📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251211 #securityonline 🛡️ Makop Ransomware กลับมาอีกครั้งพร้อมกลยุทธ์ใหม่ ภัยคุกคามที่เคยคุ้นชื่อ Makop ransomware ได้พัฒนาวิธีการโจมตีให้ซับซ้อนขึ้น แม้จะยังใช้ช่องโหว่เดิมคือการเจาะผ่านพอร์ต RDP ที่ไม่ได้ป้องกัน แต่ครั้งนี้พวกเขาเสริมเครื่องมืออย่าง GuLoader เพื่อดาวน์โหลดมัลแวร์เพิ่มเติม และยังใช้เทคนิค BYOVD (Bring Your Own Vulnerable Driver) เพื่อฆ่าโปรแกรมป้องกันไวรัสในระดับ kernel ได้โดยตรง การโจมตีส่วนใหญ่พุ่งเป้าไปที่องค์กรในอินเดีย แต่ก็พบในหลายประเทศอื่นด้วย จุดสำคัญคือ แม้จะเป็นการโจมตีที่ดู “ง่าย” แต่ผลลัพธ์กลับสร้างความเสียหายรุนแรงต่อองค์กรที่ละเลยการอัปเดตและการตั้งค่าความปลอดภัย 🔗 https://securityonline.info/makop-ransomware-evolves-guloader-and-byovd-edr-killers-used-to-attack-rdp-exposed-networks 💻 DeadLock Ransomware ใช้ช่องโหว่ไดรเวอร์ Baidu เจาะระบบ กลุ่มอาชญากรไซเบอร์ที่หวังผลทางการเงินได้ปล่อยแรนซัมแวร์ชื่อ DeadLock โดยใช้เทคนิค BYOVD เช่นกัน คราวนี้พวกเขาอาศัยไดรเวอร์จาก Baidu Antivirus ที่มีช่องโหว่ ทำให้สามารถสั่งงานในระดับ kernel และปิดการทำงานของโปรแกรมป้องกันได้ทันที หลังจากนั้นยังใช้ PowerShell script ปิดบริการสำคัญ เช่น SQL Server และลบ shadow copies เพื่อกันไม่ให้เหยื่อกู้คืนข้อมูลได้ ตัวแรนซัมแวร์ถูกเขียนขึ้นใหม่ด้วย C++ และใช้วิธีเข้ารหัสเฉพาะที่ไม่เหมือนใคร ที่น่าสนใจคือพวกเขาไม่ใช้วิธี “double extortion” แต่ให้เหยื่อติดต่อผ่านแอป Session เพื่อเจรจาจ่ายค่าไถ่เป็น Bitcoin หรือ Monero 🔗 https://securityonline.info/deadlock-ransomware-deploys-byovd-edr-killer-by-exploiting-baidu-driver-for-kernel-level-defense-bypass ⚙️ ช่องโหว่ร้ายแรงใน PCIe 6.0 เสี่ยงข้อมูลเสียหาย มาตรฐาน PCIe 6.0 ที่ใช้ในการส่งข้อมูลความเร็วสูงถูกพบว่ามีช่องโหว่ในกลไก IDE (Integrity and Data Encryption) ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงฮาร์ดแวร์สามารถฉีดข้อมูลที่ผิดพลาดหรือเก่าเข้ามาในระบบได้ ช่องโหว่นี้ถูกระบุเป็น CVE-2025-9612, 9613 และ 9614 แม้จะไม่สามารถโจมตีจากระยะไกล แต่ก็เป็นภัยใหญ่สำหรับศูนย์ข้อมูลหรือระบบที่ต้องการความปลอดภัยสูง ตอนนี้ PCI-SIG ได้ออก Draft Engineering Change Notice เพื่อแก้ไข และแนะนำให้ผู้ผลิตอัปเดตเฟิร์มแวร์เพื่อปิดช่องโหว่เหล่านี้โดยเร็ว 🔗 https://securityonline.info/critical-pcie-6-0-flaws-risk-secure-data-integrity-via-stale-data-injection-in-ide-mechanism 🪙 EtherRAT Malware ใช้บล็อกเชน Ethereum ซ่อนร่องรอย หลังจากเกิดช่องโหว่ React2Shell เพียงไม่กี่วัน นักวิจัยพบมัลแวร์ใหม่ชื่อ EtherRAT ที่ใช้บล็อกเชน Ethereum เป็นช่องทางสื่อสารกับผู้ควบคุม โดยอาศัย smart contracts เพื่อรับคำสั่ง ทำให้แทบไม่สามารถปิดกั้นได้ เพราะเครือข่าย Ethereum เป็นระบบกระจายศูนย์ นอกจากนี้ EtherRAT ยังมีความคล้ายคลึงกับเครื่องมือที่เคยใช้โดยกลุ่ม Lazarus ของเกาหลีเหนือ และถูกออกแบบให้ฝังตัวแน่นหนาในระบบ Linux ด้วยหลายวิธีการ persistence พร้อมทั้งดาวน์โหลด runtime ของ Node.js เองเพื่อกลมกลืนกับการทำงานปกติ ถือเป็นการยกระดับการโจมตีจากช่องโหว่ React2Shell ไปสู่ระดับ APT ที่อันตรายยิ่งขึ้น 🔗 https://securityonline.info/etherrat-malware-hijacks-ethereum-blockchain-for-covert-c2-after-react2shell-exploit 🤝 Slack CEO ย้ายไปร่วมทีม OpenAI เป็น CRO OpenAI กำลังเร่งหาทางสร้างรายได้เพื่อรองรับค่าใช้จ่ายมหาศาลในการประมวลผล AI ล่าสุดได้ดึง Denise Dresser ซีอีโอของ Slack เข้ามารับตำแหน่ง Chief Revenue Officer (CRO) เพื่อดูแลกลยุทธ์รายได้และการขยายตลาดองค์กร การเข้ามาของเธอสะท้อนให้เห็นว่า OpenAI กำลังใช้แนวทางแบบ Silicon Valley อย่างเต็มรูปแบบ ทั้งการขยายฐานผู้ใช้และการหาช่องทางทำเงิน ไม่ว่าจะเป็นการขาย subscription หรือแม้กระทั่งโฆษณาใน ChatGPT อย่างไรก็ตาม ความท้าทายใหญ่คือการทำให้รายได้เติบโตทันกับค่าใช้จ่ายที่สูงลิ่วจากการสร้างและดูแลโครงสร้างพื้นฐาน AI 🔗 https://securityonline.info/slack-ceo-denise-dresser-joins-openai-as-cro-to-solve-the-profitability-puzzle 🛠️ Jenkins เจอช่องโหว่ร้ายแรง เสี่ยงถูกโจมตี DoS และ XSS ทีมพัฒนา Jenkins ออกประกาศเตือนครั้งใหญ่ หลังพบช่องโหว่หลายรายการที่อาจทำให้ระบบ CI/CD ถูกโจมตีจนหยุดทำงาน หรือโดนฝังสคริปต์อันตราย (XSS) โดยเฉพาะช่องโหว่ CVE-2025-67635 ที่เปิดโอกาสให้แฮกเกอร์ส่งคำสั่งผ่าน HTTP CLI โดยไม่ต้องล็อกอิน ทำให้เซิร์ฟเวอร์ทรัพยากรถูกใช้จนล่ม อีกช่องโหว่ CVE-2025-67641 ใน Coverage Plugin ก็เปิดทางให้ผู้โจมตีฝังโค้ด JavaScript ลงในรายงาน เมื่อผู้ดูแลเปิดดู รายงานนั้นจะรันสคริปต์ทันที เสี่ยงต่อการถูกขโมย session และข้อมูลสำคัญ แม้จะมีการอัปเดตแก้ไขหลายจุด เช่น การเข้ารหัส token และการปิดช่องโหว่การเห็นรหัสผ่าน แต่ยังมีบางปลั๊กอินที่ยังไม่มีแพตช์ออกมา ทำให้ผู้ดูแลระบบต้องรีบอัปเดต Jenkins และปลั๊กอินที่เกี่ยวข้องเพื่อป้องกันความเสียหาย 🔗 https://securityonline.info/high-severity-jenkins-flaws-risk-unauthenticated-dos-via-http-cli-and-xss-via-coverage-reports 🐙 Gogs Zero-Day โดนเจาะกว่า 700 เซิร์ฟเวอร์ ผ่าน Symlink Path Traversal นักวิจัยจาก Wiz พบช่องโหว่ใหม่ใน Gogs (CVE-2025-8110) ที่เปิดทางให้ผู้โจมตีสามารถเขียนไฟล์อันตรายลงในระบบได้ง่าย ๆ ผ่านการใช้ symlink โดยช่องโหว่นี้เป็นการเลี่ยงแพตช์เก่าที่เคยแก้ไขไปแล้ว ทำให้กว่า 700 เซิร์ฟเวอร์จาก 1,400 ที่ตรวจสอบถูกเจาะสำเร็จ การโจมตีมีลักษณะเป็นแคมเปญ “smash-and-grab” คือเข้ามาเร็ว ใช้ symlink เขียนทับไฟล์สำคัญ เช่น .git/config แล้วรันคำสั่งอันตราย จากนั้นติดตั้ง payload ที่ใช้ Supershell เพื่อควบคุมเครื่องจากระยะไกล ปัจจุบันยังไม่มีแพตช์ออกมา ผู้ดูแลระบบจึงถูกแนะนำให้ปิดการสมัครสมาชิกสาธารณะ และจำกัดการเข้าถึงระบบทันที 🔗 https://securityonline.info/gogs-zero-day-cve-2025-8110-risks-rce-for-700-servers-via-symlink-path-traversal-bypass 🧩 GitLab พบช่องโหว่ XSS เสี่ยงโดนขโมย session ผ่าน Wiki GitLab ออกอัปเดตด่วนเพื่อแก้ไขช่องโหว่ CVE-2025-12716 ที่มีความรุนแรงสูง (CVSS 8.7) โดยช่องโหว่นี้เกิดขึ้นในฟีเจอร์ Wiki ที่ผู้ใช้สามารถสร้างเพจได้ หากมีการฝังโค้ดอันตรายลงไป เมื่อผู้ใช้รายอื่นเปิดดู เพจนั้นจะรันคำสั่งแทนผู้ใช้โดยอัตโนมัติ เสี่ยงต่อการถูกยึด session และสั่งงานแทนเจ้าของบัญชี นอกจากนี้ยังมีช่องโหว่อื่น ๆ เช่น การ inject HTML ในรายงานช่องโหว่ และการเปิดเผยข้อมูลโครงการที่ควรเป็น private ผ่าน error message และ GraphQL query GitLab.com และ GitLab Dedicated ได้รับการแก้ไขแล้ว แต่ผู้ที่ใช้ self-managed instance ต้องรีบอัปเดตเวอร์ชัน 18.6.2, 18.5.4 หรือ 18.4.6 เพื่อปิดช่องโหว่เหล่านี้ 🔗 https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-12716-risks-session-hijack-via-malicious-wiki-pages 📱 Facebook ปรับโฉมใหม่ แต่ Instagram ใช้ AI ดึง SEO มีรายงานว่า Facebook ได้ปรับโฉมหน้าตาใหม่ แต่สิ่งที่น่าสนใจคือ Instagram ถูกเปิดโปงว่าใช้ AI เพื่อสร้างคอนเทนต์ที่ดึง SEO ให้ติดอันดับการค้นหา คล้ายกับการทำ content farm โดยไม่ได้บอกผู้ใช้ตรง ๆ เรื่องนี้จึงถูกตั้งคำถามถึงความโปร่งใสและจริยธรรมของ Meta ที่อาจใช้ AI เพื่อผลักดันการเข้าถึงโดยไม่เปิดเผยต่อสาธารณะ 🔗 https://securityonline.info/facebook-gets-new-look-but-instagram-secretly-uses-ai-for-seo-bait 🚀 SpaceX เตรียม IPO มูลค่าเป้าหมายทะลุ 1.5 ล้านล้านดอลลาร์ SpaceX กำลังเดินหน้าแผน IPO ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยตั้งเป้าระดมทุนกว่า 30 พันล้านดอลลาร์ ซึ่งจะทำลายสถิติของ Saudi Aramco ที่เคยทำไว้ในปี 2019 ที่ 29 พันล้านดอลลาร์ สิ่งที่ทำให้ตลาดตะลึงคือการตั้งเป้ามูลค่าบริษัทไว้สูงถึง 1.5 ล้านล้านดอลลาร์ แม้รายได้ของ SpaceX ในปี 2025 จะอยู่ที่ประมาณ 15.5 พันล้านดอลลาร์ ซึ่งน้อยกว่า Tesla ถึง 6 เท่า แต่ความคาดหวังอยู่ที่อนาคตของ Starlink และ Starship รวมถึงแผนสร้างศูนย์ข้อมูลในอวกาศเพื่อรองรับ AI และการสื่อสารผ่านดาวเทียม Musk เชื่อว่าการรวมพลังของ Starlink และ Starship จะขยายตลาดได้มหาศาล และนี่อาจเป็นก้าวสำคัญที่สุดของ SpaceX 🔗 https://securityonline.info/spacex-ipo-targeting-a-1-5-trillion-valuation-to-fund-space-data-centers 🐼 จีนเปิดปฏิบัติการไซเบอร์ WARP PANDA ใช้ BRICKSTORM เจาะ VMware และ Azure มีการเปิดโปงแคมเปญจารกรรมไซเบอร์ครั้งใหญ่ที่ดำเนินการโดยกลุ่มแฮกเกอร์จากจีนชื่อ WARP PANDA พวกเขาไม่ได้โจมตีแบบธรรมดา แต่เลือกเจาะเข้าไปในโครงสร้างพื้นฐาน IT ที่สำคัญอย่าง VMware vCenter และ ESXi รวมถึงระบบคลาวด์ Microsoft Azure จุดเด่นคือการใช้เครื่องมือที่สร้างขึ้นเองชื่อ BRICKSTORM ซึ่งเป็น backdoor ที่แฝงตัวเหมือนโปรเซสของระบบ ทำให้ยากต่อการตรวจจับ นอกจากนี้ยังมีเครื่องมือเสริมอย่าง Junction และ GuestConduit ที่ช่วยควบคุมการสื่อสารในระบบเสมือนจริงได้อย่างแนบเนียน สิ่งที่น่ากังวลคือพวกเขาสามารถอยู่ในระบบได้นานเป็นปีโดยไม่ถูกพบ และยังขยายการโจมตีไปสู่บริการ Microsoft 365 เพื่อขโมยข้อมูลสำคัญ การกระทำเหล่านี้สะท้อนให้เห็นถึงแรงจูงใจเชิงรัฐมากกว่าการเงิน เพราะเป้าหมายคือข้อมูลที่เกี่ยวข้องกับผลประโยชน์ของรัฐบาลจีน 🔗 https://securityonline.info/chinas-warp-panda-apt-deploys-brickstorm-backdoor-to-hijack-vmware-vcenter-esxi-and-azure-cloud 📡 ช่องโหว่ร้ายแรง TOTOLINK AX1800 เปิดทางให้แฮกเกอร์เข้าถึง root โดยไม่ต้องล็อกอิน มีการค้นพบช่องโหว่ในเราเตอร์ TOTOLINK AX1800 ที่ใช้กันแพร่หลายในบ้านและธุรกิจขนาดเล็ก ช่องโหว่นี้ทำให้ผู้โจมตีสามารถส่งคำสั่ง HTTP เพียงครั้งเดียวเพื่อเปิดบริการ Telnet โดยไม่ต้องผ่านการยืนยันตัวตน เมื่อ Telnet ถูกเปิดแล้ว แฮกเกอร์สามารถเข้าถึงสิทธิ์ระดับ root และควบคุมอุปกรณ์ได้เต็มรูปแบบ ผลกระทบคือสามารถดักจับข้อมูล เปลี่ยนเส้นทาง DNS หรือใช้เป็นฐานโจมตีอุปกรณ์อื่นในเครือข่ายได้ ที่น่ากังวลคือยังไม่มีแพตช์แก้ไขจากผู้ผลิต ทำให้ผู้ใช้ต้องป้องกันตัวเองด้วยการปิดการเข้าถึงจาก WAN และตรวจสอบการเปิดใช้งาน Telnet อย่างเข้มงวด 🔗 https://securityonline.info/unpatched-totolink-ax1800-router-flaw-allows-unauthenticated-telnet-root-rce ⚠️ FBI และ CISA เตือนกลุ่มแฮกเกอร์สายโปรรัสเซียโจมตีโครงสร้างพื้นฐานผ่าน VNC ที่ไม่ปลอดภัย หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ รวมถึง FBI และ CISA ออกคำเตือนว่ากลุ่มแฮกเกอร์ที่สนับสนุนรัสเซียกำลังโจมตีโครงสร้างพื้นฐานสำคัญ เช่น ระบบน้ำ พลังงาน และอาหาร โดยใช้วิธีง่าย ๆ คือค้นหา Human-Machine Interfaces (HMI) ที่เชื่อมต่อผ่าน VNC แต่ไม่ได้ตั้งรหัสผ่านที่แข็งแรง เมื่อเข้าถึงได้ พวกเขาจะปรับเปลี่ยนค่าการทำงาน เช่น ความเร็วปั๊ม หรือปิดระบบแจ้งเตือน ทำให้ผู้ควบคุมไม่เห็นภาพจริงของโรงงาน กลุ่มที่ถูกระบุมีทั้ง Cyber Army of Russia Reborn, NoName057(16), Z-Pentest และ Sector16 ซึ่งมีความเชื่อมโยงกับรัฐรัสเซีย แม้จะไม่ซับซ้อน แต่การโจมตีแบบนี้สร้างความเสียหายได้จริงและยากต่อการคาดเดา 🔗 https://securityonline.info/fbi-cisa-warn-pro-russia-hacktivists-target-critical-infrastructure-via-unsecured-vnc-hmis 🎥 ช่องโหว่ร้ายแรงใน CCTV (CVE-2025-13607) เสี่ยงถูกแฮกดูภาพสดและขโมยรหัสผ่าน CISA ออกประกาศเตือนเกี่ยวกับช่องโหว่ในกล้องวงจรปิดที่เชื่อมต่อเครือข่าย โดยเฉพาะรุ่น D-Link DCS-F5614-L1 ที่เปิดช่องให้ผู้โจมตีเข้าถึงการตั้งค่าและข้อมูลบัญชีได้โดยไม่ต้องยืนยันตัวตน ผลคือสามารถดูภาพสดจากกล้องและขโมยรหัสผ่านผู้ดูแลเพื่อเจาะลึกเข้าไปในระบบต่อไปได้ ช่องโหว่นี้มีคะแนนความรุนแรงสูงถึง 9.4 และแม้ D-Link จะออกเฟิร์มแวร์แก้ไขแล้ว แต่ผู้ใช้แบรนด์อื่นอย่าง Securus และ Sparsh ยังไม่ได้รับการตอบสนอง ทำให้ผู้ใช้ต้องรีบตรวจสอบและติดต่อผู้ผลิตเองเพื่อความปลอดภัย 🔗 https://securityonline.info/critical-cctv-flaw-cve-2025-13607-risks-video-feed-hijack-credential-theft-via-missing-authentication 🛡️ ข่าวด่วน: Google ออกแพตช์ฉุกเฉินแก้ช่องโหว่ Zero-Day บน Chrome เรื่องนี้เป็นการอัปเดตที่สำคัญมากของ Google Chrome เพราะมีการค้นพบช่องโหว่ร้ายแรงที่ถูกโจมตีจริงแล้วในโลกออนไลน์ Google จึงรีบปล่อยเวอร์ชันใหม่ 143.0.7499.109/.110 เพื่ออุดช่องโหว่ โดยช่องโหว่นี้ถูกระบุว่าเป็น “Under coordination” ซึ่งหมายถึงยังอยู่ระหว่างการทำงานร่วมกับผู้พัฒนาซอฟต์แวร์อื่น ๆ ทำให้รายละเอียดเชิงเทคนิคยังไม่ถูกเปิดเผย แต่ที่แน่ ๆ คือมีผู้ไม่หวังดีนำไปใช้โจมตีแล้ว นอกจากนี้ยังมีการแก้ไขช่องโหว่ระดับกลางอีกสองรายการ ได้แก่ปัญหาใน Password Manager และ Toolbar ที่นักวิจัยภายนอกรายงานเข้ามา พร้อมได้รับรางวัลบั๊กบาวน์ตี้รวม 4,000 ดอลลาร์ เรื่องนี้จึงเป็นการเตือนผู้ใช้ทุกคนให้รีบตรวจสอบและอัปเดต Chrome ด้วยตนเองทันที ไม่ควรรอการอัปเดตอัตโนมัติ เพราะความเสี่ยงกำลังเกิดขึ้นจริงแล้ว 🔗 https://securityonline.info/emergency-chrome-update-google-patches-new-zero-day-under-active-attack 🤖 นวัตกรรมใหม่: สถาปัตยกรรม AI ของ Google แรงกว่า GPT-4 ในด้านความจำ Google เปิดตัวสถาปัตยกรรมใหม่ชื่อ Titans และกรอบแนวคิด MIRAS ที่ออกแบบมาเพื่อแก้ปัญหาการจำข้อมูลระยะยาวของโมเดล AI แบบเดิม ๆ จุดเด่นคือสามารถ “อ่านไป จำไป” ได้เหมือนสมองมนุษย์ โดยใช้โมดูลความจำระยะยาวที่ทำงานคล้ายการแยกความจำสั้นและยาวในสมองจริง ๆ สิ่งที่น่าสนใจที่สุดคือ “surprise metric” กลไกที่เลือกจำเฉพาะข้อมูลที่แปลกใหม่หรือไม่คาดคิด เช่นเดียวกับที่มนุษย์มักจำเหตุการณ์ที่ไม่ธรรมดาได้ชัดเจน ผลลัพธ์คือโมเดลนี้สามารถจัดการข้อมูลยาวมหาศาลได้ถึงสองล้านโทเคน และยังทำงานได้ดีกว่า GPT-4 แม้จะมีพารามิเตอร์น้อยกว่า นอกจากนี้ MIRAS ยังเปิดทางให้สร้างโมเดลใหม่ ๆ ที่มีความสามารถเฉพาะด้าน เช่นการทนต่อสัญญาณรบกวนหรือการรักษาความจำระยะยาวอย่างมั่นคง การทดสอบกับชุดข้อมูล BABILong แสดงให้เห็นว่า Titans มีศักยภาพเหนือกว่าโมเดลชั้นนำอื่น ๆ ในการดึงข้อมูลที่กระจายอยู่ในเอกสารขนาดใหญ่ ทำให้อนาคตของ AI ในการทำความเข้าใจทั้งเอกสารหรือแม้แต่ข้อมูลทางพันธุกรรมดูสดใสและทรงพลังมากขึ้น 🔗 https://securityonline.info/the-surprise-metric-googles-new-ai-architecture-outperforms-gpt-4-in-memory

🌐 “Helium Browser — เบราว์เซอร์ใหม่ที่จริงจังเรื่องความเป็นส่วนตัว” Helium เป็นเบราว์เซอร์ใหม่ที่สร้างบน Ungoogled Chromium โดยเน้นความเป็นส่วนตัว, ไม่มีระบบซิงค์, ไม่มีการเก็บข้อมูลผู้ใช้ และมาพร้อมฟีเจอร์อย่าง uBlock Origin, การบล็อกคุกกี้, และระบบ “Helium Services” ที่ช่วยปกปิดการเชื่อมต่อจากภายนอก 🔒 จุดเด่นด้านความเป็นส่วนตัว Helium ถูกออกแบบมาให้ Private by Default โดยไม่ต้องสมัครบัญชีหรือซิงค์ข้อมูลกับเซิร์ฟเวอร์กลาง ทุกการตั้งค่าถูกเก็บไว้ในเครื่องผู้ใช้เท่านั้น นอกจากนี้ยังบล็อกคุกกี้จากบุคคลที่สามและบังคับใช้ HTTPS โดยอัตโนมัติ ทำให้การใช้งานปลอดภัยขึ้นโดยไม่ต้องปรับแต่งมากนัก. 🛠️ ฟีเจอร์ที่แตกต่าง Helium มาพร้อม uBlock Origin ที่ยังคงใช้ Manifest V2 (ซึ่งเบราว์เซอร์อื่นเริ่มเลิกสนับสนุน) ทำให้การบล็อกโฆษณายังคงมีประสิทธิภาพสูง อีกทั้งยังมีระบบ Helium Services ที่ทำหน้าที่เป็นตัวกลางปกปิดการเชื่อมต่อ เช่น การดาวน์โหลดส่วนขยายหรือการส่งคำสั่ง AI ผ่าน “bangs” โดยไม่ให้ Google หรือบุคคลที่สามติดตามได้. 📑 ฟีเจอร์เสริมและการใช้งาน Helium รองรับ bangs กว่า 10,000 รายการ (คล้าย DuckDuckGo) ที่ช่วยให้ค้นหาข้อมูลตรงไปยังเว็บไซต์ได้ทันที เช่น !w open-source เพื่อเข้าหน้า Wikipedia โดยตรง นอกจากนี้ยังมี Split View สำหรับเปิดสองแท็บเคียงกัน, ระบบปรับแต่งธีมแยกจากหน้า New Tab, และการจัดการโปรไฟล์แบบ Local. ⚠️ ข้อจำกัดและสถานะปัจจุบัน Helium ยังอยู่ในสถานะ Beta Software จึงมีข้อจำกัด เช่น ไม่รองรับ DRM (ทำให้ไม่สามารถดู Netflix หรือ Spotify ได้), ไม่มี Password Manager ในตัว, และบางเว็บไซต์อาจมีปัญหาการล็อกอินเมื่อใช้ uBlock Origin ที่ติดมากับเบราว์เซอร์ อย่างไรก็ตาม ผู้ใช้สามารถแก้ไขด้วยการติดตั้ง uBlock Origin จาก Chrome Web Store แทน. 📌 สรุปเป็นหัวข้อ ✅ จุดเด่นของ Helium ➡️ สร้างบน Ungoogled Chromium เน้นความเป็นส่วนตัว ➡️ ไม่มีระบบซิงค์หรือการเก็บข้อมูลผู้ใช้ ➡️ บังคับใช้ HTTPS และบล็อกคุกกี้บุคคลที่สาม ✅ ฟีเจอร์สำคัญ ➡️ มาพร้อม uBlock Origin (Manifest V2) ➡️ ระบบ Helium Services ปกปิดการเชื่อมต่อ ➡️ รองรับ bangs กว่า 10,000 รายการ ➡️ Split View และการปรับแต่งธีมแยกอิสระ ✅ การใช้งานและการแจกจ่าย ➡️ มีให้ดาวน์โหลดบน Linux, Mac และ Windows ➡️ แจกจ่ายผ่าน AppImage, tarball และ GitHub Releases ‼️ ข้อจำกัดและคำเตือน ⛔ ยังเป็น Beta Software อาจมีบั๊ก ⛔ ไม่รองรับ DRM (Netflix, Spotify ใช้งานไม่ได้) ⛔ ไม่มี Password Manager และระบบ Sync ในตัว ⛔ บางเว็บไซต์อาจล็อกอินไม่ได้เมื่อใช้ uBlock Origin ที่ติดมากับ Helium https://itsfoss.com/helium-browser/

📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20251209 #TechRadar 👓 Android XR: จุดเปลี่ยนของสมาร์ทแว่น เรื่องราวเริ่มจากประสบการณ์ของ Juston Payne ผู้บริหาร Google ที่ได้ลองใช้สมาร์ทแว่น Android XR กับลูกชายวัย 10 ขวบในกรุงโรม พอเด็กถามแว่นว่าอยากไปกินเจลาโต้ที่ไหน แว่นก็แสดงแผนที่และนำทางตรงหน้า ทำให้ทั้งครอบครัวเดินตามไปถึงร้านเหมือนเป็นคนท้องถิ่น นี่คือ “aha moment” ที่ทำให้ Payne เชื่อว่านี่คือการเปลี่ยนแปลงครั้งใหญ่ของเทคโนโลยี wearable แว่นตาเหล่านี้จะไม่ใช่เพียง gadget แต่จะกลายเป็นแพลตฟอร์มคอมพิวติ้งใหม่ที่ทุกคนมีโอกาสเข้าถึงได้ในอนาคต แม้ตอนนี้ยังอยู่ในช่วงเริ่มต้น แต่ Google และพันธมิตรอย่าง Samsung, Warby Parker กำลังปูทางให้สมาร์ทแว่นกลายเป็นสิ่งที่หาซื้อได้ทั่วไปในร้านแว่นตา 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/android-xr-head-on-the-ecosystem-we-think-that-this-is-actually-a-very-early-space-and-the-history-is-not-yet-written-for-it 🛡️ WordPress RCE Flaw: ช่องโหว่ที่เปิดทางให้แฮกเกอร์ มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Sneeit Framework ของ WordPress ที่ทำให้แฮกเกอร์สามารถสร้างบัญชีแอดมินเองได้ทันที และเข้าควบคุมเว็บไซต์เต็มรูปแบบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุด 9.8/10 และมีการโจมตีจริงเกิดขึ้นทันทีหลังการเปิดเผย โดยวันแรกมีการบล็อกกว่า 131,000 ครั้ง วิธีป้องกันคืออัปเดตปลั๊กอินเป็นเวอร์ชัน 8.4 และตรวจสอบว่ามีบัญชีแอดมินแปลกปลอม หรือไฟล์ PHP ที่ไม่รู้จักอยู่ในระบบหรือไม่ เหตุการณ์นี้สะท้อนว่าการดูแลความปลอดภัยของเว็บไซต์ต้องทำอย่างต่อเนื่องและจริงจัง 🔗 https://www.techradar.com/pro/security/sneeit-wordpress-rce-flaw-allows-hackers-to-add-themselves-as-admin-heres-how-to-stay-safe 🌍 กฎหมายห้ามเด็กใช้โซเชียล: ออสเตรเลียจุดประกายทั่วโลก ออสเตรเลียกำลังจะบังคับใช้กฎหมายห้ามเด็กอายุต่ำกว่า 16 ปีใช้โซเชียลมีเดีย พร้อมบทลงโทษปรับสูงถึง 32 ล้านดอลลาร์สหรัฐ กฎหมายนี้ทำให้หลายประเทศจับตามองอย่างใกล้ชิด ทั้งสหราชอาณาจักร สหรัฐ และสหภาพยุโรปที่เริ่มพิจารณามาตรการคล้ายกัน แม้จะมีข้อถกเถียงเรื่องการละเมิดความเป็นส่วนตัวจากการตรวจสอบอายุ แต่หลายฝ่ายเห็นว่าจำเป็นเพื่อปกป้องเด็กจากเนื้อหาที่ไม่เหมาะสม กฎหมายนี้อาจกลายเป็นต้นแบบที่แพร่ไปทั่วโลกในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/were-going-to-be-watching-really-closely-politicians-around-the-world-are-taking-inspiration-from-australias-social-media-ban 💻 Windows 11 กับปัญหา RAM: Discord ตัวการใหญ่ ผู้ใช้ Windows 11 หลายคนพบว่าแอปพลิเคชันที่สร้างบน Electron framework อย่าง Discord กิน RAM มากผิดปกติ จากเดิมประมาณ 1GB พุ่งขึ้นไปถึง 4GB โดยเฉพาะเมื่อใช้งาน voice chat หรือสตรีมวิดีโอ ปัญหาคือแม้หยุดใช้งานแล้ว RAM ก็ไม่ลดลง ต้องรีสตาร์ทโปรแกรมใหม่ ซึ่งส่งผลต่อประสิทธิภาพการเล่นเกมและการทำงานอื่น ๆ ยิ่งในช่วงที่ราคาหน่วยความจำพุ่งสูงเพราะกระแส AI ทำให้ผู้ใช้ยิ่งรู้สึกเดือดร้อนมากขึ้น 🔗 https://www.techradar.com/computing/memory/some-windows-11-apps-have-a-massive-ram-problem-and-this-app-is-the-worst-offender 📧 NordVPN: ป้องกันฟิชชิ่งถึงกล่องอีเมล NordVPN เพิ่มฟีเจอร์ใหม่ใน Threat Protection Pro ที่สามารถสแกนลิงก์ในอีเมลแบบเรียลไทม์ หากพบว่าเป็นลิงก์อันตราย เช่น ฟิชชิ่งหรือมัลแวร์ จะมีสัญลักษณ์เตือนและแบนเนอร์แจ้งทันที จุดเด่นคือทำงานโดยไม่ต้องเข้าถึงเนื้อหาอีเมลทั้งหมด จึงยังคงรักษาความเป็นส่วนตัวของผู้ใช้ ฟีเจอร์นี้ช่วยลดความเสี่ยงจากการคลิกลิงก์โดยไม่ตั้งใจ และเป็นอีกชั้นการป้องกันที่สำคัญในยุคที่อีเมลฟิชชิ่งถูกส่งออกมาหลายพันล้านฉบับต่อวัน 🔗 https://www.techradar.com/vpn/vpn-services/nordvpn-extends-phishing-and-malware-protection-to-your-inbox 🤓 GPT‑5.2: การแข่งเดือดระหว่าง OpenAI และ Gemini OpenAI เปิดตัว GPT‑5.2 เพื่อเร่งแข่งกับ Gemini 3 ของ Google จุดเด่นคือความเร็วและความสามารถ reasoning ที่ดีขึ้น พร้อมฟีเจอร์ใหม่ ๆ ที่ช่วยให้ผู้ใช้ทำงานได้ลื่นไหลกว่าเดิม การอัปเดตนี้สะท้อนว่าการแข่งขันในตลาด AI กำลังร้อนแรง และแต่ละค่ายพยายามผลักดันเทคโนโลยีให้ก้าวไปข้างหน้าอย่างต่อเนื่อง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-races-gemini-3-to-the-top-with-gpt-5-2-drop-this-week ⚡ จีนกับข้อได้เปรียบด้าน AI: คำเตือนจาก CEO Nvidia Jensen Huang ซีอีโอ Nvidia เตือนว่าจีนมีข้อได้เปรียบมหาศาลในด้าน AI ทั้งด้านการก่อสร้างและพลังงาน โดยรายงานล่าสุดเผยว่าจีนมีสัดส่วนการใช้งาน AI ถึง 30% ของโลก ความสามารถในการสร้างโครงสร้างพื้นฐานอย่างรวดเร็ว เช่น “สร้างโรงพยาบาลในสุดสัปดาห์เดียว” ทำให้จีนถูกมองว่าเป็นคู่แข่งที่น่ากังวลในสนาม AI ระดับโลก 🔗 https://www.techradar.com/ai-platforms-assistants/they-can-build-a-hospital-in-a-weekend-nvidia-ceo-warns-about-chinas-big-ai-advantages-as-report-reveals-it-now-has-30-percent-of-global-ai-usage 🚗 Subaru กับโฆษณา Pop‑up ในรถ Subaru เข้าร่วมกลุ่มผู้ผลิตรถยนต์ที่ทดลองใส่โฆษณา pop‑up ในระบบ infotainment ของรถยนต์ ซึ่งสร้างเสียงวิจารณ์อย่างมาก หลายคนกังวลว่าโฆษณาจะรบกวนสมาธิในการขับขี่ และอาจเป็นอันตรายต่อความปลอดภัยบนท้องถนน แม้ผู้ผลิตจะมองว่าเป็นช่องทางสร้างรายได้ใหม่ แต่ผู้ใช้จำนวนมากไม่เห็นด้วยกับแนวทางนี้ 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/subaru-joins-controversial-list-of-carmakers-experimenting-with-infotainment-system-pop-up-ads 👓 Android XR Prototype: สมาร์ทแว่นรุ่นใหม่ที่พร้อมโชว์ นักข่าวได้ลองใช้สมาร์ทแว่น Android XR รุ่นต้นแบบ พบว่ามีดีไซน์บางเบาและเลนส์โปร่งใสที่สามารถแสดงข้อมูลตรงหน้าได้ทันที ทั้งการนำทางและการใช้งานร่วมกับ AI Gemini จุดเด่นคือการออกแบบที่ไม่ทำให้ผู้ใช้ดูแปลกตา และสวมใส่สบาย ทำให้สมาร์ทแว่นรุ่นนี้ถูกมองว่าเป็นก้าวสำคัญของ wearable ที่จะเข้าสู่ตลาดในอนาคต 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/i-tried-the-next-gen-android-xr-prototype-smart-glasses-and-these-frames-are-ready-for-your-close-up 🕶️ Samsung Galaxy XR: ยกระดับประสบการณ์ Spatial Samsung เปิดตัว Galaxy XR ที่ผสมผสานเทคโนโลยี mixed reality และ AI Gemini เข้าด้วยกัน จุดขายคือคุณภาพการแสดงผลที่คมชัดและฟีเจอร์ที่ทำให้ผู้ใช้รู้สึกเหมือนก้าวเข้าสู่โลกเสมือนจริงในราคาที่จับต้องได้ ถือเป็นการยกระดับมาตรฐานของอุปกรณ์ XR และสร้างแรงกดดันให้คู่แข่งต้องเร่งพัฒนาเทคโนโลยีตามให้ทัน 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/samsung-galaxy-xr-raises-the-bar-while-lowering-the-price-for-premium-spatial-experiences 🛡️ รัฐบาลสหรัฐฯ กดดัน Google และ Apple ให้ลบแอปติดตามเจ้าหน้าที่ ICE เรื่องนี้กำลังเป็นประเด็นร้อนในสหรัฐฯ เมื่อคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิของสภาผู้แทนราษฎรออกแรงกดดันให้ Google และ Apple ลบแอปที่สามารถติดตามเจ้าหน้าที่ตรวจคนเข้าเมือง (ICE) ได้ โดยเฉพาะแอปชื่อ ICEBlock ที่เคยมีผู้ใช้มากกว่าล้านคน แม้ตอนนี้จะไม่สามารถดาวน์โหลดใหม่ได้ แต่ยังคงใช้งานได้ในเครื่องที่ติดตั้งไว้แล้ว ปัญหาคือแอปนี้ถูกใช้โดยมือปืนในการก่อเหตุยิงที่ศูนย์ ICE ในเมืองดัลลัส ทำให้เกิดข้อถกเถียงระหว่างความปลอดภัยของเจ้าหน้าที่กับสิทธิในการรับรู้ข้อมูลของประชาชน นักพัฒนาแอปเองก็ยืนยันว่า แอปนี้ไม่ต่างจากการแชร์ตำแหน่งด่านตรวจความเร็วในแผนที่ ซึ่งถือเป็นเสรีภาพในการแสดงออกตามรัฐธรรมนูญ 🔗 https://www.techradar.com/pro/us-gov-wants-google-and-apple-to-take-down-websites-tracking-ice-and-friends ⌚ Pebble โผล่กลับมาอีกครั้งกับสมาร์ทวอชลึกลับ Pebble ที่เคยเป็นแบรนด์สมาร์ทวอชสุดฮิตในยุคแรกๆ กำลังสร้างความตื่นเต้นอีกครั้ง หลังจากปล่อยทีเซอร์สมาร์ทวอชใหม่ที่ยังไม่เปิดเผยรายละเอียดมากนัก หลายคนคาดว่ามันอาจจะเป็นการกลับมาของแบรนด์ในรูปแบบที่ทันสมัยขึ้น หรืออาจจะเป็นการรีแบรนด์เพื่อเจาะตลาดสุขภาพและฟิตเนสที่กำลังมาแรง ความลึกลับนี้ทำให้แฟนๆ ที่เคยรัก Pebble ต่างตั้งตารอว่าจะมีอะไรใหม่ที่แตกต่างจากสมาร์ทวอชในตลาดตอนนี้ 🔗 https://www.techradar.com/health-fitness/smartwatches/pebble-just-teased-a-mysterious-new-smartwatch-and-were-excited-to-see-what-it-is 💿 Magnetar เปิดตัวเครื่องเล่น Blu-ray 4K รุ่นใหม่ สำหรับคนที่ยังรักการดูหนังผ่านแผ่น Blu-ray Magnetar ได้เปิดตัวเครื่องเล่นรุ่นใหม่ที่ถูกยกให้เป็น “เครื่องเล่นแผ่นสุดท้ายที่คุณต้องมี” เพราะรองรับการเล่นแผ่น 4K ได้อย่างสมบูรณ์แบบ พร้อมคุณภาพเสียงและภาพที่เหนือกว่า เหมาะกับนักสะสมและคนที่จริงจังกับการดูหนังในบ้าน แม้ยุคสตรีมมิ่งจะครองตลาด แต่เครื่องเล่นนี้ก็ยังตอบโจทย์คนที่ต้องการประสบการณ์ภาพและเสียงระดับสูงสุด 🔗 https://www.techradar.com/televisions/blu-ray/magnetars-new-4k-blu-ray-players-are-the-last-disc-spinners-youll-ever-need-and-theyre-now-available-to-buy 🏥 ข้อมูลคนไข้และเจ้าหน้าที่ NHS ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ระบบสุขภาพในอังกฤษเจอปัญหาใหญ่เมื่อ Barts Health NHS Trust ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ทำให้ข้อมูลทั้งคนไข้และเจ้าหน้าที่รั่วไหลออกไป เหตุการณ์นี้สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลส่วนบุคคล และยังสะท้อนให้เห็นว่าระบบสาธารณสุขที่มีข้อมูลจำนวนมหาศาลเป็นเป้าหมายหลักของอาชญากรไซเบอร์ การโจมตีครั้งนี้ยังเป็นสัญญาณเตือนว่าหน่วยงานด้านสุขภาพต้องลงทุนมากขึ้นในระบบป้องกันภัยไซเบอร์ 🔗 https://www.techradar.com/pro/security/patient-and-staff-data-impacted-by-cl0p-ransomware-attack-on-barts-health-nhs 🧹 รีวิว Bissell PowerClean FurFinder เครื่องดูดฝุ่นไร้สายราคาประหยัด ใครที่เลี้ยงสัตว์น่าจะสนใจเครื่องดูดฝุ่นรุ่นนี้ เพราะ Bissell PowerClean FurFinder ถูกออกแบบมาเพื่อจัดการขนสัตว์โดยเฉพาะ แม้จะเป็นรุ่นราคาประหยัด แต่รีวิวบอกว่ามันทำงานได้อย่างมีประสิทธิภาพ ใช้งานง่าย น้ำหนักเบา และเหมาะกับการทำความสะอาดบ้านที่มีสัตว์เลี้ยง จุดเด่นคือความเรียบง่าย ไม่ซับซ้อน แต่ก็ยังตอบโจทย์การใช้งานในชีวิตประจำวันได้ดี 🔗 https://www.techradar.com/home/vacuums/bissell-powerclean-furfinder-cordless-vacuum-review 📱 Samsung เปิดตัว One UI 8.5 Beta พร้อม 6 ฟีเจอร์ใหม่ Samsung ปล่อยเวอร์ชันเบต้าของ One UI 8.5 ให้ผู้ใช้ได้ลองก่อนใคร โดยมีการอัปเกรดถึง 6 จุดสำคัญ เช่น การปรับปรุงการทำงานแบบหลายหน้าต่างให้ลื่นไหลขึ้น, ฟีเจอร์ใหม่ด้านความเป็นส่วนตัว, การปรับแต่งหน้าจอหลักที่ยืดหยุ่นกว่าเดิม และการปรับปรุงประสิทธิภาพโดยรวม จุดเด่นคือการทำให้ผู้ใช้สามารถควบคุมเครื่องได้สะดวกและปลอดภัยมากขึ้น ถือเป็นการเตรียมพร้อมสำหรับการเปิดตัวสมาร์ทโฟนรุ่นใหม่ในอนาคต 🔗 https://www.techradar.com/phones/samsung-just-launched-the-one-ui-8-5-beta-with-6-big-upgrades-heres-how-to-try-it 🧑‍💻 ผู้บริหาร UI ของ Apple ถูก Meta ดึงตัว พร้อมการอพยพครั้งใหญ่ในทีม AI Apple กำลังเผชิญกับการสูญเสียบุคลากรสำคัญในทีม AI และ UI เมื่อผู้บริหารระดับสูงถูก Meta ดึงตัวไป และอีกสามคนลาออกตามมา เหตุการณ์นี้สะท้อนถึงการแข่งขันที่ดุเดือดในวงการเทคโนโลยี โดยเฉพาะด้าน AI ที่กำลังเป็นหัวใจหลักของการพัฒนาอุปกรณ์และบริการใหม่ๆ การสูญเสียบุคลากรจำนวนมากในเวลาเดียวกันอาจส่งผลต่อทิศทางการพัฒนาของ Apple ในอนาคต 🔗 https://www.techradar.com/pro/apples-ui-executive-poached-by-meta-and-three-other-executives-leave-in-apple-ai-exodus 🌐 เครือข่ายอาชญากรรมไซเบอร์ในอินโดนีเซียถูกสลายหลังดำเนินงานมา 14 ปี อินโดนีเซียสามารถสลายเครือข่ายอาชญากรรมไซเบอร์ที่ดำเนินงานมายาวนานถึง 14 ปี ซึ่งมีการโจมตีและหลอกลวงผู้คนจำนวนมากทั่วโลก การปฏิบัติการครั้งนี้ถือเป็นความสำเร็จครั้งใหญ่ของหน่วยงานบังคับใช้กฎหมาย และเป็นสัญญาณว่าประเทศกำลังจริงจังกับการจัดการภัยคุกคามทางไซเบอร์ที่ส่งผลต่อเศรษฐกิจและความมั่นคง 🔗 https://www.techradar.com/pro/security/national-cybercrime-network-operating-for-14-years-dismantled-in-indonesia 🎬 รีวิวแผ่น Blu-ray 4K ที่ดีจนถูกนำมาใช้ทดสอบทีวี นักรีวิวที่ทำงานกับทีวีมืออาชีพเผยว่าเจอแผ่น Blu-ray 4K ใหม่ 5 เรื่องที่คุณภาพดีมากจนถูกนำมาใช้เป็นสื่อทดสอบทีวีในห้องแล็บ ความละเอียดและคุณภาพเสียงที่ยอดเยี่ยมทำให้แผ่นเหล่านี้ไม่ใช่แค่เพื่อความบันเทิง แต่ยังเป็นมาตรฐานในการวัดประสิทธิภาพของทีวีรุ่นใหม่ๆ สำหรับคนที่รักการดูหนังแบบเต็มประสบการณ์ นี่คือแผ่นที่ควรมีไว้สะสม 🔗 https://www.techradar.com/televisions/blu-ray/i-review-4k-blu-rays-for-a-living-these-5-new-discs-are-so-good-theyve-entered-my-tv-testing-rotation 🎥 อุปกรณ์ถ่ายทำ TikTok ที่ครบในกระเป๋าใบเล็ก นักสร้างคอนเทนต์ TikTok แชร์ว่าเขามีกล้องและอุปกรณ์เสริม 9 ชิ้นที่สามารถใส่รวมกันในกระเป๋าสะพายใบเล็กได้ทั้งหมด ตั้งแต่กล้องคุณภาพสูง ขาตั้ง ไปจนถึงอุปกรณ์เสียง จุดเด่นคือความคล่องตัวและความสามารถในการสร้างคอนเทนต์คุณภาพสูงได้ทุกที่ทุกเวลา เหมาะสำหรับคนที่อยากทำคอนเทนต์แบบมืออาชีพโดยไม่ต้องแบกอุปกรณ์ใหญ่ๆ 🔗 https://www.techradar.com/cameras/i-swear-by-these-9-cameras-and-accessories-for-shooting-tiktok-content-and-they-all-fit-in-one-small-sling-bag 🛡️ FBI เตือนภัย Deepfake ใช้หลอกเรียกค่าไถ่ เรื่องราวนี้เล่าถึงการที่อาชญากรเริ่มใช้ Generative AI สร้างวิดีโอปลอมเป็น “หลักฐานการมีชีวิต” ของเหยื่อที่ถูกอ้างว่าถูกลักพาตัว พวกเขาจะนำภาพและวิดีโอจากโซเชียลมีเดียไปสร้างเป็นคลิปที่ดูสมจริง แล้วส่งไปหาญาติหรือคนใกล้ชิดเพื่อเรียกค่าไถ่ทันที FBI ออกประกาศเตือนว่าภาพเหล่านี้มักมีจุดผิดพลาด เช่น รอยสักหายไปหรือสัดส่วนร่างกายไม่ถูกต้อง แต่ผู้ร้ายจะใช้วิธีส่งแบบข้อความหมดเวลาเพื่อไม่ให้เหยื่อมีเวลาตรวจสอบ ทางออกคือควรระวังการโพสต์ข้อมูลส่วนตัว ตั้งรหัสลับในครอบครัว และพยายามติดต่อคนที่ถูกอ้างว่าถูกจับก่อนจะโอนเงิน 🔗 https://www.techradar.com/pro/security/fbi-warns-of-kidnapping-scams-as-hackers-turn-to-ai-to-provide-proof-of-life 🔋 Honor Magic 8 Lite: มือถือแบตอึดราคาประหยัด รีวิวนี้บอกว่า Honor Magic 8 Lite เป็นสมาร์ทโฟนที่เด่นเรื่องแบตเตอรี่ ใช้งานได้ยาวนานเกินคาด แม้จะเป็นรุ่นราคาประหยัด ดีไซน์ดูทันสมัย หน้าจอใหญ่พอเหมาะ และประสิทธิภาพถือว่าเพียงพอสำหรับการใช้งานทั่วไป กล้องอาจไม่ได้โดดเด่นเท่ารุ่นเรือธง แต่ก็ถือว่าคุ้มค่าเมื่อเทียบกับราคา เหมาะสำหรับคนที่มองหามือถือใช้งานได้ต่อเนื่องโดยไม่ต้องชาร์จบ่อย 🔗 https://www.techradar.com/phones/honor-phones/honor-magic-8-lite-review 🚁 FBI มองหาดรอนที่ “กันเจาะสัญญาณ” ได้ อีกข่าวหนึ่งเล่าถึงความพยายามของ FBI ที่กำลังค้นหาดรอนซึ่งไม่สามารถถูกโจมตีด้วยการรบกวนสัญญาณได้ วิธีที่ใช้ไม่ใช่เทคโนโลยีใหม่ แต่เป็นการหันกลับไปใช้เทคนิคแบบเก่าเพื่อป้องกันการแฮ็กหรือการควบคุมจากระยะไกล จุดประสงค์คือทำให้ดรอนยังคงทำงานได้แม้มีการพยายามโจมตีทางไซเบอร์ ถือเป็นการผสมผสานระหว่างความทันสมัยกับวิธีดั้งเดิมเพื่อความปลอดภัย 🔗 https://www.techradar.com/cameras/drones/the-fbi-is-hunting-for-unjammable-drones-and-these-flying-cameras-use-one-very-old-school-trick-to-stop-remote-attacks 🌱 ปี 2026 “Sustainability” กลายเป็น Stack ใหม่ บทความนี้เล่าว่าในปี 2026 แนวคิดด้านความยั่งยืนจะไม่ใช่แค่เรื่องเสริม แต่จะถูกมองว่าเป็น “stack” ใหม่ของธุรกิจ เทียบได้กับการมีเทคโนโลยีหรือโครงสร้างพื้นฐานที่จำเป็น องค์กรต่าง ๆ จะต้องผสมผสานการใช้พลังงานสะอาด การจัดการทรัพยากร และการออกแบบระบบที่เป็นมิตรต่อสิ่งแวดล้อมเข้ามาเป็นส่วนหนึ่งของกลยุทธ์หลัก ไม่ใช่แค่ CSR แต่เป็นแกนกลางของการดำเนินงาน 🔗 https://www.techradar.com/pro/in-2026-sustainability-is-the-new-stack ⚠️ Gartner เตือน “AI Browsers” อาจเป็นภัยต่อธุรกิจ รายงานจาก Gartner ชี้ว่าเบราว์เซอร์ที่ขับเคลื่อนด้วย AI ไม่ได้เป็นเพื่อนที่ดีเสมอไป เพราะอาจสร้างความเสี่ยงต่อข้อมูลและความปลอดภัยขององค์กร แม้จะช่วยให้การทำงานสะดวกขึ้น แต่ก็มีช่องโหว่ที่อาจถูกโจมตีหรือทำให้ข้อมูลรั่วไหลได้ Gartner แนะนำให้ธุรกิจระมัดระวังและไม่ควรพึ่งพา AI browsers โดยไม่ตรวจสอบมาตรการป้องกัน 🔗 https://www.techradar.com/pro/security/gartner-advisory-states-ai-browsers-are-not-your-friend-and-are-putting-your-business-at-risk 🤖 IT ที่ “รักษาตัวเอง” ไม่ใช่วิทยาศาสตร์อีกต่อไป บทความนี้เล่าว่าแนวคิด Self-healing IT หรือระบบที่สามารถตรวจจับและแก้ไขปัญหาด้วยตัวเอง กำลังกลายเป็นจริงและช่วยขับเคลื่อนธุรกิจให้เดินหน้าได้อย่างต่อเนื่อง ระบบเหล่านี้สามารถวิเคราะห์ความผิดพลาด คาดการณ์ปัญหา และดำเนินการแก้ไขโดยอัตโนมัติ ทำให้ลดเวลาหยุดชะงักและเพิ่มประสิทธิภาพการทำงาน ถือเป็นการเปลี่ยนแปลงที่ทำให้ธุรกิจมีความยืดหยุ่นและพร้อมรับมือกับความท้าทายใหม่ ๆ 🔗 https://www.techradar.com/pro/self-healing-it-is-no-longer-science-fiction-its-driving-businesses-forward 🎧 ChatGPT Wrapped: สรุปปีแห่งการใช้ AI ผู้ใช้ ChatGPT กำลังสร้าง “Spotify Wrapped” เวอร์ชันของตัวเอง เพื่อย้อนดูว่าตลอดปีที่ผ่านมาได้ใช้ AI ทำอะไรบ้าง เช่น คำถามที่ถามบ่อยที่สุด หรือหัวข้อที่พูดถึงมากที่สุด วิธีทำก็ไม่ซับซ้อน เพียงดึงข้อมูลการใช้งานแล้วจัดเรียงเป็นรูปแบบที่แชร์ได้บนโซเชียล ถือเป็นการเล่นสนุกที่สะท้อนว่า AI กลายเป็นส่วนหนึ่งของชีวิตประจำวันไปแล้ว 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpt-users-are-making-a-spotify-wrapped-for-their-year-in-ai-heres-how-to-do-it 🏗️ ศูนย์ข้อมูล AI ทำให้การสร้างบ้านชะลอตัว รายงานนี้ชี้ว่าความต้องการศูนย์ข้อมูลเพื่อรองรับ AI กำลังเพิ่มสูงจนโครงสร้างพื้นฐานไม่สามารถตามทัน ส่งผลให้การพัฒนาโครงการบ้านเรือนถูกชะลอ เพราะทรัพยากรด้านพลังงานและพื้นที่ถูกใช้ไปกับการสร้างศูนย์ข้อมูลแทน ปัญหานี้สะท้อนว่าการเติบโตของ AI ไม่ได้กระทบแค่ธุรกิจเทคโนโลยี แต่ยังส่งผลต่อเศรษฐกิจและการใช้ชีวิตของผู้คนโดยตรง 🔗 https://www.techradar.com/pro/data-centers-are-throttling-home-building-as-infrastructure-struggles-to-keep-up-with-ai-demands 📱 OpenAI ถอยแผน “แนะนำแอปคล้ายโฆษณา” OpenAI เคยทดลองใส่ฟีเจอร์แนะนำแอปใน ChatGPT ที่ดูเหมือนโฆษณา แต่หลังจากได้รับเสียงวิจารณ์ว่าทำให้ผู้ใช้รู้สึกไม่สบายใจ จึงออกมาประกาศว่าจะปรับปรุงและให้ผู้ใช้ควบคุมได้มากขึ้น การถอยครั้งนี้สะท้อนว่าบริษัทต้องหาสมดุลระหว่างการสร้างรายได้และการรักษาประสบการณ์ที่ดีของผู้ใช้ 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-walks-back-ad-like-app-suggestions-in-chatgpt-saying-it-fell-short-and-will-improve-controls 🛡️ React2Shell RCE Flaw ถูกแฮ็กเกอร์จีนโจมตีหลังประกาศไม่กี่ชั่วโมง เรื่องนี้เป็นข่าวใหญ่ในวงการไซเบอร์ เพราะมีการค้นพบช่องโหว่ร้ายแรงใน React Server Components ที่ถูกตั้งชื่อว่า React2Shell โดยมีรหัส CVE-2025-55182 และถูกจัดระดับความรุนแรงเต็ม 10/10 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบได้ก่อนการยืนยันตัวตน ซึ่งเพียงไม่กี่ชั่วโมงหลังจากการเปิดเผย ก็มีรายงานว่าแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลจีนเริ่มใช้ช่องโหว่นี้โจมตีจริงแล้ว เป้าหมายคือองค์กรในหลายภาคส่วนทั่วโลก ตั้งแต่การเงิน โลจิสติกส์ ไปจนถึงมหาวิทยาลัยและรัฐบาล จุดประสงค์หลักคือการสอดแนมและสร้างการเข้าถึงถาวร นักวิจัยเตือนให้รีบอัปเดตเป็นเวอร์ชันที่ปลอดภัยทันทีเพื่อป้องกันการโจมตี 🔗 https://www.techradar.com/pro/security/react2shell-rce-flaw-exploited-by-chinese-hackers-hours-after-disclosure 🕯️ SwitchBot เปิดตัวโคมไฟที่ละลายเทียนได้ SwitchBot สร้างไอเดียใหม่ที่ผสมผสานความเป็นสมาร์ทโฮมเข้ากับความอบอุ่นแบบ hygge โดยออกผลิตภัณฑ์ที่เป็นทั้งโคมไฟอัจฉริยะและเครื่องละลายเทียนในตัว เหมาะสำหรับคนที่อยากได้บรรยากาศผ่อนคลายและโรแมนติกในบ้าน สามารถควบคุมผ่านแอปได้เหมือนอุปกรณ์สมาร์ทอื่น ๆ และยังช่วยให้การใช้เทียนปลอดภัยขึ้นเพราะไม่ต้องใช้ไฟจริง ผลิตภัณฑ์นี้ถูกมองว่าเป็นของขวัญที่ลงตัวสำหรับสาย gadget ที่ชอบความ cozy 🔗 https://www.techradar.com/home/small-appliances/switchbot-crossed-a-smart-lamp-with-a-candle-melter-and-its-the-ultimate-hygge-gift-for-gadget-fans-who-just-want-to-get-cozy 🎮 Katsuhiro Harada ประกาศลาออกจาก Bandai Namco แฟนเกม Tekken ต้องสะเทือนใจเมื่อ Katsuhiro Harada ผู้เป็นหัวเรือใหญ่ของซีรีส์นี้ ประกาศว่าจะก้าวลงจากตำแหน่งใน Bandai Namco เขาอธิบายว่าถึงเวลาที่เหมาะสมในการปิดฉากหนึ่งบทของชีวิตการทำงาน หลังจากอยู่กับบริษัทมานานและสร้างชื่อเสียงให้ Tekken กลายเป็นหนึ่งในเกมต่อสู้ที่โด่งดังที่สุดในโลก การจากไปครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในวงการเกม และแฟน ๆ ต่างจับตามองว่าอนาคตของ Tekken จะเดินไปในทิศทางใด 🔗 https://www.techradar.com/gaming/tekken-lead-katsuhiro-harada-to-leave-bandai-namco-i-felt-this-was-the-most-fitting-moment-to-bring-one-chapter-to-a-close 💸 X ถูกปรับ 140 ล้านดอลลาร์ในยุโรป แพลตฟอร์ม X (เดิม Twitter) ถูกสหภาพยุโรปปรับเงินมหาศาลถึง 140 ล้านดอลลาร์ เนื่องจากละเมิดกฎระเบียบด้านดิจิทัลและความโปร่งใส ข่าวนี้ยิ่งร้อนแรงขึ้นเมื่อ Elon Musk ออกมาเรียกร้องให้ยกเลิก EU ทั้งหมด โดยมองว่ากฎเกณฑ์เหล่านี้เป็นการกีดกันนวัตกรรมและเสรีภาพทางออนไลน์ เรื่องนี้สะท้อนถึงความตึงเครียดระหว่างบริษัทยักษ์ใหญ่ด้านเทคโนโลยีกับหน่วยงานกำกับดูแลในยุโรป ซึ่งอาจส่งผลต่ออนาคตของการควบคุมแพลตฟอร์มโซเชียลมีเดียทั่วโลก 🔗 https://www.techradar.com/pro/x-fined-usd140-million-for-breaching-eu-rules-elon-calls-for-bloc-abolition 💻 Windows 11 25H2 เปิดให้ทุกเครื่องอัปเดตแล้ว Microsoft ปล่อยอัปเดตใหญ่ Windows 11 25H2 ให้ผู้ใช้ทุกคนสามารถติดตั้งได้แล้ว การอัปเดตนี้มาพร้อมฟีเจอร์ใหม่ ๆ และการปรับปรุงประสิทธิภาพ รวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัย ผู้ใช้สามารถเข้าไปที่ Windows Update เพื่อดาวน์โหลดและติดตั้งได้ทันที ถือเป็นการอัปเดตที่สำคัญสำหรับผู้ใช้ทั่วไปและองค์กร เพราะช่วยให้ระบบมีความเสถียรและปลอดภัยมากขึ้น 🔗 https://www.techradar.com/computing/windows/windows-11-25h2-update-is-now-available-for-all-pcs-heres-how-to-get-it 📱 มือถือ Linux เน้นความเป็นส่วนตัว แต่ยังรันแอป Android ได้ มีการเปิดตัวสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Linux โดยเน้นความเป็นส่วนตัวเป็นหลัก ถูกมองว่าเป็นอีกทางเลือกแทน Android และ iOS จุดเด่นคือแม้จะใช้ Linux แต่ยังสามารถรันแอป Android ได้ ทำให้ผู้ใช้ไม่ต้องกังวลเรื่องการขาดแอปยอดนิยม แนวคิดนี้ตอบโจทย์ผู้ที่อยากได้ความปลอดภัยและการควบคุมข้อมูลส่วนตัวมากขึ้น แต่ก็ยังคงความสะดวกสบายของแอปที่คุ้นเคย 🔗 https://www.techradar.com/phones/forget-android-vs-ios-this-new-privacy-focused-linux-phone-promises-to-be-the-alternative-we-need-but-it-still-runs-android-apps 🤖 AI จากสหราชอาณาจักรอ้างว่าเหนือกว่า ChatGPT มีสตาร์ทอัพในสหราชอาณาจักรเปิดตัว AI ใหม่ที่ประกาศว่ามีความสามารถเหนือกว่า ChatGPT ทีมงาน TechRadar ได้ลองใช้งานจริงและพบว่ามีจุดแข็งหลายด้าน เช่น ความเร็วในการตอบสนองและการจัดการข้อมูลที่ซับซ้อน แต่ก็ยังมีข้อจำกัดบางอย่างที่ต้องพัฒนาเพิ่มเติม การแข่งขันในตลาด AI กำลังร้อนแรงขึ้นเรื่อย ๆ และการมาของผู้เล่นใหม่รายนี้อาจทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในวงการ 🔗 https://www.techradar.com/ai-platforms-assistants/a-new-uk-ai-says-it-can-beat-chatgpt-we-tried-it-and-heres-what-we-found 📺 Trump แสดงความกังวลต่อการควบรวม Netflix และ Warner Bros Donald Trump แสดงความคิดเห็นว่าการควบรวมกิจการครั้งใหญ่ระหว่าง Netflix และ Warner Bros อาจสร้างปัญหา โดยมองว่าอาจกระทบต่อการแข่งขันและความหลากหลายของตลาดสตรีมมิ่ง ความเห็นนี้สะท้อนถึงความกังวลว่าบริษัทขนาดใหญ่จะมีอำนาจมากเกินไป และอาจทำให้ผู้บริโภคมีทางเลือกน้อยลงในอนาคต 🔗 https://www.techradar.com/streaming/netflix/trump-says-the-big-netflix-warner-bros-merger-could-be-a-problem-heres-why 🔋 แบรนด์คู่แข่ง Anker เรียกคืน Power Bank หลังพบเสี่ยงไฟไหม้ มีการเรียกคืน Power Bank รุ่นหนึ่งจากแบรนด์ที่เป็นคู่แข่งของ Anker เนื่องจากพบว่ามีความเสี่ยงเกิดไฟไหม้ ข่าวนี้ทำให้ผู้ใช้ที่ซื้อไปแล้วต้องตรวจสอบและหยุดใช้งานทันที พร้อมติดต่อเพื่อขอคืนหรือเปลี่ยนสินค้า เหตุการณ์นี้สะท้อนถึงความสำคัญของมาตรฐานความปลอดภัยในอุปกรณ์พกพา และเตือนให้ผู้บริโภคระมัดระวังในการเลือกซื้อแบตเตอรี่สำรอง ​​​​​​​🔗 https://www.techradar.com/phones/this-popular-anker-rival-has-just-recalled-a-power-bank-due-to-a-fire-hazard-heres-what-to-do

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20251209 #securityonline 🔐 ช่องโหว่ Bluetooth เสี่ยงทำรถอัจฉริยะและ Wear OS ค้าง เรื่องนี้เป็นการเปิดเผยช่องโหว่ใหม่ในระบบ Bluetooth ที่อาจทำให้เกิดการโจมตีแบบ Denial of Service (DoS) ส่งผลให้รถยนต์อัจฉริยะและอุปกรณ์ Wear OS เกิดการค้างหรือหยุดทำงานได้ ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-48593 และมีการเผยแพร่ PoC (Proof of Concept) แล้ว ซึ่งหมายความว่ามีตัวอย่างการโจมตีที่สามารถนำไปใช้จริงได้ แม้รายงานฉบับเต็มจะเปิดให้เฉพาะผู้สนับสนุน แต่สิ่งที่ชัดเจนคือความเสี่ยงที่ผู้ใช้รถยนต์และอุปกรณ์สวมใส่อัจฉริยะต้องเผชิญ หากไม่ได้รับการอัปเดตแก้ไขอย่างทันท่วงที 🔗 https://securityonline.info/poc-available-bluetooth-flaw-risks-dos-crash-on-smart-cars-and-wear-os 💻 ช่องโหว่ร้ายแรงใน Duc Disk Tool เสี่ยงข้อมูลรั่วและระบบล่ม มีการค้นพบช่องโหว่ร้ายแรงในเครื่องมือ Duc ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สที่ใช้สำหรับตรวจสอบและแสดงผลการใช้งานดิสก์บนระบบ Linux ช่องโหว่นี้คือ CVE-2025-13654 เกิดจาก integer underflow ในฟังก์ชัน buffer_get ที่ทำให้เกิด buffer overflow ได้ หากผู้โจมตีส่งข้อมูลที่ถูกสร้างขึ้นมาอย่างเจาะจง จะสามารถทำให้โปรแกรมล่ม (DoS) หรือดึงข้อมูลจากหน่วยความจำที่ไม่ควรถูกเข้าถึงได้ ปัญหานี้กระทบต่อทุกเวอร์ชันก่อน 1.4.6 และทีมพัฒนาได้ออกแพตช์แก้ไขแล้ว ผู้ใช้ควรรีบอัปเดตเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-duc-disk-tool-flaw-cve-2025-13654-risks-dos-and-information-leak-via-integer-underflow 📱 มัลแวร์ SeedSnatcher บน Android ล่าขโมย Seed Phrase ของผู้ใช้คริปโต มัลแวร์ใหม่ชื่อว่า “SeedSnatcher” กำลังแพร่ระบาดในกลุ่มผู้ใช้คริปโต โดยมันปลอมตัวเป็นแอปกระเป๋าเงินชื่อ “Coin” และถูกเผยแพร่ผ่าน Telegram และโซเชียลต่าง ๆ เมื่อผู้ใช้ติดตั้ง มัลแวร์จะสร้างหน้าจอหลอกเลียนแบบกระเป๋าเงินยอดนิยม เช่น MetaMask หรือ Trust Wallet เพื่อหลอกให้ผู้ใช้กรอก seed phrase จากนั้นมันจะตรวจสอบคำที่กรอกด้วย wordlist ของ BIP 39 เพื่อให้แน่ใจว่าถูกต้อง ก่อนส่งข้อมูลไปยังผู้โจมตี นอกจากนี้ยังสามารถดักจับ SMS, ข้อมูลติดต่อ, บันทึกการโทร และสั่งการเครื่องจากระยะไกลได้ หลักฐานบ่งชี้ว่ากลุ่มผู้โจมตีมีการจัดการแบบมืออาชีพและมีต้นทางจากจีนหรือผู้พูดภาษาจีน 🔗 https://securityonline.info/seedsnatcher-android-malware-targets-crypto-users-using-overlay-phishing-and-bip-39-validation-to-steal-seed-phrases 🤖 Meta ปรับปรุงระบบช่วยเหลือด้วย AI Assistant และ Recovery Hub ใหม่ Meta ยอมรับว่าระบบช่วยเหลือผู้ใช้ Facebook และ Instagram ที่ผ่านมา “ล้มเหลว” จนผู้ใช้จำนวนมากต้องหาทางแก้ไขด้วยตัวเองหรือแม้กระทั่งฟ้องร้อง ล่าสุดบริษัทประกาศเปิดตัว Support Hub ใหม่ที่รวมทุกเครื่องมือช่วยเหลือไว้ในที่เดียว พร้อมเพิ่มฟีเจอร์ AI Chat ให้ผู้ใช้สอบถามปัญหาได้ทันที อีกทั้งยังมี AI Assistant ที่ช่วยในกระบวนการกู้คืนบัญชี เช่น การตรวจจับอุปกรณ์ที่ใช้บ่อย และการยืนยันตัวตนด้วยวิดีโอเซลฟี่ Meta ระบุว่าการปรับปรุงนี้ทำให้อัตราการกู้คืนบัญชีที่ถูกแฮ็กในสหรัฐฯ และแคนาดาเพิ่มขึ้นกว่า 30% อย่างไรก็ตาม หากผู้ใช้ไม่สามารถเข้าสู่ระบบได้เลย การเข้าถึง Support Hub ก็ยังเป็นปัญหาอยู่ และการติดต่อเจ้าหน้าที่จริงยังคงต้องพึ่งบริการแบบเสียเงิน 🔗 https://securityonline.info/meta-fixes-broken-support-rolling-out-ai-assistants-and-new-recovery-hubs ⚠️ EU ปรับ X €120 ล้าน ฐานละเมิด DSA ด้วยการตรวจสอบ Blue Check ที่หลอกลวง สหภาพยุโรปได้สั่งปรับแพลตฟอร์ม X (เดิม Twitter) เป็นเงิน 120 ล้านยูโร เนื่องจากละเมิดกฎหมาย Digital Services Act (DSA) โดยเฉพาะการตรวจสอบบัญชีด้วย Blue Check ที่ถูกมองว่า “หลอกลวง” ระบบดังกล่าวทำให้ผู้ใช้เข้าใจผิดว่าบัญชีที่จ่ายเงินเพื่อรับเครื่องหมายนี้เป็นบัญชีที่ได้รับการตรวจสอบจริง ทั้งที่ไม่ได้มีการตรวจสอบตัวตนอย่างเข้มงวด EU จึงมองว่าเป็นการให้ข้อมูลที่ไม่โปร่งใสและเป็นการละเมิดกฎหมาย การปรับครั้งนี้สะท้อนถึงความเข้มงวดของ EU ในการบังคับใช้ DSA และอาจเป็นสัญญาณเตือนให้แพลตฟอร์มอื่น ๆ ต้องระมัดระวังมากขึ้น 🔗 https://securityonline.info/eu-fines-x-e120-million-for-dsa-violation-over-deceptive-blue-check-verification 🏰 CastleRAT มัลแวร์ใหม่ใช้ Steam เป็นช่องทางซ่อนตัว มีการค้นพบมัลแวร์ตัวใหม่ชื่อ CastleRAT ที่ถูกออกแบบมาให้แอบแฝงเข้าไปในระบบองค์กรเพื่อขโมยข้อมูลและควบคุมเครื่องจากระยะไกล จุดที่น่ากังวลคือเวอร์ชันที่ถูกเขียนด้วยภาษา C ซึ่งมีความสามารถซ่อนตัวได้แนบเนียนกว่าเวอร์ชัน Python และยังทำได้หลายอย่าง เช่น ดักจับการพิมพ์, แอบถ่ายหน้าจอ, ขโมยข้อมูลจาก clipboard รวมถึงการควบคุมเบราว์เซอร์โดยไม่ให้ผู้ใช้รู้ตัว ที่สำคัญ CastleRAT ยังใช้หน้า Community ของ Steam เป็นที่ซ่อนคำสั่ง ทำให้การสื่อสารกับเซิร์ฟเวอร์ควบคุมดูเหมือนการใช้งานปกติ ปัจจุบันนักวิจัยได้ออกแนวทางตรวจจับเพื่อช่วยให้องค์กรสามารถป้องกันภัยนี้ได้ 🔗 https://securityonline.info/sophisticated-castlerat-backdoor-uses-steam-community-pages-as-covert-c2-resolver-for-espionage 💀 LockBit 5.0 กลับมาอีกครั้งพร้อมความร้ายแรงกว่าเดิม หลังจากที่ปฏิบัติการ Cronos เคยทำให้กลุ่ม LockBit ถูกปราบไปเมื่อปี 2024 หลายคนคิดว่าภัยนี้จบแล้ว แต่ล่าสุด LockBit ได้กลับมาในเวอร์ชันใหม่ชื่อ LockBit 5.0 ที่อันตรายยิ่งกว่าเดิม จุดเด่นคือสามารถทำงานได้หลายแพลตฟอร์ม ทั้ง Windows, Linux และ VMware ESXi พร้อมโหมดล่องหนที่เข้ารหัสไฟล์โดยไม่ทิ้งร่องรอย และโหมดลบข้อมูลถาวรที่ทำให้การกู้คืนแทบเป็นไปไม่ได้ ที่น่ากลัวคือมันยังปิดการทำงานของระบบ Event Tracing ของ Windows ทำให้เครื่องมือรักษาความปลอดภัยมองไม่เห็นการโจมตี การกลับมาครั้งนี้แสดงให้เห็นว่ากลุ่มอาชญากรไซเบอร์ยังคงพัฒนาไม่หยุดและองค์กรต้องเตรียมรับมืออย่างจริงจัง 🔗 https://securityonline.info/lockbit-5-0-resurfaces-stronger-new-variant-blinds-defenders-by-disabling-windows-etw-for-stealth-encryption 🖥️ Windows 11 เพิ่มตัวเลือกปิดเมนู AI ใน File Explorer ผู้ใช้ Windows 11 หลายคนบ่นว่าการคลิกขวาไฟล์รูปภาพแล้วเจอเมนู AI มากมาย เช่น การค้นหาด้วย Bing หรือการแก้ไขด้วย Paint, Photos ทำให้เมนูรกและใช้งานไม่สะดวก ล่าสุด Microsoft ได้เพิ่มตัวเลือกใหม่ใน Build 26220.7344 ที่ให้ผู้ใช้สามารถปิดการแสดงเมนู AI ได้ทั้งหมด แม้จะยังไม่สามารถซ่อน shortcut ที่อยู่ด้านล่างเมนูได้ แต่ก็ถือเป็นการตอบรับเสียงเรียกร้องจากผู้ใช้ที่อยากได้เมนูที่เรียบง่ายขึ้น ฟีเจอร์นี้ยังอยู่ในเวอร์ชันทดสอบและจะทยอยปล่อยให้ผู้ใช้ทั่วไปในอนาคต 🔗 https://securityonline.info/ai-clutter-solved-windows-11-adds-setting-to-disable-ai-actions-in-file-explorer-menu ⚖️ ศาลสหรัฐจำกัดสัญญา Default Search ของ Google เหลือ 1 ปี จากคดีฟ้องร้องผูกขาดของกระทรวงยุติธรรมสหรัฐต่อ Google ล่าสุดผู้พิพากษา Amit Mehta ได้ออกคำสั่งใหม่ที่บังคับให้สัญญาที่ Google ทำกับผู้ผลิตอุปกรณ์เพื่อให้บริการค้นหาของตนเป็นค่าเริ่มต้น ต้องมีอายุไม่เกิน 1 ปีเท่านั้น เดิมที Google มักทำสัญญาระยะยาว เช่น ดีลกับ Apple ที่ทำให้ Google Search เป็นค่าเริ่มต้นบน iPhone การจำกัดสัญญาเหลือปีต่อปีจะเปิดโอกาสให้คู่แข่งอย่าง Bing หรือ DuckDuckGo มีสิทธิ์เข้ามาแข่งขันมากขึ้น ถือเป็นการแก้ปัญหาผูกขาดโดยไม่ต้องบังคับให้ Google แยกธุรกิจ Chrome ออกไป 🔗 https://securityonline.info/google-antitrust-remedy-judge-limits-default-search-contracts-to-one-year-term 🎓 INE ได้รับรางวัล G2 Winter 2026 หลายสาขา แพลตฟอร์มฝึกอบรมด้าน IT และ Cybersecurity อย่าง INE ได้รับการยอมรับจาก G2 ด้วยรางวัลถึง 7 หมวดหมู่ในฤดูหนาวปี 2026 ทั้งตำแหน่ง Leader และ Momentum Leader รวมถึงการเป็นผู้นำในภูมิภาคยุโรป เอเชีย และเอเชียแปซิฟิก รางวัลเหล่านี้สะท้อนถึงความเชื่อมั่นของผู้ใช้ทั่วโลกที่เลือก INE เพื่อพัฒนาทักษะด้านเทคนิคและความปลอดภัยไซเบอร์ หลายรีวิวชื่นชมว่าคอร์สของ INE สามารถนำไปใช้จริงในงานได้ทันที และใบรับรองจาก INE ก็ได้รับการยอมรับในวงการ ถือเป็นการตอกย้ำบทบาทของ INE ในการสร้างบุคลากรด้าน IT ที่มีคุณภาพ 🔗 https://securityonline.info/ine-earns-g2-winter-2026-badges-across-global-markets 🚀 SpaceX เตรียมทดสอบจรวด Starship ครั้งใหม่ SpaceX กำลังวางแผนทดสอบการบินของจรวด Starship อีกครั้ง โดยครั้งนี้ตั้งเป้าให้การปล่อยและการลงจอดเป็นไปอย่างสมบูรณ์ หลังจากที่การทดสอบก่อนหน้านี้มีทั้งความสำเร็จและความล้มเหลว จุดเด่นของ Starship คือการออกแบบให้สามารถนำกลับมาใช้ใหม่ได้ทั้งหมด ซึ่งจะช่วยลดต้นทุนการเดินทางสู่อวกาศอย่างมหาศาล Elon Musk ยังย้ำว่าเป้าหมายสูงสุดคือการใช้ Starship พามนุษย์ไปตั้งถิ่นฐานบนดาวอังคาร การทดสอบครั้งนี้จึงถูกจับตามองจากทั้งนักวิทยาศาสตร์และผู้สนใจอวกาศทั่วโลก 🔗 https://securityonline.info/spacex-prepares-next-starship-test-flight 📱 Apple เปิดตัว iPhone รุ่นใหม่พร้อมฟีเจอร์ AI Apple ได้เปิดตัว iPhone รุ่นล่าสุดที่มาพร้อมการผสานเทคโนโลยี AI เข้ามาในหลายฟังก์ชัน เช่น การปรับแต่งภาพถ่ายอัตโนมัติ, การช่วยเขียนข้อความ และการจัดการงานประจำวันด้วย Siri ที่ฉลาดขึ้น จุดขายสำคัญคือการทำงานแบบ On-device AI ที่ไม่ต้องส่งข้อมูลไปยังคลาวด์ ทำให้ผู้ใช้มั่นใจเรื่องความเป็นส่วนตัวมากขึ้น นอกจากนี้ยังมีการปรับปรุงประสิทธิภาพแบตเตอรี่และกล้องที่ดีขึ้นอย่างเห็นได้ชัด ทำให้ iPhone รุ่นใหม่นี้ถูกคาดหวังว่าจะเป็นมาตรฐานใหม่ของสมาร์ทโฟนระดับพรีเมียม 🔗 https://securityonline.info/apple-launches-new-iphone-with-ai-features 🌐 Microsoft เปิดตัว Copilot เวอร์ชันใหม่สำหรับธุรกิจ Microsoft ได้เปิดตัว Copilot เวอร์ชันล่าสุดที่ออกแบบมาเพื่อช่วยองค์กรทำงานได้มีประสิทธิภาพมากขึ้น โดยผสานเข้ากับแอปพลิเคชันหลักอย่าง Word, Excel และ Teams จุดเด่นคือการใช้ AI ช่วยสรุปข้อมูล, สร้างรายงาน และตอบคำถามจากฐานข้อมูลภายในองค์กรได้ทันที ทำให้พนักงานสามารถโฟกัสกับงานเชิงกลยุทธ์มากขึ้น Copilot ยังมีระบบรักษาความปลอดภัยที่สอดคล้องกับมาตรฐานองค์กร เพื่อให้มั่นใจว่าข้อมูลสำคัญจะไม่รั่วไหล 🔗 https://securityonline.info/microsoft-unveils-new-copilot-for-business 🎮 เกมใหม่จาก Ubisoft ใช้ AI สร้างโลกเสมือนจริง Ubisoft ได้ประกาศเปิดตัวเกมใหม่ที่ใช้เทคโนโลยี AI ในการสร้างโลกเสมือนจริงแบบไดนามิก ทำให้ผู้เล่นได้สัมผัสประสบการณ์ที่ไม่ซ้ำกันในแต่ละครั้งที่เล่น ตัวละคร NPC สามารถตอบสนองต่อผู้เล่นได้อย่างสมจริงและมีพฤติกรรมที่เปลี่ยนไปตามสถานการณ์ นี่ถือเป็นการยกระดับวงการเกมที่ผสมผสานความคิดสร้างสรรค์ของนักพัฒนาเข้ากับพลังของ AI เพื่อสร้างโลกที่มีชีวิตชีวาและเต็มไปด้วยความท้าทาย 🔗 https://securityonline.info/ubisoft-announces-ai-powered-game 📰 Meta เปิดตัวเครื่องมือ AI สำหรับนักข่าว Meta ได้เปิดตัวเครื่องมือ AI ใหม่ที่ออกแบบมาเพื่อช่วยนักข่าวในการค้นหาข้อมูล, ตรวจสอบข้อเท็จจริง และเขียนบทความได้รวดเร็วขึ้น เครื่องมือนี้สามารถวิเคราะห์ข้อมูลจากหลายแหล่งพร้อมกันและสรุปออกมาเป็นประเด็นสำคัญ ทำให้นักข่าวสามารถทำงานได้มีประสิทธิภาพและลดเวลาในการตรวจสอบข่าวปลอม นอกจากนี้ Meta ยังย้ำว่าจะมีระบบตรวจสอบเพื่อป้องกันการใช้ AI ในการสร้างข่าวปลอมเอง ถือเป็นการพยายามสร้างความเชื่อมั่นในวงการสื่อ 🔗 https://securityonline.info/meta-launches-ai-tools-for-journalists 🛡️ ช่องโหว่ร้ายแรงใน D-Link และ Array Networks หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเตือนเกี่ยวกับช่องโหว่ที่ถูกโจมตีจริงในอุปกรณ์เครือข่ายสองค่ายใหญ่ คือเร้าเตอร์รุ่นเก่าของ D-Link และระบบ Array Networks ที่ใช้งานในญี่ปุ่น ช่องโหว่แรกเป็น Buffer Overflow ที่ไม่มีการอัปเดตแก้ไขเพราะอุปกรณ์หมดอายุการสนับสนุนแล้ว ทำให้ผู้ใช้ต้องรีบเปลี่ยนเครื่องใหม่ ส่วนช่องโหว่ที่สองคือการ Inject คำสั่งใน ArrayOS ซึ่งแฮกเกอร์ใช้วาง backdoor และ webshell เพื่อควบคุมระบบจากระยะไกล หน่วยงาน JPCERT ของญี่ปุ่นยืนยันว่ามีการโจมตีจริงตั้งแต่เดือนสิงหาคม และแนะนำให้ผู้ดูแลรีบอัปเดตเป็นเวอร์ชันใหม่หรือปิดฟีเจอร์ Desktop Direct เพื่อป้องกันภัย 🔗 https://securityonline.info/cisa-kev-alert-eol-d-link-and-array-networks-command-injection-under-active-attack ⚙️ Samsung พลิกฟื้นโรงงานผลิตชิป 4nm หลังจากเจอปัญหาผลิตชิปไม่คงที่จนเสียลูกค้ารายใหญ่ไป Samsung Foundry เริ่มกลับมามีความหวังอีกครั้ง เมื่อสามารถยกระดับอัตราการผลิตชิป 4nm ให้ได้ผลสำเร็จถึง 60–70% และคว้าออเดอร์ใหญ่จากสตาร์ทอัพ AI สัญชาติอเมริกัน Tsavorite มูลค่ากว่า 100 ล้านดอลลาร์ สัญญานี้ถือเป็นหมุดหมายสำคัญที่ช่วยสร้างความเชื่อมั่นว่าซัมซุงยังมีศักยภาพแข่งขันกับ TSMC ได้ นอกจากนี้ยังมีการพัฒนาเทคโนโลยี 2nm ที่เตรียมใช้ในสมาร์ทโฟนรุ่นใหม่ Galaxy S26 อีกด้วย 🔗 https://securityonline.info/samsung-foundry-hits-60-4nm-yield-secures-100m-ai-chip-order-from-tsavorite 📱 โค้ดโฆษณาในแอป ChatGPT Android จุดกระแสถกเถียง นักพัฒนาพบโค้ดที่ดูเหมือนระบบโฆษณาในแอป ChatGPT เวอร์ชันทดสอบบน Android ทำให้เกิดการคาดเดาว่า OpenAI อาจเตรียมใส่โฆษณาในบริการ แต่ผู้จัดการผลิตภัณฑ์ของ OpenAI รีบออกมาปฏิเสธทันทีว่าบริษัทไม่ได้ทดสอบฟีเจอร์โฆษณาในตอนนี้ อย่างไรก็ตามก็ไม่ได้ปิดโอกาสในอนาคต โดยย้ำว่าหากมีการนำโฆษณามาใช้จริง จะทำด้วยความระมัดระวังเพื่อรักษาความเชื่อมั่นของผู้ใช้ เนื่องจาก ChatGPT มีผู้ใช้งานมหาศาลกว่า 800 ล้านคนต่อสัปดาห์ 🔗 https://securityonline.info/ad-code-found-in-chatgpt-android-build-openai-denies-current-advertising-tests 🐧 AI จับได้ GhostPenguin มัลแวร์ลินุกซ์สุดลึกลับ นักวิจัยจาก Trend Micro ใช้ระบบ AI ตรวจจับพบมัลแวร์ใหม่ชื่อ GhostPenguin ที่ซ่อนตัวอยู่ในระบบลินุกซ์โดยไม่ถูกตรวจจับนานหลายเดือน มัลแวร์นี้เขียนด้วย C++ มีความสามารถสูงในการควบคุมเครื่องจากระยะไกลผ่านการสื่อสารแบบ UDP ที่เข้ารหัสด้วย RC5 ทำให้ยากต่อการตรวจสอบ จุดเด่นคือการทำงานแบบหลายเธรด ทำให้มัลแวร์ยังคงตอบสนองแม้บางส่วนของโค้ดหยุดทำงาน การค้นพบนี้ตอกย้ำว่าการใช้ AI ในการล่ามัลแวร์เป็นสิ่งจำเป็นในยุคที่ภัยไซเบอร์ซับซ้อนขึ้นเรื่อยๆ 🔗 https://securityonline.info/ai-uncovers-ghostpenguin-undetectable-linux-backdoor-used-rc5-encrypted-udp-for-covert-c2 💻 Shanya Crypter เครื่องมือใหม่ของแก๊งแรนซัมแวร์ Sophos รายงานการพบเครื่องมือใหม่ชื่อ Shanya Crypter ซึ่งเป็นบริการ “packer-as-a-service” ที่ช่วยให้กลุ่มแรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับได้อย่างมีประสิทธิภาพ เครื่องมือนี้ใช้เทคนิคซับซ้อน เช่น การซ่อนโค้ดใน DLL ของระบบ Windows และการใช้ driver ที่มีช่องโหว่เพื่อฆ่าโปรแกรมป้องกัน (EDR Killer) ก่อนปล่อยแรนซัมแวร์เข้ามาโจมตี ทำให้การป้องกันยากขึ้นมาก กลุ่ม Akira, Medusa และ Qilin ถูกระบุว่าเป็นผู้ใช้งานหลักของเครื่องมือนี้ และมีการแพร่กระจายไปหลายประเทศแล้ว 🔗 https://securityonline.info/shanya-crypter-is-the-new-ransomware-toolkit-uses-kernel-driver-abuse-to-kill-edr 🌐 Microsoft เปิดตัว Copilot+ PC ไมโครซอฟท์ประกาศเปิดตัวคอมพิวเตอร์รุ่นใหม่ที่เรียกว่า Copilot+ PC ซึ่งมาพร้อมชิป Snapdragon X Elite และ X Plus ที่ออกแบบมาเพื่อรองรับงาน AI โดยเฉพาะ จุดเด่นคือความสามารถในการทำงานแบบ “AI on-device” เช่น ฟีเจอร์ Recall ที่ช่วยค้นหาสิ่งที่เคยทำบนเครื่องได้เหมือนย้อนเวลา และการใช้ Copilot ในการสร้างภาพหรือข้อความได้ทันทีโดยไม่ต้องพึ่งคลาวด์ ถือเป็นการยกระดับ Windows ให้เข้าสู่ยุคใหม่ที่ AI กลายเป็นส่วนหนึ่งของการใช้งานประจำวัน 🔗 https://securityonline.info/microsoft-unveils-copilot-pc-powered-by-snapdragon-x-elite-and-x-plus 🧬 Google DeepMind เปิดตัว AlphaFold 3 DeepMind เปิดตัว AlphaFold 3 ซึ่งเป็นเวอร์ชันใหม่ของโมเดล AI ที่ใช้ทำนายโครงสร้างโมเลกุลและปฏิสัมพันธ์ทางชีววิทยาได้แม่นยำยิ่งขึ้น จากเดิมที่ AlphaFold 2 สร้างความฮือฮาในการทำนายโครงสร้างโปรตีน ตอนนี้ AlphaFold 3 ก้าวไปอีกขั้นด้วยการจำลองการทำงานของ DNA, RNA และโมเลกุลขนาดเล็กที่ซับซ้อนมากขึ้น นักวิทยาศาสตร์เชื่อว่าจะช่วยเร่งการค้นคว้ายาใหม่และการวิจัยทางการแพทย์ได้อย่างมหาศาล 🔗 https://securityonline.info/google-deepmind-launches-alphafold-3-ai-model-for-molecular-science 🚀 SpaceX ส่งดาวเทียม Starlink รุ่นใหม่ SpaceX ประสบความสำเร็จในการปล่อยดาวเทียม Starlink รุ่นใหม่ที่มีประสิทธิภาพสูงขึ้นและรองรับการเชื่อมต่ออินเทอร์เน็ตที่เร็วกว่าเดิม ดาวเทียมรุ่นนี้ถูกออกแบบให้มีอายุการใช้งานยาวนานขึ้นและสามารถให้บริการในพื้นที่ห่างไกลได้ดีกว่าเดิม การปล่อยครั้งนี้ยังตอกย้ำความตั้งใจของ SpaceX ที่จะขยายเครือข่ายอินเทอร์เน็ตทั่วโลกให้ครอบคลุมทุกพื้นที่ 🔗 https://securityonline.info/spacex-launches-next-gen-starlink-satellites-for-faster-global-internet 🎮 Sony เปิดตัว PlayStation 5 Pro Sony เปิดตัวเครื่องเล่นเกม PlayStation 5 Pro ที่มาพร้อมประสิทธิภาพกราฟิกสูงขึ้น รองรับการเล่นเกม 8K และมีระบบ Ray Tracing ที่สมจริงกว่าเดิม จุดขายคือการใช้ชิปใหม่ที่ทำให้เฟรมเรตเสถียรขึ้นแม้ในเกมที่ใช้กราฟิกหนักๆ นักวิเคราะห์เชื่อว่า PS5 Pro จะช่วยดึงดูดนักเล่นเกมที่ต้องการประสบการณ์ภาพสมจริงและเป็นการต่อยอดความสำเร็จของ PS5 รุ่นปัจจุบัน 🔗 https://securityonline.info/sony-unveils-playstation-5-pro-with-8k-gaming-and-ray-tracing 🏥 WHO เตือนการระบาดของโรคใหม่ องค์การอนามัยโลก (WHO) ออกประกาศเตือนเกี่ยวกับการระบาดของโรคใหม่ที่มีลักษณะคล้ายไข้หวัดใหญ่แต่แพร่กระจายเร็วกว่า โดยพบผู้ติดเชื้อในหลายประเทศแล้ว และกำลังเร่งตรวจสอบสายพันธุ์เพื่อหาวิธีควบคุมการแพร่ระบาด WHO แนะนำให้ประเทศต่างๆ เตรียมมาตรการรับมือและเพิ่มการตรวจสอบในสนามบินและด่านชายแดนเพื่อป้องกันการแพร่กระจาย ​​​​​​​🔗 https://securityonline.info/who-issues-warning-on-new-fast-spreading-flu-like-disease

🔡 การใช้โมเดลภาษาที่อิงกับ “bag of words” ซึ่งมองคำเป็นเพียงหน่วยแยก ๆ โดยไม่สนใจบริบท ทำให้เกิดข้อจำกัดในการทำความเข้าใจความหมายที่แท้จริงของภาษา แนวคิด Bag of Words (BoW) เป็นวิธีการประมวลผลภาษาธรรมชาติที่ใช้กันมานาน โดยมองข้อความเป็นเพียงชุดของคำที่ไม่เรียงลำดับและไม่สนใจความสัมพันธ์เชิงไวยากรณ์ แม้ว่าจะช่วยให้การวิเคราะห์ข้อความเชิงสถิติทำได้ง่าย แต่ก็ถูกวิจารณ์ว่าเป็นการลดทอนความซับซ้อนของภาษาให้เหลือเพียงตัวเลขและความถี่ของคำ บทความนี้ชี้ให้เห็นว่า การใช้ BoW ทำให้โมเดลไม่สามารถเข้าใจ ความหมายเชิงบริบท ได้จริง เช่น คำว่า “bank” อาจหมายถึงธนาคารหรือฝั่งแม่น้ำ แต่ BoW จะไม่สามารถแยกแยะได้หากไม่มีข้อมูลเพิ่มเติม การละเลยบริบทเช่นนี้อาจนำไปสู่การตีความผิดพลาดและผลลัพธ์ที่ไม่แม่นยำ นอกจากนี้ ผู้เขียนยังสะท้อนว่า การพึ่งพา BoW เป็นการ “ทำให้ภาษากลายเป็นเศษซาก” เพราะมันไม่สามารถจับความละเอียดอ่อนของการสื่อสารมนุษย์ได้ เช่น อารมณ์ เสียงประชด หรือการเล่นคำ ซึ่งเป็นสิ่งที่ทำให้ภาษามีชีวิตชีวาและทรงพลัง การวิจารณ์นี้จึงเป็นการเรียกร้องให้วงการ NLP มุ่งไปสู่โมเดลที่เข้าใจความหมายเชิงลึกมากขึ้น ในยุคปัจจุบัน แม้ว่าโมเดลใหม่ ๆ อย่าง Transformer และ LLMs จะก้าวข้ามข้อจำกัดของ BoW ไปแล้ว แต่บทความนี้เตือนว่าเรายังต้องระวังไม่ให้การลดทอนภาษากลายเป็นการทำลายความหมายที่แท้จริง เพราะแม้เทคโนโลยีจะก้าวหน้า แต่หากละเลยความซับซ้อนของภาษา ก็อาจทำให้ AI เข้าใจโลกได้เพียงผิวเผิน 📌 สรุปประเด็นสำคัญ ✅ แนวคิด Bag of Words ➡️ มองข้อความเป็นชุดคำที่ไม่เรียงลำดับ ➡️ ใช้ง่ายแต่ไม่สนใจความสัมพันธ์เชิงไวยากรณ์ ✅ ข้อจำกัดของ BoW ➡️ ไม่สามารถเข้าใจความหมายเชิงบริบท เช่น คำที่มีหลายความหมาย ➡️ ลดทอนความซับซ้อนของภาษาเหลือเพียงตัวเลขและความถี่ ✅ การเปรียบเทียบกับโมเดลใหม่ ➡️ Transformer และ LLMs ก้าวข้ามข้อจำกัดของ BoW ➡️ สามารถจับความหมายและบริบทได้ดีกว่า ‼️ คำเตือนจากบทความ ⛔ การลดทอนภาษามากเกินไปอาจทำลายความหมายที่แท้จริง ⛔ AI อาจเข้าใจโลกเพียงผิวเผินหากละเลยความละเอียดอ่อนของภาษา https://www.experimental-history.com/p/bag-of-words-have-mercy-on-us

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251208 #securityonline 🛡️ Stealth Supply Chain Attack: Rust Crate ปลอมแฝงมัลแวร์ เรื่องนี้เป็นการโจมตีแบบ supply chain ที่แยบยลมาก แฮกเกอร์ใช้เทคนิค typosquatting ปลอมตัวเป็นไลบรารีชื่อ finch-rust บน Crates.io ให้ดูเหมือนเป็นเวอร์ชัน Rust ของเครื่องมือ bioinformatics ที่ชื่อ finch ซึ่งมีคนดาวน์โหลดจริงกว่า 67,000 ครั้ง ตัวแพ็กเกจปลอมนี้ทำงานเหมือนของจริง แต่ซ่อนโค้ดบรรทัดเดียวที่โหลดมัลแวร์ชื่อ sha-rust เข้ามา โดยใช้ dependency แบบไม่ fix เวอร์ชัน ทำให้ผู้โจมตีสามารถอัปเดต payload ได้เรื่อย ๆ โดยไม่ต้องแก้ loader เลย ภายในสองสัปดาห์ sha-rust ถูกพัฒนาไปถึง 8 เวอร์ชัน จากการสแกนโฟลเดอร์ทั้งหมดจนเปลี่ยนเป็นสแกนเฉพาะ directory ปัจจุบันเพื่อหลบเลี่ยงการตรวจจับ เป้าหมายคือไฟล์ environment, config และ token ต่าง ๆ แล้วส่งออกไปยังเซิร์ฟเวอร์ปลอมผ่าน HTTPS พร้อม delay เล็กน้อยเพื่อไม่ให้ถูกจับได้ ผู้โจมตียังสร้างโปรไฟล์ GitHub ปลอมแฝงตัวเป็นนักพัฒนาจริงเพื่อเพิ่มความน่าเชื่อถือ สุดท้ายทีม Rust Security ตรวจพบและลบออกไป แต่เหตุการณ์นี้สะท้อนว่าการโจมตีแบบ typosquatting ยังคงเป็นภัยใหญ่ในโลก open-source 🔗 https://securityonline.info/stealth-supply-chain-attack-malicious-rust-crate-used-unpinned-dependency-for-silent-payload-upgrades 🎮 Pixel Phone กลายเป็น Webcam สำหรับ Nintendo Switch 2 ข่าวนี้เล่าเรื่องน่าสนใจสำหรับสายเกมและเทคโนโลยี เมื่อมีการค้นพบว่า Pixel Phone สามารถเชื่อมต่อกับ Nintendo Switch 2 ผ่านสาย USB แล้วทำงานเป็น webcam ได้ทันที โดยไม่ต้องใช้อุปกรณ์เสริมใด ๆ ฟีเจอร์นี้เปิดโอกาสให้ผู้เล่นสามารถสตรีมเกมหรือใช้กล้องมือถือเป็นอุปกรณ์เสริมได้อย่างสะดวก ถือเป็นการผสมผสานระหว่างสมาร์ทโฟนและเครื่องเกมที่ทำให้การใช้งานยืดหยุ่นขึ้นมาก 🔗 https://securityonline.info/pixel-phone-turns-into-webcam-for-nintendo-switch-2-via-usb-no-accessory-needed 📰 Meta จับมือ CNN และ Le Monde ป้อนข่าวลิขสิทธิ์ให้ AI Meta ที่ก่อนหน้านี้ถูกวิจารณ์เรื่องการใช้ข้อมูลข่าวสารโดยไม่ขออนุญาต ตอนนี้ได้เปลี่ยนท่าทีใหม่ โดยทำข้อตกลงกับสำนักข่าวใหญ่ ๆ อย่าง CNN และ Le Monde เพื่อให้ข่าวที่มีลิขสิทธิ์ถูกนำไปใช้ในระบบ Meta AI อย่างถูกต้องตามกฎหมาย การเคลื่อนไหวนี้สะท้อนว่าบริษัทกำลังพยายามสร้างความน่าเชื่อถือและลดแรงเสียดทานจากสื่อ รวมถึงอาจเป็นการวางรากฐานให้ AI ของ Meta มีข้อมูลที่ถูกต้องและเชื่อถือได้มากขึ้น 🔗 https://securityonline.info/meta-reverses-course-strikes-deals-with-cnn-le-monde-to-feed-licensed-news-to-meta-ai ⚖️ EU ปรับ X €120 ล้าน จากการละเมิด DSA สหภาพยุโรปได้ปรับแพลตฟอร์ม X (อดีต Twitter) เป็นเงินมหาศาลถึง 120 ล้านยูโร เนื่องจากละเมิดกฎหมาย Digital Services Act (DSA) โดยเฉพาะการตรวจสอบระบบ Blue Check Verification ที่ถูกมองว่า “หลอกลวง” การปรับครั้งนี้ถือเป็นการส่งสัญญาณชัดเจนว่า EU จริงจังกับการบังคับใช้กฎหมายดิจิทัล และแพลตฟอร์มใหญ่ ๆ จะไม่สามารถใช้วิธีการที่ทำให้ผู้ใช้เข้าใจผิดได้อีกต่อไป 🔗 https://securityonline.info/eu-fines-x-e120-million-for-dsa-violation-over-deceptive-blue-check-verification 🤖 Meta แก้ระบบ Support พัง เปิดตัว AI Assistants และ Recovery Hub Meta ประกาศปรับปรุงระบบช่วยเหลือผู้ใช้ที่ก่อนหน้านี้ถูกวิจารณ์ว่า “พัง” และไม่ตอบโจทย์ โดยครั้งนี้ได้เพิ่ม AI Assistants เข้ามาช่วยตอบคำถามและแก้ปัญหา รวมถึงเปิดตัว Recovery Hubs ที่ทำหน้าที่เป็นศูนย์กลางสำหรับการกู้คืนบัญชีหรือแก้ไขปัญหาที่ซับซ้อน การเปลี่ยนแปลงนี้สะท้อนว่าบริษัทกำลังพยายามฟื้นความเชื่อมั่นจากผู้ใช้ และใช้ AI เป็นหัวใจหลักในการปรับปรุงประสบการณ์การใช้งาน 🔗 https://securityonline.info/meta-fixes-broken-support-rolling-out-ai-assistants-and-new-recovery-hubs 🚗 Bluetooth Flaw เสี่ยงทำ Smart Car และ Wear OS Crash มีการเปิดเผยช่องโหว่ใหม่ในระบบ Bluetooth ที่สามารถทำให้เกิดการโจมตีแบบ Denial of Service (DoS) ได้ โดย Proof-of-Concept (PoC) แสดงให้เห็นว่าช่องโหว่นี้สามารถทำให้ Smart Cars และอุปกรณ์ที่ใช้ Wear OS เกิดการ crash ได้ทันที ความเสี่ยงนี้ทำให้ผู้ใช้รถยนต์อัจฉริยะและอุปกรณ์สวมใส่ต้องระวังเป็นพิเศษ เพราะการโจมตีอาจทำให้ระบบหยุดทำงานในเวลาที่ไม่คาดคิด 🔗 https://securityonline.info/poc-available-bluetooth-flaw-risks-dos-crash-on-smart-cars-and-wear-os 💾 ช่องโหว่ร้ายแรงใน Duc Disk Tool (CVE-2025-13654) เครื่องมือ Duc Disk Tool ถูกพบว่ามีช่องโหว่ร้ายแรงที่เกี่ยวข้องกับ integer underflow ซึ่งสามารถนำไปสู่การโจมตีแบบ DoS และการรั่วไหลของข้อมูลได้ ช่องโหว่นี้ถูกจัดอยู่ในระดับ High-Severity ทำให้ผู้ใช้และผู้ดูแลระบบต้องรีบอัปเดตหรือหาทางแก้ไขเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/high-severity-duc-disk-tool-flaw-cve-2025-13654-risks-dos-and-information-leak-via-integer-underflow 📱 SeedSnatcher มัลแวร์ Android ล่าผู้ใช้คริปโต มัลแวร์ใหม่ชื่อ SeedSnatcher กำลังโจมตีผู้ใช้ Android ที่เกี่ยวข้องกับคริปโต โดยใช้เทคนิค overlay phishing และการตรวจสอบ BIP 39 เพื่อขโมย seed phrase ของกระเป๋าเงินดิจิทัล มันสามารถหลอกให้ผู้ใช้กรอกข้อมูลสำคัญลงในหน้าปลอมที่ดูเหมือนจริง ทำให้ผู้โจมตีสามารถเข้าถึงและขโมยสินทรัพย์คริปโตได้อย่างง่ายดาย 🔗 https://securityonline.info/seedsnatcher-android-malware-targets-crypto-users-using-overlay-phishing-and-bip-39-validation-to-steal-seed-phrases 🎭 Russian APT UTA0355 ขโมย OAuth Token ของ Microsoft 365 กลุ่มแฮกเกอร์รัสเซียชื่อ UTA0355 ใช้กลยุทธ์หลอกลวงผ่านการเชิญเข้าร่วม งานประชุมความปลอดภัยปลอม และแม้กระทั่งการปลอมเป็นทีมสนับสนุนบน WhatsApp เพื่อหลอกผู้ใช้ให้เปิดเผยข้อมูลสำคัญ ผลลัพธ์คือการขโมย OAuth Token ของ Microsoft 365 ซึ่งสามารถนำไปใช้เข้าถึงข้อมูลและระบบขององค์กรได้โดยไม่ต้องใช้รหัสผ่าน 🔗 https://securityonline.info/russian-apt-uta0355-steals-microsoft-365-oauth-tokens-via-fake-security-conference-lures-and-whatsapp-support 🖥️ Windows 11 Agenda View กลับมาอีกครั้ง แต่มี Overhead Microsoft ได้นำฟีเจอร์ Agenda View กลับมาใน Windows 11 แต่ครั้งนี้ถูกสร้างบน WebView 2 ซึ่งแม้จะทำให้การแสดงผลยืดหยุ่นขึ้น แต่ก็มีข้อเสียคือ performance overhead ที่อาจทำให้ระบบทำงานช้าลง ฟีเจอร์นี้ถูกออกแบบมาเพื่อช่วยให้ผู้ใช้ดูตารางนัดหมายได้สะดวกขึ้น แต่ก็ต้องแลกกับการใช้ทรัพยากรที่มากกว่าเดิม 🔗 https://securityonline.info/windows-11-agenda-view-is-back-but-built-on-webview-2-with-performance-overhead 🛡️ BRICKSTORM: มัลแวร์สายลับจากจีนที่ฝังตัวใน VMware และ ADFS มีรายงานใหม่จาก CISA และ NSA ร่วมกับหน่วยงานแคนาดา เปิดเผยการทำงานของมัลแวร์ชื่อ BRICKSTORM ที่ถูกใช้โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลจีน จุดเด่นของมันคือความสามารถในการอยู่รอดในระบบเป้าหมายได้นานเกือบ 18 เดือนโดยไม่ถูกตรวจจับ เป้าหมายหลักคือโครงสร้างพื้นฐานเสมือนจริงอย่าง VMware และระบบ Windows โดยมันสามารถสร้าง VM ปลอมเพื่อขโมยข้อมูล รวมถึงใช้เทคนิคการสื่อสารที่ซับซ้อน เช่น HTTPS, WebSockets, TLS ซ้อนกันหลายชั้น และ DNS-over-HTTPS เพื่อพรางตัวให้เหมือนทราฟฟิกปกติ เรื่องนี้ถือเป็นภัยคุกคามระยะยาวที่องค์กรภาครัฐและ IT ต้องเร่งตรวจสอบ 🔗 https://securityonline.info/cisa-nsa-warn-of-brickstorm-backdoor-china-apt-targets-vmware-and-adfs-for-long-term-espionage 🧩 ช่องโหว่ lz4-java (CVE-2025-66566) รั่วข้อมูลหน่วยความจำ มีการค้นพบช่องโหว่ร้ายแรงในไลบรารี lz4-java ที่ใช้กันแพร่หลายสำหรับการบีบอัดข้อมูล ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดึงข้อมูลที่ยังไม่ได้ถูกล้างออกจากหน่วยความจำระหว่างการดีคอมเพรสได้ ซึ่งอาจรวมถึงรหัสผ่านหรือคีย์เข้ารหัส ปัญหามาจากการที่บัฟเฟอร์ไม่ได้ถูกเคลียร์ก่อนใช้งานใหม่ ทำให้ข้อมูลเก่าหลุดออกมาได้ การโจมตีเกิดขึ้นเมื่อผู้โจมตีส่งข้อมูลบีบอัดที่ถูกปรับแต่งมาให้ระบบดีคอมเพรส ผลคือข้อมูลที่ควรจะถูกซ่อนกลับถูกเปิดเผยออกมา ทางแก้คือการอัปเดตเป็นเวอร์ชัน 1.10.1 หรือหากยังไม่สามารถทำได้ ต้องล้างบัฟเฟอร์ด้วยตนเองก่อนใช้งาน 🔗 https://securityonline.info/high-severity-lz4-java-flaw-cve-2025-66566-leaks-uninitialized-memory-during-decompression 🔐 ช่องโหว่ Cal.com (CVE-2025-66489) เปิดทางให้ข้ามการยืนยันตัวตน แพลตฟอร์ม Cal.com ที่ใช้จัดการตารางนัดหมาย ถูกพบช่องโหว่ร้ายแรงที่ทำให้ผู้โจมตีสามารถเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสผ่านจริง หากใส่ค่าในช่อง TOTP (รหัสยืนยันแบบครั้งเดียว) ระบบจะข้ามการตรวจสอบรหัสผ่านทันที แม้ผู้ใช้เปิด 2FA ก็ยังเสี่ยงเพราะระบบตรวจสอบแค่ TOTP โดยไม่สนใจรหัสผ่าน ส่งผลให้แค่รู้ที่อยู่อีเมลก็สามารถเจาะบัญชีได้แล้ว ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุดเกือบเต็ม 9.9 และมีการออกแพตช์แก้ไขในเวอร์ชัน 5.9.8 ผู้ใช้ควรรีบอัปเดตทันทีเพื่อป้องกันการถูกยึดบัญชี 🔗 https://securityonline.info/critical-cal-com-flaw-cve-2025-66489-cvss-9-9-allows-authentication-bypass-by-submitting-fake-totp-codes 🌐 WatchGuard VPN เจอช่องโหว่เสี่ยง DoS และ RCE ผลิตภัณฑ์ Firebox ของ WatchGuard ถูกพบช่องโหว่หลายรายการที่กระทบต่อระบบ VPN และอินเทอร์เฟซจัดการ โดยเฉพาะ CVE-2025-11838 ที่ทำให้ผู้โจมตีสามารถทำให้บริการ VPN ล่มได้โดยไม่ต้องมีสิทธิ์ใด ๆ นอกจากนี้ยังมีช่องโหว่การฉีดคำสั่ง CLI และ XPath Injection ที่เปิดโอกาสให้เข้าถึงข้อมูลหรือรันโค้ดอันตรายได้ ช่องโหว่เหล่านี้กระทบหลายเวอร์ชันของ Fireware OS และบริษัทได้ออกแพตช์ใหม่เพื่อแก้ไขแล้ว ผู้ดูแลระบบควรรีบอัปเดตเพื่อป้องกันการโจมตีที่อาจทำให้ระบบเครือข่ายเสียหาย 🔗 https://securityonline.info/high-severity-watchguard-flaws-risk-vpn-dos-and-rce-via-ikev2-memory-corruption 📡 MuddyWater ใช้ UDPGangster Backdoor เจาะระบบ กลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านชื่อ MuddyWater ถูกพบว่ากำลังใช้มัลแวร์ใหม่ชื่อ UDPGangster เพื่อโจมตีหน่วยงานรัฐบาลและโครงสร้างพื้นฐานในตุรกี อิสราเอล และอาเซอร์ไบจาน จุดเด่นคือการสื่อสารผ่านโปรโตคอล UDP แทนที่จะใช้ HTTP/HTTPS ทำให้หลบเลี่ยงการตรวจจับได้ดี มัลแวร์ถูกส่งผ่านอีเมลฟิชชิ่งที่แนบไฟล์ Word พร้อมมาโคร เมื่อเหยื่อเปิดใช้งานก็จะติดตั้งตัวเองและสร้าง persistence บนเครื่อง จากนั้นผู้โจมตีสามารถสั่งรันคำสั่ง ขโมยไฟล์ และควบคุมเครื่องได้เต็มรูปแบบ ถือเป็นการโจมตีที่ซับซ้อนและมีการตรวจสอบสภาพแวดล้อมเพื่อหลบเลี่ยงการวิเคราะห์ 🔗 https://securityonline.info/iran-linked-muddywater-deploys-udpgangster-backdoor-using-udp-protocol-for-covert-c2 🕵️‍♂️ Intellexa ใช้ช่องโหว่ 15 รายการเพื่อแพร่กระจาย Predator Spyware บริษัทผู้ขายสปายแวร์ชื่อ Intellexa ถูกเปิดโปงว่าใช้ช่องโหว่แบบ zero-day ถึง 15 รายการตั้งแต่ปี 2021 เพื่อแพร่กระจายสปายแวร์ Predator โดยเฉพาะการโจมตีผ่าน iOS exploit chain ที่ชื่อ “smack” ซึ่งสามารถเจาะระบบ iPhone ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ Predator ถูกใช้เพื่อสอดแนมเป้าหมายระดับสูง เช่น นักข่าว นักการเมือง และนักกิจกรรม โดยมีการขายให้กับรัฐบาลหลายประเทศ การเปิดเผยนี้สะท้อนถึงการใช้เทคโนโลยีเชิงรุกเพื่อการสอดแนมที่อันตรายและยากต่อการป้องกัน 🔗 https://securityonline.info/spyware-vendor-intellexa-used-15-zero-days-since-2021-deploying-predator-via-smack-ios-exploit-chain 📉 urllib3 พบช่องโหว่เสี่ยงทำให้ระบบล่ม ไลบรารี Python ยอดนิยมอย่าง urllib3 ถูกพบช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำให้ระบบผู้ใช้ล่มได้ ช่องโหว่นี้เกิดจากการดีคอมเพรสข้อมูลที่ไม่มีการจำกัด ทำให้หน่วยความจำถูกใช้จนหมด และการสตรีมข้อมูลที่ไม่ถูกควบคุมจนทำให้ทรัพยากรถูกใช้เกินขีดจำกัด ผลคือระบบอาจหยุดทำงานหรือไม่ตอบสนอง การโจมตีสามารถทำได้ง่ายเพียงส่งข้อมูลที่ถูกปรับแต่งมาให้ระบบจัดการ การแก้ไขคือการอัปเดตเวอร์ชันใหม่ที่มีการจำกัดการดีคอมเพรสและการสตรีมเพื่อป้องกันการโจมตีแบบ DoS 🔗 https://securityonline.info/urllib3-flaws-risk-client-dos-via-unbounded-decompression-and-streaming-resource-exhaustion 🎯 ValleyRAT หลอกผู้หางานด้วย Foxit PDF Reader ปลอม มีการค้นพบการโจมตีใหม่ที่ใช้มัลแวร์ ValleyRAT โดยกลุ่มผู้โจมตีได้ทำการ sideload DLL อันตรายเข้าไปใน Foxit PDF Reader ที่ถูกดัดแปลง จากนั้นนำไปเผยแพร่ในเว็บไซต์หางานภาษาอังกฤษเพื่อหลอกผู้ใช้ที่กำลังหางาน เมื่อเหยื่อดาวน์โหลดและติดตั้งโปรแกรม PDF Reader ปลอมนี้ มัลแวร์จะถูกโหลดเข้ามาในระบบทันที ทำให้ผู้โจมตีสามารถควบคุมเครื่อง ขโมยข้อมูล และติดตั้ง payload เพิ่มเติมได้ การโจมตีนี้เน้นไปที่ผู้หางานในต่างประเทศที่อาจไม่ทันระวังภัย ​​​​​​​🔗 https://securityonline.info/valleyrat-targets-english-job-seekers-by-trojanizing-foxit-pdf-reader-with-dll-sideloading

💼 ข่าวใหญ่: Microsoft ลดเป้าหมายยอดขาย AI Agents Microsoft เคยประกาศว่า “ยุคของ AI Agents” ได้เริ่มต้นแล้ว โดยนำเสนอเครื่องมือที่สามารถทำงานหลายขั้นตอนอัตโนมัติ เช่น สร้างรายงานลูกค้า หรือจัดทำแดชบอร์ดจากข้อมูลการขาย แต่รายงานล่าสุดเผยว่า ยอดขายไม่เป็นไปตามเป้า หลายหน่วยงาน Azure ในสหรัฐฯ ไม่สามารถทำยอดเพิ่มขึ้นตามที่ตั้งไว้ ส่งผลให้บริษัทต้องปรับลดเป้าหมายการเติบโตลงจากเดิม 50% เหลือเพียง 25% 📊 ปัญหาที่ลูกค้าองค์กรยังไม่มั่นใจ แม้ Microsoft จะเปิดตัวฟีเจอร์ใหม่ใน Word, Excel และ PowerPoint รวมถึงเครื่องมือสร้าง Agent ผ่าน Azure AI Foundry และ Copilot Studio แต่ลูกค้าองค์กรจำนวนมากยังไม่พร้อมจ่ายในราคาสูงเพื่อใช้เทคโนโลยีนี้ ปัญหาหลักคือ ความไม่เสถียรและความผิดพลาดของ AI Agents ที่ยังมีแนวโน้มสร้างข้อมูลผิดพลาด (confabulation) และอาจนำไปสู่ความเสียหายทางธุรกิจ 🌐 การแข่งขันและความท้าทาย Microsoft ยังเผชิญกับความท้าทายด้านแบรนด์ เนื่องจากหลายองค์กรเลือกใช้ ChatGPT ของ OpenAI แทน Copilot โดยมองว่าใช้งานง่ายและเป็นที่นิยมมากกว่า ตัวอย่างเช่น บริษัท Amgen ที่ซื้อ Copilot ให้พนักงานกว่า 20,000 คน แต่พนักงานกลับเลือกใช้ ChatGPT ในงานส่วนใหญ่ ทำให้ Copilot ถูกใช้เพียงในงานที่ผูกกับระบบ Microsoft เช่น Outlook และ Teams ⚠️ ความเสี่ยงและอนาคตของ AI Agents แม้แนวคิด Agentic AI จะถูกมองว่าเป็นก้าวสำคัญสู่ Artificial General Intelligence (AGI) แต่ปัจจุบันยังมีข้อจำกัดด้านความ “เปราะบาง” หากเจอปัญหานอกเหนือจากข้อมูลที่เคยฝึกมา AI Agents อาจตีความผิดและสร้างความเสียหายได้ Microsoft ยังคงลงทุนมหาศาลในโครงสร้างพื้นฐาน AI แต่รายได้ส่วนใหญ่ยังมาจากบริษัท AI อื่น ๆ ที่เช่า Cloud มากกว่าลูกค้าองค์กรที่นำไปใช้จริง 📌 สรุปประเด็นสำคัญ ✅ Microsoft ลดเป้าหมายยอดขาย AI Agents ลงครึ่งหนึ่ง ➡️ จาก 50% เหลือ 25% หลังยอดขายไม่ถึงเป้า ✅ ลูกค้าองค์กรยังไม่มั่นใจในความเสถียรของ AI Agents ➡️ ปัญหาการสร้างข้อมูลผิดพลาด (confabulation) ทำให้เสี่ยงต่อธุรกิจ ✅ การแข่งขันกับ ChatGPT ของ OpenAI ➡️ หลายองค์กรเลือกใช้ ChatGPT มากกว่า Copilot ‼️ คำเตือนต่อการใช้งาน AI Agents ⛔ ระบบยัง “เปราะบาง” หากเจอปัญหานอกเหนือจากข้อมูลที่เคยฝึกมา ⛔ อาจสร้างความเสียหายร้ายแรงหากนำไปใช้ในงานที่ต้องการความแม่นยำสูง https://arstechnica.com/ai/2025/12/microsoft-slashes-ai-sales-growth-targets-as-customers-resist-unproven-agents/

📰 ข่าว: ClayRat Android Spyware รุ่นใหม่ – ยึดเครื่องได้เต็มรูปแบบ นักวิจัยจาก Zimperium พบว่า ClayRat Android spyware ได้พัฒนาความสามารถใหม่จนสามารถยึดเครื่องได้เต็มรูปแบบ โดยใช้การหลอกให้ผู้ใช้เปิด Accessibility Services เพื่อขโมย PIN, บันทึกหน้าจอ และปิดระบบความปลอดภัยอย่าง Google Play Protect ClayRat รุ่นล่าสุดสามารถ บันทึกหน้าจอทั้งหมด, ขโมยรหัส PIN/Password/Pattern, และ ปิดการทำงานของ Google Play Protect ผ่านการสร้างหน้าจอปลอม เช่น “System Update” เพื่อหลอกผู้ใช้ให้กดอนุญาต ทำให้ผู้โจมตีสามารถควบคุมเครื่องได้เหมือนเจ้าของจริง 🎭 วิธีการแพร่กระจาย มัลแวร์นี้ยังคงใช้วิธีปลอมตัวเป็นแอปยอดนิยม เช่น WhatsApp, Google Photos, TikTok, YouTube รวมถึงบริการท้องถิ่นอย่างแอปแท็กซี่และที่จอดรถในรัสเซีย นอกจากนี้ยังใช้ Dropbox เป็นช่องทางกระจายไฟล์ และมีโดเมนฟิชชิงกว่า 25 แห่งที่เลียนแบบแอปต่าง ๆ 🏢 ความเสี่ยงต่อธุรกิจ เนื่องจากพนักงานจำนวนมากใช้มือถือส่วนตัวทำงาน หากเครื่องติด ClayRat ผู้โจมตีสามารถเข้าถึง อีเมลบริษัท, แอปแชท, และข้อมูลธุรกิจ ได้ทันที Zimperium พบแล้วกว่า 700 เวอร์ชันของ ClayRat ที่ถูกปล่อยออกมา แสดงให้เห็นถึงการขยายตัวอย่างรวดเร็วของการโจมตี 🔒 วิธีป้องกัน ผู้ใช้ควรติดตั้งแอปจาก Google Play Store เท่านั้น และตรวจสอบสิทธิ์การเข้าถึง โดยเฉพาะ Accessibility Services ก่อนอนุญาต หากพบพฤติกรรมผิดปกติ เช่น แอปที่ขอสิทธิ์มากเกินไป ควรลบออกทันทีเพื่อป้องกันการถูกยึดเครื่อง 📌 สรุปสาระสำคัญ ✅ ฟีเจอร์ใหม่ของ ClayRat ➡️ บันทึกหน้าจอและขโมย PIN/Password ➡️ ปิด Google Play Protect ด้วยหน้าจอปลอม ✅ วิธีแพร่กระจาย ➡️ ปลอมเป็นแอปยอดนิยมและบริการท้องถิ่น ➡️ ใช้ Dropbox และโดเมนฟิชชิงกว่า 25 แห่ง ✅ ความเสี่ยงต่อธุรกิจ ➡️ เข้าถึงอีเมลและข้อมูลบริษัทผ่านมือถือพนักงาน ➡️ พบแล้วกว่า 700 เวอร์ชันของ ClayRat ✅ วิธีป้องกัน ➡️ ติดตั้งแอปจาก Google Play Store เท่านั้น ➡️ ตรวจสอบสิทธิ์ Accessibility Services อย่างรอบคอบ ‼️ คำเตือนสำหรับผู้ใช้ ⛔ การอนุญาต Accessibility Services โดยไม่ตรวจสอบเสี่ยงต่อการถูกยึดเครื่อง ⛔ แอปที่ปลอมตัวอาจทำให้ข้อมูลส่วนตัวและธุรกิจรั่วไหล https://hackread.com/clayrat-android-spyware-variant-device-control/

These Synonyms For “I Mean” Will Help You Communicate Clearly I mean, we all know pepperoni pizza is best, right? I mean, come on! The only people who dislike pepperoni are those pineapple lovers who, I mean, wouldn’t know a good pizza if it fell on their head! While this example is admittedly a little silly, it shows how phrases like I mean can slip into sentences without really adding much to the conversation. There is certainly nothing wrong with that, but it can make your writing and speech a little less formal than you might have intended. So, what other options do we have? There are actually more than you might think! I mean and other filler words The phrase I mean is an example of what are known as filler words. Filler words, which go by many other names, are words and phrases that are used in sentences for reasons other than the literal meaning of the words themselves. Some other examples of filler words that are used similarly to I mean include you know, like, well, and just. Talking about I mean specifically, the phrase is often used as a pause, as an enhancing phrase, or to simply make a sentence longer. Often, filler words don’t serve much purpose at all and can be removed from a sentence without changing its meaning. For example, we can remove I mean from the sentence The movie wasn’t very good, but, I mean, the sequel might be better without changing the meaning at all. However, filler words aren’t bad. They do have several important uses in casual and informal speech and writing. In speech, filler words give a speaker a chance to slow down and catch their breath, establish a friendly tone with an audience, or give their brain a chance to think about what to say or digest what someone else has said. In writing, they are used to make dialogue sound more natural or to allow a writer to establish an informal voice to try and connect with readers, especially younger readers who use filler words more often than other audiences. What to do with filler words like I mean In casual and formal speech/writing, there isn’t anything wrong with using filler words every now and again. In fact, most people agree that using filler words makes speech sound more natural than speech that doesn’t use them at all. That being said, there are alternatives to using filler words if you think you might be using them just a bit too much in your speech. Let’s look at a few different ways you could handle filler words like I mean. Remove filler words: The easiest and most direct option is to simply get rid of the filler words entirely. In many situations, the filler words weren’t really doing much in the sentence, so taking them out won’t change what you were trying to say. Filler word sentence: Benny painted his house pink, and, I mean, I kinda like it. Filler words removed: Benny painted his house pink, and I kinda like it. Use a short pause: Rather than slip a filler word or two in there to buy time, you could simply just pause for a second to catch your breath or quickly consider what you want to say. Similar to an enhancing filler word, a pause can also catch someone’s attention and indicate that your next words are important or dramatic. Replace filler words with adverbs, transitional phrases, or more formal alternatives: Most of the time, there are other words and phrases that can serve the same role as a filler word without making a sentence sound too informal or casual. Let’s take a look at a couple of examples: Original: You shouldn’t talk about his sister like that. I mean, it’s not nice. Replaced: You shouldn’t talk about his sister like that. Honestly, it’s not nice. Original: We could go into the bear cave if, I mean, we had no other options. Replaced: We could go into the bear cave if it turned out that we had no other options. Formal alternatives and synonyms for I mean While filler words are typically not a problem in casual and informal writing and speech, the same can’t be said for formal contexts. In formal writing and speech, filler words are often viewed as making a person seem unprepared, unprofessional, or inexperienced. It is thought that filler words like I mean will make your writing or speech weaker and/or less effective. That being the case, you’ll typically need to remove I mean completely or swap it out for something else. You can use the following list for some great alternatives for I mean that you can use in your formal writing and speech: In other words Putting it another way To put it another way Putting it simply For one thing That is That is to say After all As a matter of fact For one thing For lack of a better word In a nutshell We can say that What I intend to show is that It is clear to see that This means that What I mean to say is What I mean is What I am trying to say is สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

🔐 Telegram เตรียมเลิกใช้ SMS Verification Telegram ซึ่งปัจจุบันพึ่งพาการส่งรหัสผ่านทาง SMS เพื่อเข้าสู่ระบบ กำลังเปลี่ยนไปใช้ Passkeys ที่เก็บไว้ในอุปกรณ์หรือ Password Manager แทน วิธีนี้จะช่วยลดปัญหาการส่งรหัสที่ล่าช้าในบางประเทศ และลดค่าใช้จ่ายที่ผู้ใช้ต้องจ่ายเพื่อรับรหัสยืนยัน 📱 ความปลอดภัยที่เหนือกว่า Passkeys จะทำงานร่วมกับ Biometric Authentication เช่น Face ID หรือ Fingerprint ทำให้การเข้าสู่ระบบมีความปลอดภัยมากขึ้น เนื่องจากข้อมูลจะถูกเก็บไว้ในอุปกรณ์ของผู้ใช้โดยตรง ไม่สามารถถูกดักจับจากระยะไกลเหมือน SMS ที่เสี่ยงต่อการถูก Hijack 🌍 ผลกระทบต่อผู้ใช้ทั่วโลก การเปลี่ยนแปลงนี้จะช่วยให้ผู้ใช้ในประเทศที่ระบบ SMS ไม่เสถียร สามารถเข้าสู่ระบบได้อย่างราบรื่นมากขึ้น อีกทั้งยังช่วยลดค่าใช้จ่ายที่ Telegram เคยเรียกเก็บในบางภูมิภาค (ประมาณ $0.1–$1 ต่อการรับรหัส) การใช้ Passkeys จึงเป็นการแก้ปัญหาที่ทั้งปลอดภัยและคุ้มค่า 🚀 แนวโน้มในอนาคต Telegram มีประวัติการเปิดตัวฟีเจอร์ใหม่อย่างรวดเร็ว จึงคาดว่าระบบ Passkey Authentication จะถูกนำมาใช้จริงในเวลาไม่นาน และอาจเป็นมาตรฐานใหม่ที่แพลตฟอร์มอื่น ๆ นำไปปรับใช้ตาม 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ Telegram กำลังพัฒนาระบบ Passkey Authentication ➡️ ปัจจุบันยังใช้ SMS Verification ซึ่งมีปัญหาความล่าช้าและค่าใช้จ่าย ➡️ Passkeys จะทำงานร่วมกับ Face ID หรือ Fingerprint ➡️ คาดว่าจะเปิดตัวเร็ว เนื่องจาก Telegram มักปล่อยฟีเจอร์ใหม่อย่างรวดเร็ว ‼️ คำเตือนจากข่าว ⛔ ผู้ใช้ที่ยังพึ่งพา SMS Verification เสี่ยงต่อการถูก Hijack ⛔ หากไม่ปรับตัวไปใช้ Passkeys อาจยังเจอปัญหาความล่าช้าและค่าใช้จ่าย ⛔ การละเลยการอัปเดตระบบยืนยันตัวตนอาจทำให้บัญชีเสี่ยงต่อการถูกเข้าถึงโดยไม่ได้รับอนุญาต https://securityonline.info/no-more-sms-telegram-is-developing-passkey-authentication-for-secure-login/

🛡️ ช่องโหว่ WordPress สะเทือนวงการ: CVE-2025-6389 ช่องโหว่ Remote Code Execution (RCE) ในปลั๊กอิน Sneeit Framework ซึ่งถูกใช้ในธีม WordPress พรีเมียมหลายตัว ถูกเปิดเผยเมื่อวันที่ 24 พฤศจิกายน 2025 และทันทีที่ข้อมูลถูกเผยแพร่ แฮกเกอร์ก็เริ่มโจมตีเว็บไซต์ที่ยังไม่ได้อัปเดตอย่างกว้างขวาง โดยมีการบล็อกความพยายามโจมตีแล้วกว่า 131,000 ครั้ง จากระบบไฟร์วอลล์ Wordfence ⚙️ กลไกการโจมตีที่อันตราย ปัญหานี้เกิดจากฟังก์ชัน sneeit_articles_pagination_callback() ที่เปิดให้ผู้ใช้ส่งข้อมูลเข้ามาโดยตรง และถูกนำไปประมวลผลผ่าน call_user_func() โดยไม่มีการตรวจสอบ ทำให้ผู้โจมตีสามารถเรียกใช้ฟังก์ชัน PHP ใด ๆ ได้ตามใจ เช่น การสร้างบัญชีผู้ดูแลใหม่ หรือการอัปโหลดไฟล์ PHP ที่แฝงมัลแวร์เพื่อควบคุมระบบ 🕵️‍♂️ เทคนิคที่ใช้ในการโจมตี แฮกเกอร์ใช้ไฟล์ที่ปลอมตัวเป็นไฟล์ระบบ เช่น xL.php, Canonical.php หรือ .a.php เพื่อหลบเลี่ยงการตรวจจับ ไฟล์เหล่านี้มีความสามารถหลากหลาย ตั้งแต่การสแกนไดเรกทอรี ลบไฟล์ ไปจนถึงการแตกไฟล์บีบอัด ทำให้ผู้โจมตีสามารถฝัง Backdoor และเข้าควบคุมเว็บไซต์ได้อย่างสมบูรณ์ 🚨 แนวทางแก้ไขและคำเตือน ผู้พัฒนาปลั๊กอินได้ออกแพตช์ในเวอร์ชัน 8.4 เพื่อแก้ไขช่องโหว่นี้แล้ว เว็บไซต์ที่ยังใช้เวอร์ชัน 8.3 หรือต่ำกว่ายังคงเสี่ยงต่อการถูกโจมตีอย่างรุนแรง เจ้าของเว็บไซต์จึงควรรีบอัปเดตทันที และตรวจสอบไฟล์ต้องสงสัยในระบบเพื่อป้องกันความเสียหายเพิ่มเติม 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ ช่องโหว่ CVE-2025-6389 อยู่ในปลั๊กอิน Sneeit Framework เวอร์ชัน ≤ 8.3 ➡️ การโจมตีเริ่มทันทีหลังการเปิดเผยเมื่อ 24 พฤศจิกายน 2025 ➡️ Wordfence Firewall บล็อกความพยายามโจมตีแล้วกว่า 131,000 ครั้ง ➡️ ไฟล์มัลแวร์ที่พบ เช่น xL.php, Canonical.php, tijtewmg.php ‼️ คำเตือนจากข่าว ⛔ เว็บไซต์ที่ยังไม่ได้อัปเดตเป็นเวอร์ชัน 8.4 เสี่ยงต่อการถูกยึดครองเต็มรูปแบบ ⛔ ผู้โจมตีสามารถสร้างบัญชีผู้ดูแลใหม่และฝัง Backdoor ได้ ⛔ ไฟล์ปลอมที่เลียนแบบไฟล์ระบบอาจทำให้การตรวจจับยากขึ้น ⛔ การละเลยการอัปเดตอาจนำไปสู่การสูญเสียข้อมูลและการเข้าถึงระบบโดยไม่ได้รับอนุญาต https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-under-active-exploitation-allows-unauthenticated-rce/

📌📡🟠 รวมข่าวจากเวบ TechRadar 🟠📡📌 #รวมข่าวIT #20251204 #TechRadar 🤖 Google Antigravity AI ลบข้อมูลนักพัฒนาแล้วขอโทษ เกิดเหตุการณ์ไม่คาดคิดเมื่อระบบ AI ของ Google ที่ชื่อว่า Antigravity ลบข้อมูลใน Google Drive ของนักพัฒนารายหนึ่งโดยไม่ได้ตั้งใจ หลังจากนั้นระบบได้ส่งข้อความขอโทษกลับมาเอง เหตุการณ์นี้ทำให้เกิดคำถามใหญ่เกี่ยวกับความน่าเชื่อถือและความปลอดภัยของ AI ที่มีสิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ หลายฝ่ายกังวลว่าหาก AI สามารถทำผิดพลาดในระดับนี้ อาจสร้างผลกระทบต่อธุรกิจและบุคคลทั่วไปได้อย่างรุนแรง 🔗 https://www.techradar.com/ai-platforms-assistants/googles-antigravity-ai-deleted-a-developers-drive-and-then-apologized 🏛️ ความพยายามของทรัมป์ในการผลักดันกฎหมาย AI ระดับชาติสะดุด เรื่องนี้เป็นการถกเถียงใหญ่ในสภาอเมริกา เมื่อประธานาธิบดีทรัมป์พยายามผลักดันให้กฎหมายควบคุม AI ถูกกำหนดในระดับรัฐบาลกลาง เพื่อหลีกเลี่ยงการมี “กฎหมาย 50 แบบ” จากแต่ละรัฐ เขาเชื่อว่าการรวมศูนย์จะช่วยให้สหรัฐฯ แข่งขันกับจีนได้ แต่ฝ่ายนิติบัญญัติหลายคน โดยเฉพาะรีพับลิกันเอง กลับไม่เห็นด้วย เพราะมองว่ารัฐมีความคล่องตัวในการออกกฎหมายที่ตอบโจทย์สถานการณ์ได้เร็วกว่า อีกทั้งยังมีเสียงวิจารณ์ว่าการผลักดันนี้คือการเข้าข้างบริษัทยักษ์ใหญ่ด้านเทคโนโลยี สุดท้ายข้อเสนอนี้ถูกโหวตคว่ำอย่างท่วมท้น และทำให้ทรัมป์ถูกโจมตีว่า “ยืนอยู่ข้าง Big Tech” 🔗 https://www.techradar.com/pro/trumps-push-to-overrule-ai-regulation-falters-as-republicans-split ☁️ AWS เปิดตัว Nova Forge ให้ธุรกิจสร้างโมเดล AI ของตัวเอง Amazon Web Services เปิดตัวบริการใหม่ชื่อ Nova Forge ที่ช่วยให้ลูกค้าสามารถปรับแต่งโมเดล AI ได้ตามต้องการ โดยเริ่มจากโมเดลพื้นฐานของ Amazon แล้วนำข้อมูลของบริษัทมาผสมเพื่อสร้างโมเดลเฉพาะกิจที่เรียกว่า “Novellas” จุดเด่นคือช่วยลดต้นทุนและเวลาในการฝึกโมเดลใหม่จากศูนย์ ซึ่งปกติอาจใช้เงินมหาศาลและทีมงานจำนวนมาก นอกจากนี้ยังมีการเปิดตัว Nova 2 ที่มาพร้อมโมเดลพื้นฐานใหม่หลายตัว รวมถึงความสามารถด้านการสนทนาแบบเสียงต่อเสียงที่ใกล้เคียงมนุษย์ ถือเป็นการขยายศักยภาพของ AWS ในตลาด AI อย่างจริงจัง 🔗 https://www.techradar.com/pro/aws-nova-forge-could-be-your-companys-cue-to-start-building-custom-ai-models 🕵️ แฮกเกอร์เกาหลีเหนือถูกจับตาแบบสด ๆ ระหว่างปฏิบัติการ นักวิจัยด้านความปลอดภัยสามารถหลอกกลุ่ม Lazarus ของเกาหลีเหนือให้ใช้เครื่องที่พวกเขาคิดว่าเป็น “แล็ปท็อปจริง” แต่แท้จริงคือ sandbox ที่ควบคุมจากระยะไกล ทำให้สามารถเห็นการทำงานของแฮกเกอร์แบบสด ๆ แผนการนี้เกี่ยวข้องกับการสร้าง “คนงานปลอม” เพื่อสมัครงานในบริษัทใหญ่ แล้วใช้ตำแหน่งนั้นทำกิจกรรมโจมตีไซเบอร์ นักวิจัยพบว่าแฮกเกอร์ใช้เครื่องมืออย่าง OTP generator, AI automation และ Google Remote Desktop เพื่อเลี่ยงการตรวจสอบสองชั้น เหตุการณ์นี้ช่วยเปิดเผยวิธีการทำงานของกลุ่ม Lazarus และเป็นข้อมูลสำคัญในการป้องกันภัยไซเบอร์ในอนาคต 🔗 https://www.techradar.com/pro/security/north-korean-fake-worker-scheme-caught-live-on-camera 💻 รีวิว Lenovo ThinkBook Plus Gen 6 Rollable โน้ตบุ๊คจอขยายได้ Lenovo เปิดตัวโน้ตบุ๊คที่เรียกว่า “Rollable” รุ่นแรกของโลก ThinkBook Plus Gen 6 ที่สามารถขยายหน้าจอจาก 14 นิ้วเป็น 16 นิ้วได้เพียงกดปุ่มเดียว ทำให้การทำงานนอกสถานที่สะดวกขึ้นมาก ตัวเครื่องมาพร้อมสเปกแรง เช่น Intel Core Ultra 7, RAM 32GB และ SSD 1TB จุดเด่นคือจอ OLED ที่ขยายได้อย่างลื่นไหลและใช้งานจริงได้ ไม่ใช่แค่ลูกเล่น ผู้รีวิวเล่าว่าทุกครั้งที่กางจอออก คนรอบข้างมักตื่นตาตื่นใจ ถือเป็นการเปลี่ยนมุมมองใหม่ต่อโน้ตบุ๊คสำหรับธุรกิจและการทำงานแบบพกพา 🔗 https://www.techradar.com/pro/lenovo-thinkbook-plus-gen-6-rollable-business-laptop-review ⚙️ หลุดข้อมูล Xeon 6 เวิร์กสเตชันใหม่ของ Intel มีการพบเมนบอร์ด ADLINK ISB-W890 ที่เผยให้เห็นแพลตฟอร์มใหม่ของ Intel สำหรับเวิร์กสเตชัน Granite Rapids-WS จุดเด่นคือรองรับหน่วยความจำ ECC DDR5 ได้สูงสุดถึง 1TB และมีช่อง PCIe มากมายสำหรับงานประมวลผลหนัก ๆ รวมถึงการ์ดกราฟิกหลายตัว ซีพียู Xeon รุ่นใหม่คาดว่าจะมีสูงสุดถึง 86 คอร์ พร้อมความเร็วสูงถึง 4.8GHz ซึ่งจะเป็นคู่แข่งโดยตรงกับ AMD ThreadRipper รุ่นท็อป การรั่วไหลนี้ทำให้เห็นว่า Intel กำลังกลับมาท้าทายตลาดเวิร์กสเตชันระดับสูงอีกครั้ง 🔗 https://www.techradar.com/pro/is-this-our-first-look-at-intels-xeon-6-workstation-hardware-leak-claims-to-show-w890-platform-ahead-of-granite-rapids-launch 📱 Qualcomm สู้กลับด้วย Snapdragon 8 Gen 5 เรื่องนี้เริ่มจาก OnePlus เตรียมเปิดตัวมือถือรุ่นใหม่ OnePlus 15R ที่จะใช้ชิป Snapdragon 8 Gen 5 เป็นครั้งแรก จุดที่น่าสนใจคือ Qualcomm เลือกใช้กลยุทธ์ “สองรุ่นเรือธง” คล้ายกับที่ Apple ทำกับชิป A-series โดยแบ่งเป็นรุ่น Elite และรุ่นปกติ เพื่อให้มือถือราคาย่อมเยาได้สัมผัสพลังระดับเรือธงเช่นกัน ผู้บริหาร OnePlus อธิบายว่า Apple เป็นแรงบันดาลใจ เพราะการแยกชิป Pro และชิปธรรมดาใน iPhone ทำให้ตลาดแตกต่างชัดเจน Qualcomm จึงต้องเดินตามแนวทางนี้เพื่อไม่ให้เสียเปรียบ และผลลัพธ์คือผู้ใช้จะได้มือถือที่แรงขึ้นแม้ไม่ใช่รุ่นแพงสุด 🔗 https://www.techradar.com/phones/oneplus-phones/qualcomm-knows-it-has-to-fight-back-oneplus-exec-explains-why-apple-is-partially-responsible-for-the-new-snapdragon-8-gen-5-chipset 🔐 รื้อความเข้าใจผิดเรื่อง Passwordless Authentication หลายคนยังเชื่อว่าการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านนั้นไม่ปลอดภัย แต่บทความนี้อธิบายชัดว่ามันคือการยกระดับความปลอดภัย เพราะใช้สิ่งที่คุณ “เป็น” เช่น ลายนิ้วมือหรือใบหน้า ร่วมกับ PIN ที่ทำงานเฉพาะบนอุปกรณ์ ไม่ถูกส่งออกไปเหมือนรหัสผ่านทั่วไป จึงยากต่อการโจมตี อีกทั้งยังช่วยลดภาระของทีม IT ที่ต้องคอยแก้ปัญหาการรีเซ็ตรหัสผ่านซ้ำๆ เทคโนโลยีนี้จึงเป็นก้าวสำคัญสู่ยุค Zero-Trust ที่องค์กรกำลังมุ่งไป 🔗 https://www.techradar.com/pro/passwordless-authentication-isnt-the-problem-the-myths-around-the-technology-are 🎄 โฆษณา Windows 11 “PC ที่พูดคุยได้” สร้างเสียงแตก Microsoft ปล่อยโฆษณาใหม่ช่วงเทศกาลที่โชว์ฟีเจอร์ “Hey Copilot” ให้ผู้ใช้พูดคุยกับคอมพิวเตอร์ได้เหมือนผู้ช่วยส่วนตัว โฆษณามีฉากสนุกๆ เช่นการให้ Copilot ซิงค์ไฟคริสต์มาสกับเพลง แต่ปัญหาคือฟีเจอร์จริงยังทำไม่ได้ ทำให้ผู้ชมบางส่วนมองว่า Microsoft กำลังสร้างความคาดหวังเกินจริง หลายคอมเมนต์ประชดประชัน เช่น “Hey Copilot – ช่วยติดตั้ง Linux ให้หน่อย” สะท้อนว่าผู้ใช้บางกลุ่มรู้สึกถูกยัดเยียด AI มากเกินไป 🔗 https://www.techradar.com/computing/windows/new-windows-11-pc-you-can-talk-to-ad-pushing-copilot-is-proving-divisive-and-i-can-see-it-seriously-backfiring 🤖 ความโปร่งใสและความน่าเชื่อถือในยุค AI AI กำลังเปลี่ยนโลกธุรกิจให้เร็วและมีประสิทธิภาพมากขึ้น แต่ปัญหาคือข้อมูลที่ใช้ฝึก AI มักเป็นข้อมูลลับและอ่อนไหว หากบริษัทไม่โปร่งใสในการจัดการข้อมูล ลูกค้าอาจหมดความเชื่อใจ ตัวอย่างเช่น OpenAI เคยถูกปรับเพราะใช้ข้อมูลผู้ใช้โดยไม่ชัดเจน ทำให้เกิดคำถามใหญ่: ผู้ให้บริการ AI จะสร้างความเชื่อมั่นได้อย่างไร? คำตอบคือการเปิดเผยที่มาของข้อมูลและสถานที่จัดเก็บอย่างชัดเจน พร้อมเสริมระบบความปลอดภัย เช่น การเข้ารหัสและ MFA เพื่อให้ลูกค้าเห็นว่าข้อมูลของพวกเขาปลอดภัยจริง 🔗 https://www.techradar.com/pro/the-search-for-transparency-and-reliability-in-the-ai-era 💰 Nvidia กับดีล 100 พันล้านดอลลาร์ที่ยังไม่เสร็จ แม้จะมีข่าวใหญ่เรื่อง Nvidia จับมือ OpenAI ทำโครงการโครงสร้างพื้นฐาน AI มูลค่า 100 พันล้านดอลลาร์ แต่ความจริงคือดีลนี้ยังไม่ถูกลงนามอย่างเป็นทางการ CFO ของ Nvidia ยอมรับว่าทุกอย่างยังอยู่ในขั้นตอน “จดหมายแสดงเจตนา” เท่านั้น ความเสี่ยงคือการลงทุนระยะยาวอาจเจอปัญหาสินค้าล้นสต็อกหรือการเปลี่ยนแปลงเทคโนโลยีที่เร็วเกินไป นักลงทุนบางส่วนจึงกังวลว่าอาจเกิด “ฟองสบู่ AI” ที่พร้อมแตกได้ทุกเมื่อ ถึงแม้หุ้น Nvidia จะยังขึ้น แต่คำถามเรื่องความยั่งยืนยังคงอยู่ 🔗 https://www.techradar.com/pro/nvidia-admits-the-usd100bn-biggest-ai-infrastructure-project-in-history-openai-deal-still-isnt-finalized 📖 Character.ai ปรับกลยุทธ์ใหม่สำหรับวัยรุ่น แพลตฟอร์ม AI ชื่อดัง Character.ai เริ่มเปลี่ยนแนวทางการให้บริการ โดยลดการสนทนาแบบเปิดกว้างสำหรับผู้ใช้ที่อายุต่ำกว่า 18 ปี แล้วเพิ่มฟีเจอร์ใหม่ชื่อ “Stories” เพื่อดึงดูดวัยรุ่นให้ยังคงสนใจอยู่ จุดประสงค์คือสร้างพื้นที่ที่ปลอดภัยมากขึ้น และยังคงให้ผู้ใช้ได้สนุกกับการเล่าเรื่องในรูปแบบที่ควบคุมได้มากกว่า การปรับนี้สะท้อนว่าตลาด AI กำลังหาทางบาลานซ์ระหว่างความสร้างสรรค์และความรับผิดชอบต่อผู้ใช้เยาวชน 🔗 https://www.techradar.com/ai-platforms-assistants/character-ai-launches-stories-to-keep-teens-engaged-as-it-scales-back-open-ended-chat-for-under-18s 🎮 กลุ่มแฮ็กเกอร์อิหร่านใช้เกม Snake เป็นอาวุธ มีรายงานว่ากลุ่มแฮ็กเกอร์จากอิหร่านได้สร้างเกม Snake ปลอมขึ้นมาเพื่อโจมตีโครงสร้างพื้นฐานสำคัญในอียิปต์และอิสราเอล เกมนี้ถูกออกแบบให้ดูเหมือนเกมธรรมดา แต่จริงๆ แล้วแฝงมัลแวร์ที่สามารถเจาะระบบได้ การใช้วิธีที่ดู “ไร้เดียงสา” เช่นเกมยอดนิยม เป็นกลยุทธ์ที่ทำให้การโจมตีมีโอกาสสำเร็จสูงขึ้น และเป็นสัญญาณเตือนว่าภัยคุกคามไซเบอร์กำลังซับซ้อนและอันตรายมากขึ้น 🔗 https://www.techradar.com/pro/security/iranian-hacker-group-deploys-malicious-snake-game-to-target-egyptian-and-israeli-critical-infrastructure 💻 รีวิว MSI Cubi NUC AI+ 2MG Mini PC บทความนี้รีวิวเครื่อง Mini PC รุ่นใหม่จาก MSI ที่ชื่อ Cubi NUC AI+ 2MG จุดเด่นคือขนาดเล็กแต่ทรงพลัง เหมาะสำหรับงานสำนักงานหรือผู้ใช้ที่ต้องการเครื่องคอมพิวเตอร์ที่ไม่กินพื้นที่มาก ตัวเครื่องมาพร้อมการรองรับ AI workload และการเชื่อมต่อที่ครบครัน ทำให้เป็นตัวเลือกที่น่าสนใจสำหรับคนที่อยากได้ PC ขนาดกะทัดรัดแต่ยังคงความแรงไว้ครบ 🔗 https://www.techradar.com/pro/msi-cubi-nuc-ai-2mg-mini-pc-review 🌐 ExpressVPN อัปเดตใหม่ เร็วขึ้นและปรับโฉมบน Mac ExpressVPN ปล่อยอัปเดตล่าสุดที่ช่วยเพิ่มความเร็วในการเชื่อมต่อ และปรับปรุงแอปบน Mac ให้ใช้งานง่ายขึ้น ดีไซน์ใหม่ทำให้ผู้ใช้เข้าถึงฟีเจอร์หลักได้สะดวกกว่าเดิม พร้อมทั้งเสริมความปลอดภัยและเสถียรภาพของการเชื่อมต่อ ถือเป็นการยกระดับประสบการณ์ใช้งาน VPN ที่ตอบโจทย์ทั้งผู้ใช้ทั่วไปและผู้ใช้ระดับมืออาชีพ 🔗 https://www.techradar.com/vpn/vpn-services/expressvpns-latest-update-boosts-connection-speeds-and-revamps-its-mac-app ⚖️ กฎหมาย Chat Control สร้างเสียงวิจารณ์ในวงการ Privacy Tech กฎหมายใหม่ที่ชื่อ Chat Control กำลังถูกวิจารณ์อย่างหนักจากผู้เชี่ยวชาญด้านความเป็นส่วนตัว หลายคนมองว่ามันคือ “หายนะที่รอเกิดขึ้น” เพราะเปิดช่องให้มีการสอดส่องการสื่อสารส่วนตัวของผู้ใช้ แม้จะอ้างว่าเพื่อความปลอดภัย แต่ผู้เชี่ยวชาญเชื่อว่ามันจะกระทบสิทธิขั้นพื้นฐานของประชาชน และอาจทำให้ความเชื่อมั่นต่อเทคโนโลยีด้านความเป็นส่วนตัวพังทลาย 🔗 https://www.techradar.com/vpn/vpn-privacy-security/a-disaster-waiting-to-happen-the-privacy-tech-world-reacts-to-the-new-chat-control-bill 📡 Devolo WiFi 6 Router 3600 5G Review เรื่องนี้เล่าได้ว่าเป็นประสบการณ์ตรงของผู้ทดสอบที่ได้ลองใช้เราเตอร์ Devolo WiFi 6 รุ่น 3600 ที่รองรับซิมการ์ด 5G LTE ตัวเครื่องออกแบบมาให้ใช้งานง่ายมาก เพียงใส่ซิม เปิดไฟ และกดปุ่ม WPS ก็เชื่อมต่อได้ทันที จุดเด่นคือสามารถรองรับอุปกรณ์ได้มากกว่า 100 เครื่องพร้อมกัน เหมาะกับการใช้งานในพื้นที่ที่ไม่มีอินเทอร์เน็ตบ้าน เช่นออฟฟิศใหม่หรือการทำงานนอกสถานที่ ความเร็วขึ้นอยู่กับสัญญาณเครือข่าย แต่เมื่ออยู่ในพื้นที่ที่มี 5G แรง ๆ ก็เร็วและเสถียรกว่าการแชร์ฮอตสปอตจากมือถือมาก แม้ราคาจะสูงเกือบ £399 แต่ถือเป็นการลงทุนที่คุ้มค่าในสถานการณ์ที่ต้องการอินเทอร์เน็ตที่เชื่อถือได้ 🔗 https://www.techradar.com/computing/devolo-wifi-6-router-3600-5g-lte-review 📱 OnePlus 15 เตรียมเปิดตัวในสหรัฐฯ พร้อมของแถมพิเศษ OnePlus 15 ที่หลายคนรอคอยกำลังจะเปิดให้พรีออเดอร์ในสหรัฐฯ วันที่ 4 ธันวาคมนี้ หลังจากเลื่อนเปิดตัวเพราะติดปัญหาการรับรองจาก FCC ราคาจะเริ่มต้นที่ $899.99 สำหรับรุ่น RAM 12GB และ $999.99 สำหรับรุ่น RAM 16GB พร้อมของแถมให้เลือก เช่นนาฬิกา OnePlus Watch 3 มูลค่า $300 หรือหูฟัง Buds Pro 3 จุดเด่นของรุ่นนี้คือแบตเตอรี่ขนาดใหญ่ 7,300mAh ที่ใช้งานได้ยาวนานมาก รวมถึงกล้องและซอฟต์แวร์ที่ได้รับคำชมจนได้คะแนนรีวิวเต็ม 5 ดาว ถือเป็นการกลับมาที่น่าตื่นเต้นของ OnePlus ในตลาดสหรัฐฯ 🔗 https://www.techradar.com/phones/oneplus-phones/the-oneplus-15-is-finally-heading-to-the-us-and-you-can-grab-a-major-pre-order-bonus 🚫 รัสเซียเตรียมแบน WhatsApp ภายใต้ “ม่านเหล็กดิจิทัล” รัฐบาลรัสเซียโดยหน่วยงาน Roskomnadzor ขู่จะบล็อก WhatsApp แบบเต็มรูปแบบ โดยกล่าวหาว่าแพลตฟอร์มนี้ถูกใช้เพื่อกิจกรรมก่อการร้าย และไม่ปฏิบัติตามกฎหมายท้องถิ่น ปัจจุบันมีผู้ใช้ WhatsApp ในรัสเซียกว่า 97 ล้านคน หากถูกบล็อกจริงจะกระทบการสื่อสารอย่างรุนแรง โดยก่อนหน้านี้ Signal ก็ถูกบล็อกไปแล้ว ทำให้ผู้ใช้ถูกบังคับไปใช้แอปที่รัฐควบคุมอย่าง MAX ซึ่งมีความเสี่ยงด้านการสอดส่องสูง WhatsApp ยืนยันว่าจะยังคงให้บริการการสื่อสารแบบเข้ารหัสเพื่อปกป้องสิทธิผู้ใช้ แม้จะถูกกดดันจากรัฐบาล 🔗 https://www.techradar.com/vpn/vpn-privacy-security/russias-digital-iron-curtain-whatsapp-next-on-the-chopping-block 🤖 Amazon ทดลอง “AI Factories” ติดตั้งในองค์กรลูกค้า Amazon Web Services เปิดตัวแนวคิดใหม่ที่เรียกว่า “AI Factories” คือการนำฮาร์ดแวร์และระบบ AI ไปติดตั้งในศูนย์ข้อมูลของลูกค้าเอง เพื่อรองรับข้อกำหนดด้านความปลอดภัยและอธิปไตยข้อมูล ลูกค้าไม่ต้องลงทุนสร้างระบบเอง แต่ AWS จะจัดการทุกอย่างให้ โดยใช้ชิป Nvidia Blackwell และ Trainium3 ของ Amazon จุดนี้ถือเป็นการกลับไปสู่แนวทาง on-premises อีกครั้ง หลังยุคที่ทุกอย่างย้ายขึ้นคลาวด์ เหมาะกับองค์กรหรือรัฐบาลที่ต้องการใช้ AI แต่ไม่สามารถส่งข้อมูลออกนอกพื้นที่ได้ 🔗 https://www.techradar.com/pro/amazon-is-testing-out-private-on-premises-ai-factories 💻 Windows 11 มีบั๊กใหม่ใน Dark Mode ของ File Explorer Microsoft ปล่อยอัปเดตตัวล่าสุด KB5070311 ที่ตั้งใจจะปรับปรุง Dark Mode ให้สมบูรณ์ขึ้น แต่กลับทำให้เกิดบั๊กที่สร้างความรำคาญ เมื่อผู้ใช้เปิดโฟลเดอร์หรือแท็บใหม่ใน File Explorer จะมีแฟลชสีขาววาบขึ้นมา ซึ่งยิ่งรบกวนสายตาในสภาพแสงน้อย Microsoft ยอมรับปัญหาและกำลังแก้ไขก่อนที่จะปล่อยอัปเดตเต็มในสัปดาห์หน้า แม้จะเป็นเพียงเวอร์ชันทดลอง แต่หากไม่แก้ทันก็อาจกระทบผู้ใช้จำนวนมากที่รออัปเดต 🔗 https://www.techradar.com/computing/windows/microsoft-just-broke-file-explorer-dark-mode-some-windows-11-users-are-seeing-jarring-white-flashes-when-opening-folders 💾 Zettlab D6 NAS Review นี่เป็นรีวิวของ Zettlab D6 NAS อุปกรณ์จัดเก็บข้อมูลเครือข่ายที่ออกแบบมาเพื่อผู้ใช้ที่ต้องการความเร็วและความปลอดภัยสูง จุดเด่นคือรองรับการเชื่อมต่อความเร็วสูง มีพอร์ตหลากหลาย และระบบจัดการที่ใช้งานง่าย เหมาะกับทั้งธุรกิจขนาดเล็กและผู้ใช้ที่ต้องการเก็บไฟล์จำนวนมากในบ้าน แม้ราคาจะสูง แต่ถือว่าคุ้มค่าเมื่อเทียบกับความสามารถในการปกป้องและแชร์ข้อมูลได้อย่างมีประสิทธิภาพ 🔗 https://www.techradar.com/computing/zettlab-d6-nas-device-review 🧩 ทดสอบ ChatGPT, Gemini และ Claude ในโลกมัลติโหมด บทความนี้เล่าถึงการทดสอบ AI รุ่นใหม่ ๆ ที่สามารถทำงานแบบมัลติโหมดได้ เช่น ChatGPT, Gemini และ Claude โดยเปรียบเทียบความสามารถในการเข้าใจข้อความ ภาพ และเสียง จุดที่น่าสนใจคือแต่ละระบบมีจุดแข็งต่างกัน เช่น ChatGPT เด่นด้านการสนทนาเชิงลึก Gemini เน้นการเชื่อมโยงข้อมูลหลายรูปแบบ ส่วน Claude มีความแม่นยำในการตีความบริบท การทดสอบนี้สะท้อนให้เห็นว่า AI กำลังพัฒนาไปสู่การใช้งานที่หลากหลายและซับซ้อนมากขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/testing-chatgpt-gemini-and-claude-in-the-multimodal-maze 📢 ยุคโฆษณาใน ChatGPT เริ่มต้นแล้ว ผู้ใช้ ChatGPT โดยเฉพาะกลุ่ม Pro ที่จ่ายถึง $200 ต่อเดือน กำลังไม่พอใจอย่างหนัก เพราะ OpenAI เริ่มแสดงโฆษณาและแนะนำแอปในระบบ แม้จะเป็นผู้ใช้แบบเสียเงินก็ตาม การเปลี่ยนแปลงนี้สะท้อนถึงการหาทางสร้างรายได้ใหม่ของบริษัท แต่ก็ทำให้เกิดเสียงวิจารณ์ว่าเป็นการลดคุณภาพประสบการณ์ของผู้ใช้ที่ยอมจ่ายแพงเพื่อหลีกเลี่ยงสิ่งรบกวน 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/the-era-of-ads-in-chatgpt-begins-users-furious-as-even-usd200-a-month-pro-subscribers-hit-with-app-suggestions 🛡️ ออสเตรเลียสั่งห้ามเด็กอายุต่ำกว่า 16 ใช้ VPN เพื่อเลี่ยงกฎหมายโซเชียล รัฐบาลออสเตรเลียออกมาตรการใหม่ บังคับให้แพลตฟอร์มออนไลน์ต้องป้องกันไม่ให้ผู้ใช้อายุต่ำกว่า 16 ปีใช้ VPN เพื่อหลบเลี่ยงการแบนโซเชียลมีเดีย กฎหมายนี้ถูกวิจารณ์ว่าอาจละเมิดสิทธิส่วนบุคคลและสร้างภาระให้กับบริษัทเทคโนโลยี แต่รัฐบาลยืนยันว่าจำเป็นเพื่อปกป้องเยาวชนจากผลกระทบของโซเชียลมีเดีย 🔗 https://www.techradar.com/vpn/vpn-privacy-security/australia-expects-platforms-to-stop-under-16s-from-using-vpns-to-evade-social-media-ban 🛍️ กว่า 2 ใน 3 ของร้านค้าปลีกใช้ AI Agent เพื่อเพิ่มประสิทธิภาพแล้ว รายงานล่าสุดเผยว่ามากกว่า 67% ของผู้ค้าปลีกได้เริ่มนำ AI Agent มาใช้ในการทำงาน เช่น การตอบลูกค้า การจัดการสต็อก และการวิเคราะห์ข้อมูล จุดนี้สะท้อนว่าการใช้ AI ไม่ใช่แค่แนวโน้ม แต่กลายเป็นมาตรฐานใหม่ของธุรกิจค้าปลีกที่ต้องการความเร็วและความแม่นยำในการแข่งขัน 🔗 https://www.techradar.com/pro/over-two-thirds-of-retailers-have-already-partially-deployed-ai-agents-for-efficiency

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251204 #securityonline 🛡️ React พบช่องโหว่ร้ายแรง CVE-2025-55182 ทีมพัฒนา React ออกประกาศฉุกเฉินหลังพบช่องโหว่ที่มีความรุนแรงสูงสุด (CVSS 10.0) ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้เกิดจากกระบวนการถอดรหัสข้อมูลที่ส่งจาก client ไปยัง server ใน React Server Components (RSC) ที่ผิดพลาด ทำให้ผู้โจมตีสามารถส่งคำสั่งแฝงเข้ามาและเข้าควบคุมระบบได้ทันที ปัญหานี้กระทบไปถึงเฟรมเวิร์กยอดนิยมอย่าง Next.js, React Router, Waku และอื่น ๆ โดยมีการออกแพตช์แก้ไขแล้วในหลายเวอร์ชัน นักพัฒนาจำเป็นต้องอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/catastrophic-react-flaw-cve-2025-55182-cvss-10-0-allows-unauthenticated-rce-on-next-js-and-server-components ⚠️ WordPress เจอช่องโหว่ CVE-2025-6389 ถูกโจมตีจริงแล้ว WordPress ที่ใช้ Sneeit Framework กำลังเผชิญการโจมตีครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ Remote Code Execution (RCE) ที่ทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ช่องโหว่นี้เกิดจากฟังก์ชัน sneeit_articles_pagination_callback() ที่เปิดให้ผู้ใช้ส่งข้อมูลเข้ามาโดยไม่ตรวจสอบ ทำให้แฮกเกอร์สามารถเรียกใช้ฟังก์ชัน PHP ใด ๆ ได้ตามใจ ผลคือมีการสร้างบัญชีแอดมินปลอมและฝัง backdoor ลงในระบบทันที มีรายงานว่ามีการพยายามโจมตีมากกว่า 131,000 ครั้งแล้ว หากใครยังใช้เวอร์ชัน 8.3 หรือต่ำกว่า ต้องรีบอัปเดตเป็นเวอร์ชัน 8.4 โดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-under-active-exploitation-allows-unauthenticated-rce 🚨 Next.js เจอช่องโหว่ CVE-2025-66478 ระดับสูงสุด นักพัฒนา Next.js กำลังเจอวิกฤติครั้งใหญ่ เมื่อพบช่องโหว่ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้เชื่อมโยงกับ React Server Components (CVE-2025-55182) และส่งผลกระทบต่อ Next.js รุ่นใหม่ที่ใช้ App Router โดยตรง เวอร์ชันที่ได้รับผลกระทบคือ Next.js 15.x และ 16.x รวมถึง canary release ของ 14.3.0 ขึ้นไป ทางแก้เดียวคือการอัปเดตไปยังเวอร์ชันที่มีแพตช์ เช่น 15.0.5, 15.1.9 หรือ 16.0.7 หากยังใช้เวอร์ชันที่เสี่ยงอยู่ถือว่าเปิดช่องให้ถูกยึดระบบได้ทันที 🔗 https://securityonline.info/maximum-severity-alert-critical-rce-flaw-hits-next-js-cve-2025-66478-cvss-10-0 🧑‍💻 AWS เปิดตัว Frontier Agents: ทีมงาน AI อัตโนมัติ ที่งาน re:Invent 2025 AWS สร้างความฮือฮาด้วยการเปิดตัว “Frontier Agents” ซึ่งเป็น AI ที่ทำงานได้เหมือนทีมงานจริง ๆ สามารถรับภารกิจและทำงานต่อเนื่องได้โดยไม่ต้องมีคนคอยกำกับตลอดเวลา มีทั้งหมด 3 ตัวหลักคือ Kiro สำหรับงานพัฒนา, Security Agent สำหรับตรวจสอบความปลอดภัย และ DevOps Agent สำหรับแก้ปัญหาระบบที่ล่ม ตัวอย่างเช่น Kiro สามารถรับงานจาก GitHub แล้วแก้บั๊กหรือเพิ่ม test coverage ได้เอง ส่วน Security Agent ก็ช่วยตรวจสอบช่องโหว่ที่เครื่องมือทั่วไปมองไม่เห็น และ DevOps Agent สามารถหาสาเหตุระบบล่มได้ภายใน 15 นาที ซึ่งปกติวิศวกรอาจใช้เวลาหลายชั่วโมง จุดสำคัญคือ AWS ต้องการให้คนทำงานร่วมกับ AI ได้อย่างมีประสิทธิภาพมากขึ้น และปล่อยเวลาไปทำงานเชิงกลยุทธ์แทน 🔗 https://securityonline.info/aws-frontier-agents-autonomous-ai-team-members-take-over-dev-security-and-ops 📦 AWS S3 Unleashed: ยุคใหม่ของการเก็บข้อมูล AI และ Big Data AWS ประกาศอัปเกรดครั้งใหญ่ให้กับ Amazon S3 โดยเพิ่มความสามารถในการเก็บและค้นหาข้อมูลแบบเวกเตอร์ (S3 Vectors) ที่รองรับได้ถึง 20 ล้านล้านเวกเตอร์ และเพิ่มขนาดไฟล์สูงสุดจาก 5 TB เป็น 50 TB ทำให้สามารถเก็บไฟล์ขนาดมหึมา เช่น วิดีโอความละเอียดสูงหรือ dataset สำหรับ AI ได้โดยไม่ต้องแบ่งไฟล์ นอกจากนี้ยังมีการปรับปรุง batch operations ให้เร็วขึ้น 10 เท่า และเพิ่มฟีเจอร์ replication ข้าม region สำหรับ S3 Tables จุดเด่นคือช่วยลดค่าใช้จ่ายได้มากถึง 90% และทำให้การสร้างระบบ AI หรือ RAG ง่ายขึ้นมาก หลายองค์กรใหญ่ เช่น BMW และ Twilio ได้เริ่มใช้งานแล้ว 🔗 https://securityonline.info/aws-s3-unleashed-native-vector-storage-50-tb-max-object-size-for-ai-big-data 💾 Raspberry Pi ขึ้นราคาเพราะกระแส AI Raspberry Pi ประกาศขึ้นราคาทันทีสำหรับบางรุ่นของ Pi 4 และ Pi 5 เนื่องจากความต้องการหน่วยความจำทั่วโลกที่พุ่งสูงจากการสร้างโครงสร้างพื้นฐาน AI ทำให้ต้นทุนเพิ่มขึ้น รุ่นที่มีหน่วยความจำมากขึ้นจะขึ้นราคาหนักที่สุด เช่น Pi 5 (16GB) จาก 120 ดอลลาร์เป็น 145 ดอลลาร์ และ Pi 5 (8GB) จาก 80 ดอลลาร์เป็น 95 ดอลลาร์ อย่างไรก็ตาม Raspberry Pi ก็เปิดตัวรุ่นใหม่ราคาประหยัดคือ Pi 5 (1GB) ที่ 45 ดอลลาร์ เพื่อให้คนทั่วไปยังเข้าถึงได้ CEO Eben Upton ย้ำว่านี่เป็นการปรับราคาชั่วคราว และเมื่อสถานการณ์หน่วยความจำกลับมาปกติ ราคาจะลดลงอีกครั้ง 🔗 https://securityonline.info/raspberry-pi-price-hike-ai-boom-forces-price-increases-on-pi-4-and-pi-5-models 📱 Android 16 อัปเดตใหม่: AI สรุปแจ้งเตือนและฟีเจอร์ช่วยเหลือผู้พิการ Google ปล่อยอัปเดตใหญ่ครั้งที่สองของ Android 16 โดยเพิ่มฟีเจอร์ AI ที่ช่วยสรุปข้อความแจ้งเตือนยาว ๆ ให้เข้าใจง่ายขึ้น และมี Notification Organizer ที่ช่วยจัดการแจ้งเตือนที่ไม่สำคัญให้อัตโนมัติ ด้านความปลอดภัยก็มีการกรองข้อความเชิญเข้ากลุ่มจากเบอร์แปลก และ Circle to Search สามารถตรวจสอบข้อความหลอกลวงได้ ฟีเจอร์ใหม่ยังรวมถึงการปรับแต่งไอคอน, Dark Theme ที่ครอบคลุมทุกแอป และ parental control ที่ใช้งานง่ายขึ้น ที่สำคัญคือการปรับปรุงด้าน accessibility เช่น TalkBack ที่ใช้ Gemini ช่วยแก้ไขข้อความด้วยเสียง, กล้องที่ให้คำแนะนำเสียงสำหรับผู้พิการทางสายตา, AutoClick สำหรับผู้ใช้เมาส์ และ Expressive Captions ที่บอกอารมณ์ของผู้พูดในวิดีโอ ฟีเจอร์เหล่านี้เริ่มปล่อยให้ Pixel ก่อนและจะขยายไปยังอุปกรณ์อื่นในอนาคต 🔗 https://securityonline.info/android-16-update-ai-notification-summaries-gemini-powered-accessibility-suite ⚙️ AWS Nova Forge: แพลตฟอร์มเปิดให้ปรับแต่งโมเดล Nova 2 AWS เปิดตัว Nova Forge ที่งาน re:Invent 2025 ซึ่งเป็นแพลตฟอร์มที่ให้ลูกค้าสามารถปรับแต่งโมเดล Nova 2 ได้อย่างลึกซึ้ง ตั้งแต่ขั้น pre-training ไปจนถึง post-training ทำให้สามารถใส่ความรู้เฉพาะองค์กรเข้าไปในโมเดลโดยตรง ไม่ต้องพึ่งการเชื่อมต่อภายนอกที่อาจทำให้ผลลัพธ์ไม่เสถียร จุดเด่นคือความยืดหยุ่นในการปรับแต่งตามกฎและความรู้ที่เปลี่ยนแปลงได้ตลอดเวลา AWS ยังเสริมระบบ guardrails เพื่อให้ลูกค้ากำหนดขอบเขตพฤติกรรมของโมเดลได้เอง นอกจากนี้ Nova Forge ยังสามารถใช้ปรับแต่ง Alexa+ ได้โดยตรง ทำให้บริการสำหรับองค์กรมีความเฉพาะตัวมากขึ้น ถือเป็นการยกระดับการสร้างโมเดล AI ให้ตอบโจทย์ธุรกิจได้จริง 🔗 https://securityonline.info/aws-nova-forge-open-training-platform-enables-deep-customization-of-nova-2-models 🛠️ ช่องโหว่ร้ายแรงใน Vim for Windows (CVE-2025-66476) มีการค้นพบช่องโหว่ระดับสูงใน Vim เวอร์ชัน Windows ที่อาจเปิดทางให้ผู้โจมตีรันโค้ดอันตรายได้หากผู้ใช้เปิดไฟล์จากโฟลเดอร์ที่ถูกเจาะแล้ว ช่องโหว่นี้เกิดจากการจัดการ path ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถฝังสคริปต์ไว้ในไฟล์ที่ดูเหมือนปกติได้ ผลคือผู้ใช้เสี่ยงต่อการถูกควบคุมเครื่องโดยไม่รู้ตัว นักวิจัยเตือนให้ผู้ใช้รีบอัปเดตแพตช์ล่าสุดเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-vim-for-windows-flaw-cve-2025-66476-risks-arbitrary-code-execution-from-compromised-folders 🐍 แคมเปญ Water Saci ใช้ LLM แปลงมัลแวร์เป็น Python นักวิจัยพบการโจมตีใหม่ชื่อ Water Saci ที่ใช้โมเดลภาษาใหญ่ (LLM) ช่วยแปลงโค้ดมัลแวร์เป็น Python เพื่อหลบเลี่ยงการตรวจจับ จากนั้นแพร่กระจายผ่าน WhatsApp worm โดยส่งลิงก์ปลอมไปยังผู้ใช้ เมื่อเหยื่อคลิกก็จะติด Banking Trojan ที่ขโมยข้อมูลการเงิน จุดน่าสนใจคือการใช้ AI ในการปรับโค้ดให้เข้ากับสภาพแวดล้อมใหม่ ๆ ทำให้การโจมตียากต่อการตรวจจับมากขึ้น 🔗 https://securityonline.info/water-saci-campaign-uses-llms-to-convert-malware-to-python-spreads-banking-trojan-via-whatsapp-worm 🐝 Synology BeeStation พบช่องโหว่ SQL Injection แบบใหม่ มีการเปิดเผยช่องโหว่ใน Synology BeeStation ที่สามารถนำไปสู่การเข้าถึงสิทธิ์ root ได้ผ่านเทคนิค “Dirty File Write” ซึ่งเป็นการโจมตี SQL Injection รูปแบบใหม่ นักวิจัยได้เผยแพร่ PoC แล้ว ทำให้ผู้โจมตีสามารถใช้ประโยชน์ได้ทันทีหากผู้ใช้ยังไม่อัปเดตแพตช์ ความร้ายแรงคือสามารถควบคุมระบบทั้งหมดได้โดยตรง Synology แนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/synology-beestation-flaw-chain-leads-to-root-rce-via-novel-dirty-file-write-sql-injection-poc-available 🔒 Matanbuchus 3.0 เปลี่ยนจาก Downloader ไปสู่ Ransomware มัลแวร์ Matanbuchus ได้อัปเดตเป็นเวอร์ชัน 3.0 โดยเปลี่ยนบทบาทจากการเป็น downloader ไปสู่การทำงานเป็น ransomware เต็มรูปแบบ ใช้เทคนิคใหม่อย่าง Protobufs และ Intel QuickAssist เพื่อซ่อนการเข้าถึงและทำงานได้อย่างลับ ๆ การเปลี่ยนแปลงนี้ทำให้การโจมตีมีความซับซ้อนและอันตรายมากขึ้น เพราะสามารถเข้ารหัสไฟล์และเรียกค่าไถ่ได้โดยตรง 🔗 https://securityonline.info/matanbuchus-3-0-downloader-pivots-to-ransomware-using-protobufs-and-quickassist-for-stealth-access 🕵️ ShadyPanda Spyware แฮ็กผู้ใช้กว่า 4.3 ล้านราย มีรายงานว่า ShadyPanda Spyware ใช้ประโยชน์จากการอัปเดตอัตโนมัติของส่วนขยายเบราว์เซอร์ที่เชื่อถือได้ เพื่อฝังโค้ดอันตรายและเข้าถึงข้อมูลผู้ใช้โดยตรง ส่งผลให้มีผู้ใช้กว่า 4.3 ล้านรายถูกเจาะข้อมูล การโจมตีนี้อันตรายมากเพราะเกิดขึ้นผ่านช่องทางที่ผู้ใช้เชื่อถืออยู่แล้ว ทำให้ยากต่อการสังเกตหรือป้องกัน 🔗 https://securityonline.info/shadypanda-spyware-hacked-4-3-million-users-by-weaponizing-trusted-browser-extensions-via-auto-updates 🛡️ ช่องโหว่ร้ายแรงในปลั๊กอิน WordPress ACF Extended มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Advanced Custom Fields: Extended ที่ถูกใช้งานบนเว็บไซต์กว่าแสนแห่งทั่วโลก ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้โดยไม่ต้องล็อกอินเข้าระบบ ซึ่งหมายความว่าพวกเขาสามารถเข้าควบคุมเว็บไซต์ได้เต็มรูปแบบ นักวิจัยด้านความปลอดภัยที่ค้นพบได้รับเงินรางวัลจากการแจ้งเตือน เนื่องจากความเสี่ยงสูงสุดที่ช่องโหว่นี้สร้างขึ้น ทีมพัฒนาจึงรีบออกแพตช์แก้ไขและแนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/critical-acf-extended-flaw-cve-2025-13486-cvss-9-8-allows-unauthenticated-rce-on-100k-wordpress-sites 📱 อินเดียบังคับใช้กฎ SIM-Binding บน WhatsApp และ Telegram รัฐบาลอินเดียออกข้อบังคับใหม่ที่เข้มงวดกับแอปแชทชื่อดังอย่าง WhatsApp, Telegram และอีกหลายแพลตฟอร์ม โดยกำหนดให้ผู้ใช้ต้องผูกบัญชีเข้ากับซิมการ์ดที่ออกในอินเดีย และต้องยืนยันตัวตนใหม่ทุก ๆ 6 ชั่วโมง หากไม่มีซิมที่เชื่อมโยงอยู่ บัญชีจะถูกล็อกทันที กฎนี้ถูกออกมาเพื่อป้องกันการใช้เบอร์โทรศัพท์อินเดียไปทำการหลอกลวงหรือฟิชชิ่งจากต่างประเทศ แม้จะช่วยเพิ่มความปลอดภัย แต่ก็สร้างคำถามว่าแพลตฟอร์มต่างชาติที่เน้นความเป็นส่วนตัวจะยอมทำตามหรือไม่ 🔗 https://securityonline.info/india-mandates-sim-binding-whatsapp-and-telegram-users-must-re-verify-every-6-hours 🚨 OpenAI ยกเลิกแผนโฆษณา หันมาโฟกัสคุณภาพ ChatGPT รับมือ Gemini OpenAI เคยทดลองเพิ่มโฆษณาใน ChatGPT เพื่อหารายได้ แต่ล่าสุดบริษัทตัดสินใจหยุดแผนนี้และหันมาเน้นพัฒนาคุณภาพของ ChatGPT ให้ดียิ่งขึ้น เหตุผลสำคัญคือการมาของ Google Gemini ที่กำลังดึงผู้ใช้จำนวนมากไป ทำให้ Sam Altman ซีอีโอของ OpenAI ประกาศ “red alert” ภายในบริษัท พร้อมสั่งทีมงานเร่งพัฒนาโมเดล reasoning ใหม่ที่คาดว่าจะเหนือกว่า Gemini 3 รวมถึงปรับปรุงด้าน personalization และความเร็วในการใช้งาน เพื่อรักษาฐานผู้ใช้และความสามารถในการแข่งขัน 🔗 https://securityonline.info/red-alert-at-openai-ad-plans-dropped-to-focus-on-chatgpt-quality-amid-gemini-threat 🔒 Let’s Encrypt เตรียมลดอายุใบรับรองเหลือ 45 วันภายในปี 2028 เพื่อเพิ่มความปลอดภัยของระบบอินเทอร์เน็ต องค์กร CA/Browser Forum ได้ตกลงให้ลดอายุการใช้งานของใบรับรอง SSL/TLS จากเดิมเกือบ 400 วัน เหลือเพียง 45 วันเท่านั้น โดย Let’s Encrypt ประกาศว่าจะทยอยปรับตามข้อกำหนดนี้จนเสร็จสมบูรณ์ในปี 2028 การเปลี่ยนแปลงนี้หมายความว่าผู้ดูแลระบบต้องมีการต่ออายุใบรับรองบ่อยขึ้น และต้องพึ่งพาการทำงานแบบอัตโนมัติเพื่อหลีกเลี่ยงความผิดพลาดที่อาจทำให้เว็บไซต์ล่ม 🔗 https://securityonline.info/security-tightens-lets-encrypt-will-cap-certificate-validity-at-45-days-by-2028 💻 อัปเดต Windows ทำ Dark Mode พัง ไฟล์ Explorer กระพริบขาว ผู้ใช้ Windows 11 ที่ติดตั้งอัปเดต KB5070311 พบปัญหาน่ารำคาญ เมื่อเปิด File Explorer ในโหมดมืด หน้าต่างจะกระพริบเป็นสีขาวสว่างก่อนโหลดข้อมูล ซึ่งสร้างความไม่สบายตาและทำให้ประสบการณ์ใช้งานสะดุด แม้ Microsoft จะระบุว่านี่เป็นเพียงอัปเดตตัวทดลอง แต่ก็ทำให้ผู้ใช้หลายคนผิดหวัง เพราะฟีเจอร์ที่ควรทำให้ใช้งานราบรื่นกลับสร้างปัญหาแทน ตอนนี้ Microsoft กำลังเร่งแก้ไขเพื่อไม่ให้บั๊กนี้หลุดไปถึงเวอร์ชันเสถียร 🔗 https://securityonline.info/microsoft-update-breaks-dark-mode-file-explorer-now-flashes-white-on-launch 📞 Google Phone App เพิ่มฟีเจอร์ “Call Reason” ให้โทรศัพท์ดูสำคัญขึ้น Google เปิดตัวฟีเจอร์ใหม่ในแอป Phone ที่ชื่อว่า “Call Reason” ผู้โทรสามารถใส่เหตุผลประกอบการโทร เช่น “ด่วนมาก” หรือ “ประชุมสำคัญ” เพื่อให้ผู้รับรู้ทันทีว่าโทรศัพท์นั้นมีความสำคัญแค่ไหน ฟีเจอร์นี้ถูกออกแบบมาเพื่อแก้ปัญหาที่หลายคนไม่รับสายจากเบอร์ที่ไม่รู้จัก หรือสายที่ไม่ระบุรายละเอียด การเพิ่มข้อความสั้น ๆ ก่อนโทรช่วยให้ผู้รับตัดสินใจได้ง่ายขึ้นว่าจะรับสายทันทีหรือไม่ 🔗 https://securityonline.info/google-phone-app-gets-call-reason-mark-calls-as-urgent-to-ensure-a-pick-up ☁️ AWS Bedrock เปิดตัวครั้งใหญ่ เพิ่ม 18 โมเดล AI และระบบ AgentCore ใหม่ Amazon Web Services (AWS) ประกาศอัปเดตครั้งใหญ่ให้กับ Bedrock โดยเพิ่มโมเดล AI ใหม่ถึง 18 โมเดลจากหลายบริษัท พร้อมปรับปรุงระบบ AgentCore ที่ช่วยให้การทำงานของ AI มีความปลอดภัยและยืดหยุ่นมากขึ้น จุดเด่นคือการรองรับการใช้งานที่หลากหลาย ตั้งแต่การสร้างคอนเทนต์ไปจนถึงการวิเคราะห์ข้อมูลเชิงลึก รวมถึงการเพิ่มระบบความปลอดภัยที่เข้มงวดขึ้นเพื่อรองรับการใช้งานในองค์กรขนาดใหญ่ 🔗 https://securityonline.info/aws-bedrock-unleashed-18-new-ai-models-agentcore-upgrades-and-enhanced-security ⚡ AWS เปิดตัวชิป Trainium3 เร็วขึ้น 4.4 เท่า สำหรับงาน AI AWS เปิดตัวชิปใหม่ Trainium3 ที่ออกแบบมาเพื่อการประมวลผล AI โดยเฉพาะ ชิปนี้ให้ประสิทธิภาพเร็วขึ้นกว่าเดิมถึง 4.4 เท่าเมื่อเทียบกับรุ่นก่อน และถูกนำไปใช้ในเซิร์ฟเวอร์ EC2 UltraServers จุดเด่นคือการรองรับงาน AI ที่ซับซ้อน เช่น การฝึกโมเดลขนาดใหญ่ และการประมวลผลแบบเรียลไทม์ ถือเป็นการยกระดับโครงสร้างพื้นฐานด้าน AI ของ AWS ให้แข่งขันกับผู้ให้บริการรายอื่นได้อย่างแข็งแกร่ง 🔗 https://securityonline.info/aws-unleashes-trainium3-chip-4-4x-faster-ai-performance-for-ec2-ultraservers 🏭 AWS AI Factories นำโครงสร้างพื้นฐาน AI ลงสู่ On-Premises AWS เปิดตัวแนวคิด “AI Factories” ที่ช่วยให้องค์กรสามารถนำโครงสร้างพื้นฐาน AI ที่สมบูรณ์แบบจากระบบคลาวด์มาติดตั้งใช้งานในสถานที่ของตัวเอง (On-Premises) เพื่อรองรับความต้องการด้าน Data Sovereignty หรือการควบคุมข้อมูลให้อยู่ในประเทศหรือองค์กรโดยตรง แนวทางนี้ตอบโจทย์องค์กรที่ต้องการใช้ AI แต่มีข้อจำกัดด้านกฎหมายหรือความปลอดภัยของข้อมูล 🔗 https://securityonline.info/aws-ai-factories-bringing-full-cloud-ai-infrastructure-on-prem-for-data-sovereignty 🤖 AWS เปิดตัวตระกูลโมเดล Nova 2 รองรับ Multimodal และ Agentic AI AWS ประกาศเปิดตัวโมเดลใหม่ในตระกูล Nova 2 ที่สามารถทำงานแบบ Multimodal คือรองรับทั้งข้อความ ภาพ และเสียง พร้อมฟีเจอร์ Agentic Nova Act ที่ช่วยให้ AI สามารถทำงานเชิงรุกได้มากขึ้น เช่น การตัดสินใจอัตโนมัติและการทำงานแทนมนุษย์ในบางกระบวนการ ถือเป็นการยกระดับความสามารถของ AWS ในการแข่งขันกับผู้ให้บริการ AI รายใหญ่ทั่วโลก 🔗 https://securityonline.info/aws-unveils-nova-2-ai-model-family-with-multimodal-omni-agentic-nova-act

⚠️ เตือน ChatGPT Atlas Browser ปลอม การโจมตีล่าสุดที่ใช้ Fake ChatGPT Atlas Browser เป็นส่วนหนึ่งของแคมเปญ ClickFix Attack กำลังสร้างความกังวลในวงการไซเบอร์ หลังพบว่ามีการเพิ่มขึ้นกว่า 517% ในปี 2025 โดยผู้โจมตีใช้เว็บไซต์ปลอมที่เลียนแบบของจริงเพื่อหลอกให้ผู้ใช้รันคำสั่งใน Terminal ซึ่งนำไปสู่การขโมยรหัสผ่านและการยกระดับสิทธิ์จนเข้าควบคุมเครื่องได้เต็มรูปแบบ 🕵️‍♂️ ClickFix Attack: จากเทคนิค Copy-Paste สู่การยึดเครื่อง ClickFix เป็นการโจมตีแบบ Social Engineering ที่เริ่มต้นในปี 2024 โดยหลอกให้ผู้ใช้คัดลอกคำสั่งที่ดูไม่อันตรายไปวางใน Terminal หรือ Command Line แต่จริง ๆ แล้วคำสั่งนั้นจะเรียกสคริปต์ระยะไกลที่ขโมยรหัสผ่านและใช้สิทธิ์ sudo เพื่อยกระดับเป็นผู้ดูแลระบบเต็มรูปแบบ การโจมตีนี้ถูกใช้โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น TA450 (อิหร่าน), TA427 (เกาหลีเหนือ), TA422 (รัสเซีย) ⚙️ Fake ChatGPT Atlas Browser: เว็บไซต์ปลอมที่แนบเนียน นักวิจัย Kaushik Devireddy จาก Fable Security พบเว็บไซต์ปลอมที่เลียนแบบ ChatGPT Atlas Browser ได้อย่างแนบเนียน ทั้งหน้าตา, โลโก้ และข้อความเหมือนจริงทุกประการ สิ่งเดียวที่ต่างคือ โดเมนเป็น Google Sites URL ซึ่งสร้างความเชื่อใจผิด ๆ ให้ผู้ใช้คิดว่าเป็นของจริง เมื่อผู้ใช้ดาวน์โหลดและทำตามคำสั่งที่ให้คัดลอกโค้ดไปวางใน Terminal ก็จะถูกโจมตีทันที 🔒 ความร้ายแรงของการโจมตี สิ่งที่ทำให้ ClickFix น่ากังวลคือ: 🪲 สามารถหลบเลี่ยงเครื่องมือรักษาความปลอดภัย เช่น CrowdStrike และ SentinelOne 🪲 ใช้การผสมผสานหลายเทคนิค ทั้งการโคลนเว็บไซต์, การใช้โฮสต์ที่เชื่อถือได้, การทำ Obfuscation และ Privilege Escalation 🪲 แพร่กระจายอย่างรวดเร็ว โดยเป้าหมายล่าสุดคือแพลตฟอร์มยอดนิยม เช่น iClicker, AnyDesk, Google Meet และ ChatGPT Atlas 📌 สรุปประเด็นสำคัญ ✅ ClickFix Attack ➡️ เริ่มต้นปี 2024 และเพิ่มขึ้นกว่า 517% ในปี 2025 ➡️ ใช้เทคนิค Copy-Paste หลอกให้ผู้ใช้รันโค้ดอันตราย ✅ Fake ChatGPT Atlas Browser ➡️ เว็บไซต์ปลอมเลียนแบบของจริง ใช้ Google Sites URL ➡️ หลอกให้ผู้ใช้ดาวน์โหลดและรันคำสั่งใน Terminal ✅ ผลกระทบ ➡️ ขโมยรหัสผ่านและยกระดับสิทธิ์เป็น Root/Admin ➡️ หลบเลี่ยงเครื่องมือรักษาความปลอดภัยขั้นสูง ‼️ คำเตือนต่อผู้ใช้ ⛔ ห้ามคัดลอกและรันคำสั่งจากเว็บไซต์ที่ไม่น่าเชื่อถือ ⛔ ตรวจสอบโดเมนให้แน่ใจก่อนดาวน์โหลดซอฟต์แวร์ ⛔ การโจมตีนี้สามารถยึดเครื่องได้เต็มรูปแบบแม้มีระบบป้องกัน https://hackread.com/fake-chatgpt-atlas-clickfix-steal-passwords/

📌🔐🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔐📌 #รวมข่าวIT #20251203 #securityonline 🧠 AI กำลังถูกใช้อย่างแพร่หลาย แต่การกำกับดูแลยังตามไม่ทัน รายงานใหม่ปี 2025 ชี้ให้เห็นว่าองค์กรกว่า 83% ใช้ AI ในการทำงานประจำวันแล้ว แต่มีเพียง 13% เท่านั้นที่บอกว่ามีการตรวจสอบการจัดการข้อมูลที่ชัดเจน ปัญหาคือ AI เริ่มทำงานเหมือน “ตัวตนใหม่” ที่ไม่เคยหยุดพักและเข้าถึงข้อมูลได้มากกว่ามนุษย์ แต่ระบบการจัดการยังคงใช้โมเดลที่ออกแบบมาเพื่อมนุษย์ ทำให้เกิดช่องโหว่ เช่น AI เข้าถึงข้อมูลเกินสิทธิ์ หรือไม่มีการควบคุมคำสั่งและผลลัพธ์ หลายองค์กรยอมรับว่าพวกเขาแทบไม่มีทีมกำกับดูแล AI และไม่พร้อมต่อกฎระเบียบใหม่ที่กำลังจะมา เสียงเตือนคือ “คุณไม่สามารถปกป้องสิ่งที่คุณไม่เห็น” 🔗 https://securityonline.info/ai-adoption-surges-while-governance-lags-report-warns-of-growing-shadow-identity-risk 🍏 Apple ปรับทีม AI ครั้งใหญ่ เปลี่ยนผู้นำเพื่อเร่งเครื่องตามคู่แข่ง John Giannandrea ผู้บริหารระดับสูงด้าน AI ของ Apple ที่เคยเป็นหัวหอกจาก Google จะก้าวลงจากตำแหน่งในปีหน้า หลังถูกวิจารณ์ว่าการพัฒนา AI ของ Apple ล่าช้ากว่าคู่แข่งหลายปี ทั้ง Siri ที่ปรับปรุงไม่ทันและ Apple Intelligence ที่เปิดตัวช้าเกินไป Tim Cook จึงตัดสินใจดึง Amar Subramanya อดีตหัวหน้าทีม Gemini ของ Google เข้ามาแทน โดยจะเน้นการพัฒนาโมเดลพื้นฐานและความปลอดภัยของ AI การเปลี่ยนแปลงนี้สะท้อนถึงความพยายามของ Apple ที่ต้องการผสาน AI เข้ากับทุกผลิตภัณฑ์อย่างจริงจัง แต่ก็ต้องเผชิญกับปัญหาการสูญเสียบุคลากรด้านวิจัยหุ่นยนต์และทีมโมเดลหลักที่ทยอยลาออกไปยังบริษัทคู่แข่ง 🔗 https://securityonline.info/apple-ai-shakeup-giannandrea-out-former-google-gemini-chief-amar-subramanya-hired 🏨 Sonesta Hotels ยกระดับความปลอดภัยบนคลาวด์ด้วย AccuKnox เครือโรงแรม Sonesta International Hotels ประกาศความร่วมมือกับ AccuKnox เพื่อนำระบบ Zero Trust CNAPP มาใช้บน Microsoft Azure จุดเด่นคือการตรวจจับการตั้งค่าที่ผิดพลาดในระบบคลาวด์ การป้องกันการโจมตีแบบ Zero-Day และการทำงานร่วมกับ DevSecOps อย่างเต็มรูปแบบ Gartner เคยเตือนว่าหากองค์กรไม่ใช้ CNAPP จะขาดการมองเห็นภาพรวมของความเสี่ยงบนคลาวด์ Sonesta เลือก AccuKnox หลังทดสอบหลายเจ้า เพราะสามารถลดภาระงานวิศวกรได้ถึง 45% และมีฟีเจอร์ด้าน API Security และ AI/LLM Security ที่ตอบโจทย์อนาคต 🔗 https://securityonline.info/sonesta-international-hotels-implements-industry-leading-cloud-security-through-accuknox-collaboration ⚠️ Coupang เกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ กระทบผู้ใช้กว่า 33.7 ล้านราย แพลตฟอร์มอีคอมเมิร์ซยักษ์ใหญ่ของเกาหลีใต้ Coupang เผชิญเหตุการณ์ร้ายแรงเมื่อข้อมูลผู้ใช้กว่า 33.7 ล้านรายถูกเข้าถึงโดยไม่ได้รับอนุญาต ทั้งชื่อ อีเมล เบอร์โทร และที่อยู่จัดส่ง แม้ข้อมูลทางการเงินจะไม่ถูกเปิดเผย แต่ก็เสี่ยงต่อการถูกนำไปใช้ทำ Social Engineering หรือหลอกลวงทางออนไลน์ เดิมทีบริษัทคิดว่ามีเพียง 4,500 บัญชีที่ได้รับผลกระทบ แต่การสอบสวนพบว่ามีการเชื่อมต่อฐานข้อมูลไปยังเซิร์ฟเวอร์ต่างประเทศตั้งแต่กลางปี 2025 และถูกดูดข้อมูลออกไป ปัจจุบันมีการระบุผู้ต้องสงสัยว่าเป็นอดีตพนักงานที่หลบหนีออกนอกประเทศแล้ว 🔗 https://securityonline.info/alarm-coupang-data-breach-exposes-33-7-million-users-over-half-of-south-korea 💰 Europol ปิดบริการ CryptoMixer ยึด Bitcoin มูลค่า 25 ล้านยูโร หน่วยงาน Europol ประกาศความสำเร็จในการปิดแพลตฟอร์ม CryptoMixer ที่ถูกใช้เพื่อปกปิดเส้นทางการเงินของอาชญากรไซเบอร์ โดยสามารถยึด Bitcoin มูลค่ากว่า 25 ล้านยูโร และข้อมูลกว่า 12TB CryptoMixer เคยประมวลผลธุรกรรมมากกว่า 1.3 พันล้านยูโรตั้งแต่ปี 2016 การทำงานของมันคือรวมเงินฝากของผู้ใช้แล้วกระจายใหม่แบบสุ่ม ทำให้ติดตามเส้นทางได้ยาก แม้บริการลักษณะนี้จะมีผู้ใช้ที่ต้องการความเป็นส่วนตัว แต่ก็ถูกมองว่าเป็นเครื่องมือสำคัญของการฟอกเงิน การปิดครั้งนี้สะท้อนให้เห็นว่าบริการแบบรวมศูนย์มีความเสี่ยงสูงต่อการถูกยึดทรัพย์และปิดระบบ ต่างจากบริการแบบกระจายศูนย์ที่แทบไม่สามารถจัดการได้ 🔗 https://securityonline.info/europol-shuts-down-cryptomixer-seizes-e25-million-in-bitcoin-12-tb-of-data 💻 AWS เปิดตัว Agentic AI ช่วยลดหนี้ทางเทคนิคและปรับปรุงโค้ดเก่า AWS ประกาศโครงการใหม่ชื่อว่า Transform ที่ใช้ Agentic AI เพื่อช่วยองค์กรปรับปรุงโค้ดเดิมให้ทันสมัย ลดภาระงานที่สะสมมานานจากระบบเก่า จุดเด่นคือการทำงานอัตโนมัติที่สามารถวิเคราะห์โค้ดและปรับปรุงให้เข้ากับมาตรฐานใหม่ได้ทันที โดยไม่ต้องใช้แรงงานมนุษย์มากเหมือนเดิม สิ่งนี้ช่วยให้ทีมพัฒนาสามารถโฟกัสไปที่นวัตกรรมแทนการแก้ไขงานซ้ำซาก ถือเป็นอีกก้าวที่ AWS พยายามผลักดัน AI ให้เข้าไปอยู่ในทุกมิติของการทำงานด้านเทคโนโลยี 🔗 https://securityonline.info/aws-transform-agentic-ai-automates-legacy-code-modernization-and-reduces-technical-debt 🎤 AWS re:Invent 2025 เปิดตัว Marengo 3.0 และจับมือ Visa งานใหญ่ประจำปีของ AWS ครั้งนี้มีไฮไลต์คือการเปิดตัว Marengo 3.0 โมเดลวิดีโอใหม่ที่สามารถสร้างคอนเทนต์ภาพเคลื่อนไหวได้สมจริงมากขึ้น พร้อมทั้งเปิดตัวความร่วมมือกับ Visa ในด้านการชำระเงินดิจิทัล นอกจากนี้ยังมีการนำ Agentic AI มาใช้ในหลายบริการเพื่อเพิ่มความสามารถในการทำงานอัตโนมัติ การประกาศเหล่านี้สะท้อนให้เห็นว่า AWS กำลังเร่งขยายขอบเขต AI จากระบบคลาวด์ไปสู่การสร้างสรรค์คอนเทนต์และการเงินดิจิทัล 🔗 https://securityonline.info/aws-reinvent-2025-agentic-ai-marengo-3-0-video-model-and-visa-payment-partnership 🔊 AWS เปิดตัว Nova Sonic Voice และจับมือ Google Cloud อีกหนึ่งประกาศจาก AWS re:Invent คือการเปิดตัว Nova Sonic Voice เทคโนโลยีเสียงใหม่ที่ใช้ Agentic AI เพื่อสร้างเสียงพูดที่เป็นธรรมชาติและตอบสนองได้ทันที พร้อมทั้งจับมือกับ Google Cloud ในด้านระบบเครือข่ายเพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ นี่เป็นการขยายความร่วมมือที่น่าสนใจ เพราะสองยักษ์ใหญ่ด้านคลาวด์มักถูกมองว่าเป็นคู่แข่ง แต่ครั้งนี้กลับเลือกทำงานร่วมกันเพื่อผลักดัน AI ให้ก้าวไปอีกขั้น 🔗 https://securityonline.info/aws-reinvent-agentic-ai-launches-with-nova-sonic-voice-partners-with-google-cloud-on-networking 💸 NVIDIA ลงทุน 2 พันล้านดอลลาร์ใน Synopsys เพื่อพัฒนา AI สำหรับออกแบบชิป NVIDIA ประกาศลงทุนมหาศาลกว่า 2 พันล้านดอลลาร์ใน Synopsys บริษัทซอฟต์แวร์ออกแบบชิป เพื่อผสาน Agentic AI เข้ากับกระบวนการออกแบบฮาร์ดแวร์ จุดมุ่งหมายคือการเร่งการพัฒนาชิปที่ซับซ้อนให้เสร็จเร็วขึ้นและลดข้อผิดพลาด การลงทุนครั้งนี้สะท้อนถึงความเชื่อมั่นว่า AI จะเป็นหัวใจสำคัญของการออกแบบฮาร์ดแวร์ในอนาคต และยังเป็นการเสริมความแข็งแกร่งให้ NVIDIA ในฐานะผู้นำด้าน AI และการประมวลผล 🔗 https://securityonline.info/nvidia-invests-2-billion-in-synopsys-to-integrate-agentic-ai-into-chip-design 📱 อินเดียบังคับติดตั้งแอป Sanchar Saathi ที่ลบไม่ได้บนสมาร์ทโฟนใหม่ รัฐบาลอินเดียออกกฎใหม่ให้สมาร์ทโฟนทุกเครื่องที่ขายในประเทศต้องติดตั้งแอป Sanchar Saathi โดยไม่สามารถลบออกได้ แอปนี้ถูกออกแบบมาเพื่อช่วยผู้ใช้ตรวจสอบหมายเลขโทรศัพท์ที่ถูกหลอกลวงหรือถูกขโมย แต่ก็สร้างความกังวลเรื่องความเป็นส่วนตัวและสิทธิของผู้ใช้ เพราะการบังคับติดตั้งและไม่สามารถลบออกได้อาจเปิดช่องให้เกิดการติดตามหรือควบคุมข้อมูลส่วนบุคคล นี่เป็นอีกหนึ่งตัวอย่างของการที่รัฐบาลพยายามใช้เทคโนโลยีเพื่อแก้ปัญหา แต่ก็ต้องแลกมากับคำถามด้านสิทธิและเสรีภาพ 🔗 https://securityonline.info/privacy-alert-india-mandates-undeletable-sanchar-saathi-app-on-all-new-smartphones 🛡️ ช่องโหว่ร้ายแรงใน Longwatch ทำให้ระบบเฝ้าระวังถูกยึด มีรายงานจาก CISA ว่าพบช่องโหว่ร้ายแรงในระบบ Longwatch ซึ่งใช้สำหรับการเฝ้าระวังและตรวจสอบในอุตสาหกรรม OT ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถส่งคำสั่ง HTTP GET โดยไม่ต้องมีการยืนยันตัวตน และสามารถเข้าถึงสิทธิ์ระดับ SYSTEM ได้ทันที เท่ากับว่าผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์เฝ้าระวังได้ทั้งหมด ปัญหานี้เกิดขึ้นในเวอร์ชัน 6.309 ถึง 6.334 และผู้พัฒนาก็ได้ออกแพตช์แก้ไขในเวอร์ชัน 6.335 แล้ว ใครที่ยังใช้เวอร์ชันเก่าจำเป็นต้องอัปเดตโดยด่วนเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/cisa-warns-critical-longwatch-rce-flaw-cve-2025-13658-cvss-9-8-allows-unauthenticated-system-takeover-of-ot-surveillance 🐍 แพ็กเกจ Rust อันตราย "evm-units" นักพัฒนาที่ทำงานกับ Rust ต้องระวัง เพราะมีการค้นพบแพ็กเกจชื่อ "evm-units" ที่ถูกสร้างขึ้นมาเพื่อโจมตีแบบลับ ๆ โดยมุ่งเป้าไปที่นักพัฒนาในสายคริปโต ตัวแพ็กเกจนี้ถูกปล่อยออกมาเหมือนเป็นเครื่องมือปกติ แต่จริง ๆ แล้วมีโค้ดแฝงที่สามารถเปิดช่องให้ผู้โจมตีเข้าถึงระบบได้โดยไม่รู้ตัว ถือเป็นการโจมตีที่ใช้ความไว้ใจของนักพัฒนาเป็นเครื่องมือ 🔗 https://securityonline.info/malicious-rust-package-evm-units-exposes-crypto-developers-to-stealth-attacks ⚖️ DOJ ปิดโดเมนแก๊งหลอกลวง "Tai Chang" ในพม่า กระทรวงยุติธรรมสหรัฐ (DOJ) ได้เข้ายึดโดเมนที่เชื่อมโยงกับคอมพาวด์หลอกลวงชื่อ Tai Chang ในพม่า ซึ่งเป็นที่รู้จักในฐานะศูนย์กลางของการทำ "Pig Butchering" หรือการหลอกลวงทางการเงินที่ใช้การสร้างความสัมพันธ์หลอกเหยื่อให้ลงทุนก่อนจะเชิดเงินหนี การปิดโดเมนครั้งนี้เป็นส่วนหนึ่งของความพยายามในการสกัดกั้นเครือข่ายอาชญากรรมไซเบอร์ที่กำลังระบาดหนักในภูมิภาค 🔗 https://securityonline.info/doj-seizes-domain-of-burmas-notorious-tai-chang-scam-compound-to-disrupt-pig-butchering-fraud 🌐 Chrome 143 อัปเดตแก้ช่องโหว่ 13 จุด Google ได้ปล่อย Chrome เวอร์ชัน 143 ที่มาพร้อมการแก้ไขช่องโหว่ถึง 13 จุด โดยหนึ่งในนั้นคือปัญหาใหญ่ใน V8 ที่ทำให้เกิด Type Confusion ซึ่งมีนักวิจัยด้านความปลอดภัยรายหนึ่งได้รับเงินรางวัลถึง 11,000 ดอลลาร์จากการค้นพบนี้ การอัปเดตครั้งนี้ถือว่าสำคัญมากสำหรับผู้ใช้ทุกคน เพราะช่วยลดความเสี่ยงจากการถูกโจมตีผ่านเบราว์เซอร์ที่ใช้งานอยู่ทุกวัน ​​​​​​​🔗 https://securityonline.info/chrome-143-stable-fixes-13-flaws-high-severity-v8-type-confusion-earns-11000-bounty 🐘 Django พบช่องโหว่ SQL Injection ใน PostgreSQL เฟรมเวิร์ก Django ที่ใช้กันอย่างแพร่หลายในการพัฒนาเว็บ ถูกพบช่องโหว่ใหม่ที่เกี่ยวข้องกับการใช้ FilteredRelation ร่วมกับ PostgreSQL ช่องโหว่นี้เปิดโอกาสให้เกิด SQL Injection ได้ ซึ่งถือเป็นหนึ่งในการโจมตีที่อันตรายที่สุด เพราะสามารถทำให้ผู้โจมตีเข้าถึงข้อมูลในฐานข้อมูลโดยตรง ทีม Django ได้ออกคำเตือนและแนะนำให้อัปเดตเวอร์ชันเพื่อปิดช่องโหว่โดยเร็ว 🔗 https://securityonline.info/django-flaw-cve-2025-13372-allows-sql-injection-in-postgresql-filteredrelation ⚡ ช่องโหว่ร้ายแรงใน Iskra iHUB CISA ออกคำเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์ Iskra iHUB ที่ใช้สำหรับระบบสมาร์ทมิเตอร์ ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้ายึดระบบได้โดยไม่ต้องมีการยืนยันตัวตน ซึ่งหมายความว่าผู้โจมตีสามารถควบคุมการทำงานของระบบสมาร์ทมิเตอร์ได้ทั้งหมด ถือเป็นภัยคุกคามต่อโครงสร้างพื้นฐานด้านพลังงานที่สำคัญ การอัปเดตแพตช์จึงเป็นสิ่งจำเป็นเร่งด่วน 🔗 https://securityonline.info/cisa-warns-critical-iskra-ihub-flaw-cve-2025-13510-allows-unauthenticated-smart-metering-takeover 🖥️ ปลั๊กอิน Elementor มีช่องโหว่ร้ายแรง กำลังถูกโจมตี ปลั๊กอินยอดนิยมของ WordPress อย่าง Elementor ถูกพบช่องโหว่ร้ายแรงที่เปิดโอกาสให้ผู้โจมตีเข้ายึดสิทธิ์แอดมินได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีคะแนน CVSS สูงถึง 9.8 และที่น่ากังวลคือกำลังถูกโจมตีจริงในขณะนี้ ผู้ที่ใช้ปลั๊กอินนี้จำเป็นต้องอัปเดตทันทีเพื่อป้องกันการสูญเสียการควบคุมเว็บไซต์ 🔗 https://securityonline.info/critical-elementor-plugin-flaw-cve-2025-8489-cvss-9-8-under-active-exploitation-allows-unauthenticated-admin-takeover 🕸️ Angular พบช่องโหว่ Stored XSS เฟรมเวิร์ก Angular ถูกค้นพบช่องโหว่ที่เปิดโอกาสให้เกิดการโจมตีแบบ Stored XSS ผ่านการใช้ SVG และ MathML โดยสามารถหลบเลี่ยงการตรวจสอบได้ ช่องโหว่นี้ถือว่ามีความรุนแรงสูง เพราะทำให้ผู้โจมตีสามารถฝังโค้ดอันตรายลงในเว็บและส่งผลต่อผู้ใช้งานที่เข้ามาเยี่ยมชมได้ทันที 🔗 https://securityonline.info/high-severity-angular-flaw-cve-2025-66412-allows-stored-xss-via-svg-and-mathml-bypass 📦 ไลบรารี lz4-java ถูกยกเลิก พร้อมพบช่องโหว่ร้ายแรง มีการประกาศว่าไลบรารี lz4-java ถูกยกเลิกการพัฒนา และถูกค้นพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ต้องรีบย้ายไปใช้ community fork โดยทันที ช่องโหว่นี้สร้างความเสี่ยงต่อระบบที่ยังคงใช้งานไลบรารีเวอร์ชันเดิมอยู่ การย้ายไปใช้เวอร์ชันใหม่จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ 🔗 https://securityonline.info/discontinued-library-high-severity-lz4-java-flaw-cve%E2%80%902025%E2%80%9012183-forces-immediate-migration-to-community-fork 🚀 สตาร์ทอัพ Frenetik เปิดตัวเทคโนโลยีหลอกลวง AI บริษัทสตาร์ทอัพด้านไซเบอร์ชื่อ Frenetik เปิดตัวด้วยเทคโนโลยีการหลอกลวงที่จดสิทธิบัตร โดยตั้งเป้าใช้เทคนิคนี้เพื่อรับมือกับการแข่งขันด้าน AI ที่ทวีความรุนแรงขึ้น เทคโนโลยีนี้ถูกออกแบบมาเพื่อสร้างกับดักและทำให้ผู้โจมตีสับสน ถือเป็นแนวทางใหม่ที่น่าสนใจในการป้องกันภัยไซเบอร์ 🔗 https://securityonline.info/cyber-startup-frenetik-launches-with-patented-deception-technology-that-bets-against-the-ai-arms-race

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251201 #securityonline 🛡️ GeoServer พบช่องโหว่ร้ายแรง XXE (CVE-2025-58360) เรื่องนี้เป็นการเตือนครั้งใหญ่สำหรับผู้ดูแลระบบที่ใช้ GeoServer ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สด้านข้อมูลภูมิสารสนเทศ ช่องโหว่นี้อยู่ในฟังก์ชัน Web Map Service (WMS) ที่เปิดให้ผู้โจมตีสามารถส่งคำสั่ง XML ที่ไม่ถูกกรองอย่างเหมาะสม ผลคือสามารถดึงไฟล์ลับจากเซิร์ฟเวอร์ ทำการ SSRF เพื่อเจาะระบบภายใน หรือแม้แต่ทำให้เซิร์ฟเวอร์ล่มได้ทันที ผู้เชี่ยวชาญแนะนำให้รีบอัปเดตไปยังเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ ไม่เช่นนั้นระบบที่เกี่ยวข้องกับข้อมูลแผนที่อาจถูกเจาะได้ง่าย 🔗 https://securityonline.info/high-severity-geoserver-flaw-cve-2025-58360-allows-unauthenticated-xxe-for-file-theft-and-ssrf 🕵️ TAG-150 ผู้ให้บริการ Malware-as-a-Service รายใหม่ ใช้ ClickFix หลอกเหยื่อ กลุ่มอาชญากรรมไซเบอร์หน้าใหม่ชื่อ TAG-150 โผล่ขึ้นมาในปี 2025 และสร้างความปั่นป่วนอย่างรวดเร็ว พวกเขาใช้เทคนิค ClickFix ที่หลอกให้ผู้ใช้คิดว่ากำลังทำขั้นตอนยืนยันหรืออัปเดตซอฟต์แวร์ แต่จริง ๆ แล้วคือการบังคับให้เหยื่อรันคำสั่ง PowerShell ที่เป็นมัลแวร์เอง หลังจากนั้นจะถูกติดตั้ง CastleLoader และ CastleRAT ซึ่งให้สิทธิ์ควบคุมเครื่องแบบเต็มรูปแบบ ทั้งการดักคีย์บอร์ด จับภาพหน้าจอ และเปิดเชลล์ระยะไกล ถือเป็นการโจมตีที่เน้นหลอกเหยื่อให้ “แฮ็กตัวเอง” โดยไม่รู้ตัว 🔗 https://securityonline.info/new-maas-operator-tag-150-uses-clickfix-lure-and-custom-castleloader-to-compromise-469-us-devices 💻 แคมเปญ “Contagious Interview” ของเกาหลีเหนือ ปล่อยแพ็กเกจ npm กว่า 200 ตัว นักวิจัยพบว่ากลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือยังคงเดินหน้าล่าผู้พัฒนาในสายบล็อกเชนและ Web3 พวกเขาใช้วิธีปลอมเป็นการสัมภาษณ์งาน โดยให้ผู้สมัครทำ “แบบทดสอบโค้ด” ซึ่งจริง ๆ แล้วเป็นแพ็กเกจ npm ที่ฝังมัลแวร์ OtterCookie รุ่นใหม่เข้าไป แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วกว่าหมื่นครั้ง และสามารถขโมยข้อมูลสำคัญ เช่น seed phrase ของกระเป๋าเงินคริปโต รหัสผ่าน และไฟล์ลับต่าง ๆ ได้ทันที ถือเป็นการโจมตีที่ใช้กระบวนการสมัครงานเป็นเครื่องมือในการเจาะระบบ 🔗 https://securityonline.info/north-koreas-contagious-interview-floods-npm-with-200-new-packages-using-fake-crypto-jobs-to-deploy-ottercookie-spyware 🌐 ShadowV2 Mirai Botnet ทดสอบโจมตี IoT ระหว่าง AWS ล่มทั่วโลก ในช่วงที่ AWS เกิดการล่มครั้งใหญ่เมื่อเดือนตุลาคม กลุ่มผู้โจมตีใช้โอกาสนี้ปล่อย ShadowV2 ซึ่งเป็นเวอร์ชันใหม่ของ Mirai botnet โดยมุ่งเป้าไปที่อุปกรณ์ IoT เช่น เราเตอร์และอุปกรณ์เครือข่ายที่มีช่องโหว่ การโจมตีครั้งนี้ถูกมองว่าเป็น “การทดสอบ” มากกว่าการโจมตีเต็มรูปแบบ แต่ก็สามารถเข้าถึงอุปกรณ์ในหลายอุตสาหกรรมทั่วโลกได้แล้ว ShadowV2 ใช้เทคนิคเข้ารหัสเพื่อหลบการตรวจจับ และสามารถทำ DDoS ได้หลายรูปแบบ ถือเป็นสัญญาณเตือนว่า IoT ยังคงเป็นจุดอ่อนสำคัญในโลกไซเบอร์ 🔗 https://securityonline.info/shadowv2-mirai-botnet-launched-coordinated-iot-test-attack-during-global-aws-outage 🐺 Bloody Wolf APT ขยายการโจมตีสู่เอเชียกลาง ใช้ NetSupport RAT กลุ่ม APT ที่ชื่อ Bloody Wolf ซึ่งเคยโจมตีในรัสเซียและคาซัคสถาน ตอนนี้ขยายไปยังคีร์กีซสถานและอุซเบกิสถาน พวกเขาใช้วิธีส่งอีเมล spear-phishing ที่ปลอมเป็นเอกสารทางราชการ เมื่อเหยื่อเปิดไฟล์จะถูกนำไปดาวน์โหลด JAR ที่ฝังโค้ดอันตราย ซึ่งสุดท้ายติดตั้ง NetSupport RAT ซึ่งเป็นซอฟต์แวร์ที่ปกติใช้ในการช่วยเหลือด้านไอที แต่ถูกนำมาใช้ควบคุมเครื่องเหยื่อแบบลับ ๆ ทำให้การตรวจจับยากขึ้นมาก การใช้เครื่องมือที่ถูกต้องตามกฎหมายมาทำการโจมตีเช่นนี้ เป็นกลยุทธ์ที่ทำให้แยกไม่ออกว่าเป็นการใช้งานจริงหรือการแฮ็ก 🔗 https://securityonline.info/bloody-wolf-apt-expands-to-central-asia-deploys-netsupport-rat-via-custom-java-droppers-and-geo-fencing 🛡️ ช่องโหว่ร้ายแรงใน Apache bRPC (CVE-2025-59789) เรื่องนี้เป็นการค้นพบช่องโหว่ที่อันตรายมากใน Apache bRPC ซึ่งเป็นเฟรมเวิร์ก RPC ที่ใช้กันอย่างแพร่หลายสำหรับระบบประสิทธิภาพสูง เช่น การค้นหา การจัดเก็บ และแมชชีนเลิร์นนิง ช่องโหว่นี้เกิดจากการประมวลผล JSON ที่มีโครงสร้างซ้อนลึกเกินไป ทำให้เกิดการใช้หน่วยความจำสแต็กจนล้นและทำให้เซิร์ฟเวอร์ล่มได้ง่าย ผู้โจมตีสามารถส่งข้อมูล JSON ที่ออกแบบมาเพื่อทำให้ระบบ crash โดยเฉพาะ องค์กรที่เปิดรับทราฟฟิกจากเครือข่ายภายนอกจึงเสี่ยงสูง ทางทีมพัฒนาได้ออกแพตช์แก้ไขในเวอร์ชัน 1.15.0 โดยเพิ่มการจำกัดความลึกของการ recursion ที่ค่าเริ่มต้น 100 เพื่อป้องกันการโจมตี แต่ก็อาจทำให้บางคำขอที่ถูกต้องถูกปฏิเสธไปด้วย 🔗 https://securityonline.info/cve-2025-59789-critical-flaw-in-apache-brpc-framework-exposes-high-performance-systems-to-crash-risks 💻 Apple เตรียมใช้ Intel Foundry ผลิตชิป M-Series บนเทคโนโลยี 18A ปี 2027 มีรายงานว่า Apple ได้ทำข้อตกลงลับกับ Intel เพื่อให้ผลิตชิป M-series รุ่นเริ่มต้นบนกระบวนการผลิต 18A โดยคาดว่าจะเริ่มผลิตจำนวนมากได้ในช่วงกลางปี 2027 นี่ถือเป็นการกลับมาของ Intel ในห่วงโซ่อุปทานของ Apple หลังจากที่ TSMC ครองบทบาทหลักมานาน ชิปที่ผลิตจะถูกใช้ใน MacBook Air และ iPad Pro ซึ่งมียอดขายรวมกว่า 20 ล้านเครื่องในปี 2025 การเคลื่อนไหวนี้ช่วยเสริมความแข็งแกร่งให้ Intel ในฐานะโรงงานผลิต แต่ยังไม่กระทบต่อรายได้ของ TSMC ในระยะสั้น 🔗 https://securityonline.info/apple-eyes-intel-foundry-for-m-series-chips-on-18a-node-by-2027 🖥️ Windows 11 พบปัญหาไอคอนล็อกอินด้วยรหัสผ่านหายไปหลังอัปเดต ผู้ใช้ Windows 11 หลายคนเจอปัญหาหลังติดตั้งอัปเดตเดือนสิงหาคม 2025 หรือเวอร์ชันหลังจากนั้น โดยไอคอนสำหรับเข้าสู่ระบบด้วยรหัสผ่านหายไปจากหน้าล็อกสกรีน ทำให้ดูเหมือนว่ามีเพียงการเข้าสู่ระบบด้วย PIN เท่านั้นที่ใช้ได้ แม้จริง ๆ แล้วฟังก์ชันยังอยู่ แต่ผู้ใช้ต้องคลิกตรงพื้นที่ว่างที่ควรมีไอคอน ซึ่งสร้างความสับสนและยุ่งยาก Microsoft ยืนยันว่ากำลังแก้ไขและคาดว่าจะปล่อยแพตช์แก้ในอัปเดตถัดไป 🔗 https://securityonline.info/windows-11-bug-makes-lock-screen-password-icon-vanish-after-update 📱 กลยุทธ์ AI ของ Google Pixel เน้นประโยชน์จริง ไม่ใช่แค่คำโฆษณา Google กำลังผลักดัน Pixel ให้เป็นสมาร์ทโฟนที่โดดเด่นด้าน AI โดยเน้นการใช้งานที่จับต้องได้ เช่น ฟีเจอร์ “Auto Best Take” ที่ช่วยให้ทุกคนดูดีที่สุดในภาพถ่ายกลุ่ม Adrienne Lofton รองประธานฝ่ายการตลาดของ Pixel ชี้ว่าแม้ AI จะเป็นกระแส แต่ผู้ใช้ยังแบ่งออกเป็นสองกลุ่ม ทั้งที่เชื่อและที่สงสัย ดังนั้นกลยุทธ์ของ Google คือการทำให้ AI เป็นสิ่งที่ผู้ใช้เห็นคุณค่า ไม่ใช่แค่คำโฆษณา ทีมงานยังใช้ AI ภายในอย่าง Gemini Live และ Veo 3 เพื่อเร่งกระบวนการทำตลาดให้เร็วขึ้นกว่าเดิมถึง 15 สัปดาห์ 🔗 https://securityonline.info/googles-pixel-ai-strategy-focusing-on-tangible-benefits-not-just-hype 🤖 OpenAI ถูกท้าทายอย่างหนักจาก Gemini 3 ของ Google หลังจาก ChatGPT ครองตลาดมานาน ตอนนี้ OpenAI กำลังเผชิญแรงกดดันครั้งใหญ่เมื่อ Google เปิดตัว Gemini 3 ที่ทำคะแนนเหนือ GPT-5 ในหลายการทดสอบ และมีผู้ใช้งานพุ่งขึ้นอย่างรวดเร็วจาก 400 ล้านเป็น 650 ล้านรายต่อเดือน ความได้เปรียบของ Google คือการใช้ TPU ของตัวเองแทนการพึ่งพา NVIDIA ทำให้พัฒนาได้เร็วและต้นทุนต่ำลง ขณะที่ OpenAI ต้องลงทุนมหาศาลกว่า 1.4 ล้านล้านดอลลาร์ในโครงสร้างพื้นฐานเพื่อรักษาความเป็นผู้นำ สถานการณ์นี้ทำให้ตลาด AI กลับมาดุเดือดอีกครั้ง และอนาคตของ OpenAI ถูกจับตามองอย่างใกล้ชิด 🔗 https://securityonline.info/openai-under-siege-googles-gemini-3-surge-threatens-to-end-chatgpts-early-lead 📶 ฟีเจอร์ใหม่ Android Hotspot แชร์สัญญาณพร้อมกัน 2.4 GHz + 6 GHz Android กำลังเพิ่มความสามารถให้ผู้ใช้สามารถแชร์ฮอตสปอตได้พร้อมกันทั้งย่านความถี่ 2.4 GHz และ 6 GHz ซึ่งช่วยให้เชื่อมต่ออุปกรณ์รุ่นเก่าและใหม่ได้ในเวลาเดียวกัน การอัปเกรดนี้ทำให้การใช้งานอินเทอร์เน็ตผ่านมือถือมีความยืดหยุ่นมากขึ้น โดยเฉพาะในสถานการณ์ที่มีหลายอุปกรณ์หลากหลายรุ่นต้องเชื่อมต่อพร้อมกัน ถือเป็นการยกระดับประสบการณ์การใช้งานที่ตอบโจทย์ยุค Wi-Fi 6E 🔗 https://securityonline.info/android-hotspot-upgrade-new-feature-allows-simultaneous-2-4-ghz-6-ghz-dual-band-sharing 🕵️‍♂️ ปฏิบัติการ Hanoi Thief: ใช้ไฟล์ LNK/รูปภาพโจมตีด้วย LOTUSHARVEST Stealer แฮกเกอร์ได้พัฒนาเทคนิคใหม่ที่เรียกว่า “Pseudo-Polyglot” โดยใช้ไฟล์ LNK หรือรูปภาพที่ดูเหมือนไม่มีพิษภัย แต่จริง ๆ แล้วซ่อนโค้ดอันตรายไว้เพื่อโหลดมัลแวร์ LOTUSHARVEST Stealer ผ่าน DLL Sideloading การโจมตีนี้ทำให้ผู้ใช้ที่เปิดไฟล์ดังกล่าวเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลส่วนตัว เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นว่าผู้โจมตีใช้ความคิดสร้างสรรค์ในการหลอกลวงทางไซเบอร์ 🔗 https://securityonline.info/operation-hanoi-thief-hackers-use-pseudo-polyglot-lnk-image-to-deploy-lotusharvest-stealer-via-dll-sideloading 🔐 ช่องโหว่ร้ายแรงใน Devolutions Server (CVE-2025-13757) มีการค้นพบช่องโหว่ SQL Injection ที่ร้ายแรงใน Devolutions Server ซึ่งทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถดึงข้อมูลรหัสผ่านทั้งหมดออกมาได้ ช่องโหว่นี้ถือว่าอันตรายมากเพราะเปิดโอกาสให้เข้าถึงข้อมูลที่สำคัญที่สุดของระบบ การโจมตีลักษณะนี้สามารถทำให้ทั้งองค์กรเสี่ยงต่อการสูญเสียข้อมูลและถูกบุกรุกอย่างหนัก ผู้ดูแลระบบจึงควรเร่งอัปเดตแพตช์แก้ไขทันที 🔗 https://securityonline.info/critical-devolutions-server-flaw-cve-2025-13757-allows-authenticated-sql-injection-to-steal-all-passwords 💣 มัลแวร์ TangleCrypt Packer ซ่อน EDR Killer แต่พลาดจนแครชเอง นักวิจัยพบว่า TangleCrypt ซึ่งเป็นแพ็กเกอร์มัลแวร์รุ่นใหม่ ถูกออกแบบมาเพื่อซ่อนฟังก์ชัน EDR Killer ที่สามารถทำลายระบบตรวจจับภัยคุกคามได้ แต่เนื่องจากมีข้อผิดพลาดในการเขียนโค้ด ทำให้มัลแวร์นี้เกิดการแครชเองโดยไม่ตั้งใจ แม้จะเป็นภัยคุกคามที่น่ากังวล แต่ความผิดพลาดนี้ก็ทำให้การโจมตีไม่เสถียร และอาจเป็นจุดอ่อนที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตรวจจับและป้องกันได้ง่ายขึ้น 🔗 https://securityonline.info/new-tanglecrypt-packer-hides-edr-killer-but-coding-flaws-cause-ransomware-to-crash-unexpectedly 🌐 กลยุทธ์ใหม่ของ Russian Tomiris APT ใช้ Telegram/Discord เป็นช่องทางสอดแนม กลุ่มแฮกเกอร์ Tomiris APT จากรัสเซียถูกพบว่าใช้วิธี “Polyglot” ในการแฝงตัว โดยเปลี่ยนแพลตฟอร์มสื่อสารยอดนิยมอย่าง Telegram และ Discord ให้กลายเป็นช่องทางควบคุมการสอดแนมทางการทูต เทคนิคนี้ทำให้การตรวจจับยากขึ้น เพราะดูเหมือนการใช้งานปกติของผู้ใช้ทั่วไป แต่จริง ๆ แล้วเป็นการซ่อนการสื่อสารระหว่างเซิร์ฟเวอร์ควบคุมและเครื่องที่ถูกบุกรุก ถือเป็นการยกระดับการโจมตีไซเบอร์ที่ซับซ้อนมากขึ้น ​​​​​​​🔗 https://securityonline.info/russian-tomiris-apt-adopts-polyglot-strategy-hijacking-telegram-discord-as-covert-c2-for-diplomatic-spies

🔐 ไอคอนรหัสผ่านหายไปจากหน้าล็อกอิน ข่าวนี้เล่าถึงบั๊กจาก Windows Update ที่ทำให้ไอคอนรหัสผ่านหายไปจากหน้าล็อกอิน แต่ผู้ใช้ยังสามารถคลิกที่ช่องว่างเพื่อใส่รหัสผ่านได้ตามปกติ Microsoft ยอมรับว่าการอัปเดต KB5064081 ใน Windows 11 Preview มีปัญหาที่ทำให้ ไอคอนรหัสผ่านหายไปจากหน้าจอล็อกอิน แม้ปุ่มจะไม่แสดง แต่ผู้ใช้ยังสามารถคลิกที่ตำแหน่งเดิมเพื่อเปิดช่องกรอกรหัสผ่านได้ตามปกติ ปัญหานี้เกิดขึ้นเฉพาะในกลุ่ม Windows Insider ที่ใช้เวอร์ชันทดลองเท่านั้น 🛠️ ผลกระทบและการแก้ไข แม้จะไม่ใช่ปัญหาด้านความปลอดภัย แต่บั๊กนี้สร้างความสับสนให้ผู้ใช้ที่ลืม PIN ของ Windows Hello และต้องการเข้าสู่ระบบด้วยรหัสผ่าน Microsoft ระบุว่ากำลังทำงานเพื่อแก้ไขและจะปล่อยข้อมูลเพิ่มเติมในอนาคต ปัญหาลักษณะนี้สะท้อนว่า การอัปเดต Windows อาจแก้บั๊กหนึ่ง แต่สร้างบั๊กใหม่ขึ้นมา 🌐 สาระเพิ่มเติมจาก Internet ก่อนหน้านี้ Microsoft เคยปล่อยอัปเดตที่ทำให้ คีย์บอร์ดและเมาส์ไม่ทำงานใน Windows Recovery Environment และยังมีกรณีที่ Media Creation Tool เสียหาย ก่อนวันสิ้นสุดการสนับสนุน Windows 10 นอกจากนี้ Nvidia ก็เคยต้องออก ไดรเวอร์ฉุกเฉิน หลังอัปเดต Windows 11 ทำให้เกมบางเกมประสิทธิภาพลดลงถึง 50% สิ่งเหล่านี้สะท้อนว่าผู้ใช้ควรระวังการอัปเดตที่ยังอยู่ในสถานะ Preview หรือเพิ่งปล่อยใหม่ 📌 สรุปเป็นหัวข้อ ✅ เหตุการณ์ในข่าว ➡️ Windows Update KB5064081 ทำให้ไอคอนรหัสผ่านหายไปจากหน้าล็อกอิน ➡️ ผู้ใช้ยังสามารถคลิกที่ช่องว่างเพื่อใส่รหัสผ่านได้ตามปกติ ➡️ ปัญหานี้เกิดเฉพาะใน Windows Insider Preview ✅ ข้อมูลเสริมจาก Internet ➡️ Microsoft เคยปล่อยอัปเดตที่ทำให้คีย์บอร์ดและเมาส์ไม่ทำงานใน Recovery Environment ➡️ Media Creation Tool เคยเสียหายก่อน Windows 10 หมดอายุการสนับสนุน ➡️ Nvidia เคยออกไดรเวอร์ฉุกเฉินหลังอัปเดต Windows 11 ทำให้เกมบางเกมประสิทธิภาพลดลง ‼️ คำเตือนสำหรับผู้ใช้ Windows ⛔ การอัปเดต Preview อาจมีบั๊กที่สร้างความสับสนหรือทำให้เครื่องทำงานผิดปกติ ⛔ ควรสำรองข้อมูลและตรวจสอบเวอร์ชันก่อนติดตั้งอัปเดตใหม่ ⛔ ผู้ใช้ทั่วไปควรรอเวอร์ชัน Stable แทนการใช้ Preview เพื่อหลีกเลี่ยงปัญหา https://www.tomshardware.com/software/windows/windows-update-makes-sign-in-password-icon-invisible-microsoft-says-you-can-still-click-on-empty-space-to-enter-your-password

https://www.youtube.com/watch?v=7cAOv4dGu3o เกมทายคำศัพท์จากภาพ หมวดสัตว์ สำหรับเด็ก | Compound Words Game For Kids #เกมภาษาอังกฤษ #เกมทายคำ #เกมทายรูป

Highlight Words In Action 3 audit noun: an official examination and verification of accounts, records, operations, etc. From the headlines: A recent audit revealed that while Amtrak has made some progress in improving accessibility for disabled passengers, significant upgrades are still needed. The company conducts a detailed review of its operations annually, and accessibility was a key priority this year. According to the audit, most travelers with disabilities favor trains over planes, yet Amtrak has been unsatisfactory in addressing and responding to their complaints. ballistic adjective: determined or describable by the laws of motion for projectiles From the headlines: Researchers discovered that the squirting cucumber, a toxic cousin of the edible kind, can shoot its seeds up to 40 feet at speeds reaching 37 miles per hour. Scientists called the gourd’s connection to its stem “the perfect ballistic angle,” allowing it to propel its seeds great distances. When disturbed, the cucumber bursts open, flinging seeds along with a liquid that boosts their acceleration. dementia noun: a condition characterized by progressive impairment of intellectual capacity From the headlines: Interactive “memory cafés” are helping dementia patients access memories and connect with their loved ones. At 600 locations in the U.S., people with Alzheimer’s and other kinds of cognitive impairment can hear speakers, practice art, listen to music, and participate in activities. A memory café at the National Comedy Center in New York focuses on humor to elicit laughter, memories, and emotional connections. Researchers call it a “brain workout” for people with dementia. extradite verb: to give up someone to another state or nation at its request From the headlines: Ecuador extradited the leader of a drug gang to the United States, where he faces charges of drug and gun trafficking. Last year, José Adolfo Macías Villamar escaped an Ecuadorian prison where he was serving a 34-year sentence. Macías was recaptured in June and delivered into U.S. custody by Ecuador’s National Police. He pleaded not guilty in a Brooklyn, NY, courtroom on July 21 and will be detained until a September trial. heritage noun: something handed down from the past, as a tradition From the headlines: Twenty-six sites were newly added to the UNESCO World Heritage list this week. The renowned list now includes over 1,200 locations recognized for their cultural or historical importance and safeguarded under international law. Among this year’s additions are Bavarian palaces, a Brazilian river canyon, and a sacred mountain in Malawi. repurpose verb: to adapt or utilize something for a new purpose From the headlines: Some of the 55,000 tennis balls used annually at Wimbledon are being repurposed to provide shelter for the UK’s endangered harvest mice. While many balls are sold as souvenirs to support the Wimbledon Foundation, some others are donated to the Wildlife Trusts. Volunteers cut openings in the brightly colored balls and secure them to poles, and the mice later climb up to build their nests inside. solicitous adjective: eager, careful, or concerned From the headlines: After being rejected by his mother, a rare Przewalski’s horse foal found care and comfort from a pony named Alice. The young horse, Marat, had fallen ill and was separated from his mother, who refused to accept him back when zookeepers attempted to return him to her. Alice, whose own newborn filly had recently died, quickly took to the orphaned foal, nuzzling him and allowing him to nurse. Because of the solicitous pony’s devoted care, the rare horse is now thriving. spelunker noun: a person who explores caves From the headlines: Rescuers in Italy freed an injured spelunker who was trapped 130 feet underground. The 63-year-old man was exploring the Abisso Paperino cave system in northwestern Piedmont when he was hurt by falling rocks. A medical team climbed down into the cave to treat the man before rescuers widened the passage with explosives so he could be moved to the surface. virtuoso noun: someone who has special knowledge or skill in a field From the headlines: A new study shows that most dogs are virtuosos at detecting and tracking the eggs of the invasive spotted lanternfly. Researchers at Virginia Tech found that pet pups are experienced in sniffing out the invasive insect and its offspring — nearly as adept at finding the elusive eggs as professional handlers and trained detection dogs. Canine noses, which are thousands of times more sensitive than those of humans, have a stunning knack for accurately identifying spotted lanternfly egg masses. wily adjective: crafty or cunning From the headlines: A wily fox is blamed for stealing thirty-two shoes at Grand Teton National Park this year. In June, the Park Service posted a notice headlined “Wanted for grand theft footwear,” featuring a crafty cartoon fox with a shoe in its mouth. Officials now suspect that visitors are aiding and abetting the sneaky animal by leaving their shoes out for him; new posters scold, “Don’t bait wildlife with belongings.” สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20251129 #TechRadar 🧑‍💻 AI อาจทำให้หลายงานหายไป มีรายงานใหม่ที่ทำให้ผู้บริหารทั่วโลกเริ่มกังวล เพราะผลการสำรวจพบว่าครึ่งหนึ่งของผู้บริหารมองว่าตอนนี้บริษัทมีพนักงานมากเกินความจำเป็นราว 10-19% และในอีกสามปีข้างหน้าอาจเกินถึง 30-50% สาเหตุหลักคือการนำ AI มาใช้ในงานประจำ เช่น งานหลังบ้าน งานบริการลูกค้า และงานเริ่มต้นด้านการเงินหรือ HR ที่ AI สามารถทำแทนได้อย่างมีประสิทธิภาพ หลายองค์กรจึงเริ่มคิดใหม่ว่าบทบาทของคนจะเปลี่ยนไปเป็นการทำงานร่วมกับ AI มากกว่าทำงานแทน AI โดยตรง ขณะเดียวกัน Amazon เองก็ยอมรับว่า AI จะทำให้คนทำงานบางส่วนลดลง แม้จะมีงานใหม่เกิดขึ้น แต่ภาพรวมคือจำนวนคนทำงานอาจลดลงในอนาคต 🔗 https://www.techradar.com/pro/another-major-survey-warns-ai-could-lead-to-major-job-cuts-at-your-business 🔒 แฮกเกอร์โจมตีผู้ใช้ Zendesk กลุ่ม Scattered Lapsus$ Hunters ที่เคยโจมตี Salesforce ตอนนี้หันมาเล่นงานผู้ใช้ Zendesk โดยใช้วิธีสร้างโดเมนปลอมกว่า 40 แห่งเพื่อหลอกให้คนกรอกข้อมูลเข้าสู่ระบบ บางครั้งถึงขั้นส่งตั๋วซัพพอร์ตปลอมเข้าไปในระบบ Zendesk เพื่อแพร่มัลแวร์และขโมยสิทธิ์การเข้าถึงของเจ้าหน้าที่ช่วยเหลือ นักวิจัยด้านความปลอดภัยเตือนว่ากลยุทธ์นี้อันตรายมาก เพราะมันเจาะตรงไปที่ทีมซัพพอร์ตที่มักต้องตอบสนองอย่างเร่งด่วน ทำให้มีโอกาสตกหลุมพรางสูง แม้จะมีข่าวโยงไปถึงการโจมตี Discord แต่กลุ่มนี้ก็ปฏิเสธว่าไม่เกี่ยวข้อง 🔗 https://www.techradar.com/pro/security/zendesk-users-targeted-by-scattered-lapsus-usd-hunters-hackers-and-fake-support-sites 🌍 ยุโรปนำหน้าด้านความปลอดภัยไซเบอร์ แต่สหราชอาณาจักรเริ่มตามไม่ทัน รายงาน Digital Quality of Life Index 2025 ของ Surfshark เผยว่าประเทศในยุโรปครองอันดับต้น ๆ ด้านความปลอดภัยดิจิทัล เช่น ฟินแลนด์ เยอรมนี และฝรั่งเศส แต่สหราชอาณาจักรกลับตกอันดับจากที่เคยอยู่อันดับ 6 ด้านไซเบอร์ซีเคียวริตี้ในปี 2024 ลงมาอยู่อันดับ 39 ในปีนี้ แม้ยังมีจุดแข็งเรื่องการคุ้มครองข้อมูลตามมาตรฐาน GDPR แต่ความก้าวหน้าด้านความปลอดภัยกลับช้ากว่าประเทศอื่น อย่างไรก็ตาม สหราชอาณาจักรยังมีจุดเด่นด้าน AI ที่ติดอันดับ 4 ของโลก ซึ่งอาจช่วยเสริมความแข็งแกร่งด้านความปลอดภัยในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/europe-tops-the-charts-in-digital-security-but-the-uk-might-be-quickly-falling-behind-says-surfshark 📱 OnePlus 15 เตรียมวางขายในสหรัฐฯ หลังผ่านการอนุมัติ สมาร์ทโฟน OnePlus 15 ที่เพิ่งเปิดตัวและได้รับคะแนนรีวิวเต็ม 5 ดาวจาก TechRadar กำลังจะเข้าสู่ตลาดสหรัฐฯ หลังผ่านการรับรองจาก FCC ซึ่งเป็นขั้นตอนสุดท้ายก่อนวางขาย รุ่นนี้โดดเด่นด้วยประสิทธิภาพ แบตเตอรี่ และกล้องที่ยอดเยี่ยม จนถูกยกให้ “ดีกว่าสมบูรณ์แบบ” ราคาที่คาดว่าจะเริ่มต้นราว 899.99 ดอลลาร์ ถือเป็นการกลับมาท้าทายตลาดที่มักถูกครองโดย Samsung และ Google Pixel 🔗 https://www.techradar.com/phones/oneplus-phones/the-oneplus-15-clears-its-final-hurdle-for-a-us-launch-heres-why-we-gave-the-flagship-a-rare-five-stars 📡 รัฐบาลอังกฤษกดดันบริษัทโทรคมนาคมให้โปร่งใสเรื่องราคา รัฐบาลอังกฤษโดยรัฐมนตรีการคลังและรัฐมนตรีเทคโนโลยีออกมาเรียกร้องให้บริษัทโทรคมนาคมรายใหญ่ เช่น BT/EE, Vodafone, Sky และ TalkTalk แสดงรายละเอียดราคาที่ชัดเจนขึ้น เพื่อป้องกันไม่ให้ลูกค้าถูกขึ้นราคาที่ไม่คาดคิด โดยต้องเปลี่ยนจากการแจ้งเป็นเปอร์เซ็นต์มาเป็นตัวเลขจริงเป็นปอนด์และเพนนี นอกจากนี้ยังมีแผนลงทุนโครงสร้างพื้นฐานเพื่อให้ประชาชนเข้าถึง 5G SA ภายในปี 2030 และอินเทอร์เน็ตความเร็วสูงระดับกิกะบิตครอบคลุม 99% ภายในปี 2032 🔗 https://www.techradar.com/pro/uk-government-tells-telecoms-to-do-more-to-protect-customers 🏙️ หลายเขตในลอนดอนถูกโจมตีทางไซเบอร์ มีรายงานว่าหลายสภาท้องถิ่นในกรุงลอนดอนถูกโจมตีทางไซเบอร์ ทำให้ระบบบริการประชาชนบางส่วนหยุดชะงัก การโจมตีครั้งนี้สร้างความกังวลอย่างมากเพราะกระทบต่อข้อมูลและการทำงานของหน่วยงานท้องถิ่นที่ประชาชนพึ่งพาอยู่ทุกวัน แม้ยังไม่มีการเปิดเผยรายละเอียดว่าใครอยู่เบื้องหลัง แต่เหตุการณ์นี้สะท้อนให้เห็นว่าหน่วยงานภาครัฐก็เป็นเป้าหมายสำคัญของแฮกเกอร์เช่นกัน และจำเป็นต้องเร่งเสริมมาตรการป้องกัน 🔗 https://www.techradar.com/pro/security/multiple-london-councils-affected-by-apparent-cyberattack 🛡️ Cybersecurity Burnout: เมื่อโลกดิจิทัลทำให้คนทำงานหมดแรง ในวงการไซเบอร์ ความเร็วและแรงกดดันคือเรื่องปกติ แต่สิ่งที่ตามมาคือความเหนื่อยล้าสะสมจนกลายเป็น “burnout” ที่กระทบทั้งสุขภาพและประสิทธิภาพการทำงาน งานวิจัยล่าสุดเผยว่ากว่า 76% ของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์รู้สึกเหนื่อยล้าในปีที่ผ่านมา และ 69% บอกว่ามันแย่ลงเรื่อย ๆ ปัญหานี้ไม่ได้กระทบแค่ตัวบุคคล แต่ยังทำให้ทีมอ่อนแรง เสี่ยงต่อการถูกโจมตีมากขึ้น ทางออกคือการสร้างวัฒนธรรมองค์กรที่สนับสนุน ลดภาระงาน และใช้บริการเสริมอย่าง MDR ที่ช่วยแบ่งเบาภาระได้จริง เรื่องนี้สะท้อนว่า “การป้องกันภัยไซเบอร์” ไม่ใช่แค่เรื่องเทคโนโลยี แต่เป็นเรื่องของคนด้วย 🔗 https://www.techradar.com/pro/tackling-cybersecurity-burnout-once-and-for-all ⏱️ Infosys กับแนวคิดทำงาน 72 ชั่วโมงต่อสัปดาห์ Narayana Murthy ผู้ร่วมก่อตั้ง Infosys จุดกระแสอีกครั้งด้วยการเสนอให้พนักงานทำงาน 72 ชั่วโมงต่อสัปดาห์ โดยมองว่านี่คือ “ความขยันที่แท้จริง” แต่เสียงวิจารณ์กลับดังสนั่น เพราะหลักฐานจาก WHO และการทดลองในหลายประเทศ เช่น ไอซ์แลนด์และญี่ปุ่น แสดงให้เห็นว่าการทำงานสั้นลงกลับทำให้ผลผลิตและสุขภาพดีขึ้น การผลักดันให้ทำงานหนักเกินไปจึงถูกมองว่าเป็นการละเลยความเป็นอยู่ของคนทำงาน และอาจย้อนกลับมาทำร้ายองค์กรเอง 🔗 https://www.techradar.com/pro/infosys-co-founder-once-again-calls-for-longer-than-70-hour-weeks-and-no-hes-not-joking 🤖 ChatGPT อายุครบ 3 ปี: จากกล่องข้อความสู่เครื่องมือสารพัด จากวันที่เปิดตัวในปี 2022 ในฐานะ “การทดลองวิจัย” ChatGPT กลายเป็นหนึ่งในแอปที่โตเร็วที่สุดในโลก และวันนี้มันไม่ใช่แค่เครื่องมือเขียนอีเมล แต่เป็นผู้ช่วยที่ทำได้ทั้งวางแผนทริป สร้างสไลด์ ดีบักโค้ด ไปจนถึงสร้างภาพและเสียง สามปีที่ผ่านมา เทคโนโลยีเบื้องหลังพัฒนาอย่างก้าวกระโดดจาก GPT-3.5 จนถึง GPT-5.1 พร้อมความสามารถแบบมัลติโหมดที่รองรับข้อความ ภาพ เสียง และวิดีโอ แม้ยังไม่ถึงขั้น “AGI” อย่างที่หลายคนฝัน แต่ก็เปลี่ยนวิธีที่ผู้คนใช้ AI ในชีวิตประจำวันไปแล้วอย่างสิ้นเชิง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt-turns-3-on-sunday-heres-how-far-its-really-come-and-where-its-heading-next 📺 Amazon Fire TV Stick รุ่นใหม่รองรับ VPN แล้ว ข่าวดีสำหรับสายสตรีมมิ่ง Amazon ปล่อยอัปเดต Vega OS ให้ Fire TV Stick รุ่นใหม่รองรับ VPN เป็นครั้งแรก ทำให้ผู้ใช้สามารถเข้าถึงคอนเทนต์ต่างประเทศและเพิ่มความปลอดภัยในการใช้งานได้ทันที อย่างไรก็ตาม ตอนนี้มีเพียง NordVPN และ IPVanish ที่พร้อมใช้งานบนระบบใหม่ ส่วนเจ้าอื่นยังตามไม่ทัน การมาของฟีเจอร์นี้ถือเป็นการยกระดับประสบการณ์สตรีมมิ่งให้ปลอดภัยและหลากหลายขึ้น 🔗 https://www.techradar.com/vpn/vpn-privacy-security/vpn-support-lands-on-next-gen-amazon-fire-tv-stick-but-only-two-vpns-are-ready ⚠️ ช่องโหว่ใหม่ใน AI Browser: แค่ “#” ก็โดนเจาะได้ นักวิจัยเผยเทคนิค “HashJack” ที่ใช้เพียงการใส่ข้อความหลังเครื่องหมาย # ใน URL ก็สามารถสั่งการ AI assistant ในเบราว์เซอร์ให้ทำงานตามคำสั่งแฝงได้ โดยผู้ใช้ไม่รู้ตัว หน้าจอยังแสดงเว็บปกติ แต่เบื้องหลังข้อมูลอาจถูกส่งออกไปหรือถูกบิดเบือน นี่คือช่องโหว่ที่ทำให้การใช้ AI browser เสี่ยงต่อการถูกโจมตีแบบแนบเนียน และยากต่อการตรวจจับ การป้องกันจึงต้องเข้มงวดทั้งที่ระดับเครื่องและการออกแบบระบบ ไม่ใช่แค่การตรวจสอบทราฟฟิกทั่วไป 🔗 https://www.techradar.com/pro/thats-not-very-trendy-of-them-ai-browsers-can-be-hacked-with-a-simple-hashtag-experts-warn 🧑‍💻 Malicious LLMs: เมื่อ AI กลายเป็นเครื่องมือสร้างมัลแวร์ นักวิจัยเตือนว่าระบบ AI ที่ถูกปรับแต่งอย่างไม่ถูกต้องสามารถกลายเป็น “ผู้ช่วยสร้างมัลแวร์” ให้แม้แต่แฮกเกอร์มือใหม่ได้ง่าย ๆ เพียงแค่พิมพ์คำสั่งก็สามารถสร้างโค้ดอันตรายที่ซับซ้อนขึ้นมาได้ทันที นี่คือการเปิดประตูให้ภัยไซเบอร์แพร่กระจายเร็วกว่าเดิม และทำให้โลกดิจิทัลเสี่ยงต่อการถูกโจมตีในวงกว้างมากขึ้น ปัญหานี้สะท้อนว่า AI ไม่ใช่แค่เครื่องมือสร้างสรรค์ แต่ยังอาจเป็นอาวุธหากถูกใช้ผิดทาง 🔗 https://www.techradar.com/pro/security/malicious-llms-are-letting-even-unskilled-hackers-to-craft-dangerous-new-malware 🤖 Tapo RV30 Max Plus: หุ่นยนต์ดูดฝุ่นราคาดิ่ง ใครที่มีปัญหาขนสุนัขเต็มบ้านคงยิ้มได้ เพราะ Tapo RV30 Max Plus ลดราคาหนักในช่วง Black Friday ทำให้การจัดการบ้านสะอาดง่ายขึ้นโดยไม่ต้องเหนื่อยแรงเอง รุ่นนี้ถูกรีวิวว่าใช้งานง่าย ดูดแรง และช่วยประหยัดเวลาได้มาก การลดราคาครั้งนี้จึงเป็นโอกาสดีสำหรับคนที่อยากลองใช้หุ่นยนต์ดูดฝุ่นโดยไม่ต้องจ่ายแพง 🔗 https://www.techradar.com/seasonal-sales/tackling-a-sea-of-dog-hair-was-a-daily-headache-for-me-until-i-bought-this-robot-vacuum 🌐 Cloudways vs InMotion Hosting: ศึกโฮสติ้ง WordPress สำหรับคนทำเว็บไซต์ WordPress การเลือกโฮสติ้งคือเรื่องสำคัญ บทความนี้เปรียบเทียบ Cloudways และ InMotion Hosting ว่าใครตอบโจทย์มากกว่ากัน ทั้งในด้านความเร็ว ความเสถียร การสนับสนุนลูกค้า และราคา ผลลัพธ์คือแต่ละเจ้าเหมาะกับกลุ่มผู้ใช้ต่างกัน Cloudways เด่นเรื่องความยืดหยุ่นและการปรับแต่ง ส่วน InMotion Hosting โดดเด่นด้านบริการลูกค้าและความคุ้มค่า 🔗 https://www.techradar.com/pro/website-hosting/cloudways-vs-inmotion-hosting-which-is-better-for-wordpress-sites 🕹️ Commodore 64 กลับมาอีกครั้งหลังหายไป 30 ปี เครื่องคอมพิวเตอร์ในตำนาน Commodore 64 ที่เคยครองใจคนยุค 80 กำลังกลับมาผลิตใหม่อีกครั้ง แม้จะไม่ใช่เครื่องที่ตอบโจทย์การใช้งานสมัยใหม่ แต่ก็เป็นการปลุกความทรงจำและความหลงใหลในเทคโนโลยีคลาสสิก หลายคนมองว่ามันคือ “ของสะสม” มากกว่าคอมพิวเตอร์จริง ๆ และการกลับมาครั้งนี้ก็สร้างกระแสความตื่นเต้นในหมู่แฟน ๆ ได้ไม่น้อย 🔗 https://www.techradar.com/computing/the-commodore-64-is-back-on-the-production-line-for-the-first-time-in-30-years-and-i-want-it-even-if-it-makes-zero-sense 📧 ระวังอีเมลหลอกลวงช่วงโบนัสคริสต์มาส ใกล้ช่วงโบนัสปลายปี แฮกเกอร์ก็ไม่พลาดโอกาสปลอมอีเมลหลอกลวงให้คนหลงเชื่อ โดยอ้างว่าเป็นการแจ้งโบนัสหรือสิทธิพิเศษ เพื่อให้เหยื่อคลิกและกรอกข้อมูลส่วนตัว ผู้เชี่ยวชาญเตือนว่าช่วงนี้ต้องตรวจสอบอีเมลอย่างละเอียด เพราะการโจมตีลักษณะนี้แพร่หลายมากขึ้น และอาจทำให้สูญเสียข้อมูลหรือเงินโดยไม่รู้ตัว ​​​​​​​🔗 https://www.techradar.com/pro/security/excited-for-your-christmas-bonus-so-are-scammers-so-check-your-emails-carefully

📌🔒🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔒📌 #รวมข่าวIT #20251126 #securityonline 🛡️ ช่องโหว่ร้ายแรงใน Apache Syncope (CVE-2025-65998) เรื่องนี้เป็นการเปิดเผยจาก Apache เกี่ยวกับซอฟต์แวร์จัดการตัวตนชื่อ Syncope ที่องค์กรใหญ่ใช้กันมาก ปัญหาคือมีการฝัง "กุญแจ AES" เอาไว้ในโค้ดแบบตายตัว เมื่อผู้ดูแลระบบเลือกใช้การเข้ารหัสรหัสผ่านในฐานข้อมูล Syncope จะใช้กุญแจเดียวกันทุกระบบ ทำให้ถ้าใครเข้าถึงฐานข้อมูลได้ก็สามารถถอดรหัสรหัสผ่านทั้งหมดออกมาได้ทันที ปัญหานี้กระทบหลายเวอร์ชัน และ Apache แนะนำให้ผู้ใช้รีบอัปเกรดไปยังเวอร์ชันใหม่ที่แก้ไขแล้ว เพราะเวอร์ชันเก่าไม่มีแพตช์รองรับ 🔗 https://securityonline.info/apache-syncope-flaw-cve-2025-65998-exposes-encrypted-user-passwords-due-to-hard-coded-aes-key 📞 Zenitel TCIV-3+ Intercoms เจอช่องโหว่ร้ายแรงหลายจุด (CVSS 9.8) Zenitel ออกประกาศด่วนพร้อมกับ CISA ว่าระบบอินเตอร์คอม TCIV-3+ มีช่องโหว่ถึง 5 จุด โดย 3 จุดเป็นการโจมตีแบบ OS Command Injection ที่ร้ายแรงมาก สามารถให้คนร้ายสั่งรันโค้ดจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ XSS และ Out-of-Bounds Write ที่ทำให้เครื่องแครชได้ การแก้ไขคือผู้ใช้ต้องอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 9.3.3.0 หรือใหม่กว่าโดยด่วน เพราะหากปล่อยไว้ อุปกรณ์สื่อสารสำคัญเหล่านี้อาจถูกควบคุมจากภายนอกได้ 🔗 https://securityonline.info/urgent-patch-required-zenitel-tciv-3-intercoms-hit-by-multiple-critical-flaws-cvss-9-8 🔐 Node-forge (CVE-2025-12816) ช่องโหว่การตรวจสอบลายเซ็น ไลบรารีชื่อดัง node-forge ที่ใช้กันในหลายระบบทั่วโลก (ดาวน์โหลดกว่า 21 ล้านครั้งต่อสัปดาห์) ถูกพบช่องโหว่ที่ทำให้การตรวจสอบลายเซ็นดิจิทัลถูกหลอกได้ โดยการจัดการข้อมูล ASN.1 ที่บิดเบือน ทำให้ระบบที่ใช้ node-forge ตรวจสอบใบรับรองหรือไฟล์ที่เซ็นดิจิทัลอาจยอมรับข้อมูลปลอมว่าเป็นจริง ผลกระทบคือการปลอมตัวตน การยอมรับซอฟต์แวร์ที่ถูกแก้ไข หรือการเจาะระบบผ่านแพ็กเกจที่ดูเหมือนถูกต้อง ทางผู้พัฒนาได้ออกเวอร์ชัน 1.3.2 เพื่อแก้ไขแล้ว และแนะนำให้รีบอัปเดตทันที 🔗 https://securityonline.info/critical-node-forge-flaw-cve-2025-12816-allows-signature-verification-bypass-via-asn-1-manipulation-21m-downloads-week 📱 RelayNFC มัลแวร์ Android ที่ทำให้มือถือกลายเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันทำให้มือถือ Android ของเหยื่อกลายเป็นเครื่องอ่านบัตรเครดิต/เดบิตจากระยะไกล คนร้ายสามารถใช้ข้อมูลที่ได้ไปทำธุรกรรมเหมือนถือบัตรจริงอยู่ในมือ จุดน่ากลัวคือมัลแวร์นี้ยังไม่ถูกตรวจจับใน VirusTotal และแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย เมื่อเหยื่อดาวน์โหลดแอปปลอมและทำตามคำสั่ง เช่น แตะบัตรกับมือถือ ข้อมูลบัตรและรหัส PIN จะถูกส่งไปยังเซิร์ฟเวอร์ของคนร้ายทันที ถือเป็นการโจมตีที่ซับซ้อนและอันตรายมาก 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers 🌐 WordPress Plugin Sneeit Framework (CVE-2025-6389) ถูกโจมตีจริงแล้ว ปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ถูกพบช่องโหว่ร้ายแรงระดับ 9.8 (Critical) ที่เปิดทางให้คนร้ายรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ฟังก์ชันที่ผิดพลาดคือการรับอินพุตจากผู้ใช้แล้วส่งต่อไปยัง call_user_func() โดยตรง ทำให้ใครก็ตามสามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ หรือยึดเว็บไซต์ไปได้ทันที ตอนนี้มีการโจมตีจริงเกิดขึ้นแล้ว โดย Wordfence รายงานว่ามีการบล็อกการโจมตีเกือบ 500 ครั้งในวันเดียว ผู้พัฒนาปลั๊กอินได้ออกเวอร์ชัน 8.4 เพื่อแก้ไขแล้ว เจ้าของเว็บไซต์ WordPress ต้องรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📡 ASUS Router เจอช่องโหว่ 8 จุด (CVE-2025-59366) ASUS ประกาศเตือนว่าเราท์เตอร์หลายรุ่นมีช่องโหว่รวม 8 จุด โดยมีช่องโหว่ Authentication Bypass ที่ร้ายแรงมาก (CVSS 9.4) ทำให้คนร้ายสามารถเข้าถึงระบบได้โดยไม่ต้องมีรหัสผ่าน ผลกระทบคือผู้โจมตีอาจควบคุมการตั้งค่าเครือข่ายหรือดักข้อมูลการใช้งานได้ทันที ASUS แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 💻 Fluent Bit เจอช่องโหว่ร้ายแรง เปิดทาง RCE และแก้ไข Telemetry Fluent Bit ซึ่งเป็นเครื่องมือเก็บและส่งข้อมูล Log ที่องค์กรใหญ่ใช้กัน ถูกพบช่องโหว่ที่ทำให้คนร้ายสามารถรันโค้ดจากระยะไกลได้ รวมถึงแก้ไขข้อมูล Telemetry ที่ส่งออกไป ทำให้ระบบตรวจสอบและวิเคราะห์ข้อมูลผิดเพี้ยนได้ทันที ช่องโหว่นี้กระทบหลายเวอร์ชัน และมีความเสี่ยงสูงต่อองค์กรที่ใช้ Fluent Bit ในระบบคลาวด์หรือโครงสร้างพื้นฐานหลัก 🔗 https://securityonline.info/critical-fluent-bit-flaws-enable-rce-and-telemetry-tampering-in-major-orgs 📲 CISA เตือนด่วน: Spyware ใช้ Zero-Click และ QR Code มุ่งโจมตีแอปแชท CISA ออกประกาศฉุกเฉินว่ามี Spyware เชิงพาณิชย์ที่ใช้เทคนิค Zero-Click และ QR Code อันตรายเพื่อแฮ็กแอปแชทบนมือถือ โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย เพียงแค่เปิดข้อความหรือสแกน QR Code ก็ถูกเจาะได้ทันที ผลคือข้อมูลส่วนตัว การสนทนา และบัญชีผู้ใช้สามารถถูกยึดไปได้อย่างง่ายดาย ถือเป็นภัยคุกคามที่กำลังแพร่กระจายและต้องระวังอย่างมาก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 🎭 GRU Unit 29155 ใช้ SocGholish โจมตีบริษัทในสหรัฐฯ มีรายงานว่า GRU Unit 29155 ซึ่งเป็นหน่วยข่าวกรองรัสเซีย ใช้มัลแวร์ SocGholish ในการโจมตีบริษัทสหรัฐฯ โดย SocGholish มักปลอมตัวเป็นการอัปเดตเบราว์เซอร์เพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ จากนั้นเปิดทางให้คนร้ายเข้าถึงระบบภายในองค์กรได้ การโจมตีนี้สะท้อนให้เห็นถึงการใช้เครื่องมือไซเบอร์ขั้นสูงในปฏิบัติการทางการเมืองและเศรษฐกิจ 🔗 https://securityonline.info/gru-unit-29155-uses-socgholish-to-target-us-firm 🛡️ ASUS Router พบช่องโหว่ร้ายแรง ต้องรีบอัปเดตด่วน ASUS ออกประกาศเตือนผู้ใช้เร้าเตอร์ หลังพบช่องโหว่รวม 8 จุดที่อาจถูกโจมตีได้ โดยมีช่องโหว่ร้ายแรงที่สุดคือการ Authentication Bypass ในระบบ AiCloud ที่มีคะแนนความเสี่ยงสูงถึง 9.4 ทำให้ผู้โจมตีสามารถเข้าถึงฟังก์ชันโดยไม่ต้องมีสิทธิ์ที่ถูกต้อง นอกจากนี้ยังมีปัญหา Path Traversal, Command Injection และ SQL Injection ที่อาจเปิดทางให้แฮกเกอร์เข้ามาควบคุมหรือดึงข้อมูลออกไปได้ ASUS ได้ปล่อยเฟิร์มแวร์ใหม่ในเดือนตุลาคม 2025 เพื่อแก้ไขทั้งหมด และแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อความปลอดภัย 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 📱 มัลแวร์ RelayNFC บน Android เปลี่ยนมือถือเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble Research พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันสามารถเปลี่ยนมือถือ Android ของเหยื่อให้กลายเป็นเครื่องอ่านบัตร NFC จากนั้นส่งข้อมูลบัตรและรหัส PIN ไปยังเซิร์ฟเวอร์ของแฮกเกอร์แบบเรียลไทม์ จุดที่น่ากังวลคือมัลแวร์นี้ยังไม่ถูกตรวจจับโดยโปรแกรมแอนติไวรัสใด ๆ และถูกแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย ผู้ใช้ที่หลงเชื่อจะถูกหลอกให้ติดตั้งแอป APK อันตรายและกรอกข้อมูลบัตรของตัวเอง ทำให้แฮกเกอร์สามารถทำธุรกรรมเสมือนว่ามีบัตรจริงอยู่ในมือ 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers ⚠️ ช่องโหว่ MyASUS เปิดทางให้ยกระดับสิทธิ์เป็น SYSTEM ASUS ยังเจอปัญหาอีกหนึ่งอย่างในซอฟต์แวร์ MyASUS โดยมีช่องโหว่ Local Privilege Escalation (CVE-2025-59373) ที่ทำให้ผู้ใช้สิทธิ์ต่ำสามารถยกระดับเป็น SYSTEM ได้ ซึ่งถือเป็นสิทธิ์สูงสุดบน Windows ช่องโหว่นี้เกิดจากกลไกการกู้ไฟล์ที่ตรวจสอบไม่ดี ทำให้แฮกเกอร์สามารถแทนที่ไฟล์ที่เชื่อถือได้ด้วยไฟล์อันตราย และเมื่อระบบเรียกใช้งานก็จะรันในสิทธิ์สูงสุดทันที ASUS ได้ออกแพตช์แก้ไขแล้ว ผู้ใช้สามารถอัปเดตผ่าน Windows Update หรือดาวน์โหลดจากเว็บไซต์ ASUS โดยตรง 🔗 https://securityonline.info/asus-lpe-flaw-cve-2025-59373-high-severity-bug-grants-system-privileges-via-myasus-component ⚖️ ศาลสหรัฐฯ สั่งห้าม OpenAI ใช้ชื่อ "Cameo" ใน Sora เกิดคดีฟ้องร้องระหว่างแพลตฟอร์มวิดีโอคนดัง Cameo กับ OpenAI ที่ใช้ชื่อ “Cameo” ในฟีเจอร์ของแอป Sora ศาลสหรัฐฯ ได้ออกคำสั่งชั่วคราวห้าม OpenAI ใช้คำนี้จนถึงวันที่ 22 ธันวาคม โดยให้เหตุผลว่าชื่อดังกล่าวอาจทำให้ผู้ใช้สับสนกับบริการของ Cameo ที่มีชื่อเสียงอยู่แล้ว ฝั่ง Cameo มองว่านี่คือการปกป้องแบรนด์ ส่วน OpenAI แย้งว่าคำว่า “cameo” เป็นคำทั่วไปที่ไม่ควรมีใครถือสิทธิ์แต่เพียงผู้เดียว เรื่องนี้จะมีการไต่สวนอีกครั้งในวันที่ 19 ธันวาคมเพื่อพิจารณาว่าจะทำให้คำสั่งนี้ถาวรหรือไม่ 🔗 https://securityonline.info/cameo-wins-tro-against-openai-sora-barred-from-using-cameo-trademark 💻 Google เตรียมรวม Android และ ChromeOS ภายใต้ชื่อ Aluminium OS มีการค้นพบจากประกาศรับสมัครงานที่เผยว่า Google กำลังพัฒนา Aluminium OS ซึ่งเป็นระบบปฏิบัติการใหม่ที่รวม Android และ ChromeOS เข้าด้วยกัน Aluminium OS จะรองรับหลายอุปกรณ์ ตั้งแต่โน้ตบุ๊ก แท็บเล็ต ไปจนถึงมินิพีซี และมีการแบ่งระดับเป็น Entry, Mass Premium และ Premium แม้ Google ยังไม่ประกาศอย่างเป็นทางการ แต่แนวโน้มคือ ChromeOS จะถูกแทนที่ในอนาคต และ Aluminium OS จะกลายเป็นแพลตฟอร์มหลักที่ใช้แทนทั้งหมด 🔗 https://securityonline.info/googles-new-merged-os-revealed-job-listing-points-to-aluminium-os 🖼️ Chromium เปิดดีเบตอีกครั้งเรื่อง JPEG-XL หลัง Apple นำไปใช้ ทีมพัฒนา Chromium กำลังถกเถียงว่าจะนำฟอร์แมตภาพ JPEG-XL กลับมาใช้อีกครั้ง หลังจากที่ Apple ได้ประกาศรองรับในระบบของตน ฟอร์แมตนี้ถูกออกแบบมาเพื่อแทน JPEG แบบดั้งเดิม โดยมีคุณภาพสูงกว่าและขนาดไฟล์เล็กกว่า แต่ก่อนหน้านี้ Google เคยตัดสินใจถอดออกจาก Chromium เพราะมองว่าไม่จำเป็น ตอนนี้การที่ Apple นำไปใช้ทำให้เกิดแรงกดดันให้ Google พิจารณาใหม่ว่าจะกลับมาเปิดใช้งานหรือไม่ 🔗 https://securityonline.info/chromium-reopens-jpeg-xl-debate-will-google-reinstate-support-after-apple-adopted-it 🛍️ OpenAI เปิดตัว Shopping Research สร้างคู่มือซื้อของเฉพาะบุคคล OpenAI เปิดฟีเจอร์ใหม่ใน ChatGPT ชื่อว่า Shopping Research ที่สามารถสร้างคู่มือการซื้อสินค้าแบบเฉพาะบุคคลได้ โดยผู้ใช้เพียงพิมพ์สิ่งที่ต้องการ เช่น “หาหูฟังสำหรับวิ่ง” ระบบจะวิเคราะห์ข้อมูล รีวิว และตัวเลือกที่เหมาะสม แล้วสรุปออกมาเป็นคู่มือการซื้อที่เข้าใจง่าย จุดเด่นคือการทำให้การค้นหาสินค้าไม่ต้องเสียเวลาหาข้อมูลเอง แต่ได้คำแนะนำที่ตรงกับความต้องการมากขึ้น 🔗 https://securityonline.info/openai-launches-shopping-research-chatgpt-now-generates-personalized-buying-guides 🔗 Android เตรียมเพิ่ม Universal Clipboard ใช้งานข้ามอุปกรณ์ได้ Google กำลังพัฒนา Universal Clipboard สำหรับ Android ที่จะทำให้ผู้ใช้สามารถคัดลอกข้อความหรือไฟล์จากมือถือ แล้วนำไปวางบน Chromebook หรืออุปกรณ์อื่น ๆ ได้ทันที ฟีเจอร์นี้จะช่วยให้การทำงานระหว่างหลายอุปกรณ์ราบรื่นขึ้น ไม่ต้องใช้วิธีส่งไฟล์หรือข้อความผ่านแอปแชทอีกต่อไป ถือเป็นการยกระดับประสบการณ์การใช้งาน Android ให้ใกล้เคียงกับระบบนิเวศของ Apple ที่มีฟีเจอร์คล้ายกันอยู่แล้ว 🔗 https://securityonline.info/android-getting-native-universal-clipboard-seamless-sync-coming-to-phones-chromebooks 💸 ราคาการ์ดจอ AMD จะขึ้นอย่างน้อย 10% ในปี 2026 มีรายงานว่า AMD GPU จะปรับราคาขึ้นอย่างน้อย 10% ในปี 2026 เนื่องจากต้นทุนหน่วยความจำที่ใช้ผลิตการ์ดจอเพิ่มสูงขึ้นอย่างมาก การปรับราคานี้จะกระทบทั้งรุ่นสำหรับผู้ใช้ทั่วไปและรุ่นสำหรับงานดาต้าเซ็นเตอร์ โดยนักวิเคราะห์คาดว่าตลาดการ์ดจออาจเผชิญแรงกดดันจากทั้งฝั่งผู้ผลิตและผู้บริโภค เพราะความต้องการยังสูง แต่ต้นทุนกลับพุ่งขึ้นต่อเนื่อง 🔗 https://securityonline.info/amd-gpu-prices-to-increase-by-at-least-10-in-2026-due-to-surging-memory-costs 🕵️‍♂️ Detego Global เปิดตัวแพลตฟอร์มจัดการคดีสำหรับทีมดิจิทัลฟอเรนสิก ​​​​​​​บริษัท Detego Global เปิดตัวแพลตฟอร์มใหม่สำหรับการจัดการคดีที่ออกแบบมาเพื่อทีมดิจิทัลฟอเรนสิกและการตอบสนองเหตุการณ์ไซเบอร์ ระบบนี้ช่วยให้ทีมสามารถเก็บหลักฐาน จัดการข้อมูล และทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น จุดเด่นคือการรวมเครื่องมือหลายอย่างไว้ในแพลตฟอร์มเดียว ทำให้การทำงานที่ซับซ้อนสามารถจัดการได้ง่ายขึ้นและลดเวลาในการสืบสวน 🔗 https://securityonline.info/detego-global-launches-case-management-platform-for-digital-forensics-and-incident-response-teams

🔐 วิธีตรวจสอบว่า รหัสผ่าน Gmail ถูกเปิดเผยจากการรั่วไหลข้อมูลหรือไม่ บทความนี้อธิบายวิธีตรวจสอบว่า รหัสผ่าน Gmail ถูกเปิดเผยจากการรั่วไหลข้อมูลหรือไม่ พร้อมแนวทางแก้ไขและเครื่องมือที่ช่วยเพิ่มความปลอดภัยของบัญชี Google 🔍 วิธีตรวจสอบผ่าน Google Password Checkup Google มีบริการ Password Checkup ที่ช่วยตรวจสอบว่ารหัสผ่านของคุณเคยถูกเปิดเผยในเหตุการณ์ข้อมูลรั่วไหลหรือไม่ โดยเมื่อเข้าสู่ระบบและกด “Check Passwords” ระบบจะสแกนบัญชีและแสดงรายการเว็บไซต์ที่มีรหัสผ่านถูกเปิดเผย หากพบ Gmail อยู่ในรายการ จะมีปุ่ม “Change password” เพื่อเปลี่ยนรหัสผ่านทันที 🌐 เครื่องมือจาก Third-party นอกจาก Google แล้ว ยังมีเว็บไซต์และบริการที่ช่วยตรวจสอบ เช่น Have I Been Pwned, Avast Hack Check, LeakCheck, ScatteredSecrets และ F-Secure Identity Theft Checker เพียงกรอกอีเมล Gmail ระบบจะแสดงว่ามีข้อมูลของคุณอยู่ในฐานข้อมูลการรั่วไหลหรือไม่ นอกจากนี้ Password Manager หลายเจ้า เช่น 1Password, Bitwarden, Dashlane และ NordPass ก็มีฟีเจอร์ตรวจสอบรหัสผ่านที่ถูกเจาะ 🔒 แนวทางแก้ไขและการป้องกัน หากพบว่ารหัสผ่านถูกเปิดเผย ควรเปลี่ยนรหัสทันทีเป็นรหัสที่ แข็งแรงและไม่ซ้ำกับบริการอื่น พร้อมเปิดใช้งาน Two-Factor Authentication (2FA) หรือ Google Passkeys เพื่อเพิ่มชั้นความปลอดภัย นอกจากนี้ควรตรวจสอบและเปลี่ยนรหัสผ่านของบริการอื่น ๆ ที่ใช้รหัสเดียวกัน เพื่อป้องกันการโจมตีแบบ Credential Stuffing 📈 แนวโน้มภัยคุกคาม การรั่วไหลข้อมูลเกิดขึ้นบ่อยครั้งในยุคดิจิทัล ทำให้ผู้ใช้ Gmail เสี่ยงต่อการถูกโจมตีโดยไม่รู้ตัว การใช้เครื่องมือเหล่านี้จึงเป็นสิ่งจำเป็น และการอัปเดตพฤติกรรมด้านความปลอดภัย เช่น ไม่ใช้รหัสผ่านซ้ำ และใช้ Password Manager จะช่วยลดความเสี่ยงได้มาก 📌 สรุปประเด็นสำคัญ ✅ Google Password Checkup ➡️ ตรวจสอบรหัสผ่าน Gmail ที่อาจถูกเปิดเผย พร้อมเปลี่ยนรหัสผ่านทันที ✅ Third-party Tools ➡️ เช่น Have I Been Pwned, Avast Hack Check, LeakCheck, ScatteredSecrets, F-Secure ✅ Password Manager ➡️ มีฟีเจอร์ตรวจสอบรหัสผ่านที่ถูกเจาะและช่วยสร้างรหัสที่แข็งแรง ✅ การป้องกันเพิ่มเติม ➡️ ใช้รหัสผ่านแข็งแรง, เปิด 2FA หรือ Passkeys, ไม่ใช้รหัสซ้ำ ‼️ ความเสี่ยงจากการรั่วไหลข้อมูล ⛔ หากไม่เปลี่ยนรหัสผ่าน อาจถูกโจมตีแบบ Credential Stuffing หรือเข้าถึงบัญชีโดยไม่ได้รับอนุญาต https://www.slashgear.com/2033025/gmail-password-how-to-know-compromised-data-leak/

🛖 ปัญหาที่พบบ่อยกับอุปกรณ์ Google Home และการแก้ไขเบื้องต้น บทความนี้อธิบายปัญหาที่พบบ่อยกับอุปกรณ์ Google Home เช่น การเชื่อมต่อไม่สำเร็จ, Routines ไม่ทำงาน, และคำสั่งเสียงไม่ตอบสนอง พร้อมแนวทางแก้ไขที่ผู้ใช้สามารถทำเองได้ง่าย ๆ 📡 ปัญหาการเชื่อมต่อและการตั้งค่าอุปกรณ์ใหม่ หนึ่งในปัญหาที่พบบ่อยคือการ pairing อุปกรณ์ไม่สำเร็จ โดยมักเกิดจากการตั้งค่า Wi-Fi หรือ Bluetooth ที่ไม่ถูกต้อง อุปกรณ์บางรุ่นรองรับเฉพาะคลื่น 2.4 GHz ทำให้ผู้ใช้ต้องสลับเครือข่ายเพื่อให้การเชื่อมต่อเสร็จสมบูรณ์ หากยังไม่สำเร็จ แนะนำให้ลองใช้แอปของผู้ผลิต เช่น TP-Link Tapo ก่อน แล้วจึงเพิ่มเข้าไปใน Google Home Dashboard 🕒 Google Home Routines ไม่ทำงาน ผู้ใช้หลายคนพบว่า Automation หรือ Routine ที่ตั้งไว้ไม่ทำงานตามที่กำหนด สาเหตุอาจมาจากการเปลี่ยนเงื่อนไขเริ่มต้นโดยไม่ได้ตั้งใจ หรือการลบ–เพิ่มอุปกรณ์ใหม่ที่ทำให้ต้องปรับการตั้งค่า Routine อีกครั้ง อีกทั้งยังอาจมี ตาราง Routine ที่ขัดแย้งกัน ซึ่งทำให้ระบบไม่สามารถทำงานได้ตามที่ตั้งไว้ 🎙️ ปัญหาคำสั่งเสียงไม่ตอบสนอง Google Home อาจตอบกลับด้วยข้อความ “Sorry, I don’t understand” หากไม่สามารถประมวลผลคำสั่งเสียงได้ วิธีแก้ไขคือการ ฝึก Voice Match ผ่านแอป Google Home เพื่อให้ระบบจดจำเสียงผู้ใช้ได้แม่นยำขึ้น อีกทั้งควรตั้งชื่ออุปกรณ์ให้ชัดเจน เช่น “Bedroom Desk Light” เพื่อลดความสับสนเมื่อมีหลายอุปกรณ์ในบ้าน นอกจากนี้ยังมีปัญหาที่หลายอุปกรณ์ตอบสนองต่อคำสั่ง “OK Google” พร้อมกัน ซึ่งอาจต้องปิดการทำงาน Hotword บนอุปกรณ์ที่ไม่จำเป็น 📌 สรุปประเด็นสำคัญ ✅ การเชื่อมต่ออุปกรณ์ใหม่ล้มเหลว ➡️ ตรวจสอบ Wi-Fi (2.4 GHz), ใช้แอปผู้ผลิต, รีบูตอุปกรณ์ ✅ Google Home Routines ไม่ทำงาน ➡️ ตรวจสอบเงื่อนไขเริ่มต้น, ปรับการตั้งค่าใหม่, แก้ไขตารางที่ขัดแย้ง ✅ คำสั่งเสียงไม่ตอบสนอง ➡️ ใช้ Voice Match, ตั้งชื่ออุปกรณ์ให้ชัดเจน, ปิด Hotword บนอุปกรณ์ที่ไม่จำเป็น ‼️ ความเสี่ยงจากการตั้งค่าที่ผิดพลาด ⛔ อาจทำให้ระบบอัตโนมัติไม่ทำงานหรืออุปกรณ์ไม่ตอบสนอง https://www.slashgear.com/2032500/common-google-home-problems-how-to-fix/

🛡️ ช่องโหว่ร้ายแรง WordPress Sneeit Framework (CVE-2025-6389) ข่าวนี้เกี่ยวกับช่องโหว่ร้ายแรงในปลั๊กอิน WordPress Sneeit Framework (CVE-2025-6389) ที่เปิดโอกาสให้ผู้โจมตีเข้าควบคุมเว็บไซต์ได้โดยไม่ต้องล็อกอิน และกำลังถูกโจมตีอย่างแพร่หลาย พร้อมคำแนะนำการป้องกันจากแนวทางความปลอดภัยล่าสุดของ WordPress ช่องโหว่ที่ถูกค้นพบใน Sneeit Framework เวอร์ชัน 8.3 หรือต่ำกว่า ทำให้ผู้โจมตีสามารถใช้ฟังก์ชัน sneeit_articles_pagination_callback() เพื่อรันโค้ดอันตรายบนเซิร์ฟเวอร์ได้ทันที โดยไม่ต้องมีสิทธิ์ล็อกอินใด ๆ การโจมตีนี้สามารถสร้างบัญชีแอดมินปลอม อัปโหลด Webshell หรือแก้ไขไฟล์ธีมเพื่อยึดครองเว็บไซต์ทั้งหมดได้ ซึ่งถือเป็นระดับความรุนแรงสูงสุด (CVSS 9.8 – Critical) 🚨 การโจมตีที่เกิดขึ้นจริง บริษัท Wordfence รายงานว่าเพียง 24 ชั่วโมงหลังการเปิดเผย มีการบล็อกการโจมตีมากกว่า 491 ครั้ง แสดงให้เห็นว่าบอทเน็ตและแฮกเกอร์กำลังใช้ช่องโหว่นี้อย่างแพร่หลาย การโจมตีลักษณะนี้มักถูกนำไปใช้ในชุดเครื่องมือโจมตี (exploit kits) เพื่อหาช่องทางเข้าถึงเว็บไซต์ที่ยังไม่ได้อัปเดต 🔧 การแก้ไขและแนวทางป้องกัน นักพัฒนาได้ออกแพตช์ใน Sneeit Framework เวอร์ชัน 8.4 เพื่อแก้ไขช่องโหว่แล้ว เจ้าของเว็บไซต์ควรรีบอัปเดตปลั๊กอินและธีมที่เกี่ยวข้องทันที นอกจากนี้ แนวทางความปลอดภัย WordPress ปี 2025 ยังแนะนำให้ใช้ปลั๊กอินป้องกัน เช่น Wordfence, Sucuri และ iThemes Security Pro รวมถึงการเปิดใช้งาน Two-Factor Authentication (2FA) และการลบปลั๊กอิน/ธีมที่ไม่ได้ใช้งานเพื่อลดความเสี่ยง 🤖 ภัยคุกคามใหม่จาก AI ปี 2025 การโจมตี WordPress ไม่ได้มาจากมนุษย์เพียงอย่างเดียว แต่ยังมี AI-powered attacks ที่สามารถเดารหัสผ่านได้หลายพันครั้งต่อวินาที หรือสร้างหน้าแอดมินปลอมที่เหมือนจริงเพื่อหลอกผู้ใช้ให้กรอกข้อมูล การป้องกันจึงต้องอาศัยทั้งการอัปเดตซอฟต์แวร์และการใช้ระบบตรวจจับอัตโนมัติที่ทันสมัย 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ CVE-2025-6389 ใน Sneeit Framework ➡️ เปิดโอกาสให้ผู้โจมตีรันโค้ดโดยไม่ต้องล็อกอิน ✅ การโจมตีเกิดขึ้นจริงและแพร่หลาย ➡️ Wordfence บล็อกการโจมตีได้กว่า 491 ครั้งใน 24 ชั่วโมง ✅ แพตช์แก้ไขออกแล้วในเวอร์ชัน 8.4 ➡️ ผู้ใช้ควรรีบอัปเดตปลั๊กอินและธีมที่เกี่ยวข้องทันที ✅ แนวทางความปลอดภัย WordPress ปี 2025 ➡️ ใช้ปลั๊กอินป้องกัน, เปิด 2FA, ลบปลั๊กอิน/ธีมที่ไม่ได้ใช้งาน ‼️ ความเสี่ยงจากการไม่อัปเดต ⛔ เว็บไซต์อาจถูกยึดครอง สร้างบัญชีแอดมินปลอม และติดตั้ง Webshell ‼️ ภัยคุกคามใหม่จาก AI ⛔ การโจมตีด้วย AI สามารถเดารหัสผ่านและสร้างหน้าแอดมินปลอมได้อย่างแม่นยำ https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce/

📌🔒🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔒📌 #รวมข่าวIT #20251125 #securityonline 🐉 จีน-นexus Autumn Dragon ใช้ช่องโหว่ WinRAR ปล่อยมัลแวร์ผ่าน Telegram เรื่องนี้เป็นการเปิดโปงปฏิบัติการจารกรรมไซเบอร์ชื่อ “Autumn Dragon” ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ฝั่งจีน พวกเขาใช้ไฟล์ RAR ที่ฝังช่องโหว่ของ WinRAR (CVE-2025-8088) ส่งไปยังเป้าหมายผ่านอีเมลหลอกลวง เมื่อเหยื่อเปิดไฟล์ ระบบจะถูกฝังสคริปต์ที่ทำงานต่อเนื่องเพื่อดึงมัลแวร์ขั้นต่อไปจาก Dropbox และซ่อนตัวผ่าน DLL sideloading โดยมีการควบคุมผ่าน Telegram ตัวมัลแวร์นี้สามารถสั่งงานได้ เช่น เปิด shell, ถ่าย screenshot และอัปโหลดไฟล์ จุดที่น่าสนใจคือการออกแบบให้ฟังก์ชันน้อยเพื่อไม่ให้ถูกตรวจจับง่าย เป้าหมายหลักคือหน่วยงานรัฐบาลและสื่อในภูมิภาคเอเชียตะวันออกเฉียงใต้ 🔗 https://securityonline.info/china-nexus-autumn-dragon-apt-exploits-winrar-flaw-to-deploy-telegram-c2-backdoor 📝 Notepad เพิ่มฟีเจอร์ Markdown Table และ Copilot Streaming จากเดิมที่ Notepad เป็นเพียงโปรแกรมจดข้อความธรรมดา ตอนนี้ Microsoft ได้ยกระดับให้รองรับการสร้างตารางในรูปแบบ Markdown ผู้ใช้สามารถเลือกจำนวนแถวคอลัมน์ได้ง่าย ๆ คล้ายกับการใส่ตารางใน Word และยังสามารถแก้ไขขยายหรือลดขนาดได้สะดวก นอกจากนี้ยังมีการปรับปรุงการทำงานร่วมกับ Microsoft Copilot โดยเพิ่มความสามารถในการเขียนใหม่และสรุปข้อความแบบ “streaming” คือผลลัพธ์จะปรากฏทันทีโดยไม่ต้องรอจนเสร็จทั้งหมด ฟีเจอร์นี้ทำให้ Notepad กลายเป็นเครื่องมือที่ทันสมัยและตอบโจทย์นักพัฒนาและผู้ใช้ทั่วไปมากขึ้น 🔗 https://securityonline.info/notepad-update-adds-markdown-table-support-streaming-copilot-ai-responses 💻 Microsoft แก้ปัญหา File Explorer ช้าใน Windows 11 ด้วย Preloading ผู้ใช้ Windows 11 หลายคนบ่นว่า File Explorer เปิดช้า โดยเฉพาะเมื่อโหลดโฟลเดอร์ที่มีรูปภาพเยอะ ๆ Microsoft จึงออกฟีเจอร์ใหม่ใน Build 26220.7271 ที่เรียกว่า “preloading” ซึ่งจะโหลด Explorer เข้าหน่วยความจำล่วงหน้า ทำให้การเปิดใช้งานเร็วขึ้น แม้จะยังไม่แก้ปัญหาการหน่วงหลังเปิดไฟล์ได้ทั้งหมด แต่ก็ช่วยลดเวลารอไปหลายร้อยมิลลิวินาที ผู้ใช้สามารถปิดฟีเจอร์นี้ได้หากไม่ต้องการ แต่โดยทั่วไปมันใช้ RAM น้อยและช่วยให้ประสบการณ์ใช้งานดีขึ้นมาก 🔗 https://securityonline.info/microsoft-tries-to-fix-windows-11-file-explorer-lag-with-new-preloading-feature 📱  Qualcomm ยืนยัน Quick Share ใช้งานร่วมกับ AirDrop ได้บนมือถือ Snapdragon หลังจาก Google ประกาศว่า Pixel 10 จะสามารถส่งไฟล์ผ่าน Quick Share ไปยัง iPhone ได้เหมือน AirDrop ล่าสุด Qualcomm ก็ออกมายืนยันว่า ฟีเจอร์นี้จะไม่จำกัดเฉพาะ Pixel แต่จะขยายไปยังมือถือ Android ที่ใช้ชิป Snapdragon ด้วย หมายความว่าผู้ใช้ Android และ iOS จะสามารถแชร์ไฟล์กันได้ง่ายขึ้นโดยไม่ต้องพึ่งแอปเสริม ถือเป็นการเชื่อมโลกสองฝั่งที่เคยถูกแบ่งแยกมานาน คาดว่า Samsung Galaxy S26 จะเป็นรุ่นแรก ๆ ที่นำมาใช้ และนี่อาจเป็นจุดเปลี่ยนสำคัญของการแชร์ไฟล์ข้ามระบบนิเวศ 🔗 https://securityonline.info/qualcomm-confirms-quick-share-airdrop-interoperability-coming-to-all-snapdragon-phones ☁️ ทีมไซเบอร์ระดับโลกเปิดตัว Blast Security ด้วยทุน $10M Blast Security คือสตาร์ทอัพใหม่จาก Tel Aviv ที่ก่อตั้งโดยทีมผู้เชี่ยวชาญไซเบอร์จาก Solebit และหน่วย IDF พวกเขาเปิดตัวแพลตฟอร์ม “Preemptive Cloud Defense” ที่เน้นการป้องกันเชิงรุกแทนการตรวจจับและแก้ไขทีหลัง จุดเด่นคือการสร้างระบบป้องกันที่ทำงานต่อเนื่อง ปรับตัวตามการเปลี่ยนแปลงของคลาวด์ และลดความเสี่ยงได้กว่า 90% การลงทุนรอบ seed ได้เงินทุนถึง 10 ล้านดอลลาร์จาก 10D และ MizMaa Ventures เป้าหมายคือการทำให้ “การป้องกัน” กลายเป็นมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ 🔗 https://securityonline.info/elite-cyber-veterans-launch-blast-security-with-10m-to-turn-cloud-detection-into-prevention 🛡️ CISA เตือนภัยสปายแวร์เชิงพาณิชย์โจมตีแอปแชทด้วย Zero-Click และ QR Code อันตราย หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเตือนเร่งด่วนว่ามีการใช้สปายแวร์เชิงพาณิชย์โจมตีผู้ใช้งานแอปแชทยอดนิยม เช่น WhatsApp และ Signal โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย ผ่านช่องโหว่แบบ Zero-Click และการหลอกให้สแกน QR Code ที่เชื่อมบัญชีไปยังเครื่องของแฮกเกอร์ เมื่อถูกเจาะแล้ว ผู้โจมตีสามารถอ่านข้อความ รายชื่อผู้ติดต่อ เปิดไมโครโฟน และติดตามตำแหน่งได้ทันที เป้าหมายหลักคือบุคคลสำคัญ นักข่าว และองค์กรภาคประชาสังคมในหลายภูมิภาคทั่วโลก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 💻 ช่องโหว่ร้ายแรง WordPress (CVE-2025-6389) เปิดทางให้แฮกเกอร์เข้าควบคุมเว็บได้ทันที มีการเปิดเผยช่องโหว่ระดับวิกฤติในปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ทำให้สามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ และยึดครองเว็บไซต์ได้ทันที นักวิจัยพบว่ามีการโจมตีจริงแล้วหลายร้อยครั้งในเวลาเพียงวันเดียว ผู้พัฒนาได้ออกเวอร์ชันใหม่เพื่อแก้ไข แต่ใครที่ยังไม่อัปเดตถือว่าเสี่ยงสูงมาก 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📷 ช่องโหว่กล้อง Vivotek รุ่นเก่า เปิดช่องให้สั่งรันคำสั่งได้โดยไม่ต้องล็อกอิน ทีมวิจัยจาก Akamai พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในกล้อง IP ของ Vivotek รุ่นที่หมดอายุการสนับสนุนแล้ว ช่องโหว่นี้อยู่ในไฟล์ eventtask.cgi ซึ่งเปิดให้ผู้โจมตีส่งคำสั่งไปยังระบบโดยตรงโดยไม่ต้องมีรหัสผ่าน ทำให้สามารถเข้าควบคุมกล้องได้เต็มรูปแบบ ปัญหาคือเฟิร์มแวร์รุ่นที่มีช่องโหว่นี้ถูกยกเลิกไปแล้ว จึงไม่มีแพตช์แก้ไข ผู้ใช้งานจึงถูกแนะนำให้รีบแยกอุปกรณ์ออกจากเครือข่ายหรือเปลี่ยนไปใช้รุ่นใหม่แทน 🔗 https://securityonline.info/critical-unpatched-flaw-vivotek-eol-ip-cameras-exposed-to-unauthenticated-rce-via-command-injection 📡 CVE-2025-63207: ช่องโหว่ยึดระบบออกอากาศ R.V.R Elettronica TEX ได้ทั้งหมด นักวิจัยเปิดเผยช่องโหว่ร้ายแรงในอุปกรณ์ออกอากาศ TEX ของ R.V.R Elettronica ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ใช้ทุกระดับ รวมถึงแอดมิน ได้ด้วยคำสั่ง HTTP เพียงครั้งเดียวโดยไม่ต้องล็อกอิน เมื่อรีเซ็ตรหัสผ่านแล้ว แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบและอาจเปลี่ยนการตั้งค่าออกอากาศหรือเจาะลึกไปยังระบบเครือข่ายที่เชื่อมต่ออยู่ ปัจจุบันยังไม่มีแพตช์แก้ไข จึงแนะนำให้ผู้ดูแลจำกัดการเข้าถึงและตรวจสอบการใช้งานอย่างเข้มงวด 🔗 https://securityonline.info/cve-2025-63207-cvss-9-8-critical-broken-access-control-flaw-exposes-r-v-r-elettronica-tex-devices-to-full-system-takeover 📧 ToddyCat APT โจมตี Microsoft 365 ขโมยอีเมลผ่านการดูด OAuth Token และไฟล์ OST ที่ถูกล็อก รายงานจาก Kaspersky เผยว่า ToddyCat กลุ่มแฮกเกอร์สายสอดแนมได้พัฒนาวิธีใหม่ในการเจาะระบบอีเมลองค์กร ทั้งแบบ on-premises และบนคลาวด์ โดยใช้เครื่องมือ PowerShell และ C++ เพื่อขโมยข้อมูลเบราว์เซอร์ ไฟล์อีเมล Outlook ที่ถูกล็อก และที่น่ากังวลที่สุดคือการดูด OAuth Token จากหน่วยความจำของแอป Microsoft 365 ทำให้สามารถเข้าถึงอีเมลได้จากภายนอกโดยไม่ถูกตรวจจับ วิธีนี้ช่วยให้แฮกเกอร์เข้าถึงข้อมูลย้อนหลังหลายปีและเลี่ยงการตรวจสอบจากระบบรักษาความปลอดภัยได้อย่างแนบเนียน 🔗 https://securityonline.info/toddycat-apt-steals-microsoft-365-cloud-email-by-dumping-oauth-tokens-from-memory-and-copying-locked-ost-files 🖥️ Kimsuky APT ใช้สองเวอร์ชันของ KimJongRAT เลี่ยงการตรวจจับ Windows Defender กลุ่มแฮกเกอร์ Kimsuky จากเกาหลีเหนือถูกพบว่ากำลังใช้กลยุทธ์ใหม่ โดยปล่อยมัลแวร์ KimJongRAT สองรูปแบบ ทั้งไฟล์ PE และสคริปต์ PowerShell เพื่อเลือกใช้งานตามสถานะของ Windows Defender หาก Defender เปิดอยู่ พวกเขาจะใช้ PowerShell ที่พรางตัวได้ดีกว่า แต่ถ้า Defender ถูกปิด ก็จะใช้ไฟล์ PE ที่ทำงานตรงไปตรงมา วิธีนี้ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลและควบคุมระบบได้โดยลดโอกาสถูกตรวจจับลงอย่างมาก 🔗 https://securityonline.info/kimsuky-apt-deploys-dual-kimjongrat-payloads-switching-between-pe-powershell-based-on-windows-defender-status 💰 โทรจันธนาคารบราซิลแพร่ผ่าน WhatsApp ด้วย Python Worm นักวิจัยพบโทรจันธนาคารสายพันธุ์ใหม่จากบราซิลที่ใช้วิธีแพร่กระจายผ่าน WhatsApp โดยเขียนด้วย Python และทำงานแบบ worm สามารถส่งต่อไฟล์อันตรายไปยังผู้ติดต่อโดยอัตโนมัติ นอกจากนี้ยังใช้เซิร์ฟเวอร์ควบคุมผ่าน IMAP เพื่อดึงข้อมูลเข้าสู่หน่วยความจำโดยตรง ทำให้สามารถขโมยรหัสผ่านและข้อมูลการเข้าสู่ระบบได้ทันทีโดยไม่ทิ้งร่องรอยบนดิสก์ ถือเป็นการผสมผสานเทคนิคที่ทั้งแพร่กระจายได้รวดเร็วและซ่อนตัวได้แนบเนียน 🔗 https://securityonline.info/brazilian-banking-trojan-uses-python-whatsapp-worm-and-imap-c2-for-in-memory-credential-theft 🎭 ปฏิบัติการ DreamJob ของเกาหลีเหนือโจมตียุโรปด้วย WhatsApp Job Lure มีการเปิดเผยว่าปฏิบัติการ DreamJob ของเกาหลีเหนือได้พัฒนาแคมเปญใหม่ในยุโรป โดยใช้ข้อความหลอกลวงผ่าน WhatsApp เสนอ “งานในฝัน” เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์รุ่นใหม่ชื่อ MISTPEN และ BURNBOOK ซึ่งเป็น backdoor ที่สามารถเข้าควบคุมเครื่องได้เต็มรูปแบบ วิธีการนี้ต่อยอดจากการโจมตี LinkedIn ในอดีต แต่ปรับให้เข้ากับพฤติกรรมผู้ใช้ที่นิยมใช้ WhatsApp ในการติดต่อหางาน ทำให้การโจมตีมีโอกาสสำเร็จสูงขึ้น 🔗 https://securityonline.info/north-koreas-operation-dreamjob-hits-europe-whatsapp-job-lure-delivers-evolved-mistpen-burnbook-backdoors