ไว้ใจไม่ได้เลย แม้ในวันเจรจา กัมพูชาปล่อยข่าวปลอมยืนยันไทยไม่เคยใช้แก๊สพิษ ข่าวก็ปลอม โฆษกก็ปลอม #ฮุนเซนอาชญากรสงคราม #hunsenwarcriminal #ឧក្រិដ្ឋជនហ៊ុនសែន #洪森戰爭罪犯 #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #กองทัพบกทันกระแส

ความคืบหน้าสถานการณ์สู้รบตามแนวชายแดนไทย-กัมพูชา วันที่ห้า (28 ก.ค. 2568) • ตั้งแต่เที่ยงคืน ตีหนึ่ง ตีสาม จนฟ้าเริ่มสาง กัมพูชายังคงโจมตีทุกรูปแบบต่อเนื่อง ทหารไทยยังไม่ได้พัก • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/onlinesection/detail/9680000071053 • #Thaitimes #ฮุนเซนอาชญากรสงคราม #hunsenwarcriminal #ឧក្រិដ្ឋជនហ៊ុនសែន #洪森戰爭罪犯 #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #กองทัพบกทันกระแส

"ทหารกัมพูชาโดยคำสั่งของฮุนเซน บุคคลผู้มีอำนาจเหนือรัฐบาลกัมพูชา ยิงจรวดและอาวุธสงครามใส่ประชาชนไทย โดยเน้นเป้าหมายโรงพยาบาล เขตชุมชน และโรงเรียน เป็นเหตุให้ประชาชนไทยเสียชีวิตไปแล้วอย่างน้อย 14-15 ศพ และบาดเจ็บอีกหลายสิบคน และทำให้ทรัพย์สินของประชาชนไทยเสียหายโดยยังไม่สามารถประเมินความเสียหายที่ชัดเจนได้..." [English Translation from the first paragraph of this Chalermchai Yodmalai's article] - "Cambodian soldiers, ordered by Hun Sen - Cambodia's de facto leader, have been firing rockets and weapons into Thailand (since July 24th, 2025) targeting hospitals, communities, and schools, causing the death of at least 14 - 15 Thais, many injured people, and also destroyed Thai properties." #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #TruthFromThailand #CambodiaOpenedFire #HunSenWarCriminal https://www.naewna.com/politic/columnist/63462

ไหน? ใครบอกหยุด กัมพูชา ยิงจรวด BM-21 ใส่ปราสาทตาเมือนธม ทำลายโบราณสถาน ฮุนเซนคิด ฮุนมาเนตทำ (สั่งตรงจากห้องแอร์แหล่งบัญชาการ) Who said it stopped? Cambodia has launched BM-21 rockets targeting Ta Muen Thom Temple, causing damage to ancient cultural heritage. Hun Sen planned it. Hun Manet ordered it. (Issued straight from the comfort of an air-conditioned war room.) #ฮุนเซนอาชญากรสงคราม #hunsenwarcriminal #ឧក្រិដ្ឋជនហ៊ុនសែន #洪森戰爭罪犯 #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #กองทัพบกทันกระแส

Sat. Jul. 26, 2025 Very interesting. From unknown source. READ CAREFULLY!! What Hun Sen truly wants isn’t just a border war — it’s to eliminate soldiers who may no longer be loyal to Hun dynasty. Hunsen now significantly reduced the military budget and redirected funds to build a “special guard force” equipped with state-of-the-art weapons, available only to those loyal to him personally. Ordinary Cambodian soldiers don't have a chance to even touch those weapons. Soldiers are usually not familiar with modern weapons. But ultimately, he was sent to death at the border with patriotism, using the word "loyal to the nation" as a vest. And now, Hun Sen is preparing to send the navy to the battlefield — even though there is no maritime dispute with Thailand. There aren’t even proper warships ready, yet generals and sailors are being deployed to die. This is too weird, and obviously not a war for the nation, but a war for the dynasty. The world may ignore a small country like Cambodia, but the truth is this: Cambodian soldiers are being sacrificed — not for the nation — but for one man’s throne. This is not a war for the country. It’s a purge — a calculated operation to remove anyone in uniform who might challenge the Hun dynasty’s grip on power. It’s not just strange. It’s strategic. No rational leader would send his troops to death if he knew they would lose—except “death” was the original plan. ---------------------------------------------- น่าสนใจมาก จากแหล่งข่าวนิรนาม โปรดอ่านอย่างตั้งใจ!! สิ่งที่ฮุน เซนต้องการจริงๆ ไม่ใช่แค่สงครามชายแดน — แต่คือการกำจัดทหารที่อาจจะไม่จงรักภักดีต่อราชวงศ์ฮุนอีกต่อไป ขณะนี้ ฮุน เซนได้ลดงบประมาณกองทัพลงอย่างมาก และนำเงินไปสร้าง “กองกำลังพิเศษอารักขา” ซึ่งมีอาวุธทันสมัยที่สุด และมีไว้ให้เฉพาะผู้ที่จงรักภักดีต่อเขาเป็นการส่วนตัวเท่านั้น ทหารกัมพูชาทั่วไปไม่มีโอกาสแม้แต่จะสัมผัสอาวุธเหล่านั้น ทหารเหล่านี้ส่วนใหญ่ไม่คุ้นเคยกับอาวุธยุคใหม่ แต่สุดท้ายพวกเขาก็ถูกส่งไปตายที่ชายแดน ภายใต้คำว่า “จงรักภักดีต่อชาติ” เป็นเกราะกำบัง ตอนนี้ ฮุน เซนกำลังเตรียมส่งกองทัพเรือเข้าสู่สนามรบ — ทั้งๆ ที่ไม่มีข้อพิพาททางทะเลกับประเทศไทยด้วยซ้ำ ไม่มีแม้แต่เรือรบที่พร้อมรบ แต่กลับมีการส่งนายพลและลูกเรือไปตาย เรื่องนี้แปลกเกินไป และเห็นได้ชัดว่าไม่ใช่สงครามเพื่อชาติ แต่เป็นสงครามเพื่อราชวงศ์ แม้โลกอาจเพิกเฉยต่อประเทศเล็กๆ อย่างกัมพูชา แต่ความจริงคือ: ทหารกัมพูชากำลังถูกสังเวย — ไม่ใช่เพื่อประเทศชาติ — แต่เพื่อบัลลังก์ของชายคนเดียว นี่ไม่ใช่สงครามเพื่อประเทศ แต่มันคือการกวาดล้าง — ปฏิบัติการที่วางแผนมาอย่างดีเพื่อกำจัดทุกคนในเครื่องแบบที่อาจเป็นภัยต่ออำนาจของราชวงศ์ฮุน มันไม่ใช่แค่แปลก แต่มันคือกลยุทธ์ ไม่มีผู้นำที่มีสติดีคนไหนจะส่งทหารไปตาย ทั้งที่รู้ว่าจะแพ้ — เว้นแต่ “ความตาย” นั้นจะเป็นแผนที่ถูกวางไว้แต่แรกอยู่แล้ว #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #hunsenwarcriminal #ฮุนเซนอาชญากรสงคราม #ឧក្រិដ្ឋជនហ៊ុនសែន #洪森戰爭罪犯

VPN ฟรีที่ไม่ฟรี – มัลแวร์ขโมยข้อมูลแฝงใน GitHub นักวิจัยจาก Cyfirma พบแคมเปญมัลแวร์ใหม่ที่ใช้ GitHub เป็นช่องทางเผยแพร่ โดยปลอมตัวเป็นเครื่องมือยอดนิยม เช่น “Free VPN for PC” และ “Minecraft Skin Changer” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ ZIP ที่มีรหัสผ่านและคำแนะนำการติดตั้งอย่างละเอียด—ทำให้ดูน่าเชื่อถือ เมื่อผู้ใช้เปิดไฟล์ Launch.exe ภายใน ZIP: - มัลแวร์จะถอดรหัสสตริง Base64 ที่ซ่อนด้วยข้อความภาษาฝรั่งเศส - สร้างไฟล์ DLL ชื่อ msvcp110.dll ในโฟลเดอร์ AppData - โหลด DLL แบบ dynamic และเรียกฟังก์ชัน GetGameData() เพื่อเริ่ม payload สุดท้าย มัลแวร์นี้คือ Lumma Stealer ซึ่งสามารถขโมยข้อมูลจากเบราว์เซอร์, โปรแกรมแชต, และกระเป๋าเงินคริปโต โดยใช้เทคนิคขั้นสูง เช่น: - memory injection - DLL side-loading - sandbox evasion - process injection ผ่าน MSBuild.exe และ aspnet_regiis.exe การวิเคราะห์มัลแวร์ทำได้ยาก เพราะมีการใช้ anti-debugging เช่น IsDebuggerPresent() และการบิดเบือนโครงสร้างโค้ด ✅ ข้อมูลจากข่าว - มัลแวร์ Lumma Stealer ถูกปลอมเป็น VPN ฟรีและ Minecraft mods บน GitHub - ใช้ไฟล์ ZIP ที่มีรหัสผ่านและคำแนะนำการติดตั้งเพื่อหลอกผู้ใช้ - เมื่อเปิดไฟล์ Launch.exe จะถอดรหัส Base64 และสร้าง DLL ใน AppData - DLL ถูกโหลดแบบ dynamic และเรียกฟังก์ชันเพื่อเริ่ม payload - ใช้เทคนิคขั้นสูง เช่น memory injection, DLL side-loading, sandbox evasion - ใช้ process injection ผ่าน MSBuild.exe และ aspnet_regiis.exe - มัลแวร์สามารถขโมยข้อมูลจากเบราว์เซอร์, โปรแกรมแชต, และ crypto wallets - GitHub repository ที่ใช้ชื่อ SAMAIOEC เป็นแหล่งเผยแพร่หลัก ‼️ คำเตือนและข้อควรระวัง - ห้ามดาวน์โหลด VPN ฟรีหรือ game mods จากแหล่งที่ไม่เป็นทางการ โดยเฉพาะ GitHub ที่ไม่ผ่านการตรวจสอบ - ไฟล์ ZIP ที่มีรหัสผ่านและคำแนะนำติดตั้งซับซ้อนควรถือว่าเป็นสัญญาณอันตราย - หลีกเลี่ยงการรันไฟล์ .exe จากแหล่งที่ไม่รู้จัก โดยเฉพาะในโฟลเดอร์ AppData - ควรใช้แอนติไวรัสที่มีระบบตรวจจับพฤติกรรม ไม่ใช่แค่การสแกนไฟล์ - ตรวจสอบ Task Manager และระบบว่ามี MSBuild.exe หรือ aspnet_regiis.exe ทำงานผิดปกติหรือไม่ - หากพบ DLL ในโฟลเดอร์ Roaming หรือ Temp ควรตรวจสอบทันที https://www.techradar.com/pro/criminals-are-using-a-dangerous-fake-free-vpn-to-spread-malware-via-github-heres-how-to-stay-safe

เมื่อก่อนระบบป้องกันไซเบอร์มักเน้นพวก firewall, antivirus, การตั้งรหัสผ่านให้แข็งแรง — แต่ตอนนี้พวกนั้นไม่พอแล้ว เพราะคนร้ายไม่แฮ็กเข้ามาเหมือนเดิม แต่ “ล็อกอินเหมือนเป็นพนักงานจริง!” บริษัทวิจัยอย่าง CrowdStrike เผยว่า เวลาที่คนร้ายใช้แพร่กระจายตัวภายในองค์กร (breakout time) เร็วสุดอยู่ที่แค่ “51 วินาที” เท่านั้น! ซึ่งเร็วเกินกว่าที่ระบบแจ้งเตือนหรือทีมจะวิเคราะห์ได้ทัน อีกทั้งตอนนี้ยังมีภัยแบบใหม่ ๆ เช่น: - AI ใช้เรียนรู้พฤติกรรมพนักงาน แล้วเลียนแบบมาขอสิทธิ์เข้าระบบ - ผู้ไม่ประสงค์ดีเจาะจุดอ่อนคลาวด์ที่ไม่มีระบบแบ่งสิทธิ์ชัดเจน - ระบบตรวจสอบแบบ “รอให้เกิดเหตุแล้วค่อยแจ้ง” ไม่ทันอีกต่อไป ทีมความปลอดภัยยุคใหม่ต้องใช้เทคนิคพวก anomaly detection — ตรวจจับ “พฤติกรรมแปลก” ที่ไม่ตรงกับโปรไฟล์ปกติ เช่น ทำไมคนแผนกบัญชีถึงเข้าระบบของ DevOps? ทำไมระบบจากออฟฟิศ A ถึงยิงคำสั่งไปเครื่องในออฟฟิศ B? ไม่ใช่แค่นั้นครับ — แม้จะจับได้แล้ว การจัดการผู้บุกรุกก็ยังยาก เพราะถ้า “ตัดเร็วเกิน” ระบบธุรกิจอาจล่ม ถ้าช้าไป ข้อมูลอาจหลุดออกไปหมด → นักวิจัยจึงแนะนำให้เตรียม “แผน containment แบบผ่าตัดจุด” ที่แยกบาง subnet ได้ ไม่ต้องสั่งล่มทั้งเครือข่าย สุดท้ายคือ “การวิเคราะห์หลังเหตุการณ์” ต้องละเอียดมากขึ้น — โดยเฉพาะถ้าใช้ SIEM แบบใหม่ที่เก็บ log ได้เพียงพอ และดูไทม์ไลน์ทุกจุดที่ผู้บุกรุกแตะ https://www.csoonline.com/article/4009236/cisos-must-rethink-defense-playbooks-as-cybercriminals-move-faster-smarter.html

หลายคนอาจไม่รู้ว่า Bitcoin ATM ไม่ได้เหมือน ATM ธนาคารนะครับ มันคือ “ตู้แลกเงิน” ที่คุณเอาเงินสดเข้าไป แล้วระบบจะโอน Bitcoin เข้า wallet ของคุณ — เงินสดที่ใส่เข้าไปก็จะเป็นของบริษัทเจ้าของเครื่องทันที เพราะเค้าได้โอนคริปโตให้เราไปแล้ว แต่ที่ Jasper County, รัฐเท็กซัส ตำรวจกลับใช้เลื่อยเปิดตู้ของบริษัท Bitcoin Depot เพื่อ “เอาเงิน $25,000 คืนให้เหยื่อ” ที่ถูกหลอกให้ฝากเงินสดเข้าไปส่งไปยัง wallet ของมิจฉาชีพ บริษัท Bitcoin Depot โวยว่าการกระทำแบบนี้คือ “สร้างเหยื่อเพิ่ม” เพราะ: - เงินสดข้างในเป็นของบริษัทแล้วตามกฎหมาย - ทางบริษัทพร้อมให้ความร่วมมืออยู่แล้วหากมีหมายค้น - แต่แทนที่จะให้บริษัทเปิดให้ กลับเลื่อยเครื่องที่ราคาตั้ง $14,000 ทิ้งไปเลย พวกเขาเตรียมเรียกค่าเสียหายและดำเนินคดีทางกฎหมายกับหน่วยงานท้องถิ่นดังกล่าว โดยระบุว่าเหตุการณ์ทำนองนี้เกิดถึง 20 ครั้ง/ปีจากทั่วสหรัฐฯ https://www.tomshardware.com/tech-industry/cryptocurrency/bitcoin-firm-says-police-shouldnt-saw-open-bitcoin-atms-to-seize-cash-for-scammed-customers-will-seek-damages-for-destroyed-machines-firm-claims-seizures-are-criminal-and-victimize-the-company

#สหรัฐ #เปิดโปง #ฟัน #ลี่ยงพัด #คนสนิท #ฮุนเซ็น #บ่อน #ชินวัตร #ทักษิณ #กาสิโน #ไทยรักไทย #เพื่อไทย #ญาติ #เกาะกง #เกาะกูด #entertainmentcomplex #เสี่ยพัด #casino #สัมปทาน #มาเฟีย #สภา #รัฐบาล #อำนาจมืด #อาชญากร #อาชญากรรม #คอลเซ็นเตอร์ #cambodia #claimbodia #scammer #killer #scambodia #gang #crime #criminal https://youtu.be/XRJppC8zeBI

นักวิจัยจาก Check Point เจอแคมเปญมัลแวร์ที่ซับซ้อนมาก ใช้ GitHub เป็นที่ปล่อย mod ปลอมของ Minecraft โดยแต่ละ repo เหมือนของจริง (เพราะมีชื่อ mod น่าสนใจ, ใช้ fake stars มากกว่า 70 บัญชีช่วยกดดาว) พอคนโหลดไปใช้…ไฟล์ JAR (ซึ่งเป็น Minecraft Forge mod) จะทำงานเฉพาะตอนเปิดเกม และเริ่มเช็กว่าเครื่องนั้นมีระบบป้องกันหรือเครื่องมือวิเคราะห์มั้ย ถ้ามี → จะปิดตัวเองเพื่อไม่ให้ถูกจับได้ ถ้ารอดด่านนั้นได้ มันจะโหลด Java stealer ตัวที่ 2 เพื่อ ขโมย token ของ Minecraft, Discord, Telegram จากเครื่อง แล้วส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ ขั้นสุดท้ายคือโหลด “44 CALIBER” — มัลแวร์ .NET ที่ดูดทุกอย่างแบบจัดเต็ม ทั้ง: - รหัสผ่าน browser - ข้อมูลกระเป๋าเงินคริปโต - VPN config - ไฟล์ในโฟลเดอร์ Desktop และ Documents - รูปหน้าจอ, clipboard, และข้อมูลเครื่อง เหยื่อทั้งหมดกว่า 1,500 รายในเวลา 3 เดือนเท่านั้น โดยแฮกเกอร์คาดว่าได้เงินจากขายบัญชีหรือเหรียญที่ขโมยไปแล้วไม่ต่ำกว่า $100,000 https://www.techspot.com/news/108405-cybercriminals-use-fake-github-minecraft-mods-target-young.html

🔍 Netsh.exe: เครื่องมือเครือข่ายที่ถูกใช้ในโจมตีไซเบอร์ รายงานล่าสุดจาก Bitdefender GravityZone เผยว่า 84% ของการโจมตีไซเบอร์ระดับสูง ใช้ เครื่องมือที่มีอยู่ใน Windows เพื่อหลีกเลี่ยงการตรวจจับ โดย netsh.exe ซึ่งเป็น เครื่องมือจัดการเครือข่ายผ่าน Command Line ถูกใช้ใน หนึ่งในสามของการโจมตีที่สำคัญ นอกจาก netsh.exe แล้ว PowerShell และ WMIC ก็เป็นเครื่องมือที่ถูกใช้บ่อยในการโจมตีไซเบอร์ โดย PowerShell พบใน 73% ของอุปกรณ์ที่ถูกโจมตี แม้ว่าจะเป็นเครื่องมือที่ใช้ในงานปกติของผู้ดูแลระบบ ✅ ข้อมูลจากข่าว - 84% ของการโจมตีไซเบอร์ระดับสูงใช้เครื่องมือที่มีอยู่ใน Windows - netsh.exe ถูกใช้ในหนึ่งในสามของการโจมตีที่สำคัญ - PowerShell พบใน 73% ของอุปกรณ์ที่ถูกโจมตี - WMIC ซึ่งถูกยกเลิกโดย Microsoft ยังคงถูกใช้ในการโจมตี - Bitdefender พัฒนา PHASR เพื่อป้องกันการใช้เครื่องมือเหล่านี้ในการโจมตี ‼️ คำเตือนที่ควรพิจารณา - เครื่องมือเหล่านี้มีอยู่ในทุกระบบ Windows ทำให้การตรวจจับการโจมตียากขึ้น - PowerShell ถูกใช้โดยแอปพลิเคชันของบุคคลที่สามโดยไม่มีอินเทอร์เฟซที่มองเห็นได้ - WMIC แม้จะถูกยกเลิก แต่ยังคงถูกใช้ในการโจมตีไซเบอร์ - ต้องติดตามว่าการพัฒนา PHASR จะช่วยลดการโจมตีได้จริงหรือไม่ Bitdefender แนะนำให้ ผู้ใช้และองค์กรตรวจสอบการใช้เครื่องมือเหล่านี้ในระบบของตน และ ใช้โซลูชันความปลอดภัยที่สามารถตรวจจับพฤติกรรมที่ผิดปกติ https://www.techradar.com/pro/security/cybercriminals-love-this-little-known-microsoft-tool-a-lot-but-not-as-much-as-this-cli-utility-for-network-management

🛡️ AI-powered “Repeaters”: เทคนิคใหม่ของอาชญากรไซเบอร์ นักวิจัยด้านความปลอดภัยจาก AU10TIX ได้ค้นพบกลยุทธ์ใหม่ที่อาชญากรไซเบอร์ใช้ในการเจาะระบบของ ธนาคารและแพลตฟอร์มคริปโต โดยใช้ AI-powered Repeaters ซึ่งเป็น ตัวตนดิจิทัลปลอมที่ถูกปรับแต่งเล็กน้อย เพื่อหลบเลี่ยงระบบตรวจจับ Repeaters ไม่ได้ถูกออกแบบมาเพื่อโจมตีทันที แต่จะ ทดสอบระบบป้องกันขององค์กร โดยใช้ ตัวตนดิจิทัลที่ถูกปรับแต่งเล็กน้อย เช่น เปลี่ยนใบหน้า, แก้ไขหมายเลขเอกสาร หรือปรับพื้นหลังของภาพ เมื่อระบบตรวจสอบแต่ละตัวตนแยกกัน จะไม่สามารถตรวจจับความผิดปกติได้ ทำให้ Repeaters สามารถ ผ่านกระบวนการยืนยันตัวตน (KYC) และการตรวจสอบไบโอเมตริกซ์ ได้อย่างง่ายดาย ✅ ข้อมูลจากข่าว - Repeaters เป็นตัวตนดิจิทัลปลอมที่ถูกปรับแต่งเล็กน้อยเพื่อทดสอบระบบป้องกันขององค์กร - ใช้เทคนิค deepfake เพื่อเปลี่ยนใบหน้า, หมายเลขเอกสาร และพื้นหลังของภาพ - สามารถหลบเลี่ยงระบบตรวจสอบไบโอเมตริกซ์และ KYC ได้อย่างง่ายดาย - AU10TIX เปิดตัว “consortium validation” เพื่อให้หลายองค์กรแชร์ข้อมูลและตรวจจับ Repeaters ได้ดีขึ้น - ระบบใหม่ช่วยให้สามารถตรวจจับตัวตนที่ถูกใช้ซ้ำในหลายแพลตฟอร์มได้แบบเรียลไทม์ ‼️ คำเตือนที่ควรพิจารณา - ระบบตรวจสอบตัวตนแบบดั้งเดิมอาจไม่สามารถรับมือกับ Repeaters ได้ - อาชญากรไซเบอร์สามารถใช้ Repeaters เพื่อเจาะระบบของธนาคารและแพลตฟอร์มคริปโต - ต้องมีการตรวจสอบพฤติกรรมของผู้ใช้ในหลายแพลตฟอร์มเพื่อป้องกันการโจมตีแบบเงียบ - ไม่มีโซลูชันใดที่สามารถป้องกัน Repeaters ได้ 100% ต้องใช้การตรวจสอบแบบหลายชั้น Repeaters แสดงให้เห็นว่า AI กำลังถูกใช้เพื่อพัฒนาเทคนิคการโจมตีที่ซับซ้อนมากขึ้น องค์กรต้อง ปรับปรุงระบบตรวจสอบตัวตนให้สามารถตรวจจับตัวตนที่ถูกใช้ซ้ำ และ ใช้การตรวจสอบแบบพฤติกรรมเพื่อป้องกันการโจมตีในอนาคต https://www.techradar.com/pro/security/cybercriminals-are-deploying-deepfake-sentinels-to-test-detection-systems-of-businesses-heres-what-you-need-to-know

Elton John ประณามแผน AI ลิขสิทธิ์ของรัฐบาลอังกฤษว่าเป็น "อาชญากรรม" Elton John ออกมาวิพากษ์วิจารณ์รัฐบาลอังกฤษ โดยกล่าวหาว่า กำลัง "ขโมย" ผลงานของศิลปิน ผ่านแผนการที่อนุญาตให้บริษัทเทคโนโลยี ใช้เนื้อหาด้านดนตรีและความคิดสร้างสรรค์ของสหราชอาณาจักรในการฝึก AI โดยไม่รับประกันค่าตอบแทนที่เหมาะสม 🔍 รายละเอียดสำคัญเกี่ยวกับแผน AI ลิขสิทธิ์ของรัฐบาลอังกฤษ ✅ รัฐบาลอังกฤษเสนอให้บริษัทเทคโนโลยีสามารถใช้เนื้อหาด้านดนตรีและความคิดสร้างสรรค์ในการฝึก AI - โดยไม่ต้อง จ่ายค่าตอบแทนให้กับศิลปินและผู้สร้างผลงาน ✅ Elton John กล่าวว่าการกระทำนี้เป็น "การขโมย" และละเมิดสิทธิของศิลปิน - เนื่องจาก AI สามารถสร้างผลงานใหม่โดยใช้ข้อมูลจากศิลปินที่มีอยู่ ✅ อุตสาหกรรมสร้างสรรค์ทั่วโลกกำลังเผชิญกับผลกระทบทางกฎหมายและจริยธรรมจาก AI - หลายประเทศ กำลังพิจารณากฎหมายเพื่อควบคุมการใช้ AI ในงานสร้างสรรค์ ✅ นักดนตรีและศิลปินเรียกร้องให้รัฐบาลอังกฤษทบทวนแผนดังกล่าว - เพื่อ ปกป้องสิทธิของผู้สร้างผลงานและรับประกันค่าตอบแทนที่เป็นธรรม ✅ AI กำลังเปลี่ยนแปลงอุตสาหกรรมดนตรีและศิลปะอย่างรวดเร็ว - ทำให้ เกิดคำถามเกี่ยวกับความเป็นเจ้าของและความถูกต้องตามกฎหมายของผลงานที่ AI สร้างขึ้น https://www.thestar.com.my/tech/tech-news/2025/05/18/039criminal039-elton-john-condemns-uk039s-ai-copyright-plans

Coinbase ถูกแฮก: ข้อมูลลูกค้ารั่วไหลและแฮกเกอร์เรียกค่าไถ่ 20 ล้านดอลลาร์ Coinbase ซึ่งเป็น แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลอันดับสามของโลก ได้ยืนยันว่าระบบของบริษัทถูกแฮก ทำให้ข้อมูลของลูกค้าประมาณ 1% ถูกขโมย โดยข้อมูลที่รั่วไหลรวมถึง รายละเอียดส่วนตัว, หมายเลขบัญชีธนาคารที่ถูกปิดบัง, หมายเลขประกันสังคมที่ถูกปิดบัง และภาพบัตรประชาชนที่อัปโหลด ✅ แฮกเกอร์ใช้วิธีติดสินบนพนักงานฝ่ายสนับสนุนที่อยู่นอกสหรัฐฯ เพื่อเข้าถึงข้อมูล - พนักงานที่เกี่ยวข้อง ถูกไล่ออกและถูกดำเนินคดีทางกฎหมาย ✅ ข้อมูลที่ถูกขโมยรวมถึงยอดเงินคริปโตของลูกค้าและรายละเอียดภายในของบริษัท - แฮกเกอร์ ใช้ข้อมูลนี้เพื่อหลอกลูกค้าให้โอนสินทรัพย์คริปโตไปให้พวกเขา ✅ CEO ของ Coinbase ปฏิเสธที่จะจ่ายค่าไถ่ 20 ล้านดอลลาร์ที่แฮกเกอร์เรียกร้อง - บริษัทเสนอ เงินรางวัล 20 ล้านดอลลาร์ให้กับผู้ที่ช่วยจับตัวแฮกเกอร์แทน ✅ Coinbase จะชดเชยลูกค้าที่ถูกหลอกให้โอนสินทรัพย์คริปโตไปให้แฮกเกอร์ - เป็นมาตรการ เพื่อรักษาความเชื่อมั่นของลูกค้า ✅ บริษัทเพิ่มมาตรการรักษาความปลอดภัย เช่น การตรวจสอบ ID เพิ่มเติมสำหรับการถอนเงินจำนวนมาก - รวมถึง การลงทุนเพิ่มเติมในระบบตรวจจับภัยคุกคามภายใน https://www.neowin.net/news/cyber-criminals-breach-coinbases-system-to-steal-customer-data/

นักวิจัยด้านความปลอดภัยจาก Cofense พบว่า แฮกเกอร์กำลังใช้เทคนิคใหม่ที่เรียกว่า "Blob URIs" เพื่อซ่อนหน้าเว็บฟิชชิ่งภายในหน่วยความจำของเบราว์เซอร์ ทำให้ ระบบรักษาความปลอดภัยไม่สามารถตรวจจับได้ และ สามารถขโมยข้อมูลล็อกอินของผู้ใช้ได้อย่างแนบเนียน ✅ Blob URIs ช่วยให้แฮกเกอร์สามารถซ่อนหน้าเว็บฟิชชิ่งภายในเบราว์เซอร์ของเหยื่อ - ทำให้ ไม่มี URL แปลก ๆ หรือโดเมนต้องสงสัยที่สามารถตรวจจับได้ ✅ อีเมลฟิชชิ่งสามารถหลอกให้เหยื่อคลิกเข้าสู่ระบบผ่านหน้าเว็บปลอมที่ดูเหมือนจริง - มักใช้ โดเมนที่ดูน่าเชื่อถือ เช่น Microsoft OneDrive ✅ เมื่อเหยื่อคลิก ‘Sign in’ ระบบจะโหลด Blob URI ที่สร้างหน้าเว็บปลอมขึ้นมาในเบราว์เซอร์ - ทำให้ เหยื่อไม่รู้ตัวว่ากำลังให้ข้อมูลกับแฮกเกอร์ ✅ Blob URIs ทำให้ระบบรักษาความปลอดภัยแบบเดิมไม่สามารถตรวจจับหรือบล็อกได้ - เนื่องจาก หน้าเว็บฟิชชิ่งไม่ได้ถูกโฮสต์บนเซิร์ฟเวอร์สาธารณะ ✅ นักวิจัยแนะนำให้ใช้ Firewall-as-a-Service (FWaaS) และ Zero Trust Network Access (ZTNA) เพื่อป้องกันการโจมตี - ช่วยให้ สามารถตรวจจับกิจกรรมที่น่าสงสัยได้ดีขึ้น https://www.techradar.com/pro/cybercriminals-have-found-a-sneaky-way-of-stealing-tax-accounts-and-even-encrypted-messages-heres-what-you-need-to-know

FBI เตือนภัย! เราเตอร์รุ่นเก่าถูกแฮกและใช้เป็นเครื่องมือของอาชญากรไซเบอร์ สำนักงานสอบสวนกลางแห่งสหรัฐฯ (FBI) ได้ออกคำเตือนเกี่ยวกับ เราเตอร์รุ่นเก่าที่ไม่ได้รับการสนับสนุนจากผู้ผลิต ซึ่งกำลังถูกแฮกและนำไปใช้ในกิจกรรมทางไซเบอร์ที่ผิดกฎหมาย โดยแฮกเกอร์ใช้ช่องโหว่ที่ไม่ได้รับการแก้ไขเพื่อ ติดตั้งมัลแวร์และเปลี่ยนเราเตอร์ให้เป็นส่วนหนึ่งของเครือข่ายบ็อตเน็ต บ็อตเน็ตที่เกี่ยวข้องกับการโจมตีครั้งนี้ ได้แก่ 5Socks และ Anyproxy ซึ่งเดิมทีเป็นบริการที่ถูกต้องตามกฎหมาย แต่ถูกแฮกเกอร์เข้าควบคุมและใช้เป็นเครื่องมือในการ ปกปิดตัวตนและโจมตีโครงสร้างพื้นฐานสำคัญของสหรัฐฯ ✅ FBI เตือนว่าเราเตอร์รุ่นเก่ากำลังถูกแฮกและใช้เป็นเครื่องมือของอาชญากรไซเบอร์ - แฮกเกอร์ใช้ ช่องโหว่ที่ไม่ได้รับการแก้ไขเพื่อแทรกซึมมัลแวร์ ✅ เราเตอร์ที่ได้รับผลกระทบส่วนใหญ่เป็นรุ่นของ Linksys และ Cisco - เช่น E1200, E2500, E1000, E4200, WRT320N และ WRT610N ✅ บ็อตเน็ตที่เกี่ยวข้อง ได้แก่ 5Socks และ Anyproxy - เดิมทีเป็น บริการที่ถูกต้องตามกฎหมาย แต่ถูกแฮกเกอร์เข้าควบคุม ✅ แฮกเกอร์ใช้บ็อตเน็ตเพื่อปกปิดตัวตนและโจมตีโครงสร้างพื้นฐานสำคัญของสหรัฐฯ - FBI ระบุว่า มี "กลุ่มแฮกเกอร์จีน" ที่เกี่ยวข้องกับการโจมตีครั้งนี้ ✅ FBI แนะนำให้ผู้ใช้ถอดปลั๊กและเปลี่ยนเราเตอร์รุ่นเก่าโดยเร็วที่สุด - หากไม่สามารถเปลี่ยนได้ ควรปิดฟีเจอร์การจัดการระยะไกลและรีบูตอุปกรณ์ https://www.techradar.com/pro/security/fbi-warns-outdated-routers-are-being-hacked-and-hijacked-for-criminal-purposes

บทความนี้กล่าวถึงการโจมตีแบบฟิชชิงที่เพิ่มขึ้น โดยอาชญากรไซเบอร์มักปลอมตัวเป็นบริษัทเทคโนโลยีชื่อดัง เช่น Microsoft, Google และ Apple เพื่อหลอกลวงผู้ใช้งานให้เปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงิน จากการวิจัยของ Check Point พบว่า Microsoft เป็นแบรนด์ที่ถูกปลอมตัวมากที่สุดในไตรมาสแรกของปี 2025 โดยคิดเป็น 36% ของการโจมตีที่เกี่ยวข้องกับแบรนด์ รองลงมาคือ Google 12% และ Apple 8% นอกจากนี้ยังมีการเพิ่มขึ้นของการปลอมตัวเป็น Mastercard โดยเฉพาะในญี่ปุ่น ซึ่งอาชญากรใช้เว็บไซต์ปลอมเพื่อขโมยข้อมูลบัตรเครดิต เช่น หมายเลขบัตรและ CVV การโจมตีเหล่านี้มักใช้วิธีการที่ซับซ้อน เช่น การส่งอีเมลปลอมที่ดูเหมือนมาจากบริษัทจริง Check Point แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวัง เช่น การตรวจสอบที่อยู่อีเมลและหลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ รวมถึงการใช้การยืนยันตัวตนแบบหลายขั้นตอน (MFA) เพื่อเพิ่มความปลอดภัย ✅ แบรนด์ที่ถูกปลอมตัวมากที่สุด - Microsoft: 36% ของการโจมตีที่เกี่ยวข้องกับแบรนด์ - Google: 12% และ Apple: 8% ✅ การปลอมตัวเป็น Mastercard - พบการโจมตีในญี่ปุ่นโดยใช้เว็บไซต์ปลอมเพื่อขโมยข้อมูลบัตรเครดิต - อาชญากรใช้วิธีการที่ซับซ้อน เช่น การส่งอีเมลปลอม ✅ คำแนะนำเพื่อความปลอดภัย - ตรวจสอบที่อยู่อีเมลและหลีกเลี่ยงการคลิกลิงก์ที่ไม่น่าเชื่อถือ - ใช้การยืนยันตัวตนแบบหลายขั้นตอน (MFA) ✅ เป้าหมายของการโจมตี - ขโมยข้อมูลส่วนตัวและข้อมูลทางการเงิน https://www.techradar.com/pro/security/criminals-are-pretending-to-be-microsoft-google-and-apple-in-phishing-attacks

รายงานล่าสุดจาก Bitdefender เปิดเผยถึงการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังบัญชีโซเชียลมีเดียยอดนิยม เช่น YouTube และ Instagram โดยแฮกเกอร์ใช้วิธีการหลากหลาย เช่น การปลอมตัวเป็นแบรนด์ดัง การใช้ deepfake ของบุคคลที่มีชื่อเสียง และการส่งลิงก์ฟิชชิ่งเพื่อหลอกลวงผู้ใช้งาน การโจมตีเหล่านี้มีเป้าหมายเพื่อขโมยข้อมูลส่วนตัวและทรัพย์สินดิจิทัล เช่น สกุลเงินคริปโต ✅ บัญชีโซเชียลมีเดียยอดนิยมเป็นเป้าหมายหลัก - แฮกเกอร์มุ่งเป้าบัญชีที่มีผู้ติดตามจำนวนมากและยอดวิวสูง - มีการตรวจพบ livestreams ปลอมกว่า 9,000 รายการ ในปี 2024 ✅ การใช้ deepfake และการปลอมตัวเป็นแบรนด์ดัง - แฮกเกอร์ใช้ deepfake ของบุคคลที่มีชื่อเสียง เช่น Elon Musk เพื่อโปรโมตการหลอกลวง - การปลอมตัวเป็นแบรนด์ดัง เช่น Tesla และ SpaceX เพื่อเพิ่มความน่าเชื่อถือ ✅ การโจมตีผ่านฟิชชิ่งและมัลแวร์ - การส่งลิงก์ฟิชชิ่งและไฟล์มัลแวร์ที่ปลอมเป็นเนื้อหาโฆษณา - การใช้โฆษณาปลอม เช่น AI tools หรือเกม GTA VI เพื่อหลอกลวงผู้ใช้งาน ✅ การป้องกันและคำแนะนำจาก Bitdefender - ใช้การยืนยันตัวตนแบบหลายขั้นตอน (MFA) และตรวจสอบกิจกรรมบัญชีอย่างสม่ำเสมอ - ใช้เครื่องมือป้องกัน เช่น Bitdefender Security for Creators เพื่อเพิ่มความปลอดภัย https://www.techradar.com/pro/millions-at-risk-as-cybercriminals-successfully-compromise-popular-youtube-accounts-heres-how-to-stay-safe

บทความนี้รายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่ใช้เครื่องมือ ClickFix ซึ่งพัฒนาโดยอาชญากรไซเบอร์และถูกนำไปใช้โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น Kimsuky จากเกาหลีเหนือ, MuddyWater จากอิหร่าน และ APT28 จากรัสเซีย เครื่องมือนี้เป็นการพัฒนาจากเทคนิควิศวกรรมสังคมแบบเก่า โดยเริ่มต้นด้วยป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ เช่น การคัดลอกและวางคำสั่งในโปรแกรม Run ซึ่งช่วยให้แฮกเกอร์สามารถติดตั้งมัลแวร์ได้ ✅ ClickFix เป็นเครื่องมือที่พัฒนาโดยอาชญากรไซเบอร์ - ใช้เทคนิควิศวกรรมสังคม เช่น ป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ - ผู้ใช้บางครั้งถูกขอให้ทำ CAPTCHA หรือยืนยันตัวตน ✅ กลุ่มที่ได้รับการสนับสนุนจากรัฐนำ ClickFix ไปใช้ในแคมเปญโจมตี - กลุ่มที่เกี่ยวข้อง ได้แก่ Kimsuky, MuddyWater, และ APT28 - การโจมตีส่วนใหญ่เกี่ยวข้องกับการจารกรรมไซเบอร์ ✅ ClickFix เป็นการพัฒนาจากเทคนิคหลอกลวงแบบเก่า - เดิมทีใช้ป๊อปอัปที่หลอกให้ดาวน์โหลดโปรแกรมแอนตี้ไวรัสปลอม - ปัจจุบันเปลี่ยนเป็นการหลอกให้คัดลอกคำสั่งเพื่อรันในระบบ ✅ Proofpoint รายงานว่า ClickFix ถูกใช้ในไตรมาสสุดท้ายของปี 2024 - การโจมตีมุ่งเป้าไปที่องค์กรสำคัญ เช่น โครงสร้างพื้นฐานและหน่วยงานทางการทูต https://www.techradar.com/pro/security/state-sponsored-actors-spotted-using-clickfix-hacking-tool-developed-by-criminals

ข่าวนี้รายงานว่า นักโจมตีไซเบอร์กำลังใช้เครื่องมือ Evilginx ในการหลบผ่านมาตรการรักษาความปลอดภัยแบบ Multi-Factor Authentication (MFA) ที่มักใช้ในบริการอีเมลอย่าง Gmail, Outlook และ Yahoo โดย Evilginx ทำงานในรูปแบบ "Attacker-in-the-Middle" (AiTM) ซึ่งเปรียบเสมือนเป็นตัวกลางระหว่างผู้ใช้กับเว็บไซต์ที่ถูกโจมตี โดยทั่วไปแล้ว เมื่อผู้ใช้ล็อกอินเข้าสู่ระบบและผ่านการตรวจสอบ MFA แล้ว เว็บไซต์จะสร้าง session cookie ขึ้นเพื่อยืนยันตัวตนและให้สิทธิ์การเข้าถึง Evilginx สามารถดักจับและเก็บข้อมูล session cookie นี้ ทำให้แม้ว่าผู้โจมตีจะไม่รู้รหัสผ่านหรือรหัส OTP ที่ใช้งานตาม MFA แล้ว แต่ก็สามารถเข้าถึงบัญชีผู้ใช้ได้โดยตรง สิ่งนี้ทำให้ขั้นตอนการรักษาความปลอดภัยที่พึ่งพา MFA กลายเป็นเป้าหมายที่นักโจมตีหันมาโจมตีได้อย่างมีประสิทธิภาพ เทคนิค AiTM ที่ล้ำสมัย: - Evilginx ไม่ได้ทำงานในรูปแบบฟิชชิงแบบเดิม ๆ ที่พยายามให้ผู้ใช้กรอกข้อมูลบนหน้าเว็บปลอมเพียงอย่างเดียว แต่แท้จริงแล้ว มันจะทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูลระหว่างผู้ใช้และเซิร์ฟเวอร์ที่ใช้งานจริง ทำให้สามารถคัดลอกข้อมูลที่มีความละเอียดอ่อน เช่น session cookies ที่เป็นกุญแจสำคัญของการยืนยันตัวตน ผลกระทบต่อมาตรการรักษาความปลอดภัย: - แม้ว่าการใช้ MFA จะเพิ่มความยุ่งยากให้กับผู้ไม่หวังดี แต่เทคนิคของ Evilginx ชี้ให้เห็นว่า เมื่อมาตรการรักษาความปลอดภัยถูกออกแบบมาในรูปแบบของการใช้ session cookies แล้ว ก็ยังมีช่องโหว่ที่สามารถถูกโจมตีได้ด้วยวิธีการที่ซับซ้อนมากขึ้น ความท้าทายใหม่ในโลกไซเบอร์: - เครื่องมือแบบ Evilginx ย้ำเตือนว่าการเพิ่มชั้นของการรักษาความปลอดภัยด้วย MFA นั้นอาจไม่เพียงพอในยุคที่เทคโนโลยีฟิชชิงมีการพัฒนาอย่างรวดเร็ว นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยจึงต้องหาวิธีใหม่ๆ ที่จะป้องกันการโจมตีในระดับที่ละเอียดอ่อนเช่นนี้ https://abnormalsecurity.com/blog/cybercriminals-evilginx-mfa-bypass

รมว.ต่างประเทศสหรัฐฯ ออกแถลงการณ์ คว่ำบาตรวีซ่า (VISA) เจ้าหน้าที่รัฐบาลไทย ตอบโต้ปมส่ง 40 อุยกูร์กลับจีน นโยบายข้อจำกัดเกี่ยวกับวีซ่าใหม่ จะมีผลกับเจ้าหน้าที่รัฐบาลต่างประเทศที่ดำรงตำแหน่งอยู่ในปัจจุบันหรือในอดีต ซึ่งเป็นผู้มีส่วนเกี่ยวข้องกับการผลักดันชาวอุยกูร์หรือชนกลุ่มน้อยทางชาติพันธุ์หรือศาสนากลุ่มอื่นที่อาจไม่ได้รับความคุ้มครองกลับจีน . เผื่อใครยังไม่รู้จักว่าประเทศสหรัฐเค้าเป็นใคร? 👉สหรัฐอเมริกา (United States of America) ตั้งอยู่ในทวีปอเมริกาเหนือ ดำเนินนโยบายต่างประเทศที่ชัดเจนคือ "กูใหญ่" และ "กูถูกเสมอ" 👉สหรัฐ คว่ำบาตรทรัพย์สินและและห้ามเจ้าหน้าที่ของศาลอาญาระหว่างประเทศ (ICC) ที่เกี่ยวข้องกับการสอบสวนอาชญากรรมสงครามของทหารสหรัฐในอัฟกานิสถาน เดินทางเข้าสหรัฐ 👉สหรัฐ คว่ำบาตรทางเศรษฐกิจต่อศาลอาญาระหว่างประเทศ (International Criminal Court -ICC) กรณีออกหมายจับเนทันยาฮู ผู้นำอิสราเอล ในข้อกล่าวหาฆ่าล้างเผ่าพันธุ์ โดยมองว่าเป็นการกระทำที่เกินกว่าเหตุและไม่มีมูลความจริงซึ่งมุ่งโจมตีสหรัฐที่มีความใกล้ชิดอิสราเอล 👉สหรัฐไม่พอใจศาลโลก จะถอนตัวออกจากทุกข้อตกลงที่ทำกับอิหร่าน หลังจากอิหร่านร้องต่อศาลโลกว่า การที่สหรัฐประกาศมาตรการคว่ำบาตรอิหร่านถือว่าละเมิด "ข้อตกลงไมตรี" ที่ทำไว้กับอิหร่านตั้งแต่ปี 2498 สมัยพระเจ้าชาห์ที่ยังสนับสนุนตะวันตก ก่อนเกิดการปฏิวัติอิสลามปี 2522 และศาลโลกมีคำตัดสินสั่งให้สหรัฐยกเลิกมาตรการคว่ำบาตรอิหร่านในส่วนที่เกี่ยวข้องกับมนุษยธรรม 👉สหรัฐ ไม่พอใจ TikTok บริษัทสัญชาติจีน ที่มีผู้ใช้ในสหรัฐกว่า 170 ล้านบัญชี โดยกล่าวหาว่าล้วงความลับด้านความมั่นคง และพยายามทุกวิธีการเพื่อให้ยุติการให้บริการทั่วประเทศ นอกจากนี้ยังพยายามหาทางเข้าครอบครองเพื่อให้เป็นของสหรัฐ 👉สหรัฐ คว่ำบาตรปากีสถาน หลังจากมองว่าการพัฒนาโครงการขีปนาวุธทิ้งตัวพิสัยไกล (long-range ballistic missile) รุ่นใหม่ของปากีสถานเป็นภัยคุกคามสหรัฐ 👉สหรัฐ ไม่ยอมรับผลการเลือกตั้งในจอร์เจีย และประณามการสลายการชุมนุมในจอร์เจีย และให้รัฐบาลจอร์เจียฟังเสียงประชาชนที่ต้องการเข้าร่วมสหภาพยุโรป 👉สหรัฐ ไม่ยอมรับผลการเลือกตั้งในวเนซุเอลา พร้อมทั้งประกาศรางวัล 25 ล้านดอลลาร์สหรัฐฯ สำหรับผู้จับกุมมาดูโรผู้นำเวเนซุเอลา 👉สหรัฐ ถอนสถานะผู้ก่อการร้ายของ "อาบู มูฮัมหมัด อัลโจลานี" อดีตผู้บัญชาการกลุ่มอัลกออิดะห์และไอเอส ที่ถูกสหรัฐฯตั้งรางวัลนำจับ 10 ล้านเหรียญ หลังจากสนับสนุนให้ขึ้นเป็นผู้นำคนใหม่ของซีเรีย 👉การถอนสถานะผู้ก่อการร้ายครั้งนี้ "ปลดล็อค" ความเชื่อเดิมๆที่ว่า ใครที่ถูกตั้งสถานะผู้ก่อการร้าย เกิดจากการกระทำที่โหดร้ายต่อประชาชน แต่แท้จริงแล้ว เป็นเพียงนโยบายการเมืองของสหรัฐเท่านั้น!! นี่เป็นเพียงตัวอย่างเล็กน้อยที่ทำให้เรารู้จักสหรัฐมากขึ้น ตอนนี้สหรัฐกำลังใช้มาตรการรุนแรงกดขี่ประเทศอื่นแบบไม่แคร์ใคร หาเรื่องไปทั่วเพื่อหาข้ออ้าง สร้างอำนาจต่อรอง จะได้ดำเนินนโยบายที่ตัวเองต้องการ ตั้งแต่ทะเลาะกับยุโรป แคนาดา นาโต้ และกำลังใช้เคสอุยกูร์มาเล่นงานไทย ทั้งที่จริงๆไม่ได้เป็นห่วงเป็นใยอะไรใครหรอก 👉ที่สำคัญคือ คนไทย นักการเมือง และสื่อ "เลวระ_ย_ำ" บางกลุ่มพร้อมจะเข้าร่วมสหรัฐทำร้ายประเทศไทยที่พวกมันก็หากินและใช้ชีวิตอยู่ในไทย

เมื่อไม่นานมานี้ คู่แข่งในโลกของแฮ็กเกอร์แรนซัมแวร์เริ่มใช้วิธีการส่งจดหมายจริงๆ เรียกค่าไถ่ให้กับผู้บริหารองค์กร ซึ่งเป็นการกลับมาใช้วิธีการแบบดั้งเดิมอีกครั้ง มีการพบว่ากลุ่มแรนซัมแวร์ BianLian ได้ส่งจดหมายเรียกค่าไถ่ไปยังผู้บริหารองค์กรบางคน โดยอ้างว่าพวกเขาได้เข้าถึงระบบขององค์กรและขโมยข้อมูลสำคัญ จดหมายได้ระบุว่า "เราได้รับการเข้าถึงระบบของ [REDACTED] และในช่วงหลายสัปดาห์ที่ผ่านมาเราได้ส่งออกไฟล์ข้อมูลหลายพันรายการ รวมถึงข้อมูลลูกค้า พนักงาน และเอกสารทางการเงินของบริษัท ฯลฯ" พร้อมทั้งเรียกร้องค่าไถ่ระหว่าง 250,000 ถึง 350,000 ดอลลาร์เป็นบิทคอยน์ ซึ่งจดหมายยังแนบ QR Code ที่นำไปยังที่อยู่บิทคอยน์เพื่อการจ่ายเงิน ผู้วิจัยพบว่าการโจมตีเหล่านี้เป็นเพียงการหลอกลวง ไม่มีหลักฐานว่ามีการบุกรุกระบบจริงๆ และเนื้อหาของจดหมายไม่ตรงกับวิธีการของกลุ่ม BianLian ที่เคยใช้ในอดีต จุดที่น่าสนใจคือที่อยู่การตอบกลับของจดหมายชี้ไปยังสำนักงานในเมือง Boston, USA ซึ่งเป็นอาคารสำนักงานจริง แต่ยังไม่สามารถยืนยันได้ว่ามีความเกี่ยวข้องกับกลุ่มแรนซัมแวร์นี้หรือไม่ การกลับมาใช้วิธีการส่งจดหมายจริงๆ เรียกค่าไถ่ทำให้เกิดความตื่นตระหนกและความไม่แน่นอนในหมู่ผู้บริหารองค์กร อย่างไรก็ตาม คำแนะนำคือไม่ควรตื่นตระหนกและควรตรวจสอบข้อมูลให้รอบคอบก่อนตัดสินใจดำเนินการใดๆ https://www.techradar.com/pro/security/ransomware-criminals-are-now-sending-their-demands-by-snail-mail

Microsoft ได้ระบุรายชื่อของกลุ่มอาชญากรไซเบอร์ที่ถูกกล่าวหาว่าพัฒนาซอฟต์แวร์ที่เป็นอันตรายเพื่อข้ามการป้องกันของปัญญาประดิษฐ์ (AI) และสร้างเนื้อหา deepfake ของคนดังและเนื้อหาอื่น ๆ ที่ผิดกฎหมาย กลุ่มนี้ถูกติดตามโดย Microsoft ในชื่อ Storm-2139 และมีสมาชิกหลักคือ Arian Yadegarnia จากอิหร่าน (หรือที่รู้จักในชื่อ 'Fiz'), Alan Krysiak จากสหราชอาณาจักร (หรือที่รู้จักในชื่อ 'Drago'), Ricky Yuen จากฮ่องกง (หรือที่รู้จักในชื่อ 'cg-dot'), และ Phát Phùng Tấn จากเวียดนาม (หรือที่รู้จักในชื่อ 'Asakuri') วิธีการทำงานของกลุ่ม Storm-2139 สมาชิกของ Storm-2139 ใช้ข้อมูลประจำตัวของลูกค้าที่ถูกขโมยจากแหล่งที่เปิดเผยสู่สาธารณะเพื่อเข้าถึงบัญชีในบริการ AI สร้างเนื้อหา จากนั้นพวกเขาจะปรับเปลี่ยนความสามารถของบริการเหล่านั้นและขายการเข้าถึงให้กับกลุ่มอาชญากรอื่น ๆ พร้อมกับคำแนะนำในการสร้างเนื้อหาที่ผิดกฎหมาย เช่น ภาพลามกอนาจารของคนดัง การจัดการของกลุ่ม กลุ่มอาชญากรไซเบอร์ Storm-2139 แบ่งการทำงานออกเป็นสามประเภท: ผู้สร้างเครื่องมือ (creators), ผู้แจกจ่ายเครื่องมือ (providers), และผู้ใช้เครื่องมือ (users) ผู้สร้างเครื่องมือพัฒนาซอฟต์แวร์ที่ช่วยในการใช้บริการ AI ในทางที่ผิด ผู้แจกจ่ายเครื่องมือทำการปรับแต่งและเผยแพร่ซอฟต์แวร์นั้นให้กับผู้ใช้ ผู้ใช้จะใช้ซอฟต์แวร์เพื่อสร้างเนื้อหาที่ละเมิดนโยบายการใช้งานของ Microsoft มาตรการทางกฎหมาย Microsoft ได้ยื่นฟ้องกลุ่มนี้ในศาล Eastern District of Virginia ในเดือนธันวาคม 2024 และมีการออกคำสั่งห้ามชั่วคราวเพื่อหยุดการกระทำของพวกเขา นอกจากนี้ยังมีการยึดเว็บไซต์ที่เกี่ยวข้องกับกลุ่มเพื่อป้องกันการใช้บริการอย่างผิดกฎหมาย Microsoft ยังได้รับอีเมลหลายฉบับจากสมาชิกกลุ่ม Storm-2139 ที่ตำหนิซึ่งกันและกันในเรื่องการกระทำที่เป็นอันตราย การดำเนินการต่อไป Microsoft ตั้งเป้าที่จะหยุดการกระทำของกลุ่มนี้และดำเนินการสืบสวนเพิ่มเติมเพื่อป้องกันการนำ AI ไปใช้ในทางที่ผิดในอนาคต และเตรียมการส่งข้อมูลทางอาญาไปยังหน่วยงานบังคับใช้กฎหมายในสหรัฐฯ และต่างประเทศ https://www.bleepingcomputer.com/news/microsoft/microsoft-names-cybercriminals-behind-ai-deepfake-network/

จเรตำรวจแห่งชาติ เผย ทางการจีนส่ง 3,700 รายชื่อแก๊งคอลเซ็นเตอร์เมียวดี ให้ไทยใช้เป็นข้อมูลคัดแยกเหยื่อค้ามนุษย์ ร่วมกับฐานของมูลของตำรวจและสถานทูตต่างประเทศ สั่งเดินหน้าระเบิดสะพานโจร ตัดทรัพยากรที่ใช้ในการกระทำผิด • วันนี้ (14 ก.พ.) ที่ สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.อ. ธัชชัย ปิตะนีละบุตร จเรตำรวจแห่งชาติ (จตช.) ในฐานะผู้อำนวยการศูนย์ต่อต้านการค้ามนุษย์ สำนักงานตำรวจแห่งชาติ และผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ ให้สัมภาษณ์ก่อนร่วมประชุมกับ สำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ หรือ UNODC เพื่อจัดตั้ง Specialized Cyber Scam and Trafficking in Persons for Forced Criminality Taskforce • พล.ต.อ.ธัชชัย เปิดเผยว่า การประชุมวันนี้เป็นการหารือเรื่องรายละเอียดที่ทางการไทยได้รวบรวมข้อมูลมาจากมาตรการปราบปรามขบวนการคอลเซ็นเตอร์และค้ามนุษย์ ทั้งการตัดการจ่ายไฟ ระงับสัญญาณโทรศัพท์ อินเทอร์เน็ต และงดจ่ายน้ำมันตามแนวชายแดนประเทศเพื่อนบ้านเพื่อกำหนดแนวทางในการทำงานร่วมกัน • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/crime/detail/9680000014827 • #MGROnline #จเรตำรวจแห่งชาติ #แก๊งคอลเซ็นเตอร์ #เมียวดี

"ไบเดนย่องเงียบ" อนุมัติแผนการขายอาวุธ 8,000 ล้านเหรียญให้อิสราเอล กระทรวงการต่างประเทศได้แจ้งต่อรัฐสภา "อย่างไม่เป็นทางการ" ถึงข้อเสนอข้อตกลงด้านอาวุธมูลค่า 8,000 ล้านดอลลาร์กับอิสราเอล ซึ่งจะรวมถึงอาวุธสำหรับเครื่องบินขับไล่และเฮลิคอปเตอร์โจมตี รวมถึงกระสุนปืนใหญ่ แหล่งข่าวยังกล่าวอีกว่า กระทรวงการต่างประเทศแจ้งต่อรัฐสภาว่า ข้อตกลงดังกล่าวมีจุดมุ่งหมายเพื่อ "สนับสนุนความมั่นคงในระยะยาวของอิสราเอลโดยการจัดหาอาวุธสำคัญและความสามารถในการป้องกันภัยทางอากาศเพิ่มเติม" "ประธานาธิบดีได้ชี้แจงอย่างชัดเจนว่าอิสราเอลมีสิทธิที่จะปกป้องพลเมืองของตน สอดคล้องกับกฎหมายระหว่างประเทศและกฎหมายมนุษยธรรมระหว่างประเทศ และในการยับยั้งการรุกรานจากอิหร่านและองค์กรตัวแทนของอิหร่าน" เจ้าหน้าที่สหรัฐกล่าว การขายอาวุธครั้งนี้รวมถึงขีปนาวุธอากาศสู่อากาศ AIM-120C-8 AMRAAM สำหรับเครื่องบินขับไล่เพื่อป้องกันภัยคุกคามทางอากาศ รวมถึงโดรน ยังรวมถึงกระสุนปืนใหญ่ขนาด 155 มม. และขีปนาวุธ Hellfire AGM-114 สำหรับเฮลิคอปเตอร์โจมตีด้วย ข้อตกลงที่เสนอนี้ยังรวมถึงระเบิดขนาดเล็ก ระเบิดดัดแปลง JDAM ที่มีหัวรบขนาด 500 ปอนด์ ในขณะที่: - แอมเนสตี้ อินเตอร์เนชั่นแนล: รายงานว่าอิสราเอลก่ออาชญากรรมฆ่าล้างเผ่าพันธุ์ - ฮิวแมนไรท์วอทช์: รายงานว่าอิสราเอลก่ออาชญากรรมฆ่าล้างเผ่าพันธุ์ - รายงานของสหประชาชาติ: รายงานว่าอิสราเอลก่ออาชญากรรมฆ่าล้างเผ่าพันธุ์ - นักวิชาการด้านการฆ่าล้างเผ่าพันธุ์: รายงานว่าอิสราเอลก่ออาชญากรรมฆ่าล้างเผ่าพันธุ์ - ศาลอาญาระหว่างประเทศ หรือ International Criminal Court (ICC): กำลังดำเนินคดีกับเนทันยาฮูในข้อหาฆ่าล้างเผ่าพันธุ์ - แต่ไบเดนยังคงเดินหน้าขายอาวุธอีก 8,000 ล้านเหรียญให้อิสราเอล