เรื่องเล่าจากข่าว: Proton Authenticator แอป 2FA ที่ให้คุณควบคุมข้อมูลตัวเองได้เต็มที่

Proton เปิดตัวแอปใหม่ชื่อ “Proton Authenticator” ซึ่งเป็นแอปสำหรับสร้างรหัสยืนยันตัวตนแบบสองขั้นตอน (2FA) โดยไม่ต้องพึ่ง SMS ที่เสี่ยงต่อการถูกโจมตีแบบ SIM swapping แอปนี้ออกแบบมาเพื่อเป็นทางเลือกที่ปลอดภัยและโปร่งใสกว่าของ Google Authenticator, Microsoft Authenticator, Authy และ Duo

จุดเด่นของ Proton Authenticator คือ:
- ฟรีและเปิดซอร์ส
- ไม่มีโฆษณา ไม่มีการติดตาม
- รองรับการซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
- ใช้งานได้แม้ไม่มีอินเทอร์เน็ต
- รองรับการนำเข้าและส่งออกโค้ดจากแอปอื่น
- มีระบบล็อกด้วย PIN หรือ biometric

Proton ยืนยันว่าแอปนี้ไม่เก็บข้อมูลผู้ใช้ ไม่แชร์กับบุคคลที่สาม และได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Proton เปิดตัวแอป Proton Authenticator สำหรับการยืนยันตัวตนแบบสองขั้นตอน (2FA)
ใช้รหัสแบบ TOTP ที่หมดอายุทุก 30 วินาที
แทนการใช้ SMS ที่เสี่ยงต่อการถูกโจมตี

แอปนี้ฟรี เปิดซอร์ส และไม่มีโฆษณาหรือการติดตามผู้ใช้
แตกต่างจาก Google, Microsoft และ Authy ที่มีการเก็บข้อมูลหรือแสดงโฆษณา
ได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอก

รองรับทุกแพลตฟอร์ม: Android, iOS, Windows, macOS, Linux
ใช้งานได้ทั้งบนมือถือและเดสก์ท็อป
ไม่จำเป็นต้องมีบัญชี Proton ก็ใช้ได้

มีฟีเจอร์ซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
รหัสจะถูกเก็บและซิงก์อย่างปลอดภัย
สามารถสำรองข้อมูลอัตโนมัติและใช้งานแบบออฟไลน์ได้

สามารถนำเข้าและส่งออกโค้ดจากแอปอื่นได้อย่างง่ายดาย
ไม่ล็อกผู้ใช้ไว้กับแพลตฟอร์มเดียว
ช่วยให้เปลี่ยนมาใช้ Proton ได้สะดวก

มีระบบล็อกแอปด้วย PIN หรือ biometric เพื่อเพิ่มความปลอดภัย
ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ตั้งเวลาล็อกอัตโนมัติได้ตามต้องการ

ผู้ใช้บางรายอาจยังไม่คุ้นเคยกับการใช้แอป 2FA แทน SMS
อาจต้องใช้เวลาในการปรับตัวและตั้งค่า
หากไม่สำรองโค้ดไว้ อาจสูญเสียการเข้าถึงบัญชี

การซิงก์ข้ามอุปกรณ์ต้องใช้บัญชี Proton สำหรับการเข้ารหัส
แม้จะไม่บังคับ แต่ผู้ใช้ที่ต้องการฟีเจอร์นี้ต้องสมัครบัญชี
อาจไม่สะดวกสำหรับผู้ที่ต้องการใช้งานแบบไม่ผูกกับบริการใด

แอปใหม่อาจยังไม่มีการรองรับจากบริการบางแห่งเท่ากับแอปยอดนิยม
บางเว็บไซต์อาจแนะนำเฉพาะ Google หรือ Microsoft Authenticator
ต้องตรวจสอบก่อนว่ารองรับการใช้งานกับ Proton หรือไม่

https://www.techspot.com/news/108888-proton-launches-free-open-source-authenticator-app-take.html

เรื่องเล่าจากห้องแล็บ: เมื่อ NVIDIA เตรียมส่ง N1X SoC ลงสนามแข่งกับ Apple และ AMD

ลองจินตนาการว่าแล็ปท็อปเครื่องบางเบาของคุณสามารถเล่นเกมระดับ RTX 4070 ได้โดยใช้พลังงานแค่ครึ่งเดียว และยังมีแบตเตอรี่ที่อึดขึ้นอีกหลายชั่วโมง—นั่นคือเป้าหมายของ NVIDIA กับชิปใหม่ชื่อว่า “N1X SoC”

N1X เป็นชิปแบบ ARM ที่พัฒนาโดย NVIDIA ร่วมกับ MediaTek โดยใช้สถาปัตยกรรมเดียวกับ GB10 Superchip ที่ใช้ใน AI mini-PC อย่าง DGX Spark แต่ปรับให้เหมาะกับผู้บริโภคทั่วไป โดยรวม CPU แบบ 20-core และ GPU แบบ Blackwell ที่มี CUDA core เท่ากับ RTX 5070 ถึง 6,144 ตัว!

แม้จะยังเป็นตัวต้นแบบ แต่ผลทดสอบจาก Geekbench ก็แสดงให้เห็นว่า iGPU ของ N1X แรงกว่า Apple M3 Max และ AMD 890M แล้ว และถ้าเปิดตัวจริงในปี 2026 ก็อาจเป็นชิป ARM ตัวแรกที่ท้าชน Intel และ AMD ได้อย่างจริงจัง

N1X SoC เป็นชิป ARM สำหรับแล็ปท็อปที่พัฒนาโดย NVIDIA ร่วมกับ MediaTek
ใช้สถาปัตยกรรม Grace CPU + Blackwell GPU
มี 20-core CPU แบ่งเป็น 10 Cortex-X925 + 10 Cortex-A725

GPU ภายในมี 48 SMs หรือ 6,144 CUDA cores เท่ากับ RTX 5070
ใช้ LPDDR5X แบบ unified memory สูงสุด 128GB
รองรับงาน AI, เกม และการประมวลผลทั่วไป

ผลทดสอบ Geekbench แสดงคะแนน OpenCL ที่ 46,361
สูงกว่า iGPU ของ Apple M3 Max และ AMD 890M
แม้ยังเป็นตัวต้นแบบที่รันที่ 1.05 GHz เท่านั้น

เป้าหมายคือแล็ปท็อปบางเบาที่มีประสิทธิภาพระดับ RTX 4070 แต่ใช้พลังงานเพียง 65W–120W
เทียบกับ RTX 4070 ที่ใช้พลังงาน 120W ขึ้นไป
เหมาะกับเกมเมอร์, นักพัฒนา AI และผู้ใช้ทั่วไป

คาดว่าจะเปิดตัวในไตรมาส 1 ปี 2026
อาจเปิดตัวพร้อม Windows เวอร์ชันใหม่ที่รองรับ AI เต็มรูปแบบ
Dell Alienware อาจเป็นแบรนด์แรกที่ใช้ชิปนี้ในโน้ตบุ๊กเกมรุ่นใหม่

ยังไม่มีวันเปิดตัวแน่นอน และอาจเลื่อนออกไปอีก
เดิมคาดว่าจะเปิดตัวปลายปี 2025 แต่เลื่อนเป็น Q1 2026
ปัญหาด้านฮาร์ดแวร์และการออกแบบยังต้องแก้ไข

ประสิทธิภาพยังไม่เสถียร เพราะเป็นตัวต้นแบบ
ความเร็วสัญญาณนาฬิกายังต่ำ และไม่มี GDDR memory
ต้องรอเวอร์ชันจริงเพื่อดูประสิทธิภาพเต็มที่

การใช้ ARM บน Windows ยังมีปัญหาด้านความเข้ากันได้กับซอฟต์แวร์
โปรแกรมบางตัวอาจยังไม่รองรับหรือทำงานช้า
ต้องพึ่งพาการพัฒนา ecosystem จาก Microsoft และนักพัฒนา

การแข่งขันกับ Apple, AMD และ Intel ยังเข้มข้น
Apple M4, AMD Ryzen AI MAX และ Intel AX series ก็มีแผนเปิดตัวในช่วงเวลาเดียวกัน
NVIDIA ต้องพิสูจน์ว่า ARM ของตนสามารถทดแทน x86 ได้จริง

https://www.tomshardware.com/pc-components/gpus/nvidia-n1x-soc-leaks-with-the-same-number-of-cuda-cores-as-an-rtx-5070-n1x-specs-align-with-the-gb10-superchip

เรื่องเล่าจากโลกไซเบอร์: 7 แนวทางความปลอดภัยที่ควรเลิกใช้ ก่อนที่มันจะทำร้ายองค์กร

ในยุคที่ภัยไซเบอร์ซับซ้อนและเปลี่ยนแปลงเร็ว การยึดติดกับแนวทางเก่า ๆ อาจกลายเป็นจุดอ่อนร้ายแรงขององค์กร บทความจาก CSO Online ได้รวบรวม 7 แนวทางด้านความปลอดภัยที่ล้าสมัยและควรเลิกใช้ทันที พร้อมคำแนะนำจากผู้เชี่ยวชาญในวงการ

1️⃣ การพึ่ง perimeter-only security
ไม่เพียงพอในยุค cloud และ hybrid work ต้องใช้แนวคิด Zero Trust

2️⃣ การเน้น compliance มากกว่าความปลอดภัยจริง
การตรวจสอบตามข้อกำหนดไม่ช่วยป้องกันภัยคุกคามที่แท้จริง
ทีมงานอาจมัวแต่ตอบ audit แทนที่จะป้องกันภัยจริง

3️⃣ การใช้ VPN แบบเก่า (legacy VPNs)
ไม่สามารถรองรับการทำงานแบบ remote และขาดการอัปเดตที่ปลอดภัย
เสี่ยงต่อการโจมตีและการเข้าถึงโดยไม่ได้รับอนุญาต

4️⃣ การคิดว่า EDR เพียงพอแล้ว
ผู้โจมตีสามารถหลบเลี่ยง EDR โดยโจมตีผ่าน cloud, network หรือ API
เช่น การใช้ OAuth token หรือการโจมตีผ่าน IoT

5️⃣ การใช้ SMS เป็นวิธี 2FA
เสี่ยงต่อการถูกโจมตีผ่าน SIM swapping และช่องโหว่ของเครือข่ายโทรศัพท์
ไม่ปลอดภัยสำหรับการป้องกันบัญชีสำคัญ

6️⃣ การใช้ SIEM แบบ on-premises
เสียค่าใช้จ่ายสูงและไม่สามารถตรวจจับภัยในระบบ cloud ได้อย่างมีประสิทธิภาพ
เสี่ยงต่อการพลาดข้อมูลสำคัญจากระบบ cloud

7️⃣ การปล่อยให้ผู้ใช้เป็นผู้รับแบบ passive ในวัฒนธรรมความปลอดภัย
ต้องสร้างการมีส่วนร่วมและการเรียนรู้อย่างต่อเนื่องเพื่อป้องกัน phishing และ social engineering
การขาดการฝึกอบรมทำให้ phishing และ social engineering สำเร็จง่ายขึ้น

https://www.csoonline.com/article/4022848/7-obsolete-security-practices-that-should-be-terminated-immediately.html

KITS Style การรถไฟมาเลย์ทำซูเปอร์แอปฯ

หลังจากที่การรถไฟมาลายา (KTM Berhad) หรือ KTMB ประเทศมาเลเซีย พยายามผลักดันการซื้อตั๋วรถไฟแบบไร้เงินสดเต็มรูปแบบ มาตั้งแต่วันที่ 1 ม.ค. 2568 เป็นต้นมา ล่าสุดได้เปลี่ยนแพลตฟอร์มจำหน่ายตั๋วโดยสารออนไลน์แบบบูรณาการ KITS (KTMB Integrated Ticketing System) มาเป็นซูเปอร์แอปพลิเคชันที่ชื่อว่า คิทส์ สไตล์ (KITS Style) โดยได้เปิดตัวไปเมื่อวันที่ 13 ก.ค. ที่ผ่านมา โดยร่วมมือกันระหว่าง KTMB กับเอ็มเปย์ (MPay) ผู้ให้บริการแพลตฟอร์มการเงินดิจิทัลในมาเลเซีย

โดยคุณสมบัติหลักของแอปฯ KITS Style คือ การซื้อตั๋วรถไฟของ KTMB ทั้งรถไฟ ETS/Intercity รถไฟชานเมือง KTM Komuter รถไฟข้ามแดน Shuttle Tebrau พ่วงไปกับการจองตั๋วเครื่องบิน โรงแรม ตั๋วรถไฟต่างประเทศ รถเช่า รถรับ-ส่งสนามบิน เรือสำราญ กิจกรรมการท่องเที่ยวโดย Trip.com บริการเรียกรถรับจ้างสาธารณะ (E-Hailing) นอกจากนี้ยังสามารถโอนเงินต่างประเทศ ประกัน ตากาฟูล จ่ายบิลและเติมเงินโทรศัพท์มือถือในมาเลเซียอีกด้วย

พร้อมกันนี้ ยังเปิดตัวบัตร KITS Style Mastercard Prepaid Card ซึ่งประกาศว่าเป็นบัตรเติมเงินขนส่งสาธารณะแบบเปิดใบแรกในมาเลเซียและอาเซียน ที่ออกโดยผู้ให้บริการรถไฟ ปัจจุบันให้บริการในรูปแบบบัตรเสมือน (Virtual Card) โดยมีค่าธรรมเนียมออกบัตรเสมือน 10 ริงกิต ส่วนบัตรพลาสติกแบบชิปการ์ดจะเปิดตัวในเดือน ก.ย. 2568 อย่างไรก็ตาม ผู้ใช้งานแอปฯ KTMB Mobile เดิม ระบบจะแจ้งเตือนการย้ายระบบไปยัง KITS Style แบบใหม่ โดยเฉพาะเบอร์โทรศัพท์มือถือที่ใช้สมัครบริการ ให้ตรวจสอบข้อมูลก่อนยืนยันการเปลี่ยนแปลง

Newskit ทดลองสมัครบริการแอปฯ KITS Style เริ่มแรกด้วยการดาวน์โหลดแอปพลิเคชัน ผ่าน App Store หรือ Google Play จากนั้นลงทะเบียนโดยใช้โทรศัพท์มือถือแล้วรอรับ SMS OTP ซึ่งพบว่าเบอร์ต่างประเทศ รวมทั้งประเทศไทยสามารถสมัครได้ (ยกเว้นเอไอเอสที่พบปัญหาบล็อก SMS จากต่างประเทศ) จากนั้นกรอกรายละเอียดส่วนตัว กรณีชาวต่างชาติใช้ข้อมูลหนังสือเดินทาง แล้วตั้งรหัส PIN 6 หลักเป็นอันเสร็จสิ้น

อย่างไรก็ตาม ผู้ใช้งานต้องยืนยันการสร้างบัญชีผ่านการทำ e-KYC ด้วยการถ่ายภาพหนังสือเดินทาง เซลฟี่ใบหน้า ระบบจะอนุมัติภายใน 2 วันทำการ โดยจะมีข้อความแจ้งเตือนเมื่อการยืนยันตัวตนสำเร็จ ส่วนการเติมเงินขั้นต่ำ 10 ริงกิต สูงสุดไม่เกิน 1,000 ริงกิต สามารถเติมเงินผ่านบัตรเครดิตหรือบัตรเดบิต VISA และ Mastercard ได้ทั้งบัตรในประเทศและต่างประเทศ ส่วนชาวมาเลเซียสามารถเติมเงินผ่านทางออนไลน์แบงกิ้งระบบ FPX และ DuitNow แต่ยังไม่รองรับ e-Wallet

#Newskit

หลายคนรู้จัก Mailchimp ในฐานะ “เครื่องมือส่งอีเมลเป็นกลุ่ม” แต่ใครจะคิดว่า…ตอนนี้มันเริ่ม “กลายร่าง” ไปเป็น CRM เต็มตัวสำหรับธุรกิจขนาดเล็กและกลาง (SMB) แล้ว โดยไม่ต้องเปลี่ยนชื่อหรือหน้าตา

ในงาน FWD: London 2025 ล่าสุด Mailchimp (ภายใต้บริษัทแม่ Intuit) เปิดตัวฟีเจอร์ใหม่มากมายที่ชี้ชัดว่า “กำลังจะเป็นแพลตฟอร์มด้านลูกค้าครบวงจร” เช่น:

- ดึง leads เข้าจาก TikTok, Meta, LinkedIn, Google และ Snapchat ได้ตรง ๆ
- เชื่อมโยงแคมเปญโฆษณาเข้า automation flow ได้เลย
- มี Metrics Visualizer ใหม่ แสดงข้อมูลกว่า 40 ประเภทในอีเมล+SMS
- เพิ่ม Pop-up template กว่า 100 แบบ

พูดง่าย ๆ คือ จากที่เคยแค่ส่งจดหมายข่าว ตอนนี้ Mailchimp เริ่ม “ดูแลตั้งแต่หาลูกค้า → สื่อสาร → ปิดการขาย → ดูพฤติกรรม” แล้ว

Ken Chestnut จาก Intuit บอกว่า Mailchimp กำลังกลายเป็น “สะพาน” ที่เชื่อมการโฆษณากับ CRM ให้กลมกลืน ทั้งหา lead, ส่งข้อความอัตโนมัติ, วิเคราะห์พฤติกรรม และส่งเสริมความภักดีของลูกค้า

แต่ในมุมหนึ่งก็ยังดูเหมือน “ของแปะเพิ่ม” มากกว่าจะเป็น CRM สมบูรณ์แบบแบบ HubSpot หรือ Salesforce เพราะยังขาดความเป็น unified system และยังต้องพึ่ง plugin หรือ integration พอสมควร

Mailchimp อัปเดตไปแล้วกว่า 2,000 รายการในช่วงปีที่ผ่านมา  
• มุ่งเป้าให้กลายเป็นแพลตฟอร์ม CRM สำหรับ SMB  
• เน้น workflow automation และการใช้ข้อมูลลูกค้า

เพิ่มการเชื่อมต่อ lead จากหลายแพลตฟอร์ม (TikTok, Meta, Google, ฯลฯ)  
• นำ lead เข้าสู่ระบบอัตโนมัติทันที  
• ลดขั้นตอน manual และเสริม personalisation

มี Metrics Visualizer ใหม่  
• วิเคราะห์ email/SMS campaign ได้ละเอียดกว่าเดิม  
• ผู้ใช้สามารถสร้าง custom report จากตัวแปรกว่า 40 แบบ

เพิ่ม pop-up template กว่า 100 แบบ  
• ช่วยให้เก็บ leads หรือเสนอโปรโมชั่นได้ง่ายขึ้น

Mailchimp พยายามจะเป็น “สะพาน” เชื่อม ad → automation → loyalty  
• มีการผสานระหว่างแคมเปญโฆษณาและ CRM เข้าใกล้ real-time marketing

ฟีเจอร์บางอย่างยังดูเหมือน "ต่อเติม" มากกว่าระบบ CRM ที่ออกแบบมาจากศูนย์  
• อาจเกิดปัญหาเรื่องความลื่นไหลและการตั้งค่าที่ซับซ้อน

ผู้ใช้ใหม่อาจยังต้องใช้เวลาเรียนรู้วิธีเชื่อมโยงทุกระบบเข้าหากัน  
• แม้ระบบจะง่ายขึ้น แต่หลายฟีเจอร์ต้องอาศัยความเข้าใจทางเทคนิค

การวิเคราะห์แบบ cross-channel ต้องใช้ข้อมูลที่ครบถ้วนและตั้งค่าถูกต้อง  
• ไม่เช่นนั้นผลวิเคราะห์อาจนำไปใช้ผิดหรือให้ insight ไม่แม่นยำ

ยังไม่มีฟีเจอร์ core CRM หลายอย่าง เช่น การจัดการ sales pipeline แบบเต็มรูปแบบ  
• อาจยังไม่ตอบโจทย์ทีมขายที่ต้องการระบบติดตามดีลละเอียด

https://www.techradar.com/pro/intuits-mailchimp-is-gradually-growing-into-a-fully-fledged-crm-suite-for-smb-thanks-to-a-raft-of-new-additions-and-i-cant-wait-to-try-them

หลายคนคุ้นกับการยืนยันตัวตนสองชั้น หรือ 2FA (Two-Factor Authentication) ด้วยการกรอกรหัสที่ส่งมาทาง SMS มันดูปลอดภัยใช่ไหมครับ เพราะเหมือนมีขั้นตอนเพิ่ม… แต่ข่าวนี้เปิดโปงว่า ระบบ 2FA ทาง SMS อาจเป็นจุดอ่อนมากที่สุดในระบบความปลอดภัยของคุณเลย!

เรื่องเริ่มจากแหล่งข่าววงในให้ข้อมูลกับ Bloomberg โดยแชร์ข้อความ SMS จำนวนกว่า 1 ล้านรายการ ที่มีรหัส 2FA อยู่ข้างใน—ทั้งหมดถูกส่งผ่านบริษัทสัญชาติสวิสชื่อ Fink Telecom Services ซึ่งเป็นบริษัทกลางที่ให้บริการส่งข้อความให้กับแบรนด์ยักษ์ใหญ่ เช่น Amazon, Google, Meta, WhatsApp, Tinder, Signal ฯลฯ

แม้บริษัทจะยืนยันว่า “ไม่ได้ดูเนื้อหาข้อความ” และไม่ได้ทำงานสอดแนมแล้วก็ตาม แต่แหล่งข่าวระบุว่าวิธีการส่ง 2FA ผ่าน SMS โดยใช้ “ตัวกลางที่ไม่น่าเชื่อถือ” เป็นช่องโหว่สำคัญ เพราะใครที่อยู่ระหว่างทางสามารถ “เห็นรหัส” ก่อนคุณได้!

นักวิเคราะห์แนะนำว่า หากทำได้ ควรเลี่ยง SMS แล้วไปใช้วิธีอื่น เช่น แอป Authenticator หรือ biometric (เช่น ลายนิ้วมือ / ใบหน้า) แทน

2FA ทาง SMS ยังคงใช้กันแพร่หลาย แต่มีจุดอ่อนสำคัญในเรื่องการส่งผ่านบุคคลที่สาม  
• บริษัทใหญ่จำนวนมากใช้บริการ SMS ผ่านตัวกลาง เช่น Fink Telecom Services

ข้อมูลหลุดล่าสุดเผยข้อความ 2FA มากกว่า 1 ล้านฉบับถูกเก็บไว้ผ่านบริษัทตัวกลางโดยไม่เข้ารหัส  
• ข้อมูลรวมถึงเส้นทางการส่ง, รหัส OTP, และหมายเลขผู้ส่ง–ผู้รับ

บริษัทที่ใช้บริการนี้รวมถึง: Google, Amazon, Meta, WhatsApp, Signal, Snapchat, Tinder เป็นต้น  
• บ่งชี้ว่าผู้ใช้จำนวนมากอาจเคยถูกดักดูข้อมูลโดยไม่รู้ตัว

วิธีป้องกันแนะนำคือ: หันมาใช้แอป Authenticator หรืออุปกรณ์ physical key (เช่น Yubikey)  
• รหัสถูกสร้างภายในอุปกรณ์ ไม่ผ่าน SMS ช่วยลดโอกาสถูกขโมย

มีกรณีคล้ายกันก่อนหน้านี้ เช่น Steam เคยยืนยันว่าเบอร์โทรและ 2FA ทาง SMS ของผู้ใช้หลายคนถูกเจาะระบบ  
• คำแนะนำจากวงการคือเปลี่ยนรหัสผ่านและเปิดใช้ 2FA แบบแอปทันที

การใช้ SMS เป็นช่องทาง 2FA ไม่ปลอดภัย และอาจถูกดักข้อมูลระหว่างทางได้ง่าย  
• โดยเฉพาะหากผู้ให้บริการส่งข้อความอยู่ในประเทศที่ไม่มีข้อกำกับด้านความปลอดภัยชัดเจน

SMS ไม่เข้ารหัสแบบ end-to-end ทำให้ข้อมูลสามารถถูกดูได้โดยระบบตัวกลาง  
• ต่างจากแอปส่งข้อความสมัยใหม่ เช่น Signal หรือ iMessage ที่เข้ารหัสครบวงจร

แอปและระบบองค์กรที่ยังพึ่งพา SMS 2FA ควรรีบประเมินความเสี่ยงใหม่  
• โดยเฉพาะธุรกิจที่มีข้อมูลลูกค้า บัญชีการเงิน หรือสิทธิ์เข้าถึงสูง

ผู้ใช้ทั่วไปควรหลีกเลี่ยงการเปิดเผยเบอร์โทรในพื้นที่สาธารณะออนไลน์  
• เพราะอาจถูกใช้ร่วมกับ SIM swapping เพื่อขโมย OTP

https://www.techspot.com/news/108364-whistleblower-warning-2fa-codes-sent-sms-trivially-easy.html

แอปพลิเคชันสำหรับ **การติดต่อสื่อสารโดยไม่ต้องใช้อินเทอร์เน็ต (เน็ต)** ส่วนใหญ่ใช้เทคโนโลยี **Bluetooth, ระบบ Mesh Network (เครือข่ายใยแมงมุม) หรือสัญญาณวิทยุ** แทนการเชื่อมต่ออินเทอร์เน็ตปกติ นี่คือตัวเลือกที่น่าสนใจ:

### 1. **Bridgefy (บลูทูธ + Mesh Network)**
- **วิธีทำงาน**: เชื่อมต่อผ่าน **บลูทูธ** ในระยะใกล้ (~100 เมตร) หรือส่งต่อข้อความแบบ **Mesh Network** ในพื้นที่กว้าง (เช่น ในคอนเสิร์ตหรือชุมชน) โดยไม่ใช้เน็ต
- **เหมาะกับ**: พื้นที่คนเยอะ, งานกิจกรรมกลางแจ้ง, ภัยพิบัติที่สัญญาณขาด
- **ระบบ**: iOS/Android
- **ข้อควรรู้**: ต้องมีคนใช้แอปในบริเวณนั้นเพื่อส่งต่อข้อความ

### 2. **FireChat (Mesh Network)**
- **วิธีทำงาน**: สร้างเครือข่ายเฉพาะกิจผ่าน **บลูทูธ/Wi-Fi Direct** โดยอุปกรณ์รอบตัวช่วยส่งข้อความแบบลูกโซ่
- **เหมาะกับ**: เหตุการณ์ฉุกเฉิน, พื้นที่ห่างไกล
- **ระบบ**: iOS/Android

### 3. **Briar (บลูทูธ/Wi-Fi Direct + Tor)**
- **วิธีทำงาน**: เน้น **ความเป็นส่วนตัวสูง** เชื่อมต่อผ่านบลูทูธ/Wi-Fi Direct หรือใช้ Tor เมื่อมีเน็ต
- **เหมาะกับ**: ผู้ต้องการความปลอดภัย, นักกิจกรรม
- **ระบบ**: Android เท่านั้น

### 4. **Walkie-Talkie แบบดิจิทัล**
- **เช่น Zello**: ทำงานผ่าน **สัญญาณมือถือพื้นฐาน (2G/3G/4G)** แบบไม่กินเน็ต (ใช้เครือข่ายเสียงปกติ) แต่ต้องมีสัญญาณโทรศัพท์
- **เหมาะกับ**: สถานที่สัญญาณอ่อน แต่ยังพอโทรออกได้

### 5. **แอป SMS/ข้อความธรรมดา**
- **เช่น Google Messages, Signal**: ส่ง **SMS แบบไม่ใช้เน็ต** ได้ (เฉพาะข้อความล้วน) แต่ต้องมีสัญญาณเครือข่ายมือถือ

---

### สถานการณ์ที่แนะนำให้ใช้:
- **ไม่มีสัญญาณอินเทอร์เน็ต แต่มีคนจำนวนมากในพื้นที่**: Bridgefy, FireChat
- **เน้นความเป็นส่วนตัว/ความปลอดภัย**: Briar
- **มีสัญญาณโทรศัพท์พื้นฐาน (แต่ไม่มีเน็ต)**: Zello หรือ SMS
- **การสื่อสารระยะใกล้สุด**: เชื่อมต่อบลูทูธแบบ **Device to Device** (เช่น แชร์ไฟล์ผ่าน ShareIt โดยไม่ใช้เน็ต)

> **ข้อจำกัด**: แอปเหล่านี้มักมี **ระยะส่งสัญญาณสั้น** (100 เมตร) และต้องการ **ผู้ใช้จำนวนมากในพื้นที่** เพื่อขยายเครือข่ายให้มีประสิทธิภาพ

เลือกใช้ตามสภาพแวดล้อมและอุปกรณ์ของคุณนะครับ!

McAfee เพิ่มฟีเจอร์ Scam Detector ในแผนป้องกันไวรัส
McAfee ได้รวม Scam Detector ซึ่งเป็นเครื่องมือป้องกันการหลอกลวงเข้าไปในแผนป้องกันไวรัสทั้งหมด โดยฟีเจอร์นี้สามารถตรวจจับ ข้อความ, อีเมล และวิดีโอที่เป็นภัย ได้แบบเรียลไทม์

Scam Detector อ้างว่ามี ความแม่นยำ 99% ในการตรวจจับภัยคุกคามจากข้อความ และสามารถตรวจจับ deepfake บน YouTube และ TikTok ได้ 96%

อย่างไรก็ตาม McAfee Scam Detector ต้องสมัครสมาชิก เพื่อใช้งาน ซึ่งแตกต่างจากเครื่องมือฟรี เช่น Bitdefender Scamio ที่สามารถตรวจสอบลิงก์, ข้อความ และ QR codes ได้โดยไม่มีค่าใช้จ่าย

Google ก็มีระบบตรวจจับการหลอกลวงด้วย AI แต่ยังอยู่ใน เวอร์ชันเบต้าสำหรับ Pixel phones เท่านั้น

ข้อมูลจากข่าว
- McAfee รวม Scam Detector เข้าไปในแผนป้องกันไวรัสทั้งหมด
- สามารถตรวจจับข้อความ, อีเมล และวิดีโอที่เป็นภัยได้แบบเรียลไทม์
- มีความแม่นยำ 99% ในการตรวจจับภัยคุกคามจากข้อความ
- สามารถตรวจจับ deepfake บน YouTube และ TikTok ได้ 96%
- รองรับ WhatsApp, Messenger, Gmail และ Android SMS

คำเตือนที่ควรพิจารณา
- ต้องสมัครสมาชิก McAfee เพื่อใช้งาน Scam Detector
- Bitdefender Scamio เป็นเครื่องมือฟรีที่สามารถตรวจสอบลิงก์และข้อความได้
- Google มีระบบตรวจจับการหลอกลวงด้วย AI แต่ยังอยู่ในเวอร์ชันเบต้าสำหรับ Pixel phones
- Norton Genie Scam Protection ก็ต้องสมัครสมาชิกเพื่อใช้งานเต็มรูปแบบ

ผลกระทบต่ออุตสาหกรรมความปลอดภัยไซเบอร์
McAfee Scam Detector อาจช่วยให้ผู้ใช้มีเครื่องมือป้องกันภัยคุกคามที่มีประสิทธิภาพมากขึ้น แต่การที่ต้องสมัครสมาชิกอาจทำให้ผู้ใช้เลือกใช้ เครื่องมือฟรีที่มีฟีเจอร์ใกล้เคียงกัน แทน

https://www.techradar.com/pro/mcafee-is-now-bundling-its-scam-detector-with-all-its-antivirus-plans-here-are-others-that-are-actually-totally-free

Valve ยืนยันข้อมูล 2FA ของ Steam รั่วไหล กระทบผู้ใช้ 89 ล้านบัญชี

Valve ได้ออกแถลงการณ์ยืนยันว่า ข้อมูลการยืนยันตัวตนสองขั้นตอน (2FA) ของ Steam รั่วไหล โดยมีผู้ใช้ได้รับผลกระทบกว่า 89 ล้านบัญชี อย่างไรก็ตาม ไม่มีรหัสผ่านหรือข้อมูลการชำระเงินรั่วไหล

ข้อมูลที่รั่วไหลประกอบด้วยหมายเลขโทรศัพท์และรหัส 2FA ที่หมดอายุ
- Valve ยืนยันว่า หมายเลขโทรศัพท์ที่รั่วไหลไม่สามารถใช้ระบุตัวตนของบัญชี Steam ได้

Steam ไม่ถูกแฮกโดยตรง แต่ข้อมูลรั่วไหลจากบริการบุคคลที่สามที่ส่งรหัส 2FA ผ่าน SMS
- Valve ระบุว่า ระบบภายในของ Steam ไม่ถูกเจาะ

ข้อมูลที่รั่วไหลถูกขายบนเว็บมืดในราคา $5,000
- มีการเสนอขายข้อมูลบน ฟอรั่ม Mipped ซึ่งเป็นที่รู้จักในวงการเว็บมืด

Valve แนะนำให้ผู้ใช้เปลี่ยนไปใช้แอป Steam Authenticator แทน SMS 2FA
- แอปนี้ ให้ความปลอดภัยสูงกว่าและลดความเสี่ยงจากการโจมตีแบบ phishing

ไม่มีรหัสผ่านหรือข้อมูลการชำระเงินรั่วไหลจากเหตุการณ์นี้
- Valve ไม่ได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน แต่ควรตรวจสอบการตั้งค่าความปลอดภัย

https://www.techspot.com/news/107923-valve-confirms-steam-2fa-leak-affecting-89-million.html

Valve ยืนยันว่า Steam ไม่ถูกแฮ็ก แม้มีข่าวข้อมูลรั่วไหล

Valve ได้ออกแถลงการณ์เกี่ยวกับ ข่าวการรั่วไหลของข้อมูล Steam ที่มีรายงานว่ากระทบกว่า 89 ล้านบัญชี โดยบริษัทยืนยันว่า ระบบของ Steam ไม่ได้ถูกเจาะ และข้อมูลผู้ใช้ยังปลอดภัย

Valve ตรวจสอบข้อมูลที่รั่วไหลและยืนยันว่าไม่ใช่การเจาะระบบ Steam
- ข้อมูลที่รั่วไหล เป็นข้อความ SMS เก่าที่เคยส่งไปยังลูกค้า Steam

ข้อมูลที่รั่วไหลไม่รวมรหัสผ่าน, หมายเลขโทรศัพท์, ข้อมูลการชำระเงิน หรือข้อมูลส่วนตัว
- Valve ยืนยันว่า ผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือข้อมูลบัญชี

ข้อความที่รั่วไหลเป็นรหัส OTP ที่หมดอายุแล้ว
- รหัส OTP เหล่านี้ มีอายุเพียง 15 นาที และไม่สามารถใช้เจาะบัญชี Steam ได้

Valve กำลังตรวจสอบแหล่งที่มาของการรั่วไหล
- เนื่องจาก ข้อความ SMS ไม่ได้เข้ารหัสระหว่างการส่ง และอาจถูกดักจับระหว่างทาง

Valve แนะนำให้ผู้ใช้เปิดใช้งาน Steam Mobile Authenticator เพื่อเพิ่มความปลอดภัย
- ช่วยให้ บัญชีมีการป้องกันที่แข็งแกร่งขึ้น

https://www.neowin.net/news/following-data-leak-valve-assures-steam-users-that-its-systems-were-not-breached/

Microsoft เตรียมยุติการใช้งาน SharePoint Alerts และแนะนำทางเลือกใหม่

Microsoft ได้ประกาศว่า ฟีเจอร์ SharePoint Alerts กำลังจะถูกยกเลิก ซึ่งเป็นเครื่องมือที่ช่วยให้ผู้ใช้ได้รับ การแจ้งเตือนอัตโนมัติผ่านอีเมลหรือ SMS เมื่อมีการเปลี่ยนแปลงใน SharePoint sites, libraries หรือ lists โดยบริษัทแนะนำให้ผู้ใช้เปลี่ยนไปใช้ Power Automate หรือ SharePoint Rules แทน

Microsoft จะยุติการสร้าง SharePoint Alerts ใหม่แบบค่อยเป็นค่อยไป
- ตั้งแต่ กรกฎาคม 2025 จะเริ่มปิดการสร้าง Alerts สำหรับ tenant ใหม่
- ตั้งแต่ กันยายน 2025 จะปิดการสร้าง Alerts สำหรับ ทุก tenant

ฟีเจอร์ SharePoint Alert expiration จะเริ่มใช้งานในเดือนตุลาคม 2025
- Alerts จะมีอายุ 30 วัน หลังจากเริ่มทำงาน
- ผู้ใช้สามารถ เปิดใช้งานใหม่และขยายเวลาได้อีก 30 วัน ผ่านเมนู Manage my alerts

Microsoft จะยุติการใช้งาน SharePoint Alerts อย่างสมบูรณ์ในเดือนกรกฎาคม 2026
- Alerts ที่มีอยู่จะไม่สามารถขยายเวลาได้อีกต่อไป

Microsoft แนะนำให้ผู้ใช้เปลี่ยนไปใช้ Power Automate หรือ SharePoint Rules
- Power Automate สามารถสร้าง การแจ้งเตือนที่ปรับแต่งได้มากขึ้น
- SharePoint Rules ใช้สำหรับ การดำเนินการอัตโนมัติใน lists

Microsoft 365 Assessment Tool สามารถช่วยให้ผู้ใช้ตรวจสอบการใช้งาน SharePoint Alerts ในองค์กร
- ช่วยให้สามารถ วางแผนการเปลี่ยนไปใช้ Power Automate ได้ง่ายขึ้น

https://www.neowin.net/news/microsoft-is-killing-sharepoint-alerts/

Google Messages เปิดตัวฟีเจอร์ "Delete For Everyone" ช่วยลบข้อความที่ส่งผิด Google Messages ได้เริ่มเปิดตัวฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้สามารถ ลบข้อความที่ส่งไปแล้วทั้งจากอุปกรณ์ของตนเองและของผู้รับ ฟีเจอร์นี้มีตัวเลือก "Delete for me" และ "Delete for Everyone" ซึ่งช่วยให้ผู้ใช้สามารถแก้ไขข้อผิดพลาดในการส่งข้อความได้

อย่างไรก็ตาม Google เตือนว่าผู้ใช้ที่ใช้เวอร์ชันเก่าของแอปอาจยังคงเห็นข้อความที่ถูกลบ นอกจากนี้ ฟีเจอร์นี้ยังพบว่ามีการใช้งานใน กลุ่มที่มีสมาชิก 12 คน แต่ยังไม่สามารถใช้ได้ใน การสนทนาแบบตัวต่อตัวหรือกลุ่มเล็ก

Google Messages เปิดตัวฟีเจอร์ "Delete For Everyone" เพื่อช่วยลบข้อความที่ส่งผิด
- ผู้ใช้สามารถเลือก "Delete for me" หรือ "Delete for Everyone"

ข้อความที่ถูกลบจะหายไปจากอุปกรณ์ของทั้งผู้ส่งและผู้รับ
- แต่ ผู้ใช้ที่ใช้เวอร์ชันเก่าอาจยังคงเห็นข้อความที่ถูกลบ

ฟีเจอร์นี้พบว่ามีการใช้งานในกลุ่มที่มีสมาชิก 12 คน
- แต่ยัง ไม่สามารถใช้ได้ในการสนทนาแบบตัวต่อตัวหรือกลุ่มเล็ก

Google Messages รองรับทั้ง SMS และ RCS (Rich Communication Services)
- RCS เป็น โปรโตคอลใหม่ที่ช่วยให้ข้อความมีฟีเจอร์ทันสมัย เช่น การพิมพ์แบบเรียลไทม์และการส่งผ่าน Wi-Fi

GSMA เปิดตัวมาตรฐาน Universal Profile 2.7 ในปี 2024 ซึ่งรองรับการแก้ไขและลบข้อความ RCS
- ทำให้ Google Messages สามารถเพิ่มฟีเจอร์นี้ได้

https://www.neowin.net/news/google-messages-finally-brings-delete-for-everyone-for-those-embarrassing-moments/

บทความนี้กล่าวถึงความสำคัญของ หมายเลขโทรศัพท์เสมือน (Virtual Phone Number) สำหรับธุรกิจขนาดเล็กในปี 2025 โดยเน้นถึงประโยชน์ที่ช่วยเพิ่มความเป็นมืออาชีพ ความคล่องตัว และประสิทธิภาพในการจัดการการสื่อสาร

หมายเลขโทรศัพท์เสมือนช่วยให้ธุรกิจสามารถรับสาย ส่งข้อความ และจัดการข้อความเสียงผ่านแอปพลิเคชันหรือเว็บอินเทอร์เฟซ โดยไม่ต้องใช้ระบบโทรศัพท์แบบดั้งเดิม นอกจากนี้ยังช่วยให้เจ้าของธุรกิจสามารถแยกหมายเลขส่วนตัวออกจากหมายเลขธุรกิจได้

ในปี 2025 มีผู้ให้บริการหมายเลขโทรศัพท์เสมือนหลายรายที่เหมาะสำหรับธุรกิจขนาดเล็ก เช่น OpenPhone, Google Voice, Grasshopper, RingCentral และ Nextiva โดยแต่ละรายมีจุดเด่นและราคาที่แตกต่างกัน

ประโยชน์ของหมายเลขโทรศัพท์เสมือน
- เพิ่มความเป็นมืออาชีพด้วยการตั้งค่าทักทายและเมนูการโทร
- รองรับการทำงานจากทุกที่ผ่านสมาร์ทโฟน แล็ปท็อป หรือแท็บเล็ต
- ขยายธุรกิจได้ง่ายโดยเพิ่มหมายเลขหรือสมาชิกทีม

ผู้ให้บริการที่แนะนำในปี 2025
- OpenPhone: เหมาะสำหรับทีมระยะไกลและการส่งข้อความ ($19/เดือน)
- Google Voice: เหมาะสำหรับผู้ประกอบการเดี่ยว (ฟรี/$10/เดือน)
- Grasshopper: เหมาะสำหรับธุรกิจแบบดั้งเดิม ($31/เดือน)
- RingCentral: รองรับ VoIP และการทำงานร่วมกัน ($30/เดือน)
- Nextiva: เน้นการบริการลูกค้าและการสนับสนุน ($25.95/เดือน)

ฟีเจอร์ที่ควรพิจารณา
- การส่งข้อความ (SMS/MMS)
- การสนับสนุนผู้ใช้หลายคน
- การรวมเข้ากับเครื่องมือ CRM หรือ Slack

https://computercity.com/internet/best-virtual-phone-number-for-small-business-2025

Nintendo ได้เปิดตัว Nintendo Switch 2 ซึ่งเป็นคอนโซลรุ่นใหม่ที่มาพร้อมกับการอัปเกรดฮาร์ดแวร์และซอฟต์แวร์ที่น่าประทับใจ โดยมีการเปิดเผยข้อมูลจากการถอดชิ้นส่วนที่ยืนยันว่าอุปกรณ์นี้ใช้ชิป Nvidia Tegra T239 และหน่วยความจำจาก SK Hynix นอกจากนี้ยังมีการเพิ่มพื้นที่เก็บข้อมูลแบบ 256GB UFS 3.1 และรองรับการแสดงผล 4K สำหรับการเชื่อมต่อกับทีวี

Switch 2 มีการปรับปรุงในหลายด้าน เช่น หน้าจอที่ใหญ่ขึ้น การควบคุมที่ดีขึ้น และระบบเสียงที่ได้รับการปรับปรุง โดยมีราคาจำหน่ายอยู่ที่ $449.99 และจะเริ่มวางจำหน่ายในวันที่ 5 มิถุนายน 2025

การใช้ชิป Nvidia Tegra T239
- ชิปนี้มาพร้อมกับ Arm Cortex X1 HP-core, Cortex A78 performance cores และ Cortex A55 efficiency cores
- GPU แบบ Ampere-based มี 12 SMs และ 1,536 CUDA cores

หน่วยความจำและพื้นที่เก็บข้อมูล
- ใช้หน่วยความจำจาก SK Hynix คาดว่าเป็น LPDDR5 RAM ขนาด 12GB
- มีพื้นที่เก็บข้อมูลแบบ 256GB UFS 3.1

การออกแบบและฟีเจอร์ใหม่
- หน้าจอที่ใหญ่ขึ้นและการควบคุมที่ได้รับการปรับปรุง
- รองรับการแสดงผล 4K สำหรับการเชื่อมต่อกับทีวี

การวางจำหน่ายและราคา
- ราคา $449.99 และเริ่มวางจำหน่ายในวันที่ 5 มิถุนายน 2025

https://www.techspot.com/news/107668-nintendo-switch-2-teardown-confirms-nvidia-tegra-t239.html

Google Messages กำลังทดสอบฟีเจอร์ใหม่หลายรายการ ซึ่งอาจช่วยปรับปรุงประสบการณ์การใช้งานให้ดีขึ้น โดยมีการเปลี่ยนแปลงที่น่าสนใจ เช่น การขยายช่องพิมพ์ข้อความ, ป้ายกำกับ RCS, ปุ่มยกเลิกข้อความอัตโนมัติ, การปรับปรุงการแสดงผล Read Receipts และการส่งภาพ/วิดีโอคุณภาพต้นฉบับ

การขยายช่องพิมพ์ข้อความ
- เดิมที Google Messages จำกัดการแสดงผลข้อความที่พิมพ์ไว้เพียง 4 บรรทัด
- เวอร์ชันเบต้าล่าสุดขยายช่องพิมพ์เป็น 14 บรรทัด ทำให้สามารถตรวจสอบข้อความยาวได้ง่ายขึ้น

ป้ายกำกับ RCS
- Google กำลังทดสอบ ป้ายกำกับ RCS ที่ช่วยให้ผู้ใช้ทราบว่ากำลังส่งข้อความแบบ RCS หรือ SMS
- ป้ายกำกับนี้จะปรากฏข้างชื่อหรือหมายเลขโทรศัพท์ของผู้ติดต่อ

ปุ่มยกเลิกข้อความอัตโนมัติ
- ผู้ใช้สามารถ ยกเลิกการสมัครรับข้อความอัตโนมัติ ได้ง่ายขึ้น
- เมื่อกดปุ่ม ระบบจะส่งข้อความ STOP ไปยังผู้ให้บริการโดยอัตโนมัติ

การปรับปรุง Read Receipts
- Google กำลังเปลี่ยนตำแหน่งของ เครื่องหมายเช็ก ที่แสดงว่าอีกฝ่ายอ่านข้อความแล้ว
- เครื่องหมายนี้จะถูกย้ายเข้าไปอยู่ใน ฟองข้อความ แทนที่จะอยู่ด้านล่าง

การส่งภาพและวิดีโอคุณภาพต้นฉบับ
- Google Messages อาจเพิ่มตัวเลือกให้ผู้ใช้เลือกส่ง ไฟล์ภาพ/วิดีโอแบบต้นฉบับ
- มีสองตัวเลือก: "Optimize for chat" (ส่งเร็วแต่ลดคุณภาพ) และ "Original quality" (ส่งไฟล์แบบไม่ถูกบีบอัด)

ข้อควรระวังและประเด็นที่ต้องติดตาม
การเปลี่ยนแปลงอาจยังไม่เปิดให้ใช้งานทั่วไป
- ฟีเจอร์เหล่านี้ยังอยู่ในช่วง ทดสอบเบต้า และอาจมีการเปลี่ยนแปลงก่อนเปิดตัวจริง

ผลกระทบต่อการใช้งาน RCS
- แม้ RCS จะช่วยให้ส่งข้อความได้สะดวกขึ้น แต่ยังต้องพึ่งพาการรองรับจากผู้ให้บริการเครือข่าย

ความท้าทายในการส่งไฟล์คุณภาพสูง
- การส่งภาพ/วิดีโอแบบต้นฉบับอาจใช้ ปริมาณข้อมูลมากขึ้น และอาจมีข้อจำกัดในการส่งผ่านเครือข่ายมือถือ

https://www.techradar.com/computing/software/google-messages-is-testing-some-useful-upgrades-here-are-5-features-that-could-be-coming

เว็บไซต์ราชกิจจานุเบกษาเผยแพร่พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) 2025 แก้ไขข้อจำกัดการต่อสู้่กับแก๊งคอลเซ็นเตอร์แบบเดิมๆ และเพิ่มแนวทางให้ผู้ให้บริการต่างๆ ที่เกี่ยวข้องร่วมรับผิดชอบค่าเสียหาย หากพิสูจน์ไม่ได้ว่าได้ทำตามมาตรฐานต่างๆ ครบถ้วนแล้ว
ความเปลี่ยนแปลงสำคัญ ของกฎหมายนี้คือการก่อตั้งศูนย์ปฏิบัติการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) เป็นศูนย์กลางรับแจ้งอาชญากรรมทางเทคโนโลยี มีอำนาจในการต่อสู้กับแก๊งคอลเซ็นเตอร์รูปแบบต่างๆ เช่น
ระงับบัญชีเงินฝาก รวบรวมจำนวนบัญชีเงินฝากที่บุคคลถือไว้ (ไม่รวมจำนวนเงิน), ขอข้อมูลบัญชีต้องสงสัย
เปิดเผยข้อมูลบัญชีไปยังหน่วยงานเอกชนหรือรัฐที่เกี่ยวข้อง แก้ไขข้อจำกัดที่เดิมธนาคารแห่งประเทศไทยไม่สามารถแลกเปลี่ยนข้อมูลกับฝั่งผู้ให้บริการคริปโต
แจ้งข้อมูลหมายเลขโทรศัพท์ หรือชื่อ SMS ให้กสทช. สั่งบล็อค
รวบรวมรายชื่อบุคคลหรือหมายเลขบัญชีคริปโต และสั่งให้ระงับการให้บริการได้
ศปอท. จะใช้คนจาก สำนักงานตำรวจแห่งชาติ, กรมสอบสวนคดีพิเศษ, สำนักงานป้องกันและปราบปรามการฟอกเงิย, ธนาคารแห่งประเทศไทย, ก.ล.ต., กสทช., และหน่วยงานอื่นที่คณะรัฐมนตรีกำหนด
ประเด็นหนึ่งที่กฎหมายนี้ได้รับการพูดถึงเป็นวงกว้างนอกจากการตั้ง ศปอท. ก็คือการให้ธนาคารและค่ายโทรศัพท์มือถือร่วมรับผิดชอบค่าเสียหายเหมือนมาตรการของสิงคโปร์ แต่พ.ร.ก. ฉบับนี้เขียนในมาตรา 8/10 ให้ครอบคลุมขึ้น ด้วยการรวมทั้งสถาบันการเงิน, ผู้ให้บริการโทรคมนาคม, ผู้ให้บริการสื่อสังคมออนไลน์, และผู้ให้บริการอื่นที่เกี่ยวข้องด้วย ยกเว้นว่าจะพิสูจน์ได้ว่าได้ปฎิบัติตามมาตรฐานป้องกันอาชญากรรมทางเทคโนโลยีไว้ครบแล้ว
กฎหมายมีผลแล้ววันนี้ แต่ประกาศหลักเกณฑ์จำนวนมากยังต้องรอการประกาศต่อไป
ที่มา - ราชกิจจานุเบกษา

เมื่อเวลา 0.42 น. ของวันที่ 12 เมษายน ทางกลุ่มบริษัทบางจากได้มีการส่ง SMS แจ้งเตือนสมาชิกซึ่งเป็นลูกค้าของทางบริษัทฯ เกี่ยวกับการละเมิดข้อมูลส่วนบุคคล ดังรายละเอียดใน SMS ดังนี้"บริษัทขอแจ้งว่าได้ตรวจพบการละเมิดข้อมูลส่วนบุคคล อย่างไรก็ดีไม่มีข้อมูลอ่อนไหว ข้อมูลธุรกรรมการเงินถูกละเมิด จากเหตุดังกล่าวบริษัทได้ยกระดับมาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล ทั้งนี้โปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่ง OTP ให้บุคคลอื่นและระวังการแอบอ้างบริษัทในการทำธุรกรรมต่างๆ หากมีข้อสอบถามโปรดติดต่อ 1651 กด4(08.00-21.00น.) บริษัทขออภัยอย่างสูงในเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของท่านถือเป็นเรื่องสำคัญสูงสุด"โดยทีมงานได้ติดต่อแหล่งข่าว (ไม่เปิดเผยนาม) ถึงสาเหตุการรั่วไหลครั้งนี้ โดยได้รับการชี้แจ้งว่า ทางบริษัทได้ทราบถึงข้อมูลรั่วไหลตั้งเมื่อคืนวันที่ 11 เมษายน 2568 ที่ผ่านมา แต่ข้อมูลดังกล่าวนั้นไม่ได้เป็นข้อมูลที่สำคัญ แต่อย่างไรก็ตามเพื่อให้เป็นไปตามกฏเกณฑ์ ทางทีมงาน IT จำเป็นต้องส่ง SMS ให้แก่ลูกค้าสมาชิกต่างๆ พร้อมกับอาจจะต้องทำรายงานเหตุการณ์ครั้งนี้ส่งกระทรวงดีอีต่อไป

รายงานจาก National Cyber Security Center (NCSC) ของสหราชอาณาจักร ร่วมกับหน่วยงานในออสเตรเลีย, แคนาดา, เยอรมนี, นิวซีแลนด์ และสหรัฐฯ เผยว่าแอปพลิเคชันที่ดูเหมือนเป็นแอปทางศาสนาและวัฒนธรรม เช่น Audio Quran และ TibetOne ถูกใช้เป็นเครื่องมือในการแฝงสปายแวร์เพื่อรวบรวมข้อมูลที่อาจเป็นประโยชน์ต่อรัฐบาลจีน

รายละเอียดของแอปพลิเคชันที่แฝงสปายแวร์:
- การรวบรวมข้อมูลแบบเรียลไทม์: สปายแวร์ที่ชื่อ BADBAZAAR และ MOONSHINE สามารถเข้าถึงข้อมูลตำแหน่ง, เสียง, วิดีโอ, ไฟล์ในอุปกรณ์, ข้อความ SMS และบันทึกการโทร
- การปลอมตัวเป็นแอปพลิเคชันทางศาสนาและวัฒนธรรม: แอปเหล่านี้ถูกออกแบบให้ดูเหมือนแอปที่มีประโยชน์ เช่น การแชร์ภาพและบทความเกี่ยวกับวัฒนธรรมทิเบต

ผลกระทบต่อชุมชนและองค์กร:
- การติดตามกิจกรรม: แอปพลิเคชันเหล่านี้ไม่ได้เพียงแค่รวบรวมข้อมูลส่วนบุคคล แต่ยังใช้ในการติดตามกิจกรรมของกลุ่มองค์กรในสังคมพลเมือง
- การแพร่กระจาย: แอปถูกแชร์ผ่านฟอรัมที่ชุมชนเป้าหมายใช้งาน และต้องติดตั้งผ่านไฟล์ .apk เนื่องจากไม่สามารถผ่านการตรวจสอบความปลอดภัยของ Google Play Store

https://www.techradar.com/pro/security/spyware-combing-for-data-of-use-to-china-hidden-inside-religious-and-cultural-apps

Ways To Say You’re Sorry

You may have been friends with someone for years, but it only takes a second to damage that friendship with the wrong word or two. Now that you’ve made the mess, it’s time to clean it up with a well chosen apology. There are different ways to say you’re sorry, of course.

Let’s examine the words and a few of the situations they’re most suited for. Hopefully you won’t find yourself in too many of these jams, but let’s face it. We’re all human, and we all make mistakes—whether it’s breaking a window or forgetting you were supposed to meet someone for that Valentine’s Day lunch. Whoops. Pro Tip: don’t forget to be sincere when saying you’re sorry.

I’m Sorry
You’re expressing regret for your actions. Sorry means “feeling regret, compunction, sympathy, pity.” Emotion comes into play with this one when it’s used as a verbal cue. If you just backed into someone’s car, you hop out and say it with a lot of emphasis. Or, if you merely bump someone on the subway as you head for the door, proper etiquette dictates you simply nod and give a quick sorry as you exit. No need to belabor that one. Depending on the situation, adding words extremely or sincerely may help (and if you’re using those additional words, then yes—get flowers or candy on the speed dial, it’s better late than never).

Elton John thinks this word is a tough one.

I Apologize
Pretty much in line with number one on our list, when you apologize, you “offer an apology or excuse for some fault, insult, failure, or injury.” This word is used in formal situations, but is equally at home in an informal context.

It’s All My Fault
You’re drawing deep from the well of sincerity here. You’re taking all the blame; you’re all in. You’re confessing one’s faults.

I Regret
If you use the word regret in an apology statement, it sounds a bit too formal and seems rather, oh what’s the word—insincere? Then again, inflection and circumstance come into play. In the World Wars, the military would send telegrams to families who lost loved ones, using this phrase. There’s no doubt they were sincere, and it brought them straight to the point.

Beg Pardon
We cite beg pardon as “an expression of apology (used especially in the phrase with no beg-pardons).” However, this one seems a bit off the mark, does it not? The phrase I beg your pardon seems more useful when used as a statement of indignation when someone cuts in front of you in the movie line. So…maybe you’re not actually sorry (ending the phrase with an upward inflection is key). 1960s singer Lynn Anderson never promised anyone a rose garden, so she went on begging people’s pardon’s all the way to the top of the pops.

I’m Sorry (Textspeak Version)
This being 2017 and all, we’re adding some versions you can use in phone messenger form. If you’d like to tap something appropriate (you’re still too scared or too busy to meet them face to face) SMSTXTs suggests: apologies r in order and then add whatever transgression has been committed: 4 ruining ur day, 4 making u feel bad, 4 always being late, 4 not showing up, etc.

My Bad
Quite popular as an informal way of getting yourself off the hook, my bad works wonders. You admit it, it’s done, let’s move on, not a big deal.

Forgive Me
You’ve really gone and done it. You’re not even in the doghouse anymore—Fido kicked you out of there, too. Our top reference to forgive is “to grant pardon for or remission of (an offense, debt, etc.); absolve.”

Thank You
Throwing you a curve with this one, of course. Try it sometime, maybe in something like the following situation. According to The Muse, “If someone points out a small typo in the rough draft of a presentation you put together or helps you wipe up some coffee you spilled on the conference table, a ‘thanks’ is more in order than a ‘sorry.’ Neither situation is dire, and showing someone you appreciate the help is better than having his or her confidence in you diminished.”

I’m Sorry (Emoji Version)
If you just can’t find the right words (even after reading the rest of this list) maybe firing off a few choice emoji would work better for you. Be our guest.
emojis

©2025 AAKKHRA All Rights Reserved.

เว็บไซต์ร้านค้าหลายแห่งเริ่มวางจำหน่าย พีซีสำเร็จรูป ที่มาพร้อม การ์ดจอ Nvidia RTX 5060 และ RTX 5060 Ti แม้ว่าผลิตภัณฑ์ยังไม่ได้ถูกประกาศเปิดตัวอย่างเป็นทางการ โดยคาดการณ์ว่า Nvidia จะเปิดตัวทั้งสองรุ่นในวันที่ 16 เมษายน ที่จะถึงนี้

RTX 5060—ประสิทธิภาพสูงในราคาประหยัด
- ใช้ชิป GB206-250-A1 ที่มี 3,840 CUDA Cores (30 SMs) พร้อมอินเตอร์เฟซหน่วยความจำขนาด 128 บิต
- ประสิทธิภาพ TGP อยู่ที่ 150W และมาพร้อม VRAM ขนาด 8GB GDDR7
- คาดว่าราคาเปิดตัวจะใกล้เคียงกับ RTX 4060 รุ่นก่อนหน้าที่ $299

RTX 5060 Ti—ตัวเลือกสำหรับเกมเมอร์ระดับกลาง
- ใช้ชิป GB206-3001-A1 ที่มาพร้อม 4,608 CUDA Cores (36 SMs)
- สนับสนุน VRAM 2 รุ่น ได้แก่ 8GB GDDR7 และรุ่น 16GB GDDR7 สำหรับผู้ที่ต้องการความจุที่มากขึ้น
- TGP อยู่ที่ 180W เหมาะสำหรับการเล่นเกมที่ต้องการกราฟิกคุณภาพสูง

พีซีสำเร็จรูปที่วางขายล่วงหน้า:
- ตัวอย่างเช่น CyberPowerPC ที่วางจำหน่ายบน Best Buy มาพร้อม RTX 5060, CPU Ryzen 7 8700F, RAM DDR5 ขนาด 16GB และ SSD ขนาด 2TB
- ราคาตั้งต้นอยู่ที่ $1,149 ซึ่งใกล้เคียงกับรุ่น RTX 4060

รูปแบบการออกแบบและพลังงาน:
- การ์ดจอ RTX 5060 รุ่นนี้มีดีไซน์กะทัดรัด ขนาด 2 สล็อต มาพร้อมสายไฟ 8-pin

https://www.tomshardware.com/pc-components/gpus/pre-built-pcs-with-unreleased-rtx-5060-ti-and-rtx-5060-gpus-crop-up-at-online-retailers

ในการเปรียบเทียบความปลอดภัยของแอปส่งข้อความ Signal ถือว่าเป็นตัวเลือกที่ปลอดภัยที่สุด ด้วยระบบเข้ารหัสแบบ E2EE และไม่มีการเก็บ metadata ในขณะที่ iMessage มีความปลอดภัยดีเยี่ยมสำหรับผู้ใช้ iPhone แต่มีข้อจำกัดเมื่อสื่อสารกับอุปกรณ์ Android สำหรับ WhatsApp แม้มีระบบเข้ารหัสที่ปลอดภัย แต่มีการเก็บข้อมูล metadata ซึ่งทำให้บางคนกังวลเรื่องความเป็นส่วนตัว ส่วน Telegram และ Messenger ยังมีข้อจำกัดในระบบ E2EE ที่ต้องปรับปรุง

Signal—ความปลอดภัยสูงสุดสำหรับผู้ใช้ทั่วไป
- Signal ใช้ Signal Protocol ที่เปิดให้ตรวจสอบได้แบบ open source ซึ่งช่วยลดช่องโหว่ที่อาจซ่อนอยู่
- ไม่ต้องเชื่อมโยงเบอร์โทรศัพท์ และไม่มีการเก็บ metadata ทำให้ Signal ถือเป็น แอปส่งข้อความที่ปลอดภัยที่สุด

iMessage—ตัวเลือกดีที่สุดสำหรับผู้ใช้ iPhone
- iMessage ใช้ การเข้ารหัสแบบ 1:1 สำหรับทุกข้อความในกลุ่ม ซึ่งมีความปลอดภัยมากกว่าระบบ Sender Key ของ Signal
- ข้อเสียคือการส่งข้อความไปยังอุปกรณ์ Android จะตกไปเป็น RCS หรือ SMS ซึ่งไม่เข้ารหัส

WhatsApp—ระบบเข้ารหัสที่ปลอดภัย แต่มีการเก็บ metadata
- WhatsApp ใช้ Signal Protocol ในการเข้ารหัสข้อความเช่นกัน แต่มีการเก็บข้อมูล metadata และเชื่อมโยงเบอร์โทรศัพท์
- WhatsApp มีข้อดีคือ ฟีเจอร์การส่งข้อความแบบกลุ่มที่ดีที่สุด แต่ข้อเสียคือความน่าเชื่อถือของ Meta ซึ่งเป็นเจ้าของแอป

Telegram และ Messenger—ตัวเลือกที่ยังมีข้อจำกัดเรื่อง E2EE
- Telegram ไม่มีการเข้ารหัสแบบ E2EE เป็นค่าเริ่มต้น แต่มี Secret Chat สำหรับผู้ที่ต้องการความปลอดภัย
- Messenger เริ่มเพิ่ม E2EE แต่ยังไม่พร้อมใช้งานสำหรับผู้ใช้ทุกคน

https://www.thestar.com.my/tech/tech-news/2025/04/05/signal-whatsapp-and-imessage-which-messaging-app-is-most-secure

ประกันภัย 10 บาท ถูกสุดในไทยขายเฉพาะเทศกาล

เมื่อวันที่ 1 เม.ย. เคาน์เตอร์เซอร์วิส ที่ร้านเซเว่นอีเลฟเว่น จำหน่ายกรมธรรม์ประกันภัยสุขใจสงกรานต์ (ไมโครอินชัวร์รันส์) หรือ ประกันภัย 10 บาท คุ้มครอง 30 วัน รับเทศกาลสงกรานต์ปี 2568 คุ้มครองอุบัติเหตุกรณีเสียชีวิต การสูญเสียมือ เท้า การสูญเสียสายตา หรือทุพพลภาพถาวรสิ้นเชิง สูงสุด 100,000 บาท และเพิ่มอีก 100,000 บาท หากเกิดอุบัติเหตุสาธารณะ รวมทั้งคุ้มครองค่ารักษาพยาบาลจากอุบัติเหตุสูงสุด 5,000 บาท รับประกันภัยโดย เมืองไทยประกันชีวิต ในครั้งนี้จำกัด 300,000 สิทธิ์เท่านั้น ผู้ซื้อต้องมีอายุ 15-70 ปีบริบูรณ์ จำกัด 1 กรมธรรม์ต่อ 1 หมายเลขบัตรประชาชน

โดยในปีนี้สมาชิก All Member ซื้อได้ผ่าน 7-App หรือเว็บไซต์ counterservice.co.th ชำระได้ทั้งบัตรเครดิต ทรูมันนี่วอลเล็ต และพร้อมเพย์คิวอาร์โค้ด หากซื้อประกันสำเร็จจะมี SMS และอีเมลแจ้งระยะความคุ้มครอง แต่ผู้ซื้อต้องศึกษาข้อมูลและเงื่อนไขก่อนซื้อ เช่น ไม่คุ้มครองขณะอยู่ภายใต้ฤทธิ์สุรา (150 มิลลิกรัมเปอร์เซ็นต์ขึ้นไป) สารเสพติดหรือยาเสพติด การจบชีวิตตัวเอง การได้รับเชื้อโรค การแท้งลูก (ยกเว้นจากอุบัติเหตุ) สงคราม อาวุธนิวเคลียร์ การก่อการร้าย ก่ออาชญากรรม และเป็นทหาร ตำรวจ หรืออาสาสมัครเข้าปฎิบัติสงครามหรือปราบปราม เป็นต้น

นอกจากเคาน์เตอร์เซอร์วิสที่จำหน่ายประกันภัย 10 บาทแล้ว ยังมีผู้ประกอบการรายอื่นๆ แจกประกันภัยฟรี โดยมีความคุ้มครองคล้ายกัน เช่น ร้านอินทนิลในปั๊มบางจากแจกประกันภัยเมื่อซื้อเครื่องดื่ม เลือกได้ระหว่างประกันอุบัติเหตุหรือประกันอัคคีภัย ส่วนโออาร์แจกประกันอุบัติเหตุฟรีแก่สมาชิก Blueplus+ ผ่านแอปพลิเคชัน xplORe เป็นต้น

ประกันภัย 10 บาท ไม่ใช่เรื่องใหม่ เกิดขึ้นครั้งแรกเมื่อ 7 ปีก่อน สมัยนายสุทธิพล ทวีชัยการ เป็นเลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เมื่อปี 2561 (ปัจจุบันเป็นคณบดีคณะนิติศาสตร์ มหาวิทยาลัยธุรกิจบัณฑิตย์) เพื่อเพิ่มทางเลือกด้วยเบี้ยประกันภัยที่เหมาะสมกับความเสี่ยง โดยเฉพาะผู้มีรายได้น้อย ซึ่งที่ผ่านมาได้ออกผลิตภัณฑ์ประกันภัย 100 และประกันภัย 222 คุ้มครอง 1 ปี มีผู้ซื้อประกันหลักหมื่นราย

กระทั่งออกประกันภัย 10 บาท คุ้มครอง 30 วัน ในช่วงสงกรานต์ปี 2561 สร้างสถิติใหม่เป็นประวัติศาสตร์ด้วยผู้ซื้อมากกว่า 1.32 ล้านราย นอกจากนี้ ยังได้เชื่อมโยงเข้ากับสินค้าอุปโภคบริโภคและบริการ เพื่อให้ประชาชนได้รับความคุ้มครองอย่างทั่วถึงอีกด้วย กลายเป็นผลงานที่สร้างชื่อให้ คปภ. และประกันภัย 10 บาทในช่วงเทศกาลยังคงมีขายถึงปัจจุบัน

#Newskit

นึกว่า มิจ..! แห่กดทิ้ง SMS เตือนภัยจากรัฐบาล 31/03/68 #SMS เตือนภัย #รัฐบาล #ภัยพิบัติ #แผ่นดินไหว

นายกฯ ลั่นวันนี้ก็ยังไม่ได้รับ SMS เตือนแผ่นดินไหว สั่งลดขั้นตอนระบบแจ้งเตือนภัย จากกรมอุตุฯ ไป ปภ. เข้าเครือข่ายมือถือไม่ต้องผ่าน กสทช. ก่อนรอ cell boardcast เต็มระบบ ก.ค.นี้

อ่านต่อ..https://news1live.com/detail/9680000030664