Microsoft Azure ป้องกันการโจมตี DDoS 15.72 Tbps จากบอทเน็ต Aisuru

เมื่อวันที่ 24 ตุลาคม 2025 Microsoft Azure ต้องเผชิญกับการโจมตี Distributed Denial-of-Service (DDoS) ที่ใหญ่ที่สุดในประวัติศาสตร์คลาวด์ โดยมีปริมาณทราฟฟิกสูงถึง 15.72 Tbps และ 3.64 พันล้านแพ็กเก็ตต่อวินาที การโจมตีครั้งนี้พุ่งเป้าไปที่เซิร์ฟเวอร์ในออสเตรเลีย แต่ระบบป้องกันของ Azure สามารถตรวจจับและกรองทราฟฟิกได้ทันที ทำให้บริการลูกค้าไม่หยุดชะงัก

บอทเน็ตที่อยู่เบื้องหลังคือ Aisuru ซึ่งถูกจัดว่าเป็นภัยระดับ “Turbo Mirai-class” โดยบริษัท Netscout เนื่องจากสามารถสร้างการโจมตีขนาดหลายเทราไบต์ต่อวินาทีได้ Aisuru ถูกพบครั้งแรกในปี 2024 และแพร่กระจายไปยัง อุปกรณ์ IoT กว่า 700,000 เครื่อง เช่น เราเตอร์และกล้องวงจรปิด

นอกจากโจมตี Azure แล้ว Aisuru ยังถูกเชื่อมโยงกับการโจมตี 22.2 Tbps ต่อ Cloudflare ในเดือนกันยายน 2025 และการโจมตี 6.3 Tbps ต่อบล็อก KrebsOnSecurity ของนักข่าว Brian Krebs ในเดือนพฤษภาคมที่ผ่านมา เหตุการณ์เหล่านี้แสดงให้เห็นถึงความรุนแรงและความถี่ที่เพิ่มขึ้นของการโจมตี DDoS ขนาดใหญ่

สิ่งที่น่ากังวลคือ Aisuru ไม่ได้ทำเงินจากการโจมตีเพียงอย่างเดียว แต่ยังใช้ อุปกรณ์ที่ติดเชื้อเป็น residential proxies ให้เช่าแก่ผู้ใช้รายอื่นเพื่อซ่อนกิจกรรมที่ผิดกฎหมาย เช่น การเก็บข้อมูลจำนวนมากเพื่อใช้ในโครงการ AI และการทำ content scraping ซึ่งกำลังเป็นปัญหาใหญ่จน Reddit ต้องฟ้องผู้ให้บริการ proxy บางรายในเดือนตุลาคม 2025

สรุปประเด็นสำคัญ
Microsoft Azure หยุดการโจมตี DDoS 15.72 Tbps ได้สำเร็จ
ระบบป้องกันสามารถกรองทราฟฟิกและรักษาบริการลูกค้าให้ทำงานต่อเนื่อง

บอทเน็ต Aisuru อยู่เบื้องหลังการโจมตี
ติดเชื้ออุปกรณ์ IoT กว่า 700,000 เครื่อง เช่น เราเตอร์และกล้องวงจรปิด

Aisuru เคยโจมตี Cloudflare และ KrebsOnSecurity
ขนาดใหญ่ถึง 22.2 Tbps และ 6.3 Tbps ตามลำดับ

บอทเน็ตสร้างรายได้จากการให้เช่า residential proxies
ใช้ซ่อนกิจกรรมผิดกฎหมาย เช่น การเก็บข้อมูลเพื่อโครงการ AI

อุปกรณ์ IoT ที่ไม่ปลอดภัยคือช่องทางหลักของการโจมตี
ผู้ใช้ควรอัปเดตเฟิร์มแวร์และตั้งค่าความปลอดภัยให้รัดกุม

การโจมตี DDoS ขนาดใหญ่กำลังเพิ่มขึ้นทั้งความถี่และความรุนแรง
อาจทำให้โครงสร้างพื้นฐานอินเทอร์เน็ตทั่วโลกเสี่ยงต่อการหยุดชะงัก

https://hackread.com/microsoft-azure-blocks-tbps-ddos-attack-botnet/

'ทั่นเต้น' โวยลั่น คดีภาษีทักษิณ 1.7 หมื่นล้าน คือผลพวง "อภินิหารของกฎหมาย" ในยุค คสช. ย้ำ ทักษิณ คือนายกฯ ที่มีผลงานมากที่สุด แต่ถูกกระทำทางการเมืองมากที่สุด
https://www.thai-tai.tv/news/22435/
.
#ไทยไท #ณัฐวุฒิใสยเกื้อ #อภินิหารของกฎหมาย #ภาษีชินคอร์ป #อุทธรณ์คดี112 #ความอยุติธรรม.

ทะลายแก๊งบุหรี่ไฟฟ้า-บารากู่ พัทยา-ชลบุรีส่งกลิ่นทะแม่ง ถล่มแก๊ง ”จีนเทา” แต่แก๊ง ”ไทยเทา” เอามาขายหน้าตาเฉย , หลังจับกุมนายทุนจีนพร้อมของกลางกว่า 30 ล้าน แต่ยังมีรายงานลักลอบค้าตามสถานบริการ จนเกิดคำถามว่าทำไมของผิดกฎหมายยังมีให้เห็น
•
อ่านต่อ… https://news1live.com/detail/9680000109980
•
#ข่าวอาชญากรรม #พัทยา #ชลบุรี #บุหรี่ไฟฟ้า #บารากู่ #ตำรวจภาค2 #News1live #News1

บทความกฎหมาย EP.27

อาชญากรรมที่เรียกว่า "ฉ้อโกง" นั้น มิได้เป็นเพียงการสูญเสียทรัพย์สินเท่านั้น แต่ยังบั่นทอนความเชื่อมั่นในสังคม และสร้างบาดแผลทางกฎหมายที่ลึกซึ้ง คำว่า "ฉ้อโกง" ในทางกฎหมายอาญาของไทยนั้น ครอบคลุมการกระทำที่ผู้กระทำมีเจตนาทุจริต โดยใช้อุบายหลอกลวงผู้อื่นด้วยการแสดงข้อความอันเป็นเท็จ หรือปกปิดข้อความจริงซึ่งควรบอกให้แจ้ง และการหลอกลวงนั้นเป็นเหตุให้ผู้ถูกหลอกลวงหลงเชื่อและยอมส่งมอบ ทรัพย์สินให้แก่ผู้กระทำความผิดหรือบุคคลที่สาม หรือทำให้ผู้ถูกหลอกลวงได้รับผลกระทบทางทรัพย์สินที่เป็นโทษแก่ตนเองหรือผู้อื่น อันเป็นไปตามประมวลกฎหมายอาญา มาตรา 341 ซึ่งเป็นฐานความผิดหลักสำหรับคดีฉ้อโกงธรรมดา โทษทางกฎหมายสำหรับความผิดฐานฉ้อโกงนั้น กำหนดไว้ชัดเจนว่าผู้กระทำต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ อย่างไรก็ตาม ความซับซ้อนของคดีฉ้อโกงมักปรากฏเมื่อเข้าข่ายความผิดที่หนักขึ้น เช่น การฉ้อโกงประชาชนตามมาตรา 343 ซึ่งเป็นการหลอกลวงประชาชนตั้งแต่สิบคนขึ้นไป หรือเป็นการหลอกลวงผ่านระบบคอมพิวเตอร์และสื่อสังคมออนไลน์ในลักษณะที่เป็นการเผยแพร่ข้อมูลอย่างกว้างขวาง โดยมีเจตนาให้ประชาชนทั่วไปเข้าใจผิดและมอบทรัพย์สินให้ ความผิดฐานฉ้อโกงประชาชนนี้มีโทษรุนแรงกว่า คือจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ และเมื่อการกระทำความผิดนั้นเกิดขึ้นในรูปแบบที่ซับซ้อนยิ่งขึ้น มีการจัดตั้งเป็นองค์กรอาชญากรรม หรือมีการนำเทคโนโลยีสารสนเทศมาใช้ในการหลอกลวงเป็นวงกว้าง เช่น คดี Call Center หรือ Romance Scam จะมีการใช้กฎหมายเฉพาะเข้ามาเกี่ยวข้องเพื่อเพิ่มโทษ เช่น พระราชกำหนดการกู้ยืมเงินที่เป็นการฉ้อโกงประชาชน และพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ซึ่งมุ่งเน้นการลงโทษผู้กระทำความผิดที่ใช้เครื่องมือดิจิทัลในการก่ออาชญากรรมอย่างหนักหน่วงขึ้น เพื่อเป็นการป้องปราม การดำเนินการทางกฎหมายในคดีฉ้อโกงจึงต้องพิจารณาอย่างรอบด้าน ทั้งพยานหลักฐานทางเอกสาร พยานบุคคล และพยานหลักฐานทางดิจิทัล เพื่อพิสูจน์ "เจตนาทุจริต" ของผู้ต้องหา ซึ่งเป็นองค์ประกอบสำคัญที่สุดของความผิดฐานนี้ การรับรู้และเข้าใจถึงขอบเขตของกฎหมายเหล่านี้จึงเป็นเกราะป้องกันชั้นดีสำหรับประชาชน และเป็นเครื่องมืออันทรงพลังสำหรับเจ้าหน้าที่ในการยุติภัยอาชญากรรมทางการเงิน

การดำเนินคดีฉ้อโกงตามกฎหมายนั้น เริ่มต้นจากการที่ผู้เสียหายจะต้องเข้าแจ้งความต่อพนักงานสอบสวน ซึ่งการแจ้งความนี้จะต้องกระทำภายในอายุความที่กฎหมายกำหนด โดยเฉพาะอย่างยิ่งในคดีฉ้อโกงธรรมดาซึ่งเป็นความผิดอันยอมความได้นั้น อายุความคือสามเดือนนับแต่วันที่ผู้เสียหายรู้เรื่องความผิดและรู้ตัวผู้กระทำความผิด หากพ้นระยะเวลาดังกล่าวแล้ว สิทธินำคดีอาญามาฟ้องจะสิ้นสุดลงทันที แต่สำหรับความผิดฐานฉ้อโกงประชาชนนั้น ถือเป็นความผิดอาญาแผ่นดินที่ไม่อาจยอมความได้ และมีอายุความที่ยาวนานกว่าคือสิบปีนับแต่วันกระทำความผิด การแยกแยะประเภทของความผิดจึงมีความสำคัญอย่างยิ่งต่อการรักษาผลประโยชน์ของผู้เสียหาย เมื่อมีการแจ้งความแล้ว พนักงานสอบสวนจะดำเนินการรวบรวมพยานหลักฐาน และหากพยานหลักฐานเพียงพอ ก็จะส่งสำนวนให้อัยการพิจารณาสั่งฟ้องต่อศาล การพิจารณาคดีในศาลจะเน้นการพิสูจน์ให้เห็นว่า ผู้ถูกกล่าวหาได้กระทำ "การหลอกลวง" จริง และการหลอกลวงนั้นได้ทำให้ผู้เสียหาย "หลงเชื่อ" จนนำมาซึ่งการ "ส่งมอบทรัพย์สิน" หรือ "การได้รับผลกระทบทางทรัพย์สิน" อย่างไรก็ตาม สิ่งที่ประชาชนควรตระหนักคือ ในหลายกรณีที่ผู้เสียหายต้องการทรัพย์สินคืน การฟ้องคดีอาญาเพียงอย่างเดียวอาจไม่เพียงพอ เนื่องจากคดีอาญามุ่งเน้นที่การลงโทษผู้กระทำความผิดทางกายภาพ (จำคุก) และทางการเงิน (ปรับ) เท่านั้น ดังนั้นผู้เสียหายจึงต้องใช้สิทธิทางแพ่งควบคู่กันไป โดยอาจยื่นคำร้องขอให้ศาลมีคำสั่งให้ผู้กระทำความผิดชดใช้ค่าเสียหายทางแพ่งที่เกี่ยวเนื่องกับคดีอาญา หรือแยกไปฟ้องเป็นคดีแพ่งต่างหากเพื่อเรียกทรัพย์สินหรือค่าเสียหายคืน การดำเนินการทางแพ่งนี้อาจเกี่ยวข้องกับการขอให้ศาลมีคำสั่งอายัดทรัพย์สินของผู้กระทำความผิดเป็นการชั่วคราวเพื่อรอการบังคับคดี การติดตามทรัพย์สินที่ถูกฉ้อโกงคืนมานั้น มักเป็นกระบวนการที่ซับซ้อนและต้องใช้เวลา โดยเฉพาะอย่างยิ่งหากมีการโอนย้ายทรัพย์สินไปยังบุคคลอื่นหรือต่างประเทศอย่างรวดเร็ว ดังนั้นการมีที่ปรึกษาทางกฎหมายที่มีความเชี่ยวชาญในการดำเนินคดีทั้งอาญาและแพ่งจึงเป็นสิ่งจำเป็น เพื่อให้ผู้เสียหายสามารถเข้าถึงความยุติธรรมและได้รับความเสียหายชดเชยอย่างเต็มที่ภายใต้กรอบของกฎหมาย

ท้ายที่สุดแล้ว ภัยฉ้อโกงที่แฝงตัวอยู่ในโลกปัจจุบัน ไม่ว่าจะเป็นรูปแบบดั้งเดิมหรือรูปแบบดิจิทัลก็ตาม เป็นบททดสอบที่สำคัญสำหรับระบบกฎหมายไทยในการปรับตัวและตอบสนองต่อกลโกงที่พัฒนาไปอย่างไม่หยุดยั้ง การป้องกันที่ดีที่สุดมิใช่เพียงการจับกุมและลงโทษผู้กระทำความผิดเท่านั้น แต่คือการสร้างภูมิคุ้มกันทางกฎหมายให้กับประชาชน การตระหนักว่ากฎหมายฉ้อโกงมิใช่แค่เรื่องของ "การหลอกลวง" แต่คือเรื่องของ "เจตนาทุจริต" ที่มุ่งหมายเอาเปรียบผู้อื่นอย่างไม่ชอบธรรม และการเข้าใจถึงสิทธิและอายุความในการดำเนินคดี เป็นสิ่งสำคัญที่ทุกคนต้องยึดถือไว้เสมอ หากคุณตกเป็นเหยื่อของการฉ้อโกง สิ่งสำคัญที่สุดคือการรวบรวมหลักฐานทั้งหมดที่เกี่ยวข้องกับการหลอกลวง การโอนเงิน หรือการติดต่อสื่อสาร และรีบดำเนินการทางกฎหมายทันที อย่าปล่อยให้เวลาล่วงเลยจนพ้นอายุความ การใช้สิทธิเรียกร้องความยุติธรรมตามขั้นตอนของกฎหมายอย่างถูกต้องและรวดเร็ว จะเป็นหนทางเดียวที่จะนำผู้กระทำผิดเข้าสู่กระบวนการลงโทษและเปิดโอกาสในการเรียกทรัพย์สินคืนมา ซึ่งเป็นการยืนยันหลักการที่ว่า ไม่มีอาชญากรรมทางเศรษฐกิจใดที่จะอยู่เหนือกฎหมายได้ ความเชี่ยวชาญในการบังคับใช้กฎหมายที่เข้มงวดและเด็ดขาดเท่านั้น จึงจะสามารถยุติวงจรของการฉ้อโกงและฟื้นฟูความสงบเรียบร้อยและความเชื่อมั่นในสังคมให้กลับคืนมาได้อีกครั้ง

Crypto Dealer โอกาสทางธุรกิจ เพิ่มมูลค่าเศรษฐกิจไทย, ตลาดคริปโทฯ นอกระบบโตแรง เงินหมุนหมื่นล้านไร้กำกับ ชงออกใบอนุญาต Crypto Dealer ดึงธุรกรรมเข้าสู่ระบบ ลดฟอกเงิน–เพิ่มรายได้รัฐ
•
อ่านต่อ…..https://news1live.com/detail/9680000110021
•
#News1live #News1 #ปมร้อนข่าวลึก #truthfromthailand #newsupdate #คริปโท #เศรษฐกิจดิจิทัล #กฎหมายสินทรัพย์ดิจิทัล

ผบ.นย.จันทบุรีจวกเขมรปล่อยเฟกนิวส์ใส่ร้ายทหารไทย , ชี้ข้อกล่าวหาทำร้าย–ล่วงละเมิดแรงงานเป็นเท็จ หวังสร้างความเกลียดชัง–เตรียมเดินหน้าตอบโต้ตามกฎหมายและกลไกต่างประเทศ
•
อ่านต่อ… https://news1live.com/detail/9680000109897
•
#ชายแดนไทยกัมพูชา #เฟกนิวส์ #ทหารไทย #ความมั่นคง #จันทบุรี #News1live #News1

Samsung เจอเสียงวิจารณ์จากการพรีโหลดแอป AppCloud

Samsung กำลังเผชิญกระแสวิพากษ์วิจารณ์จากผู้ใช้ หลังมีการพรีโหลดแอปที่ชื่อ AppCloud บนสมาร์ทโฟน Galaxy รุ่น M, F และ A หลายปีมาแล้ว โดยแอปนี้ไม่ใช่บริการคลาวด์ตามชื่อ แต่เป็นตัวติดตั้งแอปที่แสดงคำแนะนำแอปจากบุคคลที่สามระหว่างการตั้งค่าเครื่องใหม่ ผู้ใช้ต้องเลือกว่าจะติดตั้งหรือไม่ก่อนจะใช้งานเครื่องต่อไปได้ แม้จะเลื่อนการเลือกไปภายหลัง แต่ก็ยังมีการแจ้งเตือนคงอยู่จนกว่าจะปิดการทำงานเอง

ความกังวลด้านความเป็นส่วนตัวและภูมิรัฐศาสตร์
ตั้งแต่ปี 2022 Samsung ได้ขยายการพรีโหลด AppCloud ไปยังตลาดเอเชียตะวันตกและแอฟริกาเหนือ ทำให้เกิดความกังวลด้านความเป็นส่วนตัว เนื่องจากแอปนี้มีความเชื่อมโยงกับบริษัท ironSource ที่ก่อตั้งในอิสราเอลและปัจจุบันถูกซื้อโดย Unity จากสหรัฐฯ ironSource เคยมีชื่อเสียงด้านลบจากโปรแกรม InstallCore ที่ถูกวิจารณ์ว่าแอบติดตั้งซอฟต์แวร์โดยไม่ได้รับอนุญาตและถูกหลายโปรแกรมป้องกันมัลแวร์ขึ้นบัญชีดำ

ความอ่อนไหวในภูมิภาคและแรงกดดันต่อ Samsung
ในหลายประเทศของภูมิภาค WANA มีกฎหมายห้ามบริษัทจากอิสราเอลดำเนินธุรกิจ การที่ Samsung พรีโหลดแอปที่มีรากฐานจากบริษัทดังกล่าวจึงยิ่งสร้างความขัดแย้ง โดยเฉพาะในช่วงที่ความตึงเครียดระหว่างอิสราเอล–ปาเลสไตน์ยังดำเนินอยู่ ผู้บริโภคและนักเคลื่อนไหวด้านสิทธิผู้ใช้เรียกร้องให้ Samsung เปิดเผยนโยบายความเป็นส่วนตัวของ AppCloud และให้ทางเลือกในการปฏิเสธการติดตั้งตั้งแต่แรก

สิ่งที่ผู้ใช้ควรจับตา
แม้ยังไม่มีหลักฐานชัดเจนว่า AppCloud เก็บข้อมูลผู้ใช้ในทางที่ผิด แต่การที่นโยบายความเป็นส่วนตัวไม่สามารถเข้าถึงได้ง่าย และประวัติของ ironSource ทำให้ผู้ใช้หลายคนรู้สึกไม่มั่นใจ นักวิเคราะห์มองว่า Samsung จำเป็นต้องออกแถลงการณ์เพื่อสร้างความเชื่อมั่น และอาจต้องพิจารณายุติการพรีโหลดแอปนี้ในตลาดที่อ่อนไหว

สรุปประเด็นสำคัญ
AppCloud ถูกพรีโหลดในสมาร์ทโฟน Galaxy หลายรุ่น
แอปทำหน้าที่เป็นตัวติดตั้งแอปบุคคลที่สามระหว่างการตั้งค่าเครื่อง

การขยายตลาดไปยังเอเชียตะวันตกและแอฟริกาเหนือ
ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความโปร่งใส

ความเชื่อมโยงกับ ironSource
บริษัทเคยมีชื่อเสียงด้านลบจากโปรแกรม InstallCore

แรงกดดันต่อ Samsung จากผู้บริโภคและนักเคลื่อนไหว
มีการเรียกร้องให้เปิดเผยนโยบายความเป็นส่วนตัวและให้ผู้ใช้เลือกปฏิเสธได้

ความเสี่ยงด้านภูมิรัฐศาสตร์
หลายประเทศใน WANA มีกฎหมายห้ามบริษัทจากอิสราเอลดำเนินธุรกิจ

ความไม่โปร่งใสของนโยบายความเป็นส่วนตัว
ผู้ใช้ไม่สามารถเข้าถึงข้อมูลการเก็บและใช้ข้อมูลได้อย่างชัดเจน

ประวัติด้านลบของ ironSource
เคยถูกวิจารณ์ว่าแอบติดตั้งซอฟต์แวร์โดยไม่ได้รับอนุญาต

https://www.sammobile.com/news/israeli-app-app-cloud-samsung-phones-controversy/

แก๊งแรนซัมแวร์ Akira ทำรายได้จากการโจมตีไปแล้วกว่า 244 ล้านดอลลาร์สหรัฐ

หน่วยงาน CISA และ Europol ร่วมกันออกคำเตือนเกี่ยวกับภัยคุกคามจาก Akira ransomware ที่กำลังพัฒนาอย่างรวดเร็ว โดยข้อมูลล่าสุดระบุว่า ตั้งแต่เดือนมีนาคม 2023 จนถึงกันยายน 2025 แก๊งนี้สามารถทำรายได้จากการโจมตีรวมกว่า 244.17 ล้านดอลลาร์สหรัฐ ซึ่งทำให้ Akira กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทำเงินได้สูงที่สุดในโลก

ขยายเป้าหมายสู่ Nutanix AHV และแพลตฟอร์มเสมือนจริง
หนึ่งในประเด็นสำคัญคือ Akira ได้เพิ่มความสามารถในการเข้ารหัสไฟล์ของ Nutanix AHV virtual machines โดยใช้ช่องโหว่ SonicWall (CVE-2024-40766) ซึ่งทำให้การโจมตีสามารถกระทบต่อองค์กรที่ใช้ระบบเสมือนจริงในระดับกว้าง นอกจากนี้ Akira ยังใช้การเข้ารหัสแบบ ChaCha20 + RSA hybrid scheme ที่รวดเร็วและปลอดภัย พร้อมเพิ่มนามสกุลไฟล์ใหม่ เช่น .akira, .powerranges, .akiranew, และ .aki เพื่อปิดกั้นข้อมูลของเหยื่อ

เทคนิคการโจมตีที่ซับซ้อนและรวดเร็ว
รายงานระบุว่า Akira สามารถ ขโมยข้อมูลภายในเวลาเพียง 2 ชั่วโมงหลังจากเจาะระบบ ซึ่งทำให้องค์กรจำนวนมากไม่ทันตรวจจับการบุกรุก นอกจากนี้ยังมีการใช้ช่องโหว่ VPN ของ Cisco (เช่น CVE-2020-3259, CVE-2023-20269) รวมถึง SonicWall และ Veeam เพื่อเข้าถึงระบบ พร้อมใช้เครื่องมือที่ถูกต้องตามกฎหมาย เช่น AnyDesk, LogMeIn, RClone และ WinRAR ในการเคลื่อนย้ายและขโมยข้อมูล

แนวโน้มและคำแนะนำจากหน่วยงานความปลอดภัย
CISA และพันธมิตรแนะนำให้องค์กรทั่วโลกเร่งดำเนินมาตรการ เช่น เปิดใช้ MFA ที่ต้านฟิชชิ่ง, อัปเดตแพตช์ช่องโหว่, สำรองข้อมูลแบบออฟไลน์, และใช้ระบบ EDR ตรวจจับพฤติกรรมผิดปกติ เพื่อรับมือกับการโจมตีที่ซับซ้อนและรวดเร็วของ Akira

สรุปสาระสำคัญ
รายได้ของ Akira Ransomware
ทำเงินไปแล้วกว่า 244.17 ล้านดอลลาร์สหรัฐ
กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทำเงินสูงสุด

การขยายเป้าหมายใหม่
เข้ารหัส Nutanix AHV VM ผ่านช่องโหว่ SonicWall
ใช้การเข้ารหัสแบบ ChaCha20 + RSA พร้อมนามสกุลไฟล์ใหม่

เทคนิคการโจมตี
ขโมยข้อมูลภายใน 2 ชั่วโมงหลังเจาะระบบ
ใช้ช่องโหว่ VPN และเครื่องมือที่ถูกต้องตามกฎหมายในการโจมตี

คำเตือนจากหน่วยงานความปลอดภัย
องค์กรเสี่ยงถูกโจมตีหากไม่อัปเดตแพตช์และไม่มี MFA
การพึ่งพา VPN และระบบเสมือนจริงเพิ่มช่องโหว่ใหม่ที่ต้องจัดการ

https://securityonline.info/cisa-europol-warn-akira-ransomware-profits-hit-244m-group-expands-to-encrypt-nutanix-ahv-vms/

Alice Blue จับมือ AccuKnox เสริมความปลอดภัยและการกำกับดูแล

Alice Blue บริษัทด้านการเงินและโบรกเกอร์ชั้นนำของอินเดีย ได้ประกาศความร่วมมือกับ AccuKnox ผู้เชี่ยวชาญด้าน Zero Trust CNAPP (Cloud-Native Application Protection Platform) เพื่อยกระดับมาตรการความปลอดภัยและการปฏิบัติตามข้อกำหนดด้านกฎหมายการเงิน โดยความร่วมมือนี้ดำเนินการผ่านพันธมิตร Airowire ซึ่งมีบทบาทสำคัญในการผลักดันโซลูชันด้านความปลอดภัยสู่ตลาดที่มีการกำกับดูแลเข้มงวด

การตัดสินใจเลือก AccuKnox เกิดขึ้นหลังจาก Alice Blue ได้ทำการประเมินผู้ให้บริการหลายราย โดยพบว่าแพลตฟอร์ม Zero Trust CNAPP ของ AccuKnox มีความโดดเด่นในด้านการทำงานแบบ Agentless ลดภาระการดูแลระบบ และสามารถปรับใช้ได้รวดเร็ว พร้อมทั้งสอดคล้องกับมาตรฐานสำคัญ เช่น RBI, SEBI, PCI-DSS, ISO และ SOC 2 ซึ่งเป็นข้อกำหนดหลักในอุตสาหกรรมการเงินของอินเดีย

นอกจากการเสริมความปลอดภัยแล้ว ความร่วมมือนี้ยังช่วยให้ Alice Blue สามารถสร้างความมั่นใจให้กับลูกค้า ด้วยระบบที่มีการตรวจสอบและป้องกันภัยคุกคามแบบต่อเนื่อง ตั้งแต่ระดับโค้ดไปจนถึงการทำงานจริงในระบบคลาวด์และ AI workloads อีกทั้งยังช่วยลดความเสี่ยงและเพิ่มความโปร่งใสในการดำเนินงาน ซึ่งถือเป็นการยกระดับมาตรฐานการให้บริการในตลาดการเงินที่แข่งขันสูง

ในมุมมองที่กว้างขึ้น ความร่วมมือเช่นนี้สะท้อนถึงแนวโน้มที่สถาบันการเงินทั่วโลกกำลังหันมาใช้แนวคิด Zero Trust และ CNAPP เพื่อรับมือกับภัยคุกคามไซเบอร์ที่ซับซ้อนมากขึ้น โดยเฉพาะในยุคที่การทำงานบนระบบคลาวด์และ AI มีบทบาทสำคัญต่อธุรกิจ การลงทุนในโครงสร้างความปลอดภัยที่แข็งแกร่งจึงไม่ใช่เพียงการปฏิบัติตามกฎระเบียบ แต่ยังเป็นการสร้างความได้เปรียบเชิงกลยุทธ์อีกด้วย

สรุปสาระสำคัญ
ความร่วมมือ Alice Blue – AccuKnox
เสริมความปลอดภัยและการกำกับดูแลในระบบการเงินอินเดีย
ใช้ Zero Trust CNAPP แบบ Agentless ลดภาระการจัดการ

มาตรฐานการกำกับดูแลที่รองรับ
สอดคล้องกับ RBI, SEBI, PCI-DSS, ISO และ SOC 2
เพิ่มความมั่นใจให้ลูกค้าและผู้ลงทุน

ผลลัพธ์ที่คาดหวังจากความร่วมมือ
การตรวจสอบและป้องกันภัยคุกคามแบบต่อเนื่อง
ลดความเสี่ยงและเพิ่มความโปร่งใสในการดำเนินงาน

ความท้าทายและคำเตือน
ภัยคุกคามไซเบอร์มีการพัฒนาอย่างต่อเนื่อง อาจต้องปรับปรุงระบบตลอดเวลา
การพึ่งพาโครงสร้างคลาวด์และ AI ทำให้ต้องเผชิญความเสี่ยงใหม่ที่ซับซ้อนมากขึ้น

https://securityonline.info/alice-blue-partners-with-accuknox-for-regulatory-compliance/

วิบากกรรมทักษิณ คดี 112-ภาษีชินคอร์ปฯ

17 พ.ย. ถือเป็นอีกวันหนึ่งที่มีข่าวใหญ่เกี่ยวกับอดีตนายกรัฐมนตรี ทักษิณ ชินวัตร สองเรื่องในวันเดียว เรื่องแรก เมื่อช่วงปลายสัปดาห์ที่ผ่านมา นายอิทธิพร แก้วทิพย์ อัยการสูงสุด มีความเห็นควรที่จะยื่นอุทธรณ์คดีมาตรา 112 ที่นายทักษิณให้สัมภาษณ์กับสำนักข่าวแห่งหนึ่งที่กรุงโซล ประเทศเกาหลีใต้ เมื่อปี 2558 หลังศาลอาญาพิพากษายกฟ้องเมื่อวันที่ 22 ส.ค. ก่อนหน้านี้ อัยการสูงสุดยื่นขยายระยะเวลาต่อศาลอาญาครั้งที่ 2 ไปถึงวันที่ 21 พ.ย. หลังจากนี้ คำสั่งของอัยการสูงสุดจะถูกส่งไปยังอัยการสำนักงานคดีอาญา 8 ซึ่งเป็นเจ้าของสำนวน เพื่อยื่นอุทธรณ์คดีต่อศาลอุทธรณ์ต่อไป

ก่อนหน้านี้เมื่อเดือน ก.ย. ที่ผ่านมา อัยการสูงสุดคนที่แล้ว มีคำสั่งให้นำเรื่องการยื่นอุทธรณ์คดีมาตรา 112 ของนายทักษิณเข้าสู่การพิจารณากลั่นกรองของคณะกรรมการพิจารณาคดีมาตรา 112 ของอัยการสูงสุด ขณะนั้นมีมติ 8 ต่อ 2 เห็นควรไม่อุทธรณ์

ผ่านไปไม่นาน เรื่องที่สองตามมา ศาลฎีกาพิพากษากลับศาลอุทธรณ์ และศาลภาษีอากรกลาง ยกฟ้องคดีที่นายทักษิณฟ้องกรมสรรพากร และคณะกรรมการพิจารณาอุทธรณ์ ขอให้ศาลพิพากษาหรือมีคำสั่งให้เพิกถอนการประเมินตามหนังสือแจ้งภาษีเงินได้บุคคลธรรมดา ที่แจ้งให้นายทักษิณจ่ายภาษีเงินได้บุคคลธรรมดาจากการขายหุ้น บริษัท ชิน คอร์ปอเรชั่น จำกัด (มหาชน) มีผลให้นายทักษิณ ต้องจ่ายภาษีตามคำสั่งเรียกเก็บจำนวน 1.76 หมื่นล้านบาท

ศาลเห็นว่าการที่นายทักษิณปกปิดหุ้นชินคอร์ปฯ โดยให้บุคคลอื่น รวมถึงนายพานทองเเท้ และ น.ส.พินทองทา ถือหุ้นแทน เพราะจะเข้ารับตำแหน่งทางการเมืองที่กฎหมายห้ามมิให้โจทก์ถือหุ้น ส่งผลให้รัฐไม่สามารถจัดเก็บภาษีได้อย่างถูกต้องและแน่นอนตามเจตนารมณ์แห่งกฎหมาย อีกทั้งเป็นธุรกรรมที่ไม่มีเหตุผลทางเศรษฐกิจ นอกเหนือจากการหาประโยชน์อื่น รวมถึงภาษีเงินได้ และเป็นธุรกรรมที่ทำขึ้นเพื่อการอันมิชอบด้วยกฎหมายอย่างร้ายแรง จึงไม่มีเหตุงดและลดเบี้ยปรับและเงินเพิ่มแก่โจทก์

คดีนี้เป็นผลสืบเนื่องมาจากนายทักษิณขายหุ้นชินคอร์ปฯ ให้กองทุนเทมาเส็กของสิงคโปร์ มูลค่า 73,271 ล้านบาท เมื่อปี 2549 ซึ่งหนึ่งในนั้นเป็นหุ้นที่ถือครองแทนนายทักษิณ ในชื่อนายพานทองแท้ ชินวัตร และ น.ส.พินทองทา ชินวัตร คุณากรวงศ์ ซื้อมาจากบริษัท แอมเพิลริช ในราคาหุ้นละ 1 บาท แล้วนำไปขายต่อให้กลุ่มเทมาเส็กในราคาหุ้นละ 49.25 บาท ซึ่งเป็นการทำธุรกรรมนอกตลาดหลักทรัพย์ ต่อมามีคดียึดทรัพย์นายทักษิณ ซึ่งระบุว่าเป็นเจ้าของทรัพย์สินที่แท้จริง กรมสรรพากรจึงตีความว่านายทักษิณควรเป็นผู้มีเงินได้และต้องเสียภาษีในฐานะบุคคลธรรมดา

#Newskit

ศาลฎีกาพลิกคำพิพากษา “ทักษิณ” แพ้คดีหุ้นชินคอร์ป เปิดทางรัฐเรียกเก็บภาษี 1.76 หมื่นล้าน
.
ผู้สื่อข่าวรายงานว่า เมื่อช่วงบ่ายวันที่ 17 พฤศจิกายนที่ผ่านมา ศาลฎีกาได้มีคำพิพากษาในคดีภาษีการขายหุ้นบริษัท ชิน คอร์ปอเรชั่น จำกัด (มหาชน) ซึ่งถือเป็นหนึ่งในคดีการเงินการเมืองสำคัญของประเทศ โดยศาลมีมติ กลับคำพิพากษาของศาลภาษีอากรกลางและศาลอุทธรณ์คดีชำนัญพิเศษ และเห็นพ้องว่าการประเมินภาษีของกรมสรรพากรต่อกรณีดังกล่าวเป็นการดำเนินการที่อยู่ในกรอบกฎหมายอย่างถูกต้อง
.
คำพิพากษานี้ทำให้กรมสรรพากรมีอำนาจเรียกเก็บภาษี เบี้ยปรับ และเงินเพิ่มจาก นายทักษิณ ชินวัตร เป็นจำนวนรวมทั้งสิ้น 17,600 ล้านบาท ตามหนังสือประเมินภาษี ภ.ง.ด.12 ลงวันที่ 28 มีนาคม 2560 หลังศาลวินิจฉัยอย่างชัดเจนว่าอดีตนายกรัฐมนตรีเป็น “ผู้มีเงินได้ที่แท้จริง” จากการขายหุ้นชินคอร์ป แม้จะมีการใช้ชื่อบุตรเป็นผู้ถือครองแทนก็ตาม
.
ก่อนหน้านี้ ศาลสองชั้นเคยเห็นว่าเจ้าพนักงานประเมินไม่ได้ออกหมายเรียกตรวจสอบตามขั้นตอนของประมวลรัษฎากร มาตรา 19 จึงตัดสินให้การประเมินภาษีเป็นโมฆะ แต่ศาลฎีกาได้วางหลักใหม่ โดยเห็นว่าพฤติการณ์ของคดีชี้ให้เห็นอย่างเพียงพอว่า สิทธิในการจัดเก็บภาษีของรัฐยังคงมีผลบังคับ และมอบอำนาจให้กรมสรรพากรดำเนินการเรียกเก็บได้ตามความจำเป็น
.
คดีนี้มีความเกี่ยวข้องกับการจัดโครงสร้างการถือหุ้นของครอบครัวชินวัตรในช่วงปี 2541–2549 ซึ่งเริ่มจากการจัดตั้งบริษัท แอมเพิล ริช อินเวสต์เมนท์ ในหมู่เกาะบริติช เวอร์จิน เพื่อเป็นตัวกลางรับโอนหุ้นชินคอร์ป ก่อนที่ นายพานทองแท้ และ นางสาวพินทองทา จะขายหุ้นให้กลุ่มเทมาเส็กในปี 2549 การขายหุ้นดังกล่าวเคยถูกคณะกรรมการตรวจสอบการกระทำที่ก่อให้เกิดความเสียหายแก่รัฐ (คตส.) ชี้ว่าเป็นการโอนที่ทำให้เกิดส่วนต่างมูลค่าเข้าข่าย “เงินได้พึงประเมิน” จนนำไปสู่ข้อพิพาททางภาษีมูลค่าหลายพันล้านบาท
.
ศาลฎีกาแผนกคดีอาญาของผู้ดำรงตำแหน่งทางการเมืองยังเคยมีคำพิพากษาก่อนหน้านี้ว่า หุ้นทั้งหมดที่เกี่ยวข้องยังถือเป็นของนายทักษิณ โดยให้บุตรทั้งสองทำหน้าที่ “ถือแทน” จึงทำให้นายทักษิณเป็นเจ้าของผลประโยชน์ตามกฎหมายทุกประการ และมีสถานะเป็นผู้มีเงินได้ตัวจริงเมื่อมีการขายหุ้นให้กลุ่มทุนต่างชาติ
.
คำตัดสินวันนี้จึงถูกมองว่าเป็นการปิดฉากข้อถกเถียงทางกฎหมายที่ยืดเยื้อมานาน และเป็นแนวทางให้ฝ่ายรัฐเดินหน้าดำเนินกระบวนการจัดเก็บภาษีตามขั้นตอนต่อไป ขณะเดียวกันก็ส่งแรงสะเทือนทางการเมือง เนื่องจากเป็นคำพิพากษาที่เกิดขึ้นในช่วงที่อดีตนายกรัฐมนตรีเผชิญคดีหลายประเด็นอยู่ระหว่างพิจารณาของหน่วยงานต่าง ๆ
.
ภายหลังคำพิพากษา กระแสข่าวจากครอบครัวชินวัตรระบุว่า นายทักษิณมีความ “เสียใจและเจ็บช้ำ” ต่อมติของกระบวนการยุติธรรม โดยเฉพาะเมื่อพิจารณาร่วมกับคดีอื่นที่อยู่ระหว่างอุทธรณ์และไต่สวนเพิ่มเติม ซึ่งทำให้สถานการณ์ทางการเมืองรอบตัวอดีตผู้นำยังคงถูกจับตามองอย่างใกล้ชิด
.
#News1live #MGRInfographics #ศาลฎีกา #ทักษิณ #ชินคอร์ป #คดีภาษีหุ้น #การเมืองไทย #คดีประวัติศาสตร์ #กรมสรรพากร #ภาษี17600ล้าน

บทความกฎหมาย EP.26

ในทางกฎหมายและกระบวนการยุติธรรมทางอาญา "จุดเกิดเหตุ" หรือ Scene of Crime นั้นมิได้เป็นเพียงสถานที่ทางกายภาพที่เหตุอาชญากรรมได้อุบัติขึ้น หากแต่เป็นขุมทรัพย์แห่งพยานหลักฐาน เป็นต้นทางของการคลี่คลายคดี และเป็นรากฐานสำคัญในการพิสูจน์ความจริงและแสวงหาความยุติธรรมตามกฎหมาย จุดเกิดเหตุคือพื้นที่ซึ่งความประพฤติอันมิชอบด้วยกฎหมายได้ทิ้งร่องรอยไว้ ไม่ว่าจะเป็นร่องรอยทางกายภาพ เช่น ลายนิ้วมือ ดีเอ็นเอ เส้นใย เศษแก้ว อาวุธ หรือร่องรอยทางสภาพแวดล้อม เช่น ตำแหน่งวัตถุ ทิศทางของรอยเลือด หรือลักษณะของความเสียหาย กฎหมายวิธีพิจารณาความอาญามอบอำนาจและหน้าที่อันสำคัญยิ่งให้แก่เจ้าพนักงานผู้เกี่ยวข้อง โดยเฉพาะอย่างยิ่งพนักงานสอบสวน ในการเข้าควบคุมและจัดการกับจุดเกิดเหตุอย่างเป็นระบบและรัดกุมที่สุด เพื่อให้มั่นใจได้ว่าพยานหลักฐานทุกชิ้นจะได้รับการเก็บรักษาและบันทึกไว้อย่างครบถ้วน ถูกต้อง และปราศจากการปนเปื้อน การดำเนินการที่จุดเกิดเหตุจึงต้องเป็นไปตามหลักเกณฑ์ที่เคร่งครัดของกฎหมายและหลักนิติวิทยาศาสตร์ ทั้งนี้เพื่อรักษาความชอบด้วยกฎหมาย (Admissibility) และน้ำหนัก (Weight) ของพยานหลักฐานเหล่านั้น เมื่อนำเสนอต่อศาลในชั้นพิจารณาคดี ความล้มเหลวในการจัดการจุดเกิดเหตุอย่างเหมาะสม ไม่ว่าจะเป็นการละเลย การทำลาย หรือการทำให้พยานหลักฐานสำคัญปนเปื้อน ย่อมส่งผลกระทบโดยตรงต่อความสามารถของพนักงานอัยการในการนำสืบให้ศาลเห็นถึงการกระทำความผิดของผู้ต้องหาหรือจำเลย และอาจนำไปสู่ความผิดพลาดทางกระบวนการยุติธรรมได้ จุดเกิดเหตุจึงเป็นด่านแรกของการใช้กฎหมายอาญาอย่างแท้จริง เป็นพรมแดนที่ความจริงทางวัตถุต้องได้รับการแปลความหมายตามหลักการทางกฎหมายเพื่อนำไปสู่การตัดสินที่ยุติธรรม

การเข้าตรวจค้นและเก็บพยานหลักฐานที่จุดเกิดเหตุโดยชอบด้วยกฎหมายนั้น มีหลักการที่ต้องยึดถืออย่างเคร่งครัดตามประมวลกฎหมายวิธีพิจารณาความอาญา (ป.วิ.อาญา) ซึ่งวางกรอบอำนาจในการดำเนินการของเจ้าหน้าที่ไว้ชัดเจน อาทิ การเข้าทำการตรวจสถานที่เกิดเหตุ การค้น การยึด หรือการอายัดพยานหลักฐาน ต้องกระทำภายใต้เงื่อนไขที่กฎหมายกำหนด โดยอาจต้องมีหมายค้นจากศาลเป็นหลัก เว้นแต่ในสถานการณ์เร่งด่วนที่กฎหมายอนุญาตให้ดำเนินการได้โดยไม่มีหมายค้น เช่น การเข้าจับกุมผู้กระทำความผิดซึ่งหน้า หรือการเข้าช่วยเหลือบุคคลในภยันตราย โดยมีเหตุผลอันสมควรและความจำเป็นเป็นข้อจำกัดในการใช้ดุลยพินิจของเจ้าพนักงาน การปฏิบัติหน้าที่ ณ จุดเกิดเหตุจึงเป็นกระบวนการที่เชื่อมโยงระหว่างข้อเท็จจริงทางวัตถุกับข้อกฎหมายอย่างแนบแน่น พยานหลักฐานที่ได้จากจุดเกิดเหตุจะถูกนำไปใช้ในการสร้างสายใยแห่งหลักฐาน หรือที่เรียกว่า Chain of Custody ซึ่งเป็นการบันทึกรายละเอียดตั้งแต่ขั้นตอนการค้นพบ การจัดเก็บ การรักษา การส่งมอบ ไปจนถึงการวิเคราะห์โดยผู้เชี่ยวชาญ และการนำเสนอต่อศาล การรักษา Chain of Custody อย่างสมบูรณ์และโปร่งใสเป็นสิ่งสำคัญยิ่งในการยืนยันความแท้จริงและความน่าเชื่อถือของพยานหลักฐานเหล่านั้น เพื่อให้ศาลสามารถใช้ดุลยพินิจพิจารณาพิพากษาคดีได้อย่างถูกต้องและเที่ยงธรรมตามหลักกฎหมาย การตีความหลักฐานที่จุดเกิดเหตุยังต้องอาศัยหลักการทางนิติวิทยาศาสตร์เข้าช่วยสนับสนุนข้อสรุปทางกฎหมาย ซึ่งเป็นการผสานองค์ความรู้ทางวิทยาศาสตร์เข้ากับกระบวนการยุติธรรม เพื่อให้การวินิจฉัยความผิดนั้นตั้งอยู่บนพื้นฐานของข้อเท็จจริงเชิงประจักษ์มากกว่าเพียงแค่คำให้การหรือข้อสันนิษฐาน โดยเฉพาะอย่างยิ่งในคดีอาญาร้ายแรง หลักฐานที่จุดเกิดเหตุมักเป็นกุญแจสำคัญที่ใช้ในการผูกมัดผู้กระทำความผิด หรือในทางกลับกัน อาจนำไปสู่การยกฟ้องหรือพิสูจน์ความบริสุทธิ์ของผู้ถูกกล่าวหาได้

สรุปได้ว่า จุดเกิดเหตุไม่ใช่เพียงฉากของอาชญากรรม แต่เป็นแหล่งกำเนิดของข้อเท็จจริงทางกฎหมายที่ต้องได้รับการคุ้มครองและจัดการด้วยความระมัดระวังสูงสุดภายใต้กรอบของกฎหมายและหลักนิติธรรม ความสมบูรณ์ของพยานหลักฐานที่ได้จากจุดเกิดเหตุเป็นปัจจัยชี้ขาดความสำเร็จหรือล้มเหลวในการนำคดีเข้าสู่กระบวนการยุติธรรมที่ถูกต้องและชอบธรรม การปฏิบัติหน้าที่ของเจ้าพนักงานที่จุดเกิดเหตุจึงเป็นภารกิจที่ต้องดำเนินการด้วยความเชี่ยวชาญ ความโปร่งใส และความรับผิดชอบตามกฎหมายอย่างสูงสุด เพราะทุกร่องรอยและทุกวัตถุ ณ จุดนั้น ล้วนเป็นพยานเงียบที่จะนำพาไปสู่การค้นหาความจริงและการบังคับใช้กฎหมายอย่างเสมอภาคและเป็นธรรมต่อทุกฝ่ายในสังคม การให้ความสำคัญกับจุดเกิดเหตุคือการให้ความสำคัญกับหลักฐานทางวัตถุ ซึ่งเป็นหัวใจสำคัญของการพิสูจน์ในศาลตามแนวทางแห่งนิติรัฐ

“ศาลสหรัฐฯ ตัดสินโทษ 5 คน ช่วยแรงงานไอทีเกาหลีเหนือปลอมตัวเป็นชาวอเมริกัน”

กระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า ผู้ต้องหาทั้ง 5 คนมีบทบาทสำคัญในการจัดหาตัวตนปลอมให้แรงงานไอทีชาวเกาหลีเหนือ โดยใช้ ข้อมูลบัตรประชาชนจริงหรือขโมยมา เพื่อให้แรงงานเหล่านี้สามารถสมัครงานในบริษัทสหรัฐฯ ได้ พวกเขายังช่วย โฮสต์แล็ปท็อปที่บริษัทออกให้ ในสถานที่ต่าง ๆ ทั่วสหรัฐฯ และใช้ Remote Desktop Software เพื่อสร้างภาพลวงตาว่าพนักงานทำงานอยู่ในประเทศ

การกระทำเหล่านี้ทำให้เกาหลีเหนือได้รับรายได้กว่า 3 ล้านดอลลาร์ ซึ่งถูกนำไปใช้สนับสนุนโครงการอาวุธและกิจกรรมที่ผิดกฎหมายอื่น ๆ โดย FBI ย้ำว่า นี่เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของรัฐบาลเปียงยางในการหลีกเลี่ยงมาตรการคว่ำบาตรและหาเงินทุนจากแรงงานไอที

วิธีการที่ใช้ในการหลอกลวง
ใช้ ตัวตนปลอม ของพลเมืองสหรัฐฯ เพื่อสมัครงาน
โฮสต์ อุปกรณ์ที่บริษัทออกให้ ในสถานที่ต่าง ๆ เพื่อหลอกว่าแรงงานอยู่ในประเทศ
ใช้ Remote Desktop เพื่อทำงานจากต่างประเทศโดยไม่ถูกตรวจจับ
ผู้ต้องหาบางรายได้รับค่าตอบแทนตั้งแต่ 3,000 ถึง 90,000 ดอลลาร์ สำหรับการช่วยเหลือ

สรุปสาระสำคัญ
การตัดสินโทษ
มีผู้ต้องหา 5 คน (4 สหรัฐฯ, 1 ยูเครน) ถูกตัดสินโทษ
ช่วยแรงงานไอทีเกาหลีเหนือปลอมตัวเป็นชาวอเมริกัน
บริษัทสหรัฐฯ กว่า 240 แห่งตกเป็นเหยื่อ

ผลกระทบ
เกาหลีเหนือได้รับรายได้กว่า 3 ล้านดอลลาร์
รายได้ถูกนำไปสนับสนุนโครงการอาวุธและกิจกรรมผิดกฎหมาย

คำเตือน
บริษัทสหรัฐฯ ต้องระวังการจ้างงานระยะไกลที่ใช้ตัวตนปลอม
การตรวจสอบเอกสารและ IP Address เพียงอย่างเดียวไม่เพียงพอ
ผู้ที่ช่วยเหลือแรงงานเกาหลีเหนืออาจถูกดำเนินคดีร้ายแรง

https://www.tomshardware.com/tech-industry/cyber-security/five-convicted-for-helping-north-korean-it-workers-pose-as-americans-and-secure-jobs-at-u-s-firms-over-240-companies-were-victimized-by-the-scam

EFF เตือนว่ากฎหมายใหม่ในรัฐวิสคอนซินและมิชิแกนที่พยายาม “แบน VPN” เพื่อป้องกันเด็กจากเนื้อหาลามก เป็นแนวคิดที่ผิดพลาด

กฎหมาย A.B. 105/S.B. 130 ในรัฐวิสคอนซินกำหนดให้เว็บไซต์ที่มีเนื้อหา “อาจเป็นอันตรายต่อผู้เยาว์” ต้องตรวจสอบอายุผู้ใช้และบล็อกการเข้าถึงจากผู้ใช้ที่เชื่อมต่อผ่าน VPN. ปัญหาคือการบล็อก VPN แบบเจาะจงพื้นที่เป็นไปไม่ได้ในทางเทคนิค เพราะเว็บไซต์ไม่สามารถรู้ได้ว่า VPN มาจาก Milwaukee หรือ Mumbai. ผลลัพธ์คือเว็บไซต์อาจต้องบล็อกผู้ใช้ VPN ทั้งหมดทั่วโลกเพื่อหลีกเลี่ยงความเสี่ยงทางกฎหมาย.

ใครคือผู้ได้รับผลกระทบ
VPN ไม่ได้ใช้เฉพาะคนที่ต้องการหลีกเลี่ยงการตรวจสอบอายุ แต่เป็นเครื่องมือสำคัญของหลายกลุ่ม:
ธุรกิจ ใช้ VPN เพื่อปกป้องข้อมูลลูกค้าและพนักงาน.
นักศึกษา ต้องใช้ VPN เพื่อเข้าถึงฐานข้อมูลและทรัพยากรการเรียน เช่น WiscVPN ของมหาวิทยาลัย Wisconsin-Madison.
ผู้เปราะบาง เช่น ผู้รอดชีวิตจากความรุนแรงในครอบครัว, นักข่าว, นักกิจกรรม และชุมชน LGBTQ+ ใช้ VPN เพื่อความปลอดภัยและการเข้าถึงข้อมูลที่จำเป็น.
ผู้ใช้ทั่วไป ใช้ VPN เพื่อหลีกเลี่ยงการติดตามและการขายข้อมูลส่วนบุคคลโดยบริษัทโฆษณา.

ความเสี่ยงด้านความเป็นส่วนตัว
หาก VPN ถูกบล็อก ผู้ใช้จะถูกบังคับให้ยืนยันอายุด้วยการส่งข้อมูลบัตรประชาชน, ข้อมูลชีวมิติ หรือบัตรเครดิตโดยตรงไปยังเว็บไซต์ ซึ่งเสี่ยงต่อการรั่วไหลและการโจมตีทางไซเบอร์. ประวัติที่ผ่านมาแสดงให้เห็นว่าการเก็บข้อมูลเช่นนี้มักถูกแฮ็กและรั่วไหล ทำให้ผู้ใช้สูญเสียความเป็นส่วนตัวอย่างร้ายแรง.

กฎหมายที่ไม่สามารถทำงานได้จริง
แม้กฎหมายผ่านไป ผู้ใช้ก็สามารถหาทางเลี่ยงได้ง่าย เช่น ใช้ open proxies, VPS ราคาถูก หรือสร้าง VPN เอง. อินเทอร์เน็ตมักหาทาง “หลบเลี่ยงการเซ็นเซอร์” อยู่เสมอ. ผลลัพธ์คือกฎหมายนี้ไม่สามารถบรรลุเป้าหมาย แต่กลับทำให้ผู้ใช้ทั่วไปสูญเสียความปลอดภัยและเสรีภาพดิจิทัล.

สรุปสาระสำคัญ
กฎหมายในวิสคอนซินและมิชิแกนพยายามแบน VPN
อ้างว่าเพื่อปกป้องเด็กจากเนื้อหาลามก
บังคับให้เว็บไซต์ตรวจสอบอายุและบล็อก VPN

VPN มีความสำคัญต่อหลายกลุ่ม
ธุรกิจและนักศึกษาใช้เพื่อเข้าถึงข้อมูลสำคัญ
ผู้เปราะบางและผู้ใช้ทั่วไปใช้เพื่อความปลอดภัยและความเป็นส่วนตัว

ความเสี่ยงด้านข้อมูลส่วนบุคคล
การบล็อก VPN บังคับให้ส่งข้อมูลบัตรประชาชนหรือบัตรเครดิต
เสี่ยงต่อการรั่วไหลและการโจมตีทางไซเบอร์

กฎหมายไม่สามารถทำงานได้จริง
ผู้ใช้สามารถสร้าง VPN เองหรือใช้ open proxies
อินเทอร์เน็ตหาทางเลี่ยงการเซ็นเซอร์เสมอ

ผลกระทบต่อเสรีภาพดิจิทัล
กฎหมายทำให้ผู้ใช้ทั่วไปสูญเสียความปลอดภัย
เป็นการเปิดทางให้รัฐบาลควบคุมอินเทอร์เน็ตมากขึ้น

https://www.eff.org/deeplinks/2025/11/lawmakers-want-ban-vpns-and-they-have-no-idea-what-theyre-doing

เรื่องเล่าจาก Granny และโรงอาหาร

ผู้เขียนเล่าถึงคุณยาย Beulah Culpepper หรือ Granny ที่เริ่มทำงานเป็นแม่ครัวโรงเรียนตั้งแต่อายุ 43 ปี หลังจากเลี้ยงลูก 8 คน เธอใช้ทักษะการทำอาหารพื้นบ้าน เช่น ซุปผัก ขนมปังยีสต์ และคุกกี้เนยถั่ว เพื่อดูแลเด็ก ๆ ใน Blue Ridge, Georgia แม้ต้องใช้วัตถุดิบราคาถูกอย่าง “government cheese” แต่ Granny เชื่อในหลักการ “ไม่มีเด็กคนไหนควรออกจากโรงอาหารไปอย่างหิวโหย”.

บทบาทแม่ครัวโรงเรียนยุคใหม่
บทความยังสะท้อนถึงแม่ครัวโรงเรียนรุ่นใหม่ เช่น Stephanie Dillard ที่ทำงานเพื่อให้เด็ก ๆ ได้กินอาหารสดจากท้องถิ่น เช่น ส้ม satsuma, สตรอว์เบอร์รี และไส้กรอก Conecuh เธอเน้นว่า “ความสุขที่สุดคือการได้รู้ว่าเราให้อาหารที่ดีต่อสุขภาพแก่เด็ก ๆ” แต่ก็ยอมรับว่าการทำอาหารสดต้องการ งบประมาณและการสนับสนุนมากขึ้น.

การเมืองและอาหารกลางวัน
นโยบายอาหารกลางวันในสหรัฐฯ ถูกกำหนดโดยกฎหมายและการเมือง เช่น National School Lunch Act ปี 1946 และโครงการ Healthy, Hunger-Free Kids Act ของ Michelle Obama ที่เคยถูกวิจารณ์และลดทอนโดยฝ่ายอนุรักษ์นิยม ปัจจุบันแม้มีการผลักดันให้ใช้วัตถุดิบสดและลดอาหารแปรรูป แต่การตัดงบประมาณของรัฐบาลกลางกลับทำให้โครงการ “farm-to-school” หลายแห่งต้องหยุดชะงัก.

ความคิดสร้างสรรค์เพื่อชุมชน
แม่ครัวบางคนยังหาวิธีใหม่ ๆ เช่น “Chow Bus” ที่ดัดแปลงรถโรงเรียนเป็นครัวเคลื่อนที่ แจกอาหารและหนังสือให้เด็ก ๆ ในช่วงฤดูร้อน เพื่อให้แน่ใจว่าไม่มีใครถูกทิ้งไว้ข้างหลัง ความพยายามเหล่านี้สะท้อนว่าโรงอาหารไม่ใช่แค่ที่กินข้าว แต่คือ หัวใจของโรงเรียนและชุมชน.

สรุปสาระสำคัญ
Granny และแม่ครัวรุ่นเก่า
ใช้ทักษะพื้นบ้านทำอาหารให้เด็ก ๆ
ยึดหลัก “ไม่มีเด็กคนไหนควรหิวโหย”

แม่ครัวรุ่นใหม่
ผลักดันอาหารสดจากท้องถิ่น
ต้องการงบประมาณเพิ่มเพื่อทำอาหารจากวัตถุดิบสด

การเมืองและนโยบาย
กฎหมายอาหารกลางวันมีผลต่อเมนูและงบประมาณ
การตัดงบทำให้โครงการ farm-to-school สะดุด

ความคิดสร้างสรรค์เพื่อชุมชน
โครงการ Chow Bus แจกอาหารและหนังสือ
โรงอาหารคือหัวใจของโรงเรียนและชุมชน

ความท้าทาย
งบประมาณไม่เพียงพอสำหรับอาหารสด
การเมืองทำให้โครงการดี ๆ ถูกยกเลิก

https://bittersoutherner.com/issue-no-12/all-praise-to-the-lunch-ladies

แรงกดดันปริศนาต่อ Archive.today

Archive.today หรือ Archive.is เป็นเว็บไซต์ที่เปิดให้ผู้ใช้บันทึก “snapshot” ของหน้าเว็บเพื่อเก็บรักษาเนื้อหาที่อาจหายไปในอนาคต แต่ล่าสุดกลับถูกกดดันจากองค์กรที่อ้างว่าต่อต้านสื่อลามกเด็กในฝรั่งเศส โดยเรียกร้องให้ผู้ให้บริการ DNS อย่าง AdGuard บล็อกการเข้าถึงเว็บไซต์นี้ เหตุผลคือมีการกล่าวหาว่า Archive.today ไม่ยอมลบเนื้อหาที่ผิดกฎหมายตั้งแต่ปี 2023

สิ่งที่น่าสงสัยคือองค์กรที่ยื่นเรื่องนี้เพิ่งก่อตั้งขึ้นไม่นาน มีข้อมูลสาธารณะน้อยมาก และใช้วิธีการที่ดูเหมือนจะปกปิดตัวตน ทำให้หลายฝ่ายตั้งข้อสงสัยว่าอาจมีการปลอมแปลงหรือแอบอ้างเพื่อสร้างแรงกดดันต่อผู้ให้บริการอินเทอร์เน็ตและโครงสร้างพื้นฐาน

กฎหมายฝรั่งเศสกับข้อถกเถียง
ตามกฎหมายฝรั่งเศส (LCEN) บริษัทที่ได้รับแจ้งว่ามีเนื้อหาผิดกฎหมายอาจถูกบังคับให้บล็อกการเข้าถึง แม้จะไม่ใช่ผู้ให้บริการโฮสต์โดยตรง ซึ่งเป็นจุดที่ AdGuard มองว่าไม่สมเหตุสมผล เพราะการตัดสินว่าอะไรผิดกฎหมายควรเป็นหน้าที่ของศาล ไม่ใช่บริษัทเอกชนที่ถูกกดดันด้วยข้อร้องเรียนที่อาจไม่จริง

นอกจากนี้ กฎหมายเดียวกันยังมีบทลงโทษสำหรับผู้ที่แจ้งข้อมูลเท็จ โดยอาจถูกจำคุกและปรับเงิน ทำให้กรณีนี้ยิ่งซับซ้อนขึ้น เพราะหากข้อร้องเรียนเป็นการปลอมแปลงจริง ก็อาจเข้าข่ายความผิดตามกฎหมายเช่นกัน

มิติระหว่างประเทศและการสืบสวน
ในเวลาเดียวกัน มีรายงานว่า FBI ของสหรัฐฯ กำลังสืบสวน Archive.today โดยอ้างว่าเกี่ยวข้องกับการเผยแพร่เนื้อหาที่ผิดกฎหมาย การที่ทั้งฝรั่งเศสและสหรัฐฯ มีการเคลื่อนไหวพร้อมกัน ทำให้เกิดข้อสงสัยว่ามีแรงกดดันระดับนานาชาติที่ต้องการจำกัดการทำงานของเว็บไซต์นี้ ซึ่งเป็นเครื่องมือสำคัญในการเก็บรักษาข้อมูลออนไลน์

สิ่งนี้สะท้อนให้เห็นถึงความท้าทายของโลกดิจิทัล ที่เส้นแบ่งระหว่าง “การเก็บรักษาข้อมูลเพื่อประโยชน์สาธารณะ” และ “การเผยแพร่ข้อมูลที่ผิดกฎหมาย” อาจทับซ้อนกัน และกลายเป็นประเด็นถกเถียงทั้งด้านกฎหมายและจริยธรรม

สรุปสาระสำคัญ
Archive.today ถูกกดดันจากองค์กรฝรั่งเศส
อ้างว่าไม่ลบเนื้อหาผิดกฎหมายตั้งแต่ปี 2023
เรียกร้องให้ AdGuard DNS บล็อกการเข้าถึง

กฎหมายฝรั่งเศส LCEN มีผลบังคับใช้
บริษัทอาจต้องบล็อกเนื้อหาตามคำร้องเรียน
มีบทลงโทษสำหรับการแจ้งข้อมูลเท็จ

FBI สหรัฐฯ กำลังสืบสวน Archive.today
สงสัยเกี่ยวข้องกับการเผยแพร่เนื้อหาผิดกฎหมาย
สร้างแรงกดดันระหว่างประเทศต่อเว็บไซต์

ข้อร้องเรียนมีความน่าสงสัย
องค์กรเพิ่งก่อตั้งและข้อมูลสาธารณะน้อย
อาจมีการปลอมแปลงหรือแอบอ้างเพื่อสร้างแรงกดดัน

ความเสี่ยงต่อเสรีภาพการเก็บข้อมูลออนไลน์
การบังคับบล็อกอาจกระทบการเข้าถึงข้อมูลที่มีคุณค่า
เส้นแบ่งระหว่างการเก็บรักษาและการเผยแพร่ผิดกฎหมายยังไม่ชัดเจน

https://adguard-dns.io/en/blog/archive-today-adguard-dns-block-demand.html

เกาหลีเหนือใช้ JSON Keeper และ GitLab แพร่ BeaverTail Spyware

นักวิจัยจาก NVISO พบว่าแคมเปญ Contagious Interview ซึ่งดำเนินการโดยกลุ่ม APT ของเกาหลีเหนือ ได้พัฒนาเทคนิคใหม่ในการแพร่มัลแวร์ โดยใช้บริการเก็บข้อมูล JSON เช่น JSON Keeper, JSONsilo และ npoint.io เพื่อซ่อนโค้ดอันตราย และส่งต่อผ่านโปรเจกต์ที่ถูกปลอมแปลงบน GitLab

กลุ่มนี้มักแอบอ้างเป็น ผู้สรรหางาน (recruiter) หรือบุคคลที่มีตำแหน่งทางการแพทย์ เพื่อหลอกล่อนักพัฒนาให้ดาวน์โหลดโปรเจกต์ที่ดูเหมือนงานทดสอบ เช่น “Real Estate Rental Platform” หรือ “Web3 Monopoly Clone” แต่ภายในมีไฟล์ที่ซ่อนตัวแปร base64 ซึ่งจริง ๆ แล้วเป็นลิงก์ไปยังโค้ดที่ถูกเข้ารหัสและเก็บไว้บน JSON Keeper เมื่อถอดรหัสแล้วจะโหลดมัลแวร์ BeaverTail เข้าสู่ระบบ

BeaverTail มีความสามารถในการ ขโมยข้อมูลสำคัญ เช่น รหัสผ่าน, กระเป๋าเงินคริปโต (MetaMask, Phantom, TronLink), ข้อมูลระบบ, เอกสาร PDF และแม้กระทั่งข้อมูลจาก macOS Keychain หลังจากนั้นยังสามารถดาวน์โหลดมัลแวร์ขั้นต่อไปชื่อ InvisibleFerret ซึ่งเป็น RAT (Remote Access Trojan) ที่มีโมดูลเสริม เช่น Tsunami Payload และ Tsunami Injector เพื่อสร้าง persistence และติดตั้งแพ็กเกจ Python โดยอัตโนมัติ

สิ่งที่น่ากังวลคือการใช้บริการที่ถูกต้องตามกฎหมาย เช่น GitLab, GitHub, Railway และ TOR เพื่อซ่อนการโจมตี ทำให้การตรวจจับยากขึ้น และเพิ่มความเสี่ยงต่อผู้พัฒนาในสายงาน blockchain และ Web3 ที่มักต้องดาวน์โหลดโค้ดจากแหล่งภายนอกอยู่แล้ว

สรุปประเด็นสำคัญ
เทคนิคการโจมตีใหม่ของ Contagious Interview
ใช้ JSON Keeper และ GitLab ในการแพร่โค้ดอันตราย
ปลอมตัวเป็น recruiter ส่งโปรเจกต์ทดสอบให้เหยื่อดาวน์โหลด

ความสามารถของ BeaverTail Spyware
ขโมยรหัสผ่าน, กระเป๋าเงินคริปโต และข้อมูลระบบ
เก็บเอกสาร, PDF, screenshot และข้อมูลจาก macOS Keychain

การแพร่มัลแวร์ขั้นต่อไป InvisibleFerret RAT
มีโมดูล Tsunami Payload/Injector/Infector
สามารถสร้าง persistence และติดตั้ง Python packages โดยอัตโนมัติ

คำเตือนและความเสี่ยง
การใช้บริการที่ถูกต้องตามกฎหมาย เช่น GitLab และ JSON storage ทำให้ตรวจจับยาก
นักพัฒนา blockchain และ Web3 เสี่ยงสูงต่อการถูกโจมตี
การดาวน์โหลดโปรเจกต์จากแหล่งที่ไม่น่าเชื่อถืออาจนำไปสู่การติดมัลแวร์โดยไม่รู้ตัว

https://securityonline.info/north-koreas-contagious-interview-apt-uses-json-keeper-and-gitlab-to-deliver-beavertail-spyware/

บทความกฎหมาย EP.25

สัญญาจ้างแรงงานนั้น ถือเป็นหัวใจและรากฐานของความสัมพันธ์ระหว่างนายจ้างกับลูกจ้างตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 575 โดยนิยามอย่างเคร่งครัดคือ ข้อตกลงที่ฝ่ายหนึ่งเรียกว่าผู้ว่าจ้าง ตกลงจะจ่ายสินจ้างหรือค่าจ้างให้แก่อีกฝ่ายหนึ่งซึ่งเรียกว่าผู้รับจ้าง เพื่อให้ผู้รับจ้างทำงานสิ่งใดสิ่งหนึ่งจนสำเร็จ หรือทำงานรับใช้ตลอดระยะเวลาที่ตกลงกันไว้ ซึ่งความแตกต่างอันเป็นนัยสำคัญทางกฎหมายระหว่าง "สัญญาจ้างแรงงาน" กับ "สัญญาจ้างทำของ" นั้น อยู่ที่ลักษณะของการทำงานและอำนาจในการบังคับบัญชา ในสัญญาจ้างแรงงานนั้น ลูกจ้างต้องยินยอมอยู่ภายใต้การควบคุมบังคับบัญชาของนายจ้างอย่างใกล้ชิด ต้องปฏิบัติตามคำสั่งของนายจ้างในเรื่องที่เกี่ยวกับงานที่ทำ ทั้งในด้านวิธีการทำงานและเวลาทำงาน นี่คือจุดที่เกิดการผูกพันทางนิติสัมพันธ์ที่เข้มข้น และเป็นเงื่อนไขสำคัญที่ทำให้ลูกจ้างได้รับความคุ้มครองตามพระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541 ไม่ว่าจะเป็นเรื่องค่าจ้างขั้นต่ำ เวลาทำงาน วันหยุด หรือสิทธิในการลา ซึ่งความคุ้มครองเหล่านี้จะไม่มีในสัญญาจ้างทำของ ดังนั้น การตีความเจตนารมณ์และลักษณะของงานที่ทำจึงมีความสำคัญยิ่งในการกำหนดสิทธิและหน้าที่ตามกฎหมายที่เกี่ยวข้อง เพื่อให้เกิดความเป็นธรรมแก่ทั้งสองฝ่าย

เมื่อพิจารณาในมิติของกฎหมายแล้ว การเกิดขึ้นของสัญญาจ้างแรงงานไม่จำเป็นต้องมีหลักฐานเป็นลายลักษณ์อักษรเสมอไป แม้ว่าโดยทางปฏิบัติจะแนะนำให้ทำเป็นหนังสือเพื่อป้องกันข้อพิพาทในภายหลังก็ตาม แต่ความสมบูรณ์ของสัญญาได้เกิดขึ้นแล้วทันทีที่มีการตกลงกันในสาระสำคัญ คือ การตกลงทำงานรับใช้และตกลงจ่ายค่าตอบแทน การที่นายจ้างมีการจ่ายค่าจ้างให้แก่ลูกจ้างเพื่อแลกกับการทำงานตามคำสั่งนั้น ถือเป็นการสร้างภาระผูกพันทางกฎหมายที่มิอาจปฏิเสธได้ ค่าจ้างที่ตกลงจ่ายนี้ครอบคลุมถึงเงิน ทรัพย์สิน หรือประโยชน์อื่นใดที่มีมูลค่าที่จ่ายเป็นค่าตอบแทนในการทำงาน ไม่ว่าจะเป็นการจ่ายเป็นรายวัน รายเดือน หรือการจ่ายตามผลงานที่ลูกจ้างทำได้ สิทธิและหน้าที่ของคู่สัญญาจึงมีผลบังคับใช้ตามกฎหมายนับตั้งแต่การเริ่มปฏิบัติงาน ซึ่งรวมถึงหน้าที่ของนายจ้างในการจัดสวัสดิการและสภาพแวดล้อมการทำงานที่ปลอดภัย และหน้าที่ของลูกจ้างในการทำงานด้วยความซื่อสัตย์สุจริตและปฏิบัติตามระเบียบของนายจ้างอย่างเคร่งครัด

ดังนั้น การทำความเข้าใจอย่างถ่องแท้ว่าสัญญาจ้างแรงงานคือสัญญาที่ผู้ว่าจ้างจ่ายค่าจ้างให้ผู้รับจ้างทำงานและผู้รับจ้างอยู่ภายใต้อำนาจบังคับบัญชานั้น จึงเป็นกุญแจสำคัญในการบริหารจัดการความสัมพันธ์ในองค์กรและการปฏิบัติตามกฎหมายแรงงานอย่างถูกต้อง การรับรู้ถึงความแตกต่างทางกฎหมายระหว่างการ "จ้างแรงงาน" ที่เน้นความสัมพันธ์แบบผู้บังคับบัญชาลูกน้อง และการ "จ้างทำของ" ที่เน้นผลสำเร็จของงาน เป็นสิ่งที่ผู้ประกอบการและแรงงานทุกคนต้องตระหนัก เพื่อให้มั่นใจได้ว่าสิทธิและหน้าที่ของตนได้รับการคุ้มครองอย่างเต็มที่ตามเจตนารมณ์ของกฎหมาย อันจะนำมาซึ่งความสงบสุขและความเป็นธรรมในระบบแรงงานของประเทศต่อไป

WhatsApp เปิดทางเชื่อมต่อ BirdyChat และ Haiket ตามกฎหมาย DMA ของสหภาพยุโรป

Meta ประกาศความเคลื่อนไหวครั้งสำคัญ โดย WhatsApp จะสามารถเชื่อมต่อกับแอปแชทภายนอกอย่าง BirdyChat และ Haiket ได้ในยุโรป เพื่อปฏิบัติตามกฎหมาย Digital Markets Act (DMA) ของสหภาพยุโรปที่บังคับให้แพลตฟอร์มขนาดใหญ่ต้องเปิดทางให้บริการอื่นเข้ามาใช้งานร่วมกันได้ การทดสอบเบื้องต้นเสร็จสิ้นแล้ว และฟีเจอร์นี้จะเริ่มเปิดใช้งานเร็ว ๆ นี้บน Android และ iOS

การเชื่อมต่อดังกล่าวจะทำให้ผู้ใช้สามารถส่งข้อความ ภาพ เสียง วิดีโอ และไฟล์ระหว่างแพลตฟอร์มได้อย่างราบรื่น โดยยังคงมาตรฐาน การเข้ารหัสแบบ End-to-End (E2EE) เทียบเท่ากับ WhatsApp เอง ผู้ใช้จะได้รับการแจ้งเตือนในเมนู Settings เพื่อเลือกว่าจะเปิดใช้งานหรือปิดการทำงานของการแชทข้ามแพลตฟอร์มได้ตามต้องการ ถือเป็นการให้สิทธิ์ผู้ใช้ในการควบคุมความเป็นส่วนตัวและการใช้งาน

อย่างไรก็ตาม ฟีเจอร์ Group Chat ข้ามแอป จะยังไม่พร้อมใช้งานในช่วงแรก เนื่องจากต้องรอให้แอปพันธมิตรมีความพร้อมทางเทคนิคก่อน นอกจากนี้ WhatsApp ยังมีแผนจะขยายการเชื่อมต่อไปยังแอปอื่น ๆ อีกในอนาคต เพื่อให้ครอบคลุมตามข้อกำหนดของ DMA ซึ่งจะช่วยเพิ่มทางเลือกและลดการผูกขาดของแพลตฟอร์มรายใหญ่

สิ่งที่น่าสนใจคือ DMA ไม่ได้บังคับเฉพาะ WhatsApp แต่ยังครอบคลุมไปถึงแพลตฟอร์มอื่น ๆ เช่น Apple และ Google ที่ต้องเปิดระบบให้บริการภายนอกเข้ามาใช้งานได้อย่างเท่าเทียม นี่จึงเป็นก้าวสำคัญของยุโรปในการสร้างการแข่งขันที่เป็นธรรม และเพิ่มความปลอดภัยให้ผู้ใช้ในยุคที่การสื่อสารออนไลน์เป็นหัวใจหลักของชีวิตประจำวัน

สรุปประเด็นสำคัญ
WhatsApp เปิดเชื่อมต่อกับ BirdyChat และ Haiket
รองรับการส่งข้อความ ภาพ เสียง วิดีโอ และไฟล์ระหว่างแพลตฟอร์ม

มาตรฐานความปลอดภัยยังคงเดิม
ทุกแอปที่เชื่อมต่อ ต้องใช้การเข้ารหัส End-to-End เทียบเท่า WhatsApp

ผู้ใช้สามารถเลือกเปิดหรือปิดฟีเจอร์ได้เอง
มีการแจ้งเตือนใน Settings เพื่อควบคุมการใช้งาน

Group Chat ข้ามแอปยังไม่พร้อมใช้งาน
จะเปิดให้ใช้เมื่อพันธมิตรมีความพร้อมทางเทคนิค

DMA บังคับใช้กับแพลตฟอร์มรายใหญ่ทั้งหมด
Apple, Google และบริการอื่น ๆ ต้องเปิดระบบให้ใช้งานร่วมกัน

ความเสี่ยงด้านความเป็นส่วนตัว
ผู้ใช้ควรตรวจสอบนโยบายของแอปพันธมิตร เพราะอาจมีการจัดการข้อมูลต่างกัน

ฟีเจอร์ยังจำกัดเฉพาะมือถือ
WhatsApp Desktop และ Web ยังไม่รองรับการเชื่อมต่อข้ามแอปในช่วงแรก

การใช้งานอาจมีข้อจำกัดบางประการ
เช่น ฟีเจอร์สติ๊กเกอร์หรือข้อความหายอัตโนมัติ อาจไม่รองรับในการแชทข้ามแพลตฟอร์ม

https://securityonline.info/whatsapp-interoperability-live-meta-confirms-dma-integration-with-birdychat-and-haiket/

ตร.บุกค้นโกดังย่านนวลจันทร์ , รวบชาวต่างชาติ 15 รายลักลอบเปิดเว็บหลอกลงทุนคริปโต
•
พบใช้โกดังปิดทึบตั้งโต๊ะคอม 15 ชุด ใช้สคริปต์หลอกเหยื่อเทรนคริปโต ยึดโน้ตบุ๊ก–มือถือ–เราเตอร์ รวมกว่า 50 รายการ แจ้ง 3 ข้อหาหนัก ทั้งอั้งยี่–องค์กรอาชญากรรมข้ามชาติ–ต่างด้าวทำงานผิดกฎหมาย
•
อ่านต่อ… https://news1live.com/detail/9680000109296
•
#News1live #News1 #โกดังนวลจันทร์ #หลอกลงทุนคริปโต #CryptoScam #อาชญากรรมไซเบอร์ #ตำรวจไซเบอร์ #ต่างด้าวผิดกฎหมาย #webหลอกลงทุน #newsupdate

บุกจับคลินิกเถื่อนกลางเมืองหาดใหญ่! , ตำรวจไซเบอร์–สสจ.สงขลารวบสาววัย 37 คาหนังคาเขาขณะกำลังฉีดเสริมความงามในบ้านพัก
•
พบเปิดบริการเถื่อนมากว่า 2 ปี นัดลูกค้าผ่านไลน์เดือนละกว่า 20 ราย ยึดของกลาง 53 รายการ ตั้ง 7 ข้อหาหนักทั้งสถานพยาบาลเถื่อน–เวชกรรมเถื่อน–ขายยา/เครื่องมือแพทย์ผิดกฎหมาย
•
อ่านต่อ… https://news1live.com/detail/9680000109289
•
#News1live #News1 #คลินิกเถื่อน #เสริมความงาม #หาดใหญ่ #ตำรวจไซเบอร์ #สสจสงขลา #สถานพยาบาลผิดกฎหมาย #เครื่องมือแพทย์ผิดกฎหมาย #ข่าวอาชญากรรม #newsupdate

Apple ลดค่าคอมมิชชั่น App Store สำหรับ Mini Apps

Apple ได้เปิดตัว Mini Apps Partner Program โดยลดค่าคอมมิชชั่นจากเดิม 30% เหลือเพียง 15% สำหรับนักพัฒนาที่สร้าง Mini Apps ซึ่งเป็นแอปย่อยที่ทำงานภายในแอปหลัก เช่น เกมหรือบริการเสริมที่ฝังอยู่ในแพลตฟอร์มใหญ่ การเปลี่ยนแปลงนี้ถือเป็นการปรับโครงสร้างครั้งสำคัญของ App Store ที่มีเป้าหมายเพื่อสร้างแรงจูงใจให้นักพัฒนาและลดแรงกดดันจากข้อกล่าวหาว่า Apple มีพฤติกรรมผูกขาด

เพื่อให้ได้รับสิทธิ์ค่าคอมมิชชั่นที่ลดลง นักพัฒนาต้องปฏิบัติตามข้อกำหนดใหม่ เช่น รองรับการทำงานทั้ง iOS และ iPadOS, ใช้ Advanced Commerce API ของ Apple และต้องระบุ Declared Age Range API เพื่อป้องกันการเข้าถึงเนื้อหาที่ไม่เหมาะสมโดยผู้ใช้งานที่อายุน้อยกว่า

การปรับลดค่าคอมมิชชั่นครั้งนี้เกิดขึ้นในช่วงที่ Apple กำลังเผชิญแรงกดดันจากหลายฝ่าย ทั้งการฟ้องร้องจาก Epic Games และการตรวจสอบจากหน่วยงานกำกับดูแลในหลายประเทศ การลดค่าธรรมเนียมจึงถูกมองว่าเป็นการส่งสัญญาณเชิงบวกต่อทั้งนักพัฒนาและรัฐบาลว่า Apple พร้อมปรับตัวเพื่อสร้างความโปร่งใสและแข่งขันอย่างเป็นธรรม

ในภาพรวม การเปลี่ยนแปลงนี้อาจช่วยให้ Mini Apps เติบโตมากขึ้น และเปิดโอกาสให้นักพัฒนารายเล็กสามารถสร้างรายได้โดยไม่ถูกกดดันจากค่าธรรมเนียมสูง ขณะเดียวกัน Apple ยังคงรักษาการควบคุมระบบนิเวศของตนไว้ได้อย่างเข้มแข็ง

สรุปประเด็นสำคัญ
Apple เปิดตัว Mini Apps Partner Program
ลดค่าคอมมิชชั่นจาก 30% เหลือ 15% สำหรับ Mini Apps
มุ่งสร้างแรงจูงใจให้นักพัฒนาและลดแรงกดดันจากข้อกล่าวหาผูกขาด

เงื่อนไขสำหรับนักพัฒนา
ต้องรองรับการทำงานทั้ง iOS และ iPadOS
ใช้ Advanced Commerce API และ Declared Age Range API

บริบททางธุรกิจและกฎหมาย
Apple กำลังเผชิญแรงกดดันจาก Epic Games และหน่วยงานกำกับดูแล
การลดค่าธรรมเนียมถูกมองว่าเป็นการส่งสัญญาณเชิงบวกต่อทั้งนักพัฒนาและรัฐบาล

คำเตือนต่อผู้พัฒนา
หากไม่ปฏิบัติตามข้อกำหนดใหม่ จะไม่ได้รับสิทธิ์ค่าคอมมิชชั่นที่ลดลง
การพึ่งพา Mini Apps โดยไม่อัปเดตตามนโยบาย อาจทำให้เสี่ยงต่อการถูกปฏิเสธการเผยแพร่ใน App Store

https://securityonline.info/app-store-cuts-commission-to-15-for-mini-apps-to-expand-services/

ศาลแข่งขันทางการค้าของสหราชอาณาจักรตัดสินให้การขายต่อ Windows และ Office perpetual licenses เป็นสิ่งที่ถูกต้องตามกฎหมาย

คดีนี้เริ่มจากบริษัท ValueLicensing ที่ฟ้อง Microsoft เรื่องการห้ามขายต่อ perpetual licenses ของ Windows และ Office ศาลได้ตัดสินว่า ลูกค้าที่ถือ perpetual license มีสิทธิขายต่อได้ตามกฎหมาย และไม่ถือเป็นการละเมิดลิขสิทธิ์

ข้อโต้แย้งของ Microsoft ถูกปฏิเสธ
Microsoft พยายามอ้างว่าโปรแกรม Office มีองค์ประกอบเชิงกราฟิกและงานสร้างสรรค์ จึงควรได้รับการคุ้มครองในฐานะ “creative work” แต่ศาลเห็นว่า ไม่มีองค์ประกอบที่เพียงพอ ที่จะทำให้ซอฟต์แวร์เหล่านี้เข้าข่ายงานศิลปะหรือวรรณกรรมที่ห้ามขายต่อ

ผลกระทบต่อธุรกิจและผู้บริโภค
หากคำตัดสินนี้ถูกยืนยัน จะทำให้ตลาดซอฟต์แวร์มือสองในสหราชอาณาจักรเปิดกว้างมากขึ้น ผู้บริโภคสามารถซื้อ Windows หรือ Office ราคาถูกจากผู้ที่ไม่ใช้แล้ว ซึ่งอาจทำให้ Microsoft สูญเสียรายได้มหาศาล โดยมีการประเมินว่า ค่าเสียหายอาจสูงถึง 270 ล้านปอนด์

Microsoft เตรียมอุทธรณ์
Microsoft แถลงว่าจะยื่นอุทธรณ์ต่อคำตัดสินนี้ โดยยังคงยืนยันว่าการขายต่อ license ขัดต่อสัญญาและเป็นการละเมิดสิทธิ์ของบริษัท อย่างไรก็ตาม คดีนี้อาจกลายเป็นบรรทัดฐานใหม่ในยุโรปเกี่ยวกับสิทธิการขายต่อซอฟต์แวร์

สรุปประเด็นสำคัญ
ศาลสหราชอาณาจักรตัดสินให้ขายต่อ Windows และ Office license ได้
ลูกค้าที่ถือ perpetual license มีสิทธิขายต่อโดยไม่ผิดกฎหมาย

ข้อโต้แย้งของ Microsoft ถูกปฏิเสธ
ศาลเห็นว่าโปรแกรมไม่เข้าข่าย “งานสร้างสรรค์” ที่ห้ามขายต่อ

ผลกระทบต่อผู้บริโภคและตลาด
เปิดโอกาสให้ซื้อซอฟต์แวร์ราคาถูกจากตลาดมือสอง

ความเสี่ยงต่อรายได้ของ Microsoft
อาจสูญเสียรายได้มหาศาลและต้องจ่ายค่าเสียหาย 270 ล้านปอนด์

ความไม่แน่นอนจากการอุทธรณ์
หาก Microsoft ชนะการอุทธรณ์ ตลาดซอฟต์แวร์มือสองอาจถูกจำกัดอีกครั้ง

https://www.tomshardware.com/tech-industry/big-tech/microsoft-to-appeal-ruling-in-favor-of-reselling-perpetual-windows-licenses-uk-competition-court-says-fineprint-holds-no-ground-as-judges-throw-out-companys-creative-work-argument

สตาร์ทอัพจีนชื่อ INF Tech สามารถเข้าถึง GPU รุ่นใหม่ของ Nvidia (Blackwell) จำนวนกว่า 2,300 ตัว

แม้รัฐบาลสหรัฐฯ จะสั่งห้ามขาย GPU รุ่น Blackwell ให้จีน แต่ INF Tech ซึ่งเป็นสตาร์ทอัพจากเซี่ยงไฮ้ กลับหาทางเข้าถึงได้ผ่านการเช่าซื้อจากบริษัทอินโดนีเซียชื่อ Indosat Ooredoo Hutchison ที่เพิ่งซื้อเซิร์ฟเวอร์ Nvidia GB200 จำนวน 32 แร็ค (รวมกว่า 2,300 GPU) จากพันธมิตร Nvidia ในสหรัฐฯ

โครงสร้างการเชื่อมโยงที่ซับซ้อน
เส้นทางการซื้อขายเริ่มจากบริษัท Aivres ในสหรัฐฯ ซึ่งเป็นพันธมิตรของ Nvidia ที่จัดหาเซิร์ฟเวอร์ให้ Indosat โดยมีข่าวลือว่า Aivres อาจมีความเกี่ยวข้องกับบริษัทจีนที่ถูกขึ้นบัญชีดำ แต่เนื่องจากเป็นบริษัทในสหรัฐฯ จึงไม่ถูกจำกัดการส่งออกโดยตรง ทำให้สามารถขายต่อไปยังอินโดนีเซียได้อย่างถูกกฎหมาย

ความกังวลด้านความมั่นคง
แม้ INF Tech จะยืนยันว่าไม่ได้ทำงานด้านการทหาร แต่หลายฝ่ายกังวลว่าบริษัทจีนสามารถถูกบังคับให้ร่วมมือกับรัฐบาลกลางในอนาคต การเข้าถึง GPU ระดับสูงเช่นนี้อาจทำให้จีนมีศักยภาพด้าน AI ที่ทัดเทียมกับสหรัฐฯ และพันธมิตร

มุมมองจากนโยบายสหรัฐฯ
ข้อตกลงนี้เกิดขึ้นเพราะสหรัฐฯ ยังไม่บังคับใช้กฎควบคุมการแพร่กระจาย AI (AI Diffusion Rule) ที่รัฐบาลก่อนหน้านี้เสนอไว้ Nvidia เองก็สนับสนุนการผ่อนปรนข้อจำกัด โดยให้เหตุผลว่าการเปิดตลาดจะช่วยรักษาความเป็นผู้นำด้าน AI ของสหรัฐฯ

สรุปประเด็นสำคัญ
INF Tech เข้าถึง GPU Blackwell กว่า 2,300 ตัว
ผ่านการเช่าซื้อจาก Indosat อินโดนีเซีย

เส้นทางการซื้อขายผ่าน Aivres สหรัฐฯ
บริษัทพันธมิตร Nvidia ที่ไม่ถูกจำกัดการส่งออก

Nvidia สนับสนุนการผ่อนปรนข้อจำกัด
เชื่อว่าการเปิดตลาดช่วยรักษาความเป็นผู้นำด้าน AI

ความเสี่ยงด้านความมั่นคง
บริษัทจีนอาจถูกบังคับให้ร่วมมือกับรัฐบาลกลางในอนาคต

ช่องโหว่ด้านกฎหมายการส่งออก
ทำให้จีนยังสามารถเข้าถึงเทคโนโลยีแม้ถูกห้ามโดยตรง

https://www.tomshardware.com/tech-industry/artificial-intelligence/chinese-ai-startup-gets-access-to-2-300-banned-blackwell-gpus-by-exploiting-cloud-loophole-rents-compute-from-indonesian-firm-with-32-nvidia-gb200-server-racks

ปอศ.บุกทลายบริษัทเงินกู้เถื่อน รับจำนำ iCloud เก็บดอกโหด , ลูกหนี้ช้า 5 วันถูกล็อกเครื่องทันที พบเงินหมุนเวียนกว่า 20 ล้านบาท
.
ตำรวจ ปอศ.สนธิกำลังตรวจค้นบริษัทปล่อยกู้ผิดกฎหมายสมุทรปราการ พบใช้บัญชี iCloud และระบบ MDM ควบคุมโทรศัพท์ลูกหนี้ เก็บดอกเบี้ยสูงถึง 486% ต่อปี พร้อมค่าปรับรายวัน–ค่าปลดล็อก ผู้กู้จำนวนมากตกเป็นเหยื่อ
.
อ่านต่อ… https://news1live.com/detail/9680000109064
.
#News1live #News1 #ปอศ #เงินกู้เถื่อน #รับจำนำiCloud #ดอกเบี้ยโหด #MDM #ทวงหนี้โหด #เงินกู้นอกระบบ #อาชญากรรม #ตำรวจเศรษฐกิจ #newsupdate