เรื่องเล่าจากข่าว: Everest Ransomware กับการโจมตี Mailchimp ที่กลายเป็นเรื่องตลกในวงการไซเบอร์

ปลายเดือนกรกฎาคม 2025 กลุ่ม Everest ransomware ได้โพสต์บนเว็บไซต์มืดว่า พวกเขาเจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลชื่อดัง—และขโมยข้อมูลขนาด 767 MB รวม 943,536 บรรทัด ซึ่งอ้างว่าเป็น “เอกสารภายในบริษัท” และ “ข้อมูลส่วนตัวของลูกค้า”

แต่เมื่อผู้เชี่ยวชาญด้านความปลอดภัยได้ตรวจสอบตัวอย่างข้อมูล พบว่าเป็นเพียงข้อมูลธุรกิจทั่วไป เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เมือง, ประเทศ, ลิงก์โซเชียลมีเดีย และเทคโนโลยีที่ใช้ ไม่ใช่ข้อมูลลับหรือข้อมูลภายในที่สำคัญของ Mailchimp

ชุมชนไซเบอร์จึงพากันหัวเราะเยาะการโจมตีครั้งนี้ โดยเปรียบเทียบว่า “เหมือนข้อมูลของลูกค้าคนเดียว” หรือ “แค่เศษเสี้ยวของข้อมูลที่ Mailchimp ส่งออกในหนึ่งวินาที”

แม้จะดูเล็กน้อย แต่การโจมตีนี้ยังสะท้อนแนวโน้มที่น่ากังวล—การเพิ่มขึ้นของ ransomware ทั่วโลกในเดือนกรกฎาคม โดยมีหลายกลุ่มโจมตีองค์กรใหญ่ เช่น Dollar Tree, Albavision และ NASCAR

Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 767 MB รวม 943,536 บรรทัด
อ้างว่าเป็นเอกสารภายในและข้อมูลลูกค้า
โพสต์บนเว็บไซต์มืดพร้อมตัวอย่างข้อมูล

ข้อมูลที่หลุดเป็นข้อมูลธุรกิจทั่วไป ไม่ใช่ข้อมูลลับของ Mailchimp
เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เทคโนโลยีที่ใช้
ดูเหมือนมาจากการ export จากระบบ CRM มากกว่าระบบภายใน

ชุมชนผู้เชี่ยวชาญด้านไซเบอร์เยาะเย้ยการโจมตีครั้งนี้ว่า “เล็กเกินคาด”
เปรียบเทียบว่าเป็นข้อมูลของลูกค้าคนเดียว
คาดหวังว่าจะมีข้อมูลระดับ GB หรือ TB จากบริษัทใหญ่แบบ Mailchimp

Everest ransomware เคยโจมตีบริษัทใหญ่มาแล้ว เช่น Coca-Cola และรัฐบาลในอเมริกาใต้
ใช้โมเดล double extortion: เข้ารหัสไฟล์ + ขู่เปิดเผยข้อมูล
ล่าสุดเริ่มขายสิทธิ์เข้าถึงระบบให้กลุ่มอื่นแทนการโจมตีเอง

การโจมตี Mailchimp เป็นส่วนหนึ่งของคลื่น ransomware ที่พุ่งสูงในเดือนกรกฎาคม 2025
INC ransomware อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree
GLOBAL GROUP โจมตี Albavision ได้ข้อมูล 400 GB
Medusa ransomware เรียกค่าไถ่ NASCAR มูลค่า $4 ล้าน

https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/

เรื่องเล่าจากข่าว: ธีม WordPress “Alone” ถูกเจาะทะลุ—เปิดทางให้แฮกเกอร์ยึดเว็บแบบเงียบ ๆ

ธีม Alone – Charity Multipurpose Non-profit ซึ่งถูกใช้ในเว็บไซต์องค์กรการกุศลกว่า 200 แห่งทั่วโลก ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394 ที่เปิดให้ผู้ไม่ประสงค์ดีสามารถอัปโหลดไฟล์ ZIP ที่มี backdoor PHP เพื่อรันคำสั่งจากระยะไกล และสร้างบัญชีผู้ดูแลระบบปลอมได้ทันที

ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5 ซึ่งเพิ่งได้รับการแก้ไขเมื่อวันที่ 16 มิถุนายน 2025 แต่การโจมตีเริ่มขึ้นตั้งแต่วันที่ 12 กรกฎาคม ก่อนที่ช่องโหว่จะถูกเปิดเผยต่อสาธารณะเพียง 2 วัน โดย Wordfence รายงานว่ามีความพยายามโจมตีมากกว่า 120,000 ครั้งแล้วจากหลาย IP ทั่วโลก

แฮกเกอร์ใช้ช่องโหว่นี้เพื่อ:
- สร้างบัญชีแอดมินปลอม
- อัปโหลดมัลแวร์
- เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บฟิชชิ่ง
- ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์อื่น

ธีม Alone – Charity Multipurpose ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394
คะแนนความรุนแรง 9.8/10
เปิดทางให้แฮกเกอร์อัปโหลดไฟล์และรันคำสั่งจากระยะไกล

ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5
เวอร์ชันที่ปลอดภัยคือ 7.8.5 ขึ้นไป
ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี

Wordfence รายงานว่ามีการโจมตีมากกว่า 120,000 ครั้งแล้ว
เริ่มโจมตีตั้งแต่วันที่ 12 กรกฎาคม 2025
ใช้ไฟล์ ZIP ที่มี backdoor เช่น wp-classic-editor.zip

แฮกเกอร์สามารถสร้างบัญชีแอดมินปลอมและควบคุมเว็บไซต์ได้เต็มรูปแบบ
ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์หรือ redirect ไปยังเว็บอันตราย
อาจส่งผลต่อชื่อเสียงและข้อมูลผู้ใช้งาน

ธีมนี้ถูกใช้ในเว็บไซต์องค์กรการกุศลและ NGO กว่า 200 แห่งทั่วโลก
มีฟีเจอร์ donation integration และรองรับ Elementor/WPBakery
เป็นธีมเชิงพาณิชย์ที่ได้รับความนิยมในกลุ่มไม่แสวงหากำไร

หากยังใช้เวอร์ชันก่อน 7.8.5 เว็บไซต์ของคุณเสี่ยงต่อการถูกยึดครองทันที
ช่องโหว่เปิดให้ผู้ไม่ประสงค์ดีเข้าถึงระบบโดยไม่ต้องล็อกอิน
อาจถูกใช้เป็นฐานปล่อยมัลแวร์หรือขโมยข้อมูลผู้ใช้

การโจมตีเกิดขึ้นก่อนการเปิดเผยช่องโหว่ต่อสาธารณะ
แสดงว่าแฮกเกอร์ติดตามการเปลี่ยนแปลงโค้ดอย่างใกล้ชิด
อาจมีการโจมตีแบบ zero-day ในธีมอื่น ๆ อีก

ผู้ดูแลเว็บไซต์อาจไม่รู้ว่าถูกเจาะ เพราะมัลแวร์ถูกซ่อนไว้อย่างแนบเนียน
เช่น การสร้างผู้ใช้ชื่อ “officialwp” หรือการซ่อนไฟล์ใน mu-plugins
ต้องตรวจสอบ log และผู้ใช้แอดมินอย่างละเอียด

การใช้ธีมและปลั๊กอินจากแหล่งที่ไม่ปลอดภัยเพิ่มความเสี่ยงอย่างมาก
ธีมเชิงพาณิชย์ที่ไม่มีการอัปเดตสม่ำเสมออาจมีช่องโหว่
ควรใช้ธีมที่ได้รับการตรวจสอบจากผู้เชี่ยวชาญด้านความปลอดภัย

https://www.techradar.com/pro/security/hackers-target-critical-wordpress-theme-flaw-thousands-of-sites-at-risk-from-potential-takeover-find-out-if-youre-affected

going to usa

เรื่องเล่าจากข่าว: “Mailchimp โดนเจาะ” กับเบื้องหลังของ Everest ที่ไม่ธรรมดา

Everest ransomware เป็นกลุ่มแฮกเกอร์ที่ใช้โมเดล “double extortion” คือเข้ารหัสไฟล์ของเหยื่อ และขโมยข้อมูลไปเผยแพร่เพื่อกดดันให้จ่ายค่าไถ่ ล่าสุดพวกเขาอ้างว่าได้เจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลที่มีผู้ใช้กว่า 14 ล้านรายทั่วโลก

ข้อมูลที่ถูกขโมยมีขนาด 767 MB รวมกว่า 943,536 บรรทัด ซึ่งดูเหมือนจะเป็นข้อมูลจากระบบ CRM หรือการส่งออกจากฐานข้อมูลลูกค้า มากกว่าจะเป็นข้อมูลภายในของ Mailchimp เอง เช่น ชื่อบริษัท, อีเมล, เบอร์โทร, โดเมน, เทคโนโลยีที่ใช้ (Shopify, WordPress, Google Cloud ฯลฯ)

แม้จะไม่ใช่การเจาะระบบหลัก แต่การโจมตีนี้เกิดขึ้นในช่วงที่แรนซัมแวร์กำลังระบาดหนัก—ในเวลาใกล้กัน INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree และ GLOBAL GROUP อ้างว่าเจาะ Albavisión ได้ 400 GB ส่วน Medusa ก็เรียกค่าไถ่ NASCAR ถึง $4 ล้าน

Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 943,536 รายการ
ขนาดไฟล์รวม 767 MB ถูกเผยแพร่บน dark web
ข้อมูลดูเหมือนมาจากระบบ CRM ไม่ใช่ระบบภายในของ Mailchimp

ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลธุรกิจ เช่น โดเมน, อีเมล, เบอร์โทร, เทคโนโลยีที่ใช้
มีข้อมูลเกี่ยวกับ GDPR, โซเชียลมีเดีย, และผู้ให้บริการ hosting
จัดเรียงแบบ spreadsheet แสดงว่าอาจมาจากการส่งออกข้อมูลลูกค้า

Everest ใช้โมเดล double extortion—เข้ารหัสไฟล์และขู่เปิดเผยข้อมูล
เคยโจมตี Coca-Cola ในเดือนพฤษภาคม 2025 และเผยแพร่ข้อมูลพนักงาน
ใช้ dark web leak site เป็นเครื่องมือกดดันเหยื่อ

Mailchimp เป็นบริษัทใหญ่ที่มีผู้ใช้กว่า 14 ล้านราย และถูก Intuit ซื้อกิจการในปี 2021
มีรายได้ปีละ $61 พันล้าน และถือครองตลาดอีเมลถึง 2 ใน 3
การโจมตีแม้จะเล็ก แต่กระทบต่อภาพลักษณ์และความเชื่อมั่น

ในเดือนกรกฎาคม 2025 มีการโจมตีหลายกรณีที่น่าจับตา
INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree
GLOBAL GROUP เจาะ Albavisión ได้ 400 GB
Medusa เรียกค่าไถ่ NASCAR $4 ล้าน พร้อมขู่เปิดเผยข้อมูล

https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/

การล่าทรัพยากรรุ่นใหม่ แม้ไม่ได้เน้นการใช้กำลังทหารยึดครองดินแดน ก็ต้องแน่ใจว่าประเทศเป้า หมาย อยู่ในกำมือแน่นอน ไม่มีนักล่าต่างพวกมาแย่งไปจากปากอเมริกา นักล่ารุ่นใหม่ในฐานะพี่เบิ้ม ถักตาข่ายมาคลุมสมันน้อยไทยแลนด์ ด้านเศรษฐกิจแล้ว แค่นั้นไม่พอ มันต้องคุมการเมือง การทหารด้วย มันถึงจะอยู่หมัด (มาถึงแล้วไง เรื่องความมั่นคง)

สงครามอินโดจีนเริ่มต้น เมื่อปี พ.ศ.2490 (ค.ศ.1947) เริ่มจากมวยคู่แรกระหว่างเวียตนามกับฝรั่งเศส

แต่เค้าลางน่ะ มันมีมาก่อนแล้วตั้งแต่ปี พ.ศ.2482 (ค.ศ.1939) เวียตนามซึ่งตกเป็นเมืองขึ้นของฝรั่งเศสมากว่า 50 ปี ชักจะทนเหม็นเขียวฝรั่งกร่างไม่ไหว ลุงโฮจึงพยายามปลุกชาวญวนให้ตื่น ขยับตัวขยับขาให้พ้นจักกะแร้ฝรั่ง

อย่าลืมว่า อังกฤษ ฝรั่งเศส อเมริกา นั้นเกาะกลุ่มกันแน่น แม้ภาพข้างนอก บางครั้งเหมือนจะแย่งกระดูกกันเอง แต่มันเป็นเพียงแค่ละครตบตา

ของจริง 3 ชาตินี่มันเป็น 3 เกลอหัวแข็งต้นแบบ ทำเป็นทะเลาะตีหัวกันไปมา แต่มันก็หากินด้วยกัน แบ่งกระดูกกันมาตลอด ไม่แบ่งได้ยังไง ย้อนไปดูประวัติศาสตร์อังกฤษกับฝรั่งเศส เดี๋ยวมันก็รบกัน เดี๋ยวมันก็จับลูกสาว ลูกชายให้แต่งงานกัน มันก็เรื่องในครอบครัวเขานั่นแหละ

ส่วนอเมริกาเศรษฐีใหม่ มาจากไหน ส่วนใหญ่ก็เป็นพวกไอริช อพยพมาหากินในแผ่นที่เพิ่งค้นพบใหม่ เพราะทนอดอยากอยู่ที่เดิมไม่ไหว ถูกอังกฤษข่มเหงให้กินแต่ของเหลือเดน ดังนั้น ถึงจะเป็นไม้เบื่อของอังกฤษ แต่ก็อยู่ในอวยของอังกฤษอยู่ดี จึงไม่แปลกที่อังกฤษ จะมองอเมริกาเป็นลูกไล่อยู่ตลอดเวลา ขู่ฝ่อใส่มาตั้งแต่สงครามกลางเมืองแล้ว ทุกวันนี้อเมริกันแถวนิวยอร์ค ยังแต่งสีเขียวฉลองวันเซนต์ แพรทริกอยู่เลย ราชวงศ์เคนเนดีก็มาจากแถวนี้แหละ ดูจากท่าทางนายโทนี่ แบลร์ ตอนอยู่กับนายบุช ตัวลูก แล้วก็คงพอเข้าใจกันนะ แล้วจะกล้าไปหือ กับเขาได้ไง มีแต่อือ อือ อย่างเดียว

แล้วฝรั่งเศสล่ะ คนอื่นไกลกันที่ไหน ทางใต้ของอเมริกาน่ะ ใครมีอิทธิพล นิวออร์ลีน น่ะมาจากภาษาฝรั่งเศสนะ ไม่ใช่ ภาษาอินเดียนแดง ดังนั้นเมื่อฝรั่งเศสเริ่มเดือดร้อนในการปกครองเวียตนาม เพราะลุงโฮเริ่มเอาจริงตั้งแต่ปี พ.ศ.2482 (ค.ศ.1939) สามเกลอหัวแข็ง ก็คิดหนัก เดี๋ยวพวกขี้ข้าเมืองขึ้นทั้ง หลาย มันจะเอาอย่างกันหมด อย่ากระนั้นเลย จำเป็นต้องตัดไฟแต่หัวลม เราจงร่วมกันสร้างผี ให้พวกมันกลัวซักตัว มันจะได้ไม่กล้าไปจากอ้อมจักกะแร้เหม็นเขียวของพวกเรา

บัดนั้นเอง ผีคอมมิวนิสต์ ก็ถูกสร้าง ถูกปลุกไปทั่วแถบอินโดจีน ต่างอะไรกับการปลุกประชาธิปไตยสมัยนี้ ในประเทศที่อุดมด้วยทรัพยากร แต่ไม่อุดมปัญญา

ระหว่างสงครามโลกครั้งที่ 2 ญี่ปุ่นบุกเข้าเวียตนามและยึดได้ ในปี พ.ศ.2483 (ค.ศ.1940) ยึดไว้ในกำมือไม่

พอ ประกาศยกเลิกการปกครองโดยฝรั่งเศส ไล่ไอ้พวกหัวทองจักกะแร้เหม็นออกไป (แหม! ญี่ปุ่นก็เข็ดฝรั่งเหมือนกันนะ โชกุนน่ะ โดนอเมริกาเล่นชะงอมหล่นเหมือนกัน ซามูไรจะไปสู้กับเรือปืนไหวหรือ)

อย่างที่บอก ขบวนการลุงโฮเกิดขึ้นตั้งแต่ปีค.ศ.1939 ดังนั้นพอญี่ปุ่นยึดเวียตนาม สามเกลอหัวแข็ง ก็วางแผนยุและสนับสนุนขบวนการลุงโฮ ให้ไปสู้กับญี่ปุ่น ใช้ไปจิกกระดูก ออกมาจากปากญี่ปุ่นแทนพวกตัว… ลุงโฮฉลาดล้ำ รับแผนไปปฏิบัติตามทันที แต่มันพลิกล็อก ตอนที่ลุงโฮไล่ญี่ปุ่นออกไปแล้ว แทนที่ลุงแกจะคืนกระดูกให้ฝรั่ง แกกลับเก็บกระดูกไว้ แล้วดัดหลัง 3 เกลอหัวแข็งอีกต่อ

ลุงโฮประกาศแยกเวียดมินห์ ออกจากเวียตนาม ในปี พ.ศ.2489 (ค.ศ.1946) หลังจากควันสงครามโลกครั้งที่ 2 ยังไม่ทันจะจางดี …ฝรั่งหงายท้องผลึ่ง โอ้พระเจ้าจอร์จ ยูทำได้งัยเนี่ย เรียกได้ว่ากำลังสำคัญ ที่สนับสนุนให้ เวียตมินห์เติบโต ก็คืออเมริกา ภายใต้การกำกับของกลุ่มสามเกลอหัวแข็ง อืม โลกนี้มันสลับซับซ้อนแยะกว่าที่คิดนะโยม

พ.ศ.2490 (ค.ศ.1947) พี่เบิ้มทำเป็นตกกะใจ ว้ายตาเถร ดันติดดาบให้ยักษ์ ติดอาวุธให้ศัตรู เวียตมินห์เริ่มขยายแนวร่วม ดอกไม้แห่งเสรีภาพขยายพันธ์อย่างรวดเร็ว

อเมริกาจึงประกาศขยายนโยบายปิดกั้น (Containment) การแพร่พันธุ์ของระบอบคอมมิวนิสต์ ซึ่งกำลังขยายตัวอยู่ในแถบรัสเซียข้ามโลกมาถึงจีน และอินโดจีนด้วย…. พญาอินทรีสยายปีกแล้ว

นี่มันเอาหนังเก่ามา ฉายใหม่นี่หว่า จำได้ไหมครับ สมัยรัชกาลที่ 4 ต่อรัชกาลที่ 5 ฝรั่งเศสกับอังกฤษ มันเล่นป่าหี่กันจะยึดไทย ไทยพยายามถ่วงดุลระหว่าง 2 ประเทศ พระเจ้าแผ่นดินทั้ง 2 พระองค์ต้องใช้พระปรีชาสามารถอย่างสูง ในการดำเนินวิธีการทูตถ่วงดุล 2 ประเทศอยู่นาน มาฝีแตกเอา ร.ศ.112 (ประวัติศาสตร์ตอนนี้ยาวขอติดไว้เล่าวันหลังนะ แต่ต้องรู้เพราะมันต่อเนื่องกับปัจจุบัน ก็บอกแล้ว ถ้าไม่รู้ว่า ต้นไม้ต้นใดเป็นพิษ จะรู้ได้ได้ไงว่าลูกมันกินอร่อย หรือกินแล้วเด็ดสะมอเร่)

กลับไปดูภูมิศาสตร์กันหน่อย ประเทศไทยตั้งอยู่ตรงไหน ข้างซ้ายของไทยเป็นพม่า ติดพม่าขึ้นไปทางเหนือเป็นลาว ย้ายมาด้านขวาหน่อยเป็นญวนและเขมร กระจุกประเทศแถบนี้ อยู่ใต้มณฑลยูนานของจีน ซึ่งเป็นประตูทางเข้าที่สำคัญของจีน ที่เขาเรียกกันว่า (Soft Belly) ท้องน้อยของจีน น่ารักนะ

ยูนาน เป็นมณฑลที่อุดมสมบูรณ์มาก ในน้ำมีปลาในนามีข้าว ป่าไม้ แร่ธาตุ โอ้ย ! อุดมไปหมด ภัยธรรมชาติก็ไม่มี น้ำไหลทั้งปี ใครๆ ก็อยากได้

ตั้งแต่สมัยรัชกาลที่ 4 ที่ 5 ทั้งฝรั่งเศสและอังกฤษ ก็เล็งเข้าจีนทางยูนาน อังกฤษวางแผนจะเข้าผ่านทางพม่า ฝรั่งเศสจะเข้าผ่านทางลาว ญวน และเขมร ฝรั่งเศสจึงตีเขมรก่อน เพื่อขึ้นไปล้อมญวน แต่ลาวนั้นยังขึ้นอยู่กับไทยในช่วงนั้น มันถึงหาเรื่องทะเลาะกับไทย เพื่อจะเอาลาว เหตุการณ์ ร.ศ.112 ก็มาจากเรื่องนี้แหละ เล่าย่อไว้ก่อนนะ จนแล้วจนรอดก็กินไทยไม่ได้เต็มที่ มันถึงฝังใจมาถึงเดี๋ยวนี้ไง โน้น! เขาพระวิหารมา

รำไรเกี่ยวกันไหมหนอ

พอเห็นไหมครับ ทำไมประเทศรอบบ้านเราตกเป็นอาณานิคมของไอ้ 2 เกลอ แล้วทำไมมันถึงตามบี้เราจนทุกวันนี้ ทุกอย่างมันต่อเนื่องกัน สงสัยต้องหัดเล่นจิกซอว์ จะได้มองเห็นภาพรวมชัด พม่าเสียเมืองให้อังกฤษในปี พ.ศ.2428 (ค.ศ.1875) ส่วนญวน เขมรและลาว ก็ตกเป็นเมืองขึ้นของฝรั่งเศส ในปี พ.ศ.2401, พ.ศ.2426, พ.ศ.2436 ตามลำดับ

เมื่อเราเป็นประเทศที่เป็นปากทางเข้าจีน และคอมมิวนิสต์ก็กำลังเริ่มบานเบิกอยู่ที่จีนและกำลังลามมาเวียตนาม แล้วนี้ถ้ามันลาม มาทั้งอินโดจีน จะทำยังไง สามเกลอหัวแข็งเริ่มเกาหัว ไอ้ประเทศแถวนี้ (ยกเว้นไทยแลนด์) มันก็ขี้ข้าเก่าเราทั้งนั้น ถึงให้เอกราชมันไปแล้ว แต่มันก็ยังกุมเป้าเวลาพูดกับเรา เรายังพอจิกหัวมันใช้ได้ จะปล่อยให้คนอื่นมางาบต่อไปได้ยังไง ว่าแล้ว สามเกลอก็เซ็นใบมอบอำนาจแบบเด็ดขาดให้อเมริกา

ยูไปจัดการเอาให้อยู่หมัดเลยนะ ไทยแลนด์น่ะรอดปากพวกเรามาหลายหนแล้ว ครั้งนี้อย่าให้พลาดนะ!

อเมริกาออกข่าวทั้งทางตรงและทางอ้อมว่า ไทยเป็นประเทศที่มีความสำคัญ ที่อเมริกาต้องการใช้เป็นฐาน ในการปฏิบัติการปิดกั้นระบอบคอมมิวนิสต์ ในอินโดจีน เนื่องจากสภาพภูมิศาสตร์ของไทย (ทฤษฎีโดมิโนไง)

ไอ้ที่ออกข่าวมันก็ อีหรอบเดิม ใช้เป็นหน้าฉากของการล่าครั้งสำคัญ ครั้งนี้เขาเขียนบทไว้ยาว เล่นกันนาน สมันน้อยจะรู้ทันไหมหนอ ไม่เคยจำซะทีว่า ไอ้พวกสามเกลอหัวแข็งมันเล่นตลกเก่ง เปลี่ยนฉาก สลับกันตีหัว แล้วก็ไอ้วิธีการแบบนี้น่ะ จำไว้ให้ดีนะ สมันน้อย มันกำลังจะกลับมาใช้เล่นอีก

เมื่อออกข่าวหัวสีไปแล้ว ที่นี้ก็ส่งพนักงานเดินสารระดับรองประธานาธิบดี มากล่อมนายกรัฐมนตรีของสมันน้อยต่อ (ตอนนั้น จอมพลคนแปลก ใส่หมวกแล้ว ทำให้ชาติเจริญ เป็นนายกรัฐมนตรี) บอกว่า ไอ้พวกคอมมี่มันมาใกล้บ้านยูแล้วนะ อย่าทำเป็นเล่นไป แต่ยูไม่ต้องห่วงหรอก ไอเห็นใจยู ไอจะเลี้ยงดู เอ๊ย ดูแลไทยอย่างดี หาเงินกู้ให้ยู (พี่เบิ้มใจป้ำมากนะ!) ไปพัฒนาประเทศ และกองทัพให้แข็งแรง ยูจะได้สู้กับคอมมี่ได้ไงล่ะ

นู้น อยู่กันคนละซีกโลก อยู่ดีๆก็จะมาช่วยไทยรบกับคอมมี่ ไม่สงสัยกันบ้างเหรอว่าทำไมพี่เบิ้มใจดีอย่างนี้

แล้วพี่เบิ้มก็จัดการให้ไทยกู้เงินจากธนาคารโลก (World Bank) และ IBRD ก้อนใหญ่ซึ่งแน่นอน มีเงื่อนไขที่พี่เขาวางไว้ แบบกับดักสมันน้อยติดมาเพียบ (ไม่ต่างกับยุครัฐบาลชวน กู้เงิน IMF เลยนะ ฟังนิทานไปเรื่อย ๆ ไปเดี๋ยวถึงบางอ้อเอง) แต่พี่เบิ้มเขาเก่ง กลัวไทยแลนด์ไม่สบายใจ ก็เพิ่งจีบกันใหม่ๆน่ะ เขาก็เลยแถมเงินช่วยเหลือทางทหารจาก USOM, USAID, JUSMAC ติดไม้ติดมือมาให้นิดหน่อย แค่นี้พี่ไทยสมันน้อยก็อ่อนระทวย มันก็เป็นยังงี้แหละ ใครเขาเอาเงินมาล่อ ก็รีบรับของเขา ไม่คิดอะไรมาก เดี๋ยวนี้ก็ยังเป็นอย่างนั้นอยู่

เฮ้อ! แล้วมันจะเหลือเหรอ ไทยแลนด์ สยามเมืองยิ้มของเราน่ะ…


คนเล่านิทาน

เรื่องเล่าจากห้องเรียนแห่งอนาคต: Gemini 2.5 Pro กับภารกิจปฏิวัติการศึกษา

ในเดือนกรกฎาคม 2025 Google ได้ประกาศเพิ่มขีดจำกัดการใช้งานของโมเดล AI ขั้นสูง Gemini 2.5 Pro ให้กับผู้ใช้ในโครงการ “Gemini for Education” โดยไม่คิดค่าใช้จ่าย ซึ่งรวมถึงนักเรียน นักศึกษา และคณาจารย์ในหลายประเทศ เช่น สหรัฐฯ อินเดีย และอีกหลายประเทศที่กำลังพัฒนา

Gemini 2.5 Pro ได้รับการปรับแต่งด้วย LearnLM ซึ่งเป็นโมเดล AI ที่ออกแบบมาโดยเฉพาะเพื่อการเรียนรู้ โดยอิงจากหลักการของ “learning science” เช่น การลดภาระทางความคิด, การส่งเสริมการเรียนรู้เชิงรุก, และการปรับเนื้อหาให้เหมาะกับผู้เรียนแต่ละคน

ผลการประเมินจากผู้เชี่ยวชาญด้านการสอนกว่า 200 คน พบว่า Gemini 2.5 Pro ได้รับคะแนนสูงสุดในทุกหมวดหมู่เมื่อเทียบกับโมเดลอื่น เช่น GPT-4o และ Claude 3.7 Sonnet โดยเฉพาะในด้านการสนับสนุนเป้าหมายการเรียนรู้และการอธิบายเนื้อหาอย่างมีเหตุผล

Google เพิ่มขีดจำกัดการใช้งาน Gemini 2.5 Pro ให้กับผู้ใช้ในโครงการ Gemini for Education โดยไม่คิดค่าใช้จ่าย
ครอบคลุมนักเรียนและคณาจารย์ในหลายประเทศ เช่น สหรัฐฯ อินเดีย บราซิล ญี่ปุ่น และอินโดนีเซีย
เป็นส่วนหนึ่งของ Google Workspace for Education

Gemini 2.5 Pro ได้รับการปรับแต่งด้วย LearnLM ซึ่งเป็นโมเดล AI ที่ออกแบบมาเพื่อการเรียนรู้โดยเฉพาะ
อิงจากหลักการ learning science เช่น การลด cognitive load และการปรับเนื้อหาให้เหมาะกับผู้เรียน
ได้รับการยอมรับจากผู้เชี่ยวชาญด้านการสอนว่าเป็นโมเดลที่ดีที่สุดสำหรับการเรียนรู้

ผลการประเมินจาก “Arena for Learning” พบว่า Gemini 2.5 Pro ได้รับความนิยมสูงสุดจากผู้เชี่ยวชาญ
ได้รับการเลือกใน 73.2% ของการเปรียบเทียบแบบ blind test กับโมเดลอื่น
เหนือกว่า GPT-4o และ Claude 3.7 ในทุกหลักการของ pedagogy

Google ยังมอบสิทธิ์ใช้งาน Colab Pro ฟรี 1 ปีให้กับนักศึกษาและคณาจารย์ในสหรัฐฯ
เพื่อสนับสนุนการวิเคราะห์ข้อมูลและการฝึกโมเดล AI สำหรับงานวิจัย
เป็นส่วนหนึ่งของกลยุทธ์สร้างความผูกพันระยะยาวกับผู้ใช้ในภาคการศึกษา

Gemini for Education มาพร้อมการปกป้องข้อมูลระดับองค์กร
ข้อมูลการใช้งานจะไม่ถูกตรวจสอบโดยมนุษย์หรือใช้ฝึกโมเดล AI
มีระบบควบคุมการใช้งานโดยผู้ดูแลระบบของสถาบัน

https://www.neowin.net/news/gemini-for-education-now-offers-significantly-higher-usage-limits-to-gemini-25-pro-model/

..แผนฝรั่งและแผนอเมริกาชัดเจน ปัญหาไทยกับเขมร ต้องไทยกับเขมรแก้ไขกันเอง,มวยกำลังชกและผลแพ้ชนะจะจบแล้วเสือกมาโกงแบบสันดานนิสัยฝรั่งที่มักทำกันในทวีปตน,โกงมิให้แก้ไขปัญหาให้จบสิ้นจริงๆ,ปล้นความจะสร้างสันติสุขดีงามที่ดีๆในภูมิภาคนี้,ไทยไม่เคยสงบสุขจากฝรั่งมาช่วยเหลืออะไรจริงใจอะไร,สงครามอินโดฯคือความจริงที่ฝรั่งแบบอเมริกาทิ้งประเทศไทยชัดเจน,รัฐบาลไทยนี้สมควรออกไป.,ไม่เคยจดจำประวัติศาสตร์ที่ชั่วเลวของอเมริกาเลย,จีนเป็นกลางถูกแล้ว,อเมริกาต้องเป็นกลางด้วย,เสือกหวาดกลัวว่าไทยจะยึดปกครองเขมรได้อาณาจักรไทยจะใหญ่โต,ไทยจีนสัมพันธ์ไมตรีกันดีปกติอีก,พื้นที่ปกครองทั้งหมดจีนอาจมีที่ยืนกว่าอเมริกาเหรอ,เกิดสงครามอเมริกากว่าจีนใช้พื้นที่ชนะสงครามนี้ทำสงครามกับอเมริกาถึงฟิลิปปินส์สิงคโปร์มาเลย์สะดวกเหรอ,มาเลย์เกลียดอเมริกาจะตายก็ว่า,อเมริกาแทรกแซงไทยจะยุติความขัดแย้งไม่สมควรจริงๆ,เขมรสันดานชั่วเลวโคตรๆแต่อเมริกาจงใจปกป้องเขมรเสมือนผลักไทยไปร่วมกับจีนชัดเจน,เพราะอเมริกาหมายยึดพื้นที่ไทยทำสงครามกับจีนแบบนี้ใช้ไม่ได้,เราพยายามเป็นกลาง,และจบปัญหากับชาติที่รุกรานอธิปไตยไทยตลอดเวลา,ทรัมป์ควายมากๆฝ่ายแสงผีบ้าพ่อมรึงตาย ถ้าลูกทรัมป์ถูกระเบิดตาย คนอเมริกาตายในพรมแดนไทยจากเขมรยิงระเบิดใส่ลูกชายทรัมป์ลูกสาวทรัมป์จงรีบเจรจาสงบศึกนะ,เจรจาอย่างสันติมิให้เป็นแบบตึกWTCนั้น,เสือกไปกล่าวหาเขาทั้งที่ความจริงปัจจุบันไม่ใช่แล้ว,หรือกล่าวหาอีรักว่ามีนิวเคลียร์ตัวเองเสือกมีกว่าหมื่นลูกได้,จบศึกอีรักเสือกขนทองคำขโมยเงินทองเขาไปพร้อมประตูมิติด้วยเหี้ยอเมริกาจริงๆ,อีรักสุดท้ายก็ไม่พบนิวเคลียร์อะไรนี้คือสันดานอเมริกาที่สร้างแต่ความไม่สงบสุขไปทั่วโลก,เขมรเผ่าพันธุ์นี้เจรจาไม่ได้,คนเขมรต้องจบที่สงครามและปกครองใหม่เท่านั้น,ลาว เวียดนามแบ่งปันพื้นที่ไปปกครองเลย เผ่าพันธุ์นี้ห้ามเป็นประเทศเด็ดขาด,ไร้มนุษยธรรมใดๆในสันดานด้วย อีลิทปกครองเสียนาน นั้นเอง.,ทรัมป์เหี้ยจริงๆ บางประเทศในเผ่าพันธุ์นั้นๆระบบปกครองสวยหรูแบบอเมริกาใช้ไม่ได้หรอก,อเมริกาหนี้เต็มประเทศไปจัดการdeep stateและประชาชนตนก่อนจริงๆเถอะ,ฝ่ายแสงที่หลอกลวงเสือกไม่เห็นจัดการคนชั่วเลวสมุนขี้ข้ารับใช้ซาตานห่าจริงจังอะไรในไทย,ลอยหน้าลอยตาเหมือนเดิมเติมประเทศไทยQผีบ้าแหกตาคนทั้งโลก สภากาแล็กติกจักรวาลผีบ้าคงจะปั้นเรื่องด้วยเช่นกัน,สรุปเหี้ยไม่มีใครดีจริงๆเลย,ประเทศไทยเราต้องพึ่งพาสามัคคีกันเอง เป็นแสงสว่างแห่งธรรมของประเทศไทยเราเองจริงๆได้แล้ว,รัฐบาลเลวขายชาติต้องร่วมกับทหารพระราชาเรากำจัดกันจริงจังจริงๆ
..
..https://youtube.com/watch?v=Gj3AXuMCYq8&si=3usaBnZijBJ1F1cb

TasteAtlas เจ้าเก่า จัดอันดับ 50 ไส้กรอกที่ดีที่สุดในโลก ปรากฏว่ามีไส้กรอกจากไทย 2 เมนูติดอันดับด้วย คือ "ไส้กรอกอีสาน" ในอันดับที่ 23 และ "ไส้อั่ว" ในอันดับที่ 49
•
TasteAtlas เว็บไซต์รวบรวมสูตรอาหารและรีวิวจากนักวิจารณ์อาหารทั่วโลก ได้จัดอันดับ "50 Best Cooked Sausages" ซึ่งเพิ่งประกาศการจัดอันดับเมื่อวันที่ 19 ก.ค. ที่ผ่านมา
•
คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/travel/detail/9680000068719
•
#Thaitimes #MGROnline #TasteAtlas #ไส้กรอกอีสาน #ไส้อั่ว

เรื่องเล่าจากช่องโหว่เดียว: โจมตีเซิร์ฟเวอร์ระดับโลกได้ด้วย 1 บรรทัด

ช่องโหว่นี้มีชื่อว่า CVE-2025-47812 และเปิดเผยแบบ public บน GitHub เมื่อ 30 มิถุนายน 2025 — แต่เพียงหนึ่งวันหลังจากนั้น ก็มีการโจมตีจริงเกิดขึ้นทันที โดยนักวิจัยจาก Huntress พบว่า:
- ช่องโหว่นี้อยู่ใน Wing FTP เวอร์ชันก่อน 7.4.4 (แพตช์ออก 14 พ.ค. 2025)
- อาศัยการ ฉีด null byte เข้าในฟิลด์ชื่อผู้ใช้
- ทำให้ bypass authentication แล้วแนบโค้ด Lua ลงในไฟล์ session
- เมื่อเซิร์ฟเวอร์ deserialize ไฟล์ session เหล่านั้น จะรันโค้ดในระดับ root/SYSTEM

แม้การโจมตีบางครั้งถูกสกัดโดย Defender ของ Microsoft แต่พบพฤติกรรมหลายอย่าง เช่น:
- การพยายามใช้ certutil และ cmd.exe เพื่อดาวน์โหลด payload
- การสร้างผู้ใช้งานใหม่ในระบบ
- การสแกน directory เพื่อหาช่องทางเข้าถึงอื่น

มีเคสหนึ่งที่แฮกเกอร์ ต้องค้นหาวิธีใช้ curl แบบสด ๆ ระหว่างโจมตี แสดงให้เห็นว่าส่วนหนึ่งของผู้โจมตียังไม่ได้มีความเชี่ยวชาญเต็มที่ — แต่ช่องโหว่นั้นร้ายแรงมากจน “ต่อให้โจมตีไม่เก่งก็ยังสำเร็จได้”

ช่องโหว่ CVE-2025-47812 ทำให้เกิดการรันโค้ดจากระยะไกลแบบไม่ต้องล็อกอิน
ใช้การฉีด null byte ในฟิลด์ username แล้วแนบโค้ด Lua ลงในไฟล์ session

โค้ด Lua ที่ถูกแทรกจะถูกรันเมื่อเซิร์ฟเวอร์ deserialize session file
ทำงานในระดับ root บน Linux หรือ SYSTEM บน Windows

นักวิจัยพบว่าแฮกเกอร์ใช้คำสั่งผ่าน cmd.exe และ certutil เพื่อดึง payload
พฤติกรรมคล้ายการเจาะระบบเพื่อฝัง backdoor และสร้างผู้ใช้ใหม่

Wing FTP Server ถูกใช้ในองค์กรระดับโลก เช่น Airbus และ USAF
ช่องโหว่นี้อาจกระทบระบบ sensitive และเครือข่ายภายใน

แพตช์แก้ไขอยู่ในเวอร์ชัน 7.4.4 ซึ่งปล่อยตั้งแต่ 14 พฤษภาคม 2025
แต่หลายองค์กรยังใช้เวอร์ชันก่อนหน้านั้น แม้ช่องโหว่ถูกเปิดเผยแล้ว

นักวิจัยแนะนำให้ปิดการเข้าถึงผ่าน HTTP/S, ปิด anonymous login และตรวจ log session
เป็นมาตรการเบื้องต้นหากยังไม่สามารถอัปเดตเวอร์ชันได้ทันที

ยังมีช่องโหว่อื่นอีก 3 ตัวที่พบ เช่นการดูด password ผ่าน JavaScript และการอ่านระบบ path
แต่ CVE-2025-47812 ถูกจัดว่า “รุนแรงที่สุด” เพราะสามารถเจาะระบบได้ครบทุกระดับ

https://www.techradar.com/pro/security/hackers-are-exploiting-a-critical-rce-flaw-in-a-popular-ftp-server-heres-what-you-need-to-know

เรื่องเล่าจากโลกคนดัง: เมื่อ Keanu ต้องจ่ายเงินเพื่อปกป้อง “ตัวตนดิจิทัล” ของตัวเอง

ในบทความจาก The Hollywood Reporter มีนักข่าวทดลองพูดคุยกับบัญชีปลอมชื่อ “Keanu_Reeves68667” ที่พยายามชวนให้ซื้อ “บัตรสมาชิกแฟนคลับ 600 ดอลลาร์” เพื่อแลกกับโอกาสเจอนักแสดงตัวจริง — ทั้งที่ Keanu อยู่บนพรมแดงกับ Alexandra Grant ในงานเปิดตัวหนัง Ballerina อยู่เลย

ระบบปลอมเหล่านี้ใช้ภาพ Getty เดิมของเขา พร้อมแต่งให้ถือป้ายข้อความสนับสนุน Donald Trump หรือเรียกร้องสิทธิให้ชาวพื้นเมืองแคนาดา แสดงให้เห็นว่า “ไม่ใช่แค่ romance scam แต่รวมถึงการปลุกปั่นทางการเมืองด้วย”

Keanu จึงว่าจ้างบริษัท Loti AI ซึ่งเชี่ยวชาญด้าน “likeness protection” มาคอยค้นหาและส่งคำสั่งลบบัญชีปลอมให้แพลตฟอร์มต่าง ๆ โดยตลอดปีที่ผ่านมา Loti ออกคำสั่งลบกว่า 40,000 บัญชี บน TikTok, Meta และอื่น ๆ — แต่ถึงแม้จะลบภายใน 48 ชั่วโมง แฮกเกอร์ก็สามารถ “ทำลาย” ได้มากในเวลาสั้น ๆ โดยเฉพาะผู้สูงอายุที่โดนหลอกให้โอนเงิน

เช่นในคดีของหญิงวัย 73 ที่ถูกปลอมเป็น Kevin Costner ล่อลวงให้โอน bitcoin ทุกสัปดาห์รวมกว่า $100,000 ด้วยข้อความหวานว่า “ผมรักคุณ...แล้วเจอกันเร็ว ๆ นี้”

Loti AI ใช้ระบบ “likeness protection” ค้นหาภาพและข้อความปลอมที่ใช้คนดัง
โดย Keanu ลงทุนหลายพันดอลลาร์ต่อเดือนเพื่อบริการนี้

FBI รายงานว่าในปี 2024 คนอเมริกันสูญเงินรวมจาก romance scam กว่า $672 ล้าน
โดยเป้าหมายหลักคือผู้สูงวัยที่เหงาและไม่มีคนดูแลใกล้ตัว

https://www.thestar.com.my/tech/tech-news/2025/07/19/keanu-reeves-pays-ai-firm-thousands-a-month-to-stop-online-imitators-report

เริ่มนับหนึ่ง MRT3 Circle Line รถไฟฟ้าวงแหวนรอบนอก KL

หลังจากประเทศมาเลเซียพัฒนารถไฟฟ้าไปทั่วกรุงกัวลาลัมเปอร์และหุบเขาแคลงมาแล้ว 12 เส้นทาง ล่าสุดโครงการรถไฟฟ้า MRT3 Circle Line ของบริษัท มาเลเซีย แรพิด ทรานซิท คอร์ปอเรชัน (MRT Corp) นายแอนโทนี่ โลค รมว.คมนาคมมาเลเซีย ได้อนุมัติลงนามโครงการในขั้นตอนสุดท้ายเรียบร้อยแล้ว หลังเปิดรับฟังความคิดเห็นจากประชาชน 45,000 ราย พบว่ามีผู้สนับสนุนโครงการ 93.3% นับจากนี้จะเริ่มกระบวนการจัดซื้อที่ดินตามแนวเส้นทาง 690 แปลงภายในปี 2569 ก่อนประกวดราคาและก่อสร้างต่อไป

สำหรับโครงการรถไฟฟ้า MRT3 Circle Line มีระยะทาง 51 กิโลเมตร ใช้เวลาเดินทางวนรอบ 73 นาที แบ่งเป็นทางรถไฟยกระดับ 39 กิโลเมตร และทางรถไฟใต้ดิน 12 กิโลเมตร เริ่มต้นจากสถานีบูกิต เคียรา เซลาตัน (Bukit Kiara Selatan) เชื่อมต่อกับรถไฟฟ้า MRT Kajang Line วนตามเข็มนาฬิกาจากทิศตะวันตกไปทางทิศตะวันออก มีสถานีทั้งหมด 32 สถานี แบ่งเป็นสถานียกระดับ 22 สถานี สถานีใต้ดิน 7 สถานี รองรับผู้โดยสาร 25,000 คนต่อชั่วโมงต่อทิศทาง ให้บริการผู้โดยสารรอบนอกกรุงกัวลาลัมเปอร์ และเชื่อมต่อเส้นทางรถไฟฟ้าสายอื่นแบบบูรณาการ สามารถเดินทางระหว่างกันได้อย่างราบรื่น

เชื่อมต่อรถไฟฟ้าสายต่างๆ ได้แก่ สถานีคอมเพล็กซ์ ดูตา (Kompleks Duta) เชื่อมต่อรถไฟ KTM Tanjung Malim-Port Klang Line, สถานีตีตี้วังซา (Titiwangsa) เชื่อมต่อกับรถไฟฟ้า 4 สาย ได้แก่ LRT Ampang Line, LRT Sri Petaling Line, KL Monorail Line and MRT Putrajaya Line, สถานีเซเตียวังซา (Setiawangsa) เชื่อมต่อรถไฟ LRT Kelana Jaya Line, สถานีพันดัน อินดาห์ (Pandan Indah) เชื่อมต่อรถไฟฟ้า LRT Ampang Line,

สถานีตามันมิดาห์ (Taman Midah) เชื่อมต่อรถไฟ MRT Kajang Line, สถานีซาลัคเซลาตัน (Salak Selatan) เชื่อมต่อรถไฟฟ้า LRT Sri Petaling Line, สถานีกูชาย (Kuchai) เชื่อมต่อรถไฟฟ้า MRT Putrajaya Line, สถานีพันทายดาลัม (Pantai Dalam) เชื่อมต่อรถไฟ KTM Tanjung Malim-Port Klang Line, สถานียูนิเวอร์ซิตี้ (Universiti) เชื่อมต่อรถไฟฟ้า LRT Kelana Jaya Line

ผ่านสถานที่สำคัญ ได้แก่ ศูนย์นิทรรศการและการค้าระหว่างประเทศมาเลเซีย (MITEC) สถานีดูตามาส (Dutamas), โรงพยาบาลเฉพาะทาง Pusat Perubatan Universiti Kebangsaan Malaysia (PPUKM) and UKM Child Specialist Hospital สถานีจาลันยาโคบลาทิฟ (Jalan Yaacob Latif), ศูนย์การค้าเคแอลเกตเวย์มอลล์ สถานียูนิเวอร์ซิตี้ และศูนย์การแพทย์มหาวิทยาลัยมาลายา (University of Malaya Medical Centre) สถานียูเอ็ม (UM) เป็นต้น

#Newskit

เรื่องเล่าจากโลกไซเบอร์: เมื่อมัลแวร์ซ่อนตัวอยู่ใน DNS ที่เราใช้ทุกวัน

DNS (Domain Name System) คือระบบที่ทำให้เราสามารถพิมพ์ชื่อเว็บไซต์ เช่น tomshardware.com แล้วเข้าถึงเซิร์ฟเวอร์ปลายทางได้โดยไม่ต้องจำหมายเลข IP ซึ่งเป็นหัวใจของการใช้งานอินเทอร์เน็ตในทุกวันนี้

แต่ล่าสุด DomainTools พบว่ามีการฝังมัลแวร์ไว้ใน DNS TXT records ซึ่งเป็นช่องทางที่เว็บไซต์ใช้เก็บข้อมูลข้อความ เช่น SPF หรือ DKIM สำหรับอีเมล โดยแฮกเกอร์สามารถซ่อนไฟล์มัลแวร์ไว้ในรูปแบบ “magic file bytes” ที่โปรแกรมใช้ระบุชนิดไฟล์ เช่น .exe หรือ .jpg ได้อย่างแนบเนียน

มัลแวร์ที่พบส่วนใหญ่เป็น “prank software” เช่น โปรแกรมแสดงภาพตลก ข้อความหลอก หรือแอนิเมชันที่รบกวนการใช้งาน แต่ยังพบ “stagers” ที่อาจใช้ติดตั้งมัลแวร์ควบคุมระบบจากระยะไกล เช่น Covenant C2 ซึ่งเคยถูกใช้ในช่วงปี 2021–2022

การซ่อนข้อมูลใน DNS ไม่ใช่เรื่องใหม่ แต่การใช้เพื่อส่งไฟล์หรือควบคุมระบบถือเป็นการยกระดับการโจมตีที่อันตรายและยากต่อการตรวจจับ เพราะ DNS เป็นระบบที่ทุกอุปกรณ์ต้องใช้ และมักถูกมองว่า “ปลอดภัยโดยธรรมชาติ”

นักวิจัยจาก DomainTools พบมัลแวร์ฝังอยู่ใน DNS TXT records
ใช้ “magic file bytes” เพื่อซ่อนไฟล์มัลแวร์ในรูปแบบข้อความ

มัลแวร์ที่พบเป็น prank software และ stagers สำหรับ Covenant C2
ถูกใช้ในช่วงปี 2021–2022 เพื่อควบคุมระบบจากระยะไกล

DNS เป็นระบบที่ใช้เชื่อมโยงชื่อเว็บไซต์กับหมายเลข IP
ทุกอุปกรณ์ต้องใช้ DNS ในการเข้าถึงอินเทอร์เน็ต

การซ่อนข้อมูลใน DNS เคยถูกใช้เพื่อสร้างระบบไฟล์แบบข้อความ
แต่ล่าสุดพบว่ามีการซ่อนภาพและไฟล์ executable ได้ด้วย

DomainTools เริ่มตรวจสอบ DNS RDATA TXT records เพื่อหาไฟล์ต้องสงสัย
โดยค้นหา magic bytes ของไฟล์ทั่วไป เช่น .exe, .jpg, .zip

https://www.tomshardware.com/tech-industry/cyber-security/mmalware-found-embedded-in-dns-the-system-that-makes-the-internet-usable-except-when-it-doesnt

เที่ยวรอบเกาะญี่ปุ่น + เกาหลีใต้ กับเรือสำราญสุดหรู Diamond Princess!

เริ่มจาก โยโกฮาม่า → อาคิตะ → โทยามะ → ซึรุงะ → ซาไกมินาโตะ
แวะเยือน ปูซาน (เกาหลีใต้) แล้วกลับมาเที่ยวต่อที่ นางาซากิ ก่อนวนจบที่โตเกียว

เดินทาง: 25 ต.ค. – 3 พ.ย. 2568

โปรใหญ่สุดคุ้ม!
ราคาเต็ม 1,827 USD → เหลือเพียง 1,079 USD/ท่าน (≈ 35,607 บาท)
พิเศษ! ท่านที่ 3 และ 4 ฟรีค่าเรือ (พักรวมกันต่อห้อง) จ่ายแค่ค่าภาษีท่าเรือ + ทิปพนักงาน
จองภายใน 21 ก.ค. 2568 เท่านั้น!

ห้องพักบนเรือ 10 คืน
อาหารทุกมื้อบนเรือ (ห้องอาหารหลัก + บุฟเฟต์)
เข้าร่วมกิจกรรม และชมการแสดงโชว์สุดพิเศษบนเรือ

⭕️ รหัสแพคเกจทัวร์ : PRIP-11D10N-YOK-YOK-2510081
คลิกดูรายละเอียดโปรแกรม : 78s.me/e22b30

ดูแพ็คเกจเรือทั้งหมด
https://cruisedomain.com/
LINE ID: @CruiseDomain 78s.me/c54029
Facebook: CruiseDomain 78s.me/b8a121
Youtube : CruiseDomain 78s.me/8af620
: 0 2116 9696

#เรือDiamondPrincess #PrincessCruises #Japan #Busan #Korea #Nagasaki #Sakaiminato #เที่ยวญี่ปุ่น #แพ็คเกจล่องเรือสำราญ #CruiseDomain #thaitimes #News1 #คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

🛳 ล่องเรือสุดพรีเมียมกับ Diamond Princess เส้นทางญี่ปุ่น – เกาหลี – ญี่ปุ่น 11 วัน 10 คืน

เส้นทางสุดคุ้ม เที่ยวครบเกาะคิวชู เกาหลีใต้ และเมืองท่าชื่อดังของญี่ปุ่น

โตเกียว (โยโกฮาม่า)
โทบะ – โคชิ – เบปปุ
ช่องแคบคัมมง (ชมวิวทะเลจากเรือ)
ปูซาน (เกาหลีใต้)
นางาซากิ – โกเบ (ขึ้นเกียวโต) – ชิมิซุ – กลับโตเกียว

🗓 เดินทาง: 8 – 18 ตุลาคม 2568

โปรแรง! ฟรีค่าเรือท่านที่ 3 และ 4 (พักรวมกันห้องเดียว) เพียงชำระภาษีท่าเรือและทิปพนักงาน
ราคาลดพิเศษเหลือเพียง 2,199 USD/ท่าน (≈ 72,567 บาท สำหรับห้องไม่มีหน้าต่าง)

ห้องพักบนเรือ 10 คืน
อาหารทุกมื้อบนเรือ (ห้องอาหารหลัก + บุฟเฟต์)
เข้าร่วมกิจกรรม และชมการแสดงโชว์สุดพิเศษบนเรือ

⭕️ รหัสแพคเกจทัวร์ : PRIP-11D10N-YOK-YOK-2510081
คลิกดูรายละเอียดโปรแกรม : 78s.me/e22b30

ดูแพ็คเกจเรือทั้งหมด
https://cruisedomain.com/
LINE ID: @CruiseDomain 78s.me/c54029
Facebook: CruiseDomain 78s.me/b8a121
Youtube : CruiseDomain 78s.me/8af620
: 0 2116 9696

#เรือDiamondPrincess #PrincessCruises #Japan #Busan #Korea #Beppu #เที่ยวญี่ปุ่น #แพ็คเกจล่องเรือสำราญ #CruiseDomain #thaitimes #News1 #คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

AMD Zen 6 – แรงทะลุ 7 GHz พร้อม 24 คอร์ในเดสก์ท็อป

AMD กำลังเตรียมเปิดตัว Zen 6 ซึ่งเป็นสถาปัตยกรรมใหม่สำหรับ Ryzen desktop CPUs โดยมีข้อมูลหลุดจากแหล่งวงในอย่าง Yuri Bubily (ผู้สร้าง Hydra tuning software) และช่อง YouTube Moore’s Law Is Dead ที่เผยว่า Zen 6 จะเน้นการเพิ่มประสิทธิภาพแบบก้าวกระโดดมากกว่าการเปลี่ยนแปลงโครงสร้างทั้งหมด

จุดเด่นของ Zen 6 ได้แก่:
- รองรับสูงสุด 12 คอร์ต่อ CCD (Core Complex Die) และ 24 คอร์ 48 เธรดต่อชิป
- เพิ่มแคช L3 ต่อ CCD เป็น 48 MB และอาจมีรุ่นที่ใช้ 3D V-Cache หลายชั้น รวมสูงสุดถึง 240 MB
- ใช้เทคโนโลยีการผลิตขั้นสูงจาก TSMC เช่น N2X (2nm enhanced) สำหรับรุ่นท็อป
- ความเร็วสัญญาณนาฬิกาอาจทะลุ 7 GHz ในรุ่นเดสก์ท็อประดับสูง
- ยังคงใช้ซ็อกเก็ต AM5 ทำให้ผู้ใช้ Ryzen รุ่นปัจจุบันสามารถอัปเกรดได้ง่าย
- ปรับปรุง memory controller เป็นแบบ dual IMC แต่ยังใช้ DDR5 แบบ dual-channel
- ไม่มีการเปลี่ยนแปลงในระบบ Boost และ Curve Optimizer ทำให้การปรับแต่งยังคงเหมือนเดิม

Zen 6 ยังมีรุ่นสำหรับเซิร์ฟเวอร์ (Venice-class EPYC) และ APU (Medusa Point) ที่ใช้เทคโนโลยี N2P หรือ N3P ซึ่งเน้นประสิทธิภาพต่อวัตต์มากกว่าความเร็วสูงสุด

คาดว่า Zen 6 จะเปิดตัวช่วงกลางถึงปลายปี 2026 พร้อมชนกับ Intel Nova Lake-S ที่จะใช้ซ็อกเก็ตใหม่และมีจำนวนคอร์สูงถึง 52 คอร์

https://www.techspot.com/news/108646-amd-zen-6-could-hit-7-ghz-24.html

Medusa Ridge – AMD เตรียมปล่อย Ryzen Zen 6 ที่เร็วขึ้น ฉลาดขึ้น และรองรับแรมแรงกว่าเดิม

AMD กำลังส่งตัวอย่างโปรเซสเซอร์รุ่นใหม่ “Medusa Ridge” ที่ใช้สถาปัตยกรรม Zen 6 ให้กับพันธมิตร เช่น OEM และนักออกแบบแพลตฟอร์ม โดยมีการอัปเกรดทั้งในส่วนของ CCD (Core Complex Die) และ cIOD (Client I/O Die)

Zen 6 จะผลิตบนเทคโนโลยี TSMC N2 (2 นาโนเมตร) ซึ่งมีความหนาแน่นของทรานซิสเตอร์สูงกว่ารุ่นก่อนอย่าง Zen 5 ที่ใช้ N4P ทำให้มีโอกาสเพิ่มจำนวนคอร์ต่อ CCD ได้ถึง 12 คอร์ พร้อมแคช L3 ขนาด 48 MB ต่อ CCD

ยังไม่ชัดเจนว่า AMD จะใช้การจัดวางแบบ CCX เดียว 12 คอร์ หรือแบ่งเป็น 2 CCX (6 คอร์ + 24 MB L3 ต่อ CCX) แต่ไม่ว่าจะเป็นแบบใด ก็ถือเป็นการเพิ่มประสิทธิภาพอย่างมีนัยสำคัญ

ส่วน cIOD ก็มีการอัปเกรดจาก 6 นาโนเมตรเป็น 5 หรือ 4 นาโนเมตร โดยเน้นการปรับปรุง memory controller ใหม่แบบ “dual memory controller architecture” ซึ่งยังคงใช้ 2 ช่อง DDR5 ต่อซ็อกเก็ต แต่สามารถรองรับความเร็วแรมที่สูงขึ้น เพื่อไล่ตาม Intel ให้ทัน

แม้เทคโนโลยีการเร่งความเร็วซีพียู เช่น PBO และ Curve Optimizer จะยังไม่มีการเปลี่ยนแปลง แต่การสนับสนุนจากซอฟต์แวร์ Hydra ก็ยังคงใช้งานได้ตามปกติ

ข้อมูลจากข่าว
- AMD กำลังส่งตัวอย่างโปรเซสเซอร์ “Medusa Ridge” ที่ใช้ Zen 6 ให้พันธมิตร
- Zen 6 ผลิตบนเทคโนโลยี TSMC N2 (2 นาโนเมตร) ซึ่งมีความหนาแน่นสูง
- คาดว่าจะเพิ่มจำนวนคอร์ต่อ CCD เป็น 12 คอร์ พร้อมแคช L3 ขนาด 48 MB
- ยังไม่ชัดเจนว่าจะใช้ CCX เดียวหรือแบ่งเป็น 2 CCX ต่อ CCD
- cIOD ถูกอัปเกรดเป็น 5 หรือ 4 นาโนเมตร พร้อม dual memory controller architecture
- รองรับ DDR5 2 ช่องต่อซ็อกเก็ต แต่สามารถเพิ่มความเร็วแรมได้มากขึ้น
- ไม่มีการเปลี่ยนแปลงในเทคโนโลยี PBO และ Curve Optimizer
- Hydra tuning software ยังคงรองรับ Zen 6 ได้ตามปกติ

คำเตือนและข้อควรระวัง
- ยังไม่มีการประกาศ “tape-out” อย่างเป็นทางการของ Zen 6 จาก AMD
- การเพิ่มจำนวนคอร์และแคชอาจทำให้ต้นทุนสูงขึ้น และต้องใช้เมนบอร์ดที่รองรับ
- การเปลี่ยนแปลงใน memory controller อาจทำให้เมนบอร์ดรุ่นเก่าไม่สามารถใช้ได้เต็มประสิทธิภาพ
- การใช้เทคโนโลยี 2 นาโนเมตรยังอยู่ในช่วง risk production อาจมีความล่าช้าในการผลิตจริง
- ผู้ใช้ทั่วไปอาจไม่เห็นประโยชน์จากจำนวนคอร์ที่เพิ่มขึ้น หากไม่ได้ใช้งานแบบมัลติทาสก์หรือประมวลผลหนัก


https://www.techpowerup.com/338854/amd-sampling-next-gen-ryzen-desktop-medusa-ridge-sees-incremental-ipc-upgrade-new-ciod

Intel ยอมรับ “สายเกินไป” ที่จะไล่ทัน AI – จากผู้นำกลายเป็นผู้ตาม

Lip-Bu Tan CEO คนใหม่ของ Intel กล่าวในวงประชุมพนักงานทั่วโลกว่า “เมื่อ 20–30 ปีก่อน เราคือผู้นำ แต่ตอนนี้โลกเปลี่ยนไป เราไม่ติดอันดับ 10 บริษัทเซมิคอนดักเตอร์อีกแล้ว” คำพูดนี้สะท้อนถึงความเปลี่ยนแปลงครั้งใหญ่ของบริษัทที่เคยครองตลาด CPU อย่างเบ็ดเสร็จ

Intel พยายามปรับตัวหลายด้าน เช่น:
- สร้างสถาปัตยกรรม hybrid แบบ big.LITTLE เหมือน ARM แต่ไม่สามารถแย่งส่วนแบ่งตลาดจาก AMD ได้
- เปิดตัว GPU ที่ล่าช้าและไม่สามารถแข่งขันกับ Nvidia ได้
- Outsource การผลิตชิปบางส่วนไปยัง TSMC ตั้งแต่ปี 2023 โดยล่าสุดในปี 2025 มีถึง 30% ของการผลิตที่ทำโดย TSMC

แม้จะลงทุนมหาศาลใน R&D แต่ Intel ก็ยังขาดความเร็วและความเฉียบคมในการแข่งขัน โดยเฉพาะในตลาด AI ที่ Nvidia ครองอยู่เกือบเบ็ดเสร็จ

Intel จึงวางแผนเปลี่ยนกลยุทธ์:
- หันไปเน้น edge AI และ agentic AI (AI ที่ทำงานอัตโนมัติโดยไม่ต้องมีมนุษย์ควบคุม)
- ลดขนาดองค์กรและปลดพนักงานหลายพันคนทั่วโลกเพื่อลดต้นทุน
- อาจแยกธุรกิจ foundry ออกเป็นบริษัทลูก และเปลี่ยน Intel เป็นบริษัท fabless แบบ AMD และ Apple

Tan ยอมรับว่า “การฝึกโมเดล AI สำหรับ training ใน data center เรามาช้าเกินไป” แต่ยังมีความหวังใน edge AI และการเปลี่ยนวัฒนธรรมองค์กรให้ “ถ่อมตัวและฟังตลาดมากขึ้น”

ข้อมูลจากข่าว
- CEO Intel ยอมรับว่าไม่ติดอันดับ 10 บริษัทเซมิคอนดักเตอร์อีกต่อไป
- Intel พยายามปรับตัวด้วย hybrid architecture และ GPU แต่ไม่ประสบความสำเร็จ
- มีการ outsource การผลิตชิปไปยัง TSMC มากขึ้น โดยเฉพาะใน Meteor Lake และ Lunar Lake
- Intel ขาดความสามารถในการแข่งขันในตลาด AI โดยเฉพาะด้าน training
- บริษัทปลดพนักงานหลายพันคนทั่วโลกเพื่อลดต้นทุน
- วางแผนเน้น edge AI และ agentic AI เป็นกลยุทธ์ใหม่
- อาจแยกธุรกิจ foundry ออกเป็นบริษัทลูก และเปลี่ยนเป็น fabless company

คำเตือนและข้อควรระวัง
- การยอมรับว่า “สายเกินไป” ในตลาด AI อาจส่งผลต่อความเชื่อมั่นของนักลงทุนและพันธมิตร
- การปลดพนักงานจำนวนมากอาจกระทบต่อขวัญกำลังใจและนวัตกรรมภายในองค์กร
- การพึ่งพา TSMC ในการผลิตชิปอาจทำให้ Intel เสียความได้เปรียบด้าน vertical integration
- การเปลี่ยนเป็นบริษัท fabless ต้องใช้เวลาและอาจมีความเสี่ยงด้าน supply chain
- Edge AI ยังเป็นตลาดที่ไม่แน่นอน และต้องแข่งขันกับผู้เล่นรายใหม่ที่คล่องตัวกว่า

https://www.tomshardware.com/tech-industry/intel-ceo-says-its-too-late-for-them-to-catch-up-with-ai-competition-claims-intel-has-fallen-out-of-the-top-10-semiconductor-companies-as-the-firm-lays-off-thousands-across-the-world

เช้านี้รับทราบข่าวจดหมายทรัมป์ยืนยันเก็บภาษีจากไทย 36% ดิฉันพยายามโลกสวย…

1) เราต้องไม่กังวลใจเพราะว่า สทร - คุณเศรษฐา - คุณ ออ ไม่สนใจ มุ่งเน้นแต่จะจัดงาน Splash soft power
2) เราต้องไม่กังวลใจ เพราะ คุณทักษิณสนิทกับทรัมป์ ยกหูโทรศัพท์คุยกัน เดี๋ยวเรื่องก็จะจบลงด้วยดี
3) เราต้องไม่กังวลใจเพราะว่า คุณพิชัยสามารถหาจุดเจรจาที่ USA ไม่สามารถปฏิเสธเราได้ และจะลดเพดานภาษีให้เราก่อน dateline, กล่าวคือ 1 สิงหา 2568
4) เราต้องไม่กังวลใจเพราะ คุณพิชัยมีคณะทำงานที่รอบรู้ มีประสิทธิภาพ ทำงานแข่งกับเวลา ไม่มีวันหยุด เพื่อประเทศไทย
5) เราต้องไม่กังวลใจเพราะว่า รัฐบาลได้เตรียมความพร้อมให้กับผู้ประกอบการ ให้กับประชาชนถ้าจะต้องเผิชญกับฉากทัศน์ที่เป็นลบ
6) เราไม่ต้องกังวลใจเพราะ ประเทศไทยได้ร่วมปรึกษาหารือกับประเทศคู่ค้าอื่นอย่างใกล้ชิดเพื่อหาทางออก
7) เราต้องไม่กังวลใจเพราะ นักการเมืองไทยมองข้ามความขัดแย้งและร่วมมือกันเพื่อทำงานและหาทางออกให้กับประเทศ
8)เราต้องไม่กังวลใจเพราะ รัฐบาลได้สื่อสารกับประชาชนอย่างสม่ำเสมอ ตรงไปตรงมา ว่าด้วยเรื่องข้อเสนอของเรา และผลกระทบต่างๆ

ใช่ไหมๆๆๆๆๆๆ

https://www.pptvhd36.com/wealth/economic/252203

ย้อนกลับไปยุคแรก ๆ ของ YouTube ค่ายหนังฟ้องกันระนาวว่ามีแต่ของละเมิด แต่ปัจจุบัน YouTube กลับกลายเป็นพันธมิตรรายใหญ่ของ Hollywood ทั้งในแง่สตรีมมิ่งและโฆษณา → แต่เบื้องหลังก็ยังมี “คลิปผิดลิขสิทธิ์” ถูกอัปขึ้นแทบตลอดเวลา

ล่าสุดบริษัท Adalytics วิเคราะห์ข้อมูลจากคลิปกว่า 9,000 รายการที่เข้าข่ายละเมิดลิขสิทธิ์ → พบว่ามีทั้ง หนังใหม่ในโรง, Netflix Original, การ์ตูนดังอย่าง Family Guy, และฟุตบอลมหาลัยในสหรัฐฯ → รวมยอดวิวทะลุ 250 ล้านครั้ง! → เช่น ไลฟ์แอ็กชันเรื่อง Lilo & Stitch ของ Disney ที่เพิ่งฉายพฤษภาคม 2025 มีคนดูเถื่อนใน YouTube ไปแล้วกว่า 200,000 ราย!

YouTube บอกว่าตัวเองมีระบบ Content ID ตรวจจับอัตโนมัติ → ปีที่ผ่านมา “สแกนได้ 2.2 พันล้านคลิป” → โดยเจ้าของลิขสิทธิ์สามารถเลือก “ปล่อยให้ดูฟรี (เพื่อรับโฆษณา)” หรือ “ลบออก” ได้ → ปรากฏว่า 90% ของวิดีโอที่ตรวจเจอ…ยังอยู่บนแพลตฟอร์ม

แต่ Adalytics บอกว่า…ผู้ลงโฆษณาไม่รู้เลยว่าโฆษณาของตัวเองไปโชว์ในคลิปละเมิด → แถม 60% ของโฆษณาหายไปเพราะคลิปถูกลบแล้ว ทำให้สถิติหาย–เงินหาย → ระบบรายงานของ YouTube ก็ไม่โปร่งใสเท่าที่ควร

Adalytics พบคลิปละเมิดลิขสิทธิ์มากกว่า 9,000 รายการบน YouTube (ก.ค. 2024 – พ.ค. 2025)  
• มีหนังในโรง, Netflix Exclusive, การ์ตูนดัง, ฟุตบอลถ่ายทอดสด  
• รวมกันยอดวิวกว่า 250 ล้านครั้ง

YouTube ยืนยันใช้ Content ID ตรวจจับ → พบคลิปน่าสงสัย 2.2 พันล้านรายการต่อปี  
• เจ้าของลิขสิทธิ์เลือกได้: ลบ / หรือเปิดให้ดูต่อแต่เก็บโฆษณา  
• 90% ของคลิปที่ตรวจเจอ “ยังอยู่ในระบบ”

คลิปตัวอย่าง: ไลฟ์แอ็กชัน Lilo & Stitch ถูกอัปโหลดก่อนหนังเข้าฉายไม่กี่วัน → ยอดดูเกิน 200,000

YouTube ไม่วิเคราะห์เองว่าคลิปไหน “ผิด” → ขึ้นกับผู้ถือสิทธิ์เป็นคนจัดการ

https://www.techspot.com/news/108578-youtube-hosts-thousands-pirated-films-tv-shows-any.html

Turun Anwar ม็อบไล่นายกฯ มาเลย์

การเมืองในอาเซียน นอกจากประเทศไทยจะมีการชุมนุมเมื่อวันที่ 28 มิ.ย. เรียกร้องให้นายกรัฐมนตรี แพทองธาร ชินวัตร ลาออกจากตำแหน่ง กรณีคลิปเสียง ฮุน เซน ประธานวุฒิสภากัมพูชา ในลักษณะขายชาติแล้ว นายกรัฐมนตรีมาเลเซีย อันวาร์ อิบราฮิม ที่เป็นประธานอาเซียน และมีทักษิณ ชินวัตร บิดาแพทองธารเป็นที่ปรึกษา ก็ยังมีการชุมนุมเรียกร้องให้ลาออกเช่นกัน

เมื่อวันที่ 6 ก.ค. มีการชุมนุมเล็กๆ บริเวณลานจอดรถของโรงแรมคอนคอร์ด เชคชันไนน์ ในเมืองชาห์อาลัม รัฐสลังงอร์ เพื่อเรียกร้องให้อันวาร์ลาออก โดยมีป้ายข้อความว่า Turun Anwar (อันวาร์ลาออกเถอะ) Rakyat Susah (ประชาชนกำลังดิ้นรน) และ Rakyat Terbeban (ประชาชนมีภาระหนัก) โดยผู้ชุมนุมแสดงความกังวลถึงปัญหาหลายประการ รวมถึงค่าครองชีพที่สูงขึ้น และการขยายกรอบภาษีการขายและบริการ (SST) ที่มีผลตั้งแต่วันที่ 1 ก.ค. ที่ผ่านมา

แกนนำประกอบด้วย มูฮัมหมัด ราชิด อาลี หัวหน้าฝ่ายข้อมูลของพรรคเปอจวง (Pejuang) ที่ก่อตั้งโดยอดีตนายกฯ มหาเธร์ โมฮัมหมัด, ฮานิฟ จามาลุดดิน รองหัวหน้ากลุ่มเยาวชนของพรรคอิสลามแห่งมาเลเซีย หรือพาส (Pemuda PAS) พรรคการเมืองเก่าแก่และพรรคอิสลามหนึ่งเดียวของประเทศ, เอซัม นอร์ อดีตสมาชิกพรรคยุติธรรมประชาชน (PKR), อาซามุดดิน ซาฮาร์ ประธานกลุ่มพันธมิตรนักศึกษาอิสลามแห่งมาเลเซีย (Gamis) เป็นต้น

ฮานีฟ กล่าวว่า เป็นเพียงการชุมนุมย่อยเพื่อสร้างความตระหนักรู้เกี่ยวกับการชุมนุมใหญ่ ที่วางแผนไว้ว่าจะจัดขึ้นที่จตุรัสเมอร์เดกา กรุงกัวลาลัมเปอร์ ในวันที่ 26 ก.ค. ที่จะถึงนี้ ซึ่งจะมีเอ็นจีโอและผู้นำทางการเมืองอื่นๆ เข้าร่วม อาทิ อดีตนายกรัฐมนตรี มหาธีร์ โมฮัมหมัด, ประธานพรรคเบอร์ซาตู (Bersatu) มูฮิดดิน ยาสซิน และประธานพรรคปาส อับดุล ฮาดิ อาวัง เป็นต้น

ขณะที่ เอซัม กล่าวว่า ประชาชนผิดหวังกับความเป็นผู้นำของอันวาร์ ไม่สามารถทำตามสัญญาที่ให้ไว้ขณะเป็นฝ่ายค้าน เช่น การลดราคาน้ำมัน ยืนยันว่าไม่ได้ต่อสู้กับทางการและตำรวจ แต่ต้องการให้รัฐบาลได้ยินเสียงของผู้ชุมนุม เมื่อก่อนมีแต่คนธรรมดาเท่านั้นที่โกรธ ตอนนี้แม้แต่คนรวยก็ยังโกรธด้วยเพราะต้องเสียภาษีต่างๆ อีกมาก

ก่อนหน้านี้ อาหมัด ฟาฎลี ชาอารี หัวหน้าฝ่ายข้อมูลของพรรคพาส กล่าวกับเว็บไซต์ harakahdaily.net เมื่อวันที่ 15 มิ.ย. ว่า การชุมนุมในวันที่ 26 ก.ค. นอกจากต่อต้านร่างพระราชบัญญัติการฟื้นฟูเมือง (URA) แล้ว จะชี้ให้เห็นถึงความล้มเหลวของรัฐบาล เช่น การปฎิรูปการเมืองล้มเหลว การปิดกั้นเสรีภาพ และค่าครองชีพที่สูงขึ้น ห่างไกลจากแนวทางของรัฐบาล Malaysia Madani ไปแล้ว

#Newskit

TSMC เคยประกาศลงทุนกว่า $100,000 ล้านในสหรัฐฯ และล่าสุดตามรายงานของ Wall Street Journal ดูเหมือนว่าพวกเขา “ไม่เพียงแค่ลงทุน” แต่ถึงขั้น “ปรับลำดับความสำคัญทั่วโลก” → โรงงานใหม่ในญี่ปุ่นถูกชะลอแบบไม่มีกำหนด → โครงการในเยอรมนีและที่อื่นก็ถูกเบรก → ทั้งหมดเพื่อเทงบ–ทรัพยากร–ทีมงานลงที่โรงงานในแอริโซนา ที่ตอนนี้ผลิตชิปรุ่นล่าสุด และจ่อขยายไปถึงระดับ 1.4nm ภายในปี 2030

เหตุผลสำคัญไม่ใช่แค่การตามลูกค้าอย่าง Apple, Nvidia หรือ Microsoft เท่านั้น แต่คือ แรงกดดันจากฝ่ายการเมืองอเมริกัน โดยเฉพาะแผนของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ที่อาจตั้งภาษีชิปนำเข้าสูงถึง 100% หากผลิตนอกสหรัฐฯ

TSMC ปรับลำดับความสำคัญระดับโลก → เทน้ำหนักไปที่โรงงานในรัฐแอริโซนา สหรัฐอเมริกา  
• ชะลอโครงการโรงงานแห่งที่ 2 ในญี่ปุ่นแบบไม่มีกำหนด  
• ชะลอแผนในเยอรมนีด้วย  
• โรงงานในแอริโซนาเป็นแห่งเดียวในต่างประเทศที่ผลิตชิปขั้นสูงนอกไต้หวัน

แหล่งข่าวเผยว่าแรงผลักดันหลักคือความกลัว “ภาษีทรัมป์” ที่อาจตั้งขึ้นมาใหม่หาก Trump กลับมาเป็นประธานาธิบดี  
• มีรายงานว่าเตรียมใช้มาตรการขึ้นภาษีชิปนำเข้าสูงสุดถึง 100%  
• ผลักดันยุทธศาสตร์ “Made in USA” ของฝ่ายอนุรักษนิยม

TSMC Arizona Fab ได้รับความสนใจจากลูกค้าใหญ่ ๆ เช่น Nvidia, Apple, Microsoft  
• โรงงานจ่อขยายไปถึงระดับ 1.4nm ภายในทศวรรษนี้  
• สั่งผลิตเต็มทุกไลน์แล้วในปัจจุบัน

บริษัทร่วมในห่วงโซ่ เช่น Foxconn และ Quanta ก็กำลังย้ายฐานการผลิตมายังอเมริกาเพื่อลดความเสี่ยง

https://wccftech.com/tsmc-has-reportedly-prioritized-setting-up-plants-in-the-us-over-other-region/

“Your” vs. “You’re”: How To Choose The Right Word

Did you know English is frequently cited as a very hard language to learn? Hmm, we wonder why?

Well, its difficulty explains the mistakes we all make when speaking. But writing in English has its own unique set of challenges. One of the most common mistakes is telling you’re and your apart.

They look similar, right? Even if they sound the same and look like fraternal twins, they serve two distinct and different purposes.

When to use you’re

Let’s take a look at you’re first.

You’re is a contraction of the phrase you are. Easy enough to remember. Here’s how it looks in a few sentences:

• You’re my best friend!
• I think you’re the perfect match for the job.
• Make sure you’re healthy.

Any of these sentences would read the exact same way if you are replaced you’re.

When to use your

Your is a possessive adjective used to show ownership. It is not a contraction. Your is usually followed by a noun (including gerunds).

Take these sentences, for example:

• Your hair looks great today!
• I wish I had your energy.
• Has all your running around made you tired?

If you added you are in the place of your in these sentences, they would not make sense.

Why isn’t there an apostrophe for the possessive your?

A big reason why people get these confused is the association of apostrophes with possession, such as:

• That is George’s dog.
• Susan’s cake won the baking competition.

And that makes it easy to forget the differences between your and you’re when in the thick of writing. But don’t fret, there are ways to remember whether you need your or you’re.

Tips

Your first line of defense is to stop the mistake before it reaches the page. Identify which of the words has the apostrophe.

Step 2: reread your writing and say “you are” instead of using the contraction. This editing tip will snuff out most misuse of the two words.

Let’s test your new skills. Can you identify if your and you’re are used correctly in these sentences?

• Your so talented at playing you’re piano.
• It’s important you express your emotions.
• Washing your clothes is necessary.

Both your and you’re are incorrectly used in the first sentence; they should be switched. It should look like this instead: You’re so talented at playing your piano. In the second sentence, your is the correct word to use. The third sentence is correct. How did you do?

Thankfully, once you understand the key differences, the correct use of these terms should be the least of your worries. You can move on to other more challenging and frequently mixed-up pairs, like affect vs. effect, complement vs. compliment, or even infamous vs. notorious!

In no time, you’ll have conquered the English language.

© 2025, Aakkhra, All rights reserved.

เมื่อวันที่ 30 มิถุนายน 2025 ที่ผ่านมา Luckin Coffee แบรนด์กาแฟจากจีน เปิด 2 สาขาแรกในนิวยอร์ก มีที่ 755 Broadway (East Village) และ 800 6th Avenue (NoMad)

Luckin Coffee จำหน่ายกาแฟผ่านแอปเท่านั้น เช่น Drip Coffee ราคา $3.45 และเมนูอื่นเริ่มต้นที่ $2–3 มุ่งเจาะกลุ่ม Gen Z นักศึกษา และนักท่องเที่ยว

ก่อตั้งในปี 2017 ปัจจุบันมีมากกว่า 24,000 สาขาในจีน กลายเป็นแบรนด์กาแฟใหญ่ที่สุดของประเทศจีนครับ

ที่มา : USA Today : https://www.usatoday.com/story/money/food/2025/06/30/luckin-coffee-new-york-city/84424643007/

มูลนิธิป่อเต็กตึ๊ง จับมือ ปภ. จัดอบรมหลักสูตร "การค้นหาและกู้ภัยในเขตเมือง (Urban Search And Rescue)" แก่ทีมบรรเทาสาธารณภัยมูลนิธิป่อเต็กตึ๊ง เสริมศักยภาพ เพิ่มขีดความสามารถ พร้อมรับมือภัยพิบัติ เพื่อช่วยเหลือประชาชนในระดับมาตรฐานสากล ณ ศูนย์ฝึกอบรมอาสาสมัครป้องกันฝ่ายพลเรือน จังหวัดชัยนาท
.
วันนี้ (วันพุธที่ 2 กรกฎาคม พ.ศ. 2568) มูลนิธิป่อเต็กตึ๊ง นำโดย นายสุรพงษ์ เตชะหรูวิจิตร กรรมการและรองเลขาธิการ พร้อมด้วย นายสุรพงศ์ เสรฐภักดี กรรมการและรองเหรัญญิก
เป็นประธานมอบใบวุฒิบัตรให้แก่ทีมบรรเทาสาธารณภัย ที่สำเร็จการฝึกอบรมหลักสูตร "การค้นหาและกู้ภัยในเขตเมือง (Urban Search And Rescue) หรือ “USAR" เป็นโครงการฝึกอบรมที่มูลนิธิป่อเต็กตึ๊ง ร่วมกับ กรมป้องกันและบรรเทาสาธารณภัย กระทรวงมหาดไทย ซึ่งกำหนดจัดขึ้นระหว่างวันที่ 23 มิถุนายน - 2 กรกฎาคม พ.ศ. 2568 เพื่อฝึกทักษะ เพิ่มพูนความรู้ความสามารถ และทบทวนการปฏิบัติภารกิจการค้นหาและกู้ภัยฯ ตามหลักมาตรฐานสากล พร้อมทบทวนข้อมูลและเรียนรู้เกี่ยวกับการตรวจสอบโครงสร้างต่างๆ การพิจารณาสาเหตุรอยร้าว การตรวจสอบอาคารวิบัติ การเข้าแก้ไขเบื้องต้น ฯลฯ โดยแบ่งกลุ่มฝึกปฏิบัติเรียนรู้วิธีลดการพังทลายของโครงสร้างอาคาร การกำหนดสัญลักษณ์การค้นหา ฯลฯ รวมถึงเรียนรู้เกี่ยวกับภารกิจของสุนัขกู้ภัย (K9) โดยมี นายเกริกเสกข์สัณห์ วาสะสิริ ผู้อำนวยการส่วนปฏิบัติการพิเศษค้นหาและกู้ภัย กรมป้องกันและบรรเทาสาธารณภัย ผศ.ดร.ธเนศ วีระศิริ นายกสภาวิศวกร พร้อมทีมผู้เชี่ยวชาญฯ ร่วมเป็นวิทยากรในการฝึกอบรม พร้อมด้วยนายอรัณย์ โตทวด ผู้จัดการใหญ่มูลนิธิป่อเต็กตึ๊ง นางสาวณัฐกานต์ ขำคม ผู้จัดการฝ่ายบุคคลและฝึกอบรม และนางสาวพิมพ์ณภัท สุนทรฐิติวงษ์ ผู้จัดการฝ่ายสื่อสารองค์กร ร่วมสังเกตการณ์ ณ ศูนย์ฝึกอบรมอาสาสมัครป้องกันฝ่ายพลเรือน จังหวัดชัยนาท
.
สำหรับการพัฒนาบุคลากรด้านบรรเทาสาธารณภัย มูลนิธิป่อเต็กตึ๊ง ได้เล็งเห็นถึงความสำคัญในการพัฒนาศักยภาพในระดับมาตรฐานสากล จึงได้ลงนามบันทึกความเข้าใจ Mou Onpimon ว่าด้วยความร่วมมือในการป้องกันและบรรเทาสาธารณภัย ผนึกกำลังทั้งทางด้านวิชาการ และการปฏิบัติการ เพื่อการบูรณาการการจัดการเพื่อเสริมสร้างศักยภาพ ขีดความสามารถของเจ้าหน้าที่และ/หรืออาสาสมัครมูลนิธิฯ และเตรียมความพร้อมรับมือสาธารณภัยให้สามารถบริหารจัดการและปฏิบัติตอบโต้เหตุฉุกเฉินได้อย่างมีประสิทธิภาพ ซึ่งมูลนิธิฯ ได้จัดทีมบรรเทาเข้าโครงการอบรมหลักสูตร "การค้นหาและกู้ภัยในเขตเมือง (Urban Search And Rescue)" มูลนิธิป่อเต็กตึ๊ง ในรุ่นแรกเมื่อปี พ.ศ. 2566 และได้นำองค์ความรู้ดังกล่าวช่วยเหลือประชาชนได้อย่างมีประสิทธิผล โดยเฉพาะเหตุแผ่นดินไหวครั้งใหญ่เมื่อเดือนมีนาคม พ.ศ. 2568 ที่ผ่านมา
.
ตลอดระยะเวลากว่า 115 ปี ที่มูลนิธิป่อเต็กตึ๊ง ได้ขยายขอบข่ายโครงการต่าง ๆ ออกไปอย่างกว้างขวาง ไม่เพียงแต่บำบัดทุกข์ บำรุงสุข แก่ผู้ตกทุกข์ได้ยากโดยไม่จำกัดเชื้อชาติ ศาสนา เท่านั้น แต่ยังได้พัฒนาบุคลากรควบคู่กับพัฒนาโครงการ เพื่อเป็นองค์กรสาธารณกุศลที่ช่วยเหลือประชาชนครบวงจรในทุกๆ ด้าน ต่อไป ดังปณิธาน “มูลนิธิป่อเต็กตึ๊ง ช่วยชีวิต รักษาชีวิต สร้างชีวิต”
.
ติดตามข่าวสาร และกิจกรรมการช่วยเหลือของมูลนิธิป่อเต็กตึ๊ง ได้ที่เว็บไซต์ www.pohtecktung.org และ เฟซบุ๊ก แฟนเพจ www.facebook.com/atpohtecktung
.
## ป่อเต็กตึ๊ง ช่วยชีวิต รักษาชีวิต สร้างชีวิต ##
#แอปพลิเคชันป่อเต็กตึ๊ง1418 #ช่วยจริงอุ่นใจแม้ในนาทีฉุกเฉิน

องค์กรยุคใหม่เริ่มใช้ Browser AI Agent เพื่อให้มัน “ทำงานแทนคน” เช่น จองตั๋วเครื่องบิน, นัดประชุม, เขียนอีเมล, หรือ login เข้าระบบภายในแบบอัตโนมัติ — แต่สิ่งที่หลายคนยังไม่ทันรู้คือ...

AI ตัวนี้ “ไม่มีสัญชาตญาณ” — มันไม่รู้ว่าอีเมลไหนดูแปลก, เว็บไซต์ไหนหลอก, ป๊อปอัปขอสิทธิ์อะไรเกินจำเป็น

ผลคือ:
- มี AI Agent ที่สมัครใช้เว็บแชร์ไฟล์ แล้วกด “อนุญาต” ให้เว็บแปลก ๆ เข้าถึง Google Drive ทั้งบัญชี
- อีกกรณี Agent ถูก phishing ให้ใส่รหัสผ่าน Salesforce โดยไม่มีข้อสงสัย
- เหตุผลเพราะมันใช้สิทธิ์ระดับเดียวกับพนักงานจริง — เปิดช่องให้คนร้ายใช้เป็น “ตัวแทน” เข้าระบบองค์กรได้เนียน ๆ

งานวิจัยโดย SquareX ชี้ว่า “AI พวกนี้มีสติปัญญาด้านความปลอดภัย แย่กว่าพนักงานใหม่ในองค์กรเสียอีก” และปัจจุบันเครื่องมือตรวจจับภัยไซเบอร์ก็ยังมองไม่ออกว่า “พฤติกรรมแปลก ๆ” เหล่านี้เกิดจาก AI ที่ถูกโจมตีอยู่

Browser AI Agent คือผู้ช่วยอัตโนมัติที่ทำงานผ่านเบราว์เซอร์แทนผู้ใช้ เช่น login, กรอกฟอร์ม, ส่งอีเมล  
• เริ่มนิยมใช้ในองค์กรเพื่อประหยัดเวลาและลดงานซ้ำซ้อน

SquareX พบว่า AI Agent เหล่านี้ตกเป็นเหยื่อ phishing และเว็บอันตรายได้ง่ายกว่ามนุษย์  
• ไม่รู้จักแยกแยะ URL ปลอม, สิทธิ์การเข้าถึงเกินจริง, หรือแบรนด์ที่ไม่น่าไว้ใจ

AI Agent ใช้สิทธิ์ระบบเดียวกับผู้ใช้จริง → หากถูกหลอกจะมีสิทธิ์เข้าถึงระบบภายในโดยตรง  
• เช่น ข้อมูลในคลาวด์, อีเมล, Salesforce, เครื่องมือทางธุรกิจต่าง ๆ

ฟีเจอร์ด้านความปลอดภัย เช่น Firewall, ZTNA หรือ Endpoint Protection ยังตรวจไม่เจอภัยจาก AI Agent  
• เพราะทุกการกระทำดูเหมือนพนักงานปกติไม่ได้ทำอะไรผิด

SquareX แนะนำให้ใช้งาน “Browser Detection and Response” แบบเฉพาะเพื่อดูแล AI Agent เหล่านี้โดยตรง

https://www.techradar.com/pro/security/thousands-of-organizations-have-a-new-unexpected-employee-onboard-and-it-could-be-their-single-biggest-security-risk