ต่างแสดงความสนใจในการนำโมเดลนี้ไปใช้

โครงการนี้ยังสอดคล้องกับเป้าหมายของรัฐแคลิฟอร์เนียที่ต้องการให้ไฟฟ้า 60% มาจากพลังงานหมุนเวียนภายในปี 2030 และลดคาร์บอนให้เป็นศูนย์ภายในปี 2045

ข้อมูลสำคัญจากข่าว
Project Nexus ใช้งบประมาณ 20 ล้านดอลลาร์ในการติดตั้งแผงโซลาร์เหนือคลองชลประทาน
คาดว่าจะผลิตพลังงานได้ 1.6 เมกะวัตต์
เป็นความร่วมมือระหว่าง Turlock Irrigation District, UC Merced, Solar AquaGrid และกรมทรัพยากรน้ำ
ช่วยลดการระเหยของน้ำและการเติบโตของพืชน้ำ
แผงโซลาร์เย็นขึ้นจากการอยู่เหนือคลอง ทำให้ผลิตไฟฟ้าได้มีประสิทธิภาพมากขึ้น
มีการทดลองติดตั้งทั้งในคลองแคบและกว้าง เพื่อศึกษาผลกระทบจากสภาพแวดล้อม
แผงบางส่วนจะใช้ระบบพับเก็บได้ในเดือนพฤศจิกายน 2025
สอดคล้องกับเป้าหมายของรัฐแคลิฟอร์เนียในการใช้พลังงานหมุนเวียน 60% ภายในปี 2030
ประเทศอื่น ๆ เช่น เวียดนามและสเปน สนใจนำโมเดลนี้ไปใช้

ข้อมูลเสริมจากภายนอก
การติดตั้งแผงโซลาร์เหนือคลองช่วยประหยัดน้ำได้ถึง 63 พันล้านแกลลอนต่อปี
ประสิทธิภาพโดยรวมของแผงเหนือคลองสูงกว่าการติดตั้งบนพื้นดินหรือหลังคาถึง 20–50%
การใช้โครงสร้างพื้นฐานเดิมช่วยลดการใช้พื้นที่เกษตรกรรม
การลดพืชน้ำช่วยลดค่าใช้จ่ายในการบำรุงรักษาคลอง
การติดตั้งแผงโซลาร์ในลักษณะนี้สามารถใช้ได้กับประเทศที่มีระบบชลประทานขนาดใหญ่

https://www.slashgear.com/1977609/california-solar-energy-canal-experiment-impact/

“Postmark-MCP: มัลแวร์สายลับใน npm ที่ขโมยอีเมลผ่าน AI โดยที่คุณไม่รู้ตัว — เมื่อความไว้ใจกลายเป็นช่องโหว่”

ในเดือนกันยายน 2025 นักวิจัยจาก Koi Security ได้ค้นพบมัลแวร์ตัวแรกในโลกที่แฝงอยู่ใน MCP server (Model-Context-Prompt) ซึ่งเป็นเครื่องมือที่ใช้ร่วมกับ AI assistant เพื่อจัดการงานอัตโนมัติ เช่น การส่งอีเมลผ่าน Postmark โดยแพ็กเกจที่ชื่อว่า postmark-mcp ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และถูกใช้งานในองค์กรกว่า 300 แห่งทั่วโลก

สิ่งที่น่าตกใจคือ ตั้งแต่เวอร์ชัน 1.0.16 เป็นต้นไป มีการฝังโค้ดเพียงบรรทัดเดียวที่แอบเพิ่ม BCC ไปยังอีเมลทุกฉบับ ส่งสำเนาไปยังเซิร์ฟเวอร์ giftshop.club โดยไม่มีใครรู้ตัว ไม่ว่าจะเป็นอีเมลรีเซ็ตรหัสผ่าน ใบแจ้งหนี้ หรือข้อมูลลูกค้า ล้วนถูกส่งออกไปอย่างเงียบ ๆ

นักพัฒนาที่อยู่เบื้องหลังแพ็กเกจนี้เป็นบุคคลจริงจากปารีส มี GitHub โปรไฟล์ที่ดูน่าเชื่อถือ และเคยสร้างโปรเจกต์จริงมาก่อน ทำให้แพ็กเกจนี้ได้รับความไว้วางใจจากนักพัฒนาในวงกว้าง ก่อนจะเปลี่ยนเป็นเครื่องมือขโมยข้อมูลในเวอร์ชันล่าสุด

ที่น่ากลัวกว่านั้นคือ AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบหรือแจ้งเตือนใด ๆ เมื่อมีการส่งอีเมลพร้อม BCC ไปยังเซิร์ฟเวอร์ของผู้โจมตี เพราะระบบไม่มี sandbox หรือ containment ใด ๆ เลย

แม้แพ็กเกจจะถูกลบออกจาก npm แล้ว แต่เครื่องที่ติดตั้งไปก่อนหน้านั้นยังคงทำงานและส่งข้อมูลออกไปอยู่ทุกวัน โดยไม่มีใครรู้ตัว

ข้อมูลสำคัญจากข่าว
postmark-mcp เป็น MCP server ที่ใช้ร่วมกับ AI assistant เพื่อส่งอีเมลผ่าน Postmark
เวอร์ชัน 1.0.16 ฝังโค้ดเพิ่ม BCC ไปยัง giftshop.club โดยอัตโนมัติ
ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และใช้งานในองค์กรกว่า 300 แห่ง
ข้อมูลที่ถูกขโมยรวมถึงรหัสผ่าน, ใบแจ้งหนี้, ข้อมูลลูกค้า และเอกสารภายใน
นักพัฒนาเบื้องหลังเป็นบุคคลจริงจากปารีส มีโปรไฟล์ GitHub ที่น่าเชื่อถือ
โค้ดที่ใช้เป็นการลอกจาก repo จริงของ Postmark แล้วเพิ่ม backdoor ก่อนเผยแพร่
AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบความปลอดภัย
แพ็กเกจถูกลบจาก npm แล้ว แต่เครื่องที่ติดตั้งไว้ก่อนหน้านั้นยังคงทำงานอยู่
giftshop.club เป็นเซิร์ฟเวอร์ที่ใช้รับข้อมูลจาก backdoor และอาจเป็นโปรเจกต์อื่นของผู้โจมตี

ข้อมูลเสริมจากภายนอก
MCP server คือเครื่องมือที่ AI ใช้เพื่อจัดการงาน เช่น ส่งอีเมล, เรียก API, เข้าถึงฐานข้อมูล
การโจมตี supply chain แบบนี้คล้ายกับกรณี SolarWinds และ Codecov ที่เคยเกิดขึ้น
npm ไม่มีระบบ sandbox สำหรับ MCP server ทำให้โค้ดรันโดยไม่มีการตรวจสอบ
AI assistant ไม่สามารถตรวจจับ BCC หรือพฤติกรรมผิดปกติได้
การใช้แพ็กเกจจากนักพัฒนาที่ไม่รู้จักเป็นความเสี่ยงที่เพิ่มขึ้นในยุค AI

https://www.koi.security/blog/postmark-mcp-npm-malicious-backdoor-email-theft

“AI ดันศูนย์ข้อมูลสู่ยุค 1 เมกะวัตต์ต่อแร็ค — เมื่อพลังงานและความร้อนกลายเป็นศูนย์กลางของโครงสร้างดิจิทัล”

ในอดีต แร็คในศูนย์ข้อมูลเคยใช้พลังงานเพียงไม่กี่กิโลวัตต์ แต่ด้วยการเติบโตของงานประมวลผล AI ที่ต้องการพลังมหาศาล ข้อมูลล่าสุดจาก Lennox Data Centre Solutions ระบุว่า ภายในปี 2030 แร็คที่เน้นงาน AI อาจใช้พลังงานสูงถึง 1 เมกะวัตต์ต่อแร็ค ซึ่งเทียบเท่ากับการใช้พลังงานของศูนย์ข้อมูลทั้งแห่งในอดีต

แร็คทั่วไปจะขยับขึ้นไปอยู่ที่ 30–50 กิโลวัตต์ในช่วงเวลาเดียวกัน แต่แร็ค AI จะใช้พลังงานมากกว่าถึง 20–30 เท่า ทำให้ “การจ่ายไฟ” และ “การระบายความร้อน” กลายเป็นหัวใจของการออกแบบศูนย์ข้อมูลยุคใหม่

Ted Pulfer จาก Lennox ระบุว่า อุตสาหกรรมกำลังเปลี่ยนจากการใช้ไฟฟ้า AC แบบเดิม ไปสู่ระบบ DC แรงสูง เช่น +/-400V เพื่อลดการสูญเสียพลังงานและขนาดสายไฟ พร้อมทั้งใช้ระบบระบายความร้อนแบบ liquid cooling ที่ควบคุมโดย CDU (Coolant Distribution Unit) ซึ่งส่งน้ำหล่อเย็นไปยัง cold plate ที่ติดตั้งตรงจุดร้อนของเซิร์ฟเวอร์

Microsoft กำลังทดลองระบบ microfluidics ที่ฝังร่องเล็ก ๆ บนชิปเพื่อให้น้ำหล่อเย็นไหลผ่านโดยตรง ซึ่งช่วยลดอุณหภูมิ GPU ได้ถึง 65% และเพิ่มประสิทธิภาพการระบายความร้อนถึง 3 เท่า เมื่อรวมกับ AI ที่ช่วยตรวจจับจุดร้อนบนชิป ระบบนี้สามารถควบคุมการไหลของน้ำได้แม่นยำยิ่งขึ้น

แม้ hyperscaler อย่าง Google และ Microsoft จะเป็นผู้นำในด้านนี้ แต่ Ted เชื่อว่าผู้ให้บริการรายเล็กยังมีโอกาส เพราะความคล่องตัวและนวัตกรรมยังเป็นจุดแข็งที่สำคัญในตลาดที่เปลี่ยนแปลงเร็ว

ข้อมูลสำคัญจากข่าว
แร็ค AI อาจใช้พลังงานถึง 1 เมกะวัตต์ต่อแร็คภายในปี 2030
แร็คทั่วไปจะขยับขึ้นไปอยู่ที่ 30–50 กิโลวัตต์ในช่วงเดียวกัน
แร็ค AI ใช้พลังงานมากกว่ารุ่นทั่วไปถึง 20–30 เท่า
อุตสาหกรรมเปลี่ยนไปใช้ระบบไฟฟ้า DC แรงสูง เช่น +/-400V
ระบบระบายความร้อนแบบ liquid cooling ถูกควบคุมโดย CDU
Microsoft ทดลองระบบ microfluidics ที่ฝังร่องบนชิปเพื่อให้น้ำไหลผ่านโดยตรง
ระบบใหม่ช่วยลดอุณหภูมิ GPU ได้ถึง 65% และเพิ่มประสิทธิภาพการระบายความร้อนถึง 3 เท่า
AI ถูกนำมาใช้ร่วมกับระบบระบายความร้อนเพื่อควบคุมการไหลของน้ำอย่างแม่นยำ
ผู้ให้บริการรายเล็กยังมีโอกาสแข่งขันในตลาดผ่านความคล่องตัวและนวัตกรรม

ข้อมูลเสริมจากภายนอก
น้ำมีความสามารถในการนำความร้อนสูงกว่าอากาศถึง 30 เท่า และบรรจุพลังงานความร้อนได้มากกว่า 4,000 เท่า
Google ใช้ liquid cooling กับ TPU Pods มากกว่า 2,000 ชุด และมี uptime ถึง 99.999% ตลอด 7 ปี
การใช้ +/-400V DC ช่วยลดขนาดสายไฟและเพิ่มประสิทธิภาพการจ่ายไฟ
ระบบ AC-to-DC sidecar ช่วยแยกส่วนพลังงานออกจากแร็ค ทำให้พื้นที่ภายในแร็คใช้สำหรับ compute ได้เต็มที่
การออกแบบแร็คใหม่อาจเป็นตัวกำหนดอนาคตของโครงสร้างดิจิทัลทั้งหมด

https://www.techradar.com/pro/security/this-graph-alone-shows-how-global-ai-power-consumption-is-getting-out-of-hand-very-quickly-and-its-not-just-about-hyperscalers-or-openai

“รัสเซียเปิดแผนสร้างเครื่อง EUV Lithography แบบใหม่ถึงปี 2037 — หวังล้ม ASML ด้วยเทคโนโลยี 11.2nm ที่ไม่เหมือนใคร”

สถาบันฟิสิกส์โครงสร้างจุลภาคแห่ง Russian Academy of Sciences ได้เปิดเผยแผนการพัฒนาเครื่อง EUV Lithography แบบใหม่ที่ใช้ความยาวคลื่น 11.2 นาโนเมตร ซึ่งแตกต่างจากมาตรฐานอุตสาหกรรมที่ใช้ 13.5 นาโนเมตรของ ASML โดยแผนนี้ครอบคลุมตั้งแต่ปี 2026 ถึง 2037 และแบ่งออกเป็น 3 ระยะหลัก ตั้งเป้าสร้างเครื่องผลิตชิปที่มีความละเอียดสูงแต่ต้นทุนต่ำ เพื่อใช้ในโรงงานขนาดเล็กและตลาดที่ถูกกีดกันจากระบบของ ASML

สิ่งที่โดดเด่นคือ รัสเซียเลือกใช้เลเซอร์แบบ solid-state ร่วมกับพลาสมาจากแก๊สซีนอน แทนการใช้หยดดีบุกแบบ ASML ซึ่งช่วยลดเศษซากที่ทำลาย photomask และลดความซับซ้อนของระบบ โดยใช้กระจกสะท้อนแสงที่ทำจากรูทีเนียมและเบริลเลียม ซึ่งสามารถสะท้อนแสงที่ความยาวคลื่น 11.2nm ได้ดี

แผนพัฒนาแบ่งเป็น 3 ระยะ:

ปี 2026–2028: เครื่องรุ่นแรก รองรับการผลิตที่ระดับ 40nm ใช้กระจก 2 ชิ้น ความแม่นยำ 10nm throughput 5 แผ่นต่อชั่วโมง
ปี 2029–2032: เครื่องรุ่นสอง รองรับ 28nm (อาจถึง 14nm) ใช้กระจก 4 ชิ้น ความแม่นยำ 5nm throughput 50 แผ่นต่อชั่วโมง
ปี 2033–2036: เครื่องรุ่นสาม รองรับต่ำกว่า 10nm ใช้กระจก 6 ชิ้น ความแม่นยำ 2nm throughput 100 แผ่นต่อชั่วโมง

แม้แผนนี้จะดูทะเยอทะยาน แต่ยังไม่มีการพิสูจน์ว่าเทคโนโลยีนี้จะสามารถใช้งานเชิงพาณิชย์ได้จริง และยังต้องสร้าง ecosystem ใหม่ทั้งหมด เช่น กระจกเฉพาะ, เครื่องขัด, photoresist, และซอฟต์แวร์ออกแบบชิปที่รองรับความยาวคลื่น 11.2nm

ข้อมูลสำคัญจากข่าว
รัสเซียเปิดแผนพัฒนาเครื่อง EUV Lithography ความยาวคลื่น 11.2nm ถึงปี 2037
ใช้เลเซอร์ solid-state และพลาสมาจากแก๊สซีนอน แทนหยดดีบุกแบบ ASML
ใช้กระจกสะท้อนแสงจากรูทีเนียมและเบริลเลียม (Ru/Be)
เครื่องรุ่นแรก (2026–2028) รองรับ 40nm ความแม่นยำ 10nm throughput 5 แผ่น/ชม.
เครื่องรุ่นสอง (2029–2032) รองรับ 28nm ความแม่นยำ 5nm throughput 50 แผ่น/ชม.
เครื่องรุ่นสาม (2033–2036) รองรับต่ำกว่า 10nm ความแม่นยำ 2nm throughput 100 แผ่น/ชม.
ระบบนี้ไม่ใช้ immersion fluid และ multi-patterning เหมือน DUV
ตั้งเป้าให้เครื่องมีต้นทุนต่ำกว่า ASML Twinscan NXE และ EXE
เหมาะกับโรงงานขนาดเล็กและตลาดที่ไม่สามารถเข้าถึงระบบของ ASML

ข้อมูลเสริมจากภายนอก
ASML เป็นผู้ผลิตเครื่อง EUV รายเดียวในโลกที่ใช้ความยาวคลื่น 13.5nm
การใช้ความยาวคลื่น 11.2nm อาจเพิ่มความละเอียดได้ถึง 20%
การใช้แก๊สซีนอนช่วยลดการปนเปื้อนและยืดอายุ photomask และ pellicle
เครื่องรุ่นต้นแบบของรัสเซียตั้งเป้าผลิต 60 แผ่นขนาด 200mm ต่อชั่วโมง และ 300mm ในอนาคต2
การสร้าง ecosystem ใหม่ต้องใช้เวลาอย่างน้อย 10 ปี และยังไม่มี timeline ที่ชัดเจน

https://www.tomshardware.com/tech-industry/semiconductors/russia-outlines-euv-litho-chipmaking-tool-roadmap-through-2037-country-eyes-replacing-duv-with-euv-but-plans-appear-unrealistic

“218 คือขีดสุดของหมากรุก — นักวิจัยยืนยัน ไม่มีตำแหน่งใดที่เล่นได้มากกว่านี้อีกแล้ว”

ในโลกของหมากรุก มีคำถามหนึ่งที่ค้างคาใจนักคิดมานานหลายสิบปี: “ตำแหน่งใดในกระดานที่มีจำนวนการเดินที่เป็นไปได้มากที่สุด?” คำตอบที่เคยถูกเสนอโดยปรมาจารย์ด้านการจัดวางหมาก Nenad Petrović ในปี 1964 คือ 218 การเดินสำหรับฝั่งขาว และไม่มีใครสามารถหาตำแหน่งที่มีมากกว่านั้นได้เลย

ล่าสุดในปี 2024 นักวิจัยและนักวิทยาการคอมพิวเตอร์นามว่า Tobs40 ได้ใช้เทคนิคทางคณิตศาสตร์และการเขียนโปรแกรมขั้นสูงเพื่อพิสูจน์ว่า “ไม่มีตำแหน่งที่สามารถเล่นได้มากกว่า 218 ครั้ง” หากตำแหน่งนั้นต้องสามารถเกิดขึ้นได้จริงจากการเล่นตามกฎหมากรุก

การพิสูจน์นี้ไม่ใช่เรื่องง่าย เพราะจำนวนตำแหน่งที่เป็นไปได้ในหมากรุกมีมากถึงประมาณ 4.8 × 10⁴⁴ ตำแหน่ง ซึ่งมากกว่าการเดารหัสผ่าน 23 ตัวอักษรเสียอีก นักวิจัยจึงใช้วิธี “ลดขนาดปัญหา” โดยพิจารณาเฉพาะตำแหน่งที่มีโอกาสสร้างจำนวนการเดินสูง และใช้เทคนิคการประมาณแบบ fractional (เช่น ให้เบี้ยอยู่บนช่อง e4 แบบ 27.3%) เพื่อให้คอมพิวเตอร์สามารถ “ว่ายผ่าน” ตำแหน่งต่าง ๆ ได้เร็วขึ้น

แม้จะใช้ซอฟต์แวร์ระดับโลกอย่าง Gurobi และปรับแต่งโมเดลอย่างหนัก แต่การคำนวณก็ยังใช้เวลานานถึงหลายหมื่นวินาที และต้องใช้หน่วยความจำมหาศาล สุดท้าย Gurobi ได้แสดงผลลัพธ์ว่า “ไม่มีตำแหน่งใดที่สามารถเล่นได้มากกว่า 218 ครั้ง” และยังยืนยันว่า 218 เป็นค่าบนสุดที่เป็นไปได้ในตำแหน่งที่สามารถเกิดขึ้นจริงจากการเล่นตามกฎ

นอกจากนี้ ยังมีการยืนยันว่าตำแหน่งที่ไม่มีการโปรโมตเบี้ยจะมีจำนวนการเดินสูงสุดที่ 144 ครั้ง และตำแหน่งที่ผิดกฎ (เช่น มีเบี้ยหลายตัวบนช่องเดียวกัน) อาจมีได้ถึง 288 การเดิน แต่ไม่สามารถเกิดขึ้นได้จริงจากการเล่นตามกฎ

ข้อมูลสำคัญจากข่าว
ตำแหน่งที่มีจำนวนการเดินสูงสุดคือ 218 ครั้ง สำหรับฝั่งขาว
ตำแหน่งนี้ถูกเสนอโดย Nenad Petrović ในปี 1964 และได้รับการพิสูจน์ในปี 2024
นักวิจัยใช้เทคนิคทางคณิตศาสตร์และการเขียนโปรแกรมเพื่อพิสูจน์
ใช้ซอฟต์แวร์ Gurobi ในการแก้ปัญหาแบบ integer programming
มีการใช้เทคนิค fractional เพื่อเร่งการค้นหาตำแหน่งที่เหมาะสม
ตำแหน่งที่ไม่มีการโปรโมตเบี้ยมีจำนวนการเดินสูงสุดที่ 144 ครั้ง
ตำแหน่งที่ผิดกฎสามารถมีได้ถึง 288 การเดิน แต่ไม่สามารถเกิดขึ้นจริง
ผลลัพธ์ยืนยันว่าไม่มีตำแหน่งที่ reachable ที่มีมากกว่า 218 การเดิน
มีการเผยแพร่โค้ดบน GitHub เพื่อให้ผู้สนใจนำไปต่อยอด

ข้อมูลเสริมจากภายนอก
จำนวนตำแหน่งที่เป็นไปได้ในหมากรุกมีมากถึง ~4.8 × 10⁴⁴
การใช้ fractional decision เป็นเทคนิคใน optimization ที่ช่วยลดเวลาในการคำนวณ
Gurobi เป็นหนึ่งใน solver ที่ใช้ในงานวิจัยระดับโลก เช่น logistics, AI และการเงิน
ตำแหน่งที่มีการเดินมากมักมีเบี้ยใกล้โปรโมต และไม่มีการเช็คจากฝ่ายตรงข้าม
การพิสูจน์นี้ช่วยให้การพัฒนา engine หมากรุกสามารถใช้ค่าขีดจำกัดที่แน่นอนได้

https://lichess.org/@/Tobs40/blog/why-a-reachable-position-cant-have-more-than-218-playable-moves/a5xdxeqs

“แอปมือถือรั่วข้อมูลหนัก — iOS แย่กว่า Android และ API กลายเป็นช่องโหว่หลักขององค์กร”

รายงานล่าสุดจาก Zimperium เผยให้เห็นภาพที่น่าตกใจของความเสี่ยงด้านความปลอดภัยในแอปมือถือ โดยเฉพาะในระบบ iOS และ Android ซึ่งกลายเป็นสนามรบใหม่ของการโจมตีผ่าน API โดยตรง รายงานระบุว่า “มากกว่าครึ่ง” ของแอป iOS และ “หนึ่งในสาม” ของแอป Android มีการรั่วไหลของข้อมูลสำคัญ เช่น ข้อมูลส่วนตัว (PII), token, และข้อมูลระบบที่สามารถนำไปใช้โจมตีต่อได้ทันที

สิ่งที่ทำให้สถานการณ์เลวร้ายยิ่งขึ้นคือการที่แฮกเกอร์สามารถดัดแปลงแอปจากฝั่ง client ได้โดยตรง เช่น การ reverse-engineer โค้ด, การปลอม API call ให้ดูเหมือนถูกต้อง, หรือแม้แต่การฝัง SDK ที่แอบส่งข้อมูลออกไปโดยผู้ใช้ไม่รู้ตัว แม้จะมีการใช้ SSL pinning หรือ API key validation ก็ยังไม่สามารถป้องกันได้ทั้งหมด เพราะการโจมตีเกิด “ภายในแอป” ไม่ใช่แค่ที่ขอบระบบอีกต่อไป

นอกจากนี้ยังพบว่า 6% ของแอป Android ชั้นนำเขียนข้อมูลส่วนตัวลงใน console log และ 4% เขียนลง external storage ที่แอปอื่นสามารถเข้าถึงได้ ซึ่งถือเป็นการเปิดช่องให้มัลแวร์หรือแอปไม่พึงประสงค์เข้าถึงข้อมูลได้ง่ายขึ้น อีกทั้ง 37% ของแอปยอดนิยมยังส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอกโดยไม่มีการเข้ารหัสที่เพียงพอ

Zimperium แนะนำให้เปลี่ยนแนวทางการป้องกันจาก “ขอบระบบ” มาเป็น “ภายในแอป” โดยใช้เทคนิคเช่น code obfuscation, runtime protection, และการตรวจสอบว่า API call มาจากแอปที่ไม่ถูกดัดแปลงเท่านั้น

ข้อมูลสำคัญจากข่าว
มากกว่าครึ่งของแอป iOS และหนึ่งในสามของแอป Android มีการรั่วไหลของข้อมูลสำคัญ
API กลายเป็นช่องโหว่หลักที่แฮกเกอร์ใช้โจมตีผ่านแอปมือถือ
การโจมตีเกิดจากฝั่ง client เช่น reverse-engineering และการปลอม API call
SSL pinning และ API key validation ไม่สามารถป้องกันการโจมตีภายในแอปได้
6% ของแอป Android ชั้นนำเขียนข้อมูลลง console log และ 4% เขียนลง external storage
37% ของแอปยอดนิยมส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอกโดยไม่มีการเข้ารหัส
SDK บางตัวสามารถแอบส่งข้อมูล, บันทึกตำแหน่ง GPS และพฤติกรรมผู้ใช้
Zimperium แนะนำให้ใช้ in-app defense เช่น code obfuscation และ runtime protection

ข้อมูลเสริมจากภายนอก
API เป็นหัวใจของแอปยุคใหม่ แต่ก็เป็นจุดที่ถูกโจมตีมากที่สุด
อุปกรณ์ที่ถูก root หรือ jailbreak สามารถเปิดช่องให้แฮกเกอร์ควบคุมได้เต็มรูปแบบ
การป้องกันแบบ perimeter เช่น firewall และ gateway ไม่สามารถตรวจสอบความถูกต้องของแอปที่ส่ง request ได้
การใช้ Bring-Your-Own-Device (BYOD) ในองค์กรเพิ่มความเสี่ยงจากแอปที่ไม่ปลอดภัย
การตรวจสอบพฤติกรรมแอปและการตั้งค่าความปลอดภัยพื้นฐาน เช่น screen lock และ OS update เป็นสิ่งจำเป็น

https://www.techradar.com/pro/security/apple-ios-apps-are-worse-at-leaking-sensitive-data-than-android-apps-finds-worrying-research-heres-what-you-need-to-know

“Snapdragon X2 Elite mini PC: เล็กเท่าจานรองแก้ว แต่แรงระดับเวิร์กสเตชัน — เย็นด้วย AirJet ไร้พัดลม”

ในงาน Snapdragon Summit 2025 ที่ Maui, Qualcomm ได้เปิดตัวชิป Snapdragon X2 Elite และ Elite Extreme สำหรับพีซี Windows โดยมีการโชว์ reference design ที่น่าทึ่งที่สุดคือ mini PC ขนาดเล็กบางเฉียบ รูปทรงกลมคล้ายจานรองแก้ว และอีกแบบที่เป็นสี่เหลี่ยมบางเท่าพอร์ต USB-C ซึ่งสามารถเสียบเข้าฐานจอภาพแบบ all-in-one ได้โดยตรง

สิ่งที่ทำให้หลายคนตั้งคำถามคือ “เครื่องบางขนาดนี้จะระบายความร้อนยังไง?” คำตอบคือ Frore AirJet — เทคโนโลยีระบายความร้อนแบบ solid-state ที่ใช้คลื่นอัลตราโซนิกแทนพัดลมในการผลักอากาศผ่านฮีตซิงก์ ทำให้เครื่องสามารถระบายความร้อนได้โดยไม่มีชิ้นส่วนหมุน ลดเสียงรบกวนและความเสี่ยงจากการสึกหรอ

Snapdragon X2 Elite Extreme ที่ใช้ใน reference design นี้มีถึง 18 คอร์ และสามารถ boost ได้ถึง 5 GHz พร้อมรองรับแบนด์วิดท์หน่วยความจำสูงถึง 228 GB/s ซึ่งถือว่าแรงกว่ารุ่น X2 Elite ปกติ และสามารถรองรับงานระดับมืออาชีพ เช่น การตัดต่อวิดีโอ, การประมวลผล AI, และการวิเคราะห์ข้อมูลขนาดใหญ่

ตัวเครื่องถูกออกแบบด้วยวัสดุอะลูมิเนียมสีแดง Snapdragon มีพอร์ต USB-C สองช่อง, ช่องเสียบหูฟัง และพอร์ตพลังงานแบบ barrel jack โดยไม่มีพัดลมเลยแม้แต่ตัวเดียว

แม้จะยังไม่มีการประกาศว่าจะผลิตเพื่อจำหน่ายจริงหรือไม่ แต่ Qualcomm ยืนยันว่ากำลังร่วมมือกับ OEM จากไต้หวันอย่างน้อย 3 ราย เพื่อพัฒนาแนวคิดนี้ต่อไป

ข้อมูลสำคัญจากข่าว
Qualcomm เปิดตัว Snapdragon X2 Elite และ Elite Extreme สำหรับพีซี Windows
Reference design mini PC มีสองรูปแบบ: ทรงกลมบางเฉียบ และแบบสี่เหลี่ยมเสียบฐานจอ
ใช้เทคโนโลยี Frore AirJet ในการระบายความร้อนแบบไร้พัดลม
AirJet ใช้คลื่นอัลตราโซนิกในการผลักอากาศผ่านฮีตซิงก์
Snapdragon X2 Elite Extreme มี 18 คอร์ และ boost ได้ถึง 5 GHz
รองรับแบนด์วิดท์หน่วยความจำสูงถึง 228 GB/s
ตัวเครื่องมีพอร์ต USB-C, ช่องหูฟัง และ barrel jack สำหรับพลังงาน
ดีไซน์บางเฉียบและเงียบ เหมาะสำหรับการใช้งานระดับมืออาชีพ
Qualcomm ร่วมมือกับ OEM จากไต้หวันเพื่อพัฒนาแนวคิดนี้

ข้อมูลเสริมจากภายนอก
AirJet เคยถูกใช้ใน Wi-Fi hotspot สำหรับหน่วยกู้ภัยของ AT&T
Snapdragon X2 Elite Extreme มี NPU 80 TOPS ซึ่งเป็น NPU ที่เร็วที่สุดในโลกสำหรับแล็ปท็อป
ชิปนี้ใช้ CPU Qualcomm Oryon รุ่นที่ 3 ที่เร็วกว่า CPU คู่แข่งถึง 75% ที่พลังงานเท่ากัน
GPU Adreno ใหม่มีประสิทธิภาพต่อวัตต์สูงขึ้นถึง 2.3 เท่า
ดีไซน์แบบ modular all-in-one ช่วยให้สามารถอัปเกรดเฉพาะส่วนประมวลผลได้ในอนาคต

https://www.tomshardware.com/desktops/mini-pcs/qualcomms-snapdragon-x2-elite-reference-mini-pc-looks-like-a-coaster-some-designs-are-cooled-by-frore-airjets

“ช่องโหว่ CVSS 10.0 ใน GoAnywhere MFT เสี่ยงระบบถูกยึดกว่า 20,000 เครื่อง — รีบอัปเดตก่อนกลุ่มแฮกเกอร์ลงมือ”

ในวันที่ 18 กันยายน 2025 Fortra ได้เปิดเผยช่องโหว่ร้ายแรงในระบบ GoAnywhere Managed File Transfer (MFT) ซึ่งเป็นซอฟต์แวร์ที่องค์กรทั่วโลกใช้ในการส่งข้อมูลสำคัญอย่างปลอดภัย ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-10035 และได้รับคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งหมายความว่า หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้ทั้งหมด

ช่องโหว่นี้เกิดจากการ “deserialization” ที่ผิดพลาดใน License Servlet ซึ่งเป็นส่วนที่ใช้ตรวจสอบสิทธิ์การใช้งาน โดยแฮกเกอร์สามารถปลอมลายเซ็น license แล้วแทรกวัตถุอันตรายเข้าไปในระบบ ทำให้สามารถสั่งรันโค้ดได้โดยไม่ต้องผ่านการยืนยันตัวตน

แม้การโจมตีจะต้องอาศัยการเชื่อมต่อจากภายนอก แต่รายงานจาก watchTowr Labs ระบุว่ามีระบบ GoAnywhere MFT กว่า 20,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งถือเป็น “สนามเล่นของกลุ่ม APT” ที่พร้อมจะลงมือทันทีที่มีช่องทาง

ช่องโหว่นี้คล้ายกับเหตุการณ์ในปี 2023 ที่ช่องโหว่ CVE-2023-0669 ถูกใช้โดยกลุ่มแรนซัมแวร์ cl0p และ LockBit ในการโจมตีองค์กรขนาดใหญ่ทั่วโลก ซึ่งทำให้ผู้เชี่ยวชาญเชื่อว่า CVE-2025-10035 จะถูกนำไปใช้โจมตีในเร็ว ๆ นี้เช่นกัน

ข่าวดีคือ Fortra ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 7.8.4 และ Sustain Release 7.6.3 โดยแนะนำให้องค์กรอัปเดตทันที พร้อมกับปิดการเข้าถึง Admin Console จากภายนอก และวางระบบไว้หลังไฟร์วอลล์หรือ VPN รวมถึงตรวจสอบ log ว่ามีการเรียกใช้ SignedObject.getObject หรือไม่

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10035 ใน GoAnywhere MFT ได้รับคะแนน CVSS 10.0
เกิดจากการ deserialization ใน License Servlet ที่เปิดช่องให้ command injection
แฮกเกอร์สามารถปลอมลายเซ็น license แล้วแทรกวัตถุอันตรายเข้าไปในระบบ
มีระบบกว่า 20,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต
ช่องโหว่นี้คล้ายกับ CVE-2023-0669 ที่เคยถูกใช้โดยกลุ่มแรนซัมแวร์
Fortra ออกแพตช์แก้ไขแล้วในเวอร์ชัน 7.8.4 และ 7.6.3
แนะนำให้อัปเดตทันทีและปิดการเข้าถึง Admin Console จากภายนอก
ควรวางระบบไว้หลังไฟร์วอลล์หรือ VPN และตรวจสอบ log สำหรับกิจกรรมผิดปกติ

ข้อมูลเสริมจากภายนอก
GoAnywhere MFT เป็นระบบที่ใช้ในองค์กรขนาดใหญ่ รวมถึง Fortune 500
Deserialization เป็นเทคนิคที่มักถูกใช้โจมตีในระบบที่รับข้อมูลจากภายนอก
CVSS 10.0 หมายถึงช่องโหว่ที่สามารถถูกใช้โจมตีได้โดยไม่ต้องยืนยันตัวตน
การโจมตีแบบนี้อาจนำไปสู่การขโมยข้อมูล, การเข้ารหัสไฟล์, หรือการยึดระบบ
การตรวจสอบ log และการตั้ง alert เป็นสิ่งสำคัญในการป้องกันการโจมตีล่วงหน้า

https://hackread.com/critical-cvss-10-flaw-goanywhere-file-transfer/

“Cadence จับมือ TSMC ยกระดับการออกแบบชิปยุค AI ด้วย 3DFabric และโหนดระดับนาโนเมตร — เมื่อการออกแบบกลายเป็นงานของ AI”

ในวันที่โลกต้องการชิปที่เร็วขึ้น ฉลาดขึ้น และประหยัดพลังงานมากขึ้น Cadence และ TSMC ได้ประกาศความร่วมมือครั้งสำคัญเพื่อผลักดันการออกแบบชิประดับสูง โดยใช้เทคโนโลยี AI และโครงสร้าง 3D-IC ผ่านแพลตฟอร์ม 3DFabric ของ TSMC ซึ่งเป็นการรวมพลังระหว่างเครื่องมือออกแบบอัตโนมัติ (EDA) และ IP ที่ผ่านการพิสูจน์แล้วในระดับซิลิคอน

Cadence ได้พัฒนา AI design flow ที่รองรับโหนดขั้นสูงของ TSMC ได้แก่ N3, N2 และ A16 โดยใช้เครื่องมือเช่น Innovus, Quantus, Tempus, Voltus และ Virtuoso Studio ซึ่งช่วยให้นักออกแบบสามารถเร่งเวลาในการเข้าสู่ตลาด และเพิ่มประสิทธิภาพด้านพลังงานและพื้นที่ของชิป (PPA) ได้อย่างมีนัยสำคัญ

TSMC ยังเปิดตัวฟีเจอร์ใหม่ใน 3DFabric เช่น การจัดการ bump connections อัตโนมัติ การวิเคราะห์การจัดวาง chiplet และการจำลองความร้อนร่วมกับระบบ photonic ซึ่ง Cadence ได้เสริมด้วย Clarity 3D Solver และ Sigrity X เพื่อวิเคราะห์สัญญาณและพลังงานในระดับระบบ

นอกจากนี้ Cadence ยังเปิดตัว IP ใหม่สำหรับโหนด N3P เช่น HBM4, LPDDR6/5X, DDR5 MRDIMM Gen 2 และ PCIe 7.0 ที่มีความเร็วสูงถึง 128 GT/s รวมถึง UCIe 32G สำหรับการเชื่อมต่อ chiplet ซึ่งทั้งหมดนี้ออกแบบมาเพื่อรองรับงาน AI ขนาดใหญ่ เช่น LLM และ agentic AI

ความร่วมมือครั้งนี้ไม่ใช่แค่การพัฒนาเครื่องมือ — แต่มันคือการสร้างระบบนิเวศที่ช่วยให้นักออกแบบสามารถใช้ AI ในการออกแบบชิปที่ซับซ้อนระดับ 3D ได้อย่างมีประสิทธิภาพ และลดความเสี่ยงจากข้อผิดพลาดที่เกิดจากมนุษย์

https://www.techpowerup.com/341315/cadence-partners-with-tsmc-to-power-next-generation-innovations-using-ai-flows-and-ip-for-tsmc-advanced-nodes-and-3dfabric

“Solidigm เปิดตัว SSD ระบายความร้อนด้วยน้ำรุ่นแรกของโลก — D7-PS1010 พลิกโฉมเซิร์ฟเวอร์ AI ด้วยดีไซน์ E.1 PCIe 5.0”

ในยุคที่ศูนย์ข้อมูลต้องรับมือกับภาระงาน AI ที่หนักหน่วงและความร้อนที่พุ่งสูงขึ้นอย่างต่อเนื่อง Solidigm ได้เปิดตัวนวัตกรรมใหม่ล่าสุด — SSD รุ่น D7-PS1010 ซึ่งเป็น SSD ระดับองค์กรรุ่นแรกของโลกที่ใช้ระบบระบายความร้อนด้วยน้ำโดยตรง

D7-PS1010 มาในรูปแบบ E.1 ที่บางเฉียบ พร้อมอินเทอร์เฟซ PCIe 5.0 และถูกออกแบบให้มี cold plate หุ้มรอบแผงวงจร พร้อมหัวต่อท่อน้ำที่ปลายทั้งสองด้าน ทำให้สามารถถอดเปลี่ยนได้แบบ hot-swap โดยไม่ต้องปิดระบบ ซึ่งเป็นประโยชน์อย่างมากในศูนย์ข้อมูลที่ต้องการ uptime สูงสุด

Solidigm ระบุว่า SSD รุ่นนี้เหมาะสำหรับเซิร์ฟเวอร์ AI ที่ใช้ Direct-Attached Storage (DAS) โดยเฉพาะ และได้ร่วมมือกับ Supermicro เพื่อทดสอบการใช้งานร่วมกับเซิร์ฟเวอร์ที่ใช้ Nvidia HGX B300 ซึ่งเป็นแพลตฟอร์ม AI ระดับสูง

ด้านประสิทธิภาพ D7-PS1010 มีความเร็วในการอ่านแบบ sequential สูงถึง 14,500 MB/s และเขียนที่ 8,400 MB/s พร้อมรองรับ IOPS สำหรับการอ่านแบบสุ่มถึง 3.2 ล้านครั้งต่อวินาที และเขียนที่ 315,000 ครั้ง โดยใช้ NAND แบบ TLC 3D 176 ชั้น และมีความจุให้เลือก 3.84 TB และ 7.68 TB

ที่น่าสนใจคือระบบระบายความร้อนสามารถทำงานได้ทั้งสองด้านของ PCB พร้อมช่วยลดการใช้พัดลมใน storage bay ซึ่งอาจนำไปสู่การออกแบบเซิร์ฟเวอร์ที่เล็กลงและประหยัดพลังงานมากขึ้น

ข้อมูลสำคัญจากข่าว
Solidigm เปิดตัว D7-PS1010 SSD ระดับองค์กรรุ่นแรกที่ใช้ระบบระบายความร้อนด้วยน้ำ
ใช้รูปแบบ E.1 พร้อมอินเทอร์เฟซ PCIe 5.0 และ cold plate หุ้มรอบแผงวงจร
รองรับการถอดเปลี่ยนแบบ hot-swap โดยไม่ต้องปิดระบบ
เหมาะสำหรับเซิร์ฟเวอร์ AI ที่ใช้ Direct-Attached Storage (DAS)
ร่วมมือกับ Supermicro ทดสอบใช้งานในเซิร์ฟเวอร์ Nvidia HGX B300
ความเร็ว sequential read/write อยู่ที่ 14,500 / 8,400 MB/s
รองรับ IOPS สำหรับ random read/write ที่ 3.2 ล้าน / 315,000
ใช้ NAND แบบ TLC 3D 176 ชั้น มีความจุ 3.84 TB และ 7.68 TB
MTBF อยู่ที่ 2.5 ล้านชั่วโมง พร้อมรับประกัน 5 ปี
ระบบระบายความร้อนช่วยลดการใช้พัดลมใน storage bay

ข้อมูลเสริมจากภายนอก
E.1 เป็นฟอร์มแฟกเตอร์ใหม่ที่ออกแบบมาเพื่อเซิร์ฟเวอร์ยุค AI โดยเฉพาะ
PCIe 5.0 ให้แบนด์วิดธ์สูงกว่า PCIe 4.0 ถึงสองเท่า เหมาะกับงาน AI/ML
การใช้ cold plate แบบ wraparound ช่วยลดจุดร้อนเฉพาะจุดใน SSD ได้ดี
DAS มี latency ต่ำกว่าการใช้ SAN หรือ NAS และเหมาะกับงานที่ต้องการความเร็วสูง
การลดการใช้พัดลมช่วยลดเสียงรบกวนและเพิ่มความน่าเชื่อถือของระบบ

https://www.tomshardware.com/pc-components/ssds/solidigm-touts-industrys-first-liquid-cooled-enterprise-ssd-d7-ps1010-is-an-e-1-pcie-5-0-drive-with-a-wrap-around-cold-plate

“SolarWinds แพตช์รอบที่ 3 ยังแก้ไม่ขาด — ช่องโหว่ Java Deserialization ใน Web Help Desk ถูกเจาะซ้ำซ้อนแบบไม่ต้องล็อกอิน”

SolarWinds กลับมาเป็นข่าวอีกครั้งในเดือนกันยายน 2025 หลังจากออกแพตช์รอบที่สามเพื่อแก้ไขช่องโหว่เดิมในผลิตภัณฑ์ Web Help Desk ซึ่งเป็นระบบจัดการงานบริการ IT ที่ใช้กันอย่างแพร่หลายทั้งในองค์กรเอกชนและภาครัฐ ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-26399 และเป็นการ “แพตช์ช่องโหว่ที่หลุดจากแพตช์ก่อนหน้า” ถึงสองรอบ

ต้นตอของปัญหาคือการจัดการ Java deserialization ที่ไม่ปลอดภัยใน component ชื่อว่า AjaxProxy ซึ่งเปิดช่องให้ผู้โจมตีสามารถส่งข้อมูลที่ถูกจัดรูปแบบพิเศษเข้ามา แล้วให้ระบบถอดรหัสและรันคำสั่งโดยไม่ต้องผ่านการยืนยันตัวตนใด ๆ — นี่คือ Remote Code Execution (RCE) แบบเต็มรูปแบบ

ช่องโหว่นี้มีคะแนนความรุนแรง CVSS สูงถึง 9.8 เต็ม 10 และเป็นการต่อเนื่องจาก CVE-2024-28986 และ CVE-2024-28988 ซึ่งถูกเจาะและแพตช์ไปแล้วในปี 2024 แต่กลับพบว่าการแก้ไขไม่ครอบคลุม ทำให้ Trend Micro ZDI พบช่องทางใหม่ในการเจาะซ้ำ และรายงานให้ SolarWinds อีกครั้งในปีนี้

แม้ยังไม่มีรายงานการโจมตีจริงในช่องโหว่ล่าสุด แต่ผู้เชี่ยวชาญด้านภัยคุกคาม Ryan Dewhurst จาก watchTowr เตือนว่า “จากประวัติที่ผ่านมา การเจาะระบบในโลกจริงน่าจะเกิดขึ้นเร็ว ๆ นี้” โดยเฉพาะเมื่อช่องโหว่นี้ไม่ต้องล็อกอิน และสามารถยิงคำสั่งจากภายนอกได้ทันที

นักวิจัยยังชี้ว่า สาเหตุที่แพตช์ถูกเจาะซ้ำหลายครั้ง เป็นเพราะ SolarWinds ใช้แนวทาง “blacklist input” ซึ่งบล็อกเฉพาะรูปแบบข้อมูลที่เคยถูกใช้ในการโจมตี แต่ไม่ได้แก้ที่ต้นตอของปัญหา ทำให้ผู้โจมตีสามารถเปลี่ยนรูปแบบ payload แล้วเจาะผ่านช่องทางเดิมได้อีก

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-26399 เป็นการเจาะผ่าน Java deserialization ใน AjaxProxy component
เป็นช่องโหว่แบบ Remote Code Execution ที่ไม่ต้องล็อกอิน
มีคะแนน CVSS 9.8 เต็ม 10 ถือว่ารุนแรงมาก
เป็นการเจาะซ้ำจากช่องโหว่เดิม CVE-2024-28986 และ CVE-2024-28988
แพตช์รอบที่สามออกใน Web Help Desk เวอร์ชัน 12.8.7 Hotfix 1
ช่องโหว่ถูกค้นพบโดยนักวิจัยจาก Trend Micro ZDI
SolarWinds ยืนยันว่าแพตช์ล่าสุดยังไม่มีรายงานการโจมตีจริง
Ryan Dewhurst เตือนว่า “การเจาะในโลกจริงน่าจะเกิดขึ้นเร็ว ๆ นี้”
การแก้ไขแบบ blacklist input ไม่สามารถป้องกันการเจาะในระยะยาวได้

ข้อมูลเสริมจากภายนอก
Java deserialization เป็นช่องโหว่ที่พบได้บ่อยในแอปพลิเคชันองค์กร
CWE-502 คือรหัสมาตรฐานที่ระบุถึงการ deserialization ของข้อมูลที่ไม่เชื่อถือ
การโจมตีลักษณะนี้สามารถใช้ payload ที่เปลี่ยนรูปแบบเพื่อหลบหลีกการตรวจจับ
Web Help Desk เป็นระบบ ITSM ที่ใช้ในองค์กรทั่วโลก ทั้งด้าน ticketing และ asset management
SolarWinds เคยถูกเจาะในปี 2020 จาก supply chain attack ที่มีผลกระทบระดับโลก

https://www.csoonline.com/article/4061929/solarwinds-fixes-web-help-desk-patch-bypass-for-actively-exploited-flaw-again.html

“Instagram แจงปัญหา ‘Disabled Accounts Can’t Be Contacted’ — ไม่ใช่แค่บัญชีถูกปิด แต่เกิดจากบั๊กและการตั้งค่าที่ซับซ้อน”

หลายคนที่ใช้ Instagram อาจเคยเจอข้อความแจ้งเตือนว่า “Disabled Accounts Can’t Be Contacted” เมื่อพยายามส่งโพสต์หรือข้อความไปยังเพื่อนหรือกลุ่ม ซึ่งสร้างความสับสนไม่น้อย เพราะบางครั้งบัญชีที่เราติดต่อก็ยังดูเหมือนใช้งานได้ตามปกติ

โดยทั่วไป ข้อความนี้จะปรากฏเมื่อคุณพยายามส่ง DM ไปยังบัญชีที่ถูกปิดใช้งาน (deactivated) หรือถูก Instagram ลบออกจากระบบเนื่องจากละเมิดนโยบาย แต่ในบางกรณี ข้อความนี้อาจเกิดจากบั๊กของแอป หรือการตั้งค่าที่ไม่อัปเดต เช่น การบล็อกหรือจำกัดบัญชีไว้ก่อนหน้านี้แล้วปลดออก แต่ระบบยังไม่รีเฟรชสถานะ

Instagram ยังไม่ได้ออกแพตช์เฉพาะสำหรับปัญหานี้ แต่มีวิธีแก้ไขเบื้องต้นที่ผู้ใช้สามารถลองทำได้ เช่น การล็อกเอาต์แล้วล็อกอินใหม่, ลบแชทเดิมแล้วเริ่มใหม่, ใช้บัญชีอื่นในการส่งข้อความ, หรือแม้แต่บล็อกแล้วปลดบล็อกอีกครั้งเพื่อรีเฟรชสถานะของบัญชี

นอกจากนี้ ยังมีคำแนะนำให้ลองใช้ Instagram ผ่านเว็บเบราว์เซอร์หรือบน iPad แทนแอปมือถือ หากสงสัยว่าแอปมีบั๊กเฉพาะเวอร์ชัน รวมถึงการเคลียร์ cache หรือ offload แอปเพื่อรีเซ็ตข้อมูลภายใน

ข้อมูลสำคัญจากข่าว
ข้อความ “Disabled Accounts Can’t Be Contacted” เกิดจากบัญชีที่ถูกปิดหรือบล็อก
บางครั้งเกิดจากบั๊กของแอปที่ไม่รีเฟรชสถานะบัญชีหลังปลดบล็อก
วิธีแก้เบื้องต้น ได้แก่ ล็อกเอาต์/ล็อกอินใหม่, ลบแชทเดิม, ใช้บัญชีอื่นส่งข้อความ
การบล็อกแล้วปลดบล็อกใหม่ช่วยรีเฟรชสถานะบัญชีในระบบ
ลองใช้ Instagram ผ่านเว็บเบราว์เซอร์หรือ iPad หากแอปมือถือมีปัญหา
เคลียร์ cache (Android) หรือ offload แอป (iOS) เพื่อรีเซ็ตข้อมูลภายใน
หากยังไม่หาย อาจต้องรอการอัปเดตจาก Meta หรือแจ้งผ่าน Help Center

ข้อมูลเสริมจากภายนอก
บัญชีที่ถูกปิดโดยผู้ใช้จะหายไปจากการค้นหา และชื่อจะกลายเป็น “Instagram User”
บัญชีที่ถูก Instagram ปิดมักเกิดจากการละเมิด เช่น สแปม, คำพูดแสดงความเกลียดชัง, หรือการใช้บอต
การจำกัด (Restrict) บัญชีจะทำให้ไม่สามารถส่งข้อความได้เช่นกัน
Meta มีระบบ Account Center ที่เชื่อมโยงบัญชี Facebook และ Instagram ซึ่งอาจช่วยในการกู้คืน
การส่งข้อความผ่านช่องทางอื่น เช่น Messenger หรืออีเมล อาจเป็นทางเลือกหากบัญชีถูกปิด

https://www.slashgear.com/1975538/ways-to-solve-disabled-accounts-cant-be-contacted-error-instagram/

“เกม BlockBlasters บน Steam กลายเป็นกับดักมัลแวร์ — สตรีมเมอร์สูญเงินบริจาครักษามะเร็งกว่า $32,000 พร้อมเหยื่อรวมกว่า 478 ราย”

เรื่องราวสุดสะเทือนใจของ Raivo “RastalandTV” สตรีมเมอร์บน Twitch ที่กำลังระดมทุนเพื่อรักษามะเร็งขั้นรุนแรง กลับต้องเผชิญเหตุการณ์ไม่คาดคิด เมื่อเกมที่มีชื่อว่า “BlockBlasters” บน Steam ซึ่งดูเหมือนเกม 2D ธรรมดา กลับกลายเป็นมัลแวร์ที่ขโมยเงินคริปโตจากกระเป๋าเงินของเขาไปกว่า $32,000 ระหว่างการไลฟ์สดในวันที่ 30 กันยายน 2025

เกม BlockBlasters เปิดตัวในเดือนกรกฎาคมและดูปลอดภัยในช่วงแรก แต่หลังจากอัปเดตเมื่อวันที่ 30 สิงหาคม มัลแวร์ถูกฝังเข้ามาในตัวเกมโดยไม่แจ้งเตือน ทำให้ผู้เล่นที่ดาวน์โหลดเกมในช่วงนั้นตกเป็นเหยื่อโดยไม่รู้ตัว

มัลแวร์ในเกมสามารถขโมยข้อมูลล็อกอิน Steam, ที่อยู่ IP และข้อมูลกระเป๋าคริปโต จากนั้นส่งไปยังเซิร์ฟเวอร์ควบคุมของผู้โจมตี โดยใช้เทคนิค dropper script, Python backdoor และ payload ที่ชื่อว่า StealC ซึ่งมีความสามารถในการเจาะระบบอย่างลึก

นักวิจัยด้านความปลอดภัยจากกลุ่ม vx-underground และ ZachXBT ระบุว่ามีผู้เสียหายรวมกว่า 478 ราย และมูลค่าความเสียหายรวมกว่า $150,000 โดยเหยื่อส่วนใหญ่เป็นผู้ใช้ Steam ที่มีคริปโตในบัญชี และถูกชักชวนให้ลองเกมผ่านช่องทางเช่น Twitter หรือ Discord

แม้เกมจะถูกถอดออกจาก Steam แล้ว แต่เหตุการณ์นี้สะท้อนถึงช่องโหว่ในการตรวจสอบเนื้อหาเกมบนแพลตฟอร์มที่ผู้ใช้ไว้วางใจอย่างสูง และยังไม่มีคำตอบจาก Valve ถึงมาตรการป้องกันในอนาคต

ข้อมูลสำคัญจากข่าว
เกม BlockBlasters บน Steam ถูกฝังมัลแวร์หลังอัปเดตเมื่อ 30 สิงหาคม 2025
สตรีมเมอร์ RastalandTV สูญเงินบริจาครักษามะเร็งกว่า $32,000 ระหว่างไลฟ์สด
มัลแวร์ขโมยข้อมูล Steam, IP และกระเป๋าคริปโต แล้วส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี
นักวิจัยพบเหยื่อรวมกว่า 478 ราย และมูลค่าความเสียหายรวมกว่า $150,000
เกมถูกถอดออกจาก Steam หลังเกิดเหตุการณ์ แต่ไม่มีคำชี้แจงจาก Valve

เทคนิคที่ใช้ในการโจมตี
ใช้ dropper script ตรวจสอบสภาพแวดล้อมก่อนขโมยข้อมูล
ใช้ Python backdoor และ payload StealC เพื่อเจาะระบบ
เหยื่อถูกชักชวนผ่าน Twitter และ Discord โดยเน้นกลุ่มที่ถือคริปโต
Telegram bot ของผู้โจมตีถูกเปิดเผย พร้อม token ที่ใช้ควบคุม

ข้อมูลเสริมจากภายนอก
เกมที่มีรีวิว “Very Positive” และอยู่ในหมวด Early Access อาจถูกใช้เป็นช่องทางโจมตี
การโจมตีแบบนี้คล้ายกับกรณี Chemia, PirateFi และ Sniper: Phantom’s Resolution ที่เคยเกิดขึ้นบน Steam
การใช้มัลแวร์ในเกมเพื่อขโมยคริปโตเพิ่มขึ้นอย่างต่อเนื่องในปี 2025
ผู้ใช้ควรเปลี่ยนรหัส Steam และย้ายคริปโตไปยังกระเป๋าใหม่ทันทีหากเคยติดตั้งเกม

https://www.tomshardware.com/tech-industry/cyber-security/twitch-streamer-raising-money-for-cancer-treatment-has-funds-stolen-by-malware-ridden-steam-game-blockblasters-title-stole-usd150-000-from-hundreds-of-players