เรื่องเล่าจากข่าว: ฤดูร้อน—ช่วงเวลาทองของแฮกเกอร์ และบทเรียนที่องค์กรต้องไม่ละเลย

ฤดูร้อนมักเป็นช่วงที่คนทำงานหยุดพัก เดินทางไกล หรือทำงานจากสถานที่ที่ไม่คุ้นเคย เช่น บ้านพักตากอากาศ โรงแรม หรือสนามบิน ซึ่งมักใช้ Wi-Fi สาธารณะที่ไม่มีการเข้ารหัสหรือระบบป้องกันที่ดีพอ

ในขณะเดียวกัน ทีม IT และฝ่ายรักษาความปลอดภัยไซเบอร์ขององค์กรก็ลดกำลังลงจากการลาพักร้อน ทำให้การตรวจสอบภัยคุกคามลดลงอย่างเห็นได้ชัด

ผลคือ แฮกเกอร์ใช้โอกาสนี้ในการโจมตีแบบ phishing, ransomware และการขโมยข้อมูลผ่านเครือข่ายปลอม โดยเฉพาะการปลอมอีเมลจากสายการบินหรือแพลตฟอร์มจองที่พัก ซึ่งดูเหมือนจริงจนผู้ใช้หลงเชื่อ

ข้อมูลจากหลายแหล่งระบุว่า การโจมตีไซเบอร์ในฤดูร้อนเพิ่มขึ้นเฉลี่ย 30% โดยเฉพาะในกลุ่มองค์กรที่มีการทำงานแบบ remote และไม่มีนโยบายรักษาความปลอดภัยที่ชัดเจน

ฤดูร้อนเป็นช่วงที่การโจมตีไซเบอร์เพิ่มขึ้นอย่างมีนัยสำคัญ
การโจมตีเพิ่มขึ้นเฉลี่ย 30% ในช่วงเดือนมิถุนายน–สิงหาคม
เกิดจากการลดกำลังของทีม IT และการใช้เครือข่ายที่ไม่ปลอดภัย

ผู้ใช้มักเชื่อมต่อ Wi-Fi สาธารณะจากโรงแรม สนามบิน หรือบ้านพัก โดยไม่รู้ว่ามีความเสี่ยง
เสี่ยงต่อการถูกดักข้อมูลหรือปลอมเครือข่าย
อุปกรณ์ส่วนตัวมักไม่มีระบบป้องกันเท่ากับอุปกรณ์องค์กร

แฮกเกอร์ใช้ phishing ที่เลียนแบบอีเมลจากสายการบินหรือแพลตฟอร์มจองที่พัก
หลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิตหรือรหัสผ่าน
ใช้เทคนิคที่เหมือนจริงมากขึ้นด้วย generative AI

องค์กรมักเลื่อนการอัปเดตระบบและการตรวจสอบความปลอดภัยไปหลังช่วงพักร้อน
ทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถเจาะเข้าได้ง่าย
ไม่มีการสำรองข้อมูลหรือทดสอบระบบอย่างสม่ำเสมอ

ภัยคุกคามที่พบบ่อยในฤดูร้อน ได้แก่ ransomware, credential theft และ shadow IT
การใช้แอปที่ไม่ได้รับอนุญาตหรือแชร์ไฟล์ผ่านช่องทางที่ไม่ปลอดภัย
การขโมยข้อมูลบัญชีผ่านการดักจับการสื่อสาร

การใช้อุปกรณ์ส่วนตัวที่ไม่มีระบบป้องกันเข้าถึงข้อมูลองค์กรเป็นช่องโหว่สำคัญ
ไม่มีการเข้ารหัสหรือระบบป้องกันไวรัส
เสี่ยงต่อการถูกขโมยข้อมูลหรือเข้าถึงระบบภายใน

การลดกำลังทีม IT ในช่วงฤดูร้อนทำให้การตอบสนองต่อภัยคุกคามล่าช้า
แฮกเกอร์สามารถแฝงตัวในระบบได้นานขึ้น
อาจเกิดการโจมตีแบบ ransomware โดยไม่มีใครตรวจพบ

การไม่มีแผนรับมือหรือผู้รับผิดชอบเมื่อเกิดเหตุการณ์ไซเบอร์อาจทำให้ความเสียหายขยายตัว
ไม่มีการแจ้งเตือนหรือกู้คืนข้อมูลทันเวลา
องค์กรอาจสูญเสียข้อมูลสำคัญหรือความน่าเชื่อถือ

การใช้ Wi-Fi สาธารณะโดยไม่ใช้ VPN หรือระบบป้องกันเป็นพฤติกรรมเสี่ยงสูง
ข้อมูลส่วนตัวและข้อมูลองค์กรอาจถูกดักจับ
เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

https://www.csoonline.com/article/4030931/summer-why-cybersecurity-needs-to-be-further-strengthened.html


แล้วไง ปรากฏว่าการปิดกั้นของอเมริกาไม่ได้ผล (หรือได้ผลอีกแบบ) การสู้รบขยายวงกว้างไปทั่ว และยืดเยื้อ เกิดเป็นสงครามอินโดจีนของจริง อเมริกา (ปล่อยข่าวว่า) ทำท่าจะเอาไม่อยู่
ปี พ.ศ.2496 (ค.ศ.1953) อเมริกาจึงปรับการให้ความช่วยเหลือแก่ไทยใหม่ คราวนี้ขุดหลุมลึกซึ้งเหลือ เชื่อขึ้นไปอีก โดยผ่านกลไกของ CIA ซึ่งสมัยนู้น ยังเรียก OSS อยู่ (ชื่อเต็มคือ Office of the Strategic Services) คงพอเดาออกนะครับ ว่าหน่วยงานนี้เขาทำหน้าที่อะไร
โดยกลไกของพี่ซี (CIA) อเมริกาตั้งบริษัทซีซัพ พลาย (Sea Supply) ขึ้นในไทย มาทำหน้าที่ซื้อ ขายอาวุธ จัดตั้งกองกำลัง ให้การฝึก และวิทยาการฯลฯ (ทำกิจกรรมตรงตามชื่อเลย ไม่มีปิดบัง เหนียมอาย)
ผู้ที่มาทำหน้าที่ดูแลซีซัพพลาย เป็นทีมใหญ่ซึ่งถูกฝึกมาจากมือเก๋าของ OSS คือคุณวิลเลี่ยม โดโนแวน (William Donovan) คนเก่ง ซีตัวพ่อของจริง (สมญา “Wild Bill Donovan”) เขาว่า แกเก่งแบบพระ เอกหนังเลยนะคุณโดคนนี้
คุณโดโนแวน (Donovan) วางแผนรูปแบบขบวนการกระชับวงล้อมคอมมี่อินโดจีน อย่างจัดเต็ม วางแผนเสร็จแล้ว ก็มอบให้แก๊งคุณเบิร์ด (Bird) คนพี่ และคุณเบิร์ด (Bird) คนน้อง เป็นชุดปฏิบัติการ แว่วว่า เดี๋ยวนี้ลูกหลานคุณเบิร์ด ก็ยังสืบถอดงานบางประการของคุณป๊ะป๋าอยู่แถวเชียงใหม่ เพชรบูรณ์ ไปทำอะไร ตามหากันเองแล้วกัน
อ้อ ลืมเล่า คุณเบิร์ด อยู่เมืองไทยนานๆ ก็แน่นอน ย่อมมีภรรยาเป็นสาวไทย อย่าให้พูดเลยนะ ว่าเป็นใคร ญาติใคร รู้แล้วจะหนาว ก๊วนคุณเบิร์ดนี่ยังกะหนังฮอลลีวู้ด (Hollywood) หนึ่งในก๊วนก็คือคุณจิม ทอมป์สัน (Jim Thompson) ราชาผ้าไหมไทย ชีวิตคุณจิมนี่ สนุก โลดโผน น่าเอาไปทำหนัง ว่างๆ ไปหาหนังสือชีวประวัติแกอ่านดูนะครับ
ผู้ได้รับประโยชน์ไปเต็มๆ จากซีซัพพลายคือ กรมตำรวจ ภายใต้การดูแลของ พล.ต.อ. เผ่า ศรียานนท์… หวังว่ายังคงจำชื่อนี้กันได้ และถ้าไม่บอกชื่อผู้ประสานงานระหว่าง พล.ต.อ.เผ่า กับซีซัพพลาย เรื่องก็จะไม่ครบรสชาติ ฟังแล้วรับรอง ร้องซี้ด เขาผู้นั้นเป็นนายทหารอากาศ หนุ่มลูกครึ่ง รูปหล่อ มาดขรึม ชื่อ สิทธิ เศวตศิลา ครับผม…

ซีซัพพลาย ช่วยกรมตำรวจ จัดตั้งและทำการฝึก ตำรวจพลร่ม ตำรวจตระเวนชายแดน และสร้างศูนย์ฝึกชื่อ ค่ายนเรศวรอยู่แถวบ่อฝ้าย หัวหิน เพื่อใช้เป็นศูนย์ฝึก ที่มีอาวุธยุทโธปกรณ์ทันสมัยครบเครื่อง มีตำรวจอะไรอีกมั้ย ที่ยังไม่ได้ตั้ง อ้อ ตำรวจแก๊สน้ำตา อันนี้มาตั้งตอนหลัง เดี๋ยวก็มาเอง ไม่ต้องรอนาน
ทุกวันนี้ค่ายนเรศวร ยังใช้การอยู่ สภาพเป็นอย่างไร คงต้องไปถาม วีระ ตู่ เต้น ฯลฯ ช่วงหลังกระชับวงล้อมที่ราชประสงค์ เขาว่าเหมือนกับอยู่รีสอร์ทหรูชายทะเล นี่ขนาดตั้งมากว่า 50 ปีแล้วนะ
แต่โปรดอย่าลืมชื่อค่ายนี้ …มีของดีเล่าตอนหลัง หลังจากฝึกกันจนเข้าฝัก ตชด. บวกคนของซีซัพพลาย ก็เริ่มปฏิบัติการ ตามคำสั่งของคุณพี่ซี งานหลักของกองกำลังซีซัพพลายกับ ตชด. คือ ร่วมมือกับกองพลก๊กมินตั๋ง (จีนไต้หวัน ภายใต้การนำของนายพลเจียงไคเช็ค เด็กสร้างของอเมริกา ที่ไม่ยอมตกอยู่ภายใต้การปกครองของพรรคคอมมิวนิสต์จีน ก็เขาสร้างมาให้สู้…) สู้กับจีนคอมมิวนิสต์
ขณะเดียวกัน ก็รับฝิ่นจากกองพลก๊กมินตั๋งส่งขายทั่วโลก เอาเงินเข้ากระเป๋าไว้เป็นเงินทุนสู้รบกับคอมมี่ เขาอ้างว่าอย่างนั้น เพราะปฏิบัติการซีซัพพลาย (operation sea supply) มันอยู่ off book (นอกระบบ) มันส์จริงๆ ! นี่เอามาจากรายงานของคุณพี่มหามิตรเองนะ ไม่ได้มั่ว คงพอนึกออกแล้วนะ คำว่า “ไม่มีอะไรภายใต้ดวงอาทิตย์ที่ตำรวจไทยทำไม่ได้” มาจากไหน
เอ๊ะ! แล้วรูปแบบกองกำลังตำรวจของ พวกตำรวจ ประเภทมีวันนี้เพราะพี่ให้ วันสอยม็อบเสธอ้าย กับวันสยบม็อบลุงเอี่ยม นี่มาจากไหนนะ คลับคล้ายคลับคลาจริงมาแล้วไง ตำรวจแก๊สน้ำตา รูปแบบเหมือน Homeland Security ของใครนะ
สงครามอินโดจีน เริ่มต้นตั้งแต่ปี พ.ศ.2490 (ค.ศ.1947) จบสิ้นเอาปี พ.ศ.2522 (ค.ศ.1979)
ระหว่างนั้นรัฐบาลไทยเปลี่ยนไปหลายยุค แต่ไม่ว่ายุคไหน ก็อยู่ในความดูแลของพี่เบิ้ม มหามิตรอเมริกาทั้งสิ้น
อเมริกาไม่เคยเล่นไพ่ใบเดียว จำตรงนี้ให้ดีๆ เมื่อให้ซีซัพพลายกับ คุณป๋าเผ่า มือขวาของจอมพลแปลกอเมริกาก็ต้องมีอะไรให้มือซ้าย คือ คุณป๋าสฤษดิ์ด้วย
ช่วงปี พ.ศ.2490 ถึงพ.ศ.2499 แม้จอมพล ป จะเป็นนายกฯ แต่ไม่มีกองกำลังจริงๆอยู่ในมือ กำลังตำรวจซึ่งแข็งปึกอยู่กับ คุณป๋าเผ่า ส่วนกำลังทหารขึ้นอยู่กันคุณป๋าสฤษดิ์ ทั้ง 2ฝ่ายก็ต่างกินก๋วยเตี๋ยวไม่เส้นด้วยกัน

การเมืองไทยช่วงนั้นสนุกจริงๆ แต่ต้องนับถือสายตาพญาอินทรี มองการณ์ไกลรู้ว่าจะเลี้ยงใคร ใช้ใคร
อเมริกาก็ใช้ทั้ง 2 คน สนับสนุนทั้ง 2 คนนั่นแหละ เพราะหวยยังไม่ออกว่า เมื่อจอมพล ป. หมดอำนาจแล้ว ใครจะขึ้นมาแทน ระหว่างนั้น อเมริกาก็จะประเมิน ผลได้ผลเสียของอเมริกาที่จะเกิดขึ้น ภายใต้การบริหารของไพ่ทุกใบที่อเมริกาเล่น จนถึงจุดหนึ่งที่เห็นชัดพอว่า ตัวเลือกหรือไพ่ใบไหน เป็นประโยชน์หรือเป็นภาระอเมริกาก็จะมีวิธีจัดการกับไพ่ที่อเมริกาไม่เล่นต่อ  อืม… น่าสนใจ หัดสังเกตกันไว้นะครับ
แล้วตอนนี้ละจ๊ะ อเมริกาเขาเล่นทั้งหน้าเหลี่ยมและหน้าหล่อ สีเหลือง สีแดง สีฟ้า กีฬาสีหรือเปล่านะ
และยังมีพี่ทหารอีกด้วย โปรดอย่าลืมเรื่องนี้สำมคัญ อ่านๆ ไปแล้วจะรู้ว่าพี่ทหารนี้ยอดดวงใจของอเมริกาขนาดไหน!

คนเล่านิทาน

เรื่องเล่าจากข่าว: Dollar Tree ปฏิเสธการถูกแฮก—แต่ข้อมูลที่หลุดอาจมาจากอดีตคู่แข่งที่ล้มละลาย

INC Ransom ซึ่งเป็นกลุ่มแรนซัมแวร์ที่มีประวัติการโจมตีองค์กรทั่วโลก ได้โพสต์ชื่อ Dollar Tree บนเว็บไซต์ของตน พร้อมอ้างว่าได้ขโมยข้อมูลกว่า 1.2TB ซึ่งรวมถึงเอกสารสำคัญและข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง และขู่ว่าจะเปิดเผยหากไม่จ่ายค่าไถ่

แต่ Dollar Tree ออกแถลงการณ์ปฏิเสธทันที โดยระบุว่า “ข้อมูลที่หลุดนั้นเป็นของ 99 Cents Only” ซึ่งเป็นบริษัทคู่แข่งที่ล้มละลายไปในปี 2024 และ Dollar Tree ได้ซื้อสิทธิ์การเช่าอาคารบางแห่งมาเปิดร้านใหม่เท่านั้น ไม่ได้ซื้อระบบหรือฐานข้อมูลของบริษัทนั้นแต่อย่างใด

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว ทำให้ไม่สามารถยืนยันข้อมูลจากฝั่งนั้นได้ ขณะที่ Dollar Tree ยืนยันว่า “ไม่มีการเจาะระบบของเรา” และ “ไม่มีการซื้อข้อมูลหรือระบบจาก 99 Cents Only”

INC Ransom อ้างว่าเจาะระบบ Dollar Tree และขโมยข้อมูล 1.2TB
รวมถึงข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง
ขู่ว่าจะเปิดเผยข้อมูลหากไม่จ่ายค่าไถ่

Dollar Tree ปฏิเสธการถูกแฮก และระบุว่าข้อมูลนั้นเป็นของ 99 Cents Only
บริษัทคู่แข่งที่ล้มละลายไปในปี 2024
Dollar Tree ซื้อแค่สิทธิ์การเช่าอาคาร ไม่ได้ซื้อระบบหรือข้อมูล

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว
Dollar Tree เปิดร้านใหม่ในอาคารเดิม 170 แห่ง
ไม่มีการรวมระบบหรือฐานข้อมูลของบริษัทเดิม

Dollar Tree เป็นบริษัทค้าปลีกขนาดใหญ่ มีรายได้กว่า $17.6 พันล้านในปี 2024
มีสาขากว่า 15,000 แห่งในสหรัฐฯ และแคนาดา
มีพนักงานมากกว่า 65,000 คน

INC Ransom เป็นกลุ่มแรนซัมแวร์แบบ multi-extortion ที่โจมตีองค์กรทั่วโลก
เคยโจมตีองค์กรในภาครัฐ การศึกษา และสุขภาพ
ใช้เทคนิคขู่เปิดเผยข้อมูลเพื่อเรียกค่าไถ่

99 Cents Only ยื่นล้มละลายในเดือนเมษายน 2024 จากผลกระทบของเงินเฟ้อ โควิด และการแข่งขันที่รุนแรง
ปิดกิจการทั้งหมดภายในกลางปี 2024
เป็นหนึ่งในบริษัทค้าปลีกที่ล้มละลายจากภาวะเศรษฐกิจ

INC Ransom เคยโจมตีองค์กรระดับสูง เช่น Stark AeroSpace และ Xerox Corporation
ไม่เลือกเป้าหมายเฉพาะเจาะจง
มีเหยื่อมากกว่า 200 รายในช่วง 12 เดือนที่ผ่านมา

การโจมตีแบบ multi-extortion คือการขโมยข้อมูล + ขู่เปิดเผย + เรียกค่าไถ่ เป็นรูปแบบที่เพิ่มแรงกดดันให้เหยื่อยอมจ่าย ต้องมีระบบป้องกันและแผนตอบสนองที่ชัดเจน

การซื้อกิจการหรือทรัพย์สินจากบริษัทที่ล้มละลายต้องมีการตรวจสอบความปลอดภัยของข้อมูลอย่างเข้มงวด
ไม่ใช่แค่ตรวจสอบทรัพย์สินทางกายภาพ แต่ต้องรวมถึงระบบดิจิทัล
ควรมีการล้างข้อมูลและ audit ก่อนนำมาใช้งาน

แม้ Dollar Tree จะไม่ถูกเจาะโดยตรง แต่ข้อมูลจาก 99 Cents Only อาจมีความเกี่ยวข้องกับลูกค้าเดิมหรือพนักงานที่ยังมีผลกระทบ
หากข้อมูลนั้นยังมีความเชื่อมโยงกับระบบที่ Dollar Tree ใช้ อาจเกิดความเสี่ยง
ต้องตรวจสอบว่าไม่มีการนำข้อมูลเดิมมาใช้ซ้ำในระบบใหม่

การซื้อสิทธิ์เช่าอาคารโดยไม่ซื้อระบบ ไม่ได้หมายความว่าข้อมูลจะปลอดภัยเสมอไป
หากมีการโอนอุปกรณ์หรือเซิร์ฟเวอร์โดยไม่ได้ล้างข้อมูล อาจเกิดการรั่วไหล
ต้องมีการตรวจสอบทรัพย์สินดิจิทัลอย่างละเอียดก่อนนำมาใช้งาน

การปฏิเสธการถูกแฮกอาจไม่เพียงพอ หากไม่มีการตรวจสอบระบบอย่างโปร่งใส
ควรมีการเปิดเผยผลการตรวจสอบจากผู้เชี่ยวชาญภายนอก
เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตร

การโจมตีแบบ multi-extortion ของ INC Ransom อาจยังดำเนินต่อไป แม้บริษัทจะไม่จ่ายค่าไถ่
ข้อมูลอาจถูกเปิดเผยในอนาคตเพื่อกดดันเพิ่มเติม
ต้องเตรียมแผนรับมือด้านสื่อและกฎหมายล่วงหน้า

https://www.techradar.com/pro/security/dollar-tree-denies-data-breach-says-hacker-targeted-its-rival-instead

เรื่องเล่าจากข่าว: ธีม WordPress “Alone” ถูกเจาะทะลุ—เปิดทางให้แฮกเกอร์ยึดเว็บแบบเงียบ ๆ

ธีม Alone – Charity Multipurpose Non-profit ซึ่งถูกใช้ในเว็บไซต์องค์กรการกุศลกว่า 200 แห่งทั่วโลก ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394 ที่เปิดให้ผู้ไม่ประสงค์ดีสามารถอัปโหลดไฟล์ ZIP ที่มี backdoor PHP เพื่อรันคำสั่งจากระยะไกล และสร้างบัญชีผู้ดูแลระบบปลอมได้ทันที

ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5 ซึ่งเพิ่งได้รับการแก้ไขเมื่อวันที่ 16 มิถุนายน 2025 แต่การโจมตีเริ่มขึ้นตั้งแต่วันที่ 12 กรกฎาคม ก่อนที่ช่องโหว่จะถูกเปิดเผยต่อสาธารณะเพียง 2 วัน โดย Wordfence รายงานว่ามีความพยายามโจมตีมากกว่า 120,000 ครั้งแล้วจากหลาย IP ทั่วโลก

แฮกเกอร์ใช้ช่องโหว่นี้เพื่อ:
- สร้างบัญชีแอดมินปลอม
- อัปโหลดมัลแวร์
- เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บฟิชชิ่ง
- ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์อื่น

ธีม Alone – Charity Multipurpose ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394
คะแนนความรุนแรง 9.8/10
เปิดทางให้แฮกเกอร์อัปโหลดไฟล์และรันคำสั่งจากระยะไกล

ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5
เวอร์ชันที่ปลอดภัยคือ 7.8.5 ขึ้นไป
ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี

Wordfence รายงานว่ามีการโจมตีมากกว่า 120,000 ครั้งแล้ว
เริ่มโจมตีตั้งแต่วันที่ 12 กรกฎาคม 2025
ใช้ไฟล์ ZIP ที่มี backdoor เช่น wp-classic-editor.zip

แฮกเกอร์สามารถสร้างบัญชีแอดมินปลอมและควบคุมเว็บไซต์ได้เต็มรูปแบบ
ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์หรือ redirect ไปยังเว็บอันตราย
อาจส่งผลต่อชื่อเสียงและข้อมูลผู้ใช้งาน

ธีมนี้ถูกใช้ในเว็บไซต์องค์กรการกุศลและ NGO กว่า 200 แห่งทั่วโลก
มีฟีเจอร์ donation integration และรองรับ Elementor/WPBakery
เป็นธีมเชิงพาณิชย์ที่ได้รับความนิยมในกลุ่มไม่แสวงหากำไร

หากยังใช้เวอร์ชันก่อน 7.8.5 เว็บไซต์ของคุณเสี่ยงต่อการถูกยึดครองทันที
ช่องโหว่เปิดให้ผู้ไม่ประสงค์ดีเข้าถึงระบบโดยไม่ต้องล็อกอิน
อาจถูกใช้เป็นฐานปล่อยมัลแวร์หรือขโมยข้อมูลผู้ใช้

การโจมตีเกิดขึ้นก่อนการเปิดเผยช่องโหว่ต่อสาธารณะ
แสดงว่าแฮกเกอร์ติดตามการเปลี่ยนแปลงโค้ดอย่างใกล้ชิด
อาจมีการโจมตีแบบ zero-day ในธีมอื่น ๆ อีก

ผู้ดูแลเว็บไซต์อาจไม่รู้ว่าถูกเจาะ เพราะมัลแวร์ถูกซ่อนไว้อย่างแนบเนียน
เช่น การสร้างผู้ใช้ชื่อ “officialwp” หรือการซ่อนไฟล์ใน mu-plugins
ต้องตรวจสอบ log และผู้ใช้แอดมินอย่างละเอียด

การใช้ธีมและปลั๊กอินจากแหล่งที่ไม่ปลอดภัยเพิ่มความเสี่ยงอย่างมาก
ธีมเชิงพาณิชย์ที่ไม่มีการอัปเดตสม่ำเสมออาจมีช่องโหว่
ควรใช้ธีมที่ได้รับการตรวจสอบจากผู้เชี่ยวชาญด้านความปลอดภัย

https://www.techradar.com/pro/security/hackers-target-critical-wordpress-theme-flaw-thousands-of-sites-at-risk-from-potential-takeover-find-out-if-youre-affected

เรื่องเล่าจากข่าว: Nvidia ปิดฉากการ์ดจอรุ่นเก๋า พร้อมส่งท้ายด้วยอัปเดตความปลอดภัย 3 ปี

หลังจากให้บริการมานานกว่า 9–11 ปี Nvidia ประกาศว่า GPU ตระกูล Maxwell (GTX 900), Pascal (GTX 10) และ Volta (Titan V) จะได้รับไดรเวอร์ Game Ready ครั้งสุดท้ายในเดือนตุลาคม 2025 จากนั้นจะเปลี่ยนไปให้ “อัปเดตด้านความปลอดภัยรายไตรมาส” จนถึงตุลาคม 2028

แม้จะไม่มีการปรับแต่งประสิทธิภาพหรือรองรับเกมใหม่อีกต่อไป แต่ผู้ใช้ยังสามารถเล่นเกมเดิมได้ตามปกติ หากเกมนั้นไม่ต้องการฟีเจอร์ใหม่อย่าง ray tracing หรือ DLSS ซึ่ง GPU รุ่นเก่าไม่รองรับอยู่แล้ว

Nvidia ยังประกาศว่าจะขยายการสนับสนุน Game Ready บน Windows 10 สำหรับ GPU ตระกูล RTX ไปจนถึงตุลาคม 2026 แม้ Microsoft จะหยุดสนับสนุน Windows 10 ในเดือนตุลาคม 2025 ก็ตาม

Nvidia จะหยุดออกไดรเวอร์ Game Ready สำหรับ GPU Maxwell, Pascal และ Volta ในเดือนตุลาคม 2025
การ์ดจอที่ได้รับผลกระทบ ได้แก่ GTX 900, GTX 10 และ Titan V
จะยังได้รับอัปเดตด้านความปลอดภัยรายไตรมาสไปจนถึงตุลาคม 2028

การ์ดจอรุ่นเก่าเหล่านี้จะยังสามารถเล่นเกมได้ หากไม่ต้องการฟีเจอร์ใหม่
เช่น ray tracing หรือ DLSS ที่เริ่มมีในสถาปัตยกรรม Turing เป็นต้นไป
เกมเก่าและเกมที่ไม่ใช้ฟีเจอร์ใหม่ยังสามารถรันได้ตามปกติ

Nvidia จะยังสนับสนุน Game Ready บน Windows 10 สำหรับ RTX GPU ไปจนถึงตุลาคม 2026
เป็นการขยายเวลาหลังจาก Microsoft หยุดสนับสนุน Windows 10 ในตุลาคม 2025
ช่วยให้ผู้ใช้มีเวลาวางแผนอัปเกรดระบบ

GPU Maxwell เปิดตัวในปี 2014 และ Pascal ในปี 2016 ถือว่าได้รับการสนับสนุนยาวนานถึง 11 ปี
เกินมาตรฐานอุตสาหกรรมทั่วไป
GTX 1060 ยังติดอันดับการ์ดจอยอดนิยมใน Steam Survey ปี 2025

ผู้ใช้ Pascal ยังสามารถใช้ Intel XeSS DP4a สำหรับการอัปสเกลภาพในบางเกมได้
เป็นทางเลือกแทน DLSS ที่ไม่รองรับบน GPU รุ่นเก่า
ช่วยยืดอายุการใช้งานในเกมที่รองรับ

หลังตุลาคม 2025 จะไม่มีการปรับแต่งประสิทธิภาพหรือแก้บั๊กสำหรับเกมใหม่อีกต่อไป
เกมใหม่อาจรันได้ไม่ดี หรือไม่เสถียรบน GPU Maxwell/Pascal
ไม่มีการเพิ่มฟีเจอร์ใหม่หรือรองรับเทคโนโลยีล่าสุด

GPU รุ่นเก่าไม่รองรับ DLSS หรือ ray tracing ซึ่งกลายเป็นมาตรฐานในเกม AAA ยุคใหม่
ทำให้ภาพและประสิทธิภาพด้อยกว่าการ์ดรุ่นใหม่
อาจไม่สามารถเล่นเกมที่บังคับใช้ฟีเจอร์เหล่านี้ได้เลย

Windows 10 จะหยุดรับการอัปเดตจาก Microsoft ในตุลาคม 2025
แม้ Nvidia จะขยายการสนับสนุนไปถึง 2026 แต่ระบบปฏิบัติการจะไม่มีฟีเจอร์ใหม่หรือแพตช์จาก Microsoft
เสี่ยงต่อช่องโหว่ด้านความปลอดภัยในระดับระบบ

ผู้ใช้ที่ยังใช้ GPU รุ่นเก่าอาจต้องวางแผนอัปเกรดในอีกไม่กี่ปีข้างหน้า
หากต้องการเล่นเกมใหม่หรือใช้งานฟีเจอร์ AI เช่น DLSS 4
การ์ดรุ่นใหม่อาจมีข้อกำหนดด้านระบบที่ต้องใช้ Windows 11

https://www.tomshardware.com/pc-components/gpus/nvidia-confirms-end-of-game-ready-driver-support-for-maxwell-and-pascal-gpus-affected-products-will-get-optimized-drivers-through-october-2025

เรื่องเล่าจากข่าว: ช่องโหว่ Google ที่ถูกใช้ลบข่าวไม่พึงประสงค์แบบแนบเนียน

นักข่าวอิสระ Jack Poulson พบว่าบทความของเขาเกี่ยวกับการจับกุม CEO ชื่อ Delwin Maurice Blackman ในปี 2021 ได้หายไปจากผลการค้นหาของ Google แม้จะค้นหาด้วยชื่อบทความแบบตรงเป๊ะก็ไม่เจอ

หลังจากตรวจสอบร่วมกับ Freedom of the Press Foundation (FPF) พบว่า มีผู้ไม่ประสงค์ดีใช้เครื่องมือ “Refresh Outdated Content” ของ Google เพื่อส่งคำขอให้ลบ URL ที่ดูเหมือนจะล้าสมัย โดยใช้เทคนิคเปลี่ยนตัวอักษรใน URL ให้เป็นตัวพิมพ์ใหญ่บางตัว เช่น “anatomy” เป็น “AnAtomy” ทำให้ Google เข้าใจผิดว่า URL นั้นเสีย (404) และลบ URL จริงที่ยังใช้งานได้ออกจากดัชนีการค้นหาไปด้วย

Google ยืนยันว่ามีช่องโหว่นี้จริง และได้แก้ไขแล้ว แต่ไม่เปิดเผยว่ามีเว็บไซต์ใดได้รับผลกระทบบ้าง และไม่มีระบบติดตามว่าใครเป็นผู้ส่งคำขอเหล่านั้น

นักข่าว Jack Poulson พบว่าบทความของเขาหายไปจาก Google Search โดยไม่ทราบสาเหตุ
แม้จะค้นหาด้วยชื่อบทความแบบตรงก็ไม่พบในผลการค้นหา
บทความเกี่ยวข้องกับการจับกุม CEO Premise Data ในคดีความรุนแรงในครอบครัว

Freedom of the Press Foundation ตรวจสอบและพบช่องโหว่ในเครื่องมือ Refresh Outdated Content ของ Google
ผู้ใช้สามารถส่งคำขอให้ลบ URL ที่ดูเหมือนล้าสมัยได้ แม้จะไม่ใช่เจ้าของเว็บไซต์
การเปลี่ยนตัวอักษรใน URL ทำให้ Google เข้าใจผิดว่าเป็นลิงก์เสีย

Google ยืนยันว่ามีช่องโหว่นี้จริง และได้แก้ไขแล้วในเดือนมิถุนายน 2025
ระบุว่า “มีผลกระทบต่อเว็บไซต์เพียงส่วนน้อย”
ไม่เปิดเผยจำนวนคำขอที่ถูกใช้ในทางมิชอบ

บทความของ FPF ที่รายงานเรื่องนี้ก็ถูกลบจาก Google Search ด้วยวิธีเดียวกัน
มีการส่งคำขอซ้ำหลายครั้งโดยเปลี่ยนตัวอักษรใน URL ทีละตัว
กลายเป็น “เกมตีตัวตุ่น” ที่ต้องคอยส่งบทความกลับเข้าไปใหม่ตลอด

ผู้เชี่ยวชาญชี้ว่า ช่องโหว่นี้อาจถูกใช้โดยบริษัทจัดการชื่อเสียงหรือบุคคลมีอิทธิพลเพื่อเซ็นเซอร์ข้อมูล
ไม่มีระบบติดตามว่าใครเป็นผู้ส่งคำขอ
เป็นการเซ็นเซอร์แบบเงียบที่ไม่ต้องลบเนื้อหาจริงจากเว็บไซต์

https://www.techspot.com/news/108880-google-search-flaw-allows-articles-vanish-through-clever.html

เรื่องเล่าจากข่าว: “H20 ของ Nvidia” กลายเป็นจุดชนวนใหม่ในสงครามเทคโนโลยีระหว่างจีนกับสหรัฐ

หลังจากสหรัฐฯ ยกเลิกคำสั่งห้ามส่งออกชิป H20 ของ Nvidia ไปยังจีนเมื่อเดือนกรกฎาคม 2025 ซึ่งก่อนหน้านั้นเคยถูกแบนในเดือนเมษายนเนื่องจากข้อกังวลด้านความมั่นคง ล่าสุด Cyberspace Administration of China (CAC) ได้เรียกตัว Nvidia เข้าพบเพื่อขอคำชี้แจงเกี่ยวกับ “ความเสี่ยงด้านความปลอดภัย” ของชิป H20 ที่กำลังจะกลับมาวางขายในจีน

CAC อ้างว่าได้รับข้อมูลจากผู้เชี่ยวชาญด้าน AI ของสหรัฐฯ ว่าชิป H20 อาจมีฟีเจอร์ “ติดตามตำแหน่ง” และ “ปิดการทำงานจากระยะไกล” ซึ่งอาจกระทบต่อความเป็นส่วนตัวของผู้ใช้ชาวจีน และละเมิดกฎหมายความปลอดภัยไซเบอร์ของประเทศ

ด้าน Nvidia ยืนยันว่า “ไม่มี backdoor” ในชิปของตน และให้ความสำคัญกับความปลอดภัยไซเบอร์อย่างสูงสุด พร้อมเตรียมส่งเอกสารชี้แจงตามคำขอของ CAC

ขณะเดียวกัน นักการเมืองสหรัฐฯ ก็เคยเสนอให้มีการติดตั้งระบบติดตามในชิปที่ส่งออกไปต่างประเทศ เพื่อป้องกันการลักลอบนำไปใช้ในทางที่ผิด โดยเฉพาะในจีน ซึ่งอาจนำไปใช้พัฒนา AI ทางทหารหรือระบบเซ็นเซอร์ตรวจสอบประชาชน

จีนเรียกตัว Nvidia เข้าพบเพื่อขอคำชี้แจงเกี่ยวกับความเสี่ยงด้านความปลอดภัยของชิป H20
CAC ต้องการเอกสารสนับสนุนเกี่ยวกับความเสี่ยงด้าน backdoor และการติดตาม
อ้างอิงจากรายงานของผู้เชี่ยวชาญ AI สหรัฐฯ

ชิป H20 ถูกพัฒนาขึ้นเพื่อให้ผ่านข้อจำกัดการส่งออกของสหรัฐฯ โดยมีประสิทธิภาพต่ำกว่าชิป H100
ถูกแบนในเดือนเมษายน 2025 และกลับมาขายได้ในเดือนกรกฎาคม
Nvidia สั่งผลิตเพิ่มอีก 300,000 ตัวจาก TSMC เพื่อรองรับความต้องการในจีน

Nvidia ยืนยันว่าไม่มี backdoor ในชิปของตน และให้ความสำคัญกับความปลอดภัยไซเบอร์
“ไม่มีช่องทางลับในการควบคุมหรือเข้าถึงจากระยะไกล”
พร้อมส่งเอกสารชี้แจงตามคำขอของ CAC

นักการเมืองสหรัฐฯ เสนอให้มีการติดตั้งระบบติดตามในชิปที่ส่งออกไปต่างประเทศ
เช่น Chip Security Act ที่เสนอให้มีระบบตรวจสอบตำแหน่งและการใช้งาน
ยังไม่มีการผ่านเป็นกฎหมายอย่างเป็นทางการ

จีนยังคงต้องพึ่งพาชิปของ Nvidia สำหรับงานวิจัยและการพัฒนา AI ภายในประเทศ
แม้จะมีการผลักดันชิปภายในประเทศ เช่น Huawei 910C
แต่ยังไม่สามารถทดแทน Nvidia ได้ในหลายด้าน

https://www.techspot.com/news/108886-china-summons-nvidia-over-potential-security-concerns-h20.html

เรื่องเล่าจากข่าว: “ช่องว่างแห่งความมั่นใจ” ที่อาจทำให้องค์กรพังโดยไม่รู้ตัว

รายงานจาก Bitdefender และ Darktrace ในปี 2025 เผยให้เห็นช่องว่างความเข้าใจระหว่างผู้บริหารด้านความปลอดภัย (CISO) กับทีมปฏิบัติการด้านไซเบอร์ (security practitioners) อย่างชัดเจน

- 45% ของ CISO เชื่อว่าระบบขององค์กรสามารถรับมือกับภัยคุกคามได้ดี
- แต่มีเพียง 19% ของผู้จัดการระดับกลางที่เห็นด้วย
- และเมื่อพูดถึงภัยจาก AI มีถึง 62% ของผู้บริหารที่มั่นใจว่าจะรับมือได้ แต่ทีมปฏิบัติการกลับมั่นใจแค่ 49%

เหตุผลหลักคือ ผู้บริหารมักดูข้อมูลจาก dashboard และรายงานสรุป ในขณะที่ทีมปฏิบัติการต้องรับมือกับความจริงที่ซับซ้อน เช่น ระบบเก่า, การแจ้งเตือนล้นระบบ, และการขาดทรัพยากร

ผลที่ตามมาคือการลงทุนผิดจุด เช่น เน้น compliance มากกว่าการพัฒนาเครื่องมือรับมือภัยจริง และการประเมินความเสี่ยงที่ไม่ตรงกับความเป็นจริง

CISO มั่นใจในความปลอดภัยขององค์กรมากกว่าทีมปฏิบัติการอย่างมีนัยสำคัญ
45% ของผู้บริหารมั่นใจเทียบกับ 19% ของผู้จัดการระดับกลาง
ช่องว่างนี้ส่งผลต่อการจัดลำดับความสำคัญในการลงทุน

ภัยคุกคามจาก AI ถูกประเมินต่ำเกินไปโดยผู้บริหาร
62% ของผู้บริหารมั่นใจว่าจะรับมือได้
แต่ทีมปฏิบัติการเห็นว่าระบบยังไม่พร้อม และขาดความเข้าใจใน AI

ทีมปฏิบัติการเผชิญกับความเครียดจากการแจ้งเตือนล้นระบบและเครื่องมือที่ไม่เชื่อมโยงกัน
ทำให้มองเห็นปัญหาที่ผู้บริหารไม่เคยสัมผัส
เช่น legacy systems, alert fatigue, และ policy ที่ไม่สอดคล้องกัน

การลงทุนมักเน้น compliance และ visibility มากกว่าการพัฒนา core capabilities
เช่น detection engineering, incident response, threat containment
ส่งผลให้ระบบไม่พร้อมรับมือภัยจริง

Darktrace พบว่า 78% ของ CISO เห็นว่า AI มีผลกระทบต่อองค์กรอย่างมาก
แต่มีเพียง 42% ของผู้ปฏิบัติการที่เข้าใจว่า AI ในระบบคืออะไร
ช่องว่างความรู้ทำให้การใช้ AI เพื่อป้องกันภัยยังไม่เต็มประสิทธิภาพ

https://www.csoonline.com/article/4031648/mind-the-overconfidence-gap-cisos-and-staff-dont-see-eye-to-eye-on-security-posture.html

เรื่องเล่าจากข่าว: “ดูว่าใครแชร์อะไร กับใคร เมื่อไหร่”—Microsoft Teams เปิดให้ตรวจสอบการแชร์หน้าจอแล้ว

ในเดือนกรกฎาคม 2025 Microsoft ได้เปิดตัวฟีเจอร์ใหม่ใน Microsoft Teams ที่ให้ผู้ดูแลระบบ (Teams admins) เข้าถึงข้อมูล telemetry และ audit logs สำหรับการแชร์หน้าจอ (screen sharing) และการควบคุมหน้าจอ (Take/Give/Request control) ได้โดยตรงผ่าน Microsoft Purview

ข้อมูลที่สามารถตรวจสอบได้ ได้แก่:
- ใครเริ่มแชร์หน้าจอ และเมื่อไหร่
- แชร์ให้ใครดู
- ใครขอควบคุมหน้าจอ และใครอนุญาต
- เวลาเริ่มและหยุดการแชร์
- การยอมรับคำขอควบคุมหน้าจอ

ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบพฤติกรรมต้องสงสัย เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก หรือการเข้าควบคุมหน้าจอโดยไม่ได้รับอนุญาต

การใช้งานทำได้ผ่าน Microsoft Purview โดยเลือกเมนู Audit → New Search แล้วกรอกคำค้น เช่น “screenShared” หรือ “MeetingParticipantDetail” เพื่อดูข้อมูลย้อนหลัง และสามารถ export เป็นไฟล์ CSV ได้

Microsoft เปิดให้ Teams admins เข้าถึง audit logs สำหรับการแชร์หน้าจอผ่าน Microsoft Purview
ตรวจสอบได้ว่าใครแชร์หน้าจอ, แชร์ให้ใคร, และเมื่อไหร่
รองรับการตรวจสอบคำสั่ง Take, Give, Request control

ข้อมูล telemetry ช่วยให้ตรวจสอบพฤติกรรมต้องสงสัยได้แบบละเอียด
เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก
หรือการควบคุมหน้าจอโดยไม่ได้รับอนุญาต

การใช้งานทำผ่าน Microsoft Purview โดยเลือก Audit → New Search
ใช้คำค้น “screenShared” หรือ “MeetingParticipantDetail”
สามารถ export ข้อมูลเป็น CSV ได้

ฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับผู้ดูแลระบบทุกคน
ไม่จำกัดเฉพาะองค์กรขนาดใหญ่
ใช้ได้ทั้งใน Teams เวอร์ชัน desktop, web และ mobile

Microsoft Purview เป็นแพลตฟอร์มรวมสำหรับการจัดการความปลอดภัยของข้อมูล
รองรับการตรวจสอบ, ป้องกันการรั่วไหล, และการเข้ารหัสข้อมูล
ใช้ร่วมกับ Microsoft 365, Edge, Windows/macOS และเครือข่าย HTTPS

ฟีเจอร์ “Detect sensitive content during screen sharing” ช่วยแจ้งเตือนเมื่อมีข้อมูลลับปรากฏบนหน้าจอ
เช่น หมายเลขบัตรเครดิต, เลขประจำตัวประชาชน, หรือข้อมูลภาษี
ผู้ใช้จะได้รับแจ้งเตือนและสามารถหยุดการแชร์ได้ทันที

Microsoft Purview รองรับการป้องกันข้อมูลด้วย sensitivity labels และ Double Key Encryption
ช่วยให้ข้อมูลถูกเข้ารหัสและควบคุมการเข้าถึงได้ตามระดับความลับ
เหมาะกับองค์กรที่ต้องการปฏิบัติตามข้อกำหนดด้านความปลอดภัยและกฎหมาย

การเปิดเผยข้อมูล telemetry อาจถูกนำไปใช้ผิดวัตถุประสงค์ได้ หากไม่มีการควบคุมสิทธิ์อย่างเหมาะสม
ผู้ดูแลระบบที่ไม่มีจรรยาบรรณอาจใช้ข้อมูลเพื่อสอดแนมหรือกดดันพนักงาน
ควรมีการกำหนดสิทธิ์และนโยบายการเข้าถึงอย่างชัดเจน

การแชร์หน้าจอโดยไม่ระวังอาจทำให้ข้อมูลลับรั่วไหลได้ง่าย
เช่น การเปิดเอกสารภายในหรือข้อมูลลูกค้าระหว่างประชุมกับบุคคลภายนอก
ควรมีการแจ้งเตือนหรือระบบตรวจจับเนื้อหาลับระหว่างการแชร์

การใช้ฟีเจอร์นี้ต้องเปิด auditing ใน Microsoft Purview ก่อน
หากไม่ได้เปิด auditing จะไม่สามารถดูข้อมูลย้อนหลังได้
ข้อมูลจะถูกเก็บตั้งแต่วันที่เปิด auditing เท่านั้น

การตรวจสอบข้อมูลย้อนหลังมีข้อจำกัดตามระดับ license ของ Microsoft 365
ระยะเวลาการเก็บข้อมูล audit log ขึ้นอยู่กับประเภท license
ผู้ใช้ทั่วไปอาจไม่สามารถเข้าถึงข้อมูลย้อนหลังได้ครบถ้วน

https://www.neowin.net/news/teams-admins-will-now-be-able-to-see-telemetry-for-screen-sharing/

Demigender, Maverique, And Other Gender Terms You May Not Know

The language of queer identity is constantly evolving and expanding, and there will always be new terminology to learn. Pride Month is the perfect opportunity to increase understanding and awareness of the kind of emerging and newly prominent terms that we’re constantly adding to our Gender and Sexuality Dictionary.

Language is an important part of how queer people, and particularly nonbinary and trans people, express and define their experience and who they are, whether it’s through the use of new terms or new applications of existing terms.

Finding or coining the term that precisely reflects personal experience and identity can help a person to feel seen, accepted, or understood. It can be liberating and empowering both individually and in a way that creates community. And learning these terms helps to promote inclusion and respect.
The explanations of the terms provided here are meant to capture the ways that most people use them. But it’s important to note that many of these terms can be and are applied in different—and equally valid—ways, with nuances and interpretations varying from person to person. It’s also important to emphasize that this list is not meant to be exhaustive—it simply covers some of the terms that have become increasingly visible in the discussion of the diverse expanse of gender.

demigender
Demigender is an umbrella term for people who identify partly, but not fully, with a certain gender. The prefix demi- means “half.” People who identify as demigender may use identifying terms like demigirl or demiboy.

Demigender is distinct from bigender, which indicates two genders or a combination of two. The term demigender is sometimes considered to overlap with genderflux, which is used by people who experience a range of intensity within a gender identity.

This means that a genderflux individual may experience the feeling of multiple genders on any given day (or moment). The term gender-fluid is sometimes used synonymously with genderflux.

femme
The word femme, occasionally spelled fem, comes from the French word for “woman.” It was first adopted into English to mean simply “woman” or “wife.” However, by the 1960s, it came to refer to “a lesbian who embraces identity markers that are associated with traditional expressions of femininity.” This sense of femme is often contrasted with butch, “a lesbian who embraces identity markers that are associated with traditional expressions of masculinity.”

Separate from this long-standing sense, the term femme has taken on a broader meaning in recent years. Femme is now also used to mean “any person who adopts a feminine appearance, manner, or persona.” This meaning of femme is inclusive of all genders with a feminine aspect—it may be used by someone who identifies as a trans woman or a demigirl, for example.

xenogender
When it comes to expressions of gender, there are many terms that go “beyond the binary” of masculine and feminine identities. One example is xenogender, an umbrella term for nonbinary genders that do not relate to the categories of “female” or “male.” Such gender identities are often expressed by attaching -gender to a word (often a noun) that’s representative of it, like an animal, concept, or symbol, such as staticgender or sciencegender.

The combining form xeno- means “alien” or “strange,” from the Greek xénos, meaning “stranger, guest.” Xenogender is meant to indicate a person’s sense of their gender as being completely unrelated to typical gender identities. Early uses of the term xenogender are thought to have emerged around 2017, with an increase in use beginning around 2020. Still, awareness of the term is relatively low.

neutrois
Like xenogender, neutrois refers to a gender identity that does not relate to male or female identities. Neutrois people are non-gendered and may transition away from having physical signifiers traditionally associated with gender expression. This is distinct from an androgynous identity, in which a person has “both masucline and feminine gender characteristics.” According to Neutrois Outpost, a website dedicated to neutrois people, the word neutrois was coined by H.A. Burnham in the 1990s. The origin of neutrois is unclear, but it is likely related to the French neutre, meaning “neuter, neither masculine nor feminine,” and trois, “three,” a reference to it representing a third gender.

aporagender
Another nonbinary gender identity is aporagender. Aporagender is distinct from male, female, or any gender along the binary spectrum, but still involves experiencing a strong gender identity. Like xenogender identities, aporagender identities are connected to an identity beyond a binary. This makes aporagender people different from neutrois people in that they have a gender identity.

The word aporagender is thought to have been coined in 2014 by a user of the website Tumblr. The apora- part of the word comes from the Greek apó, meaning “away off, apart,” or “separate.” In other words, aporagender is a “separate gender,” neither male nor female nor anything in between.

maverique
Like aporagender, maverique was coined in 2014 by a Tumblr user, Vesper H., who defines the term on their FAQ page as an “inner conviction regarding a sense of self that is entirely independent of male/masculinity, female/femininity or anything which derives from the two while still being neither without gender, nor of a neutral gender.” In this way, a maverique gender is said to be unique and separate from the gender binary.

The term comes from a combination of the English maverick, referring to someone who is “unorthodox” or “nonconformist,” and the French suffix -ique, meaning “having some characteristics of” or “-like,” similar to the English -ic. Maverique can be pronounced either [ mav-reek ] or [ mav-uh–reek ].

gendervoid
Another set of gender identities that falls under the nonbinary umbrella is gendervoid, referring to the sense that there is “an empty space,” a void, where a gender identity would be. Those who identify as gendervoid may feel unable to experience gender. When describing gender identity, void- can also be used as a prefix, as in voidboy or voidgirl, which are used for a person who identifies with some aspect of masculinity or femininity while also experiencing a gender “void.” The term is sometimes used synonymously with agender, but some make the distinction that agender represents gender neutrality while gendervoid represents a complete lack of gender.

māhū
Within Native Hawaiian and Tahitian cultures, the gender identity said to be between male and female is known as māhū [ ma-hoo ]. Traditionally, māhū people were highly respected in their communities for their knowledge of rituals and healing practices. While historically māhū people have faced marginalization and discrimination, there is growing recognition of them and their contributions to the life and culture of their communities.

hijra
While there is a variety of third genders in many cultures throughout the Indian subcontinent, one of the more common ones is hijra [ hij–ruh ], referring to “a person whose gender identity is neither male nor female, typically a person who was assigned male at birth but whose gender expression is female.” It can also more generally refer to a transgender person.

Members of the hijra community often live apart from other communities. Believed by many Hindus to have particular religious power due to their gender, the hijra are often hired to perform dances and blessings at momentous occasions, such as weddings and births.

fa’afafine and fa’afatama
In Samoan culture, both in Samoa and in Samoan communities around the world, the terms fa’afafine [ fa-af-ah-feen-eh ] and fa’afatama [ fa-af-ah–tah-mah ] are used to refer to those who express both masculine and feminine gender characteristics. Fa’afafine refers to a person assigned male at birth with female characteristics, while fa’afatama refers to a person assigned female at birth with male characteristics. The prefix fa’a- means “in the manner of,” while fafine means “woman” and fatama means “man.”

Fa’afafine and fa’afatama people are particularly noted for their role as a ceremonial host—or taupou—during rituals.

It is important to note that māhū, hijra, fa’afafine, and fa’afatama are connected to specific cultural conceptions of gender and, as such, are not directly analogous to each other or other terms used by transgender people.

These are only a few of the many terms you may encounter in the discussion and expression of gender identity. You can find many more in Gender and Sexuality Dictionary, which it regularly update with new terms and meanings to reflect evolving terminology.

© 2025, Aakkhra, All rights reserved.

เรื่องเล่าจากโลกคริปโต: JSCEAL มัลแวร์ที่ซ่อนตัวในโฆษณาและ JavaScript

นักวิจัยจาก Check Point พบแคมเปญมัลแวร์ขนาดใหญ่ที่เริ่มต้นตั้งแต่มีนาคม 2024 โดยใช้ชื่อว่า “JSCEAL” ซึ่งมีเป้าหมายคือผู้ใช้แอปซื้อขายคริปโตและกระเป๋าเงินดิจิทัล โดยแฮกเกอร์สร้างแอปปลอมและเว็บไซต์หลอกลวงที่ดูเหมือนของจริง แล้วโปรโมตผ่านโฆษณาบน Facebook และแพลตฟอร์มอื่น ๆ

เมื่อเหยื่อคลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่ให้ดาวน์โหลดไฟล์ติดตั้ง MSI ซึ่งเมื่อเปิดใช้งาน จะเริ่มกระบวนการเก็บข้อมูลระบบผ่าน PowerShell และสคริปต์ JavaScript ที่ซ่อนอยู่ในเว็บไซต์ จากนั้นจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และหากพบว่าเครื่องมีข้อมูลสำคัญ ก็จะปล่อย payload สุดท้ายคือ JSCEAL ซึ่งทำงานผ่าน Node.js

JSCEAL ใช้ไฟล์ JavaScript ที่ถูกคอมไพล์ด้วย V8 engine ของ Google ซึ่งทำให้โค้ดถูกซ่อนไว้อย่างแนบเนียนและหลบเลี่ยงการตรวจจับจากแอนติไวรัสได้อย่างมีประสิทธิภาพ

JSCEAL เป็นมัลแวร์ที่ใช้ไฟล์ JavaScript แบบคอมไพล์เพื่อหลบเลี่ยงการตรวจจับ
ใช้ฟีเจอร์ V8 JSC ของ Google เพื่อซ่อนโค้ด
ทำให้แอนติไวรัสทั่วไปไม่สามารถวิเคราะห์ได้ก่อนการรันจริง

แคมเปญนี้เริ่มตั้งแต่มีนาคม 2024 และยังคงแพร่กระจายอย่างต่อเนื่อง
พบโฆษณาปลอมกว่า 35,000 รายการใน EU ภายในครึ่งแรกของปี 2025
คาดว่ามีผู้ตกเป็นเหยื่อมากกว่า 10 ล้านคนทั่วโลก

แฮกเกอร์ใช้โฆษณาบน Facebook เพื่อหลอกให้ติดตั้งแอปปลอม
โฆษณาถูกโพสต์ผ่านบัญชีที่ถูกขโมยหรือสร้างใหม่
เว็บไซต์ปลอมเลียนแบบบริการจริง เช่น TradingView

ไฟล์ MSI ที่ดาวน์โหลดจะเปิดเว็บวิวไปยังเว็บไซต์จริงเพื่อหลอกเหยื่อ
ใช้ msedge_proxy.exe เพื่อเปิดเว็บจริงควบคู่กับการติดตั้งมัลแวร์
ทำให้เหยื่อไม่สงสัยว่ามีสิ่งผิดปกติเกิดขึ้น

JSCEAL สามารถขโมยข้อมูลได้หลากหลายประเภท
รหัสผ่าน, คุกกี้, seed phrase, ข้อมูล Telegram, ภาพหน้าจอ, keystroke
สามารถดักจับเว็บทราฟฟิกและฝังสคริปต์ในเว็บไซต์ธนาคารหรือคริปโต

มัลแวร์มีโครงสร้างแบบหลายชั้นและปรับเปลี่ยน payload ได้ตามสถานการณ์
ใช้ fingerprinting scripts เพื่อประเมินความคุ้มค่าของเหยื่อก่อนปล่อย payload
มีการตั้ง proxy ภายในเครื่องเพื่อดักข้อมูลแบบ real-time

https://www.techradar.com/pro/security/major-new-malware-strain-targets-crypto-users-via-malicious-ads-heres-what-we-know-and-how-to-stay-safe

เรื่องเล่าจากสนามแข่งขันโครงสร้างพื้นฐานโลก: เมื่อดีล HPE–Juniper กลายเป็นยุทธศาสตร์ชาติ

เดิมทีการควบรวมกิจการระหว่าง HPE กับ Juniper ถูกมองว่าเป็นการขยายพอร์ตโฟลิโอบริการ edge-to-cloud แต่เบื้องหลังกลับมีแรงผลักดันจากหน่วยข่าวกรองและทำเนียบขาวที่มองว่า Huawei กำลังกลายเป็นภัยคุกคามเชิงยุทธศาสตร์ในโครงสร้างพื้นฐานดิจิทัลทั่วโลก

Huawei เสนอระบบเครือข่ายครบวงจรที่รวมฮาร์ดแวร์ คลาวด์ และ AI ในราคาถูกกว่าคู่แข่งตะวันตก ทำให้หลายประเทศกำลังพึ่งพาเทคโนโลยีจีนมากขึ้น ซึ่งอาจลดอิทธิพลของสหรัฐฯ ในการควบคุมข้อมูลและความมั่นคงไซเบอร์

ด้วยเหตุนี้ HPE–Juniper จึงถูกผลักดันให้กลายเป็น “ทางเลือกของโลกเสรี” โดยผสานจุดแข็งของ Juniper ด้าน routing และ Mist AI เข้ากับ GreenLake และโครงสร้างพื้นฐานของ HPE เพื่อสร้างแพลตฟอร์มเครือข่ายที่ครบวงจรแบบเดียวกับ Huawei

แม้กระทรวงยุติธรรมสหรัฐฯ (DOJ) จะมีข้อกังวลด้านการแข่งขัน แต่สุดท้ายก็ต้องยอมให้ดีลผ่านหลังจากถูกกดดันจากหน่วยข่าวกรองและทำเนียบขาว โดยมีเจ้าหน้าที่ DOJ บางคนถูกปลดจากตำแหน่งระหว่างกระบวนการอนุมัติ

HPE ได้รับอนุมัติให้ควบรวมกิจการกับ Juniper Networks มูลค่า $14B
ประกาศดีลตั้งแต่ ม.ค. 2024 และปิดดีลใน ก.ค. 2025
สร้างหน่วยธุรกิจใหม่ “HPE Networking” โดยรวมแบรนด์ Aruba และ Juniper

ดีลนี้มีแรงผลักดันจากหน่วยข่าวกรองสหรัฐฯ และทำเนียบขาว
มองว่า Huawei เป็นภัยคุกคามเชิงยุทธศาสตร์
ต้องการสร้างทางเลือกให้พันธมิตรที่ไม่พึ่งพาเทคโนโลยีจีน

HPE–Juniper จะสร้างแพลตฟอร์มเครือข่ายครบวงจรแบบ AI-native
ผสาน Mist AI, routing, cloud และ edge infrastructure
เป้าหมายคือตลาดที่มีข้อมูลอ่อนไหว เช่น ภาครัฐและพันธมิตรสหรัฐฯ

DOJ เคยมีข้อกังวลด้านการแข่งขัน แต่สุดท้ายยอมให้ดีลผ่าน
เจ้าหน้าที่ DOJ 2 คนที่คัดค้านถูกปลดออก
แสดงให้เห็นว่าความมั่นคงชาติมีอิทธิพลเหนือกฎการแข่งขัน

HPE ต้องเปิดให้คู่แข่งเข้าถึงบางส่วนของ Mist AI ตามเงื่อนไข DOJ
เฉพาะโมเดล AI ด้านการตรวจจับและวิเคราะห์เครือข่าย
ไม่รวมระบบปฏิบัติการหรือข้อมูลลูกค้า

HPE ต้องขายธุรกิจ Aruba Instant On สำหรับ SMB ตามเงื่อนไข DOJ
เป็นธุรกิจขนาดเล็กที่แยกจาก Aruba Central
ไม่กระทบต่อธุรกิจหลักของ HPE

การควบรวมอาจลดการแข่งขันในตลาดเครือข่ายองค์กร
อาจทำให้ผู้บริโภคมีตัวเลือกน้อยลง
ส่งผลต่อราคาหรือนวัตกรรมในระยะยาว

การแทรกแซงจากรัฐบาลอาจบั่นทอนความเป็นอิสระของหน่วยงานกำกับดูแล
เจ้าหน้าที่ DOJ ที่คัดค้านถูกปลดออกจากตำแหน่ง
สะท้อนแนวโน้มที่ “ยุทธศาสตร์ชาติ” มาก่อน “กฎตลาด”

การพึ่งพา Mist AI อาจสร้างความเสี่ยงด้านการผูกขาดข้อมูลเครือข่าย
แม้เปิดให้คู่แข่งเข้าถึงบางส่วน แต่ข้อมูลหลักยังอยู่กับ HPE
การวิเคราะห์เครือข่ายอาจถูกควบคุมโดยผู้เล่นรายเดียว

การแข่งขันกับ Huawei อาจนำไปสู่สงครามเทคโนโลยีที่ยืดเยื้อ
ประเทศกำลังพัฒนาอาจถูกบีบให้เลือกข้าง
สร้างความตึงเครียดในภูมิภาค เช่น เอเชียตะวันออกเฉียงใต้

https://www.tomshardware.com/tech-industry/hpe-gets-approval-for-usd14b-acquisition-of-juniper-to-defend-ai-networking-edge-against-chinas-huawei-white-house-stepped-in-after-agencies-flagged-national-security-concerns

เรื่องเล่าจากแนวหน้าไซเบอร์: เมื่อ CISO ต้องลดงบแต่ยังต้องป้องกันองค์กร

David Mahdi อดีต CISO และที่ปรึกษาด้านความปลอดภัยของ Transmit Security เคยเผชิญกับการตัดงบกลางปีแบบไม่ทันตั้งตัวจากแรงกดดันหลายด้าน ทั้งหนี้เทคโนโลยีเก่า ตลาดผันผวน และภูมิรัฐศาสตร์ เขาเรียนรู้ว่า “การลดแบบบาง ๆ ทุกส่วน” เป็นกับดักที่สร้างความเปราะบางโดยไม่รู้ตัว

เขาเสนอกรอบการตัดสินใจ 3 มิติ:
- ความเสี่ยงเชิงกลยุทธ์: ถ้าควบคุมล้มเหลว จะเกิดอะไรขึ้น?
- การสอดคล้องกับธุรกิจ: สิ่งนี้ช่วยสร้างรายได้ ความไว้วางใจ หรือการปฏิบัติตามกฎหมายหรือไม่?
- สิ่งที่ควรตัดทันที: เครื่องมือซ้ำซ้อนหรือ “ละครความปลอดภัย” ที่ดูดีแต่ไม่มีผลจริง

CISO ที่มีประสิทธิภาพจะใช้ทีมข้ามสายงานร่วมกันประเมิน และใช้ข้อมูลจริงในการตัดสินใจ ไม่ใช่แค่ความรู้สึกหรือภาพลวงตา

CISOs เผชิญกับการตัดงบประมาณในปี 2024–2025
1 ใน 8 รายงานว่าถูกลดงบ
เกือบ 1 ใน 3 บอกว่างบไม่เพียงพอ

งบประมาณส่วนใหญ่ใช้กับบุคลากรและซอฟต์แวร์
37% ไปที่เงินเดือนและค่าตอบแทน
23% สำหรับซอฟต์แวร์นอกองค์กร
4% เท่านั้นสำหรับการฝึกอบรม

แนวทางลดงบโดยไม่ลดความปลอดภัย2
ตัดเครื่องมือซ้ำซ้อน
ใช้โอเพ่นซอร์สหรือพัฒนาเอง
ปรับปรุงกระบวนการแทนการพึ่งเครื่องมือ
พักโครงการทดลองที่ไม่เร่งด่วน

CISO ที่ดีต้องเป็นผู้นำเชิงกลยุทธ์ ไม่ใช่แค่ผู้เชี่ยวชาญเทคนิค
สื่อสารกับผู้บริหารเรื่อง ROI ของความปลอดภัย
สร้างวัฒนธรรมความปลอดภัยในองค์กร
ใช้ AI อย่างมีกรอบกำกับและจริยธรรม

การประเมินควรใช้ข้อมูลจริง ไม่ใช่ความรู้สึกหรือภาพลวงตา
ความมั่นใจของผู้บริหารมักสูงกว่าความเป็นจริง
ผู้ปฏิบัติงานเห็นปัญหาเช่น alert fatigue และระบบเก่า

https://www.csoonline.com/article/4029274/how-cisos-can-scale-down-without-compromising-security.html

ผบ.ทอ. ยืนยัน โดรนนิรนามว่อน กองบินชายแดนและกรุงเทพฯ เพียบ!!!
(Air Force Chief: Drones swarm border bases and Bangkok!) [30/7/68]

#ผบทอยืนยัน #โดรนนิรนามว่อนฟ้า #กองบินชายแดน #โดรนโผล่ทั่วกรุงเทพ #ความมั่นคงทางอากาศ #AirForceAlert #ThaiAirSecurity #ข่าวความมั่นคง #ข่าววันนี้ #ข่าวด่วน
#กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #CambodiaNoCeasefire #TruthFromThailand #Hunsenfiredfirst #thaitimes #news1 #shorts

เรื่องเล่าจากแนวรบไซเบอร์: เมื่อยูเครนโจมตีรัสเซียด้วยข้อมูลแทนกระสุน

ในช่วงปลายเดือนกรกฎาคม 2025 ยูเครนได้เปิดปฏิบัติการไซเบอร์สองแนวพร้อมกัน:

1️⃣ การโจมตีแหลมไครเมีย หน่วยข่าวกรองทหารยูเครน (HUR) เปิดปฏิบัติการพิเศษด้วยการโจมตีแบบ DDoS (Distributed Denial-of-Service) ใส่ระบบสารสนเทศของหน่วยงานปกครองรัสเซียในไครเมีย ส่งผลให้ระบบเครือข่ายและข้อมูลของรัฐบาลท้องถิ่นเป็นอัมพาต พร้อมกับการขโมยข้อมูลกว่า 100TB ก่อนลบข้อมูลทั้งหมดออกจากเซิร์ฟเวอร์

2️⃣ การโจมตีสายการบิน Aeroflot กลุ่มแฮกเกอร์ Silent Crow และ Belarusian Cyber Partisans อ้างว่าได้แทรกซึมระบบของ Aeroflot มานานกว่า 1 ปี ก่อนจะทำลายเซิร์ฟเวอร์กว่า 7,000 เครื่อง ทำให้ต้องยกเลิกเที่ยวบินกว่า 100 เที่ยว และเว็บไซต์ของบริษัทใช้งานไม่ได้3

ทั้งสองปฏิบัติการนี้เกิดขึ้นหลังจากยูเครนร่วมมือกับกลุ่ม BO Team และ Ukrainian Cyber Alliance โจมตีบริษัท Gaskar Group ผู้ผลิตโดรนรายใหญ่ของรัสเซีย ทำลายข้อมูลกว่า 47TB และทำให้การผลิตโดรนหยุดชะงัก

ยูเครนโจมตีไซเบอร์ใส่หน่วยงานรัสเซียในแหลมไครเมีย
ใช้ DDoS ทำให้ระบบเครือข่ายของรัฐบาลท้องถิ่นเป็นอัมพาต
ขโมยข้อมูลกว่า 100TB ก่อนลบออกจากเซิร์ฟเวอร์ทั้งหมด

สายการบิน Aeroflot ถูกโจมตีโดย Silent Crow และ Cyber Partisans
ทำลายเซิร์ฟเวอร์กว่า 7,000 เครื่อง และระบบ IT ทั้งหมดของบริษัท3
ยกเลิกเที่ยวบินกว่า 100 เที่ยว และเว็บไซต์ใช้งานไม่ได้

กลุ่มแฮกเกอร์ Silent Crow แทรกซึมระบบ Aeroflot มานานกว่า 1 ปี
ขโมยข้อมูลผู้โดยสาร, อีเมลภายใน, และไฟล์เสียงการสื่อสาร6
ขู่ว่าจะเปิดเผยข้อมูลส่วนตัวของผู้โดยสารทั้งหมดในอนาคต

การโจมตี Gaskar Group ทำให้การผลิตโดรนของรัสเซียหยุดชะงัก
ข้อมูลการออกแบบโดรนและซอร์สโค้ดถูกขโมยและส่งให้กองทัพยูเครน5
ระบบบัญชี, การผลิต และอินเทอร์เน็ตของบริษัทถูกทำลาย

ยูเครนใช้ไซเบอร์เป็นยุทธศาสตร์หลักในการทำสงคราม
มุ่งโจมตีโครงสร้างพื้นฐานของรัสเซียแทนการปะทะโดยตรง
สร้างความเสียหายเชิงยุทธศาสตร์โดยไม่ต้องใช้ระเบิด

การโจมตีไซเบอร์อาจส่งผลกระทบต่อพลเรือนและข้อมูลส่วนบุคคล
ข้อมูลผู้โดยสาร Aeroflot ถูกขโมยและอาจถูกเปิดเผยสาธารณะ3
เสี่ยงต่อการละเมิดสิทธิส่วนบุคคลและความปลอดภัยของประชาชน

การโจมตีโครงสร้างพื้นฐานอาจนำไปสู่การตอบโต้ที่รุนแรงจากรัสเซีย
รัสเซียอาจเพิ่มมาตรการตอบโต้ทางไซเบอร์หรือทางทหาร
เสี่ยงต่อการขยายความขัดแย้งไปยังประเทศพันธมิตร

การใช้ DDoS เป็นเครื่องมือเบี่ยงเบนความสนใจอาจทำให้การป้องกันล่าช้า
องค์กรอาจไม่ทันสังเกตการโจมตีหลักที่เกิดขึ้นพร้อมกัน
ต้องใช้ทรัพยากรเพิ่มในการตรวจสอบและป้องกันหลายแนวทาง

การโจมตีแบบทำลายข้อมูลอาจทำให้การฟื้นฟูระบบเป็นไปได้ยาก
Aeroflot และ Gaskar อาจต้องใช้เวลาหลายเดือนในการกู้คืนระบบ
หากไม่มีสำรองข้อมูลแบบออฟไลน์ อาจสูญเสียข้อมูลถาวร

https://www.tomshardware.com/tech-industry/cyber-security/ukraine-strikes-back-at-russia-launches-cyberattack-on-forces-in-crimea-as-independent-hackers-target-airline-aeroflot-grounding-dozens-of-planes

เรื่องเล่าจากสนามทดสอบ: เมื่อ AI Red Teams ทำหน้าที่ “เจาะก่อนเจ็บ”

เมื่อ “AI Red Teams” กลายเป็นด่านหน้าในการค้นหาช่องโหว่ของระบบปัญญาประดิษฐ์ ก่อนที่แฮกเกอร์ตัวจริงจะลงมือ โดยใช้เทคนิคตั้งแต่ prompt injection ไปจนถึง privilege escalation เพื่อทดสอบความปลอดภัยและความปลอดภัยของโมเดล AI ที่กำลังถูกนำไปใช้ในธุรกิจทั่วโลก

ในยุคที่ AI ไม่ได้เป็นแค่เครื่องมือ แต่เป็นผู้ช่วยตัดสินใจในองค์กร การรักษาความปลอดภัยของระบบ AI จึงไม่ใช่เรื่องรองอีกต่อไป ทีม Red Team ที่เชี่ยวชาญด้าน AI ได้พัฒนาเทคนิคใหม่ในการเจาะระบบ เช่น:
- การหลอกให้โมเดลละเมิดข้อจำกัดด้วย prompt ที่ดูเหมือนไม่เป็นอันตราย
- การใช้ emotional manipulation เช่น “คุณเข้าใจผิด” หรือ “ช่วยฉันเถอะ ฉุกเฉินมาก”
- การเจาะ backend โดยตรงผ่าน creative injection และ endpoint targeting
- การใช้โมเดลในฐานะตัวแทนผู้ใช้เพื่อขยายสิทธิ์โดยไม่ได้รับอนุญาต (access pivoting)

เป้าหมายไม่ใช่แค่ “ทำให้โมเดลพัง” แต่เพื่อค้นหาว่าโมเดลจะตอบสนองอย่างไรเมื่อถูกโจมตีจริง และจะสามารถป้องกันได้หรือไม่

AI Red Teams คือทีมที่ใช้เทคนิคเจาะระบบเพื่อค้นหาช่องโหว่ในโมเดล AI ก่อนที่แฮกเกอร์จะพบ
ใช้เทคนิค prompt injection, privilege escalation, emotional manipulation
ทดสอบทั้งด้าน security (ป้องกัน AI จากโลกภายนอก) และ safety (ป้องกันโลกจาก AI)

โมเดล AI มีลักษณะไม่แน่นอน (non-deterministic) ทำให้พฤติกรรมเปลี่ยนแม้ใช้ input เดิม
ทำให้การทดสอบต้องใช้หลายรอบและหลากหลายบริบท
การเจาะระบบต้องอาศัยทั้งเทคนิคและความเข้าใจเชิงพฤติกรรม

ตัวอย่างเทคนิคที่ใช้ในการ red teaming
Prompt extraction: ดึงคำสั่งระบบที่ซ่อนอยู่
Endpoint targeting: เจาะ backend โดยตรง
Creative injection: หลอกให้โมเดลเรียกใช้ฟังก์ชันอันตราย
Access pivoting: ใช้สิทธิ์ของ AI agent เพื่อเข้าถึงข้อมูลที่ผู้ใช้ไม่มีสิทธิ์

Red Teams พบช่องโหว่ในระบบจริง เช่น context window failure และ fallback behavior ที่ไม่ปลอดภัย
โมเดลลืมคำสั่งเดิมเมื่อบทสนทนายาวเกินไป
ตอบคำถามด้วยข้อมูลผิดหรือไม่ชัดเจนเมื่อไม่สามารถดึงข้อมูลได้

พบปัญหา privilege creep และการเข้าถึงข้อมูลเกินสิทธิ์ผ่าน AI interfaces
ผู้ใช้ระดับต่ำสามารถเข้าถึงข้อมูลระดับผู้บริหารได้
โมเดลไม่ตรวจสอบสิทธิ์อย่างเหมาะสมเมื่อเรียกข้อมูล

Prompt injection สามารถทำให้โมเดลละเมิดข้อจำกัดและให้ข้อมูลอันตรายได้
เช่น การเปลี่ยนคำถามเป็น “แค่เรื่องแต่ง” เพื่อให้โมเดลตอบคำถามผิดกฎหมาย
อาจนำไปสู่การสร้างเนื้อหาที่เป็นอันตรายหรือผิดจรรยาบรรณ

ระบบ AI ที่เชื่อมต่อกับเครื่องมือภายนอก เช่น API หรือฐานข้อมูล เสี่ยงต่อการ privilege escalation
โมเดลอาจเรียกใช้ฟังก์ชันที่ผู้ใช้ไม่มีสิทธิ์
ส่งผลให้ข้อมูลภายในองค์กรรั่วไหลโดยไม่ตั้งใจ

การไม่ตรวจสอบ context และ scope อย่างเข้มงวดอาจทำให้โมเดลทำงานผิดพลาด
เช่น ลืมว่าอยู่ในโหมด onboarding แล้วไปดึงข้อมูล performance review
ทำให้เกิดการละเมิดความเป็นส่วนตัวในระบบที่มีความไวสูง

ระบบ prompt ที่ใช้ควบคุมพฤติกรรมของโมเดลอาจรั่วไหลได้ผ่าน prompt extraction
อาจเผยให้เห็น API key หรือคำสั่งภายในที่ควบคุมโมเดล
เป็นเป้าหมายสำคัญของผู้โจมตีที่ต้องการเข้าใจตรรกะของระบบ

https://www.csoonline.com/article/4029862/how-ai-red-teams-find-hidden-flaws-before-attackers-do.html

เรื่องเล่าจากพอร์ตชาร์จ: เมื่อการเสียบสายกลายเป็นการเปิดประตูให้แฮกเกอร์

ย้อนกลับไปเมื่อสิบปีก่อน โลกเคยตื่นตัวกับภัย “Juice Jacking” ที่ใช้พอร์ต USB สาธารณะในการติดตั้งมัลแวร์หรือขโมยข้อมูลจากมือถือที่เสียบชาร์จ ทำให้ผู้ผลิตระบบปฏิบัติการมือถืออย่าง Apple และ Google ต้องออกมาตรการป้องกัน เช่น การให้ผู้ใช้เลือก “Charge only” หรือ “Transfer files” ทุกครั้งที่เสียบสาย

แต่ในปี 2025 นักวิจัยจาก Graz University of Technology ประเทศออสเตรีย ได้เปิดเผยเทคนิคใหม่ชื่อว่า Choicejacking ซึ่งสามารถหลอกให้มือถืออนุญาตการเชื่อมต่อข้อมูลโดยที่ผู้ใช้ไม่รู้ตัวเลยแม้แต่นิดเดียว

Choicejacking ไม่ใช่มัลแวร์แบบเดิม แต่ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เช่น คีย์บอร์ด เพื่อส่งคำสั่งปลอมไปยังมือถือให้ตอบตกลงกับหน้าต่างแจ้งเตือนการเชื่อมต่อข้อมูล โดยใช้เวลาเพียง 133 มิลลิวินาที—เร็วกว่าการกระพริบตา!

Choicejacking เป็นเทคนิคใหม่ที่สามารถหลอกมือถือให้อนุญาตการเชื่อมต่อข้อมูลโดยไม่ต้องแตะหน้าจอ
ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เพื่อส่งคำสั่งปลอม
ใช้เวลาเพียง 133 มิลลิวินาทีในการดำเนินการ

นักวิจัยจาก Graz University of Technology เป็นผู้ค้นพบและนำเสนอที่งาน USENIX Security Symposium 2025
เป็นการพัฒนาต่อจาก Juice Jacking ที่เคยเป็นภัยใหญ่เมื่อสิบปีก่อน
ได้รับการยอมรับจากผู้ผลิตมือถือรายใหญ่ เช่น Apple, Google, Samsung, Xiaomi

Choicejacking สามารถเข้าถึงข้อมูลส่วนตัว เช่น รูปภาพ, เอกสาร, ข้อมูลแอปพลิเคชัน
ทดสอบกับมือถือจาก 8 ผู้ผลิตหลัก และพบว่าทุกเครื่องมีช่องโหว่
บางรุ่นสามารถขโมยข้อมูลได้แม้หน้าจอจะล็อกอยู่

มีการใช้เทคนิคเสริม เช่น การตรวจจับช่วงเวลาที่ผู้ใช้ไม่สังเกตหน้าจอผ่านสายไฟ (power line side-channel)
ใช้ช่วงที่ผู้ใช้กำลังโทรศัพท์หรือดูวิดีโอเพื่อหลบเลี่ยงการตรวจจับ
เพิ่มความแนบเนียนในการโจมตี

ผู้ผลิตระบบปฏิบัติการเริ่มออกแพตช์เพื่อป้องกัน Choicejacking
iOS 18.4 และ Android 15 เพิ่มการยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อ USB
แต่บางรุ่น เช่น Samsung ที่ใช้ One UI 7 ยังไม่มีการบังคับใช้การยืนยัน

การใช้พอร์ต USB สาธารณะ เช่น ที่สนามบิน, โรงแรม, ร้านกาแฟ อาจเสี่ยงต่อการถูกโจมตี
แม้จะดูปลอดภัย แต่พอร์ตอาจถูกดัดแปลงให้เป็นอุปกรณ์โจมตี
การเสียบสายโดยไม่ระวังอาจเปิดช่องให้แฮกเกอร์เข้าถึงข้อมูลได้ทันที

การโจมตีสามารถเกิดขึ้นได้แม้ผู้ใช้ไม่ได้แตะหน้าจอเลย
ใช้การจำลองคีย์บอร์ดหรืออุปกรณ์ Bluetooth เพื่อส่งคำสั่งปลอม
ผู้ใช้ไม่มีโอกาสเห็นหรือยกเลิกการอนุญาต

มือถือบางรุ่นยังไม่มีการบังคับให้ยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อข้อมูล
แม้จะอัปเดตเป็น Android 15 แล้ว แต่บางแบรนด์ยังไม่เปิดใช้ฟีเจอร์นี้
ทำให้ผู้ใช้ยังเสี่ยงต่อการถูกโจมตี Choicejacking

อุปกรณ์ป้องกันแบบเดิม เช่น USB data blocker อาจไม่เพียงพออีกต่อไป
Choicejacking ใช้ช่องทางใหม่ที่ไม่ถูกบล็อกโดยอุปกรณ์เหล่านี้
ต้องใช้มาตรการเสริม เช่น สายชาร์จแบบ “charge-only” หรือ power bank ส่วนตัว

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/

เรื่องเล่าจากแนวรบไซเบอร์: เมื่อ SAP NetWeaver กลายเป็นประตูหลังให้มัลแวร์ Auto-Color

ในเดือนเมษายน 2025 บริษัท Darktrace ตรวจพบการโจมตีแบบหลายขั้นตอนที่ใช้ช่องโหว่ CVE-2025-31324 ใน SAP NetWeaver เพื่อส่งมัลแวร์ Auto-Color เข้าสู่ระบบของบริษัทเคมีในสหรัฐฯ โดยช่องโหว่นี้เปิดให้ผู้ไม่ผ่านการยืนยันตัวตนสามารถอัปโหลดไฟล์อันตรายเข้าสู่เซิร์ฟเวอร์ SAP ได้ ซึ่งนำไปสู่การควบคุมระบบจากระยะไกล (Remote Code Execution)

Auto-Color เป็นมัลแวร์ที่ออกแบบมาให้ปรับตัวตามสิทธิ์ของผู้ใช้งาน หากรันด้วยสิทธิ์ root จะฝังไลบรารีปลอมชื่อ libcext.so.2 และใช้เทคนิค ld.so.preload เพื่อให้มัลแวร์ถูกโหลดก่อนทุกโปรแกรมในระบบ Linux ทำให้สามารถแทรกแซงการทำงานของระบบได้อย่างลึกซึ้ง

Darktrace ใช้ระบบ AI “Autonomous Response” เข้าควบคุมอุปกรณ์ที่ถูกโจมตีภายในไม่กี่นาที โดยจำกัดพฤติกรรมให้อยู่ในขอบเขตปกติ พร้อมขยายเวลาการควบคุมอีก 24 ชั่วโมงเพื่อให้ทีมรักษาความปลอดภัยมีเวลาตรวจสอบและแก้ไข

ช่องโหว่ CVE-2025-31324 ใน SAP NetWeaver ถูกเปิดเผยเมื่อ 24 เมษายน 2025
เป็นช่องโหว่ระดับวิกฤต (CVSS 10.0) ที่เปิดให้ผู้โจมตีอัปโหลดไฟล์อันตรายโดยไม่ต้องยืนยันตัวตน
ส่งผลให้สามารถควบคุมระบบได้เต็มรูปแบบผ่าน Remote Code Execution

Darktrace ตรวจพบการโจมตีในบริษัทเคมีสหรัฐฯ เมื่อปลายเดือนเมษายน 2025
เริ่มจากการสแกนช่องโหว่ในวันที่ 25 เมษายน และเริ่มโจมตีจริงในวันที่ 27 เมษายน
ใช้ ZIP file และ DNS tunneling เพื่อส่งมัลแวร์เข้าสู่ระบบ

มัลแวร์ Auto-Color ถูกส่งเข้าระบบในรูปแบบไฟล์ ELF สำหรับ Linux
เปลี่ยนชื่อไฟล์เป็น “/var/log/cross/auto-color” เพื่อหลบซ่อน
ใช้เทคนิค ld.so.preload เพื่อให้มัลแวร์ถูกโหลดก่อนโปรแกรมอื่นในระบบ

Darktrace ใช้ AI Autonomous Response เข้าควบคุมอุปกรณ์ที่ถูกโจมตีทันที
จำกัดพฤติกรรมของอุปกรณ์ให้อยู่ใน “pattern of life” ปกติ
ขยายเวลาการควบคุมอีก 24 ชั่วโมงเพื่อให้ทีมรักษาความปลอดภัยตรวจสอบ

ผู้เชี่ยวชาญแนะนำให้ใช้สถาปัตยกรรม Zero Trust และปิด endpoint ที่เสี่ยงทันที
หากไม่สามารถติดตั้งแพตช์ได้ ให้ปิดการเข้าถึง /developmentserver/metadatauploader
แยกระบบ SAP ออกจากอินเทอร์เน็ตและตรวจสอบทุกการเชื่อมต่อ

ช่องโหว่ CVE-2025-31324 ยังคงถูกโจมตีอย่างต่อเนื่องแม้จะมีการเปิดเผยแล้ว
ผู้โจมตีสามารถใช้ข้อมูลสาธารณะในการสร้าง payload ใหม่ได้
การไม่ติดตั้งแพตช์ทันทีอาจนำไปสู่การควบคุมระบบเต็มรูปแบบ

Auto-Color มีความสามารถในการหลบซ่อนเมื่อไม่สามารถเชื่อมต่อกับ C2 ได้
ทำให้การวิเคราะห์ใน sandbox หรือระบบออฟไลน์ไม่สามารถตรวจพบพฤติกรรมจริง
ส่งผลให้การตรวจสอบมัลแวร์ล่าช้าและอาจพลาดการป้องกัน

ระบบ SAP มักถูกแยกออกจากการดูแลด้านความปลอดภัยขององค์กร
ทีม SAP Basis อาจไม่มีความเชี่ยวชาญด้านภัยคุกคามไซเบอร์
การไม่บูรณาการกับทีม IT Security ทำให้เกิดช่องโหว่ในการป้องกัน

การใช้เทคนิค ld.so.preload เป็นวิธีการฝังมัลแวร์ที่ลึกและยากต่อการตรวจจับ
มัลแวร์สามารถแทรกแซงการทำงานของทุกโปรแกรมในระบบ Linux
ต้องใช้เครื่องมือเฉพาะทางในการตรวจสอบและล้างระบบ

https://hackread.com/sap-netweaver-vulnerability-auto-color-malware-us-firm/

เรื่องเล่าจากสหราชอาณาจักร: เมื่อ “ความปลอดภัยออนไลน์” กลายเป็นภัยต่อสิทธิส่วนบุคคล

กฎหมาย Online Safety Act ของสหราชอาณาจักรมีเป้าหมายเพื่อปกป้องเด็กจากเนื้อหาออนไลน์ที่เป็นอันตราย เช่น สื่อลามก การยุยงให้ทำร้ายตัวเอง หรือการใช้สารเสพติด โดยบังคับให้เว็บไซต์และแอปต่างๆ ต้องตรวจสอบอายุผู้ใช้ก่อนเข้าถึงเนื้อหาเหล่านี้

แต่การตรวจสอบอายุที่ใช้เทคโนโลยีอย่างการสแกนใบหน้า บัตรประชาชน หรือบัตรเครดิต กลับสร้างความกังวลอย่างหนักในหมู่ผู้เชี่ยวชาญด้านสิทธิดิจิทัล เพราะมันอาจนำไปสู่การละเมิดความเป็นส่วนตัว การเฝ้าระวัง และการเซ็นเซอร์เนื้อหาโดยไม่จำเป็น

ผลกระทบที่เกิดขึ้นทันทีคือการหลั่งไหลของผู้ใช้งานไปยังแอป VPN เพื่อหลบเลี่ยงการตรวจสอบอายุ โดย Proton VPN รายงานว่ามีผู้สมัครใช้งานเพิ่มขึ้นกว่า 1,400% ภายในไม่กี่ชั่วโมงหลังกฎหมายมีผลบังคับใช้

กฎหมาย Online Safety Act มีผลบังคับใช้ในสหราชอาณาจักรเมื่อ 25 กรกฎาคม 2025
บังคับให้เว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่ต้องตรวจสอบอายุผู้ใช้
รวมถึงโซเชียลมีเดีย เกม และแอปหาคู่

วิธีการตรวจสอบอายุที่ถูกนำมาใช้
สแกนใบหน้า
อัปโหลดบัตรประชาชนหรือบัตรเครดิต
ใช้บริการตรวจสอบอายุจากบุคคลที่สาม

เกิดกระแสต่อต้านกฎหมายอย่างรุนแรง
คำร้องให้ยกเลิกกฎหมายมีผู้ลงชื่อกว่า 340,000 คน
ผู้ริเริ่มคือ Alex Baynham ผู้ก่อตั้งพรรค Build

ผู้ใช้งานแห่ใช้ VPN เพื่อหลบเลี่ยงการตรวจสอบอายุ
Proton VPN มีผู้สมัครเพิ่มขึ้น 1,400%
VPN กลายเป็นทางเลือกหลักในการรักษาความเป็นส่วนตัว

ผู้เชี่ยวชาญเตือนถึงความเสี่ยงของการเก็บข้อมูลส่วนตัว
การละเมิดความเป็นส่วนตัว
ความเสี่ยงจากการถูกแฮก เช่นกรณีแอป Tea ที่ข้อมูลหลุด

https://www.techradar.com/vpn/vpn-privacy-security/over-340-000-brits-want-to-repeal-the-uk-online-safety-act-heres-how-to-get-your-say

เรื่องเล่าจากวงการชิป: เมื่อ “แฟลช” จะมาแทน “แรม” ในงาน AI

ลองจินตนาการว่า GPU สำหรับงาน AI ไม่ต้องพึ่ง DRAM แบบ HBM ที่แพงและจำกัดความจุอีกต่อไป แต่ใช้แฟลชความเร็วสูงที่มีความจุระดับ SSD—นั่นคือเป้าหมายของ Sandisk กับเทคโนโลยี HBF (High Bandwidth Flash)

Sandisk ได้ตั้งคณะกรรมการที่ปรึกษาด้านเทคนิค โดยดึงสองตำนานแห่งวงการคอมพิวเตอร์มาเป็นผู้นำ ได้แก่ Prof. David Patterson ผู้ร่วมพัฒนา RISC และ RAID และ Raja Koduri อดีตหัวหน้าฝ่ายกราฟิกของ AMD และ Intel เพื่อผลักดัน HBF ให้กลายเป็นมาตรฐานใหม่ของหน่วยความจำสำหรับ AI

HBF ใช้ NAND Flash แบบ BiCS ร่วมกับเทคนิค CBA wafer bonding และการจัดเรียงชิปแบบ 16 ชั้นต่อแพ็กเกจ ทำให้สามารถให้แบนด์วิดธ์ระดับ HBM ได้ แต่มีความจุสูงถึง 4TB ต่อ GPU และต้นทุนต่ำกว่าอย่างมหาศาล

Sandisk เปิดตัวเทคโนโลยี HBF (High Bandwidth Flash) เพื่อใช้แทน HBM ในงาน AI
ใช้ NAND Flash แบบ BiCS ร่วมกับ CBA wafer bonding
รองรับการจัดเรียงชิปแบบ 16 ชั้นต่อแพ็กเกจ

HBF ให้แบนด์วิดธ์ระดับเดียวกับ HBM แต่มีความจุสูงกว่า 8 เท่าในต้นทุนใกล้เคียงกัน
GPU ที่ใช้ HBF สามารถมี VRAM ได้ถึง 4TB
หากใช้ร่วมกับ HBM จะได้รวมสูงสุดถึง 3TB

Sandisk ตั้งคณะกรรมการที่ปรึกษาโดยมี David Patterson และ Raja Koduri เป็นผู้นำ
Patterson คือผู้ร่วมพัฒนา RISC และ RAID
Koduri เคยเป็นหัวหน้าฝ่ายกราฟิกของ AMD และ Intel

HBF ถูกออกแบบมาเพื่อรองรับงาน AI ทั้งในดาต้าเซ็นเตอร์และ edge computing
Patterson ระบุว่า HBF จะช่วยลดต้นทุนของงาน AI ที่ปัจจุบันยังแพงเกินไป
Koduri ระบุว่า HBF จะพลิกโฉม edge AI โดยให้แบนด์วิดธ์และความจุสูงในอุปกรณ์ขนาดเล็ก

HBF ใช้ electrical interface เดียวกับ HBM และต้องปรับ protocol เพียงเล็กน้อย
ทำให้สามารถนำไปใช้กับ GPU ได้ง่ายขึ้น
ไม่จำเป็นต้องออกแบบระบบใหม่ทั้งหมด

เปิดตัวครั้งแรกในงาน Future FWD 2025 พร้อมแผนพัฒนา HBF รุ่นต่อไป
มี roadmap เพิ่มความจุและแบนด์วิดธ์ในอนาคต
อาจมี trade-off ด้านการใช้พลังงาน

HBF ยังไม่ใช่ตัวแทนโดยตรงของ HBM และมีข้อจำกัดด้าน latency
NAND Flash มี latency สูงกว่า DRAM
เหมาะกับงาน inference และ training มากกว่างานที่ต้องตอบสนองเร็ว

การใช้งาน HBF ต้องอาศัยการสนับสนุนจากผู้ผลิต GPU โดยตรง
ต้องใช้ interposer ที่เชื่อมต่อกับ GPU โดยเฉพาะ
หาก NVIDIA ไม่รับรอง HBF อาจจำกัดการใช้งานในตลาด

ยังไม่มีการประกาศวันเปิดตัวหรือผลิตภัณฑ์ที่ใช้ HBF อย่างเป็นทางการ
อยู่ในขั้นตอนการพัฒนาและทดสอบ
ต้องรอการยอมรับจากอุตสาหกรรมก่อนใช้งานจริง

การแข่งขันกับผู้ผลิต HBM อย่าง Samsung และ SK Hynix ยังเข้มข้น
HBM มี ecosystem ที่แข็งแกร่งและได้รับการสนับสนุนจาก NVIDIA
Sandisk ต้องผลักดัน HBF ให้เป็นมาตรฐานเปิดเพื่อหลีกเลี่ยงการผูกขาด

https://www.techradar.com/pro/sandisk-recruits-risc-cofounder-amd-graphics-legend-to-spearhead-cheaper-rival-to-hbm-high-bandwidth-flash-could-bring-ssd-capacities-to-ai-gpus-without-the-cost

เรื่องเล่าจากสายโทรศัพท์: เมื่อแฮกเกอร์แค่ “ขอรหัส” แล้วได้จริง

ย้อนกลับไปในเดือนสิงหาคม 2023 บริษัท Clorox ผู้ผลิตน้ำยาฟอกขาวชื่อดัง ถูกโจมตีด้วยแรนซัมแวร์โดยกลุ่ม Scattered Spider ซึ่งใช้วิธีง่ายๆ อย่างการโทรไปยังฝ่าย IT ของ Cognizant—ผู้ให้บริการด้านเทคโนโลยีของ Clorox—แล้ว “ขอรหัสผ่าน” โดยแอบอ้างว่าเป็นพนักงาน

สิ่งที่น่าตกใจคือ พนักงานของ Cognizant กลับให้รหัสผ่านโดยไม่ตรวจสอบตัวตนใดๆ ทั้งสิ้น! ไม่ถามชื่อผู้จัดการ ไม่ตรวจสอบอีเมล ไม่ใช้ระบบยืนยันตัวตนที่ Clorox เตรียมไว้เลยแม้แต่นิดเดียว

ผลลัพธ์คือ Clorox ต้องหยุดการผลิต, ปิดระบบ IT, และใช้การจัดการคำสั่งซื้อแบบแมนนวลนานหลายสัปดาห์ รวมความเสียหายกว่า 380 ล้านดอลลาร์ และล่าสุด Clorox ได้ฟ้อง Cognizant ฐานประมาทเลินเล่ออย่างร้ายแรง

Clorox ถูกโจมตีด้วยแรนซัมแวร์ในเดือนสิงหาคม 2023 โดยกลุ่ม Scattered Spider
ใช้วิธี social engineering โทรไปขอรหัสผ่านจากฝ่าย IT โดยแอบอ้างเป็นพนักงาน
ไม่ใช้มัลแวร์หรือเทคนิคซับซ้อนใดๆ

Cognizant เป็นผู้ให้บริการ IT ที่ดูแลระบบภายในของ Clorox รวมถึงการรีเซ็ตรหัสผ่านและ MFA
มีหน้าที่ตรวจสอบตัวตนก่อนให้ข้อมูลสำคัญ
แต่กลับละเลยขั้นตอนทั้งหมดที่ Clorox กำหนดไว้

Clorox ฟ้อง Cognizant เรียกค่าเสียหาย 380 ล้านดอลลาร์
รวมถึงค่าใช้จ่ายในการฟื้นฟูระบบกว่า 49 ล้านดอลลาร์
และความเสียหายจากการหยุดผลิตและจัดส่งสินค้า

มีหลักฐานเป็นบทสนทนาระหว่างแฮกเกอร์กับพนักงาน Cognizant ที่ให้รหัสโดยไม่ตรวจสอบ
“I don’t have a password, so I can’t connect.”
“Oh, ok. Ok. So, let me provide the password to you, okay?”

ระบบที่ควรใช้คือ MyID และการตรวจสอบผ่านชื่อผู้จัดการและอีเมลยืนยัน
แต่ไม่ได้ถูกนำมาใช้เลยในเหตุการณ์นี้
แสดงถึงความล้มเหลวในการฝึกอบรมและควบคุมคุณภาพ

การละเลยขั้นตอนตรวจสอบตัวตนสามารถเปิดช่องให้เกิดการโจมตีร้ายแรง
แม้จะมีระบบความปลอดภัยดีแค่ไหน แต่จุดอ่อนคือ “มนุษย์” ที่ไม่ทำตามขั้นตอน
การแอบอ้างตัวตนเป็นวิธีพื้นฐานที่ยังได้ผลในหลายองค์กร

การจ้างบริษัทภายนอกดูแลระบบ IT ต้องมีการกำกับและตรวจสอบอย่างเข้มงวด
ไม่ควรคิดว่า “จ้างแล้วจบ” โดยไม่ติดตามการปฏิบัติงานจริง
ควรมีสัญญาที่ระบุขั้นตอนความปลอดภัยอย่างชัดเจน

การตอบสนองต่อเหตุการณ์โจมตีต้องรวดเร็วและแม่นยำ
Clorox ระบุว่า Cognizantใช้เวลานานเกินไปในการติดตั้งเครื่องมือป้องกัน
ส่งผลให้การควบคุมความเสียหายล่าช้าไปหลายชั่วโมง

การละเมิดขั้นตอนพื้นฐานอาจนำไปสู่ความเสียหายระดับองค์กร
ไม่ใช่แค่ข้อมูลรั่ว แต่กระทบถึงการผลิต, การจัดส่ง, และความเชื่อมั่นของลูกค้า
อาจต้องใช้เวลาหลายเดือนในการฟื้นฟูภาพลักษณ์และระบบ

https://www.tomshardware.com/tech-industry/cyber-security/it-provider-sued-after-it-simply-handed-the-credentials-to-hackers-clorox-claims-cognizant-gaffe-enabled-a-usd380m-ransomware-attack

เรื่องเล่าจากโลก Windows: เมื่อ “การติดตั้งใหม่” อาจไม่ปลอดภัยเท่าที่คิด

ลองจินตนาการว่าคุณเพิ่งติดตั้ง Windows ใหม่จากไฟล์ ISO ที่ดาวน์โหลดไว้เมื่อหลายเดือนก่อน—ทุกอย่างดูสะอาดและสดใหม่ แต่เบื้องหลังนั้น Microsoft Defender ที่ติดมากับภาพติดตั้งอาจล้าสมัย และไม่สามารถป้องกันภัยคุกคามล่าสุดได้ทันที

Microsoft จึงออกอัปเดตใหม่สำหรับภาพติดตั้ง Windows (ISO และ VHD) โดยใช้แพ็กเกจ Defender เวอร์ชัน 1.431.452.0 เพื่ออุดช่องโหว่ในช่วง “ชั่วโมงแรก” หลังการติดตั้ง ซึ่งเป็นช่วงที่ระบบยังไม่ได้รับการอัปเดตผ่าน Windows Update และเสี่ยงต่อการโจมตีจากมัลแวร์ทันทีที่เชื่อมต่ออินเทอร์เน็ต

Microsoft ออก Defender Update สำหรับภาพติดตั้ง Windows 11/10 และ Server
ใช้แพ็กเกจเวอร์ชัน 1.431.452.0 ที่รวม client, engine และ signature ล่าสุด
รองรับ Windows 11, Windows 10 (ทุก edition), Server 2022, 2019 และ 2016

แพ็กเกจนี้ช่วยปิดช่องโหว่จากการใช้ ISO เก่าในการติดตั้งระบบใหม่
ป้องกันมัลแวร์ที่อาจโจมตีทันทีหลังการติดตั้ง
ลดความเสี่ยงในช่วงที่ระบบยังไม่ได้รับการอัปเดตผ่าน Windows Update

รายละเอียดเวอร์ชันที่รวมอยู่ในแพ็กเกจ
Platform version: 4.18.25060.7
Engine version: 1.1.25060.6
Security intelligence version: 1.431.452.0

การอัปเดตนี้รวมการตรวจจับภัยคุกคามใหม่ เช่น backdoor, phishing, trojan หลายชนิด
เพิ่มการป้องกันภัยคุกคามที่เพิ่งค้นพบในช่วงสัปดาห์ที่ผ่านมา
ช่วยให้ระบบพร้อมรับมือกับภัยคุกคามทันทีหลังการติดตั้ง

สามารถใช้ PowerShell และเครื่องมือ DefenderUpdateWinImage.ps1 ในการติดตั้งออฟไลน์
รองรับการอัปเดตภาพติดตั้งแบบ WIM และ VHD
เหมาะสำหรับผู้ดูแลระบบและองค์กรที่ใช้ deployment แบบกำหนดเอง

การใช้ ISO เก่าโดยไม่อัปเดต Defender อาจเปิดช่องให้มัลแวร์โจมตีทันทีหลังติดตั้ง
ระบบอาจไม่มี signature ล่าสุดในการตรวจจับภัยคุกคาม
เสี่ยงต่อการติดมัลแวร์ก่อนที่ Windows Update จะทำงาน

การอัปเดตภาพติดตั้งต้องใช้ขั้นตอนทางเทคนิคที่ซับซ้อน
ต้องใช้ PowerShell, DISM และสิทธิ์ผู้ดูแลระบบ
หากทำผิดขั้นตอนอาจทำให้ภาพติดตั้งเสียหายหรือไม่ปลอดภัย

การไม่อัปเดตภาพติดตั้งเป็นประจำอาจทำให้ระบบใหม่ไม่ปลอดภัย
Microsoft แนะนำให้อัปเดตทุก 3 เดือน
หากละเลย อาจใช้ภาพติดตั้งที่มีช่องโหว่โดยไม่รู้ตัว

การอัปเดต Defender ไม่สามารถป้องกันภัยแบบ zero-day ได้ทั้งหมด
ยังต้องพึ่งการอัปเดตระบบและนโยบายความปลอดภัยเพิ่มเติม
ควรใช้แนวทาง “defense-in-depth” เพื่อเสริมความปลอดภัยหลายชั้น

https://www.neowin.net/news/microsoft-shares-defender-update-for-new-windows-1110-iso-installs/

เรื่องเล่าจากโลกไซเบอร์: เมื่อ “งานไอที” กลายเป็นช่องทางส่งเงินให้โครงการนิวเคลียร์เกาหลีเหนือ

ลองจินตนาการว่าคุณเป็นบริษัทเทคโนโลยีในสหรัฐฯ ที่จ้างพนักงานไอทีทำงานจากระยะไกล โดยเชื่อว่าเขาเป็นพลเมืองอเมริกัน แต่จริงๆ แล้ว เขาคือเจ้าหน้าที่จากเกาหลีเหนือที่ใช้ตัวตนปลอม และเงินเดือนที่คุณจ่ายไปนั้นถูกส่งตรงไปยังรัฐบาลเปียงยางเพื่อใช้ในโครงการอาวุธนิวเคลียร์!

นี่คือสิ่งที่เกิดขึ้นจริงในคดีของ Christina Marie Chapman หญิงวัย 50 ปีจากรัฐแอริโซนา ที่ถูกตัดสินจำคุก 8.5 ปีในเดือนกรกฎาคม 2025 จากการช่วยเหลือเจ้าหน้าที่ไอทีของเกาหลีเหนือให้ได้งานในบริษัทสหรัฐฯ กว่า 309 แห่ง รวมถึงบริษัทระดับ Fortune 500 โดยใช้เทคนิคที่เรียกว่า “ฟาร์มแล็ปท็อป” เพื่อหลอกให้บริษัทเชื่อว่าพนักงานเหล่านั้นทำงานจากในประเทศ

Christina Chapman ถูกตัดสินจำคุก 102 เดือน ฐานช่วยเหลือขบวนการหลอกลวงงานไอทีให้เกาหลีเหนือ
รับโทษจำคุก 8.5 ปี พร้อมถูกควบคุมหลังพ้นโทษอีก 3 ปี
ต้องยึดทรัพย์ $284,555.92 และจ่ายค่าปรับ $176,850

ขบวนการนี้สร้างรายได้ให้เกาหลีเหนือกว่า $17.1 ล้าน
ใช้ตัวตนปลอมของชาวอเมริกัน 68 คน
ส่งข้อมูลเท็จไปยังหน่วยงานรัฐกว่า 100 ครั้ง

Chapman ดำเนินการ “ฟาร์มแล็ปท็อป” ที่บ้านของเธอ
รับเครื่องจากบริษัทสหรัฐฯ แล้วให้เจ้าหน้าที่เกาหลีเหนือเข้าระบบจากต่างประเทศ
ส่งแล็ปท็อป 49 เครื่องไปยังเมืองชายแดนจีน-เกาหลีเหนือ

บริษัทที่ถูกหลอกรวมถึงเครือข่ายโทรทัศน์รายใหญ่, บริษัทเทคโนโลยีใน Silicon Valley, ผู้ผลิตรถยนต์และอากาศยาน
มีความพยายามเข้าถึงหน่วยงานรัฐบาลสหรัฐฯ 2 แห่ง แต่ถูกสกัดไว้ได้
บางบริษัทถูกขบวนการนี้ “เลือกเป้าหมาย” โดยเฉพาะ

รายได้จากงานไอทีถูกส่งกลับไปยังเกาหลีเหนือผ่านการฟอกเงิน
Chapman รับเงินเดือนแทน, ปลอมลายเซ็น, ฝากเช็ค และโอนเงินไปต่างประเทศ
รายได้ถูกแจ้งเท็จต่อ IRS และ Social Security

FBI และ IRS เป็นผู้สืบสวนหลักในคดีนี้
ยึดแล็ปท็อปกว่า 90 เครื่องจากบ้านของ Chapman
ถือเป็นหนึ่งในคดีใหญ่ที่สุดที่เกี่ยวข้องกับการหลอกลวงงานไอทีของเกาหลีเหนือ

รัฐบาลสหรัฐฯ ออกคำแนะนำใหม่สำหรับบริษัทในการตรวจสอบพนักงานระยะไกล
ตรวจสอบเอกสารตัวตน, ประวัติการศึกษาและการทำงาน
ใช้วิดีโอสัมภาษณ์แบบเปิดกล้องและตรวจสอบภาพพื้นหลัง

บริษัทที่ไม่ตรวจสอบพนักงานระยะไกลอย่างเข้มงวดเสี่ยงต่อการถูกแทรกซึม
อาจถูกขโมยข้อมูล, ติดมัลแวร์ หรือถูกใช้เป็นช่องทางฟอกเงิน
การใช้บริษัทจัดหางานภายนอกเพิ่มความเสี่ยง

การใช้ตัวตนปลอมสร้างภาระให้กับพลเมืองสหรัฐฯ ที่ถูกขโมยข้อมูล
เกิดภาระภาษีเท็จและข้อมูลผิดพลาดในระบบราชการ
สร้างความเสียหายทางจิตใจและการเงินแก่ผู้ถูกแอบอ้าง

รายได้จากงานไอทีถูกนำไปใช้สนับสนุนโครงการอาวุธของเกาหลีเหนือ
เป็นการละเมิดมาตรการคว่ำบาตรของสหรัฐฯ และสหประชาชาติ
ส่งผลต่อความมั่นคงระดับโลก

การใช้ AI และเทคโนโลยีใหม่เพิ่มความซับซ้อนในการปลอมตัว
มีการใช้ AI เปลี่ยนภาพเอกสาร, ปรับเสียง และสร้างวิดีโอปลอม
ทำให้การตรวจสอบตัวตนยากขึ้นสำหรับบริษัททั่วไป

https://hackread.com/arizona-woman-jailed-help-north-korea-it-job-scam/

เรื่องเล่าจากเบื้องหลัง AI: เมื่อ “Copilot” ถูกเจาะทะลุถึงราก

ลองจินตนาการว่า AI ผู้ช่วยอัจฉริยะของคุณ—Microsoft Copilot—ที่ควรจะปลอดภัย กลับกลายเป็นช่องทางให้แฮกเกอร์เข้าถึงระบบเบื้องหลังได้ในระดับ root! เรื่องนี้เกิดขึ้นจริงในเดือนเมษายน 2025 เมื่อ Microsoft เปิดตัวฟีเจอร์ใหม่: Python sandbox ที่รันผ่าน Jupyter Notebook เพื่อให้ผู้ใช้สามารถเขียนโค้ดและวิเคราะห์ข้อมูลได้สะดวกขึ้น

แต่ฟีเจอร์นี้กลับเปิดช่องให้แฮกเกอร์จาก Eye Security ใช้เทคนิคง่ายๆ—แค่ปลอมไฟล์ชื่อ “pgrep” แล้ววางไว้ในโฟลเดอร์ที่ระบบค้นหาเป็นอันดับแรก—ก็สามารถหลอกให้ระบบรันโค้ดของตนในสิทธิ์ root ได้ทันที!

แม้จะไม่มีข้อมูลสำคัญรั่วไหล แต่เหตุการณ์นี้สะท้อนถึงความเปราะบางของ AI sandbox ที่แม้จะออกแบบมาอย่างดี ก็ยังมีจุดอ่อนที่ถูกมองข้าม

Copilot เปิดตัว Python sandbox ผ่าน Jupyter Notebook ในเดือนเมษายน 2025
ใช้ Jupyter Notebook syntax (%command) เพื่อรันโค้ดใน backend
รันใน container ที่ใช้ผู้ใช้ชื่อ “ubuntu” ซึ่งอยู่ในกลุ่ม sudo แต่ไม่มี binary ของ sudo

ช่องโหว่เกิดจากการใช้คำสั่ง pgrep โดยไม่ระบุ path แบบเต็มใน script ที่รันเป็น root
ระบบค้นหาไฟล์ pgrep จาก $PATH ซึ่งมีโฟลเดอร์ที่ผู้ใช้สามารถเขียนไฟล์ได้
แฮกเกอร์สร้างไฟล์ pgrep ปลอมที่รันโค้ด Python เพื่ออ่านคำสั่งจากไฟล์และรันด้วย popen

แฮกเกอร์สามารถเข้าถึง root ภายใน container ได้สำเร็จ
ใช้ช่องโหว่ใน script entrypoint.sh ที่รัน keepAliveJupyterSvc.sh ด้วยสิทธิ์ root
สามารถสำรวจไฟล์ระบบและรันคำสั่งได้ในระดับสูงสุด

Microsoft ได้รับรายงานช่องโหว่ในเดือนเมษายน และออก patch แก้ไขในเดือนกรกฎาคม 2025
ช่องโหว่ถูกจัดระดับ “moderate severity”
ไม่มีการให้รางวัล bug bounty แต่มีการยอมรับในหน้า researcher acknowledgments

ระบบ container ของ Copilot มีการป้องกันที่ดี ไม่พบการรั่วไหลของข้อมูลสำคัญ
ไม่มีไฟล์สำคัญใน /root และไม่มีช่องทาง breakout จาก container
ระบบใช้ OverlayFS และจำกัด network ด้วย /32 netmask

AI sandbox แม้จะปลอดภัย ก็ยังมีช่องโหว่จากการตั้งค่าที่ผิดพลาด
การไม่ระบุ path แบบเต็มใน script ที่รันด้วยสิทธิ์ root เป็นช่องทางให้แฮกเกอร์แทรกไฟล์ปลอม
โฟลเดอร์ที่ผู้ใช้สามารถเขียนไฟล์ได้ไม่ควรถูกจัดไว้ใน $PATH ก่อนโฟลเดอร์ระบบ

การให้สิทธิ์ root ในบางส่วนของ container เป็นความเสี่ยงที่ควรหลีกเลี่ยง
แม้จะรันส่วนใหญ่ด้วยสิทธิ์ผู้ใช้ทั่วไป แต่บาง script ยังรันเป็น root โดยไม่จำเป็น
การ drop privileges ควรทำตั้งแต่ต้นและไม่ย้อนกลับ

การเปิดให้ผู้ใช้ upload ไฟล์โดยไม่มีการตรวจสอบอย่างเข้มงวดเป็นช่องทางโจมตี
ไฟล์ที่ upload เข้ามาอาจถูกใช้เป็น payload สำหรับการโจมตี
การตรวจสอบชื่อไฟล์และเนื้อหาควรทำก่อนการรันทุกครั้ง

การไม่ให้รางวัล bug bounty อาจลดแรงจูงใจในการรายงานช่องโหว่จากนักวิจัยอิสระ
ช่องโหว่ระดับ root access ควรได้รับการตอบแทนเพื่อส่งเสริมการเปิดเผยอย่างรับผิดชอบ
การไม่ให้รางวัลอาจทำให้นักวิจัยหันไปสนใจแพลตฟอร์มอื่นที่ให้ผลตอบแทนดีกว่า

https://research.eye.security/how-we-rooted-copilot/

** Apna Khata Bhulekh A Step Towards Digital Land Records **

In the ultramodern digital age, governance systems across India have been witnessing rapid-fire metamorphosis. One significant action in this direction is ** “ Apna Khata Bhulekh ” **, a government- driven platform aimed at digitizing land records and furnishing easy access to citizens. Particularly active in countries like Rajasthan, Bihar, and Uttar Pradesh, this system enables coproprietors and growers to pierce important land- related documents online, reducing the need for physical visits to government services.

What's Apna Khata Bhulekh?

“ Apna Khata Bhulekh ” is a digital portal launched by colorful state governments to allow druggies to view and download land records online. The term" Bhulekh" translates to ** land records ** or ** land description **, and “ Apna Khata ” means ** your account **, pertaining to a person's land power account. The system provides translucency in land dealings and reduces the chances of land fraud and manipulation.

These online platforms are state-specific but operate under the common thing of ** profit department digitization **. Citizens can pierce Jamabandi Nakal( Record of Rights), Khasra figures, Khata figures, and charts of their lands from anywhere with an internet connection.

---

crucial Features of Apna Khata Bhulekh

1. ** Ease of Access **
druggies can log in to the separate state gate using introductory details like quarter, tehsil, vill name, and Khata or Khasra number to pierce their land details.

2. ** translucency **
With all land records available online, the compass of corruption, illegal land occupation, and fraudulent deals is significantly reduced.

3. ** Time- Saving **
before, carrying land records meant long ranges at profit services. With Apna Khata Bhulekh, it can now be done within twinkles.

4. ** Legal mileage **
These digital land documents are fairly valid and can be used for colorful purposes similar as loan operations, land deals, and court cases.

5. ** Map Access **
druggies can view or download ** Bhu- Naksha **( land chart) and get visual representations of plots.

---

How to Access Apna Khata Bhulekh Online

Although the exact interface varies slightly from state to state, the general process remains the same

1. Visit the sanctioned Bhulekh or Apna Khata website of your separate state.
2. Choose your ** quarter **, ** tehsil **, and ** vill **.
3. Enter details like ** Khata number **, ** Khasra number **, or ** squatter name **.
4. Click on “ Submit ” or “ View Report ” to get the land record.

For illustration, in ** Rajasthan **, druggies can go to( apnakhata.raj.nic.in)( http// apnakhata.raj.nic.in) to pierce the gate. also, in ** Uttar Pradesh **, the point is( upbhulekh.gov.in)( http// upbhulekh.gov.in), while ** Bihar ** residers can use( biharbhumi.bihar.gov.in)( http// biharbhumi.bihar.gov.in).

---

Benefits to Farmers and Coproprietors

* ** Loan blessing ** growers frequently need land records to get crop loans from banks. Digital Bhulekh ensures timely access to vindicated documents.
* ** disagreement Resolution ** Land controversies can now be resolved briskly with sanctioned digital substantiation available at the click of a button.
* ** Land Deals and Purchases ** Buyers can corroborate land power and history before making purchases, leading to safer deals.

---

Challenges and the Way Forward

While the action is estimable, certain challenges remain. In pastoral areas, numerous people are still ignorant of how to use these doors. Internet connectivity and digital knowledge also pose walls. also, some old land records are yet to be digitized, leading to gaps in data vacuity.

To overcome these issues, state governments need to conduct mindfulness juggernauts, offer backing at ** Common Service Centers( CSCs) **, and insure that all old records are digitized and vindicated.

---

Conclusion

“ Apna Khata Bhulekh ” is a transformative step in making governance further citizen-friendly. It empowers coproprietors by giving them direct access to pivotal information and promotes translucency in land dealings. As further people embrace digital platforms, Apna Khata Bhulekh will play an indeed more critical part in icing land security and effective land operation across India. https://apnakhataonline.com