🔍 ช่องโหว่ร้ายแรงในปลั๊กอิน WordPress อาจทำให้กว่า 100,000 เว็บไซต์ตกอยู่ในความเสี่ยง นักวิจัยด้านความปลอดภัยพบว่า TI WooCommerce Wishlist ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับร้านค้าออนไลน์ มีช่องโหว่ที่เปิดให้แฮกเกอร์สามารถอัปโหลดไฟล์อันตรายได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ ทำให้เว็บไซต์อาจถูกเข้าควบคุมโดยสมบูรณ์ 🕵️‍♂️ รายละเอียดของช่องโหว่ ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47577 และได้รับคะแนนความรุนแรง 10/10 (critical) ซึ่งหมายความว่าเป็นช่องโหว่ที่มีความเสี่ยงสูงสุด ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 100,000 เว็บไซต์ ซึ่งส่วนใหญ่เป็น เว็บไซต์ e-commerce ที่มีการทำธุรกรรมทางการเงิน ทำให้ความเสี่ยงเพิ่มขึ้น ✅ ข้อมูลจากข่าว - TI WooCommerce Wishlist มีช่องโหว่ที่เปิดให้แฮกเกอร์อัปโหลดไฟล์อันตรายได้ - ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47577 และได้รับคะแนนความรุนแรง 10/10 - ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 100,000 เว็บไซต์ - เว็บไซต์ที่มี WC Fields Factory plugin ติดตั้งอยู่จะมีความเสี่ยงสูงขึ้น - เวอร์ชันล่าสุดของปลั๊กอินคือ 2.9.2 และยังไม่มีแพตช์แก้ไข ‼️ คำเตือนที่ควรพิจารณา - ผู้ใช้ควรปิดการใช้งานและลบปลั๊กอิน TI WooCommerce Wishlist จนกว่าจะแก้ไขช่องโหว่ - เว็บไซต์ e-commerce ที่ใช้ปลั๊กอินนี้อาจถูกแฮกและข้อมูลลูกค้าถูกขโมย - WC Fields Factory plugin อาจเป็นปัจจัยที่ทำให้ช่องโหว่นี้ถูกใช้โจมตีได้ง่ายขึ้น - ต้องติดตามการอัปเดตจากนักพัฒนาปลั๊กอินเพื่อดูว่ามีแพตช์แก้ไขออกมาเมื่อใด 🔎 ผลกระทบต่ออุตสาหกรรม e-commerce ช่องโหว่นี้แสดงให้เห็นถึง ความสำคัญของการตรวจสอบความปลอดภัยของปลั๊กอิน WordPress โดยเฉพาะสำหรับเว็บไซต์ที่เกี่ยวข้องกับธุรกรรมทางการเงิน หากคุณใช้ TI WooCommerce Wishlist ควร ปิดการใช้งานและลบปลั๊กอิน จนกว่าจะแก้ไขช่องโหว่ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น https://www.techradar.com/pro/security/critical-security-flaw-could-leave-over-100-000-wordpress-sites-at-risk

ข่าวล่าสุดเกี่ยวกับแนวโน้มมัลแวร์ที่กำลังเพิ่มขึ้นเผยให้เห็นถึงการเปลี่ยนแปลงสำคัญในกลยุทธ์ของอาชญากรไซเบอร์ โดยมีการใช้ AI และเทคนิคใหม่ ๆ เพื่อหลีกเลี่ยงการตรวจจับและเพิ่มประสิทธิภาพในการโจมตี มัลแวร์กำลังพัฒนาไปอย่างรวดเร็ว โดยเฉพาะ infostealers ที่ขโมยข้อมูลสำคัญ เช่น คุกกี้เบราว์เซอร์, ข้อมูล VPN, โทเค็น MFA และกระเป๋าเงินคริปโต ซึ่งถูกขายในตลาดมืดเพื่อให้แฮกเกอร์สามารถเข้าถึงระบบองค์กรได้ง่ายขึ้น นอกจากนี้ มัลแวร์ที่ใช้วิศวกรรมสังคม (social engineering) กำลังเพิ่มขึ้น โดยใช้เทคนิค ClickFix ที่หลอกให้ผู้ใช้คัดลอกและวางโค้ดที่เป็นอันตรายลงในระบบของตนเอง ✅ ข้อมูลจากข่าว - infostealers เพิ่มขึ้น 58% ในปีที่ผ่านมา และรับผิดชอบต่อ 75% ของข้อมูลที่ถูกขโมย - มัลแวร์ที่ฝังอยู่ในแพ็กเกจสำหรับนักพัฒนา เพิ่มขึ้น 156% โดยพบมากใน NPM, PyPI และ HuggingFace - แรนซัมแวร์กำลังเปลี่ยนไปใช้การโจมตีแบบเจาะจง โดยเน้นการขโมยข้อมูลก่อนเข้ารหัสไฟล์ - มัลแวร์ที่ใช้วิศวกรรมสังคม เช่น ClickFix กำลังแพร่หลายมากขึ้น ‼️ คำเตือนที่ควรพิจารณา - องค์กรควรตรวจสอบการตั้งค่าความปลอดภัยของระบบ เพื่อป้องกันการโจมตีจาก infostealers - นักพัฒนาควรตรวจสอบแพ็กเกจที่ใช้ เพื่อหลีกเลี่ยงมัลแวร์ที่ฝังอยู่ในเครื่องมือพัฒนา - ผู้ใช้ควรระวังการโจมตีแบบ ClickFix ซึ่งอาจทำให้พวกเขาติดตั้งมัลแวร์โดยไม่รู้ตัว - แรนซัมแวร์กำลังเปลี่ยนกลยุทธ์ จากการเข้ารหัสไฟล์ไปเป็นการขโมยข้อมูลและขู่กรรโชก แนวโน้มมัลแวร์ที่เพิ่มขึ้นแสดงให้เห็นถึงความจำเป็นที่องค์กรและผู้ใช้ทั่วไปต้องปรับตัวและเพิ่มมาตรการป้องกันเพื่อรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้น https://www.csoonline.com/article/3997388/6-rising-malware-trends-every-security-pro-should-know.html

MathWorks บริษัทผู้พัฒนา MATLAB และ Simulink ซึ่งเป็นซอฟต์แวร์ด้านการคำนวณทางคณิตศาสตร์และวิศวกรรม ได้รับผลกระทบจาก การโจมตีด้วยแรนซัมแวร์ ทำให้ระบบไอทีหลายส่วนไม่สามารถใช้งานได้ โดยเหตุการณ์นี้เกิดขึ้นตั้งแต่วันที่ 18 พฤษภาคม 2025 และยังไม่สามารถกู้คืนระบบทั้งหมดได้ แรนซัมแวร์เป็นหนึ่งในภัยคุกคามไซเบอร์ที่รุนแรงที่สุดในปี 2025 โดยมีหลายบริษัทที่ถูกโจมตี เช่น Masimo, Sensata และ Hitachi Vantara ซึ่งต้องปิดระบบบางส่วนเพื่อป้องกันความเสียหาย นอกจากนี้ ยังมีความเป็นไปได้ว่าแฮกเกอร์กำลัง เจรจากับ MathWorks เพื่อเรียกค่าไถ่ ซึ่งเป็นเหตุผลที่บริษัทยังไม่เปิดเผยรายละเอียดเกี่ยวกับผู้โจมตี ✅ ข้อมูลจากข่าว - MathWorks ถูกโจมตีด้วยแรนซัมแวร์ ตั้งแต่วันที่ 18 พฤษภาคม 2025 - ระบบไอทีหลายส่วนไม่สามารถใช้งานได้ รวมถึง MATLAB Answers, Cloud Center และ File Exchange - บางระบบเริ่มกลับมาออนไลน์ แต่ยังอยู่ในสถานะ ทำงานได้ไม่เต็มที่ - MathWorks แจ้งหน่วยงานบังคับใช้กฎหมาย และกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ‼️ คำเตือนที่ควรพิจารณา - ยังไม่มีข้อมูลเกี่ยวกับผู้โจมตี และไม่ทราบว่ามีข้อมูลลูกค้าถูกขโมยหรือไม่ - แรนซัมแวร์อาจส่งผลกระทบต่อองค์กรอื่น ที่ใช้บริการของ MathWorks - บริษัทที่ใช้ MATLAB และ Simulink ควรตรวจสอบระบบของตนเอง เพื่อป้องกันความเสี่ยง - หากมีการเจรจาเรียกค่าไถ่ อาจทำให้การกู้คืนระบบล่าช้า การโจมตีครั้งนี้สะท้อนถึงความรุนแรงของแรนซัมแวร์ในปี 2025 และเป็นเครื่องเตือนใจให้บริษัทต่าง ๆ ให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์มากขึ้น https://www.techradar.com/pro/security/top-math-software-and-services-platform-still-offline-following-ransomware-attack

นักวิจัยด้านความปลอดภัยพบว่ามีการโจมตี Docker instances ที่ตั้งค่าผิดพลาด โดยแฮกเกอร์ใช้ช่องโหว่ของ Docker API ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตเพื่อสร้าง botnet สำหรับขุดเหรียญ Dero cryptocurrency Docker เป็นแพลตฟอร์มที่ช่วยให้ผู้ใช้สามารถรันแอปพลิเคชันใน containers ซึ่งช่วยให้การจัดการซอฟต์แวร์มีประสิทธิภาพมากขึ้น อย่างไรก็ตาม หากตั้งค่า API ผิดพลาด อาจทำให้แฮกเกอร์สามารถเข้าถึงและควบคุมระบบได้ Dero เป็น privacy-focused blockchain ที่คล้ายกับ Monero โดยเน้นการทำธุรกรรมที่ไม่สามารถติดตามได้ ซึ่งทำให้เป็นที่นิยมในหมู่แฮกเกอร์ที่ต้องการขุดเหรียญโดยไม่ถูกตรวจสอบ ✅ ข้อมูลจากข่าว - Docker instances ที่ตั้งค่าผิดพลาด ถูกใช้เป็น botnet ขุดเหรียญ Dero - แฮกเกอร์ใช้ช่องโหว่ของ Docker API ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต - มัลแวร์ที่ใช้มีสองส่วน ได้แก่ ตัวแพร่กระจาย (nginx) และ ตัวขุดเหรียญ - มัลแวร์ถูกเขียนด้วย Golang ทำให้ตรวจจับได้ยาก - แคมเปญนี้ไม่ใช้ command & control (C2) server แต่แพร่กระจายแบบ worm ‼️ คำเตือนที่ควรพิจารณา - ผู้ใช้ Docker ควรตรวจสอบการตั้งค่า API และปิดการเข้าถึงจากอินเทอร์เน็ต - ควรใช้รหัสผ่านที่แข็งแกร่ง และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายขั้นตอน - ควรทำการตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ เพื่อลดความเสี่ยง - แฮกเกอร์อาจใช้เทคนิคใหม่ในการโจมตี ดังนั้นผู้ดูแลระบบควรติดตามข่าวสารด้านความปลอดภัย การโจมตีครั้งนี้แสดงให้เห็นถึงความสำคัญของการตั้งค่าความปลอดภัยใน Docker instances และการป้องกันช่องโหว่ที่อาจถูกใช้โดยแฮกเกอร์ https://www.techradar.com/pro/security/misconfigured-docker-instances-are-being-hacked-to-mine-cryptocurrency

Adidas ได้ยืนยันว่า ข้อมูลลูกค้าถูกขโมย จากการโจมตีทางไซเบอร์ โดยข้อมูลที่ถูกขโมยนั้นมาจาก ผู้ให้บริการลูกค้าภายนอก ซึ่งเป็นบุคคลที่สาม อย่างไรก็ตาม ข้อมูลบัตรเครดิตและรหัสผ่านไม่ได้รับผลกระทบ ปี 2025 มีการโจมตีไซเบอร์ครั้งใหญ่ในอุตสาหกรรมค้าปลีก โดย Harrods, Marks & Spencer และ Co-op ต่างก็ถูกโจมตี และบางบริษัทต้องปิดระบบชั่วคราวเพื่อป้องกันข้อมูลรั่วไหล นอกจากนี้ Dior ก็เป็นอีกแบรนด์ที่ถูกโจมตี ทำให้ข้อมูลลูกค้ารั่วไหล ซึ่งสะท้อนถึงแนวโน้มการโจมตีที่เพิ่มขึ้นในอุตสาหกรรมแฟชั่นและค้าปลีก ✅ ข้อมูลจากข่าว - Adidas ถูกโจมตีทางไซเบอร์ และข้อมูลลูกค้าถูกขโมย - ข้อมูลที่ได้รับผลกระทบ เป็นข้อมูลติดต่อของลูกค้าที่เคยติดต่อฝ่ายบริการลูกค้า - ไม่มีข้อมูลบัตรเครดิตหรือรหัสผ่านที่ถูกขโมย - Adidas กำลังแจ้งเตือนลูกค้าที่อาจได้รับผลกระทบ และรายงานไปยังหน่วยงานที่เกี่ยวข้อง ‼️ คำเตือนที่ควรพิจารณา - ลูกค้าควรระวังการหลอกลวงทางอีเมล ที่อาจใช้ข้อมูลที่ถูกขโมย - การโจมตีไซเบอร์ในอุตสาหกรรมค้าปลีกเพิ่มขึ้น และลูกค้าควรตรวจสอบบัญชีของตนเองอย่างสม่ำเสมอ - อาจมีความเสี่ยงด้านการขโมยข้อมูลส่วนตัว แม้ว่าข้อมูลบัตรเครดิตจะไม่ได้รับผลกระทบ - ควรเปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนสองขั้นตอน เพื่อเพิ่มความปลอดภัย การโจมตีไซเบอร์ในอุตสาหกรรมค้าปลีกกำลังเพิ่มขึ้น และลูกค้าควรตื่นตัวกับความปลอดภัยของข้อมูลส่วนตัวของตนเอง https://www.techradar.com/pro/security/adidas-confirms-customer-data-stolen-in-worrying-cyberattack

เตือนภัย! ช่องโหว่ความปลอดภัยของ Cisco ถูกใช้สร้างบ็อตเน็ตขนาดใหญ่ นักวิจัยด้านความปลอดภัยจาก Sekoia พบว่ามีการใช้ช่องโหว่ CVE-2023-20118 ในเราเตอร์ Cisco รุ่นเก่าเพื่อสร้างบ็อตเน็ตที่ชื่อ ViciousTrap ซึ่งมีอุปกรณ์ที่ถูกโจมตีแล้วกว่า 5,300 เครื่องใน 84 ประเทศ โดยช่องโหว่นี้ เปิดโอกาสให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลผ่านเว็บอินเตอร์เฟซของเราเตอร์ 🔍 รายละเอียดสำคัญเกี่ยวกับบ็อตเน็ต ViciousTrap ✅ ช่องโหว่ CVE-2023-20118 พบในเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 - ช่องโหว่นี้ เกิดจากการตรวจสอบข้อมูลที่ไม่เหมาะสมใน HTTP packets ✅ ViciousTrap ใช้สคริปต์ NetGhost เพื่อเปลี่ยนเส้นทางทราฟฟิกของเราเตอร์ที่ถูกโจมตีไปยังโครงสร้างพื้นฐานของแฮกเกอร์ - ทำให้ สามารถดักจับข้อมูลเครือข่ายของเหยื่อได้ ✅ Cisco ไม่ออกแพตช์แก้ไข เนื่องจากอุปกรณ์ที่ได้รับผลกระทบหมดอายุการสนับสนุนแล้ว - ผู้ใช้ ต้องเปลี่ยนไปใช้เราเตอร์รุ่นใหม่เพื่อป้องกันการโจมตี ✅ บ็อตเน็ตนี้มีลักษณะคล้ายกับ PolarEdge ซึ่งเคยใช้ช่องโหว่เดียวกันในการโจมตีอุปกรณ์จาก Cisco, ASUS, QNAP และ Synology - พบว่า PolarEdge มีอุปกรณ์ที่ถูกโจมตีประมาณ 2,000 เครื่องในเดือนกุมภาพันธ์ 2025 ✅ นักวิจัยเชื่อว่าแฮกเกอร์ที่อยู่เบื้องหลัง ViciousTrap อาจมีต้นกำเนิดจากจีน - แม้ว่าจะไม่มีหลักฐานที่แน่ชัด แต่มีการใช้เครื่องมือที่เคยพบในกลุ่มแฮกเกอร์จีนมาก่อน https://www.techradar.com/pro/security/cisco-security-flaw-exploited-to-build-botnet-of-thousands-of-devices

ผู้เชี่ยวชาญเตือน! แผนของ EU ที่ต้องการลดความปลอดภัยของการเข้ารหัสอาจส่งผลกระทบร้ายแรง กลุ่มผู้เชี่ยวชาญด้านเทคโนโลยี ออกจดหมายเปิดผนึกถึงคณะกรรมาธิการยุโรป เพื่อเรียกร้องให้ ทบทวนแผน ProtectEU ที่ต้องการสร้างช่องโหว่ในระบบเข้ารหัส โดยพวกเขาเตือนว่า การลดความปลอดภัยของการเข้ารหัสจะทำให้บุคคลและองค์กรเสี่ยงต่อการถูกโจมตีทางไซเบอร์มากขึ้น 🔍 รายละเอียดสำคัญเกี่ยวกับแผน ProtectEU ✅ ProtectEU เป็นแผนของ EU ที่ต้องการสร้างช่องทางให้หน่วยงานรัฐสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ - มีเป้าหมายเพื่อ ช่วยให้หน่วยงานบังคับใช้กฎหมายสามารถตรวจสอบการสื่อสารที่เป็นภัยคุกคาม ✅ ผู้เชี่ยวชาญจากองค์กรด้านความปลอดภัยไซเบอร์และผู้ให้บริการ VPN คัดค้านแผนนี้ - รวมถึง Proton, Surfshark, Tuta Mail, Mozilla และ Element ✅ การเข้ารหัสเป็นเครื่องมือสำคัญในการปกป้องข้อมูลส่วนตัวและความปลอดภัยทางไซเบอร์ - ใช้ใน บริการเช่น Signal, WhatsApp และ Proton Mail ✅ แม้ว่า FBI และ CISA ในสหรัฐฯ จะสนับสนุนการใช้การเข้ารหัสเพื่อป้องกันภัยคุกคามไซเบอร์ แต่ EU กลับต้องการลดความปลอดภัยของมัน - ขัดแย้งกับ แนวทางที่เคยประกาศไว้ก่อนหน้านี้ ✅ ศาลสิทธิมนุษยชนยุโรปเคยตัดสินว่าการทำลายการเข้ารหัสเป็นสิ่งผิดกฎหมาย - เป็นอุปสรรคสำคัญต่อ ความพยายามของ EU ในการผลักดันแผนนี้ https://www.techradar.com/computing/cyber-security/experts-deeply-concerned-by-the-eu-plan-to-weaken-encryption

จีนเตรียมยุติการผลิต DDR4 เพื่อมุ่งสู่เทคโนโลยี DDR5 และ HBM ChangXin Memory Technologies (CXMT) ผู้ผลิต DRAM รายใหญ่ของจีน เตรียมยุติการผลิต DDR4 สำหรับเซิร์ฟเวอร์และพีซีภายในกลางปีหน้า ตามนโยบายของรัฐบาลจีนที่ต้องการให้ประเทศ เป็นผู้นำด้าน AI และโครงสร้างพื้นฐานคลาวด์ 🔍 รายละเอียดสำคัญเกี่ยวกับการเปลี่ยนแปลงของ CXMT ✅ CXMT เพิ่งเริ่มผลิต DDR4 ในช่วงปลายปี 2024 แต่ต้องเปลี่ยนไปเน้น DDR5 และ HBM ตามนโยบายของรัฐบาล - แสดงให้เห็นว่า จีนต้องการเร่งพัฒนาเทคโนโลยีหน่วยความจำให้ทันกับสหรัฐฯ ✅ บริษัทกำลังเร่งพัฒนา HBM3 และคาดว่าจะผ่านการทดสอบภายในสิ้นปีนี้ - HBM เป็นเทคโนโลยีที่สำคัญสำหรับ AI และการประมวลผลข้อมูลขนาดใหญ่ ✅ Micron, Samsung และ SK hynix เตรียมยุติการผลิต DDR3 และ DDR4 ภายในปี 2025 - ตลาดหน่วยความจำ กำลังเปลี่ยนไปสู่ DDR5 และ LPDDR5 อย่างรวดเร็ว ✅ แม้ว่า CXMT จะประสบความสำเร็จในการผลิต DDR4 แต่ DDR5 ของบริษัทยังมีปัญหาด้านความเสถียร - พบว่า ชิป DDR5 ของ CXMT อาจไม่สามารถทำงานได้ดีในอุณหภูมิสูงกว่า 60°C ✅ Samsung และ SK hynix จะยังคงผลิต DDR4 สำหรับตลาดเฉพาะ เช่น GigaDevice - ใช้กระบวนการผลิต 1z-nm ที่ไม่ต้องใช้ EUV https://www.tomshardware.com/pc-components/ddr4/top-chinese-memory-maker-expected-to-abandon-ddr4-manufacturing-at-the-behest-of-beijing

Linux 6.15 เปิดตัวแล้ว พร้อมฟีเจอร์ใหม่และการเปลี่ยนแปลงที่น่าสนใจ Linus Torvalds ประกาศเปิดตัว Linux 6.15 อย่างเป็นทางการ โดยมีการปรับปรุงหลายด้าน เช่น การพัฒนาไดรเวอร์กราฟิก, ระบบไฟล์, เครือข่าย และความปลอดภัย รวมถึง การเปลี่ยนแปลงที่มีข้อถกเถียงในชุมชนผู้พัฒนา 🔍 ฟีเจอร์ใหม่ที่สำคัญใน Linux 6.15 ✅ Nova: ไดรเวอร์กราฟิกใหม่ที่ใช้ Rust สำหรับ NVIDIA GPUs รุ่นใหม่ - เป็น ตัวแทนของ Nouveau ที่รองรับ GSP-based GPUs ✅ Intel Xe driver รองรับ Shared Virtual Memory (SVM) และสามารถรายงานอุณหภูมิ GPU และ VRAM - ช่วยให้ ผู้ใช้สามารถตรวจสอบสถานะของการ์ดจอได้ดีขึ้น ✅ เพิ่ม fwctl subsystem เพื่อจัดการเฟิร์มแวร์ของอุปกรณ์ใน user-space - แม้ว่าจะช่วยให้ การอัปเดตเฟิร์มแวร์ง่ายขึ้น แต่ก็มีข้อถกเถียงเกี่ยวกับแนวทางการพัฒนา ✅ รองรับ Zero-copy receive (zcrx) ผ่าน io_uring เพื่อเพิ่มประสิทธิภาพเครือข่าย - ลด การใช้หน่วยความจำและเพิ่มความเร็วในการรับข้อมูล ✅ เพิ่ม TCP_RTO_MAX_MS เพื่อควบคุมระยะเวลาการเชื่อมต่อใหม่ของ TCP - ช่วยให้ การเชื่อมต่ออินเทอร์เน็ตมีความเสถียรมากขึ้น ✅ ระบบไฟล์ exFAT ลบไฟล์เร็วขึ้นกว่าเดิมมาก - จาก 4 นาทีเหลือเพียง 1.6 วินาทีสำหรับไฟล์ขนาด 80GB ✅ Btrfs รองรับการบีบอัดแบบ zstd ระดับ -15 ถึง -1 เพื่อเพิ่มความเร็ว - แม้ว่าจะลดอัตราการบีบอัด แต่ช่วยให้การทำงานรวดเร็วขึ้น ✅ ARM และ RISC-V ได้รับการปรับปรุงให้รองรับฮาร์ดแวร์ใหม่ เช่น Google Pixel Pro 6 และ Milk-V Jupiter ITX - เพิ่ม ความเข้ากันได้กับอุปกรณ์ใหม่ ๆ ✅ รองรับ Apple Touch Bar บน MacBook Pro รุ่น Intel และ M1/M2 - สามารถ ใช้ฟังก์ชันต่าง ๆ เช่น ปุ่มฟังก์ชันและการควบคุมแสง ✅ ไดรเวอร์ใหม่สำหรับคอนโทรลเลอร์ Xbox และ PlayStation 5 - รองรับ Turtle Beach Recon, Stealth Ultra และ PowerA Wired Controller ‼️ fwctl subsystem อาจมีข้อจำกัดด้านความปลอดภัยและแนวทางการพัฒนา - มีข้อถกเถียงว่า ควรใช้ API ที่มีอยู่แทนการสร้างระบบใหม่ ‼️ การเปลี่ยนแปลงใน io_uring อาจเพิ่มความซับซ้อนในการรักษาความปลอดภัย - Linus Torvalds ตั้งคำถามเกี่ยวกับความจำเป็นของฟีเจอร์นี้ https://www.omgubuntu.co.uk/2025/05/linux-6-15-kernel-released

เตือนภัย! มิจฉาชีพใช้วิดีโอ AI บน TikTok หลอกให้ดาวน์โหลดมัลแวร์ขโมยข้อมูล นักวิจัยด้านความปลอดภัยจาก Trend Micro พบว่ามิจฉาชีพ ใช้วิดีโอที่สร้างโดย AI บน TikTok เพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ขโมยข้อมูล โดยวิดีโอเหล่านี้ แสดงวิธีเปิดใช้งานฟีเจอร์พรีเมียมในแอปต่าง ๆ เช่น Windows, Microsoft Office, Spotify และ CapCut แต่แท้จริงแล้ว เป็นคำสั่ง PowerShell ที่ดาวน์โหลดมัลแวร์ Vidar และ StealC 🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตีผ่านวิดีโอ AI บน TikTok ✅ วิดีโอถูกสร้างโดย AI และมีเสียงบรรยายที่ดูเหมือนจริง - ทำให้ ผู้ใช้หลงเชื่อและทำตามคำแนะนำในวิดีโอ ✅ วิดีโอแสดงให้เห็นการใช้คำสั่ง PowerShell เพื่อเปิดใช้งานฟีเจอร์พรีเมียม - แต่แท้จริงแล้ว เป็นคำสั่งที่ดาวน์โหลดมัลแวร์ขโมยข้อมูล ✅ มัลแวร์ที่ถูกดาวน์โหลดสามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน, ข้อมูลบัตรเครดิต และกระเป๋าเงินคริปโต - รวมถึง คุกกี้, โค้ด 2FA และข้อมูลการเข้าสู่ระบบ ✅ TikTok ช่วยให้วิดีโอเหล่านี้แพร่กระจายได้ง่ายผ่านอัลกอริธึมของแพลตฟอร์ม - วิดีโอหนึ่ง มีผู้ชมมากกว่า 500,000 ครั้งและมีมากกว่า 20,000 ไลก์ ✅ วิดีโอเหล่านี้มีลักษณะคล้ายกันมาก โดยเปลี่ยนเพียงมุมกล้องและ URL ที่ใช้ดาวน์โหลดมัลแวร์ - แสดงให้เห็นว่า วิดีโอถูกสร้างขึ้นโดยอัตโนมัติ ‼️ อย่ารันคำสั่ง PowerShell ที่มาจากวิดีโอหรือแหล่งที่ไม่น่าเชื่อถือ - ควร ตรวจสอบแหล่งที่มาก่อนดำเนินการใด ๆ ‼️ หากพบวิดีโอที่น่าสงสัยบน TikTok ควรแจ้งรายงานเพื่อให้แพลตฟอร์มตรวจสอบ - TikTok อาจต้องเพิ่มมาตรการรักษาความปลอดภัยเพื่อป้องกันการแพร่กระจายของมัลแวร์ https://www.techradar.com/pro/security/tiktok-fans-beware-experts-warn-dangerous-malware-spread-by-ai-fake-videos

เตือนภัย! มิจฉาชีพใช้ Google AppSheet ส่งอีเมลหลอกขโมยบัญชี Facebook นักวิจัยด้านความปลอดภัยจาก KnowBe4 พบว่ามิจฉาชีพ ใช้บริการ Google AppSheet เพื่อส่งอีเมลฟิชชิ่งที่ดูเหมือนมาจาก Facebook โดยอีเมลเหล่านี้ แจ้งเตือนว่าบัญชีของผู้ใช้ละเมิดลิขสิทธิ์และจะถูกลบภายใน 24 ชั่วโมง หากไม่กดปุ่ม "Submit an Appeal" ซึ่งนำไปสู่เว็บไซต์ปลอมที่ขโมยข้อมูลล็อกอินและรหัส 2FA 🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตีผ่าน Google AppSheet ✅ Google AppSheet เป็นแพลตฟอร์มพัฒนาแอปแบบ No-Code ที่ถูกใช้เป็นช่องทางส่งอีเมลฟิชชิ่ง - อีเมลถูกส่งจาก noreply@appsheet.com ซึ่งเป็นโดเมนที่ดูน่าเชื่อถือ ✅ อีเมลฟิชชิ่งปลอมตัวเป็นการแจ้งเตือนจาก Facebook - อ้างว่าบัญชีของผู้ใช้ ละเมิดลิขสิทธิ์และจะถูกลบภายใน 24 ชั่วโมง ✅ เมื่อผู้ใช้กดปุ่ม "Submit an Appeal" จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบ Facebook - เว็บไซต์นี้ ขโมยข้อมูลล็อกอินและรหัส 2FA ของผู้ใช้ ✅ มิจฉาชีพใช้ Vercel ซึ่งเป็นแพลตฟอร์มโฮสต์เว็บที่มีชื่อเสียงเพื่อเพิ่มความน่าเชื่อถือของเว็บไซต์ปลอม - ทำให้ ผู้ใช้หลงเชื่อและกรอกข้อมูลโดยไม่สงสัย ✅ เมื่อผู้ใช้กรอกรหัสผ่านครั้งแรก ระบบจะแจ้งว่า "รหัสผิด" เพื่อให้กรอกซ้ำ - เป็นเทคนิคที่ช่วยให้ มิจฉาชีพมั่นใจว่าข้อมูลที่ได้รับถูกต้อง ✅ หลังจากขโมยรหัส 2FA มิจฉาชีพจะใช้ข้อมูลนี้เข้าสู่ระบบ Facebook และขโมย session token - ทำให้ สามารถเข้าถึงบัญชีได้แม้ผู้ใช้เปลี่ยนรหัสผ่าน https://www.techradar.com/pro/security/this-dangerous-new-phishing-scam-spoofs-a-top-google-program-to-try-and-hack-facebook-accounts

CISA เตือนภัย! การโจมตี Commvault อาจส่งผลกระทบต่อบริษัท SaaS ทั่วโลก หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ออกคำเตือนเกี่ยวกับการโจมตี Commvault ซึ่งอาจส่งผลกระทบต่อผู้ให้บริการ SaaS จำนวนมาก โดยพบว่า แฮกเกอร์ระดับรัฐกำลังใช้ช่องโหว่ Zero-Day เพื่อเข้าถึงข้อมูลสำคัญของลูกค้า 🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตี Commvault ✅ Commvault เป็นแพลตฟอร์ม SaaS ด้านการปกป้องข้อมูลที่ให้บริการสำรองข้อมูลสำหรับ Microsoft 365, VM และฐานข้อมูล - ระบบนี้ โฮสต์บน Microsoft Azure และใช้สำหรับการกู้คืนข้อมูล ✅ CISA ระบุว่าผู้โจมตีอาจเข้าถึงข้อมูลลับของลูกค้า Commvault ผ่านช่องโหว่ Zero-Day - ช่องโหว่นี้ ถูกติดตามในชื่อ CVE-2025-3928 และส่งผลกระทบต่อ Commvault Web Server ✅ Microsoft แจ้งเตือน Commvault ว่าการโจมตีนี้เป็นฝีมือของแฮกเกอร์ระดับรัฐ - พบว่ามี ลูกค้าจำนวนหนึ่งถูกโจมตีผ่านช่องโหว่นี้ ✅ CISA เพิ่มช่องโหว่นี้ลงในรายการช่องโหว่ที่ถูกใช้โจมตี (KEV) และกำหนดให้หน่วยงานรัฐบาลต้องแก้ไขภายใน 3 สัปดาห์ - มีการออกแพตช์แก้ไขใน เวอร์ชัน 11.36.46, 11.32.89, 11.28.141 และ 11.20.217 สำหรับ Windows และ Linux ✅ CISA เชื่อว่าการโจมตีนี้เป็นส่วนหนึ่งของแคมเปญที่ใหญ่ขึ้นซึ่งมุ่งเป้าไปที่บริษัท SaaS หลายแห่ง - โดยเฉพาะ ระบบคลาวด์ที่ใช้การตั้งค่าเริ่มต้นและมีสิทธิ์ระดับสูง ✅ CISA แนะนำให้บริษัท SaaS ตรวจสอบบันทึก Entra, Microsoft Logs และรายการ Application Registrations - เพื่อ ลดความเสี่ยงจากการโจมตี https://www.techradar.com/pro/security/commvault-attack-may-put-saas-companies-across-the-world-at-risk-cisa-warns

เตือนผู้ใช้ NPM! พบแพ็กเกจอันตรายกว่า 60 รายการที่ขโมยข้อมูลระบบ นักวิจัยด้านความปลอดภัยจาก Socket พบว่า มีแพ็กเกจอันตรายกว่า 60 รายการบน NPM ที่ถูกอัปโหลดตั้งแต่วันที่ 12 พฤษภาคม 2025 เป็นต้นมา โดยแพ็กเกจเหล่านี้ มีสคริปต์ที่ทำงานหลังการติดตั้งและขโมยข้อมูลระบบ เช่น ชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS 🔍 รายละเอียดสำคัญเกี่ยวกับแพ็กเกจอันตรายใน NPM ✅ แพ็กเกจเหล่านี้ถูกอัปโหลดโดยใช้ 3 บัญชีที่แตกต่างกัน - มีการใช้ เทคนิค Typosquatting โดยตั้งชื่อแพ็กเกจให้คล้ายกับแพ็กเกจจริง เช่น “flipper-plugins”, “react-xterm2” และ “Hermes-inspector-msggen” ✅ สคริปต์ที่ฝังอยู่ในแพ็กเกจจะทำงานระหว่างการติดตั้งและส่งข้อมูลไปยังผู้โจมตี - ข้อมูลที่ถูกขโมย รวมถึงชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS ✅ แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วประมาณ 3,000 ครั้งก่อนถูกลบออกจาก NPM - ผู้ใช้ที่ติดตั้งแพ็กเกจเหล่านี้ ควรลบออกทันทีและสแกนระบบเพื่อหามัลแวร์ ✅ Socket พบว่าแคมเปญโจมตีอีกชุดหนึ่งบน NPM มีแพ็กเกจอันตราย 8 รายการที่สามารถลบไฟล์และทำให้ระบบเสียหาย - แพ็กเกจเหล่านี้ อยู่บน NPM มานานกว่า 2 ปีและถูกดาวน์โหลดไปแล้ว 6,200 ครั้ง ✅ แพลตฟอร์มเช่น NPM และ PyPI มักถูกใช้เป็นช่องทางโจมตีโดยแฮกเกอร์ที่ต้องการเข้าถึงนักพัฒนาซอฟต์แวร์ - นักพัฒนาควร ตรวจสอบแพ็กเกจก่อนติดตั้งและเปิดใช้งานการตรวจสอบความปลอดภัย https://www.techradar.com/pro/security/npm-users-warned-dozens-of-malicious-packages-aim-to-steal-host-and-network-data

During a gentle rain

มิถุนายนนี้ ชวนปักหมุดเช็คอินภาคอีสาน กับอีกหนึ่ง Carnival สุดยิ่งใหญ่ งาน “THE MALL KORAT THE HEART OF PRIDE” 7-8 มิ.ย.2568 ณ วาไรตี้ ฮอลล์ ชั้น 3 เดอะมอลล์โคราช ในเดือนแห่งความภาคภูมิใจของชาว LGBTQIA+ ทั่วโลก เดอะมอลล์ กรุ๊ป เดินหน้าตอกย้ำจุดยืน “LGBTQIA+ Friendly Destination” ผ่านแคมเปญใหญ่ “THE MALL LIFESTORE: THE HEART OF PRIDE” ร่วมฉลอง PRIDE MONTH อย่างยิ่งใหญ่ทั่วศูนย์การค้าและห้างฯ ทุกสาขา หนุนเศรษฐกิจสีรุ้ง “เดอะมอลล์โคราช” จัดไพรด์คาร์นิวาลสุดยิ่งใหญ่ กับงาน “THE MALL KORAT THE HEART OF PRIDE” 7-8 มิ.ย.2568 ณ วาไรตี้ ฮอลล์ ชั้น 3 เดอะมอลล์โคราช พบขบวนพาเหรดสีรุ้งแห่งความหลากหลายที่ยิ่งใหญ่ ร่วมกับภาคีเครือข่ายภาครัฐและเอกชน เฉลิมฉลองความเท่าเทียมตลอดเดือนมิถุนายน “THE MALL KORAT THE HEART OF PRIDE” จุดไฟพลังชาว LGBTQIA+ ทุกเจนฯ สร้างพื้นที่แห่งความเท่าเทียม ร่วมเดินขบวนพาเหรดด้วยหัวใจเดียวกัน ภายใต้คอนเซปต์ THE CENTER OF LOVE | PEACE | EQUALITY ศูนย์กลางความเท่าเทียมและความภาคภูมิใจของคนโคราช โดย เดอะมอลล์ กรุ๊ป เดินหน้าตอกย้ำจุดยืน “LGBTQIA+ Friendly Destination” ผ่านแคมเปญใหญ่ “THE MALL LIFESTORE: THE HEART OF PRIDE” ร่วมฉลอง PRIDE MONTH ทั่วศูนย์การค้าและห้างสรรพสินค้าทุกสาขา หนุนเศรษฐกิจสีรุ้ง สนับสนุนความหลากหลาย ความเท่าเทียมและการอยู่ร่วมกันอย่างมีศักดิ์ศรี การเปิดใจและมีความเข้าใจต่อกันทุกเพศ ทุกวัยอย่างลึกซึ้งร่วมเฉลิมฉลองความเป็นตัวตนที่ภาคภูมิใจไปพร้อมกัน วรลักษณ์ ตุลาภรณ์ ประธานเจ้าหน้าที่บริหาร กลุ่มการตลาด บริษัท เดอะมอลล์ กรุ๊ป จำกัด กล่าวว่า "เดอะมอลล์ กรุ๊ป ในฐานะผู้นำศูนย์การค้าระดับพรีเมียม มุ่งขับเคลื่อนความหลากหลายอย่างเป็นรูปธรรม ทั้งในมิติธุรกิจ สังคม และการท่องเที่ยว "Rainbow Economy และ Rainbow Tourism คือกลไกสำคัญในการกระตุ้นเศรษฐกิจ โดยกลุ่ม LGBTQIA+ ถือเป็นกลุ่มกำลังซื้อสูง มีไลฟ์สไตล์เฉพาะเปิดกว้าง พร้อมใช้จ่ายเพื่อประสบการณ์ที่สะท้อนตัวตน เป็นเซกเมนต์ใหม่ที่ธุรกิจให้ความสำคัญและโฟกัสความลึกซึ้งในตัวตนนี้มากขึ้น" "สำหรับปีนี้ แบรนด์แฟชั่นชั้นนำ และ ร้านอาหารยอดนิยม มีการจัดทำคอลเลกชันสินค้า เมนูพิเศษเพื่อร่วมกันเฉลิมฉลองเพิ่มขึ้น แสดงให้เห็นมิติของไลฟ์สไตล์ที่หลากหลาย กระตุ้นและสร้างความตื่นตัวในภาพธุรกิจได้ชัดเจน พร้อมตกแต่งศูนย์ฯ ด้วยแลนด์มาร์กสีรุ้งขนาดใหญ่ เสริมบรรยากาศเฉลิมฉลองทั่วทุกสาขา และคาดว่าการจับจ่ายในศูนย์การค้าจะคึกคัก หนุนยอดขายกลุ่มแฟชั่น-ไลฟ์สไตล์-ร้านอาหารเพิ่มขึ้น โดยคาดว่าแคมเปญจะช่วยเพิ่มทราฟฟิกในศูนย์การค้าเดอะมอลล์ไลฟ์สโตร์ ทุกสาขา" สะท้อนความตั้งใจของเดอะมอลล์ กรุ๊ป ที่ต้องการกระจายโอกาสและการเติบโตทางเศรษฐกิจให้ทุกภูมิภาค ซึ่งในช่วงดังกล่าวเดอะมอลล์ไลฟ์สโตร์ จัดแคมเปญ “Bangkok No.1 Shopping Festival 2025” มาช่วยตอบโจทย์การใช้จ่ายในการเฉลิมฉลองของกลุ่ม LGBTQIA+ อีกด้วย “เดอะมอลล์ กรุ๊ป มองว่า PRIDE ไม่ใช่แค่เทศกาล แต่เป็นพลังทางเศรษฐกิจและสังคมที่จะขับเคลื่อนไทยสู่การเป็นจุดหมายปลายทางแห่งความหลากหลายระดับโลก” นางสาววรลักษณ์ กล่าวปิดท้าย โดยวันเสาร์-อาทิตย์ ที่ 7-8 มิ.ย.2568 ได้จัดกิจกรรมแบ่งเป็น 2 วัน ดังนี้ ไฮไลต์สำคัญของกิจกรรมปีนึ้ ในวันที่ 7 มิ.ย.2568 ตั้งแต่เวลา 13.00น.เป็นต้นไป พบขบวนพาเหรด “Pride Carnival” สุดยิ่งใหญ่ สร้างพื้นที่แห่งความเท่าเทียม ซึ่งร่วมกับภาคีเครือข่ายภาครัฐและเอกชน LGBTQIA+ ทุกเจนฯ กว่า 400 คน ในจังหวัดนครราชสีมาและจังหวัดใกล้เคียง ร่วมเดินขบวนพาเหรดด้วยหัวใจเดียวกัน มีรูปแบบขบวนแบ่งเป็น 4 ขบวน ได้แก่ We All Love “รัก” ในทุกสิ่ง, We All Understanding เรียนรู้อย่าง “เข้าใจ”, We All Dignity พร้อมด้วย “ศักดิ์ศรี” และ We All Equality ยึดมั่นในความเสมอภาค “เท่าเทียม” โดยกิจกรรมยกระดับงานนี้ให้เป็นเทศกาลระดับเมืองของโคราชที่สะท้อนหัวใจของ “ความรัก ความเข้าใจ และความเท่าเทียม” และเวลา 16.00 น. สนุกสุขมันส์กับฟรีมินิคอนเสิร์ตจาก ZOLAR ณ วาไรตี้ ฮอลล์ ชั้น 3 8 มิ.ย.2568 พบการประกวด MISS QUEEN M PLUS นครราชสีมา ชิงเงินรางวัลและ Gift Voucher มูลค่าร่วมกว่า 300,000 บาท สมัครฟรีไม่มีค่าใช้จ่าย ดาวน์โหลดใบสมัคร พร้อมรับรายละเอียดการประกวด ได้แล้ววันนี้ที่ลิงก์ https://docs.google.com/forms/d/e/1FAIpQLSfTL0jixMRovzjF45ArPcNYemAg8AWNyca3lePatzWAcvPWpA/viewform?usp=header สมัครตั้งแต่วันนี้ – 30 พฤษภาคม 2568 รอบตัดสิน วันอาทิตย์ที่ 8 มิถุนายน 2568 ติดต่อสอบถามเพิ่มเติม 083-429-6491 (คุณเหินฟ้า) หรือ 096-704-5372 (คุณโมโม่)

มิถุนายนนี้ ชวนปักหมุดเช็คอินภาคอีสาน กับอีกหนึ่ง Carnival สุดยิ่งใหญ่ งาน “THE MALL KORAT THE HEART OF PRIDE” 7-8 มิ.ย.2568 ณ วาไรตี้ ฮอลล์ ชั้น 3 เดอะมอลล์โคราช ในเดือนแห่งความภาคภูมิใจของชาว LGBTQIA+ ทั่วโลก เดอะมอลล์ กรุ๊ป เดินหน้าตอกย้ำจุดยืน “LGBTQIA+ Friendly Destination” ผ่านแคมเปญใหญ่ “THE MALL LIFESTORE: THE HEART OF PRIDE” ร่วมฉลอง PRIDE MONTH อย่างยิ่งใหญ่ทั่วศูนย์การค้าและห้างฯ ทุกสาขา หนุนเศรษฐกิจสีรุ้ง “เดอะมอลล์โคราช” จัดไพรด์คาร์นิวาลสุดยิ่งใหญ่ กับงาน “THE MALL KORAT THE HEART OF PRIDE” 7-8 มิ.ย.2568 ณ วาไรตี้ ฮอลล์ ชั้น 3 เดอะมอลล์โคราช พบขบวนพาเหรดสีรุ้งแห่งความหลากหลายที่ยิ่งใหญ่ ร่วมกับภาคีเครือข่ายภาครัฐและเอกชน เฉลิมฉลองความเท่าเทียมตลอดเดือนมิถุนายน “THE MALL KORAT THE HEART OF PRIDE” จุดไฟพลังชาว LGBTQIA+ ทุกเจนฯ สร้างพื้นที่แห่งความเท่าเทียม ร่วมเดินขบวนพาเหรดด้วยหัวใจเดียวกัน ภายใต้คอนเซปต์ THE CENTER OF LOVE | PEACE | EQUALITY ศูนย์กลางความเท่าเทียมและความภาคภูมิใจของคนโคราช โดย เดอะมอลล์ กรุ๊ป เดินหน้าตอกย้ำจุดยืน “LGBTQIA+ Friendly Destination” ผ่านแคมเปญใหญ่ “THE MALL LIFESTORE: THE HEART OF PRIDE” ร่วมฉลอง PRIDE MONTH ทั่วศูนย์การค้าและห้างสรรพสินค้าทุกสาขา หนุนเศรษฐกิจสีรุ้ง สนับสนุนความหลากหลาย ความเท่าเทียมและการอยู่ร่วมกันอย่างมีศักดิ์ศรี การเปิดใจและมีความเข้าใจต่อกันทุกเพศ ทุกวัยอย่างลึกซึ้งร่วมเฉลิมฉลองความเป็นตัวตนที่ภาคภูมิใจไปพร้อมกัน วรลักษณ์ ตุลาภรณ์ ประธานเจ้าหน้าที่บริหาร กลุ่มการตลาด บริษัท เดอะมอลล์ กรุ๊ป จำกัด กล่าวว่า "เดอะมอลล์ กรุ๊ป ในฐานะผู้นำศูนย์การค้าระดับพรีเมียม มุ่งขับเคลื่อนความหลากหลายอย่างเป็นรูปธรรม ทั้งในมิติธุรกิจ สังคม และการท่องเที่ยว "Rainbow Economy และ Rainbow Tourism คือกลไกสำคัญในการกระตุ้นเศรษฐกิจ โดยกลุ่ม LGBTQIA+ ถือเป็นกลุ่มกำลังซื้อสูง มีไลฟ์สไตล์เฉพาะเปิดกว้าง พร้อมใช้จ่ายเพื่อประสบการณ์ที่สะท้อนตัวตน เป็นเซกเมนต์ใหม่ที่ธุรกิจให้ความสำคัญและโฟกัสความลึกซึ้งในตัวตนนี้มากขึ้น" "สำหรับปีนี้ แบรนด์แฟชั่นชั้นนำ และ ร้านอาหารยอดนิยม มีการจัดทำคอลเลกชันสินค้า เมนูพิเศษเพื่อร่วมกันเฉลิมฉลองเพิ่มขึ้น แสดงให้เห็นมิติของไลฟ์สไตล์ที่หลากหลาย กระตุ้นและสร้างความตื่นตัวในภาพธุรกิจได้ชัดเจน พร้อมตกแต่งศูนย์ฯ ด้วยแลนด์มาร์กสีรุ้งขนาดใหญ่ เสริมบรรยากาศเฉลิมฉลองทั่วทุกสาขา และคาดว่าการจับจ่ายในศูนย์การค้าจะคึกคัก หนุนยอดขายกลุ่มแฟชั่น-ไลฟ์สไตล์-ร้านอาหารเพิ่มขึ้น โดยคาดว่าแคมเปญจะช่วยเพิ่มทราฟฟิกในศูนย์การค้าเดอะมอลล์ไลฟ์สโตร์ ทุกสาขา" สะท้อนความตั้งใจของเดอะมอลล์ กรุ๊ป ที่ต้องการกระจายโอกาสและการเติบโตทางเศรษฐกิจให้ทุกภูมิภาค ซึ่งในช่วงดังกล่าวเดอะมอลล์ไลฟ์สโตร์ จัดแคมเปญ “Bangkok No.1 Shopping Festival 2025” มาช่วยตอบโจทย์การใช้จ่ายในการเฉลิมฉลองของกลุ่ม LGBTQIA+ อีกด้วย “เดอะมอลล์ กรุ๊ป มองว่า PRIDE ไม่ใช่แค่เทศกาล แต่เป็นพลังทางเศรษฐกิจและสังคมที่จะขับเคลื่อนไทยสู่การเป็นจุดหมายปลายทางแห่งความหลากหลายระดับโลก” นางสาววรลักษณ์ กล่าวปิดท้าย โดยวันเสาร์-อาทิตย์ ที่ 7-8 มิ.ย.2568 ได้จัดกิจกรรมแบ่งเป็น 2 วัน ดังนี้ ไฮไลต์สำคัญของกิจกรรมปีนึ้ ในวันที่ 7 มิ.ย.2568 ตั้งแต่เวลา 13.00น.เป็นต้นไป พบขบวนพาเหรด “Pride Carnival” สุดยิ่งใหญ่ สร้างพื้นที่แห่งความเท่าเทียม ซึ่งร่วมกับภาคีเครือข่ายภาครัฐและเอกชน LGBTQIA+ ทุกเจนฯ กว่า 400 คน ในจังหวัดนครราชสีมาและจังหวัดใกล้เคียง ร่วมเดินขบวนพาเหรดด้วยหัวใจเดียวกัน มีรูปแบบขบวนแบ่งเป็น 4 ขบวน ได้แก่ We All Love “รัก” ในทุกสิ่ง, We All Understanding เรียนรู้อย่าง “เข้าใจ”, We All Dignity พร้อมด้วย “ศักดิ์ศรี” และ We All Equality ยึดมั่นในความเสมอภาค “เท่าเทียม” โดยกิจกรรมยกระดับงานนี้ให้เป็นเทศกาลระดับเมืองของโคราชที่สะท้อนหัวใจของ “ความรัก ความเข้าใจ และความเท่าเทียม” และเวลา 16.00 น. สนุกสุขมันส์กับฟรีมินิคอนเสิร์ตจาก ZOLAR ณ วาไรตี้ ฮอลล์ ชั้น 3 8 มิ.ย.2568 พบการประกวด MISS QUEEN M PLUS นครราชสีมา ชิงเงินรางวัลและ Gift Voucher มูลค่าร่วมกว่า 300,000 บาท สมัครฟรีไม่มีค่าใช้จ่าย ดาวน์โหลดใบสมัคร พร้อมรับรายละเอียดการประกวด ได้แล้ววันนี้ที่ลิงก์ https://docs.google.com/forms/d/e/1FAIpQLSfTL0jixMRovzjF45ArPcNYemAg8AWNyca3lePatzWAcvPWpA/viewform?usp=header สมัครตั้งแต่วันนี้ – 30 พฤษภาคม 2568 รอบตัดสิน วันอาทิตย์ที่ 8 มิถุนายน 2568 ติดต่อสอบถามเพิ่มเติม 083-429-6491 (คุณเหินฟ้า) หรือ 096-704-5372 (คุณโมโม่)

Smart App Control: ระบบรักษาความปลอดภัยใหม่ของ Microsoft ที่ช่วยป้องกันมัลแวร์ Microsoft เปิดตัว Smart App Control (SAC) ใน Windows 11 22H2 ซึ่งเป็นระบบรักษาความปลอดภัยที่ ช่วยป้องกันแอปพลิเคชันที่ไม่ปลอดภัยและลดผลกระทบต่อประสิทธิภาพของเครื่อง โดยใช้แนวทาง "Guilty until proven innocent" 🔍 รายละเอียดสำคัญเกี่ยวกับ Smart App Control ✅ SAC ใช้ระบบตรวจสอบแอปพลิเคชันผ่าน Microsoft Intelligence Security Graph - หากแอปพลิเคชัน ไม่มีข้อมูลความปลอดภัยที่ชัดเจน จะถูกบล็อกทันที ✅ SAC ทำงานร่วมกับ Windows Defender แต่มีแนวทางที่แตกต่างกัน - Windows Defender ใช้การตรวจสอบพฤติกรรมของแอปพลิเคชัน - SAC บล็อกแอปที่ไม่ผ่านการรับรองตั้งแต่แรก ✅ SAC ไม่สามารถปลดบล็อกแอปที่ถูกระบุว่าเป็นอันตรายได้ - ต่างจาก Windows Defender ที่ สามารถตั้งค่าให้ยกเว้นบางแอปได้ ✅ Microsoft ระบุว่า SAC ช่วยลดการใช้ทรัพยากรของเครื่องและเพิ่มความปลอดภัย - โดยเฉพาะ การป้องกันมัลแวร์แบบ Zero-Day และ Polymorphic Threats ✅ SAC มีช่วงทดลองใช้งานเพื่อประเมินว่าฟีเจอร์นี้เหมาะสมกับระบบของผู้ใช้หรือไม่ - หาก SAC ถูกปิด จะไม่สามารถเปิดใช้งานใหม่ได้โดยไม่ติดตั้ง Windows ใหม่ https://www.tomshardware.com/software/antivirus/microsofts-smart-app-control-blocks-malware-and-has-lighter-impact-on-your-pcs-performance

สิ่งแรกที่คริสตี โนม (Kristi Noem) รัฐมนตรีว่าการกระทรวงความมั่นคงมาตุภูมิ (US Secretary of the Department of Homeland Security - DHS) เดินทางมาถึงอิสราเอล คือการเยือนกำแพงร้องไห้ หรือ "Wailing Wall" ศาสนสถานที่เคารพสักการะของชาวยิวในอิสราเอล

มีความพยายามลอบสังหารปูติน ด้วยการโจมตีเฮลิคอปเตอร์ขณะประธานาธิบดีเดินทางตรวจเยี่ยมภูมิภาคเคิร์สก์เมื่อวันที่ 22 พฤษภาคมที่ผ่านมา!! นี่อาจเป็นอีกหนึ่งเหตุผลที่เคียฟถูกโจมตีอย่างหนักในช่วง 48 ชั่วโมงที่ผ่านมา ยูริ แดชกิน (Yuri Dashkin) ผู้บัญชาการกองกำลังป้องกันภัยทางอากาศในเขตเคิร์สก์ ยืนยันว่ายูเครนพยายามโจมตีเฮลิคอปเตอร์ของปูตินขณะบินเหนือเมืองเคิร์สก์ "ในช่วงระหว่างวันที่ 20 ถึง 22 พฤษภาคม โดรนประเภทเครื่องบินของศัตรูเพิ่มระดับความรุนแรงในการโจมตีอย่างมาก และมีโดรน 46 ลำถูกยิงตก" “เฮลิคอปเตอร์ของประธานาธิบดีกลายเป็นศูนย์กลางในการโจมตีของศัตรู ขณะที่เราดำเนินการต่อสู้ป้องกันภัยทางอากาศเพื่อรับประกันความปลอดภัยขั้นสูงสุดของการบินของเฮลิคอปเตอร์ประธานาธิบดีในอากาศอย่างเต็มที่” แดชกินกล่าว พร้อมเสริมว่าภารกิจได้สำเร็จลุล่วง “การโจมตีโดยโดรนของศัตรูได้รับการตอบโต้ เป้าหมายในน่านฟ้าทั้งหมดถูกทำลาย”

งาน Dell Technologies World 2025 ซึ่งจัดขึ้นระหว่างวันที่ 19-22 พฤษภาคม 2568 ณ ลาสเวกัส มีการเปิดตัวผลิตภัณฑ์และโซลูชันใหม่ๆ ที่เน้นเทคโนโลยี AI และโครงสร้างพื้นฐานสำหรับองค์กร ดังนี้: 1️⃣ Dell AI Factory with NVIDIA 2.0 - อัปเกรดจากเวอร์ชันแรกที่เปิดตัวในปี 2024 เป็นโซลูชันที่รวมโครงสร้างพื้นฐาน AI อันทรงพลังและประหยัดพลังงาน รองรับการประมวลผล AI ในระดับองค์กร - รองรับการใช้งาน Large Language Models (LLMs) ได้อย่างมีประสิทธิภาพ โดยมีค่าใช้จ่ายในการประมวลผลบน On-Premises ถูกกว่าการใช้ Public Cloud สูงสุดถึง 62% - รองรับ GPU สูงสุด 256 ตัวในเซิร์ฟเวอร์ PowerEdge เพื่อประมวลผล AI ขนาดใหญ่ 2️⃣ เซิร์ฟเวอร์ PowerEdge รุ่นใหม่ - ออกแบบมาเพื่อรองรับการประมวลผล AI โดยเฉพาะ รองรับ NVIDIA GPUs เช่น GB10 และ GB300 รวมถึง RTX Pro Enterprise Server Edition สำหรับงาน AI ในระดับองค์กร - มีการปรับปรุงด้านประสิทธิภาพและการใช้พลังงานให้เหมาะสมกับ AI Factories 3️⃣ Dell Project Lightning - ระบบไฟล์แบบ Parallel ที่เร็วที่สุดในโลก ด้วย Throughput สูงกว่าคู่แข่งถึง 2 เท่า ช่วยเร่งการฝึกอบรม AI และจัดการเวิร์กโหลดที่ซับซ้อน - เหมาะสำหรับงาน AI ขนาดใหญ่ เช่น Recommendation Engines และ Semantic Search 4️⃣ Dell Data Lakehouse Enhancements - ปรับปรุงเพื่อลดความซับซ้อนของเวิร์กโฟลว์ AI ช่วยให้สร้างและจัดการชุดข้อมูลที่พร้อมสำหรับ AI ได้ง่ายขึ้น รองรับ use cases เช่น การตรวจจับเจตนาของลูกค้า 5️⃣ พีซี AI รุ่นใหม่ - เปิดตัวพีซีเครื่องแรกของโลกที่มาพร้อม Qualcomm AI Accelerator แบบ Discrete เพื่อเพิ่มประสิทธิภาพการประมวลผล AI ที่ Edge - Dell Pro Max และ Pro Max Plus รุ่นใหม่ ใช้ชิป Qualcomm แทน NVIDIA เพื่อการประมวลผล AI ที่ Edge อย่างมีประสิทธิภาพ 6️⃣ Dell Linear Pluggable Optics - เทคโนโลยีการเชื่อมต่อที่ช่วยลดการใช้พลังงาน ลด Latency และประหยัดค่าใช้จ่ายสำหรับ High Performance Computing (HPC) และ AI Fabrics 7️⃣ Dell AI Security and Resiliency Services - บริการด้านความปลอดภัยและความยืดหยุ่นสำหรับ AI คาดว่าจะวางจำหน่ายในบางประเทศตั้งแต่มิถุนายน 2568 8️⃣ จอภาพและอุปกรณ์ใหม่ - จอ Dell UltraSharp 32 4K Thunderbolt Hub Monitor: จอแรกของโลกที่มี IPS Black Contrast Ratio 3000:1 ได้รับคะแนน 5 ดาวด้าน Eye Comfort - จอ Dell 32 Plus 4K QD-OLED Monitor: มาพร้อม 3D Spatial Audio และ Dolby Vision - Area-51 Desktop และ Laptop (16 และ 18 นิ้ว): ออกแบบใหม่สำหรับเกมเมอร์ ด้วยเทคโนโลยีระบายความร้อนขั้นสูงและดีไซน์ Sci-Fi 9️⃣ Dell NativeEdge AI Updates - อัปเดตซอฟต์แวร์สำหรับการจัดการ AI ที่ Edge วางจำหน่ายแล้วในบางประเทศ ℹ️ℹ️ หมายเหตุ ℹ️ℹ️ - งานนี้เน้นหนักไปที่ AI และโครงสร้างพื้นฐานที่เกี่ยวข้อง โดยมีการร่วมมือกับพาร์ทเนอร์อย่าง NVIDIA, AMD, Intel, และ Qualcomm เพื่อเสริมแกร่งโซลูชัน - ผลิตภัณฑ์ส่วนใหญ่เน้นการใช้งานในระดับองค์กร แต่ก็มีบางส่วน เช่น จอภาพและพีซี Area-51 ที่เจาะกลุ่มผู้บริโภคและเกมเมอร์ - ข้อมูลจากแหล่งต่างๆ อาจมีการอัปเดตเพิ่มเติม สามารถติดตามผ่านเว็บไซต์ Dell หรือ session recaps จากงาน

How To Write A Professional Email: Tips & Examples During your professional career, you’ll need to write plenty of emails. While writing an email to a friend is pretty simple, writing an email to your boss or a person you have never met before requires a bit more thought if you want to be professional. Ideally, you want your emails to be clear, concise, and persuasive. If that is your goal, then you’ll get there in no time at all if you follow our tips on crafting professional emails. What to include in a professional email When writing an effective email, there are several things that should never be left out. Let’s walk through each major part of an email so you’ll know exactly how to write one. Subject line In most email programs, the subject line is entered into the box under the recipient’s email address. Besides your name and email address, the subject line is the first thing someone will see when they receive your email. The subject line should be a short summary of the purpose of your email. Some examples of subject lines include “Plans for Fall Product Lineup,” “Thank You for the Referral,” or “Question About Next Week’s Meeting.” If you are responding to or forwarding someone else’s email, an email program will typically fill in a subject line for you such as “Re: New Employee Training.” Generally, it is fine to keep these subject lines as doing so will make it easier for the original sender to keep track of potentially long email chains. Greeting The greeting is the first line of the email and is a salutation that establishes the tone of your email. Every professional email you send must have a greeting tailored toward the receiver. If you know the receiver’s name and title, you should use it. Avoid referring to anyone as “Mr.” “Mrs.” or “Ms.” unless you already know that person prefers one of those titles. For professional emails, formal greetings such as “Greetings,” “Dear,” or “Good morning/afternoon/evening” are preferred. If you do not know the identity of the person receiving your email, you can exclude a name or use the general greeting of “To Whom It May Concern.” Informal greetings such as “Hi” or “Yo” should be avoided. Body The body is the largest part of the email and where your actual message will be. You should begin the body by immediately saying what the purpose of the email is and expressing what you are trying to achieve by sending it. The body of the email should be concise, informative, and straight to the point. You should always be polite and use proper grammar in professional emails. Whether the body is a single sentence or several paragraphs, it should provide all the information a person needs to respond to your needs or take whatever actions you want them to. Closing The closing is the last line of the email before your name or signature. A closing is necessary to ensure proper etiquette and not having one is often seen as rude or inconsiderate. The closing can be very short and use formal words like “Best” or “Thank you.” The closing can also include a restatement of the main topic or a repeat of a request, such as “I look forward to hearing back from you regarding my proposal. Thank you!” What not to include in a professional email Now that we’ve looked at what should be in your emails, let’s take a look at what you should leave out if you want to come across as a professional. Decorative or distracting fonts Professional emails should use traditional fonts such as Times New Roman, Arial, or whatever font the email program uses as a standard. Decorative fonts such as Comic Sans are distracting and inappropriate, so they should not be used in your professional emails. Excessive punctuation Punctuation should follow the rules of proper grammar. It is fine to use question marks, commas, quotation marks, colons, and semicolons as long as you know how to properly use them. Exclamation points should be used sparingly, usually only in the closing or to emphasize a need for immediate action. Excessive, unnecessary use of punctuation is distracting and will make your email look unprofessional. Emoticons Unless you are emailing someone you have a friendly, informal relationship with, your email should not include emoji, emoticons, gifs, or memes. All of these things are distracting and typically seen as unprofessional, so you should not use them in an email that is supposed to be professional. Tips for writing a professional email We’ve covered everything that needs to go in an email and what should stay on the cutting room floor. Next, let’s review some general tips that will improve all of the emails you’ll need to write. Be concise A professional email should be short and to the point. At the same time, you should still use complete sentences and proper grammar. Avoid going on tangents or telling long stories in emails. Each sentence should have a purpose and should provide information that the receiver needs to respond or perform whatever action you need them to take. Avoid asking many questions or making several requests if possible. You can use followup emails to make further requests or ask additional questions if you need to. Convey a clear purpose A professional email should get straight to the point. Avoid wasting a person’s time by burying your main point deep in the body of an email. The very first line of the body should clearly state what the purpose of the email is and what action you want the receiver to take. The subject line should also establish the purpose of the email. The rest of the email should support the main point by including necessary information or important details that the receiver needs to be aware of. Proofread using Grammar Coach™ A professional email should have proper grammar, punctuation, and spelling. To that end, you should thoroughly proofread your emails for any errors. To ensure that all of your emails are perfect, you can use our fantastic Grammar Coach™ that will review all of your emails for common errors and grammar mistakes. With Grammar Coach™ at your side, your emails will be error-free and have an air of professionalism that cannot be matched! Examples of professional emails Let’s finish things off by bringing it all together and taking a look at some different types of emails that effectively use all of our tips and advice. Example #1: Relationship building The following example shows how you could write an email with the intent of trying to establish a relationship with someone in order to add them to your growing network of professional contacts: Subject: Fantastic Lecture Dear Dr. Smith, I attended your Wednesday lecture on ancient Roman military tactics, and I wanted to express my gratitude for you coming to speak to our university. The lecture was extremely informative and your theories on Julius Caesar’s troop movements were something I had never considered. I am writing a dissertation on Caesar’s campaigns during the Gallic Wars, and your ideas have inspired me to view Caesar’s decisions from a new perspective. I plan on attending your upcoming lecture on the Punic Wars, and I know it will be just as illuminating. I look forward to hearing your views on the Roman war strategy! Thank you once again, Jane Doe Example #2: Referral requests When seeking a new career opportunity, having a referral or two will often give you a major advantage when it comes to submitting a job application. When asking another person for a referral via email, it is important to be polite and accommodating. The following example shows how you might ask for a referral through email: Subject: Referral Request – Zachary Adams Dear Professor Delgado, I hope you are well and wanted to thank you again for the instruction and guidance during my time at East Virginia University. I am applying for a position at the Research Institute Laboratories and was wondering if you would be willing to provide me with a referral. The position requires many of the same skills and lab work I performed during my time under your tutelage. Thanks to your instruction, I was able to excel in my studies and gain crucial experience using a nuclear fusion reactor. Due to your expertise and renown in the field, I know your referral would greatly improve my application. Thank you for considering my inquiry. I have attached a copy of my cover letter, resume, and the job posting for your review. Please let me know if you need anything else from me as you consider my request. Sincerely, Zachary Adams zadams@fakemail.abc (123) 456-7890 Example #3: Resignation When leaving a job, you’ll need to submit a resignation letter. Your resignation email should be courteous and professional–even if you are looking forward to leaving your job. You never know if you might need to contact your former company for referrals or references, so it is important to remain professional and cordial even in your letter of resignation. The following example shows one possible approach you could take in your resignation email: Subject: Resignation – Laura Nores Dear Mrs. Smith, This email is my formal notification that I am resigning from my position as Head Marketing Consultant at Boxmart. My final day of employment will be April 1. I am grateful that I have had the opportunity to lead the marketing department at Boxmart for the past seven years. I’ve learned a lot about developing marketing campaigns and conducting demographic research during my time with the company. I’ve enjoyed being a member of the Boxmart team and appreciated the opportunities I’ve had to make the Boxmart brand a household name in the minds of customers worldwide. I will take everything I learned with me as I continue in my marketing career. During my final weeks with the company, I will ensure my team is prepared for the transition and will complete any outstanding responsibilities I have as Head Marketing Consultant. Please let me know if there is anything I need to do to assist in the transition. I hope Boxmart continues to be a market leader and that we remain in contact in the future. Best, Laura Nores © 2025, Aakkhra, All rights reserved.

✅ศาสตร์แพทย์แผนไทย ยาเบญจโลกวิเชียร(ห้าราก),ยาขาว,ยาใบมะขาม,ยาตรีผลา,ยาจันทลีลา,ยาเขียวหอม,ยาแสงหมึก, ยาประสะจันทน์แดง,ยามหานิลแท่งทอง,ยาสิงฆาณิกา,ยาธาตุบรรจบ,ยาเหลืองปิดสมุทร,ยาธาตุอบเชย,ยาปราบชมพูทวีป,ยาประสะมะแว้ง,ยาอัมฤควาที,ยาบำรุงโลหิต,ยาเลือดงาม,ยาชุมเห็ดเทศ, ยาธรณีสัณฑฆาต,ยาตรีหอม,ยาลม300จำพวก,ยาหอม,ยาดองมะกรูด,ยาประสะกะเพรา,ยาประสะกานพลู,ยาวิสัมพยาใหญ่,ยามันทธาตุ,ยามหาจักรใหญ่,ยาประสะเจตพังคี,ยามะฮอกกานี,ยาแก้ไอมะขามป้อม,ยาพญายอ,สมุนไพรถ่ายพยาธิต่างๆ เช่น ผงปวกหาด(มะหาด),ยาเปลือกมังคุด,รางจืด,ฟ้าทลายโจร,โกฐจุฬาลัมพา,พลูคาว,ใบหนุมานประสานกาย,กระชาย,กัญชา,กัญชง,ขมิ้นชัน,ฝาง,อ้อยดำ,ดอกเกลือ เป็นต้น ✍️สมุนไพรรางจืด https://youtu.be/cZz-njYEOT0 https://t.me/Covidtreatment_th/729 https://t.me/Covidtreatment_th/841 ✍️ยาห้าราก (ยาเบญจโลกวิเชียร ยาแก้วห้าดวง หรือยาเพชรสว่าง) https://pharmacy.mahidol.ac.th/th/knowledge/article/427/ยาห้าราก-แก้ไข้/ https://fb.watch/ltfGrggPPh/?mibextid=VUMmCQ ✍️ฟ้าทะลายโจรวาระแห่งชาติ และตำรับยาขาว(นาทีที่ 30) และมหาพิกัดตรีผลา (นาทีที่ 44) โดย อ.ปานเทพ พัวพงษ์พันธ์ https://youtu.be/HUw5rKnEB-A https://t.me/Covidtreatment_th/163 ✍️ตำรับป้องกัน(ยาใบมะขาม) และรักษา(ยาขาว) โดย บรมครูแพทย์แผนไทย ครูชุบ แป้นคุ้มญาติ https://t.me/Covidtreatment_th/110 https://youtu.be/PNs04g4pIys https://youtu.be/oku1qXZ9YUw https://youtu.be/LzgH8XDZpqg สามารถหาซื้อได้ตามร้านขายยาแผนไทย หรือคลินิกแพทย์แผนไทย หรือตัวแทนจำหน่าย นายญาณกร ซื่อตรง โทรศัพท์ 0855699235 ID.Line 0815553805 พร้อมให้คำปรึกษาและจัดหายาขาวให้ 100 กรัม 250 บาทพร้อมส่ง ✍️ตำรับยาตรีผลา (มหาพิกัด) โดย อาจารย์แพทย์แผนไทยคมสัน ทินกร ณ อยุธยา https://www.facebook.com/228893067300037/posts/1363509777171688/ https://t.me/Covidtreatment_th/276 ✍️มาทำความรู้จักโกฐจุฬาลัมพา และตำรับยาแก้ไข้จันทน์ลีลา https://youtu.be/CFv-8cW_8fo ✍️การสุมยาสมุนไพร โดย รพ.เจ้าพระยาอภัยภูเบศร https://youtu.be/nf_hPZGG1fU ✍️ ตัวอย่างเกร็ดยาต่างๆ วัดคีรีวงก์ จ.ชุมพร https://t.me/Covidtreatment_th/235 ✍️สมุนไพรต้านมะเร็ง สูตรหมอสมหมาย: https://youtu.be/EhinXIYrEok โทร.0826528992 ✍️ยาไทย วัดสระแก้ว https://vt.tiktok.com/ZS8G3419W/ ✍️ตำรับ ลมปราณ ของ สวนปานะ ปรับสมดุลฮอร์โมนร่างกาย เพจ สวนปานะ Food Security 4.0 หรือ TikTok https://vt.tiktokสวนปานะ Food Security 4.0นไพรปัจจัตตัง https://m.facebook.com/story.php?story_fbid=338841728013652&id=100056634830669 ✍️ยาลม 300 จำพวก https://youtu.be/dv_Dz-Dkyt4 https://youtu.be/ivO-KrSLDCg https://youtu.be/gzY-SbZnou0 ✍️พลูคาวหรือผักคาวตอง https://youtu.be/y9Xee_Iopmg กลุ่มไลน์ "โลกของผักคาวตอง The World Under QuawTong" https://line.me/.../3HtIskAzcnB88VCmqR6RfleKsUwNq2yo9hzqH... ✍️ยาไทยได้ผลจริง https://www.thethaipress.com/2021/44819 ✍️ข้อมูลการใช้สมุนไพรโดย แพทย์แผนไทย(หมอพื้นบ้าน) https://play.rookon.com/v/vEyRXX EP - 1 : สมุนไพร และ การถอนพิษวัคซีน โควิด 19 https://play.rookon.com/v/s96ZXt EP- 2 : วิธีการแก้อาการหายใจไม่สะดวก แน่นหน้าอกหลังฉีดยาโควิด https://play.rookon.com/v/zJnPnD สมุนไพรแก้หวัด,บำรุงปอด https://t.me/Covidtreatment_th/311 อีกทางเลือกหนึ่ง ตำรับล้างพิษ,ตำรับบำรุงเลือดโดยหมอพื้นบ้าน (แพทย์แผนไทย) https://www.facebook.com/100001440465606/posts/pfbid0229371JGyPqgqyD4zsGEkvSCyycw1gxMVQNvkwBrEw29wjvtuLT819c5JyKiAnTpCl/?mibextid=cr9u03 https://soundcloud.com/adithep-chawla/mov... สั่งสมุนไพร ⁣ https://forms.gle/99DbAYRF97GNVDoq7 เป็นต้น ✍️กรมการแพทย์แผนไทยและการแพทย์ทางเลือก กระทรวงสาธารณสุข ติดตามช่องทางต่าง ๆ ได้ที่ โทร. 025917007 www.dtam.moph.go.th Facebook : https://www.facebook.com/dtam.moph Line@DTAM : https://lin.ee/cZmqWvZ Twitter : https://twitter.com/dtam_mopกรมการแพทย์แผนไทยและการแพทย์ทางเลือกm/@dtam_moph instagram : https://www.instagram.com/dtam_moph/ Tiktok : https://www.tiktok.com/@dtam_moph ✍️กลุ่มไลน์ "แพทย์แผนไทยช่วยชาติ1-5k" https://line.me/.../krKg4kExIWp1ZUJkk58qAIBCfsSHRB2yjAUu7... ✍️กลุ่มไลน์ "สมุนไพรพิชิตโรคและมะเร็งbyหมอเจน" โดยหมอเจน นครนายก https://line.me/.../k2SzbfSHdWl5o9DS46Os9kI6rP7DG... ✍️คลังความรู้แพทย์แผนไทย http://คลัง.ภูมิปัญญาสมุนไพรไทย.com/doku.php?id=ยินดีต้อนรับ ✍️คลินิกแพทย์แผนไทยในกรุงเทพฯ https://healthmap.bangkok.go.th/.../fron.../web/index.php... ✍️โอเพนแชท"ล้างพิษ ยาฉีด" https://line.me/ti/g2/wTvY1gxHGpGKCt15sQN1jMHw02XoSC1uXsjUsQ?utm_source=invitation&utm_medium=link_copy&utm_campaign=default เวชหนุ่ม

นักวิจัยพบวิธีเจาะระบบ AI Chatbots ให้ช่วยเหลือในการก่ออาชญากรรม นักวิจัยจาก Ben Gurion University ค้นพบ "Universal Jailbreak" ซึ่งสามารถ หลอก AI Chatbots ให้ละเมิดข้อจำกัดด้านจริยธรรมและกฎหมาย โดยใช้ เทคนิคการตั้งคำถามแบบเฉพาะเจาะจง ทำให้สามารถ ขอคำแนะนำเกี่ยวกับการแฮ็ก, การผลิตยาเสพติด, การฉ้อโกง และอื่น ๆ 🔍 รายละเอียดสำคัญเกี่ยวกับ Universal Jailbreak ✅ นักวิจัยสามารถหลอก AI Chatbots ให้ให้ข้อมูลที่ผิดกฎหมาย - รวมถึง วิธีแฮ็ก Wi-Fi, การผลิตยาเสพติด และการฉ้อโกงทางการเงิน ✅ เทคนิคที่ใช้คือการตั้งคำถามในรูปแบบสมมติ เช่น "ฉันกำลังเขียนบทภาพยนตร์เกี่ยวกับแฮ็กเกอร์..." - ทำให้ AI ตอบคำถามโดยไม่ตรวจจับว่าเป็นคำขอที่ผิดกฎหมาย ✅ AI Chatbots เช่น ChatGPT, Gemini และ Claude ต่างได้รับผลกระทบจากเทคนิคนี้ - แสดงให้เห็นว่า ข้อจำกัดด้านจริยธรรมของ AI ยังมีช่องโหว่ ✅ นักวิจัยแจ้งบริษัท AI เกี่ยวกับช่องโหว่นี้ แต่บางบริษัทไม่ตอบสนอง - บางบริษัท มองว่าไม่ใช่ข้อบกพร่องทางเทคนิคที่สามารถแก้ไขได้ง่าย ✅ มี AI บางตัวที่ถูกออกแบบมาให้ไม่มีข้อจำกัดด้านจริยธรรมโดยเจตนา - เรียกว่า "Dark LLMs" ซึ่งช่วยเหลือในการก่ออาชญากรรมโดยตรง https://www.techradar.com/computing/artificial-intelligence/people-are-tricking-ai-chatbots-into-helping-commit-crimes

ธุรกิจร้านอาหารและโรงแรมมีความเสี่ยงสูงจากการใช้รหัสผ่านที่ไม่ปลอดภัย ผลการศึกษาจาก NordPass พบว่า ธุรกิจในอุตสาหกรรมการบริการ เช่น โรงแรมและร้านอาหาร มักใช้รหัสผ่านที่อ่อนแอและคาดเดาได้ง่าย ซึ่งอาจทำให้ข้อมูลลูกค้าและระบบสำคัญตกอยู่ในความเสี่ยงจากการโจมตีทางไซเบอร์ 🔍 รายละเอียดสำคัญเกี่ยวกับปัญหารหัสผ่านในธุรกิจการบริการ ✅ รหัสผ่านยอดนิยมที่พบ ได้แก่ "123456789" และ "P@ssw0rd" - เป็นรหัสผ่านที่ ง่ายต่อการคาดเดาและถูกแฮกได้ง่าย ✅ ธุรกิจมักใช้รหัสผ่านที่เกี่ยวข้องกับแบรนด์ เช่น "Ramada@123" หรือ "Reservations2021!" - ทำให้ แฮกเกอร์สามารถเดารหัสผ่านได้ง่ายขึ้น ✅ NordPass พบว่าหลายธุรกิจใช้รหัสผ่านเดียวกันในหลายระบบ - หากแฮกเกอร์เข้าถึงระบบหนึ่งได้ อาจสามารถเจาะเข้าไปในระบบอื่น ๆ ได้ด้วย ✅ แนะนำให้ใช้การยืนยันตัวตนหลายขั้นตอน (MFA) เพื่อเพิ่มความปลอดภัย - MFA ช่วยลดโอกาสที่แฮกเกอร์จะเข้าถึงบัญชีได้ แม้จะมีรหัสผ่าน ✅ ธุรกิจควรใช้ตัวจัดการรหัสผ่านเพื่อเก็บข้อมูลอย่างปลอดภัย - ลดความเสี่ยงจาก การใช้รหัสผ่านที่ซ้ำกันและง่ายต่อการคาดเดา https://www.techradar.com/pro/security/your-favorite-restaurant-is-probably-really-bad-at-passwords

แฮกเกอร์จีนโจมตีหน่วยงานรัฐบาลท้องถิ่นในสหรัฐฯ ผ่านช่องโหว่ Trimble Cityworks นักวิจัยด้านความปลอดภัยจาก Cisco Talos พบว่าหน่วยงานรัฐบาลท้องถิ่นในสหรัฐฯ ถูกโจมตีโดยกลุ่มแฮกเกอร์จีนที่ใช้ช่องโหว่ในซอฟต์แวร์ Trimble Cityworks ซึ่งเป็นระบบ GIS สำหรับการจัดการโครงสร้างพื้นฐานและการอนุญาตต่าง ๆ 🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตีของแฮกเกอร์จีน ✅ แฮกเกอร์ใช้ช่องโหว่ CVE-2025-0994 ใน Trimble Cityworks เพื่อเจาะระบบ - ช่องโหว่นี้ เป็นบั๊ก deserialization ที่มีความรุนแรงระดับสูง (8.6/10) ✅ Cisco พบว่าการโจมตีเริ่มขึ้นตั้งแต่เดือนมกราคม 2025 - แฮกเกอร์ ใช้ช่องโหว่เพื่อเข้าถึงระบบของหน่วยงานท้องถิ่นในสหรัฐฯ ✅ แฮกเกอร์ติดตั้งมัลแวร์ Rust-based loader เพื่อแพร่กระจาย Cobalt Strike และ VSHell - ทำให้ สามารถเข้าถึงระบบได้อย่างต่อเนื่องและยาวนาน ✅ Trimble ออกแพตช์แก้ไขช่องโหว่ในเดือนกุมภาพันธ์ 2025 - อัปเดต Cityworks เป็นเวอร์ชัน 15.8.9 และ 23.10 เพื่อลดความเสี่ยง ✅ US Cybersecurity and Infrastructure Agency (CISA) ออกคำเตือนให้หน่วยงานเร่งติดตั้งแพตช์ - หน่วยงานรัฐบาลกลาง ได้รับคำสั่งให้แก้ไขช่องโหว่ภายในเวลาที่กำหนด https://www.techradar.com/pro/security/us-local-governments-targeted-by-chinese-hackers