แคมเปญ Amatera Stealer ใช้ ClickFix เจาะระบบ

นักวิจัยจาก eSentire Threat Response Unit (TRU) เปิดเผยการโจมตีใหม่ที่ใช้เทคนิค ClickFix เพื่อหลอกเหยื่อให้รันคำสั่งอันตรายใน Windows Run Prompt โดยมัลแวร์ที่ถูกปล่อยคือ Amatera Stealer ซึ่งเป็นเวอร์ชันรีแบรนด์ของ AcridRain (ACR) Stealer ที่ถูกขายซอร์สโค้ดในปี 2024 และถูกนำไปปรับใช้โดยหลายกลุ่มแฮกเกอร์

วิธีการโจมตีและการเลี่ยงตรวจจับ
เมื่อเหยื่อรันคำสั่งที่ได้รับจากการหลอกลวง มัลแวร์จะเริ่มโหลด PowerShell payloads หลายขั้นตอน โดยมีการเข้ารหัสและซ่อนตัวอย่างซับซ้อน หนึ่งในขั้นตอนสำคัญคือการ patch AMSI (Anti-Malware Scan Interface) ในหน่วยความจำ โดยการเขียนทับค่า “AmsiScanBuffer” ด้วย null bytes ทำให้ Windows ไม่สามารถตรวจสอบสคริปต์อันตรายที่รันต่อไปได้

ความสามารถของ Amatera Stealer
Amatera Stealer มีฟีเจอร์หลากหลาย เช่น
ขโมยข้อมูลจาก crypto-wallets, browsers, password managers, FTP/email/VPN clients
เจาะเข้าถึง productivity apps เช่น Sticky Notes, To-Do lists
ใช้เทคนิค WoW64 SysCalls เพื่อหลบเลี่ยง sandbox และ EDR
สามารถ bypass “App-Bound Encryption” ใน Chrome และ Edge เพื่อดึง credential ที่ควรจะถูกเข้ารหัส

ผลกระทบและความเสี่ยง
มัลแวร์นี้ไม่เพียงแต่ขโมยข้อมูล แต่ยังสามารถ โหลดมัลแวร์เพิ่มเติม เช่น NetSupport RAT ผ่านฟีเจอร์ “load” โดยใช้ PowerShell หรือไฟล์ JPG ที่ซ่อน payload ไว้ ทำให้การโจมตีมีความซับซ้อนและต่อเนื่องมากขึ้น เหตุการณ์นี้สะท้อนถึงความเสี่ยงจากการโจมตีที่ใช้ social engineering + memory patching ซึ่งยากต่อการตรวจจับและป้องกัน

สรุปสาระสำคัญ
การโจมตี
ใช้ ClickFix หลอกเหยื่อรันคำสั่งใน Windows Run Prompt
โหลด PowerShell payloads หลายขั้นตอน

เทคนิคการเลี่ยงตรวจจับ
Patch AMSI ใน memory เพื่อปิดการตรวจสอบสคริปต์
ใช้ WoW64 SysCalls และ bypass encryption ใน Chrome/Edge

ความสามารถของ Amatera Stealer
ขโมยข้อมูลจาก crypto-wallets, browsers, password managers
เข้าถึง productivity apps และ credential สำคัญ
โหลดมัลแวร์เพิ่มเติม เช่น NetSupport RAT

คำเตือน
Social engineering เป็นช่องทางหลักในการแพร่กระจาย
การ patch memory ทำให้การตรวจจับยากมากขึ้น
องค์กรควรเสริมการตรวจสอบ PowerShell และระบบ AMSI

https://securityonline.info/amatera-stealer-campaign-uses-clickfix-to-deploy-malware-bypassing-edr-by-patching-amsi-in-memory/

SecurityMetrics คว้ารางวัลใหญ่ด้าน Cybersecurity

SecurityMetrics ได้รับรางวัล “Data Leak Detection Solution of the Year” จากงาน CyberSecurity Breakthrough Awards 2025 โดยผลงานที่โดดเด่นคือ Shopping Cart Inspect (SCI) ซึ่งช่วยตรวจจับการโจมตีแบบ web skimming ที่มักเกิดขึ้นกับเว็บไซต์อีคอมเมิร์ซ

จุดเด่นของ Shopping Cart Inspect (SCI)
SCI ใช้เทคโนโลยี WIM (Web Inject Monitoring) ที่สามารถตรวจจับการโจมตีด้วย JavaScript ได้ทันทีที่เกิดขึ้น โดยทีม Forensic Analysts ของ SecurityMetrics จะทำการตรวจสอบโค้ดที่รันบนหน้าเว็บ เพื่อหาหลักฐานการโจมตีและสร้างรายงานความเสี่ยงที่จัดลำดับตามมาตรฐาน CVSS พร้อมคำแนะนำในการแก้ไข

ผลกระทบต่อธุรกิจอีคอมเมิร์ซ
การโจมตีแบบ web skimming เป็นภัยที่เพิ่มขึ้นเรื่อยๆ โดยเฉพาะกับร้านค้าออนไลน์ที่ใช้ระบบตะกร้าสินค้า SCI ช่วยให้ธุรกิจสามารถตรวจจับและแก้ไขได้โดยไม่กระทบต่อการดำเนินงาน ทำให้ลูกค้ามั่นใจในความปลอดภัยของข้อมูลการชำระเงิน และช่วยลดความเสี่ยงต่อการสูญเสียชื่อเสียงและรายได้

ความสำคัญในระดับโลก
งาน CyberSecurity Breakthrough Awards มีผู้เข้าร่วมจากกว่า 20 ประเทศ และ SCI ถูกเลือกให้เป็นโซลูชันที่โดดเด่นที่สุดในปีนี้ สะท้อนให้เห็นถึงความสำคัญของการป้องกันข้อมูลรั่วไหลในยุคที่ธุรกิจออนไลน์เติบโตอย่างรวดเร็ว และภัยคุกคามไซเบอร์มีความซับซ้อนมากขึ้น

สรุปสาระสำคัญ
รางวัลที่ได้รับ
SecurityMetrics ได้รับรางวัล “Data Leak Detection Solution of the Year” ปี 2025
มอบโดย CyberSecurity Breakthrough Awards

จุดเด่นของ SCI
ใช้ WIM Technology ตรวจจับ web skimming แบบ real-time
ทีม Forensic Analysts ตรวจสอบโค้ดและสร้างรายงานความเสี่ยงตาม CVSS

ผลกระทบต่อธุรกิจ
ป้องกันข้อมูลการชำระเงินรั่วไหล
ลดความเสี่ยงต่อชื่อเสียงและรายได้ของธุรกิจอีคอมเมิร์ซ

คำเตือนจากเหตุการณ์
ร้านค้าออนไลน์ที่ไม่ตรวจสอบระบบตะกร้าสินค้าเสี่ยงต่อการถูกโจมตี
การโจมตี web skimming มีแนวโน้มเพิ่มขึ้นและซับซ้อนขึ้น
ธุรกิจควรมีระบบตรวจจับและทีมผู้เชี่ยวชาญเพื่อรับมืออย่างต่อเนื่อง

https://securityonline.info/securitymetrics-wins-data-leak-detection-solution-of-the-year-in-2025-cybersecurity-breakthrough-awards-program/

ฟีเจอร์ Virtual Ring Light จาก Mac สู่ Windows

macOS 26.2 ที่อยู่ระหว่างการทดสอบได้เปิดตัวฟีเจอร์ใหม่ที่สร้าง วงแสงเสมือนรอบหน้าจอ เพื่อส่องใบหน้าผู้ใช้ระหว่างการประชุมหรือวิดีโอคอล ฟีเจอร์นี้ช่วยให้ภาพชัดเจนขึ้นแม้ในสภาพแสงไม่เพียงพอ Microsoft จึงสนใจนำแนวคิดนี้มาปรับใช้ใน Windows 11 โดยอาศัย PowerToys และเครื่องมือ Edge Light

Edge Light: เครื่องมือโอเพนซอร์ส
Edge Light เป็นโปรเจกต์โอเพนซอร์สที่สามารถสร้าง แสงสีขาวเรืองรอบขอบหน้าจอ เพื่อเพิ่มความสว่างให้กับใบหน้าในวิดีโอคอล หรือใช้สร้างบรรยากาศระหว่างการสตรีม Microsoft กำลังหารือกับนักพัฒนาเพื่อรวม Edge Light เข้ากับ PowerToys ทำให้ผู้ใช้สามารถเปิดใช้งานได้ง่ายขึ้นโดยไม่ต้องติดตั้งแยก

การใช้งานและความเป็นไปได้
แม้ยังไม่ชัดเจนว่าการรวมเข้ากับ PowerToys เริ่มต้นแล้วหรือไม่ แต่ผู้ใช้ที่สนใจสามารถดาวน์โหลด Edge Light มาทดลองใช้ได้ทันที ฟีเจอร์นี้อาจกลายเป็นเครื่องมือสำคัญสำหรับผู้ที่ทำงานจากบ้าน, สตรีมเมอร์, และผู้ใช้ทั่วไปที่ต้องการคุณภาพวิดีโอคอลที่ดีขึ้นโดยไม่ต้องลงทุนซื้ออุปกรณ์เสริม

บทเรียนและแนวโน้ม
การพัฒนานี้สะท้อนให้เห็นถึงแนวโน้มที่ ซอฟต์แวร์จะเข้ามาแทนที่ฮาร์ดแวร์เสริม เช่น ring light จริงๆ หาก Microsoft สามารถรวมเข้ากับ PowerToys ได้สำเร็จ จะช่วยให้ Windows 11 มีฟีเจอร์ที่ตอบโจทย์ผู้ใช้ยุคดิจิทัลมากขึ้น และอาจเป็นการแข่งกับ macOS ในการสร้างประสบการณ์วิดีโอคอลที่เหนือกว่า

สรุปสาระสำคัญ
ฟีเจอร์ใหม่จาก macOS
Virtual Ring Light สร้างวงแสงเสมือนรอบหน้าจอเพื่อปรับปรุงคุณภาพวิดีโอคอล
ช่วยให้ภาพชัดเจนขึ้นในสภาพแสงน้อย

Edge Light บน Windows
เป็นเครื่องมือโอเพนซอร์สที่สร้างแสงเรืองรอบหน้าจอ
Microsoft กำลังหารือเพื่อรวมเข้ากับ PowerToys

การใช้งานและประโยชน์
ผู้ใช้สามารถดาวน์โหลด Edge Light มาทดลองได้ทันที
เหมาะสำหรับการประชุมออนไลน์, สตรีมมิ่ง, และการใช้งานทั่วไป

https://securityonline.info/macbooks-virtual-ring-light-may-come-to-windows-11-via-powertoys-edge-light/

Proton อัปเดต VKD3D-Proton 3.0 รองรับ FSR4 และฟีเจอร์ใหม่

Valve ได้ปล่อยอัปเดตครั้งสำคัญให้กับ VKD3D-Proton ซึ่งเป็นเครื่องมือแปลคำสั่งจาก DirectX 12 ไปเป็น Vulkan ที่ใช้ใน Proton เพื่อให้เกม Windows สามารถรันบน Linux ได้ โดยเวอร์ชัน 3.0 นี้ถือเป็นการอัปเดตครั้งใหญ่ที่สุด มีการเพิ่ม AMD FSR4 (FidelityFX Super Resolution 4) และระบบ Anti-Lag เข้ามา ทำให้ผู้เล่นเกมบน Linux ได้ประสบการณ์ที่ลื่นไหลและภาพคมชัดมากขึ้น

สิ่งที่น่าสนใจคือ FSR4 ไม่ได้จำกัดเฉพาะการ์ดจอรุ่นใหม่อย่าง RDNA4 เท่านั้น แต่ยังมีโหมด fallback ที่ทำให้สามารถใช้งานได้บน GPU รุ่นเก่า แม้จะทำงานช้ากว่าก็ตาม ถือเป็นการเปิดโอกาสให้ผู้ใช้ฮาร์ดแวร์หลากหลายสามารถเข้าถึงเทคโนโลยีนี้ได้ ขณะที่ฝั่ง Nvidia DLSS4 ยังไม่รองรับใน Proton ซึ่งทำให้ AMD ได้เปรียบในแง่การใช้งานจริงบน Linux

นอกจากนี้ VKD3D-Proton 3.0 ยังมีการ เขียนใหม่ Shader Backend (DXBC) เพื่อแก้ปัญหาที่เคยทำให้เกมบางเกมไม่สามารถรันได้ และเพิ่มความเข้ากันได้กับ DXVK ซึ่งเป็นเครื่องมือแปล DirectX 8–11 ไปเป็น Vulkan ทำให้การพัฒนาและแก้ไขโค้ดง่ายขึ้น อีกทั้งยังมีการทดลองเพิ่มฟีเจอร์ Work Graphs ที่ช่วยลดการใช้ VRAM อย่างมหาศาล เช่นจาก 38GB เหลือเพียง 52KB ในการเรนเดอร์วัตถุ 3D บางประเภท

การอัปเดตนี้สะท้อนให้เห็นว่า Linux Gaming กำลังพัฒนาอย่างต่อเนื่อง และ Proton กลายเป็นหัวใจสำคัญที่ทำให้ผู้ใช้ Steam Deck และผู้เล่นบน Linux สามารถเข้าถึงเกม Windows ได้อย่างมีประสิทธิภาพมากขึ้น

สรุปประเด็นสำคัญ
VKD3D-Proton เวอร์ชัน 3.0 อัปเดตครั้งใหญ่
รองรับ AMD FSR4 และ Anti-Lag เพิ่มประสิทธิภาพการเล่นเกมบน Linux

FSR4 ใช้งานได้บน GPU รุ่นเก่า
แม้จะทำงานช้ากว่า แต่เปิดโอกาสให้ผู้ใช้ฮาร์ดแวร์หลากหลายเข้าถึงเทคโนโลยี

Shader Backend ถูกเขียนใหม่
แก้ปัญหาเกมที่เคยรันไม่ได้ และทำงานร่วมกับ DXVK ได้ดีขึ้น

เพิ่มฟีเจอร์ Work Graphs แบบทดลอง
ลดการใช้ VRAM อย่างมหาศาลในการเรนเดอร์วัตถุ 3D

DLSS4 ของ Nvidia ยังไม่รองรับใน Proton
ผู้ใช้การ์ดจอ Nvidia อาจเสียเปรียบเมื่อเล่นเกมบน Linux

โหมด fallback ของ FSR4 ทำงานช้ากว่าเวอร์ชันเต็ม
ประสิทธิภาพไม่เทียบเท่ากับการใช้งานบน GPU รุ่นใหม่

https://www.tomshardware.com/video-games/pc-gaming/vulkan-to-directx-12-translation-tool-used-in-valves-proton-now-supports-amds-fsr4-and-anti-lag-while-nvidias-dlss4-remains-unsupported-fsr4-now-also-works-on-older-gpus-vkd3d-proton-v3-0-brings-other-performance-improvements

I Will Walk Away … พี่เผ่นก่อนนะน้อง ตอนที่ 1 – 2

นิทานเรื่องจริง เรื่อง ” I will walk away … พี่เผ่นก่อนนะน้อง ”
ตอน 1
เดือนกรกฏา มาถึงแล้ว ถึงไม่เรียกก็มา ไม่อยากให้มา ก็มาถึงอยู่ดี
สำหรับผู้ที่สนใจติดตามชะตาโลก เดือนนี้ไม่ติดตามไม่ได้เพราะเป็นเดือนที่จะมีการตัดสินใจ สำคัญหลายเรื่อง แต่ละเรื่องจะกระทบเฉพาะถิ่นของที่ผู้ตัดสินใจหรืออาจจะกระเทือนไปไกลค่อนโลกก็เป็นได้
สำหรับชาวกรีก จะตัดสินใจตัดโซ่ แหกคอก หรือตายซากคาคอก วันที่ 5 กค นี่คงรู้กัน แต่คงยังไม่จบกัน หนังมาเป็นตอน เล่นยาวเป็นซีซั่น ซีซั่นนี้ จะจบแบบไหนต้องลุ้นกันหน่อย อย่าให้หนังขาด หรือเลิกเล่นกันหมดก็แล้วกัน
ส่วนชาวอิหร่าน วันที่ 7 กค. นี้ การเจรจาที่ยืดเยื้อมาเกือบ 2 ปี ของ Iran Nuclear Deal ที่เลื่อนวันเส้นตายมาจาก 30 มิย. มาเป็น 7 กค. จะเจรจาจบไหม หรือจะเลื่อนเส้นให้ตายช้าต่อไปอีก อิหร่านพร้อมจะยกเลิกการพัฒนานิวเคลียร์ เพื่อแลกกับการยกเลิกการคว่ำบาตรของอเมริกากับพวกหรือไม่ อเมริกาพร้อมจะยกเลิกการคว่ำบาตรอิหร่านแน่จริงหรือไม่
เรื่องอิหร่านเป็นเรื่องใหญ่ ผลกระทบอาจไปไกล และแรง
นอกจากเรื่องใหญ่ๆ 2 เรื่อง ยังมีเรื่องนิดเรื่องหน่อย ที่จะทยอยเกิดขึ้น เดือนนี้คงได้เห็นเหตุการณ์ต่างๆเกิดขึ้นเป็นระลอก เป็นเหตุการณ์ ที่อาจจะมีผลกระทบกับความเป็นไปในโลก เปลี่ยนแปลง จนเราตามกันแทบไม่ทัน หรือตามทันรู้ แต่ไม่เข้าใจเหตุ
เมื่อวันที่ 30 มิถุนายน ที่ผ่านมา ซึ่งเป็นวันเส้นตาย ว่าการเจรจากับอิหร่านเรื่องพัฒนา นิวเคลียร์ ต้องตกลงกันให้เสร็จสิ้น ปรากฏว่า ตกไม่ลง ค้างเติ่ง ต้องเลื่อนเวลา แต่ที่น่าสนใจ นายโอบามา ซึ่งเป็นหัวเรือใหญ่ ให้เริ่มและลุ้น การเจรจานี้มาตลอดเวลา ดันทำหน้าเฉย ให้สัมภาษณ์สื่อ แถมส่งเสียงเหมือนขู่….
” I will walk away” … ขึ้นต้น ยังกะเพลงรักหักอก ตอนพระเอกกำลังจะทิ้งนางเอก จะแค่หันหลังเดินออกประตูไป หรือจะถึงขนาดมีการตบตีส่งท้าย
…. ถ้าอิหร่านไม่เจรจาตามกรอบ ที่ตกลง ที่เมืองโลซานน์ เมื่อเดือน เมษายน ถ้าพวกเขาทำไม่ได้ มันจะเป็นปัญหา เพราะผมบอกตั้งแต่เริ่มเจรจาแล้วว่า ผมจะเลิกเจรจา ถ้ามันกลายเป็นข้อตกลงที่ห่วย …
I have said from the start I will walk away from negotiations if, in fact, it’s a bad deal…”
ข่าวบอกว่า คำขู่ฟ่อ ของพณฯใบตองแห้ง เป็นการตอบโต้ คำคัดค้านของท่านผู้นำสูงสุดของอิหร่าน Ayatollah Ali Khamenei ที่ไม่เห็นด้วยกับกระบวนการตรวจสอบการพัฒนานิวเคลียร์ของอิหร่าน ที่จะปฏิบัติเสมือนเป็นการรุกล้ำอิหร่าน
แต่ พณฯใบตองแห้งยืนยัน
“…จากพฤติกรรมที่ผ่านมาของอิหร่าน ไอ้ที่จะมีแค่คำแถลงของอิหร่าน และมีคนมาเดินไป เดินมา ตรวจสอบแบบนานๆทีมา อย่างนั้น คงไม่ได้ … มันต้องมีกระบวนการที่เข้มงวด เอาจริงเอาจัง มาทำการตรวจสอบอย่างพิสูจน์ได้ และผมคิดว่า นั่นจะเป็นการทดสอบว่า เราตกลงกันได้จริงหรือไม่
..Given past behavior on the part of Iran, that simply can’t be a declaration by Iran and a few inspectors wandering around every once in a while … that’s going to have to be serious, rigorous verification mechanism. And that, I think, is going to be the test as to whether we get a deal or not…. ”
พณฯใบตองแห้งเล่นอิหร่านแรงนะ แล้วแบบนี้ มันคุยกันรู้เรื่องจริงหรือ ผมรู้สึกหวั่นใจแทนจัง
ฝ่ายอิหร่านบอก เราเดินตามกรอบของโลซานน์นะ ไม่ได้ใช้กรอบอื่นเลย เราว่า อเมริกาต่างหากที่ต้องการเปลี่ยนกรอบ รัฐมนตรีต่างประเทศอิหร่าน Mohammad Javad Zarif บินกลับมาเวียนนา หลังจากบินกลับไปที่เตหะรานเพื่อไปหารือบางประเด็น เขาบอกว่า .. ผมไม่ได้ไปขอรับคำสั่งในการตกลงจากประมุขประเทศ ผมได้รับอนุญาตเต็มใบในการเจรจาอยู่แล้ว ผมกลับมาเวียนนาเพื่อมาเจรจาขั้นสุดท้าย ซึ่งเราน่าจะทำสำเร็จ
นาย Zarif ไม่ได้กลับมาคนเดียว เขามาพร้อมกับ Ali Akbar Salehi หัวหน้าใหญ่ขององค์การ Atomic Energy ของอิหร่าน Salehi ซึ่งเพิ่งฟื้นตัวจากการผ่าตัด .,,แปลว่าอิหร่านเอาจริงกับการเจรจาใช่ไหม ไม่งั้นไม่หอบเอาคนป่วยมาด้วยหรอก นาย Zarif บอกกับนักข่าว
ข่าวบอกว่า คณะเจรจาโดยเฉพาะอเมริกา ต้องการให้การเจรจาเสร็จต้นเดือนนี้ เพื่อส่งเรื่องให้ฝ่ายรัฐสภาพิจาร ณา ให้เสร็จภายในเวลา 30 วัน ถ้าส่งช้ากว่านั้น สภาปิดไปแล้ว ฝ่ายรัฐสภาจะมีเวลาพิจารณา เพิ่มขึ้นเป็น 60 วัน แถมมีเวลาในการหว่านล้อมเสียง ฝ่ายที่เห็นต่างกันอีกด้วย... นี่ ก็เหมือนอเมริกาเอาจริงนะ ถูกใจ ก็ให้สภาผ่าน ไม่ถูกใจ สภาก็ไม่ผ่านให้….เล่นไม่ยาก
###############
นิทานเรื่องจริง เรื่อง ” I will walk away …พี่เผ่นก่อนนะน้อง”

ตอน 2
ในการประชุมที่โลซานน์เมื่อเดือนเมษายนที่ผ่านมา ระหว่างอิหร่าน กับ กลุ่มที่เรียกว่า P5+1 (อเมริกา อังกฤษ ฝรั่งเศส รัสเซีย จีน + เยอรมัน) เป็นการกำหนด
” กรอบ การดำเนินการ” สำหรับทั้งด้านอเมริกา และอิหร่าน
การดำเนินการที่สำคัญ ประการหนึ่งคือ กระบวนการยกเลิก sanction การคว่ำบาตรอิหร่าน คว่ำมานานหลายสิบปี จนนึกวิธีหงายไม่ออกว่าจะต้องทำยังไงบ้าง แสดงว่าคนช่วยคว่ำคงแยะ และการคว่ำคงมีสาระพัดวิธี
คุยกันเรื่องนี้ ตั้งแต่โลซานน์มาถึงเวียนนาว่า จะต้องมีการประกาศ (Declaration) เมื่อตกลงกันได้แล้ว โดยไม่มีการลงนามพันธสัญญา หลังจากนั้น ทุกฝ่ายก็จะให้ UN Security Council (UNSC) เป็นผู้ประทับตรารับรองการประกาศ และก็ออกมติที่จะทำให้การคว่ำบาตร ไม่มีผลใช้บังคับอีกต่อไป ส่วนถ้อยคำของตัวมตินี่ ยังเจรจากันอยู่
และเป็นเรื่องที่เสียวไสว่า กว่าจะเจรจาจบ คนเจรจาคงหืดขึ้นคอ หรือเจรจาไม่จบ เพราะพระเอกเล่นร้องเพลงลา... ล่วงหน้า
ทุกฝ่าย ยกเว้นรัฐบาลของพณฯใบตองแห้ง ต้องการให้ส่งเรื่องไปที่ UNSC เร็วที่สุด แตอเมริกายังสงวนท่าที ไม่มีคำตอบให้
ผู้เจรจาฝ่ายอิหร่านบอกอย่างชัดเจนระหว่างการเจราว่า อิหร่าน จะเริ่มดำเนินการตามข้อตกลงเกี่ยว กับนิวเคลียร์ทันที รื้อถอนเครื่องแยก รื้อถอนเครื่องปฏิกรณ์ ทำลายสต๊อกแร่ยูเรเนียม รื้อมันหมดทุกอย่าง ฯลฯ ทันที และให้ไอ้เอกับอีเอ IAEA มาตรวจสอบทันที ว่าอิหร่านปฏิบัติตามรายการถูกต้องครบถ้วนหรือไม่
แต่ทั้งหมดข้างต้น ต้องทำควบคู่ไปกับขบวนการยกเลิก การคว่ำบาตร โดยอเมริกาและอียู จะต้องลงมือไปพร้อมกันว่า ได้จัดการหงายบาตรของใคร ที่ไหน อย่างไรแล้ว และ ต้องให้ UNSC ประทับตรารับรองการกระทำด้วย มันถึงจะเป็นธรรม จะให้ด้านหนึ่งทุบทิ้ง แต่อีกด้านยืนอมยิ้มกอดอกเฉยได้ไง
ที่บรรยายมาทั้งหมดเข้างต้น เป็นเรื่องที่ได้ “ตกลงกันไปแล้ว” ที่โลซานน์ ระหว่างนาย Zarif รัฐมนตรีต่างประเทศของอิหร่านกับคุณสาวน้อย Federica Mogherini ผู้แทนของอียู….
แต่แล้วก็ข่าวรั่วเกี่ยวกับเรื่องกรอบ สวย ไม่สวยขนาดไหน ใครต้องการให้ชัดเจนอย่างไร อย่างที่เล่าข้างต้น สื่อเข้ามาช่วยปั่น แถมเพิ่มสีให้น่าตื่นเต้น อันที่จริงไม่ต้องเพิ่มก็น่าตื่นเต้นอยู่แล้ว ถ้าคิดให้ลึกๆ ยิ่งคิด โต๊ะเจรจาก็ยิ่งสั่น โดยเฉพาะมีความเห็นแย้งจากมุมมอง ด้านกองทัพ possible military dimensions (PMD) ที่สะท้อนกลับ …. แล้วนี่จะพิสูจน์อย่างไร หากตกลงกันเรียบร้อยว่า ให้อิหร่านพัฒนาอะไรได้บ้าง สิ่งที่อิหร่าน “จะไปพัฒนาต่อ” มันจะกลายเป็นอาวุธนิวเคลียร์หรือไม่ เขาว่าไม่ต้องเป็นนักวิทยาศาสตร์ใหญ่ ก็พอนึกออกว่า มันเป็นเรื่องที่พิสูจน์ยาก กว่าจะพิสูจน์ได้ โน่นแนะ ดอกเห็ดงอกขึ้นมาแล้ว ทำนองนั้น…. เฮ้ย… แบบนี้ก็ต้องรีบขยายเวลาเจรจาสินะ ให้จบแบบนี้ไม่ได้…
อ้อพอเข้าใจแล้ว
แต่ข่าวได้ฟุ้งกระจายเรียบร้อย ไปทั่วสถานที่เจรจา Palais Coburg เวียนนา ว่า ขณะนี้ พณฯใบตองแห้ง ชักลังเลที่จะยกเลิกการคว่ำบาตร…..สงสัยสถานการณ์เปลี่ยน แผนเจรจาเลยอาจต้องเปลี่ยน ตอนนี้คนที่หน้าเครียด เดินเข้าไปจับเข่าคุยทีละข้าง กับเจ้าของเข่าที่ละคน คือ นายKerry รัฐมนตรีต่างประเทศ ที่ไร้เสน่ห์ในการเจรจาอย่างที่สุดนั่นเอง แล้วมันจะคุยสำเร็จละหรือ
อย่าลืมว่า ใน P5+1 มีรัสเซียกับจีน ที่รู้ๆ กันอยู่ว่า จับมือจับไม้เห็นใจอิหร่านมานานแล้ว และนอกจากจับมือแล้ว ดูเหมือนจะส่งหีบห่อไปช่วยเหลืออิหร่านสาระพัด แถมเมื่อเร็วๆนี้ ยังมีข่าวว่า จะรับอิหร่านเป็นสมาชิกก่อต้ัง ไอ้อิบ AIIB สถาบันการเงินที่กำลังหอมกรุ่น
ยังไม่ถึงวันเส้นตาย ก็ต้องดื้นกันตายไปก่อน แล้วพณฯ ใบตองแห้ง ก็รีบหยิบบท ….I will walk away ออกมาครวญไปพลางๆ ระหว่างนี้ คุณไร้เสน่ห์ Kerry ก็สั่งเด็กๆ ให้ช่วยกันหาเหตุ ช่วยกันโหมหน่อย…. อิหร่านต่างหาก ที่ ทำท่าจะเบี้ยว เข้า
สวัสดีครับ
คนเล่านิทาน
5 ก.ค. 2558

NetworkManager 1.54.2 เพิ่มการตั้งค่า HSR Protocol

ทีมพัฒนา NetworkManager ได้ปล่อย เวอร์ชัน 1.54.2 ซึ่งถือเป็นการอัปเดตย่อยในซีรีส์ 1.54 โดยมีการเพิ่มการรองรับการตั้งค่า HSR (High-availability Seamless Redundancy) Protocol Version ผ่าน property ใหม่ hsr.protocol-version รวมถึงการตั้งค่า HSR Interlink Port ผ่าน hsr.interlink สิ่งนี้ช่วยให้ผู้ดูแลระบบสามารถปรับแต่งการทำงานของเครือข่ายที่ต้องการความทนทานสูงได้อย่างละเอียดมากขึ้น

HSR คืออะไร?
HSR เป็น Layer 2 redundancy protocol ที่กำหนดโดยมาตรฐาน IEC 62439-3 ใช้ในระบบอัตโนมัติอุตสาหกรรมและระบบที่ต้องความเสถียรสูง เช่น substation automation (IEC 61850), ระบบไฟฟ้า, การขนส่ง, โรงงานที่ต้อง real-time communication

หัวใจของ HSR คือ:
การทำงานแบบ Ring redundancy โดยไม่มีเวลาสลับเส้นทาง (0 ms recovery)
อุปกรณ์ HSR จะเชื่อมต่อกันเป็นวง (ring) และ ทุกเฟรมที่ส่งออกมาจะถูกส่งสองทางพร้อมกัน — วิ่งตามเข็มและทวนเข็มนาฬิกา หากทางใดทางหนึ่งขาด ระบบจะยังคงรับข้อมูลจากอีกทางหนึ่งทันที จึงไม่มี Downtime แม้เกิด failure

นอกจากนี้ยังมีการปรับปรุงการทำงานกับค่า sriov.vfs โดยสามารถ reapply ได้หากค่า sriov.total-vfs ไม่เปลี่ยนแปลง ซึ่งช่วยให้การจัดการ Virtual Functions บน SR-IOV มีความยืดหยุ่นมากขึ้น โดยไม่ต้องรีสตาร์ทระบบเครือข่ายทั้งหมด

แม้จะเป็นการอัปเดตเล็ก แต่ NetworkManager 1.54.2 ถือเป็นการต่อยอดจากเวอร์ชัน 1.54 ที่เปิดตัวในเดือนสิงหาคม 2025 ซึ่งมีการเปลี่ยนแปลงใหญ่ เช่น การรองรับการตั้งค่า IPv4 Forwarding ต่ออุปกรณ์, การเพิ่มการจัดการ OCI Baremetal ใน nm-cloud-setup และการปรับปรุง UI ของ nmtui ให้รองรับการตั้งค่า Loopback Interface

ขณะเดียวกัน ทีมพัฒนากำลังเดินหน้าสู่ NetworkManager 1.56 ซึ่งจะเป็นการอัปเดตใหญ่ โดยมีแผนเพิ่มการจัดการ WireGuard peers ผ่าน nmcli, รองรับ DNS Hostname ที่ยาวกว่า 64 ตัวอักษร และการปรับปรุงการทำงานร่วมกับ systemd-resolved DNSSEC เพื่อเพิ่มความปลอดภัยของระบบเครือข่าย

สรุปสาระสำคัญ
การอัปเดตใหม่ใน NetworkManager 1.54.2
รองรับการตั้งค่า HSR Protocol Version (hsr.protocol-version)
รองรับการตั้งค่า HSR Interlink Port (hsr.interlink)

การปรับปรุง SR-IOV
สามารถ reapply ค่า sriov.vfs ได้
ไม่ต้องรีสตาร์ทระบบหากค่า sriov.total-vfs ไม่เปลี่ยน

การต่อยอดจาก NetworkManager 1.54
เพิ่ม IPv4 Forwarding ต่ออุปกรณ์
รองรับ OCI Baremetal และปรับปรุง UI ของ nmtui

แผนใน NetworkManager 1.56
เพิ่มการจัดการ WireGuard peers ผ่าน nmcli
รองรับ DNS Hostname ที่ยาวกว่า 64 ตัวอักษร
ปรับปรุงการทำงานร่วมกับ systemd-resolved DNSSEC

ข้อควรระวัง
การตั้งค่า HSR ต้องใช้กับระบบที่รองรับเท่านั้น
หาก SR-IOV ถูกตั้งค่าไม่ถูกต้อง อาจทำให้ระบบเครือข่ายไม่เสถียร

https://9to5linux.com/networkmanager-1-54-2-adds-support-for-configuring-the-hsr-protocol-version

OpenVPN 2.6.15 คืนฟีเจอร์ Broadcast Address

ทีมพัฒนา OpenVPN ได้ปล่อย เวอร์ชัน 2.6.15 ซึ่งถือเป็นการแก้ไขปัญหาสำคัญที่เกิดขึ้นในรุ่นก่อนหน้า โดยฟีเจอร์การตั้งค่า Broadcast Address ที่เคยถูกถอดออกไป ถูกนำกลับมาใช้งานอีกครั้ง เนื่องจากการปล่อยให้ระบบ Kernel จัดการเองทำให้เกิดปัญหาการตั้งค่า IP Address เป็น “0.0.0.0” ส่งผลให้แอปพลิเคชันที่ต้องอาศัย Broadcast ไม่สามารถทำงานได้ตามปกติ

นอกจากนั้นยังมีการปรับปรุงการตรวจสอบ DNS Domain Name Validation โดยใช้รายการตัวอักษรที่อนุญาตอย่างเข้มงวด รวมถึงรองรับ UTF-8 เพื่อป้องกันการโจมตีผ่านการส่งค่า Domain ที่ไม่ถูกต้องเข้าสู่ PowerShell

อีกหนึ่งการเปลี่ยนแปลงคือการเพิ่มการตรวจสอบ TLS Handshake Packets ก่อนที่จะสร้าง State ใหม่ ซึ่งช่วยแก้ปัญหากับ Client ที่เชื่อมต่อเร็วเกินไปและส่งข้อมูลจาก IP ที่ยังไม่ถูกยืนยัน ทำให้การเชื่อมต่อมีความปลอดภัยและเสถียรมากขึ้น

การอัปเดตนี้สะท้อนให้เห็นว่า OpenVPN ยังคงมุ่งเน้นการแก้ไขปัญหาที่เกิดขึ้นจริงในระบบใช้งาน เพื่อให้ผู้ใช้ทั้งองค์กรและบุคคลทั่วไปสามารถใช้งาน VPN ได้อย่างมั่นใจและปลอดภัย

สรุปสาระสำคัญ
การคืนฟีเจอร์ Broadcast Address
รองรับการตั้งค่า Broadcast Address บน Linux อีกครั้ง
แก้ปัญหา IP “0.0.0.0” ที่ทำให้แอปพลิเคชัน Broadcast ใช้งานไม่ได้

การตรวจสอบ DNS Domain Name
ใช้รายการตัวอักษรที่อนุญาตอย่างเข้มงวด
รองรับ UTF-8 เพื่อความปลอดภัย

การปรับปรุง TLS Handshake
ตรวจสอบแพ็กเก็ตก่อนสร้าง State ใหม่
ลดปัญหา Client ที่เชื่อมต่อเร็วเกินไป

ข้อควรระวังในการใช้งาน
หากใช้ดิสโทร Linux รุ่นใหม่ อาจต้องตรวจสอบความเข้ากันได้
การตั้งค่า DNS และ TLS ที่เข้มงวดขึ้นอาจทำให้บางสคริปต์หรือปลั๊กอินเดิมไม่ทำงาน

https://9to5linux.com/openvpn-2-6-15-re-adds-support-for-explicitly-configuring-the-broadcast-address

Netgear เปิดตัว Nighthawk 5G M7 Portable Wi-Fi 7 Hotspot ที่รองรับความเร็วสูงสุด 3.6 Gbps

Netgear เปิดตัว Nighthawk 5G M7 ซึ่งเป็นอุปกรณ์ hotspot พกพาที่รองรับ Wi-Fi 7 และสามารถเชื่อมต่อได้สูงสุดถึง 32 อุปกรณ์พร้อมกัน ใช้ชิป Qualcomm Dragonwing SDX72 ที่มีโมเด็ม 5G รุ่นล่าสุด ทำให้สามารถส่งข้อมูลได้เร็วถึง 3.6 Gbps เหมาะสำหรับการทำงานหรือสตรีมมิ่งระหว่างเดินทาง.

แบตเตอรี่และการใช้งาน
ตัวเครื่องมาพร้อมแบตเตอรี่ขนาด 3,850 mAh ใช้งานต่อเนื่องได้ถึง 10 ชั่วโมง และยังสามารถใช้เป็น power bank ชาร์จอุปกรณ์อื่นได้ มีหน้าจอสีขนาด 2.4 นิ้วแสดงสถานะสัญญาณ, ระดับแบตเตอรี่, การใช้งานดาต้า และจำนวนอุปกรณ์ที่เชื่อมต่อ.

eSIM Marketplace กว่า 140 ประเทศ
หนึ่งในจุดเด่นคือการรองรับ eSIM Marketplace ผ่านแอป Netgear ผู้ใช้สามารถซื้อแพ็กเกจอินเทอร์เน็ตตั้งแต่ 3GB ถึง 20GB ครอบคลุมกว่า 140 ประเทศทั่วโลก ทำให้สะดวกสำหรับนักเดินทาง ไม่ต้องเปลี่ยนซิมการ์ดบ่อย ๆ และยังมีช่องใส่ซิมการ์ดแบบ physical สำหรับผู้ที่ต้องการใช้งานแบบเดิม.

ราคาและการวางจำหน่าย
Netgear ระบุว่า Nighthawk 5G M7 จะเปิดตัวในเดือน มกราคม 2026 ด้วยราคาเริ่มต้น $399.99 ถือเป็นการต่อยอดจากรุ่น M7 Pro ที่มีฟีเจอร์ eSIM แต่ยังไม่เปิดใช้งานเต็มรูปแบบ.

สรุปสาระสำคัญ
Netgear เปิดตัว Nighthawk 5G M7
รองรับ Wi-Fi 7 ความเร็วสูงสุด 3.6 Gbps
เชื่อมต่อได้สูงสุด 32 อุปกรณ์

แบตเตอรี่และการใช้งาน
3,850 mAh ใช้งานต่อเนื่อง 10 ชั่วโมง
ใช้เป็น power bank ได้

eSIM Marketplace
ซื้อแพ็กเกจอินเทอร์เน็ต 3–20GB
ครอบคลุมกว่า 140 ประเทศ

ราคาและการวางจำหน่าย
เปิดตัวมกราคม 2026
ราคา $399.99

ข้อควรระวัง
ราคาสูงกว่ารุ่น hotspot ทั่วไป
การใช้งาน eSIM Marketplace อาจยังไม่รองรับทุกประเทศหรือผู้ให้บริการ

https://www.tomshardware.com/networking/netgears-nighthawk-5g-m7-portable-wi-fi-7-hotspot-brings-3-6-gbps-speeds-to-all-your-devices-includes-global-esim-support-for-over-140-countries

“RTX Pro 6000 ราคา $10,000 หักคาเครื่อง – โมดูลาร์แต่ไร้อะไหล่”

เหตุการณ์นี้ถูกเปิดเผยโดยช่างซ่อมคอมพิวเตอร์ชื่อ NorthridgeFix บน YouTube ซึ่งเล่าว่าลูกค้าของเขา (ยูทูบเบอร์ที่มีผู้ติดตามกว่า 40 ล้านคน) ย้ายเครื่องคอมพิวเตอร์โดยไม่ถอดการ์ดออก ทำให้การ์ดจอ RTX Pro 6000 ที่มีน้ำหนักมาก หักคา PCIe slot และกลายเป็น “เศษเหล็กมูลค่า 10,000 ดอลลาร์”

สิ่งที่น่าผิดหวังคือ แม้การ์ดรุ่นนี้จะถูกออกแบบให้มี โมดูลาร์ดีไซน์ โดยแยก PCB หลักกับ PCB สำหรับเชื่อมต่อ PCIe แต่ Nvidia กลับไม่จัดหาชิ้นส่วนทดแทน ทำให้การ์ดที่ควรจะซ่อมได้ง่าย กลายเป็นอุปกรณ์ที่ไม่สามารถใช้งานได้อีกต่อไป

เบื้องหลังการออกแบบและปัญหา
การ์ดรุ่น Blackwell เช่น RTX 5090 และ RTX Pro 6000 ใช้ดีไซน์แบบ สาม PCB เพื่อให้ซ่อมง่ายขึ้น
แต่ในทางปฏิบัติ Nvidia ไม่จำหน่ายอะไหล่ ทำให้โมดูลาร์ดีไซน์ “ไร้ความหมาย”
ช่างซ่อมเผยว่าเคยเจอกรณีคล้ายกันกับ RTX 5090 ที่หักตอนติดตั้ง waterblock และหากมีอะไหล่ก็สามารถซ่อมได้ แต่ Nvidiaไม่จัดหา

สรุปสาระสำคัญ
เหตุการณ์ความเสียหาย
RTX Pro 6000 ราคา $10,000 หักคา PCIe slot ระหว่างการขนย้าย
เกิดจากน้ำหนักตัวการ์ดและการไม่ถอดออกก่อนเคลื่อนย้าย

การออกแบบโมดูลาร์
ใช้ PCB แยกสำหรับ GPU/VRAM และ PCIe connector
ถูกออกแบบให้ซ่อมง่าย แต่ Nvidia ไม่จัดหาอะไหล่

คำเตือนสำหรับผู้ใช้
ห้ามเคลื่อนย้ายเครื่องโดยไม่ถอดการ์ดจอออก
แม้การ์ดจะมีโมดูลาร์ดีไซน์ แต่ไม่สามารถหาซื้ออะไหล่ทดแทนได้
หากการ์ดเสียหาย อาจต้องพึ่งการเปลี่ยนใหม่ทั้งใบแทนการซ่อม

https://www.tomshardware.com/pc-components/gpus/usd10-000-rtx-pro-6000-blackwell-workstation-gpu-reportedly-snaps-under-its-own-weight-during-transit-severs-pcie-connector-lack-of-replacement-parts-renders-card-useless-despite-its-modular-design

“Coinbase ถูกโจมตีข้อมูลครั้งใหญ่ – Insider Threat และการเรียกค่าไถ่ 20 ล้านดอลลาร์”

ในเดือนมกราคม 2025 มีผู้ใช้ Coinbase รายหนึ่งถูกโจมตีด้วยอีเมลและโทรศัพท์ที่ดูเหมือนมาจากฝ่ายป้องกันการฉ้อโกงของบริษัท โดยผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม ยอดคงเหลือ Bitcoin และรายละเอียดบัญชีที่ไม่ควรเปิดเผยได้ เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีไม่ได้เป็นเพียง Phishing ธรรมดา แต่เป็นการใช้ข้อมูลภายในที่ถูกขโมยมาอย่างชัดเจน

ต่อมาในเดือนพฤษภาคม 2025 Coinbase ได้รับอีเมลจากกลุ่มแฮกเกอร์ที่อ้างว่ามีข้อมูลลูกค้าจำนวนมาก พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูล บริษัทเลือกที่จะไม่จ่ายเงิน แต่กลับแจ้งต่อสาธารณะและยื่นรายงานต่อ SEC โดยยืนยันว่ามีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ภาพบัตรประชาชน และประวัติธุรกรรม

สิ่งที่น่ากังวลคือการโจมตีครั้งนี้เกิดจากการที่พนักงาน Outsource ในต่างประเทศถูกติดสินบนให้เปิดเผยข้อมูลภายในระบบบริการลูกค้า การรั่วไหลเช่นนี้ทำให้ผู้โจมตีสามารถสร้างการหลอกลวงที่สมจริงมากขึ้น เช่น โทรศัพท์ปลอมที่ดูเหมือนจาก Coinbase และอีเมลที่มีการตรวจสอบ DKIM ผ่าน ทำให้ผู้ใช้หลงเชื่อได้ง่าย

แม้ Coinbase จะยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย แต่ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ในอนาคต เช่น การหลอกให้ผู้ใช้ย้ายเงินไปยัง Wallet ที่ควบคุมโดยแฮกเกอร์ หรือการโจมตีแบบ SIM-swap เพื่อยึดการยืนยันตัวตนสองชั้น เหตุการณ์นี้จึงเป็นบทเรียนสำคัญว่าการรักษาความปลอดภัยไม่ใช่แค่การป้องกันระบบ แต่ต้องควบคุมการเข้าถึงข้อมูลของบุคลากรด้วย

สรุปสาระสำคัญ
เหตุการณ์การโจมตีและการรั่วไหลข้อมูล
เกิดขึ้นตั้งแต่เดือนมกราคม 2025 โดยมีการใช้ข้อมูลภายในโจมตีผู้ใช้
Coinbase เปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม 2025 หลังถูกเรียกค่าไถ่ 20 ล้านดอลลาร์
มีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่รั่วไหลรวมถึงชื่อ เบอร์โทร อีเมล และภาพบัตรประชาชน

การตอบสนองของ Coinbase
ปฏิเสธการจ่ายค่าไถ่ และเลือกเปิดเผยต่อสาธารณะ
เสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมผู้โจมตี
ยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย

ความเสี่ยงและคำเตือนต่อผู้ใช้
ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้
ผู้ใช้เสี่ยงต่อการถูกหลอกให้ย้ายเงินไปยัง Wallet ของแฮกเกอร์
การโจมตีแบบ SIM-swap และการปลอมแปลงอีเมล/โทรศัพท์ยังคงเป็นภัยที่ต้องระวัง

https://jonathanclark.com/posts/coinbase-breach-timeline.html

ข้อมูลรั่วไหลจาก AIPAC – กระทบผู้ใช้งานหลายร้อยราย

องค์กร AIPAC (American Israel Public Affairs Committee) เปิดเผยว่าเกิดเหตุ ข้อมูลรั่วไหล (data breach) หลังมีการเข้าถึงระบบจากบุคคลภายนอกโดยไม่ได้รับอนุญาต เหตุการณ์นี้ถูกตรวจพบเมื่อวันที่ 28 สิงหาคม 2025 และพบว่ามีการเข้าถึงไฟล์ตั้งแต่ ตุลาคม 2024 ถึงกุมภาพันธ์ 2025

รายละเอียดการรั่วไหล
ไฟล์ที่ถูกเข้าถึงมีข้อมูลระบุตัวบุคคล (Personally Identifiable Information – PII) เช่น ชื่อ, ที่อยู่, อีเมล, หมายเลขบัตรประชาชน, พาสปอร์ต, ข้อมูลการชำระเงิน และข้อมูลธนาคาร รวมถึงข้อมูลที่อาจใช้ในการโจรกรรมทางการเงินหรือการปลอมแปลงตัวตน เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้งาน 810 คน โดยมีผู้ที่อาศัยอยู่ในรัฐ Maine รวมอยู่ด้วย

การตอบสนองของ AIPAC
องค์กรได้เริ่มแจ้งผู้ที่ได้รับผลกระทบตั้งแต่วันที่ 13 พฤศจิกายน 2025 และยืนยันว่า ยังไม่พบหลักฐานการนำข้อมูลไปใช้ในทางที่ผิด อย่างไรก็ตาม เพื่อความปลอดภัย AIPAC ได้เสนอแพ็กเกจ Identity Protection ผ่าน IDX เป็นเวลา 12 เดือน ครอบคลุมการตรวจสอบเครดิต, CyberScan monitoring, ประกันภัย และบริการกู้คืนตัวตน

มาตรการเสริมความปลอดภัย
หลังเหตุการณ์นี้ AIPAC ได้เพิ่มมาตรการใหม่ เช่น posture controls, non-human identity controls, email data loss prevention, Microsoft 365 access controls, privilege alerts, geolocation restrictions และ audit functions เพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีก

รายละเอียดเหตุการณ์
เกิดการเข้าถึงไฟล์โดยไม่ได้รับอนุญาตระหว่าง ต.ค. 2024 – ก.พ. 2025
ข้อมูลที่รั่วไหลรวมถึง PII และข้อมูลทางการเงิน
ผู้ได้รับผลกระทบรวม 810 คน

การตอบสนองของ AIPAC
แจ้งผู้ได้รับผลกระทบตั้งแต่ 13 พ.ย. 2025
เสนอแพ็กเกจ Identity Protection ฟรี 12 เดือน

มาตรการใหม่เพื่อความปลอดภัย
เพิ่มระบบตรวจสอบสิทธิ์, การป้องกันข้อมูลสูญหาย และการจำกัดการเข้าถึง

คำเตือนและความเสี่ยง
ข้อมูลที่รั่วไหลอาจถูกนำไปใช้ในการโจรกรรมทางการเงินหรือปลอมแปลงตัวตน
แม้ยังไม่พบการใช้งานข้อมูล แต่ความเสี่ยงยังคงอยู่
ผู้ได้รับผลกระทบควรตรวจสอบเครดิตและธุรกรรมทางการเงินอย่างต่อเนื่อง

https://hackread.com/aipac-data-breach-hundreds-affected/

Doxing, Sealioning, and Rage Farming: The Language of Online Harassment and Disinformation

We know all too well that the internet isn’t all fun memes and hamster videos. The darker side of online life is home to trolls, spammers, and many varieties of toxic behavior, spanning from tactics intended to harass one person to nefarious attempts to spread harmful disinformation as widely as possible. For many of the practices that play out exclusively online, specialized terms have emerged, allowing us to name and shine a light on some of these actions—and their real-life consequences.

sealioning
Sealioning is a specific type of trolling. The general term trolling refers to harassing someone online with the intent of getting a (negative) reaction out of them. In the case of sealioning, a troll will relentlessly harass someone with questions or requests for evidence in an attempt to upset them and make their position or viewpoint seem weak or unreasonable. Sealioning is often disguised as earnest curiosity or interest in debate, but the real goal is to troll someone until they get angry or upset.

Sealioning is a common trolling tactic used on social media. For example, a Twitter user might say that they support a higher minimum wage. In response, a sealioning troll might repeatedly and relentlessly ask them for sources that would prove the merits of higher pay scales or demand that they write detailed explanations of how increased wages have affected the economies of the world. The troll will not stop until the other person angrily lashes out (or blocks them), thus allowing the troll to paint themselves as the victim and then claim to have won the “debate” over the issue. Those who engage in sealioning are never actually interested in legitimately debating—the point is to harass and attempt to diminish.

doxing
Doxing, or doxxing, is the act of publishing someone’s personal information or revealing their identity without their consent. The term comes from the word docs (short for documents). Doxing is often done in an attempt to intimidate someone by invading their privacy and causing them to fear for their safety, especially due to the threats they often receive after having been doxed.

In many cases, doxing involves revealing the identity and information of people who were otherwise anonymous or using an alias. For example, a hacker might post the real name and home address of a popular streamer or influencer who is otherwise known by a fake name. Sometimes, celebrities are the target of doxing. In one prominent incident in 2013, several high-profile celebrities, including Beyoncé and Kim Kardashian, were the victims of doxing after a hacker publicly revealed their addresses, social security numbers, and financial documents online. In a more recent instance, a Twitch gaming streamer known online as XQc was doxed and then repeatedly targeted with the practice known as swatting.

swatting
The term swatting refers to the practice of initiating a law enforcement response on an unsuspecting victim. Though swatting results in real-world actions, it often originates online or with the aid of digital means, such as by using software to anonymously contact 911 and report a threat or illegal activity at the target’s residence. The practice is especially used to target public figures. The word is based on the term SWAT, referring to the special police tactical units that respond to emergencies. Obviously, swatting is extremely dangerous due to the unpredictable nature of such scenarios, when law enforcement officials believe they are entering a highly dangerous situation.

brigading
In online contexts, the word brigading refers to a practice in which people join together to perform a coordinated action, such as rigging an online poll, downvoting or disliking content, or harassing a specific individual or group. Brigading is similar to the online practice known as dogpiling, which involves many people joining in on the act of insulting or harassing someone. Unlike dogpiling, which may be spontaneous, brigading typically follows a coordinated plan.

Both the practice and the name for it are often traced to the forum website Reddit, where brigading (which is explicitly against the site’s rules) typically involves one community joining together to mass downvote content or to disrupt a community by posting a large amount of spam, abuse, or trolling comments. For example, a person who posts a negative review of a TV show may be targeted by users of that show’s fan forum, whose brigading might consist of messaging the original poster with abusive comments.

firehosing
Firehosing is a propaganda tactic that involves releasing a large amount of false information in a very short amount of time. Due to the resources often needed to pull off such an expansive disinformation strategy, the term firehosing is most often used to refer to the alleged actions of large organizations or governments.

For example, the term firehosing has been used to describe Russian propaganda during the 2014 annexation of Crimea and the 2022 invasion of Ukraine; Chinese propaganda in response to reporting on Uyghur Muslims in 2021; and numerous incidents in which President Donald Trump and members of his administration were accused of spreading false information.

astroturfing
Astroturfing is a deception tactic in which an organized effort is used to create the illusion of widespread, spontaneous support for something. The goal of astroturfing is to give the false impression that something has wide support from a passionate grassroots campaign when in reality the effort is (secretly) motivated by a person or group’s personal interest. Like firehosing, the term astroturfing is often used in the context of large organizations and governments due to the resources needed to perform it.

For example, the term has been repeatedly applied to the deceptive information practices allegedly used by the Russian government, such as attempts to create the perception of universal support for Russian president Vladimir Putin or to create the illusion of widespread opposition to Ukrainian president Volodymyr Zelenskyy during the 2022 Russian invasion of Ukraine. Elsewhere, astroturfing has been used by the media and public figures to describe attempts by businesses and special interest groups to falsely create the impression of popular support, such as for fracking, vaping, and denial of the existence of climate change.

rage farming
Rage farming is a slang term that refers to the practice of posting intentionally provocative political content in order to take advantage of a negative reaction that garners exposure and media attention.

The term rage farming emerged in early 2022, first being used to describe a social media tactic used by conservative groups, such as the Texas Republican Party. The term was applied to the practice of purposefully posting provocative memes and other content in order to anger liberal opponents. The word farming in the term refers to its apparent goal of generating a large amount of critical and angry comments in hopes that the negative response draws media exposure and attention and attracts support—and donations—from like-minded people.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

Qualcomm เปิดตัว Dragonwing IQ-X: พลัง AI 45 TOPS สำหรับโรงงานอัจฉริยะ

Qualcomm ประกาศเปิดตัวซีรีส์ Dragonwing IQ-X ซึ่งเป็นโปรเซสเซอร์รุ่นใหม่ที่ออกแบบมาเพื่อ Industrial PCs (IPCs) และระบบควบคุมในโรงงาน โดยใช้สถาปัตยกรรม Oryon CPU ที่มีประสิทธิภาพสูงทั้งการทำงานแบบ Single-thread และ Multi-thread จุดเด่นคือการรวม Neural Processing Unit (NPU) ที่สามารถประมวลผล AI ได้สูงสุดถึง 45 TOPS ทำให้สามารถรันงาน AI ได้โดยตรงบนอุปกรณ์โดยไม่ต้องพึ่งพา Cloud

ซีรีส์นี้ผลิตด้วยเทคโนโลยี 4nm และมีคอร์ประสิทธิภาพสูง 8–12 คอร์ รองรับการทำงานในสภาพแวดล้อมอุตสาหกรรมที่รุนแรง โดยสามารถทำงานได้ในช่วงอุณหภูมิ –40°C ถึง 105°C นอกจากนี้ยังรองรับ Windows 11 IoT Enterprise LTSC และเครื่องมือมาตรฐานอุตสาหกรรม เช่น Qt, CODESYS และ EtherCAT

Qualcomm เน้นว่าการออกแบบ Dragonwing IQ-X ใช้ COM form factor ทำให้สามารถนำไปใช้แทนบอร์ดเดิมได้ทันทีโดยไม่ต้องเพิ่มโมดูล AI หรือมัลติมีเดียภายนอก ช่วยลดต้นทุนการผลิตและเพิ่มความยืดหยุ่นในการปรับใช้ในระบบอุตสาหกรรม

ผู้ผลิตรายใหญ่หลายราย เช่น Advantech, NEXCOM, Portwell, Congatec, Kontron, Tria และ SECO ได้เริ่มนำ Dragonwing IQ-X ไปใช้ในผลิตภัณฑ์แล้ว โดยคาดว่าอุปกรณ์เชิงพาณิชย์ที่ใช้ซีรีส์นี้จะเริ่มวางจำหน่ายในอีกไม่กี่เดือนข้างหน้า

สรุปประเด็นสำคัญ
Dragonwing IQ-X เปิดตัวเพื่อ Industrial PCs
ใช้สถาปัตยกรรม Oryon CPU พร้อม NPU 45 TOPS
รองรับงาน AI เช่น Predictive Maintenance และ Defect Detection

คุณสมบัติทางเทคนิค
ผลิตด้วยเทคโนโลยี 4nm
มีคอร์ 8–12 คอร์ และรองรับอุณหภูมิ –40°C ถึง 105°C

การรองรับซอฟต์แวร์
รองรับ Windows 11 IoT Enterprise LTSC
ใช้เครื่องมือมาตรฐาน เช่น Qt, CODESYS, EtherCAT

การนำไปใช้จริง
ใช้ COM form factor ลดต้นทุน BOM
ผู้ผลิตรายใหญ่หลายรายเริ่มนำไปใช้แล้ว

คำเตือนต่อผู้ใช้งานอุตสาหกรรม
หากไม่อัปเดตระบบให้รองรับ AI อาจเสียเปรียบด้านประสิทธิภาพและต้นทุน
การละเลยการปรับใช้เทคโนโลยีใหม่อาจทำให้ระบบโรงงานล้าหลังในการแข่งขัน

https://securityonline.info/qualcomm-launches-dragonwing-iq-x-oryon-cpu-brings-45-tops-edge-ai-to-factory-pcs/

ผลการทดสอบ PassMark ของ Core Ultra X7 358H

ชิป Intel Core Ultra X7 358H ซึ่งเป็นรุ่นกลางสำหรับโน้ตบุ๊ก ได้คะแนน 4,282 คะแนนใน single-threaded และ 29,426 คะแนนใน multi-threaded ซึ่งต่ำกว่า Core Ultra 7 255H (4,347 คะแนน) และ 265H (4,433 คะแนน) ประมาณ 11–15%

สเปกเบื้องต้นของชิป
โครงสร้าง 16 คอร์ (4+8+4)
แคช L3 ขนาด 18MB
ใช้สถาปัตยกรรม Xe3 สำหรับ iGPU (Arc B390) แม้ยังเป็นตัวอย่างวิศวกรรม (engineering sample) แต่ผลลัพธ์สะท้อนว่าประสิทธิภาพยังไม่สามารถแซงรุ่น Arrow Lake-H ได้

iGPU Arc B390 เทียบกับ GPU Laptop
iGPU Arc B390 ทำคะแนน 9,339 คะแนน ใกล้เคียง GTX 1650 Super แต่ยัง ช้ากว่า RTX 3050 Laptop ถึง 23% ซึ่งต่างจากผล Geekbench ก่อนหน้านี้ที่เคยแสดงว่าใกล้เคียง RTX 3050 Ti

แนวโน้มและความคาดหวัง
Core Ultra X7 358H จะเปิดตัวในเดือน มกราคม 2026 บนแพลตฟอร์มโน้ตบุ๊กเท่านั้น หากผลทดสอบจริงยังไม่ดีขึ้น Intel อาจต้องพึ่งพา Nova Lake ที่จะเปิดตัวปลายปี 2026 เพื่อแข่งขันกับคู่แข่ง AMD และ Apple

สรุปประเด็นสำคัญ
คะแนน PassMark ของ Core Ultra X7 358H
Single-core: 4,282 / Multi-core: 29,426

ด้อยกว่า Core Ultra 7 255H และ 265H
ช้ากว่า 11–15% ในการทดสอบ multi-threaded

iGPU Arc B390 ใกล้ GTX 1650 Super
แต่ยังช้ากว่า RTX 3050 Laptop 23%

เป็นเพียง engineering sample
ผลลัพธ์อาจเปลี่ยนไปเมื่อเปิดตัวจริง

เสี่ยงต่อการเสียเปรียบคู่แข่ง
หากไม่ปรับปรุง อาจต้องพึ่ง Nova Lake ในปลายปี 2026


https://wccftech.com/intel-core-ultra-x7-358h-benchmarked-on-passmark/

Nvidia เตรียมขาย “AI Server” ทั้งชุด – แผนใหญ่ของ Jensen Huang

เรื่องนี้เป็นการเปลี่ยนแปลงครั้งสำคัญในโลกฮาร์ดแวร์ AI เมื่อ JP Morgan วิเคราะห์ว่า Nvidia กำลังจะไม่ขายแค่ GPU หรือชิ้นส่วน แต่จะขาย “AI Server” ที่ประกอบเสร็จสมบูรณ์แล้ว โดยเริ่มจากแพลตฟอร์ม Vera Rubin ที่จะเปิดตัวในปีหน้า การทำเช่นนี้หมายถึง Nvidia จะควบคุมห่วงโซ่อุปทานมากขึ้น และเหล่า ODM หรือผู้ผลิตรายอื่นจะเหลือเพียงงานประกอบขั้นสุดท้ายเท่านั้น

การเปลี่ยนแปลงนี้คล้ายกับการที่บริษัทไม่เพียงขายชิ้นส่วน แต่ขาย “หัวใจของระบบ” ทั้งหมด ทำให้คู่ค้าไม่สามารถสร้างความแตกต่างทางฮาร์ดแวร์ได้มากนัก แต่ก็ช่วยลดต้นทุนและเวลาในการผลิต ขณะเดียวกัน GPU รุ่น Rubin ยังใช้พลังงานสูงขึ้นถึง 1.8–2.3 kW ต่อชิป ซึ่งทำให้ระบบระบายความร้อนต้องซับซ้อนขึ้น และนี่คือเหตุผลที่ Nvidia เลือกขายเป็นชุดสำเร็จรูป

นอกจากนี้ JP Morgan ยังเผยว่า ชิป Vera Rubin ทั้ง 6 รุ่นได้เข้าสู่ขั้นตอน pre-production ที่ TSMC แล้ว และยังไม่มีการเลื่อนกำหนดการเปิดตัวในครึ่งหลังปี 2026 ซึ่งสะท้อนว่าความต้องการ AI ยังคงสูงมาก และ Nvidia กำลังเดินเกมเพื่อครองตลาดแบบเบ็ดเสร็จ

สรุป
Nvidia เตรียมขาย AI Server ทั้งชุด
เริ่มจากแพลตฟอร์ม Vera Rubin ที่รวม CPU, GPU, ระบบระบายความร้อน

ODM จะเหลือเพียงงานประกอบขั้นสุดท้าย
เช่น ติดตั้งแชสซี, ระบบไฟ, และการทดสอบ

Rubin GPU ใช้พลังงานสูงขึ้น
จาก 1.4 kW เป็น 1.8–2.3 kW ต่อชิป

ความเสี่ยงคือคู่ค้าเสียโอกาสสร้างความแตกต่าง
อาจทำให้ตลาดแข่งขันน้อยลงและ Nvidia ครองอำนาจมากขึ้น

https://www.tomshardware.com/tech-industry/artificial-intelligence/jp-morgan-says-nvidia-is-gearing-up-to-sell-entire-ai-servers-instead-of-just-ai-gpus-and-componentry-jensens-master-plan-of-vertical-integration-will-boost-profits-purportedly-starting-with-vera-rubin

Checkout.com ยืนหยัดต่อกรกับการขู่กรรโชกไซเบอร์

Checkout.com บริษัทด้านการชำระเงินระดับโลกออกแถลงการณ์ว่าเพิ่งถูกกลุ่มอาชญากรรมไซเบอร์ “ShinyHunters” พยายามขู่กรรโชก โดยเจาะเข้าระบบเก็บไฟล์เก่าที่เคยใช้ในปี 2020 แต่ไม่ได้ปิดใช้งานอย่างสมบูรณ์ แม้ข้อมูลบางส่วนของลูกค้าอาจได้รับผลกระทบ แต่ระบบประมวลผลการชำระเงินสดใหม่ยังปลอดภัย ไม่ถูกแตะต้อง และไม่มีเงินหรือข้อมูลบัตรเครดิตรั่วไหล

สิ่งที่น่าสนใจคือบริษัทเลือกที่จะไม่จ่ายค่าไถ่ แต่กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ ถือเป็นการพลิกวิกฤติให้เป็นโอกาส และสร้างภาพลักษณ์ด้านความโปร่งใสและความรับผิดชอบต่อสังคม

จากข้อมูลเพิ่มเติมในโลกไซเบอร์ปี 2025 กลุ่ม ShinyHunters ไม่ได้ทำงานเพียงลำพัง แต่มีการจับมือกับกลุ่ม Scattered Spider และ LAPSUS$ เพื่อทำการโจมตีเชิงสังคมวิศวกรรม (social engineering) เช่นการโทรหลอก (vishing) และสร้างแอปปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูล สิ่งนี้สะท้อนว่าการโจมตีไซเบอร์กำลังพัฒนาไปสู่รูปแบบที่ซับซ้อนและอันตรายมากขึ้น

สรุป
เหตุการณ์การขู่กรรโชก
กลุ่ม ShinyHunters เจาะระบบไฟล์เก่า ไม่กระทบระบบจ่ายเงินสดใหม่

การตอบสนองของบริษัท
ไม่จ่ายค่าไถ่ แต่บริจาคเงินเพื่อวิจัยด้านความปลอดภัยไซเบอร์

ความเคลื่อนไหวในโลกไซเบอร์
ShinyHunters จับมือกับกลุ่มอื่น ใช้เทคนิค vishing และ phishing ที่ซับซ้อน

คำเตือน
ธุรกิจที่ยังใช้ระบบเก่าโดยไม่ปิดอย่างถูกต้องเสี่ยงต่อการถูกเจาะข้อมูล
การโจมตีเชิงสังคมวิศวกรรมกำลังเป็นภัยที่ยากต่อการป้องกัน

https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

"MCP Servers – เทคโนโลยีใหม่ที่มาแรง แต่ยังมีช่องโหว่ด้านความปลอดภัย"

MCP (Model Context Protocol) กำลังกลายเป็นมาตรฐานสำคัญที่ช่วยให้ AI agents สามารถเชื่อมต่อกับข้อมูลและเครื่องมือภายนอกได้สะดวกขึ้น แต่ความนิยมที่เพิ่มขึ้นก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่หลากหลาย เช่น prompt injection, token theft และการโจมตีข้ามเซิร์ฟเวอร์ ซึ่งอาจทำให้ข้อมูลภายในองค์กรรั่วไหลได้หากไม่มีมาตรการป้องกันที่ดีพอ

ในช่วงปีที่ผ่านมา มีการปรับปรุงมาตรฐาน MCP อย่างต่อเนื่อง เช่น การเพิ่มการรองรับ OAuth และระบบ third-party authentication อย่าง Auth0 หรือ Okta รวมถึงการเปิดตัว MCP Registry เพื่อป้องกันการปลอมแปลงเซิร์ฟเวอร์ อย่างไรก็ตาม การยืนยันตัวตนยังคงเป็นเพียง "ทางเลือก" ไม่ใช่ข้อบังคับ ทำให้หลายองค์กรยังคงเผชิญความเสี่ยงสูง

ผู้ให้บริการรายใหญ่ เช่น AWS, Microsoft และ Google Cloud ต่างก็ออกเครื่องมือเสริมเพื่อช่วยป้องกัน MCP servers เช่น ระบบ Zero Trust, การตรวจจับ prompt injection และการจัดเก็บข้อมูลลับใน Secret Manager ขณะเดียวกัน ผู้เล่นหน้าใหม่และสตาร์ทอัพก็เข้ามาเสนอโซลูชันเฉพาะทาง เช่น การสแกนหา MCP servers ที่ซ่อนอยู่ในองค์กร หรือการสร้าง proxy เพื่อกันข้อมูลรั่วไหล

สิ่งที่น่าสนใจคือ หลายบริษัทใหญ่ เช่น PayPal, Slack และ GitHub ได้เปิดตัว MCP servers ของตนเองแล้ว เพื่อให้ AI agents เชื่อมต่อกับบริการได้โดยตรง ขณะที่ผู้ให้บริการ third-party อย่าง Zapier ก็เปิดให้เชื่อมต่อกับแอปกว่า 8,000 ตัว ซึ่งสะท้อนว่า MCP กำลังกลายเป็นโครงสร้างพื้นฐานสำคัญของโลก AI แต่ก็ยังต้องการการป้องกันที่เข้มงวดกว่านี้

สรุปสาระสำคัญ
การพัฒนาและการใช้งาน MCP Servers
MCP ช่วยให้ AI agents เข้าถึงข้อมูลและเครื่องมือได้สะดวก
มีการเพิ่ม OAuth และระบบยืนยันตัวตนจาก third-party เช่น Okta, Auth0
เปิดตัว MCP Registry เพื่อป้องกันการปลอมแปลงเซิร์ฟเวอร์

ผู้ให้บริการรายใหญ่และสตาร์ทอัพเข้ามาเสริมความปลอดภัย
AWS, Microsoft, Google Cloud เพิ่มระบบ Zero Trust และการตรวจจับ prompt injection
สตาร์ทอัพเสนอเครื่องมือสแกน MCP servers และ proxy ป้องกันข้อมูลรั่วไหล

การใช้งานจริงในองค์กรและแพลตฟอร์มต่างๆ
PayPal, Slack, GitHub เปิดตัว MCP servers ของตนเอง
Zapier ให้เชื่อมต่อกับกว่า 8,000 แอปพลิเคชัน

ความเสี่ยงและช่องโหว่ที่ยังคงอยู่
Authentication ยังเป็นเพียงทางเลือก ไม่ใช่ข้อบังคับ
เสี่ยงต่อ prompt injection, token theft และการโจมตีข้ามเซิร์ฟเวอร์
MCP servers ที่ไม่เป็นทางการอาจไม่ปลอดภัยและเสี่ยงต่อการรั่วไหลของข้อมูล

https://www.csoonline.com/article/4087656/what-cisos-need-to-know-about-new-tools-for-securing-mcp-servers.html

มิจฉาชีพใช้ฟีเจอร์ Screen Sharing บน WhatsApp ขโมย OTP และเงิน

ภัยคุกคามใหม่ที่กำลังแพร่กระจายอย่างรวดเร็วคือการหลอกให้เหยื่อแชร์หน้าจอผ่าน WhatsApp โดยมิจฉาชีพจะโทรเข้ามาในรูปแบบวิดีโอคอล แสร้งเป็นเจ้าหน้าที่ธนาคารหรือฝ่ายสนับสนุนของ Meta แล้วสร้างความตื่นตระหนกว่าบัญชีถูกแฮ็กหรือมีการใช้บัตรเครดิตผิดปกติ จากนั้นจึงขอให้เหยื่อแชร์หน้าจอหรือแม้แต่ติดตั้งแอปควบคุมระยะไกลอย่าง AnyDesk หรือ TeamViewer

เมื่อเหยื่อหลงเชื่อและแชร์หน้าจอ มิจฉาชีพสามารถเห็นรหัสผ่าน ข้อมูลธนาคาร และที่สำคัญคือ OTP (One-Time Password) ที่ปรากฏขึ้น ทำให้สามารถเข้าถึงบัญชีและเงินได้ทันที มีกรณีในฮ่องกงที่เหยื่อสูญเงินกว่า 700,000 ดอลลาร์สหรัฐ

Meta เองก็พยายามแก้ไขด้วยการเพิ่มระบบแจ้งเตือนแบบเรียลไทม์ หากผู้ใช้แชร์หน้าจอกับเบอร์ที่ไม่อยู่ในรายชื่อผู้ติดต่อ พร้อมทั้งลบแอคเคานต์ที่เกี่ยวข้องกับการหลอกลวงไปแล้วหลายล้านราย แต่ผู้เชี่ยวชาญยังเตือนว่าการป้องกันที่ดีที่สุดคือการไม่แชร์หน้าจอหรือรหัสใด ๆ กับคนแปลกหน้า และควรเปิดการยืนยันสองขั้นตอนใน WhatsApp เพื่อเพิ่มความปลอดภัย

สรุปเป็นหัวข้อ:
วิธีการหลอกลวงของมิจฉาชีพ
โทรวิดีโอคอล, แสร้งเป็นเจ้าหน้าที่, ขอแชร์หน้าจอ

ผลกระทบที่เกิดขึ้นจริง
สูญเงินมหาศาล, ขโมย OTP และข้อมูลส่วนตัว

การตอบโต้ของ Meta
ระบบแจ้งเตือน, ลบแอคเคานต์ปลอม, ใช้ AI ตรวจสอบ

ความเสี่ยงที่ผู้ใช้ต้องระวัง
อย่าแชร์หน้าจอหรือรหัสกับคนแปลกหน้า, เปิด Two-Step Verification

https://hackread.com/whatsapp-screen-sharing-scammers-steal-otps-funds/

จีนกล่าวหาสหรัฐฯ ขโมย Bitcoin มูลค่า 13 พันล้านดอลลาร์

หน่วยงานความปลอดภัยไซเบอร์ของจีน (CVERC) กล่าวหาว่าสหรัฐฯ ขโมย Bitcoin จำนวน 127,272 เหรียญ มูลค่ากว่า 13 พันล้านดอลลาร์ จากการแฮ็กในปี 2020 โดยเชื่อมโยงกับบริษัท Prince Group ของ Chen Zhi ที่ถูกกล่าวหาว่าทำธุรกิจหลอกลวงในกัมพูชา ขณะที่สหรัฐฯ ยืนยันว่าเป็นการยึดทรัพย์จากการฟอกเงินและการฉ้อโกง

สิ่งที่ทำให้เรื่องนี้ซับซ้อนคือ Bitcoin ไม่ได้อยู่ภายใต้เขตอำนาจของประเทศใดประเทศหนึ่ง ทำให้การยึดหรือการอ้างสิทธิ์เป็นเรื่องยากต่อการพิสูจน์ และยังมีความขัดแย้งทางการเมืองระหว่างจีนและสหรัฐฯ ที่ทำให้ประเด็นนี้ร้อนแรงขึ้น

กรณีนี้ยังสะท้อนถึงความเสี่ยงของการถือครองคริปโต เพราะแม้จะมีมูลค่ามหาศาล แต่หากถูกยึดหรือแฮ็กก็ยากที่จะติดตามหรือเรียกร้องสิทธิ์คืนได้ และยังมีประเด็นว่าการแฮ็กครั้งนี้อาจเป็นการปฏิบัติการระดับรัฐ ไม่ใช่แค่แฮ็กเกอร์ทั่วไป

จีนกล่าวหาสหรัฐฯ ขโมย Bitcoin 127,272 เหรียญ
มูลค่ากว่า 13 พันล้านดอลลาร์

สหรัฐฯ ยืนยันว่าเป็นการยึดทรัพย์จากการฟอกเงิน
เชื่อมโยงกับ Chen Zhi และ Prince Group

ความเสี่ยงของการถือครองคริปโต
ไม่มีเขตอำนาจชัดเจน ทำให้ยากต่อการปกป้องสิทธิ์

https://www.tomshardware.com/tech-industry/cryptocurrency/china-accuses-washington-of-stealing-usd13-billion-worth-of-bitcoin-in-alleged-hack-127-272-tokens-seized-from-prince-group-after-owner-chen-zhi-was-indicted-for-wire-fraud-and-money-laundering-u-s-alleges

สิงคโปร์ทดลองบิลแบบ Tokenised และกฎหมาย Stablecoin

สิงคโปร์กำลังเดินหน้าสู่การเป็นศูนย์กลางการเงินดิจิทัล โดยธนาคารกลางประกาศทดลองใช้ "tokenised bills" และเตรียมออกกฎหมายควบคุม stablecoin เพื่อสร้างความเชื่อมั่นในระบบการเงินใหม่ แนวคิดนี้คือการนำเทคโนโลยี blockchain มาช่วยให้ธุรกรรมการเงินมีความโปร่งใสและปลอดภัยมากขึ้น

สิ่งที่น่าสนใจคือ สิงคโปร์ไม่ได้มองแค่การใช้เทคโนโลยี แต่ยังพยายามสร้างกรอบกฎหมายที่ชัดเจน เพื่อให้ทั้งนักลงทุนและประชาชนมั่นใจว่าการใช้ stablecoin จะไม่เสี่ยงต่อการสูญเสียเงินทุนเหมือนที่เคยเกิดขึ้นในบางประเทศ การเคลื่อนไหวนี้อาจทำให้สิงคโปร์กลายเป็นผู้นำในภูมิภาคด้านการเงินดิจิทัล

อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าการนำ stablecoin มาใช้ในระบบเศรษฐกิจจริงยังมีความเสี่ยง เช่นความผันผวนของค่าเงินดิจิทัล และการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ หากไม่มีมาตรการป้องกันที่เข้มแข็ง

สิงคโปร์ทดลองใช้ tokenised bills และเตรียมออกกฎหมาย stablecoin
เพื่อสร้างความโปร่งใสและความเชื่อมั่นในระบบการเงินดิจิทัล

สิงคโปร์ตั้งเป้าเป็นศูนย์กลางการเงินดิจิทัลในภูมิภาค
การสร้างกรอบกฎหมายชัดเจนช่วยดึงดูดนักลงทุน

ความเสี่ยงจากการใช้ stablecoin ในระบบเศรษฐกิจจริง
อาจเกิดความผันผวนและการโจมตีทางไซเบอร์

https://www.thestar.com.my/tech/tech-news/2025/11/13/singapore-to-trial-tokenised-bills-bring-in-stablecoin-laws-central-bank-chief-says

การจากไปของ Yann LeCun จาก Meta และการตั้งสตาร์ทอัพใหม่

เรื่องนี้เล่าได้เหมือนการเปลี่ยนยุคในโลก AI เลยครับ Yann LeCun นักวิทยาศาสตร์ผู้ได้รับรางวัล Turing และเป็นผู้บุกเบิกงานวิจัย AI ที่ Meta กำลังจะออกจากบริษัทเพื่อไปตั้งสตาร์ทอัพของตัวเอง โดยเน้นไปที่ “world models” ซึ่งเป็นระบบที่เรียนรู้จากข้อมูลเชิงภาพและพื้นที่ ไม่ใช่แค่ข้อความ จุดนี้ถือว่าน่าสนใจมากเพราะเป็นแนวทางที่ต่างจากการพัฒนา LLM ที่ Meta กำลังทุ่มทุนมหาศาลอยู่

การตัดสินใจครั้งนี้เกิดขึ้นท่ามกลางแรงกดดันจากนักลงทุน หลัง Meta สูญเสียมูลค่าตลาดมหาศาล และ Mark Zuckerberg ก็เร่งปรับทัพด้วยการตั้งทีมใหม่ชื่อ TBD Lab พร้อมดึงคนเก่งจากวงการ AI ด้วยค่าตัวสูงลิ่ว LeCun เองไม่เห็นด้วยกับการพึ่งพา LLM มากเกินไป เขามองว่ามัน “มีประโยชน์แต่จำกัด” และไม่สามารถคิดวางแผนได้เหมือนมนุษย์

หากมองในภาพใหญ่ การออกจาก Meta ของ LeCun ไม่ใช่แค่การเปลี่ยนงาน แต่เป็นการเปิดศึกใหม่ในสนาม AI ที่กำลังแข่งขันกันดุเดือดระหว่าง Meta, Google และ OpenAI การตั้งสตาร์ทอัพใหม่ของเขาอาจกลายเป็นจุดเริ่มต้นของการพัฒนา AI ที่เข้าใจโลกจริงได้ดีกว่าเดิม

LeCun เตรียมตั้งสตาร์ทอัพใหม่ด้าน “world models”
เน้นการเรียนรู้จากข้อมูลภาพและพื้นที่ ไม่ใช่ข้อความ

Meta ปรับทัพ AI หลัง Llama 4 ไม่ประสบความสำเร็จ
ตั้งทีม TBD Lab พร้อมดึงคนเก่งด้วยค่าตัวสูง

นักลงทุนกังวลค่าใช้จ่าย AI ของ Meta อาจทะลุ 100 พันล้านดอลลาร์
ความเสี่ยงต่อมูลค่าบริษัทและแรงกดดันต่อผู้บริหาร

https://www.nasdaq.com/articles/metas-chief-ai-scientist-yann-lecun-depart-and-launch-ai-start-focused-world-models

กฎหมายไซเบอร์ใหม่ของสหราชอาณาจักรเข้มงวดขึ้นกับโครงสร้างพื้นฐาน

รัฐบาลสหราชอาณาจักรเปิดตัว “Cyber Security and Resilience Bill” ที่จะบังคับให้หน่วยงานสำคัญ เช่น สาธารณสุข พลังงาน น้ำ การขนส่ง และบริการดิจิทัล ต้องรายงานเหตุการณ์ไซเบอร์ภายใน 24 ชั่วโมง พร้อมกำหนดค่าปรับสูงสุดถึงวันละ 132,000 ดอลลาร์ หรือคิดตามรายได้ต่อปี เพื่อบังคับให้บริษัทลงทุนด้านความปลอดภัยก่อนเกิดเหตุ ไม่ใช่หลังเกิดเหตุ

กฎหมายนี้ยังขยายขอบเขตไปถึงผู้ให้บริการ Managed Service Providers (MSPs) และศูนย์ข้อมูล ซึ่งต้องรับผิดชอบมากขึ้นในการแจ้งเตือนลูกค้าและรัฐบาลเมื่อเกิดเหตุการณ์ นอกจากนี้ยังให้อำนาจรัฐมนตรีเทคโนโลยีสั่งการโดยตรงในกรณีที่มีภัยคุกคามระดับชาติ เช่น การสั่งแยกเครือข่ายชั่วคราวหรือเพิ่มการตรวจสอบพิเศษ

แรงผลักดันของกฎหมายนี้มาจากเหตุการณ์โจมตีที่สร้างความเสียหายมหาศาล เช่น การโจมตีระบบเงินเดือนของกระทรวงกลาโหมที่ทำให้ข้อมูลทหารกว่า 270,000 คนรั่วไหล และการโจมตี Synnovis ที่ทำให้การนัดหมายทางการแพทย์กว่า 11,000 ครั้งถูกยกเลิก กฎหมายใหม่นี้จึงถูกมองว่าเป็นการยกระดับมาตรฐานความปลอดภัยให้สูงกว่ากฎหมาย EU NIS2 และ GDPR

เนื้อหาหลักของ Cyber Security and Resilience Bill
รายงานเหตุการณ์ไซเบอร์ภายใน 24 ชั่วโมง
ค่าปรับสูงสุดวันละ 132,000 ดอลลาร์ หรือคิดตามรายได้
ขยายขอบเขตไปถึง MSPs และศูนย์ข้อมูล
ให้อำนาจรัฐมนตรีสั่งการโดยตรงในกรณีฉุกเฉิน

ความท้าทายและผลกระทบ
บริษัทอาจไม่ทันต่อข้อกำหนดเวลา 24 ชั่วโมง
MSPs ต้องลงทุนเพิ่มใน SOC และการตอบสนองเร็ว
ความเสี่ยงต่อความสัมพันธ์ทางธุรกิจและต้นทุนที่สูงขึ้น

https://www.csoonline.com/article/4088549/uk-cybersecurity-bill-brings-tougher-rules-for-critical-infrastructure.html

Kaspersky เปิดตัว Antivirus สำหรับ Linux

สิ่งที่หลายคนไม่คิดว่าจะเกิดขึ้นคือ Kaspersky บริษัทไซเบอร์จากรัสเซีย เปิดตัว Antivirus สำหรับผู้ใช้ Linux ที่บ้าน หลังจากที่ก่อนหน้านี้มีเฉพาะเวอร์ชันองค์กร การมาครั้งนี้สะท้อนว่าภัยคุกคามบน Linux กำลังเพิ่มขึ้นอย่างมาก โดยเฉพาะมัลแวร์, ransomware และการโจมตีผ่าน utility ที่ฝัง backdoor เช่นกรณี XZ archiving utility ที่เคยสร้างความตื่นตระหนกในปีที่ผ่านมา

ซอฟต์แวร์นี้รองรับ Debian, Ubuntu, Fedora และ RED OS พร้อมฟีเจอร์ real-time monitoring, anti-phishing, online payment protection และ anti-cryptojacking จุดที่น่าสนใจคือการใช้ AI-powered scanning เพื่อป้องกันไฟล์ที่ติดมัลแวร์ได้ทันที

อย่างไรก็ตาม Kaspersky ยังมีข้อจำกัด เช่น ไม่เป็น FOSS และยังไม่ GDPR-ready ซึ่งอาจทำให้ผู้ใช้ในยุโรปกังวลเรื่องการปกป้องข้อมูลส่วนบุคคล อีกทั้งยังมีข้อถกเถียงเรื่องความน่าเชื่อถือ เนื่องจากบริษัทถูกแบนในสหรัฐฯ

Kaspersky เปิดตัว Antivirus สำหรับ Linux
รองรับ Debian, Ubuntu, Fedora, RED OS

ฟีเจอร์ครบ: real-time, anti-phishing, payment protection
ใช้ AI-powered scanning

ไม่เป็น FOSS และไม่ GDPR-ready
เสี่ยงต่อ compliance และความเชื่อมั่น

https://itsfoss.com/news/kaspersky-for-linux/

ข่าวไซเบอร์: 8 ผู้ให้บริการป้องกันการยึดบัญชี (ATO) ที่แนะนำ

ในปี 2025 การโจมตีแบบ Account Takeover (ATO) กลายเป็นภัยคุกคามที่รุนแรงขึ้น โดยเฉพาะในภาค อีคอมเมิร์ซ, ธนาคาร, การดูแลสุขภาพ และ SaaS แฮกเกอร์ใช้วิธี ฟิชชิ่ง, Credential Stuffing, Brute Force และบอทอัตโนมัติในการเข้าถึงบัญชีผู้ใช้ ทำให้ธุรกิจสูญเสียข้อมูลและชื่อเสียง

เพื่อรับมือกับภัยนี้ บทความ Hackread ได้แนะนำ 8 ผู้ให้บริการโซลูชัน ATO ที่โดดเด่นในตลาด:

รายชื่อผู้ให้บริการ
1️⃣ DataDome – AI ตรวจจับบอทและการโจมตีแบบ Credential Stuffing แบบเรียลไทม์
2️⃣ Imperva – ป้องกันการสมัครปลอม, การโจมตี API และการขูดข้อมูล (Scraping)
3️⃣ F5 Distributed Cloud Bot Defence – ใช้ Behavioral Fingerprinting และ Adaptive Risk Scoring
4️⃣ Telesign – เน้นการตรวจสอบตัวตนด้วย SMS และโทรศัพท์
5️⃣ Cloudflare Bot Management – ป้องกันบอทด้วย Machine Learning และ Fingerprinting
6️⃣ Darktrace – ใช้ AI แบบ Self-learning ตรวจจับพฤติกรรมผิดปกติ
7️⃣ Proofpoint – ป้องกันการโจมตีผ่านฟิชชิ่งและตรวจสอบข้อมูลรั่วไหลบนดาร์กเว็บ
8️⃣ Akamai – ใช้เครือข่าย CDN และ Edge Computing ตรวจจับการเข้าสู่ระบบที่ผิดปกติ

https://hackread.com/recommended-account-takeover-security-providers/

ข่าวเทคโนโลยี: IKEA เปิดตัวสมาร์ทโฮมไลน์ใหม่ รองรับ Matter

IKEA แม้จะยุติความร่วมมือกับ Sonos ไปแล้ว แต่ก็ยังเดินหน้าตลาดสมาร์ทโฮมเต็มกำลัง ล่าสุดประกาศเปิดตัว ผลิตภัณฑ์สมาร์ทโฮมใหม่เกือบสองโหล ที่รองรับมาตรฐาน Matter ซึ่งช่วยให้ใช้งานร่วมกับอุปกรณ์จากแบรนด์อื่นได้อย่างไร้รอยต่อ.

จุดเด่นของไลน์สินค้าใหม่
หลอดไฟ KAJPLATS: มากกว่า 11 รุ่น ทั้งแบบปรับสีและปรับเฉดแสงขาว รองรับขั้ว E26, E27 และ GU10
เซ็นเซอร์อัจฉริยะ: เช่น MYGGSPRAY (ตรวจจับการเคลื่อนไหว), MYGGBETT (ตรวจจับการเปิด-ปิดประตู/หน้าต่าง), ALPSTUGA (ตรวจวัดอุณหภูมิ ความชื้น คุณภาพอากาศ และการรั่วซึมน้ำ)
รีโมต BILRESA: มีทั้งแบบสองปุ่มและแบบวงล้อเลื่อน ปรับความสว่าง สี และโหมดไฟได้
ปลั๊ก GRILLPLATS: ควบคุมการเปิด-ปิดอุปกรณ์ไฟฟ้าในบ้าน

บริบทธุรกิจ
การเปิดตัวครั้งนี้เกิดขึ้นหลังจาก IKEA รายงานกำไรลดลงกว่า 32% จึงเป็นกลยุทธ์เพื่อขยายฐานลูกค้า โดยยังจับมือกับ Best Buy เปิดมุมขายในสหรัฐฯ เพื่อเข้าถึงผู้บริโภคมากขึ้น.

อนาคตสมาร์ทโฮมของ IKEA
ลูกค้าที่ใช้ฮับรุ่นเก่า TRÅDFRI หรือ DIRIGERA ยังสามารถใช้งานร่วมกับสินค้าใหม่ได้
มีการคาดการณ์ว่า IKEA อาจพัฒนาลำโพงอัจฉริยะของตัวเอง หลังจากยุติการร่วมมือกับ Sonos
ตลาดสมาร์ทโฮมทั่วโลกเติบโตจาก 128 พันล้านดอลลาร์ในปี 2024 คาดว่าจะถึง 500 พันล้านดอลลาร์ในปี 2030 ซึ่ง IKEA ตั้งใจจะเป็นผู้เล่นหลักในตลาดนี้.

สินค้าใหม่กว่า 20 รายการ
เน้นหลอดไฟ เซ็นเซอร์ รีโมต และปลั๊กอัจฉริยะ
รองรับมาตรฐาน Matter ใช้งานร่วมกับแบรนด์อื่นได้

กลยุทธ์ธุรกิจ
เปิดตัวหลังรายงานกำไรลดลง 32%
ขยายตลาดผ่าน Best Buy ในสหรัฐฯ

ความเข้ากันได้กับระบบเดิม
ใช้งานร่วมกับ TRÅDFRI และ DIRIGERA ได้เต็มฟังก์ชัน
อาจมีลำโพงอัจฉริยะของ IKEA ในอนาคต

ยังไม่มีวันวางจำหน่ายและราคาแน่นอน
ขึ้นอยู่กับภูมิภาคและการเปิดตัวในแต่ละประเทศ

การแข่งขันในตลาดสมาร์ทโฮมสูงมาก
IKEA ต้องรักษาจุดแข็งด้านราคาและความง่ายในการใช้งาน

https://www.slashgear.com/2024071/ikea-smart-home-gadgets-matter-compatible/