รวมข่าว Techradar

Samsung TV ได้ “บุคลิก” ใหม่
ซัมซุงเปิดตัว Vision AI Companion บนทีวีรุ่นใหม่ ที่รวมพลังจาก Bixby, Microsoft Copilot และ Perplexity เข้ามาเป็นผู้ช่วยอัจฉริยะในบ้าน ไม่ใช่แค่หาหนังดู แต่ยังสามารถอธิบายสิ่งที่กำลังฉาย ตอบคำถามต่อเนื่อง แปลเสียงสดจากรายการต่างประเทศ หรือแม้แต่ช่วยวางแผนมื้อค่ำได้ ทีวีจึงไม่ใช่แค่จอภาพ แต่กลายเป็นผู้ช่วยพูดคุยที่ทุกคนในบ้านสามารถโต้ตอบพร้อมกันได้

Mini PC ARM ขนาดจิ๋ว แต่ทรงพลัง
Minisforum เปิดตัว MS-R1 มินิพีซี ARM ขนาดเพียง 1.7 ลิตร แต่มีสล็อต PCIe x16 สำหรับใส่การ์ดจอหรืออุปกรณ์เสริมอื่น ๆ ใช้ชิป 12-core พร้อม GPU ในตัว รองรับ RAM สูงสุด 64GB และเก็บข้อมูลได้ถึง 8TB จุดเด่นคือเล็ก เงียบ แต่รองรับงาน AI และการประมวลผลหนัก ๆ ได้

iPhone ถูกมองว่า “เกินจริง” แต่ยังไม่ถึงขั้นหมดเสน่ห์
ผลสำรวจจากผู้อ่าน TechRadar พบว่า 47% มองว่า iPhone “โอเวอร์เรต” ส่วน 36% ยังลังเล และ 17% บอกว่าไม่จริง หลายคนเล่าว่าเคยตื่นเต้นกับ iPhone รุ่นแรก ๆ แต่หลังจากนั้นรู้สึกว่าการอัปเกรดไม่หวือหวาเหมือนเดิม แม้ยังใช้งานดี แต่ความตื่นเต้นลดลงไปมาก

หุ่นยนต์มนุษย์รุ่นใหม่ ทั้งกวน ทั้งพลาด
โลกหุ่นยนต์กำลังคึกคัก XPeng จากจีนเปิดตัวหุ่นยนต์ IRON ที่ดูเหมือนนางแบบ แต่ถูกวิจารณ์ว่าดูหลอนเกินไป ขณะที่รัสเซียเปิดตัวหุ่นยนต์ Idol แต่กลับล้มกลางเวทีอย่างน่าอาย เทียบกับเจ้าอื่น ๆ อย่าง Tesla Optimus หรือ Figure 03 ที่พัฒนาไปไกลกว่า เหตุการณ์นี้สะท้อนว่าการสร้างหุ่นยนต์มนุษย์ยังเต็มไปด้วยความท้าทาย

VPN บูมในอิตาลี หลังบังคับตรวจอายุ
อิตาลีออกกฎหมายให้เว็บไซต์ผู้ใหญ่ต้องตรวจสอบอายุผู้ใช้ ส่งผลให้คนแห่ค้นหา VPN เพื่อเลี่ยงระบบตรวจสอบ แม้รัฐบาลยืนยันว่ามีระบบ “โทเคนไม่ระบุตัวตน” แต่ประชาชนยังไม่มั่นใจ จึงหันไปใช้ VPN กันมากขึ้น ซึ่งก็เสี่ยงหากเลือกบริการฟรีหรือไม่น่าเชื่อถือ

มัลแวร์ GootLoader กลับมาอีกครั้ง
หลังหายไป 9 เดือน มัลแวร์ GootLoader โผล่มาอีกครั้ง ใช้เทคนิคซ่อนโค้ดอันตรายใน “ฟอนต์เว็บ” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่แท้จริง จุดประสงค์คือเปิดทางให้แฮกเกอร์เข้าถึงระบบองค์กร และอาจนำไปสู่การโจมตีแบบเรียกค่าไถ่

Infostealer ถูกสกัด หลังตำรวจเข้าถึงเซิร์ฟเวอร์
มัลแวร์ขโมยข้อมูลชื่อ Rhadamanthys ที่ขายแบบบริการ (MaaS) ถูกขัดขวาง เมื่อผู้ใช้หลายรายถูกล็อกไม่ให้เข้าระบบ มีการโยงไปถึงตำรวจเยอรมันที่อาจเข้าถึงเซิร์ฟเวอร์ได้ เหตุการณ์นี้อาจเป็นส่วนหนึ่งของปฏิบัติการใหญ่ “Operation Endgame” ที่มุ่งปราบปรามอาชญากรรมไซเบอร์

แฮกเกอร์ใช้ฟีเจอร์แอนติไวรัสโจมตี
แพลตฟอร์มแชร์ไฟล์ Triofox มีช่องโหว่ร้ายแรง (CVE-2025-12480) ที่ถูกใช้เป็นช่องทางติดตั้งเครื่องมือรีโมต เช่น Zoho Assist และ AnyDesk ทำให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกลได้ ปัญหานี้ถูกแก้ไขแล้ว แต่เตือนให้ผู้ใช้รีบอัปเดตเวอร์ชันใหม่

Insta360 เปิดตัวกล้องลูกผสมสุดแปลก
กล้อง Ace Pro 2 ของ Insta360 ได้อุปกรณ์เสริมใหม่ ทั้งเลนส์หลายแบบ กริปถ่ายภาพ และที่แปลกที่สุดคือ เครื่องพิมพ์ภาพทันทีแบบติดกล้อง ทำให้กล้องแอ็กชันสามารถพิมพ์รูปออกมาได้ทันที คล้าย Instax แต่ติดกับกล้องแอ็กชันโดยตรง

PayPal กลับมาที่สหราชอาณาจักร
หลังจากปรับโครงสร้างช่วง Brexit ตอนนี้ PayPal รีแบรนด์ใหม่ใน UK พร้อมเปิดตัวบัตรเดบิตและเครดิต รวมถึงโปรแกรมสะสมแต้ม PayPal+ ที่แบ่งเป็น Blue, Gold และ Black ยิ่งใช้มากยิ่งได้สิทธิพิเศษ เช่นแต้มเพิ่มและประสบการณ์ VIP

🪪 AirTag คู่แข่งในรูปบัตรเครดิต
บริษัท Nomad เปิดตัว Tracking Card Pro ที่หน้าตาเหมือนบัตรเครดิต แต่จริง ๆ เป็นอุปกรณ์ติดตาม ใช้ระบบ Find My ของ Apple จุดเด่นคือพรางตัวได้ดี ทำให้โจรไม่รู้ว่ามีตัวติดตามอยู่ในกระเป๋าสตางค์

ข้อมูลพนักงาน GlobalLogic รั่ว
บริษัท GlobalLogic (ในเครือ Hitachi) ยืนยันว่ามีการรั่วไหลข้อมูลพนักงานกว่า 10,000 คน จากช่องโหว่ในระบบ Oracle E-Business Suite ข้อมูลที่หลุดมีทั้งเลขบัญชี เงินเดือน และข้อมูลส่วนบุคคล เหตุการณ์นี้เป็นส่วนหนึ่งของการโจมตีที่กระทบหลายองค์กรใหญ่ทั่วโลก

Gemini อ่าน PDF ให้ฟังได้
Google เพิ่มฟีเจอร์ใหม่ใน Gemini ให้สามารถสรุปไฟล์ PDF เป็นเสียงแบบพอดแคสต์สั้น ๆ 2–10 นาที ฟังได้เหมือนเล่าเรื่อง ไม่ต้องอ่านเอง เหมาะกับเอกสารยาว ๆ เช่นสัญญา ฟีเจอร์นี้จะบันทึกไฟล์เสียงไว้ใน Google Drive เพื่อเปิดฟังได้ทุกอุปกรณ์

Unreal Engine 5.7 เปิดตัวแล้ว พร้อมฟีเจอร์ Nanite Foliage และ MegaLights

Epic Games ได้ปล่อย Unreal Engine 5.7 ซึ่งถือเป็นการอัปเดตครั้งใหญ่ที่นักพัฒนาเกมรอคอยกันมานาน จุดเด่นคือการยกระดับระบบแสงและการเรนเดอร์วัตถุให้สมจริงมากขึ้น ฟีเจอร์ MegaLights ที่เคยอยู่ในสถานะทดลอง ตอนนี้ถูกยกระดับเป็น Beta ทำให้สามารถใส่แสงเงาแบบไดนามิกจำนวนมากลงในฉากได้โดยไม่กระทบต่อประสิทธิภาพ นอกจากนี้ยังมีการปรับปรุงการแสดงผลของเส้นผม วัตถุโปร่งใส และอนุภาค Niagara ให้สมจริงกว่าเดิม

อีกหนึ่งไฮไลต์คือ Nanite Foliage ที่ช่วยให้การเรนเดอร์พืชพรรณ เช่น ต้นไม้หรือหญ้า มีความละเอียดสูงโดยไม่ต้องสร้าง LODs เอง ระบบนี้ใช้ Nanite Voxels และ Assemblies เพื่อลดการใช้หน่วยความจำและเพิ่มความเสถียรของเฟรมเรต พร้อมทั้งรองรับการเคลื่อนไหวแบบไดนามิก เช่น การตอบสนองต่อแรงลม ทำให้โลกในเกมดูมีชีวิตชีวามากขึ้น

นอกจากนี้ Unreal Engine 5.7 ยังมาพร้อม AI Assistant ที่ฝังอยู่ในตัว Editor นักพัฒนาสามารถถามคำถาม สร้างโค้ด C++ หรือขอคำแนะนำแบบ step-by-step ได้ทันทีโดยไม่ต้องออกจากโปรแกรม ถือเป็นการผสมผสาน AI เข้ากับการพัฒนาเกมอย่างเต็มรูปแบบ ซึ่งสอดคล้องกับแนวโน้มอุตสาหกรรมที่กำลังใช้ AI เพื่อเร่งการสร้างคอนเทนต์

ฟีเจอร์ใหม่ใน Unreal Engine 5.7
MegaLights เพิ่มความสมจริงของแสงเงา
Nanite Foliage ทำให้พืชพรรณในเกมสมจริงโดยไม่กระทบเฟรมเรต
AI Assistant ช่วยนักพัฒนาเขียนโค้ดและแก้ปัญหาใน Editor

ข้อควรระวัง
ฟีเจอร์บางอย่างยังอยู่ในสถานะทดลอง อาจมีบั๊กหรือไม่เสถียร
การใช้แสงจำนวนมากอาจทำให้ฮาร์ดแวร์รุ่นเก่าไม่รองรับเต็มที่

https://wccftech.com/unreal-engine-5-7-out-now-with-nanite-foliage-and-megalights-powered-stunning-dynamic-shadow-casting-lights/

Kyocera พัฒนาเทคโนโลยีสื่อสารใต้น้ำด้วยเลเซอร์

บริษัท Kyocera จากญี่ปุ่นได้พัฒนาเทคโนโลยี Underwater Optical Communications (UWOC) ที่ใช้เลเซอร์ในการส่งข้อมูลใต้น้ำ ความเร็วสูงสุดถึง 5.2 Gbps ซึ่งเร็วกว่าระบบสื่อสารใต้น้ำแบบเสียงที่ทำได้เพียงไม่กี่ Mbps เท่านั้น จุดเด่นคือสามารถส่งข้อมูลแบบเรียลไทม์จากโดรนใต้น้ำ เช่น ภาพถ่ายความละเอียดสูง วิดีโอสด และข้อมูลจากเซ็นเซอร์

เทคโนโลยีนี้เหมาะสำหรับการตรวจสอบโครงสร้างใต้น้ำ เช่น ท่อส่งน้ำมัน สายเคเบิลใยแก้วนำแสง หรือแม้แต่การติดตามสัตว์ทะเลที่ติดแท็กไว้ นอกจากนี้ยังมีศักยภาพในการใช้งานทางทหาร เช่น การสื่อสารกับโดรนใต้น้ำจากเรือดำน้ำหรือเรือรบ

อย่างไรก็ตาม UWOC มีข้อจำกัดคือระยะทางสั้น (ประมาณ 100 เมตร) และต้องใช้การมองเห็นตรง ๆ ระหว่างตัวส่งและตัวรับ หากมีสิ่งกีดขวาง เช่น ปลา หรือความขุ่นของน้ำ ก็อาจทำให้สัญญาณขาดหายได้ แต่ข้อดีคือยากต่อการดักฟังเมื่อเทียบกับสัญญาณเสียงที่กระจายไปทุกทิศทาง

Kyocera พัฒนา UWOC ด้วยเลเซอร์ความเร็ว 5.2 Gbps
เหมาะสำหรับโดรนใต้น้ำและการตรวจสอบโครงสร้าง

มีศักยภาพใช้ในงานทหารและติดตามสัตว์ทะเล
สามารถสื่อสารกับหลายเซ็นเซอร์พร้อมกัน

ระยะทางจำกัดและต้องใช้ line-of-sight
สิ่งกีดขวางหรือความขุ่นของน้ำอาจทำให้สัญญาณขาด

https://www.tomshardware.com/tech-industry/kyocera-develops-wireless-underwater-optical-communications-technology-uses-lasers-to-achieve-5-2-gbps-at-short-distances

มนุษย์แยกไม่ออกแล้วว่าเพลงไหนสร้างโดย AI

เรื่องราวนี้เล่าถึงการสำรวจของ Deezer ที่ทำให้โลกดนตรีสะเทือนใจ—เพราะคนส่วนใหญ่ไม่สามารถแยกแยะได้ว่าเพลงที่ฟังนั้นถูกสร้างโดยมนุษย์หรือ AI ผลสำรวจพบว่า 97% ของผู้เข้าร่วมไม่สามารถบอกความแตกต่างได้เลย และยิ่งไปกว่านั้น เพลงที่สร้างโดย AI ยังสามารถขึ้นอันดับหนึ่งในชาร์ตเพลงสหรัฐฯ ได้จริง เช่นกรณีเพลง Walk My Walk ของศิลปิน Breaking Rust ที่ถูกกล่าวขานว่าใช้เทคโนโลยี Generative AI ในการสร้างเสียงร้อง

สิ่งที่น่าสนใจคือการเปลี่ยนแปลงนี้ไม่ได้เกิดขึ้นเฉพาะในเชิงเทคนิค แต่ยังสะท้อนถึงความรู้สึกของผู้ฟังที่เริ่มกังวลว่าความคิดสร้างสรรค์ของมนุษย์อาจถูกแทนที่ด้วยอัลกอริทึม หลายคนมองว่า AI จะทำให้เกิดเพลงคุณภาพต่ำจำนวนมากในแพลตฟอร์มสตรีมมิ่ง และอาจทำให้ความเป็นเอกลักษณ์ของศิลปินหายไป

ในอีกด้านหนึ่ง การใช้ AI ในดนตรีก็เปิดโอกาสใหม่ ๆ เช่นการสร้างเสียงที่ไม่เคยมีมาก่อน หรือการช่วยศิลปินทดลองแนวทางใหม่ ๆ โดยไม่ต้องลงทุนสูง แต่คำถามใหญ่คือ—เราจะยังคงให้คุณค่ากับ "ความเป็นมนุษย์" ในงานศิลป์หรือไม่

ผลสำรวจ Deezer พบว่า 97% ของคนแยกไม่ออกว่าเพลงมาจาก AI หรือมนุษย์
เพลง Walk My Walk ที่สร้างโดย AI ขึ้นอันดับหนึ่งในชาร์ตเพลงสหรัฐฯ

AI กำลังเพิ่มจำนวนเพลงในแพลตฟอร์มสตรีมมิ่งอย่างรวดเร็ว
ปัจจุบันกว่า 1 ใน 3 ของเพลงที่สตรีมต่อวันเป็นเพลงที่สร้างโดย AI

ความกังวลเรื่องคุณภาพและความคิดสร้างสรรค์
ผู้ฟังบางส่วนเชื่อว่า AI จะทำให้เกิดเพลงคุณภาพต่ำและลดความเป็นเอกลักษณ์ของศิลปิน

https://www.thestar.com.my/tech/tech-news/2025/11/13/humans-can-no-longer-tell-ai-music-from-the-real-thing-survey

yt-dlp ต้องใช้ JavaScript Runtime ภายนอกเพื่อโหลด YouTube

ในโลกของนักโหลดวิดีโอจาก YouTube มีการเปลี่ยนแปลงครั้งใหญ่! yt-dlp ซึ่งเป็นเครื่องมือยอดนิยมสำหรับดาวน์โหลดวิดีโอ ได้ประกาศว่าตั้งแต่เวอร์ชันใหม่ ผู้ใช้จำเป็นต้องติดตั้ง JavaScript runtime ภายนอก เช่น Deno, Node.js หรือ QuickJS เพื่อให้การดาวน์โหลดทำงานได้เต็มประสิทธิภาพ

การเปลี่ยนแปลงนี้เกิดขึ้นเพราะ YouTube มีการปรับระบบที่ซับซ้อนขึ้น ทำให้การดึงข้อมูลวิดีโอจำเป็นต้องใช้ runtime เพื่อแก้ไขการเข้ารหัสและการตรวจสอบสิทธิ์ หากไม่ติดตั้ง ผู้ใช้ยังพอโหลดได้ แต่คุณภาพและรูปแบบไฟล์จะถูกจำกัด และในอนาคตอาจโหลดไม่ได้เลย

แม้จะเป็นการเพิ่มภาระให้ผู้ใช้ แต่ก็ถือเป็นการยกระดับความปลอดภัยและความเสถียรของระบบ นักพัฒนาแนะนำให้ใช้ Deno เป็นตัวเลือกหลัก เพราะมีความเร็วและปลอดภัยสูงสุด การเปลี่ยนแปลงนี้ยังสะท้อนถึงการที่แพลตฟอร์มออนไลน์อย่าง YouTube พยายามปิดช่องโหว่การเข้าถึงข้อมูลโดยตรง

yt-dlp เวอร์ชันใหม่ต้องใช้ JavaScript runtime ภายนอก
ตัวเลือกหลักคือ Deno, Node.js, QuickJS, Bun

การใช้ runtime ช่วยแก้ปัญหาการเข้ารหัสและเพิ่มความปลอดภัย
ทำให้การดาวน์โหลดมีคุณภาพและเสถียรมากขึ้น

หากไม่ติดตั้ง runtime อาจโหลดวิดีโอได้ไม่ครบหรือคุณภาพต่ำ
ในอนาคตอาจไม่สามารถโหลดได้เลย

https://github.com/yt-dlp/yt-dlp/issues/15012

.NET 10 – ก้าวกระโดดครั้งใหม่ของนักพัฒนา

Microsoft ได้เปิดตัว .NET 10 ซึ่งเป็นเวอร์ชันล่าสุดของแพลตฟอร์มพัฒนาแอปพลิเคชันที่ได้รับความนิยมทั่วโลก จุดเด่นคือการเพิ่มประสิทธิภาพให้แอปทำงานเร็วขึ้น ใช้หน่วยความจำน้อยลง และรองรับเทคโนโลยีใหม่ ๆ เช่น Post-Quantum Cryptography เพื่อเตรียมพร้อมรับมือกับยุคคอมพิวเตอร์ควอนตัม

นอกจากนี้ยังมีการอัปเดตภาษา C# 14 และ F# 10 ที่ช่วยให้โค้ดกระชับและทรงพลังมากขึ้น รวมถึงการปรับปรุงเครื่องมือพัฒนาอย่าง Visual Studio 2026 ที่ผสาน AI เข้ามาช่วยนักพัฒนาในการเขียนโค้ด ตรวจสอบ และปรับปรุงประสิทธิภาพได้อย่างชาญฉลาด

สิ่งที่น่าสนใจอีกอย่างคือการเปิดตัว Aspire ซึ่งเป็นเครื่องมือสำหรับจัดการระบบแอปพลิเคชันแบบกระจาย (Distributed Apps) ทำให้การทำงานร่วมกันระหว่าง API, Database และ Container ง่ายขึ้นมาก เหมาะสำหรับองค์กรที่ต้องการสร้างระบบขนาดใหญ่ที่มีความเสถียรและปลอดภัย

เปิดตัว .NET 10 พร้อมฟีเจอร์ใหม่
รองรับ AI, ปรับปรุงประสิทธิภาพ และปลอดภัยมากขึ้น

ภาษาใหม่ C# 14 และ F# 10
โค้ดกระชับ ใช้งานง่าย และทรงพลัง

Aspire สำหรับระบบกระจาย
ทำให้การจัดการ API และ Container ง่ายขึ้น

ความท้าทายในการอัปเกรดระบบ
องค์กรต้องเตรียมทรัพยากรและปรับโครงสร้างเพื่อรองรับ .NET 10

https://devblogs.microsoft.com/dotnet/announcing-dotnet-10/

กฎหมายไซเบอร์ใหม่ของสหราชอาณาจักรเข้มงวดขึ้นกับโครงสร้างพื้นฐาน

รัฐบาลสหราชอาณาจักรเปิดตัว “Cyber Security and Resilience Bill” ที่จะบังคับให้หน่วยงานสำคัญ เช่น สาธารณสุข พลังงาน น้ำ การขนส่ง และบริการดิจิทัล ต้องรายงานเหตุการณ์ไซเบอร์ภายใน 24 ชั่วโมง พร้อมกำหนดค่าปรับสูงสุดถึงวันละ 132,000 ดอลลาร์ หรือคิดตามรายได้ต่อปี เพื่อบังคับให้บริษัทลงทุนด้านความปลอดภัยก่อนเกิดเหตุ ไม่ใช่หลังเกิดเหตุ

กฎหมายนี้ยังขยายขอบเขตไปถึงผู้ให้บริการ Managed Service Providers (MSPs) และศูนย์ข้อมูล ซึ่งต้องรับผิดชอบมากขึ้นในการแจ้งเตือนลูกค้าและรัฐบาลเมื่อเกิดเหตุการณ์ นอกจากนี้ยังให้อำนาจรัฐมนตรีเทคโนโลยีสั่งการโดยตรงในกรณีที่มีภัยคุกคามระดับชาติ เช่น การสั่งแยกเครือข่ายชั่วคราวหรือเพิ่มการตรวจสอบพิเศษ

แรงผลักดันของกฎหมายนี้มาจากเหตุการณ์โจมตีที่สร้างความเสียหายมหาศาล เช่น การโจมตีระบบเงินเดือนของกระทรวงกลาโหมที่ทำให้ข้อมูลทหารกว่า 270,000 คนรั่วไหล และการโจมตี Synnovis ที่ทำให้การนัดหมายทางการแพทย์กว่า 11,000 ครั้งถูกยกเลิก กฎหมายใหม่นี้จึงถูกมองว่าเป็นการยกระดับมาตรฐานความปลอดภัยให้สูงกว่ากฎหมาย EU NIS2 และ GDPR

เนื้อหาหลักของ Cyber Security and Resilience Bill
รายงานเหตุการณ์ไซเบอร์ภายใน 24 ชั่วโมง
ค่าปรับสูงสุดวันละ 132,000 ดอลลาร์ หรือคิดตามรายได้
ขยายขอบเขตไปถึง MSPs และศูนย์ข้อมูล
ให้อำนาจรัฐมนตรีสั่งการโดยตรงในกรณีฉุกเฉิน

ความท้าทายและผลกระทบ
บริษัทอาจไม่ทันต่อข้อกำหนดเวลา 24 ชั่วโมง
MSPs ต้องลงทุนเพิ่มใน SOC และการตอบสนองเร็ว
ความเสี่ยงต่อความสัมพันธ์ทางธุรกิจและต้นทุนที่สูงขึ้น

https://www.csoonline.com/article/4088549/uk-cybersecurity-bill-brings-tougher-rules-for-critical-infrastructure.html

Google ฟ้องศาลสหรัฐเพื่อปิดบริการฟิชชิ่ง Lighthouse

Google กำลังใช้กฎหมายเพื่อจัดการกับกลุ่มอาชญากรไซเบอร์ที่ให้บริการ “Phishing-as-a-Service” ภายใต้ชื่อ Lighthouse ซึ่งสร้างเว็บไซต์ปลอมเลียนแบบแบรนด์ดังเพื่อหลอกผู้ใช้ให้กรอกข้อมูลส่วนตัว เช่น รหัสอีเมลหรือข้อมูลธนาคาร Google พบว่ามีเทมเพลตเว็บไซต์กว่า 107 แบบที่ใช้โลโก้และหน้าล็อกอินของบริษัทจริงเพื่อหลอกเหยื่อ

นี่ไม่ใช่ครั้งแรกที่บริษัทเทคโนโลยีใช้ศาลเป็นเครื่องมือ Microsoft เคยทำเช่นเดียวกันในการจัดการกับ RacoonO365 และ TrickBot แต่ปัญหาคือผู้โจมตีมักอยู่นอกสหรัฐ ทำให้คำสั่งศาลมีผลจำกัด ผู้เชี่ยวชาญบางคนจึงมองว่าการฟ้องร้องอาจช่วยได้เพียงเล็กน้อย แต่ก็เป็นการสร้างแรงกดดันและป้องกันไม่ให้บริษัทถูกฟ้องกลับจากผู้ใช้ที่ตกเป็นเหยื่อ

นอกจากนี้ Google ยังผลักดันกฎหมายใหม่ เช่น GUARD Act เพื่อปกป้องผู้สูงอายุจากการหลอกลวงทางการเงิน และ SCAM Act เพื่อจัดการกับ “scam compounds” หรือศูนย์กลางที่ใช้แรงงานบังคับในการทำอาชญากรรมไซเบอร์ แต่ผู้เชี่ยวชาญเตือนว่ากฎหมายเพียงอย่างเดียวไม่พอ ต้องอาศัยความร่วมมือระดับโลกและการบล็อกโฆษณาหลอกลวงที่ปรากฏบนแพลตฟอร์มด้วย

การดำเนินคดีของ Google ต่อ Lighthouse
พบเว็บไซต์ปลอมกว่า 107 แบบเลียนแบบแบรนด์ดัง
ใช้ศาลเป็นเครื่องมือจัดการอาชญากรไซเบอร์
ผลักดันกฎหมายใหม่เพื่อปกป้องผู้บริโภค

ข้อจำกัดและความเสี่ยง
คำสั่งศาลมีผลจำกัดหากผู้โจมตีอยู่นอกสหรัฐ
กฎหมายใหม่อาจไม่ทันต่อความคล่องตัวของอาชญากรไซเบอร์
โฆษณาหลอกลวงบนแพลตฟอร์มยังเป็นปัญหาสำคัญ

https://www.csoonline.com/article/4088993/google-asks-us-court-to-shut-down-lighthouse-phishing-as-a-service-operation.html

5 สิ่งที่ Smart TV ทำได้แต่คุณไม่รู้

ทีวีสมัยใหม่ไม่ได้เป็นแค่จอสำหรับดู Netflix อีกต่อไป แต่กลายเป็นศูนย์กลางความบันเทิงและสมาร์ทโฮมที่ซ่อนฟีเจอร์มากมายไว้ หนึ่งในนั้นคือการเชื่อมต่อ Bluetooth Headphones เพื่อดูทีวีโดยไม่รบกวนคนรอบข้าง หรือแม้แต่ใช้เพื่อเพิ่มคุณภาพเสียงที่ดีกว่าลำโพงในตัว

อีกฟีเจอร์ที่น่าสนใจคือการใช้แอป Plex หรือ Kodi เพื่อสตรีมไฟล์หนัง เพลง หรือซีรีส์ที่เรามีอยู่แล้วจากคอมพิวเตอร์ไปยังทีวี ทำให้คอลเลกชันเก่า ๆ กลับมามีชีวิตอีกครั้งโดยไม่ต้องพึ่งบริการสตรีมมิ่ง นอกจากนี้ยังมี Cloud Gaming ที่ให้เล่นเกม PC หรือคอนโซลผ่านทีวีโดยไม่ต้องมีเครื่องเกมจริง เพียงแค่เชื่อมต่อคอนโทรลเลอร์และสมัครบริการ เช่น GeForce Now หรือ Xbox Game Pass

ทีวียังสามารถควบคุมอุปกรณ์สมาร์ทโฮม เช่น ไฟ กล้อง หรือเครื่องปรับอากาศได้โดยตรง และในบางระบบ เช่น Google TV ยังสามารถสร้าง QR Code สำหรับแชร์ Wi-Fi ให้แขกโดยไม่ต้องบอกพาสเวิร์ด ซึ่งสะดวกมาก แต่ก็ต้องระวังไม่ให้ QR Code ถูกเห็นโดยคนภายนอก

Smart TV มีฟีเจอร์ซ่อนมากมาย
เชื่อมต่อ Bluetooth Headphones เพื่อดูแบบเงียบ
ใช้ Plex/Kodi สตรีมไฟล์ส่วนตัวจากคอมพิวเตอร์
เล่นเกมผ่าน Cloud Gaming เช่น GeForce Now, Xbox Game Pass

ควบคุมสมาร์ทโฮมผ่านทีวี
เปิดปิดไฟ ดูกล้อง หรือปรับอุณหภูมิได้

แชร์ Wi-Fi ด้วย QR Code บน Google TV
แขกสามารถเชื่อมต่อได้ทันทีโดยไม่ต้องพิมพ์รหัส

มีความเสี่ยงด้านความปลอดภัย
QR Code อาจถูกคนภายนอกเห็นและเข้าถึงเครือข่าย
กล่อง Android TV ที่ไม่ถูกต้องอาจมีมัลแวร์

https://www.slashgear.com/2014247/things-smart-tv-can-do-most-people-miss/

“Browsers สามารถทำงานช่วยคุณได้ โดยเรียกมันว่า - Agentic AI”

ลองนึกภาพว่าเบราว์เซอร์ที่เราใช้ทุกวัน ไม่ได้เป็นแค่หน้าต่างเปิดเว็บอีกต่อไป แต่กลายเป็นผู้ช่วยที่ทำงานแทนเราได้จริง ๆ นี่คือแนวคิดของ Agentic AI Browsers ที่กำลังถูกพัฒนาให้สามารถทำงานหลายขั้นตอนโดยอัตโนมัติ เช่น การค้นหาเที่ยวบินที่ดีที่สุดแล้วจองให้เสร็จ หรือแม้แต่การจัดการตารางนัดหมายร้านอาหารโดยไม่ต้องคลิกหลายครั้งเหมือนเดิม เบราว์เซอร์เหล่านี้ยังสามารถสรุปข้อมูลจากหลายแท็บพร้อมกัน และโต้ตอบกับหน้าเว็บโดยตรง ทำให้การใช้งานอินเทอร์เน็ตเปลี่ยนจาก “ค้นหา-เลือก-ทำ” ไปสู่ “สั่งครั้งเดียวแล้วเสร็จ”

เบื้องหลังคือการใช้โมเดลภาษาขนาดใหญ่ เช่น ChatGPT, Gemini หรือ Claude ที่ไม่เพียงตอบคำถาม แต่ยังสามารถวางแผนและดำเนินการตามเป้าหมายได้เอง จุดเด่นคือความสามารถในการแยกแยะบริบท เช่น งานกับเรื่องส่วนตัว เพื่อให้คำตอบเหมาะสมยิ่งขึ้น และยังรวมฟังก์ชันพื้นฐานของ AI เช่น การสร้างภาพหรือโค้ดไว้ในตัวเบราว์เซอร์โดยตรง

อย่างไรก็ตาม ความสะดวกนี้ก็มาพร้อมความเสี่ยง เช่น การโจมตีแบบ “Prompt Injection” ที่ทำให้เบราว์เซอร์ตีความข้อมูลผิดเป็นคำสั่ง หรือการที่เบราว์เซอร์บางตัวอย่าง Comet ถูกพบว่าสามารถเข้าเว็บฟิชชิ่งและขอข้อมูลธนาคารจากผู้ใช้โดยตรง ซึ่งสะท้อนว่าการให้สิทธิ์เข้าถึงข้อมูลส่วนตัว เช่น อีเมลหรือบัญชีธนาคาร ต้องอาศัยความไว้วางใจสูงมาก และยังเป็นสิ่งที่อุตสาหกรรม AI ต้องพิสูจน์ต่อไป

Agentic AI Browsers คือเบราว์เซอร์ที่ทำงานแทนผู้ใช้ได้
สามารถค้นหาและจองเที่ยวบิน ร้านอาหาร หรือช้อปปิ้งโดยอัตโนมัติ
รวมฟังก์ชัน AI เช่น สร้างภาพหรือโค้ดในตัวเบราว์เซอร์

ใช้โมเดลภาษาใหญ่ เช่น ChatGPT, Gemini, Claude
สามารถวางแผนและดำเนินการตามเป้าหมายได้เอง

มีความเสี่ยงด้านความปลอดภัย
อาจถูกโจมตีด้วย Prompt Injection
เบราว์เซอร์บางตัวถูกพบว่ายอมรับข้อมูลจากเว็บฟิชชิ่ง

ต้องใช้ความไว้วางใจสูงในการให้สิทธิ์เข้าถึงข้อมูลส่วนตัว
อีเมล บัญชีธนาคาร และคลาวด์อาจถูกเปิดเผย

https://www.slashgear.com/2014938/browsers-can-now-do-tasks-for-you-what-agentic-ai-means/

Valve เปิดตัว Steam Machines, Steam Controller และ Steam Frame VR Headset

Valve กลับมาสร้างความตื่นเต้นให้กับวงการเกมอีกครั้งด้วยการเปิดตัวผลิตภัณฑ์ใหม่ถึงสามชิ้นพร้อมกัน ได้แก่ Steam Machines รุ่นใหม่, Steam Frame VR Headset และ Steam Controller รุ่นล่าสุด โดยทั้งหมดถูกออกแบบมาเพื่อเชื่อมต่อกับระบบนิเวศของ Steam อย่างสมบูรณ์ และยังคงยึดแนวคิด “open platform” ที่เปิดโอกาสให้ผู้ใช้ปรับแต่งได้ตามใจชอบ

Steam Machines ใช้พลังจาก AMD Zen 4 และการ์ดจอ RDNA3 พร้อม RAM DDR5 และ SSD NVMe ความเร็วสูง รองรับการเชื่อมต่อที่ครบครันตั้งแต่ Wi-Fi 6E, Bluetooth 5.3 ไปจนถึง HDMI และ DisplayPort รุ่นใหม่ ส่วน Steam Frame VR Headset เน้นการสตรีมเกมจากคลัง Steam โดยใช้ชิป Snapdragon 8 Gen 3 และหน้าจอความละเอียดสูง 2160×2160 ต่อข้าง รองรับรีเฟรชเรตสูงสุด 144Hz พร้อมเลนส์ pancake ที่ช่วยให้ภาพคมชัดและมุมมองกว้างถึง 110 องศา

ที่น่าสนใจคือ Valve ยังเปิดตัว Steam Controller รุ่นใหม่ ที่มาพร้อมระบบ haptic motors และ thumbsticks แบบแม่เหล็กที่ตอบสนองแม่นยำยิ่งขึ้น แบตเตอรี่ใช้งานได้ยาวนานถึง 35 ชั่วโมงต่อการชาร์จหนึ่งครั้ง ทั้งหมดนี้จะเริ่มวางจำหน่ายต้นปี 2026 ในหลายภูมิภาค รวมถึงสหรัฐฯ ยุโรป ญี่ปุ่น และออสเตรเลีย

Steam Machines รุ่นใหม่
ใช้ AMD Zen 4, RDNA3 GPU, RAM DDR5, SSD NVMe
รองรับ Wi-Fi 6E, Bluetooth 5.3, HDMI 2.0, DisplayPort 1.4

Steam Frame VR Headset
ใช้ Snapdragon 8 Gen 3, RAM 16GB, หน้าจอ 2160×2160 ต่อข้าง
รีเฟรชเรตสูงสุด 144Hz, มุมมองกว้าง 110°

Steam Controller รุ่นใหม่
มี haptic motors, thumbsticks แม่เหล็ก, แบตเตอรี่ 35 ชั่วโมง

คำเตือนสำหรับผู้ใช้
อุปกรณ์ใหม่อาจมีราคาสูงและต้องการสเปกเครือข่ายที่ทันสมัยเพื่อใช้งานเต็มประสิทธิภาพ
VR Headset อาจไม่เหมาะกับผู้ที่มีปัญหาสายตาหรือเวียนหัวง่าย

P/S: ลุงอยากได้ !!!!!!

https://9to5linux.com/valve-announces-steam-machines-steam-controller-and-steam-frame-vr-headset

Homelab Starter Pack: 5 เครื่องมือสำหรับการ Self-hosting

การสร้าง Homelab กลายเป็นกระแสที่ช่วยให้ผู้ใช้ควบคุมข้อมูลและบริการของตัวเองได้ โดยไม่ต้องพึ่งพา cloud สาธารณะ บทความนี้แนะนำ 5 เครื่องมือที่เหมาะสำหรับผู้เริ่มต้น ได้แก่ Jellyfin, Kavita, Nextcloud, Immich และ Navidrome ซึ่งเปรียบเสมือน Netflix, Kindle, Google Drive, Google Photos และ Spotify เวอร์ชันส่วนตัว

การเริ่มต้นไม่จำเป็นต้องใช้เครื่องใหม่ เพียงแค่คอมเก่าหรือ Raspberry Pi ก็สามารถทำได้ โดยแนะนำให้ใช้ Debian server หรือ YunoHost เพื่อความง่ายในการติดตั้ง จุดสำคัญคือการเริ่มจากหนึ่งบริการก่อน แล้วค่อยเพิ่มทีละขั้น เพื่อไม่ให้ซับซ้อนเกินไป

สิ่งที่น่าสนใจคือการ self-hosting ไม่ได้เป็นเพียงเรื่องเทคนิค แต่ยังเป็นการสร้างความเป็นเจ้าของข้อมูลจริง ๆ เช่น การเก็บรูปภาพ เพลง หนังสือ และไฟล์งาน โดยไม่ต้องกังวลว่าบริการ cloud จะปิดหรือเปลี่ยนนโยบาย

Homelab Starter Pack มี 5 เครื่องมือหลัก
Jellyfin, Kavita, Nextcloud, Immich, Navidrome

ใช้คอมเก่าหรือ Raspberry Pi ก็ทำได้
แนะนำ Debian หรือ YunoHost

ต้องจัดการระบบเองทั้งหมด
หากไม่สำรองข้อมูล อาจเสี่ยงสูญหาย

https://itsfoss.com/self-hosting-starting-projects/

Ubuntu เจอปัญหา sudo-rs ในการเปลี่ยนไปใช้ Rust

Ubuntu 25.10 กำลังทดลองใช้ sudo-rs ซึ่งเขียนใหม่ด้วย Rust เพื่อแทน sudo แบบเดิม แต่กลับพบช่องโหว่ด้านความปลอดภัย เช่น การรั่วไหลของรหัสผ่านหาก timeout และ การบันทึก user ID ผิดพลาด ทำให้เกิดการ bypass authentication ได้ ปัญหานี้ถูกค้นพบก่อนการออก LTS 26.04 ซึ่งถือว่าโชคดี เพราะสามารถแก้ไขได้ทันเวลา

Canonical ได้ปล่อย patch ผ่าน sudo-rs 0.2.10 และจะอัปเดตผ่าน Stable Release Update (SRU) เพื่อให้ผู้ใช้แก้ไขได้ทันที แม้จะเป็นข้อผิดพลาด แต่ก็สะท้อนว่าการเปลี่ยนไปใช้ Rust ยังต้องใช้เวลาในการปรับปรุง แม้จะมีข้อดีด้าน memory safety ก็ตาม

สิ่งนี้ทำให้เกิดการถกเถียงในชุมชนว่า การเร่งเปลี่ยนไปใช้ Rust สำหรับ core utilities อาจสร้างความเสี่ยงมากกว่าประโยชน์ในระยะสั้น แต่ Canonical ยืนยันว่าจะยังคงเดินหน้าต่อไปเพื่อความปลอดภัยในระยะยาว

Ubuntu ใช้ sudo-rs เขียนด้วย Rust
ตั้งใจเพิ่มความปลอดภัย memory-safe

พบช่องโหว่: password leak และ bypass authentication
Patch ออกแล้วใน sudo-rs 0.2.10

การเร่งเปลี่ยนไปใช้ Rust อาจสร้างความเสี่ยง
ต้องทดสอบให้รอบคอบก่อน LTS 26.04

P/S สำหรับลุงแล้ว ความปลอดภัยสำคัญที่สุดแล้วไม่ชอบเลยที่หลายครั้ง Ubuntu ชอบรั้นแบบหัวชนฝา จนลุงเปลี่ยนระบบของลุงไปใช้ Rocky Linux 10 + Debian 13 ในระบบที่ต้องการการ Update/upgrade Hardware แล้ว

https://itsfoss.com/news/sudo-rs-issue-ubuntu/

IBM เข้าร่วม OpenSearch Foundation เพื่อผลักดัน AI Search และ RAG

IBM ประกาศเข้าร่วมเป็นสมาชิกระดับ Premier ของ OpenSearch Software Foundation ซึ่งอยู่ภายใต้ Linux Foundation จุดสำคัญคือการผลักดันเทคโนโลยี retrieval-augmented generation (RAG) ที่กำลังเป็นหัวใจของ AI ยุคใหม่ การเข้าร่วมครั้งนี้ไม่ใช่แค่การจ่ายค่าสมาชิก แต่ IBM ตั้งใจจะนำความเชี่ยวชาญด้าน vector search และ cloud-tested patterns มาเสริมความแข็งแกร่งให้กับ OpenSearch โดยเฉพาะด้าน security, observability และ developer experience

ในงาน KubeCon + CloudNativeCon North America ปีนี้ IBM ได้ประกาศว่าจะเปิดตัวโครงการโอเพ่นซอร์สใหม่ที่ใช้ OpenSearch ในงาน OpenRAG Summit วันที่ 13 พฤศจิกายน 2025 การเคลื่อนไหวนี้สะท้อนถึงการเปลี่ยนแปลงครั้งใหญ่ขององค์กรที่ต้องการให้ AI มีรากฐานบนระบบเปิดและโปร่งใส ซึ่งจะช่วยให้การค้นหาและการจัดการข้อมูลขนาดใหญ่มีประสิทธิภาพมากขึ้น

นอกจากนี้ IBM ยังมีการใช้งานจริงผ่าน DataStax บริษัทลูกที่ได้ผสาน JVector เข้ากับ OpenSearch เพื่อรองรับการค้นหาข้อมูลระดับพันล้านเวกเตอร์ได้อย่างรวดเร็วและคุ้มค่า ถือเป็นตัวอย่างที่ชัดเจนว่าการร่วมมือครั้งนี้ไม่ใช่แค่เชิงสัญลักษณ์ แต่มีผลต่อการใช้งานจริงในองค์กร

IBM เข้าร่วม OpenSearch Foundation
เสริมด้าน AI, RAG, vector search

เปิดตัวโครงการใหม่ใน OpenRAG Summit
เน้นระบบเปิดและโปร่งใส

ความท้าทายคือการทำให้ระบบเปิดยังคงปลอดภัย
หากไม่จัดการดี อาจเกิดช่องโหว่ด้านข้อมูล

https://itsfoss.com/news/ibm-joins-opensearch-software-foundation/

มัลแวร์ปลอมตัวเป็น SteamCleaner

นักวิจัยจาก AhnLab พบมัลแวร์ที่แฝงตัวในโปรแกรมชื่อ SteamCleaner ซึ่งจริง ๆ เป็นโครงการโอเพนซอร์สที่ถูกทิ้งร้างตั้งแต่ปี 2018 แต่ถูกคนร้ายหยิบมาแก้ไขใหม่แล้วปล่อยออกไป โดยเซ็นด้วยใบรับรองดิจิทัลที่ถูกต้อง ทำให้ดูเหมือนโปรแกรมจริง

เมื่อผู้ใช้ติดตั้ง มัลแวร์จะลงสคริปต์ Node.js ที่เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) และสามารถสั่งรันคำสั่งระยะไกลได้ ที่น่ากังวลคือมันมีระบบตรวจจับ sandbox หากอยู่ในเครื่องทดสอบจะไม่ทำงาน แต่ถ้าอยู่ในเครื่องจริงจะปล่อย payload อันตรายทันที

การแพร่กระจายส่วนใหญ่เกิดจากเว็บไซต์แจกโปรแกรมเถื่อน เช่น crack หรือ keygen ซึ่งพาไปยัง GitHub ที่มีไฟล์ติดมัลแวร์อยู่

สรุปหัวข้อ:
มัลแวร์ใช้ SteamCleaner เป็นฉากบังหน้า
เซ็นด้วยใบรับรองแท้เพื่อหลอกผู้ใช้

ใช้ Node.js และ PowerShell ในการติดตั้ง payload
สร้าง scheduled task ให้ทำงานทุกครั้งที่บูต

ผู้ใช้ที่ดาวน์โหลดโปรแกรมเถื่อนเสี่ยงสูง
GitHub ถูกใช้เป็นแหล่งแพร่กระจายไฟล์ปลอม

https://securityonline.info/malware-disguised-as-steamcleaner-uses-valid-signature-to-inject-node-js-rce-backdoor/

Geiranger Cruise Port — ประตูสู่ฟยอร์ดที่สวยที่สุดในโลก!
สัมผัสเสน่ห์ของเมืองเล็กกลางหุบเขาใหญ่ ที่โอบล้อมด้วยธรรมชาติสุดอลังการแห่งนอร์เวย์

Dalsnibba Viewpoint ยอดเขาดาลสนิบบา
จุดชมวิวที่โดดเด่นที่สุดของ Geirangerfjord ซึ่งเป็นฟยอร์ดที่ได้รับการขึ้นทะเบียนเป็นมรดกโลกของ UNESCO สร้างขึ้นในปี 1939 โดยเป็นโครงการพัฒนาถนนเพื่อเชื่อมระหว่าง Geiranger และยอดเขา Dalsnibba

Seven Sisters Waterfall น้ำตกเจ็ดสาวน้อย
น้ำตก Seven Sisters เป็นหนึ่งในน้ำตกที่โด่งดังที่สุดของประเทศนอร์เวย์ อยู่ฝั่งหนึ่งของ Geirangerfjord และฝั่งตรงข้ามเป็น The Suitor Waterfall

The Waterfall Walk เส้นทางเดินเลียบน้ำตก
เส้นทางเดินที่ถูกสร้างขึ้นมาเพื่อให้ผู้คนสามารถสัมผัสน้ำตกได้อย่างใกล้ชิด ได้รับการออกแบบโดยวิศวกรเพื่อให้สามารถเดินเลียบ Storfossen Waterfall

Eagle Road ถนนอินทรีย์
ถนนที่สร้างขึ้นในปี 1955 เพื่อเชื่อมระหว่าง Geiranger และเมือง Eidsdal ได้รับชื่อว่า "Eagle Road" เพราะเป็นจุดที่อินทรีมักบินโฉบเหนือภูเขา และเป็นเส้นทางที่สูงชันจนเหมือนกำลังบินขึ้นฟ้า

สอบถามเพิ่มเติมหรือจองแพ็คเกจได้ทันที!
https://cruisedomain.com/
LINE ID: @CruiseDomain 78s.me/c54029
Facebook: CruiseDomain 78s.me/b8a121
Youtube : CruiseDomain 78s.me/8af620
: 0 2116 9696

#GeirangerCruisePort #Norway #DalsnibbaViewpoint #SevenSistersWaterfall #TheWaterfallWalk #EagleRoad #port #แพ็เกจล่องเรือสำราญ #cruisedomain

หลุม ตอนที่ 3 – 4
นิทานเรื่องจริง เรื่อง “หลุม”

ตอน 3

คุณช๊อกโกแลต ไปได้ยาโด๊ปมาจากไหนไม่ทราบแน่ แต่ต้องถอยหลังไปเล่าบางเรื่องของยูเครน เมื่อปลายปี ค.ศ.2014 เสียหน่อย เผื่อจะหาแหล่งขายยาโด๊ปเจอ

ปลายเดือนตุลาคม 2014 คุณช๊อกโกแลต ประธานาธืบดียูเครน จัดให้มีการเลือกตั้งใหม่ เพื่อคัดเด็กในคาถาเข้าสภาตามใจนายใหญ่ เพราะว่าสมาชิกสภาชุดที่มีอยู่ มันสั่งให้ยกมือกางแขนนอนกลิ้งยาก และกว่าจะหมดวาระ ว่าเข้าไปถึงปี 2017 โน่น ไม่ทันการแน่ ข่าวว่าการให้จัดเลือกตั้งใหม่ เป็นใบสั่งของนางเหยี่ยว Victoria Nuland เจ้าของวลีอันโด่งดัง **** the EU แห่งกระทรวงต่างประเทศของอเมริกา (อ่านรายละเอียดของสาเหตุการให้ F ของนางเหยี่ยวได้ในนิทานเรื่อง หักหน้าหักหลัง )

เขาสั่งได้ จัดได้กันจริงๆ แล้วยูเครนก็ได้สมาชิกสภาใหม่ ที่อยู่ในแถว ภายใต้การควบคุมของนายกรัฐมนตรีคนใหม่ แต่หน้าเก่า เด็กในกระเป๋าใส่เศษสตางค์ของนางเหยี่ยว ชื่อนาย Arseniy Yatsenyuk หนุ่มยิวหน้ามน อดีตนายกรัฐมนตรียูเครนสมัยหนึ่ง ที่นางเหยี่ยวเป็นผู้เลือกกับมือ ตัดหน้าอียู และเป็นอดีตรัฐมนตรีคลังอีกสมัย เรียกว่าเป็นตัวโปรดตัวจริงของนางเหยี่ยว ซึ่งข่าวบอกว่า เป็นเจ้าหน้าที่ระดับสูงของหน่วยงาน ชื่อ “Church of Scientology” ซึ่งเป็นหน่วยข่าวกรอง แขนงหนึ่งของอเมริกา อีกด้วย

นาย Yats ไม่มาคนเดียว เขาเสนอชื่อรัฐมนตรีน่าสนใจ 3 คน

คนแรก ชื่อ นาง Natalie Jaresko ให้เป็นรัฐมนตรีการคลัง

คุณนาย Ja แม้จะพูดภาษายูเครนคล่องปรื้อ เพราะมาอยู่เมืองเคียฟ ( Kyiv) ต้ังแต่ปี 1992 ในฐานะเจ้าหน้าที่สถานทูตอเมริกัน ใช่ครับสถานทูตอเมริกัน ก็คุณนายเป็นคนอเมริกัน แม้จะอ้างว่ามีรากเหง้างอกจากยูเครน แต่คุณนาย Ja ก็ถือสัญชาติอเมริกัน เรียนจบ ป โท จาก ฮาร์วาด
ปี 1995 คุณนาย Ja ลาออกจากสถานทูต ไปคุมกองทุนชื่อ Western NIS Enterprise Fund (WNISEF) ซึ่งเป็นของรัฐบาลอเมริกัน ตั้งโดยสภาสูงของอเมริกัน และเป็นเงินทุนอุดหนุนผ่าน USAID มีขนาดเงินกองทุน จำนวน 150 ล้านเหรียญ
นอกจากนี้ คุณนาย Ja ยังบริหารกองทุน ชื่อ Horizon Capital Associates, LLC. (ไม่รู้ขนาดของกองทุน)

ทั้ง 2 กองทุน มีวัตถุประสงค์ที่จะลงทุนในธุรกิจบริการ ธุรกิจอุตสาหกรรม ธุรกิจด้านของกินของใช้ โดยจะลงทุนในบริษัทขนาดกลาง ทั้งในยูเครน เบลาลุส และมอนโดวา เรียกว่า เป็นรายการกวาดกิจการ แถบยูเครนเข้ากระเป๋า ดูๆ ก็ไม่ต่างกับการบังคับให้แปรรูปรัฐวิสากิจ แต่ยูเครนไม่ค่อยมีรัฐวิสาหกิจจะให้แปร เลยต้องใช้กองทุนเข้าไปซื้อบริษัทแบบดื้อๆ ด้านๆ ง่ายกว่าแยะ

เมื่อคุณนาย Ja แถลงรับตำแหน่งรัฐมนตรีคลัง คุณนายบอกว่า ทีมเราต้องการเปลี่ยนแปลงประเทศ ให้มีความโปร่งใส และขจัดทุจริต ฟังคุ้นหูดีไหมครับ สงสัยพวกโพยนี่ เขาอัดโรเนียวแจกทั่วโลก และไอ้พฤติกรรมที่ทำ กับคำพูดนี่ มันก็สับปรับเหมือนกันหมด

ผู้คนสงสัย แล้วคนอเมริกันไปเป็นรัฐมนตรีที่ยูเครนได้ยังไง เขียนมั่วหรือเปล่า ไม่มั่วครับ

1 วันก่อนการสาบานตัวเข้ารับตำแหน่ง คุณช๊อกโกแลต ก็จัดการออกสัญชาติยูเครนให้คุณนาย Ja ก็แค่นั้นเอง คุณนายก็ถือ 2 สัญชาติควบ มีปัญหาอะไรไหม

โปรดเชื่อมั่นในความเป็นประชาธิปไตย ของอเมริกา ที่จะเข้าไปล้วง ไปขุด ไปออกเสียง สั่งการที่ไหน แม้แต่ไปอยู่ในรัฐบาลประเทศอื่น ก็ได้ในโลก เยี่ยมจังพี่ ผมไม่เคยเห็นใครตวัดได้เก่งอย่างนี้เลย เขียนชมขนาดนี้แล้วจะเลิกป่วน เพจผมไหมครับ ไอ้เรื่องทำให้เครื่องค้าง กดอะไรไม่ได้เลย สลับข้อความ ข้อความหายนี่ ฯลฯ เล่นแบบนี้มานานแล้วนะ เบื่อฉิบหายเลย ให้มันสร้างสรรกว่านี้ได้ไหมครับ

ส่งคุณนาย Ja มาคนเดียว คงกลัวจ่ายตลาดไม่ทัน นาย Yats เลยเสนอชื่อ นาย Aviras Abromavicius นักการเงินชาวลิทัวเนีย ให้มารับตำแหน่งรัฐมนตรีด้านเศรษฐกิจ นาย Ab นี่ เป็นหุ้นส่วนและผู้จัดการกองทุน ชื่อ East Capital ซึ่งเป็นบริษัทจดทะเบียนในสวีเดน มีกองทุนอยู่ใน ประเทศตลาดเกิดใหม่ 25 ประเทศ ขนาดของแต่กองทุน ประมาณ 100 ล้านเหรียญขึ้นไป

ถ้าผมเป็นชาวยูเครน ผมจะยุให้มีการอารยะขัดขืน (ฮา) ไม่จ่ายภาษีจนกว่า บรรดารัฐมนตรีต่างชาตินี่ จะออกไปให้พ้นจากคณะรัฐบาล เพราะมันเป็นการดูหมิ่นประชาชนในชาติมาก ที่เอาคนต่างชาติมาบริหารชาติตนเองน่ะ ชาวยูเครนทนได้ยังไงครับ

แล้วคุณช๊อกโกแลต ก็ออกสัญชาติยูเครนให้ นาย Ab พร้อมๆกับ คุณนาย Ja ไม่มีปัญหากับประชาธิปไตยของยูเครน แม้แต่น้อย และไม่มีไอ้พวกใบตองแห้ง มาด่าวันละ 3 เวลาหลังอาหาร เพราะมันเป็นคนจัดมาให้ (ฮา และ โห่) ต้องการประชาธิปไตยอย่างนี้ใช่ไหม ใช่ไหม ใช่ไหม

ยังครับ ยัง ยังไม่เป็นประชาธิปไตยพอ นาย Yats เลยไปสรรหามาอีกหนึ่ง คราวนี้ได้ชาวจอร์เจีย ชื่อ Alexander Kvitashvili เขาเป็นอดีตรัฐมนตรีสาธารณะสุข ของจอร์เจีย สมัยที่ นาย Saak, Mikheil Saakashvili เป็นประธานาธิบดี ของ จอร์เจีย ( Georgia)
นาย Kvit นี่น่าชื่นชมที่สุด ถือว่าเป็นผู้กล้าหาญจริง เป็นคนต่างชาติ ยังไม่พอ พูดภาษายูเครนไม่ได้ ฟังไม่ออกแม้แต่คำเดียว แต่รับหน้าที่จะมาปราบการทุจริต ในวงการสาธารณสุขของยูเครน ถ้าทำงานนี้สำเร็จ ควรต้องตกรางวัล ได้เลื่อนตำแหน่งเป็นนายกรัฐมนตรี แทนนาย Yats เสียเลย ถ้านางเหยี่ยว Nuland ยอม

อ้อ ตกความไปหน่อย นายKvit นี่ก็เรียนจบ ป โทที่อเมริกา และทำงานที่ Atlanta Medical Center ในอเมริกาอยู่พักหนึ่ง ก่อนกลับมาทำงานกับ United Nations Development Program ที่จอร์เจีย และทำงานร่วมกับหลายองค์กรทางด้านสาธารณสุขของอเมริกา

ช่างเลือกกันดีนะครับ

##############
ตอน 4

เห็นแหล่งส่งยาโด๊ปของคุณช๊อกโกแลตแวบแวบ แต่ มันยังไม่ชัดเจน

Loli Kantor เป็นนักข่าวประเภท ทั้งถ่าย(รูป)ทั้งเล่า ชาวอิสราเอล/อเมริกัน เล่าว่า เธอเดินทางไปโปแลนด์ เมื่อปี ค.ศ.2004 เพื่อไปค้นหาด้วยตัวเอง ว่าเกิดอะไรกับครอบครัวของตัวบ้างระหว่างสงครามโลกครั้งที่ 2

Kantor บอกว่า พ่อแม่ของเธอรอดตายจาก Holocaust แต่ก็เห็นชื่อปู่ยาตายาย ลุงป้า ตายเกลี้ยง ตามรายชื่อที่พวกนาซีรวบรวมไว้ เธอบอกว่า ชื่อคนตาย มีแต่ ยิว ยิว ยิว ฉันเดินไปถ่ายรูปสถานที่ฆ่าหมู่ชาวยิวทั้งหลาย ฉันถามตัวเองว่า แล้วชาวยิว ที่ยังเป็นๆอยู่ในยุโรปตะวันออกมีไหม เขาอยู่ที่ไหนกัน แล้วฉันก็พบพวกเขาที่ยูเครน หลังจากน้ันเจ้าตัวก็เทียวไปเทียวมายูเครนต่อมาอีก 8 ปี และเขียนหนังสือ ชื่อ Beyond the Forest ที่มีรูปภาพเกี่ยวกับชีวิตชาวยิวรุ่นเก่า

ระหว่างที่ถ่ายรูปทำหนังสือ Kantor ก็ได้เห็นการเกิดใหม่ของชุมชน ชาวยิว rebirth of Jewish communities ในยูเครน Kantor ตื่นเต้น เธอกลับไปคุยกับ David Fisherman ศาสตราจารย์ชาวยิว ที่ Theological Seminary of America ซึ่งก็สอนที่มหาวิทยาลัย Kiew ของยูเครนด้วย
ท่าน ศจ บอกว่า ตอนนี้ เหมือนเป็นช่วงเวลาของการดื่มน้ำผึ้งพระจันทร์ ของชาวยิวกับยูเครน ไม่เคยมีช่วงไหนที่ดีอย่างนี้มาก่อนเลย มันเกิดอะไรขึ้นล่ะ Kantor ถ้าจะตกข่าวแยะ

ท่าน ศจ บอกว่า มันคงมีส่วน มาจากการพุ่งเป็นพลุ ของนาย Ihor Kolomoyski มหาเศรษฐีใหญ่ชาวยิวนั่นแหละ ซึ่งได้รับเลือก ตั้งแต่ปีก่อน ให้เป็นผู้ว่าการเมือง Dnipropetrovsk (ถ้าสะกดผิดก็ขออำไพนะครับ เขียนยากชะมัด) ซึ่งเป็นเสมือนเมือง ศูนย์กลางของยูเครนเลยนะ ก่อนหน้านั้น นาย มอยสกี้ (Kolomoyski) สร้างศูนย์สันทนาการ มูลค่าหลายร้อยล้านเหรียญ ขึ้นที่กลางเมือง ต้ังชื่อว่า Menorah Center (menorah คือเชิงเทียน 7 กิ่ง ที่ใช้ในพิธีของชาวยิว และเป็นสัญลักษณ์ของศาสนาชาวยิว) มีของทุกอย่างเกี่ยวกับชาวยิว รวมทั้ง Holocaust Museum เรียกว่า เป็นศูนย์สันทนาการของชาวยิว ที่ใหญ่ที่สุดในโลก เข้าใจไหม… อ้อ อย่างนี้นี่เอง อันนี้ผมรำพึง

นายมอยสกี้นี่ เป็นคนพูดจาไม่อ้อมค้อม เสียงดังฟังชัด ก็ทั้งรวย ทั้งเป็นผู้ว่าฯ เราๆก็น่าจะคุ้นกับการพูดแบบนี้ของคนอย่างนี้นะครับ เขาบอกว่า เมืองนี้ ไม่มีที่ให้สำหรับพวกที่อยากไปอยู่กับรัสเซีย …เด็ดขาดจริง

ท่าน ศจ บอก เขาพูดแบบนี้ มันเลยทำให้ภาพพจน์ของรัฐบาลใหม่ ออกกลิ่นยิวแรงไปหน่อย ไม่หน่อยหรอก ท่าน ศจ คุณประธานาธิบดี ช๊อกโกแลต เองก็เพิ่งจัดงานรำลึก 70 ปี ของ Auschwitz แถมตั้งนาย Vladimir Grossman ซึ่งเป็นชาวยิว ให้เป็นประธานสภาใหม่เอี่ยมนี่ด้วย

Kantor ยังไม่แน่ใจ เธอไปถาม Igor Shchupak หัวหน้าพิพิธภัณฑ์ Holocaust ว่า ตกลงตอนนี้ พวกยิวที่นี่มีความสุขมากเลยใช่ไหม หัวหน้า บอก ใช่แล้ว มันเป็น golden age ของชาวยิวในยูเครนเชียวล่ะ มันเป็นฝีมือเขาละ ฝีมือของนายมอยสกี้

นายมอยสกี้ เป็นใครมาจากไหน ข่าวบอกเขารวยมาจากการพัฒนาอสังหาริมทรัพย์ เป็นเจ้าของบริษัทน้ำมันใหญ่ที่สุดในแถบนั้น เป็นเจ้าของสื่อ เจ้าของโรงแรม สาระพัด ฯลฯ แต่เรื่องรวย สำหรับบางคนมันอาจจะน่าตื่นเต้น แต่สำหรับชาวยิว เรื่องรวย คงไม่ใช่เป็นเรื่องต้องตื่นเต้น รวยและมีอำนาจต่างหาก ที่เป็นเรื่องจำเป็น เป็นสูตรบังคับ นายมอยสกี้จึงตั้งตัวเป็นมาเฟียใหญ่ประจำยูเครน ถนัดในการเก็บกวาดฝ่ายตรงกันข้าม ธุรกิจสีเทาอยู่ในมือเขาทั้งนั้น นายกเล็กของเมืองที่อยู่ฝั่งที่เชียร์รัสเซีย อีก 2 คน ที่ชาวบ้านเรียกชื่อว่า Dopa กับ Gepa ซึ่งแม้จะเป็นชาวยิวด้วยกัน แต่เมื่ออุดมการณ์ต่างกับเจ้าพ่อมอยสกี้ ผลปรากฏว่า คนหนึ่งจึงถูกยิง และอีกคนถูกจับติดคุก ยิวด้วยกัน ยังเล่นดุขนาดนี้
เรื่องของนายมอยสกี้ ยังมีที่น่าสนใจ เกี่ยวพันกับสถานการณ์ปัจจุบันของยูเครนคือ นอกจากเป็นผู้ว่าการนครที่เป็นศูนย์กลางของยูเครน เป็นผู้ก่อตั้งสหภาพชาวยิวยุโรป (European Jewish Union) และประกาศชัดเจนว่าไม่เอารัสเซียแล้ว ยังมีข่าวว่า เขามีกองกำลังของตัวเอง จัดตั้งแบบพวกนาซีเยอรมัน (แต่ไม่เกี่ยวกับนาซีเยอรมัน) จำนวนประมาณ 2 หมื่นคน มีนโยบายชัดเจนว่า ถ้าอยู่คนละฝ่าย หรือไม่พอใจ ก็อย่าอยู่ร่วมกัน และนโยบายของเขาคือไม่เอารัสเซียแค่นั้น ไม่รู้เหมือนกันว่าเขาเตรียมกองกำลังนี้ไว้ทำอะไร

ยาโด๊ป ยี่ห้อ นาย Saak นายYats นายมอยสกี้ นี่เองหรือ ที่ทำให้ คุณช๊อกโกแลต เกิดฟิตจัด คิดขุดหลุมล่อรัสเซีย

สวัสดีครับ
คนเล่านิทาน
14 มิ.ย. 2558

ยุคนี้ต้องเร็ว! ต้องง่าย! ต้องได้เยอะ!
เบื่อไหมกับการสับ หัวไชโป๊ว เป็นเส้นๆ ด้วยมือ? ทั้งเมื่อย ทั้งช้า แถมขนาดก็ไม่เท่ากัน!
ร้านอาหาร, โรงงานทำอาหาร หรือ SME ที่ต้องใช้หัวไชโป๊วปริมาณมาก เตรียมบอกลาปัญหาเดิมๆ ได้เลย! พบกับ...
เครื่องหั่นผักเอนกประสงค์ (MULTI-FUNCTIONAL VEGETABLE CUTTER) จาก ย.ย่งฮะเฮง
เครื่องเดียวจบครบทุกงานหั่น! และแน่นอนว่า... สับหัวไชโป๊วให้เป็นเส้นสวยงามก็ทำได้สบายๆ!

ทำไมต้องเครื่องนี้?
กำลังผลิตสูง: ผลิตได้ถึง 130-660 กก./ชม.! งานหนักแค่ไหนก็เอาอยู่ ประหยัดเวลาและแรงงานได้มหาศาล!
แข็งแรง ทนทาน: ตัวเครื่องทำจาก สแตนเลส ทั้งหมด ถูกสุขอนามัย ปลอดภัยสำหรับวัตถุดิบอาหาร
ใบมีดหลากหลาย: เปลี่ยนใบมีดได้ตามต้องการ ทั้ง สไลด์แผ่น, หั่นหยัก, หั่นเฉียง หรือ หั่นเต๋า 20 มม. (สามารถใช้ใบมีดแบบซี่เพื่อหั่นเป็นเส้นได้)
ปรับขนาดได้: ปรับความกว้างของวัตถุดิบที่ใส่ได้ตั้งแต่ 2-17 MM และปรับความหนาบางในการสไลด์ได้ 1-10 มม.
จะสไลด์แตงกวา จะหั่นแครอท จะหั่นมันฝรั่งทอด หรือ "สับหัวไชโป๊วเป็นเส้นๆ" ก็ง่าย รวดเร็ว และได้คุณภาพมาตรฐานเดียวกันทุกชิ้น!

มาดูเครื่องจริงได้ที่ร้าน ย. ย่งฮะเฮง!
เราพร้อมให้คำแนะนำเครื่องจักรคุณภาพสำหรับธุรกิจคุณ
เปิดบริการ:
จันทร์-ศุกร์: 8.00 - 17.00 น.
เสาร์: 8.00 - 16.00 น.
แผนที่: https://maps.app.goo.gl/En3Rw6JCCjnFHnoT7
สอบถาม/สั่งซื้อ:
โทร: 02-215-3515-9 หรือ 081-3189098
แชท Messenger: m.me/yonghahheng
LINE: @yonghahheng
เว็บไซต์: www.yoryonghahheng.com

#เครื่องหั่นผัก #เครื่องสับหัวไชโป๊ว #เครื่องหั่นผักอเนกประสงค์ #เครื่องจักรอาหาร #ยย่งฮะเฮง #ลดต้นทุนเพิ่มกำไร
#เครื่องหั่น #เครื่องสไลด์ผัก #เครื่องหั่นมันฝรั่ง #เครื่องหั่นแครอท #เครื่องหั่นแตงกวา #เครื่องหั่นเผือก #เครื่องหั่นมันเทศ #เครื่องหั่นแครอทเป็นเส้น #เครื่องหั่นผักสลัด #เครื่องทำสลัด #เครื่องทำเฟรนช์ฟรายส์ #เครื่องหั่นผักกิมจิ #เครื่องหั่นผลไม้ #เครื่องหั่นผักดอง #เครื่องเตรียมวัตถุดิบ #อุปกรณ์ร้านอาหาร #เครื่องครัวเชิงพาณิชย์ #เครื่องจักรแปรรูปอาหาร #ผักเส้น #หั่นเต๋า #หั่นแว่น #หั่นซอย #หั่นหยัก #ครัวมือโปร #ประหยัดแรงงาน #เพิ่มกำลังผลิต #เครื่องเดียวครบ

สรุปข่าวของ Techradar 🛜🛜

วิกฤติชิป: AI ดูดทรัพยากรจนคนทั่วไปขาดแคลน
การบูมของ AI ทำให้ชิปหน่วยความจำและ SSD ที่เคยใช้ในตลาดผู้บริโภคถูกดูดไปใช้ในดาต้าเซ็นเตอร์ ส่งผลให้ราคาพุ่งขึ้นสองเท่า ร้านค้าในญี่ปุ่นถึงขั้นจำกัดการซื้อเพื่อป้องกันการกักตุน ขณะที่ DDR4 กำลังหายไปจากตลาดเพราะผู้ผลิตหันไปทำ DDR5 ที่กำไรมากกว่า
วิกฤติชิปและหน่วยความจำ
AI ดาต้าเซ็นเตอร์ดูดทรัพยากรไปใช้
DDR4 กำลังหายไปจากตลาด
ความเสี่ยงจากการขาดแคลน
ราคาพุ่งขึ้นสองเท่า
ผู้บริโภคทั่วไปหาซื้อยาก

P-QD เทคโนโลยีจอภาพใหม่: สีสดกว่า แต่จำเป็นจริงหรือ?
Perovskite Quantum Dot (P-QD) กำลังถูกพัฒนาเพื่อให้จอภาพมีความแม่นยำสีสูงถึง 95% ของมาตรฐาน Rec.2020 แต่คำถามคือ ผู้ชมทั่วไปที่ดูหนัง HDR ยังใช้มาตรฐาน P3 อยู่ ซึ่งทีวีรุ่นใหม่ก็ทำได้ครบแล้ว เทคโนโลยีนี้อาจเหมาะกับจอมืออาชีพมากกว่าทีวีบ้าน
เทคโนโลยี P-QD
สีสดขึ้นถึง 95% Rec.2020
เหมาะกับจอมืออาชีพมากกว่า
ข้อควรระวัง
ทีวีทั่วไปอาจไม่จำเป็นต้องใช้

แฮกเกอร์เกาหลีเหนือใช้ Google Find Hub ลบข้อมูลเหยื่อ
กลุ่ม KONNI ใช้ KakaoTalk ส่งไฟล์ติดมัลแวร์ เมื่อเหยื่อเปิดไฟล์ ข้อมูลบัญชี Google ถูกขโมย และถูกใช้เข้าถึง Find Hub เพื่อลบข้อมูลมือถือเหยื่อซ้ำถึงสามครั้ง พร้อมแพร่มัลแวร์ต่อไปยังเพื่อนในแชท
การโจมตีไซเบอร์จากเกาหลีเหนือ
ใช้ KakaoTalk ส่งไฟล์มัลแวร์
เข้าถึง Google Find Hub ลบข้อมูล
ความเสี่ยง
ข้อมูลส่วนตัวถูกขโมย
มัลแวร์แพร่ไปยังเพื่อนในแชท

Microsoft 365 เจอคลื่นฟิชชิ่งใหม่ “Quantum Route Redirect”
แพลตฟอร์มฟิชชิ่งอัตโนมัติที่ตรวจจับว่าใครเป็นบอทหรือคนจริง หากเป็นคนจริงจะถูกส่งไปหน้าเว็บปลอมเพื่อขโมยรหัสผ่าน ทำให้การโจมตีง่ายขึ้นและแพร่ไปกว่า 90 ประเทศ
ฟิชชิ่ง Microsoft 365
Quantum Route Redirect ตรวจจับบอท
ส่งผู้ใช้จริงไปหน้าเว็บปลอม
ความเสี่ยง
แพร่ไปกว่า 90 ประเทศ
ทำให้การโจมตีง่ายขึ้น

Ookla เปิดตัว Speedtest Pulse: เครื่องมือวัดเน็ตแบบใหม่
อุปกรณ์ใหม่ช่วยผู้ให้บริการตรวจสอบปัญหาเน็ตในบ้านได้แม่นยำขึ้น มีโหมด Active Pulse ตรวจสอบทันที และ Continuous Pulse ที่จะตามหาปัญหาเน็ตที่เกิดเป็นครั้งคราว
Ookla Speedtest Pulse
Active Pulse ตรวจสอบทันที
Continuous Pulse ตรวจสอบปัญหาเน็ตซ้ำ
ความเสี่ยง
ยังไม่ประกาศราคาและวันวางจำหน่าย

Wyze Scale Ultra BodyScan: เครื่องชั่งอัจฉริยะราคาย่อมเยา
มีสายจับพร้อมอิเล็กโทรดเพื่อวัดร่างกายแยกส่วน แขน ขา ลำตัว ให้ข้อมูลสุขภาพละเอียดขึ้น เชื่อมต่อกับ Apple Health และ Google Fit ได้
Wyze Scale Ultra BodyScan
วัดร่างกายแยกส่วน
เชื่อมต่อกับ Apple Health และ Google Fit
ความเสี่ยง
ราคาสูงกว่ารุ่นอื่นในตลาด

ช่องโหว่ร้ายแรงในไลบรารี JavaScript ยอดนิยม
expr-eval ไลบรารีที่มีดาวน์โหลดกว่า 800,000 ครั้งต่อสัปดาห์ พบช่องโหว่ Remote Code Execution หากไม่อัปเดตอาจถูกแฮกเข้าระบบได้
ช่องโหว่ expr-eval
พบ Remote Code Execution
อัปเดตแก้ไขแล้วในเวอร์ชันใหม่
ความเสี่ยง
ผู้ใช้ที่ไม่อัปเดตเสี่ยงถูกเจาะระบบ

Sony ยืดอายุ PS5 ถึงปี 2030
Sony ประกาศว่า PS5 ยังอยู่กลางวงจรชีวิต และจะขยายต่อไปอีก ทำให้คาดว่า PS6 จะเปิดตัวราวปี 2027–2028 แต่ PS5 จะยังได้รับการสนับสนุนต่อเนื่อง
Sony ยืดอายุ PS5
สนับสนุนต่อถึงปี 2030
PS6 คาดเปิดตัวปี 2027–2028

ฟิชชิ่งโจมตีโรงแรม: PureRAT แฝงตัวใน Booking.com
แฮกเกอร์ใช้บัญชี Booking.com ที่ถูกขโมย ส่งลิงก์ปลอมไปยังโรงแรมและลูกค้า ขโมยทั้งรหัสผ่านและข้อมูลบัตรเครดิต
ฟิชชิ่งโจมตีโรงแรม
ใช้ PureRAT ขโมยข้อมูล
ส่งลิงก์ปลอม Booking.com
ความเสี่ยง
ขโมยข้อมูลบัตรเครดิตลูกค้า

AI บริษัทใหญ่ทำข้อมูลรั่วบน GitHub
วิจัยพบว่า 65% ของบริษัท AI ชั้นนำทำ API key และ token รั่วบน GitHub โดยมากเกิดจากนักพัฒนาเผลออัปโหลดข้อมูลลง repo ส่วนตัว
AI บริษัทใหญ่รั่วข้อมูล
65% ของบริษัท AI รั่ว API key
เกิดจาก repo ส่วนตัวนักพัฒนา
ความเสี่ยง
อาจถูกใช้โจมตีระบบ AI

หลังเหตุโจรกรรม Louvre: Proton แจก Password Manager ฟรี
หลังพบว่ารหัสกล้องวงจรปิดของ Louvre คือ “louvre” บริษัท Proton จึงเสนอให้พิพิธภัณฑ์และหอศิลป์ทั่วโลกใช้ Proton Pass ฟรี 2 ปี
Proton ช่วยพิพิธภัณฑ์
แจก Proton Pass ฟรี 2 ปี
ป้องกันรหัสผ่านอ่อนแอ
ความเสี่ยง
เหตุ Louvre แสดงให้เห็นช่องโหว่ร้ายแรง

Windows 11 เตรียมเพิ่ม Haptic Feedback ใน Trackpad
Microsoft ซ่อนฟีเจอร์ “Haptic Signals” ในเวอร์ชันทดสอบ จะทำให้ผู้ใช้รู้สึกถึงแรงสั่นเมื่อ snap หน้าต่างหรือจัดวางวัตถุ คล้ายกับ Force Touch ของ MacBook
Windows 11 เพิ่ม Haptic Feedback
ฟีเจอร์ Haptic Signals
คล้าย Force Touch ของ MacBook

Firefox ลดการติดตามด้วย Anti-Fingerprinting
Mozilla เพิ่มฟีเจอร์ใหม่ ลดการระบุตัวตนผู้ใช้จาก fingerprint ลงได้ถึง 70% โดยใช้เทคนิคสุ่ม noise และบังคับใช้ฟอนต์มาตรฐาน
Firefox Anti-Fingerprinting
ลดการติดตามลง 70%
ใช้ noise และฟอนต์มาตรฐาน

Facebook Business Page ปลอมระบาด
แฮกเกอร์สร้างเพจปลอม ส่งอีเมลจากโดเมนจริง facebookmail.com หลอกผู้ใช้ให้กรอกข้อมูลเข้าสู่ระบบ ทำให้ธุรกิจเล็ก ๆ เสี่ยงถูกขโมยบัญชี
Facebook Page ปลอม
ส่งอีเมลจาก facebookmail.com
หลอกผู้ใช้กรอกข้อมูล
ความเสี่ยง
ธุรกิจเล็ก ๆ เสี่ยงถูกขโมยบัญชี

https://www.techradar.com/

ข่าวเทคโนโลยี: IKEA เปิดตัวสมาร์ทโฮมไลน์ใหม่ รองรับ Matter

IKEA แม้จะยุติความร่วมมือกับ Sonos ไปแล้ว แต่ก็ยังเดินหน้าตลาดสมาร์ทโฮมเต็มกำลัง ล่าสุดประกาศเปิดตัว ผลิตภัณฑ์สมาร์ทโฮมใหม่เกือบสองโหล ที่รองรับมาตรฐาน Matter ซึ่งช่วยให้ใช้งานร่วมกับอุปกรณ์จากแบรนด์อื่นได้อย่างไร้รอยต่อ.

จุดเด่นของไลน์สินค้าใหม่
หลอดไฟ KAJPLATS: มากกว่า 11 รุ่น ทั้งแบบปรับสีและปรับเฉดแสงขาว รองรับขั้ว E26, E27 และ GU10
เซ็นเซอร์อัจฉริยะ: เช่น MYGGSPRAY (ตรวจจับการเคลื่อนไหว), MYGGBETT (ตรวจจับการเปิด-ปิดประตู/หน้าต่าง), ALPSTUGA (ตรวจวัดอุณหภูมิ ความชื้น คุณภาพอากาศ และการรั่วซึมน้ำ)
รีโมต BILRESA: มีทั้งแบบสองปุ่มและแบบวงล้อเลื่อน ปรับความสว่าง สี และโหมดไฟได้
ปลั๊ก GRILLPLATS: ควบคุมการเปิด-ปิดอุปกรณ์ไฟฟ้าในบ้าน

บริบทธุรกิจ
การเปิดตัวครั้งนี้เกิดขึ้นหลังจาก IKEA รายงานกำไรลดลงกว่า 32% จึงเป็นกลยุทธ์เพื่อขยายฐานลูกค้า โดยยังจับมือกับ Best Buy เปิดมุมขายในสหรัฐฯ เพื่อเข้าถึงผู้บริโภคมากขึ้น.

อนาคตสมาร์ทโฮมของ IKEA
ลูกค้าที่ใช้ฮับรุ่นเก่า TRÅDFRI หรือ DIRIGERA ยังสามารถใช้งานร่วมกับสินค้าใหม่ได้
มีการคาดการณ์ว่า IKEA อาจพัฒนาลำโพงอัจฉริยะของตัวเอง หลังจากยุติการร่วมมือกับ Sonos
ตลาดสมาร์ทโฮมทั่วโลกเติบโตจาก 128 พันล้านดอลลาร์ในปี 2024 คาดว่าจะถึง 500 พันล้านดอลลาร์ในปี 2030 ซึ่ง IKEA ตั้งใจจะเป็นผู้เล่นหลักในตลาดนี้.

สินค้าใหม่กว่า 20 รายการ
เน้นหลอดไฟ เซ็นเซอร์ รีโมต และปลั๊กอัจฉริยะ
รองรับมาตรฐาน Matter ใช้งานร่วมกับแบรนด์อื่นได้

กลยุทธ์ธุรกิจ
เปิดตัวหลังรายงานกำไรลดลง 32%
ขยายตลาดผ่าน Best Buy ในสหรัฐฯ

ความเข้ากันได้กับระบบเดิม
ใช้งานร่วมกับ TRÅDFRI และ DIRIGERA ได้เต็มฟังก์ชัน
อาจมีลำโพงอัจฉริยะของ IKEA ในอนาคต

ยังไม่มีวันวางจำหน่ายและราคาแน่นอน
ขึ้นอยู่กับภูมิภาคและการเปิดตัวในแต่ละประเทศ

การแข่งขันในตลาดสมาร์ทโฮมสูงมาก
IKEA ต้องรักษาจุดแข็งด้านราคาและความง่ายในการใช้งาน

https://www.slashgear.com/2024071/ikea-smart-home-gadgets-matter-compatible/

Toy Story: เมื่อโลกดิจิทัลยังต้องพึ่งฟิล์ม

ย้อนกลับไปปี 1995 โลกตื่นเต้นกับ Toy Story ที่ถูกโฆษณาว่าเป็นแอนิเมชันคอมพิวเตอร์เต็มรูปแบบเรื่องแรก แต่ความจริงคือ Pixar ยังต้องพึ่ง ฟิล์ม 35 มม. ในการฉาย เพราะเทคโนโลยีดิจิทัลยังไม่พร้อมสำหรับการฉายภาพยนตร์ยาวในโรงภาพยนตร์

ทุกเฟรมของ Toy Story ถูกพิมพ์ลงฟิล์ม ผ่านกระบวนการซับซ้อนที่ใช้เครื่องพิมพ์ฟิล์มเชิงพาณิชย์
ทีมงานต้องปรับสีและแสงให้เหมาะกับการแสดงผลบนฟิล์ม เช่น สีเขียวจะมืดลง สีฟ้าต้องลดความอิ่มตัว และสีส้มที่ดูแย่บนจอคอมกลับสวยงามบนฟิล์ม
ผลลัพธ์คือภาพที่มี ความนุ่มนวลและอบอุ่น แตกต่างจากเวอร์ชันดิจิทัลที่คมชัดและสดใสในปัจจุบัน

ต่อมา Pixar ได้พัฒนาเทคนิคการโอนตรงจากดิจิทัลสู่ DVD โดยเริ่มจาก A Bug’s Life (1998) ทำให้ภาพยนตร์เวอร์ชันบ้านมีความคมชัดและไร้เกรน แต่ก็สูญเสียบรรยากาศดั้งเดิมที่ฟิล์มสร้างขึ้น

มุมมองเพิ่มเติม
ปัญหานี้สะท้อนความท้าทายของ การอนุรักษ์ภาพยนตร์ดิจิทัลยุคเปลี่ยนผ่าน ที่ยังต้องพึ่งพาฟิล์ม
นักอนุรักษ์ภาพยนตร์ถกเถียงกันว่า “เวอร์ชันไหนคือของแท้” ระหว่างฟิล์ม 35 มม. ที่ผู้ชมยุค 90s ได้เห็น กับเวอร์ชันดิจิทัลที่สตรีมในปัจจุบัน
หลายคนเชื่อว่า การดู Toy Story บนฟิล์ม คือการสัมผัสประสบการณ์ที่ Pixar ตั้งใจสร้างจริง ๆ

สรุปประเด็นสำคัญ
Toy Story (1995) ถูกสร้างด้วยคอมพิวเตอร์ แต่ฉายด้วยฟิล์ม 35 มม.
เทคโนโลยีดิจิทัลยังไม่พร้อมสำหรับการฉายภาพยนตร์ยาวในโรง

ทีมงาน Pixar ต้องปรับสีให้เข้ากับการพิมพ์ฟิล์ม
สีเขียวมืดลง, สีฟ้าลดความอิ่มตัว, สีส้มดูดีบนฟิล์ม

เวอร์ชันฟิล์มมีความนุ่มนวลและอบอุ่น
แตกต่างจากเวอร์ชันดิจิทัลที่คมชัดและสดใส

A Bug’s Life (1998) คือการโอนตรงดิจิทัลสู่ DVD ครั้งแรก
ทำให้ภาพคมชัด แต่สูญเสียบรรยากาศแบบฟิล์ม

การอนุรักษ์ภาพยนตร์ดิจิทัลยุคเปลี่ยนผ่านยังเป็นปัญหา
เวอร์ชันดิจิทัลที่สตรีมวันนี้อาจไม่ใช่สิ่งที่ผู้สร้างตั้งใจให้ผู้ชมเห็น

https://animationobsessive.substack.com/p/the-toy-story-you-remember

ข่าวเทคโนโลยี: "KDE Plasma 6.4.6 ปิดฉากซีรีส์ด้วยการแก้บั๊กครั้งใหญ่"

ทีมพัฒนา KDE ได้ปล่อย KDE Plasma 6.4.6 ซึ่งถือเป็นการอัปเดตบำรุงรักษาครั้งสุดท้ายของซีรีส์ 6.4 ก่อนจะเข้าสู่ Plasma 6.5 ที่ใหม่กว่า จุดสำคัญของเวอร์ชันนี้คือการแก้ไขบั๊กจำนวนมากที่สร้างความรำคาญให้ผู้ใช้ เช่น

ปัญหา Breeze GTK style ที่ไม่ถูกเปิดใช้งานโดยค่าเริ่มต้น
Crash ใน Plasma System Monitor และ KMenuEdit
ปัญหาการแสดงผล widget เช่น Timer, Weather Report, Media Player และ Shortcuts
ปัญหาการจัดการ session ที่ทำให้ปุ่ม Shut Down/Restart/Log Out ทำงานผิดพลาด
การแก้ไขบั๊กที่อาจนำไปสู่ การสูญหายของข้อมูลใน Sticky Notes

นอกจากนี้ยังมีการปรับปรุง Plasma Discover ให้จัดการ shutdown/restart ได้ดีขึ้นเมื่อมีงานที่ยังไม่บันทึก และปรับปรุงการค้นหาแอปไม่ให้เลือก Flatpak/Snap โดยไม่เหมาะสม

แม้จะเป็นเพียงการอัปเดตบำรุงรักษา แต่ Plasma 6.4.6 ก็ถือว่ามีความสำคัญ เพราะแก้ไขทั้งปัญหาด้านเสถียรภาพและความปลอดภัย พร้อมทั้งเป็นการปิดฉากซีรีส์ 6.4 อย่างสมบูรณ์

KDE Plasma 6.4.6 คือการอัปเดตครั้งสุดท้ายของซีรีส์ 6.4
ทีมพัฒนาแนะนำให้ผู้ใช้ย้ายไป Plasma 6.5

การแก้ไขบั๊กสำคัญ
Breeze GTK style ไม่ถูกเปิดใช้งาน
Crash ใน System Monitor และ KMenuEdit
ปัญหาการแสดงผล widget หลายตัว

ปรับปรุงการจัดการระบบ
ปุ่ม Shut Down/Restart/Log Out ทำงานถูกต้อง
Plasma Discover ป้องกันการสูญหายของข้อมูลเมื่อมีงานที่ยังไม่บันทึก

คำเตือนสำหรับผู้ใช้
Sticky Notes อาจสูญหายหากสร้างด้วย middle-click paste และไม่เคยคลิกเข้าไปแก้ไข
หาก Plasma crash หรือไฟดับ ข้อมูลที่ยังไม่บันทึกอาจหายไป

https://9to5linux.com/kde-plasma-6-4-6-released-with-numerous-bug-fixes-for-plasma-6-4-users

ข่าวเทคโนโลยี: "D7VK – สะพานเชื่อมเกม Direct3D 7 สู่โลก Linux"

ใครที่เติบโตมากับเกมยุคปลาย 90s ถึงต้น 2000s คงจำได้ว่าหลายเกมใช้ Direct3D 7 ซึ่งปัจจุบันไม่สามารถรันบน Linux ได้โดยตรง แต่ล่าสุดมีโปรเจกต์โอเพ่นซอร์สชื่อ D7VK ที่พัฒนาโดยนักพัฒนานาม WinterSnowfall ซึ่งเคยทำ D8VK มาก่อน และตอนนี้ก็หันมาสร้างตัวแปลคำสั่ง Direct3D 7 ให้ทำงานผ่าน DXVK (Direct3D 9 → Vulkan) บน Wine

สิ่งที่น่าสนใจคือ D7VK ไม่ได้สัญญาว่าจะทำงานได้กับทุกเกม เพราะเกมที่ผสมการเรียกใช้ DirectDraw หรือ GDI อาจมีปัญหา เช่น ภาพหาย, จอดำ, หรือเกมเด้ง แต่ก็มีบางเกมที่ทำงานได้ดี และผู้ใช้สามารถติดตามสถานะได้จากหน้า Issues บน GitHub ของโปรเจกต์

นอกจากนี้ D7VK ยังมีฟีเจอร์เสริม เช่น HUD overlay และ การจำกัดเฟรมเรต เพื่อช่วยตรวจสอบประสิทธิภาพและแก้บั๊กกราฟิก เหมาะสำหรับนักเล่นเกมที่อยากทดสอบและช่วยพัฒนาโปรเจกต์ให้สมบูรณ์ขึ้น

D7VK คือโปรเจกต์ใหม่สำหรับ Linux
ใช้ Vulkan-based translation layer แปลง Direct3D 7 → Direct3D 9 → Vulkan
ทำงานร่วมกับ Wine และ DXVK

นักพัฒนาคือ WinterSnowfall
เคยทำ D8VK มาก่อน และถูก merge เข้ากับ DXVK
โปรเจกต์นี้ยังคงเปิดซอร์สและพัฒนาอย่างต่อเนื่อง

ฟีเจอร์เสริม
HUD overlay สำหรับดูข้อมูลการทำงาน
Frame rate limiter เพื่อควบคุมประสิทธิภาพ

ข้อจำกัดและคำเตือน
ไม่รองรับทุกเกม โดยเฉพาะเกมที่ใช้ DirectDraw/GDI ร่วมกับ D3D7
อาจเจอปัญหา texture หาย, crash, หรือจอดำ
ยังไม่มีลิสต์เกมที่รองรับอย่างเป็นทางการ ต้องลองเอง

https://itsfoss.com/news/play-d3d7-games-on-linux/

ข่าวใหญ่: Rockwell Automation แก้ไขช่องโหว่ Privilege Escalation ใน Verve Asset Manager

Rockwell Automation ออกแพตช์แก้ไขช่องโหว่ร้ายแรงใน Verve Asset Manager (CVE-2025-11862, CVSS 9.9) ซึ่งเปิดโอกาสให้ผู้ใช้สิทธิ์ read-only สามารถยกระดับสิทธิ์เป็น admin และจัดการบัญชีผู้ใช้ได้ เสี่ยงต่อการถูกโจมตีจนระบบ ICS/OT หยุดทำงาน

ช่องโหว่นี้ถูกค้นพบจากการทดสอบภายในของ Rockwell Automation โดยพบว่า API ของ Verve Asset Manager ไม่ได้บังคับตรวจสอบสิทธิ์อย่างถูกต้อง ทำให้ผู้ใช้ที่มีสิทธิ์เพียง read-only สามารถ:
อ่านข้อมูลผู้ใช้ทั้งหมด
แก้ไขข้อมูลผู้ใช้
ลบบัญชีผู้ใช้ รวมถึงบัญชี admin

ผลกระทบคือผู้โจมตีสามารถ ยกระดับสิทธิ์เป็นผู้ดูแลระบบเต็มรูปแบบ และอาจลบหรือปิดกั้นบัญชี admin เพื่อทำให้ระบบไม่สามารถใช้งานได้ ซึ่งถือว่าเป็นการโจมตีที่อันตรายมากสำหรับระบบ ICS (Industrial Control Systems) และ OT (Operational Technology) ที่ Verve Asset Manager ใช้ในการจัดการ

Rockwell Automation ได้ออกแพตช์แก้ไขใน เวอร์ชัน 1.41.4 และ 1.42 โดยแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันการโจมตี

สาระเพิ่มเติมจากภายนอก
ช่องโหว่ประเภท Privilege Escalation เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด เพราะทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์สูงสุดในระบบ
ระบบ ICS/OT มักใช้ในอุตสาหกรรมพลังงาน การผลิต และสาธารณูปโภค หากถูกโจมตีอาจทำให้เกิดการหยุดชะงักครั้งใหญ่
CVSS 9.9 ถือว่าอยู่ในระดับ Critical ซึ่งหมายถึงต้องแก้ไขโดยด่วนที่สุด
แนวโน้มการโจมตี ICS/OT เพิ่มขึ้นเรื่อย ๆ โดยเฉพาะจากกลุ่ม APT ที่มุ่งเป้าไปยังโครงสร้างพื้นฐานสำคัญ

ช่องโหว่ CVE-2025-11862 ใน Verve Asset Manager
ผู้ใช้ read-only สามารถยกระดับสิทธิ์เป็น admin ผ่าน API

ผลกระทบต่อระบบ ICS/OT
อาจทำให้ผู้โจมตีควบคุมระบบ, ลบบัญชี admin, และหยุดการทำงาน

แพตช์แก้ไขแล้วในเวอร์ชัน 1.41.4 และ 1.42
Rockwell Automation แนะนำให้อัปเดตทันที

คำเตือนสำหรับองค์กรที่ใช้งาน Verve Asset Manager
หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีและระบบหยุดชะงัก
ช่องโหว่นี้มีความร้ายแรงระดับ Critical (CVSS 9.9) ต้องจัดการโดยด่วน

https://securityonline.info/rockwell-automation-fixes-critical-privilege-escalation-flaw-in-verve-asset-manager-cve-2025-11862-cvss-9-9/