WinRAR คือซอฟต์แวร์ยอดนิยมที่เอาไว้แตกไฟล์ .zip .rar .7z ฯลฯ ที่คนใช้กันมานานเกิน 20 ปีแล้ว — แต่ล่าสุดกลับกลายเป็นจุดอ่อนให้คนร้ายใช้ “หลอกเราให้เปิดไฟล์” ที่เหมือนจะไม่อันตราย แต่จริง ๆ แล้ว มันสั่งให้ Windows วางไฟล์ไว้ในโฟลเดอร์ Startup ได้เลย

จุดอ่อนนี้ชื่อว่า CVE-2025-6218 — เกิดจากการที่ WinRAR ไม่ป้องกัน “การใส่พาธแอบแฝง” ไว้ในไฟล์ archive → พอเรากดแตกไฟล์ มันจะเขียนไฟล์ไปวางไว้ที่อื่นนอกโฟลเดอร์เป้าหมาย เช่น:

C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

ซึ่งเป็นโฟลเดอร์ที่ใช้เรียกไฟล์ “ให้รันอัตโนมัติเมื่อเปิดเครื่อง” — ถ้ามี .exe อยู่ในนั้น = ติดไวรัสทันทีหลัง reboot!

ข่าวดีคือ RARLAB ออกเวอร์ชัน 7.12 มาแก้แล้ว พร้อมอุดช่องโหว่นี้ + ช่อง HTML Injection ในระบบ “สร้างรายงาน (Generate Report)” ด้วย

ช่องโหว่ CVE-2025-6218 เป็นแบบ path traversal  
• คนร้ายแอบใส่พาธหลอกไว้ในไฟล์ .rar → เขียนไฟล์ไปยังโฟลเดอร์อ่อนไหว  
• เช่น โฟลเดอร์ Startup ที่ทำให้มัลแวร์รันเองเมื่อเปิดเครื่อง

เกิดเฉพาะบน WinRAR รุ่น Windows เท่านั้น (ไม่กระทบ Linux, Android)

RARLAB อัปเดต WinRAR เวอร์ชัน 7.12 แก้เรียบร้อยแล้ว  
• ปิดช่องโหว่ path traversal  
• ป้องกัน HTML injection ในรายงาน HTML ที่มีชื่อไฟล์ไม่ปลอดภัย  
• เพิ่มฟีเจอร์เล็ก ๆ เช่น ตรวจ recovery volume, บันทึก nanosecond timestamp บน Unix

ช่องโหว่ถูกค้นพบโดยนักวิจัย “whs3-detonator” ร่วมกับ Zero Day Initiative ของ Trend Micro

ยังไม่มีรายงานว่าช่องโหว่นี้ถูกโจมตีจริงในวงกว้าง (แต่ควรอัปเดตทันทีเพื่อความปลอดภัย)

https://www.techradar.com/pro/security/this-popular-windows-software-used-by-millions-has-a-serious-security-vulnerability-heres-what-you-need-to-know

หลังจากที่ Microsoft พยายามผลักดันผู้ใช้ไปยัง Windows 11 และ Microsoft 365 แบบ subscription — หลายคนก็เริ่มรู้สึกว่า “การใช้งาน Office กลายเป็นภาระ” มากขึ้น โดยเฉพาะเรื่องค่าใช้จ่าย, ข้อจำกัดบนอุปกรณ์เก่า และความจำเป็นต้องผูกกับ cloud ของ Microsoft

LibreOffice ที่ดูเงียบ ๆ มานาน ก็กลับมาเคลื่อนไหวอีกครั้ง ด้วยการออก คู่มือใช้งานฉบับล่าสุดฟรี ทั้งชุด (PDF และ ODF) สำหรับเวอร์ชัน 25.2 พร้อมเน้นจุดขายเช่น:
- Calc มีฟังก์ชัน REGEX ซึ่ง Excel ยังไม่มี
- รองรับฟีเจอร์ใหม่ เช่น TEXTSPLIT, VSTACK
- UI ทันสมัยขึ้น, scrub ข้อมูลส่วนตัวก่อนแชร์เอกสาร
- Font fallback ดีขึ้นสำหรับไฟล์ DOCX จาก Microsoft

The Document Foundation ยังเปิดเผยด้วยว่า ต้องการช่วยให้ผู้ใช้งานสามารถย้ายจาก Office → LibreOffice ได้ง่ายขึ้น และกระตุ้นให้ลองใช้ Linux ผ่าน dual boot มาก่อนด้วยซ้ำ

ข้อดีอีกอย่างคือ LibreOffice ไม่ได้จำกัดแค่บน Linux — แต่ใช้ได้ทั้งบน Windows และ macOS ด้วย

LibreOffice ออกคู่มือฉบับใหม่ฟรี ครอบคลุม 5 โปรแกรมหลักของเวอร์ชัน 25.2  
• Writer, Calc, Impress, Draw, Math  
• เขียนโดยทีมงานอาสาและผู้เชี่ยวชาญ เช่น Jean Weber และ Olivier Hallot

เนื้อหาครอบคลุมทั้งวิธีใช้งาน – ฟีเจอร์ที่ MS Office ไม่มี – คำแนะนำสำหรับคนย้ายค่าย  
• เช่น Calc มี REGEX function ซึ่ง Excel ไม่เข้าใจ  
• แนะนำว่า ถ้าต้องแชร์ไฟล์กับ Excel ควรหลีกเลี่ยงใช้ REGEX

เวอร์ชัน 25.2 มาพร้อมฟีเจอร์ใหม่หลายรายการ:  
• UI ปรับปรุง  
• Scrub ข้อมูลส่วนตัวจากเอกสารก่อนแชร์  
• Font fallback ที่ดีขึ้นสำหรับ DOCX  
• เพิ่มฟังก์ชันขั้นสูงใน Calc เช่น TEXTSPLIT, VSTACK ในเวอร์ชัน beta 25.8

LibreOffice วางตำแหน่งเป็นทางเลือกที่ “พึ่งตนเองได้” จากระบบผูกขาดของ Microsoft  
• ชวนลองติดตั้ง Linux แบบ partition แยก  
• ไม่ต้องใช้ subscription  
• เปิดซอร์ส ใช้ฟรี ใช้ได้บนหลายระบบ

คู่มือมีให้โหลดฟรีทั้ง PDF และ ODF — เวอร์ชันพิมพ์จริงจะวางขายผ่าน Lulu Inc. ในเร็ว ๆ นี้

https://www.neowin.net/news/libreoffice-takes-aim-at-microsoft-office-with-free-guides-to-help-users-switch/

ในบล็อกล่าสุดของ Microsoft คุณ Yusuf Mehdi รองประธานฝ่าย Windows กล่าวว่า “Windows มีผู้ใช้งานเกิน 1,000 ล้านเครื่องทั่วโลก” — ฟังดูดีใช่ไหมครับ?

แต่ถ้าเราไล่กลับไปดูรายงานประจำปี 2022 ของ Microsoft จะพบว่าตัวเลขผู้ใช้งาน Windows 10 และ 11 เคยอยู่ที่ 1.4 พันล้านเครื่อง…แปลว่าภายในเวลาแค่ 3 ปี หายไปถึง 400 ล้านเครื่อง!

เกิดอะไรขึ้น?
- ไม่ใช่เพราะคนแห่ไปใช้ MacBook เพราะแม้แต่ Apple เองยอดขาย Mac ก็ลดลง
- แต่คนจำนวนมาก “เลิกใช้พีซีไปเลย” แล้วหันไปใช้สมาร์ตโฟนหรือแท็บเล็ตแทน
- เด็ก ๆ ที่โตมากับระบบอย่าง Chromebook ก็อาจเลือก Google แทน Microsoft ในอนาคต
- แอปอย่าง Google Docs แทนที่ MS Office ได้ฟรี → ไม่จำเป็นต้องใช้ Windows อีกต่อไป

ขณะเดียวกัน Microsoft ก็เร่งให้คนอัปเกรดจาก Windows 10 ไป 11 ก่อนที่ Win10 จะหมดการสนับสนุน แต่ก็มีคนจำนวนมากที่ยังยึดติดกับ PC เก่า ซึ่งอัปเกรดไม่ได้

Windows เคยมีผู้ใช้ 1.4 พันล้านเครื่องในปี 2022 → ล่าสุดเหลือราว 1 พันล้านเครื่อง  
• ลดลงราว 400 ล้านเครื่องในช่วง 3 ปี  
• ข้อมูลจาก Microsoft เองในบล็อกและรายงานทางการ

Microsoft ผลักดันให้ผู้ใช้เปลี่ยนไปใช้ Windows 11 เพราะ Windows 10 จะหมดการซัพพอร์ตในปี 2025

แม้ macOS ของ Apple จะเป็นคู่แข่ง แต่ยอดขาย Mac ลดลงเช่นกัน (เหลือแค่ 7.7% ของรายได้บริษัทในปี 2023)
• แสดงว่าคน “ไม่ได้ย้าย” ไป Mac แต่เลือกเลิกใช้พีซีแทน

สมาร์ตโฟนและแท็บเล็ตทำให้ความจำเป็นในการใช้ Windows ลดลง  
• Chromebook เติบโตในภาคการศึกษา และเป็นระบบที่เด็กยุคใหม่คุ้นเคย  
• Google Docs และเว็บแอปต่าง ๆ ทำงานได้โดยไม่ต้องใช้ Windows หรือ Office

ตลาดที่ยังแข็งแรงของ Windows คือ “เกมเมอร์” และ “มืออาชีพเฉพาะทาง” ที่ต้องใช้ซอฟต์แวร์เฉพาะ


https://www.tomshardware.com/software/windows/windows-seemingly-lost-400-million-users-in-the-past-three-years-official-microsoft-statements-show-hints-of-a-shrinking-user-base

จากเดิมการรับ ESU ต้องผ่านฝ่าย IT องค์กรหรือผู้ให้บริการ แต่ตอนนี้ Microsoft ใจดีเปิดช่องให้ “คนทั่วไป” ก็สมัครใช้งานได้ง่าย ๆ เลยครับ — แค่ใช้เครื่องมือบน Windows 10 ที่เตรียมไว้ให้ แล้วเลือกว่าจะเข้าร่วม ESU แบบไหน:

- ใช้ Windows Backup ผูกบัญชี Microsoft
- แลก 1,000 คะแนน Microsoft Rewards
- หรือจ่าย ครั้งเดียว $30 เพื่อครอบคลุม 1 ปี

ระบบนี้จะทำให้คอมพิวเตอร์ของเรายังได้รับอัปเดตความปลอดภัยต่อไปตั้งแต่วันที่ 15 ตุลาคม 2025 ถึง 13 ตุลาคม 2026 แม้ Windows 10 จะหมดซัพพอร์ตแล้วก็ตาม

แต่ Microsoft ย้ำว่านี่เป็น “ทางเลือกชั่วคราว” เพื่อให้ผู้ใช้มีเวลาหาทางย้ายไป Windows 11 ซึ่งปลอดภัยและมีฟีเจอร์ใหม่ดีกว่า

https://www.techradar.com/computing/windows/windows-10-users-who-dont-want-to-upgrade-to-windows-11-get-new-lifeline-from-microsoft

หลายคนอาจยังลังเลว่าจะย้ายมา Windows 11 ดีไหม บางคนไม่ชอบเมนู Start ใหม่ บางคนเครื่องเก่าไม่รองรับ หรือบางคนก็แค่รู้สึกว่า “10 ก็ยังดีอยู่”

Microsoft เลยออกบล็อกบทความที่พยายามตอบทุกข้อกังขา โดยบอกว่า Windows 11 ไม่ใช่แค่ “สกินใหม่ของ Windows 10” แต่คือระบบปฏิบัติการที่ยกระดับในหลายด้าน:

1️⃣ ความปลอดภัย: Windows 11 บังคับใช้ TPM 2.0, VBS, และ Smart App Control ซึ่งทำให้ Microsoft เคลมว่าลดการโจมตีทาง firmware ได้ถึง 3 เท่า และลดเหตุการณ์ด้านความปลอดภัยลง 62%

2️⃣ ความเร็ว: อัปเดตเร็วขึ้นกว่า Windows 10 ถึง 2.3 เท่า โดยเฉพาะขั้นตอนติดตั้ง patch ที่หลายคนไม่ชอบ

3️⃣ ประสบการณ์ใหม่: มี Snap Layout, Virtual Desktop แบบใหม่ และ UI สะอาดขึ้น (แม้บางคนจะไม่ชอบ Start menu ใหม่ก็ตาม)

4️⃣ การเข้าถึง (Accessibility): เพิ่มฟีเจอร์เช่น Voice Access, Live Captions, Voice Typing สำหรับผู้ใช้ที่มีข้อจำกัดด้านร่างกาย

5️⃣ AI บนเครื่อง: มีฟีเจอร์เช่น Windows Recall, AI Settings Agent, Click-to-Do, Paint Cocreator — แต่นี่ใช้ได้เฉพาะบน PC รุ่นใหม่เท่านั้น

และถ้ายังไม่อยากย้าย Microsoft ก็ใจดีบอกว่า “อยู่กับ Windows 10 ต่อได้” เพราะจะมี Extended Security Updates ฟรี ถ้าใช้ Windows Backup แล้วผูกกับ Microsoft Account

https://www.neowin.net/news/microsoft-explains-why-windows-10-users-should-upgrade-to-windows-11/

ลองนึกภาพว่า Notification บนมือถือเด้งขึ้นมาบอกว่า “เปิดดูเลยที่ amazon.com” — พอเรากดปุ๊บ...กลับกลายเป็น “zon.com” แบบไม่รู้ตัว เพราะตัวอักษรที่เห็นกับ “ลิงก์จริง” ไม่เหมือนกัน!

มันเกิดจากการฝัง “ตัวอักษรพิเศษแบบ Unicode ที่มองไม่เห็น” (เช่น zero-width space) ไว้ในลิงก์ พอ Android อ่านลิงก์นั้นก็แปลผลไม่เหมือนที่ผู้ใช้เห็น เช่น:
- เห็นว่าเป็น amazon.com
- แต่เบื้องหลังคือ ama​zon.com → ระบบตีความว่า zon.com แล้วเปิดลิงก์อันตรายแทน!

ถ้าโดนใช้กับ deep link หรือ app link ก็จะยิ่งอันตราย เพราะกดแล้วสามารถสั่งให้แอปทำงาน เช่น โทรออก เปิดช่องแชต หรือดึงข้อมูลได้ทันที

ทดลองแล้วว่าแอปดังหลายแอปโดนได้หมด ไม่ว่าจะเป็น WhatsApp, Instagram, Telegram, Discord หรือ Slack และเกิดขึ้นบนมือถือทั้ง Pixel 9, Galaxy S25 และ Android รุ่นก่อน ๆ

ความน่ากลัวคือ แอนติไวรัสก็จับไม่ได้ เพราะนี่ไม่ใช่มัลแวร์ แต่เป็นการหลอกสายตาและใช้แอปให้ทำสิ่งที่เราไม่ตั้งใจ — ต้องพึ่งระบบป้องกันที่เข้าใจพฤติกรรมผิดปกติระดับ Endpoint เท่านั้น

ช่องโหว่นี้เกิดจากการใช้ Unicode ที่มองไม่เห็น (เช่น zero-width space) ใน URL ของ Notification บน Android  
• ทำให้ลิงก์ที่ผู้ใช้เห็นไม่ตรงกับลิงก์ที่ระบบ Android เปิดจริง

สามารถนำไปใช้สร้างลิงก์ปลอม หรือ deep link ที่เปิดฟีเจอร์อันตรายในแอปอื่น เช่น โทรหาเบอร์ที่ตั้งไว้, เปิดหน้าเว็บปลอม, เรียก API ในแอป

แอปยอดนิยมที่ได้รับผลกระทบจากการทดสอบ ได้แก่ WhatsApp, Telegram, Instagram, Discord, Slack

นักวิจัยสามารถใช้แอปที่เขียนเองเพื่อเลี่ยงการกรองอักขระ และทดสอบเจาะผ่านหลายสถานการณ์ได้สำเร็จ

การโจมตีใช้ได้บนมือถือหลายรุ่น ตั้งแต่ Google Pixel 9 Pro XL, Samsung Galaxy S25 ไปจนถึง Android รุ่นเก่า

มัลแวร์หรือภัยแบบนี้ไม่ต้องใช้การดาวน์โหลดไฟล์ — แค่หลอก Notification หรือ UI ให้ผู้ใช้คลิกผิด

https://www.techradar.com/pro/security/hackers-could-trick-users-into-downloading-malware-and-opening-malicious-sites-using-a-flaw-in-android-heres-what-you-need-to-know

แม้ว่า AMD Ryzen ตระกูล X3D จะให้ประสิทธิภาพที่ยอดเยี่ยมในเกม เพราะมี L3 Cache แบบ 3D stacked ช่วยลด latency ได้มาก แต่ก็มีผู้ใช้บางรายเจอปัญหา “กระตุกยิบ ๆ” หรือ micro-stuttering โดยเฉพาะกับรุ่นที่ใช้ 2 CCD (Core Complex Die)

ผู้ใช้บางคนใน Reddit และ YouTube ค้นพบว่า การเข้า BIOS แล้วเปลี่ยนค่า “Global C-State Control” จาก Auto → Enabled อาจช่วยลดอาการกระตุกได้ทันที โดยเฉพาะในเกมที่มีการโหลดข้อมูลต่อเนื่อง

ฟีเจอร์ C-State นี้คือระบบที่จัดการ sleep state ของซีพียู เพื่อประหยัดพลังงาน โดยจะ “พัก” ฟังก์ชันบางอย่างเมื่อไม่ใช้งาน เช่น core, I/O หรือ Infinity Fabric (Data Fabric) — แต่ถ้า BIOS ตั้งค่าแบบ Auto ใน X3D บางรุ่น ฟีเจอร์นี้อาจถูกปิดไปเลย ทำให้ซีพียูทำงานแบบ Full power ตลอดเวลาและเกิดความไม่เสถียรในบางช่วง

แม้การเบนช์มาร์กด้วยโปรแกรม AIDA64 จะไม่เห็นความต่างชัดเจน แต่ในเกมจริงอาจช่วยได้ โดยเฉพาะถ้า Windows ไม่จัดสรรงานให้ไปยัง CCD ที่มี V-Cache อย่างเหมาะสม

AMD Ryzen X3D บางรุ่นพบอาการกระตุกหรือ micro-stutter บน Windows  
• โดยเฉพาะเมื่อใช้เกมที่โหลดข้อมูลถี่ และในรุ่น 2 CCD (มีแคชแค่ฝั่งเดียว)

การเปลี่ยน BIOS Setting “Global C-State Control” → Enabled ช่วยลดการกระตุกในบางกรณี  
• Auto อาจปิดฟีเจอร์ไปโดยไม่รู้ตัวในบางเมนบอร์ด  
• Enabled จะเปิดการทำงานของ C-State เต็มรูปแบบ

C-State คือฟีเจอร์จัดการพลังงานผ่าน ACPI ให้ OS เลือกพัก core/IO/infinity fabric ได้ตามความเหมาะสม  
• ทำงานคู่กับ P-State ที่จัดการ clock/voltage scaling

การเปิด C-State ช่วยให้ Windows จัดการ “Preferred Core” และ CCD ได้ดีขึ้น  
• โดยเฉพาะหาก CPPC ไม่ทำงานเต็มประสิทธิภาพ

Tips เพิ่มเติม: การปิดการแสดงผล Power Percent ใน MSI Afterburner ก็ช่วยลด micro-stutter ได้  
• เป็นปัญหาที่รู้กันมานาน แม้ใช้ CPU รุ่นไม่ใช่ X3D ก็ตาม

การเปลี่ยน BIOS โดยไม่รู้ค่าเดิม อาจทำให้ระบบไม่เสถียร หรือมีผลกับ power consumption  
• ควรจดค่าก่อนเปลี่ยน และทดสอบใน workload ที่ใช้จริง

ผลลัพธ์จากการเปลี่ยน Global C-State ยังไม่แน่นอนในทุกเกม/ระบบ  
• ไม่มีผลกับ AIDA64 แต่ในเกมอาจแตกต่าง ต้องลองเป็นกรณีไป

ถ้าใช้ Mainboard รุ่นเก่าหรือ BIOS ไม่อัปเดต อาจไม่มีตัวเลือกนี้ หรือชื่ออาจไม่ตรงกัน  
• เช่น อาจใช้ชื่อ CPU Power Saving, C-State Mode, ฯลฯ

การเปิด C-State ทำให้ CPU เข้าสู่ sleep state ได้ — แม้อาจเพิ่ม efficiency แต่ต้องระวังปัญหาความหน่วงในบางงานเฉพาะทาง  
• โดยเฉพาะในการเรนเดอร์หรือทำงานที่ต้อง full load ต่อเนื่อง

https://www.neowin.net/news/some-amd-ryzen-users-can-get-free-windows-performance-boost-with-this-simple-system-tweak/

คนส่วนใหญ่มักจะคิดว่า GPU = เล่นเกม แต่ ASRock กำลังจะเปลี่ยนภาพนั้น ด้วยการเปิดตัว Radeon RX AI Pro R9700 Creator ที่ไม่ได้เกิดมาเพื่อแค่เฟรมเรตสูง...แต่เน้น “ประสิทธิภาพเสถียรและหน่วยความจำเยอะ” สำหรับทำงาน AI inference, video rendering, CAD, หรือ data science โดยเฉพาะ

ตัวการ์ดใช้ดีไซน์ blower แบบ 2 สล็อตระบายความร้อนได้ดีในเคสแคบ ๆ เหมาะมากสำหรับติดตั้งหลายใบในเครื่องเดียว โดยใช้ แรม GDDR6 ขนาด 32GB ความเร็ว 20 Gbps และ อินเทอร์เฟซความกว้าง 256 บิต ทำให้ได้แบนด์วิธสูงถึง 644.6 GB/s ซึ่งเพียงพอสำหรับโหลดโมเดลขนาดใหญ่

ด้านกำลังไฟ การ์ดใช้หัวต่อ 12V-2x6 (แบบเดียวกับ RTX 40 ซีรีส์) ซึ่งรับไฟได้ถึง 300W และแนะนำให้ใช้ PSU อย่างน้อย 800W — ฟังดูแรง แต่ถือเป็นมาตรฐานของการ์ดระดับมืออาชีพในยุคนี้

พอร์ตจอดูอาจจะเก่า (DisplayPort 1.2a) แต่ก็ยังแสดงผลระดับ 8K ได้ถึง 4 จอพร้อมกัน เรียกว่าเน้นงานมากกว่าความใหม่หรูของเกม

ASRock เปิดตัว Radeon RX AI Pro R9700 Creator สำหรับงาน AI / เวิร์กสเตชัน  
• ใช้ชิป Navi 48 พร้อม 4,096 SPs  
• Clock สูงสุดที่ 2,920 MHz (boost), 2,350 MHz (base)

แรม 32GB GDDR6 @ 20 Gbps พร้อม bus 256-bit  
• แบนด์วิธรวม 644.6 GB/s

ออกแบบแบบ blower 2 สล็อต เหมาะสำหรับ multi-GPU workstation  
• มี vapor chamber + thermal pad ระดับสูง (Honeywell PTM7950)

พอร์ตจอแบบ DisplayPort 1.2a รองรับ 8K ได้สูงสุด 4 จอ

ใช้พลังงาน 300W ผ่านหัว 12V-2x6  
• แนะนำ PSU อย่างน้อย 800W จากแบรนด์น่าเชื่อถือ

มีกำหนดวางจำหน่ายในเดือนกรกฎาคม 2025  
• ยังไม่ประกาศราคาอย่างเป็นทางการ

https://www.tomshardware.com/pc-components/gpus/asrock-preps-radeon-rx-ai-pro-r9700-creator-for-ai-and-workstation-users-blower-card-adopts-16-pin-connector-features-300w-tbp-rating

เรื่องนี้เริ่มจากระบบชื่อ VexTrio ที่เหมือน “ตัวกลางกระจายทราฟฟิกแบบมืด” (Traffic Distribution System – TDS) ซึ่งแฮกเกอร์ใช้เพื่อพาผู้ใช้ไปยังเพจหลอก, โฆษณาปลอม, หรือ malware

พวกเขาทำงานร่วมกับระบบโฆษณาที่ดูเหมือนถูกกฎหมายอย่าง Los Pollos, Partners House และ RichAds โดยแนบ JavaScript แฝงลงในเว็บ WordPress ผ่าน plugin ที่มีช่องโหว่ แล้วใช้ DNS TXT record เป็นช่องสื่อสารลับว่าจะเปลี่ยนเส้นทางผู้ใช้ไปไหน

จุดพีคคือ...บางโฆษณาและ push notification ที่คุณเห็น มาจาก แพลตฟอร์มจริง ๆ เช่น Google Firebase หรือระบบ affiliate network ที่ถูกใช้เป็นหลังบ้านของแคมเปญ! ไม่ใช่การหลอกผ่าน phishing หรือมัลแวร์จาก email โดยตรงเหมือนเมื่อก่อน

ที่น่าห่วงคือ มันอาจดูเหมือน CAPTCHA ธรรมดา, ป๊อปอัปเตือนว่า "มีไวรัส", หรือแบนเนอร์ว่า "คุณได้รับรางวัล" แต่ถ้าคลิกเปิดการแจ้งเตือนปุ๊บ — โค้ดฝั่งแฮกเกอร์จะรอส่งมัลแวร์หรือ phishing link เข้ามาทันที 😵‍💫

มีเครือข่ายการเปลี่ยนเส้นทางสู่มัลแวร์ระดับโลกผ่านระบบที่ดูถูกต้องตามกฎหมาย  
• ใช้ระบบ TDS ชื่อ VexTrio, Help, Disposable  
• พ่วงเข้ากับ adtech เช่น RichAds, Los Pollos, Partners House

ช่องทางแพร่ระบาดมักผ่าน WordPress plugin ที่ถูกแฮก  
• ใส่ JavaScript ซ่อนไว้ให้ redirect แบบแนบเนียน  
• ใช้ DNS TXT records เป็นระบบควบคุมคำสั่ง

Push Notification กลายเป็นช่องโจมตีใหม่  
• หลอกด้วย CAPTCHA ปลอมให้ผู้ใช้กด “ยอมรับการแจ้งเตือน”  • หลังจากนั้นจะส่งมัลแวร์ได้ผ่านเบราว์เซอร์โดยไม่เตือน

โค้ดมัลแวร์ reuse script ร่วมกันหลายโดเมน  
• มีพฤติกรรมคล้ายกัน เช่น ปิดปุ่ม back, redirect หลายชั้น, ปลอมหน้า sweepstake

ระบบหลอกลวงอาจส่งผ่านบริการถูกกฎหมาย เช่น Google Firebase  
• ทำให้ Antivirus บางระบบตรวจจับไม่ได้

พบความผิดปกติจากการวิเคราะห์ DNS มากกว่า 4.5 ล้าน response  
• ระหว่าง ส.ค.–ธ.ค. 2024 โดย Infoblox Threat Intelligence

แม้จะเข้าเว็บจริง แต่เบราว์เซอร์อาจแสดง Push Notification หรือเบอร์หลอกโดยไม่รู้ตัว  
• โดยเฉพาะถ้าเคย “ยอมรับแจ้งเตือน” มาก่อนจากหน้า CAPTCHA ปลอม

DNS TXT record ถูกใช้เป็น backchannel สำหรับสั่งงาน malware  
• ระบบความปลอดภัยที่ไม่ตรวจ DNS anomalies อาจมองไม่เห็นเลย

แพลตฟอร์มโฆษณาที่ “ดูถูกต้อง” ก็อาจเป็นคนกลางในระบบ malware  
• เพราะรู้จักตัวตนของ “affiliate” ที่ส่ง traffic อยู่แล้ว แต่ไม่จัดการ

หากใช้ WordPress ต้องหมั่นอัปเดต plugin และตรวจความผิดปกติของ DNS/JS script  
• โดยเฉพาะถ้ามี script ที่ไม่รู้จัก ฝังอยู่ในไฟล์ footer หรือ functions.php

https://www.techradar.com/pro/security/wordpress-hackers-are-teaming-up-with-commercial-adtech-firms-to-distribute-malware-to-millions-of-users-heres-how-to-stay-safe

Cock.li เป็นบริการอีเมลฟรีในเยอรมนีที่โด่งดังเรื่องความเป็นส่วนตัว โดยเฉพาะในกลุ่มผู้ใช้งานสาย underground หรือแฮกเกอร์ เพราะไม่ต้องยืนยันตัวตนและไม่แสดงโฆษณา แต่ล่าสุดมี แฮกเกอร์ออกมาขายฐานข้อมูลของ Cock.li ถึง 2 ชุดในดาร์กเว็บ โดยอ้างว่ามีข้อมูลกว่า 1 ล้านบัญชี!

หลังตรวจสอบแล้ว ทางผู้ดูแล Cock.li ยอมรับว่าการเจาะเกิดจากช่องโหว่ของระบบเว็บเมล Roundcube ที่เลิกใช้ไปแล้ว โดยผู้โจมตีสามารถดึงเอาข้อมูลจากตาราง “users” และ “contacts” ออกไปได้

ในฐานข้อมูลมีทั้งอีเมล, เวลาล็อกอินล่าสุด, การตั้งค่าผู้ใช้ (signature, ภาษา) รวมถึง contact ที่เก็บไว้ (vCard) จากกว่า 10,000 คน รวมทั้งหมดกว่า 93,000 รายการ ถึงแม้จะไม่มีรหัสผ่านหรือ IP หลุด แต่ก็พอให้แฮกเกอร์รู้พฤติกรรมของผู้ใช้ได้มาก

ทีมงานรีบบอกให้ผู้ใช้เปลี่ยนรหัสผ่านทันที และเตือนว่าบัญชีที่ใช้ Roundcube หรือเคยล็อกอินระบบตั้งแต่ปี 2016 อาจมีความเสี่ยงทั้งสิ้น

Cock.li ยืนยันการถูกเจาะระบบ และข้อมูลผู้ใช้กว่า 1 ล้านรายหลุดออกไป  
• แฮกเกอร์ขายฐานข้อมูล 2 ชุดใน dark web  
• รวมผู้ใช้ที่ล็อกอินผ่าน Roundcube ตั้งแต่ปี 2016

ฐานข้อมูลที่หลุดมีข้อมูลหลากหลาย ได้แก่:  
• อีเมล, เวลาล็อกอิน, ภาษาที่เลือก, การตั้งค่าบน Roundcube  
• รายชื่อผู้ติดต่อ (contact) กว่า 93,000 entries จากผู้ใช้ ~10,400 ราย

ช่องโหว่มาจากระบบ Roundcube ที่ถูกถอดออกไปแล้ว  
• เป็น Remote Code Execution ที่กำลังถูกโจมตีในวงกว้าง  
• Cock.li ระบุว่า “ไม่ว่าจะเวอร์ชันใด เราจะไม่ใช้ Roundcube อีก”

ทีมงานแนะให้เปลี่ยนรหัสผ่านทันทีแม้ไม่พบรหัสผ่านหลุด  
• เพื่อป้องกันการถูกใช้ช่องโหว่เดิมหรือข้อมูลถูกโยงเข้ากับบัญชีอื่น

Cock.li เป็นอีเมลฟรีที่เคยได้รับความนิยมในหมู่แฮกเกอร์และผู้ใช้สาย privacy
• เพราะไม่ต้องยืนยันตัวตนและไม่มีโฆษณา

แม้จะไม่มีรหัสผ่านหลุด แต่อาจนำไปใช้ประกอบกับข้อมูลจากแหล่งอื่นเพื่อโจมตีแบบ spear phishing ได้  
• โดยเฉพาะผู้ที่ใช้บัญชีเดียวกันกับบริการอื่น (reuse password)

ผู้ใช้ที่บันทึก “ลายเซ็น” หรือข้อมูลส่วนตัวไว้ใน Roundcube มีความเสี่ยงข้อมูลถูกเปิดเผย  
• เช่น เบอร์โทร, แท็ก GPG key, หรือที่อยู่

Roundcube เป็นระบบเว็บเมลที่มีช่องโหว่จำนวนมาก และถูกใช้เป็นจุดโจมตีในหลายกรณี  
• ไม่ควรใช้งานเวอร์ชันเก่าหรือปล่อยระบบโดยไม่มีการอัปเดต

ผู้ให้บริการอีเมลฟรีที่ไม่ลงทุนในระบบความปลอดภัย มักไม่สามารถป้องกันเหตุลักษณะนี้ได้  
• โดยเฉพาะบริการที่ไม่รองรับ MFA หรือไม่เข้ารหัสข้อมูลฝั่งเซิร์ฟเวอร์

https://www.techradar.com/pro/security/top-email-hosting-provider-cock-li-hacked-over-a-million-user-records-stolen

Start Menu ของ Windows 11 กลายเป็นหนึ่งในหัวข้อดราม่าประจำวงการคอม หลังเปิดตัวในปี 2021 เพราะหลายคนรู้สึกว่าใช้งานยาก ปรับแต่งไม่ได้ และไม่สะดวกแบบ Windows 10 ล่าสุด Microsoft จึงออกแบบใหม่ใน Windows 11 เวอร์ชันทดสอบ (Dev และ Beta channel) เพื่อคืนความสุขให้ผู้ใช้

ทีมพัฒนาเริ่มจากการเปิด Feedback Hub ให้ผู้ใช้โหวตฟีเจอร์ที่อยากได้มากที่สุด และทำ “Checklist” เทียบว่าอะไรทำแล้ว อะไรยัง ทำให้เรารู้เลยว่าเขา “ฟังจริงแค่ไหน”

ที่โดดเด่นคือการปิดแถบ Recommended ได้ซะที! ซึ่งคือแถบแนะนำแอป/ไฟล์ที่หลายคนรำคาญ เพราะกินพื้นที่ แต่บางอย่างที่คนเรียกร้อง เช่น Live Tiles หรือ Start Menu เต็มจอแบบ Windows 10 — ยัง “เงียบสนิท”

นี่ถือเป็นตัวอย่างที่ดีของการพัฒนาซอฟต์แวร์ร่วมกับผู้ใช้ (User-driven design) แต่ในบางประเด็นก็ยังสะท้อนความขัดแย้งระหว่าง “แนวคิดมินิมอล” ของ Microsoft กับความต้องการการปรับแต่งของผู้ใช้ระดับ power user

Microsoft อัปเดต Start Menu ใหม่ใน Windows 11 เวอร์ชันทดสอบ  
• เปิดให้ทดสอบใน Dev และ Beta Channel  
• มีการแก้ไขตามข้อเสนอ 10 อันดับใน Feedback Hub จากผู้ใช้

ผู้ใช้สามารถปิดแถบ “Recommended” ได้แล้ว  
• เป็นคำขอที่มีคนโหวตสูงสุด (17K+)  
• ช่วยลดความรำคาญและเพิ่มพื้นที่แสดงแอป

เพิ่มการเลือกมุมมอง “All Apps” ได้หลายรูปแบบ  
• สลับได้ทั้งแบบ list, grid, หรือ categorized  
• ไม่บังคับมุมมองใดมุมมองหนึ่ง

ตั้งให้ Start เปิดมาที่รายการ All Apps ได้โดยตรง  
• ไม่ต้องกดคลิกเพิ่มเพื่อเข้าถึงแอปทั้งหมด

ยืนยันว่า Microsoft ไม่กลับไปใช้ Start Menu สไตล์ Windows 10  
• ผู้ใช้ที่อยากได้แบบเดิมต้องพึ่ง third-party mod เช่น StartIsBack หรือ Start11

ปรับปรุงการแสดง Jump List (เมื่อคลิกขวาแอปที่ปักหมุด)  
• ใช้งานได้แล้วแต่ยังมีบั๊ก: ถ้าปิด Recommended → Jump List หาย!

ไม่มีการนำ “Live Tiles” กลับมา และยังไม่รองรับ Start Menu เต็มจอ  
• แม้มีการโชว์ต้นแบบ Start Menu เต็มจอในอดีต แต่ไม่ถูกเลือกใช้

การปิด Recommended ส่งผลข้างเคียงต่อ Jump List บน Taskbar  
• หากปิดแถบ Recommended → Jump List บน Start/Taskbar หายไปด้วย  
• ส่งผลกับผู้ใช้ที่ใช้ฟีเจอร์นี้บ่อยมาก เช่น การเปิดไฟล์ล่าสุดจาก Word หรือ Excel

ยังไม่สามารถปรับขนาด Start Menu ได้ตามใจแบบ Windows 10  
• แม้จะ adaptive ตามขนาดจอ แต่ไม่มีตัวเลือกปรับขนาดเอง

ยังขาดระบบ “full personalization” สำหรับผู้ใช้สายปรับแต่ง  
• ผู้ที่ต้องการเปลี่ยนสี ตำแหน่ง หรือเอฟเฟกต์ ต้องใช้ third-party tool

Start Menu ใหม่ยังไม่ปล่อยในเวอร์ชันเสถียร  
• ฟีเจอร์ทั้งหมดอยู่ใน build สำหรับนักทดสอบเท่านั้น

https://www.neowin.net/news/redesigned-windows-11-start-menu-what-users-wanted-and-what-microsoft-delivered/

ถ้าใครยังใช้ Outlook เวอร์ชันเก่าอยู่ช่วงนี้ อาจรู้สึกเหมือนกำลังเดินอยู่บนลวดหนาม เพราะมีบั๊กใหม่ที่หนักหนามากเกิดขึ้น—เปิดอีเมลปุ๊บ โปรแกรมแครชปั๊บ!

Microsoft ยืนยันเองว่า Outlook แบบคลาสสิกเกิดอาการแครชทันทีเมื่อผู้ใช้พยายามเปิดหรือเริ่มเขียนอีเมลใหม่ สาเหตุมาจากระบบไม่สามารถเปิด Forms Library ได้ และกระทบกับ Outlook ทุกช่องทางของ Microsoft 365 โดยเฉพาะในสภาพแวดล้อมแบบ VDI (Virtual Desktop Infrastructure) ซึ่งใช้กันเยอะในองค์กร

ไฟล์ที่เป็นปัญหาชื่อว่า OLMAPI32.DLL ซึ่งเกี่ยวข้องกับ Messaging API ของ Microsoft โดย Microsoft แนะนำทางแก้ชั่วคราวด้วยการสร้างโฟลเดอร์ชื่อ FORMS2 ด้วยตัวเองในไดเรกทอรีของผู้ใช้ เพื่อหลีกเลี่ยงข้อผิดพลาดนี้

ปัญหานี้สะท้อนถึงทิศทางที่ Microsoft มุ่งไปยัง Outlook เวอร์ชันใหม่เป็นหลัก ทำให้เวอร์ชันเก่าอาจถูกลดความสำคัญลง จนเกิดบั๊กแบบพื้นฐานหลุดรอดออกมาแบบนี้ โดยเฉพาะเมื่อ "เปิดอีเมล" ยังเป็นฟังก์ชันระดับพื้นฐานที่ควรใช้งานได้อย่างไม่มีปัญหา

บั๊กใหม่ใน Outlook เวอร์ชันคลาสสิก  
• เปิดหรือเริ่มอีเมลใหม่ใน Outlook แล้วโปรแกรมแครชทันที  
• สาเหตุคือไม่สามารถเปิด Forms Library ได้  
• ปัญหานี้เกิดในทุกช่องทางของ Microsoft 365 และเด่นชัดในระบบ VDI

ไฟล์ที่เป็นสาเหตุ  
• OLMAPI32.DLL คือไฟล์ที่ระบบระบุว่าเกิดข้อผิดพลาด  
• เกี่ยวข้องกับ Microsoft Messaging API ซึ่งสำคัญต่อการเปิดอีเมล

แนวทางแก้ปัญหาชั่วคราวโดย Microsoft  
• แนะนำให้สร้างโฟลเดอร์ FORMS2 ด้วยตัวเองใน path นี้ -> C:\Users\<username>\AppData\Local\Microsoft\FORMS2
• Microsoft กำลังตรวจสอบและหาทางแก้อย่างเป็นทางการอยู่

ท่าทีของ Microsoft ต่อ Outlook เวอร์ชันใหม่  
• Microsoft พยายามผลักดันให้ผู้ใช้ย้ายไปใช้ "New Outlook" มากขึ้น  
• เพิ่มฟีเจอร์ใหม่ เช่น การใช้งานแบบออฟไลน์ และเพิ่มระบบความปลอดภัย

ผลกระทบจากการใช้งาน Outlook แบบคลาสสิก  
• บั๊กที่เกี่ยวข้องกับฟังก์ชันพื้นฐาน เช่น เปิดอีเมล ยังเกิดขึ้นบ่อย  
• บ่งบอกว่า Microsoft อาจลดความสำคัญในการดูแลเวอร์ชันเก่า

ความเสี่ยงขององค์กรที่ใช้ VDI  
• องค์กรที่ยังพึ่งพา Outlook บน VDI อาจเผชิญกับผลกระทบในวงกว้าง  
• จำเป็นต้องพิจารณาความพร้อมในการเปลี่ยนไปใช้ Outlook เวอร์ชันใหม่

การแก้ปัญหาชั่วคราวมีข้อจำกัด  
• แม้จะมีแนวทางสร้างโฟลเดอร์ FORMS2 แต่ไม่ใช่ทางแก้แบบยั่งยืน  
• ควรติดตามการอัปเดตจาก Microsoft อย่างใกล้ชิดในช่วงนี้

https://www.neowin.net/news/microsoft-cant-help-break-windows-outlook-as-even-opening-an-email-now-sends-it-crashing/

LibreOffice สนับสนุนแคมเปญช่วยผู้ใช้ย้ายจาก Windows 10 ไปใช้ Linux
Microsoft เตรียมยุติการสนับสนุน Windows 10 ในวันที่ 14 ตุลาคม 2025 ทำให้ผู้ใช้จำนวนมากต้องตัดสินใจว่าจะ อัปเกรดเป็น Windows 11 หรือมองหาทางเลือกอื่น ซึ่งแคมเปญ End of 10 กำลังช่วยให้ผู้ใช้สามารถ เปลี่ยนไปใช้ Linux ได้ง่ายขึ้น

LibreOffice เข้าร่วมสนับสนุนแคมเปญนี้ โดยเน้นให้ผู้ใช้ พิจารณาเปลี่ยนจาก Microsoft Office ไปใช้ LibreOffice ซึ่งเป็น ชุดโปรแกรมสำนักงานแบบโอเพ่นซอร์สที่ไม่มีค่าลิขสิทธิ์

ข้อมูลจากข่าว
- Microsoft จะยุติการสนับสนุน Windows 10 ในวันที่ 14 ตุลาคม 2025
- End of 10 เป็นแคมเปญที่ช่วยให้ผู้ใช้สามารถเปลี่ยนไปใช้ Linux ได้ง่ายขึ้น
- LibreOffice สนับสนุนแคมเปญนี้ และแนะนำให้ผู้ใช้เปลี่ยนจาก Microsoft Office ไปใช้ LibreOffice
- Linux มีความโปร่งใสและให้เสรีภาพแก่ผู้ใช้มากกว่า Windows
- Microsoft กำลังผลักดันให้ผู้ใช้เข้าสู่ระบบคลาวด์และโมเดลสมัครสมาชิก

ผลกระทบต่อผู้ใช้ Windows 10
ผู้ใช้ที่ ไม่สามารถอัปเกรดเป็น Windows 11 เนื่องจากข้อจำกัดด้านฮาร์ดแวร์ อาจต้อง พิจารณาทางเลือกอื่น เช่น Linux และ LibreOffice

คำเตือนที่ควรพิจารณา
- Windows 10 ที่ไม่ได้รับการอัปเดตด้านความปลอดภัยอาจมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์
- LibreOffice ยังมีปัญหาด้านความเข้ากันได้กับไฟล์ของ Microsoft Office ในบางกรณี
- Linux อาจต้องใช้เวลาในการปรับตัวสำหรับผู้ใช้ที่คุ้นเคยกับ Windows
- ต้องติดตามว่า Microsoft จะมีข้อเสนอเพิ่มเติมสำหรับผู้ใช้ Windows 10 หรือไม่

อนาคตของ Linux และ LibreOffice
LibreOffice กำลังผลักดันให้ผู้ใช้พิจารณาทางเลือกที่เป็นโอเพ่นซอร์ส ซึ่งอาจช่วยให้ ผู้ใช้สามารถควบคุมระบบของตนเองได้มากขึ้น

https://www.techspot.com/news/108293-libreoffice-backs-campaign-help-users-move-windows-10.html

จีนเตรียมใช้ AI ตรวจสอบผู้ใช้ VPN และ Telegram
จีนกำลังพัฒนา เครื่องมือ AI เพื่อตรวจสอบผู้ใช้ VPN และ Telegram โดยมีเป้าหมายเพื่อ ควบคุมการเข้าถึงข้อมูลจากต่างประเทศและลดการต่อต้านรัฐบาล

เทคโนโลยีนี้ถูกนำเสนอใน งาน China International Exhibition on Police Equipment ซึ่งเป็น งานแสดงเทคโนโลยีตำรวจที่ใหญ่ที่สุดในประเทศ

ข้อมูลจากข่าว
- จีนพัฒนา AI เพื่อตรวจสอบผู้ใช้ VPN และ Telegram
- งาน China International Exhibition on Police Equipment เป็นเวทีสำคัญในการนำเสนอเทคโนโลยีนี้
- เครื่องมือ AI สามารถตรวจจับการใช้ VPN และระบุผู้ใช้ที่เข้าถึง Telegram ผ่านหมายเลขโทรศัพท์จีน
- ระบบสามารถสแกนข้อความที่เกี่ยวข้องกับการเมืองและฮ่องกง
- เครื่องมือนี้รวบรวมข้อมูลจาก Telegram กว่า 30 พันล้านข้อความ และติดตาม 70 ล้านบัญชี

ผลกระทบต่อความเป็นส่วนตัวและเสรีภาพทางอินเทอร์เน็ต
จีนมี กฎหมายควบคุมอินเทอร์เน็ตที่เข้มงวดที่สุดในโลก และการพัฒนา AI นี้ อาจทำให้การเข้าถึงข้อมูลจากต่างประเทศยากขึ้น

คำเตือนที่ควรพิจารณา
- ผู้ใช้ VPN ในจีนอาจเผชิญกับการตรวจสอบที่เข้มงวดขึ้น
- Telegram อาจถูกควบคุมมากขึ้น โดยเฉพาะบัญชีที่ใช้หมายเลขโทรศัพท์จีน
- การสแกนข้อความทางการเมืองอาจส่งผลต่อเสรีภาพในการแสดงความคิดเห็น
- ต้องติดตามว่าจีนจะขยายการใช้เทคโนโลยีนี้ไปยังแพลตฟอร์มอื่น ๆ หรือไม่

อนาคตของการควบคุมอินเทอร์เน็ตในจีน
จีนกำลัง เพิ่มการใช้ AI ในการควบคุมอินเทอร์เน็ต ซึ่งอาจส่งผลต่อ การเข้าถึงข้อมูลและเสรีภาพทางดิจิทัลของประชาชน

https://www.techradar.com/vpn/vpn-privacy-security/ai-to-power-chinas-policing-future-and-vpn-and-telegram-users-are-at-risk

ปัญหาความเข้ากันได้ของ RTX 50 Series กับเมนบอร์ด EVGA
ผู้ใช้เมนบอร์ด EVGA Z690 กำลังเผชิญกับ ปัญหาการบูตเครื่องเมื่อใช้กับการ์ดจอ RTX 50 Series โดยพบว่า SMBUS pins บนเมนบอร์ดทำให้เกิดความขัดแย้งกับ GPU ของ Nvidia

EVGA ถอนตัวจากตลาด GPU ในปี 2022 และลดขนาดธุรกิจลงอย่างมาก ส่งผลให้ การสนับสนุนซอฟต์แวร์ลดลง และอาจเป็น สาเหตุของปัญหาความเข้ากันได้กับการ์ดจอรุ่นใหม่

ข้อมูลจากข่าว
- ผู้ใช้เมนบอร์ด EVGA Z690 พบปัญหาบูตเครื่องเมื่อใช้กับ RTX 50 Series
- SMBUS pins บนเมนบอร์ดทำให้เกิดความขัดแย้งกับ GPU ของ Nvidia
- EVGA ถอนตัวจากตลาด GPU ในปี 2022 และลดขนาดธุรกิจลง
- ผู้ใช้บางรายแก้ปัญหาโดยใช้เทป Kapton ปิด SMBUS pins บน PCIe connector ของ GPU
- เมนบอร์ด EVGA รุ่นอื่น ๆ เช่น Z790 ไม่ได้รับผลกระทบจากปัญหานี้

วิธีแก้ปัญหาที่ผู้ใช้ค้นพบ
ผู้ใช้บางราย ใช้เทป Kapton กว้าง 2 มม. ปิด SMBUS pins (pins 5 และ 6) บน PCIe connector ของ GPU เพื่อ หยุดสัญญาณ SMBUS ไม่ให้ส่งไปยังการ์ดจอ

คำเตือนที่ควรพิจารณา
- การใช้เทป Kapton ต้องทำอย่างระมัดระวัง เพื่อไม่ให้ส่งผลต่อการเชื่อมต่ออื่น ๆ
- EVGA ยังไม่มีการประกาศแก้ไขปัญหานี้อย่างเป็นทางการ
- การแก้ไขด้วยเทปเป็นเพียงวิธีชั่วคราว และอาจไม่ใช่ทางออกที่ดีที่สุดในระยะยาว
- ต้องติดตามว่า Nvidia หรือ EVGA จะออกอัปเดต BIOS เพื่อแก้ไขปัญหานี้หรือไม่

https://www.tomshardware.com/pc-components/gpus/evga-motherboard-owners-furious-over-modern-gpu-issues-diy-users-resort-to-taping-over-pins-to-fix-rtx-50-series-problem-on-z690-boards

แอปหลอกลวงบน Play Store: มิจฉาชีพใช้แอปคริปโตปลอมเพื่อขโมยข้อมูล
นักวิจัยจาก Cyble Research and Intelligence Labs พบว่า มีแอปคริปโตหลอกลวงอย่างน้อย 20 แอปบน Google Play Store ที่ปลอมตัวเป็น แอปกระเป๋าเงินคริปโตที่ถูกต้อง เพื่อหลอกให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น 12-word mnemonic phrase ซึ่งเป็นกุญแจสำคัญในการเข้าถึงกระเป๋าเงินดิจิทัล

วิธีการทำงานของแอปหลอกลวง
แอปเหล่านี้ใช้ บัญชีผู้พัฒนาที่เคยเผยแพร่แอปถูกต้องตามกฎหมาย เพื่อหลีกเลี่ยงการตรวจจับจาก Google และ ใช้โครงสร้างฟิชชิ่งที่เชื่อมโยงกับกว่า 50 โดเมน ทำให้ สามารถแพร่กระจายได้อย่างรวดเร็ว

ข้อมูลจากข่าว
- Cyble พบแอปคริปโตหลอกลวงอย่างน้อย 20 แอปบน Play Store
- แอปเหล่านี้ปลอมตัวเป็นแอปกระเป๋าเงินคริปโตที่ถูกต้อง
- ใช้บัญชีผู้พัฒนาที่เคยเผยแพร่แอปถูกต้องตามกฎหมายเพื่อหลีกเลี่ยงการตรวจจับ
- มีโครงสร้างฟิชชิ่งที่เชื่อมโยงกับกว่า 50 โดเมน
- ผู้ใช้ถูกหลอกให้กรอก 12-word mnemonic phrase ซึ่งเป็นกุญแจสำคัญในการเข้าถึงกระเป๋าเงิน

คำเตือนที่ควรพิจารณา
- หากคุณดาวน์โหลดแอปเหล่านี้ ควรลบออกทันทีเพื่อป้องกันการสูญเสียสินทรัพย์ดิจิทัล
- Google Play Store แม้จะมีมาตรการตรวจสอบ แต่ยังคงมีแอปหลอกลวงเล็ดลอดเข้ามาได้
- บัญชีผู้พัฒนาที่เคยเผยแพร่แอปถูกต้องตามกฎหมายอาจถูกแฮกและนำไปใช้เผยแพร่แอปหลอกลวง
- ต้องติดตามว่ามาตรการของ Google จะสามารถป้องกันแอปประเภทนี้ได้ดีขึ้นหรือไม่

วิธีป้องกันการตกเป็นเหยื่อ
ผู้ใช้ควร ตรวจสอบชื่อผู้พัฒนาและรีวิวของแอปก่อนดาวน์โหลด และ ใช้กระเป๋าเงินคริปโตจากแหล่งที่เชื่อถือได้เท่านั้น

https://www.neowin.net/news/these-20-crypto-phishing-applications-are-scamming-play-store-users/

Google Wallet ยกเลิกการรองรับ PayPal สำหรับผู้ใช้ในสหรัฐฯ
Google ได้ประกาศว่า ตั้งแต่วันที่ 13 มิถุนายน 2025 เป็นต้นไป ผู้ใช้ Google Wallet ในสหรัฐฯ จะไม่สามารถใช้ PayPal เป็นวิธีการชำระเงินได้อีกต่อไป โดยบัญชี PayPal ที่เชื่อมต่อกับ Wallet จะถูกลบออกโดยอัตโนมัติ

แม้ว่า Google จะไม่ได้ให้เหตุผลอย่างเป็นทางการเกี่ยวกับการยกเลิกการรองรับ PayPal แต่มีการคาดการณ์ว่า PayPal อาจเป็นฝ่ายยุติการสนับสนุน Google Wallet ในสหรัฐฯ เพื่อมุ่งเน้นไปที่ โซลูชันการชำระเงินของตนเอง

PayPal เปิดตัวการรองรับ Google Wallet ครั้งแรกในปี 2017 เมื่อ Wallet ยังใช้ชื่อ Android Pay ซึ่งช่วยให้ผู้ใช้ Android มีความยืดหยุ่นในการชำระเงินมากขึ้น อย่างไรก็ตาม PayPal อาจต้องการลดการพึ่งพาแพลตฟอร์มของบุคคลที่สาม และผลักดันให้ผู้ใช้หันไปใช้ แอป PayPal โดยตรง

ข้อมูลจากข่าว
- Google Wallet จะหยุดรองรับ PayPal ในสหรัฐฯ ตั้งแต่วันที่ 13 มิถุนายน 2025
- บัญชี PayPal ที่เชื่อมต่อกับ Wallet จะถูกลบออกโดยอัตโนมัติ
- Google Wallet ยังคงรองรับบัตรเดบิตที่มีตราสินค้า PayPal ในสหรัฐฯ
- PayPal จะยังคงเป็นวิธีการชำระเงินที่รองรับใน Google Wallet สำหรับผู้ใช้ในเยอรมนี
- หลังวันที่ 13 มิถุนายน ผู้ใช้ต้องตรวจสอบธุรกรรม PayPal ผ่านเว็บไซต์หรือแอป PayPal แทน

คำเตือนที่ควรพิจารณา
- ผู้ใช้ Google Wallet ในสหรัฐฯ ต้องเพิ่มบัตรเครดิตหรือเดบิตเพื่อใช้บริการต่อไป
- การเปลี่ยนแปลงนี้อาจส่งผลกระทบต่อธุรกิจที่พึ่งพา PayPal ผ่าน Google Wallet
- PayPal อาจกำลังพัฒนาโซลูชันการชำระเงินของตนเองเพื่อลดการพึ่งพาแพลตฟอร์มอื่น
- ต้องติดตามว่า Google จะมีการเปลี่ยนแปลงเพิ่มเติมเกี่ยวกับวิธีการชำระเงินในอนาคตหรือไม่

การเปลี่ยนแปลงนี้อาจทำให้ ผู้ใช้ Google Wallet ในสหรัฐฯ ต้องปรับตัวโดยเพิ่มบัตรเครดิตหรือเดบิตเป็นวิธีการชำระเงินหลัก ขณะที่ ธุรกิจที่พึ่งพา PayPal ผ่าน Google Wallet อาจต้องหาทางเลือกใหม่ในการรับชำระเงิน

https://www.techspot.com/news/108166-google-wallet-removes-paypal-payment-option-us-users.html

ข่าวล่าสุดเกี่ยวกับการจับมือกันระหว่าง Telegram และ xAI ของ Elon Musk เพื่อกระจายการใช้งาน Grok ในแพลตฟอร์มแชทที่มีผู้ใช้กว่า 1 พันล้านคนทั่วโลก นับเป็นดีลที่อาจส่งผลต่อวงการ AI อย่างมีนัยสำคัญ

Grok เป็น AI แชตบอทที่พัฒนาโดย xAI มีแนวทางที่แตกต่างจากคู่แข่งอย่าง ChatGPT หรือ Gemini โดย Grok มีแนวโน้มจะเน้นการตอบกลับแบบไม่เหมือนใครและเน้นการเสียดสีและความขบขัน

การขยายฐานผู้ใช้ผ่าน Telegram อาจช่วยให้ xAI ได้ข้อมูลการโต้ตอบจากผู้ใช้จำนวนมาก ซึ่งเป็นปัจจัยสำคัญในการพัฒนาโมเดล AI และอาจเป็นแนวทางเดียวกับที่ Meta ใช้ข้อมูลสาธารณะจากผู้ใช้เพื่อฝึก AI ของตน


ข้อมูลจากข่าว
- xAI จ่ายเงิน 300 ล้านเหรียญ ให้ Telegram เพื่อเปิดตัว Grok ในแพลตฟอร์ม
- ดีลนี้มีอายุ 1 ปี และ Telegram จะได้รับ ครึ่งหนึ่งของรายได้จากการสมัครสมาชิกผ่านแอป
- Elon Musk กล่าวว่า ยังไม่มีการลงนามในข้อตกลงอย่างเป็นทางการ แต่ Durov ระบุว่า ทั้งสองฝ่ายตกลงกันในหลักการแล้ว
- xAI หวังใช้ข้อมูลที่ Telegram อาจให้มาเพื่อพัฒนาโมเดล AI ของตน

คำเตือนที่ควรพิจารณา
- ความเป็นส่วนตัวของข้อมูลผู้ใช้อาจเป็นประเด็นสำคัญ เนื่องจาก X มีนโยบายการใช้โพสต์สาธารณะเพื่อฝึก AI แต่ยังไม่ชัดเจนว่า xAI จะใช้ข้อมูลจาก Telegram ในลักษณะเดียวกันหรือไม่
- นักลงทุนที่สนใจ AI ของ Musk ควรติดตามรายละเอียดดีลนี้อย่างใกล้ชิด เนื่องจากยังไม่มีสัญญาอย่างเป็นทางการ
- การแข่งขันในตลาด AI กำลังดุเดือด บริษัทต่างๆ เช่น OpenAI, Google, และ Meta ต่างเร่งพัฒนา AI ของตน การที่ xAI เข้าสู่ Telegram อาจเป็นความท้าทายทั้งด้านเทคนิคและธุรกิจ

นี่เป็นก้าวสำคัญของ xAI และ Telegram ในการนำ AI สู่แพลตฟอร์มแชทขนาดใหญ่ ซึ่งอาจส่งผลต่อแนวทางการใช้ AI ในอนาคต อย่างไรก็ตาม ข้อมูลและผลกระทบต่อผู้ใช้อาจต้องได้รับการติดตามอย่างใกล้ชิด

https://www.thestar.com.my/tech/tech-news/2025/05/28/telegram-musk039s-xai-partner-to-distribute-grok-to-messaging-app039s-users

ครั้งแรกที่ทดลองเขียนบทความโดยใช้ ChatGPT หาข้อมูล ช่วยตรวจ และทำภาพประกอบ แต่ยังคงสำนวนของเราเอง

ลองแปลภาษาอังกฤษ อันนี้โคตรตื่นเต้น ใช้ ChatGPT แปล

ChatGPT in the ASEAN Market

Artificial intelligence (AI) is playing an increasingly significant role in everyday life—especially through platforms like ChatGPT, an interactive assistant capable of understanding and responding to human language in a wide variety of contexts. From planning and problem-solving to providing daily advice, ChatGPT has become a go-to tool for many. Currently, it boasts around 800 million users worldwide, with approximately 122 million daily active users. It operates in a competitive field alongside major technology platforms such as Google, Microsoft, and Meta, as well as rising competitors from Asia like DeepSeek, Baidu, Alibaba, and Tencent.

In Thailand, while the core user base consists of coders, programmers, and those generating AI visuals, ChatGPT is gradually gaining broader recognition for its role in content creation and ideation. About 14% of Thailand's population of 65.89 million are estimated to be users.

Looking across the ASEAN region, which has a combined population of roughly 600 million, Indonesia leads in user share with around 32% of its 283.48 million citizens using the platform. The Philippines follows with an estimated 28% of its population (roughly 119 million) engaging with ChatGPT. In Singapore, usage is widespread among high-income, well-educated groups, while Malaysia is seeing steady growth, particularly among tech-savvy users. However, the region still faces significant challenges, including disparities in access to high-speed internet, AI-compatible devices, and the relatively high cost of AI services for certain demographics.

To address these barriers, OpenAI, the US-based AI company behind ChatGPT, has begun collaborating with telecom providers across Southeast Asia. For example, in Laos, ChatGPT is accessible via the Unitel network; in Malaysia, CelcomDigi is planning to introduce AI-powered add-on services; and in Singapore, Singtel has started bundling AI services into consumer packages. In the Philippines, usage remains limited, while Indonesia is piloting AI services with select customer groups.

Although Thailand has not yet officially launched ChatGPT service packages, interest is high and discussions with major telecom providers are reportedly underway. Meanwhile, Vietnam, Cambodia, Myanmar, and Brunei remain in the early or pilot phases of deployment.

Overall, ASEAN markets are showing increased interest and activity around AI services, even though adoption rates have yet to match those in Europe or the United States. Partnerships between OpenAI and regional telecom providers are expected to be key in expanding ChatGPT’s accessibility and integration across broader segments of the population.

เตือนผู้ใช้ NPM! พบแพ็กเกจอันตรายกว่า 60 รายการที่ขโมยข้อมูลระบบ

นักวิจัยด้านความปลอดภัยจาก Socket พบว่า มีแพ็กเกจอันตรายกว่า 60 รายการบน NPM ที่ถูกอัปโหลดตั้งแต่วันที่ 12 พฤษภาคม 2025 เป็นต้นมา โดยแพ็กเกจเหล่านี้ มีสคริปต์ที่ทำงานหลังการติดตั้งและขโมยข้อมูลระบบ เช่น ชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS

รายละเอียดสำคัญเกี่ยวกับแพ็กเกจอันตรายใน NPM
แพ็กเกจเหล่านี้ถูกอัปโหลดโดยใช้ 3 บัญชีที่แตกต่างกัน
- มีการใช้ เทคนิค Typosquatting โดยตั้งชื่อแพ็กเกจให้คล้ายกับแพ็กเกจจริง เช่น “flipper-plugins”, “react-xterm2” และ “Hermes-inspector-msggen”

สคริปต์ที่ฝังอยู่ในแพ็กเกจจะทำงานระหว่างการติดตั้งและส่งข้อมูลไปยังผู้โจมตี
- ข้อมูลที่ถูกขโมย รวมถึงชื่อโฮสต์, IP ภายใน, โฟลเดอร์ผู้ใช้ และเซิร์ฟเวอร์ DNS

แพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วประมาณ 3,000 ครั้งก่อนถูกลบออกจาก NPM
- ผู้ใช้ที่ติดตั้งแพ็กเกจเหล่านี้ ควรลบออกทันทีและสแกนระบบเพื่อหามัลแวร์

Socket พบว่าแคมเปญโจมตีอีกชุดหนึ่งบน NPM มีแพ็กเกจอันตราย 8 รายการที่สามารถลบไฟล์และทำให้ระบบเสียหาย
- แพ็กเกจเหล่านี้ อยู่บน NPM มานานกว่า 2 ปีและถูกดาวน์โหลดไปแล้ว 6,200 ครั้ง

แพลตฟอร์มเช่น NPM และ PyPI มักถูกใช้เป็นช่องทางโจมตีโดยแฮกเกอร์ที่ต้องการเข้าถึงนักพัฒนาซอฟต์แวร์
- นักพัฒนาควร ตรวจสอบแพ็กเกจก่อนติดตั้งและเปิดใช้งานการตรวจสอบความปลอดภัย

https://www.techradar.com/pro/security/npm-users-warned-dozens-of-malicious-packages-aim-to-steal-host-and-network-data

ระวัง! มิจฉาชีพใช้ Booking.com หลอกขโมยข้อมูลบัตรเครดิต

นักท่องเที่ยวที่ใช้ Booking.com อาจตกเป็นเป้าหมายของกลโกงใหม่ที่ใช้ ระบบแชทของแพลตฟอร์ม เพื่อหลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิต โดยมิจฉาชีพ แฮ็กบัญชีของโรงแรมและที่พัก แล้วส่งข้อความแจ้งว่า การจองยังไม่สมบูรณ์และต้องยืนยันการชำระเงิน

รายละเอียดสำคัญเกี่ยวกับกลโกง Booking.com
มิจฉาชีพใช้บัญชีของโรงแรมจริงเพื่อส่งข้อความหลอกลวงผ่านระบบแชทของ Booking.com
- ทำให้ ผู้ใช้เชื่อว่าเป็นข้อความจากที่พักจริง

ข้อความแจ้งว่า "การจองยังไม่สมบูรณ์" และต้องยืนยันการชำระเงิน
- หากผู้ใช้กดลิงก์ จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบ Booking.com

เมื่อกรอกข้อมูลบัตรเครดิต ข้อมูลจะถูกขโมยทันที
- มิจฉาชีพ สามารถนำข้อมูลไปใช้ซื้อสินค้าออนไลน์หรือถอนเงินจากบัญชี

Booking.com แนะนำให้ตรวจสอบเงื่อนไขการชำระเงินในหน้ารายละเอียดที่พัก
- หากมีข้อสงสัย ควรติดต่อโรงแรมโดยตรงทางโทรศัพท์

นอกจากกลโกงการยืนยันการจอง ยังมีมิจฉาชีพที่สร้างรายการที่พักปลอม
- เสนอราคาถูกผิดปกติ และขอให้ผู้ใช้โอนเงินผ่าน WhatsApp หรืออีเมล

Booking.com ใช้มาตรการตรวจจับการฉ้อโกงและบล็อกการจองปลอมกว่า 1.5 ล้านครั้งในปี 2023
- ในปี 2024 จำนวนการฉ้อโกงลดลงเหลือ 250,000 ครั้ง

https://www.thestar.com.my/tech/tech-news/2025/05/26/bookingcom-scams-watch-for-these-fake-emails-targeting-users

PowerPoint บน Mac เพิ่มฟีเจอร์สร้างคำบรรยายอัตโนมัติด้วย AI

Microsoft ได้เปิดตัว ฟีเจอร์ใหม่สำหรับ PowerPoint บน Mac ที่ช่วยให้ผู้ใช้สามารถ สร้างคำบรรยายสำหรับวิดีโอที่ฝังอยู่ในสไลด์ โดยใช้ เทคโนโลยีการรู้จำเสียง (Speech Recognition) ซึ่งเป็นส่วนหนึ่งของการพัฒนาเพื่อ เพิ่มความสามารถด้านการเข้าถึง (Accessibility)

รายละเอียดสำคัญเกี่ยวกับฟีเจอร์ใหม่ของ PowerPoint บน Mac
ผู้ใช้สามารถสร้างคำบรรยายสำหรับวิดีโอที่ฝังอยู่ในสไลด์ได้โดยตรง
- ใช้ AI เพื่อแปลงเสียงพูดเป็นข้อความ

สามารถแก้ไขคำบรรยายที่สร้างขึ้นเพื่อเพิ่มความแม่นยำ
- ผู้ใช้สามารถ ปรับแต่งข้อความ, เพิ่มชื่อผู้พูด และใส่คำอธิบายเสียงอื่น ๆ เช่น “[เสียงโทรศัพท์ดัง]”

รองรับการแปลคำบรรยายเป็นหลายภาษา
- สามารถ เลือกภาษาที่ต้องการแปลผ่านเมนู Translate to

รองรับการนำเข้าไฟล์คำบรรยายจากแหล่งอื่น เช่น WebVTT และ SRT
- ทำให้ สามารถใช้คำบรรยายที่สร้างจากแอปอื่นได้

ฟีเจอร์นี้กำลังทยอยเปิดให้ใช้งานสำหรับผู้ใช้ PowerPoint Beta Channel บน Mac
- ต้องใช้ เวอร์ชัน 16.98 (Build 25050401) หรือใหม่กว่า

https://www.neowin.net/news/powerpoint-users-on-mac-can-now-generate-captions-using-speech-recognition/

Google One ทะลุ 150 ล้านผู้ใช้ ด้วยแรงหนุนจาก AI

Google One ซึ่งเป็นบริการสมัครสมาชิกของ Alphabet ที่ให้พื้นที่เก็บข้อมูลบนคลาวด์และฟีเจอร์ AI ได้ แตะ 150 ล้านผู้ใช้ เพิ่มขึ้น 50% จากปี 2024 โดยการเติบโตนี้ได้รับแรงหนุนจากแผนสมัครสมาชิกใหม่ที่มี AI ขั้นสูง

Google One มีผู้ใช้เพิ่มขึ้น 50% จาก 100 ล้านเป็น 150 ล้านในเวลาเพียง 1 ปี
- การเติบโตนี้ เกิดขึ้นหลังจากเปิดตัวแผนสมัครสมาชิกใหม่ที่มี AI

Google เปิดตัวแผน $19.99 ต่อเดือนที่ให้สิทธิ์เข้าถึงฟีเจอร์ AI พิเศษ
- ฟีเจอร์เหล่านี้ ไม่มีให้ใช้งานสำหรับผู้ใช้ฟรี

Google One เป็นส่วนหนึ่งของกลยุทธ์ Alphabet ในการลดการพึ่งพารายได้จากโฆษณา
- โฆษณายังคงเป็น 75% ของรายได้รวม $350 พันล้านในปี 2024

AI ทำให้การค้นหาบน Safari ลดลงเป็นครั้งแรก
- Apple กำลังพัฒนา ระบบค้นหาที่ใช้ AI ซึ่งอาจกระทบต่อ Google Search

Google กำลังพยายามหาวิธีสร้างรายได้จาก AI ผ่านการสมัครสมาชิก
- CEO Sundar Pichai กล่าวว่า Google จะเน้นไปที่โมเดลสมัครสมาชิกในปีนี้

https://www.thestar.com.my/tech/tech-news/2025/05/16/google-hits-150-million-users-for-subscription-service-with-help-of-ai

Perplexity ร่วมมือกับ PayPal เพื่อให้การชำระเงินง่ายขึ้น

Perplexity AI ได้ประกาศความร่วมมือกับ PayPal เพื่อให้ผู้ใช้สามารถ ชำระเงินโดยตรงภายในอินเทอร์เฟซแชทของ Perplexity ฟีเจอร์นี้จะช่วยให้ ผู้ใช้สามารถซื้อสินค้า, จองตั๋ว และทำธุรกรรมได้ทันที โดยไม่ต้องออกจากแอป

Perplexity AI ร่วมมือกับ PayPal เพื่อให้ผู้ใช้สามารถชำระเงินได้ง่ายขึ้น
- ผู้ใช้สามารถ ซื้อสินค้า, จองตั๋ว และทำธุรกรรมได้โดยตรงในแชท

ฟีเจอร์นี้จะเปิดให้ใช้งานในสหรัฐฯ ช่วงฤดูร้อนปี 2025
- รองรับ PayPal และ Venmo สำหรับการชำระเงินทันที

PayPal จะช่วยให้การชำระเงินเป็นไปอย่างราบรื่นผ่านการเชื่อมโยงบัญชี
- อาจช่วย ลดความจำเป็นในการใช้รหัสผ่าน และ ทำให้การทำธุรกรรมง่ายขึ้น

Perplexity มีผู้สนับสนุนรายใหญ่ เช่น Jeff Bezos, Nvidia และ SoftBank
- บริษัทกำลังอยู่ในขั้นตอนการระดมทุน 500 ล้านดอลลาร์ ซึ่งอาจทำให้มีมูลค่าถึง 14 พันล้านดอลลาร์

PayPal มีบัญชีผู้ใช้มากกว่า 430 ล้านบัญชีในเกือบ 200 ตลาดทั่วโลก
- ความร่วมมือนี้ อาจช่วยให้ Perplexity ขยายฐานผู้ใช้ได้มากขึ้น

https://www.thestar.com.my/tech/tech-news/2025/05/15/perplexity-paypal-partner-to-provide-easy-payment-checkouts-to-users

Valve ยืนยันว่า Steam ไม่ถูกแฮ็ก แม้มีข่าวข้อมูลรั่วไหล

Valve ได้ออกแถลงการณ์เกี่ยวกับ ข่าวการรั่วไหลของข้อมูล Steam ที่มีรายงานว่ากระทบกว่า 89 ล้านบัญชี โดยบริษัทยืนยันว่า ระบบของ Steam ไม่ได้ถูกเจาะ และข้อมูลผู้ใช้ยังปลอดภัย

Valve ตรวจสอบข้อมูลที่รั่วไหลและยืนยันว่าไม่ใช่การเจาะระบบ Steam
- ข้อมูลที่รั่วไหล เป็นข้อความ SMS เก่าที่เคยส่งไปยังลูกค้า Steam

ข้อมูลที่รั่วไหลไม่รวมรหัสผ่าน, หมายเลขโทรศัพท์, ข้อมูลการชำระเงิน หรือข้อมูลส่วนตัว
- Valve ยืนยันว่า ผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือข้อมูลบัญชี

ข้อความที่รั่วไหลเป็นรหัส OTP ที่หมดอายุแล้ว
- รหัส OTP เหล่านี้ มีอายุเพียง 15 นาที และไม่สามารถใช้เจาะบัญชี Steam ได้

Valve กำลังตรวจสอบแหล่งที่มาของการรั่วไหล
- เนื่องจาก ข้อความ SMS ไม่ได้เข้ารหัสระหว่างการส่ง และอาจถูกดักจับระหว่างทาง

Valve แนะนำให้ผู้ใช้เปิดใช้งาน Steam Mobile Authenticator เพื่อเพิ่มความปลอดภัย
- ช่วยให้ บัญชีมีการป้องกันที่แข็งแกร่งขึ้น

https://www.neowin.net/news/following-data-leak-valve-assures-steam-users-that-its-systems-were-not-breached/