Highlight Words In Action : September 2025

acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

adamant
adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

aerial
adjective: existing, living, growing, or operating in the air

From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

autonomous
adjective: existing as an independent entity

From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

bioluminescent
adjective: pertaining to the production of light by living organisms

From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

bodega
noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

contretemps
noun: an inopportune occurrence; an embarrassing mischance

From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

decorum
noun: dignified propriety of behavior, speech, dress, etc.

From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

driftwood
noun: pieces of trees that are floating on a body of water or have been washed ashore

From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

eavesdrop
verb: to listen secretly to a private conversation

From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

emulate
verb: to imitate with effort to equal or surpass

From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

estuary
noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

gentrification
noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

hedonism
noun: the doctrine that pleasure or happiness is the highest good

From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

kayak
verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

larceny
noun: the wrongful taking of someone’s property or goods

From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

linchpin
noun: something that holds the various elements of a complicated structure together

From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

matcha
noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

meteorite
noun: a mass of stone or metal that has reached the earth from outer space

From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

monastery
noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

nuptials
noun: a marriage ceremony, or a social event accompanying one

From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

offering
noun: something presented to a deity as a symbol of devotion

From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

parody
noun: a humorous or satirical imitation of a serious piece of writing or art

From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

perennial
adjective: arising repeatedly or always existing

From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

philanthropist
noun: someone who makes charitable donations

From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

plunder
verb: to take wrongfully, as by pillage, robbery, or fraud

From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

risotto
noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

skittish
adjective: easily frightened or extremely cautious

From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

synthetic
adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

tandem
adverb: one following or behind the other

From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

© 2025, Aakkhra, All rights reserved.

นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 1 : “เสี้ยม 2”
Istanbul ฤดูร้อน ปี ค.ศ. 1914 เมืองหลวงของจักรวรรดิออตโตมาน เหมือนอยู่ไกลไปครึ่งโลกห่างวัง ฤดูร้อนใน Ischi ที่ Emperor Franz Joseph ที่ 1 ลงนามในแถลงการณ์ “To My People” เมื่อวันที่ 28 ก.ค 1914 แจ้งให้ชาวออสเตรียรู้ว่า ออสเตรียได้ประกาศสงครามกับ Serbia อย่างเป็นทางการแล้ว !
เป็นเวลาหลายศตวรรษมาแล้ว ที่อาณาจักรออตโตมานควบคุมทางใต้และตะวันออกของเมดิเตอเรเนียน ตั้งแต่เมือง Alexandretta ถึง Arish และจาก Maghreb ไปถึง Suez ส่วน Algeria และ Tunesia ตกอยู่ในการดูแลของฝรั่งเศส ในขณะที่อังกฤษงาบ อียิปต์ไปเรียบร้อยแล้ว
ในปี ค.ศ. 1911 อิตาลีได้ยึดหัวหาดอยู่ที่ลิเบีย ก่อนที่จะเกิดสงครามโลก อาณาจักรออตโตมานถูกรุมทึ้งจนเหลือเพียงตุรกี (เท่าที่เป็นอยู่ในปัจจุบัน) ตะวันออกกลางและอิรัค (เท่าที่เป็นอยู่ในปัจจุบัน) และดินแดนยาวเป็นเส้นก๋วยเตี๋ยวอยู่แถบคาบสมุทรอารเบียยาวไปถึงเยเมน
ตรงบริเวณนี้แหละ ตรงที่เป็นภาคใต้ของตุรกีปัจจุบัน ที่เป็นศูนย์กลางของสงครามในตะวันออกกลางในสมัยสงครามโลกครั้งที่ 1 ดินแดนส่วนนี้ได้พยุงตัวด้วยความยากลำบาก เป็นเวลากว่า 400 ปี ที่จะให้อยู่รอดพ้นจากการเหลือแต่ชื่อ แต่แล้วพอถึงต้นศตวรรษที่ 20 ดินแดนส่วนนี้ก็ยิ่งอาการสาหัส กลายเป็นแดนวิกฤติ อย่างที่เรารู้อยู่ในปัจจุบัน บริเวณที่เมืองต่าง ๆ ในแถบนั้นต้องประสบกับความทุกข์ทรมานยาวหลายชั่วคน เช่น Basra, Bagdad, Aleppo, Damascus, Beirut, Gaza และ Suez ฯลฯ เมืองที่เราเห็นชื่อตามสื่อและ breaking news ซ้ำแล้วซ้ำอีก จนแทบจะเลิกสนใจเพราะนึกว่าเอาเทปของเก่ามาเล่นซ้ำ
โชคดีที่พวกชักใยหรือตัวละครเอกที่แสดงอยู่ในฉากสงครามโลกครั้งที่ 1 ขณะนั้นยังไม่รู้ว่า ที่สนามหลังบ้านของอาณาจักรออตโตมาน มีแหล่งพลังงานน้ำมันใหญ่ที่สุด ซ่อนตัวอยู่ ถ้าไอ้พวกนั้นได้รู้ การต่อสู้ที่ตะวันออกกลางช่วงนั้นคงจะยิ่งดุเดือดและทารุณโหดร้าย ป่าเถื่อนกว่าที่ได้เกิดขึ้นอีกมากมาย ในขณะนั้น คู่สงครามต่างแสดงบทที่ดูเหมือนจะต้องการเพียงแค่ กำจัดอีกฝ่ายหนึ่งให้หมดไปจากทางเดินของตน ไม่ให้อีกฝ่ายหนึ่งมีอิทธิพล มีอำนาจมากกว่า ยิ่งใหญ่กว่า ต่างฝ่ายต่างไม่ต้องการให้อีกฝ่ายทำสำเร็จ และพยายามทุกอย่างที่จะขัดขวางกันและกันเท่านั้น
อังกฤษ ชาวเกาะใหญ่เท่าปลายนิ้วก้อยของเท้าข้างซ้าย สบโอกาสที่จะสลายอาณาจักรออตโตมาน ของนักไต่ลวดชาวตุรกี และยึดเอามาเป็นของตน เพื่อขยายอิทธิพลของตนไปทางตะวันออกกลางมากขึ้น ขณะนั้นอังกฤษมีอิทธิพลเหนืออียิปต์ อยู่แล้ว ตั้งแต่ปี ค.ศ. 1888 และเหนืออินเดีย ตั้งแต่ปี ค.ศ. 1857 ยังเหลืออาณาจักรออตโตมาน ซึ่งตั้งอยู่ตรงกลาง ระหว่าง 2 อาณานิคมสำคัญ นี่ถ้าได้อาณาจักรออตโตมานอีกรายการ อาการฟันห่างระหว่างอียิปต์กับอินเดียก็จะแคบเข้ามา อังกฤษจะนั่งรอให้โอกาสวิ่งผ่านไป โดยไม่ฉวยได้อย่างไร ความคิดที่จะใช้สงครามโลกเป็นเครื่องมือถอนราก ถอนโคน อาณาจักรของนักไต่ลวด พร้อมกับการสกัดและทำลายเยอรมันที่คิดทาบรัศมีด้วยการสร้างทางรถไฟสาย Berlin Bagdad ไปพร้อมกันจึงเกิดขึ้น
อาณาจักรออตโตมาน ตัดสินใจว่าจะวางตัวเป็นกลาง ก็เป็นคนป่วยนี่ ไม่แข็งแรงพอที่จะไปต่อสู้กับใครได้ อยู่เฉย ๆ น่าจะดีและเหมาะกับสภาพของออตโตมานตอนนั้นมากกว่า สุลต่านผู้ครองจักรวรรดิออตโตมาน เป็นเสมือนหุ่นไม่มีอำนาจจริง หลังจากสุลต่าน Abdulhamid II ซึ่งเป็นสุลต่านที่มีอำนาจคนสุด ท้าย ถูกโค่นลงเมื่อปี 1908 แล้ว สุลต่านคนต่อ ๆ มา ก็หมกตัวอยู่แต่ในฮาเร็ม ให้รัฐบาลทหาร ซึ่งนำโดย Three Pasha เป็นผู้บริหารแทน ปาชาไม่ใช่พวกเคร่งศาสนาและออกจะเป็นพวกนิยมตะวันตกด้วยซ้ำ
เป็นทหารจะไปรู้เรื่องการค้ามากมายอะไร (ผมหมายถึงปาชานะครับ อย่าเข้าใจผิดว่าเขียนถึงทหารอื่น ซึ่งเก่งทั้งการทหาร การค้า การปกครอง และอื่น ๆ อีกมากมาย) แล้วอาณาจักรออตโตมานก็ถึงเวลากระเป๋าแห้ง และฉีกขาดต่อมา เป็นหนี้ฝรั่งตะวันตกบานตะเกียง ชนิดไม่มีทางจะใช้คืน นอกจากเบี้ยวเขา หรือเป็นทาสเขาไปเท่านั้น แล้วไงล่ะ ขอไปร่วมอยู่ฝั่งเดียวกับเขา เขาก็ถีบทิ้ง นักไต่ลวดจึงถลาลงพื้น หัวฟาดอย่างเดียวไม่พอ กระเป๋าฉีกขาดอีกด้วย ทั้งเจ็บ ทั้งจนขนาดนี้ จะมีทางเลือกอะไร จึงจำใจไปเข้ากับอีกฝ่ายหนึ่ง
ตุลาคม ค.ศ. 1914 ตุรกี (หรืออาณาจักรออตโตมานขณะนั้น) จึงประกาศตัวอยู่ฝ่ายเยอรมันกับพวก ที่น่าจะกระเป๋าตุงเพราะทำซ่า ว่าจะสร้างทางรถไฟข้ามทวีป เบอร์ลิน แบกแดด ท้าทายชาวเกาะใหญ่เท่าปลายนิ้วก้อยของเท้าซ้าย แต่ก่อนประกาศตัวอยู่กับฝ่ายเยอรมันเป็นทางการ คนป่วยตุรกีแอบทำสัญญาลับกับ คุณหมอเยอรมัน เมื่อวันที่ 2 สิงหาคม หลังจากนั้นไม่นาน เรือรบสัญชาติเยอรมัน 2 ลำ SMS Goeben และ SMS Breslau ก็วิ่งมาเงียบ ๆ จากฝั่งตะวันตกของเมดิเตอริเรเนียน ถึงกรุงคอนสแตนติโนเบิล เมื่อเทียบท่าเรียบร้อย ก็ทำพิธีส่งมอบให้ออตโตมาน ซึ่งขณะนั้นบอกว่ายังเป็นกลางอยู่ ออตโตมานตั้งชื่อเรือเสียใหม่ว่า Yavuz และ Midilli ให้มีกลิ่นแกะตุรกีติดเรือ แทนกลิ่นไส้กรอกกับผักดองเปรี้ยวของเยอรมัน พลประจำเรือชาวเยอรมันยังไม่ได้หายตัวไปไหน แค่เปลี่ยนชุดและใส่หมวกตุรกีแทนเท่านั้น เป็นคนป่วยที่ดูเหมือน ยังมีเหลี่ยมติดตัวอยู่ไม่น้อย
หลังจากนั่นเรือรบ 2 ลำ เดินทางต่อไปถึง Golden Horn และต่อไปที่เมือง Dardanelles ปฏิบัติการยั่วยวนก็เกิดขึ้นทันที ออตโตมานและเยอรมัน ได้ปิดทางเชื่อมระหว่างรัสเซียออกจากพวก คือ ฝรั่งเศส และอังกฤษ หลังจากนั้น เครื่องบินรบติดธงออตโตมาน ก็บินขึ้นจากเรือรบ Goeben ถล่มท่าเรือรัสเซียที่ทะเลดำ การยั่วยวนได้ผล ต้นเดือนพฤศจิกายน รัสเซีย อังกฤษ และฝรั่งเศส ก็ประกาศสงครามกับจักรวรรดิออตโตมาน
อังกฤษพยายามที่จะทลายการปิดกั้นเส้นทางที่ Dardanelles และยึดเมืองคอนสแตนติโนเบิล ยกโขยงกองทัพเรือมาพร้อมกับของฝรั่งเศสมาทางแหลม Gallipoli การสู้รบเป็นไปอย่างดุเดือด ทั้งทางเรือและทางบก ผลสุดท้ายคนป่วย ออตโตมานที่มีหมอดียาดี ยี่ห้อเยอรมัน ลุกขึ้นกวาดกองทัพอังกฤษแตกกลับ ลงทะเล ผลของคนป่วยได้ยาดี ทำให้ท่านหลอด Winston Churchill แม่ทัพเรือ ยื่นใบลาออกเพราะแพ้คนป่วย จะแก้ตัวยังไงดี ลาออกง่ายกว่า ผลการประเมินคนป่วยผิดคาดนี้ ทำให้เกิดบาดแผลมากมาย ทหารของออสเตรเลียและนิวซีแลนด์ ลูกกระเป๋งของอังกฤษตายเป็นเบือ จนเดี๋ยวนี้ทั้ง 2 ชาติ ก็ไม่มีวันลืมสงครามคนป่วย
ความพ่ายแพ้ที่ Gallipoli ทำให้ฝ่ายสัมพันธมิตรโดยเฉพาะอังกฤษ เปลี่ยนยุทธศาสตร์การรบใหม่ หลังจากแผนการตีกล่องดวงใจ ของออตโตมานล้มเหลว อังกฤษเปลี่ยนแผนเป็น ไล่เซิ้งเมืองรอบนอกให้ยับเยินแทน เป้าหมายมุ่งไปที่เมืองที่มีชาวอาหรับอ่อนแอดูแลอยู่
กลยุทธที่อังกฤษถนัดใช้และพกติดตัวไว้เสมอ คือไม้เสี้ยม ไม่ต้องลงทุนมาก ใช้ความคิดชั่ว ๆ กับปากก็พอ อังกฤษตั้งใจจะใช้ชาวอาหรับ ซึ่งเป็นส่วนหนึ่งของอาณาจักรออตโตมาน เป็นเครื่องมือในการช่วยทลายออตโตมานเอง ในที่สุดก็หาเครื่องมือนี้เจอที่เมือง Hejaz ที่บริเวณตะวันตกของคาบสมุทรอารเบีย
สวัสดีครับ
คนเล่านิทาน
17 ส.ค. 2557

วิธีสมัครใช้งาน ThaiTimes (App / Web) อยากเริ่มต้นแชร์เรื่องราว เข้าร่วมชุมชน และติดตามข่าวสารบน ThaiTimes มาดูขั้นตอนสมัครง่าย ๆ กันครับ
•
ลำดับที่ 1
เข้าใช้งานได้ทั้ง App และ Web
- ถ้ามีบัญชีแล้ว → กดเข้าสู่ระบบ
- ถ้ายังไม่เคยสมัคร → คลิก “สมัครสมาชิก”
•
ลำดับที่ 2
- กรอกข้อมูลการสมัคร
- เลือกสมัครด้วย เบอร์โทร หรือ Email
- กรอกข้อมูลให้ครบ (ห้ามเว้นวรรค)
- ติ๊กยอมรับเงื่อนไข แล้วคลิก “สมัครสมาชิก”
•
ลำดับที่ 3
- ยืนยันตัวตนด้วย OTP
- ถ้าสมัครด้วย เบอร์โทร → รอรับรหัส OTP ทาง SMS แล้วนำมากรอก
- ถ้าสมัครด้วย Email → เปิดเช็คกล่องจดหมาย (รวมถึง Junk/Spam) แล้วนำ OTP มากรอก
เสร็จแล้วคลิก “ยืนยัน”
•
ลำดับที่ 4
- เพิ่มรูปโปรไฟล์ (เลือกกรอกหรือข้ามได้)
เสร็จแล้วคลิก “ขั้นตอนถัดไป”
- กรอกข้อมูลโปรไฟล์เพิ่มเติม ข้อมูลส่วนตัว เช่น เพศ อายุ วันเกิด (เลือกกรอกหรือข้ามได้)
เสร็จแล้วคลิก “ขั้นตอนถัดไป”
•
ลำดับที่ 5
- เลือกเพจหรือคอนเทนต์ที่สนใจติดตาม แล้วกด “เสร็จสิ้น”
•
ลำดับที่ 6
- เมื่อเข้าสู่หน้าหลัก ถือว่าสมัครสมาชิกเรียบร้อยแล้ว
- สามารถใช้งานฟีเจอร์ต่าง ๆ บน ThaiTimes ได้ทันที
•
ต้องการคำแนะนำเพิ่มเติม สามารถติดต่อทีมงานได้ทาง LINE: @sondhitalk เรายินดีช่วยเหลือครับ

วิธีสมัครใช้งาน ThaiTimes (App / Web) อยากเริ่มต้นแชร์เรื่องราว เข้าร่วมชุมชน และติดตามข่าวสารบน ThaiTimes มาดูขั้นตอนสมัครง่าย ๆ กันครับ
•
ลำดับที่ 1
เข้าใช้งานได้ทั้ง App และ Web
- ถ้ามีบัญชีแล้ว → กดเข้าสู่ระบบ
- ถ้ายังไม่เคยสมัคร → คลิก “สมัครสมาชิก”
•
ลำดับที่ 2
- กรอกข้อมูลการสมัคร
- เลือกสมัครด้วย เบอร์โทร หรือ Email
- กรอกข้อมูลให้ครบ (ห้ามเว้นวรรค)
- ติ๊กยอมรับเงื่อนไข แล้วคลิก “สมัครสมาชิก”
•
ลำดับที่ 3
- ยืนยันตัวตนด้วย OTP
- ถ้าสมัครด้วย เบอร์โทร → รอรับรหัส OTP ทาง SMS แล้วนำมากรอก
- ถ้าสมัครด้วย Email → เปิดเช็คกล่องจดหมาย (รวมถึง Junk/Spam) แล้วนำ OTP มากรอก
เสร็จแล้วคลิก “ยืนยัน”
•
ลำดับที่ 4
- เพิ่มรูปโปรไฟล์ (เลือกกรอกหรือข้ามได้)
เสร็จแล้วคลิก “ขั้นตอนถัดไป”
- กรอกข้อมูลโปรไฟล์เพิ่มเติม ข้อมูลส่วนตัว เช่น เพศ อายุ วันเกิด (เลือกกรอกหรือข้ามได้)
เสร็จแล้วคลิก “ขั้นตอนถัดไป”
•
ลำดับที่ 5
- เลือกเพจหรือคอนเทนต์ที่สนใจติดตาม แล้วกด “เสร็จสิ้น”
•
ลำดับที่ 6
- เมื่อเข้าสู่หน้าหลัก ถือว่าสมัครสมาชิกเรียบร้อยแล้ว
- สามารถใช้งานฟีเจอร์ต่าง ๆ บน ThaiTimes ได้ทันที
•
ต้องการคำแนะนำเพิ่มเติม สามารถติดต่อทีมงานได้ทาง LINE: @sondhitalk เรายินดีช่วยเหลือครับ

“SIM Farm ใกล้ UN ไม่ใช่ภัยความมั่นคงระดับชาติ — นักวิจัยไซเบอร์ชี้เป็นแค่ธุรกิจสแปมธรรมดา แต่ถูกโหมกระแสเกินจริง”

หลังจากสำนักข่าวใหญ่รายงานว่า Secret Service สหรัฐฯ ได้รื้อถอนเครือข่าย SIM Farm ขนาดใหญ่ในพื้นที่รอบนิวยอร์ก โดยอ้างว่าเป็นภัยระดับชาติที่อาจเกี่ยวข้องกับการจารกรรมและการโจมตีโครงข่ายโทรคมนาคม ล่าสุด Robert Graham นักวิจัยด้านความปลอดภัยไซเบอร์ชื่อดังออกมาโต้แย้งว่า “เรื่องนี้ถูกโหมเกินจริง” และ SIM Farm ที่พบเป็นเพียงธุรกิจสแปม SMS แบบเดิม ๆ ที่มีอยู่ทั่วโลก

Graham ระบุว่า SIM Farm คือระบบที่ใช้คอมพิวเตอร์ควบคุม SIM หลายร้อยใบเพื่อส่งข้อความจำนวนมาก โดยมักใช้ SIM แบบเติมเงินราคาถูก และพยายามหลบเลี่ยงการตรวจจับจากผู้ให้บริการมือถือด้วยการหมุนเวียนหมายเลขและพฤติกรรมให้ดูเหมือนผู้ใช้ทั่วไป

เขาอธิบายว่าอุปกรณ์ที่ใช้ไม่ใช่โทรศัพท์มือถือทั่วไป แต่เป็น “SIM box” ที่มี baseband radios หลายตัวและ SIM หลายร้อยใบ ซึ่งสามารถส่งข้อความได้เป็นพัน ๆ ต่อวัน โดยมีเป้าหมายหลักคือการสแปม, การโทรข้ามประเทศราคาถูก หรือการปกปิดต้นทางของข้อความข่มขู่

แม้ Secret Service จะอ้างว่าเครือข่ายนี้อาจทำให้เสาสัญญาณล่มหรือใช้ในการสื่อสารระหว่างรัฐ แต่ Graham ชี้ว่า “การล่มของเสาสัญญาณจาก SIM Farm เกิดขึ้นได้ แต่ไม่ใช่เรื่องใหม่ และไม่ใช่ภัยระดับชาติ” พร้อมตั้งข้อสังเกตว่าแหล่งข่าวที่ NYTimes ใช้เป็น “ผู้เชี่ยวชาญที่มีสายสัมพันธ์กับรัฐบาล” ซึ่งมักถูกใช้เพื่อสนับสนุนการเล่าเรื่องในเชิงความมั่นคง

เขายังชี้ว่า “การที่ Secret Service ใช้คำศัพท์เทคนิคได้ถูกต้อง แสดงว่าพวกเขารู้ดีว่านี่คืออาชญากรรมทั่วไป ไม่ใช่การจารกรรม” และการอ้างว่า “ไม่เคยเห็นเครือข่ายใหญ่ขนาดนี้มาก่อน” ก็เป็นเพราะหน่วยงานนี้ไม่เคยรับผิดชอบคดีลักษณะนี้มาก่อน

ข้อมูลสำคัญจากข่าว
Secret Service พบเครือข่าย SIM Farm ขนาดใหญ่ใกล้ UN ในนิวยอร์ก
อุปกรณ์ประกอบด้วย SIM box ที่มี baseband radios และ SIM หลายร้อยใบ
ใช้ส่งข้อความสแปม, โทรข้ามประเทศราคาถูก และปกปิดต้นทางของข้อความข่มขู่
Secret Service อ้างว่าเครือข่ายนี้อาจทำให้เสาสัญญาณล่ม และเป็นภัยระดับชาติ
Robert Graham โต้แย้งว่าเป็นแค่ธุรกิจสแปมธรรมดา ไม่ใช่การจารกรรม
NYTimes ใช้ผู้เชี่ยวชาญที่มีสายสัมพันธ์กับรัฐบาลในการสนับสนุนข่าว
SIM Farm สามารถล่มเสาสัญญาณได้ แต่ไม่ใช่เรื่องใหม่หรือร้ายแรงระดับประเทศ
Secret Service ใช้คำศัพท์เทคนิคถูกต้อง แสดงว่ารู้ว่าเป็นอาชญากรรมทั่วไป

ข้อมูลเสริมจากภายนอก
SIM Farm ถูกใช้ทั่วโลกในธุรกิจสแปมและ VoIP ราคาถูก
SIM box สามารถหมุนเวียน SIM เพื่อหลบเลี่ยงการตรวจจับจากผู้ให้บริการ
SMS เป็นเทคโนโลยีเก่าที่ทำงานช้าและง่ายต่อการ overload เสาสัญญาณ
การล่มของเสาสัญญาณจาก SIM Farm เคยเกิดขึ้นในหลายประเทศ เช่น อินเดียและไนจีเรีย
การสื่อสารระหว่างรัฐมักใช้ช่องทางที่ปลอดภัยกว่าการพึ่ง SIM Farm

https://cybersect.substack.com/p/that-secret-service-sim-farm-story

“CVE-2025-10184: ช่องโหว่ OnePlus เปิดทางแอปดู SMS โดยไม่ขออนุญาต — MFA พัง, ข้อมูลส่วนตัวรั่ว, ยังไม่มีแพตช์”

Rapid7 บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในระบบ OxygenOS ของ OnePlus ซึ่งถูกติดตามในชื่อ CVE-2025-10184 โดยช่องโหว่นี้เปิดทางให้แอปใดก็ตามที่ติดตั้งอยู่ในเครื่องสามารถอ่านข้อมูล SMS/MMS และ metadata ได้ทันที โดยไม่ต้องขอสิทธิ์จากผู้ใช้ ไม่ต้องมีการโต้ตอบ และไม่มีการแจ้งเตือนใด ๆ

ช่องโหว่นี้เกิดจากการเปิดเผย content provider ภายในระบบ OxygenOS ที่ไม่ควรเข้าถึงได้ เช่น ServiceNumberProvider, PushMessageProvider และ PushShopProvider ซึ่งไม่ได้บังคับใช้สิทธิ์ READ_SMS อย่างถูกต้อง ทำให้แอปสามารถดึงข้อมูลออกมาได้โดยตรง แม้จะไม่มีสิทธิ์ที่จำเป็น

ผลกระทบที่ตามมาคือการล่มของระบบ Multi-Factor Authentication (MFA) ที่ใช้ SMS เป็นช่องทางส่งรหัส OTP เพราะแอปที่เป็นอันตรายสามารถขโมยรหัสเหล่านี้ได้แบบเงียบ ๆ โดยไม่ต้องแจ้งเตือนผู้ใช้เลย นอกจากนี้ยังสามารถใช้ช่องโหว่นี้ในการโจมตีแบบ blind SQL injection เพื่อดึงข้อมูลข้อความทีละตัวอักษร

Rapid7 ยืนยันว่าได้ทดสอบช่องโหว่นี้บน OnePlus 8T และ OnePlus 10 Pro ที่ใช้ OxygenOS เวอร์ชัน 12 ถึง 15 และเชื่อว่ารุ่นอื่น ๆ ที่ใช้เวอร์ชันเดียวกันก็ได้รับผลกระทบเช่นกัน โดย OxygenOS 11 ไม่พบช่องโหว่นี้

ที่น่ากังวลคือ OnePlus ยังไม่ตอบสนองต่อการแจ้งเตือนจาก Rapid7 แม้จะมีการติดต่อผ่านช่องทางต่าง ๆ ตั้งแต่เดือนพฤษภาคม 2025 รวมถึงการส่งข้อความผ่าน X และติดต่อผ่าน Oppo ซึ่งเป็นบริษัทแม่ แต่ก็ยังไม่มีการตอบกลับหรือออกแพตช์ใด ๆ

Rapid7 จึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ พร้อมแนะนำให้ผู้ใช้ OnePlus:
ลบแอปที่ไม่จำเป็นและติดตั้งเฉพาะแอปที่เชื่อถือได้
เปลี่ยนจาก SMS-based MFA ไปใช้แอปยืนยันตัวตน เช่น Google Authenticator หรือ Authy
หลีกเลี่ยงการใช้ SMS ในการสื่อสารข้อมูลสำคัญ และหันไปใช้แอปที่เข้ารหัส เช่น Signal หรือ WhatsApp

ข้อมูลสำคัญจากข่าว
CVE-2025-10184 เป็นช่องโหว่ permission bypass ใน OxygenOS ของ OnePlus
แอปสามารถอ่าน SMS/MMS และ metadata ได้โดยไม่ต้องขอสิทธิ์หรือแจ้งผู้ใช้
เกิดจาก content provider ที่เปิดเผยโดยไม่บังคับใช้ READ_SMS
ส่งผลให้ระบบ MFA ที่ใช้ SMS ถูกขโมยรหัส OTP ได้ง่าย
ช่องโหว่นี้ยังเปิดทางให้โจมตีแบบ blind SQL injection
ทดสอบแล้วบน OnePlus 8T และ 10 Pro ที่ใช้ OxygenOS 12–15
OxygenOS 11 ไม่ได้รับผลกระทบ
Rapid7 ติดต่อ OnePlus หลายครั้งแต่ไม่ได้รับการตอบกลับ
ยังไม่มีแพตช์แก้ไขจาก OnePlus ณ วันที่เปิดเผย

ข้อมูลเสริมจากภายนอก
Content provider เป็นระบบจัดการข้อมูลใน Android ที่ควรมีการควบคุมสิทธิ์เข้าถึง
Blind SQL injection คือการดึงข้อมูลจากฐานข้อมูลโดยไม่เห็นผลลัพธ์โดยตรง
MFA ที่ใช้ SMS ถูกวิจารณ์ว่าไม่ปลอดภัยมานาน เพราะเสี่ยงต่อการถูกขโมยรหัส
OnePlus เคยมีประวัติด้านความปลอดภัย เช่น การส่งข้อมูล IMEI ไปยังเซิร์ฟเวอร์จีน
Rapid7 เป็นบริษัทที่มีชื่อเสียงด้านการเปิดเผยช่องโหว่แบบ responsible disclosure

https://securityonline.info/cve-2025-10184-unpatched-oneplus-flaw-exposes-sms-data-breaks-mfa-no-patch/

ThaiTimes , ลืมรหัสผ่าน ทำอย่างไร?
•
1. ให้คลิก "ลืมรหัสผ่าน?" ใต้ช่องรหัสผ่าน  
•
2. ใส่อีเมลของคุณ หรือ เบอร์โทร ที่สมัครไว้ แล้วคลิก "ต่อเนื่อง" หรือ Continue
•
3. เช็คอีเมล หรือ เบอร์โทร ที่สมัครไว้ เพื่อรับ รหัสยืนยัน (OTP)  
•
4. ใส่รหัส OTP ในช่องที่ระบบให้มา  
•
5. ตั้งรหัสผ่านใหม่ 6 หลักขึ้นไป เหมือนกัน ทั้งสองช่อง และคลิก“ต่อเนื่อง” หรือ “Continue”
•
6. เมื่อเสร็จแล้ว คลิก "กลับไปที่เข้าสู่ระบบ"
•
7. เมื่อกลับสู่หน้าหลัก ให้ใส่ Email หรือ เบอร์ ที่ใช้งาน แล้วใส่ รหัสผ่านใหม่ เข้าสู่ระบบได้เลย! (คลิก จดจำรหัสผ่าน ก่อนเข้าสู่ระบบ)
•
หมายเหตุ :  ถ้าเคยสมัครไว้ด้วย Email ระบบจะส่งรหัส OTP ไปที่อีเมลของคุณ (ถ้าไม่เจอในกล่องข้อความ ให้ดูใน Spam หรือ ข้อความจดหมายขยะ) / หรือถ้าเคยสมัครไว้ด้วยเบอร์ ระบบจะส่งรหัส OTP ไปที่เป็นรูปแบบ SMS ที่เบอร์ของคุณครับ
•
ต้องการคำแนะนำเพิ่มเติม สามารถติดต่อทีมงานได้ทาง LINE: @sondhitalk เรายินดีช่วยเหลือครับ

เรื่องเล่าจากลิงก์ปลอมถึงการขโมย session cookie: เมื่อการล็อกอินกลายเป็นช่องโหว่ที่ถูกขายเป็นบริการ

VoidProxy คือแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่ถูกเปิดเผยโดย Okta ในเดือนกันยายน 2025 โดยใช้เทคนิค Adversary-in-the-Middle (AitM) เพื่อดักจับข้อมูลการล็อกอินแบบสด ๆ รวมถึงรหัสผ่าน, รหัส MFA และ session cookie ที่สามารถนำไปใช้เข้าบัญชีของเหยื่อได้ทันที

แฮกเกอร์ที่ใช้ VoidProxy ไม่ต้องสร้างเว็บปลอมเอง เพราะระบบมีทุกอย่างพร้อม: ตั้งแต่การส่งอีเมลหลอกลวงจากบัญชีที่ถูกเจาะของบริการอีเมลจริง เช่น Constant Contact หรือ Active Campaign ไปจนถึงการใช้ URL ย่อและ redirect หลายชั้นเพื่อหลบการตรวจจับ

เมื่อเหยื่อคลิกลิงก์ จะถูกนำไปยังหน้า Captcha ของ Cloudflare เพื่อหลอกระบบสแกนว่าเป็นผู้ใช้จริง จากนั้นจะเข้าสู่หน้าเว็บปลอมที่เลียนแบบ Microsoft หรือ Google ได้อย่างแนบเนียน หากเหยื่อกรอกข้อมูล ระบบจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของ VoidProxy ที่ทำหน้าที่เป็น reverse proxy และขโมย session cookie ที่ออกโดย Microsoft หรือ Google

ความน่ากลัวคือ session cookie เหล่านี้สามารถใช้เข้าบัญชีได้โดยไม่ต้องกรอกรหัสผ่านหรือ MFA อีกเลย ทำให้แฮกเกอร์สามารถเข้าถึงอีเมล, ไฟล์, หรือระบบภายในองค์กรได้ทันที

VoidProxy ยังใช้เทคนิคหลบการวิเคราะห์ เช่น Cloudflare Workers, DNS แบบ dynamic, และโดเมนราคาถูกที่เปลี่ยนได้ตลอดเวลา เช่น .xyz, .icu, .top เพื่อให้ระบบตรวจจับตามไม่ทัน

ลักษณะของ VoidProxy
เป็นบริการ Phishing-as-a-Service ที่ใช้เทคนิค AitM
ดักจับข้อมูลล็อกอินแบบสด รวมถึง MFA และ session cookie
ใช้ reverse proxy เพื่อขโมยข้อมูลจาก Microsoft และ Google

วิธีการโจมตี
ส่งอีเมลหลอกลวงจากบัญชี ESP ที่ถูกเจาะ
ใช้ URL ย่อและ redirect หลายชั้นเพื่อหลบการตรวจจับ
ใช้ Cloudflare Captcha และ Workers เพื่อหลอกระบบสแกน

ความสามารถของระบบ
สร้างหน้าเว็บปลอมที่เหมือน Microsoft และ Google
ขโมย session cookie เพื่อเข้าบัญชีโดยไม่ต้องกรอกรหัสอีก
ใช้โดเมนราคาถูกและ dynamic DNS เพื่อเปลี่ยนโดเมนได้ตลอด

ความเห็นจากผู้เชี่ยวชาญ
MFA แบบ SMS และ OTP ไม่สามารถป้องกันการโจมตีแบบนี้ได้
ควรใช้ Passkeys หรือ security keys ที่ผูกกับอุปกรณ์
การฝึกอบรมผู้ใช้ช่วยลดความเสี่ยงได้ แต่ไม่สามารถป้องกันได้ทั้งหมด

https://www.csoonline.com/article/4056512/voidproxy-phishing-as-a-service-operation-steals-microsoft-google-login-credentials.html

เรื่องเล่าจากข้อความปลอมถึง iOS 26: เมื่อ Apple ตัดสินใจเปลี่ยนวิธีจัดการกับข้อความหลอกลวงอย่างจริงจัง

Apple ออกคำเตือนล่าสุดถึงผู้ใช้ iPhone ทุกคนว่า หากได้รับข้อความที่อ้างว่าเป็นค่าปรับจราจร, ค่าทางด่วนที่ยังไม่จ่าย, หรือพัสดุที่ยังไม่ส่ง—ให้ลบและไม่ตอบกลับทันที เพราะข้อความเหล่านี้คือ smishing หรือ phishing ผ่าน SMS ที่ออกแบบมาเพื่อหลอกให้คุณคลิกลิงก์หรือแม้แต่ตอบกลับ เพื่อเปิดช่องให้แฮกเกอร์เข้าถึงข้อมูลในเครื่อง เช่น รหัสผ่าน, ข้อมูลบัตรเครดิต, หรือแม้แต่บัญชีธนาคาร

เพื่อรับมือกับภัยนี้ Apple เตรียมเปิดตัวฟีเจอร์ใหม่ในแอป Messages พร้อมกับ iOS 26 ซึ่งจะจัดข้อความออกเป็น 4 หมวด ได้แก่ Messages, Unknown Senders, Spam และ Recently Deleted โดยข้อความในหมวด Spam จะถูก “ปิดการคลิก” และ “ปิดการตอบกลับ” โดยอัตโนมัติ ผู้ใช้จะต้องย้ายข้อความกลับไปยังโฟลเดอร์หลักก่อนจึงจะสามารถตอบกลับได้

ฟีเจอร์นี้ออกแบบมาเพื่อเพิ่ม “แรงเสียดทาน” (friction) ในการตอบกลับข้อความหลอกลวง ซึ่งช่วยลดโอกาสที่ผู้ใช้จะตกเป็นเหยื่อโดยไม่ตั้งใจ และยังช่วยป้องกันไม่ให้แฮกเกอร์รู้ว่าหมายเลขนั้นยังใช้งานอยู่

นอกจากนี้ Apple ยังเปิดให้ผู้ใช้เลือกว่าจะเปิดหรือปิดระบบกรองข้อความอัตโนมัติ และสามารถ “Mark as Known” เพื่อย้ายผู้ส่งจากโฟลเดอร์ Unknown ไปยังโฟลเดอร์หลักได้ หากมั่นใจว่าเป็นผู้ติดต่อจริง

FBI ก็ออกคำเตือนเสริมว่า อย่าตอบกลับหรือส่งข้อมูลส่วนตัวให้กับคนที่คุณรู้จักแค่ผ่านออนไลน์หรือโทรศัพท์ และควรตั้งคำลับกับคนในครอบครัวเพื่อใช้ยืนยันตัวตนในกรณีฉุกเฉิน

ลักษณะของข้อความหลอกลวง (Smishing)
มักอ้างว่าเป็นค่าปรับ, ค่าทางด่วน, หรือพัสดุที่ยังไม่ส่ง
มีลิงก์หรือข้อความที่กระตุ้นให้คลิกหรือตอบกลับ
เป้าหมายคือการขโมยข้อมูลส่วนตัวและการเข้าถึงเครื่องของผู้ใช้

ฟีเจอร์ใหม่ใน iOS 26
แอป Messages แบ่งข้อความเป็น 4 หมวด: Messages, Unknown Senders, Spam, Recently Deleted
ข้อความใน Spam จะถูกปิดการคลิกและตอบกลับ
ผู้ใช้ต้องย้ายข้อความกลับไปยังโฟลเดอร์หลักก่อนจึงจะตอบกลับได้

การตั้งค่าที่ผู้ใช้สามารถปรับได้
เปิดหรือปิดระบบกรองข้อความอัตโนมัติ
ใช้ “Mark as Known” เพื่อย้ายผู้ส่งไปยังโฟลเดอร์หลัก
ไม่มีการแจ้งเตือนสำหรับข้อความในโฟลเดอร์ Spam และ Unknown โดยค่าเริ่มต้น

คำแนะนำจาก FBI
อย่าแชร์ข้อมูลส่วนตัวกับคนที่รู้จักแค่ผ่านออนไลน์หรือโทรศัพท์
อย่าส่งเงิน, บัตรของขวัญ, หรือคริปโตให้กับคนที่ไม่รู้จัก
ตั้งคำลับกับครอบครัวเพื่อยืนยันตัวตนในกรณีฉุกเฉิน

https://www.thestar.com.my/tech/tech-news/2025/09/07/apple-warns-all-iphone-users-to-delete-and-ignore-these-messages-right-away

เรื่องเล่าจากจุดสีน้ำเงิน: เมื่อข้อความธรรมดากลายเป็นการสื่อสารแบบ iMessage บน Android

ถ้าคุณใช้แอป Google Messages หรือ Samsung Messages บนมือถือ Android แล้วเห็นจุดสีน้ำเงินหรือไอคอนแชทเล็ก ๆ ข้างชื่อผู้ติดต่อ—นั่นไม่ใช่แค่ข้อความที่ยังไม่ได้อ่าน แต่คือการบอกว่า “ข้อความนี้ใช้ RCS” หรือ Rich Communication Services ซึ่งเป็นมาตรฐานใหม่ที่มาแทน SMS แบบเดิม

RCS คือการยกระดับข้อความธรรมดาให้กลายเป็นระบบแชทแบบอินเทอร์เน็ต เช่นเดียวกับ iMessage หรือ WhatsApp โดยรองรับฟีเจอร์อย่าง read receipts, typing indicators, การส่งภาพและวิดีโอคุณภาพสูง รวมถึงการเข้ารหัสแบบ end-to-end ในบางกรณี

จุดสีน้ำเงินมักปรากฏใน Samsung Messages ส่วนไอคอนแชทจะเห็นใน Google Messages ซึ่งเป็นแอปข้อความหลักในมือถือ Samsung รุ่นใหม่ เช่น Galaxy S25 Ultra ที่ไม่มี Samsung Messages ติดตั้งมาแล้ว

นอกจากนี้ สีของจุดหรือไอคอนอาจเปลี่ยนไปตามธีมของระบบ Android ที่คุณใช้ เช่นถ้าใช้ธีมสีเขียว จุดก็อาจเป็นสีเขียวแทนที่จะเป็นน้ำเงิน

หลังจาก Apple ยอมรับ RCS ในปี 2024 ภายใต้แรงกดดันจากหน่วยงานกำกับดูแลในสหรัฐฯ และยุโรป การส่งข้อความระหว่าง iPhone และ Android ก็ไม่ถูกลดระดับเป็น SMS อีกต่อไป ทำให้ผู้ใช้ Android เห็นจุดสีน้ำเงินมากขึ้นเรื่อย ๆ

จุดสีน้ำเงินและไอคอนแชทคืออะไร
เป็นสัญลักษณ์ว่าแชทนั้นใช้ RCS แทน SMS
ปรากฏใน Samsung Messages (จุดสีน้ำเงิน) และ Google Messages (ไอคอนแชท)
สีของจุดอาจเปลี่ยนตามธีมของระบบ Android

ความสามารถของ RCS
รองรับ read receipts, typing indicators และการส่งไฟล์คุณภาพสูง
ใช้การเชื่อมต่อผ่านอินเทอร์เน็ต ไม่พึ่งเครือข่ายมือถือแบบ SMS
มีการเข้ารหัสแบบ end-to-end ในบางกรณี

การเปลี่ยนแปลงหลัง Apple ยอมรับ RCS
เกิดขึ้นในปี 2024 หลังแรงกดดันจากหน่วยงานกำกับดูแล
ข้อความระหว่าง iPhone และ Android ไม่ถูกลดระดับเป็น SMS อีกต่อไป
ทำให้ผู้ใช้ Android เห็นจุดสีน้ำเงินและไอคอนแชทมากขึ้น

วิธีสังเกตว่าแชทใช้ RCS หรือไม่
ดูจากฟีเจอร์ในแชท เช่น read receipts และ typing indicators
ใน Google Messages จะมีคำว่า “RCS message” ในช่องพิมพ์ข้อความ
มีไอคอนเช็กสถานะการส่งข้อความใต้ข้อความที่ส่งไป

https://www.slashgear.com/1955443/android-text-message-what-blue-dot-means/

แอปดูเอกสารที่ดูธรรมดา แต่แอบขโมยเงินคุณแบบเงียบ ๆ

ในปี 2025 โลกของ Android ต้องเผชิญกับภัยคุกคามครั้งใหญ่ เมื่อ Zscaler ThreatLabz ตรวจพบแอปอันตราย 77 ตัวที่ปลอมตัวเป็นแอปดูเอกสารหรือจัดการไฟล์ แต่แท้จริงแล้วแอบฝังมัลแวร์ชื่อ Anatsa (หรือ TeaBot) ซึ่งเป็น banking trojan ที่สามารถขโมยข้อมูลทางการเงินของผู้ใช้ได้อย่างแนบเนียน

แอปเหล่านี้ถูกปล่อยผ่าน Google Play Store อย่างถูกต้องตามขั้นตอน โดยในช่วงแรกจะไม่มีโค้ดอันตรายเลย ทำให้ผ่านการตรวจสอบได้ง่าย แต่เมื่อผู้ใช้ติดตั้งแล้ว แอปจะดาวน์โหลด payload อันตรายจากเซิร์ฟเวอร์ภายนอก โดยอ้างว่าเป็น “อัปเดตจำเป็น”

เมื่อมัลแวร์ถูกติดตั้ง มันจะหลอกให้ผู้ใช้เปิด Accessibility Services เพื่อให้สามารถควบคุมเครื่องได้เต็มรูปแบบ จากนั้นจะแสดงหน้าจอปลอมของแอปธนาคารหรือแอปคริปโต เพื่อขโมยข้อมูลการเข้าสู่ระบบและรหัสผ่าน

Anatsa ยังใช้เทคนิคขั้นสูงในการหลบเลี่ยงการตรวจสอบ เช่น การเข้ารหัสแบบ DES ที่ถอดรหัสแบบ runtime และการตรวจสอบว่าอยู่ในสภาพแวดล้อมจำลองหรือไม่ เพื่อหลีกเลี่ยงเครื่องมือวิเคราะห์มัลแวร์

นอกจาก Anatsa แล้ว ยังพบมัลแวร์อื่น ๆ เช่น Joker ซึ่งสามารถขโมยรายชื่อผู้ติดต่อ ส่ง SMS สมัครบริการพรีเมียมโดยไม่รู้ตัว และ Harly ซึ่งซ่อนโค้ดอันตรายไว้ลึกมากจนผ่านการตรวจสอบของ Google ได้

สรุปเนื้อหาเป็นหัวข้อ
Zscaler พบแอปอันตราย 77 ตัวบน Google Play Store ที่มีการติดตั้งรวมกว่า 19 ล้านครั้ง
แอปเหล่านี้ปลอมตัวเป็นแอปดูเอกสาร เช่น “Document Reader – File Manager”
มัลแวร์ Anatsa ถูกดาวน์โหลดหลังติดตั้ง โดยอ้างว่าเป็นอัปเดต
Anatsa หลอกให้ผู้ใช้เปิด Accessibility Services เพื่อควบคุมเครื่อง
แสดงหน้าจอปลอมของแอปธนาคารเพื่อขโมยข้อมูลการเข้าสู่ระบบ
ใช้เทคนิค DES runtime decryption และตรวจสอบสภาพแวดล้อมเพื่อหลบเลี่ยงการตรวจจับ
ขยายเป้าหมายจาก 650 เป็น 831 สถาบันการเงินทั่วโลก รวมถึงเยอรมนี เกาหลีใต้ และแพลตฟอร์มคริปโต
แอปบางตัวมีการดาวน์โหลดมากกว่า 50,000 ครั้งต่อแอป
พบมัลแวร์ Joker ใน 25% ของแอปทั้งหมด ซึ่งสามารถขโมยข้อมูลและสมัครบริการพรีเมียม
พบมัลแวร์ Harly ที่ซ่อนโค้ดอันตรายไว้ลึกในแอปเพื่อหลบการตรวจสอบ

ข้อมูลเสริมจากภายนอก
Anatsa ถูกค้นพบครั้งแรกในปี 2020 และพัฒนาอย่างต่อเนื่องจนมีความสามารถสูงขึ้น
Joker เป็นมัลแวร์ที่มีประวัติยาวนานในการโจมตี Android โดยเฉพาะผ่าน SMS และบริการพรีเมียม
Harly เป็นสายพันธุ์ใหม่ของ Joker ที่เน้นการหลบเลี่ยงการตรวจสอบของ Google Play
Maskware คือมัลแวร์ที่ทำงานเหมือนแอปจริง แต่แอบขโมยข้อมูลเบื้องหลัง
การใช้ AI ในการสร้างมัลแวร์ทำให้การหลบเลี่ยงระบบตรวจจับมีประสิทธิภาพมากขึ้น

https://hackread.com/77-malicious-android-apps-19-million-install-banks/

ศักดิ์ศรีทัังหมดของเขมรคือภูมะเขือ ,เสียอะไรก็เสียได้ ยึดคืนใดๆก็ยึดได้ แต่ไทยเรายึดภูมะเขือจากมันคืนได้ มันโคตรเสียหน้าเสียเกียรติสุดๆมันว่า.,และยุทธศาสตร์จริงๆก็ภูมะเขือ นัยยะสาระพัดที่ภูมะเขือนี้,เขาพระวิหารแค่ปราสาท แต่นี้มันตั้งฐานสาระพัดก็ได้,จุดชมวิวก็เยี่ยม.

https://youtube.com/shorts/Q-2WTaA5sXc?si=zeOsmSA_OvOsZBFj

แอนตี้ไวรัสปลอมที่กลายเป็นสายลับ – เมื่อมือถือกลายเป็นเครื่องมือสอดแนม

ตั้งแต่ต้นปี 2025 นักวิจัยจาก Doctor Web พบมัลแวร์ Android.Backdoor.916.origin ที่ปลอมตัวเป็นแอปแอนตี้ไวรัสชื่อ GuardCB เพื่อหลอกผู้ใช้ Android ในรัสเซีย โดยเฉพาะกลุ่มธุรกิจและเจ้าหน้าที่รัฐ

ตัวแอปมีไอคอนคล้ายโลโก้ธนาคารกลางรัสเซียบนโล่ ทำให้ดูน่าเชื่อถือ เมื่อเปิดใช้งานจะรันการสแกนปลอม พร้อมแสดงผลตรวจจับไวรัสแบบสุ่มเพื่อสร้างความน่าเชื่อถือ

หลังติดตั้ง มัลแวร์จะขอสิทธิ์เข้าถึงทุกอย่าง ตั้งแต่ตำแหน่ง, กล้อง, ไมโครโฟน, ข้อความ, รายชื่อ, ไปจนถึงสิทธิ์ผู้ดูแลระบบ และ Android Accessibility Service ซึ่งช่วยให้มันทำตัวเป็น keylogger และควบคุมแอปยอดนิยมอย่าง Gmail, Telegram และ WhatsApp

มัลแวร์จะรัน background service หลายตัว เช่น DataSecurity, SoundSecurity และ CameraSecurity โดยตรวจสอบทุกนาทีว่าทำงานอยู่หรือไม่ และรีสตาร์ตทันทีหากหยุด

มันสามารถสตรีมเสียงจากไมค์, วิดีโอจากกล้อง, ข้อมูลหน้าจอแบบเรียลไทม์ และอัปโหลดข้อมูลทุกอย่างไปยังเซิร์ฟเวอร์ควบคุม (C2) รวมถึงภาพ, รายชื่อ, SMS, ประวัติการโทร และแม้แต่ข้อมูลแบตเตอรี่

ที่น่ากลัวคือ มันสามารถป้องกันตัวเองจากการถูกลบ โดยใช้ Accessibility Service เพื่อบล็อกการถอนการติดตั้ง หากผู้ใช้รู้ตัวว่าถูกโจมตี

สรุปเนื้อหาเป็นหัวข้อ
มัลแวร์ Android.Backdoor.916.origin ปลอมตัวเป็นแอปแอนตี้ไวรัสชื่อ GuardCB
มีไอคอนคล้ายโลโก้ธนาคารกลางรัสเซียเพื่อสร้างความน่าเชื่อถือ
รันการสแกนปลอมพร้อมผลตรวจจับไวรัสแบบสุ่ม
ขอสิทธิ์เข้าถึงตำแหน่ง, กล้อง, ไมค์, SMS, รายชื่อ, และสิทธิ์ผู้ดูแลระบบ
ใช้ Accessibility Service เพื่อทำตัวเป็น keylogger และควบคุมแอปยอดนิยม
รัน background service หลายตัวและตรวจสอบทุกนาที
สตรีมเสียง, วิดีโอ, หน้าจอ และอัปโหลดข้อมูลไปยังเซิร์ฟเวอร์ควบคุม
ป้องกันการลบตัวเองโดยใช้ Accessibility Service
อินเทอร์เฟซของมัลแวร์มีเฉพาะภาษารัสเซีย แสดงว่าเจาะจงเป้าหมายเฉพาะ

ข้อมูลเสริมจากภายนอก
มัลแวร์ถูกเขียนด้วยภาษา Kotlin และใช้ coroutine ในการจัดการ background task
ใช้การเชื่อมต่อ socket กับเซิร์ฟเวอร์ควบคุมเพื่อรับคำสั่งแบบเรียลไทม์
คำสั่งที่รับได้รวมถึงการเปิด/ปิดการป้องกัน, อัปโหลด log, และดึงข้อมูลจากอุปกรณ์
การใช้ Accessibility Service เป็นเทคนิคที่มัลแวร์ Android รุ่นใหม่ใช้กันแพร่หลาย
การปลอมตัวเป็นแอปที่เกี่ยวข้องกับหน่วยงานรัฐเป็นเทคนิคที่ใช้หลอกเป้าหมายเฉพาะ
Android Security Patch เดือนสิงหาคม 2025 ได้แก้ไขช่องโหว่หลายรายการที่เกี่ยวข้องกับการเข้าถึงระบบ

https://hackread.com/fake-antivirus-app-android-malware-spy-russian-users/

ปฏิบัติการล่าข้ามแดน: เมื่อตำรวจไทยตามรอยแก๊ง SMS หลอกลวงและฟอกเงินด้วยคริปโต

ในเดือนสิงหาคม 2025 ตำรวจไทยได้เปิดเผยสองปฏิบัติการใหญ่ที่สะเทือนวงการอาชญากรรมไซเบอร์ ทั้งในระดับท้องถิ่นและระดับนานาชาติ

เรื่องแรกคือการจับกุมชายไทยสองคนในกรุงเทพฯ ที่ใช้เครื่อง SMS Blaster ส่งข้อความหลอกลวงวันละกว่า 20,000 ข้อความ โดยขับรถไปรอบเมืองพร้อมอุปกรณ์ที่สามารถยิงข้อความในรัศมี 1–2 กิโลเมตร ข้อความมักเป็นแนว “แต้มสะสมใกล้หมด” หรือ “คุณได้รับรางวัล” พร้อมลิงก์ปลอมที่หลอกให้กรอกข้อมูลธนาคาร

เบื้องหลังคือหัวหน้าแก๊งชาวจีนที่สั่งการผ่าน Telegram โดยจ้างคนไทยขับรถและยิงข้อความในพื้นที่เป้าหมาย ซึ่งเป็นรูปแบบ “Smishing” ที่ผสมผสานเทคโนโลยีและการหลอกลวงแบบคลาสสิก

อีกด้านหนึ่งคือ “Operation Skyfall” ที่ตำรวจไทยร่วมมือกับ Binance และหน่วยงานต่างประเทศเพื่อสืบสวนเครือข่ายฟอกเงินข้ามแดนที่ใช้แอปปลอมชื่อ “Ulela Max” หลอกให้เหยื่อลงทุนในหุ้นปลอม ก่อนนำเงินไปแปลงเป็น USDT แล้วส่งผ่านบัญชีในกัมพูชาและเมียนมาไปยังหัวหน้าแก๊งชาวจีน

เครือข่ายนี้สามารถฟอกเงินได้มากกว่า 1 พันล้านบาทต่อเดือน โดยใช้บัญชีม้าและช่องทางดิจิทัลที่ซับซ้อน ตำรวจออกหมายจับ 28 คน และยึดเงินสดได้กว่า 46 ล้านบาทจากผู้ต้องสงสัยชาวเมียนมาในจังหวัดแม่สอด

ลักษณะของอุปกรณ์ SMS Blaster
ส่งข้อความในรัศมี 1–3 กิโลเมตร
ใช้เทคโนโลยี False Base Station เลียนแบบเสาสัญญาณมือถือ
สามารถยิงข้อความได้ถึง 100,000 ข้อความต่อชั่วโมง

ปฏิบัติการ Operation Skyfall
เครือข่ายฟอกเงินข้ามแดนผ่านแอปปลอม “Ulela Max”
เหยื่อถูกหลอกให้ลงทุนในหุ้นปลอมผ่านกลุ่ม Line และ Facebook
เงินถูกแปลงเป็น USDT แล้วส่งผ่านบัญชีในกัมพูชาและเมียนมา

ความร่วมมือระหว่างหน่วยงาน
ตำรวจไทยร่วมมือกับ Binance และ Bitkub ในการติดตามธุรกรรมคริปโต
ยึดเงินสดกว่า 46 ล้านบาทจากผู้ต้องสงสัยในแม่สอด
ออกหมายจับ 28 คน รวมถึงผู้ต้องสงสัยต่างชาติและบัญชีม้า

https://hackread.com/police-bust-crypto-scam-smishing-sms-blaster-operator/

เรื่องเล่าจากข่าว: Proton Authenticator แอป 2FA ที่ให้คุณควบคุมข้อมูลตัวเองได้เต็มที่

Proton เปิดตัวแอปใหม่ชื่อ “Proton Authenticator” ซึ่งเป็นแอปสำหรับสร้างรหัสยืนยันตัวตนแบบสองขั้นตอน (2FA) โดยไม่ต้องพึ่ง SMS ที่เสี่ยงต่อการถูกโจมตีแบบ SIM swapping แอปนี้ออกแบบมาเพื่อเป็นทางเลือกที่ปลอดภัยและโปร่งใสกว่าของ Google Authenticator, Microsoft Authenticator, Authy และ Duo

จุดเด่นของ Proton Authenticator คือ:
- ฟรีและเปิดซอร์ส
- ไม่มีโฆษณา ไม่มีการติดตาม
- รองรับการซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
- ใช้งานได้แม้ไม่มีอินเทอร์เน็ต
- รองรับการนำเข้าและส่งออกโค้ดจากแอปอื่น
- มีระบบล็อกด้วย PIN หรือ biometric

Proton ยืนยันว่าแอปนี้ไม่เก็บข้อมูลผู้ใช้ ไม่แชร์กับบุคคลที่สาม และได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Proton เปิดตัวแอป Proton Authenticator สำหรับการยืนยันตัวตนแบบสองขั้นตอน (2FA)
ใช้รหัสแบบ TOTP ที่หมดอายุทุก 30 วินาที
แทนการใช้ SMS ที่เสี่ยงต่อการถูกโจมตี

แอปนี้ฟรี เปิดซอร์ส และไม่มีโฆษณาหรือการติดตามผู้ใช้
แตกต่างจาก Google, Microsoft และ Authy ที่มีการเก็บข้อมูลหรือแสดงโฆษณา
ได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอก

รองรับทุกแพลตฟอร์ม: Android, iOS, Windows, macOS, Linux
ใช้งานได้ทั้งบนมือถือและเดสก์ท็อป
ไม่จำเป็นต้องมีบัญชี Proton ก็ใช้ได้

มีฟีเจอร์ซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
รหัสจะถูกเก็บและซิงก์อย่างปลอดภัย
สามารถสำรองข้อมูลอัตโนมัติและใช้งานแบบออฟไลน์ได้

สามารถนำเข้าและส่งออกโค้ดจากแอปอื่นได้อย่างง่ายดาย
ไม่ล็อกผู้ใช้ไว้กับแพลตฟอร์มเดียว
ช่วยให้เปลี่ยนมาใช้ Proton ได้สะดวก

มีระบบล็อกแอปด้วย PIN หรือ biometric เพื่อเพิ่มความปลอดภัย
ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ตั้งเวลาล็อกอัตโนมัติได้ตามต้องการ

ผู้ใช้บางรายอาจยังไม่คุ้นเคยกับการใช้แอป 2FA แทน SMS
อาจต้องใช้เวลาในการปรับตัวและตั้งค่า
หากไม่สำรองโค้ดไว้ อาจสูญเสียการเข้าถึงบัญชี

การซิงก์ข้ามอุปกรณ์ต้องใช้บัญชี Proton สำหรับการเข้ารหัส
แม้จะไม่บังคับ แต่ผู้ใช้ที่ต้องการฟีเจอร์นี้ต้องสมัครบัญชี
อาจไม่สะดวกสำหรับผู้ที่ต้องการใช้งานแบบไม่ผูกกับบริการใด

แอปใหม่อาจยังไม่มีการรองรับจากบริการบางแห่งเท่ากับแอปยอดนิยม
บางเว็บไซต์อาจแนะนำเฉพาะ Google หรือ Microsoft Authenticator
ต้องตรวจสอบก่อนว่ารองรับการใช้งานกับ Proton หรือไม่

https://www.techspot.com/news/108888-proton-launches-free-open-source-authenticator-app-take.html

เรื่องเล่าจากห้องแล็บ: เมื่อ NVIDIA เตรียมส่ง N1X SoC ลงสนามแข่งกับ Apple และ AMD

ลองจินตนาการว่าแล็ปท็อปเครื่องบางเบาของคุณสามารถเล่นเกมระดับ RTX 4070 ได้โดยใช้พลังงานแค่ครึ่งเดียว และยังมีแบตเตอรี่ที่อึดขึ้นอีกหลายชั่วโมง—นั่นคือเป้าหมายของ NVIDIA กับชิปใหม่ชื่อว่า “N1X SoC”

N1X เป็นชิปแบบ ARM ที่พัฒนาโดย NVIDIA ร่วมกับ MediaTek โดยใช้สถาปัตยกรรมเดียวกับ GB10 Superchip ที่ใช้ใน AI mini-PC อย่าง DGX Spark แต่ปรับให้เหมาะกับผู้บริโภคทั่วไป โดยรวม CPU แบบ 20-core และ GPU แบบ Blackwell ที่มี CUDA core เท่ากับ RTX 5070 ถึง 6,144 ตัว!

แม้จะยังเป็นตัวต้นแบบ แต่ผลทดสอบจาก Geekbench ก็แสดงให้เห็นว่า iGPU ของ N1X แรงกว่า Apple M3 Max และ AMD 890M แล้ว และถ้าเปิดตัวจริงในปี 2026 ก็อาจเป็นชิป ARM ตัวแรกที่ท้าชน Intel และ AMD ได้อย่างจริงจัง

N1X SoC เป็นชิป ARM สำหรับแล็ปท็อปที่พัฒนาโดย NVIDIA ร่วมกับ MediaTek
ใช้สถาปัตยกรรม Grace CPU + Blackwell GPU
มี 20-core CPU แบ่งเป็น 10 Cortex-X925 + 10 Cortex-A725

GPU ภายในมี 48 SMs หรือ 6,144 CUDA cores เท่ากับ RTX 5070
ใช้ LPDDR5X แบบ unified memory สูงสุด 128GB
รองรับงาน AI, เกม และการประมวลผลทั่วไป

ผลทดสอบ Geekbench แสดงคะแนน OpenCL ที่ 46,361
สูงกว่า iGPU ของ Apple M3 Max และ AMD 890M
แม้ยังเป็นตัวต้นแบบที่รันที่ 1.05 GHz เท่านั้น

เป้าหมายคือแล็ปท็อปบางเบาที่มีประสิทธิภาพระดับ RTX 4070 แต่ใช้พลังงานเพียง 65W–120W
เทียบกับ RTX 4070 ที่ใช้พลังงาน 120W ขึ้นไป
เหมาะกับเกมเมอร์, นักพัฒนา AI และผู้ใช้ทั่วไป

คาดว่าจะเปิดตัวในไตรมาส 1 ปี 2026
อาจเปิดตัวพร้อม Windows เวอร์ชันใหม่ที่รองรับ AI เต็มรูปแบบ
Dell Alienware อาจเป็นแบรนด์แรกที่ใช้ชิปนี้ในโน้ตบุ๊กเกมรุ่นใหม่

ยังไม่มีวันเปิดตัวแน่นอน และอาจเลื่อนออกไปอีก
เดิมคาดว่าจะเปิดตัวปลายปี 2025 แต่เลื่อนเป็น Q1 2026
ปัญหาด้านฮาร์ดแวร์และการออกแบบยังต้องแก้ไข

ประสิทธิภาพยังไม่เสถียร เพราะเป็นตัวต้นแบบ
ความเร็วสัญญาณนาฬิกายังต่ำ และไม่มี GDDR memory
ต้องรอเวอร์ชันจริงเพื่อดูประสิทธิภาพเต็มที่

การใช้ ARM บน Windows ยังมีปัญหาด้านความเข้ากันได้กับซอฟต์แวร์
โปรแกรมบางตัวอาจยังไม่รองรับหรือทำงานช้า
ต้องพึ่งพาการพัฒนา ecosystem จาก Microsoft และนักพัฒนา

การแข่งขันกับ Apple, AMD และ Intel ยังเข้มข้น
Apple M4, AMD Ryzen AI MAX และ Intel AX series ก็มีแผนเปิดตัวในช่วงเวลาเดียวกัน
NVIDIA ต้องพิสูจน์ว่า ARM ของตนสามารถทดแทน x86 ได้จริง

https://www.tomshardware.com/pc-components/gpus/nvidia-n1x-soc-leaks-with-the-same-number-of-cuda-cores-as-an-rtx-5070-n1x-specs-align-with-the-gb10-superchip

เรื่องเล่าจากโลกไซเบอร์: 7 แนวทางความปลอดภัยที่ควรเลิกใช้ ก่อนที่มันจะทำร้ายองค์กร

ในยุคที่ภัยไซเบอร์ซับซ้อนและเปลี่ยนแปลงเร็ว การยึดติดกับแนวทางเก่า ๆ อาจกลายเป็นจุดอ่อนร้ายแรงขององค์กร บทความจาก CSO Online ได้รวบรวม 7 แนวทางด้านความปลอดภัยที่ล้าสมัยและควรเลิกใช้ทันที พร้อมคำแนะนำจากผู้เชี่ยวชาญในวงการ

1️⃣ การพึ่ง perimeter-only security
ไม่เพียงพอในยุค cloud และ hybrid work ต้องใช้แนวคิด Zero Trust

2️⃣ การเน้น compliance มากกว่าความปลอดภัยจริง
การตรวจสอบตามข้อกำหนดไม่ช่วยป้องกันภัยคุกคามที่แท้จริง
ทีมงานอาจมัวแต่ตอบ audit แทนที่จะป้องกันภัยจริง

3️⃣ การใช้ VPN แบบเก่า (legacy VPNs)
ไม่สามารถรองรับการทำงานแบบ remote และขาดการอัปเดตที่ปลอดภัย
เสี่ยงต่อการโจมตีและการเข้าถึงโดยไม่ได้รับอนุญาต

4️⃣ การคิดว่า EDR เพียงพอแล้ว
ผู้โจมตีสามารถหลบเลี่ยง EDR โดยโจมตีผ่าน cloud, network หรือ API
เช่น การใช้ OAuth token หรือการโจมตีผ่าน IoT

5️⃣ การใช้ SMS เป็นวิธี 2FA
เสี่ยงต่อการถูกโจมตีผ่าน SIM swapping และช่องโหว่ของเครือข่ายโทรศัพท์
ไม่ปลอดภัยสำหรับการป้องกันบัญชีสำคัญ

6️⃣ การใช้ SIEM แบบ on-premises
เสียค่าใช้จ่ายสูงและไม่สามารถตรวจจับภัยในระบบ cloud ได้อย่างมีประสิทธิภาพ
เสี่ยงต่อการพลาดข้อมูลสำคัญจากระบบ cloud

7️⃣ การปล่อยให้ผู้ใช้เป็นผู้รับแบบ passive ในวัฒนธรรมความปลอดภัย
ต้องสร้างการมีส่วนร่วมและการเรียนรู้อย่างต่อเนื่องเพื่อป้องกัน phishing และ social engineering
การขาดการฝึกอบรมทำให้ phishing และ social engineering สำเร็จง่ายขึ้น

https://www.csoonline.com/article/4022848/7-obsolete-security-practices-that-should-be-terminated-immediately.html

KITS Style การรถไฟมาเลย์ทำซูเปอร์แอปฯ

หลังจากที่การรถไฟมาลายา (KTM Berhad) หรือ KTMB ประเทศมาเลเซีย พยายามผลักดันการซื้อตั๋วรถไฟแบบไร้เงินสดเต็มรูปแบบ มาตั้งแต่วันที่ 1 ม.ค. 2568 เป็นต้นมา ล่าสุดได้เปลี่ยนแพลตฟอร์มจำหน่ายตั๋วโดยสารออนไลน์แบบบูรณาการ KITS (KTMB Integrated Ticketing System) มาเป็นซูเปอร์แอปพลิเคชันที่ชื่อว่า คิทส์ สไตล์ (KITS Style) โดยได้เปิดตัวไปเมื่อวันที่ 13 ก.ค. ที่ผ่านมา โดยร่วมมือกันระหว่าง KTMB กับเอ็มเปย์ (MPay) ผู้ให้บริการแพลตฟอร์มการเงินดิจิทัลในมาเลเซีย

โดยคุณสมบัติหลักของแอปฯ KITS Style คือ การซื้อตั๋วรถไฟของ KTMB ทั้งรถไฟ ETS/Intercity รถไฟชานเมือง KTM Komuter รถไฟข้ามแดน Shuttle Tebrau พ่วงไปกับการจองตั๋วเครื่องบิน โรงแรม ตั๋วรถไฟต่างประเทศ รถเช่า รถรับ-ส่งสนามบิน เรือสำราญ กิจกรรมการท่องเที่ยวโดย Trip.com บริการเรียกรถรับจ้างสาธารณะ (E-Hailing) นอกจากนี้ยังสามารถโอนเงินต่างประเทศ ประกัน ตากาฟูล จ่ายบิลและเติมเงินโทรศัพท์มือถือในมาเลเซียอีกด้วย

พร้อมกันนี้ ยังเปิดตัวบัตร KITS Style Mastercard Prepaid Card ซึ่งประกาศว่าเป็นบัตรเติมเงินขนส่งสาธารณะแบบเปิดใบแรกในมาเลเซียและอาเซียน ที่ออกโดยผู้ให้บริการรถไฟ ปัจจุบันให้บริการในรูปแบบบัตรเสมือน (Virtual Card) โดยมีค่าธรรมเนียมออกบัตรเสมือน 10 ริงกิต ส่วนบัตรพลาสติกแบบชิปการ์ดจะเปิดตัวในเดือน ก.ย. 2568 อย่างไรก็ตาม ผู้ใช้งานแอปฯ KTMB Mobile เดิม ระบบจะแจ้งเตือนการย้ายระบบไปยัง KITS Style แบบใหม่ โดยเฉพาะเบอร์โทรศัพท์มือถือที่ใช้สมัครบริการ ให้ตรวจสอบข้อมูลก่อนยืนยันการเปลี่ยนแปลง

Newskit ทดลองสมัครบริการแอปฯ KITS Style เริ่มแรกด้วยการดาวน์โหลดแอปพลิเคชัน ผ่าน App Store หรือ Google Play จากนั้นลงทะเบียนโดยใช้โทรศัพท์มือถือแล้วรอรับ SMS OTP ซึ่งพบว่าเบอร์ต่างประเทศ รวมทั้งประเทศไทยสามารถสมัครได้ (ยกเว้นเอไอเอสที่พบปัญหาบล็อก SMS จากต่างประเทศ) จากนั้นกรอกรายละเอียดส่วนตัว กรณีชาวต่างชาติใช้ข้อมูลหนังสือเดินทาง แล้วตั้งรหัส PIN 6 หลักเป็นอันเสร็จสิ้น

อย่างไรก็ตาม ผู้ใช้งานต้องยืนยันการสร้างบัญชีผ่านการทำ e-KYC ด้วยการถ่ายภาพหนังสือเดินทาง เซลฟี่ใบหน้า ระบบจะอนุมัติภายใน 2 วันทำการ โดยจะมีข้อความแจ้งเตือนเมื่อการยืนยันตัวตนสำเร็จ ส่วนการเติมเงินขั้นต่ำ 10 ริงกิต สูงสุดไม่เกิน 1,000 ริงกิต สามารถเติมเงินผ่านบัตรเครดิตหรือบัตรเดบิต VISA และ Mastercard ได้ทั้งบัตรในประเทศและต่างประเทศ ส่วนชาวมาเลเซียสามารถเติมเงินผ่านทางออนไลน์แบงกิ้งระบบ FPX และ DuitNow แต่ยังไม่รองรับ e-Wallet

#Newskit

หลายคนรู้จัก Mailchimp ในฐานะ “เครื่องมือส่งอีเมลเป็นกลุ่ม” แต่ใครจะคิดว่า…ตอนนี้มันเริ่ม “กลายร่าง” ไปเป็น CRM เต็มตัวสำหรับธุรกิจขนาดเล็กและกลาง (SMB) แล้ว โดยไม่ต้องเปลี่ยนชื่อหรือหน้าตา

ในงาน FWD: London 2025 ล่าสุด Mailchimp (ภายใต้บริษัทแม่ Intuit) เปิดตัวฟีเจอร์ใหม่มากมายที่ชี้ชัดว่า “กำลังจะเป็นแพลตฟอร์มด้านลูกค้าครบวงจร” เช่น:

- ดึง leads เข้าจาก TikTok, Meta, LinkedIn, Google และ Snapchat ได้ตรง ๆ
- เชื่อมโยงแคมเปญโฆษณาเข้า automation flow ได้เลย
- มี Metrics Visualizer ใหม่ แสดงข้อมูลกว่า 40 ประเภทในอีเมล+SMS
- เพิ่ม Pop-up template กว่า 100 แบบ

พูดง่าย ๆ คือ จากที่เคยแค่ส่งจดหมายข่าว ตอนนี้ Mailchimp เริ่ม “ดูแลตั้งแต่หาลูกค้า → สื่อสาร → ปิดการขาย → ดูพฤติกรรม” แล้ว

Ken Chestnut จาก Intuit บอกว่า Mailchimp กำลังกลายเป็น “สะพาน” ที่เชื่อมการโฆษณากับ CRM ให้กลมกลืน ทั้งหา lead, ส่งข้อความอัตโนมัติ, วิเคราะห์พฤติกรรม และส่งเสริมความภักดีของลูกค้า

แต่ในมุมหนึ่งก็ยังดูเหมือน “ของแปะเพิ่ม” มากกว่าจะเป็น CRM สมบูรณ์แบบแบบ HubSpot หรือ Salesforce เพราะยังขาดความเป็น unified system และยังต้องพึ่ง plugin หรือ integration พอสมควร

Mailchimp อัปเดตไปแล้วกว่า 2,000 รายการในช่วงปีที่ผ่านมา  
• มุ่งเป้าให้กลายเป็นแพลตฟอร์ม CRM สำหรับ SMB  
• เน้น workflow automation และการใช้ข้อมูลลูกค้า

เพิ่มการเชื่อมต่อ lead จากหลายแพลตฟอร์ม (TikTok, Meta, Google, ฯลฯ)  
• นำ lead เข้าสู่ระบบอัตโนมัติทันที  
• ลดขั้นตอน manual และเสริม personalisation

มี Metrics Visualizer ใหม่  
• วิเคราะห์ email/SMS campaign ได้ละเอียดกว่าเดิม  
• ผู้ใช้สามารถสร้าง custom report จากตัวแปรกว่า 40 แบบ

เพิ่ม pop-up template กว่า 100 แบบ  
• ช่วยให้เก็บ leads หรือเสนอโปรโมชั่นได้ง่ายขึ้น

Mailchimp พยายามจะเป็น “สะพาน” เชื่อม ad → automation → loyalty  
• มีการผสานระหว่างแคมเปญโฆษณาและ CRM เข้าใกล้ real-time marketing

ฟีเจอร์บางอย่างยังดูเหมือน "ต่อเติม" มากกว่าระบบ CRM ที่ออกแบบมาจากศูนย์  
• อาจเกิดปัญหาเรื่องความลื่นไหลและการตั้งค่าที่ซับซ้อน

ผู้ใช้ใหม่อาจยังต้องใช้เวลาเรียนรู้วิธีเชื่อมโยงทุกระบบเข้าหากัน  
• แม้ระบบจะง่ายขึ้น แต่หลายฟีเจอร์ต้องอาศัยความเข้าใจทางเทคนิค

การวิเคราะห์แบบ cross-channel ต้องใช้ข้อมูลที่ครบถ้วนและตั้งค่าถูกต้อง  
• ไม่เช่นนั้นผลวิเคราะห์อาจนำไปใช้ผิดหรือให้ insight ไม่แม่นยำ

ยังไม่มีฟีเจอร์ core CRM หลายอย่าง เช่น การจัดการ sales pipeline แบบเต็มรูปแบบ  
• อาจยังไม่ตอบโจทย์ทีมขายที่ต้องการระบบติดตามดีลละเอียด

https://www.techradar.com/pro/intuits-mailchimp-is-gradually-growing-into-a-fully-fledged-crm-suite-for-smb-thanks-to-a-raft-of-new-additions-and-i-cant-wait-to-try-them

หลายคนคุ้นกับการยืนยันตัวตนสองชั้น หรือ 2FA (Two-Factor Authentication) ด้วยการกรอกรหัสที่ส่งมาทาง SMS มันดูปลอดภัยใช่ไหมครับ เพราะเหมือนมีขั้นตอนเพิ่ม… แต่ข่าวนี้เปิดโปงว่า ระบบ 2FA ทาง SMS อาจเป็นจุดอ่อนมากที่สุดในระบบความปลอดภัยของคุณเลย!

เรื่องเริ่มจากแหล่งข่าววงในให้ข้อมูลกับ Bloomberg โดยแชร์ข้อความ SMS จำนวนกว่า 1 ล้านรายการ ที่มีรหัส 2FA อยู่ข้างใน—ทั้งหมดถูกส่งผ่านบริษัทสัญชาติสวิสชื่อ Fink Telecom Services ซึ่งเป็นบริษัทกลางที่ให้บริการส่งข้อความให้กับแบรนด์ยักษ์ใหญ่ เช่น Amazon, Google, Meta, WhatsApp, Tinder, Signal ฯลฯ

แม้บริษัทจะยืนยันว่า “ไม่ได้ดูเนื้อหาข้อความ” และไม่ได้ทำงานสอดแนมแล้วก็ตาม แต่แหล่งข่าวระบุว่าวิธีการส่ง 2FA ผ่าน SMS โดยใช้ “ตัวกลางที่ไม่น่าเชื่อถือ” เป็นช่องโหว่สำคัญ เพราะใครที่อยู่ระหว่างทางสามารถ “เห็นรหัส” ก่อนคุณได้!

นักวิเคราะห์แนะนำว่า หากทำได้ ควรเลี่ยง SMS แล้วไปใช้วิธีอื่น เช่น แอป Authenticator หรือ biometric (เช่น ลายนิ้วมือ / ใบหน้า) แทน

2FA ทาง SMS ยังคงใช้กันแพร่หลาย แต่มีจุดอ่อนสำคัญในเรื่องการส่งผ่านบุคคลที่สาม  
• บริษัทใหญ่จำนวนมากใช้บริการ SMS ผ่านตัวกลาง เช่น Fink Telecom Services

ข้อมูลหลุดล่าสุดเผยข้อความ 2FA มากกว่า 1 ล้านฉบับถูกเก็บไว้ผ่านบริษัทตัวกลางโดยไม่เข้ารหัส  
• ข้อมูลรวมถึงเส้นทางการส่ง, รหัส OTP, และหมายเลขผู้ส่ง–ผู้รับ

บริษัทที่ใช้บริการนี้รวมถึง: Google, Amazon, Meta, WhatsApp, Signal, Snapchat, Tinder เป็นต้น  
• บ่งชี้ว่าผู้ใช้จำนวนมากอาจเคยถูกดักดูข้อมูลโดยไม่รู้ตัว

วิธีป้องกันแนะนำคือ: หันมาใช้แอป Authenticator หรืออุปกรณ์ physical key (เช่น Yubikey)  
• รหัสถูกสร้างภายในอุปกรณ์ ไม่ผ่าน SMS ช่วยลดโอกาสถูกขโมย

มีกรณีคล้ายกันก่อนหน้านี้ เช่น Steam เคยยืนยันว่าเบอร์โทรและ 2FA ทาง SMS ของผู้ใช้หลายคนถูกเจาะระบบ  
• คำแนะนำจากวงการคือเปลี่ยนรหัสผ่านและเปิดใช้ 2FA แบบแอปทันที

การใช้ SMS เป็นช่องทาง 2FA ไม่ปลอดภัย และอาจถูกดักข้อมูลระหว่างทางได้ง่าย  
• โดยเฉพาะหากผู้ให้บริการส่งข้อความอยู่ในประเทศที่ไม่มีข้อกำกับด้านความปลอดภัยชัดเจน

SMS ไม่เข้ารหัสแบบ end-to-end ทำให้ข้อมูลสามารถถูกดูได้โดยระบบตัวกลาง  
• ต่างจากแอปส่งข้อความสมัยใหม่ เช่น Signal หรือ iMessage ที่เข้ารหัสครบวงจร

แอปและระบบองค์กรที่ยังพึ่งพา SMS 2FA ควรรีบประเมินความเสี่ยงใหม่  
• โดยเฉพาะธุรกิจที่มีข้อมูลลูกค้า บัญชีการเงิน หรือสิทธิ์เข้าถึงสูง

ผู้ใช้ทั่วไปควรหลีกเลี่ยงการเปิดเผยเบอร์โทรในพื้นที่สาธารณะออนไลน์  
• เพราะอาจถูกใช้ร่วมกับ SIM swapping เพื่อขโมย OTP

https://www.techspot.com/news/108364-whistleblower-warning-2fa-codes-sent-sms-trivially-easy.html

แอปพลิเคชันสำหรับ **การติดต่อสื่อสารโดยไม่ต้องใช้อินเทอร์เน็ต (เน็ต)** ส่วนใหญ่ใช้เทคโนโลยี **Bluetooth, ระบบ Mesh Network (เครือข่ายใยแมงมุม) หรือสัญญาณวิทยุ** แทนการเชื่อมต่ออินเทอร์เน็ตปกติ นี่คือตัวเลือกที่น่าสนใจ:

### 1. **Bridgefy (บลูทูธ + Mesh Network)**
- **วิธีทำงาน**: เชื่อมต่อผ่าน **บลูทูธ** ในระยะใกล้ (~100 เมตร) หรือส่งต่อข้อความแบบ **Mesh Network** ในพื้นที่กว้าง (เช่น ในคอนเสิร์ตหรือชุมชน) โดยไม่ใช้เน็ต
- **เหมาะกับ**: พื้นที่คนเยอะ, งานกิจกรรมกลางแจ้ง, ภัยพิบัติที่สัญญาณขาด
- **ระบบ**: iOS/Android
- **ข้อควรรู้**: ต้องมีคนใช้แอปในบริเวณนั้นเพื่อส่งต่อข้อความ

### 2. **FireChat (Mesh Network)**
- **วิธีทำงาน**: สร้างเครือข่ายเฉพาะกิจผ่าน **บลูทูธ/Wi-Fi Direct** โดยอุปกรณ์รอบตัวช่วยส่งข้อความแบบลูกโซ่
- **เหมาะกับ**: เหตุการณ์ฉุกเฉิน, พื้นที่ห่างไกล
- **ระบบ**: iOS/Android

### 3. **Briar (บลูทูธ/Wi-Fi Direct + Tor)**
- **วิธีทำงาน**: เน้น **ความเป็นส่วนตัวสูง** เชื่อมต่อผ่านบลูทูธ/Wi-Fi Direct หรือใช้ Tor เมื่อมีเน็ต
- **เหมาะกับ**: ผู้ต้องการความปลอดภัย, นักกิจกรรม
- **ระบบ**: Android เท่านั้น

### 4. **Walkie-Talkie แบบดิจิทัล**
- **เช่น Zello**: ทำงานผ่าน **สัญญาณมือถือพื้นฐาน (2G/3G/4G)** แบบไม่กินเน็ต (ใช้เครือข่ายเสียงปกติ) แต่ต้องมีสัญญาณโทรศัพท์
- **เหมาะกับ**: สถานที่สัญญาณอ่อน แต่ยังพอโทรออกได้

### 5. **แอป SMS/ข้อความธรรมดา**
- **เช่น Google Messages, Signal**: ส่ง **SMS แบบไม่ใช้เน็ต** ได้ (เฉพาะข้อความล้วน) แต่ต้องมีสัญญาณเครือข่ายมือถือ

---

### สถานการณ์ที่แนะนำให้ใช้:
- **ไม่มีสัญญาณอินเทอร์เน็ต แต่มีคนจำนวนมากในพื้นที่**: Bridgefy, FireChat
- **เน้นความเป็นส่วนตัว/ความปลอดภัย**: Briar
- **มีสัญญาณโทรศัพท์พื้นฐาน (แต่ไม่มีเน็ต)**: Zello หรือ SMS
- **การสื่อสารระยะใกล้สุด**: เชื่อมต่อบลูทูธแบบ **Device to Device** (เช่น แชร์ไฟล์ผ่าน ShareIt โดยไม่ใช้เน็ต)

> **ข้อจำกัด**: แอปเหล่านี้มักมี **ระยะส่งสัญญาณสั้น** (100 เมตร) และต้องการ **ผู้ใช้จำนวนมากในพื้นที่** เพื่อขยายเครือข่ายให้มีประสิทธิภาพ

เลือกใช้ตามสภาพแวดล้อมและอุปกรณ์ของคุณนะครับ!

McAfee เพิ่มฟีเจอร์ Scam Detector ในแผนป้องกันไวรัส
McAfee ได้รวม Scam Detector ซึ่งเป็นเครื่องมือป้องกันการหลอกลวงเข้าไปในแผนป้องกันไวรัสทั้งหมด โดยฟีเจอร์นี้สามารถตรวจจับ ข้อความ, อีเมล และวิดีโอที่เป็นภัย ได้แบบเรียลไทม์

Scam Detector อ้างว่ามี ความแม่นยำ 99% ในการตรวจจับภัยคุกคามจากข้อความ และสามารถตรวจจับ deepfake บน YouTube และ TikTok ได้ 96%

อย่างไรก็ตาม McAfee Scam Detector ต้องสมัครสมาชิก เพื่อใช้งาน ซึ่งแตกต่างจากเครื่องมือฟรี เช่น Bitdefender Scamio ที่สามารถตรวจสอบลิงก์, ข้อความ และ QR codes ได้โดยไม่มีค่าใช้จ่าย

Google ก็มีระบบตรวจจับการหลอกลวงด้วย AI แต่ยังอยู่ใน เวอร์ชันเบต้าสำหรับ Pixel phones เท่านั้น

ข้อมูลจากข่าว
- McAfee รวม Scam Detector เข้าไปในแผนป้องกันไวรัสทั้งหมด
- สามารถตรวจจับข้อความ, อีเมล และวิดีโอที่เป็นภัยได้แบบเรียลไทม์
- มีความแม่นยำ 99% ในการตรวจจับภัยคุกคามจากข้อความ
- สามารถตรวจจับ deepfake บน YouTube และ TikTok ได้ 96%
- รองรับ WhatsApp, Messenger, Gmail และ Android SMS

คำเตือนที่ควรพิจารณา
- ต้องสมัครสมาชิก McAfee เพื่อใช้งาน Scam Detector
- Bitdefender Scamio เป็นเครื่องมือฟรีที่สามารถตรวจสอบลิงก์และข้อความได้
- Google มีระบบตรวจจับการหลอกลวงด้วย AI แต่ยังอยู่ในเวอร์ชันเบต้าสำหรับ Pixel phones
- Norton Genie Scam Protection ก็ต้องสมัครสมาชิกเพื่อใช้งานเต็มรูปแบบ

ผลกระทบต่ออุตสาหกรรมความปลอดภัยไซเบอร์
McAfee Scam Detector อาจช่วยให้ผู้ใช้มีเครื่องมือป้องกันภัยคุกคามที่มีประสิทธิภาพมากขึ้น แต่การที่ต้องสมัครสมาชิกอาจทำให้ผู้ใช้เลือกใช้ เครื่องมือฟรีที่มีฟีเจอร์ใกล้เคียงกัน แทน

https://www.techradar.com/pro/mcafee-is-now-bundling-its-scam-detector-with-all-its-antivirus-plans-here-are-others-that-are-actually-totally-free

Valve ยืนยันข้อมูล 2FA ของ Steam รั่วไหล กระทบผู้ใช้ 89 ล้านบัญชี

Valve ได้ออกแถลงการณ์ยืนยันว่า ข้อมูลการยืนยันตัวตนสองขั้นตอน (2FA) ของ Steam รั่วไหล โดยมีผู้ใช้ได้รับผลกระทบกว่า 89 ล้านบัญชี อย่างไรก็ตาม ไม่มีรหัสผ่านหรือข้อมูลการชำระเงินรั่วไหล

ข้อมูลที่รั่วไหลประกอบด้วยหมายเลขโทรศัพท์และรหัส 2FA ที่หมดอายุ
- Valve ยืนยันว่า หมายเลขโทรศัพท์ที่รั่วไหลไม่สามารถใช้ระบุตัวตนของบัญชี Steam ได้

Steam ไม่ถูกแฮกโดยตรง แต่ข้อมูลรั่วไหลจากบริการบุคคลที่สามที่ส่งรหัส 2FA ผ่าน SMS
- Valve ระบุว่า ระบบภายในของ Steam ไม่ถูกเจาะ

ข้อมูลที่รั่วไหลถูกขายบนเว็บมืดในราคา $5,000
- มีการเสนอขายข้อมูลบน ฟอรั่ม Mipped ซึ่งเป็นที่รู้จักในวงการเว็บมืด

Valve แนะนำให้ผู้ใช้เปลี่ยนไปใช้แอป Steam Authenticator แทน SMS 2FA
- แอปนี้ ให้ความปลอดภัยสูงกว่าและลดความเสี่ยงจากการโจมตีแบบ phishing

ไม่มีรหัสผ่านหรือข้อมูลการชำระเงินรั่วไหลจากเหตุการณ์นี้
- Valve ไม่ได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน แต่ควรตรวจสอบการตั้งค่าความปลอดภัย

https://www.techspot.com/news/107923-valve-confirms-steam-2fa-leak-affecting-89-million.html