“Microsoft ปิดช่องโหว่ SVG บน Outlook — หยุดภาพแฝงมัลแวร์ที่เคยหลอกผู้ใช้ทั่วโลก”

Microsoft ประกาศปรับปรุงระบบความปลอดภัยของ Outlook โดยจะ “หยุดแสดงภาพ SVG แบบ inline” ทั้งใน Outlook for Web และ Outlook for Windows รุ่นใหม่ เพื่อป้องกันการโจมตีแบบ phishing และมัลแวร์ที่แฝงมากับไฟล์ภาพ ซึ่งกลายเป็นช่องโหว่ที่ถูกใช้มากขึ้นในช่วงหลัง

SVG (Scalable Vector Graphics) เป็นไฟล์ภาพที่ใช้โค้ด XML ในการกำหนดรูปแบบ ทำให้สามารถฝัง JavaScript หรือโค้ดอันตรายอื่น ๆ ได้ง่าย โดยเฉพาะเมื่อแสดงแบบ inline ในอีเมล ซึ่ง Outlook เคยอนุญาตให้แสดงโดยตรงในเนื้อหาอีเมล

จากรายงานของ Microsoft และนักวิจัยด้านความปลอดภัย พบว่าการโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ระหว่างต้นปี 2024 ถึงกลางปี 2025 โดยมีการใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) เช่น Tycoon2FA และ Sneaky2FA เพื่อสร้างภาพ SVG ปลอมที่หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัว

การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้เห็น “ช่องว่างเปล่า” แทนภาพ SVG ที่เคยแสดงในอีเมล แต่ยังสามารถเปิดดูไฟล์ SVG ที่แนบมาแบบ attachment ได้ตามปกติ โดย Microsoft ยืนยันว่าการเปลี่ยนแปลงนี้จะกระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ของภาพใน Outlook ที่ใช้ SVG แบบ inline

นอกจากนี้ Microsoft ยังเดินหน้าปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง เช่น การบล็อกไฟล์ .library-ms และ .search-ms ที่เคยถูกใช้โจมตีหน่วยงานรัฐบาล รวมถึงการปิดใช้งาน VBA macros, ActiveX และ XLL add-ins ที่ไม่ปลอดภัย

ข้อมูลสำคัญจากข่าว
Microsoft ปิดการแสดงภาพ SVG แบบ inline ใน Outlook for Web และ Outlook for Windows
ผู้ใช้จะเห็นช่องว่างเปล่าแทนภาพ SVG ที่เคยแสดงในเนื้อหาอีเมล
ไฟล์ SVG ที่แนบมาแบบ attachment ยังสามารถเปิดดูได้ตามปกติ
การเปลี่ยนแปลงนี้กระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ที่ใช้ SVG inline
การโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ในช่วงปี 2024–2025
แพลตฟอร์ม PhaaS เช่น Tycoon2FA และ Sneaky2FA ถูกใช้สร้างภาพ SVG ปลอม
Microsoft ปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง
มีการบล็อกไฟล์ .library-ms, .search-ms, VBA macros, ActiveX และ XLL add-ins

ข้อมูลเสริมจากภายนอก
SVG เป็นไฟล์ภาพแบบเวกเตอร์ที่สามารถฝังโค้ด JavaScript ได้
การแสดงภาพแบบ inline หมายถึงการฝังภาพไว้ในเนื้อหาอีเมลโดยตรง
Phishing-as-a-Service คือบริการที่เปิดให้แฮกเกอร์สร้างแคมเปญหลอกลวงได้ง่ายขึ้น
การบล็อกฟีเจอร์ที่เสี่ยงเป็นแนวทางที่ Microsoft ใช้เพื่อป้องกันการโจมตีแบบ zero-day
Outlook เป็นหนึ่งในแอปอีเมลที่มีผู้ใช้มากที่สุดในโลก โดยเฉพาะในองค์กร

https://www.techradar.com/pro/microsoft-outlook-will-no-longer-show-inline-svg-images-regularly-exploited-in-phishing-attacks

“Gmail เปิดให้ส่งอีเมลแบบเข้ารหัสข้ามแพลตฟอร์ม — ปลอดภัยขึ้นโดยไม่ต้องแลกเปลี่ยนคีย์”

Google ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ Gmail ที่ช่วยให้ผู้ใช้สามารถส่งอีเมลแบบเข้ารหัสปลายทางถึงปลายทาง (End-to-End Encryption หรือ E2EE) ไปยังผู้รับที่อยู่นอกระบบ Gmail ได้แล้ว เช่น Outlook หรือ Yahoo โดยไม่ต้องใช้วิธีแลกเปลี่ยนใบรับรองดิจิทัลแบบ S/MIME ที่ยุ่งยาก

ฟีเจอร์นี้ใช้เทคนิค Client-side Encryption (CSE) ซึ่งหมายถึงการเข้ารหัสเนื้อหาอีเมลตั้งแต่ในเบราว์เซอร์ของผู้ส่ง ก่อนจะถูกส่งไปยังเซิร์ฟเวอร์ของ Google ทำให้แม้แต่ Google เองก็ไม่สามารถเข้าถึงเนื้อหาได้ โดยผู้ใช้สามารถควบคุมคีย์เข้ารหัสได้เองผ่านระบบจัดการคีย์ภายนอกหรือฮาร์ดแวร์สมาร์ตการ์ด

สำหรับผู้รับที่ไม่ได้ใช้ Gmail จะได้รับลิงก์ให้เข้าใช้งานผ่านบัญชี Gmail แบบ guest เพื่อเปิดอ่านอีเมลที่ถูกเข้ารหัส ซึ่งช่วยลดความยุ่งยากในการติดตั้งซอฟต์แวร์หรือแลกเปลี่ยนคีย์แบบเดิม

ฟีเจอร์นี้เปิดให้ใช้งานเฉพาะลูกค้า Google Workspace Enterprise Plus ที่มี Add-on “Assured Controls” เท่านั้น โดยเริ่มทยอยเปิดใช้งานตั้งแต่ต้นเดือนตุลาคม และคาดว่าจะครอบคลุมผู้ใช้ทั้งหมดภายในกลางเดือน

Google ระบุว่าการเปลี่ยนแปลงนี้ช่วยลดภาระของทีม IT และผู้ใช้ทั่วไปในการตั้งค่าระบบเข้ารหัสแบบเดิม พร้อมเพิ่มความปลอดภัย ความเป็นส่วนตัว และอธิปไตยของข้อมูลให้กับองค์กร

ข้อมูลสำคัญจากข่าว
Gmail รองรับการส่งอีเมลแบบเข้ารหัสปลายทางถึงปลายทาง (E2EE) ไปยังผู้รับนอกระบบ Gmail
ใช้ Client-side Encryption (CSE) ที่เข้ารหัสในเบราว์เซอร์ก่อนส่งข้อมูล
ผู้ใช้สามารถควบคุมคีย์เข้ารหัสได้เองผ่านระบบจัดการคีย์ภายนอกหรือสมาร์ตการ์ด
ผู้รับนอก Gmail จะเปิดอ่านอีเมลผ่านบัญชี guest Gmail โดยไม่ต้องติดตั้งซอฟต์แวร์
ฟีเจอร์นี้เปิดให้เฉพาะลูกค้า Google Workspace Enterprise Plus ที่มี Assured Controls
เริ่มทยอยเปิดใช้งานตั้งแต่ต้นเดือนตุลาคม และคาดว่าจะครบภายในกลางเดือน
Google ระบุว่าฟีเจอร์นี้ช่วยลดความซับซ้อนของระบบเข้ารหัสแบบเดิม
ช่วยเพิ่มความปลอดภัย ความเป็นส่วนตัว และอธิปไตยของข้อมูลในองค์กร

ข้อมูลเสริมจากภายนอก
S/MIME เป็นระบบเข้ารหัสที่ต้องแลกเปลี่ยนใบรับรองดิจิทัลระหว่างผู้ส่งและผู้รับ
Client-side Encryption ช่วยให้เซิร์ฟเวอร์ไม่สามารถเข้าถึงเนื้อหาอีเมลได้
การใช้ guest Gmail account ช่วยให้ผู้รับนอกระบบสามารถเปิดอ่านอีเมลได้ง่ายขึ้น
Proton Mail ก็มีระบบ E2EE และลิงก์แบบรหัสผ่านสำหรับผู้รับภายนอก
การเข้ารหัสแบบ CSE ยังสามารถใช้กับ Google Calendar และ Drive ในบางเวอร์ชัน

https://www.techradar.com/pro/security/gmail-users-can-now-send-encrypted-emails-even-outside-of-their-organization

“หลุดแอป OneDrive ใหม่บน Windows 11 — สวยขึ้น ฉลาดขึ้น แต่ผู้ใช้บางส่วนตั้งคำถามว่า ‘จำเป็นแค่ไหน?’”

Microsoft กำลังพัฒนาแอป OneDrive ใหม่สำหรับ Windows 11 ซึ่งหลุดออกมาจากเซิร์ฟเวอร์ของบริษัทเอง โดยแอปนี้มีดีไซน์ใหม่ที่ดูสะอาดตา ทันสมัย และเน้นการใช้งานด้านภาพถ่ายเป็นหลัก เริ่มต้นด้วยหน้าจอแสดงภาพถ่ายแบบ “Moments” ที่รวมภาพจากอดีตในวันเดียวกัน พร้อมฟีเจอร์ Gallery, Albums และ People ที่ช่วยจัดการภาพได้ง่ายขึ้น

แม้จะเป็นแอปแบบ web-based แต่รายงานจาก Windows Central ระบุว่าแอปนี้ทำงานลื่นไหล ไม่เหมือน Outlook เวอร์ชันใหม่ที่เป็นเว็บแอปแต่มีปัญหาด้านประสิทธิภาพ

สิ่งที่น่าสนใจคือแอปนี้มีฟีเจอร์ใหม่ที่ยังไม่ปรากฏใน OneDrive เวอร์ชันเว็บ เช่น แถบเมนูลอยที่ปรากฏเมื่อเลือกภาพ ซึ่งช่วยให้ผู้ใช้แชร์ภาพ เพิ่มลงอัลบั้ม หรือจัดการได้ทันที โดยไม่ต้องเลื่อนกลับไปยังเมนูหลัก

อย่างไรก็ตาม หลายคนตั้งคำถามว่าแอปนี้มีความจำเป็นแค่ไหน เพราะปัจจุบันผู้ใช้สามารถเข้าถึง OneDrive ผ่าน File Explorer หรือแอป Photos ได้อยู่แล้ว แม้จะไม่สวยงามเท่า แต่ก็ใช้งานได้ครบถ้วน

คาดว่า Microsoft จะเปิดตัวแอปนี้อย่างเป็นทางการในงาน OneDrive Digital Event วันที่ 8 ตุลาคม ซึ่งมีการพูดถึง “ความก้าวหน้าด้าน AI” ของ OneDrive อย่างชัดเจน อาจหมายถึงการฝังฟีเจอร์ Copilot เพื่อช่วยสรุปเอกสารหรือจัดการไฟล์ด้วย AI โดยไม่ต้องเปิดไฟล์เลย

ข้อมูลสำคัญจากข่าว
Microsoft กำลังพัฒนาแอป OneDrive ใหม่สำหรับ Windows 11 โดยหลุดจากเซิร์ฟเวอร์ของบริษัท
แอปมีดีไซน์ใหม่ที่เน้นภาพถ่าย เช่น Moments, Gallery, Albums และ People
มีแถบเมนูลอยใหม่ที่ช่วยจัดการภาพได้ทันทีเมื่อเลือก
แอปเป็นแบบ web-based แต่ทำงานลื่นไหล ไม่เหมือน Outlook ใหม่ที่มีปัญหา
Gallery view ใหม่มีตัวเลือก layout เช่น River, Waterfall และ Square
คาดว่าจะเปิดตัวในงาน OneDrive Digital Event วันที่ 8 ตุลาคม
มีการพูดถึงการฝังฟีเจอร์ AI เช่น Copilot เพื่อช่วยจัดการไฟล์และเอกสาร
แอปนี้อาจมาในรูปแบบอัปเดตซอฟต์แวร์สำหรับผู้ใช้ Windows 11 ปัจจุบัน

ข้อมูลเสริมจากภายนอก
Copilot เป็น AI ผู้ช่วยของ Microsoft ที่สามารถสรุปเอกสาร ตอบคำถาม และจัดการไฟล์ได้
OneDrive ปัจจุบันสามารถเข้าถึงผ่าน File Explorer, Photos และเว็บไซต์
Moments เป็นฟีเจอร์ที่มีอยู่ในแอปมือถือของ OneDrive ซึ่งแสดงภาพจากอดีตในวันเดียวกัน
การรวมภาพและไฟล์ไว้ในแอปเดียวช่วยลดการสลับแอปและเพิ่ม productivity
การใช้ web app ช่วยให้ Microsoft อัปเดตฟีเจอร์ได้เร็วขึ้นโดยไม่ต้องพึ่งระบบปฏิบัติการ

https://www.techradar.com/computing/windows/will-microsoft-never-learn-leaked-onedrive-app-sparks-fears-of-more-pointless-bloat-in-windows-11

“DetourDog: มัลแวร์ DNS ที่แอบเปลี่ยนเส้นทางกว่า 30,000 เว็บไซต์ — แพร่ Strela Stealer โดยไม่ให้เหยื่อรู้ตัว”

นักวิจัยจาก Infoblox ได้เปิดเผยแคมเปญมัลแวร์ขนาดใหญ่ที่ชื่อว่า “DetourDog” ซึ่งสามารถแอบเปลี่ยนเส้นทางเว็บไซต์กว่า 30,000 แห่ง โดยใช้เทคนิคการโจมตีผ่าน DNS ที่ซับซ้อนและยากต่อการตรวจจับ จุดเด่นของแคมเปญนี้คือการใช้ DNS redirection จากฝั่งเซิร์ฟเวอร์ ไม่ใช่จากฝั่งผู้ใช้ ทำให้เหยื่อไม่รู้ตัวเลยว่าถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ฝังมัลแวร์

เมื่อผู้ใช้เข้าเว็บไซต์ที่ถูกติดมัลแวร์ DetourDog จะเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่โฮสต์ Strela Stealer ซึ่งเป็นมัลแวร์แบบ modular ที่สามารถขโมยข้อมูลจากหลายแหล่ง เช่น อีเมล Microsoft Outlook, Thunderbird และเบราว์เซอร์ต่าง ๆ โดยใช้เทคนิค drive-by download หรือการโจมตีผ่านช่องโหว่ของเบราว์เซอร์

DetourDog ยังใช้โครงสร้างพื้นฐานที่ซับซ้อน เช่น registrar ที่ถูกแฮก DNS provider ที่ถูกควบคุม และโดเมนที่ตั้งค่าผิด เพื่อกระจายมัลแวร์ให้กว้างขึ้น Strela Stealer เองก็มีการพัฒนาอย่างต่อเนื่องตั้งแต่ปี 2022 และตอนนี้สามารถสื่อสารกับเซิร์ฟเวอร์ควบคุมเพื่ออัปเดตตัวเองและส่งข้อมูลที่ขโมยไปได้แบบ persistent

แม้จะยังไม่สามารถระบุได้ว่าใครอยู่เบื้องหลัง แต่คำว่า “strela” แปลว่า “ลูกศร” ในภาษารัสเซียและสลาฟอื่น ๆ ซึ่งอาจเป็นเบาะแสถึงต้นทางของแคมเปญนี้ ขณะนี้ Infoblox ได้แจ้งเตือนเจ้าของโดเมนที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องแล้ว แต่ขอบเขตของความเสียหายยังไม่ชัดเจน

ข้อมูลสำคัญจากข่าว
DetourDog เป็นแคมเปญมัลแวร์ที่ใช้ DNS redirection เพื่อเปลี่ยนเส้นทางเว็บไซต์กว่า 30,000 แห่ง
DNS requests ถูกส่งจากฝั่งเซิร์ฟเวอร์ ทำให้เหยื่อไม่รู้ตัว
เหยื่อถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์ Strela Stealer
Strela Stealer เป็นมัลแวร์แบบ modular ที่ขโมยข้อมูลจากอีเมลและเบราว์เซอร์
ใช้เทคนิค drive-by download และ browser exploit เพื่อแพร่กระจาย
โครงสร้างมัลแวร์ใช้ registrar, DNS provider และโดเมนที่ถูกควบคุม
Strela Stealer สามารถสื่อสารกับเซิร์ฟเวอร์ควบคุมเพื่ออัปเดตและส่งข้อมูล
Infoblox แจ้งเตือนเจ้าของโดเมนและหน่วยงานที่เกี่ยวข้องแล้ว
คำว่า “strela” แปลว่า “ลูกศร” ในภาษารัสเซีย อาจเป็นเบาะแสถึงต้นทาง

ข้อมูลเสริมจากภายนอก
DNS redirection เป็นเทคนิคที่ใช้เปลี่ยนเส้นทางผู้ใช้โดยไม่ต้องแก้ไขเนื้อหาเว็บ
Infostealer เป็นมัลแวร์ที่เน้นขโมยข้อมูล credential และ session
Drive-by download คือการติดมัลแวร์โดยไม่ต้องคลิกหรือดาวน์โหลดไฟล์
การโจมตีผ่าน DNS ทำให้ระบบตรวจจับทั่วไปไม่สามารถมองเห็นได้
Strela Stealer มีความสามารถในการปรับตัวและหลบเลี่ยงการตรวจจับ

https://www.techradar.com/pro/security/dangerous-dns-malware-infects-over-30-000-websites-so-be-on-your-guard

“Raspberry Pi OS รีเบสสู่ Debian 13 ‘Trixie’ — ปรับโฉมใหม่หมด เพิ่มความยืดหยุ่น พร้อมฟีเจอร์จัดการระบบแบบรวมศูนย์”

Raspberry Pi OS ซึ่งเป็นระบบปฏิบัติการยอดนิยมสำหรับบอร์ด Raspberry Pi ได้รับการอัปเดตครั้งใหญ่ในเดือนตุลาคม 2025 โดยรีเบสไปใช้ Debian 13 “Trixie” เป็นฐานหลัก พร้อมยังคงใช้ Linux Kernel 6.12 LTS เพื่อความเสถียรในระยะยาว การเปลี่ยนแปลงครั้งนี้ไม่เพียงแค่ปรับปรุงด้านเทคนิค แต่ยังมาพร้อมกับการออกแบบใหม่ที่ทันสมัยและฟีเจอร์จัดการระบบที่รวมศูนย์มากขึ้น

หนึ่งในจุดเด่นของเวอร์ชันใหม่นี้คือการปรับโครงสร้างการติดตั้งแพ็กเกจให้เป็นแบบ modular ซึ่งช่วยให้ผู้ใช้สามารถปรับแต่งภาพ ISO ได้ง่ายขึ้น เช่น การแปลงจากเวอร์ชัน Lite ไปเป็น Desktop หรือกลับกัน ซึ่งไม่เคยรองรับอย่างเป็นทางการมาก่อน

ด้านการออกแบบ UI มีการเพิ่มธีม GTK ใหม่ 2 แบบ ได้แก่ PiXtrix (โหมดสว่าง) และ PiXonyx (โหมดมืด) พร้อมไอคอนใหม่และฟอนต์ระบบ “Nunito Sans Light” ที่ให้ความรู้สึกทันสมัยมากขึ้น รวมถึงภาพพื้นหลังใหม่ที่เข้ากับธีมโดยรวม

ระบบ taskbar ได้รับการปรับปรุงด้วย System Monitor plugin สำหรับแจ้งเตือนพลังงานและสถานะอื่น ๆ และมีการรวม Clock plugin ให้ใช้งานร่วมกันระหว่าง wf-panel-pi และ lxpanel-pi ซึ่งเป็นเวอร์ชัน fork ของ LXDE Panel ที่ตัดปลั๊กอินที่ไม่รองรับออกไป

ที่สำคัญคือการเปิดตัว Control Centre แบบใหม่ที่รวมการตั้งค่าทั้งหมดไว้ในที่เดียว แทนที่แอปแยกย่อยเดิม เช่น Raspberry Pi Configuration, Appearance Settings, Mouse and Keyboard Settings ฯลฯ ทำให้การจัดการระบบสะดวกขึ้นมาก

ยังมีการเพิ่มเครื่องมือ command-line ใหม่ ได้แก่ rpi-keyboard-config และ rpi-keyboard-fw-update สำหรับปรับแต่งและอัปเดตคีย์บอร์ดโดยเฉพาะ ส่วนแอป Bookshelf ก็ได้รับการปรับปรุงให้แสดงเนื้อหาพิเศษสำหรับผู้สนับสนุน พร้อมระบบปลดล็อกผ่านการ “Contribute”

ข้อมูลสำคัญจากข่าว
Raspberry Pi OS รีเบสไปใช้ Debian 13 “Trixie” พร้อม Linux Kernel 6.12 LTS
ปรับโครงสร้างแพ็กเกจให้เป็นแบบ modular เพื่อความยืดหยุ่นในการติดตั้ง
เพิ่มธีม GTK ใหม่ 2 แบบ: PiXtrix และ PiXonyx พร้อมไอคอนและฟอนต์ใหม่
Taskbar มี System Monitor plugin และ Clock plugin แบบรวมศูนย์
LXDE Panel ถูก fork เป็น lxpanel-pi และลบปลั๊กอินที่ไม่รองรับ
เปิดตัว Control Centre ใหม่ที่รวมการตั้งค่าทั้งหมดไว้ในแอปเดียว
เพิ่มเครื่องมือ command-line: rpi-keyboard-config และ rpi-keyboard-fw-update
แอป Bookshelf แสดงเนื้อหาพิเศษพร้อมระบบปลดล็อกผ่านการสนับสนุน
รองรับ Raspberry Pi ทุกรุ่น ตั้งแต่ 1A+ ถึง CM4 และ Zero 2 W
ผู้ใช้สามารถอัปเดตผ่านคำสั่ง sudo apt update && sudo apt full-upgrade

ข้อมูลเสริมจากภายนอก
Debian 13 “Trixie” มาพร้อมการปรับปรุงด้านความปลอดภัยและการรองรับฮาร์ดแวร์ใหม่
Modular package layout ช่วยให้การสร้าง image แบบ custom ง่ายขึ้นมาก
ฟอนต์ Nunito Sans Light เป็นฟอนต์แบบ open-source ที่เน้นความอ่านง่าย
Control Centre แบบรวมศูนย์เป็นแนวทางที่นิยมในระบบ desktop สมัยใหม่ เช่น GNOME และ KDE
การ fork lxpanel ช่วยให้ทีม Raspberry Pi สามารถควบคุมการพัฒนาได้เต็มที่

https://9to5linux.com/raspberry-pi-os-is-now-based-on-debian-13-trixie-with-fresh-new-look

“AMD Redstone มาแน่ — FSR 4 และ AFMF 3 เตรียมพลิกเกมกราฟิก พร้อมขยายสู่การ์ดรุ่นเก่า”

AMD กำลังเตรียมปล่อยอัปเดตใหญ่ในชื่อ “Redstone” ซึ่งเป็นชุดเทคโนโลยี AI สำหรับการอัปสเกลภาพและสร้างเฟรมแบบใหม่ โดยมีเป้าหมายเพื่อยกระดับประสบการณ์เกมบน Radeon RX 9000 และอาจรวมถึงการ์ดรุ่นเก่าอย่าง RDNA 3.5 ด้วย

จุดเด่นของ Redstone คือการรวมเทคโนโลยี FSR 4 (FidelityFX Super Resolution) รุ่นล่าสุด ที่ปรับปรุงคุณภาพภาพขณะอัปสเกลให้ดีขึ้น โดยยังคงเฟรมเรตสูง และที่น่าจับตาคือการมาของ AFMF 3 (AMD Fluid Motion Frames) ซึ่งเป็นระบบสร้างเฟรมระดับไดรเวอร์ ที่ช่วยลด ghosting และ input lag ได้ดีกว่ารุ่นก่อนหน้า

ข้อมูลจากไฟล์ไดรเวอร์ล่าสุดของ AMD ระบุว่า AFMF 3 จะมาพร้อมกับไดรเวอร์ Adrenalin 25.20 ซึ่งคาดว่าจะเป็นแพ็กเกจเดียวกับ Redstone และอาจมีการ backport FSR 4 ไปยังการ์ด RDNA 3.5 ด้วย โดยก่อนหน้านี้มีการเปิด FSR 4 แบบ open-source ชั่วคราว ทำให้ modder นำไปใช้กับการ์ดรุ่นเก่าได้สำเร็จ

Redstone ยังเน้นการปรับปรุง ray tracing และการสร้างเฟรมด้วย machine learning ซึ่งจะช่วยให้เกมที่ไม่มีระบบ frame generation ในตัวสามารถลื่นไหลขึ้นได้ โดยเฉพาะบนอุปกรณ์พกพาอย่าง Lenovo Legion Go และ Asus ROG Ally ที่ใช้ชิป AMD Z1 Extreme

แม้จะยังไม่สามารถเทียบกับ DLSS 4 ของ NVIDIA ได้ในแง่คุณภาพภาพและการรองรับหลายเฟรมพร้อมกัน แต่ Redstone คือก้าวสำคัญของ AMD ในการลดช่องว่างระหว่างสองค่าย และเปิดโอกาสให้ผู้ใช้การ์ด AMD ได้สัมผัสเทคโนโลยีใหม่โดยไม่ต้องเปลี่ยนฮาร์ดแวร์

ข้อมูลสำคัญจากข่าว
AMD เตรียมปล่อยอัปเดต Redstone ที่รวม FSR 4 และ AFMF 3
AFMF 3 เป็นระบบสร้างเฟรมระดับไดรเวอร์ที่ลด ghosting และ input lag
ไดรเวอร์ Adrenalin 25.20 จะเป็นแพ็กเกจที่รวม Redstone และ AFMF 3
FSR 4 ปรับปรุงคุณภาพภาพขณะอัปสเกล โดยยังคงเฟรมเรตสูง
มีแนวโน้มว่า FSR 4 จะถูก backport ไปยังการ์ด RDNA 3.5
Redstone เน้นการสร้างเฟรมด้วย machine learning และปรับปรุง ray tracing
อุปกรณ์พกพาอย่าง ROG Ally และ Legion Go จะได้ประโยชน์จาก Redstone
การเปิด FSR 4 แบบ open-source ชั่วคราวทำให้ modder นำไปใช้กับการ์ดรุ่นเก่าได้
Redstone เป็นความพยายามของ AMD ในการลดช่องว่างกับ DLSS 4 ของ NVIDIA

ข้อมูลเสริมจากภายนอก
AFMF 1 เปิดตัวในปี 2023 สำหรับ emulator และเกมที่ไม่มี frame-gen
AFMF 2.1 เพิ่มการติดตามภาพแบบ temporal และลด ghosting
DLSS 4 รองรับ Multi Frame Generation และมีคุณภาพภาพสูงกว่า
FSR 4 ยังสามารถใช้งานบนการ์ดรุ่นเก่าผ่าน OptiScaler แต่ไม่เป็นทางการ
การ์ด RDNA 3.5 เช่น Radeon 780M iGPU มีฐานผู้ใช้จำนวนมากที่รออัปเดตนี้

https://www.techradar.com/computing/gpu/amds-next-gen-redstone-ai-upscaling-tech-looks-imminent-and-a-big-clue-has-been-spotted-in-the-latest-drivers

“ติดตั้ง Microsoft Teams แล้วโดนแฮก? — มัลแวร์ Oyster แฝงมากับไฟล์ปลอมจากเว็บหลอกที่ขึ้นอันดับใน Google”

ใครที่กำลังจะดาวน์โหลด Microsoft Teams ต้องระวังให้ดี เพราะตอนนี้มีแคมเปญมัลแวร์ใหม่ที่ใช้เทคนิค “SEO poisoning” และ “malvertising” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ติดตั้งปลอมที่แฝงมัลแวร์ชื่อ Oyster ซึ่งเป็น backdoor ที่เปิดช่องให้แฮกเกอร์เข้าถึงเครื่องของเหยื่อได้เต็มรูปแบบ

เว็บไซต์ปลอมที่ใช้ชื่อว่า teams-install[.]top ถูกออกแบบให้เหมือนกับเว็บจริงของ Microsoft ทั้งสี ฟอนต์ และโครงสร้าง โดยเมื่อผู้ใช้ค้นหาคำว่า “Teams download” ใน Google หรือ Bing เว็บไซต์ปลอมนี้จะขึ้นมาอยู่ด้านบนของผลการค้นหา หรือแม้แต่ในโฆษณา ทำให้หลายคนเข้าใจผิดและคลิกเข้าไปดาวน์โหลดไฟล์ชื่อ MSTeamsSetup.exe ซึ่งดูเหมือนของจริงทุกประการ

เมื่อเปิดไฟล์ดังกล่าว มัลแวร์ Oyster จะถูกติดตั้งลงในเครื่องทันที โดยแฝงตัวใน DLL ชื่อ CaptureService.dll และสร้าง scheduled task ให้รันทุก 11 นาที เพื่อให้ backdoor ทำงานต่อเนื่องแม้จะรีสตาร์ทเครื่องก็ตาม

ที่น่ากังวลคือไฟล์นี้ถูกเซ็นด้วยใบรับรองดิจิทัลจากบริษัทที่ดูเหมือนถูกต้อง เช่น “KUTTANADAN CREATIONS INC.” และ “NRM NETWORK RISK MANAGEMENT INC.” ซึ่งช่วยให้ระบบป้องกันไวรัสบางตัวไม่ตรวจพบ และทำให้ผู้ใช้เชื่อว่าไฟล์นั้นปลอดภัย

มัลแวร์ Oyster เคยถูกใช้ในแคมเปญโจมตีองค์กรมาแล้วหลายครั้ง โดยเฉพาะในกลุ่ม ransomware เช่น Rhysida และยังสามารถใช้เพื่อขโมยข้อมูล, ติดตั้งมัลแวร์เพิ่มเติม, หรือเจาะระบบเครือข่ายองค์กรได้อีกด้วย

ข้อมูลสำคัญจากข่าว
พบเว็บไซต์ปลอม teams-install[.]top ที่หลอกให้ผู้ใช้ดาวน์โหลด Microsoft Teams ปลอม
ไฟล์ปลอมชื่อ MSTeamsSetup.exe แฝงมัลแวร์ Oyster ซึ่งเป็น backdoor
มัลแวร์จะติดตั้ง DLL ชื่อ CaptureService.dll และสร้าง scheduled task ให้รันทุก 11 นาที
ใช้เทคนิค SEO poisoning และ malvertising เพื่อให้เว็บปลอมขึ้นอันดับในผลการค้นหา
ไฟล์ถูกเซ็นด้วยใบรับรองดิจิทัลจากบริษัทที่ดูเหมือนถูกต้อง เพื่อหลบการตรวจจับ
Oyster เคยถูกใช้ในแคมเปญ ransomware เช่น Rhysida และสามารถขโมยข้อมูลหรือเจาะระบบได้
Microsoft Defender ตรวจพบและบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุม (C2) ของมัลแวร์
ผู้เชี่ยวชาญแนะนำให้พิมพ์ URL โดยตรงหรือใช้ bookmark แทนการค้นหาผ่าน search engine

ข้อมูลเสริมจากภายนอก
SEO poisoning คือการปรับแต่งเว็บหลอกให้ขึ้นอันดับในผลการค้นหาเพื่อหลอกผู้ใช้
Malvertising คือการใช้โฆษณาหลอกลวงเพื่อกระจายมัลแวร์
ใบรับรองดิจิทัลที่มีอายุสั้น (2 วัน) ช่วยให้แฮกเกอร์หลบการตรวจสอบและการยกเลิกใบรับรอง
Oyster มีชื่ออื่นว่า Broomstick หรือ CleanUpLoader และเป็นมัลแวร์แบบ modular
การโจมตีลักษณะนี้เคยเกิดกับโปรแกรมอื่น เช่น PuTTY และ WinSCP โดยใช้วิธีคล้ายกัน

https://www.techradar.com/pro/security/look-out-these-fake-microsoft-teams-installers-are-just-spreading-dangerous-malware

“EU Chips Act 2.0: เมื่อยุโรปยอมรับว่าแผนผลิตชิประดับโลกล้มเหลว — และต้องทุ่มงบเพิ่ม 4 เท่าเพื่อไม่ให้ตกขบวนเทคโนโลยี”

สหภาพยุโรป (EU) เคยตั้งเป้าหมายไว้สูงลิ่วในปี 2022 ว่าจะครองส่วนแบ่งตลาดเซมิคอนดักเตอร์โลกให้ได้ 20% ภายในปี 2030 ผ่านโครงการ European Chips Act ที่มีงบประมาณกว่า 43,000 ล้านยูโร (ราว 50.4 พันล้านดอลลาร์) แต่ล่าสุด EU ต้องยอมรับว่าเป้าหมายนี้ “ไปไม่ถึง” และกำลังผลักดันเวอร์ชันใหม่ในชื่อ “Chips Act 2.0” โดยเสนอให้เพิ่มงบประมาณเป็น 4 เท่า และปรับยุทธศาสตร์ให้ตรงจุดมากขึ้น

ข้อมูลล่าสุดจาก European Court of Auditors และกลุ่มพันธมิตร Semicon Coalition ที่นำโดยเนเธอร์แลนด์ ระบุว่า EU จะสามารถครองตลาดได้เพียง 11.7% ภายในปี 2030 ซึ่งเพิ่มขึ้นจาก 9.8% ในปี 2022 เพียงเล็กน้อยเท่านั้น โดยหนึ่งในสาเหตุหลักคือ Intel ยกเลิกแผนสร้างโรงงานผลิตชิปมูลค่า 30 พันล้านยูโรในเยอรมนี และอีกแห่งในโปแลนด์ ทำให้ความหวังในการดึงผู้ผลิตชิปรายใหญ่เข้าสู่ยุโรปพังทลาย

Chips Act 2.0 จึงมุ่งเน้นไปที่การสนับสนุนเทคโนโลยีเฉพาะทาง, เร่งการอนุมัติโครงการโครงสร้างพื้นฐาน, และเพิ่มการเข้าถึงเงินทุนและบุคลากรในห่วงโซ่การผลิตชิป โดยมีบริษัทใหญ่ ๆ อย่าง Nvidia, Intel, ASML, STMicroelectronics และ Infineon เข้าร่วมลงนามสนับสนุนแผนใหม่นี้

แม้ EU จะยังมีความหวังจากโรงงานของ TSMC ที่เมือง Dresden ประเทศเยอรมนี แต่ก็เป็นโครงการขนาดเล็กและไม่ใช่เทคโนโลยีขั้นสูงเท่าที่ใช้ในสหรัฐฯ ซึ่งทำให้ยุโรปยังคงตามหลังในสงครามเทคโนโลยีระดับโลก

ข้อมูลสำคัญจากข่าว
EU ตั้งเป้าครองตลาดชิปโลก 20% ภายในปี 2030 ผ่าน Chips Act งบ 43,000 ล้านยูโร
ล่าสุดคาดว่าจะทำได้เพียง 11.7% เพิ่มขึ้นจาก 9.8% ในปี 2022
Intel ยกเลิกแผนสร้างโรงงานในเยอรมนีและโปแลนด์ ทำให้เป้าหมายสะดุด
กลุ่ม Semicon Coalition นำโดยเนเธอร์แลนด์ผลักดัน Chips Act 2.0
เสนอเพิ่มงบประมาณเป็น 4 เท่า และปรับยุทธศาสตร์ให้ตรงจุดมากขึ้น
บริษัทใหญ่ เช่น Nvidia, Intel, ASML, STMicroelectronics และ Infineon ร่วมลงนามสนับสนุน
Chips Act 2.0 เน้นการเร่งอนุมัติโครงการ, เพิ่มเงินทุน, และพัฒนาบุคลากร
TSMC มีโรงงานใน Dresden แต่เป็นโครงการขนาดเล็ก ไม่ใช่เทคโนโลยีขั้นสูง

ข้อมูลเสริมจากภายนอก
สหรัฐฯ ลงทุนมหาศาลผ่าน Chips Act และ Inflation Reduction Act เพื่อดึงผู้ผลิตชิป
จีน, เกาหลีใต้ และไต้หวันยังคงนำหน้าในด้านการผลิตและเทคโนโลยีชิป
รถยนต์ยุคใหม่ใช้ชิปมากกว่า 3,000 ตัวต่อคัน ทำให้ความต้องการพุ่งสูง
การแข่งขันในอุตสาหกรรมชิปเป็นเรื่องของความมั่นคงระดับชาติและเศรษฐกิจ
EU ยังขาดระบบสนับสนุนแบบรวมศูนย์ ทำให้การลงทุนกระจายและไม่เกิดผลรวม

https://www.tomshardware.com/tech-industry/semiconductors/eu-pushes-for-chips-act-2-0-investment-as-it-looks-set-to-miss-global-silicon-production-targets-by-a-wide-margin-seeks-quadrupling-of-semiconductor-investment-as-usd50-billion-initiative-flounders

Samsung กำลังเตรียมปล่อยอัปเดต One UI 8.5 ซึ่งเป็นเวอร์ชันต่อยอดจาก One UI 8 ที่ใช้พื้นฐาน Android 16 โดยมีฟีเจอร์ใหม่ที่น่าสนใจหลุดออกมาหลายรายการ โดยเฉพาะในแอปกล้องที่ดูเหมือนจะได้รับการยกระดับครั้งใหญ่ทั้งในด้านความสร้างสรรค์และความเป็นมืออาชีพ

ฟีเจอร์แรกคือการเพิ่ม LUT (Look-Up Table) สำหรับวิดีโอแบบ LOG ซึ่งช่วยให้ผู้ใช้สามารถเปลี่ยนโทนภาพได้ทันที เช่น Blockbuster, Thriller หรือ Initiatique โดยไม่ต้องใช้แอปตัดต่อภายนอก เหมาะสำหรับสายครีเอเตอร์ที่ต้องการ mood แบบภาพยนตร์

อีกฟีเจอร์ที่น่าตื่นเต้นคือการรองรับการถ่ายภาพและวิดีโอแบบ 3D, VR และ spatial media ซึ่งอาจเป็นการเตรียมพร้อมสำหรับการใช้งานร่วมกับอุปกรณ์ AR/VR ของ Samsung ที่กำลังพัฒนาอยู่ โดยไม่ต้องใช้แอปเสริมหรือกล้องพิเศษ

นอกจากนี้ยังมีการค้นพบระบบ Advanced Professional Video (APV) ที่จะช่วยให้ผู้ใช้สามารถถ่ายวิดีโอคุณภาพสูงและแปลงเป็น HEVC ได้ทันทีในแอป Gallery ซึ่งเป็นการยกระดับการถ่ายทำระดับโปรให้มาอยู่ในมือถือ

ด้านการเชื่อมต่อ One UI 8.5 จะเพิ่มระบบ Intelligent Link Assessment และ Intelligent Network Switch ที่ใช้ AI ในการตัดสินใจว่าจะเชื่อมต่อ Wi-Fi หรือ Cellular โดยพิจารณาจากความเร็ว ความปลอดภัย และประวัติการเชื่อมต่อของผู้ใช้ ทำให้ไม่ต้องสลับเน็ตเองอีกต่อไป

แม้ยังไม่มีการประกาศวันปล่อยอย่างเป็นทางการ แต่คาดว่า One UI 8.5 จะเปิดตัวพร้อม Galaxy S26 ในเดือนมกราคม 2026

ข้อมูลสำคัญจากข่าว
One UI 8.5 จะเพิ่ม LUT สำหรับวิดีโอแบบ LOG เช่น Blockbuster, Thriller
รองรับการถ่ายภาพและวิดีโอแบบ 3D, VR และ spatial media
เพิ่มระบบ APV (Advanced Professional Video) สำหรับการถ่ายวิดีโอคุณภาพสูง
สามารถแปลงวิดีโอ APV เป็น HEVC ได้ในแอป Gallery
เพิ่มระบบ Intelligent Link Assessment และ Intelligent Network Switch
ใช้ AI ในการเลือกเครือข่ายที่เหมาะสมระหว่าง Wi-Fi และ Cellular
คาดว่า One UI 8.5 จะเปิดตัวพร้อม Galaxy S26 ในเดือนมกราคม 2026
ฟีเจอร์กล้องใหม่อาจใช้ร่วมกับอุปกรณ์ AR/VR ของ Samsung ที่กำลังพัฒนา

https://www.techradar.com/phones/samsung-galaxy-phones/good-news-for-samsung-galaxy-owners-one-ui-8-5-could-bring-these-3-big-upgrades

“แขนกลช่วยเล็งจาก AI ดัน YouTuber ขึ้นอันดับ 2 โลก — เมื่อ ‘Aimbot’ กลายเป็น ‘Aimborg’ ในชีวิตจริง”

Nick Zetta หรือที่รู้จักในชื่อ Basically Homeless บน YouTube ได้สร้างสิ่งที่เรียกว่า “แขนกลช่วยเล็ง” หรือ exoskeleton แบบโฮมเมด ที่ใช้ AI และฮาร์ดแวร์จริงในการปรับท่าทางแขนและนิ้วของเขา เพื่อให้เล็งเป้าในเกม FPS ได้แม่นยำขึ้น โดยเป้าหมายคือการไต่ขึ้นอันดับใน Aimlabs ซึ่งเป็นแพลตฟอร์มฝึกเล็งยอดนิยมของเกมเมอร์สายแข่งขัน

อุปกรณ์นี้ประกอบด้วยกล้องความเร็วสูง, ชิป Nvidia Jetson, มอเตอร์, เซอร์โว และชิ้นส่วน 3D-printed ที่ติดตั้งบนแขนและนิ้วของเขา โดยระบบจะตรวจจับตำแหน่งมือและเป้าหมายบนหน้าจอ แล้วปรับท่าทางของแขนให้เล็งเป้าได้แม่นยำขึ้นแบบเรียลไทม์

ในช่วงแรกของการทดลอง คะแนนของเขากลับลดลงถึง 20% เพราะยังไม่ชินกับการปล่อยให้ระบบควบคุมแขน แต่เมื่อปรับตัวได้ เขาสามารถเพิ่มคะแนนได้ถึง 3% จากเดิม และหลังจากปรับปรุงระบบให้มี latency ต่ำลงจาก 50ms เหลือเพียง 17ms พร้อมเพิ่มแรงมอเตอร์ให้แข็งแรงขึ้น เขาก็สามารถเพิ่มคะแนนได้แบบก้าวกระโดด — จาก 12% เป็น 28%, 43% และสุดท้าย 63% ซึ่งทำให้เขาขึ้นอันดับ 2 ของโลกใน Aimlabs

แม้จะดูเหมือน “โกง” แต่ในทางเทคนิคแล้ว เกมไม่สามารถตรวจจับได้ เพราะเป็นการปรับท่าทางในโลกจริง ไม่ใช่การแฮกซอฟต์แวร์ ทำให้เกิดคำถามใหม่ว่า “ถ้า AI ควบคุมร่างกายเราแทน จะถือว่าโกงหรือไม่?”

ข้อมูลสำคัญจากข่าว
Nick Zetta สร้างแขนกลช่วยเล็งแบบโฮมเมดเพื่อใช้ใน Aimlabs
ใช้กล้องความเร็วสูง, Nvidia Jetson, มอเตอร์ และเซอร์โวควบคุมแขนและนิ้ว
ระบบสามารถปรับท่าทางแขนให้เล็งเป้าได้แม่นยำขึ้นแบบเรียลไทม์
latency ของระบบลดลงจาก 50ms เหลือเพียง 17ms
เพิ่มแรงมอเตอร์ให้แข็งแรงขึ้นเพื่อควบคุมแขนแม้มีแรงต้าน
คะแนนเพิ่มขึ้นจากเดิม 3% ไปจนถึง 63% หลังปรับระบบ
ขึ้นอันดับ 2 ของโลกใน Aimlabs leaderboard
ระบบใช้ YOLO model ในการตรวจจับเป้าหมายบนหน้าจอ
อุปกรณ์ประกอบด้วยชิ้นส่วน 3D-printed และกลไกที่ติดตั้งบนแขนจริง

ข้อมูลเสริมจากภายนอก
Nvidia Jetson เป็นชิปที่นิยมใช้ในงาน AI ฝังตัว เช่น หุ่นยนต์และระบบอัตโนมัติ
YOLO (You Only Look Once) เป็นโมเดล AI ที่ใช้ในการตรวจจับวัตถุแบบเรียลไทม์
Aimlabs เป็นแพลตฟอร์มฝึกเล็งที่ใช้โดยนักกีฬาอีสปอร์ตทั่วโลก
การใช้ exoskeleton ในการควบคุมร่างกายเริ่มถูกนำไปใช้ในงานแพทย์และกายภาพบำบัด
การผสมผสาน AI กับร่างกายมนุษย์กำลังเป็นแนวทางใหม่ในวงการเทคโนโลยี

https://www.tomshardware.com/video-games/pc-gaming/youtubers-homebrew-aim-assist-exoskeleton-grabs-them-second-place-in-global-aimlabs-leader-board-63-percent-aim-boost-from-ai-powered-project

“Proton Mail ปรับโฉมแอปมือถือใหม่หมด — เร็วขึ้น ลื่นขึ้น และปลอดภัยกว่าเดิม พร้อมโหมดออฟไลน์เต็มรูปแบบ”

Proton Mail ผู้ให้บริการอีเมลที่เน้นความเป็นส่วนตัวจากสวิตเซอร์แลนด์ ได้เปิดตัวแอปมือถือเวอร์ชันใหม่ทั้งบน Android และ iOS โดยปรับปรุงตั้งแต่โครงสร้างภายในจนถึงหน้าตา เพื่อให้ผู้ใช้ได้รับประสบการณ์ที่เร็วขึ้น ลื่นไหลขึ้น และปลอดภัยยิ่งกว่าเดิม

สิ่งแรกที่ผู้ใช้จะสัมผัสได้คือ “ความเร็ว” — การเปิดข้อความ การเลื่อนดูอีเมล และการจัดการกล่องจดหมายเร็วขึ้นกว่าเดิมถึง 2 เท่า การออกแบบใหม่ยังเน้นความเรียบง่าย โดยย้ายปุ่มสำคัญอย่าง “เขียนอีเมล” ไปไว้ในตำแหน่งที่ใช้งานสะดวกขึ้น เช่น ด้านล่างของหน้าจอ เพื่อรองรับการใช้งานมือเดียว

อีกหนึ่งฟีเจอร์เด่นคือ “โหมดออฟไลน์” ที่ให้ผู้ใช้สามารถอ่าน เขียน และจัดการอีเมลได้แม้ไม่มีอินเทอร์เน็ต โดยระบบจะซิงก์ข้อมูลให้อัตโนมัติเมื่อกลับมาออนไลน์ ซึ่งถือเป็นก้าวสำคัญสำหรับผู้ใช้ที่ต้องเดินทางหรืออยู่ในพื้นที่สัญญาณอ่อน

เบื้องหลังการเปลี่ยนแปลงนี้คือการรวมโค้ดของแอปทั้งสองแพลตฟอร์มให้เหมือนกันถึง 80% ทำให้การพัฒนาเร็วขึ้น ลดบั๊ก และสามารถปล่อยฟีเจอร์ใหม่พร้อมกันทั้ง Android และ iOS ได้ในอนาคต

แม้ในขณะที่ iOS ได้รับอัปเดตแล้วทันที แต่ฝั่ง Android ยังอยู่ระหว่างการทยอยปล่อยผ่าน Play Store ซึ่ง Proton ยืนยันว่าจะตามมาในเร็ว ๆ นี้

ข้อมูลสำคัญจากข่าว
Proton Mail เปิดตัวแอปมือถือเวอร์ชันใหม่ทั้ง Android และ iOS
ความเร็วในการใช้งานเพิ่มขึ้นถึง 2 เท่า เช่น การเปิดข้อความและเลื่อนดูอีเมล
ปรับดีไซน์ใหม่ให้เรียบง่ายและใช้งานสะดวกขึ้น โดยเฉพาะปุ่มเขียนอีเมล
เพิ่มฟีเจอร์ “โหมดออฟไลน์” สำหรับอ่าน เขียน และจัดการอีเมลโดยไม่ต้องต่อเน็ต
แอปทั้งสองแพลตฟอร์มมีโค้ดร่วมกันถึง 80% เพื่อการพัฒนาและอัปเดตที่รวดเร็ว
ฟีเจอร์ใหม่จะปล่อยพร้อมกันทั้ง Android และ iOS ในอนาคต
iOS ได้รับอัปเดตแล้ว ส่วน Android จะทยอยปล่อยเร็ว ๆ นี้
Proton ยืนยันว่าไม่ใช้โมเดลโฆษณา และเน้นความเป็นส่วนตัวของผู้ใช้เป็นหลัก

ข้อมูลเสริมจากภายนอก
Proton Mail ใช้การเข้ารหัสแบบ end-to-end และไม่มีการติดตามผู้ใช้
แอปเวอร์ชันใหม่ช่วยลดการพึ่งพา Gmail หรือ Outlook สำหรับผู้ที่ต้องการความเป็นส่วนตัว
โหมดออฟไลน์เป็นฟีเจอร์ที่หาได้ยากในแอปอีเมลที่เน้นความปลอดภัย
การรวมโค้ดช่วยให้ทีมพัฒนาไม่ต้องดูแลแยกสองระบบ ลดข้อผิดพลาดและเพิ่มความเสถียร
Proton ยังมีบริการอื่น เช่น Proton Calendar และ Proton Drive ที่กำลังพัฒนาให้มี UX ใกล้เคียงกัน

https://news.itsfoss.com/proton-mail-android-ios-app-revamp/

CV vs. Resume: What Are The Differences?

When applying for jobs, you’ll need to prove to prospective employers that you have plenty of experience and accomplishments. In order to do this, you’ll need to show them either a CV or a resume. For American workers, these two terms are often used interchangeably to refer to a document that lists a person’s past work and major accomplishments. However, there are several differences between the two and confusing one for the other could majorly hurt your chances of landing that coveted position. To avoid disaster, let’s learn more about the difference between a CV and a resume.

What is a CV?
CV is short for curriculum vitae. A CV is a document that lists in detail a person’s education, certifications, professional background, professional expertise, publications (books, research papers, etc.), teaching experience, presentations, awards, grants, and research projects. A CV is compiled by a person applying for a job, fellowship, grant, or international career position.

Typically, a CV is tailored to fit whatever position a person is applying for, with more relevant or valuable skills and experiences prioritized over others. A CV usually begins with a person’s educational qualifications, such as university degrees, fellowships, grants, and teaching experience. Most CVs are quite long and detailed, often listing many years worth of a person’s accomplishments and published works. Depending on the person, a CV that lists all of a person’s published books, lectures, and research papers could potentially be many pages in length.

CV vs. resume
In general, CVs and resumes often contain similar information, are often both used to apply for jobs, and are both used to list a person’s experiences, skills, and accomplishments. The main differences between the two often have to do with length, what information is specifically listed, and what type of position a person is applying for. The purpose and specifics of CVs and resumes also vary depending on whether a person lives/works in the US/Canada versus another country.

When to use a CV
While it depends on the specific occasion, CVs are typically used in the United States and Canada when a person is applying for a fellowship, grant, or a job specifically in academia, medicine, or a research field. All of these are typically more concerned with a person’s credentials and expertise and thus require a detailed account of a person’s educational and research background.

Outside of the US and Canada, CVs are typically used as the standard document that a person submits when applying to a job in any field. If an American or Canadian citizen is applying for an international position, they will typically need to submit a CV rather than a resume.

When to use a resume
In general, a resume is the document that most American and Canadian companies expect from an applicant looking for a job. Besides the particular fields mentioned above, most businesses in America and Canada will ask an applicant to submit a resume rather than a CV. Generally speaking, businesses are more interested in an applicant’s career experiences, prior jobs, training, skills, and career accomplishments than academic accomplishments.

When applying for a job, most Americans and Canadians will be required to submit a resume (and possibly a cover letter). This shorter, more concise document is often preferred if a company uses automated review software or receives a large number of applications.

Most of the time, an organization will make it clear whether they require a CV, resume, or even both. If you live in Canada or the US, you should expect to need a resume most of the time. If you live anywhere else, you should expect to write a CV. If you are unsure which is needed, it is best to ask for clarification.

What is a resume?
A resume is a summary of a person’s past work experience, career accomplishments, personal accomplishments, skills, and qualifications. A resume is the document that Americans and Canadians need to have when applying for most jobs.

Like a CV, a resume is typically adjusted to fit the specific job that a person is applying for, with more important or relevant experiences and accomplishments given priority. Typically, resumes are relatively short, usually only being one or two pages in length. In general, resumes lead with job histories and career accomplishments. While CVs tend to emphasize a person’s academic credentials, a resume tends to focus much more on what a person has done in their past work and how they can use that to succeed at a new job.

In our comprehensive resume guide, we’ve provided three sample resumes you can use to follow along in this series and create your own format.

CV vs. resume
In general, CVs and resumes often contain similar information, are often both used to apply for jobs, and are both used to list a person’s experiences, skills, and accomplishments. The main differences between the two often have to do with length, what information is specifically listed, and what type of position a person is applying for. The purpose and specifics of CVs and resumes also vary depending on whether a person lives/works in the US/Canada versus another country.

When to use a CV
While it depends on the specific occasion, CVs are typically used in the United States and Canada when a person is applying for a fellowship, grant, or a job specifically in academia, medicine, or a research field. All of these are typically more concerned with a person’s credentials and expertise and thus require a detailed account of a person’s educational and research background.

Outside of the US and Canada, CVs are typically used as the standard document that a person submits when applying to a job in any field. If an American or Canadian citizen is applying for an international position, they will typically need to submit a CV rather than a resume.

When to use a resume
In general, a resume is the document that most American and Canadian companies expect from an applicant looking for a job. Besides the particular fields mentioned above, most businesses in America and Canada will ask an applicant to submit a resume rather than a CV. Generally speaking, businesses are more interested in an applicant’s career experiences, prior jobs, training, skills, and career accomplishments than academic accomplishments.

When applying for a job, most Americans and Canadians will be required to submit a resume (and possibly a cover letter). This shorter, more concise document is often preferred if a company uses automated review software or receives a large number of applications.

Most of the time, an organization will make it clear whether they require a CV, resume, or even both. If you live in Canada or the US, you should expect to need a resume most of the time. If you live anywhere else, you should expect to write a CV. If you are unsure which is needed, it is best to ask for clarification.

© 2025, Aakkhra, All rights reserved.

“Snapdragon X2 Elite mini PC: เล็กเท่าจานรองแก้ว แต่แรงระดับเวิร์กสเตชัน — เย็นด้วย AirJet ไร้พัดลม”

ในงาน Snapdragon Summit 2025 ที่ Maui, Qualcomm ได้เปิดตัวชิป Snapdragon X2 Elite และ Elite Extreme สำหรับพีซี Windows โดยมีการโชว์ reference design ที่น่าทึ่งที่สุดคือ mini PC ขนาดเล็กบางเฉียบ รูปทรงกลมคล้ายจานรองแก้ว และอีกแบบที่เป็นสี่เหลี่ยมบางเท่าพอร์ต USB-C ซึ่งสามารถเสียบเข้าฐานจอภาพแบบ all-in-one ได้โดยตรง

สิ่งที่ทำให้หลายคนตั้งคำถามคือ “เครื่องบางขนาดนี้จะระบายความร้อนยังไง?” คำตอบคือ Frore AirJet — เทคโนโลยีระบายความร้อนแบบ solid-state ที่ใช้คลื่นอัลตราโซนิกแทนพัดลมในการผลักอากาศผ่านฮีตซิงก์ ทำให้เครื่องสามารถระบายความร้อนได้โดยไม่มีชิ้นส่วนหมุน ลดเสียงรบกวนและความเสี่ยงจากการสึกหรอ

Snapdragon X2 Elite Extreme ที่ใช้ใน reference design นี้มีถึง 18 คอร์ และสามารถ boost ได้ถึง 5 GHz พร้อมรองรับแบนด์วิดท์หน่วยความจำสูงถึง 228 GB/s ซึ่งถือว่าแรงกว่ารุ่น X2 Elite ปกติ และสามารถรองรับงานระดับมืออาชีพ เช่น การตัดต่อวิดีโอ, การประมวลผล AI, และการวิเคราะห์ข้อมูลขนาดใหญ่

ตัวเครื่องถูกออกแบบด้วยวัสดุอะลูมิเนียมสีแดง Snapdragon มีพอร์ต USB-C สองช่อง, ช่องเสียบหูฟัง และพอร์ตพลังงานแบบ barrel jack โดยไม่มีพัดลมเลยแม้แต่ตัวเดียว

แม้จะยังไม่มีการประกาศว่าจะผลิตเพื่อจำหน่ายจริงหรือไม่ แต่ Qualcomm ยืนยันว่ากำลังร่วมมือกับ OEM จากไต้หวันอย่างน้อย 3 ราย เพื่อพัฒนาแนวคิดนี้ต่อไป

ข้อมูลสำคัญจากข่าว
Qualcomm เปิดตัว Snapdragon X2 Elite และ Elite Extreme สำหรับพีซี Windows
Reference design mini PC มีสองรูปแบบ: ทรงกลมบางเฉียบ และแบบสี่เหลี่ยมเสียบฐานจอ
ใช้เทคโนโลยี Frore AirJet ในการระบายความร้อนแบบไร้พัดลม
AirJet ใช้คลื่นอัลตราโซนิกในการผลักอากาศผ่านฮีตซิงก์
Snapdragon X2 Elite Extreme มี 18 คอร์ และ boost ได้ถึง 5 GHz
รองรับแบนด์วิดท์หน่วยความจำสูงถึง 228 GB/s
ตัวเครื่องมีพอร์ต USB-C, ช่องหูฟัง และ barrel jack สำหรับพลังงาน
ดีไซน์บางเฉียบและเงียบ เหมาะสำหรับการใช้งานระดับมืออาชีพ
Qualcomm ร่วมมือกับ OEM จากไต้หวันเพื่อพัฒนาแนวคิดนี้

ข้อมูลเสริมจากภายนอก
AirJet เคยถูกใช้ใน Wi-Fi hotspot สำหรับหน่วยกู้ภัยของ AT&T
Snapdragon X2 Elite Extreme มี NPU 80 TOPS ซึ่งเป็น NPU ที่เร็วที่สุดในโลกสำหรับแล็ปท็อป
ชิปนี้ใช้ CPU Qualcomm Oryon รุ่นที่ 3 ที่เร็วกว่า CPU คู่แข่งถึง 75% ที่พลังงานเท่ากัน
GPU Adreno ใหม่มีประสิทธิภาพต่อวัตต์สูงขึ้นถึง 2.3 เท่า
ดีไซน์แบบ modular all-in-one ช่วยให้สามารถอัปเกรดเฉพาะส่วนประมวลผลได้ในอนาคต

https://www.tomshardware.com/desktops/mini-pcs/qualcomms-snapdragon-x2-elite-reference-mini-pc-looks-like-a-coaster-some-designs-are-cooled-by-frore-airjets

“Calibre 8.11 เพิ่มฟีเจอร์ ‘Ask AI’ ถามคำศัพท์ด้วยปัญญาประดิษฐ์ — เมื่อการอ่านอีบุ๊กกลายเป็นประสบการณ์ที่ฉลาดขึ้น”

Calibre โปรแกรมจัดการอีบุ๊กยอดนิยมแบบโอเพ่นซอร์ส ได้ออกเวอร์ชันใหม่ 8.11 โดยมีฟีเจอร์เด่นที่น่าสนใจคือ “Ask AI” ซึ่งถูกเพิ่มเข้าไปในแถบ Dictionary Lookup ของโปรแกรมอ่านอีบุ๊ก ช่วยให้ผู้ใช้สามารถเลือกข้อความในหนังสือ แล้วถาม AI ได้ทันทีว่าเนื้อหานั้นหมายถึงอะไร หรือมีบริบทอย่างไร

ฟีเจอร์นี้รองรับโมเดล AI หลากหลายจากผู้ให้บริการฟรี เช่น Google, OpenRouter, GitHub หรือแม้แต่การใช้งานแบบ local ผ่าน Ollama โดยผู้ใช้ต้องตั้งค่าเองก่อนใช้งาน ซึ่งหมายความว่า Calibre จะไม่โหลดโค้ด AI ใด ๆ หากผู้ใช้ไม่เปิดใช้งานเอง

นอกจากนั้น Calibre 8.11 ยังเพิ่มตัวเลือกใน Preferences ให้แสดงคีย์ลัดของแต่ละหมวดใน tooltip เพื่อให้ผู้ใช้สามารถเรียนรู้การใช้งานได้เร็วขึ้น และมีการปรับปรุงแหล่งข่าวหลายแห่ง เช่น The New York Times, The Economist และ New York Review of Books

ด้านการแก้ไขบั๊กก็มีหลายรายการ เช่น ปัญหาในการเพิ่ม icon rule ใน Tag browser, การแปลงไฟล์ PDB ที่มี header ผิดรูปแบบ, และการเซ็น DLL บน Windows ที่ต้องเซ็นทั้ง .dll และ .pyd เพื่อให้ระบบยอมรับ

ในส่วนของ E-book Viewer ก็ได้รับการปรับปรุงเช่นกัน เช่น การแก้ไขปัญหา highlight ซ้ำซ้อน, การจัดการ footnote popup ด้วยปุ่ม Esc, และการแก้ลิงก์ที่ไม่ทำงานในหนังสือขนาดใหญ่

Calibre 8.11 พร้อมให้ดาวน์โหลดแล้วทั้งแบบ binary สำหรับ Linux 64-bit และ ARM64 รวมถึงเวอร์ชัน Flatpak บน Flathub.

ข้อมูลสำคัญจากข่าว
Calibre 8.11 เพิ่มฟีเจอร์ “Ask AI” ในแถบ Dictionary Lookup
รองรับโมเดล AI จาก Google, OpenRouter, GitHub และ Ollama แบบ local
ฟีเจอร์ AI จะไม่ถูกโหลดจนกว่าผู้ใช้จะตั้งค่าเอง
เพิ่มตัวเลือกแสดงคีย์ลัดใน tooltip ของ Preferences
ปรับปรุงแหล่งข่าว เช่น NYT, Economist, El Diplo, NYRB
แก้บั๊กใน Tag browser, PDB conversion, และ DLL signing บน Windows
ปรับปรุง E-book Viewer เช่น highlight, footnote popup, และลิงก์ในหนังสือขนาดใหญ่
รองรับการดาวน์โหลดแบบ binary สำหรับ Linux 64-bit และ ARM64
สามารถติดตั้งผ่าน Flatpak บน Flathub ได้ทันที

ข้อมูลเสริมจากภายนอก
Ollama เป็นระบบรันโมเดล AI แบบ local ที่เน้นความเป็นส่วนตัว
OpenRouter เป็นแพลตฟอร์มที่รวมโมเดล AI จากหลายค่ายไว้ในที่เดียว
การใช้ AI ในการอ่านหนังสือช่วยให้เข้าใจบริบทเชิงลึก เช่น ความหมายแฝงหรือการอ้างอิง
Calibre เป็นหนึ่งในโปรแกรมจัดการอีบุ๊กที่ได้รับความนิยมสูงสุดในโลก Linux
การแสดงคีย์ลัดใน tooltip ช่วยลด learning curve สำหรับผู้ใช้ใหม่

https://9to5linux.com/calibre-8-11-e-book-manager-adds-an-ask-ai-tab-to-the-dictionary-lookup-panel

“Perplexity เปิดตัว Email Assistant — ผู้ช่วย AI สำหรับกล่องจดหมาย แต่ค่าบริการแรงถึง $200 ต่อเดือน”

Perplexity บริษัทด้าน AI ที่กำลังมาแรง ได้เปิดตัวฟีเจอร์ใหม่ในชื่อ “Email Assistant” ซึ่งเป็นผู้ช่วยอัจฉริยะที่สามารถจัดการกล่องจดหมายของคุณได้แบบครบวงจร ไม่ว่าจะเป็นการสรุปอีเมล, เขียนตอบกลับในสไตล์ของคุณ, จัดตารางนัดหมาย, เพิ่มลงปฏิทิน หรือแม้แต่จัดหมวดหมู่อีเมลด้วย smart labels — ทั้งหมดนี้ทำงานได้ทั้งใน Gmail และ Outlook2

ฟีเจอร์นี้ไม่ได้มาแบบฟรี ๆ เพราะจะเปิดให้ใช้งานเฉพาะผู้สมัครสมาชิกระดับสูงสุด “Perplexity Max” ซึ่งมีค่าบริการถึง $200 ต่อเดือน โดยรวมฟีเจอร์ Email Assistant เข้าไปในแพ็กเกจที่มีสิทธิ์เข้าถึงโมเดลขั้นสูง, Labs ไม่จำกัด และฟีเจอร์ใหม่ก่อนใคร

ผู้ใช้สามารถเรียกใช้งาน Email Assistant ได้ง่าย ๆ เพียงส่งอีเมลไปที่ assistant@perplexity.com หรือ CC เข้าไปในเธรดที่ต้องการให้ช่วยจัดการ ระบบจะรู้ทันทีว่าเป็นคุณ และเริ่มทำงานโดยอัตโนมัติ เช่น ตรวจสอบปฏิทิน, เสนอเวลานัดหมาย, ส่งคำเชิญประชุม หรือสรุปเนื้อหาอีเมลให้เข้าใจง่าย

แม้ราคาจะสูง แต่ Perplexity เน้นกลุ่มลูกค้าองค์กรที่ต้องการความปลอดภัยระดับสูง โดยระบบรองรับ SOC 2 และ GDPR พร้อมการเข้ารหัสแบบ enterprise-grade และยืนยันว่าจะไม่ใช้ข้อมูลผู้ใช้ในการฝึกโมเดล

ข้อมูลสำคัญจากข่าว
Perplexity เปิดตัว Email Assistant สำหรับ Gmail และ Outlook
ฟีเจอร์รวมถึงการเขียนตอบอีเมล, สรุปเนื้อหา, จัดตารางนัดหมาย, เพิ่มลงปฏิทิน
ใช้งานผ่านการส่งอีเมลหรือ CC ไปที่ assistant@perplexity.com
รองรับ smart labels เพื่อจัดหมวดหมู่อีเมลแบบอัตโนมัติ
ใช้ได้เฉพาะผู้สมัครสมาชิก Perplexity Max ที่มีค่าบริการ $200/เดือน
รองรับ SOC 2 และ GDPR พร้อมการเข้ารหัสระดับองค์กร
ยืนยันว่าจะไม่ใช้ข้อมูลผู้ใช้ในการฝึกโมเดล

ข้อมูลเสริมจากภายนอก
Perplexity Max ยังรวมฟีเจอร์ Comet browser และ Labs ไม่จำกัด
Google Gemini และ Microsoft Copilot ก็มีฟีเจอร์คล้ายกันใน Gmail และ Outlook
ตลาด productivity software มีมูลค่ากว่า $50 พันล้าน และกำลังแข่งขันสูง
AI agent แบบนี้สามารถลดเวลาทำงานของผู้ช่วยและฝ่ายบุคคลได้หลายชั่วโมงต่อวัน
การจัดการอีเมลอัตโนมัติเป็นเทรนด์ใหม่ในองค์กรยุค AI

https://www.techradar.com/pro/perplexity-launches-an-ai-assistant-for-your-inbox-but-you-wont-believe-how-much-it-costs

“ShadowLeak: ช่องโหว่ Zero-Click ที่ทำให้ ChatGPT ส่งข้อมูล Gmail โดยไม่รู้ตัว — เมื่อ AI กลายเป็นช่องทางรั่วไหลข้อมูล”

Radware บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในระบบ Deep Research agent ของ ChatGPT ซึ่งสามารถถูกโจมตีแบบ “Zero-Click” โดยไม่ต้องให้ผู้ใช้คลิกหรือยืนยันใด ๆ ช่องโหว่นี้ถูกตั้งชื่อว่า “ShadowLeak” และถูกใช้เพื่อดึงข้อมูลส่วนตัวจาก Gmail โดยอาศัยเทคนิคที่เรียกว่า “Indirect Prompt Injection”

การโจมตีเริ่มจากอีเมลที่ดูปกติ เช่นหัวข้อ “Restructuring Package – Action Items” แต่ภายในซ่อนคำสั่งลับด้วยเทคนิค CSS เช่น ตัวอักษรสีขาวบนพื้นขาว หรือฟอนต์ขนาดเล็ก เมื่อผู้ใช้สั่งให้ Deep Research agent วิเคราะห์อีเมลเหล่านี้ ตัว agent จะอ่านคำสั่งลับและส่งข้อมูลส่วนตัว เช่นชื่อ ที่อยู่ หรือข้อมูลภายในองค์กร ไปยัง URL ที่ควบคุมโดยผู้โจมตี โดยใช้ browser.open() และเข้ารหัสข้อมูลด้วย Base64 เพื่อให้ดูเหมือนปลอดภัย

ที่น่ากังวลคือการโจมตีนี้เกิดขึ้น “ฝั่งเซิร์ฟเวอร์” ของ OpenAI โดยตรง ไม่ผ่านเครื่องของผู้ใช้ ทำให้ระบบรักษาความปลอดภัยทั่วไปไม่สามารถตรวจจับได้ และไม่มีหลักฐานหลงเหลือให้วิเคราะห์ย้อนหลัง

แม้ช่องโหว่นี้จะถูกแจ้งไปยัง OpenAI ตั้งแต่เดือนมิถุนายน และได้รับการแก้ไขในเดือนสิงหาคม 2025 แต่ Radware เตือนว่าการโจมตีแบบเดียวกันสามารถใช้กับบริการอื่นที่เชื่อมต่อกับ Deep Research ได้ เช่น Google Drive, Microsoft Teams, GitHub และอื่น ๆ

ข้อมูลสำคัญจากข่าว
ช่องโหว่ “ShadowLeak” เป็นการโจมตีแบบ Zero-Click ผ่าน ChatGPT Deep Research agent
ใช้เทคนิค Indirect Prompt Injection ซ่อนคำสั่งในอีเมลที่ดูปกติ
Agent อ่านคำสั่งลับและส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่แจ้งผู้ใช้
ใช้ browser.open() และเข้ารหัสข้อมูลด้วย Base64 เพื่อหลอกระบบว่าเป็นการส่งข้อมูลที่ปลอดภัย
การโจมตีเกิดฝั่งเซิร์ฟเวอร์ของ OpenAI ทำให้ระบบรักษาความปลอดภัยทั่วไปไม่สามารถตรวจจับได้

การตอบสนองและการแก้ไข
Radware แจ้งช่องโหว่ไปยัง OpenAI ในเดือนมิถุนายน 2025
OpenAI แก้ไขช่องโหว่ในเดือนสิงหาคม และประกาศว่าได้รับการแก้ไขแล้วเมื่อวันที่ 3 กันยายน
ช่องโหว่นี้สามารถใช้กับบริการอื่นที่เชื่อมต่อกับ Deep Research เช่น Google Drive, GitHub, Microsoft Outlook

ข้อมูลเสริมจากภายนอก
Deep Research agent เปิดตัวในเดือนกุมภาพันธ์ 2025 เพื่อช่วยวิเคราะห์ข้อมูลหลายขั้นตอน
การโจมตีแบบ Zero-Click เป็นภัยที่ร้ายแรงเพราะไม่ต้องอาศัยการกระทำจากผู้ใช้
Prompt Injection เป็นปัญหาที่เกิดขึ้นบ่อยในระบบ AI ที่รับข้อมูลจากภายนอก
การเข้ารหัสข้อมูลด้วย Base64 ไม่ได้ปลอดภัยจริง แต่ช่วยให้ข้อมูลดูไม่เป็นอันตราย

https://hackread.com/shadowleak-exploit-exposed-gmail-data-chatgpt-agent/

Meta เปิดตัว Ray-Ban Display แว่นตา AI ที่ดูดีแต่มีเหตุผลชาญฉลาดที่ควรคิดก่อนซื้อ

Meta เปิดตัวแว่นตาอัจฉริยะรุ่นใหม่ “Ray-Ban Display” ที่มาพร้อมหน้าจอขนาดเล็กบนเลนส์ขวา ใช้สำหรับดูข้อความ ถ่ายภาพ รับสายวิดีโอ และใช้งานฟีเจอร์ AI แบบเรียลไทม์ โดยไม่ต้องหยิบโทรศัพท์ขึ้นมาเลย แว่นตานี้ยังเชื่อมต่อกับ Meta AI เพื่อช่วยแปลภาษา ดูแผนที่ และเข้าใจสิ่งรอบตัวได้ทันที

จุดเด่นอีกอย่างคือการควบคุมด้วย “Neural Band” สายรัดข้อมือ EMG ที่แปลการเคลื่อนไหวของนิ้วมือเป็นคำสั่ง เช่น การแตะนิ้วโป้งกับนิ้วชี้เพื่อเลื่อนหน้าจอหรือคลิก ซึ่งคล้ายกับฟีเจอร์บน Apple Watch แต่แม่นยำและลื่นไหลกว่า

แม้จะดูเป็นก้าวใหม่ของการคอมพิวเตอร์แบบสวมใส่ แต่คำว่า “private computing” ที่ Meta เน้นย้ำกลับถูกตั้งคำถาม เพราะบริษัทมีประวัติด้านการละเมิดความเป็นส่วนตัวอย่างต่อเนื่อง เช่น การถูกฟ้องร้องจากอดีตหัวหน้าฝ่ายความปลอดภัยของ WhatsApp ที่กล่าวหาว่าพนักงานหลายพันคนสามารถเข้าถึงข้อมูลผู้ใช้ได้โดยไม่จำกัด

นอกจากนี้ Meta ยังเคยถูกปรับกว่า 8 พันล้านดอลลาร์จากการละเมิดข้อตกลงด้านข้อมูลส่วนบุคคล และมีแผนใช้ข้อมูลจากโพสต์และภาพของผู้ใช้ในยุโรปเพื่อฝึก AI โดยไม่ได้ให้ทางเลือกในการปฏิเสธอย่างชัดเจน

ในยุคที่ AI สามารถเข้าใจภาพ เสียง และข้อความจากผู้ใช้ได้แบบเรียลไทม์ การใส่แว่นตาที่มีไมโครโฟน กล้อง และ AI ตลอดเวลา จึงอาจเป็นดาบสองคมที่ควรพิจารณาให้รอบด้านก่อนตัดสินใจซื้อ

Meta เปิดตัว Ray-Ban Display แว่นตา AI รุ่นใหม่
มีหน้าจอบนเลนส์ขวา ใช้ดูข้อความ ถ่ายภาพ รับสาย และแปลภาษา
เชื่อมต่อกับ Meta AI เพื่อช่วยเข้าใจสิ่งรอบตัวแบบเรียลไทม์

ควบคุมด้วย Neural Band สายรัดข้อมือ EMG
ใช้การเคลื่อนไหวของนิ้วมือแทนการแตะหรือพูด
คล้าย Apple Watch แต่แม่นยำและลื่นไหลกว่า

ดีไซน์เน้นความเรียบหรูแบบ Ray-Ban
ไม่ดูเป็นอุปกรณ์เทคโนโลยีจนเกินไป
เหมาะกับการใช้งานในชีวิตประจำวัน

Meta เน้นคำว่า “private computing” ในการโปรโมต
อ้างว่ามีการเข้ารหัสและเชื่อมต่อแบบปลอดภัย
ใช้กับ WhatsApp, Messenger และ Instagram ได้โดยตรง

https://www.slashgear.com/1972038/ray-ban-meta-ai-glasses-display-look-great-smart-reason-not-buy/

Tor VPN เปิดตัวเวอร์ชันเบต้า Android — ขยายขอบเขตความเป็นส่วนตัวจากเบราว์เซอร์สู่ระบบเครือข่าย

โครงการ Tor ที่รู้จักกันดีในฐานะผู้พัฒนาเบราว์เซอร์ที่เน้นความเป็นส่วนตัว ได้เปิดตัวแอป VPN เวอร์ชันเบต่าสำหรับ Android อย่างเงียบ ๆ บน Google Play Store โดยใช้ชื่อว่า “Tor VPN” ซึ่งเป็นความพยายามครั้งใหม่ในการปกป้องผู้ใช้งานจากการเซ็นเซอร์และการติดตามออนไลน์ในระดับเครือข่าย ไม่ใช่แค่ในเบราว์เซอร์อีกต่อไป

Tor VPN ใช้โครงสร้างใหม่ที่เรียกว่า Arti ซึ่งเป็นการเขียนระบบ Tor ด้วยภาษา Rust แทน C เพื่อเพิ่มความปลอดภัยและความเสถียร ตัวแอปยังรองรับฟีเจอร์ split tunneling ที่ให้ผู้ใช้เลือกได้ว่าแอปใดจะส่งข้อมูลผ่านเครือข่าย Tor และแต่ละแอปจะได้รับ IP แยกกัน ทำให้ยากต่อการเชื่อมโยงพฤติกรรมออนไลน์ของผู้ใช้

นอกจากนี้ยังมีการฝังระบบ “bridge” ป้องกันการเซ็นเซอร์ เช่น obfs4 ที่ทำให้ทราฟฟิกดูเหมือนข้อมูลสุ่ม และ Snowflake ที่ปลอมทราฟฟิกให้เหมือนวิดีโอคอลผ่าน WebRTC ซึ่งช่วยให้ผู้ใช้ในประเทศที่มีการควบคุมอินเทอร์เน็ตสามารถเข้าถึง Tor ได้ง่ายขึ้น

อย่างไรก็ตาม Tor VPN ยังอยู่ในช่วงทดลอง และนักพัฒนาย้ำว่าไม่เหมาะสำหรับผู้ที่มีความเสี่ยงสูง เช่น นักข่าวหรือผู้เคลื่อนไหวในประเทศที่มีการสอดแนมอย่างเข้มงวด เพราะอาจยังมีช่องโหว่ด้านความปลอดภัย

Tor เปิดตัว VPN เบต้าสำหรับ Android
ใช้ชื่อว่า Tor VPN และมีให้ดาวน์โหลดบน Google Play Store
เป็นการขยายการปกป้องความเป็นส่วนตัวจากเบราว์เซอร์สู่ระดับเครือข่าย

ใช้โครงสร้างใหม่ Arti ที่เขียนด้วยภาษา Rust
ปลอดภัยและเสถียรกว่าระบบเดิมที่ใช้ภาษา C
เป็นพื้นฐานใหม่สำหรับการพัฒนา Tor ในอนาคต

รองรับฟีเจอร์ split tunneling
ผู้ใช้สามารถเลือกแอปที่ต้องการให้ผ่านเครือข่าย Tor
แต่ละแอปจะได้รับ IP แยกกัน ลดการเชื่อมโยงพฤติกรรม

มีระบบ bridge ป้องกันการเซ็นเซอร์
obfs4 ทำให้ทราฟฟิกดูเหมือนข้อมูลสุ่ม
Snowflake ปลอมทราฟฟิกให้เหมือนวิดีโอคอลผ่าน WebRTC

แอปเป็น open source และมีโค้ดอยู่บน GitHub
เปิดให้ผู้ใช้และนักพัฒนาตรวจสอบและร่วมพัฒนา
ช่วยเพิ่มความโปร่งใสและความน่าเชื่อถือ

คำเตือนเกี่ยวกับการใช้งาน Tor VPN เบต้า
ยังไม่เหมาะสำหรับผู้ใช้งานที่มีความเสี่ยงสูง เช่น นักข่าวหรือผู้เคลื่อนไหว
อาจมีช่องโหว่ด้านความปลอดภัยหรือการรั่วไหลของข้อมูล
ยังไม่สามารถเทียบเท่ากับ VPN เชิงพาณิชย์ที่ผ่านการทดสอบอย่างเข้มงวด
การใช้งานในประเทศที่มีการควบคุมอินเทอร์เน็ตอาจยังไม่ปลอดภัยเต็มที่

https://www.techradar.com/vpn/vpn-services/the-tor-project-quietly-launches-a-beta-android-vpn-and-looks-for-testers

“IonQ ท้าชน NVIDIA — ชิปควอนตัม 10,000 qubit จะทำให้ Blackwell ‘ล้าสมัย’ ภายในปี 2027”

ในโลกที่การประมวลผลด้วย GPU ครองตลาด AI และ HPC มานานหลายปี ล่าสุด IonQ บริษัทควอนตัมคอมพิวติ้งจากสหรัฐฯ ได้ออกมาประกาศอย่างมั่นใจว่า “ชิปควอนตัมของเราในปี 2027 จะทำให้ GPU อย่าง NVIDIA Blackwell ดูล้าสมัย” โดย CEO ของบริษัท Niccolo de Masi ให้สัมภาษณ์กับ Bloomberg ว่าชิปควอนตัมรุ่นใหม่จะมีจำนวน qubit สูงถึง 10,000 ตัว และสามารถทำงานได้เหนือกว่าซูเปอร์คอมพิวเตอร์ทุกเครื่องบนโลก

การเปรียบเทียบนี้อาจฟังดูเกินจริง แต่มีพื้นฐานจากความสามารถของควอนตัมคอมพิวเตอร์ที่สามารถแก้ปัญหาบางประเภท เช่น optimization, เคมีคำนวณ และการเข้ารหัส ได้ดีกว่าคอมพิวเตอร์ทั่วไป โดยเฉพาะเมื่อปัญหาเหล่านั้นมีความซับซ้อนแบบ exponential ซึ่ง GPU แม้จะเร็วแค่ไหนก็ยังไม่สามารถจัดการได้อย่างมีประสิทธิภาพ

IonQ ได้เร่งแผนพัฒนาอย่างหนักหลังการเข้าซื้อกิจการของ Oxford Ionics ซึ่งมีเทคโนโลยี photonic interconnect ที่ช่วยให้สามารถเชื่อมต่อ qubit ได้อย่างแม่นยำและเสถียร โดยเป้าหมายคือการสร้าง logical qubit ที่มีการแก้ไขข้อผิดพลาดในตัว ซึ่งเป็นหัวใจของการประมวลผลควอนตัมที่ใช้งานได้จริง

แม้จะมีความหวังสูง แต่ผู้เชี่ยวชาญหลายคนยังตั้งคำถามถึงความเป็นไปได้ของการใช้งานจริงในระดับ commercial โดยเฉพาะเมื่อ quantum chip ยังมีข้อจำกัดด้านเสถียรภาพ, การควบคุม noise และการ scale ระบบให้ใหญ่ขึ้นโดยไม่สูญเสียความแม่นยำ

ข้อมูลสำคัญจากข่าว
IonQ ประกาศแผนเปิดตัวชิปควอนตัม 10,000 qubit ภายในปี 2027
CEO ระบุว่า GPU อย่าง NVIDIA Blackwell จะ “ล้าสมัย” เมื่อเทียบกับชิปควอนตัม
การเข้าซื้อ Oxford Ionics ช่วยเร่งแผนพัฒนา logical qubit และ photonic interconnect
ชิปควอนตัมเหมาะกับงาน optimization, เคมีคำนวณ, และการเข้ารหัส

จุดเด่นของเทคโนโลยีควอนตัม
ใช้ qubit ที่สามารถอยู่ในหลายสถานะพร้อมกัน (superposition)
logical qubit มีระบบแก้ไขข้อผิดพลาดในตัว ทำให้ใช้งานได้จริง
หากถึงระดับ 2 ล้าน qubit ในปี 2030 จะสามารถแก้ปัญหาที่ GPU ไม่สามารถทำได้
การเปรียบเทียบกับ GPU เหมือนเปรียบรถ F1 กับรถบรรทุก — ต่างวัตถุประสงค์

ข้อมูลเสริมจากภายนอก
NVIDIA Blackwell เป็น GPU รุ่นล่าสุดที่ออกแบบมาสำหรับงาน AI และ HPC
Quantum computing ยังอยู่ในช่วงเริ่มต้นของการใช้งานเชิงพาณิชย์
IonQ ใช้เทคโนโลยี “trapped ion” ซึ่งมีความแม่นยำสูงแต่ scale ยาก
ตลาด quantum computing คาดว่าจะเติบโตถึง $65 พันล้านภายในปี 2030

https://wccftech.com/ionq-ceo-claims-that-their-quantum-chips-will-make-gpus-like-nvidia-blackwell-look-outdated/

“Looking Glass เปิดตัวจอ Hololuminescent Display — เปลี่ยนวิดีโอธรรมดาให้กลายเป็นภาพโฮโลแกรม 3D แบบไร้แว่น”

หลังจากคร่ำหวอดในวงการจอภาพโฮโลกราฟิกมานานกว่า 10 ปี บริษัท Looking Glass ได้เปิดตัวเทคโนโลยีใหม่ล่าสุดในชื่อ “Hololuminescent Display” หรือ HLD ซึ่งเป็นจอภาพที่สามารถแสดงผลวิดีโอธรรมดาให้กลายเป็นภาพสามมิติแบบโฮโลแกรม โดยไม่ต้องใช้แว่นตา, eye tracking หรือซอฟต์แวร์ 3D เฉพาะทางใด ๆ

HLD ถูกออกแบบมาให้บางเพียง 1 นิ้ว รองรับความละเอียดสูงสุดถึง 4K และสามารถติดตั้งได้ในพื้นที่ทั่วไป เช่น ร้านค้า, เวทีแสดงสินค้า, หรือป้ายดิจิทัล โดยไม่ต้องปรับโครงสร้างระบบเดิม จุดเด่นคือสามารถใช้งานร่วมกับ workflow มาตรฐาน เช่น Adobe Premiere, After Effects, Unity และ Unreal ได้ทันที

เทคโนโลยีนี้ใช้การผสาน “holographic volume” เข้าไปใน optical stack ของจอ LCD หรือ OLED ทำให้ภาพที่แสดงออกมามีมิติและความลึกแบบโฮโลแกรมจริง ๆ โดยไม่ต้องสร้างโมเดล 3D ล่วงหน้า เหมาะสำหรับการนำเสนอสินค้า, ตัวละคร, หรือประสบการณ์แบบอินเทอร์แอคทีฟในพื้นที่สาธารณะ

Looking Glass วางแผนเปิดตัวจอ HLD ขนาด 16 นิ้ว (FHD) ในไตรมาส 4 ปีนี้ โดยเริ่มต้นที่ราคา $1,500 ส่วนรุ่น 27 นิ้วแบบ 4K จะวางจำหน่ายในเดือนพฤศจิกายน–ธันวาคม และรุ่นใหญ่ 86 นิ้วจะตามมาในเดือนกุมภาพันธ์ 2026

แม้จะเป็นเทคโนโลยีใหม่ แต่ HLD ไม่ได้มาแทนที่จอ Light Field Display (LFD) เดิมของบริษัท ซึ่งยังคงมีจำหน่ายสำหรับงานวิจัย, การแพทย์, และการออกแบบ 3D ที่ต้องการความแม่นยำสูง

ข้อมูลสำคัญจากข่าว
Looking Glass เปิดตัวจอ Hololuminescent Display (HLD) ที่แสดงภาพโฮโลแกรม 3D โดยไม่ต้องใช้แว่น
จอบางเพียง 1 นิ้ว รองรับความละเอียดสูงสุด 4K และติดตั้งได้ในพื้นที่ทั่วไป
ใช้ workflow มาตรฐาน เช่น Adobe Premiere, After Effects, Unity และ Unreal
ใช้เทคโนโลยี hybrid ที่ผสาน holographic volume เข้ากับ optical stack ของจอ LCD/OLED

รุ่นและกำหนดการวางจำหน่าย
รุ่น 16 นิ้ว (FHD) เริ่มต้นที่ $1,500 วางจำหน่ายใน Q4 ปี 2025
รุ่น 27 นิ้ว (4K) วางจำหน่ายในเดือนพฤศจิกายน–ธันวาคม 2025
รุ่น 86 นิ้ว (4K) วางจำหน่ายในเดือนกุมภาพันธ์ 2026
จอ LFD เดิมยังคงมีจำหน่ายสำหรับงานวิจัยและอุตสาหกรรมเฉพาะทาง

ข้อมูลเสริมจากภายนอก
HLD เหมาะสำหรับการตลาด, ป้ายดิจิทัล, และการแสดงสินค้าในพื้นที่สาธารณะ
ไม่ต้องใช้ eye tracking หรือซอฟต์แวร์ 3D เฉพาะทาง ทำให้ใช้งานได้ง่าย
สามารถแสดงผลกับผู้ชมหลายคนพร้อมกัน โดยไม่จำกัดมุมมอง
เทคโนโลยีนี้ช่วยลดต้นทุนการพัฒนาเนื้อหา 3D และเพิ่มความสามารถในการขยายระบบ

https://www.tomshardware.com/monitors/looking-glass-demos-hololuminescent-display-monitors-sizes-range-from-16-to-85-inches-starting-at-usd1-500

เรื่องเล่าจากปลอกเท้าเด็กถึงหม้ออบอัจฉริยะ: เมื่อแกดเจ็ตเล็ก ๆ กลายเป็นฮีโร่ของชีวิตประจำวัน

ในยุคที่เทคโนโลยีถูกพูดถึงแต่เรื่อง AI, สมาร์ตโฟนเรือธง หรือหุ่นยนต์สุดล้ำ มีอุปกรณ์อีกกลุ่มหนึ่งที่ไม่ค่อยได้ขึ้นพาดหัวข่าว แต่กลับได้รับเสียงชื่นชมจากผู้ใช้จริงอย่างต่อเนื่อง เพราะมันช่วยแก้ปัญหาเล็ก ๆ ที่เราพบทุกวัน

อุปกรณ์อัจฉริยะที่ถูกมองข้ามแต่มีประโยชน์จริง
Rabbit Air A3: ฟอกอากาศพร้อมรายงานคุณภาพแบบเรียลไทม์
Petcube GPS Tracker: ติดตามสัตว์เลี้ยงแบบเรียลไทม์ พร้อมโหมด Lost Dog
KeySmart SmartCard: ขนาดเท่าบัตรเครดิต ใช้ Find My และชาร์จไร้สาย
Tovala Smart Oven: สแกน QR code ปรับอุณหภูมิอัตโนมัติ
Petkit Eversweet: น้ำพุสัตว์เลี้ยงพร้อม motion sensor และแจ้งเตือน
Yoto Player: เครื่องเล่นหนังสือเสียงสำหรับเด็ก ไม่มีหน้าจอ
Skylight Frame: กรอบรูปดิจิทัลที่รับภาพจากแอป
Owlet Dream Sock: วัดชีพจรและออกซิเจนของทารก
Oral B iO: แปรงสีฟันอัจฉริยะพร้อมเซนเซอร์แรงกด
Smart Nora: อุปกรณ์ลดการกรนแบบไม่รบกวนการนอน
X-Sense Smoke Detector: แจ้งเตือนผ่านมือถือ แยกแยะควันจากอาหาร
Dyson Co-anda2x: เครื่องจัดแต่งผมอัจฉริยะพร้อม RFID และโปรไฟล์ผู้ใช้
Itigoitie Smart Pot: กระถางต้นไม้ที่แจ้งเตือนความต้องการของพืช

https://www.slashgear.com/1959415/overlooked-smart-gadgets-users-say-worth-trying/

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

“Cirrus7 Nimbini v4 Pro Edition: พีซีจิ๋วไร้พัดลมที่แรงระดับเวิร์กสเตชัน พร้อม Intel Core Ultra และ RAM 128GB!”

ลองนึกภาพว่าคุณต้องการคอมพิวเตอร์สำหรับงานธุรกิจหรือวิศวกรรมที่ต้องการความแรงระดับเวิร์กสเตชัน แต่ไม่อยากได้เสียงพัดลมดังรบกวน หรือเครื่องใหญ่เทอะทะ — Cirrus7 Nimbini v4 Pro Edition คือคำตอบที่น่าสนใจมากในปี 2025 นี้

Cirrus7 เปิดตัวมินิพีซีรุ่นใหม่ที่ใช้ระบบระบายความร้อนแบบ passive cooling เต็มรูปแบบ ไม่มีพัดลมเลยแม้แต่ตัวเดียว ตัวเคสถูกออกแบบให้เป็นฮีตซิงก์ขนาดใหญ่ที่ช่วยระบายความร้อนจากซีพียูระดับแล็ปท็อปได้อย่างมีประสิทธิภาพ โดยไม่ต้องพึ่งพาชิ้นส่วนที่เคลื่อนไหว

ภายในใช้เมนบอร์ด Intel NUC 15 Pro พร้อมรองรับซีพียูตั้งแต่ Core 3 100U ไปจนถึงตัวท็อปอย่าง Core Ultra 7 265H ที่มีความเร็วสูงสุดถึง 5.1GHz และมี iGPU Intel Arc 140T ในตัว รองรับ RAM DDR5-5600 สูงสุดถึง 128GB และ SSD แบบ M.2 PCIe 4.0 ความจุสูงสุด 4TB

พอร์ตเชื่อมต่อก็จัดเต็ม ทั้ง Thunderbolt 4 สองช่อง, USB-A 3.2 Gen 2 สามช่อง, HDMI 2.0b สองช่อง, LAN 2.5GbE, Wi-Fi 7 และ Bluetooth 5.4 ผ่าน Intel BE201 รวมถึงมีตัวเลือกติดตั้ง Linux ฟรี หรือ Windows แบบมีลิขสิทธิ์ พร้อมการรับประกัน 3 ปีที่ขยายได้ถึง 5 ปี

แม้จะมีรุ่นเริ่มต้นที่ราคา €728 แต่ถ้าคุณเลือกสเปกสูงสุด ราคาจะพุ่งไปถึง €2,796.20 ซึ่งถือว่าแพงไม่น้อยสำหรับมินิพีซี แต่ก็แลกกับความเงียบ ความแรง และดีไซน์ที่ดูเรียบหรูแบบมืออาชีพ

สเปกของ Cirrus7 Nimbini v4 Pro Edition
ใช้ Intel NUC 15 Pro motherboard รองรับ CPU ตั้งแต่ Core 3 100U ถึง Core Ultra 7 265H
RAM รองรับสูงสุด 128GB DDR5-5600
SSD แบบ M.2 PCIe 4.0 ความจุ 1TB–4TB
มี iGPU Intel Arc 140T ในตัว

ระบบระบายความร้อนแบบไร้พัดลม
เคสออกแบบให้เป็นฮีตซิงก์ขนาดใหญ่
ไม่มีชิ้นส่วนเคลื่อนไหว — ลดเสียงรบกวนและเพิ่มความทนทาน
มีตัวเลือกเพิ่มจำนวนฟินระบายความร้อน หากใช้สเปกสูง

พอร์ตและการเชื่อมต่อ
2x Thunderbolt 4, 3x USB-A 3.2 Gen 2, 1x USB 2.0
2x HDMI 2.0b, 1x 2.5GbE LAN, IR receiver, Wi-Fi antenna slots
รองรับ Wi-Fi 7 และ Bluetooth 5.4 ผ่าน Intel BE201

ระบบปฏิบัติการและการรับประกัน
รองรับ Linux ฟรี เช่น Ubuntu 24/25 LTS และ Mint 22
รองรับ Windows 11 Home/Pro แบบมีลิขสิทธิ์
รับประกัน 3 ปี ขยายได้ถึง 5 ปี

ราคาและตัวเลือก
รุ่นเริ่มต้น €728 (Core 3 100U + 8GB RAM + 250GB SSD)
รุ่นสูงสุด €2,796.20 (Core Ultra 7 265H + 128GB RAM + 4TB SSD)
มีตัวเลือกติดตั้ง VESA mount และซีลกันฝุ่น

https://www.techradar.com/pro/looking-for-a-silent-mini-pc-the-cirrus7-pairs-an-intel-core-ultra-7-265h-with-a-casing-that-looks-like-a-giant-heatsink-but-it-aint-cheap

เรื่องเล่าจากภาพแจ้งเตือนปลอมถึงมัลแวร์จริง: เมื่อไฟล์ SVG กลายเป็นชุดฟิชชิ่งเต็มรูปแบบ

รายงานล่าสุดจาก VirusTotal เปิดเผยว่าแฮกเกอร์ได้ใช้ไฟล์ SVG (Scalable Vector Graphics) ซึ่งเป็นไฟล์ภาพแบบ XML ที่สามารถฝังโค้ด HTML และ JavaScript ได้ เพื่อสร้างเว็บปลอมที่เลียนแบบระบบศาลของรัฐบาลโคลอมเบีย โดยเมื่อผู้ใช้เปิดไฟล์ SVG ผ่านเบราว์เซอร์ จะเห็นหน้าเว็บที่ดูเหมือนเป็นระบบแจ้งเตือนทางกฎหมาย พร้อมแถบดาวน์โหลดและรหัสผ่าน

เมื่อคลิกดาวน์โหลด ผู้ใช้จะได้รับไฟล์ ZIP ที่มีไฟล์ .exe ของเบราว์เซอร์ Comodo Dragon ซึ่งถูกเซ็นรับรองอย่างถูกต้อง และไฟล์ .dll ที่เป็นมัลแวร์ซ่อนอยู่ หากผู้ใช้เปิด .exe มัลแวร์จะถูก sideload โดยอัตโนมัติ และเริ่มติดตั้ง payload เพิ่มเติมในระบบ

VirusTotal ตรวจพบว่าแคมเปญนี้มีไฟล์ SVG ที่เกี่ยวข้องถึง 523 ไฟล์ โดย 44 ไฟล์ไม่ถูกตรวจจับโดยแอนตี้ไวรัสใด ๆ เลยในช่วงเวลาที่ถูกอัปโหลด ซึ่งแสดงให้เห็นถึงความสามารถในการหลบเลี่ยงการตรวจจับผ่านเทคนิคเช่น code obfuscation และการใส่โค้ดขยะเพื่อเพิ่ม entropy

ก่อนหน้านี้ IBM X-Force และ Cloudflare ก็เคยพบการใช้ SVG ในการโจมตีฟิชชิ่ง โดยเฉพาะกับธนาคารและบริษัทประกันภัย ซึ่งแสดงให้เห็นว่า SVG กำลังกลายเป็นช่องทางใหม่ที่แฮกเกอร์ใช้ในการหลอกลวงและติดตั้งมัลแวร์

Microsoft จึงประกาศยกเลิกการรองรับการแสดงผล SVG แบบ inline ใน Outlook for Web และ Outlook for Windows เพื่อปิดช่องทางการโจมตีนี้ โดยจะไม่แสดงผล SVG ที่ฝังอยู่ในอีเมลอีกต่อไป

ลักษณะของแคมเปญ SVG ฟิชชิ่ง
ใช้ SVG สร้างหน้าเว็บปลอมที่เลียนแบบระบบศาลโคลอมเบีย
มีแถบดาวน์โหลดและรหัสผ่านเพื่อหลอกให้ผู้ใช้เปิดไฟล์ ZIP
ZIP มี .exe ที่เซ็นรับรองและ .dll ที่เป็นมัลแวร์ซ่อนอยู่

เทคนิคที่ใช้ในการหลบเลี่ยงการตรวจจับ
ใช้ JavaScript ฝังใน SVG เพื่อแสดง HTML และเรียกใช้ payload
ใช้ code obfuscation และโค้ดขยะเพื่อเพิ่ม entropy
44 ไฟล์ไม่ถูกตรวจจับโดยแอนตี้ไวรัสใด ๆ ในช่วงแรก

การตอบสนองจากผู้ให้บริการและนักวิจัย
VirusTotal ใช้ AI Code Insight ตรวจพบแคมเปญนี้
IBM X-Force และ Cloudflare เคยพบการใช้ SVG ในการโจมตีฟิชชิ่ง
Microsoft ยกเลิกการแสดงผล SVG inline ใน Outlook เพื่อป้องกัน

https://www.tomshardware.com/software/security-software/hackers-hide-malware-in-svg-files

เรื่องเล่าจาก Outlook ถึง OneDrive: เมื่อ APT28 ใช้ช่องโหว่ของระบบที่เราไว้ใจมากที่สุด

กลุ่มแฮกเกอร์ APT28 หรือที่รู้จักกันในชื่อ Fancy Bear, STRONTIUM, Sednit และอีกหลายชื่อ เป็นกลุ่มที่เชื่อมโยงกับหน่วยข่าวกรองของรัสเซีย และมีประวัติการโจมตีองค์กรในประเทศ NATO มายาวนาน ล่าสุดพวกเขาถูกจับได้ว่าใช้มัลแวร์ชื่อ “NotDoor” ซึ่งเป็น VBA macro ที่ฝังอยู่ใน Microsoft Outlook เพื่อขโมยข้อมูลและควบคุมเครื่องของเหยื่อจากระยะไกล

NotDoor ทำงานโดยรออีเมลที่มีคำสั่งลับ เช่น “Daily Report” เมื่อพบคำนี้ มันจะเริ่มทำงานทันที—ขโมยไฟล์, ส่งข้อมูลออก, ติดตั้ง payload ใหม่ และรันคำสั่ง—all ผ่านอีเมลที่ดูเหมือนปกติ โดยใช้ชื่อไฟล์ทั่วไป เช่น “report.pdf” หรือ “invoice.jpg” เพื่อไม่ให้ถูกสงสัย

ที่น่ากลัวคือวิธีที่มันเข้าสู่ระบบ: APT28 ใช้ไฟล์ OneDrive.exe ที่เซ็นรับรองโดย Microsoft เพื่อ sideload DLL ชื่อ SSPICLI.dll ซึ่งจะปิดการป้องกัน macro และติดตั้ง NotDoor โดยใช้ PowerShell ที่ถูกเข้ารหัสแบบ Base644 จากนั้นมันจะฝังตัวในโฟลเดอร์ macro ของ Outlook, สร้าง persistence ผ่าน registry, และปิดข้อความแจ้งเตือนทั้งหมดเพื่อไม่ให้ผู้ใช้รู้ตัว

มัลแวร์นี้ยังใช้ DNS และ HTTP callback ไปยัง webhook.site เพื่อยืนยันการติดตั้ง และสามารถส่งข้อมูลออกไปยังอีเมล ProtonMail ที่ควบคุมโดยผู้โจมตีได้โดยตรง

ลักษณะของ NotDoor และการทำงาน
เป็น VBA macro ที่ฝังใน Outlook และทำงานเมื่อมีอีเมล trigger เช่น “Daily Report”
สามารถขโมยไฟล์, ส่งข้อมูล, ติดตั้ง payload และรันคำสั่งผ่านอีเมล
ใช้ชื่อไฟล์ทั่วไปและหัวข้ออีเมลที่ดูปกติเพื่อหลบการตรวจจับ

วิธีการติดตั้งและการหลบหลีก
ใช้ OneDrive.exe ที่เซ็นรับรองเพื่อ sideload DLL ชื่อ SSPICLI.dll
ใช้ PowerShell ที่เข้ารหัสเพื่อฝัง macro ใน Outlook
สร้าง persistence ผ่าน registry และปิดข้อความแจ้งเตือนของ Outlook

การสื่อสารและการยืนยันการติดตั้ง
ใช้ DNS และ HTTP callback ไปยัง webhook.site เพื่อยืนยันการทำงาน
ส่งข้อมูลออกไปยังอีเมล ProtonMail ที่ควบคุมโดยผู้โจมตี
ลบอีเมล trigger และไฟล์ที่ขโมยหลังส่งออกเพื่อไม่ให้เหลือร่องรอย

คำแนะนำจากผู้เชี่ยวชาญ
ปิดใช้งาน Outlook VBA และ macro ผ่าน Group Policy
ใช้ Microsoft Defender ASR rules เพื่อป้องกัน Office จากการรัน child process
ใช้ WDAC หรือ AppLocker เพื่อควบคุมการโหลด DLL

https://hackread.com/russian-apt28-notdoor-backdoor-microsoft-outlook/