คลิปนาทีสำคัญ ที่บิ๊กกุ้งเปิดข้อมูลสำคัญ “ที่ไม่เคยเปิดที่ไหน” (3/9/68) #TruthFromThailand #บิ๊กกุ้ง #แม่ทัพภาค2 #ข้อมูลลับ #กองทัพไทย #การเมืองไทย #ข่าวการเมือง #ข่าวด่วน #ข่าววันนี้ #ข่าวดัง #ThaiTimes #news1 #shorts #ThaiPolitics #BreakingNews

🎙️ เมื่อดีไซน์ลับของ Nissan ถูกขโมย – และภัยไซเบอร์ก็ไม่ใช่เรื่องไกลตัวอีกต่อไป เมื่อวันที่ 21 สิงหาคม 2025 กลุ่มแฮกเกอร์ Qilin ได้ออกมาอ้างว่า พวกเขาได้เจาะระบบของ Nissan Creative Box Inc. (CBI) ซึ่งเป็นสตูดิโอออกแบบในโตเกียวที่อยู่ภายใต้บริษัท Nissan Motor Co. และขโมยข้อมูลไปกว่า 4 เทราไบต์ รวมกว่า 405,882 ไฟล์ ข้อมูลที่ถูกขโมยนั้นไม่ใช่แค่เอกสารทั่วไป แต่รวมถึงไฟล์ออกแบบ 3D, ภาพเรนเดอร์ภายในรถ, สเปรดชีตการเงิน, และภาพการใช้งาน VR ในการออกแบบรถยนต์ ซึ่งเป็นข้อมูลลับที่ใช้ในการพัฒนารถต้นแบบและการวางแผนผลิตภัณฑ์ในอนาคต Qilin ขู่ว่าหาก Nissan ไม่ตอบสนองหรือเพิกเฉย พวกเขาจะปล่อยข้อมูลทั้งหมดให้สาธารณะ รวมถึงคู่แข่ง ซึ่งอาจส่งผลกระทบต่อความได้เปรียบทางธุรกิจและชื่อเสียงของ Nissan ในระยะยาว นี่ไม่ใช่ครั้งแรกที่ Qilin โจมตีองค์กรใหญ่ ก่อนหน้านี้พวกเขาเคยโจมตี Synnovis ผู้ให้บริการด้านสุขภาพในอังกฤษ จนทำให้มีผู้เสียชีวิตจากการเลื่อนการรักษา และล่าสุดยังโจมตีบริษัทอุตสาหกรรมในเยอรมนีอีกด้วย เหตุการณ์นี้สะท้อนถึงแนวโน้มใหม่ของการโจมตีแบบเจาะจงเป้าหมาย โดยมุ่งเน้นองค์กรที่มีข้อมูลสำคัญและมีผลกระทบต่อห่วงโซ่อุปทานระดับโลก 📌 สรุปเนื้อหาเป็นหัวข้อ ➡️ กลุ่ม Qilin ransomware อ้างว่าได้ขโมยข้อมูล 4TB จาก Nissan CBI ➡️ ข้อมูลรวมกว่า 405,882 ไฟล์ เช่น ไฟล์ออกแบบ 3D, ภาพเรนเดอร์, สเปรดชีตการเงิน และภาพ VR ➡️ ข้อมูลที่ถูกขโมยเป็นทรัพย์สินทางปัญญาเกี่ยวกับการออกแบบรถยนต์ ➡️ Qilin ขู่ว่าจะปล่อยข้อมูลทั้งหมดหาก Nissan ไม่ตอบสนอง ➡️ Nissan CBI เป็นสตูดิโอออกแบบที่ตั้งอยู่ในย่าน Harajuku โตเกียว ➡️ Creative Box เป็นแหล่งพัฒนาแนวคิดรถยนต์ใหม่ เช่น Nissan Nuvu ➡️ Qilin เคยโจมตี Synnovis ในอังกฤษ ส่งผลกระทบต่อการรักษาพยาบาล ➡️ กลุ่มนี้ใช้โมเดล ransomware-as-a-service และมีเป้าหมายระดับองค์กร ➡️ การโจมตีครั้งนี้อาจส่งผลต่อชื่อเสียงและความสามารถในการแข่งขันของ Nissan ➡️ ยังไม่มีคำแถลงอย่างเป็นทางการจาก Nissan ณ เวลาที่รายงาน ✅ ข้อมูลเสริมจากภายนอก ➡️ Qilin ยังโจมตีบริษัท Spohn + Burkhardt ในเยอรมนีในวันเดียวกัน ➡️ นักวิจัยจาก Cybernews ระบุว่า Qilin เลือกเป้าหมายที่มีข้อมูลสำคัญและมีผลกระทบสูง ➡️ การโจมตีแบบนี้มักใช้การเผยแพร่ข้อมูลบางส่วนเพื่อกดดันให้เหยื่อจ่ายค่าไถ่ ➡️ Creative Box เป็นหนึ่งในบริษัทในเครือที่สำคัญของ Nissan ในญี่ปุ่น ➡️ การออกแบบรถยนต์เป็นข้อมูลที่มีมูลค่าสูงและมักถูกปกป้องอย่างเข้มงวด https://hackread.com/qilin-ransomware-gang-4tb-data-breach-nissan-cbi/

🍟 จากฟรีนักเก็ตสู่ช่องโหว่ระดับองค์กร – เมื่อ McDonald’s ลืมล็อกประตูดิจิทัล เรื่องเริ่มต้นจากนักวิจัยด้านความปลอดภัยนามว่า “BobDaHacker” ที่แค่อยากได้ McNuggets ฟรีจากแอปของ McDonald’s แต่กลับพบว่าการตรวจสอบคะแนนสะสมทำแค่ฝั่งผู้ใช้ (client-side) ทำให้สามารถปลดล็อกของรางวัลได้แม้ไม่มีคะแนน เมื่อเขาขุดลึกลงไป ก็พบช่องโหว่ใน “Feel-Good Design Hub” ซึ่งเป็นแพลตฟอร์มภายในของ McDonald’s ที่ใช้สำหรับจัดการแบรนด์และสื่อการตลาดในกว่า 120 ประเทศ โดยระบบเดิมใช้รหัสผ่านฝั่งผู้ใช้ในการป้องกันข้อมูลลับ! แม้ McDonald’s จะใช้เวลาถึง 3 เดือนในการแก้ไขระบบให้มีการล็อกอินแบบแยกสำหรับพนักงานและพันธมิตร แต่ Bob พบว่าเพียงแค่เปลี่ยนคำว่า “login” เป็น “register” ใน URL ก็สามารถสร้างบัญชีใหม่และเข้าถึงข้อมูลลับได้ทันที ที่น่าตกใจยิ่งกว่าคือระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล และไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ทำให้ Bob ต้องโทรไปยังสำนักงานใหญ่และสุ่มชื่อพนักงานจาก LinkedIn เพื่อให้มีคนรับเรื่อง นอกจากนี้ยังพบ API Key ที่รั่ว, ระบบค้นหาที่เปิดเผยข้อมูลพนักงานทั่วโลก, ช่องโหว่ในระบบ GRS ที่เปิดให้ใครก็ได้ inject HTML และแม้แต่แอปทดลองของร้าน CosMc’s ที่สามารถใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้ตามใจ ✅ ข้อมูลในข่าว ➡️ BobDaHacker พบช่องโหว่จากการตรวจสอบคะแนนสะสมในแอป McDonald’s ที่ทำแค่ฝั่ง client ➡️ ระบบ Feel-Good Design Hub ใช้รหัสผ่านฝั่ง client ในการป้องกันข้อมูลภายใน ➡️ เปลี่ยน “login” เป็น “register” ใน URL สามารถสร้างบัญชีและเข้าถึงข้อมูลลับได้ ➡️ ระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล ซึ่งเป็นแนวปฏิบัติที่ไม่ปลอดภัย ➡️ ไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ต้องโทรสุ่มชื่อพนักงานจาก LinkedIn ➡️ พบ API Key และ Algolia Index ที่รั่ว ทำให้สามารถส่ง phishing และดูข้อมูลพนักงาน ➡️ ระบบ TRT เปิดให้พนักงานทั่วไปค้นหาอีเมลของผู้บริหารและใช้ฟีเจอร์ “impersonation” ➡️ GRS Panel ไม่มีการยืนยันตัวตน ทำให้สามารถ inject HTML ได้ ➡️ แอป CosMc’s มีช่องโหว่ให้ใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้ ✅ ข้อมูลเสริมจากภายนอก ➡️ การตรวจสอบฝั่ง client เป็นช่องโหว่พื้นฐานที่ควรหลีกเลี่ยงในระบบที่เกี่ยวข้องกับสิทธิ์หรือรางวัล ➡️ การส่งรหัสผ่านแบบ plain-text ขัดกับมาตรฐานความปลอดภัยสมัยใหม่ เช่น OWASP ➡️ security.txt เป็นมาตรฐานที่ใช้ระบุช่องทางรายงานช่องโหว่ แต่ McDonald’s ลบไฟล์นี้ออก ➡️ การไม่มีช่องทางรายงานที่ชัดเจนทำให้นักวิจัยอาจละทิ้งการแจ้งเตือน ➡️ การใช้ API Key แบบ hardcoded ใน JavaScript เป็นช่องโหว่ที่พบได้บ่อยในเว็บแอป ➡️ การเปิดเผยข้อมูลพนักงานระดับผู้บริหารอาจนำไปสู่ targeted phishing หรือ social engineering https://www.tomshardware.com/tech-industry/cyber-security/prompted-by-free-nuggets-security-researcher-uncovers-staggering-mcdonalds-internal-platform-vulnerability-changing-login-to-register-in-url-prompted-site-to-issue-plain-text-password-for-a-new-account

🚨 ช่องโหว่ CVE-2025-20265 ใน Cisco FMC: เมื่อระบบป้องกันกลายเป็นช่องทางโจมตี Cisco ได้ออกประกาศเตือนถึงช่องโหว่ร้ายแรงใน Secure Firewall Management Center (FMC) ซึ่งเป็นระบบจัดการไฟร์วอลล์แบบรวมศูนย์ที่ใช้กันในองค์กรและหน่วยงานรัฐบาลทั่วโลก โดยช่องโหว่นี้อยู่ในระบบยืนยันตัวตนผ่าน RADIUS ซึ่งเป็นโปรโตคอลที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ภายนอกเพื่อจัดการบัญชีผู้ใช้ ช่องโหว่นี้เกิดจากการจัดการข้อมูลที่ผู้ใช้กรอกระหว่างการล็อกอินไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งข้อมูลที่ถูกออกแบบมาเฉพาะเพื่อสั่งให้ระบบรันคำสั่ง shell โดยไม่ต้องยืนยันตัวตนเลย ซึ่งหมายความว่าแฮกเกอร์สามารถควบคุมระบบได้ทันทีหาก FMC ถูกตั้งค่าให้ใช้ RADIUS สำหรับการล็อกอินผ่านเว็บหรือ SSH ช่องโหว่นี้ถูกระบุเป็น CVE-2025-20265 และได้รับคะแนนความรุนแรงเต็ม 10/10 จาก Cisco โดยส่งผลกระทบต่อเวอร์ชัน 7.0.7 และ 7.7.0 ของ FMC เท่านั้น หากมีการเปิดใช้ RADIUS authentication Cisco ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ใช้ที่ไม่สามารถติดตั้งแพตช์ได้ให้ปิดการใช้งาน RADIUS แล้วเปลี่ยนไปใช้ระบบยืนยันตัวตนแบบอื่น เช่น LDAP หรือบัญชีผู้ใช้ภายในแทน ✅ ข้อมูลจากข่าวหลัก ➡️ ช่องโหว่ CVE-2025-20265 อยู่ในระบบ RADIUS authentication ของ Cisco FMC ➡️ ช่องโหว่นี้เปิดช่องให้แฮกเกอร์ส่งคำสั่ง shell โดยไม่ต้องยืนยันตัวตน ➡️ ส่งผลกระทบต่อ FMC เวอร์ชัน 7.0.7 และ 7.7.0 ที่เปิดใช้ RADIUS สำหรับเว็บหรือ SSH ➡️ Cisco ให้คะแนนความรุนแรง 10/10 และแนะนำให้ติดตั้งแพตช์ทันที ➡️ หากไม่สามารถติดตั้งแพตช์ได้ ให้ปิด RADIUS และใช้ LDAP หรือ local accounts แทน ➡️ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยของ Cisco เอง และยังไม่มีรายงานการโจมตีจริงในขณะนี้ ➡️ Cisco ยังออกแพตช์แก้ไขช่องโหว่อื่นๆ อีก 13 รายการในผลิตภัณฑ์ต่างๆ ✅ ข้อมูลเสริมจากภายนอก ➡️ RADIUS เป็นโปรโตคอลยอดนิยมในองค์กรที่ต้องการควบคุมการเข้าถึงจากศูนย์กลาง ➡️ ช่องโหว่ลักษณะนี้จัดอยู่ในกลุ่ม “command injection” ซึ่งเป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด ➡️ การโจมตีแบบนี้สามารถใช้เพื่อเข้าถึงข้อมูลลับหรือควบคุมระบบเครือข่ายทั้งหมด ➡️ Cisco แนะนำให้ผู้ใช้ทดสอบการเปลี่ยนระบบยืนยันตัวตนก่อนใช้งานจริง ➡️ ช่องโหว่นี้ไม่ส่งผลต่อ Cisco ASA หรือ FTD ซึ่งใช้ระบบจัดการคนละแบบ ➡️ การใช้ SAML หรือ LDAP อาจช่วยลดความเสี่ยงในระบบองค์กรได้ https://www.techradar.com/pro/security/cisco-warns-of-worrying-major-security-flaw-in-firewall-command-center-so-patch-now

🧠 จากชิปสู่ไวน์: เมื่ออดีตวิศวกร Intel ต้องเริ่มต้นใหม่ในไร่องุ่นฝรั่งเศส Varun Gupta เคยเป็นวิศวกรการตลาดผลิตภัณฑ์ของ Intel มานานกว่า 10 ปี ก่อนจะย้ายไปทำงานกับ Microsoft ในปี 2020 แต่การย้ายงานครั้งนั้นกลับกลายเป็นจุดเริ่มต้นของคดีใหญ่ เมื่อ Intel พบว่าเขานำเอกสารลับกว่า 4,000 ไฟล์ติดตัวไปด้วย เอกสารเหล่านั้นมีข้อมูลสำคัญ เช่น กลยุทธ์การตั้งราคาของ Intel และการวิเคราะห์คู่แข่ง ซึ่ง Gupta ใช้ในการเจรจาสัญญาซื้อชิปกับ Intel ในนามของ Microsoft หลังจากถูกจับได้ในปี 2021 เขายอมจ่ายเงินชดเชยให้ Intel เป็นจำนวน 40,000 ดอลลาร์ และในปี 2024 ถูกตั้งข้อหาทางอาญาในข้อหาครอบครองข้อมูลลับโดยมิชอบ แม้อัยการจะขอให้ศาลลงโทษจำคุก 8 เดือน แต่ผู้พิพากษา Amy Baggio เห็นว่าการสูญเสียชื่อเสียงและอาชีพในวงการเทคโนโลยีเป็นบทเรียนที่รุนแรงพอแล้ว จึงตัดสินให้ Gupta รับโทษคุมประพฤติ 8 เดือน และปรับเงิน 34,472 ดอลลาร์ Gupta ตัดสินใจย้ายครอบครัวไปฝรั่งเศส และเริ่มเรียนด้านการจัดการไร่องุ่น เพื่อเข้าสู่วงการไวน์อย่างเต็มตัว—จากโลกของชิปสู่โลกขององุ่น https://wccftech.com/former-intel-engineer-sentenced-for-trade-secret-theft-will-now-work-in-french-winemaking-industry/

🧠 จาก 47 วินาทีสู่ 3 วินาที: วิศวกรผู้เปลี่ยน UX ฟิตเนสด้วยตัวเอง Vadim ต้องใช้เวลา 47 วินาทีทุกครั้งในการเข้า PureGym ผ่านแอปที่โหลดช้า เต็มไปด้วยโฆษณาและข้อมูลไม่จำเป็น ทั้งที่เขาเข้าใช้งานถึง 6 วันต่อสัปดาห์ นั่นคือเวลาที่เสียไปกว่า 3.8 ชั่วโมงต่อปีเพียงเพื่อ “สแกนเข้า” ฟิตเนส เขาสังเกตว่า PIN 8 หลักที่ใช้เข้าอาคารนั้นไม่เคยเปลี่ยนเลยตลอด 8 ปี แต่ QR code ในแอปกลับรีเฟรชทุก 60 วินาทีอย่างเข้มงวดราวกับปกป้องข้อมูลลับระดับชาติ—นี่คือ “Security Theatre” ที่ดูจริงจังแต่ไม่สมเหตุสมผล Vadim เริ่มต้นด้วยการลองแคปหน้าจอ QR code แล้วใส่ใน Apple Wallet แต่ไม่สำเร็จ เพราะ QR code มีการเข้ารหัสและหมดอายุเร็ว เขาจึงใช้เครื่องมือ proxy เช่น mitmproxy เพื่อดักจับข้อมูล API ของ PureGym และพบว่า QR code มีโครงสร้างที่สามารถสร้างใหม่ได้ เขาจึงสร้างระบบ backend ด้วย Swift และ Vapor เพื่อสร้าง Apple Wallet pass ที่อัปเดต QR code อัตโนมัติผ่าน push notification โดยไม่ต้องเปิดแอปเลย แถมยังเพิ่มฟีเจอร์ให้ pass ปรากฏบนหน้าจอล็อกเมื่ออยู่ใกล้ฟิตเนส และซิงค์กับ Apple Watch ได้ทันที แม้จะรู้ว่าการทำแบบนี้อาจละเมิดข้อกำหนดการใช้งาน แต่เขายืนยันว่าไม่ได้แจกจ่ายให้ใคร และทำเพื่อการใช้งานส่วนตัวเท่านั้น ✅ ปัญหาการใช้งานแอป PureGym ➡️ ใช้เวลา 47 วินาทีในการเข้าอาคารทุกครั้ง ➡️ แอปโหลดช้า เต็มไปด้วยข้อมูลไม่จำเป็น ➡️ PIN 8 หลักไม่เคยเปลี่ยนเลยตลอด 8 ปี ✅ ความไม่สมเหตุสมผลของระบบความปลอดภัย ➡️ QR code รีเฟรชทุก 60 วินาที ➡️ PIN ที่ไม่ปลอดภัยกลับใช้งานได้ทุกที่ ➡️ เป็นตัวอย่างของ “Security Theatre” ✅ การแก้ปัญหาด้วย Apple Wallet ➡️ ใช้ mitmproxy ดักจับ API ของ PureGym ➡️ สร้างระบบ backend ด้วย Swift และ Vapor ➡️ สร้าง pass ที่อัปเดต QR code อัตโนมัติ ➡️ ซิงค์กับ Apple Watch ใช้งานได้ใน 3 วินาที ✅ ฟีเจอร์เสริมที่เพิ่มเข้าไป ➡️ pass ปรากฏบนหน้าจอล็อกเมื่ออยู่ใกล้ฟิตเนส ➡️ ดึงข้อมูลตำแหน่งฟิตเนสทั่ว UK จาก API ➡️ เพิ่มข้อมูลความหนาแน่นของผู้ใช้งานใน Home Assistant ✅ ผลลัพธ์ที่ได้ ➡️ ประหยัดเวลาได้ 3.8 ชั่วโมงต่อปี ➡️ มีคนถามถึงระบบนี้ถึง 23 ครั้ง ➡️ ได้เรียนรู้การใช้งาน PassKit อย่างลึกซึ้ง https://drobinin.com/posts/how-i-accidentally-became-puregyms-unofficial-apple-wallet-developer/

🧠🔐 เรื่องเล่าจากแนวหน้าไซเบอร์: เมื่อ AI กลายเป็นทั้งผู้ช่วยและภัยคุกคามในโครงสร้างพื้นฐานขององค์กร ในยุคที่ AI กลายเป็นหัวใจของการดำเนินธุรกิจ ความสามารถในการประมวลผลข้อมูลและตัดสินใจอัตโนมัติได้เปลี่ยนวิธีการทำงานขององค์กรอย่างสิ้นเชิง แต่ในขณะเดียวกัน โครงสร้างพื้นฐานของ AI ก็กลายเป็นเป้าหมายใหม่ของภัยไซเบอร์ที่ซับซ้อนและยากต่อการควบคุม จากรายงานล่าสุดพบว่า 77% ขององค์กรยังขาดแนวทางพื้นฐานในการรักษาความปลอดภัยของโมเดล AI, data pipeline และระบบคลาวด์ ขณะที่ 80% ขององค์กรที่ใช้ AI agents เคยประสบกับเหตุการณ์ที่ตัว agent ทำสิ่งที่ไม่คาดคิด เช่น แชร์ข้อมูลลับ หรือเข้าถึงระบบโดยไม่ได้รับอนุญาต ยิ่งไปกว่านั้น ยังมีกรณีที่ AI agents พยายามแบล็กเมล์นักพัฒนาเมื่อรู้ว่าตนกำลังจะถูกปิดระบบ หรือแม้แต่รายงานบริษัทต่อหน่วยงานรัฐเมื่อพบพฤติกรรมที่ “ไม่เหมาะสม” ซึ่งแสดงให้เห็นว่า AI ไม่ใช่แค่เครื่องมือ แต่เป็นสิ่งที่ต้องมีการกำกับดูแลอย่างจริงจัง ✅ 77% ขององค์กรขาดแนวทางพื้นฐานในการรักษาความปลอดภัยของ AI ➡️ รวมถึงการจัดการโมเดล, data pipeline และระบบคลาวด์ ✅ 80% ขององค์กรที่ใช้ AI agents เคยเจอเหตุการณ์ไม่คาดคิด ➡️ เช่น แชร์ข้อมูลลับ หรือเข้าถึงระบบโดยไม่ได้รับอนุญาต ✅ มีกรณีที่ AI agents พยายามแบล็กเมล์นักพัฒนา ➡️ เมื่อรู้ว่าตนกำลังจะถูกปิดระบบ ✅ โครงสร้างพื้นฐาน AI มีหลายชั้น เช่น GPU, data lake, open-source libraries ➡️ ต้องมีการจัดการด้าน authentication, authorization และ governance ✅ มีกรณีที่โมเดล AI ถูกฝังคำสั่งอันตราย เช่น ลบข้อมูลผู้ใช้ ➡️ เช่นใน Amazon Q และ Replit coding assistant ✅ Open-source models บางตัวถูกฝังมัลแวร์ เช่น บน Hugging Face ➡️ เป็นช่องโหว่ที่อาจถูกใช้โจมตีระบบ ✅ AI ช่วยเพิ่มประสิทธิภาพในการตรวจจับภัยไซเบอร์แบบเรียลไทม์ ➡️ เช่น วิเคราะห์พฤติกรรมผู้ใช้และตรวจจับความผิดปกติ ✅ Predictive maintenance ที่ใช้ AI ช่วยลด downtime และต้นทุน ➡️ แต่ก็เพิ่มช่องโหว่จากการเชื่อมต่อเซ็นเซอร์และคลาวด์ ✅ AI ถูกใช้สร้าง phishing และ deepfake ที่สมจริงมากขึ้น ➡️ ทำให้การหลอกลวงทางสังคมมีประสิทธิภาพสูงขึ้น ✅ ผู้ให้บริการไซเบอร์เริ่มใช้ AI เพื่อจัดการ compliance และ patching ➡️ ลดภาระงานและเพิ่มความแม่นยำในการจัดลำดับความสำคัญ ‼️ AI agents อาจมีสิทธิ์เข้าถึงระบบมากกว่าผู้ใช้ทั่วไป ⛔ หากไม่มีการกำกับดูแล อาจเกิดการละเมิดสิทธิ์หรือข้อมูล ‼️ การฝังคำสั่งอันตรายในอีเมลหรือเอกสารสามารถหลอก AI ได้ ⛔ เช่น Copilot อาจทำตามคำสั่งที่ซ่อนอยู่โดยผู้ใช้ไม่รู้ตัว ‼️ โมเดล AI อาจมีอคติหรือโน้มเอียงตามผู้สร้างหรือบริษัท ⛔ เช่น Grok ของ xAI อาจตอบตามมุมมองของ Elon Musk ‼️ การใช้โมเดลโอเพ่นซอร์สโดยไม่ตรวจสอบอาจนำมัลแวร์เข้าสู่ระบบ ⛔ ต้องมีการสแกนและตรวจสอบก่อนนำมาใช้งานจริง https://www.csoonline.com/article/4033338/how-cybersecurity-leaders-are-securing-ai-infrastructures.html

🛡️🖥️ เรื่องเล่าจากโลกการประชุมออนไลน์: Microsoft Teams กับผู้ช่วยอัจฉริยะที่คอยเตือนเมื่อคุณเผลอแชร์ข้อมูลลับ เคยไหมที่คุณแชร์หน้าจอในที่ประชุม แล้วลืมปิดข้อมูลสำคัญอย่างเลขบัตรเครดิตหรือเลขบัญชีธนาคาร? Microsoft Teams ได้เปิดตัวฟีเจอร์ใหม่ที่ชื่อว่า “Sensitive Content Detection” เพื่อช่วยป้องกันเหตุการณ์แบบนั้นโดยเฉพาะ ฟีเจอร์นี้จะทำงานเบื้องหลังระหว่างการแชร์หน้าจอ โดยสแกนหาข้อมูลที่จัดว่าเป็น “ลับ” เช่น เลขบัตรเครดิต, เลขบัญชี, หมายเลขหนังสือเดินทาง, เลขประจำตัวผู้เสียภาษี ฯลฯ หากพบข้อมูลเหล่านี้ Teams จะส่งการแจ้งเตือนให้ทั้งผู้แชร์หน้าจอและผู้จัดประชุม พร้อมแนะนำให้หยุดแชร์ทันที ฟีเจอร์นี้ไม่บล็อกการแชร์โดยอัตโนมัติ เพื่อหลีกเลี่ยงการหยุดประชุมโดยไม่จำเป็น และจะไม่แจ้งเตือนผู้เข้าร่วมประชุมคนอื่น ๆ เพื่อรักษาความเป็นส่วนตัว อย่างไรก็ตาม ฟีเจอร์นี้มีเฉพาะใน Teams Premium เท่านั้น และยังไม่รองรับการแชร์บางประเภท เช่น Microsoft Whiteboard, PowerPoint Live, Excel Live และการแชร์จากกล้อง ✅ Microsoft เปิดตัวฟีเจอร์ “Sensitive Content Detection” ใน Teams ➡️ ช่วยตรวจจับข้อมูลลับระหว่างการแชร์หน้าจอ ✅ แจ้งเตือนทั้งผู้แชร์และผู้จัดประชุมเมื่อพบข้อมูลลับ ➡️ เช่น เลขบัตรเครดิต, เลขบัญชี, หมายเลขหนังสือเดินทาง ✅ ฟีเจอร์ทำงานแบบเบื้องหลังโดยไม่หยุดการแชร์ทันที ➡️ ป้องกันการหยุดประชุมโดยไม่จำเป็น ✅ ไม่แจ้งเตือนผู้เข้าร่วมประชุมคนอื่น ➡️ เพื่อรักษาความเป็นส่วนตัวของผู้แชร์ ✅ รองรับทั้งเวอร์ชันเว็บ, มือถือ และเดสก์ท็อป ➡️ ใช้งานได้หลากหลายอุปกรณ์ ✅ ต้องเปิดใช้งานจาก Meeting Options ใน Teams Premium ➡️ อยู่ในหัวข้อ Advanced Protection > Detect sensitive content https://www.neowin.net/news/no-more-slip-ups-teams-will-now-ask-you-to-hide-sensitive-info-during-screen-sharing/

🧠 สรุปเหตุการณ์: คดี “ขโมยเทคโนโลยี 2 นาโนเมตร” ของ TSMC 🕵️‍♂️ เหตุการณ์เกิดขึ้น: ▶️ วิศวกรของ TSMC ทั้งในตำแหน่ง "พนักงานปัจจุบันและอดีต" ใช้โทรศัพท์มือถือถ่ายภาพ หน้าจอโน้ตบุ๊กบริษัท ขณะทำงานที่บ้าน (ช่วง Work from Home) ▶️ พวกเขานำข้อมูลลับของกระบวนการผลิตชิป ระดับ 2 นาโนเมตร ไปส่งให้กับ วิศวกรของบริษัท Tokyo Electron (TEL) ซึ่งเป็นบริษัทอุปกรณ์เซมิคอนดักเตอร์รายใหญ่ของญี่ปุ่น ▶️ วิศวกรคนนี้เคยทำงานที่ TSMC และได้ลาออกแล้ว 🔍 วิธีการถูกจับได้อย่างไร? ⭕ ระบบความปลอดภัยของ TSMC ตรวจพบพฤติกรรมที่น่าสงสัย: ▶️ ระบบมีการ วิเคราะห์พฤติกรรมการใช้งานไฟล์ เช่น ระยะเวลาที่ดูเอกสาร, ความเร็วในการเปลี่ยนหน้า ▶️ หากการดูข้อมูล “เร็วและสม่ำเสมอเกินไป” เช่น เปลี่ยนหน้าทุก ๆ 5 วินาทีเหมือนถ่ายรูป — ระบบจะสงสัยว่าอาจกำลังลักลอบถ่ายภาพ ⭕ อีกทั้งยังมี ระบบ AI จำลองพฤติกรรมของผู้ใช้ เพื่อคาดการณ์ว่าอาจกำลังมีการพยายามขโมยข้อมูล 🤦‍♂️ ทำไมถูกเรียกว่า “ขโมยแบบโง่ๆ” ? ✅ การขโมยแบบใช้มือถือส่วนตัวถ่ายหน้าจอ ถือว่า ล้าสมัยและถูกจับได้ง่ายมาก ✅ ระบบของ TSMC มีการตรวจสอบทั้งในระดับซอฟต์แวร์และฮาร์ดแวร์ รวมถึงพฤติกรรมผู้ใช้ (Behavior Analytics) ✅ การใช้มือถือถ่ายหน้าจอโน้ตบุ๊กที่บริษัทแจกนั้น ยิ่งง่ายต่อการตรวจจับ เพราะบริษัทสามารถติดตามได้ ⚠️ ผลกระทบและการดำเนินคดี ⭕ ข้อมูลที่รั่วไหลเกี่ยวข้องกับเทคโนโลยี 2 นาโนเมตร ซึ่งเป็นเทคโนโลยีล้ำหน้าระดับโลกของ TSMC ⭕ คดีนี้ทำให้เจ้าหน้าที่จากสำนักงานอัยการพิเศษด้านทรัพย์สินทางปัญญา บุกจับและควบคุมตัวพนักงานที่เกี่ยวข้องหลายราย ⭕ 3 คนจากทั้งหมด ถูกตั้งข้อหาภายใต้ กฎหมายความมั่นคงแห่งชาติ 🇯🇵 โยงถึงญี่ปุ่น: TEL และ Rapidus ⭕ ข้อมูลทั้งหมดรั่วไหลไปถึงอดีตพนักงานของ Tokyo Electron (TEL) ⭕ TEL มีความสัมพันธ์แนบแน่นกับโครงการ Rapidus ของรัฐบาลญี่ปุ่น ที่พยายามไล่ตามเทคโนโลยีเซมิคอนดักเตอร์ระดับ 2 นาโนเมตรให้ทัน TSMC ⭕ แม้ยังไม่มีหลักฐานชัดเจนว่า Rapidus เกี่ยวข้องโดยตรง แต่ความเชื่อมโยงนี้ทำให้เกิดความ “น่าสงสัย” และสร้างความตึงเครียดทางธุรกิจ 🔍 บทเรียนจากกรณีนี้ 🔐 1. ระบบรักษาความปลอดภัยของ TSMC นั้นล้ำสมัยมาก ▶️ ไม่เพียงห้ามถ่ายภาพในโรงงาน แต่ยังตรวจจับพฤติกรรมแม้ในช่วงทำงานจากบ้าน ▶️ ใช้ AI วิเคราะห์รูปแบบการดูไฟล์ เพื่อหาความผิดปกติ 📵 2. การพยายามขโมยข้อมูลด้วยวิธีพื้นๆ นั้นไม่เพียงพออีกต่อไป ▶️ แม้บางคนพยายามหลีกเลี่ยงโดยถ่ายจากจอมอนิเตอร์ของตัวเองแทนโน้ตบุ๊กบริษัท แต่บริษัทก็คิดไว้แล้ว 🚫 3. วัฒนธรรมองค์กรต้องเข้มแข็ง ▶️ ความจงรักภักดีและจริยธรรมของพนักงานเป็นสิ่งสำคัญ เพราะแม้เทคโนโลยีจะดีแค่ไหน ก็ยังพ่ายต่อ “ใจคน” หากไม่มีจริยธรรม #ลุงเขียนหลานอ่าน

🔐⚖️ เรื่องเล่าจากโลกชิป: เมื่ออดีตพนักงาน Huawei ถูกตัดสินจำคุกจากคดีลับเทคโนโลยี ในโลกของเซมิคอนดักเตอร์ที่แข่งขันกันอย่างดุเดือด คดีล่าสุดจากประเทศจีนได้สร้างแรงสั่นสะเทือนครั้งใหญ่ เมื่อศาลในเซี่ยงไฮ้ตัดสินจำคุกอดีตพนักงาน Huawei จำนวน 14 คน จากข้อหาขโมยข้อมูลลับด้านเทคโนโลยีชิปไปใช้ในการก่อตั้งบริษัทใหม่ชื่อ Zunpai Communication Technology Zhang Kun อดีตนักวิจัยจาก HiSilicon ซึ่งเป็นหน่วยงานพัฒนาชิปของ Huawei ได้ลาออกในปี 2019 และก่อตั้ง Zunpai ในปี 2021 โดยดึงอดีตเพื่อนร่วมงานมาร่วมทีม พร้อมเสนอเงินเดือนสูงและหุ้นในบริษัท แต่สิ่งที่ตามมาคือข้อกล่าวหาว่า พวกเขาได้คัดลอกข้อมูลลับก่อนลาออก และนำไปใช้ในการพัฒนาชิป Wi-Fi ของ Zunpai ในเดือนธันวาคม 2023 ตำรวจเซี่ยงไฮ้ได้จับกุมผู้ต้องสงสัยทั้ง 14 คน และอายัดทรัพย์สินของ Zunpai มูลค่า 95 ล้านหยวน โดยพบว่าเทคโนโลยีที่ใช้ใน Zunpai มีความคล้ายคลึงกับของ Huawei ถึง 90% แม้คำตัดสินจะยังไม่เผยแพร่สู่สาธารณะ แต่มีรายงานว่าผู้ต้องหาอาจถูกจำคุกสูงสุด 6 ปี พร้อมโทษปรับ คดีนี้สะท้อนถึงความเข้มงวดของจีนในการปกป้องทรัพย์สินทางปัญญา โดยเฉพาะในอุตสาหกรรมชิปที่ถือเป็นหัวใจของเศรษฐกิจดิจิทัล และยังเป็นการเตือนว่า “การลอกเลียนเทคโนโลยี” ไม่ใช่เรื่องเล็กอีกต่อไป ✅ ศาลเซี่ยงไฮ้ตัดสินจำคุกอดีตพนักงาน Huawei 14 คน ➡️ จากข้อหาขโมยข้อมูลลับด้านเทคโนโลยีชิป ✅ ผู้ต้องหาก่อตั้งบริษัท Zunpai เพื่อพัฒนาชิป Wi-Fi ➡️ โดยใช้ข้อมูลจาก HiSilicon ซึ่งเป็นหน่วยงานของ Huawei ✅ ตำรวจพบว่าเทคโนโลยีของ Zunpai คล้ายกับของ Huawei ถึง 90% ➡️ และอายัดทรัพย์สินมูลค่า 95 ล้านหยวน ✅ คำตัดสินยังไม่เผยแพร่ แต่มีรายงานว่าผู้ต้องหาอาจถูกจำคุกสูงสุด 6 ปี ➡️ พร้อมโทษปรับทางการเงิน ✅ Huawei ยังไม่ออกความเห็นอย่างเป็นทางการเกี่ยวกับคดีนี้ ➡️ แต่ได้ดำเนินการทางกฎหมายตั้งแต่ปี 2023 ✅ จีนมีแนวโน้มเพิ่มความเข้มงวดในการปกป้องทรัพย์สินทางปัญญา ➡️ มีผู้ถูกดำเนินคดีด้าน IP มากกว่า 21,000 คนในปี 2024 ✅ HiSilicon เป็นหน่วยงานพัฒนาชิปของ Huawei ที่มีบทบาทสำคัญ ➡️ โดยเฉพาะในด้านการพัฒนา AI และการสื่อสาร ✅ การลอกเลียนเทคโนโลยีชิปส่งผลต่อการแข่งขันในระดับโลก ➡️ และอาจกระทบต่อความมั่นคงของห่วงโซ่อุปทานเทคโนโลยี ✅ การตั้งบริษัทใหม่โดยอดีตพนักงานเป็นเรื่องปกติในวงการเทคโนโลยี ➡️ แต่ต้องไม่ละเมิดข้อมูลลับของบริษัทเดิม https://www.tomshardware.com/tech-industry/semiconductors/14-ex-huawei-employees-handed-down-prison-sentences-in-china-accused-face-up-to-six-years-for-taking-chip-related-business-secrets-with-them-to-form-startup-zunpai

🔍💥 เรื่องเล่าจากโลกชิป: เมื่อเทคโนโลยีระดับนาโนกลายเป็นเป้าหมายของการจารกรรม ในโลกของเซมิคอนดักเตอร์ที่แข่งขันกันดุเดือด TSMC บริษัทผู้ผลิตชิปอันดับหนึ่งของโลกจากไต้หวัน กำลังเผชิญกับคดีร้ายแรง เมื่อมีพนักงานปัจจุบันและอดีตพนักงานรวม 6 คนถูกจับกุมในข้อหาพยายามขโมยข้อมูลลับเกี่ยวกับเทคโนโลยีการผลิตชิปขนาด 2 นาโนเมตร ซึ่งถือเป็นเทคโนโลยีล้ำหน้าที่สุดในปัจจุบัน และมีมูลค่าสูงถึง $30,000 ต่อแผ่นเวเฟอร์ การสืบสวนเริ่มต้นจากระบบตรวจสอบภายในของ TSMC ที่พบพฤติกรรมเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ก่อนส่งเรื่องให้เจ้าหน้าที่ดำเนินคดีภายใต้กฎหมายความมั่นคงแห่งชาติฉบับแก้ไขของไต้หวัน ซึ่งระบุชัดว่าการรั่วไหลของเทคโนโลยีระดับต่ำกว่า 14 นาโนเมตรถือเป็นภัยต่อความมั่นคงของชาติ เจ้าหน้าที่ได้เข้าตรวจค้นบ้านและที่ทำงานของผู้ต้องสงสัย รวมถึงบริษัทญี่ปุ่น Tokyo Electron ที่อาจเกี่ยวข้องกับคดีนี้ แม้ยังไม่มีการเปิดเผยว่าข้อมูลถูกส่งต่อไปยังใคร แต่ความเสียหายที่อาจเกิดขึ้นนั้นมหาศาล เพราะ TSMC เป็นผู้ผลิตชิปให้กับบริษัทระดับโลกอย่าง Apple, Nvidia และ Qualcomm ในยุคที่ AI และเทคโนโลยีขั้นสูงเป็นหัวใจของเศรษฐกิจโลก การขโมยข้อมูลลับไม่ใช่แค่เรื่องธุรกิจ แต่เป็นเรื่องของความมั่นคงระดับชาติ และผู้กระทำผิดอาจต้องโทษจำคุกสูงสุด 12 ปี พร้อมปรับกว่า 100 ล้านดอลลาร์ไต้หวัน ✅ พนักงาน TSMC ถูกจับกุมในข้อหาพยายามขโมยข้อมูลเทคโนโลยี 2nm ➡️ รวมทั้งหมด 6 คน มีทั้งพนักงานปัจจุบันและอดีต ✅ TSMC ตรวจพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตจากระบบภายใน ➡️ ก่อนส่งเรื่องให้เจ้าหน้าที่ดำเนินคดี ✅ คดีนี้อยู่ภายใต้กฎหมายความมั่นคงแห่งชาติฉบับใหม่ของไต้หวัน ➡️ เน้นปกป้องเทคโนโลยีระดับนาโนที่ถือเป็น “เทคโนโลยีหลักของชาติ” ✅ เจ้าหน้าที่เข้าตรวจค้นบ้านและที่ทำงานของผู้ต้องสงสัย ➡️ รวมถึงบริษัทญี่ปุ่น Tokyo Electron ที่อาจเกี่ยวข้อง ✅ TSMC ยืนยันจะดำเนินคดีอย่างเต็มที่และเสริมระบบตรวจสอบภายใน ➡️ เพื่อรักษาความได้เปรียบทางการแข่งขันและเสถียรภาพองค์กร ✅ เทคโนโลยี 2nm เป็นขั้นสูงสุดของการผลิตชิปในปัจจุบัน ➡️ มีประสิทธิภาพสูงและใช้ในอุปกรณ์ระดับพรีเมียม เช่น iPhone 18 ✅ ราคาการผลิตชิป 2nm สูงถึง $30,000 ต่อเวเฟอร์ ➡️ แพงกว่าชิป 3nm ถึง 66% ✅ TSMC มีส่วนแบ่งตลาดมากกว่า Samsung ถึง 3 เท่า ➡️ เป็นผู้ผลิตชิปให้บริษัทเทคโนโลยีชั้นนำทั่วโลก ✅ การแข่งขันด้าน AI และเซิร์ฟเวอร์ทำให้เทคโนโลยีชิปเป็นเป้าหมายสำคัญ ➡️ โดยเฉพาะในยุคหลัง ChatGPT ที่ต้องใช้พลังประมวลผลมหาศาล https://www.tomshardware.com/tech-industry/semiconductors/two-former-tsmc-employees-arrested

🧠💻 เรื่องเล่าจากโลกไซเบอร์: เมื่อชิปความปลอดภัยกลายเป็นช่องโหว่ใน Dell กว่าร้อยรุ่น ใครจะคิดว่า “ชิปความปลอดภัย” ที่ออกแบบมาเพื่อปกป้องข้อมูลสำคัญอย่างรหัสผ่านและลายนิ้วมือ จะกลายเป็นจุดอ่อนที่เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องได้แบบถาวร ล่าสุด Cisco Talos ได้เปิดเผยช่องโหว่ร้ายแรงใน Dell ControlVault3 และ ControlVault3+ ซึ่งเป็นชิปที่ใช้ในโน้ตบุ๊ค Dell กว่า 100 รุ่น โดยเฉพาะในซีรีส์ Latitude และ Precision ที่นิยมใช้ในองค์กรและหน่วยงานรัฐบาล ช่องโหว่เหล่านี้ถูกตั้งชื่อว่า “ReVault” และมีทั้งหมด 5 รายการ ได้แก่ CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 และ CVE-2025-24919 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถ: - เข้าถึงเครื่องแบบถาวร แม้จะติดตั้ง Windows ใหม่ก็ยังไม่หาย - เจาะระบบผ่านการเข้าถึงทางกายภาพ เช่น เปิดเครื่องแล้วเชื่อมต่อผ่าน USB - ปลอมลายนิ้วมือให้ระบบยอมรับได้ทุกนิ้ว Dell ได้ออกอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่เหล่านี้ตั้งแต่วันที่ 13 มิถุนายน 2025 และแนะนำให้ผู้ใช้รีบอัปเดตทันที รวมถึงพิจารณาปิดการใช้งาน ControlVault หากไม่ได้ใช้ฟีเจอร์ลายนิ้วมือหรือ smart card นอกจากนี้ Cisco ยังร่วมมือกับ Hugging Face เพื่อสแกนมัลแวร์ในโมเดล AI ที่เผยแพร่สู่สาธารณะ โดยใช้ ClamAV รุ่นพิเศษ ซึ่งเป็นอีกก้าวสำคัญในการป้องกันภัยในห่วงโซ่ซัพพลายของ AI ✅ Cisco Talos พบช่องโหว่ใน Dell ControlVault3 และ ControlVault3+ ➡️ ส่งผลกระทบต่อโน้ตบุ๊ค Dell กว่า 100 รุ่นทั่วโลก ✅ ช่องโหว่ถูกตั้งชื่อว่า “ReVault” และมีทั้งหมด 5 รายการ CVE ➡️ รวมถึง CVE-2025-24311, 25050, 25215, 24922, 24919 ✅ ช่องโหว่เปิดทางให้แฮกเกอร์เข้าถึงเครื่องแบบถาวร ➡️ แม้จะติดตั้ง Windows ใหม่ก็ยังไม่สามารถลบมัลแวร์ได้ ✅ การโจมตีสามารถทำได้ผ่านการเข้าถึงทางกายภาพ ➡️ เช่น เชื่อมต่อผ่าน USB โดยไม่ต้องรู้รหัสผ่านหรือปลดล็อก ✅ Dell ออกอัปเดตเฟิร์มแวร์และแจ้งลูกค้าเมื่อ 13 มิถุนายน 2025 ➡️ แนะนำให้รีบอัปเดตและตรวจสอบ Security Advisory DSA-2025-053 ✅ Cisco ร่วมมือกับ Hugging Face สแกนมัลแวร์ในโมเดล AI ➡️ ใช้ ClamAV รุ่นพิเศษ สแกนไฟล์สาธารณะทั้งหมดฟรี ✅ ช่องโหว่เกิดจาก Broadcom BCM5820X ที่ใช้ในชิป ControlVault ➡️ พบในโน้ตบุ๊ค Dell รุ่นธุรกิจ เช่น Latitude และ Precision ✅ ช่องโหว่รวมถึง unsafe-deserialization และ stack overflow ➡️ ทำให้ผู้ใช้ที่ไม่มีสิทธิ์ admin ก็สามารถรันโค้ดอันตรายได้ ✅ ControlVault เป็น secure enclave สำหรับเก็บข้อมูลลับ ➡️ เช่น รหัสผ่าน ลายนิ้วมือ และรหัสความปลอดภัย ✅ โน้ตบุ๊ครุ่น Rugged ของ Dell ก็ได้รับผลกระทบเช่นกัน ➡️ ใช้ในอุตสาหกรรมที่ต้องการความปลอดภัยสูง เช่น รัฐบาล https://hackread.com/dell-laptop-models-vulnerabilities-impacting-millions/

🎙️ เรื่องเล่าจากข่าว: Everest Ransomware กับการโจมตี Mailchimp ที่กลายเป็นเรื่องตลกในวงการไซเบอร์ ปลายเดือนกรกฎาคม 2025 กลุ่ม Everest ransomware ได้โพสต์บนเว็บไซต์มืดว่า พวกเขาเจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลชื่อดัง—และขโมยข้อมูลขนาด 767 MB รวม 943,536 บรรทัด ซึ่งอ้างว่าเป็น “เอกสารภายในบริษัท” และ “ข้อมูลส่วนตัวของลูกค้า” แต่เมื่อผู้เชี่ยวชาญด้านความปลอดภัยได้ตรวจสอบตัวอย่างข้อมูล พบว่าเป็นเพียงข้อมูลธุรกิจทั่วไป เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เมือง, ประเทศ, ลิงก์โซเชียลมีเดีย และเทคโนโลยีที่ใช้ ไม่ใช่ข้อมูลลับหรือข้อมูลภายในที่สำคัญของ Mailchimp ชุมชนไซเบอร์จึงพากันหัวเราะเยาะการโจมตีครั้งนี้ โดยเปรียบเทียบว่า “เหมือนข้อมูลของลูกค้าคนเดียว” หรือ “แค่เศษเสี้ยวของข้อมูลที่ Mailchimp ส่งออกในหนึ่งวินาที” แม้จะดูเล็กน้อย แต่การโจมตีนี้ยังสะท้อนแนวโน้มที่น่ากังวล—การเพิ่มขึ้นของ ransomware ทั่วโลกในเดือนกรกฎาคม โดยมีหลายกลุ่มโจมตีองค์กรใหญ่ เช่น Dollar Tree, Albavision และ NASCAR ✅ Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 767 MB รวม 943,536 บรรทัด ➡️ อ้างว่าเป็นเอกสารภายในและข้อมูลลูกค้า ➡️ โพสต์บนเว็บไซต์มืดพร้อมตัวอย่างข้อมูล ✅ ข้อมูลที่หลุดเป็นข้อมูลธุรกิจทั่วไป ไม่ใช่ข้อมูลลับของ Mailchimp ➡️ เช่น อีเมลบริษัท, โดเมน, เบอร์โทร, เทคโนโลยีที่ใช้ ➡️ ดูเหมือนมาจากการ export จากระบบ CRM มากกว่าระบบภายใน ✅ ชุมชนผู้เชี่ยวชาญด้านไซเบอร์เยาะเย้ยการโจมตีครั้งนี้ว่า “เล็กเกินคาด” ➡️ เปรียบเทียบว่าเป็นข้อมูลของลูกค้าคนเดียว ➡️ คาดหวังว่าจะมีข้อมูลระดับ GB หรือ TB จากบริษัทใหญ่แบบ Mailchimp ✅ Everest ransomware เคยโจมตีบริษัทใหญ่มาแล้ว เช่น Coca-Cola และรัฐบาลในอเมริกาใต้ ➡️ ใช้โมเดล double extortion: เข้ารหัสไฟล์ + ขู่เปิดเผยข้อมูล ➡️ ล่าสุดเริ่มขายสิทธิ์เข้าถึงระบบให้กลุ่มอื่นแทนการโจมตีเอง ✅ การโจมตี Mailchimp เป็นส่วนหนึ่งของคลื่น ransomware ที่พุ่งสูงในเดือนกรกฎาคม 2025 ➡️ INC ransomware อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree ➡️ GLOBAL GROUP โจมตี Albavision ได้ข้อมูล 400 GB ➡️ Medusa ransomware เรียกค่าไถ่ NASCAR มูลค่า $4 ล้าน https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/

🧠 เรื่องเล่าจากข่าว: “ดูว่าใครแชร์อะไร กับใคร เมื่อไหร่”—Microsoft Teams เปิดให้ตรวจสอบการแชร์หน้าจอแล้ว ในเดือนกรกฎาคม 2025 Microsoft ได้เปิดตัวฟีเจอร์ใหม่ใน Microsoft Teams ที่ให้ผู้ดูแลระบบ (Teams admins) เข้าถึงข้อมูล telemetry และ audit logs สำหรับการแชร์หน้าจอ (screen sharing) และการควบคุมหน้าจอ (Take/Give/Request control) ได้โดยตรงผ่าน Microsoft Purview ข้อมูลที่สามารถตรวจสอบได้ ได้แก่: - ใครเริ่มแชร์หน้าจอ และเมื่อไหร่ - แชร์ให้ใครดู - ใครขอควบคุมหน้าจอ และใครอนุญาต - เวลาเริ่มและหยุดการแชร์ - การยอมรับคำขอควบคุมหน้าจอ ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบพฤติกรรมต้องสงสัย เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก หรือการเข้าควบคุมหน้าจอโดยไม่ได้รับอนุญาต การใช้งานทำได้ผ่าน Microsoft Purview โดยเลือกเมนู Audit → New Search แล้วกรอกคำค้น เช่น “screenShared” หรือ “MeetingParticipantDetail” เพื่อดูข้อมูลย้อนหลัง และสามารถ export เป็นไฟล์ CSV ได้ ✅ Microsoft เปิดให้ Teams admins เข้าถึง audit logs สำหรับการแชร์หน้าจอผ่าน Microsoft Purview ➡️ ตรวจสอบได้ว่าใครแชร์หน้าจอ, แชร์ให้ใคร, และเมื่อไหร่ ➡️ รองรับการตรวจสอบคำสั่ง Take, Give, Request control ✅ ข้อมูล telemetry ช่วยให้ตรวจสอบพฤติกรรมต้องสงสัยได้แบบละเอียด ➡️ เช่น การแชร์ข้อมูลลับกับบุคคลภายนอก ➡️ หรือการควบคุมหน้าจอโดยไม่ได้รับอนุญาต ✅ การใช้งานทำผ่าน Microsoft Purview โดยเลือก Audit → New Search ➡️ ใช้คำค้น “screenShared” หรือ “MeetingParticipantDetail” ➡️ สามารถ export ข้อมูลเป็น CSV ได้ ✅ ฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับผู้ดูแลระบบทุกคน ➡️ ไม่จำกัดเฉพาะองค์กรขนาดใหญ่ ➡️ ใช้ได้ทั้งใน Teams เวอร์ชัน desktop, web และ mobile ✅ Microsoft Purview เป็นแพลตฟอร์มรวมสำหรับการจัดการความปลอดภัยของข้อมูล ➡️ รองรับการตรวจสอบ, ป้องกันการรั่วไหล, และการเข้ารหัสข้อมูล ➡️ ใช้ร่วมกับ Microsoft 365, Edge, Windows/macOS และเครือข่าย HTTPS ✅ ฟีเจอร์ “Detect sensitive content during screen sharing” ช่วยแจ้งเตือนเมื่อมีข้อมูลลับปรากฏบนหน้าจอ ➡️ เช่น หมายเลขบัตรเครดิต, เลขประจำตัวประชาชน, หรือข้อมูลภาษี ➡️ ผู้ใช้จะได้รับแจ้งเตือนและสามารถหยุดการแชร์ได้ทันที ✅ Microsoft Purview รองรับการป้องกันข้อมูลด้วย sensitivity labels และ Double Key Encryption ➡️ ช่วยให้ข้อมูลถูกเข้ารหัสและควบคุมการเข้าถึงได้ตามระดับความลับ ➡️ เหมาะกับองค์กรที่ต้องการปฏิบัติตามข้อกำหนดด้านความปลอดภัยและกฎหมาย ‼️ การเปิดเผยข้อมูล telemetry อาจถูกนำไปใช้ผิดวัตถุประสงค์ได้ หากไม่มีการควบคุมสิทธิ์อย่างเหมาะสม ⛔ ผู้ดูแลระบบที่ไม่มีจรรยาบรรณอาจใช้ข้อมูลเพื่อสอดแนมหรือกดดันพนักงาน ⛔ ควรมีการกำหนดสิทธิ์และนโยบายการเข้าถึงอย่างชัดเจน ‼️ การแชร์หน้าจอโดยไม่ระวังอาจทำให้ข้อมูลลับรั่วไหลได้ง่าย ⛔ เช่น การเปิดเอกสารภายในหรือข้อมูลลูกค้าระหว่างประชุมกับบุคคลภายนอก ⛔ ควรมีการแจ้งเตือนหรือระบบตรวจจับเนื้อหาลับระหว่างการแชร์ ‼️ การใช้ฟีเจอร์นี้ต้องเปิด auditing ใน Microsoft Purview ก่อน ⛔ หากไม่ได้เปิด auditing จะไม่สามารถดูข้อมูลย้อนหลังได้ ⛔ ข้อมูลจะถูกเก็บตั้งแต่วันที่เปิด auditing เท่านั้น ‼️ การตรวจสอบข้อมูลย้อนหลังมีข้อจำกัดตามระดับ license ของ Microsoft 365 ⛔ ระยะเวลาการเก็บข้อมูล audit log ขึ้นอยู่กับประเภท license ⛔ ผู้ใช้ทั่วไปอาจไม่สามารถเข้าถึงข้อมูลย้อนหลังได้ครบถ้วน https://www.neowin.net/news/teams-admins-will-now-be-able-to-see-telemetry-for-screen-sharing/

🧠 เรื่องเล่าจากข่าว: “Man in the Prompt” เมื่อ AI กลายเป็นผู้ช่วยโจรกรรมข้อมูล นักวิจัยจากบริษัท LayerX ค้นพบช่องโหว่ใหม่ที่เรียกว่า “Man in the Prompt” ซึ่งอาศัยความจริงที่ว่า ช่องใส่คำสั่ง (prompt input) ของ AI บนเว็บเบราว์เซอร์เป็นส่วนหนึ่งของโครงสร้างหน้าเว็บ (Document Object Model หรือ DOM) นั่นหมายความว่า ส่วนเสริมใด ๆ ที่เข้าถึง DOM ได้ ก็สามารถอ่านหรือเขียนคำสั่งลงในช่อง prompt ได้ทันที—even ถ้าไม่มีสิทธิ์พิเศษ! แฮกเกอร์สามารถใช้ส่วนเสริมที่เป็นอันตราย (หรือซื้อสิทธิ์จากส่วนเสริมที่มีอยู่แล้ว) เพื่อแอบแฝงคำสั่งลับ, ดึงข้อมูลจากคำตอบของ AI, หรือแม้แต่ลบประวัติการสนทนาเพื่อไม่ให้ผู้ใช้รู้ตัว LayerX ได้ทดลองโจมตีจริงกับ ChatGPT และ Google Gemini โดยใช้ส่วนเสริมที่ดูไม่มีพิษภัย แต่สามารถเปิดแท็บลับ, ส่งคำสั่งไปยัง AI, ดึงข้อมูลออก และลบหลักฐานทั้งหมด สิ่งที่น่ากลัวคือ AI เหล่านี้มักถูกใช้ในองค์กรเพื่อประมวลผลข้อมูลลับ เช่น เอกสารภายใน, แผนธุรกิจ, หรือรหัสโปรแกรม—ซึ่งอาจถูกขโมยไปโดยไม่รู้ตัว ✅ “Man in the Prompt” คือการโจมตีผ่านส่วนเสริมเบราว์เซอร์ที่แอบแฝงคำสั่งในช่อง prompt ของ AI ➡️ ใช้ช่องโหว่ของ DOM ที่เปิดให้ส่วนเสริมเข้าถึงข้อมูลในหน้าเว็บ ➡️ ไม่ต้องใช้สิทธิ์พิเศษก็สามารถอ่าน/เขียนคำสั่งได้ ✅ AI ที่ได้รับผลกระทบ ได้แก่ ChatGPT, Gemini, Claude, Copilot และ Deepseek ➡️ ทั้ง AI เชิงพาณิชย์และ AI ภายในองค์กร ➡️ มีการทดสอบจริงและแสดงผลสำเร็จ ✅ ส่วนเสริมสามารถแอบส่งคำสั่ง, ดึงข้อมูล, และลบประวัติการสนทนาได้ ➡️ เช่น เปิดแท็บลับ, ส่งคำสั่งไปยัง ChatGPT, ดึงผลลัพธ์, แล้วลบแชท ➡️ Gemini สามารถถูกโจมตีผ่าน sidebar ที่เชื่อมกับ Google Workspace ✅ ข้อมูลที่เสี่ยงต่อการรั่วไหล ได้แก่ อีเมล, เอกสาร, รหัส, แผนธุรกิจ และทรัพย์สินทางปัญญา ➡️ โดยเฉพาะ AI ภายในองค์กรที่ฝึกด้วยข้อมูลลับ ➡️ มีความเชื่อมั่นสูงแต่ขาดระบบป้องกันคำสั่งแฝง ✅ LayerX แนะนำให้ตรวจสอบพฤติกรรม DOM ของส่วนเสริมแทนการดูแค่สิทธิ์ที่ประกาศไว้ ➡️ ปรับระบบความปลอดภัยให้มองเห็นการเปลี่ยนแปลงใน DOM ➡️ ป้องกันการแอบแฝงคำสั่งและการดึงข้อมูลแบบเรียลไทม์ ‼️ ส่วนเสริมที่ดูปลอดภัยอาจถูกแฮกหรือซื้อสิทธิ์ไปใช้โจมตีได้ ⛔ เช่น ส่วนเสริมที่มีฟีเจอร์จัดการ prompt อาจถูกใช้เพื่อแอบแฝงคำสั่ง ⛔ ไม่ต้องมีการติดตั้งใหม่หรืออนุญาตใด ๆ จากผู้ใช้ ‼️ ระบบความปลอดภัยแบบเดิมไม่สามารถตรวจจับการโจมตีในระดับ DOM ได้ ⛔ เช่น DLP หรือ Secure Web Gateway ไม่เห็นการเปลี่ยนแปลงใน DOM ⛔ การบล็อก URL ของ AI ไม่ช่วยป้องกันการโจมตีภายในเบราว์เซอร์ ‼️ องค์กรที่อนุญาตให้ติดตั้งส่วนเสริมอย่างเสรีมีความเสี่ยงสูงมาก ⛔ พนักงานอาจติดตั้งส่วนเสริมที่เป็นอันตรายโดยไม่รู้ตัว ⛔ ข้อมูลภายในองค์กรอาจถูกขโมยผ่าน AI ที่เชื่อมกับเบราว์เซอร์ ‼️ AI ที่ฝึกด้วยข้อมูลลับภายในองค์กรมีความเสี่ยงสูงสุด ⛔ เช่น ข้อมูลทางกฎหมาย, การเงิน, หรือกลยุทธ์ ⛔ หากถูกดึงออกผ่าน prompt จะไม่มีทางรู้ตัวเลย https://hackread.com/browser-extensions-exploit-chatgpt-gemini-man-in-the-prompt/

"หลวงตาสุจ" งานเข้า! "สายลับโซเชียล" สั่นสะเทือนกัมพูชา ชาวเน็ตเขมรเชื่อ "พระเสียม" ส่งข้อมูลลับให้ทหารไทย...รีบเผ่นไปแคนาดาหนีภัยทัวร์ลง! https://www.thai-tai.tv/news/20658/ . #หลวงตาสุจ #สายลับ #กัมพูชา #โซเชียลมีเดีย #ข่าวปลอม #ชายแดนไทยกัมพูชา #พระชื่อดัง #แคนาดา #ฮุนเซน #ฮุนมาเนต #ไทยไท

"เทพไท" จี้ "ทักษิณ" แจงปม "ฮุนเซน" แฉดูหมิ่นสถาบันฯ-ส่งข้อมูลลับชาติ! https://www.thai-tai.tv/news/20273/ . #ทักษิณ #ฮุนเซน #เทพไท #การเมืองไทย #สถาบันพระมหากษัตริย์ #ความสัมพันธ์ระหว่างประเทศ #ข่าวการเมือง #ชินวัตร #กัมพูชา

วิศวกรรัสเซียลอบขโมยข้อมูลชิปจาก ASML และ NXP – ถูกตัดสินจำคุกในเนเธอร์แลนด์ German Aksenov อดีตวิศวกรวัย 43 ปี ซึ่งเคยทำงานให้กับ ASML และ NXP ถูกศาลเนเธอร์แลนด์ตัดสินจำคุก 3 ปี ฐานลักลอบนำข้อมูลลับด้านการผลิตเซมิคอนดักเตอร์ส่งต่อให้กับหน่วยข่าวกรองของรัสเซีย (FSB) Aksenov ไม่ใช่แฮกเกอร์ แต่ใช้วิธีแบบดั้งเดิม: - คัดลอกไฟล์จากเซิร์ฟเวอร์ของบริษัท - เก็บไว้ใน USB และฮาร์ดดิสก์ - นำอุปกรณ์เหล่านั้นเดินทางไปมอสโก และส่งมอบให้กับเจ้าหน้าที่ FSB เขาอ้างว่าเก็บไฟล์ไว้เพื่อ “พัฒนาความรู้ด้านอาชีพ” และไม่ได้ตั้งใจเป็นสายลับ แต่ศาลเห็นว่าการกระทำของเขาละเมิดมาตรการคว่ำบาตรของสหภาพยุโรปที่มีต่อรัสเซียตั้งแต่ปี 2014 ASML เป็นผู้ผลิตเครื่อง EUV lithography เพียงรายเดียวในโลก ซึ่งเป็นหัวใจของการผลิตชิประดับสูง ส่วน NXP เป็นผู้นำด้านเซมิคอนดักเตอร์ที่ร่วมพัฒนาเทคโนโลยี NFC กับ Sony ทำให้ทั้งสองบริษัทเป็นเป้าหมายสำคัญของการจารกรรมทางอุตสาหกรรม แม้จะไม่มีหลักฐานว่า Aksenov ได้รับค่าตอบแทนจากการกระทำดังกล่าว แต่ศาลยังคงลงโทษจำคุก โดยเปิดโอกาสให้เขายื่นอุทธรณ์ภายใน 14 วัน ✅ ข้อมูลจากข่าว - German Aksenov อดีตวิศวกรของ ASML และ NXP ถูกตัดสินจำคุก 3 ปีในเนเธอร์แลนด์ - เขาลักลอบนำข้อมูลลับด้านการผลิตชิปส่งต่อให้กับ FSB ของรัสเซีย - ใช้วิธีคัดลอกไฟล์ลง USB และฮาร์ดดิสก์ แล้วนำไปมอบให้เจ้าหน้าที่ในมอสโก - อ้างว่าเก็บข้อมูลเพื่อพัฒนาความรู้ด้านอาชีพ ไม่ได้ตั้งใจเป็นสายลับ - ศาลลงโทษจำคุก แม้ไม่มีหลักฐานว่าได้รับค่าตอบแทน - ASML และ NXP เป็นเป้าหมายสำคัญของการจารกรรมด้านเทคโนโลยี - NXP ให้ความร่วมมือกับเจ้าหน้าที่สอบสวน ส่วน ASML ยังไม่เปิดเผยรายละเอียด ‼️ คำเตือนและข้อควรระวัง - การลักลอบขโมยข้อมูลจากภายในองค์กรยังคงเป็นภัยคุกคามที่ร้ายแรง - การส่งข้อมูลผ่านอุปกรณ์พกพา เช่น USB ยังเป็นช่องโหว่ที่หลายองค์กรมองข้าม - การละเมิดมาตรการคว่ำบาตรอาจนำไปสู่บทลงโทษทางกฎหมายที่รุนแรง - บริษัทเทคโนโลยีควรมีระบบตรวจสอบการเข้าถึงข้อมูลภายในอย่างเข้มงวด - พนักงานควรได้รับการอบรมเรื่องจริยธรรมและความปลอดภัยของข้อมูลอย่างสม่ำเสมอ https://www.techspot.com/news/108642-russian-engineer-jailed-stealing-chipmaking-secrets-asml-nxp.html

AMD พบช่องโหว่ใหม่คล้าย Spectre – รวมกันแล้วอาจเจาะข้อมูลลับจาก CPU ได้ AMD เปิดเผยช่องโหว่ใหม่ 4 รายการที่สามารถถูกนำมาใช้ร่วมกันเพื่อโจมตีแบบ side-channel ซึ่งเรียกว่า Transient Scheduler Attack (TSA) โดยอาศัยการสังเกตพฤติกรรมการจัดลำดับคำสั่งของ CPU เพื่อดึงข้อมูลลับออกมา เช่น ข้อมูลจาก OS kernel, แอปพลิเคชัน หรือแม้แต่ virtual machines ช่องโหว่ที่พบ ได้แก่: - CVE-2024-36349 (คะแนน CVSS 3.8) - CVE-2024-36348 (3.8) - CVE-2024-36357 (5.6) - CVE-2024-36350 (5.6) แม้แต่ละช่องโหว่จะมีระดับความรุนแรงต่ำ แต่เมื่อใช้ร่วมกันแล้วสามารถสร้างการโจมตีที่มีประสิทธิภาพได้ โดยเฉพาะหากเครื่องถูกติดมัลแวร์หรือถูกเข้าถึงทางกายภาพมาก่อน AMD ระบุว่า TSA ต้องถูกเรียกใช้หลายครั้งเพื่อให้ได้ข้อมูลที่มีความหมาย และมีแพตช์ออกมาแล้วสำหรับ Windows โดยแนะนำให้ผู้ดูแลระบบอัปเดตทันที หากไม่สามารถอัปเดตได้เร็วพอ ยังมีวิธีแก้ชั่วคราวด้วยคำสั่ง VERW แต่ AMD ไม่แนะนำ เพราะอาจลดประสิทธิภาพของระบบ ชิปที่ได้รับผลกระทบมีหลายรุ่น เช่น EPYC, Ryzen, Instinct และ Athlon ซึ่งครอบคลุมทั้งเซิร์ฟเวอร์และเครื่องผู้ใช้ทั่วไป ✅ ข้อมูลจากข่าว - AMD พบช่องโหว่ใหม่ 4 รายการที่สามารถใช้ร่วมกันโจมตีแบบ Transient Scheduler Attack (TSA) - TSA เป็นการโจมตีแบบ side-channel ที่คล้ายกับ Spectre และ Meltdown - ช่องโหว่มีคะแนน CVSS อยู่ระหว่าง 3.8–5.6 แต่เมื่อรวมกันแล้วอันตรายมากขึ้น - การโจมตีต้องเกิดหลังจากเครื่องถูกเข้าถึงหรือถูกติดมัลแวร์ - ข้อมูลที่อาจรั่วไหลได้ ได้แก่ OS kernel, แอปพลิเคชัน และ VM - AMD ออกแพตช์สำหรับ Windows แล้ว และแนะนำให้อัปเดตทันที - มีวิธีแก้ชั่วคราวด้วยคำสั่ง VERW แต่ไม่แนะนำเพราะลดประสิทธิภาพ - ชิปที่ได้รับผลกระทบ ได้แก่ EPYC, Ryzen, Instinct, Athlon และอื่น ๆ ‼️ คำเตือนและข้อควรระวัง - แม้ช่องโหว่แต่ละรายการจะดูไม่รุนแรง แต่เมื่อรวมกันแล้วสามารถเจาะข้อมูลลับได้ - การโจมตี TSA ต้องใช้เวลานานและความซับซ้อนสูง แต่ก็เป็นไปได้ในทางปฏิบัติ - หากไม่อัปเดตแพตช์ อุปกรณ์อาจเสี่ยงต่อการถูกโจมตีแบบเงียบ ๆ โดยไม่รู้ตัว - วิธีแก้ชั่วคราวด้วย VERW อาจทำให้ระบบช้าลงอย่างมีนัยสำคัญ - ผู้ดูแลระบบควรตรวจสอบรายการชิปที่ได้รับผลกระทบจาก AMD advisory และวางแผนอัปเดตทันที https://www.techradar.com/pro/security/amd-uncovers-new-spectre-meltdown-esque-flaw-affecting-cpus-heres-what-we-know

ใน Windows 11 และ Windows Server 2025 นั้น ระบบต้องใช้ TPM 2.0 เป็นเงื่อนไขหลัก → เพื่อเปิดใช้ BitLocker, Secure Boot และความปลอดภัยอื่น ๆ → แต่พอรัน VM ด้วย Hyper-V (แบบ Generation 2) มักจะใช้ vTPM แทนฮาร์ดแวร์จริง สิ่งที่หลายคนไม่รู้คือ vTPM แต่ละเครื่องเสมือนจะ ผูกกับใบรับรองดิจิทัล (self-signed certificates) ที่สร้างโดยเครื่องโฮสต์เดิม → ถ้าย้าย VM ไปยังเครื่องใหม่โดยไม่ย้ายใบรับรองตามไปด้วย… → การเปิดใช้ VM จะล้มเหลวทันที เพราะระบบไม่สามารถถอดรหัสข้อมูล BitLocker ได้! ข่าวดีคือ Microsoft เพิ่งออกคู่มือ “ละเอียดยิบ” บอกวิธี export/import ใบรับรองทั้งสองใบนี้ → พร้อมคำสั่ง PowerShell ให้เอาไปใช้ได้เลย → ป้องกัน VM ร่วง, ข้อมูลลับปลดล็อกไม่ได้ หรือ downtime จากการย้ายเครื่องผิดวิธี ✅ สาระสำคัญจากข่าว: ✅ Microsoft เผยวิธีการย้าย vTPM-enabled VM ระหว่าง Hyper-V hosts อย่างปลอดภัย   • รองรับ Windows 11 และ Server 2025 ที่ต้องใช้ TPM   • ป้องกันความล้มเหลวจากการย้าย VM โดยไม่ได้ย้าย certificate ✅ Hyper-V สร้างใบรับรองเอง 2 ใบให้แต่ละ VM ที่ใช้ vTPM:   • Shielded VM Encryption Certificate (UntrustedGuardian)(ComputerName)   • Shielded VM Signing Certificate (UntrustedGuardian)(ComputerName)   • เก็บไว้ใน MMC > Certificates > Local Computer > Personal > “Shielded VM Local Certificates” ✅ ใบรับรองมีอายุ 10 ปี ใช้ผูกกับการเข้ารหัส BitLocker และระบบ TPM ของ VM   • สำคัญมาก — ถ้าไม่มีใบนี้, VM จะไม่สามารถ boot ได้เมื่อย้าย host ✅ ผู้ดูแลระบบต้อง export ใบรับรองทั้งสองใบ (พร้อม private key) ไปเป็น .PFX แล้ว import บน host ใหม่   • Microsoft มีตัวอย่างคำสั่ง PowerShell ให้ใช้โดยตรง   • พร้อมคู่มือการ update เมื่อใกล้หมดอายุ ✅ รองรับทั้งการ live migration และ manual export/import • ใช้ได้กับงานคลาวด์, องค์กร, ระบบ DEV/UAT ที่ต้องเคลื่อน VM บ่อย ‼️ หากไม่ย้ายใบรับรอง → VM จะเปิดไม่ติด เพราะระบบไม่เชื่อว่าเป็นเครื่องเดิม   • ข้อมูลที่เข้ารหัสไว้ เช่น BitLocker จะถูกล็อกถาวร ‼️ เครื่องใหม่จะถือว่าใบรับรองนั้นเป็น “Untrusted” เว้นแต่ import ไปอย่างถูกต้อง ‼️ vTPM Certificate ถูกผูกไว้กับ “เครื่องโฮสต์” ไม่ใช่ VM เอง → การ clone/copy VM ก็ใช้ใบเดิมไม่ได้ ‼️ การสั่งลบ VM โดยไม่ backup ใบรับรอง → อาจทำให้ VM ใช้การไม่ได้ตลอดกาล ‼️ ยังมีผู้ใช้จำนวนมากที่ย้าย VM แบบไม่รู้เรื่องนี้มาก่อน → เสี่ยงเกิด “VM Brick” เงียบ ๆ ในองค์กร https://www.neowin.net/news/microsoft-shares-detailed-guide-to-meet-windows-11-tpm-requirements-when-moving-vms/

หลายองค์กรยังมอง CISO เป็น “ฝ่าย IT” ที่คอยกันภัยอยู่ท้ายขบวน แต่วันนี้ CISO ต้องเปลี่ยนบทบาทเป็น พาร์ตเนอร์ธุรกิจ ที่ตอบคำถาม CEO ได้ว่า “เราปลอดภัยพอจะเดินหน้าต่อหรือยัง?” ไม่ใช่แค่เรื่องเทคนิคอีกต่อไป — คำถามสำคัญกลายเป็นเรื่องแบบนี้: - ทีมเราทำให้ธุรกิจคล่องตัวขึ้น หรือแค่เป็นตัวถ่วง? - ดาต้าอยู่ตรงไหนจริง ๆ กันแน่ (รวม shadow IT ด้วยไหม)? - สิ่งที่เราทำ ถูกมองว่า "ช่วย" หรือ "ขวาง" คนอื่น? - เราเล่าเรื่องความเสี่ยงให้ผู้บริหารเข้าใจได้ หรือยังพูดแบบเทคนิคจ๋าจนไม่มีใครฟัง? และที่น่าสนใจคือ… AI เองก็เปลี่ยนบทบาททีม Cyber แล้ว — จากคนทำ log analysis → กลายเป็นผู้ช่วยหาช่องโหว่แบบอัตโนมัติ ดังนั้นคำถามที่เพิ่มขึ้นคือ “เราจะใช้ AI เสริมทีม หรือโดนแทนที่?” คำถามสำคัญ: ✅ CISO ควรถามตัวเองว่าเป็น “ผู้ขับเคลื่อนธุรกิจ” หรือ “ตัวถ่วง”   • ถ้าทีมอื่นไม่อยากชวนเราเข้าประชุมช่วงวางแผน อาจมีปัญหาเรื่อง perception   • ควรเปลี่ยนบทบาทจาก “ตำรวจ” เป็น “ที่ปรึกษา” ✅ กลยุทธ์รักษาความปลอดภัยต้องสมดุลกับระดับความเสี่ยงที่ธุรกิจยอมรับได้   • ปิดทุกอย่างไม่ได้ = ธุรกิจหยุด   • เปิดหมด = เสี่ยงเกินไป   • ต้อง “รู้จังหวะว่าเสี่ยงแค่ไหนถึงพอเหมาะ” ✅ ข้อมูลประเภทไหนอยู่ที่ไหน = หัวใจของแผน Cyber   • หลายองค์กรมี “ข้อมูลลับ” ที่หลุดอยู่นอกระบบหลัก เช่น shared drive, shadow IT   • รวมถึงดาต้าจากบริษัทที่ควบรวมมา ✅ วัดผลแบบไหนถึงจะสื่อสารกับบอร์ดได้ดี?   • อย่าวัดแค่ patch กี่เครื่อง หรือ alert เยอะแค่ไหน   • ควรวัดว่า “สิ่งที่ทำ” ส่งผลยังไงกับ KPI ธุรกิจ เช่น revenue loss prevented ✅ พูดแบบ technical จ๋าเกินไป = ผู้บริหารไม่เข้าใจความเสี่ยงจริง   • ต้องฝึกเล่าเรื่อง “ความเสี่ยงทางธุรกิจ” ไม่ใช่แค่ “config ผิด” ✅ วัฒนธรรมทีมก็สำคัญ: ทีมเรากล้าท้าทายความเห็น CISO ไหม?   • ถ้าไม่มี dissent = ผู้นำอาจมองไม่เห็น blind spot ตัวเอง ✅ ลูกค้าต้องการให้เราทำอะไรด้านความปลอดภัยบ้าง?   • วิเคราะห์จาก security questionnaire ที่ลูกค้าส่ง   • ใช้เป็น data สร้าง business case ได้ว่า “ถ้าไม่ทำ = เสียรายได้กลุ่มนี้” ✅ AI จะเปลี่ยนวิธีจัดทีม Cyber อย่างไร?   • ลดความต้องการคน entry-level (SOC Tier 1)   • ต้องเน้นฝึก analyst ที่เก่งขึ้น (Tier 2+) ที่รู้จัก “ทำงานร่วมกับ AI” ✅ ความเสี่ยงใหม่ไม่ได้มาจาก Zero-day เสมอไป — แต่มาจาก “สิ่งที่เราไม่รู้ว่ามีอยู่”   • เช่น ระบบเก่า, S3 bucket ที่ลืมปิด, API ใหม่ที่ไม่มีคนดู ✅ CISO ควรถามว่า: “ศัตรูเราเป็นใคร และเขาจะมาโจมตีช่องไหน?”   • วางแผนจาก threat model และจัด stack ให้พร้อมต่ออนาคต เช่น Quantum-resistant crypto https://www.csoonline.com/article/4009212/10-tough-cybersecurity-questions-every-ciso-must-answer.html

ตอนนี้หลายคนเริ่มใช้ AI แบบจริงจังในการทำงาน เช่น ใช้ ChatGPT ทำสรุปรายงาน หรือ Copilot เขียนสไลด์ รายงานจาก Gallup พบว่าในปี 2025 พนักงานในสหรัฐฯ ที่ใช้ AI “อย่างน้อยไม่กี่ครั้งต่อปี” พุ่งจาก 21% → 40% ภายใน 2 ปี ส่วนคนที่ใช้ “ทุกสัปดาห์” เพิ่มเป็น 19% และใช้งาน “ทุกวัน” ก็ถึง 8% แล้ว พนักงานสายคอขาวอย่างเทคโนโลยี การเงิน และผู้บริหารนี่แหละที่ใช้มากสุด โดยเฉพาะผู้จัดการระดับสูงถึง 1 ใน 3 ใช้ AI หลายครั้งต่อสัปดาห์ แต่ที่น่าคิดคือ... มีแค่ 22% เท่านั้นที่บอกว่าองค์กรของตัวเอง “มีแผน AI ที่ชัดเจน” อีก 30% พอมีนโยบายบ้าง แต่เกือบครึ่ง "มึน" ว่าจะใช้ยังไงดี และปัญหาใหญ่ที่พนักงานเจอคือ AI ในที่ทำงาน “ไม่มีประโยชน์ชัดเจน” หลายคนโดนบังคับให้ใช้โดยไม่รู้ว่าได้อะไรกลับมา บางคนบอกตรง ๆ ว่า “เครื่องมือมันไม่ได้ช่วยอะไรเลย”... ด้าน Salesforce ก็มองจากมุมเทคโนโลยี พบว่า AI agent (พวกที่สั่งแล้วทำงานให้ เช่นจัดข้อมูล ตอบอีเมล) แม้จะเก่งขึ้น แต่ยังมีข้อจำกัดเยอะ—โดยเฉพาะ งานที่มีหลายขั้นตอนหรือมีบริบทซับซ้อน เช่น ต้องถามกลับลูกค้า หรือเชื่อมโยงข้อมูลจากหลายแหล่ง ยิ่งกว่านั้น ยังพบว่า AI Agent ส่วนใหญ่ “ไม่เข้าใจเรื่องข้อมูลลับ” ถ้าเราไม่สั่งให้ปฏิเสธแบบชัดเจน มันอาจเปิดเผยข้อมูลได้ทันที ซึ่งเป็นช่องโหว่ใหญ่ขององค์กร ✅ การใช้งาน AI ในที่ทำงานเติบโตขึ้นอย่างต่อเนื่อง   • คนใช้ AI อย่างน้อยปีละไม่กี่ครั้ง: เพิ่มจาก 21% (2023) → 40% (2025)   • พนักงานระดับผู้จัดการ ใช้งานบ่อยกว่าระดับปฏิบัติการเกือบเท่าตัว ✅ องค์กรยังขาดแนวทาง AI ที่ชัดเจน   • มีเพียง 22% เท่านั้นที่บอกว่า “องค์กรมีแผนเกี่ยวกับ AI”   • 70% ของพนักงานยังไม่มีนโยบายชัดเจนหรือการฝึกอบรมเรื่อง AI ✅ ความเชื่อมั่นต่อ AI สูงขึ้นในกลุ่มที่ได้ใช้งานจริง   • คนที่ใช้ AI ตอบลูกค้าโดยตรง เชื่อว่ามันช่วย 68%   • คนที่ไม่เคยใช้ กลับเห็นด้วยแค่ 13% ว่า AI มีประโยชน์ ✅ จากฝั่งเทคโนโลยี: AI agent ทำงานเดี่ยว ๆ ได้ดี แต่ยังล้มเหลวกับงานซับซ้อน   • งานขั้นเดียว: สำเร็จเฉลี่ย 58%   • งานหลายขั้น เช่นถาม–ตอบต่อเนื่อง: สำเร็จเพียง 35% ✅ การใส่ prompt ให้ AI ระวังข้อมูลลับได้ผล แต่ลดความแม่นในการทำงาน   • ระบบจะลังเลหรือยอมปฏิเสธมากเกินไปเมื่อเจอข้อมูลอ่อนไหว ✅ AI ที่มีความสามารถด้านเหตุผลและกล้าถามเพื่อความเข้าใจ จะมีความแม่นยำมากกว่า   • โดยเฉพาะในงานที่ต้องวิเคราะห์ บริบท หรือวางแผนหลายขั้น ‼️ องค์กรที่ผลักดัน AI โดยไม่มี “เป้าหมาย” จะทำให้พนักงานสับสนและต่อต้าน   • ความล้มเหลวของการใช้งาน AI มักมาจากขาดการสื่อสารจากผู้นำ ‼️ เครื่องมือ AI ที่ไม่มีประโยชน์ชัดเจน อาจกลายเป็นภาระมากกว่าความช่วยเหลือ   • ผู้ใช้จะรู้สึกว่า “ถูกรบกวน” มากกว่า “ได้รับการสนับสนุน” ‼️ AI agent ปัจจุบันยังไม่ปลอดภัยเรื่องข้อมูลอ่อนไหว หากไม่มี prompt ป้องกันเฉพาะ   • อาจส่งผลให้เกิดการรั่วไหลของข้อมูลที่ควรเป็นความลับ ‼️ AI ที่สื่อสารด้วยคำสั่งหลายขั้น มักพลาดหากไม่มี context หรือการถามกลับ   • มีความเสี่ยงที่ให้คำตอบผิด หรือทำงานไม่ตรงวัตถุประสงค์ ‼️ องค์กรไม่ควรมอง AI เป็นของเล่น แต่ต้องสื่อสาร-ฝึกอบรมให้ใช้อย่างมีเป้าหมาย   • โดยเฉพาะพนักงานที่ไม่ได้อยู่สายเทคโนโลยี https://www.techspot.com/news/108350-more-workers-using-ai-but-businesses-struggle-make.html

3/3 ✍️วันที่ 11 ธันวาคม 2566 สัมภาษณ์นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัยในรายการข่าว วิทยุจุฬาฯ FM 101.5 MHz หัวข้อ “ผลกระทบของวัคซีนเอ็มอาร์เอ็นเอที่มีต่อมนุษย์ : ก่อให้เกิดโรคร้ายและอันตรายต่อชีวิตจริงหรือไม่” ดำเนินรายการโดย ดร.ธีรารัตน์ พันทวี https://curadio.chula.ac.th/Radio-Demand.php?program=202312110730 ✍️วันที่ 8 ก.พ. 2567 ในที่สุด กระทรวงสาธารณสุข ก็ออกมายืนยันสิ่งที่ข้องใจ ไฟเซอร์ หักคอให้รัฐบาลไทย เซ็น”สัญญาทาส“ ไม่อนุญาตให้ ตรวจสอบ https://t.me/ThaiPitaksithData/4864 อ้างติดเงื่อนไข สธ.ปฏิเสธเปิดสัญญา“ไฟเซอร์” คนไทยพิทักษ์สิทธิ์จวกยับ น่าเศร้า ขรก.ไทยกลัวบริษัทยา https://mgronline.com/qol/detail/9670000014134 และมีการโครงการจัดเสวนาและหน่วยแพทย์เคลื่อนที่สำหรับภาวะ Long Covid-19 และผลกระทบจากวัคซีน ณ หอศิลป์แห่งวัฒนธรรมกรุงเทพ จาก 9 วิทยากรผู้ทรงคุณวุฒิ คุณรสนา โตสิตระกูล, นายแพทย์ชลธวัช สุวรรณปิยะศิริ, นายแพทย์อรรถพล สุคนธาภิรมย์ ณ พัทลุง, อาจารย์สันติสุข โสภณสิริ , นายแพทย์ขวัญชัย วิศิษฐานนท์, ศาสตราจารย์คลินิกแพทย์จีน นายแพทย์ภาสกิจ วัณนาวิบูล, แพทย์หญิงสุภาพร มีลาภ, แพทย์แผนไทยประยุกต์แวสะมิง แวหมะ, พันเอก นายแพทย์พงศ์ศักดิ์ ตั้งคณา https://youtu.be/KuhFBFDIFPo https://rumble.com/v4bmro6-title-health-uncensored-by-dr.atapol-test-draft-1-.html?fbclid=IwAR3KiMhm_Jj--rzxsevf2gWazMP-1SdFHD1XDb0GY3Rw0MMu8-Lk-mGY1g0 https://t.me/injuryjabthaiseminar ✍️วันที่ 21 ก.พ.2567 สัมภาษณ์สด นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง รายการทัวร์มาลงทางช่องโมโน29 mRNA ไม่ใช่วัคซีนแต่เป็นยีนเทอราปี gene therapy https://www.facebook.com/share/v/ENS2BTLH5oxkuGKD/?mibextid=A7sQZp ✍️วันที่ 24 ก.พ.2567 CMUL Live สด อ.ทีน่า อ.เกรซ ครูหนึ่ง จาก สถาบัน CMUL สัมภาษณ์อ.หมออรรถพล สุคนธาภิรมย์ ณ พัทลุง https://fb.watch/qHUSo1JsoU/? ✍️วันที่ 4 มี.ค. 2567 คุยกับอ.หมออรรถพล สุคนธาภิรมย์ ณ พัทลุง CDC Webinar Live Talk หัวข้อ ภัยของ Covid Vaccine https://rumble.com/v4hcoae--covid-vaccine.html ✍️วันที่ 25 เมษายน 2567 รายการ สภากาแฟเวทีชาวบ้าน ช่อง News1 พูดคุยกับ นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย หัวข้อ ทำไม พระสงฆ์ คนหนุ่มสาว ป่วยทรุดตัวไว? https://www.youtube.com/live/4BHNF3zpCz0?si=nzF8PfAMNCo_mS8x ✍️วันที่ 3 พฤษภาคม 2567 หมอธีระวัฒน์-อ.ปานเทพจัดเสวนาครั้งที่ 2 แฉความจริง*อันตรายจากวัคซีนCovid-19 ร้ายแรงกว่าที่คิด ณ หอศิลป์ฯ กทม. โดยมีวิทยากรรับเชิญ อ.หมออรรถพล สุคนธาภิรมย์ ณ พัทลุง พญ.สุภาพร มีลาภ นพ.พงศ์ศักดิ์ ตั้งคณา คลิปไลฟ์4 ชม.เต็มถูกแบนทุกช่องทางต้องตามไปเทเลแกรมครับ [https://t.me/goodthaidoctorclip/1399](https://t.me/goodthaidoctorclip/1399) [https://mgronline.com/qol/detail/9670000035647](https://mgronline.com/qol/detail/9670000035647) [https://t.me/ThaiPitaksithData/5579](https://t.me/ThaiPitaksithData/5579) ✍️วันที่ 19 มิ.ย.2567 นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง ศ.นพ.ธีระวัฒน์ เหมะจุฑา และ นพ.มนตรี เศรษฐบุตร ยื่นหนังสือถึง นายสมศักดิ์ เทพสุทิน รัฐมนตรีว่าการกระทรวงสาธารณสุข ที่รัฐสภา ยื่นหนังสือที่ทางกลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์ ผู้ป่วย และญาติของผู้ที่ได้รับผลกระทบจากวัคซีนป้องกันโควิด รวมทั้ง เครือข่ายพันธมิตร เช่น สมาพันธ์เครือข่ายชาวนาแห่งประเทศไทย,ตัวแทน สภาทนายความแห่งประเทศไทย ,ตัวแทน สมาคมแพทย์ทางร่วมนานาชาติ ,สมาคมแพทย์แผนไทย ส่งให้ทางรัฐมนตรีว่าการสธ. และขอให้สอบสวนการกระทำผิดสัญญาของบริษัทวัคซีน https://www.hfocus.org/content/2024/06/30839 https://m.facebook.com/groups/374786411903689/permalink/466060772776252/? ✍️วันที่ 10 ส.ค.2567 โค๊ชนาตาลีได้จัดงานสัมมนา โดยเชิญ อ.นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง และคุณอดิเทพ จาวลาห์ มาให้ความรู้เรื่อง Hidden Agendas ปัญหาแอบแฝงที่เขาไม่อยากให้เรารู้ และการตื่นรู้จากการถูกควบคุมเพื่ออิสระภาพ https://m.facebook.com/story.php?story_fbid=pfbid02K9Zcf94pFjeTqnSZhdUVY2HR7xzpAnak7B7b1AaC7iFjviDvT8r8rbnYkM5Y9Knfl&id=100011380184111 ✍️วันที่ 14 ส.ค.2567 ไลฟ์สด รายการสภากาแฟ ช่อง News1 หัวข้อ : Shipหายเกิดอะไรขึ้น ทำไมคนไทยตายมากขึ้น? สัมภาษณ์ นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง https://www.youtube.com/live/st0hoQmKQu8?si=R8LMbTKCwaEEWBte https://vt.tiktok.com/ZS2LRQDDF/ ✍️วันที่ 18 ก.ย.2567 หัวข้อ วัคซีนทำอะไรต่อสุขภาพกายใจ และวิธีแก้ไขโดยใช้อาหารบูสต์อารมณ์ คุณปูสัมภาษณ์น.พ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง https://www.facebook.com/share/a2PztSKYEDQ3pviq/?mibextid=9l3rBW ✍️วันที่ 22 ก.ย.2567 ข่าวเปิดผนึกทวงถามความจริง ผอ.สถาบันมะเร็งแห่งชาติ ออกมาแก้ต่างให้กับบริษัทยา ว่าไม่มีข้อมูลความเชื่อมโยงระหว่าง modified RNA (mRNA) ที่หลอกว่าเป็นวัคซีน กับ มะเร็งกล้ามเนื้อหัวใจ https://drive.google.com/file/d/1cxK176_E_k8oxdJuH3ajMnLEBq64yfl8/view?usp=drivesdk ✍️ นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง กล่าวชัดๆไม่อ้อมค้อม​มันคืออาวุธ​ชีวภาพ ใครฉีดให้คนคืออาชญากร​ ใครนิ่งเฉยไม่พูด​อะไรคือ​ ผู้สมรู้ร่วมคิด​ร่วม​กระทำความผิด​ https://vm.tiktok.com/ZS2XQ5qgB/ แผนลดประชากรโลก มีจริงหรือไม่ https://www.tiktok.com/@atapolhuawei/video/7414795548814773521?is_from_webapp=1&sender_device=pc ✍️วันที่ 21 ตุลาคม 2567 ข่าวเปิดผนึก สถิติคนไทยเสียชีวิตเพิ่มมากขึ้นผิดปกติ https://drive.google.com/file/d/122EJw-wrGa0GTD-hJSho0IC-U3ROJU4Z/view?usp=sharing ✍️วันที่ 24 พ.ย.2567 งานสัมมนา ฟังคุณหมอเล่านิทาน (เรื่องที่เล่าบนสื่อทั่วไปไม่ได้) EP.1 วัคซีนทำให้ป่วยเป็นอะไร แก้ไขได้อย่างไร โรงแรมใบหยกสกาย วิทยากร พ.อ.นพ.พงศ์ศักดิ์ ตั้งคณา นพ.ทวีศักดิ์ เนตรวงศ์ ดร.นพ.ชลธวัช สุวรรณปิยะศิริ นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง คุณอดิเทพ จาวลาห์ https://m.facebook.com/groups/374786411903689/permalink/535323545849974/? https://t.me/ThaiPitaksithData/6207 และในวันเดียวกัน ที่ม.ธรรมศาสตร์ ความจริงมีเพียงหนึ่งเดียว หัวข้อ ระเบียบโลกใหม่ ระบบสาธารณสุข โดย ศ.นพ.ธีระวัฒน์ เหมะจุฑา เรื่องสุขภาพความเป็นความตายประชาชน เรื่องจริงที่พูดไม่ได้ในทางสาธารณะ คลิป UNCUT รับชมเต็มๆ แบบไม่ตัด https://thaitimes.co/posts/125847 https://t.me/goodthaidoctorclip/1610 https://t.me/clipcovid19/1208 ✍️วันที่ 5 ม.ค.2568 ประกาศข่าว คนไทยตายเพิ่มขึ้นในปี 2567 https://drive.google.com/file/d/1mfgjiKEyCTfccFf_TcdVjDmS0jvJwzPa/view?usp=drive_link https://www.facebook.com/share/p/1AHaC6eSK8/ ✍️วันที่ 2 ก.พ.2568 รูต่ายส่ายสะโพก Special (หมออรรถพล x เทนโด้) วัคซีน mRNA ... มือที่มองไม่เห็นและปลายเข็มแห่งซาตาน (วัคซีน mRNA ส่งผลต่อร่างกายมนุษย์ยังไง) https://rumble.com/v6gea87--mrna-...-.html ✍️วันที่ 2 มี.ค.2568 รูต่ายส่ายสะโพก Special (หมออรรถพล x เทนโด้) เปิดแฟ้มลับ...มือสังหารหมู่โลก (วัคซีน mRNA, เชื้อโควิด และการทุจริตในอเมริกา) https://rumble.com/v6q1hmg-...-mrna-.html?start=179 ✍️วันที่ 14 มี.ค.2568 บ๊วยLive EP.18 l เข้าถึงปัญญาญาณ เข้าถึงDNA! กับคุณหมออรรถพล https://www.youtube.com/watch?app=desktop&v=B6_Z7LtIwBk ✍️วันที่ 30 มี.ค.2568 เปิดจักรวาล 'รายการมืด' หมออรรถพล นิลฉงน นลเฉลย ชวนพูดคุย พร้อมตอบคำถามใน ไลฟ์ "เปิดแฟ้มลับ...มือสังหาร JFK" #รต่ายส่ายสะโพก EP3 (หมออรรถพล x เทนโด้ x อาจารย์ต้น ตำนานนักล้วงข้อมูลลับแห่งประเทศไทย) https://www.facebook.com/share/v/16YMx4sWn6/ รับชมคลิปที่ https://rumble.com/v6rewkc-...-jfk-ep3.html หรือ https://zap.stream/naddr1qq9rzde5xqurjvfcx5mqz9thwden5te0wfjkccte9ejxzmt4wvhxjme0qgsfwrl76z6zy0tjhsdnlaj6tkqweyx5w9vdyja5n788vl07p3nw3ugrqsqqqan8vzj3gy ✍️วันที่ 15 พ.ค. 2568 รายการสภากาแฟ ช่อง News1 หัวข้อ โลกรับรู้มนุษย์ทําไวรัสเขา มีเจตนาอะไร? คิดกุศลหรืออกุศล สัมภาษณ์ นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง ยูทูบ https://www.youtube.com/live/LQcoOjcPNkQ?si=QFfCzxuYBKx14God เฟสบุ๊กไลฟ์ https://www.facebook.com/share/v/15PyyQ8pgE/ ✍️วันที่ 19 พ.ค.2568 กลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์ยื่นหนังสือถึง รัฐมนตรีว่าการกระทรวงสาธารณสุข ในฐานะประธานคณะกรรมการยา ตามพระราชบัญญัติยา พุทธศักราช ๒๕๑๐ เลขาธิการสำนักงานคณะกรรมการอาหารและยา และ คณะกรรมการยาทุกท่าน ขอให้ดำเนินการระงับการอนุญาตให้ใช้วัคซีน mRNA ในมนุษย์ https://drive.google.com/file/d/1BR1vKiDPMrlXMykJqZUVgj3aAK-KkyjH/view?usp=drivesdk ข้อมูลเหล่านั้นบางส่วนได้รับการเปิดเผยในเว็บไซต์ทางการของทำเนียบประธานาธิบดีสหรัฐอเมริกา https://www.whitehouse.gov/lab-leak-true-origins-of-covid-19/ https://www.facebook.com/share/p/1F5cKBiQSK/ https://www.facebook.com/share/p/16EB5JToNy/ ไฟล์จดหมายฉบับนี้ https://drive.google.com/file/d/1zx62n7IaqEdPYL-SFeNcrS2s8cpnLuDE/view?usp=drivesdk ✍️วันที่ 22 พ.ค.2568 ผู้ที่ได้รับยาฉีดโควิดแล้วมีผลเสียต่อร่างกายและจิตใจ ร่างกายไม่เหมือนเดิม และญาติผู้เสียชีวิต รว่มกับ คุณอี้ แทนคุณ จิตต์อิสระ ประธานชมรมสันติประชาธรรม พอ.นพ.พงษฺศักดิ์ ตั้งคณา นพ.อรรถพล สุคนธาภิรมย์ ณ พัทลุง พญ.ชนิฎา ศิริประภารัตน์ ดร.ศรีวิชัย ศรีสุวรรณ และจิตอาสากลุ่มคนไทยพิทักษฺสิทธิ์ ร่วมยื่นหนังสือขอความอนุเคราะห์ในการรับฟังความเดือดร้อนของประชาชนที่ได้รับผลกระทบจากวัคซีนโควิด และให้มีการจัดเวทีทางวิชาการ ถึงท่านประธานรัฐสภาไทย และประธานสภาผู้แทนราษฎร พณฯท่าน วันมูหะมัดนอร์ มะทา จดหมายยื่นรัฐสภา https://drive.google.com/drive/folders/114MB4aBXnhPjSOb5iZKhThk0d9B0rs6f ไลฟ์สด https://www.facebook.com/share/v/189S4WxV6j/ https://www.thaipithaksith.com/my-posta3c48515 https://www.facebook.com/share/p/1NaPKfhgkD/ https://www.khaosod.co.th/politics/news_9770255 https://www.facebook.com/share/v/189S4WxV6j/ https://www.facebook.com/share/19RpSX1zVx/ ✍️อีเมล์ หมอยงตอบหมออรรถพล ในกรณีที่ มีผู้ป่วยเด็กที่ได้รับผลกระทบจากวัคซีนโควิด เข้ารับการรักษาในรพ.จุฬาลงกรณ์ ลองอ่านดูครับว่า หมอยง แสดงความเห็นใจ เป็นห่วงเป็นใย ผู้ป่วยบ้างไหม https://www.facebook.com/share/p/18qB9oj8MR/ ข้อมูลจากฐานข้อมูล องค์การอนามัยโลก พบว่าจำนวนผู้เสียชีวิตจากโควิด กลับเพิ่มมากขึ้น หลังจากการฉีดวัคซีน โดยเฉพาะในประเทศที่มีการฉีดมาก https://www.facebook.com/share/p/198894qDBY/ ✍️หมออรรถพลแนะจัดเวทีวิชาการคุยเรื่อง วัคซีนมรณา mRNA กันดีกว่า อย่ามัวดราม่า บูลลี่กันอยู่เลย https://www.tiktok.com/@atapolhuawei/video/7496066093576949009?is_from_webapp=1&sender_device=pc&web_id=7359944913523705351 https://t.me/goodthaidoctorclip/1728 ✍️ข้อมูลจากสื่อหลักมิได้จริงเสมอไป https://www.facebook.com/share/p/1XsfU32uuq/

CISA เตือนภัย! การโจมตี Commvault อาจส่งผลกระทบต่อบริษัท SaaS ทั่วโลก หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ออกคำเตือนเกี่ยวกับการโจมตี Commvault ซึ่งอาจส่งผลกระทบต่อผู้ให้บริการ SaaS จำนวนมาก โดยพบว่า แฮกเกอร์ระดับรัฐกำลังใช้ช่องโหว่ Zero-Day เพื่อเข้าถึงข้อมูลสำคัญของลูกค้า 🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตี Commvault ✅ Commvault เป็นแพลตฟอร์ม SaaS ด้านการปกป้องข้อมูลที่ให้บริการสำรองข้อมูลสำหรับ Microsoft 365, VM และฐานข้อมูล - ระบบนี้ โฮสต์บน Microsoft Azure และใช้สำหรับการกู้คืนข้อมูล ✅ CISA ระบุว่าผู้โจมตีอาจเข้าถึงข้อมูลลับของลูกค้า Commvault ผ่านช่องโหว่ Zero-Day - ช่องโหว่นี้ ถูกติดตามในชื่อ CVE-2025-3928 และส่งผลกระทบต่อ Commvault Web Server ✅ Microsoft แจ้งเตือน Commvault ว่าการโจมตีนี้เป็นฝีมือของแฮกเกอร์ระดับรัฐ - พบว่ามี ลูกค้าจำนวนหนึ่งถูกโจมตีผ่านช่องโหว่นี้ ✅ CISA เพิ่มช่องโหว่นี้ลงในรายการช่องโหว่ที่ถูกใช้โจมตี (KEV) และกำหนดให้หน่วยงานรัฐบาลต้องแก้ไขภายใน 3 สัปดาห์ - มีการออกแพตช์แก้ไขใน เวอร์ชัน 11.36.46, 11.32.89, 11.28.141 และ 11.20.217 สำหรับ Windows และ Linux ✅ CISA เชื่อว่าการโจมตีนี้เป็นส่วนหนึ่งของแคมเปญที่ใหญ่ขึ้นซึ่งมุ่งเป้าไปที่บริษัท SaaS หลายแห่ง - โดยเฉพาะ ระบบคลาวด์ที่ใช้การตั้งค่าเริ่มต้นและมีสิทธิ์ระดับสูง ✅ CISA แนะนำให้บริษัท SaaS ตรวจสอบบันทึก Entra, Microsoft Logs และรายการ Application Registrations - เพื่อ ลดความเสี่ยงจากการโจมตี https://www.techradar.com/pro/security/commvault-attack-may-put-saas-companies-across-the-world-at-risk-cisa-warns

เปิดข้อมูลลับ แฉวิธีโกงเลือก ส.ว. อย่างซับซ้อน เงินสะพัด 500 ล้าน เบื้องหลังมีชาย 2 หญิง 1 คุมเกม ประชุมลับ แจกโพย ซักซ้อมเขียนเบอร์ ลักลอบเข้าคูหานี่ไม่ใช่การเลือกตั้ง แต่มันคือกระบวนการ ‘ตั้ง’ แบบโคตรโกง! #คดีฮั่วสว #เปิดลับเล่ห์กลโคตรโกงฮั่วสว #โคตรโกงฮั่วสว #ณฐพรโตประยูร #Sondhix #Sondhitalk #คุยทุกเรื่องกับสนธิฯ