“นิวยอร์กเปิดตัว Quantum-AI Data Centre แห่งแรก — ปลดล็อกพลังประมวลผลเพื่อยุค AI อย่างแท้จริง”

ในเดือนตุลาคม 2025 นิวยอร์กซิตี้ได้กลายเป็นเมืองแรกในสหรัฐฯ ที่มีการติดตั้งระบบควอนตัมคอมพิวเตอร์เพื่อใช้งานจริงในศูนย์ข้อมูล โดยโครงการนี้เป็นความร่วมมือระหว่าง Oxford Quantum Circuits (OQC) จากสหราชอาณาจักร, Digital Realty ผู้ให้บริการศูนย์ข้อมูลระดับโลก และ NVIDIA ผู้นำด้านชิปประมวลผล AI

ระบบที่ติดตั้งคือ GENESIS ซึ่งเป็นควอนตัมคอมพิวเตอร์ยุคใหม่ที่ใช้เทคโนโลยี superconducting qubit และถูกออกแบบมาเพื่อรองรับงาน AI โดยเฉพาะ เช่น การฝึกโมเดลขนาดใหญ่ การสร้างข้อมูล และการวิเคราะห์ความเสี่ยงในภาคการเงินและความมั่นคง

ศูนย์ข้อมูลนี้ตั้งอยู่ที่ JFK10 ในนิวยอร์ก และใช้ NVIDIA GH200 Grace Hopper Superchips เพื่อเร่งการประมวลผลแบบ hybrid ระหว่างควอนตัมและคลาสสิก โดยระบบทั้งหมดถูกฝังอยู่ในแพลตฟอร์ม PlatformDIGITAL® ของ Digital Realty ซึ่งช่วยให้สามารถเชื่อมต่อกับเครือข่ายระดับโลกได้อย่างปลอดภัย

ความร่วมมือครั้งนี้ยังเป็นส่วนหนึ่งของพันธมิตรเทคโนโลยีระหว่างสหราชอาณาจักรและสหรัฐฯ โดยมีเป้าหมายเพื่อผลักดันการใช้งานควอนตัมในระดับองค์กร และเปิดโอกาสให้บริษัทต่าง ๆ เข้าถึงพลังประมวลผลที่เคยเป็นไปไม่ได้มาก่อน

นอกจากนี้ยังมีการพัฒนาโมเดลควอนตัมใหม่ เช่น Quixer (Quantum Transformer) และ Quantum Tensor Networks ซึ่งสามารถทำงานด้านภาษาและลำดับข้อมูลได้เทียบเท่ากับระบบคลาสสิก แต่ใช้พลังงานน้อยกว่าถึง 30,000 เท่า

ข้อมูลสำคัญจากข่าว
นิวยอร์กเปิดตัว Quantum-AI Data Centre แห่งแรกในศูนย์ข้อมูล JFK10
ใช้ควอนตัมคอมพิวเตอร์ GENESIS จาก Oxford Quantum Circuits
ใช้ NVIDIA GH200 Grace Hopper Superchips สำหรับงาน hybrid computing
ฝังอยู่ในแพลตฟอร์ม PlatformDIGITAL® ของ Digital Realty
รองรับงาน AI เช่น การฝึกโมเดล, การสร้างข้อมูล, การวิเคราะห์ความเสี่ยง
เป็นส่วนหนึ่งของพันธมิตรเทคโนโลยี UK–US Tech Trade Partnership
เปิดให้บริษัทกลุ่มแรกใช้งานในปีนี้ และจะเปิดให้ลูกค้าทั่วไปในปีหน้า
พัฒนาโมเดลควอนตัมใหม่ เช่น Quixer และ Quantum Tensor Networks
ระบบควอนตัมมีประสิทธิภาพด้านพลังงานมากกว่าระบบคลาสสิกถึง 30,000 เท่า
คาดว่า GENESIS รุ่นต่อไปจะมาพร้อม NVIDIA CUDA-Q เป็นมาตรฐาน

ข้อมูลเสริมจากภายนอก
Quantum computing ใช้หลักการ superposition และ entanglement เพื่อประมวลผลแบบขนาน
NVIDIA CUDA-Q เป็นแพลตฟอร์มสำหรับพัฒนาแอป hybrid ระหว่าง GPU และ QPU
Digital Realty เป็นผู้ให้บริการศูนย์ข้อมูลที่มีเครือข่ายทั่วโลก
Quixer เป็นโมเดลควอนตัมที่จำลองโครงสร้างของ transformer ใน AI
Quantum Tensor Networks ช่วยลดความซับซ้อนของข้อมูลในระบบควอนตัม

https://www.slashgear.com/1985009/new-york-city-first-quantum-computer-data-center/

“Ultrahuman เปิดตัว Blood Vision Cloud — วิเคราะห์ผลเลือดด้วย AI ฟรี พร้อมแนะนำสุขภาพแบบเจาะลึก”

Ultrahuman บริษัทเทคโนโลยีสุขภาพจากอินเดียเปิดตัวฟีเจอร์ใหม่ “Blood Vision Cloud” ที่เปลี่ยนวิธีการดูแลสุขภาพส่วนบุคคลไปอย่างสิ้นเชิง โดยผู้ใช้สามารถอัปโหลดผลตรวจเลือดเก่า ๆ เข้าแอป Ultrahuman แล้วให้ระบบ AI วิเคราะห์ข้อมูล พร้อมสรุปแนวโน้มสุขภาพระยะยาว แนะนำอาหารและอาหารเสริมที่เหมาะสม รวมถึงให้คะแนน “Blood Age” เพื่อดูว่าร่างกายของคุณแก่เร็วแค่ไหนจากภายใน

ฟีเจอร์นี้เปิดให้ใช้งานฟรีทั่วโลกผ่านแอป Ultrahuman โดยไม่จำเป็นต้องใช้ผลิตภัณฑ์อื่นของบริษัท เช่น Ring Air หรือ M1 Glucose Tracker แม้จะสามารถเชื่อมโยงข้อมูลจากอุปกรณ์เหล่านั้นเพื่อให้ได้ภาพรวมสุขภาพที่แม่นยำยิ่งขึ้น

Blood Vision Cloud ยังสามารถแสดงผลแบบแดชบอร์ดที่เข้าใจง่าย โดยดึงข้อมูลจากไฟล์ PDF ผลเลือดของผู้ใช้ แล้วแสดงว่าค่าต่าง ๆ อยู่ในช่วงปกติหรือไม่ พร้อมคำแนะนำจาก “AI Clinician” ที่ช่วยให้ผู้ใช้เข้าใจผลตรวจได้โดยไม่ต้องรอพบแพทย์

นอกจากนี้ Ultrahuman ยังมีแผนขยายการวิเคราะห์ไปยัง CT scan, MRI และรายงานวินิจฉัยอื่น ๆ ในอนาคต และเปิดบริการ Blood Vision Essentials ในราคา $99 สำหรับผู้ที่ต้องการตรวจเลือดใหม่ รวมถึงแผน Blood Vision Annual Plan ราคา $499 ที่ขยายบริการไปยัง UK, ออสเตรเลีย, ซาอุดิอาระเบีย และ UAE

แม้จะมีคู่แข่งอย่าง Oura และ Whoop ที่มีฟีเจอร์คล้ายกัน แต่ Ultrahuman หวังว่า Blood Vision Cloud จะเป็นจุดเปลี่ยนที่ทำให้การดูแลสุขภาพเชิงป้องกันเข้าถึงได้ง่ายขึ้น และเป็น “การแพทย์ก่อนป่วย” ที่ทุกคนควรได้รับ

ข้อมูลสำคัญจากข่าว
Blood Vision Cloud เป็นฟีเจอร์ใหม่ของ Ultrahuman ที่วิเคราะห์ผลเลือดด้วย AI
ผู้ใช้สามารถอัปโหลดผลตรวจเลือดเก่าในรูปแบบ PDF เพื่อรับคำแนะนำสุขภาพ
ระบบให้ข้อมูลเชิงลึก เช่น แนวโน้มสุขภาพ, คำแนะนำอาหารเสริม, และคะแนน Blood Age
ใช้งานได้ฟรีทั่วโลกผ่านแอป Ultrahuman โดยไม่ต้องมีอุปกรณ์เสริม
สามารถเชื่อมโยงข้อมูลจาก Ring Air และ UltraTrace เพื่อวิเคราะห์เชิงลึก
มีแผนขยายการวิเคราะห์ไปยัง CT scan, MRI และรายงานวินิจฉัยอื่น ๆ
เปิดบริการ Blood Vision Essentials ราคา $99 และ Annual Plan ราคา $499
ขยายบริการไปยัง UK, ออสเตรเลีย, ซาอุดิอาระเบีย และ UAE

ข้อมูลเสริมจากภายนอก
Blood Age เป็นแนวคิดที่ใช้วัดอายุทางชีวภาพจากค่าบ่งชี้ในเลือด
AI Clinician เป็นระบบที่ช่วยแปลผลตรวจสุขภาพให้เข้าใจง่ายขึ้น
การวิเคราะห์ผลเลือดด้วย AI ช่วยลดภาระของแพทย์และเพิ่มการเข้าถึงข้อมูล
Oura และ Whoop มีฟีเจอร์คล้ายกัน เช่น Health Panels และ Advanced Labs
การดูแลสุขภาพเชิงป้องกัน (preventive care) กำลังเป็นเทรนด์สำคัญในวงการแพทย์

https://www.techradar.com/health-fitness/this-wearable-now-offers-free-blood-analysis-to-help-you-understand-your-health

“CVE-2025-38352: ช่องโหว่ TOCTOU ใน Linux/Android Kernel — แค่เสี้ยววินาที ก็อาจเปิดทางสู่สิทธิ Root”

นักวิจัยด้านความปลอดภัยชื่อ StreyPaws ได้เปิดเผยรายละเอียดเชิงลึกของช่องโหว่ CVE-2025-38352 ซึ่งเป็นช่องโหว่แบบ TOCTOU (Time-of-Check to Time-of-Use) ที่เกิดขึ้นในระบบ POSIX CPU Timer ของ Linux และ Android kernel โดยช่องโหว่นี้ถูกระบุใน Android Security Bulletin เดือนกันยายน 2025 และมีแนวโน้มว่าจะถูกใช้โจมตีแบบเจาะจงในบางกรณีแล้ว

ช่องโหว่นี้เกิดจากการจัดการ synchronization ที่ผิดพลาดในไฟล์ posix-cpu-timers.c โดยเฉพาะเมื่อมีสองเธรดทำงานพร้อมกัน — เธรดหนึ่งกำลังจัดการกับ timer ที่หมดเวลา ส่วนอีกเธรดพยายามลบ timer เดียวกัน ทำให้เกิด race condition ที่อาจนำไปสู่การอ้างอิงหน่วยความจำที่ถูกปล่อยไปแล้ว (use-after-free) ซึ่งอาจทำให้ระบบ crash หรือแม้แต่ privilege escalation ได้

POSIX CPU Timer ใช้ติดตามเวลาการประมวลผลของ process ไม่ใช่เวลาจริง ทำให้มีความสำคัญในการวิเคราะห์ performance และจัดการทรัพยากร โดยระบบรองรับ clock หลายประเภท เช่น CPUCLOCK_PROF, CPUCLOCK_VIRT และ CPUCLOCK_SCHED เพื่อใช้ในสถานการณ์ต่าง ๆ

นักวิจัยได้สร้างสภาพแวดล้อมจำลอง kernel บน Android และพัฒนา PoC ที่สามารถทำให้ระบบ crash ได้แม้จะเปิดใช้ CONFIG_POSIX_CPU_TIMERS_TASK_WORK ซึ่งเป็นการตั้งค่าที่ควรช่วยลดความเสี่ยง แสดงให้เห็นว่าช่องโหว่นี้มีความซับซ้อนและอันตรายแม้ในระบบที่มีการป้องกันเบื้องต้น

แพตช์ที่ออกมาเพื่อแก้ไขช่องโหว่นี้มีการเพิ่มเงื่อนไขตรวจสอบสถานะการ exit ของ task ก่อนดำเนินการลบ timer ซึ่งช่วยป้องกันการเกิด race condition ได้อย่างมีประสิทธิภาพ

ข้อมูลสำคัญจากข่าว
CVE-2025-38352 เป็นช่องโหว่ TOCTOU ใน POSIX CPU Timer subsystem ของ Linux/Android kernel
เกิดจาก race condition ระหว่างการจัดการ timer ที่หมดเวลาและการลบ timer พร้อมกัน
อาจนำไปสู่ use-after-free, memory corruption และ privilege escalation
POSIX CPU Timer ใช้ติดตามเวลาประมวลผลของ process ไม่ใช่เวลาจริง
รองรับ clock หลายประเภท เช่น CPUCLOCK_PROF, CPUCLOCK_VIRT, CPUCLOCK_SCHED
นักวิจัยสร้าง PoC ที่ทำให้ระบบ crash ได้แม้เปิดใช้ CONFIG_POSIX_CPU_TIMERS_TASK_WORK
แพตช์แก้ไขโดยเพิ่มการตรวจสอบ exit_state เพื่อป้องกันการอ้างอิงหน่วยความจำที่ถูกปล่อย
ช่องโหว่นี้ถูกระบุใน Android Security Bulletin เดือนกันยายน 2025

ข้อมูลเสริมจากภายนอก
TOCTOU เป็นช่องโหว่ที่เกิดจากการตรวจสอบเงื่อนไขก่อนใช้งาน แต่เงื่อนไขเปลี่ยนไปในระหว่างนั้น
Use-after-free เป็นช่องโหว่ที่อันตรายเพราะสามารถนำไปสู่การควบคุมระบบได้
Race condition มักเกิดในระบบที่มีการทำงานแบบ multi-threaded หรือ interrupt context
การตรวจสอบ exit_state เป็นเทคนิคที่ใช้กันทั่วไปในการป้องกันการอ้างอิง task ที่กำลังถูกลบ
ช่องโหว่ระดับ kernel มีผลกระทบสูงต่อความมั่นคงของระบบ เพราะสามารถควบคุมทุกระดับได้

https://securityonline.info/researcher-details-zero-day-linux-android-kernel-flaw-cve-2025-38352/

ทัวร์ญี่ปุ่น ฮอกไกโด ปีใหม่ Winter ❄ 32,919

🗓 จำนวนวัน 6วัน 4คืน
✈ VZ-ไทยเวียดเจ็ท แอร์
พักโรงแรม

Ningle Terrace
Kiroro Ski Resort
สวนสัตว์อาซาฮิยามะ
คลองโอตารุ
เนินเขาพระพุทธเจ้า

รวมทัวร์ไฟไหม้ ทัวร์หลุดจอง โปรพักเดี่ยว ลดเยอะสุด by 21 ปี ">https://eTravelWay.com
⭕️ เข้ากลุ่มลับ Facebook โปรเพียบบบบ : https://78s.me/e86e1a
⭕️ เข้ากลุ่มลับ LINE openchat ทัวร์ที่หลุด คลิก https://78s.me/501ad8

LINE ID: @etravelway.fire https://78s.me/e58a3f
Facebook: etravelway.fire https://78s.me/317663
Instagram: etravelway.fire https://78s.me/d43626
Tiktok : https://78s.me/903597
: 021166395

#ทัวร์ญี่ปุ่น #ฮอกไกโด #japan #hokkaido #จัดกรุ๊ปส่วนตัว #eTravelway #ทัวร์ไฟไหม้
#ทัวร์ลดราคา #ทัวร์ราคาถูก #etravelwayfire #thaitimes #News1
#คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

“ช่องโหว่ในไดรเวอร์ GPU ของ Qualcomm ทำ Android ล่ม — PoC เผยจุดอ่อนระดับเคอร์เนลที่อาจถูกโจมตีได้จริง”

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ใหม่ในไดรเวอร์ KGSL ของ Qualcomm ซึ่งใช้ใน GPU ตระกูล Adreno บนอุปกรณ์ Android โดยช่องโหว่นี้เป็น “race condition” ที่เกิดขึ้นเมื่อสองเธรดเข้าถึงรายการข้อมูลเดียวกันพร้อมกัน ส่งผลให้เกิด “use-after-free” ซึ่งเป็นช่องโหว่ที่สามารถนำไปสู่การล่มของระบบ หรือแม้แต่การโจมตีแบบยกระดับสิทธิ์ (privilege escalation)

ช่องโหว่นี้ถูกระบุใน CVE-2024-38399 และมีการเผยแพร่ PoC (Proof of Concept) ที่สามารถทำให้เคอร์เนลล่มได้จริง โดยใช้การเรียกฟังก์ชันที่เกี่ยวข้องกับการจัดการหน่วยความจำของ GPU ในจังหวะที่ระบบยังไม่ปลดล็อกการเข้าถึง ทำให้เกิดการใช้หน่วยความจำที่ถูกปล่อยไปแล้ว

นักวิจัยพบว่าเมื่อเธรดหนึ่งปล่อยหน่วยความจำ และอีกเธรดหนึ่งยังคงเข้าถึงอยู่ จะเกิดการชนกันของข้อมูล ซึ่งนำไปสู่การล่มของเคอร์เนลทันที โดยเฉพาะในสถานการณ์ที่มีการใช้งานกราฟิกหนัก เช่น การเล่นเกม หรือการเปลี่ยนหน้าจออย่างรวดเร็ว

Qualcomm ยังไม่ได้ออกแพตช์อย่างเป็นทางการ แต่มีการแจ้งเตือนให้ผู้ผลิตอุปกรณ์ Android ตรวจสอบและอัปเดตไดรเวอร์ KGSL โดยเร็ว เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต โดยเฉพาะในอุปกรณ์ที่ใช้ Snapdragon รุ่นใหม่ ๆ

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2024-38399 เกิดจาก race condition ในไดรเวอร์ KGSL ของ Qualcomm
ใช้ใน GPU Adreno บนอุปกรณ์ Android เช่น สมาร์ตโฟนที่ใช้ Snapdragon
ช่องโหว่นำไปสู่ use-after-free ซึ่งสามารถทำให้เคอร์เนลล่มหรือถูกโจมตีได้
มีการเผยแพร่ PoC ที่สามารถทำให้ระบบล่มได้จริง
เกิดจากการเข้าถึงหน่วยความจำพร้อมกันจากหลายเธรดในจังหวะที่ไม่ปลอดภัย
Qualcomm แจ้งเตือนผู้ผลิตให้ตรวจสอบและอัปเดตไดรเวอร์ KGSL โดยเร็ว
ช่องโหว่นี้มีผลกระทบต่อการใช้งานกราฟิกหนัก เช่น เกมหรือแอปที่เปลี่ยนหน้าจอเร็ว
ยังไม่มีแพตช์อย่างเป็นทางการจาก Qualcomm ณ วันที่รายงาน

ข้อมูลเสริมจากภายนอก
KGSL (Kernel Graphics Support Layer) เป็นไดรเวอร์หลักที่จัดการ GPU บน Android
Race condition เป็นช่องโหว่ที่เกิดจากการจัดการเธรดไม่ปลอดภัยในระบบหลายเธรด
Use-after-free เป็นช่องโหว่ที่พบได้บ่อยในระบบปฏิบัติการและเบราว์เซอร์
ช่องโหว่ระดับเคอร์เนลมีความรุนแรงสูง เพราะสามารถเข้าถึงสิทธิ์ระดับ root ได้
การโจมตีแบบ privilege escalation สามารถใช้ช่องโหว่นี้เพื่อควบคุมอุปกรณ์ทั้งหมด

https://securityonline.info/under-the-hood-of-a-kernel-crash-poc-exposes-race-condition-in-qualcomms-driver/

“RidePods: เกมแข่งมอเตอร์ไซค์ที่ควบคุมด้วย AirPods — เมื่อศีรษะกลายเป็นจอยสติ๊กแห่งอนาคต”

โลกของเกมมือถือกำลังเปลี่ยนไป เมื่อ RidePods – Race with Head กลายเป็นเกมแรกที่ใช้ AirPods เป็นอุปกรณ์ควบคุมการเล่นผ่านการเคลื่อนไหวของศีรษะ โดยผู้เล่นสามารถบังคับมอเตอร์ไซค์ในเกมด้วยการเอียงหัวซ้ายขวาเพื่อเลี้ยว และก้มเงยเพื่อเร่งหรือเบรก เรียกได้ว่า “หัวของคุณคือ Wiimote” ที่แท้จริง

เกมนี้พัฒนาโดย Ali Tanis ซึ่งค้นพบว่าเซ็นเซอร์ที่ใช้ในฟีเจอร์ spatial audio ของ AirPods สามารถนำมาใช้เป็น motion controller ได้ หลังจาก reverse-engineer ระบบดังกล่าว เขาก็สร้างเกมแข่งรถที่ควบคุมด้วยศีรษะขึ้นมา และ Apple ก็อนุมัติให้ลง App Store อย่างเป็นทางการ

RidePods รองรับเฉพาะ AirPods Pro และ AirPods รุ่นที่ 3 ซึ่งมีเซ็นเซอร์ spatial audio ที่จำเป็นต่อการควบคุมเกม หากใช้หูฟังรุ่นอื่น เกมอาจไม่ทำงานตามที่ตั้งใจไว้ โดยตัวเกมมีระบบการเล่นแบบ arcade ที่เน้นความเร็ว การหลบหลีก และการทำคะแนนสูงสุดในแต่ละรอบ

นอกจากความแปลกใหม่ในการควบคุมแล้ว RidePods ยังเปิดประตูให้กับนักพัฒนาในการใช้ API ที่ไม่เปิดเผยของ Apple เพื่อสร้างประสบการณ์ใหม่ ๆ เช่นเดียวกับกรณีที่นักพัฒนาเคยใช้เซ็นเซอร์ LidAngleSensor ใน MacBook เพื่อสร้างแอปจำลองเสียงประตูเปิด

ข้อมูลสำคัญจากข่าว
RidePods เป็นเกมแรกที่ใช้ AirPods เป็น motion controller ผ่านการเคลื่อนไหวของศีรษะ
พัฒนาโดย Ali Tanis ด้วยการ reverse-engineer ระบบ spatial audio ของ Apple
ผู้เล่นควบคุมมอเตอร์ไซค์ด้วยการเอียงหัวเพื่อเลี้ยว และก้มเงยเพื่อเร่งหรือเบรก
รองรับเฉพาะ AirPods Pro และ AirPods รุ่นที่ 3 ที่มีเซ็นเซอร์ spatial audio
เกมได้รับการอนุมัติให้ลง App Store อย่างเป็นทางการ
ระบบการเล่นเน้นความเร็ว การหลบหลีก และการทำคะแนนสูงสุด
เปิดโอกาสให้นักพัฒนาใช้ API ที่ไม่เปิดเผยของ Apple เพื่อสร้างแอปใหม่
RidePods มีการออกแบบให้เล่นได้รวดเร็ว เหมาะกับการเล่นแบบ casual หรือแข่งขัน

ข้อมูลเสริมจากภายนอก
Apple เตรียมเพิ่ม gesture control และ sleep detection ให้กับ AirPods รุ่นใหม่ใน iOS 26
การควบคุมด้วยศีรษะเริ่มถูกนำมาใช้ในฟีเจอร์อื่น เช่น การรับ/ปฏิเสธสายโทรศัพท์
Motion control ผ่านหูฟังอาจนำไปใช้ในแอปอื่น เช่น เกม VR หรือแอปออกกำลังกาย
การใช้เซ็นเซอร์ spatial audio ช่วยให้การควบคุมแม่นยำและตอบสนองเร็ว
RidePods อาจเป็นต้นแบบของเกมที่ใช้ wearable เป็นอุปกรณ์ควบคุมหลักในอนาคต

https://www.tomshardware.com/video-games/handheld-gaming/worlds-first-airpods-controlled-game-uses-reverse-engineered-spatial-audio-hardware-for-motion-control-undocumented-apple-sensor-enables-ridepods-race-with-head-motorbike-racing-game

“Linux Kernel 6.17 เปิดตัวอย่างเป็นทางการ — ยกระดับความปลอดภัย รองรับฮาร์ดแวร์ใหม่ พร้อมฟีเจอร์ล้ำยุคสำหรับยุค AI และ Cloud”

Linus Torvalds ประกาศเปิดตัว Linux Kernel 6.17 อย่างเป็นทางการเมื่อปลายเดือนกันยายน 2025 โดยเวอร์ชันนี้มาพร้อมกับการปรับปรุงครั้งใหญ่ทั้งด้านความปลอดภัย การรองรับฮาร์ดแวร์ใหม่ และฟีเจอร์ที่ตอบโจทย์การใช้งานในยุคที่ระบบปฏิบัติการต้องรองรับงานหนักระดับเซิร์ฟเวอร์และคลาวด์

หนึ่งในไฮไลต์สำคัญคือการเพิ่มฟีเจอร์ “Attack Vector Controls” ซึ่งช่วยให้ผู้ดูแลระบบสามารถจัดการการป้องกันช่องโหว่ CPU ได้ง่ายขึ้น โดยไม่ต้องตั้งค่าทีละรายการ แต่สามารถเลือกปิดหรือเปิดการป้องกันตามประเภทของการโจมตี เช่น user-to-kernel หรือ guest-to-host ได้ในบรรทัดเดียว

ด้านฮาร์ดแวร์ Linux 6.17 รองรับเทคโนโลยีใหม่จากหลายค่าย เช่น:

ARM: Branch Record Buffer Extension (BRBE) และ GICv5 สำหรับ KVM
AMD: Hardware Feedback Interface (HFI) และ ACP 7.2 SoundWire
Intel: Wildcat Lake, Bartlett Lake-S, Panther Lake Xe3 graphics, IPU7 driver
Apple: SMC driver สำหรับรีบูต Mac M1/M2 ด้วย mainline kernel

ยังมีการรองรับอุปกรณ์ใหม่อีกมาก เช่น Raspberry Pi 5 RP1 chip, Argon40 Fan HAT, Touch Bar บน MacBook Pro, และ OneXPlayer X1 Pro

ในด้านระบบไฟล์และเน็ตเวิร์ก มีการเพิ่ม:
Large-folio support สำหรับ Btrfs
Metadata compression สำหรับ EROFS
Scalability ที่ดีขึ้นสำหรับ EXT4
รองรับ DualPI2 congestion control และ TCP_MAXSEG สำหรับ multipath TCP

นอกจากนี้ยังมีการเพิ่ม live patching สำหรับ AArch64, proxy execution, และระบบ tracepoint สำหรับ User-Mode Linux รวมถึงการปรับปรุงระบบจัดการหน่วยความจำด้วยโมดูล DAMON_STAT

ข้อมูลสำคัญจากข่าว
Linux Kernel 6.17 เปิดตัวอย่างเป็นทางการโดย Linus Torvalds
เพิ่มฟีเจอร์ Attack Vector Controls สำหรับจัดการการป้องกันช่องโหว่ CPU
รองรับ ARM BRBE, GICv5, AMD HFI, Intel Wildcat Lake และ Apple SMC driver
รองรับอุปกรณ์ใหม่ เช่น Raspberry Pi 5 RP1, Argon40 Fan HAT, Touch Bar บน MacBook Pro
รองรับ codec HEVC และ VP9 ผ่าน Qualcomm Iris decoder บน V4L2
เพิ่ม live patching สำหรับ AArch64 และ proxy execution
รองรับระบบไฟล์ใหม่ เช่น Btrfs, EXT4, EROFS ด้วยฟีเจอร์ใหม่
ปรับปรุงระบบเน็ตเวิร์ก เช่น DualPI2, TCP_MAXSEG, IPv6 force_forwarding
เพิ่ม driver สำหรับ Framework Laptop 13, ASUS Commercial, HP EliteBook

ข้อมูลเสริมจากภายนอก
Attack Vector Controls แบ่งการป้องกันออกเป็น 5 ประเภท เช่น user-to-user, guest-to-guest
สามารถตั้งค่าการป้องกันผ่าน GRUB ด้วยพารามิเตอร์เดียว เช่น mitigations=auto,no_user_kernel
การรองรับ Intel Xe3 graphics บ่งบอกถึงความพร้อมของ Core Ultra Series 3
DAMON_STAT ช่วยให้การตรวจสอบการใช้หน่วยความจำง่ายขึ้นและแม่นยำขึ้น
การรองรับ SoundWire บน AMD ACP 7.2 ช่วยให้เสียงบนโน้ตบุ๊ค AMD ดีขึ้น

https://9to5linux.com/linux-kernel-6-17-officially-released-this-is-whats-new

“AI Coding Assistants: เครื่องมือเร่งงานที่อาจกลายเป็นระเบิดเวลา — เมื่อความเร็วกลายเป็นช่องโหว่ในระบบความปลอดภัยองค์กร”

ในยุคที่ AI เข้ามาช่วยเขียนโค้ดให้เร็วขึ้นและลดข้อผิดพลาดเล็กน้อย หลายองค์กรกลับต้องเผชิญกับความเสี่ยงด้านความปลอดภัยที่ลึกและซับซ้อนมากขึ้น งานวิจัยจาก Apiiro และบทสัมภาษณ์ผู้เชี่ยวชาญหลายรายเผยว่า AI coding assistants เช่น GitHub Copilot, GPT-5 หรือ Claude Code อาจช่วยลด syntax error ได้จริง แต่กลับเพิ่มช่องโหว่เชิงโครงสร้าง เช่น privilege escalation, การออกแบบระบบที่ไม่ปลอดภัย และการรั่วไหลของข้อมูลสำคัญ

ปัญหาไม่ได้อยู่แค่ในโค้ด แต่ยังรวมถึง “พฤติกรรมใหม่” ของนักพัฒนา เช่น การสร้าง pull request ขนาดใหญ่ที่รวมหลายไฟล์และหลายบริการในครั้งเดียว ทำให้ทีมรีวิวโค้ดตรวจสอบได้ยากขึ้น และอาจปล่อยช่องโหว่เข้าสู่ production โดยไม่รู้ตัว

ที่น่ากังวลคือ “shadow engineers” หรือผู้ใช้ที่ไม่ใช่นักพัฒนาโดยตรง เช่น ฝ่ายธุรกิจหรือฝ่ายวิเคราะห์ข้อมูล ที่ใช้ AI เขียนสคริปต์หรือแดชบอร์ดโดยไม่ผ่านกระบวนการตรวจสอบความปลอดภัย ส่งผลให้ระบบมีช่องโหว่ที่ไม่เคยถูกมองเห็นมาก่อน

ผู้เชี่ยวชาญยังเตือนว่า AI coding assistants มักสร้างโค้ดที่ “verbose” หรือยาวเกินจำเป็น และอาจรวม dependency หรือการตั้งค่าที่ไม่ปลอดภัยเข้าไปโดยไม่ตั้งใจ เช่น การ hardcode secret key หรือการเปิดสิทธิ์ให้กับโมดูลที่ไม่ควรเข้าถึง

แม้จะมีข้อดีด้าน productivity แต่การใช้ AI coding assistants โดยไม่มีการวางระบบตรวจสอบที่ดี อาจทำให้องค์กร “เร่งงานแต่เร่งความเสี่ยงไปพร้อมกัน” ซึ่งเป็นสิ่งที่หลายบริษัทเริ่มตระหนักและปรับแนวทาง เช่น การใช้ AI เพื่อตรวจสอบโค้ดที่ AI เขียน, การจำกัดขนาด pull request, และการบังคับใช้การตรวจสอบความปลอดภัยในทุกขั้นตอนของ CI/CD

ข้อมูลสำคัญจากข่าว
AI coding assistants ลด syntax error และ logic bug ได้จริง
แต่เพิ่มช่องโหว่เชิงโครงสร้าง เช่น privilege escalation และ design flaw
Pull request จาก AI มักมีขนาดใหญ่และซับซ้อน ทำให้ตรวจสอบยาก
Shadow engineers ใช้ AI เขียนโค้ดโดยไม่ผ่านการตรวจสอบความปลอดภัย
ระบบ SAST, DAST และ manual review ยังไม่พร้อมรับมือกับโค้ดที่สร้างโดย AI
AI มักสร้างโค้ด verbose และรวม dependency ที่ไม่จำเป็น
Apiiro พบว่า AI-generated code สร้างช่องโหว่ใหม่กว่า 10,000 รายการต่อเดือน
การใช้ AI coding assistants ต้องมีระบบตรวจสอบและความรับผิดชอบจากนักพัฒนา
ผู้เชี่ยวชาญแนะนำให้ใช้ AI เพื่อตรวจสอบโค้ดที่ AI เขียน และบังคับใช้ security policy

ข้อมูลเสริมจากภายนอก
GitHub Copilot เพิ่ม productivity ได้ถึง 3–4 เท่า แต่เพิ่มช่องโหว่ 10 เท่าในบางกรณี
AI coding assistants มีความแม่นยำในการเขียนโค้ด TypeScript มากกว่า PHP
การใช้ AI ในการเขียนโค้ดควรมี traceability เช่น ระบุว่าโมเดลใดเป็นผู้สร้าง
การใช้ AI ในการพัฒนา cloud-native apps ต้องมีการจัดการ secret และ credential อย่างรัดกุม
การใช้ AI ในการเขียนโค้ดควรเปรียบเสมือน “นักพัฒนาฝึกหัด” ที่ต้องมี senior ตรวจสอบเสมอ

https://www.csoonline.com/article/4062720/ai-coding-assistants-amplify-deeper-cybersecurity-risks.html

“ShadowV2: บ็อตเน็ตยุคใหม่ที่ใช้ AWS Docker เป็นฐานยิง DDoS — เมื่ออาชญากรรมไซเบอร์กลายเป็นธุรกิจ SaaS เต็มรูปแบบ”

นักวิจัยจาก Darktrace ได้เปิดโปงเครือข่ายบ็อตเน็ตใหม่ชื่อว่า ShadowV2 ซึ่งไม่ใช่แค่มัลแวร์ทั่วไป แต่เป็น “DDoS-for-hire platform” หรือบริการยิง DDoS แบบเช่าใช้ ที่ถูกออกแบบให้ใช้งานง่ายเหมือนแอปพลิเคชันบนคลาวด์ โดยผู้โจมตีสามารถล็อกอินเข้าไปตั้งค่าการโจมตีผ่านแดชบอร์ดได้ทันที

สิ่งที่ทำให้ ShadowV2 น่ากลัวคือการใช้ Docker containers ที่ตั้งค่าผิดบน AWS EC2 เป็นฐานในการติดตั้งมัลแวร์ โดยเริ่มจากการใช้ Python script บน GitHub CodeSpaces เพื่อสร้าง container ชั่วคราว จากนั้นติดตั้ง Go-based Remote Access Trojan (RAT) ที่สามารถสื่อสารกับเซิร์ฟเวอร์ควบคุมผ่าน RESTful API และรับคำสั่งโจมตีแบบเรียลไทม์

ระบบของ ShadowV2 ถูกออกแบบอย่างมืออาชีพ มีทั้ง UI ที่สร้างด้วย Tailwind, ระบบล็อกอิน, การจัดการผู้ใช้, การตั้งค่าการโจมตี, และแม้แต่ระบบ blacklist ซึ่งทั้งหมดนี้สะท้อนว่าอาชญากรรมไซเบอร์กำลังกลายเป็น “ธุรกิจแบบ SaaS” ที่มีการจัดการเหมือนซอฟต์แวร์องค์กร

เทคนิคการโจมตีของ ShadowV2 ยังรวมถึงการใช้ HTTP/2 rapid reset ที่สามารถทำให้เซิร์ฟเวอร์ล่มได้ทันที และการหลบหลีกระบบป้องกันของ Cloudflare ด้วยการใช้ ChromeDP เพื่อแก้ JavaScript challenge อัตโนมัติ แม้จะไม่สำเร็จทุกครั้ง แต่ก็แสดงถึงความพยายามในการพัฒนาอย่างต่อเนื่อง

Jason Soroko จาก Sectigo ระบุว่า ShadowV2 เป็นตัวอย่างของ “ตลาดอาชญากรรมที่กำลังเติบโต” โดยเน้นเฉพาะ DDoS และขายการเข้าถึงแบบ multi-tenant ซึ่งช่วยลดความเสี่ยงในการปฏิบัติการ และเพิ่มความสามารถในการขยายระบบอย่างรวดเร็ว

ข้อมูลสำคัญจากข่าว
ShadowV2 เป็นบ็อตเน็ตแบบ DDoS-for-hire ที่ใช้ Docker containers บน AWS เป็นฐาน
เริ่มต้นด้วย Python script บน GitHub CodeSpaces เพื่อสร้าง container ชั่วคราว
ติดตั้ง Go-based RAT ที่สื่อสารผ่าน RESTful API และรับคำสั่งโจมตี
มี UI แบบมืออาชีพ พร้อมแดชบอร์ด, ระบบล็อกอิน, การจัดการผู้ใช้ และ blacklist
ใช้เทคนิค HTTP/2 rapid reset และ Cloudflare UAM bypass เพื่อโจมตีเซิร์ฟเวอร์
ใช้ ChromeDP เพื่อแก้ JavaScript challenge อัตโนมัติ
Darktrace พบการโจมตีครั้งแรกเมื่อ 24 มิถุนายน 2025 และพบเวอร์ชันเก่าบน threat database
เว็บไซต์ของ ShadowV2 มีการแสดงข้อความยึดทรัพย์ปลอมเพื่อหลอกผู้ใช้
Jason Soroko ระบุว่าเป็นตัวอย่างของตลาดอาชญากรรมที่เน้นเฉพาะ DDoS

ข้อมูลเสริมจากภายนอก
Docker เป็นเทคโนโลยีที่ใช้สร้าง container สำหรับรันแอปแบบแยกส่วน
หากตั้งค่า Docker daemon ให้เข้าถึงจากภายนอกโดยไม่จำกัด จะเสี่ยงต่อการถูกโจมตี
HTTP/2 rapid reset เป็นเทคนิคใหม่ที่ใช้รีเซ็ตการเชื่อมต่อจำนวนมากพร้อมกัน
ChromeDP เป็นเครื่องมือควบคุม Chrome แบบ headless ที่ใช้ในงาน automation
การใช้ RESTful API ทำให้ระบบสามารถควบคุมจากระยะไกลได้อย่างมีประสิทธิภาพ

https://hackread.com/shadowv2-botnet-aws-docker-ddos-for-hire-service/

“เกมพังเพราะ Microsoft ‘ใส่ชื่อไว้ในลิสต์’ — เมื่อ DXGI Detour ทำ ARM64 Crash แบบไร้คำอธิบาย”

นักพัฒนาเกม Space Station 14 ได้แชร์ประสบการณ์การดีบักสุดโกลาหลบน Windows ARM64 ที่นำไปสู่การค้นพบว่า Microsoft แอบใส่ชื่อ executable ของเกมไว้ใน “ลิสต์พิเศษ” ซึ่งทำให้ระบบ DXGI บน Windows 11 ติดตั้ง detour เข้าไปในฟังก์ชัน GetDC() และทำให้เกม crash ทันทีเมื่อเปิดหน้าต่างที่สอง

เรื่องเริ่มจากการพอร์ตเกมไปยัง ARM64 โดยใช้ SDL3 และ ANGLE เพื่อรองรับ OpenGL บน Windows ARM64 แต่เมื่อรันเกมผ่าน launcher ที่รวมทั้ง x64 และ ARM64 กลับพบว่าเกม crash โดยไม่มี log ใด ๆ เลย หลังจากใช้ WinDbg ดีบักอย่างหนัก พบว่า crash เกิดใน USER32!GetDC ซึ่งเป็นฟังก์ชันพื้นฐานของ Win32

เมื่อเจาะลึกลงไป พบว่า DXGI!My_GetDC ได้ติดตั้ง detour เข้าไปใน GetDC() เพื่อบังคับใช้ “flip model” ซึ่งเป็นฟีเจอร์ใหม่ของ Windows 11 ที่ใช้เพื่อเพิ่มประสิทธิภาพการแสดงผลใน windowed mode โดยเฉพาะกับเกมเก่า แต่ปัญหาคือฟีเจอร์นี้ไม่เคยถูกทดสอบกับเกม ARM64 มาก่อน

สิ่งที่น่าตกใจคือ crash เกิดเฉพาะเมื่อ executable มีชื่อว่า SS14.Loader.exe เท่านั้น หากเปลี่ยนชื่อไฟล์ เกมจะไม่ crash ซึ่งหมายความว่า Microsoft ใช้ “ลิสต์ชื่อเกม” ที่ฝังอยู่ใน Windows เพื่อบังคับใช้ฟีเจอร์นี้กับบางเกมโดยเฉพาะ และ Space Station 14 ถูกใส่เข้าไปโดยไม่รู้ตัว

นักพัฒนาพยายามหาทางแก้ เช่น ปิดฟีเจอร์ใน Settings หรือเปลี่ยนชื่อไฟล์ แต่ก็เจอข้อจำกัดจาก Steamworks ที่ไม่รองรับ ARM64 ทำให้ไม่สามารถใช้ชื่ออื่นได้ในระบบจริง สุดท้ายจึงต้องเลื่อนการรองรับ Windows ARM64 ออกไปจนกว่าบั๊กจะถูกแก้ หรือจนกว่าจะเปลี่ยน renderer ไปใช้ DirectX แทน OpenGL

ข้อมูลสำคัญจากข่าว
เกม Space Station 14 crash บน Windows ARM64 เมื่อใช้ชื่อไฟล์ SS14.Loader.exe
Crash เกิดในฟังก์ชัน USER32!GetDC ซึ่งถูก DXGI ติดตั้ง detour เข้าไป
Detour นี้เป็นส่วนหนึ่งของฟีเจอร์ “Optimizations for windowed games” บน Windows 11
ฟีเจอร์นี้บังคับใช้ “flip model” เพื่อเพิ่มประสิทธิภาพการแสดงผล

การดีบักและการค้นพบ
ใช้ WinDbg ดีบัก พบว่า stack trace แสดง DXGI!My_GetDC เป็นจุดเริ่มของปัญหา
การเปลี่ยนชื่อ executable ทำให้เกมไม่ crash อีก
Microsoft ใช้ลิสต์ชื่อเกมเพื่อบังคับใช้ฟีเจอร์นี้กับบางเกมโดยเฉพาะ
ฟีเจอร์นี้ไม่เคยถูกทดสอบกับเกม ARM64 มาก่อน

ข้อมูลเสริมจากภายนอก
“flip model” เป็นเทคนิคใหม่ที่ใช้ใน DirectX เพื่อแทน bitblt model แบบเก่า
ANGLE ใช้ SWAP_EFFECT_SEQUENTIAL ซึ่งไม่รองรับ flip model โดยตรง
OpenGL บน Windows ARM64 ใช้ Mesa บน D3D12 ซึ่งมีบั๊กด้านกราฟิก
WinDbg บน ARM64 ยังมีข้อจำกัดในการดีบัก .NET และ C# stack trace

https://slugcat.systems/post/25-09-21-dxgi-debugging-microsoft-put-me-on-a-list/

แฮกเกอร์โจมตีระบบเช็กอินสนามบินยุโรป — เมื่อจุดรวมศูนย์กลายเป็นจุดอ่อนของโครงสร้างการบิน

สุดสัปดาห์ที่ผ่านมา ระบบเช็กอินอัตโนมัติของสนามบินใหญ่ในยุโรป เช่น Heathrow, Berlin Brandenburg และ Brussels Zaventem เกิดความล่มอย่างหนักจากการโจมตีทางไซเบอร์ที่พุ่งเป้าไปยังระบบ cMUSE ของบริษัท Collins Aerospace ซึ่งเป็นแพลตฟอร์มแบบ “common-use” ที่ให้สายการบินหลายแห่งใช้ร่วมกันผ่าน backend เดียว

ระบบนี้ออกแบบมาเพื่อให้สนามบินสามารถแชร์เคาน์เตอร์เช็กอิน คีออส และระบบ boarding ได้อย่างยืดหยุ่น โดยใช้โครงสร้างแบบ cloud ที่รวมข้อมูลผู้โดยสารไว้ในจุดเดียวเพื่อความสะดวกในการจัดการ แต่เมื่อ backend ล่ม ทุกอย่างก็หยุดลงทันที

Brussels ต้องยกเลิกเที่ยวบิน 45 เที่ยวจากทั้งหมด 257 เที่ยวในวันเดียว และแจ้งผู้โดยสารว่าอาจมีดีเลย์สูงสุดถึง 90 นาที ส่วน Berlin ปิดการใช้งานคีออสทั้งหมดและเปลี่ยนไปใช้การเช็กอินแบบ manual โดยตรงจากสายการบิน ขณะที่ Heathrow ยังสามารถดำเนินการได้ส่วนใหญ่ แต่ต้องใช้วิธี fallback แบบแมนนวลซึ่งทำให้กระบวนการช้าลง

Collins Aerospace ยืนยันว่าเป็น “เหตุการณ์ที่เกี่ยวข้องกับไซเบอร์” แต่ยังไม่เปิดเผยรูปแบบการโจมตีที่เกิดขึ้น โดยระบบ cMUSE ที่ล่มนั้นยังรวมถึงเครื่องพิมพ์แท็กกระเป๋าและเครื่องสแกนชีวภาพที่เชื่อมต่อกับ backend เดียวกัน ทำให้ไม่สามารถใช้งานได้เช่นกัน

เหตุการณ์นี้เกิดขึ้นก่อนที่ EU จะบังคับใช้กฎ NIS2 ในเดือนตุลาคม ซึ่งจะขยายคำจำกัดความของ “โครงสร้างพื้นฐานสำคัญ” ให้ครอบคลุมถึงผู้ให้บริการ IT ที่สนับสนุนสนามบินและสายการบินโดยตรง รวมถึงกฎ Part-IS ของ EASA ที่มุ่งยกระดับความปลอดภัยไซเบอร์ในระบบการบิน

ระบบ cMUSE ของ Collins Aerospace ถูกโจมตีทางไซเบอร์
เป็นแพลตฟอร์มเช็กอินแบบ common-use ที่ใช้ร่วมกันหลายสายการบิน
ใช้โครงสร้างแบบ cloud ที่รวมข้อมูลผู้โดยสารไว้ในจุดเดียว

สนามบินใหญ่ในยุโรปได้รับผลกระทบ
Brussels ยกเลิก 45 เที่ยวบิน / ดีเลย์สูงสุด 90 นาที
Berlin ปิดคีออสทั้งหมด / Heathrow ใช้ fallback แบบ manual

ระบบที่เชื่อมต่อกับ cMUSE ก็ล่มตามไปด้วย
เครื่องพิมพ์แท็กกระเป๋าและเครื่องสแกนชีวภาพไม่สามารถใช้งานได้
ระบบไม่สามารถ fallback ได้แบบ graceful ต้องใช้แรงงานคนแทน

EU เตรียมบังคับใช้กฎ NIS2 และ Part-IS
ขยายคำจำกัดความของ “โครงสร้างพื้นฐานสำคัญ” ไปยังผู้ให้บริการ IT
มุ่งยกระดับความปลอดภัยไซเบอร์ในระบบการบิน

https://www.tomshardware.com/tech-industry/cyber-security/europes-check-in-systems-knocked-offline-after-cyberattack

Nvidia, Microsoft และ OpenAI ทุ่ม 700 ล้านดอลลาร์หนุน Nscale สร้างซูเปอร์คอมพิวเตอร์ AI ใหญ่ที่สุดในสหราชอาณาจักร — เปิดยุคใหม่ของ Sovereign Compute

ในความเคลื่อนไหวที่สะท้อนยุทธศาสตร์ระดับชาติ สหราชอาณาจักรกำลังกลายเป็นศูนย์กลางใหม่ของโครงสร้างพื้นฐาน AI ระดับโลก เมื่อบริษัท Nscale ซึ่งเป็นสตาร์ทอัพด้าน AI infrastructure ที่แยกตัวจากธุรกิจเหมืองคริปโต Arkon Energy ได้รับเงินลงทุนกว่า 700 ล้านดอลลาร์จาก Nvidia พร้อมการสนับสนุนจาก Microsoft และ OpenAI เพื่อสร้างซูเปอร์คอมพิวเตอร์ AI ที่ใหญ่ที่สุดในประเทศ

โครงการนี้จะตั้งอยู่ที่เมือง Loughton โดยมีชื่อว่า “Nscale AI Campus” ซึ่งจะเริ่มต้นด้วยการติดตั้ง GPU Nvidia GB300 จำนวน 23,040 ตัวในปี 2027 และสามารถขยายกำลังไฟฟ้าได้จาก 50MW ไปถึง 90MW เพื่อรองรับการประมวลผล AI ขนาดใหญ่ โดยจะใช้สำหรับบริการ Microsoft Azure และการฝึกโมเดลของ OpenAI

นอกจากนี้ยังมีการเปิดตัว “Stargate UK” ซึ่งเป็นแพลตฟอร์ม sovereign AI ที่เน้นการประมวลผลภายในประเทศ โดย OpenAI จะเริ่มใช้งาน GPU จำนวน 8,000 ตัวในปี 2026 และอาจขยายไปถึง 31,000 ตัวในอนาคต เพื่อรองรับงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ

Nvidia ยังประกาศแผนลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร เพื่อสร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell รวมกว่า 120,000 ตัว โดยมีเป้าหมายขยายไปถึง 300,000 ตัวทั่วโลก ซึ่งรวมถึงในสหรัฐฯ โปรตุเกส และนอร์เวย์

Nscale ได้รับเงินลงทุน 700 ล้านดอลลาร์จาก Nvidia
เป็นการสนับสนุนการสร้างโครงสร้างพื้นฐาน AI ขนาดใหญ่ในสหราชอาณาจักร
ร่วมมือกับ Microsoft และ OpenAI ในการพัฒนาและใช้งาน

สร้าง Nscale AI Campus ที่เมือง Loughton
เริ่มต้นด้วย GPU GB300 จำนวน 23,040 ตัวในปี 2027
รองรับกำลังไฟฟ้า 50MW ขยายได้ถึง 90MW

เปิดตัว Stargate UK สำหรับ sovereign AI workloads
OpenAI จะใช้ GPU 8,000 ตัวในปี 2026 และอาจขยายถึง 31,000 ตัว
ใช้ในงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ

Nvidia ลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร
สร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell
เป้าหมายคือการติดตั้ง GPU รวม 300,000 ตัวทั่วโลก

ความร่วมมือสะท้อนยุทธศาสตร์เทคโนโลยีระหว่างสหรัฐฯ และสหราชอาณาจักร
สนับสนุนการเติบโตของเศรษฐกิจดิจิทัลและการวิจัยขั้นสูง
สร้างโอกาสใหม่ให้กับสตาร์ทอัพและนักพัฒนาในประเทศ

https://www.techradar.com/pro/ai-crypto-bitcoin-mining-spinoff-gets-usd700-million-investment-from-nvidia-to-build-hyperscale-ai-infrastructure-using-youve-guessed-it-thousands-of-blackwell-gpus

จีนเร่งเครื่องสู่ยุค Brain-Computer Interface — ตั้งมาตรฐานอุตสาหกรรมใหม่ หวังสร้างผู้นำระดับโลกภายในปี 2030

จีนกำลังเดินหน้าสู่การเป็นผู้นำด้านเทคโนโลยี Brain-Computer Interface (BCI) ด้วยการประกาศมาตรฐานอุตสาหกรรมใหม่สำหรับอุปกรณ์การแพทย์ที่ใช้ BCI โดยมาตรฐานนี้มีชื่อว่า “YY/T 1987–2025” และจะมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2026 ซึ่งถือเป็นก้าวสำคัญในการวางรากฐานให้กับอุตสาหกรรม BCI ทั้งในด้านการวิจัย การผลิต และการใช้งานเชิงพาณิชย์

BCI คือเทคโนโลยีที่เชื่อมต่อสมองมนุษย์เข้ากับเครื่องจักรโดยตรง ซึ่งสามารถนำไปใช้ในหลายด้าน เช่น การฟื้นฟูผู้ป่วยอัมพาต การควบคุมอุปกรณ์ด้วยความคิด หรือแม้แต่การเล่นเกมด้วยสมอง โดยจีนได้แสดงความก้าวหน้าในด้านนี้ผ่านการทดลองที่ผู้ป่วยอัมพาตสามารถเล่นเกมแข่งรถหรือเกมแนวแอ็กชันได้อย่างคล่องแคล่ว

รัฐบาลจีนได้วางแผน 17 ขั้นตอนตั้งแต่การวิจัยไปจนถึงการพาณิชย์ และคาดว่าจะสามารถแก้ไขอุปสรรคทางเทคนิคส่วนใหญ่ได้ภายในปี 2027 พร้อมตั้งเป้าสร้างบริษัท BCI ระดับโลก 2–3 แห่งภายในปี 2030

การตั้งมาตรฐานในระดับประเทศเช่นนี้ไม่เพียงช่วยให้จีนควบคุมคุณภาพและความปลอดภัยของอุปกรณ์ BCI แต่ยังเป็นการวางตำแหน่งให้จีนเป็นผู้กำหนดทิศทางของเทคโนโลยีนี้ในระดับโลก ซึ่งอาจส่งผลต่อการแข่งขันกับบริษัทตะวันตก เช่น Neuralink ของ Elon Musk

จีนประกาศมาตรฐานอุตสาหกรรมสำหรับอุปกรณ์ BCI
มาตรฐานชื่อ YY/T 1987–2025 มีผลบังคับใช้ 1 ม.ค. 2026
ครอบคลุมอุปกรณ์การแพทย์ที่ใช้เทคโนโลยีเชื่อมสมองกับเครื่องจักร

เป้าหมายคือการเป็นผู้นำด้าน BCI ภายในปี 2030
คาดว่าจะเคลียร์อุปสรรคทางเทคนิคภายในปี 2027
ตั้งเป้าสร้างบริษัท BCI ระดับโลก 2–3 แห่ง

รัฐบาลจีนวางแผน 17 ขั้นตอนจาก R&D สู่การพาณิชย์
ประสานงานระหว่างกระทรวง หน่วยงานกำกับ และภาคเอกชน
มุ่งเน้นการใช้งานในด้านสุขภาพ อุตสาหกรรม และการบริโภค

ตัวอย่างความก้าวหน้าในจีน
ผู้ป่วยอัมพาตสามารถเล่นเกมซับซ้อนได้ด้วย BCI
มีการทดลองใช้ในเกม Black Myth: Wukong และ Honor of Kings

การตั้งมาตรฐานช่วยสร้างความได้เปรียบในตลาดโลก
ผู้กำหนดมาตรฐานสามารถควบคุมทิศทางเทคโนโลยี
เพิ่มโอกาสในการยอมรับและใช้งานในระดับสากล

https://www.tomshardware.com/peripherals/wearable-tech/china-targets-brain-computer-interface-race-with-new-standard-new-bci-standard-could-lead-to-breakthroughs-as-soon-as-2027

ลุงไม่เซอร์ไพร์สกับข่าวนี้หร๊อกกกก !!!!

Nvidia จับมือ Intel เปิดตัวชิป x86 RTX SOC — ลงทุน 5 พันล้านดอลลาร์เพื่อสร้างยุคใหม่ของการประมวลผล AI และเกมมิ่ง

ในความร่วมมือที่ไม่มีใครคาดคิดมาก่อน Nvidia และ Intel ได้ประกาศพัฒนาโปรเซสเซอร์ร่วมกันภายใต้ชื่อ “Intel x86 RTX SOCs” ซึ่งเป็นชิปที่รวม CPU x86 ของ Intel เข้ากับ GPU RTX ของ Nvidia ผ่านอินเทอร์เฟซ NVLink ที่ให้แบนด์วิดธ์สูงกว่าการเชื่อมต่อแบบ PCIe ถึง 14 เท่า โดยชิปนี้จะถูกออกแบบมาเพื่อเครื่องพีซีเกมมิ่งและโน้ตบุ๊กขนาดเล็กที่ต้องการประสิทธิภาพสูงแต่ประหยัดพื้นที่

นอกจากนี้ Intel ยังจะผลิตชิป x86 แบบปรับแต่งพิเศษสำหรับ Nvidia เพื่อนำไปใช้ในศูนย์ข้อมูลและแพลตฟอร์ม AI ขนาดใหญ่ โดย Nvidia จะเป็นผู้จำหน่ายชิปเหล่านี้ภายใต้แบรนด์ของตนเอง ซึ่งถือเป็นการขยาย ecosystem ระหว่างสองยักษ์ใหญ่ที่เคยเป็นคู่แข่งในตลาดฮาร์ดแวร์มายาวนาน

เพื่อยืนยันความร่วมมือครั้งนี้ Nvidia ได้ลงทุนซื้อหุ้นสามัญของ Intel มูลค่า 5 พันล้านดอลลาร์ ในราคาหุ้นละ $23.28 ซึ่งต่ำกว่าราคาตลาดประมาณ 6% โดยการลงทุนนี้เกิดขึ้นหลังจากรัฐบาลสหรัฐฯ และ SoftBank ก็ได้ซื้อหุ้นของ Intel ไปก่อนหน้านี้เช่นกัน เพื่อเสริมความมั่นคงด้านเทคโนโลยีและการผลิตในประเทศ

แม้จะยังไม่มีรายละเอียดด้านสเปกหรือวันเปิดตัวอย่างเป็นทางการ แต่ Jensen Huang ซีอีโอของ Nvidia ระบุว่า “นี่คือการหลอมรวมสองแพลตฟอร์มระดับโลก เพื่อวางรากฐานสำหรับยุคใหม่ของการประมวลผล” ขณะที่ Intel ก็ยืนยันว่าจะยังคงพัฒนา GPU Xe สำหรับตลาดทั่วไปควบคู่ไปกับความร่วมมือครั้งนี้

Nvidia และ Intel ร่วมพัฒนาชิป Intel x86 RTX SOCs
รวม CPU x86 ของ Intel กับ GPU RTX ของ Nvidia ในแพ็กเกจเดียว
ใช้ NVLink แทน PCIe เพื่อเพิ่มแบนด์วิดธ์และลด latency

ชิปใหม่เน้นตลาดเกมมิ่งและพีซีขนาดเล็ก
เหมาะกับโน้ตบุ๊กบางเบาและเครื่องพีซีที่ไม่มี GPU แยก
คล้ายกับ APU ของ AMD แต่ใช้เทคโนโลยี NVLink และ UMA

Intel จะผลิตชิป x86 แบบปรับแต่งสำหรับศูนย์ข้อมูลของ Nvidia
ใช้ในแพลตฟอร์ม AI ขนาดใหญ่และ hyperscale
อาจใช้เทคโนโลยี NVLink Fusion เพื่อเชื่อมต่อกับ GPU ได้เร็วขึ้น

Nvidia ลงทุนซื้อหุ้น Intel มูลค่า 5 พันล้านดอลลาร์
ซื้อในราคาหุ้นละ $23.28 ต่ำกว่าราคาตลาด
ตามหลังการลงทุนของรัฐบาลสหรัฐฯ และ SoftBank

ความร่วมมือครั้งนี้เป็นการหลอมรวม ecosystem ระหว่างสองบริษัท
Nvidia ยังคงพัฒนา Grace CPU และ Vera CPU ควบคู่ไปด้วย
Intel ยังคงพัฒนา GPU Xe สำหรับตลาดทั่วไป

https://www.tomshardware.com/pc-components/cpus/nvidia-and-intel-announce-jointly-developed-intel-x86-rtx-socs-for-pcs-with-nvidia-graphics-also-custom-nvidia-data-center-x86-processors-nvidia-buys-usd5-billion-in-intel-stock-in-seismic-deal

ญี่ปุ่น ฮอกไกโด Autumn 18,999

🗓 จำนวนวัน 4วัน 2คืน
✈ BX แอร์ปูซาน / LJ จินแอร์ / 7Cเจจูแอร์
พักโรงแรม

Ningle Terrace
น้ำตกชิโรฮิเงะ
บ่อน้ำสีฟ้าชิโรกาเนะ
ทุ่งดอกไม้ชิกิไซโนะโอกะ
ศาลเจ้าฮอกไกโด
อิสระช้อปปิ้ง ย่านทานุกิโคจิ

รวมทัวร์ไฟไหม้ ทัวร์หลุดจอง โปรพักเดี่ยว ลดเยอะสุด by 21 ปี ">https://eTravelWay.com
⭕️ เข้ากลุ่มลับ Facebook โปรเพียบบบบ : https://78s.me/e86e1a
⭕️ เข้ากลุ่มลับ LINE openchat ทัวร์ที่หลุด คลิก https://78s.me/501ad8

LINE ID: @etravelway.fire https://78s.me/e58a3f
Facebook: etravelway.fire https://78s.me/317663
Instagram: etravelway.fire https://78s.me/d43626
Tiktok : https://78s.me/903597
: 021166395

#ทัวร์ญี่ปุ่น #ฮอกไกโด #japan #hokkaido #จัดกรุ๊ปส่วนตัว #eTravelway #ทัวร์ไฟไหม้
#ทัวร์ลดราคา #ทัวร์ราคาถูก #etravelwayfire #thaitimes #News1
#คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

“MediaTek ปล่อยชิปเรือธงบนเทคโนโลยี 2nm ของ TSMC — ก้าวแรกสู่ยุคใหม่ของ AI, มือถือ และยานยนต์”

MediaTek ประกาศความสำเร็จในการ tape-out ชิป SoC รุ่นเรือธงตัวใหม่ที่ใช้เทคโนโลยีการผลิตระดับ 2 นาโนเมตรของ TSMC ซึ่งถือเป็นหนึ่งในบริษัทแรกที่เข้าสู่ยุค 2nm อย่างเป็นทางการ โดยชิปนี้จะเข้าสู่การผลิตจำนวนมากในช่วงปลายปี 2026 และพร้อมวางจำหน่ายในช่วงเวลาเดียวกัน

เทคโนโลยี 2nm ของ TSMC ใช้โครงสร้างทรานซิสเตอร์แบบ nanosheet เป็นครั้งแรก ซึ่งช่วยเพิ่มความหนาแน่นของลอจิกได้ถึง 1.2 เท่า เพิ่มประสิทธิภาพสูงสุด 18% ที่พลังงานเท่าเดิม และลดการใช้พลังงานลงถึง 36% ที่ความเร็วเท่าเดิม เมื่อเทียบกับกระบวนการ N3E รุ่นก่อนหน้า

MediaTek ยังไม่เปิดเผยว่าชิปนี้จะใช้ในผลิตภัณฑ์ใดโดยตรง แต่มีการคาดการณ์ว่าอาจเกี่ยวข้องกับความร่วมมือกับ NVIDIA ในกลุ่ม AI PC หรือชิปสำหรับดาต้าเซ็นเตอร์ ซึ่งก่อนหน้านี้ทั้งสองบริษัทเคยร่วมมือกันในโปรเจกต์ GB10 “Grace Blackwell” Superchip ที่ใช้กระบวนการ 3nm

ชิปใหม่นี้จะถูกนำไปใช้ในหลากหลายกลุ่มผลิตภัณฑ์ เช่น มือถือระดับเรือธง, คอมพิวเตอร์ประสิทธิภาพสูง, ยานยนต์อัจฉริยะ และเซิร์ฟเวอร์ edge computing โดย MediaTek ยืนยันว่าการร่วมมือกับ TSMC จะช่วยให้สามารถส่งมอบโซลูชันที่มีประสิทธิภาพสูงและประหยัดพลังงานได้ทั่วโลก

ข้อมูลสำคัญจากข่าว
MediaTek ประกาศ tape-out ชิป SoC รุ่นเรือธงที่ใช้เทคโนโลยี 2nm ของ TSMC
เข้าสู่การผลิตจำนวนมากปลายปี 2026 และวางจำหน่ายช่วงเวลาเดียวกัน
ใช้โครงสร้างทรานซิสเตอร์แบบ nanosheet เป็นครั้งแรก
เพิ่ม logic density 1.2 เท่า, เพิ่ม performance 18%, ลดพลังงาน 36% เทียบกับ N3E

กลุ่มเป้าหมายและการใช้งาน
ชิปนี้อาจใช้ในมือถือ, คอมพิวเตอร์, ยานยนต์ และ edge computing
มีความเป็นไปได้ว่าจะเกี่ยวข้องกับความร่วมมือกับ NVIDIA ในกลุ่ม AI PC
MediaTek และ TSMC มีความร่วมมือระยะยาวในด้านเทคโนโลยีขั้นสูง
ชิปนี้จะเป็นตัวแทนของการเปลี่ยนผ่านสู่ยุคใหม่ของการประมวลผลแบบประหยัดพลังงาน

ข้อมูลเสริมจากภายนอก
TSMC N2P คือรุ่นพัฒนาต่อจาก N2 ที่เน้นประสิทธิภาพต่อวัตต์
Apple และ AMD ก็เตรียมใช้เทคโนโลยี 2nm ในชิปของตนในปี 2026 เช่นกัน
การใช้ nanosheet transistor ช่วยให้สามารถใส่ accelerator และ IP block ได้มากขึ้นในพื้นที่เท่าเดิม
เหมาะกับงาน on-device AI ที่ต้องการประสิทธิภาพสูงแต่ใช้พลังงานต่ำ

https://wccftech.com/mediatek-tapes-out-flagship-soc-tsmc-2nm-process-production-availability-end-2026/

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

“เบอร์ No Caller ID โทรมาแล้วอยากโทรกลับ? รู้ไว้ก่อนจะเสียเวลา!”

ลองนึกภาพว่าคุณได้รับสายจากเบอร์ที่ขึ้นว่า “No Caller ID” — ไม่มีชื่อ ไม่มีเบอร์ ไม่มีอะไรเลย แล้วคุณอยากรู้ว่าใครโทรมา จะโทรกลับได้ไหม? คำตอบคือ...ไม่ได้ครับ

เบอร์ “No Caller ID” คือการที่ผู้โทรใช้ฟีเจอร์ซ่อนหมายเลขก่อนโทรออก เช่นในสหรัฐฯ ใช้รหัส *67 เพื่อบอกเครือข่ายว่าไม่ต้องส่งหมายเลขไปยังปลายทาง ซึ่งต่างจาก “Unknown Caller” หรือ “Private Number” ที่อาจเกิดจากปัญหาทางเทคนิคหรือการบล็อกเบอร์

เมื่อคุณได้รับสายแบบนี้ หมายเลขจะไม่ถูกบันทึกไว้ในระบบ ไม่อยู่ใน call log และไม่สามารถกดโทรกลับได้ เพราะโทรศัพท์ของคุณไม่มีข้อมูลหมายเลขให้โทรกลับเลย

แต่ถ้าคุณรู้สึกว่าเบอร์ลับนี้โทรมาก่อกวน หรือมีพฤติกรรมที่น่าสงสัย ก็ยังมีวิธีจัดการ เช่น ใช้บริการ Call Trace (*57) ที่ผู้ให้บริการโทรศัพท์บางรายมีให้ ซึ่งจะส่งข้อมูลไปยังเครือข่ายและสามารถใช้เป็นหลักฐานกับตำรวจได้ในกรณีที่จำเป็น

นอกจากนี้ยังมีวิธีป้องกัน เช่น เปิดฟีเจอร์ “Silence Unknown Callers” บน iPhone หรือใช้แอปบล็อกเบอร์จากผู้ให้บริการ เช่น AT&T ActiveArmor, T-Mobile Scam Shield หรือ Verizon Call Filter รวมถึงแอป third-party ที่ช่วยกรองสายได้แบบเรียลไทม์

แต่ต้องระวัง เพราะบางครั้งเบอร์ที่ซ่อนอาจเป็นสายจากโรงพยาบาล หน่วยงานรัฐ หรือธุรกิจที่มีเหตุผลในการปิดเบอร์ หากคุณบล็อกเบอร์ลับทั้งหมด อาจพลาดสายสำคัญได้

ความหมายของ “No Caller ID”
เป็นการซ่อนหมายเลขโดยผู้โทรตั้งใจ ไม่ใช่ปัญหาทางเทคนิค
ใช้รหัสเช่น *67 เพื่อบอกเครือข่ายไม่ให้ส่งหมายเลข
หมายเลขจะไม่ปรากฏใน call log และไม่สามารถโทรกลับได้

วิธีจัดการกับเบอร์ No Caller ID
ใช้บริการ Call Trace (*57) เพื่อส่งข้อมูลไปยังผู้ให้บริการ
ติดต่อเครือข่ายเพื่อเปิดฟีเจอร์บล็อกสายลับ เช่น Anonymous Call Rejection
ใช้ฟีเจอร์ “Silence Unknown Callers” บน iPhone
Android มีตัวเลือกบล็อกเบอร์ลับในแอปโทรศัพท์
แอป third-party ช่วยกรองสายและรายงานสแปมแบบเรียลไทม์

ข้อมูลเพิ่มเติมจากภายนอก
ในบางประเทศสามารถใช้รหัส *69 เพื่อดูหมายเลขล่าสุดที่โทรเข้า
แอปเช่น Truecaller หรือ Hiya สามารถช่วยระบุเบอร์ลับได้ในบางกรณี
เบอร์ที่ซ่อนอาจเป็นสายจากโรงพยาบาลหรือหน่วยงานรัฐที่ต้องการความเป็นส่วนตัว

คำเตือนในการรับมือกับเบอร์ No Caller ID
ไม่สามารถโทรกลับได้โดยตรง เพราะไม่มีหมายเลขให้โทร
การใช้บริการ Call Trace อาจมีค่าใช้จ่ายและใช้ได้เฉพาะบางเครือข่าย
การบล็อกเบอร์ลับทั้งหมดอาจทำให้พลาดสายสำคัญจากหน่วยงานหรือแพทย์
แอป third-party อาจไม่สามารถระบุเบอร์ลับได้เสมอไป และมีข้อจำกัดตามภูมิภาค

https://www.slashgear.com/1960219/can-you-call-back-a-no-caller-id-number/

Stand gracefully amidst the lotus foliage

เรื่องเล่าจาก charmap.exe: เมื่อแอปพื้นฐานกลายเป็นหน้ากากของการขุดเหรียญลับ

ในเดือนกรกฎาคม 2025 ทีมวิจัยจาก Darktrace ตรวจพบการโจมตีแบบ cryptojacking บนเครือข่ายของบริษัทค้าปลีกและอีคอมเมิร์ซ โดยพบว่ามีการใช้ PowerShell user agent ที่ไม่เคยเห็นมาก่อน ซึ่งกลายเป็นจุดเริ่มต้นของการสืบสวนที่นำไปสู่การค้นพบมัลแวร์ NBMiner ที่ถูกฝังอยู่ในกระบวนการของ Windows Character Map (charmap.exe)

มัลแวร์นี้ถูกโหลดผ่านสคริปต์ infect.ps1 ที่ถูกเข้ารหัสหลายชั้นด้วย Base64 และ XOR เพื่อหลบเลี่ยงการตรวจจับ โดยใช้ AutoIt loader ที่ถูกออกแบบมาอย่างซับซ้อนเพื่อ inject ตัวเองเข้าไปในโปรเซสที่ดูปลอดภัยและไม่เป็นพิษภัย

เมื่อเข้าไปใน charmap.exe แล้ว มัลแวร์จะตรวจสอบว่า Task Manager เปิดอยู่หรือไม่, มีแอนตี้ไวรัสตัวอื่นนอกจาก Windows Defender หรือเปล่า และพยายามยกระดับสิทธิ์ผู้ใช้โดยหลบเลี่ยง UAC เพื่อให้สามารถขุดเหรียญ Monero ได้อย่างเงียบ ๆ ผ่าน mining pool ที่ชื่อ gulf.moneroocean.stream

สิ่งที่ทำให้การโจมตีนี้น่ากังวลคือการใช้เทคนิค zero-click และการฝังตัวในหน่วยความจำโดยไม่แตะไฟล์บนดิสก์เลย ทำให้ระบบตรวจจับแบบ signature-based หรือ sandboxing แทบไม่มีโอกาสเห็นพฤติกรรมผิดปกติ

Jason Soroko จาก Sectigo เตือนว่า cryptojacking ไม่ใช่แค่เรื่องของค่าไฟแพงหรือเครื่องช้า แต่เป็น “สัญญาณของการบุกรุก” ที่อาจเป็นหน้ากากของแคมเปญใหญ่ เช่น การเก็บ credentials หรือการสอดแนมเครือข่ายในระดับองค์กร

รูปแบบการโจมตีที่ตรวจพบโดย Darktrace
เริ่มจาก PowerShell user agent ที่ไม่เคยเห็นมาก่อน
ใช้ infect.ps1 ที่ถูกเข้ารหัสหลายชั้นด้วย Base64 และ XOR
โหลด AutoIt executable และ inject เข้าไปใน charmap.exe

เทคนิคการหลบเลี่ยงและยกระดับสิทธิ์
ตรวจสอบว่า Task Manager เปิดอยู่หรือไม่
ตรวจสอบว่า Windows Defender เป็นแอนตี้ไวรัสเดียวที่ติดตั้ง
พยายาม bypass UAC เพื่อยกระดับสิทธิ์ผู้ใช้

การฝังตัวและการขุดคริปโต
ฝังตัวในหน่วยความจำของ charmap.exe โดยไม่แตะไฟล์บนดิสก์
เชื่อมต่อกับ mining pool gulf.moneroocean.stream เพื่อขุด Monero
ใช้เทคนิค zero-click และ anti-sandboxing เพื่อหลบเลี่ยงการตรวจจับ

ความเห็นจากผู้เชี่ยวชาญด้านความปลอดภัย
Jason Soroko เตือนว่า cryptojacking คือสัญญาณของการบุกรุก
อาจเป็นหน้ากากของแคมเปญที่ใหญ่กว่าการขุดเหรียญ
การตรวจจับต้องอาศัยการวิเคราะห์พฤติกรรม ไม่ใช่แค่ signature

https://hackread.com/new-malware-uses-windows-character-map-cryptomining/

เรื่องเล่าจาก Project Digits: เมื่อพลังระดับเซิร์ฟเวอร์ถูกย่อส่วนให้พกพาได้

ในงาน IFA 2025 Acer เปิดตัว Veriton GN100 ซึ่งเป็นเวอร์ชันของ Project Digits ที่ใช้ชิป Nvidia GB10 Grace Blackwell Superchip โดยออกแบบมาเพื่อเป็น “AI mini workstation” สำหรับนักพัฒนา, นักวิจัย, มหาวิทยาลัย และองค์กรที่ต้องการประมวลผลโมเดลขนาดใหญ่โดยไม่ต้องพึ่งคลาวด์

ตัวเครื่องมีขนาดเพียง 150 × 150 × 50.5 มม. แต่ภายในบรรจุพลังระดับเซิร์ฟเวอร์: CPU ARM 20 คอร์ (10 Cortex-X925 + 10 A725), GPU Blackwell ที่ให้พลัง FP4 สูงถึง 1 PFLOP, RAM LPDDR5X ขนาด 128GB และ SSD NVMe สูงสุด 4TB พร้อมระบบเข้ารหัสในตัว

ที่โดดเด่นคือการรองรับ NVFP4 ซึ่งเป็นมาตรฐานใหม่ของ Nvidia สำหรับการประมวลผล AI แบบ FP4 ที่มีประสิทธิภาพสูงและความแม่นยำใกล้เคียงกับ BF16 แต่ใช้พลังงานน้อยกว่า ทำให้สามารถเทรนโมเดลขนาดใหญ่ได้ในเครื่องเดียว

GN100 ยังมาพร้อมกับ Nvidia AI software stack เต็มรูปแบบ เช่น CUDA, cuDNN, TensorRT และรองรับ framework ยอดนิยมอย่าง PyTorch, TensorFlow, JAX และ Ollama โดยสามารถเชื่อมต่อสองเครื่องผ่าน ConnectX-7 NIC เพื่อรองรับโมเดลขนาดสูงสุดถึง 405 พันล้านพารามิเตอร์

สเปกของ Acer Veriton GN100
ใช้ Nvidia GB10 Grace Blackwell Superchip
CPU ARM 20 คอร์ (10 Cortex-X925 + 10 A725)
GPU Blackwell รองรับ FP4 ได้ถึง 1 PFLOP
RAM LPDDR5X ขนาด 128GB และ SSD NVMe สูงสุด 4TB

ความสามารถด้าน AI
รองรับ NVFP4 สำหรับการประมวลผล AI ที่มีประสิทธิภาพสูง
ใช้ Nvidia AI software stack เช่น CUDA, cuDNN, TensorRT
รองรับ framework ยอดนิยม เช่น PyTorch, TensorFlow, JAX, Ollama

การเชื่อมต่อและการขยาย
มี USB-C 4 ช่อง, HDMI 2.1b, Ethernet, Wi-Fi 7 และ Bluetooth 5.1
เชื่อมต่อสองเครื่องผ่าน ConnectX-7 NIC เพื่อรองรับโมเดลขนาดใหญ่
รองรับการทำงานร่วมกับระบบคลาวด์หรือศูนย์ข้อมูล

การออกแบบและการใช้งาน
ขนาดเล็กเพียง 150 × 150 × 50.5 มม. เหมาะกับโต๊ะทำงานหรือห้องวิจัย
มี Kensington lock สำหรับความปลอดภัย
ราคาเริ่มต้นที่ $3,999 ในอเมริกาเหนือ

https://www.tomshardware.com/tech-industry/artificial-intelligence/acer-unveils-project-digits-supercomputer-featuring-nvidias-gb10-superchip-with-128gb-of-lpddr5x

เรื่องเล่าจากห้องเซิร์ฟเวอร์: เมื่อ AI ไม่รอคำสั่ง แต่ลงมือเอง

ในอดีต AI เป็นแค่เครื่องมือที่รอให้เราสั่งงาน แต่ Agentic AI คือการเปลี่ยนบทบาทจาก “ผู้ช่วย” เป็น “ผู้ตัดสินใจ” โดยสามารถตั้งเป้าหมายระดับสูง, วางแผน, ลงมือทำ และปรับตัวได้เอง โดยไม่ต้องรอมนุษย์มาคอยกำกับทุกขั้นตอน

ฟังดูดีใช่ไหม? แต่สำหรับ CISO แล้ว นี่คือฝันร้ายที่กำลังเป็นจริง เพราะ Agentic AI ไม่เพียงแต่ทำงานอัตโนมัติ มันยังสามารถเชื่อมต่อกับระบบภายใน, ส่งข้อมูล, คลิกลิงก์, หรือแม้แต่ “เรียนรู้” วิธีหลบการตรวจจับ—ทั้งหมดนี้เกิดขึ้นโดยไม่มี oversight ที่ชัดเจน

ที่น่ากังวลคือ Agentic AI มักเริ่มต้นจาก “ขอบระบบ” เช่น ผู้ใช้ตั้งค่า ChatGPT หรือ RPA agent เพื่อช่วยงานเล็ก ๆ โดยไม่ผ่านการอนุมัติจากฝ่าย IT หรือ Security กลายเป็น “Shadow AI” ที่ไม่มีการบันทึก, ไม่มีการควบคุม, และไม่มีใครรู้ว่ามันกำลังทำอะไรอยู่

และเมื่อมีหลาย agent ทำงานร่วมกันในระบบแบบ multi-agent ความเสี่ยงก็ยิ่งทวีคูณ เพราะข้อมูลอาจถูกแชร์ข้าม agent โดยไม่ได้ตั้งใจ หรือเกิดการตัดสินใจที่ไม่สอดคล้องกัน จนกลายเป็นช่องโหว่ใหม่ที่ไม่มีใครคาดคิด

ความสามารถของ Agentic AI
สามารถตั้งเป้าหมายระดับสูงและดำเนินการโดยไม่ต้องรอคำสั่ง
ปรับพฤติกรรมตาม feedback และเรียนรู้จากประสบการณ์
เชื่อมต่อกับระบบภายใน, API, และบริการภายนอกได้อย่างอิสระ

ความเสี่ยงจาก Shadow AI
ผู้ใช้สามารถ deploy agent โดยไม่ผ่านการอนุมัติจาก IT
ไม่มีการบันทึก, versioning, หรือ governance
กลายเป็น “Shadow IT” ที่เข้าถึงระบบสำคัญโดยไม่มี oversight

ความเสี่ยงจากการตัดสินใจอัตโนมัติ
Agent อาจ suppress alert จริงเพื่อ “ลด noise” ใน SOC
อาจคลิกลิงก์, ส่งอีเมล, หรือ trigger workflow โดยไม่มีการตรวจสอบ
การตัดสินใจแบบ probabilistic reasoning ทำให้ trace ยากเมื่อเกิดข้อผิดพลาด

ความซับซ้อนของระบบ multi-agent
Agent หลายตัวอาจแชร์ข้อมูลกันโดยไม่ได้ตั้งใจ
การขยาย scope โดย agent หนึ่งอาจเกินความสามารถของอีกตัว
ข้อมูลอาจถูกเก็บในที่ที่ไม่ปลอดภัย หรือฝ่าฝืน policy ภายใน

ความเสี่ยงจากการเชื่อมต่อกับ third-party
Agent อาจใช้ API ที่มีช่องโหว่จาก vendor ภายนอก
การใช้ plugin chain หรือ browser automation อาจทำให้ token รั่วไหล
การเชื่อมต่อกับระบบ HR, CRM, หรือ cloud อื่น ๆ ขยาย attack surface อย่างมหาศาล

ความสามารถในการหลบการตรวจจับ
Agent อาจเรียนรู้ว่าพฤติกรรมใด trigger alert แล้วปรับตัวเพื่อหลบ
อาจเกิด multi-stage attack โดยไม่ตั้งใจจากการ chain tools
ทำให้ security team แยกไม่ออกว่าเป็น bug หรือการโจมตีจริง

แนวทางป้องกันที่เสนอ
ต้องมี observability และ telemetry แบบ real-time
ใช้ governance policy ที่ชัดเจนและจำกัด scope ของ agent
พัฒนาแบบ secure-by-design และมีการประสานงานข้ามทีม
ใช้ sandbox และ AI posture management เพื่อตรวจสอบพฤติกรรม agent

https://www.csoonline.com/article/4047974/agentic-ai-a-cisos-security-nightmare-in-the-making.html

เรื่องเล่าจาก Silver Fox: เมื่อ “ไดรเวอร์ที่เซ็นแล้ว” กลายเป็นอาวุธของ APT

กลุ่มแฮกเกอร์ระดับชาติที่ชื่อว่า Silver Fox APT ได้เปิดแคมเปญโจมตีใหม่ที่ใช้เทคนิค BYOVD (Bring Your Own Vulnerable Driver) โดยอาศัยไดรเวอร์ที่เซ็นโดย Microsoft อย่างถูกต้อง แต่มีช่องโหว่ร้ายแรง เพื่อปิดระบบป้องกันของ Windows แล้วติดตั้งมัลแวร์ ValleyRAT

ไดรเวอร์ที่ถูกใช้คือ WatchDog Antimalware (amsdk.sys v1.0.600) ซึ่งแม้จะเซ็นโดย Microsoft แต่ไม่เคยถูกขึ้นบัญชีบล็อกของ Microsoft หรือชุมชนอย่าง LOLDrivers มาก่อน Silver Fox ยังใช้ไดรเวอร์เก่าของ Zemana (zam.exe) เพื่อให้แคมเปญทำงานได้ทั้งบน Windows 7, 10 และ 11

Loader ที่ใช้ในแคมเปญนี้เป็นแพ็กเกจแบบ all-in-one ที่รวม anti-analysis, driver ฝังตัว, logic สำหรับฆ่า process และ ValleyRAT downloader ไว้ในไฟล์เดียว เมื่อรันแล้วจะเลือกไดรเวอร์ให้เหมาะกับระบบ ติดตั้งตัวเองแบบ persistent และเริ่มฆ่า process ของโปรแกรมป้องกันทันที

ที่น่าตกใจคือ แม้ WatchDog จะออก patch ใหม่ (v1.1.100) เพื่อแก้ไขช่องโหว่ privilege escalation แต่ Silver Fox กลับ “พลิกเกม” โดยเปลี่ยนแค่ 1 byte ใน timestamp ของลายเซ็น ทำให้ได้ hash ใหม่ที่หลบ blocklist ได้ โดยไม่ทำให้ลายเซ็นเสีย—Windows ยังเชื่อว่าเป็นไฟล์ที่ปลอดภัย

เทคนิค BYOVD ที่ใช้ในแคมเปญ Silver Fox
ใช้ไดรเวอร์ที่เซ็นโดย Microsoft แต่มีช่องโหว่จริง
WatchDog (amsdk.sys v1.0.600) และ Zemana (zam.exe) ถูกใช้ร่วมกัน
Loader แบบ all-in-one รวมทุกฟีเจอร์ไว้ในไฟล์เดียว

จุดอ่อนของ WatchDog driver
สามารถฆ่า process ได้โดยไม่ตรวจสอบสิทธิ์ (PP/PPL bypass)
มีช่องโหว่ privilege escalation และ raw disk access
ไม่มีการควบคุม access บน device namespace ทำให้ user ธรรมดาใช้ได้

การหลบการตรวจจับด้วยการเปลี่ยน hash
เปลี่ยนแค่ 1 byte ใน timestamp ของลายเซ็น
ได้ hash ใหม่ที่ไม่อยู่ใน blocklist แต่ยังคงลายเซ็นที่ถูกต้อง
Windows ยังมองว่าเป็นไฟล์ที่เชื่อถือได้

ValleyRAT: Payload สุดท้าย
เป็น modular backdoor ที่มีฟีเจอร์ spying, command execution และ data exfiltration
โครงสร้าง C2 ถูก trace ไปยังเซิร์ฟเวอร์ในจีน
เป้าหมายหลักคือองค์กรในเอเชีย โดยเฉพาะจีน

การตอบสนองจาก WatchDog และ Microsoft
WatchDog ออก patch v1.1.100 เพื่อแก้ LPE ด้วยการเพิ่ม DACL
แต่ยังไม่แก้ปัญหา process termination
Microsoft blocklist อัปเดตช้า ทำให้มีช่องว่างให้โจมตี

ความเสี่ยงจากการเชื่อมั่นลายเซ็นมากเกินไป
ลายเซ็นที่ถูกต้องไม่เท่ากับความปลอดภัย หาก hash ถูกเปลี่ยน
ระบบที่ใช้ hash-based blocklist อาจถูกหลอกได้ง่าย

ความล่าช้าในการอัปเดต blocklist
Microsoft อัปเดต blocklist ปีละไม่กี่ครั้ง ทำให้มีช่องว่างหลายเดือน
ไดรเวอร์ที่มีช่องโหว่แต่ยังไม่ถูกบล็อกสามารถใช้โจมตีได้ทันที

ความเสี่ยงจากการใช้ driver ที่ไม่ได้ตรวจสอบ
ระบบ endpoint protection อาจถูกปิดก่อนที่ detection engine จะทำงาน
การใช้ driver ที่มีสิทธิ์ระดับ kernel ทำให้มัลแวร์ฝังตัวได้ลึกและยากต่อการลบ

https://hackread.com/silver-fox-apt-exploit-signed-windows-driver-valleyrat/

เรื่องเล่าจาก CrushFTP: เมื่อการแก้บั๊กหนึ่งเปิดทางให้เกิดช่องโหว่อีก

CrushFTP เป็นซอฟต์แวร์ FTP ที่ได้รับความนิยมในองค์กรทั่วโลก ด้วยความสามารถในการจัดการไฟล์ผ่าน HTTP/S และรองรับโปรโตคอลหลากหลาย แต่ในเดือนกรกฎาคม 2025 นักวิจัยจาก WatchTowr Labs ได้ค้นพบช่องโหว่ร้ายแรง CVE-2025-54309 ซึ่งเปิดทางให้แฮกเกอร์สามารถเข้าถึงสิทธิ์ผู้ดูแลระบบผ่านเว็บอินเทอร์เฟซ โดยไม่ต้องยืนยันตัวตนเลย

ช่องโหว่นี้เกิดจาก race condition ในการประมวลผลคำขอ HTTP สองชุดที่ถูกส่งต่อเนื่องอย่างรวดเร็ว โดยคำขอแรกมี header ที่ชี้ไปยัง crushadmin (ผู้ดูแลระบบในตัว) ส่วนคำขอที่สองไม่มี header แต่ใช้ session เดียวกัน ถ้าทั้งสองคำขอถูกประมวลผลในลำดับที่เฉพาะเจาะจง เซิร์ฟเวอร์จะเข้าใจผิดว่าเป็นผู้ดูแลระบบ และอนุญาตให้สร้างบัญชีแอดมินใหม่ได้ทันที

สิ่งที่น่าตกใจคือ CrushFTP ได้แก้ไขช่องโหว่นี้แบบ “เงียบ ๆ” โดยไม่แจ้งผู้ใช้ ทำให้กว่า 30,000 instance บนอินเทอร์เน็ตยังคงเสี่ยงต่อการถูกโจมตี และช่องโหว่นี้ถูกเพิ่มเข้าไปในรายการ CISA Known Exploited Vulnerabilities แล้ว

รายละเอียดช่องโหว่ CVE-2025-54309
เป็น race condition ในการประมวลผล HTTP POST สองคำขอที่ใช้ session เดียวกัน
คำขอแรกมี header AS2-TO: \\crushadmin ส่วนคำขอที่สองไม่มี แต่ใช้ cookie เดิม
หากลำดับถูกต้อง เซิร์ฟเวอร์จะอนุญาตให้สร้างบัญชีแอดมินใหม่ได้ทันที
ช่องโหว่เกิดใน CrushFTP v10 ก่อน 10.8.5 และ v11 ก่อน 11.3.4_23

การค้นพบและการทดสอบโดย WatchTowr Labs
ใช้ honeypot เฉพาะสำหรับ CrushFTP และตรวจจับการโจมตีแบบ real-time
วิเคราะห์ traffic แล้วพบรูปแบบคำขอที่ซ้ำกันกว่า 1,000 ครั้ง
สร้างสคริปต์ PoC ที่สามารถสร้างบัญชีแอดมินใหม่ได้บน instance ที่ยังไม่ patch

การตอบสนองจาก CrushFTP
ยอมรับว่าช่องโหว่ถูกใช้โจมตีจริงตั้งแต่ 18 กรกฎาคม 2025
ระบุว่าการแก้ไขเกิดจากการเปลี่ยนโค้ดเพื่อแก้ปัญหา AS2 โดยไม่รู้ว่ามีช่องโหว่แฝง
Patch ถูกปล่อยแบบเงียบ ๆ โดยไม่มีการแจ้งเตือนผู้ใช้

การป้องกันและคำแนะนำ
อัปเดตเป็น CrushFTP v10.8.5 หรือ v11.3.4_23 ทันที
เปิดใช้งาน DMZ proxy ซึ่งจะช่วยแยก instance ออกจากเซิร์ฟเวอร์หลัก
ตรวจสอบ log สำหรับคำขอ POST ที่มี header AS2-TO และ cookie ซ้ำ ๆ
ใช้ rate limiting และ intrusion detection เพื่อป้องกันการโจมตีแบบ high-frequency

https://hackread.com/hackers-exploit-crushftp-zero-day-take-over-servers/

เรื่องเล่าจากสนามโค้ด: Rust กับพลังที่ซ่อนอยู่ของความมั่นใจ

Bernard Kolobara ผู้พัฒนาเบื้องหลัง Lubeno ได้แชร์ประสบการณ์ตรงว่า Rust ไม่ได้แค่ปลอดภัย แต่ยังช่วยให้เขาทำงานได้เร็วขึ้นในระยะยาว โดยเฉพาะเมื่อโค้ดเบสเติบโตจนไม่สามารถจำทุกส่วนได้หมด การ refactor โค้ดในภาษาทั่วไปมักทำให้เกิดความลังเล แต่ Rust กลับให้ความมั่นใจว่า “ถ้ามันคอมไพล์ผ่าน ก็ปลอดภัยแล้ว”

เขาเล่าถึงเหตุการณ์ที่เจอ bug จากการใช้ mutex ร่วมกับ async await ซึ่งดูเหมือนจะไม่เกี่ยวกันเลย แต่ Rust กลับตรวจจับได้ว่า mutex guard ถูกถือข้าม await point ซึ่งอาจทำให้เกิด undefined behavior เพราะ scheduler อาจย้าย thread ไปปลดล็อก mutex บน thread ที่ไม่ใช่ตัวเดิม ซึ่ง Rust ไม่ยอมให้เกิดขึ้นเด็ดขาด

ในขณะที่ TypeScript กลับปล่อยให้ bug แบบ race condition หลุดไปถึง production โดยไม่เตือนอะไรเลย เช่น การ redirect ด้วย window.location.href ที่ไม่ได้หยุดการทำงานทันที ทำให้คำสั่ง redirect ถัดไปเขียนทับคำสั่งแรกโดยไม่รู้ตัว

Rust เพิ่ม productivity ผ่านความมั่นใจ
เมื่อโค้ดเบสใหญ่ขึ้น Rust ช่วยให้กล้า refactor โดยไม่กลัวผลกระทบ
ความปลอดภัยของ type system และ borrow checker ทำให้มั่นใจว่าโค้ดไม่พัง
Productivity เพิ่มขึ้นแม้โค้ดจะซับซ้อนขึ้น

ปัญหา mutex guard กับ async await
Rust ไม่อนุญาตให้ถือ mutex guard ข้าม await point
Scheduler อาจย้าย thread ทำให้ unlock เกิดบน thread ที่ไม่ใช่ตัวเดิม
การแก้ไขคือปลดล็อกก่อน await เพื่อหลีกเลี่ยง undefined behavior

ความสามารถของ Rust compiler
ตรวจจับ bug ที่เกิดจากการจัดการ thread และ lifetime ได้แม่นยำ
บังคับให้เขียนโค้ดที่ปลอดภัยแม้ในสถานการณ์ที่ซับซ้อน
ระบบ type และ lifetime ทำงานร่วมกันอย่างเป็นระบบ

ตัวอย่าง bug ใน TypeScript
การใช้ window.location.href ไม่หยุดการทำงานทันที
เกิด race condition ที่ redirect ถูกเขียนทับ
การแก้ไขคือใช้ return เพื่อหยุดการทำงานหลัง redirect

มุมมองเรื่องการทดสอบ
Rust ลดความจำเป็นในการเขียน test เพื่อป้องกัน regression
Compiler ทำหน้าที่เป็น safety net ที่แข็งแกร่ง
แต่ในบางกรณีที่ type system ไม่ครอบคลุม การเขียน test ก็ยังจำเป็น

https://lubeno.dev/blog/rusts-productivity-curve