🛡️ Checkout.com ยืนหยัดต่อกรกับการขู่กรรโชกไซเบอร์ Checkout.com บริษัทด้านการชำระเงินระดับโลกออกแถลงการณ์ว่าเพิ่งถูกกลุ่มอาชญากรรมไซเบอร์ “ShinyHunters” พยายามขู่กรรโชก โดยเจาะเข้าระบบเก็บไฟล์เก่าที่เคยใช้ในปี 2020 แต่ไม่ได้ปิดใช้งานอย่างสมบูรณ์ แม้ข้อมูลบางส่วนของลูกค้าอาจได้รับผลกระทบ แต่ระบบประมวลผลการชำระเงินสดใหม่ยังปลอดภัย ไม่ถูกแตะต้อง และไม่มีเงินหรือข้อมูลบัตรเครดิตรั่วไหล สิ่งที่น่าสนใจคือบริษัทเลือกที่จะไม่จ่ายค่าไถ่ แต่กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ ถือเป็นการพลิกวิกฤติให้เป็นโอกาส และสร้างภาพลักษณ์ด้านความโปร่งใสและความรับผิดชอบต่อสังคม จากข้อมูลเพิ่มเติมในโลกไซเบอร์ปี 2025 กลุ่ม ShinyHunters ไม่ได้ทำงานเพียงลำพัง แต่มีการจับมือกับกลุ่ม Scattered Spider และ LAPSUS$ เพื่อทำการโจมตีเชิงสังคมวิศวกรรม (social engineering) เช่นการโทรหลอก (vishing) และสร้างแอปปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูล สิ่งนี้สะท้อนว่าการโจมตีไซเบอร์กำลังพัฒนาไปสู่รูปแบบที่ซับซ้อนและอันตรายมากขึ้น 📌 สรุป ✅ เหตุการณ์การขู่กรรโชก ➡️ กลุ่ม ShinyHunters เจาะระบบไฟล์เก่า ไม่กระทบระบบจ่ายเงินสดใหม่ ✅ การตอบสนองของบริษัท ➡️ ไม่จ่ายค่าไถ่ แต่บริจาคเงินเพื่อวิจัยด้านความปลอดภัยไซเบอร์ ✅ ความเคลื่อนไหวในโลกไซเบอร์ ➡️ ShinyHunters จับมือกับกลุ่มอื่น ใช้เทคนิค vishing และ phishing ที่ซับซ้อน ‼️ คำเตือน ⛔ ธุรกิจที่ยังใช้ระบบเก่าโดยไม่ปิดอย่างถูกต้องเสี่ยงต่อการถูกเจาะข้อมูล ⛔ การโจมตีเชิงสังคมวิศวกรรมกำลังเป็นภัยที่ยากต่อการป้องกัน https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

🧨 ภัยเงียบจากกล้องสู่ระบบ: ช่องโหว่ CVE-2025-21042 บน Samsung เปิดทางให้สปายแวร์ Landfall เจาะเครื่องแบบ Zero-Click นักวิจัยด้านความปลอดภัยจาก GraphSense Labs ได้เปิดเผยช่องโหว่ร้ายแรงในอุปกรณ์ Samsung ที่ใช้ Android ซึ่งถูกระบุด้วยรหัส CVE-2025-21042 โดยช่องโหว่นี้อยู่ในโมดูล DNG image parser ที่ใช้ประมวลผลไฟล์ภาพแบบ RAW (Digital Negative) สิ่งที่ทำให้ช่องโหว่นี้น่ากลัวคือมันเป็น Zero-Click Exploit—ผู้ใช้ไม่จำเป็นต้องคลิกหรือเปิดไฟล์ใดๆ เพียงแค่ได้รับไฟล์ DNG ที่ถูกออกแบบมาเป็นพิเศษผ่านแอปที่มีสิทธิ์เข้าถึงภาพ เช่น WhatsApp, Signal หรือแม้แต่ Samsung Messages ก็สามารถถูกโจมตีได้ทันที มัลแวร์ที่ใช้ช่องโหว่นี้มีชื่อว่า Landfall ซึ่งเป็นสปายแวร์ที่สามารถ: 🎗️ เข้าถึงกล้อง, ไมโครโฟน, และตำแหน่ง GPS 🎗️ ขโมยข้อความ, รายชื่อ, และไฟล์ในเครื่อง 🎗️ ควบคุมอุปกรณ์จากระยะไกลแบบเงียบๆ Zero-Click คือการโจมตีที่ไม่ต้องการให้ผู้ใช้ดำเนินการใดๆ เช่น คลิกลิงก์หรือเปิดไฟล์ โดยอาศัยช่องโหว่ในระบบที่ทำงานอัตโนมัติ เช่น การแสดงตัวอย่างภาพหรือข้อความ ซึ่งทำให้ผู้ใช้ตกเป็นเหยื่อได้ง่ายและไม่รู้ตัว ✅ ช่องโหว่ CVE-2025-21042 ➡️ อยู่ใน DNG image parser ของ Samsung ➡️ เปิดช่องให้โจมตีแบบ Zero-Click ผ่านไฟล์ภาพ ✅ มัลแวร์ Landfall ➡️ เป็นสปายแวร์ที่สามารถควบคุมอุปกรณ์ Android ได้แบบเต็มรูปแบบ ➡️ ใช้ช่องโหว่นี้เพื่อฝังตัวโดยไม่ต้องอาศัยการคลิก ✅ วิธีการแพร่กระจาย ➡️ ส่งไฟล์ DNG ผ่านแอปที่เข้าถึงภาพ เช่น WhatsApp, Signal ➡️ ใช้ social engineering เพื่อหลอกให้เหยื่อเปิดแอปที่มีการโหลดภาพอัตโนมัติ ‼️ ความเสี่ยงต่อผู้ใช้ Samsung ⛔ อุปกรณ์ที่ไม่ได้อัปเดตแพตช์ล่าสุดอาจถูกเจาะได้ทันที ⛔ การโจมตีแบบ Zero-Click ทำให้ไม่มีสัญญาณเตือนใดๆ ‼️ คำแนะนำด้านความปลอดภัย ⛔ อัปเดตระบบปฏิบัติการและแอปให้เป็นเวอร์ชันล่าสุด ⛔ ปิดการแสดงตัวอย่างภาพอัตโนมัติในแอปแชท (ถ้ามี) ⛔ หลีกเลี่ยงการเปิดไฟล์ภาพจากแหล่งที่ไม่รู้จัก https://securityonline.info/zero-click-samsung-zero-day-cve-2025-21042-delivered-landfall-spyware-via-malicious-dng-images/

📵 “เดนมาร์กประกาศแผนห้ามเด็กต่ำกว่า 15 ปีใช้โซเชียล – ยุโรปขยับเพื่อปกป้องอนาคตเยาวชน” รัฐบาลเดนมาร์กประกาศข้อตกลงทางการเมืองเพื่อออกกฎหมายห้ามเด็กอายุต่ำกว่า 15 ปีเข้าถึงโซเชียลมีเดีย โดยมีข้อยกเว้นให้ผู้ปกครองสามารถอนุญาตให้เด็กอายุ 13 ปีขึ้นไปใช้งานได้หลังผ่านการประเมินเฉพาะบุคคล รัฐมนตรีดิจิทัล Caroline Stage เผยว่า กว่า 94% ของเด็กอายุต่ำกว่า 13 ปีในเดนมาร์กมีบัญชีโซเชียลมีเดีย และ มากกว่าครึ่งของเด็กอายุต่ำกว่า 10 ปี ก็ใช้งานแล้ว ซึ่งทำให้พวกเขาเผชิญกับเนื้อหารุนแรงและการชักจูงที่เป็นอันตราย เดนมาร์กวางแผนใช้ระบบยืนยันตัวตนผ่านแอปอายุ (age-verification app) โดยอิงจากระบบบัตรประชาชนอิเล็กทรอนิกส์ที่ประชาชนใช้กันอยู่แล้ว เพื่อบังคับให้แพลตฟอร์มโซเชียลมีเดียตรวจสอบอายุอย่างจริงจัง หากไม่ทำตามอาจถูกปรับสูงสุดถึง 6% ของรายได้ทั่วโลก ✅ แผนการของรัฐบาลเดนมาร์ก ➡️ เตรียมออกกฎหมายห้ามเด็กอายุต่ำกว่า 15 ปีใช้โซเชียลมีเดีย ➡️ ผู้ปกครองสามารถอนุญาตให้เด็กอายุ 13 ปีขึ้นไปใช้งานได้หลังผ่านการประเมิน ➡️ ใช้ระบบยืนยันอายุผ่านแอปที่เชื่อมกับบัตรประชาชนอิเล็กทรอนิกส์ ➡️ บังคับให้แพลตฟอร์มโซเชียลมีเดียตรวจสอบอายุอย่างเข้มงวด ➡️ หากไม่ปฏิบัติตาม อาจถูกปรับสูงสุด 6% ของรายได้ทั่วโลก ✅ เหตุผลเบื้องหลังนโยบาย ➡️ เด็กจำนวนมากใช้งานโซเชียลตั้งแต่อายุน้อย ➡️ เผชิญกับเนื้อหารุนแรง เช่น ความรุนแรงและการทำร้ายตนเอง ➡️ ส่งผลต่อสุขภาพจิต การนอนหลับ และความสัมพันธ์ทางสังคม ➡️ ผู้ปกครองและครูไม่สามารถควบคุมผลกระทบได้เพียงลำพัง ✅ ความเคลื่อนไหวในระดับโลก ➡️ ออสเตรเลียออกกฎหมายห้ามเด็กต่ำกว่า 16 ปีใช้โซเชียลในปี 2024 ➡️ จีนจำกัดเวลาใช้งานเกมและสมาร์ทโฟนสำหรับเด็ก ➡️ หลายประเทศในยุโรปกำลังทดสอบระบบยืนยันอายุแบบใหม่ https://apnews.com/article/denmark-social-media-ban-children-7862d2a8cc590b4969c8931a01adc7f4

📱💸 “แอป Android อันตราย 239 ตัวถูกดาวน์โหลดกว่า 42 ล้านครั้ง – เสี่ยงสูญเงินจากมือถือ!” รายงานล่าสุดจาก Zscaler เผยว่าแฮกเกอร์กำลังใช้แอป Android ปลอมที่ดูเหมือนเครื่องมือทำงานทั่วไป เช่น productivity หรือ workflow apps เพื่อเจาะระบบผู้ใช้ผ่านช่องทาง mobile payment โดยไม่เน้นขโมยข้อมูลบัตรเครดิตแบบเดิม แต่ใช้เทคนิคใหม่ เช่น phishing, smishing, และ SIM-swapping เพื่อหลอกให้โอนเงินหรือเข้าถึงบัญชีสำคัญ แอปเหล่านี้ถูกดาวน์โหลดรวมกันกว่า 42 ล้านครั้ง บน Google Play โดยมีเป้าหมายหลักคือผู้ใช้ในอินเดีย, สหรัฐฯ และแคนาดา ซึ่งเป็นประเทศที่มีอัตราการโจมตีสูงที่สุด 🧠 ภัยคุกคามที่เปลี่ยนรูปแบบ 🎗️ การโจมตีผ่านมือถือเพิ่มขึ้น 67% จากปีที่แล้ว 🎗️ Adware กลายเป็นมัลแวร์หลัก คิดเป็น 69% ของการตรวจพบทั้งหมด 🎗️ กลุ่ม “Joker” ลดลงเหลือ 23% แต่กลุ่มใหม่อย่าง Anatsa และ Xnotice กำลังเติบโต 🎗️ อุปกรณ์ IoT เช่น router และ Android TV box ก็ถูกโจมตีมากขึ้น โดยเฉพาะในอินเดียและบราซิล ✅ รายงานจาก Zscaler ➡️ พบแอป Android อันตราย 239 ตัวบน Google Play ➡️ ถูกดาวน์โหลดรวมกว่า 42 ล้านครั้ง ➡️ แอปปลอมเป็นเครื่องมือทำงานทั่วไปเพื่อหลอกผู้ใช้ ✅ รูปแบบการโจมตีใหม่ ➡️ เน้น mobile payment fraud แทนการขโมยบัตรเครดิต ➡️ ใช้ phishing, smishing, SIM-swapping และ social engineering ➡️ กลุ่มมัลแวร์ใหม่กำลังเติบโต เช่น Anatsa และ Xnotice ✅ สถานการณ์ในอุตสาหกรรม ➡️ Adware คิดเป็น 69% ของมัลแวร์ทั้งหมด ➡️ กลุ่ม “Joker” ลดลงเหลือ 23% ➡️ อุปกรณ์ IoT เช่น router และ Android TV box ถูกโจมตีมากขึ้น ✅ ประเทศเป้าหมายหลัก ➡️ อินเดีย: 26% ของการโจมตีมือถือ ➡️ สหรัฐฯ: 15% ➡️ แคนาดา: 14% ➡️ สหรัฐฯ ยังเป็นเป้าหมายหลักใน IoT คิดเป็น 54.1% ของทราฟฟิกมัลแวร์ ‼️ คำเตือนสำหรับผู้ใช้ Android ⛔ อย่าดาวน์โหลดแอปจากลิงก์ในข้อความ, โซเชียลมีเดีย หรือ job portal ⛔ ตรวจสอบสิทธิ์การเข้าถึงของแอปก่อนติดตั้ง ⛔ เปิด Google Play Protect และสแกนด้วยตนเองเป็นระยะ ⛔ หลีกเลี่ยงการติดตั้งแอปที่ไม่จำเป็น แม้จะดูน่าเชื่อถือ https://www.techradar.com/pro/security/watch-out-these-malicious-android-apps-have-been-downloaded-42-million-times-and-could-leave-you-seriously-out-of-pocket

🔓 โลกออนไลน์สะเทือน! ฐานข้อมูลอีเมลหลุดกว่า 2 พันล้านรายการถูกนำมาเผยแพร่ Troy Hunt ผู้ก่อตั้งเว็บไซต์ Have I Been Pwned (HIBP) ได้ประกาศเพิ่มข้อมูลอีเมลที่หลุดกว่า 2 พันล้านรายการ จากแหล่งข้อมูลที่ไม่เปิดเผย ซึ่งถือเป็นการอัปเดตครั้งใหญ่ที่สุดในประวัติศาสตร์ของแพลตฟอร์มนี้ ข้อมูลที่หลุดออกมานั้น ไม่มีรหัสผ่านหรือข้อมูลส่วนตัวอื่นๆ แต่เป็นเพียงรายการอีเมลที่อาจถูกใช้ในแคมเปญฟิชชิ่งหรือสแปม ซึ่ง Hunt ยืนยันว่าแม้จะไม่มีรหัสผ่าน แต่ก็ยังเป็นภัยต่อความปลอดภัยของผู้ใช้งาน เพราะสามารถใช้ในการโจมตีแบบ targeted หรือ social engineering ได้ สิ่งที่น่าสนใจคือ Hunt ได้ใช้เครื่องมือใหม่ที่เขาสร้างขึ้นชื่อว่า “Email Address Intelligence” เพื่อวิเคราะห์และจัดการข้อมูลจำนวนมหาศาลนี้อย่างมีประสิทธิภาพ โดยสามารถตรวจสอบว่าอีเมลใดเคยปรากฏในเหตุการณ์หลุดข้อมูลก่อนหน้านี้หรือไม่ และเชื่อมโยงกับ breach อื่นๆ ได้ ✅ Have I Been Pwned เพิ่มข้อมูลอีเมลหลุดกว่า 2 พันล้านรายการ ➡️ เป็นการอัปเดตครั้งใหญ่ที่สุดในประวัติศาสตร์ของ HIBP ➡️ ข้อมูลไม่มีรหัสผ่าน แต่ยังมีความเสี่ยงด้านความปลอดภัย ✅ แหล่งข้อมูลไม่เปิดเผย ➡️ ได้รับจากบุคคลที่เชื่อถือได้ในวงการความปลอดภัยไซเบอร์ ➡️ เป็นข้อมูลที่เคยถูกใช้ในแคมเปญฟิชชิ่งหรือสแปม ✅ เครื่องมือใหม่ “Email Address Intelligence” ➡️ วิเคราะห์ว่าอีเมลเคยหลุดในเหตุการณ์ใดบ้าง ➡️ ช่วยให้ผู้ใช้งานเข้าใจความเสี่ยงของอีเมลตนเอง ✅ ความสำคัญของการตรวจสอบอีเมล ➡️ ผู้ใช้งานสามารถเข้าไปตรวจสอบอีเมลของตนใน HIBP ได้ฟรี ➡️ หากพบว่าอีเมลเคยหลุด ควรเปลี่ยนรหัสผ่านและเปิดใช้ 2FA https://www.troyhunt.com/2-billion-email-addresses-were-exposed-and-we-indexed-them-all-in-have-i-been-pwned/

📱 เมื่อโซเชียลกลายเป็นจำเลย ศาลสูงลอสแอนเจลิสมีคำสั่งให้ Meta (Facebook, Instagram), ByteDance (TikTok), Alphabet (YouTube) และ Snap (Snapchat) ต้องเข้าสู่การพิจารณาคดีในเดือนมกราคม 2026 หลังจากมีการฟ้องร้องต่อเนื่องกว่า 3 ปีจากผู้ใช้, โรงเรียน และอัยการรัฐ ข้อกล่าวหาคือบริษัทเหล่านี้ออกแบบแพลตฟอร์มให้เยาวชนติดการใช้งานผ่านฟีเจอร์อย่างการเลื่อนแบบไม่รู้จบ (endless scrolling), การแจ้งเตือนเฉพาะบุคคล และอัลกอริทึมที่คัดสรรเนื้อหาอย่างจงใจ ส่งผลให้ผู้ใช้วัยรุ่นจำนวนมากเกิดภาวะซึมเศร้า, วิตกกังวล, นอนไม่หลับ, มีปัญหาการกิน และบางรายถึงขั้นทำร้ายตัวเองหรือเสียชีวิต คดีแรกจะเริ่มวันที่ 27 มกราคม โดยมีหญิงสาววัย 19 ปีจากแคลิฟอร์เนียเป็นโจทก์ เธออ้างว่าแพลตฟอร์มเหล่านี้ทำให้เธอเกิดภาวะติดโซเชียลและส่งผลต่อสุขภาพจิตอย่างรุนแรง หากบริษัทแพ้คดี อาจต้องจ่ายค่าชดเชยมหาศาล และถูกบังคับให้เปลี่ยนวิธีการออกแบบแพลตฟอร์มสำหรับเยาวชน ✅ คำสั่งศาลให้เข้าสู่การพิจารณาคดี ➡️ Meta, TikTok, YouTube และ Snapchat ถูกสั่งให้ขึ้นศาลในคดีออกแบบแพลตฟอร์มให้เยาวชนติด ➡️ คดีแรกเริ่ม 27 มกราคม 2026 โดยมีผู้ใช้วัยรุ่นเป็นโจทก์ ➡️ หากแพ้คดี อาจต้องจ่ายค่าชดเชยหลายพันล้านดอลลาร์ ✅ ข้อกล่าวหาหลักต่อบริษัทเทคโนโลยี ➡️ ใช้อัลกอริทึมคัดสรรเนื้อหาเพื่อกระตุ้นการใช้งาน ➡️ ฟีเจอร์อย่าง endless scrolling และ personalized notifications ทำให้ผู้ใช้ติด ➡️ ส่งผลให้เกิดปัญหาสุขภาพจิต เช่น ซึมเศร้า, วิตกกังวล, นอนไม่หลับ, การกินผิดปกติ ✅ การตอบโต้จากบริษัทต่างๆ ➡️ Google ระบุว่า YouTube เป็นแพลตฟอร์มสตรีมมิ่ง ไม่ใช่โซเชียลเน็ตเวิร์ก ➡️ Snap ชี้แจงว่า Snapchat ออกแบบให้เน้นความปลอดภัยและการเชื่อมต่อกับครอบครัว ➡️ Meta และ TikTok ยังไม่ให้ความเห็นในขณะนี้ ✅ ความสำคัญของคดีนี้ ➡️ เป็นการทดสอบขอบเขตของกฎหมาย Section 230 ที่เคยคุ้มครองแพลตฟอร์มจากความรับผิด ➡️ อาจเป็นจุดเริ่มต้นของการเปลี่ยนแปลงกฎหมายและแนวทางการออกแบบแพลตฟอร์ม ➡️ เปิดทางให้ผู้ใช้มีสิทธิเรียกร้องความรับผิดชอบจากบริษัทเทคโนโลยี ‼️ คำเตือนจากผลกระทบของโซเชียลมีเดีย ⛔ เยาวชนจำนวนมากมีปัญหาสุขภาพจิตจากการใช้โซเชียลมากเกินไป ⛔ การออกแบบแพลตฟอร์มที่เน้น engagement อาจละเมิดจริยธรรม ⛔ หากไม่มีการควบคุม อาจเกิดผลกระทบระยะยาวต่อสังคมและระบบการศึกษา https://www.thestar.com.my/tech/tech-news/2025/11/07/social-media-giants-must-stand-trial-on-addiction-claims

🧠 ทำไมคนฉลาดถึงไม่ค่อยมีความสุข? เมื่อ IQ ไม่ใช่คำตอบของชีวิต ในบทความจาก Seeds of Science โดย Adam Mastroianni นักจิตวิทยาจากฮาร์วาร์ด ได้ตั้งคำถามที่ชวนคิดว่า “ทำไมคนฉลาดถึงไม่ค่อยมีความสุข?” ทั้งที่ความฉลาดควรช่วยให้เราวางแผนชีวิต แก้ปัญหา และเรียนรู้จากความผิดพลาดได้ดีกว่าคนทั่วไป แต่จากการวิเคราะห์ข้อมูลกว่า 50 ปีจาก General Social Survey พบว่าคนที่มีคะแนนทดสอบความฉลาดสูงกลับมีระดับความสุขต่ำลงเล็กน้อย (r = -0.06) ซึ่งขัดกับความคาดหวังของสังคม Mastroianni เสนอว่าปัญหาอยู่ที่ “นิยามของความฉลาด” ที่เน้นการแก้ปัญหาแบบมีคำตอบชัดเจน (well-defined problems) เช่น คณิตศาสตร์หรือหมากรุก แต่ชีวิตจริงเต็มไปด้วยปัญหาที่ไม่มีคำตอบตายตัว (poorly-defined problems) เช่น “จะใช้ชีวิตอย่างไรให้มีความหมาย?” หรือ “จะทำอย่างไรเมื่อคนที่รักจากไป?” เขาเสนอว่าความสามารถในการแก้ปัญหาแบบไม่มีคำตอบชัดเจนนี้ อาจเป็นอีกหนึ่งรูปแบบของ “ความฉลาด” ที่ไม่เคยถูกวัดหรือให้คุณค่าอย่างจริงจัง ✅ ความฉลาดแบบดั้งเดิม ➡️ นิยามโดยความสามารถในการแก้ปัญหา วางแผน และเรียนรู้ ➡️ วัดผ่านแบบทดสอบ IQ และการเรียนรู้ในระบบ ➡️ ใช้กับปัญหาแบบ well-defined เช่น คณิตศาสตร์ ภาษา หรือหมากรุก ✅ ผลการศึกษาความสัมพันธ์ระหว่าง IQ กับความสุข ➡️ คนที่มี IQ สูงไม่ได้มีความสุขมากกว่าคนทั่วไป ➡️ บางกรณีมีความสุขน้อยลงเล็กน้อย ➡️ ข้อมูลจาก General Social Survey และงานวิจัยอื่น ๆ ✅ ปัญหาแบบ poorly-defined ➡️ ปัญหาที่ไม่มีคำตอบชัดเจน เช่น ความรัก ความหมายชีวิต ➡️ ไม่สามารถแก้ด้วยตรรกะหรือสูตรสำเร็จ ➡️ ต้องใช้ความเข้าใจตนเอง ความคิดสร้างสรรค์ และปัญญาเชิงลึก ✅ ความฉลาดอีกแบบที่ไม่ถูกวัด ➡️ ความสามารถในการจัดการกับความไม่แน่นอน ➡️ การเลือกเป้าหมายชีวิตที่เหมาะสมและยึดมั่นกับมัน ➡️ อาจเรียกว่า “directionness” หรือ “wisdom” ✅ ตัวอย่างคนฉลาดที่ตัดสินใจผิดพลาด ➡️ นักวิชาการระดับสูงที่มีพฤติกรรมไม่เหมาะสม ➡️ อัจฉริยะที่เชื่อทฤษฎีสมคบคิด ➡️ แสดงให้เห็นว่า IQ ไม่ใช่เครื่องมือวัดความดีหรือความสุข https://www.theseedsofscience.pub/p/why-arent-smart-people-happier

💣 “สหรัฐฯ คว่ำบาตร 8 บุคคลและ 2 ธนาคารเกาหลีเหนือ ฐานฟอกเงินคริปโตเพื่อพัฒนาอาวุธ WMD” ลองจินตนาการว่าเงินคริปโตที่ถูกขโมยจากผู้ใช้ทั่วโลก ถูกนำไปใช้สร้างอาวุธนิวเคลียร์…นั่นคือสิ่งที่เกิดขึ้นจริง! กระทรวงการคลังสหรัฐฯ โดยสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ได้ประกาศคว่ำบาตรบุคคล 8 รายและองค์กร 2 แห่งที่เชื่อมโยงกับเกาหลีเหนือ ฐานฟอกเงินจากคริปโตและรายได้ผิดกฎหมายเพื่อสนับสนุนโครงการอาวุธทำลายล้างสูง (WMD) และขีปนาวุธ รายงานระบุว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ ได้ขโมยคริปโตมูลค่ากว่า 3 พันล้านดอลลาร์ในช่วง 3 ปีที่ผ่านมา ผ่านมัลแวร์และการหลอกลวงทางสังคม (social engineering) ขณะเดียวกันแรงงานไอทีจากเกาหลีเหนือที่แฝงตัวในต่างประเทศก็สร้างรายได้หลายร้อยล้านดอลลาร์ต่อปี โดยใช้ตัวตนปลอมและร่วมมือกับฟรีแลนซ์ต่างชาติ องค์กรที่ถูกคว่ำบาตร ได้แก่ First Credit Bank, Ryujong Credit Bank และบริษัทเทคโนโลยี KMCTC ซึ่งถูกกล่าวหาว่าช่วยฟอกเงินและหลบเลี่ยงมาตรการคว่ำบาตร โดยใช้ธนาคารจีนเป็นตัวกลางเพื่อปกปิดแหล่งที่มาของเงิน นอกจากนี้ยังมีบุคคลที่ถูกคว่ำบาตร เช่น นาย Jang Kuk Chol และ Ho Jong Son ซึ่งจัดการเงินคริปโตมูลค่า 5.3 ล้านดอลลาร์ที่เชื่อมโยงกับกลุ่มแรนซัมแวร์ของ DPRK และอีกหลายคนที่ทำธุรกรรมข้ามประเทศเพื่อสนับสนุนการเงินของรัฐบาลเกาหลีเหนือ ✅ สหรัฐฯ คว่ำบาตรบุคคลและองค์กรที่เกี่ยวข้องกับการฟอกเงินคริปโตของ DPRK ➡️ รวมถึง 8 บุคคลและ 2 ธนาคารที่มีบทบาทในการสนับสนุนโครงการ WMD ➡️ ใช้คริปโตและรายได้จากแรงงานไอทีเพื่อหลบเลี่ยงการตรวจสอบ ✅ แฮกเกอร์เกาหลีเหนือขโมยคริปโตมูลค่ากว่า 3 พันล้านดอลลาร์ใน 3 ปี ➡️ ใช้มัลแวร์และเทคนิค social engineering ➡️ เป้าหมายรวมถึงเหยื่อในสหรัฐฯ และประเทศอื่น ๆ ✅ แรงงานไอที DPRK แฝงตัวในต่างประเทศ สร้างรายได้มหาศาล ➡️ ใช้ตัวตนปลอมและร่วมมือกับฟรีแลนซ์ต่างชาติ ➡️ รายได้ถูกส่งกลับประเทศผ่านช่องทางลับ ✅ ธนาคารและบริษัทเทคโนโลยีถูกใช้เป็นช่องทางฟอกเงิน ➡️ KMCTC ใช้ชาวจีนเป็นตัวกลางในการทำธุรกรรม ➡️ Ryujong Credit Bank ช่วยโอนเงินข้ามประเทศเพื่อหลบเลี่ยงการคว่ำบาตร ✅ ข้อมูลเสริมจากภายนอก ➡️ การฟอกเงินผ่านคริปโตเป็นปัญหาใหญ่ในระดับโลก เนื่องจากตรวจสอบได้ยาก ➡️ หลายประเทศเริ่มใช้ระบบ KYC และ AML เพื่อป้องกันการใช้คริปโตในกิจกรรมผิดกฎหมาย ➡️ แรงงานไอที DPRK ถูกจับตามองว่าเป็นภัยคุกคามระดับโลก โดยเฉพาะในวงการไซเบอร์ https://securityonline.info/us-treasury-sanctions-8-north-koreans-and-2-banks-for-laundering-crypto-to-fund-wmd-programs/

🛡️ ข่าวใหญ่สะเทือนวงการไอที: ช่องโหว่ Microsoft Teams เปิดทางแฮกเกอร์ปลอมตัวเป็นผู้บริหาร วันนี้มีเรื่องเล่าที่คนทำงานสายไอทีและองค์กรทั่วโลกต้องฟังให้ดี เพราะมันเกี่ยวกับเครื่องมือสื่อสารยอดนิยมอย่าง Microsoft Teams ที่มีผู้ใช้งานกว่า 320 ล้านคนทั่วโลก ซึ่งล่าสุดนักวิจัยจาก Check Point Research ได้เปิดเผยช่องโหว่ร้ายแรง 4 จุด ที่สามารถทำให้แฮกเกอร์หรือผู้ไม่หวังดี “ปลอมตัวเป็นผู้บริหาร” และ “เปลี่ยนแปลงข้อความโดยไม่ทิ้งร่องรอย” ได้อย่างแนบเนียน ลองนึกภาพว่า คุณได้รับข้อความจาก CEO หรือหัวหน้าฝ่ายการเงินที่ดูน่าเชื่อถือ แต่จริงๆ แล้วมันถูกปลอมขึ้นมาเพื่อหลอกให้คุณคลิกลิงก์อันตราย หรือโอนเงินผิดบัญชี… นี่คือความเสี่ยงที่เกิดขึ้นจริงจากช่องโหว่เหล่านี้ 🔍 4 ช่องโหว่ที่ถูกเปิดโปง ✏️ แก้ไขข้อความโดยไม่ทิ้งร่องรอย แฮกเกอร์สามารถเปลี่ยนเนื้อหาข้อความที่ส่งไปแล้ว โดยไม่แสดงคำว่า “Edited” ทำให้ผู้รับไม่รู้ว่าข้อความถูกแก้ไข 📢 ปลอมการแจ้งเตือนข้อความ โดยการเปลี่ยนค่า imdisplayname ทำให้สามารถแสดงชื่อผู้ส่งเป็นบุคคลสำคัญ เช่น CEO หรือ CFO ได้ 💬 เปลี่ยนชื่อผู้สนทนาในแชทส่วนตัว ใช้ API เปลี่ยนชื่อหัวข้อแชท ทำให้ผู้รับเข้าใจผิดว่าแชทนั้นมาจากคนอื่น 📞 ปลอมชื่อผู้โทรในวิดีโอ/เสียง เปลี่ยนค่า displayName ในการเริ่มต้นการโทร ทำให้ดูเหมือนว่าโทรมาจากผู้บริหารหรือแผนกสำคัญ 🧠 สาระเพิ่มเติม ช่องโหว่ลักษณะนี้จัดอยู่ในกลุ่ม “Social Engineering” ซึ่งเป็นเทคนิคที่ใช้หลอกล่อเหยื่อให้ทำตามโดยอาศัยความน่าเชื่อถือ การปลอมตัวในระบบสื่อสารองค์กรสามารถนำไปสู่การโจมตีแบบ BEC (Business Email Compromise) ซึ่งสร้างความเสียหายหลายล้านดอลลาร์ต่อปี แม้ Microsoft จะจัดระดับความรุนแรงเป็น “ปานกลาง” แต่ผู้เชี่ยวชาญเตือนว่า ความสามารถในการปลอมตัวในระบบที่ใช้กันทั่วโลกนั้น “อันตรายกว่าที่คิด” 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ที่พบใน Microsoft Teams ➡️ แก้ไขข้อความโดยไม่แสดงว่าเคยถูกแก้ ➡️ ปลอมชื่อผู้ส่งในแจ้งเตือน ➡️ เปลี่ยนชื่อผู้สนทนาในแชทส่วนตัว ➡️ ปลอมชื่อผู้โทรในวิดีโอ/เสียง ✅ ผลกระทบที่อาจเกิดขึ้น ➡️ การหลอกให้โอนเงินผิดบัญชี ➡️ การแพร่กระจายมัลแวร์ผ่านลิงก์ปลอม ➡️ การขโมยข้อมูลบัญชีหรือรหัสผ่าน ➡️ การสร้างความสับสนในการประชุมสำคัญ ‼️ คำเตือนสำหรับผู้ใช้งานองค์กร ⛔ อย่าเชื่อข้อความหรือการแจ้งเตือนจากบุคคลสำคัญโดยไม่ตรวจสอบ ⛔ หลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์แนบจากข้อความที่ดูผิดปกติ ⛔ ควรมีการอบรมพนักงานเรื่องภัย Social Engineering ⛔ อัปเดตระบบและติดตามช่องโหว่จากผู้พัฒนาอย่างใกล้ชิด ถ้าองค์กรของคุณใช้ Microsoft Teams เป็นเครื่องมือหลักในการสื่อสาร เรื่องนี้ไม่ควรมองข้ามเด็ดขาด เพราะมันไม่ใช่แค่เรื่องเทคนิค… แต่มันคือเรื่องของ “ความไว้วางใจ” ที่อาจถูกทำลายได้ในพริบตา. https://securityonline.info/microsoft-teams-flaws-exposed-attackers-could-impersonate-executives-and-forge-caller-identity/

Buy Trustpilot Reviews https://smmbostsell.com/product/buy-trustpilot-reviews/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buytrustpilotreviews #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Google Play Store Reviews https://smmbostsell.com/product/buy-google-play-store-reviews/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buygoogleplaystorereviews #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Google 5 Star Reviews https://smmbostsell.com/product/buy-google-5-star-reviews/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buygoogle5starreviews #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Facebook Reviews https://smmbostsell.com/product/buy-facebook-reviews/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyfacebookreviews #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Facebook Ads Account https://smmbostsell.com/product/buy-facebook-ads-account/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyfacebookadsaccount #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Facebook Accounts https://smmbostsell.com/product/buy-facebook-accounts/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyfacebookaccounts #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy LinkedIn Accounts https://smmbostsell.com/product/buy-linkedin-accounts/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buylinkedInaccounts #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Google Voice Accounts https://smmbostsell.com/product/buy-google-voice-accounts/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buygooglevoiceaccounts #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Old Gmail Accounts https://smmbostsell.com/product/buy-old-gmail-accounts/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyoldgmailaccounts #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Verified Instagram Account https://smmbostsell.com/product/buy-verified-instagram-account/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyverifiedinstagramaccount #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Verified Stripe Accounts https://smmbostsell.com/product/buy-verified-stripe-accounts/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyverifiedstripeaccounts #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Verified Blockchain Account https://smmbostsell.com/product/buy-verified-blockchain-account/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyverifiedblockchainaccount #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Verified Paxful Account https://smmbostsell.com/product/buy-verified-paxful-account/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyverifiedpaxfulaccount #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy SendGrid Account https://smmbostsell.com/product/buy-sendgrid-account/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buysendGridaccount #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Verified TransferWise Account https://smmbostsell.com/product/buy-verified-transferwise-account/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyverifiedtransferwiseaccount #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller

Buy Verified Payoneer Account https://smmbostsell.com/product/buy-verified-payoneer-account/ 24 Hours Reply/Contact ✓➤Telegram: smmbostsell ✓➤WhatsApp: +1(909)202-1828 ✓➤Email: smmbostsell@gmail.com #buyverifiedpayoneeraccount #seo #socialmedia #digitalmarketer #seoservice #usaaccount #topseller