กล้องโทรทรรศน์อวกาศ James Webb ได้จับภาพ เนบิวลา NGC 1514 ซึ่งมีลักษณะเป็น วงแหวนคู่ ที่ชัดเจนที่สุดเท่าที่เคยมีมา โดยภาพนี้ช่วยให้นักดาราศาสตร์สามารถศึกษากระบวนการก่อตัวของเนบิวลาได้อย่างละเอียด ✅ James Webb จับภาพเนบิวลา NGC 1514 ด้วยรายละเอียดที่น่าทึ่ง - NASA เผยแพร่ภาพเมื่อวันที่ 15 เมษายน 2025 - ใช้เครื่องมือ Mid-Infrared Instrument (MIRI) เพื่อให้ได้ภาพที่คมชัดกว่าภาพจากกล้อง WISE ✅ โครงสร้างของเนบิวลา - วงแหวนคู่เกิดจาก กลุ่มฝุ่นที่กระจายตัวเป็นชั้นๆ - มีลักษณะคล้าย ล้อรถยนต์ หรือ ทรงกระบอกสามมิติ ✅ ต้นกำเนิดของเนบิวลา - เกิดจาก ดาวฤกษ์ที่กำลังตาย ซึ่งปล่อยก๊าซและฝุ่นออกมา - ดาวที่อยู่ตรงกลางเป็น ระบบดาวคู่ ที่โคจรรอบกันทุก 9 ปี ✅ องค์ประกอบทางเคมีของเนบิวลา - พบ ออกซิเจน บริเวณขอบของวงแหวน - ขาด สารประกอบคาร์บอน ที่มักพบในเนบิวลาอื่นๆ https://www.techspot.com/news/107559-james-webb-telescope-captures-dual-ringed-nebula-stunning.html

บริษัท Laboratory Services Cooperative (LSC) ซึ่งเป็นหนึ่งในห้องปฏิบัติการตรวจวิเคราะห์ทางการแพทย์รายใหญ่ของสหรัฐฯ ได้เปิดเผยว่าเกิดเหตุ ข้อมูลรั่วไหล ส่งผลกระทบต่อข้อมูลส่วนตัวของ 1.6 ล้านคน โดยข้อมูลที่ถูกขโมยอาจรวมถึง ข้อมูลทางการแพทย์, ข้อมูลการชำระเงิน และข้อมูลระบุตัวตน ✅ LSC ตรวจพบกิจกรรมต้องสงสัยในระบบเมื่อเดือนตุลาคม 2024 - บริษัทแจ้งตำรวจและนำผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เข้ามาตรวจสอบ - การสอบสวนเสร็จสิ้นในเดือนกุมภาพันธ์ 2025 และพบว่าข้อมูลบางส่วนอาจได้รับผลกระทบ ✅ ข้อมูลที่ถูกขโมยมีหลายประเภท - ข้อมูลส่วนตัว เช่น ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล - ข้อมูลทางการแพทย์ เช่น วันที่รับบริการ, การวินิจฉัยโรค, ผลตรวจทางห้องปฏิบัติการ - ข้อมูลประกันสุขภาพ เช่น ชื่อแผนประกัน, หมายเลขสมาชิก - ข้อมูลการชำระเงิน เช่น หมายเลขบัญชีธนาคาร, รายละเอียดบัตรเครดิต ✅ ผลกระทบต่อผู้ใช้บริการ - ผู้ที่เข้ารับการตรวจผ่าน Planned Parenthood ซึ่งใช้บริการของ LSC อาจได้รับผลกระทบ - ข้อมูลของพนักงาน LSC และบุคคลในครอบครัวของพนักงานอาจถูกขโมยด้วย ⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม ℹ️ ข้อมูลยังไม่ถูกเผยแพร่บน Dark Web - ขณะนี้ยังไม่มีรายงานว่าข้อมูลที่ถูกขโมยถูกนำไปขายหรือเผยแพร่ - แต่ผู้ใช้ควรเฝ้าระวังการโจรกรรมข้อมูลส่วนตัว ℹ️ ความเสี่ยงด้านการเงินและการฉ้อโกง - ข้อมูลการชำระเงินที่ถูกขโมยอาจถูกนำไปใช้ในการฉ้อโกง - ผู้ใช้ควรตรวจสอบบัญชีธนาคารและบัตรเครดิตอย่างสม่ำเสมอ ℹ️ แนวโน้มของภัยคุกคามไซเบอร์ในอุตสาหกรรมสุขภาพ - การโจมตีทางไซเบอร์ต่อองค์กรด้านสุขภาพมีแนวโน้มเพิ่มขึ้น - บริษัทต่างๆ ต้องลงทุนในระบบรักษาความปลอดภัยข้อมูลมากขึ้น https://www.techradar.com/pro/security/top-us-lab-testing-firm-hit-with-major-data-leak-exposes-health-info-on-1-6-million-users

Apple ได้เปิดตัว Apple Maps Web App ที่สามารถใช้งานได้ผ่านเบราว์เซอร์ โดยไม่จำกัดเฉพาะอุปกรณ์ของ Apple อีกต่อไป ผู้ใช้งานสามารถเข้าถึงฟีเจอร์พื้นฐาน เช่น การค้นหาและการนำทาง รวมถึงฟีเจอร์ Look Around ที่คล้ายกับ Google Street View อย่างไรก็ตาม Web App นี้ยังมีข้อจำกัด เช่น ไม่รองรับการเข้าสู่ระบบเพื่อบันทึกข้อมูล ไม่มีแผนที่การเดินทาง และไม่มีอาคาร 3D การเปิดตัวนี้ถูกมองว่าเป็นความพยายามของ Apple ในการตอบสนองต่อแรงกดดันจากหน่วยงานกำกับดูแล โดยเฉพาะในยุโรปที่เรียกร้องให้ Apple เปิดระบบนิเวศของตนให้กว้างขึ้น ✅ การเปิดตัว Apple Maps Web App - Apple Maps Web App สามารถใช้งานได้บนทุกอุปกรณ์ รวมถึง Android - รองรับฟีเจอร์พื้นฐาน เช่น การค้นหา การนำทาง และ Look Around ✅ ข้อจำกัดของ Web App - ไม่รองรับการเข้าสู่ระบบเพื่อบันทึกข้อมูล - ไม่มีแผนที่การเดินทางและอาคาร 3D ✅ แรงผลักดันจากหน่วยงานกำกับดูแล - การเปิดตัวนี้เป็นผลมาจากแรงกดดันจากหน่วยงานกำกับดูแลในยุโรป - Apple ถูกเรียกร้องให้เปิดระบบนิเวศของตนให้กว้างขึ้น ℹ️ ความเสี่ยงต่อการใช้งาน - Web App อาจไม่สามารถแข่งขันกับ Google Maps ในด้านฟีเจอร์และความสะดวก - ผู้ใช้งานอาจไม่เลือกใช้ Apple Maps หากไม่มีฟีเจอร์ที่ครบครัน ℹ️ ผลกระทบต่อภาพลักษณ์ของ Apple - การเปิดตัว Web App ที่มีข้อจำกัดอาจลดความน่าเชื่อถือในผลิตภัณฑ์ของ Apple - Apple อาจต้องพัฒนาฟีเจอร์เพิ่มเติมเพื่อดึงดูดผู้ใช้งาน https://www.techspot.com/news/107529-android-users-can-now-use-apple-maps-web.html

John Tucker ผู้ก่อตั้งบริษัท Secure Annex ได้ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงขณะช่วยลูกค้าตรวจสอบความปลอดภัย โดยพบว่ามีส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store และสามารถดาวน์โหลดได้เฉพาะผ่าน URL โดยตรง ซึ่งเป็นวิธีที่มักใช้โดยผู้ไม่หวังดีเพื่อหลีกเลี่ยงการตรวจจับ ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์ คุกกี้ และ API การจัดการ ซึ่งเป็นระดับการเข้าถึงที่สูงผิดปกติ นอกจากนี้ โค้ดของส่วนขยายยังถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ แม้ว่าจะยังไม่มีหลักฐานชัดเจนว่าส่วนขยายเหล่านี้ขโมยข้อมูล แต่ก็มีความเสี่ยงสูงที่อาจถูกใช้ในทางที่ผิด Tucker แนะนำให้ผู้ใช้ลบส่วนขยายเหล่านี้ทันที ✅ การค้นพบเครือข่ายส่วนขยาย Chrome ที่เสี่ยง - John Tucker ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงจำนวน 35 รายการ - ส่วนขยายบางตัวไม่ได้แสดงใน Chrome Web Store และต้องดาวน์โหลดผ่าน URL โดยตรง ✅ สิทธิ์การเข้าถึงที่ผิดปกติ - ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์และคุกกี้ - โค้ดของส่วนขยายถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ ✅ คำแนะนำจากผู้เชี่ยวชาญ - Tucker แนะนำให้ลบส่วนขยายเหล่านี้ทันทีเพื่อหลีกเลี่ยงความเสี่ยง ℹ️ ความเสี่ยงด้านความปลอดภัย - ส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store อาจถูกใช้เพื่อหลีกเลี่ยงการตรวจจับ - การขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อนอาจนำไปสู่การละเมิดความเป็นส่วนตัว ℹ️ ผลกระทบต่อผู้ใช้ - ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้อาจเสี่ยงต่อการถูกโจมตีทางไซเบอร์ - การเข้ารหัสโค้ดทำให้ยากต่อการตรวจสอบและแก้ไขปัญหา https://www.techspot.com/news/107515-researcher-uncovers-network-risky-chrome-extensions-over-4.html

Apple Maps บนเว็บได้ออกจากสถานะเบต้าและเปิดให้ใช้งานสำหรับทุกคน โดยมีการเพิ่มฟีเจอร์ใหม่ที่รองรับการใช้งานบนอุปกรณ์มือถือ ซึ่งเป็นก้าวสำคัญในการขยายการเข้าถึงบริการของ Apple ✅ การออกจากสถานะเบต้า: - Apple Maps บนเว็บเปิดตัวในเดือนกรกฎาคม 2024 ในสถานะเบต้า และตอนนี้ได้ออกจากสถานะเบต้าแล้ว - ผู้ใช้งานสามารถเข้าถึง Apple Maps บนเว็บได้ที่ maps.apple.com ✅ การรองรับอุปกรณ์มือถือ: - Apple Maps บนเว็บสามารถใช้งานได้ทั้งบน Android และ iPhone ซึ่งก่อนหน้านี้รองรับเฉพาะเดสก์ท็อปและแท็บเล็ต ✅ ฟีเจอร์ Look Around: - ฟีเจอร์ Look Around ช่วยให้ผู้ใช้งานสำรวจพื้นที่ใกล้เคียงในมุมมองพาโนรามา 360 องศา โดยสามารถเข้าถึงได้ผ่านไอคอนกล้องส่องทางไกล ✅ ข้อจำกัดของฟีเจอร์: - ฟีเจอร์บางอย่าง เช่น แผนที่ขนส่งอัตโนมัติ อาคาร 3D และการลงชื่อเข้าใช้ด้วยบัญชี Apple เพื่อเข้าถึงสถานที่ที่บันทึกไว้ ยังไม่พร้อมใช้งาน https://www.neowin.net/news/apple-maps-on-the-web-leaves-beta-and-launches-with-support-for-mobile-devices/

รัฐบาลทรัมป์ได้เสนอร่างงบประมาณปี 2026 ที่มีการลดงบประมาณของ NASA ลงถึง 20% หรือประมาณ 5 พันล้านดอลลาร์ ซึ่งอาจส่งผลกระทบอย่างรุนแรงต่อโครงการวิทยาศาสตร์และความเป็นผู้นำด้านอวกาศของสหรัฐฯ ✅ การลดงบประมาณของ NASA: - งบประมาณของ NASA จะลดลงจาก 25 พันล้านดอลลาร์เหลือ 20 พันล้านดอลลาร์ โดยเฉพาะในส่วนของ Science Mission Directorate - การลดงบประมาณนี้จะส่งผลให้โครงการวิทยาศาสตร์ เช่น Astrophysics, Planetary Science และ Earth Science ถูกลดงบประมาณลงถึง 50% ✅ โครงการที่อาจถูกยกเลิก: - Nancy Grace Roman Space Telescope ซึ่งเป็นกล้องโทรทรรศน์ที่มีศักยภาพเทียบเท่ากับ Hubble และ James Webb อาจถูกยกเลิก - โครงการสำคัญอื่น ๆ เช่น Mars Sample Return และ DAVINCI Mission to Venus ก็อาจได้รับผลกระทบ ✅ ผลกระทบต่อศูนย์ NASA: - การลดงบประมาณอาจนำไปสู่การปิดศูนย์ Goddard Space Flight Center ในรัฐแมริแลนด์ ซึ่งอาจส่งผลกระทบต่อพนักงานกว่า 10,000 คน ✅ การตอบสนองของนักวิจารณ์: - นักวิจารณ์และผู้เชี่ยวชาญด้านนโยบายวิทยาศาสตร์เรียกการลดงบประมาณนี้ว่าเป็น "เหตุการณ์ระดับการสูญพันธุ์" สำหรับโครงการวิทยาศาสตร์ของ NASA == ข้อเสนอแนะและคำเตือน == ℹ️ การรักษาความเป็นผู้นำด้านอวกาศ: - สหรัฐฯ ควรพิจารณาเพิ่มงบประมาณเพื่อรักษาความเป็นผู้นำด้านอวกาศและสนับสนุนการค้นพบทางวิทยาศาสตร์ ℹ️ การสนับสนุนโครงการวิทยาศาสตร์: - ควรมีการสนับสนุนโครงการวิทยาศาสตร์ที่สำคัญเพื่อส่งเสริมการค้นพบใหม่ ๆ และการพัฒนาทางเทคโนโลยี ℹ️ การสื่อสารกับสาธารณะ: - NASA ควรสื่อสารกับสาธารณะเกี่ยวกับความสำคัญของโครงการวิทยาศาสตร์และผลกระทบที่อาจเกิดขึ้นจากการลดงบประมาณ https://www.neowin.net/news/trump-white-houses-proposed-huge-nasa-budget-cut-could-decimate-american-space-leadership/

แผนที่ที่น่าสนใจ ที่บอกถึง 68 ตำแหน่งซึ่งคาดว่าจะเป็นระบบป้องกันภัยทางอากาศ THAAD, Arrow+David's Slings และอีกหลายตำแหน่งที่เป็น Iron Dome บนดินแดนอิสราเอล https://earth.google.com/web/data=MkEKPwo9CiExQWZ0emRiQk5TWFdGeGMtbmlpUnc5TkpaNGRBTTFjZVoSFgoUMEYyNjA2ODY5RTM3M0Q2QURBOTcgAUICCABKCAip3bTjBxAB

ข่าวนี้กล่าวถึงการโจมตีที่ใช้ช่องโหว่ Server-Side Request Forgery (SSRF) เพื่อขโมยข้อมูล EC2 Instance Metadata บนเซิร์ฟเวอร์ AWS โดยมีการแนะนำวิธีป้องกันและการแก้ไขปัญหา ✅ ลักษณะของการโจมตี: - ผู้โจมตีใช้ช่องโหว่ SSRF ในเว็บไซต์ที่โฮสต์บน EC2 เพื่อเข้าถึงข้อมูล EC2 Metadata เช่น IP Address, Instance ID และ Security Credentials. - การโจมตีนี้เกิดขึ้นในช่วงเดือนมีนาคม 2025 โดยใช้ช่องโหว่ใน Instance Metadata Service (IMDSv1) ซึ่งเป็นเวอร์ชันเก่าที่ไม่มีการป้องกันด้วย Session Token. ✅ การแก้ไขปัญหา: - F5 Labs แนะนำให้ผู้ใช้งานย้ายไปใช้ IMDSv2 ซึ่งต้องการ Session Token และมีการป้องกันที่ดีกว่า. - การตั้งค่า Web Application Firewall (WAF) เพื่อบล็อก IP ที่น่าสงสัย เช่น IP ที่มี "169.254.169.254" ซึ่งเป็น Internal IP ของ AWS. ✅ การดำเนินการของผู้โจมตี: - ผู้โจมตีเริ่มต้นการโจมตีจาก IP ใน ASN:34534 ซึ่งเป็นของบริษัท FBW NETWORKS SAS ในฝรั่งเศสและโรมาเนีย https://www.csoonline.com/article/3959148/hackers-attempted-to-steal-aws-credentials-using-ssrf-flaws-within-hosted-sites.html

กลุ่มแฮกเกอร์ Shuckworm ซึ่งมีความเชื่อมโยงกับหน่วยงานความมั่นคงของรัสเซีย (FSB) ได้กลับมาโจมตีอีกครั้ง โดยใช้มัลแวร์ GammaSteel เวอร์ชันใหม่ที่มีความซับซ้อนมากขึ้น เป้าหมายของการโจมตีครั้งนี้คือภารกิจทางทหารของประเทศตะวันตกในยูเครน ✅ ลักษณะการโจมตี: - การโจมตีเริ่มต้นด้วยไฟล์ลิงก์ (.lnk) ที่ถูกเปิดจากอุปกรณ์ภายนอก - ไฟล์ดังกล่าวเรียกใช้สคริปต์ที่ซับซ้อนและมัลแวร์ GammaSteel ผ่าน PowerShell ✅ ความสามารถของมัลแวร์ GammaSteel: - มัลแวร์สามารถขโมยไฟล์ที่มีนามสกุลเฉพาะ เช่น .doc, .xls, .pdf จากโฟลเดอร์ Desktop, Download และ Documents - ใช้ PowerShell web requests และ fallback ผ่าน Tor proxy เพื่อส่งข้อมูลออกไปยังเซิร์ฟเวอร์ควบคุม ✅ การปรับปรุงมัลแวร์: - GammaSteel เวอร์ชันใหม่มีการเพิ่มการเข้ารหัสและการใช้บริการเว็บที่ถูกต้องตามกฎหมายเพื่อลดความเสี่ยงในการถูกตรวจจับ ✅ เป้าหมายของการโจมตี: - เป้าหมายรวมถึงการขโมยข้อมูลสำคัญ เช่น แผนการปฏิบัติการทางทหารและรายงานการบาดเจ็บ ✅ การตอบสนองของผู้เชี่ยวชาญ: - นักวิจัยจาก Symantec พบว่าการโจมตีครั้งนี้มีความซับซ้อนมากขึ้น แม้ Shuckworm จะมีทักษะที่ด้อยกว่ากลุ่มแฮกเกอร์รัสเซียอื่น ๆ == ข้อเสนอแนะและคำเตือน == ⚠️ ความเสี่ยงจากอุปกรณ์ภายนอก: - องค์กรควรเพิ่มมาตรการป้องกันการโจมตีผ่านอุปกรณ์ภายนอก เช่น USB ⚠️ การป้องกันมัลแวร์: - การใช้เครื่องมือวิเคราะห์พฤติกรรมมัลแวร์และการตรวจสอบเครือข่ายสามารถช่วยลดความเสี่ยงได้ ⚠️ การฝึกอบรมพนักงาน: - พนักงานควรได้รับการฝึกอบรมเกี่ยวกับการระบุไฟล์ที่น่าสงสัยและการป้องกันการโจมตีทางไซเบอร์ https://www.csoonline.com/article/3959665/russian-shuckworm-apt-is-back-with-updated-gammasteel-malware.html

Corsair ได้เปิดตัว Firmware Update Utility ซึ่งเป็นเครื่องมือใหม่ที่ช่วยให้ผู้ใช้งานสามารถอัปเดตเฟิร์มแวร์ของอุปกรณ์ได้โดยตรงผ่านเว็บเบราว์เซอร์ โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม เช่น iCUE ที่เคยถูกวิจารณ์เรื่องความยุ่งยากและขนาดไฟล์ที่ใหญ่ 🌐 จุดเด่นของเครื่องมือใหม่: 🌟 ใช้งานง่าย: ผู้ใช้งานสามารถอัปเดตเฟิร์มแวร์ได้โดยตรงผ่านเบราว์เซอร์ เช่น Chrome, Edge และ Opera โดยไม่ต้องดาวน์โหลดซอฟต์แวร์เพิ่มเติม 📧 การแจ้งเตือนอัปเดต: มีฟีเจอร์ให้ผู้ใช้งานลงทะเบียนอีเมลเพื่อรับการแจ้งเตือนเมื่อมีเฟิร์มแวร์ใหม่ ⚠️ ข้อจำกัดและความท้าทาย: 🔒 การเข้าถึงฮาร์ดแวร์ผ่านเว็บ: แม้จะสะดวก แต่การอัปเดตเฟิร์มแวร์ผ่านเว็บอาจทำให้ผู้ใช้งานบางคนกังวลเรื่องความปลอดภัย 🖥️ การรองรับเบราว์เซอร์: เครื่องมือยังไม่รองรับ Firefox และ Safari ซึ่งอาจจำกัดการใช้งานสำหรับบางกลุ่ม https://www.techspot.com/news/107485-corsair-new-web-based-firmware-update-tool-doesnt.html

แบงก์ชาติอีสานพาไปเบิ่งกองทุนหมู่บ้าน…จากแหล่งเงินทุนสู่กลไกขับเคลื่อนเศรษฐกิจระดับชุมชน https://www.tiktok.com/@bankofthailand/video/7490855246256672008?is_from_webapp=1&sender_device=pc&web_id=7168348952743151106

หากคุณกำลังพิจารณาย้ายมาใช้ระบบปฏิบัติการ Linux การมีเครื่องมือที่เหมาะสมสามารถสร้างความแตกต่างอย่างมากต่อประสบการณ์การใช้งานของคุณ และนี่คือแอป FOSS (Free and Open Source Software) 10 อันดับแรกที่น่าสนใจ ซึ่งช่วยเพิ่มความสะดวกและประสิทธิภาพการทำงานให้กับผู้ใช้ Linux ทุกระดับ == แอปที่น่าสนใจและจุดเด่นของแต่ละแอป == 1) Varia—ตัวช่วยดาวน์โหลดที่หลากหลาย - รองรับการดาวน์โหลดจาก YouTube, TikTok และเว็บไซต์ที่ต้องการการยืนยันตัวตน พร้อมฟีเจอร์การตั้งเวลาการดาวน์โหลด 2) Micro—โปรแกรมแก้ไขไฟล์ใน Terminal ที่สมบูรณ์แบบ - เหมาะสำหรับการแก้ไขไฟล์ขนาดใหญ่ มีฟีเจอร์ครบครัน เช่น syntax highlighting และการรองรับเมาส์ 3) LocalSend—แชร์ไฟล์แบบปลอดภัยในเครือข่ายเดียวกัน - แอปข้ามแพลตฟอร์มที่ใช้ REST API เพื่อแชร์ไฟล์ระหว่างอุปกรณ์โดยไม่ต้องใช้อินเทอร์เน็ต 4) mpv + uosc—เครื่องเล่นมีเดียที่ปรับแต่งได้สูง - รองรับไฟล์มีเดียเกือบทุกชนิด และสามารถเพิ่ม On-Screen Controller (uosc) เพื่อใช้งานสะดวกขึ้น 5) FSearch—ทางเลือกสำหรับผู้ใช้ Linux ที่ต้องการการค้นหาไฟล์เร็วทันใจ - ค้นหาไฟล์อย่างรวดเร็วเหมือนแอป Everything บน Windows 6) KDE Connect หรือ GSConnect—เครื่องมือเชื่อมต่ออุปกรณ์มือถือและคอมพิวเตอร์ - ใช้แชร์คลิปบอร์ด การแจ้งเตือน และเปลี่ยนมือถือเป็นรีโมทได้ 7) Apostrophe—Markdown Editor สำหรับคนชอบความเรียบง่าย - มีโหมดตัดสิ่งรบกวน (Focus Mode) และรองรับการส่งออกเป็น PDF, Word และ HTML 8) Switcheroo—แอปแปลงไฟล์ภาพ - รองรับการแปลงไฟล์ภาพเป็น JPEG, PNG, WebP และฟอร์แมตอื่น ๆ 9) Newsflash—RSS Reader สุดล้ำ - ใช้ซิงค์ข้อมูลกับบริการ RSS ออนไลน์ เช่น Feedbin และ Inoreader 10) LibreOffice—คู่แข่งที่สมบูรณ์แบบของ Office Suite เชิงพาณิชย์ - ชุดโปรแกรมสำหรับจัดการเอกสารที่รองรับการใช้งานอย่างครอบคลุม https://www.neowin.net/guides/top-10-foss-apps-to-make-your-linux-experience-more-enjoyable/

WinRAR มีช่องโหว่ที่ทำให้ไฟล์อันตรายข้ามระบบเตือนความปลอดภัยของ Windows ได้โดยไม่มีการแจ้งเตือนล่วงหน้า การอัปเดตเวอร์ชันล่าสุดช่วยแก้ไขปัญหาและป้องกันภัยมัลแวร์ ดังนั้นผู้ใช้งานทุกคนควรรีบอัปเดตโปรแกรมเพื่อความปลอดภัยในการใช้งาน โดยเฉพาะเมื่อดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ ✅ Mark of the Web คืออะไร? - ระบบนี้เป็นระบบแจ้งเตือนที่ปรากฏเมื่อผู้ใช้งานพยายามเปิดไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เช่น อินเทอร์เน็ต โดยช่วยลดโอกาสที่มัลแวร์จะรันโดยอัตโนมัติ ✅ ช่องโหว่ของ WinRAR - ในเวอร์ชันเก่าก่อนหน้าการอัปเดต 7.11 หากมีการเปิดไฟล์ที่มีลิงก์เชื่อมโยงกับไฟล์ exe ผ่าน WinRAR ระบบ MotW จะถูกข้าม ทำให้มัลแวร์สามารถรันได้ทันที - ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Mitsui Bussan Secure Directions, Inc. ซึ่งได้รายงานตรงไปยังทีม WinRAR ✅ การแก้ไขปัญหา: - อัปเดตล่าสุดในเวอร์ชัน 7.11 ได้แก้ไขช่องโหว่นี้แล้ว โดยช่วยป้องกันไม่ให้ไฟล์อันตรายรันได้โดยไม่ผ่านระบบเตือน ✅ ความสำคัญในการอัปเดต: - ช่องโหว่นี้แม้ว่าจะต้องการการเปิดไฟล์ด้วยมือจากผู้ใช้ แต่ก็เพิ่มความเสี่ยงหากผู้ใช้งานไม่ทราบถึงแหล่งที่มาของไฟล์ การอัปเดตจึงจำเป็นสำหรับทุกคนที่ใช้งาน WinRAR https://www.tomshardware.com/software/winrar-security-flaw-ignores-windows-mark-of-the-web-security-warnings

Microsoft เปิดตัว Copilot Actions ที่ช่วยจัดการงานบนเว็บอย่างการจองโต๊ะร้านอาหารหรือการสั่งดอกไม้ พร้อม Copilot Search ที่ให้คำตอบแบบ AI จากหลายแหล่งข้อมูลโดยไม่ต้องคลิกลิงก์ ฟีเจอร์เหล่านี้ช่วยลดภาระงานที่ซับซ้อนและสร้างประสบการณ์การใช้งานที่สะดวกสบายยิ่งขึ้น แต่ผู้ใช้งานควรตรวจสอบข้อมูลเพื่อความแม่นยำในคำตอบที่ได้รับ == Copilot Actions: ฟีเจอร์ที่ช่วยจัดการงานออนไลน์ == ✅ การจองและจัดการได้ในคลิกเดียว - Copilot สามารถช่วยจัดการงานบนเว็บ เช่น การจองที่พัก, การจองโต๊ะร้านอาหาร, การสั่งดอกไม้, และการเรียกรถรับส่งหลังงานอีเวนต์ - Microsoft ได้ร่วมมือกับเว็บไซต์ยอดนิยม เช่น Expedia, Booking.com, Kayak และ OpenTable เพื่อสร้างประสบการณ์ที่ครบวงจร ✅ รองรับเว็บไซต์ส่วนใหญ่ - ฟีเจอร์นี้ไม่ได้จำกัดเฉพาะเว็บไซต์พันธมิตรของ Microsoft แต่ยังสามารถทำงานกับ เว็บไซต์ที่คล้ายกันในประเภทเดียวกัน ✅ การใช้งานที่กำลังขยายตัว - Copilot Actions เปิดตัวด้วยการใช้งานเบื้องต้นสำหรับผู้ใช้งานทั่วไป และมีแผนจะเพิ่มการเข้าถึงอย่างกว้างขวางในอีกไม่กี่เดือนข้างหน้า == Copilot Search: การค้นหาแบบใหม่ด้วย AI == ✅ ตอบคำถามจากแหล่งข้อมูลหลากหลาย - Copilot Search มอบคำตอบในรูปแบบสรุป AI ที่รวบรวมข้อมูลจากหลายแหล่งบนอินเทอร์เน็ต โดยไม่แสดงลิงก์แบบดั้งเดิม - สามารถถามต่อเนื่องในรูปแบบการสนทนาเพื่อปรับแต่งคำตอบและขยายผลลัพธ์ได้ ✅ การใช้งานง่ายบน Bing - ผู้ใช้งานสามารถเข้าถึง Copilot Search ได้ที่ bing.com/copilotsearch และมีแผนจะรวมฟีเจอร์นี้เข้ากับประสบการณ์การค้นหา Bing ให้แน่นแฟ้นยิ่งขึ้น ✅ ข้อควรระวัง - แม้ AI จะมีศักยภาพสูง แต่ยังมีโอกาสเกิดข้อมูลผิดพลาด (hallucination) ผู้ใช้งานควรตรวจสอบข้อมูลเพื่อความแม่นยำ https://www.techspot.com/news/107428-microsoft-copilot-gains-ability-autonomously-complete-web-tasks.html

Amazon กำลังทดลองฟีเจอร์ Buy for Me ที่ใช้เทคโนโลยี Agentic AI ช่วยให้ผู้ใช้สามารถซื้อสินค้าจากเว็บไซต์ร้านค้าอื่นได้โดยตรงผ่านแอป Amazon แม้ร้านค้าหรือผลิตภัณฑ์นั้นไม่ได้อยู่ใน Amazon ✅ ช้อปสะดวกไม่ต้องไปที่เว็บไซต์ร้านค้า - เมื่อผู้ใช้ค้นหาสินค้าในแอป Amazon หากสินค้าไม่อยู่ใน Amazon ผู้ใช้จะสามารถเลือก Buy for Me เพื่อให้ Amazon ซื้อสินค้านั้นจากเว็บไซต์ของร้านค้า - กระบวนการชำระเงินจะถูกจัดการในลักษณะเดียวกับการซื้อสินค้าจาก Amazon โดยไม่ต้องเข้าหน้าชำระเงินของร้านค้าอื่น ✅ การติดตามและการสนับสนุนหลังการซื้อ - ผู้ใช้จะได้รับ อีเมลยืนยันการซื้อจากร้านค้า และสามารถติดตามสถานะสินค้าผ่านแอป Amazon - อย่างไรก็ตาม การจัดส่ง การคืนสินค้า และการบริการลูกค้า จะถูกจัดการโดยร้านค้า ไม่ใช่โดย Amazon ✅ รองรับทั้งสมาชิก Prime และผู้ใช้ทั่วไป - ฟีเจอร์นี้สามารถใช้งานได้ฟรีสำหรับทั้งสมาชิก Prime และผู้ใช้ทั่วไป ✅ ข้อจำกัดของฟีเจอร์นี้ - ผู้ใช้ ไม่สามารถใช้โค้ดส่วนลดของร้านค้า ในกระบวนการซื้อผ่าน Buy for Me - หากมีส่วนลดที่น่าสนใจ อาจจะดีกว่าการซื้อโดยตรงจากเว็บไซต์ของร้านค้า ✅ เทคโนโลยี AI ที่สนับสนุนฟีเจอร์นี้ - ระบบทำงานบน Bedrock โดยใช้โมเดล AI ได้แก่ Amazon Nova และ Claude จาก Anthropic https://www.techspot.com/news/107422-amazon-can-now-shop-other-websites-behalf.html

ไปรษณีย์ไทยแถลงขออภัยลูกค้า หลังพบข้อมูลหลุด 19 ล้านรายการ ใน Dark Web ข้อมูลผู้ใช้บริการ ประกอบด้วย ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมการเงินใดๆ พร้อมแจ้งหน่วยงานรัฐเพื่อแก้ไขและดำเนินคดี

JetKVM เป็นอุปกรณ์ KVM over IP แบบโอเพ่นซอร์สที่ระดมทุนได้กว่า $4.3 ล้านบน Kickstarter อุปกรณ์นี้ช่วยให้ผู้ใช้ ควบคุมคอมพิวเตอร์จากระยะไกลผ่านเว็บเบราว์เซอร์ โดยใช้ HDMI และ USB นอกจากนี้ JetKVM ยังมาพร้อมกับการเชื่อมต่อผ่าน Cloud เพื่อเพิ่มความปลอดภัย และมีพอร์ต RJ11 ที่สามารถใช้สำหรับการควบคุมเซ็นเซอร์หรือพลังงาน ATX ปัจจุบันอุปกรณ์ยังสามารถสั่งซื้อได้ในราคา $69 แม้แคมเปญ Kickstarter จะปิดไปแล้ว ✅ ระดมทุนเกินเป้าหมายหลายเท่าตัว—Kickstarter ปิดระดมทุนที่ $4.3 ล้าน - JetKVM ตั้งเป้าหมายระดมทุนเพียง $50,000 แต่สามารถทะลุเป้าหมายกว่า 87 เท่า - ผู้สนับสนุน 31,598 รายให้การสนับสนุนอุปกรณ์นี้ ✅ รองรับการควบคุมคอมพิวเตอร์แบบเต็มรูปแบบผ่านเว็บเบราว์เซอร์ - JetKVM ใช้พอร์ต HDMI สำหรับดึงวิดีโอ และพอร์ต USB เพื่อเชื่อมต่ออุปกรณ์ควบคุม - ผู้ใช้สามารถเข้าถึงคอมพิวเตอร์จากระยะไกลได้ แม้ในกรณีที่เครื่องไม่ตอบสนอง ✅ สเปคของอุปกรณ์—ขับเคลื่อนด้วย RockChip RV1106G3 พร้อมระบบปฏิบัติการ Linux - ใช้ ARM Cortex-A7 ความเร็ว 1.0GHz พร้อมรองรับการเข้ารหัสวิดีโอแบบ H.264 และ H.265 - มี RAM 256MB และที่เก็บข้อมูลแบบ eMMC ขนาด 16GB ✅ การเชื่อมต่อผ่าน JetKVM Cloud เพื่อเพิ่มความปลอดภัย - รองรับ WebRTC เพื่อให้ผู้ใช้เชื่อมต่อแบบเข้ารหัสผ่านเซิร์ฟเวอร์เฉพาะ ✅ RJ11 extension port เป็นจุดเด่นที่ไม่ค่อยพบในอุปกรณ์ประเภทนี้ - RJ11 รองรับ การเชื่อมต่อเซ็นเซอร์, ระบบควบคุมพลังงาน ATX และการเข้าถึงคอนโซลแบบอนุกรม ✅ ผู้ใช้ยังสามารถเป็น "Late Backer" และสั่งซื้อได้ในราคา $69 - แม้แคมเปญ Kickstarter จะสิ้นสุดลงแล้ว แต่ผู้ที่สนใจยังสามารถสั่งซื้อได้ https://www.techradar.com/pro/jetkvm-is-an-exciting-tiny-open-source-kvm-over-ip-module-that-sold-almost-100-000-units-and-it-even-has-a-rare-rj11-port

นักวิจัยเตือนว่าบอท AI Scrapers กำลังดูดข้อมูลจำนวนมากจากเว็บไซต์ ซึ่งส่งผลต่อธุรกิจ, ลิขสิทธิ์ และความเป็นส่วนตัวของข้อมูล Barracuda พบว่า บางเว็บแอปได้รับคำร้องขอจาก AI มากกว่า 9.7 ล้านครั้งใน 30 วัน กลุ่มผู้สร้างเนื้อหาเริ่มเคลื่อนไหวต่อต้าน AI Scrapers โดยเรียกร้องให้ AI เคารพลิขสิทธิ์ของงานสร้างสรรค์ นอกจากนี้ บอทเหล่านี้ยังส่งผลต่อการวิเคราะห์พฤติกรรมของผู้ใช้ ทำให้ธุรกิจตัดสินใจผิดพลาดได้ ✅ บอท AI Scrapers ถูกแบ่งออกเป็นสามประเภทหลัก - Good Bots เช่น บอท SEO หรือบอทบริการลูกค้า ที่ช่วยปรับปรุงการทำงานของเว็บไซต์ - Bad Bots ที่มุ่งโจมตี เช่น บอทขโมยข้อมูล, บอททำธุรกรรมหลอกลวง และบอทเจาะระบบบัญชี - Gray Bots ซึ่งอยู่ตรงกลาง—มีพฤติกรรมที่ คลุมเครือและก้าวร้าวกว่า โดยดึงข้อมูลจำนวนมากเพื่อใช้ฝึกโมเดล AI ✅ ปริมาณการร้องขอข้อมูลจาก AI Bots เพิ่มขึ้นอย่างรวดเร็ว - ระบบตรวจจับของ Barracuda พบว่า บางเว็บแอปได้รับคำร้องขอจาก AI Scrapers มากกว่า 9.7 ล้านครั้งใน 30 วัน - บอทเหล่านี้สามารถ ดูดข้อมูลโดยไม่ได้รับอนุญาต และส่งผลให้เว็บไซต์โหลดช้าลงหรือหยุดทำงาน ✅ ผลกระทบต่อลิขสิทธิ์และความเป็นส่วนตัวของข้อมูล - AI Scrapers อาจนำข้อมูลที่มีลิขสิทธิ์ไปใช้ฝึกโมเดล AI โดยไม่ได้รับอนุญาต - เว็บไซต์ที่มีข้อมูลลูกค้า เช่น แพลตฟอร์มด้านสุขภาพและการเงิน อาจตกอยู่ในความเสี่ยง ✅ กลุ่มผู้สร้างเนื้อหาเริ่มเคลื่อนไหวต่อต้าน AI Scrapers - ในสหราชอาณาจักร มีการเปิดตัวแคมเปญ "Make it Fair" เพื่อเรียกร้องให้ AI เคารพลิขสิทธิ์ของผู้สร้างเนื้อหา - เป้าหมายของแคมเปญคือ ป้องกันไม่ให้ AI ใช้รูปภาพ, วิดีโอ และข้อความที่สร้างโดยมนุษย์โดยไม่มีเครดิต ✅ AI Scrapers ยังส่งผลกระทบต่อการวิเคราะห์ข้อมูลเว็บไซต์ - เว็บไซต์ที่ถูกบอทเหล่านี้โจมตี อาจไม่สามารถวิเคราะห์พฤติกรรมของผู้ใช้จริงได้แม่นยำ - ส่งผลให้ ธุรกิจตัดสินใจทางกลยุทธ์ผิดพลาด เนื่องจากข้อมูลการเข้าชมถูกรบกวน https://www.techradar.com/pro/security/genai-bots-could-well-be-scraping-your-web-apps-researchers-warn

Apple ได้ปล่อยอัปเดตความปลอดภัยสำหรับ iOS, iPadOS และ macOS รุ่นเก่าเพื่อปิดช่องโหว่ที่เคยถูกใช้ในการโจมตีระดับสูง หนึ่งในช่องโหว่ช่วยให้แฮกเกอร์สามารถ ปิด USB Restricted Mode และเข้าถึงอุปกรณ์ที่ล็อกอยู่ อีกช่องโหว่เกี่ยวข้องกับ WebKit sandbox ขณะที่ช่องโหว่สุดท้ายช่วยให้แฮกเกอร์ เพิ่มสิทธิ์เข้าถึงระบบ Apple ยืนยันว่าการอัปเดตนี้ช่วยปิดช่องโหว่ทั้งหมดและแนะนำให้ผู้ใช้ทำการอัปเดตทันที ✅ ช่องโหว่แรก (CVE-2025-24200) ช่วยให้แฮกเกอร์ปิดฟีเจอร์ USB Restricted Mode บนอุปกรณ์ที่ล็อกอยู่ - USB Restricted Mode เป็นระบบที่ปิดการเชื่อมต่อข้อมูลผ่านพอร์ต USB หากอุปกรณ์ถูกล็อกเกิน หนึ่งชั่วโมง - ช่องโหว่นี้เคยถูกใช้ในการ โจมตีระดับสูงต่อบุคคลเฉพาะกลุ่ม ✅ ช่องโหว่ที่สอง (CVE-2025-24201) ช่วยให้แฮกเกอร์หลุดออกจาก WebKit sandbox - WebKit เป็น ระบบประมวลผลเว็บของ Apple ที่ใช้ใน Safari - ช่องโหว่นี้อาจถูกใช้เพื่อ เข้าถึงข้อมูลที่ควรได้รับการป้องกันภายในอุปกรณ์ ✅ ช่องโหว่ที่สาม (CVE-2025-24085) เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์เพิ่มสิทธิ์ในระบบ - อยู่ใน Code Media framework ซึ่ง CyberInsider ชี้ว่าเป็นหนึ่งใน ช่องโหว่ที่ต้องรีบแก้ไขอย่างเร่งด่วน ✅ Apple อัปเดตระบบป้องกันในหลายเวอร์ชัน - แพตช์สำหรับช่องโหว่แรกและที่สองถูกนำเข้ามาใน iOS 16.7.11 และ 15.8.4 รวมถึง iPadOS 16.7.11 และ 15.8.4 - ช่องโหว่ที่สามถูกแก้ไขแล้วใน iPadOS 17.7.6 และ macOS เวอร์ชัน 14.7.5 (Sonoma) และ 13.7.5 (Ventura) https://www.techradar.com/pro/security/apple-just-finally-patched-a-whole-host-of-os-security-issues-on-older-devices-so-update-now

คุณขิง เอกนัฏ พร้อมพันธุ์ รมว.อุตสาหกรรม ตอบชัดเจน ออกรายการ อินไซด์ไทยแลนด์ กรณี ซินเคอหยวน ขอตรวจมาตรฐานเหล็กใหม่อีกครั้งที่สถาบันยานยนต์! พิธีกร : ซินเคอหยวน จะขอตรวจมาตรฐานซ้ำ ที่สถาบันยานยนต์? คุณขิง : ไม่ยอมครับ ไร้สาระครับ เรื่องมาตรฐานมันมี มาตรฐานที่รองรับ ตกก็คือตก ถ้าเขาจะใช้สิทธิ์ไปตรวจเรื่อยๆเนี่ย ต้องตรวจอีกกี่ครั้งครับ จะขอตรวจไปเรื่อยๆ จนกว่าจะผ่าน มันจะเป็นไปได้ยังไง ? พิธีกร : ถ้าเขาขอตรวจคู่ขนาน คุณขิง : ก็ไม่ยอมครับ เขาไม่มีสิทธิ์มาขอต่อรองครับ เหมือนสอบตก แล้วจะขอสอบใหม่ พอไม่ผ่านจะขอสอบซ่อมเรื่อยๆ มันก็ไม่ใช่ครับ ไม่ยอมครับ อีกอย่าง สถาบันยานยนต์ เขาก็มีมาตรฐานนะครับ แต่เขาตรวจสอบชิ้นส่วนรถยนต์ครับ. คุณขิงยังพูดสรุปในตอนท้ายไว้อย่างชัดเจนอีกด้วยว่า "ถ้าไม่ยอมรับการตรวจมาตรฐานของไทย ก็ไม่ต้องขาย จะไปที่ไหนก็ไป ไม่ใช่ที่ไทย" https://web.facebook.com/share/p/16Gtg6Eima/

Microsoft ได้ปรับปรุง Copilot ให้สามารถอัปโหลดภาพจากมือถือไปยัง PC ได้สะดวกขึ้น โดยใช้การ สแกน QR Code แล้วเลือกภาพจากมือถือ ทำให้ไม่ต้องใช้วิธีเดิมอย่าง ส่งอีเมลหรือแชร์ไฟล์ผ่านแอปอื่น ฟีเจอร์นี้รองรับ Microsoft 365 Apps เช่น Word, Excel และ PowerPoint โดยผู้ใช้ต้องมี Enterprise Copilot License นอกจากนี้ Microsoft ยังเพิ่ม Copilot for OneDrive ซึ่งช่วยให้สามารถสรุปและเปรียบเทียบเอกสารบนเว็บได้ ✅ ขั้นตอนอัปโหลดภาพจากมือถือไปยัง Copilot - เปิด เอกสาร, สเปรดชีต หรือสไลด์ ที่ต้องการบน Microsoft 365 - เปิด Copilot จาก Home Tab แล้วกดปุ่ม "+" และเลือก "Add an image" - เลือก "Upload from phone" จากนั้นใช้มือถือ สแกน QR Code ที่แสดงขึ้นมา - เมื่อเปิดหน้าเว็บบนมือถือ สามารถเลือก "Take a photo" หรือ "Select an image from photo library" - ภาพที่เลือกจะปรากฏบน PC ในหน้าต่าง Copilot Chat ✅ ฟีเจอร์นี้สามารถใช้กับ Microsoft 365 Apps เช่น Word, Excel และ PowerPoint - รองรับทั้ง Windows และ Web Version - สำหรับผู้ใช้ Windows ต้องใช้ Word, Excel และ PowerPoint เวอร์ชัน 2504 (Build 18603.20000) - ต้องมี Enterprise Copilot License เพื่อเข้าถึงฟีเจอร์นี้ ✅ การพัฒนาอื่น ๆ ของ Copilot ใน Microsoft 365 - Microsoft ได้เพิ่ม Copilot for OneDrive on the Web ซึ่งช่วยให้ผู้ใช้สามารถ - สรุปเอกสาร - เปรียบเทียบเอกสารสูงสุด 5 รายการ - ตอบคำถามโดยใช้เอกสารเป็นบริบท https://www.neowin.net/news/microsoft-is-making-it-easier-to-upload-photos-from-your-phone-to-copilot-on-your-pc/

จีนร่วมสอบตึกถล่ม ทูตจีนเผย “ผลสอบอาจกระทบเจ้านายไทย” เนื่องจากมีข้อมูลบางส่วนที่ชี้ว่า ซับคอนแทรคเตอร์รายดังกล่าว มีบทบาทสำคัญในการจ่ายเงินใต้โต๊ะให้กับส่วนราชการ และนักการเมืองไทย . 2 เมษายน 2568 งามหน้ากับความชัดเจนของเอกอัครราชทูตจีน ประจำประเทศไทย นายหาน จื้อเฉียง ที่โพสต์แสดงความเสียใจและระบุให้ความร่วมมือในการตรวจสอบ เหตุการณ์ตึก สตง.ถล่ม จนกลายเป็นประเด็นระดับนานาชาติ ...มีรายงานว่า #รัฐบาลจีน ได้เร่งดำเนินการสอบสวนอย่างเข้มงวด กับ #บริษัทก่อสร้าง จากจีนที่ทำหน้าที่เป็น #ซับคอนแทรคเตอร์ ขณะเดียวกัน ความเคลื่อนไหวของจีนครั้งนี้ยังส่งสัญญาณถึงความโปร่งใสที่อาจกระทบต่อบุคคลสำคัญในประเทศไทย . ข่าวจากรัฐบาลจีนระบุว่า ทางการได้เรียกตัวผู้บริหารระดับสูงของบริษัท #ไชน่าเรลเวย์ บริษัทแม่ ของ #ไชน่าเรลเวย์นัมเบอร์10 ที่รับผิดชอบโครงการนี้ทั้งชุด ร่วมสอบสวนเหตุตึกถล่มอย่างละเอียด และเตรียมดำเนินคดีตามกฎหมายทันที หากพบหลักฐาน "ความผิดพลาดจากการออกแบบ การก่อสร้าง หรือการตรวจสอบโครงสร้าง" . กระบวนการสอบสวนของจีน ไม่เพียงแต่ตรวจสอบซับคอนแทรคเตอร์เท่านั้น แต่ยังรวมไปถึง บริษัทผู้ออกแบบ , วิศวกรที่ตรวจและอนุมัติโครงสร้าง , และบุคคลอื่นๆ ที่เกี่ยวข้องในกระบวนการทั้งหมด โดยให้ความสำคัญกับความรับผิดชอบร่วมกันของทุกฝ่ายที่เกี่ยวข้อง . ทูตจีนเผย “ผลสอบอาจกระทบเจ้านายไทย” ระหว่างการประชุมลับในเหตุการณ์นี้ ทูตจีน ประจำประเทศไทยได้แสดงความกังวลว่า ผลการสอบสวนอาจส่งผลกระทบต่อ #เจ้านายไทย หรือ #บุคคลสำคัญ ที่อาจเชื่อมโยงกับโครงการนี้ เนื่องจากมีข้อมูลบางส่วนที่ชี้ว่า ซับคอนแทรคเตอร์รายดังกล่าว มีบทบาทสำคัญใน #การจ่ายเงินใต้โต๊ะให้กับ #ส่วนราชการ และ #นักการเมืองไทย . "การตรวจสอบครั้งนี้จะไม่ใช่แค่การสอบสวนภายในประเทศจีนเท่านั้น แต่ยังขยายผลไปถึงการเชื่อมโยงระหว่างบริษัทจีนกับพันธมิตรในประเทศไทย ซึ่งอาจนำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อนในวงการเมืองและการปกครองของไทย" แหล่งข่าวใกล้ชิดกับทูตจีนกล่าว . ขณะที่ รัฐบาลไทย ยังไม่มีแถลงการณ์อย่างใด นอกจากความพยายามในการควบคุมสถานการณ์ เพื่อป้องกันผลกระทบในวงกว้างกวานี้ ซึ่งอาจเกิดขึ้นกับบุคคลสำคัญที่ถูกอ้างอิง หากผลการสอบสวนจากจีนเผยถึง การจ่ายใต้โต๊ะ เป็นการคอร์รัปชันในโครงการนี้ อาจทำให้เกิดแรงกดดันจากสังคมไทยและประชาคมระหว่างประเทศต่อรัฐบาลไทยได้ . "คำถามสำคัญคือ รัฐบาลไทยจะสามารถรับมือกับสถานการณ์นี้หรือไม่และได้อย่างไร หรือจะเลือกใช้วิธีการปิดข่าวเพื่อลดแรงกระเพื่อมทางการเมือง" . การที่จีน กล้าพูดชัดเจนถึง "เจ้านายไทย" หมายความว่า มีความชัดเจนเข้าใจและรับรู้ถึงต้นตอของปัญหา เพียงแต่จะเปิดเผยข้อมูล รวมถึงนำคนผิดมาลงโทษได้จริงหรือไม่... . กับคำถามทิ้งท้าย… "ประเทศไทยจะยอมรับความจริงและเผชิญหน้ากับปัญหานี้อย่างตรงไปตรงมา หรือจะเลือกใช้วิธีการเดิมๆ ในการปกปิดความผิดพลาด?" นี่คือคำถามที่สังคมไทยและประชาคมโลกกำลังรอคำตอบ . https://web.facebook.com/share/p/161BQVb9fA/

หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐฯ CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกคำเตือนเกี่ยวกับมัลแวร์ตัวใหม่ RESURGE ซึ่งกำลังโจมตีผลิตภัณฑ์ของ Ivanti หลายตัว โดยมัลแวร์นี้เป็น เวอร์ชันใหม่ของ SPAWNCHIMERA ที่เคยถูกใช้โจมตี Ivanti Connect Secure Appliances ✅ RESURGE ทำอะไรได้บ้าง? - สามารถ อยู่รอดหลังการรีบูตระบบ - สร้าง Web Shell เพื่อควบคุมอุปกรณ์ระยะไกล - เปลี่ยนแปลงระบบตรวจสอบความสมบูรณ์ไฟล์ - ขโมยข้อมูลล็อกอิน สร้างบัญชีใหม่ รีเซ็ตรหัสผ่าน และเพิ่มสิทธิ์ผู้ใช้ ✅ ช่องโหว่ที่ถูกใช้โจมตี—CVE-2025-0282 - RESURGE อาศัยช่องโหว่ Stack-Based Buffer Overflow ใน Ivanti Connect Secure, Policy Secure และ Neurons for ZTA Gateways - ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถ รันโค้ดระยะไกลโดยไม่ต้องล็อกอิน ✅ เวอร์ชันของ Ivanti ที่มีความเสี่ยงสูง - Connect Secure (ก่อนเวอร์ชัน 22.7R2.5) - Policy Secure (ก่อนเวอร์ชัน 22.7R1.2) - Neurons for ZTA Gateways (ก่อนเวอร์ชัน 22.7R2.3) ✅ CISA แนะนำแนวทางป้องกัน - Factory Reset อุปกรณ์ เพื่อกำจัดโค้ดที่แฝงตัว - เปลี่ยนรหัสผ่าน ของบัญชีที่มีสิทธิ์เข้าถึงทั้งหมด - ตรวจสอบสิทธิ์และการเข้าถึงระบบ เพื่อป้องกันการบุกรุกเพิ่มเติม - เฝ้าระวังบัญชีที่มีสิทธิ์ระดับสูง เช่น Admin Accounts https://www.techradar.com/pro/security/ivanti-products-targeted-by-dangerous-malware-yet-again

Google ปิดการใช้งาน uBlock Origin บน Chrome เนื่องจากการลบ Manifest V2 แต่ยังมีวิธีเปิดใช้งานและติดตั้งใหม่ เช่น ปรับแต่งโค้ดจาก Chrome Web Store หรือดาวน์โหลดจาก GitHub ขณะที่ Microsoft Edge ยังคงรองรับอยู่ แต่มีแนวโน้มว่าจะค่อย ๆ ลบออกในอนาคต ผู้ใช้บางส่วนอาจต้องเปลี่ยนไปใช้ Firefox หรือ uBlock Origin Lite แทน การเปิดใช้งาน uBlock Origin ที่ถูกปิดไป - ไปที่ chrome://extensions - ค้นหา uBlock Origin ในรายการส่วนขยายที่ติดตั้งแล้ว - กดเปิดใช้งานที่ปุ่มเล็ก ๆ ด้านล่างขวาของส่วนขยาย แม้ว่าจะมีข้อความแจ้งว่า "ถูกปิดใช้งาน" วิธีติดตั้ง uBlock Origin ใน Chrome แม้ว่า Google จะบล็อกการดาวน์โหลด - วิธีที่ 1 (ปรับแต่งจาก Chrome Web Store) ->> ไปที่ Chrome Web Store และค้นหา uBlock Origin ->> ปุ่ม "Add to Chrome" จะถูกปิดใช้งาน ->> คลิกขวาที่ปุ่มและเลือก Inspect ->> ค้นหาคำว่า "disabled" ในโค้ด และเปลี่ยนเป็น "enabled" ->> กดปุ่มเพื่อดาวน์โหลดและติดตั้ง - วิธีที่ 2 (ติดตั้งด้วย GitHub) ->> ดาวน์โหลดเวอร์ชันล่าสุดจาก GitHub Repository ของ uBlock Origin ->> เปิด chrome://extensions และเปิดโหมดนักพัฒนา (Developer mode) ->> กด Load unpacked และเลือกโฟลเดอร์ที่แตกไฟล์ไว้ ->> ส่วนขยายจะปรากฏใน Chrome แม้ว่าจะมีข้อความแจ้งข้อผิดพลาด การเปลี่ยนแปลงของ Microsoft Edge - Microsoft Edge ยังคงเปิดให้เปิดใช้งาน uBlock Origin แม้ว่ากำลังทยอยลบ Manifest V2 ออกไป - ผู้ใช้ Edge อาจต้องเตรียมหาวิธีอื่นในอนาคต ทางเลือกหาก Manifest V2 ถูกบล็อกทั้งหมด - Firefox ยืนยันว่าจะยังรองรับส่วนขยายที่ใช้ Manifest V2 - uBlock Origin Lite เป็นอีกตัวเลือกหนึ่งสำหรับ Chrome และ Edge https://www.neowin.net/guides/google-turned-off-ublock-in-chrome-but-you-can-still-enable-it-here-is-how/

Microsoft Word ได้รับการอัปเดตใหม่ที่ช่วยให้สามารถสรุปเอกสารขนาดใหญ่ถึง 3,000 หน้า ผ่าน Copilot โดยผู้ใช้สามารถเลือกได้ว่าต้องการสรุปแบบย่อ, สมดุล หรือแบบละเอียด ฟีเจอร์นี้ช่วยให้การทำงานกับเอกสารยาว ๆ เช่น รายงานทางธุรกิจ และงานวิจัย มีประสิทธิภาพมากขึ้น นอกจากนี้ Microsoft กำลังพัฒนาฟีเจอร์ใหม่ที่จะช่วยให้การสรุปเอกสารเป็นไปอย่างชาญฉลาดมากขึ้นในอนาคต การใช้งาน Copilot ใน Word - ผู้ใช้สามารถเข้าถึงฟีเจอร์นี้ได้โดยเปิดเอกสารและคลิกปุ่ม Copilot ในแท็บ Home - เลือกขนาดสรุปที่ต้องการ: แบบย่อ (brief), สมดุล (balanced), หรือแบบละเอียด (detailed) การตอบโจทย์เอกสารขนาดใหญ่ - Microsoft พบว่าผู้ใช้ต้องการ สรุปที่ละเอียดขึ้น เพื่อให้เข้าใจบริบทของเอกสารและสามารถสื่อสารกับทีมได้มีประสิทธิภาพมากขึ้น - นอกจากนี้ยังช่วยให้สามารถทำงานกับ เอกสารทางกฎหมาย, รายงานทางธุรกิจ และงานวิจัย ได้ง่ายขึ้น อัปเดตนี้รองรับแพลตฟอร์มใดบ้าง? - ผู้ใช้ Microsoft 365 สามารถใช้ฟีเจอร์นี้บน Word for Windows (เวอร์ชัน 2503), Word for Mac (เวอร์ชัน 16.96) และ Word for the Web แนวโน้มของ Copilot ในอนาคต - Microsoft กำลังพัฒนาฟีเจอร์ใหม่ ๆ เช่น Copilot UI สำหรับเอกสารใหม่ และการสรุปเอกสารอัตโนมัติ - อนาคตของ Copilot อาจรวมถึงการ สร้างรายงานที่มีโครงสร้างชัดเจน โดยไม่ต้องแก้ไขเอง https://www.neowin.net/news/you-can-now-summarize-massive-documents-in-word/