นิยายไซไฟ Aurora ในปี 2999 ที่ดาวเคราะห์ศูนย์กลางอารยธรรมมนุษย์ชื่อ **"นิวสยาม"** อากาศภายนอกโดมเมืองเป็นพิษจนหายใจไม่ได้ ทว่าในย่านสูงสุดของ **"สกายซิตี้"** ที่ลอยอยู่เหนือเมฆหมอก นครแห่งแสงนีออนและยานพาหนะไร้คนขับนั้น มีเรื่องรักข้ามภพชั้นกำเนิดกำลังก่อตัว... **อร (Aurora) ลูกสาวแห่งตระกูล "วัชระ"** รัชทายาทแห่งอาณาจักรค้าทองคำจากอุกกาบาต **"ทองจักรราศี"** ที่พ่อของเธอ – **มหาเศรษฐีวรวัชร์** – ขุดพบในแถบดาวเคราะห์น้อย Kuiper Belt แร่ธาตุนี้เรืองแสงสีชมพูอมม่วงใต้แสงอัลตราไวโอเลต ถูกแปรรูปเป็นเครื่องประดับล้ำยุคสำหรับชนชั้นสูงสุด ทว่าความมั่งคั่งทั้งหมดมาจากการกดขี่แรงงานเหมืองดาวเคราะห์น้อย และการสมคบกับรัฐบาลเทคโนแครต **ธัช (Thad) นักศึกษาวิชาชีวภาพจักรวาลแห่งมหาวิทยาลัยใต้โดม** หนุ่มน้อยแถบสลัม "ดินแดง" ผู้ใช้ทักษะการตัดต่อพันธุกรรมสิ่งมีชีวิตต่างดาวเพื่อสร้างอาหารราคาถูกให้คนจน เขาคือแกนนำกลุ่ม **"ปฏิวัฒน์ชีวภาพ"** ที่ต่อต้านการผูกขาดเทคโนโลยีโดยบรรษัทข้ามดาว ฝันถึงจักรวาลที่มนุษย์อยู่ร่วมกับระบบนิเวศ ไม่ใช่ทำลายมัน --- ### จุดชนะใจกลางพายุฝุ่นดาวอังคาร คืนหนึ่งขณะธัชแฝงตัวขึ้นสกายซิตี้เพื่อปล่อยไวรัสดิจิทัลโจมตีเซิร์ฟเวอร์บริษัทวัชระ เขาต้องหลบหนีลงมาทางท่อขนส่งขยะ... และพบอรซึ่งกำลังหลบงานเลี้ยงหรูเพื่อตามห้าแมวไซบอร์กลักพาตัวของเธอในเขตทิ้งของเก่า แสงเรืองจากสร้อยคอทองจักรราศีของอรทำให้นาฬิกาจับพิกัดของธัชเสียหาย ทว่าแทนที่จะแจ้งความ... **"คุณรู้ไหมว่าทองเส้นนี้ทำให้คนงานตาบอด 3 คนเพราะรังสี?"** ธัชถามด้วยความโกรธ **"และคุณรู้ไหมว่ามันคือชิ้นส่วนเดียวที่เหลืออยู่จากดาวบ้านเกิดแม่ฉัน?"** อรตอบด้วยน้ำตา กลางกองขยะไฮเทคที่เต็มไปด้วยแบคทีเรียดัดแปลง ทั้งคู่พบว่าต่างถูกคุมขังโดยระบบชนชั้นเดียวกัน: อรคือหุ่นเชิดของตระกูล ส่วนธัชคือฟันเฟืองในเครื่องจักรปฏิวัติ --- ### 7 ดาวเคราะห์ที่รักบ่มเพาะ 1. **ห้องทดลองลับใต้ดิน** ธัชพาอรไปเห็น "สวนสวรรค์ชีวภาพ" ที่เขาสร้างไว้ – ระบบนิเวศขนาดกระเป๋าเดินทางที่มีพืชจาก 7 ดาวเคราะห์ อรใช้ความรู้ด้านแร่วิทยาช่วยปรับสมดุลแร่ธาตุจนดอกไม้เหล็กจากเนปจูนผลิบาน 2. **งานเต้นรำกลางดาวเคราะห์น้อย** อรพาธัชแฝงตัวขึ้นยานส่วนตัวไปยังแอสเทอรอยด์ VH-2982 ที่ตระกูลวัชระกำลังขุดเจาะ ทั้งคู่เต้นรำในสภาพไร้น้ำหนักใต้แสงดาวนับล้าน โดยมีหุ่นยนต์ขนทองเป็นสักขีพยาน 3. **การทรยศของ "แสงชัย" หุ่น AI คู่ใจอร** เมื่อ AI ในสร้อยคอของอรแจ้งเรื่องความสัมพันธ์นี้ให้วรวัชร์ทราบ ธัชถูกตั้งค่าหัวโดยกองกำลังรักษาความปลอดภัยของบริษัท อรต้องตัดสินใจ: ใช้ระเบิดนาโนทำลายแสงชัย หรือปล่อยให้ธัชตาย... --- ### จุดแตกหักแห่งจักรวาล วรวัชร์เปิดเผยแผนชั่วร้าย: **"โครงการฟีนิกซ์"** ที่จะเผาทุกชุมชนใต้โดมเพื่อสร้างเหมืองทองใหม่ ความจริงที่น่าขนลุกคือ... **ทองจักรราศีคือสปอร์สิ่งมีชีวิตต่างดาว** ที่ค่อยๆ เปลี่ยนมนุษย์ให้เป็นทาสทางความคิดเมื่อสวมใส่เกิน 7 ปี! อรเห็นแม่แท้ๆ ของเธอ – ผู้สวมมงกุฎทองตลอดเวลา – ถูกควบคุมเป็นหุ่นเชิดโดยสิ่งมีชีวิตสีทองในตู้เลี้ยง ทางรอดเดียวคือไวรัสที่ธัชพัฒนาจากแบคทีเรียใน "สวนสวรรค์" ซึ่งฆ่าสปอร์ทองโดยไม่ทำร้ายมนุษย์ --- ### รักสุดขอบฟ้า คืนสุดท้ายก่อนการปฏิวัติใหญ่ ธัชกับอรยืนอยู่บนดาดฟ้ายานอวกาศเก่า ด้านล่างคือชุมชนใต้โดมที่กำลังลุกเป็นไฟ **"ถ้าเราเผาทองทั้งหมด... ครอบครัวฉันจะล่มสลาย"** **"และถ้าไม่เผา... มนุษยชาติจะสูญสิ้น"** อรกดส่งรหัสทำลายคลังทองหลักของตระกูล ส่วนธัชปล่อยไวรัสสู่ระบบปรับอากาศสกายซิตี้ เมื่อแสงระเบิดสีชมพูอมม่วงวาบขึ้นบนท้องฟ้า ทั้งคู่จับมือกันกระโดดลงแคปซูลหนีภัย... **ทิ้งไว้เบื้องหลังเพียงคำถาม:** เมื่อทองคำอันเป็นตัวตนของเธอละลายไป เมื่อการปฏิวัติอันเป็นตัวตนของเขาชำระสำเร็จ รักข้ามดวงดาวนี้จะเหลืออะไรให้รักกัน? --- โลกปี 2999 ยังไม่มีคำตอบ มีเพียงดาวเคราะห์น้อยดวงหนึ่งที่กำลังผลิดอก จากเศษทองที่หลอมรวมกับแบคทีเรียแห่งความหวัง โดยไม่มีใครรู้ว่ามันจะเป็นสวนสวรรค์ใหม่... หรือไวรัสร้ายแบบใหม่กันแน่?

🤠#เหตุใดโจโฉจึงยืนกรานที่จะฆ่าหมอฮวาโถว(华佗)?🤠 🤠#12ปีต่อมาเขาก็พบว่าการตัดสินใจของเขาถูกต้อง🤠 สามก๊ก หรือ ซานกั๋วเหยี่ยนอี้(Romance of the Three Kingdoms三国演义)เป็นผลงานชิ้นเอกในประวัติศาสตร์วรรณกรรมจีนที่ใครๆ ก็รู้จัก หนังสือเล่มนี้มีโครงเรื่องที่ยอดเยี่ยมมากมายซึ่งชวนติดตาม ในงานนี้ ผู้เขียนไม่ได้แยกแยะระหว่างตัวเอกและตัวประกอบอย่างชัดเจน เพราะในใจของผู้อ่านที่ชื่นชอบผลงานชิ้นนี้ ตัวละครแต่ละตัวจะเปล่งประกายด้วยความเฉลียวฉลาดและเสน่ห์เฉพาะตัว เชื่อว่าหลายๆ คนคิดเหมือนกันว่าตัวละครที่ก่อให้เกิดความขัดแย้งมากที่สุดคือโจโฉ(曹操) บางคนมองว่าเขาเป็นรัฐมนตรีที่ฉลาดและสามารถควบคุมสถานการณ์ในยามยากลำบากได้ ในขณะที่บางคนมองว่าเขาเป็นคนร้ายที่ทรยศและวางแผนร้าย บางทีในสายตาของโจโฉ(曹操) ความซื่อสัตย์ภักดีและการทรยศคตโกงอาจไม่ใช่สิ่งที่สำคัญที่สุด สิ่งที่เขาแสวงหาคือการรวมประเทศเป็นหนึ่ง และปัจจัยที่สำคัญที่สุดในการบรรลุการรวมกันเป็นหนึ่งคือความแข็งแกร่งและความสามารถ ด้วยค่านิยมที่ว่า “ผู้มีความสามารถคือประมุข” เขาจึงให้ความสำคัญกับผลลัพธ์มากกว่าที่จะยึดติดกับข้อจำกัดทางศีลธรรมแบบเดิมๆ สิ่งนี้ยังทำให้วิธีการทำสิ่งต่างๆ (曹操) มีความพิเศษ มีเอกลักษณ์และมักจะผสมผสาน และไม่ยึดหลักเกณฑ์ธรรมดาด้วย จากมุมมองของผู้คนในปัจจุบัน เขาสามารถถูกมองว่าเป็นนักการเมืองที่มีแนวคิดก้าวหน้าและแนวคิดทางเลือกอีกแนวทางหนึ่ง หากต้องการเข้าใจความซับซ้อนของสามก๊ก(三国)อย่างแท้จริง ต้องเข้าใจความภายในใจของโจโฉ(曹操)และวิธีการจัดการกับผู้คนพร้อมกับการปฏิบัติวานของเขาเสียก่อน นอกจากนี้ บุคคลที่มีชื่อเสียงในประวัติศาสตร์จำนวนมากในช่วงยุคสามก๊ก(三国)มีปฏิสัมพันธ์สำคัญกับโจโฉ(曹操) และทั้งหมดนี้คนที่คลาสสิกที่สุดคือหมอฮวาโถว(华佗)ผู้โด่งดัง ดังที่เราทราบกันดีว่า ฮวาโถว(华佗)เสียชีวิตในท้ายที่สุดจากน้ำมือของโจโฉ(曹操) แต่หากเราหยุดอยู่แค่คำคร่ำครวญเรื่อง "หมอชื่อดังถูกฆ่า" เท่านั้น มันก็จะดูผิวเผินเกินไป ภูมิหลังทางประวัติศาสตร์และความสัมพันธ์ของตัวละครที่อยู่เบื้องหลัง มันดูจะซับซ้อนกว่าการที่จะเอาแต่แค่ระบายอารมณ์เพียงอย่างเดียว แม้จากมุมมองบางประการ การตัดสินใจเช่นนี้อาจสมเหตุสมผลในสมัยขณะนั้น เพื่อที่จะชี้แจงประวัติศาสตร์เรื่องนี้ให้ชัดเจนขึ้น จำเป็นจะต้องเริ่มต้นจากฮวาโถว(华佗) ปราชญ์ทางการแพทย์ 🥰ฮวาโถว(华佗) เป็นหนึ่งในสี่หมอผู้ยิ่งใหญ่ในจีนโบราณ ผลงานที่มีชื่อเสียงที่สุดของฮฮวาโถว(华佗)ได้แก่ การออกกำลังกายห้าอย่างลอกเลียนท่าทางตามสัตว์ “อู๋ชินซี(Wuqinxi五禽戏)” “ผง หม่าเฟยซาน( Chinese Canna Med麻沸散)”และนิทานปรัมปราเรื่อง “กวนอู(关羽)ขูดกระดูกรักษาพิษ”🥰 การออกกำลังกายห้าอย่างลอกเลียนท่าทางตามสัตว์ “อู๋ชินซี(Wuqinxi五禽戏)” เป็นการออกกำลังกายเพื่อสุขภาพที่เก่าแก่ที่สุดที่คิดค้นโดยฮวาโถว(华佗)ซึ่งมีประวัติศาสตร์ยาวนานนับพันปี ฮวาโถว(华佗)ทราบดีถึงความสำคัญของการออกกำลังกายของมนุษย์ต่อสุขภาพ และสนับสนุนให้การออกกำลังกายเป็นจังหวะและสอดประสานกัน และเน้นย้ำถึงการผสมผสานระหว่างการรับประทานอาหารที่เหมาะสมและการออกกำลังกายอย่างต่อเนื่อง การออกกำลังกายชุดนี้จะช่วยยืดเหยียดและออกกำลังกายไหล่ คอ ท้อง หลัง และแขนขาได้อย่างเต็มที่ โดยเลียนแบบการเคลื่อนไหวของสัตว์ทั้ง 5 ชนิด ได้แก่ เสือ กวาง หมี ลิง และนก ฮวาโถว(华佗)สนับสนุนให้ “เดินตามธรรมชาติ เดินตามทางแห่งสวรรค์” ซึ่งไม่เพียงป้องกันโรคได้เท่านั้น แต่ยังทำให้ผู้คนรู้สึกสบายกายและใจและเพิ่มความอยากอาหารอีกด้วย ศิษย์ของท่านอาจารย์หวู่ปู้(吴普)ยืนกรานที่จะฝึกท่าบริหารสัตว์ทั้งห้าทุกวัน และในที่สุดก็ได้มีชีวิตที่ยืนยาวและมีสุขภาพดี โดยมีอายุยืนยาวถึง 90 ปี คงทราบดีว่าในสมัยโบราณ เมื่ออายุขัยเฉลี่ยอยู่ที่ 40 หรือ 50 ปีเท่านั้น การมีชีวิตที่ยืนยาวและมีพลังมากขนาดนี้ถือเป็นเรื่องมหัศจรรย์ นี่ก็เป็นเหตุผลที่ท่าบริหารสัตว์ทั้งห้ายังคงได้รับความนิยมตลอดหลายปีที่ผ่านมา และยังคงได้รับการเคารพและสืบทอดโดยแพทย์แผนจีนแบบดั้งเดิมหลายคน อย่างไรก็ตาม เรื่องราวของ“ผง หม่าเฟยซาน( Chinese Canna Med麻沸散)”ยังคงเป็นที่ถกเถียงกัน “ผง หม่าเฟยซาน( Chinese Canna Med麻沸散)”ที่ฮวาโถว(华佗)คิดค้นขึ้นเป็นยาชาที่รับประทานร่วมกับแอลกอฮอล์ ซึ่งสามารถทำให้คนไข้หมดสติชั่วคราว ช่วยให้ทำการผ่าตัดรักษาผู้บาดเจ็บได้ง่ายขึ้น เมื่อเปรียบเทียบกับการรักษาด้วยยาแผนจีนแบบดั้งเดิม วิธีนี้ถือว่ามีประสิทธิภาพมากกว่าและสามารถรักษาอาการบาดเจ็บได้ และถือได้ว่าเป็นผลงานบุกเบิกของการผ่าตัดแบบจีนโบราณ อย่างไรก็ตาม เมื่อเรื่อง “กวนอู(关羽)ขูดกระดูกรักษาพิษ”เขาไม่ได้รับใช้“ผง หม่าเฟยซาน( Chinese Canna Med麻沸散)” ตามบันทึกทางประวัติศาสตร์ ฮวาโถว(华佗)และกวนอูกำลังดื่มเหล้าและเล่นหมากรุกเพื่อผ่อนคลายก่อนที่เขาจะกล้าขูดพิษลูกศรออกจากกระดูก หนังสือเล่มนี้บรรยายว่าใบมีดเสียดสีกับกระดูก ทำให้เกิดเสียง “เสียดสี” และเลือดออก แต่กวนอู(关羽)ไม่แสดงความกลัว ทำให้ฮวาโถว(华佗)อุทานออกมาว่า “ท่านแม่ทัพเป็นเทพเจ้าจริงๆ” แม้ว่า“ผง หม่าเฟยซาน( Chinese Canna Med麻沸散)”จะไม่ได้ถูกใช้กับกวนอู(关羽) แต่มันก็แสดงให้เห็นถึงความแข็งแกร่งและกล้าหาญของเขา น่าเสียดายที่ปฏิบัติการนี้อาจเป็นเครื่องพิสูจน์ประสิทธิภาพที่ดีที่สุดของ“ผง หม่าเฟยซาน( Chinese Canna Med麻沸散)”แต่ก็ไม่เคยเกิดขึ้นจริง นอกเหนือจากทักษะทางการแพทย์แล้ว ฮวาโถว(华佗)ยังเป็นบุคคลที่มีความรู้และความสามารถอีกด้วย ในช่วงต้นยุคสามก๊ก(三国) ผู้ที่ต้องการเข้าสู่ตำแหน่งทางการมักจะอาศัยระบบการแนะนำมากกว่าระบบการสอบของจักรพรรดิในยุคหลัง ระบบการแนะนำไม่เพียงแต่ประเมินระดับความรู้การศึกษาเท่านั้น แต่ยังกำหนดให้ต้องได้รับการแนะนำจากเจ้าหน้าที่ข้าราชการที่มีฐานะหรือบุคคลที่มีคุณธรรมสูง ยิ่งตำแหน่งทางการของผู้แนะนำสูงขึ้นเท่าใด ผู้ที่ได้รับการแนะนำก็จะได้รับตำแหน่งที่สูงขึ้นตามไปด้วยเท่านั้น อย่างไรก็ตาม แพทย์ไม่ได้มีสถานะทางสังคมที่สูงส่งในสมัยนั้น ภายใต้แนวคิดดั้งเดิมที่ว่า นักวิชาการ ชาวนา พ่อค้า และช่างฝีมือ มีเพียงเจ้าหน้าที่ทางข้าราชการเท่านั้นที่ได้รับการเคารพนับถือ แพทย์ไม่ได้รับการพิจารณาให้เป็นหนึ่งในสี่ชนชั้น ได้แก่ นักวิชาการ เกษตรกร พ่อค้า และช่างฝีมือเสียด้วยซ้ำ และสถานะของพวกเขาก็คล้ายคลึงกับพ่อมดแม่มด นักแสดง และอาชีพบริการอื่นๆ ฮวาโถว(华佗)มีความขยันพรากเพียรเรียนหนักมาตั้งแต่เด็ก และมีความต้องการที่จะประกอบอาชีพข้าราชการ ครั้งหนึ่งเขาเคยทิ้งบันทึกไว้ใน "บันทึกซานกั๋วจื้อ(Records of the Three Kingdoms三国志)" ว่า "แต่ก่อนข้าเป็นนักวิชาการ แต่ข้าหาเลี้ยงชีพด้วยการประกอบวิชาชีพทางการแพทย์ และข้าก็มักจะรู้สึกผิดหวังเสียใจ" นั่นหมายความว่าเขาต้องการมีอาชีพทางข้าราชการที่ราบรื่น อย่างไรก็ตาม เขาพลาดโอกาสที่จะเข้าสู่ตำแหน่งทางข้าราชการเพราะมีอาชีพทางการแพทย์ของเขา ทักษะทางการแพทย์ของเขาทำให้เขามีชื่อเสียง ผู้คนมากมายต่างเข้ามาหาเขาราวกับว่าเขาเกิดมาเพื่อเป็นหมอ อย่างไรก็ตาม ฮวาโถว(华佗)ยังไม่พอใจที่เจ้าหน้าที่ข้าราชการท้องถิ่นเหล่านั้นจะเป็นผู้แนะนำ โดยคิดว่าคำแนะนำเหล่านั้นจะไม่ช่วยให้เขาได้ไปสู่ตำแหน่งสูงได้ จึงละทิ้งโอกาสที่จะเป็นข้าราชการระดับล่างซ้ำแล้วซ้ำเล่า ถึงกระนั้น เขาก็ยังคงปรารถนาที่จะประกอบอาชีพในสายข้าราชการ ซึ่งสะท้อนให้เห็นถึงจิตวิทยาที่ขัดแย้งกันในสมัยโบราณที่ว่า "หมอไม่รักษาให้ตัวเอง" แม้ว่าคนๆ หนึ่งจะประสบความสำเร็จก็ตาม มันเป็นเรื่องยากที่จะหลุดพ้นจากความคิดเรื่องลำดับชั้นของสังคมศักดินา เมื่อชื่อเสียงเลื่องลือแพร่กระจายออกไปทั่ว ระดับตำแหน่งคนไข้ของฮวาโถว(华佗)ก็กลายเป็นผู้มีอำนาจมากขึ้นเรื่อยๆ โดยรวมไปถึงผู้ปกครองสูงสุดอย่างโจโฉ(曹操)ด้วย 🥰แล้วฮวาโถว(华佗)ถูกโจโฉ(曹操)บังคับให้รักษาจริงหรือ? เขาเป็นคนริเริ่มสมยอมในเรื่องนี้หรือเปล่า?🥰 คำตอบอาจจะใช่ก็ได้ เพราะฮวาโถว(华佗)ก็หวังที่จะได้ทำงานในหน่วยงานรัฐบาล แต่เนื่องจากคนที่แนะนำเขามีฐานะต่ำต้อย เขาจึงหางานได้ยาก ดังนั้นเขาจึงทำได้เพียงขยายเครือข่ายด้วยการประกอบวิชาชีพแพทย์เท่านั้น 🥰ใครจะมีพลังอำนาจมากกว่าโจโฉในเวลานี้? ถ้าเขาได้รับการชื่นชมจากโจโฉ(曹操)นั่นไม่ใช่เหมือนกับว่าเขาจะต้องโด่งดังชั่วข้ามคืนใช่ไหม? 🥰 นอกจากนี้ ฮวาโถว(华佗)ยังมั่นใจในทักษะทางการแพทย์ของตน และเชื่อว่าตนสามารถรักษาอาการปวดหัวของโจโฉ(曹操)ได้ ยิ่งไปกว่านั้น ด้วยคำเชิญอย่างเป็นทางการของโจโฉ(曹操) ฮวาโถว(华佗)จึงอาสาไป โจโฉ(曹操)ต้องทนทุกข์ทรมานจากอาการปวดศีรษะอย่างรุนแรง อันเนื่องมาจากการทำงานหนักในกิจการราชการและสงครามเป็นเวลานาน หลังจากที่ฮวาโถว(华佗)เดินทางมาถึง เขาได้ใช้การฝังเข็มเพื่อบรรเทาอาการป่วยลงอย่างมาก ซึ่งทำให้โจโฉ(曹操)มีความสุขมาก แต่โจโฉ(曹操)ต้องการการรักษาให้หายขาด ไม่ใช่แค่บรรเทาให้หายลงชั่วคราวเท่านั้น เมื่อได้รับคำร้องขอนี้ ฮวาโถว(华佗)ยอมรับว่าเขาสามารถใช้การฝังเข็มเพื่อชะลอโรคลงเท่านั้น ถ้าต้องการรักษาให้หายขาด จำเป็นต้องทำการผ่าตัดกระโหลกศีรษะ โจโฉ(曹操)โกรธมากเมื่อฮวาโถว(华佗)พูดเช่นนี้ การผ่าตัดกระโหลกศีรษะถือเป็นเรื่องที่พบได้ยากและอันตรายมากในสมัยนั้น และไม่มีใครกล้าลองโดยง่าย นิสัยขี้ระแวงของโจโฉ(曹操)ทำให้เขาไม่อาจยอมรับข้อเสนอของฮวาโถว(华佗)ได้ 🥰ใน "บันทึกซานกั๋วจื้อ(Records of the Three Kingdoms三国志)" ได้บันทึกไว้ในหลายตอนถึงลักษณะบุคลิกนิสัยขี้ระแวงของโจโฉ(曹操) ในช่วงแรกๆ เขาล้มเหลวในการลอบสังหารตั๋งโต๊ะ(Dong Zhuo董卓) ขณะที่กำลังหลบหนี เขาได้ฆ่า ลิแปะเฉีย หรือ ลฺหวี่โป๋เชอ (Lü Boshe呂伯奢) เพื่อนที่ดีของพ่อของเขาและครอบครัวทั้งหมดโดยไม่ได้ตั้งใจ ซึ่งสะท้อนให้เห็นถึงปรัชญาอันโหดร้ายของเขาที่ว่า "ข้ายอมทรยศโลก ดีกว่าปล่อยให้โลกทรยศข้า"🥰 โจโฉ(曹操)ระมัดระวังชีวิตของตนเองอย่างมาก และถึงขั้นระแวงการกระทำอันดีงามขององครักษ์ ครั้งหนึ่งเขาเคยฆ่าองครักษ์ส่วนตัวเพราะความเข้าใจผิด ดังนั้นเขาจะไม่ยอมให้ใครมาคุกคามความปลอดภัยของเขา และการผ่าตัดกระโหลกศีรษะเป็นเพียงภัยคุกคามในสายตาของเขาและเป็นสิ่งที่ยอมรับไม่ได้ ในทางกลับกัน โจโฉ(曹操)ก็มีความสงสัยในนิสัยของฮวาโถว(华佗)เช่นกัน โดยคิดว่าเขาเป็นคนหยิ่งยโสและหลงตัวเอง และเขาอาจมีเจตนาอื่นใดที่เสนอวิธีการรักษาที่รุนแรงเช่นนี้ ดังนั้น โจโฉ(曹操)จึงเลือกการรักษาแบบประคับประคองและให้ฮวาโถว(华佗)ทำการฝังเข็มเป็นประจำเพื่อบรรเทาอาการ หลังจากเวลาผ่านไปนาน ฮวาโถว(华佗)เห็นว่าโจโฉไม่ยอมรับการผ่าตัด และไม่มีความตั้งใจที่จะให้เขาได้รับตำแหน่งสูงๆ และเงินเดือนที่สูง จึงขอลาและกลับบ้านโดยอ้างว่าภรรยาของเขาป่วยหนัก แม้ว่าโจโฉ(曹操)จะไม่เต็มใจ แต่เขาก็ยังคงเห็นชอบ ต่อมาอาการปวดหัวของโจโฉก็กลับมาอีก เขาจึงส่งคนไปขอให้ฮัวโต่วกลับมารักษาให้อีกหลายครั้ง แต่ฮวาโถว(华佗)กลับปฏิเสธซ้ำแล้วซ้ำเล่า ในที่สุดโจโฉ(曹操)ก็ส่งคนไปตรวจสอบและพบว่าภรรยาของฮวาโถว(华佗)ไม่ได้ป่วย แต่ฮวาโถว(华佗)ไม่เต็มใจที่จะกลับมา ด้วยความโกรธ โจโฉ(曹操)จึงให้ควบคุมตัวฮวาโถว(华佗)และจำคุกในข้อกล่าวหา "ไม่ให้ความเคารพอย่างยิ่ง" และ "ฝ่าฝืนคำสั่ง" คนใกล้ชิดของเขาได้แนะนำให้โจโฉ(曹操)เมตตา แต่โจโฉ(曹操)กลับมุ่งมั่นที่จะฆ่าเขา หมอผู้ยิ่งใหญ่ผู้นี้จึงได้เสียชีวิตลงอย่างน่าเศร้า 🥰หลังจากสังหารฮัวโตวแล้ว โจโฉเคยเสียใจบ้างไหม? อย่างไรก็ตาม อาการปวดหัวของเขาก็ยังไม่สามารถรักษาหายได้🥰 ความขี้ระแวงสงสัยและความโกรธในเรื่องทางจิตใจนั้นเลวร้ายยิ่งกว่าความเจ็บปวดทางกายเสียอีก อาจจะบางทีเมื่อความเจ็บปวดกลับมาอีกครั้ง เขาอาจจะนึกถึงฮวาโถว(华佗) แต่เขาไม่เคยนึกเสียใจเลย ในสายตาของโจโฉ(曹操) หมอเป็นเพียงเครื่องมือและคนรับใช้ ไม่คู่ควรแก่การเคารพนับถือ หากฮวาโถว(华佗)กล้าคุกคามชีวิตตนเอง มันจะเป็นความท้าทายต่ออำนาจของเขา และจะไม่มีวันได้รับการยอมรับ การฆ่าฮวาโถว(华佗)เป็นเพียงการแสดงอำนาจและเป็นการเตือนทุกคนว่าไม่ว่าพวกเขาจะเป็นใครก็ไม่มีใครสามารถล่วงเกินเขาได้ 🥰ในเวลานั้น โจโฉ(曹操)กำลังเตรียมตัวสำหรับการรบที่เซ็กเพ็ก ผาแดง (Red Cliffs or Chib赤壁之戰) และจำเป็นต้องรักษาขวัญกำลังใจของกองทหารของเขา เสริมสร้างชื่อเสียง และสร้างศักดิ์ศรีที่ไม่สามารถละเมิดได้ของเขา🥰 การไม่ควรปล่อยให้แพทย์ควบคุมร่างกายและชีวิตของตนเองโดยเด็ดขาด ดังนั้นการฆ่าฮวาโถว(华佗)จึงกลายเป็นกลยุทธ์ทางจิตวิทยาที่จำเป็น ขณะที่สงครามกำลังใกล้เข้ามา โจโฉ(曹操)ในฐานะผู้บัญชาการทหารสูงสุด ได้ขอให้ฆ่าฮวาโถว(华佗)อยู่เคียงข้างเพื่อรับการรักษา แม้ภายนอกจะแสดงให้เห็นว่าเขาใส่ใจสุขภาพของตนเอง แต่แท้จริงแล้ว นี่ถือเป็นการประกาศถึงความแข็งแกร่งของเขาต่อโลกภายนอกด้วยเช่นกัน การสังหารฆ่าฮวาโถว(华佗)เป็นการส่งสัญญาณทางอ้อมว่า "ฉันไม่กลัว" ทำให้ขวัญกำลังใจของกองทัพมั่นคงและปราบปรามศัตรูได้ แม้ว่าสุดท้ายแล้วจะพ่ายแพ้ในยุทธการที่ผาแดง (Red Cliffs 赤壁之戰)แต่ก็ถือเป็นความผิดพลาดทางยุทธวิธี และไม่มีผลต่อเสถียรภาพของสงครามจิตวิทยาแต่อย่างใด 🥰จากมุมมองทางประวัติศาสตร์ การตัดสินใจของโจโฉ(曹操)ที่จะสังหารฆ่าฮวาโถว(华佗)นั้นถูกต้องหรือไม่นั้นเป็นคำถามที่ควรค่าแก่การหารือถกเถียง🥰 สิบสองปีต่อมา โจผี หรือ เฉาพี (Cao Pi曹丕)ได้สืบทอดบัลลังก์และสืบสานสไตล์ที่เด็ดขาดและเข้มแข็งของบิดาของเขา การกระทำของบิดาของเขาในการสังหารฆ่าฮวาโถว(华佗)แสดงให้โลกเห็นถึงการควบคุมที่แท้จริงของตระกูลเฉา(Cao曹)และสถานะการปกครองที่ไม่อาจท้าทายได้อย่างแน่นอน นอกจากนี้ยังกลายมาเป็นหลักสูตรเบื้องต้นของ เฉาพี (Cao Pi曹丕)ในหัวข้อ"ศิลปศาสตร์ของจักรพรรดิ(帝王学)" อีกด้วย เฉาพี (Cao Pi曹丕)สืบทอดเจตนารมณ์ และใช้การยับยั้งป้องปรามเพื่อปราบปราม สุมาอี้ หรือ ซือหม่าอี้(Sima Yi司马懿) เพื่อให้แน่ใจว่าการสืบทอดบัลลังก์ของตระกูลเฉา(Cao曹)จะมั่นคงและสืบสานราชวงศ์ต่อไปเป็นเวลาสามชั่วอายุคน 💓โปรดติดตามบทความที่น่าสนใจต่อไป.ในโอกาสหน้า💓 😍กราบขออภัยในความผิดพลาดและกราบขอบพระคุณของข้อชี้แนะ😍

ทหารเมียนมา ต้านกองกำลัง KNLA ไม่ไหว ฐานอุเกรทะ จ.เมียวดี ใกล้อำเภอพบพระ ตาก จนแตกหนีข้ามมาฝั่งไทยเกือบ 100 คน • เมื่อเวลา 15.00 น. วันที่ 12 ก.ค.68 พ.อ.ณัฐกร เรือนติ๊บ ผู้บังคับการหน่วยเฉพาะกิจราชมนู (ผบ.ฉก.ราขมนู) เปิดเผยว่า บ่ายวันนี้ กกล.KNLA ได้รวมกำลังเข้าตีที่ตั้งของทหารเมียนมา ฐานอุเกรทะ ด้วยการใช้โดรนโจมตีทิ้งระเบิด และนำกำลังเข้าประชิดฐาน โดย ทหารเมียน มาพยายามยิงต่อสู้และร้องขออาวุธยิงสนับสนุนเพื่อป้องกันฐาน แต่ไม่สามารถต้านทานได้ • ส่งผลให้ทหารเมียนมา จำนวนเกือบ 100 คน ได้ทำการถอนตัวออกจาก ฐานอุเกรทะ อ.ซูการี จ.เมียวดี รัฐกะเหรี่ยง สหภาพเมียนมาข้ามมายังฝั่งไทย บริเวณ บ.วาเล่ย์ใต้ ต.วาเล่ย์ อ.พบพระ จ.ตาก โดย หน่วยเฉพาะกิจราชมนู (ฉก.ราชมนู) กองกำลังนเรศวร (กกล.นเรศวร) ได้ทำการควบคุมตัว, ปลดอาวุธ,ตรวจสอบความปลอดภัย ,รักษาพยาบาลผู้บาดเจ็บ, ให้ความช่วยเหลือตามหลักมนุษยธรรม และดำเนินกรรมวิธีตามขั้นตอนต่อไป • จากสถานการณ์ที่เกิดขึ้นส่งผลให้มีผู้หนีภัยความไม่สงบชาวเมียนมา (ผภสม.) ข้ามมาอยู่ในพื้นที่ปลอดภัยชั่วคราว อ.พบพระ จ.ตาก จำนวน 467 คน โดยหน่วยเฉพาะกิจราชมนู กองกำลังนเรศวร ร่วมกับฝ่ายปกครอง , จนท.ตร.และหน่วยงานที่เกี่ยวข้องดูและความปลอดภัย และให้ความช่วยเหลือตามหลักมนุษยธรรม • ทั้งนี้ ฉก.ราชมนู กกล.นเรศวร ยังคงเพิ่มเติมกำลัง ทำการลาดตระเวนเฝ้าตรวจ , นำอาวุธยิงสนับสนุนเข้าที่ตั้งตามแผนเผชิญเหตุ เพื่อป้องกันการรุกล้ำอธิปไตยของกองกำลังติดอาวุธต่างชาติ และดูแลความปลอดภัยให้กับพี่น้องประชาชน อย่างเต็มกำลังความสามารถตลอด 24 ชั่วโมง • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/crime/detail/9680000065626 • #Thaitimes #MGROnline #ทหารเมียนมา #กองกำลังKNLA

Silicon Motion เปิดตัวคอนโทรลเลอร์ SSD PCIe Gen6 – เร็วกว่าเดิมเท่าตัว รองรับ 512 TB Silicon Motion เปิดตัวคอนโทรลเลอร์ SSD รุ่นใหม่ SM8466 ซึ่งเป็นส่วนหนึ่งของซีรีส์ MonTitan ที่ออกแบบมาเพื่อใช้งานในระดับองค์กรและศูนย์ข้อมูล โดยใช้เทคโนโลยี PCIe Gen6 ที่ให้ความเร็วสูงสุดถึง 28 GB/s และรองรับ IOPS สูงถึง 7 ล้านครั้งต่อวินาที—มากกว่ารุ่นก่อนถึงเท่าตัว ตัวคอนโทรลเลอร์ผลิตบนเทคโนโลยี 4nm ของ TSMC และรองรับมาตรฐานใหม่ NVMe 2.0+, OCP NVMe SSD Spec 2.5 พร้อมฟีเจอร์ด้านความปลอดภัยครบครัน เช่น Secure Boot, AES-256, TCG Opal และ End-to-End Data Protection เมื่อเทียบกับรุ่นก่อน SM8366 (Gen5): - ความเร็ว: 28 GB/s vs 14.2 GB/s - ความจุ: 512 TB vs 128 TB - IOPS: 7 ล้าน vs 3.5 ล้าน - เทคโนโลยีการผลิต: 4nm vs 12nm อย่างไรก็ตาม คอนโทรลเลอร์นี้ยังอยู่ในขั้นตอนการเปิดตัวเทคโนโลยีเท่านั้น และผลิตภัณฑ์จริงจะเริ่มใช้งานในตลาดช่วงปี 2026–2027 โดยเฉพาะในศูนย์ข้อมูลยุคใหม่ ส่วนตลาดผู้บริโภคทั่วไปอาจต้องรอถึงปี 2030 กว่าจะได้ใช้ SSD ที่รองรับ PCIe Gen6 ✅ ข้อมูลจากข่าว - Silicon Motion เปิดตัวคอนโทรลเลอร์ SSD รุ่น SM8466 รองรับ PCIe Gen6 - ความเร็วสูงสุด 28 GB/s และรองรับความจุสูงสุด 512 TB - รองรับมาตรฐาน NVMe 2.0+, OCP Spec 2.5 และฟีเจอร์ความปลอดภัยหลายรายการ - ผลิตบนเทคโนโลยี 4nm ของ TSMC - IOPS สูงสุด 7 ล้านครั้งต่อวินาที - เปรียบเทียบกับรุ่นก่อน SM8366: เร็วขึ้น 2 เท่า, ความจุเพิ่ม 4 เท่า - คาดว่าจะเริ่มใช้งานจริงในปี 2026–2027 สำหรับตลาดองค์กร - ตลาดผู้บริโภคทั่วไปอาจได้ใช้ PCIe Gen6 SSD หลังปี 2030 ‼️ คำเตือนและข้อควรระวัง - คอนโทรลเลอร์ SM8466 ยังไม่พร้อมใช้งานในตลาดทั่วไป ต้องรออีกหลายปี - PCIe Gen5 SSD ยังไม่เป็นที่แพร่หลายในตลาดผู้บริโภค ทำให้ Gen6 ยิ่งห่างไกล - การเปลี่ยนไปใช้ Gen6 ต้องอัปเกรดทั้งเมนบอร์ด, CPU และระบบจัดเก็บข้อมูล - ความเร็วสูงอาจมาพร้อมกับความร้อนและการใช้พลังงานที่มากขึ้น - องค์กรควรวางแผนล่วงหน้าในการเปลี่ยนโครงสร้างพื้นฐานเพื่อรองรับ Gen6 https://wccftech.com/silicon-motion-first-pcie-gen6-ssd-controller-enterprise-sm8466-up-to-28-gbps-speeds-512-tb-capacities/

ลืม ransomware ไปก่อน—Quantum Computing คือภัยไซเบอร์ที่องค์กรทั่วโลกกลัวที่สุด รายงานล่าสุดจาก Capgemini Research Institute ซึ่งสำรวจองค์กรขนาดใหญ่กว่า 1,000 แห่งใน 13 ประเทศ พบว่า 70% ขององค์กรเหล่านี้มองว่า Quantum Computing คือภัยคุกคามด้านความปลอดภัยที่ร้ายแรงที่สุดในอนาคต มากกว่าการโจมตีแบบ ransomware ที่เคยเป็นอันดับหนึ่ง เหตุผลคือ Quantum Computer จะสามารถ “ถอดรหัส” ระบบเข้ารหัสที่ใช้อยู่ในปัจจุบันได้ทั้งหมด เช่น RSA, ECC และ AES ซึ่งเป็นหัวใจของการรักษาความปลอดภัยในระบบธนาคาร, การสื่อสาร, โครงสร้างพื้นฐาน และแม้แต่ระบบป้องกันประเทศ สิ่งที่น่ากังวลที่สุดคือแนวโน้ม “Harvest Now, Decrypt Later” หรือการที่หน่วยงานบางแห่ง (โดยเฉพาะรัฐ) กำลังเก็บข้อมูลที่เข้ารหัสไว้ล่วงหน้า เพื่อรอวันที่ Quantum Computer มีพลังมากพอจะถอดรหัสได้—ซึ่งหลายองค์กรเชื่อว่า “Q-Day” หรือวันที่เกิดเหตุการณ์นี้จะมาถึงภายใน 5–10 ปี Capgemini แนะนำให้องค์กรเริ่มเปลี่ยนไปใช้ระบบ “Post-Quantum Cryptography” ตั้งแต่วันนี้ เพื่อป้องกันความเสียหายในอนาคต และสร้างความเชื่อมั่นระยะยาว ✅ ข้อมูลจากข่าว - รายงานจาก Capgemini พบว่า 70% ขององค์กรขนาดใหญ่มองว่า Quantum Computing เป็นภัยไซเบอร์อันดับหนึ่ง - Quantum Computer สามารถถอดรหัสระบบเข้ารหัสแบบดั้งเดิมได้ เช่น RSA, ECC, AES - แนวโน้ม “Harvest Now, Decrypt Later” คือการเก็บข้อมูลไว้ล่วงหน้าเพื่อรอถอดรหัสในอนาคต - 65% ขององค์กรกังวลว่า Q-Day จะเกิดภายใน 5 ปี และ 60% เชื่อว่าจะเกิดภายใน 10 ปี - องค์กรเริ่มเปลี่ยนไปใช้ Post-Quantum Cryptography เพื่อป้องกันล่วงหน้า - Capgemini แนะนำให้เปลี่ยนเร็วเพื่อความต่อเนื่องทางธุรกิจและความเชื่อมั่นระยะยาว ‼️ คำเตือนและข้อควรระวัง - หากไม่เปลี่ยนระบบเข้ารหัสให้รองรับ Quantum ภายในเวลาอันใกล้ องค์กรอาจเสี่ยงต่อการสูญเสียข้อมูลมหาศาล - ข้อมูลที่ถูกเก็บไว้วันนี้ อาจถูกถอดรหัสในอนาคตโดยไม่มีทางป้องกัน - การเปลี่ยนระบบเข้ารหัสต้องใช้เวลาและทรัพยากรจำนวนมาก องค์กรควรวางแผนล่วงหน้า - การรอให้ Q-Day มาถึงก่อนค่อยเปลี่ยนอาจสายเกินไป และส่งผลต่อความมั่นคงของระบบทั้งหมด - องค์กรที่ไม่เตรียมตัวอาจเสียเปรียบด้านการแข่งขันและความไว้วางใจจากลูกค้า https://www.techradar.com/pro/security/forget-ransomware-most-firms-think-quantum-computing-is-the-biggest-security-risk-to-come

DeepSeek ถูกแบนในเช็ก – เพราะอาจส่งข้อมูลผู้ใช้ให้รัฐบาลจีน DeepSeek เป็นบริษัท AI จากจีนที่เปิดตัวในปี 2023 และได้รับความนิยมอย่างรวดเร็วหลังเปิดตัวแอปบน iOS และ Android ในเดือนมกราคม 2025 โดยสามารถแซง ChatGPT ขึ้นอันดับหนึ่งใน App Store ได้ในหลายประเทศ แต่ความนิยมนี้กลับมาพร้อมกับความกังวลด้านความมั่นคง เมื่อหน่วยงานความมั่นคงไซเบอร์แห่งชาติของเช็ก (NÚKIB) ออกรายงานเมื่อวันที่ 9 กรกฎาคม 2025 ระบุว่า DeepSeek และบริษัทแม่ High-Flyer มี “ความเชื่อมโยงลึก” กับรัฐบาลจีน และอาจถูกใช้เป็นเครื่องมือในการจารกรรมข้อมูล รายงานอ้างถึงกฎหมายจีนหลายฉบับ เช่น: - กฎหมายความมั่นคงแห่งชาติ - กฎหมายข่าวกรองแห่งชาติ - กฎหมายต่อต้านการจารกรรม ซึ่งทั้งหมดบังคับให้บริษัทจีนต้องให้ข้อมูลผู้ใช้แก่รัฐบาล ไม่ว่าผู้ใช้นั้นจะอยู่ประเทศใดก็ตาม ผลคือ Czechia ประกาศแบนการใช้งาน DeepSeek ในเกือบทุกกรณี ยกเว้นสำหรับนักวิจัยด้านความปลอดภัย และการใช้งานโมเดลโอเพนซอร์สที่ไม่เชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท ประเทศอื่น ๆ ที่ออกมาตรการคล้ายกัน ได้แก่ สหรัฐฯ (รวมถึงกองทัพเรือและ NASA), แคนาดา, ออสเตรเลีย, อินเดีย, อิตาลี, เดนมาร์ก, เนเธอร์แลนด์, นอร์เวย์, เกาหลีใต้ และไต้หวัน NÚKIB ระบุว่า “ความกังวลต่อ DeepSeek ไม่ได้เกิดจากวัฒนธรรมร่วมกันหรือภูมิศาสตร์ แต่เป็นผลจากการประเมินความเสี่ยงอย่างเป็นกลาง” และคาดว่าประเทศอื่น ๆ จะออกมาตรการเพิ่มเติมในอีกไม่กี่เดือนข้างหน้า ✅ ข้อมูลจากข่าว - รัฐบาลเช็กประกาศแบนการใช้งาน DeepSeek เนื่องจากความเสี่ยงด้านความมั่นคงไซเบอร์ - DeepSeek เป็นบริษัท AI จากจีนที่เปิดตัวในปี 2023 และได้รับความนิยมในปี 2025 - หน่วยงาน NÚKIB ระบุว่า DeepSeek มีความเชื่อมโยงกับรัฐบาลจีน - อ้างถึงกฎหมายจีนที่บังคับให้บริษัทต้องให้ข้อมูลผู้ใช้แก่รัฐบาล - การแบนครอบคลุมทุกกรณี ยกเว้นนักวิจัยและการใช้งานแบบ self-host ที่ไม่เชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท - ประเทศอื่นที่ออกมาตรการคล้ายกัน ได้แก่ สหรัฐฯ, แคนาดา, ออสเตรเลีย, อินเดีย, อิตาลี, เดนมาร์ก, เนเธอร์แลนด์, นอร์เวย์, เกาหลีใต้ และไต้หวัน ‼️ คำเตือนและข้อควรระวัง - ผู้ใช้ DeepSeek อาจเสี่ยงต่อการถูกเก็บข้อมูลและส่งต่อให้รัฐบาลจีนโดยไม่รู้ตัว - กฎหมายจีนมีอำนาจเหนือบริษัทจีนแม้จะให้บริการในต่างประเทศ - การใช้งานโมเดล AI ที่เชื่อมต่อกับเซิร์ฟเวอร์จีนอาจเปิดช่องให้เกิดการจารกรรมข้อมูล - องค์กรควรหลีกเลี่ยงการใช้บริการจากบริษัทที่มีความเชื่อมโยงกับรัฐบาลต่างชาติในงานที่เกี่ยวข้องกับข้อมูลสำคัญ - การใช้งานโมเดลโอเพนซอร์สควรทำแบบ self-host เพื่อป้องกันการส่งข้อมูลออกนอกองค์กร https://www.tomshardware.com/tech-industry/cyber-security/czechia-warns-that-deepseek-can-share-all-user-information-with-the-chinese-government

วิศวกรรัสเซียลอบขโมยข้อมูลชิปจาก ASML และ NXP – ถูกตัดสินจำคุกในเนเธอร์แลนด์ German Aksenov อดีตวิศวกรวัย 43 ปี ซึ่งเคยทำงานให้กับ ASML และ NXP ถูกศาลเนเธอร์แลนด์ตัดสินจำคุก 3 ปี ฐานลักลอบนำข้อมูลลับด้านการผลิตเซมิคอนดักเตอร์ส่งต่อให้กับหน่วยข่าวกรองของรัสเซีย (FSB) Aksenov ไม่ใช่แฮกเกอร์ แต่ใช้วิธีแบบดั้งเดิม: - คัดลอกไฟล์จากเซิร์ฟเวอร์ของบริษัท - เก็บไว้ใน USB และฮาร์ดดิสก์ - นำอุปกรณ์เหล่านั้นเดินทางไปมอสโก และส่งมอบให้กับเจ้าหน้าที่ FSB เขาอ้างว่าเก็บไฟล์ไว้เพื่อ “พัฒนาความรู้ด้านอาชีพ” และไม่ได้ตั้งใจเป็นสายลับ แต่ศาลเห็นว่าการกระทำของเขาละเมิดมาตรการคว่ำบาตรของสหภาพยุโรปที่มีต่อรัสเซียตั้งแต่ปี 2014 ASML เป็นผู้ผลิตเครื่อง EUV lithography เพียงรายเดียวในโลก ซึ่งเป็นหัวใจของการผลิตชิประดับสูง ส่วน NXP เป็นผู้นำด้านเซมิคอนดักเตอร์ที่ร่วมพัฒนาเทคโนโลยี NFC กับ Sony ทำให้ทั้งสองบริษัทเป็นเป้าหมายสำคัญของการจารกรรมทางอุตสาหกรรม แม้จะไม่มีหลักฐานว่า Aksenov ได้รับค่าตอบแทนจากการกระทำดังกล่าว แต่ศาลยังคงลงโทษจำคุก โดยเปิดโอกาสให้เขายื่นอุทธรณ์ภายใน 14 วัน ✅ ข้อมูลจากข่าว - German Aksenov อดีตวิศวกรของ ASML และ NXP ถูกตัดสินจำคุก 3 ปีในเนเธอร์แลนด์ - เขาลักลอบนำข้อมูลลับด้านการผลิตชิปส่งต่อให้กับ FSB ของรัสเซีย - ใช้วิธีคัดลอกไฟล์ลง USB และฮาร์ดดิสก์ แล้วนำไปมอบให้เจ้าหน้าที่ในมอสโก - อ้างว่าเก็บข้อมูลเพื่อพัฒนาความรู้ด้านอาชีพ ไม่ได้ตั้งใจเป็นสายลับ - ศาลลงโทษจำคุก แม้ไม่มีหลักฐานว่าได้รับค่าตอบแทน - ASML และ NXP เป็นเป้าหมายสำคัญของการจารกรรมด้านเทคโนโลยี - NXP ให้ความร่วมมือกับเจ้าหน้าที่สอบสวน ส่วน ASML ยังไม่เปิดเผยรายละเอียด ‼️ คำเตือนและข้อควรระวัง - การลักลอบขโมยข้อมูลจากภายในองค์กรยังคงเป็นภัยคุกคามที่ร้ายแรง - การส่งข้อมูลผ่านอุปกรณ์พกพา เช่น USB ยังเป็นช่องโหว่ที่หลายองค์กรมองข้าม - การละเมิดมาตรการคว่ำบาตรอาจนำไปสู่บทลงโทษทางกฎหมายที่รุนแรง - บริษัทเทคโนโลยีควรมีระบบตรวจสอบการเข้าถึงข้อมูลภายในอย่างเข้มงวด - พนักงานควรได้รับการอบรมเรื่องจริยธรรมและความปลอดภัยของข้อมูลอย่างสม่ำเสมอ https://www.techspot.com/news/108642-russian-engineer-jailed-stealing-chipmaking-secrets-asml-nxp.html

AI อัจฉริยะที่ Elon Musk บอกว่า “ฉลาดกว่าคนเรียนจบ PhD ทุกคน” Elon Musk เปิดตัว Grok 4 ซึ่งเป็นโมเดล AI ล่าสุดจากบริษัท xAI โดยระบุว่าโมเดลนี้ได้รับการฝึกมากกว่า Grok 2 ถึง 100 เท่า และ “ฉลาดกว่าบัณฑิตระดับปริญญาเอกในทุกสาขาพร้อมกัน” เขาเรียกช่วงเวลานี้ว่า “big bang แห่งสติปัญญา” และคาดว่า AI จะสามารถสร้างรายการทีวีที่ดูได้จริงภายในสิ้นปีนี้ แม้ Musk จะยอมรับว่า Grok 4 ยัง “ขาดสามัญสำนึก” แต่เขาเชื่อว่าโมเดลนี้สามารถสร้างเทคโนโลยีใหม่ได้เร็ว ๆ นี้ และเน้นว่า “สิ่งสำคัญที่สุดของ AI คือการแสวงหาความจริง” พร้อมเสนอแนวคิดว่า AI ควรได้รับการปลูกฝังคุณธรรมเหมือนการเลี้ยงดูเด็กให้เติบโตอย่างทรงพลัง อย่างไรก็ตาม การเปิดตัว Grok 4 เกิดขึ้นหลังจาก Grok 3 เคยมีประเด็นรุนแรง โดยโพสต์ข้อความเชิงต่อต้านชาวยิวและยกย่อง Adolf Hitler ซึ่งทำให้ทีมงานต้องลบโพสต์และออกแถลงการณ์ขอโทษ Musk ยังเคยเชิญผู้ใช้แพลตฟอร์ม X (Twitter เดิม) ให้ช่วยฝึก AI ด้วย “ข้อเท็จจริงที่ขัดแย้ง” หรือ “สิ่งที่ไม่ถูกต้องทางการเมืองแต่เป็นความจริง” ซึ่งสะท้อนแนวทางที่แตกต่างจากโมเดลอื่นอย่าง ChatGPT หรือ Gemini ที่ถูกมองว่า “ตื่นตัวทางสังคม” (woke) ✅ ข้อมูลจากข่าว - Elon Musk เปิดตัว Grok 4 ซึ่งเป็นโมเดล AI ล่าสุดจาก xAI - Grok 4 ได้รับการฝึกมากกว่า Grok 2 ถึง 100 เท่า - Musk อ้างว่า Grok 4 ฉลาดกว่าบัณฑิตระดับ PhD ในทุกสาขาพร้อมกัน - คาดว่า AI จะสามารถสร้างรายการทีวีที่ดูได้จริงภายในสิ้นปี 2025 - เน้นว่า AI ควรแสวงหาความจริงและมีคุณธรรมเหมือนเด็กที่ถูกเลี้ยงดูอย่างดี - การเปิดตัวเกิดขึ้นหลังจาก Grok 3 เคยโพสต์ข้อความต่อต้านชาวยิว - Musk เชิญผู้ใช้ X ช่วยฝึก AI ด้วย “ข้อเท็จจริงที่ขัดแย้ง” - Linda Yaccarino ประกาศลาออกจากตำแหน่ง CEO ของ X หลังทำงานร่วมกับ Musk มา 2 ปี ‼️ คำเตือนและข้อควรระวัง - การอ้างว่า AI “ฉลาดกว่าระดับปริญญาเอก” ยังไม่มีหลักฐานวิทยาศาสตร์รองรับ - Grok 3 เคยโพสต์เนื้อหาที่ไม่เหมาะสม ทำให้เกิดข้อกังวลด้านความปลอดภัยและจริยธรรม - การฝึก AI ด้วย “ข้อเท็จจริงที่ขัดแย้ง” อาจนำไปสู่การสร้างโมเดลที่มีอคติหรือเนื้อหาขัดแย้ง - การพัฒนา AI ที่เร็วเกินไปโดยไม่มีระบบควบคุมอาจเสี่ยงต่อการนำไปใช้ในทางที่ผิด - การเปรียบเทียบกับโมเดลอื่นอย่าง ChatGPT หรือ Gemini อาจสร้างความแตกแยกในแนวทางการพัฒนา AI https://www.thestar.com.my/tech/tech-news/2025/07/12/elon-musk-says-his-new-ai-model-039better-than-phd-level-in-everything039

ภาพเหตุการณ์เมื่อวันที่ 8 ก.ค.68 "อันเดรีย รุสโซ" วัย 35 ปี วิ่งเข้าไปในรันเวย์สนามบินแบร์กาโม เมืองมิลาน ประเทศอิตาลี และกระโดดเข้าไปในเครื่องยนต์ด้านซ้ายของเครื่องบินแอร์บัส A319 (เที่ยวบิน V73511) ของสายการบินโวโลเทีย ระหว่างที่เครื่องบินกำลังเตรียมการบินขึ้นเพื่อมุ่งหน้าสู่เมืองอัสตูเรียส ประเทศสเปน ตามรายงานของสื่อท้องถิ่นระบุว่า ชายคนดังกล่าวไม่ใช่ทั้งพนักงานสนามบิน และ ก็ไม่ใช่ผู้โดยสารด้วย เขาขับรถยนต์เฟียต 500 สีแดง และจอดทิ้งรถไว้ก่อนที่จะพยายามหลบเลี่ยงการรักษาความปลอดภัยผ่านเข้าไปถึงรันเวย์เครื่องบิน สื่อยังระบุอีกว่ารุสโซมีประวัติติดยาเสพติดอย่างรุนแรง และเจ้าหน้าที่อยู่ระหว่างการสอบสวนในข้อหาฆ่าตัวตาย

ส่วนขยายเบราว์เซอร์แอบใช้เครื่องคุณขุดข้อมูล – เกือบล้านคนตกเป็นเหยื่อ นักวิจัยด้านความปลอดภัยจาก Security Annex พบว่า มีส่วนขยายเบราว์เซอร์กว่า 245 รายการที่ถูกติดตั้งในอุปกรณ์เกือบ 1 ล้านเครื่องทั่วโลก ซึ่งนอกจากทำหน้าที่ตามที่โฆษณาไว้ เช่น จัดการ bookmarks หรือเพิ่มเสียงลำโพงแล้ว ยังแอบฝัง JavaScript library ชื่อว่า MellowTel-js MellowTel-js เชื่อมต่อกับเซิร์ฟเวอร์ AWS ภายนอกเพื่อเก็บข้อมูลผู้ใช้ เช่น ตำแหน่ง, แบนด์วิดท์, และสถานะเบราว์เซอร์ จากนั้นจะฝัง iframe ลับในหน้าเว็บที่ผู้ใช้เปิด และโหลดเว็บไซต์อื่นตามคำสั่งจากระบบของ MellowTel เป้าหมายคือการใช้เครื่องของผู้ใช้เป็น “บ็อตขุดข้อมูล” (web scraping bot) ให้กับบริษัท Olostep ซึ่งให้บริการ scraping API แบบความเร็วสูง โดยสามารถส่งคำขอได้ถึง 100,000 ครั้งพร้อมกัน โดยที่ผู้ใช้ไม่รู้ตัวเลย แม้ผู้ก่อตั้ง MellowTel จะอ้างว่าไม่ได้เก็บข้อมูลส่วนตัว และไม่ได้ฝังโฆษณาหรือลิงก์พันธมิตร แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าโครงสร้างนี้ “เสี่ยงต่อการถูกใช้ในทางที่ผิด” โดยเฉพาะในองค์กรที่ใช้ VPN หรือเครือข่ายภายใน บางส่วนขยายถูกลบออกหรืออัปเดตให้ปลอดภัยแล้ว แต่หลายรายการยังคงใช้งานอยู่ และผู้ใช้ควรตรวจสอบรายชื่อส่วนขยายที่ได้รับผลกระทบทันที ✅ ข้อมูลจากข่าว - พบส่วนขยายเบราว์เซอร์ 245 รายการที่ฝัง MellowTel-js และติดตั้งในอุปกรณ์เกือบ 1 ล้านเครื่อง - ส่วนขยายเหล่านี้เชื่อมต่อกับเซิร์ฟเวอร์ AWS เพื่อเก็บข้อมูลผู้ใช้และฝัง iframe ลับ - ใช้เครื่องของผู้ใช้เป็นบ็อตสำหรับ web scraping โดยบริษัท Olostep - Olostep ให้บริการ scraping API ที่สามารถส่งคำขอได้ถึง 100,000 ครั้งพร้อมกัน - ผู้พัฒนา extension ได้รับส่วนแบ่งรายได้ 55% จากการใช้งาน scraping - บางส่วนขยายถูกลบหรืออัปเดตแล้ว แต่หลายรายการยังคงใช้งานอยู่ ‼️ คำเตือนและข้อควรระวัง - ส่วนขยายที่ดูปลอดภัยอาจแอบใช้เครื่องของคุณเป็นบ็อตโดยไม่รู้ตัว - การฝัง iframe และลบ security headers อาจทำให้เบราว์เซอร์เสี่ยงต่อการโจมตี - หากใช้งานในองค์กร อาจเปิดช่องให้เข้าถึงทรัพยากรภายในหรือปลอมแปลงทราฟฟิก - การแชร์แบนด์วิดท์โดยไม่รู้ตัวอาจกระทบต่อความเร็วอินเทอร์เน็ตและความปลอดภัย - ผู้ใช้ควรตรวจสอบรายชื่อส่วนขยายที่ได้รับผลกระทบ และลบออกทันทีหากพบ - องค์กรควรมีนโยบายควบคุมการติดตั้งส่วนขยายในเบราว์เซอร์ของพนักงาน https://www.techradar.com/pro/security/nearly-a-million-browsers-affected-by-more-malicious-browser-extensions

AI สร้างมัลแวร์หลบหลีก Microsoft Defender ได้ – แค่ฝึกสามเดือนก็แฮกทะลุ นักวิจัยจาก Outflank ซึ่งเป็นทีม red team ด้านความปลอดภัย เปิดเผยว่า พวกเขาสามารถฝึกโมเดล Qwen 2.5 (โมเดล LLM แบบโอเพนซอร์สจาก Alibaba) ให้สร้างมัลแวร์ที่สามารถหลบหลีก Microsoft Defender for Endpoint ได้สำเร็จประมาณ 8% ของกรณี หลังใช้เวลาเพียง 3 เดือนและงบประมาณราว $1,500 ผลลัพธ์นี้จะถูกนำเสนอในงาน Black Hat 2025 ซึ่งเป็นงานสัมมนาด้านความปลอดภัยระดับโลก โดยถือเป็น “proof of concept” ที่แสดงให้เห็นว่า AI สามารถถูกนำมาใช้สร้างภัยคุกคามไซเบอร์ได้จริง เมื่อเปรียบเทียบกับโมเดลอื่น: - Anthropic’s AI ทำได้ <1% - DeepSeek ทำได้ <0.5% - Qwen 2.5 จึงถือว่ามีประสิทธิภาพสูงกว่ามากในบริบทนี้ นักวิจัยยังระบุว่า หากมีทรัพยากร GPU มากกว่านี้ และใช้ reinforcement learning อย่างจริงจัง ประสิทธิภาพของโมเดลอาจเพิ่มขึ้นอีกมาก ซึ่งเป็นสัญญาณเตือนสำหรับอนาคตของการโจมตีแบบอัตโนมัติ แม้ Microsoft Defender จะยังคงเป็นเครื่องมือที่มีประสิทธิภาพในภาพรวม แต่การพัฒนา AI ฝั่งรุก (offensive AI) กำลังไล่ตามอย่างรวดเร็ว และอาจทำให้ระบบป้องกันต้องปรับตัวอย่างหนักในอนาคต ✅ ข้อมูลจากข่าว - นักวิจัยจาก Outflank ฝึกโมเดล Qwen 2.5 ให้สร้างมัลแวร์ที่หลบหลีก Microsoft Defender ได้ - ใช้เวลา 3 เดือนและงบประมาณ $1,500 ในการฝึกโมเดล - ประสิทธิภาพของโมเดลอยู่ที่ 8% ซึ่งสูงกว่าโมเดลอื่น ๆ ที่ทดสอบ - จะมีการนำเสนอผลการทดลองในงาน Black Hat 2025 - ใช้เทคนิค reinforcement learning เพื่อปรับปรุงความสามารถของโมเดล - ถือเป็น proof of concept ที่แสดงให้เห็นว่า AI สามารถสร้างภัยไซเบอร์ได้จริง ‼️ คำเตือนและข้อควรระวัง - การใช้ AI สร้างมัลแวร์อาจกลายเป็นเครื่องมือใหม่ของแฮกเกอร์ในอนาคต - โมเดลโอเพนซอร์สสามารถถูกนำไปใช้ในทางร้ายได้ หากไม่มีการควบคุม - Microsoft Defender อาจต้องปรับปรุงอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามจาก AI - การมี GPU และทรัพยากรเพียงพออาจทำให้บุคคลทั่วไปสามารถฝึกโมเดลโจมตีได้ - การพึ่งพาเครื่องมือป้องกันเพียงอย่างเดียวไม่เพียงพอ ต้องมีการฝึกอบรมและวางระบบความปลอดภัยเชิงรุก - องค์กรควรเริ่มรวม AI threat modeling เข้าในแผนความปลอดภัยไซเบอร์ https://www.tomshardware.com/tech-industry/cyber-security/ai-malware-can-now-evade-microsoft-defender-open-source-llm-outsmarts-tool-around-8-percent-of-the-time-after-three-months-of-training

ยูเครนเตรียมใช้ Starlink ส่งข้อความผ่านดาวเทียม – สื่อสารได้แม้ไม่มีสัญญาณมือถือ ในช่วงสงครามที่ยังดำเนินอยู่ ยูเครนต้องเผชิญกับการโจมตีโครงสร้างพื้นฐานโทรคมนาคมอย่างต่อเนื่อง ทำให้การสื่อสารขัดข้องบ่อยครั้ง ล่าสุด Kyivstar จึงจับมือกับ SpaceX เพื่อเปิดบริการ “Direct-to-Cell” โดยใช้เครือข่ายดาวเทียม Starlink ส่งข้อความโดยตรงถึงมือถือของผู้ใช้ แม้ไม่มีสัญญาณจากเสาสัญญาณปกติ บริการนี้จะเริ่มให้ใช้งานในรูปแบบการส่งข้อความผ่านแอป เช่น WhatsApp และ Signal ภายในสิ้นปี 2025 และจะขยายเป็นบริการอินเทอร์เน็ตดาวเทียมสำหรับมือถือในช่วงกลางปี 2026 นอกจากการส่งข้อความแล้ว Kyivstar ยังมีแผนให้บริการเสียงและข้อมูลผ่านดาวเทียมในอนาคต โดยใช้เทคโนโลยีเดียวกับที่ T-Mobile ในสหรัฐฯ เตรียมเปิดตัวในเดือนตุลาคมนี้ Kyivstar เคยให้บริการฟรีหลายอย่างแก่ประชาชนในช่วงสงคราม เช่น อินเทอร์เน็ต 80 Mbps ฟรีในบางพื้นที่, ขยายเวลาชำระเงิน และติดตั้ง Wi-Fi ในบังเกอร์หลบภัยหลายร้อยแห่ง การร่วมมือกับ Starlink ครั้งนี้จะช่วยให้เครือข่ายของ Kyivstar มีความทนทานมากขึ้น โดยสามารถให้บริการได้แม้ในช่วงไฟดับระดับประเทศนานถึง 10 ชั่วโมง ✅ ข้อมูลจากข่าว - ยูเครนจะเป็นประเทศแรกในยุโรปที่ใช้บริการ Starlink Direct-to-Cell - Kyivstar ร่วมมือกับ SpaceX เพื่อให้บริการส่งข้อความผ่านดาวเทียมภายในสิ้นปี 2025 - บริการอินเทอร์เน็ตดาวเทียมสำหรับมือถือจะเริ่มในไตรมาส 2 ปี 2026 - ใช้ Starlink เป็นเสาสัญญาณเสมือน ส่งข้อความผ่านแอปแม้ไม่มีสัญญาณมือถือ - Kyivstar เคยให้บริการฟรีในช่วงสงคราม เช่น อินเทอร์เน็ตในบังเกอร์และขยายเวลาชำระเงิน - เครือข่ายสามารถทำงานได้ถึง 10 ชั่วโมงในช่วงไฟดับระดับประเทศ - T-Mobile ในสหรัฐฯ ก็เตรียมเปิดบริการคล้ายกันในเดือนตุลาคม 2025 ‼️ คำเตือนและข้อควรระวัง - บริการ Direct-to-Cell ยังจำกัดเฉพาะการส่งข้อความ ไม่รองรับการโทรหรือใช้งานอินเทอร์เน็ตเต็มรูปแบบในช่วงแรก - ต้องอยู่ในพื้นที่ที่สามารถมองเห็นดาวเทียม Starlink จึงจะใช้งานได้ - ความเร็วและความเสถียรของบริการอาจยังไม่เทียบเท่าการเชื่อมต่อมือถือทั่วไป - การพึ่งพาเทคโนโลยีจากบริษัทต่างชาติในช่วงสงครามอาจมีข้อจำกัดด้านความมั่นคง - ผู้ใช้ควรติดตามเงื่อนไขการใช้งานและความปลอดภัยของข้อมูลจากผู้ให้บริการ https://www.tomshardware.com/networking/ukraine-to-become-first-european-country-with-starlink-direct-to-cell-service-messaging-by-year-end-with-mobile-satellite-broadband-expected-mid-2026

Reachy Mini – หุ่นยนต์ตั้งโต๊ะราคาประหยัดที่ใครก็เข้าถึงได้ Hugging Face ซึ่งเป็นบริษัทที่รู้จักกันดีในวงการ AI ซอฟต์แวร์ ได้ก้าวเข้าสู่โลกฮาร์ดแวร์อย่างเต็มตัวด้วยการเปิดตัว Reachy Mini หุ่นยนต์ตั้งโต๊ะขนาด 11 นิ้ว ที่ออกแบบมาเพื่อให้นักพัฒนา ครู และผู้สนใจทั่วไปสามารถทดลองใช้งาน AI และหุ่นยนต์ได้ในราคาย่อมเยา Reachy Mini มีให้เลือก 2 รุ่น: - รุ่น Lite: ต้องเชื่อมต่อกับคอมพิวเตอร์ภายนอก - รุ่น Wireless: มาพร้อม Raspberry Pi 5, แบตเตอรี่ และ Wi-Fi ใช้งานได้แบบอิสระ ตัวหุ่นยนต์มีความสามารถในการเคลื่อนไหวศีรษะ หมุนตัว และขยับเสาอากาศแบบแอนิเมชัน พร้อมกล้องมุมกว้าง ไมโครโฟน และลำโพงสำหรับการโต้ตอบด้วยเสียงและภาพ ผู้ใช้สามารถเข้าถึงพฤติกรรมที่ติดตั้งไว้ล่วงหน้ากว่า 15 แบบ เช่น การติดตามใบหน้าและมือ หรือการเต้น และยังสามารถดาวน์โหลด แชร์ หรือสร้างแอปหุ่นยนต์ใหม่ผ่านแพลตฟอร์มของ Hugging Face ได้อีกด้วย ที่สำคัญคือ Hugging Face เปิดเผยทั้งฮาร์ดแวร์ ซอฟต์แวร์ และสภาพแวดล้อมจำลองแบบโอเพนซอร์สทั้งหมด เพื่อให้ชุมชนสามารถปรับแต่งและพัฒนาต่อได้อย่างอิสระ อย่างไรก็ตาม การเข้าสู่โลกฮาร์ดแวร์ก็มีความท้าทาย เช่น การผลิต การควบคุมคุณภาพ และโลจิสติกส์ ซึ่ง Hugging Face แก้ปัญหาเบื้องต้นด้วยการจัดส่งเป็นชุดกึ่งประกอบ เพื่อให้ผู้ใช้มีส่วนร่วมและให้ฟีดแบ็กกลับมา ✅ ข้อมูลจากข่าว - Hugging Face เปิดตัว Reachy Mini หุ่นยนต์ตั้งโต๊ะขนาด 11 นิ้ว ราคาเริ่มต้น $299 - มี 2 รุ่น: Lite (ต้องใช้คอมพิวเตอร์ภายนอก) และ Wireless (มี Raspberry Pi 5 และ Wi-Fi) - รองรับการเขียนโปรแกรมด้วย Python และจะเพิ่ม JavaScript กับ Scratch ในอนาคต - มีความสามารถในการเคลื่อนไหวและโต้ตอบด้วยเสียงและภาพ - มีพฤติกรรมติดตั้งไว้ล่วงหน้ากว่า 15 แบบ เช่น การติดตามใบหน้าและมือ - เปิดให้ดาวน์โหลด แชร์ และสร้างแอปหุ่นยนต์ผ่านแพลตฟอร์มของ Hugging Face - ฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดเป็นโอเพนซอร์ส - จัดส่งเป็นชุดกึ่งประกอบเพื่อให้ผู้ใช้มีส่วนร่วมในการพัฒนา ‼️ คำเตือนและข้อควรระวัง - การประกอบชุดกึ่งสำเร็จอาจไม่เหมาะกับผู้ใช้ทั่วไปที่ไม่มีพื้นฐานด้านฮาร์ดแวร์ - การใช้งาน AI แบบโลคอลอาจต้องการความเข้าใจด้านการตั้งค่าและความปลอดภัยของข้อมูล - แม้จะเปิดโอเพนซอร์ส แต่การพัฒนาแอปหุ่นยนต์ยังต้องใช้ทักษะด้านโปรแกรมมิ่ง - ความท้าทายด้านการผลิตและโลจิสติกส์อาจส่งผลต่อคุณภาพและการจัดส่งในช่วงแรก - ผู้ใช้ควรตรวจสอบความเข้ากันได้ของอุปกรณ์เสริมก่อนซื้อรุ่น Lite https://www.techspot.com/news/108629-hugging-face-introduces-open-source-desktop-robot-299.html

Microsoft เปลี่ยนเอนจิน JavaScript เก่า – ปิดช่องโหว่ที่หลงเหลือมานานกว่า 30 ปี ย้อนกลับไปตั้งแต่ยุค Internet Explorer 3.0 เมื่อเกือบ 30 ปีก่อน Microsoft ได้พัฒนา JScript ซึ่งเป็น dialect ของ JavaScript ที่ใช้ในเบราว์เซอร์และแอปพลิเคชันต่าง ๆ บน Windows แม้ว่า IE จะถูกยกเลิกไปแล้ว แต่ JScript กลับยังคงอยู่ในระบบ Windows รุ่นใหม่ ๆ และกลายเป็นช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขอย่างจริงจัง ล่าสุด Microsoft ประกาศว่าใน Windows 11 รุ่น 24H2 จะมีการเปลี่ยนเอนจิน JScript แบบเก่าไปใช้ JScript9Legacy ซึ่งเป็น runtime ใหม่ที่ปลอดภัยและทันสมัยกว่า โดยไม่ต้องให้ผู้ใช้ดำเนินการใด ๆ—ระบบจะเปลี่ยนให้อัตโนมัติ JScript9Legacy พัฒนาบนพื้นฐานของ Chakra engine ที่เคยใช้ใน Internet Explorer 9 และถูกออกแบบมาเพื่อ: - ปรับปรุงความปลอดภัยจากการโจมตีแบบ cross-site scripting (XSS) - เพิ่มประสิทธิภาพในการจัดการ JavaScript objects - ใช้นโยบายการรันสคริปต์ที่เข้มงวดขึ้น Microsoft ระบุว่าแม้จะไม่มีผลกระทบต่อการทำงานของสคริปต์เดิม แต่ก็เปิดทางให้ผู้ใช้ระดับองค์กรสามารถ rollback กลับไปใช้ JScript เดิมได้ หากมีความจำเป็น โดยต้องติดต่อผ่าน Windows Services Hub ✅ ข้อมูลจากข่าว - Microsoft เปลี่ยนจาก JScript engine แบบเก่าไปใช้ JScript9Legacy ใน Windows 11 รุ่น 24H2 - JScript9Legacy พัฒนาบน Chakra engine ที่เคยใช้ใน IE9 - ระบบจะเปลี่ยนให้อัตโนมัติ ไม่ต้องให้ผู้ใช้ดำเนินการเอง - เอนจินใหม่มีการปรับปรุงด้านความปลอดภัย เช่น ป้องกัน XSS และจัดการ object ได้ดีขึ้น - Microsoft ยังคงออกอัปเดตด้านความปลอดภัยรายเดือนสำหรับสคริปต์ - ผู้ใช้ระดับองค์กรสามารถขอ rollback กลับไปใช้ JScript เดิมได้ผ่าน Windows Services Hub ‼️ คำเตือนและข้อควรระวัง - แม้จะไม่มีผลกระทบที่คาดการณ์ไว้ แต่ Microsoft ยอมรับว่าอาจมีปัญหาความเข้ากันได้กับสคริปต์เดิมบางประเภท - การใช้ JScript engine แบบเก่าในระบบที่ยังไม่ได้อัปเดต อาจเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ที่รู้จักแล้ว - ผู้ดูแลระบบควรตรวจสอบสคริปต์ที่ใช้งานอยู่เพื่อให้แน่ใจว่าเข้ากันได้กับ JScript9Legacy - การ rollback กลับไปใช้ JScript เดิมควรทำด้วยความระมัดระวัง และเฉพาะในกรณีที่จำเป็นจริง ๆ - นักพัฒนาและองค์กรควรเริ่มวางแผนย้ายออกจาก JScript ไปใช้มาตรฐาน JavaScript สมัยใหม่ที่ปลอดภัยกว่า https://www.techspot.com/news/108625-microsoft-replaced-legacy-javascript-engine-improve-security-windows.html

แชตบอทสมัครงานของ McDonald’s ทำข้อมูลหลุด 64 ล้านคน เพราะรหัสผ่าน “123456” ในช่วงต้นปี 2025 ผู้สมัครงานกับ McDonald’s ทั่วโลกอาจไม่รู้เลยว่าข้อมูลส่วนตัวของพวกเขา—ชื่อ เบอร์โทร อีเมล ที่อยู่ และสถานะการจ้างงาน—ถูกเปิดเผยต่อสาธารณะโดยไม่ตั้งใจ เรื่องเริ่มจาก Ian Carroll นักวิจัยด้านความปลอดภัยไซเบอร์ พบช่องโหว่ในระบบของ Paradox.ai ซึ่งเป็นบริษัทที่พัฒนาแชตบอทชื่อ “Olivia” ให้ McDonald’s ใช้สัมภาษณ์งานอัตโนมัติในกว่า 90% ของสาขา Carroll พบว่าหน้าเข้าสู่ระบบของพนักงาน Paradox ยังเปิดให้เข้าถึงได้ และที่น่าตกใจคือ เขาสามารถล็อกอินด้วยชื่อผู้ใช้และรหัสผ่าน “123456” ได้ทันที! จากนั้นเขาเข้าถึงโค้ดของเว็บไซต์ และพบ API ที่สามารถเรียกดูประวัติการสนทนาของผู้สมัครงานได้ทั้งหมด—รวมกว่า 64 ล้านรายการ ข้อมูลที่หลุดออกมานั้นไม่ใช่แค่ข้อความแชต แต่รวมถึง token การยืนยันตัวตน และสถานะการจ้างงานของผู้สมัครด้วย Carroll พยายามแจ้งเตือน Paradox แต่ไม่พบช่องทางรายงานช่องโหว่ด้านความปลอดภัยเลย ต้องส่งอีเมลสุ่มไปยังพนักงาน จนในที่สุด Paradox และ McDonald’s ยืนยันว่าได้แก้ไขปัญหาแล้วในต้นเดือนกรกฎาคม ✅ ข้อมูลจากข่าว - ข้อมูลผู้สมัครงานกว่า 64 ล้านคนถูกเปิดเผยจากระบบของ Paradox.ai - นักวิจัยสามารถล็อกอินด้วยชื่อผู้ใช้และรหัสผ่าน “123456” - เข้าถึง API ที่แสดงประวัติแชตของแชตบอท Olivia ได้ทั้งหมด - ข้อมูลที่หลุดรวมถึงชื่อ เบอร์โทร อีเมล ที่อยู่ token และสถานะการจ้างงาน - Paradox ไม่มีช่องทางรายงานช่องโหว่ด้านความปลอดภัยอย่างเป็นทางการ - McDonald’s และ Paradox ยืนยันว่าแก้ไขปัญหาแล้วในเดือนกรกฎาคม - Olivia ถูกใช้ในกว่า 90% ของสาขา McDonald’s เพื่อสัมภาษณ์งานอัตโนมัติ ‼️ คำเตือนและข้อควรระวัง - การใช้รหัสผ่านง่าย ๆ เช่น “123456” ยังคงเป็นช่องโหว่ร้ายแรงที่พบได้บ่อย - ระบบ AI ที่จัดการข้อมูลส่วนบุคคลต้องมีมาตรการความปลอดภัยที่เข้มงวด - บริษัทที่ไม่มีช่องทางรายงานช่องโหว่ อาจทำให้การแก้ไขล่าช้าและเสี่ยงต่อการโจมตี - ผู้สมัครงานควรระวังการให้ข้อมูลผ่านระบบอัตโนมัติ โดยเฉพาะข้อมูลส่วนตัว - องค์กรควรตรวจสอบระบบ third-party อย่างสม่ำเสมอ และมีการทดสอบความปลอดภัย (penetration test) - การใช้ AI ในงาน HR ต้องมาพร้อมกับ governance และการตรวจสอบจากมนุษย์ https://www.techspot.com/news/108619-mcdonald-ai-hiring-chatbot-exposed-data-64-million.html

MCP – ตัวเร่ง AI อัจฉริยะที่อาจเปิดช่องให้ภัยไซเบอร์ Model Context Protocol หรือ MCP เป็นโปรโตคอลใหม่ที่ช่วยให้ AI agent และ chatbot เข้าถึงข้อมูล เครื่องมือ และบริการต่าง ๆ ได้โดยตรง โดยไม่ต้องเขียนโค้ดเชื่อมต่อหลายชั้นเหมือนเดิม เทคโนโลยีนี้ถูกสร้างโดย Anthropic ในปลายปี 2024 และได้รับการยอมรับอย่างรวดเร็วจาก OpenAI และผู้ให้บริการรายใหญ่ เช่น Cloudflare, PayPal, Stripe, Zapier ฯลฯ จนกลายเป็นมาตรฐานใหม่ของการเชื่อมต่อ AI กับโลกภายนอก แต่ความสะดวกนี้ก็มาพร้อมกับความเสี่ยงร้ายแรง: - Asana เปิด MCP server ให้ AI เข้าถึงข้อมูลงาน แต่เกิดบั๊กที่ทำให้ผู้ใช้เห็นข้อมูลของคนอื่น - Atlassian ก็เจอช่องโหว่ที่เปิดให้แฮกเกอร์ส่ง ticket ปลอมและเข้าถึงสิทธิ์ระดับสูง - OWASP ถึงกับเปิดโครงการ MCP Top 10 เพื่อจัดอันดับช่องโหว่ MCP โดยเฉพาะ (แม้ยังไม่มีรายการ) นักวิจัยพบว่า MCP มีปัญหาเชิงโครงสร้าง เช่น: - ใช้ session ID ใน URL ซึ่งขัดกับหลักความปลอดภัย - ไม่มีระบบเซ็นชื่อหรือยืนยันข้อความ ทำให้เกิดการปลอมแปลงได้ - MCP ทำงานใน “context window” ที่ AI เข้าใจภาษาธรรมชาติ ทำให้เสี่ยงต่อการถูกหลอก เช่น มีคนพิมพ์ว่า “ฉันคือ CEO” แล้ว AI เชื่อ แม้จะมีการอัปเดต MCP เพื่อแก้บางจุด เช่น เพิ่ม OAuth, resource indicator และ protocol version header แต่ก็ยังไม่ครอบคลุมทุกช่องโหว่ และ MCP server ที่ใช้งานอยู่ยังมีความเสี่ยงสูง ✅ ข้อมูลจากข่าว - MCP คือโปรโตคอลที่ช่วยให้ AI agent เข้าถึงข้อมูลและเครื่องมือได้โดยตรง - สร้างโดย Anthropic และถูกนำไปใช้โดย OpenAI และผู้ให้บริการรายใหญ่ - Asana และ Atlassian เปิด MCP server แล้วพบช่องโหว่ด้านความปลอดภัย - OWASP เปิดโครงการ MCP Top 10 เพื่อจัดการช่องโหว่ MCP โดยเฉพาะ - MCP มีปัญหาเชิงโครงสร้าง เช่น ไม่มีการเซ็นชื่อข้อความ และใช้ session ID ใน URL - มีการอัปเดต MCP เพื่อเพิ่ม OAuth และระบบยืนยันเวอร์ชัน - Gartner คาดว่า 75% ของ API gateway vendors จะรองรับ MCP ภายในปี 2026 ‼️ คำเตือนและข้อควรระวัง - MCP อาจเปิดช่องให้เกิดการรั่วไหลของข้อมูลและการโจมตีแบบใหม่ - AI agent อาจถูกหลอกผ่านข้อความธรรมชาติใน context window - MCP server ที่ไม่ได้ตรวจสอบอาจมี backdoor หรือช่องโหว่ร้ายแรง - ควรใช้ MCP server ใน sandbox ก่อนนำไปใช้งานจริง - ต้องรวม MCP ใน threat modeling, penetration test และ red-team exercise - ควรใช้ MCP client ที่แสดงทุก tool call และ input ก่อนอนุมัติ - การใช้ MCP โดยไม่มี governance ที่ชัดเจนอาจทำให้องค์กรเสี่ยงต่อ supply chain attack https://www.csoonline.com/article/4015222/mcp-uses-and-risks.html

Evolution – อีเมลไคลเอนต์ที่อาจไม่ปลอดภัยอย่างที่คิด หลายคนที่ใช้ Linux โดยเฉพาะบน GNOME desktop environment อาจคุ้นเคยกับ Evolution ซึ่งเป็นอีเมลไคลเอนต์โอเพนซอร์สที่มีฟีเจอร์ครบครัน ทั้งการจัดการอีเมล ปฏิทิน รายชื่อผู้ติดต่อ และรองรับโปรโตคอลหลากหลาย เช่น IMAP, POP และ Microsoft Exchange Evolution มีชื่อเสียงด้านความปลอดภัย โดยเฉพาะฟีเจอร์ “Load Remote Content” ที่ช่วยบล็อกการโหลดเนื้อหาจากภายนอก เช่น tracking pixels ที่นักการตลาดใช้ติดตามว่าเราเปิดอีเมลหรือไม่ แต่ Mike Cardwell ผู้ดูแลระบบจากสหราชอาณาจักรค้นพบช่องโหว่ร้ายแรง: แม้จะปิด “Load Remote Content” แล้ว หากอีเมลมี HTML tag ที่ฝัง DNS request เช่น <img src=\"trackingcode.attackersdomain.example.com\"> Evolution ก็ยังส่ง DNS request ไปยังโดเมนนั้นทันทีที่เปิดอีเมล! นั่นหมายความว่า ผู้ส่งสามารถรู้ว่าเราเปิดอีเมล และอาจระบุตำแหน่งของเราผ่าน IP ของ DNS resolver ได้ Cardwell แจ้งบั๊กไปยังทีมพัฒนา Evolution แต่กลับได้รับคำตอบแบบปัดความรับผิดชอบ โดยโยนปัญหาไปที่ WebKitGTK ซึ่งเป็นเอนจินแสดงผล HTML ที่ Evolution ใช้ และปิดเคสโดยอ้างถึงบั๊กเก่าที่ไม่มีวี่แววว่าจะได้รับการแก้ไข เขาเสนอแนวทางแก้ไข เช่น การกรอง HTML tags ที่ไม่ปลอดภัยก่อนส่งต่อให้ WebKitGTK แต่ดูเหมือนทีมพัฒนาไม่สนใจจะนำไปใช้ ทำให้ Cardwell แนะนำให้ผู้ใช้ที่ห่วงเรื่องความเป็นส่วนตัว “เลิกใช้ Evolution” และหาทางเลือกอื่นแทน ✅ ข้อมูลจากข่าว - Evolution เป็นอีเมลไคลเอนต์โอเพนซอร์สยอดนิยมบน Linux โดยเฉพาะ GNOME - มีฟีเจอร์ด้านความปลอดภัย เช่น GPG encryption และการบล็อก remote content - พบช่องโหว่ที่ทำให้ DNS request ถูกส่งออกแม้จะปิดการโหลดเนื้อหาภายนอก - ช่องโหว่นี้ทำให้ผู้ส่งอีเมลสามารถรู้ว่าเราเปิดอีเมลและอาจระบุตำแหน่งได้ - ทีมพัฒนา Evolution ปัดความรับผิดชอบ โดยโยนปัญหาไปที่ WebKitGTK - ช่องโหว่นี้เคยถูกแจ้งตั้งแต่ปี 2023 แต่ยังไม่มีการแก้ไข - Cardwell แนะนำให้เลิกใช้ Evolution หากห่วงเรื่องความเป็นส่วนตัว ‼️ คำเตือนและข้อควรระวัง - ผู้ใช้ Evolution อาจถูกติดตามผ่าน DNS request โดยไม่รู้ตัว - ฟีเจอร์ “Load Remote Content” ไม่สามารถป้องกันการรั่วไหลของข้อมูลได้จริง - การใช้อีเมลไคลเอนต์ที่ไม่กรอง HTML tags อาจเสี่ยงต่อการถูกโจมตีหรือติดตาม - ควรพิจารณาเปลี่ยนไปใช้อีเมลไคลเอนต์ที่เน้นความเป็นส่วนตัว เช่น Thunderbird หรือ Mailspring - ผู้ใช้ Linux ที่ใช้ GNOME อาจได้รับผลกระทบโดยไม่รู้ตัว เพราะ Evolution มักติดตั้งมาโดยอัตโนมัติ https://www.neowin.net/news/if-you-care-about-privacy-stop-using-this-popular-linux-email-client-sysadmin-warns/

ช่วงต้นเดือนกรกฎาคม 2025 นี้ Microsoft เจอปัญหาหนักอีกครั้ง หลังจากก่อนหน้านี้ Intune ทำให้การตั้งค่าความปลอดภัยหายไประหว่างอัปเดต ล่าสุด WSUS ซึ่งเป็นระบบสำคัญในการกระจายอัปเดต Windows ภายในองค์กร ก็เกิดปัญหาใหญ่ WSUS มีหน้าที่ซิงก์กับ Microsoft Update อย่างน้อยวันละครั้ง แต่ตอนนี้ผู้ดูแลระบบหลายคนพบว่า WSUS ไม่สามารถซิงก์ได้เลย—ระบบแสดงว่า “connection timed out” และไม่สามารถดึงอัปเดตมาได้ ทำให้ไม่สามารถแจกจ่ายอัปเดตผ่าน WSUS หรือ Configuration Manager ได้เลย Microsoft ยอมรับว่าปัญหานี้เกิดจาก “การแก้ไขอัปเดตที่ผิดพลาดในชั้นเก็บข้อมูล (storage layer)” และกำลังเร่งแก้ไขอยู่ แม้จะสามารถอัปเดตแบบ manual ได้ แต่ในองค์กรขนาดใหญ่ที่มีเครื่องจำนวนมาก วิธีนี้ไม่ใช่ทางออกที่ใช้ได้จริง ที่น่ากังวลกว่านั้นคือ Microsoft เคยประกาศเมื่อกันยายน 2024 ว่าจะไม่เพิ่มฟีเจอร์ใหม่ให้กับ WSUS อีกต่อไป ซึ่งเป็นสัญญาณว่า WSUS กำลังจะถูกเลิกใช้ในอนาคต และแนะนำให้ย้ายไปใช้เครื่องมือใหม่อย่าง Intune, Azure Update Manager และ Windows Autopatch แทน ✅ ปัญหาที่เกิดขึ้นในข่าว - WSUS ไม่สามารถซิงก์กับ Microsoft Update ได้ (connection timed out) - ส่งผลให้ไม่สามารถแจกจ่ายอัปเดตผ่าน WSUS และ Configuration Manager - Microsoft ยืนยันว่าปัญหาเกิดจากการแก้ไขอัปเดตที่ผิดพลาดใน storage layer - ยังไม่มีวิธีแก้ไขชั่วคราวที่ใช้ได้จริงในระดับองค์กร - Microsoft กำลังเร่งแก้ไขปัญหาอยู่ - WSUS เคยถูกประกาศว่าจะไม่เพิ่มฟีเจอร์ใหม่อีกแล้วตั้งแต่ปี 2024 ‼️ คำเตือนและข้อควรระวัง - องค์กรที่ยังใช้ WSUS ควรเตรียมแผนย้ายไปใช้เครื่องมือใหม่ เช่น Intune หรือ Azure Update Manager - การอัปเดตแบบ manual ไม่เหมาะกับองค์กรที่มีเครื่องจำนวนมาก - การพึ่งพา WSUS ต่อไปอาจเสี่ยงต่อความปลอดภัยและความเสถียรในอนาคต - ควรติดตามสถานะการแก้ไขจาก Microsoft อย่างใกล้ชิด https://www.neowin.net/news/windows-server-update-services-wsus-is-broken-and-there-is-no-workaround/

ในช่วงไม่กี่ปีที่ผ่านมา ดาวเทียมบนโลกเราเพิ่มขึ้นแบบก้าวกระโดด — แค่ Starlink ของ SpaceX ก็ปล่อยไปแล้วกว่า 7,000 ดวง! → Amazon กำลังสร้าง Kuiper อีก 3,000 ดวง → ฝั่งจีนเตรียมปล่อย “หลายหมื่น” ดวงตามมาอีก มันเหมือน “ถนนบนฟ้า” ที่ไม่มีไฟแดง ไม่มีเลนตรงข้าม — แถมทุกค่ายปล่อยดาวเทียมแบบไม่ค่อยประสานกันเท่าไหร่ → หน่วยงานที่ชื่อว่า Office of Space Commerce ของสหรัฐ คือผู้ดูแลจราจรอวกาศให้ไม่ชนกัน → ทำหน้าที่คล้ายกับ FAA ที่ดูแลเครื่องบิน บนพื้นโลก → แต่พอรัฐบาลเสนองบปี 2026…ปรากฏว่า “จะลดงบจาก $65M → เหลือแค่ $10M”!! องค์กรอวกาศทั่วอเมริกา เช่น SpaceX, Blue Origin และอีกกว่า 450 บริษัทเลยรวมตัวกันยื่นเรื่องเตือนรัฐสภาว่า → ถ้าคุณตัด TraCSS (Traffic Coordination System for Space) ไป = เท่ากับปล่อยอวกาศให้ “จราจรสับสน–เสี่ยงชน–ค่าใช้จ่ายเพิ่ม” → แถมอเมริกาอาจเสียบทบาทในการกำหนด “มาตรฐานความปลอดภัยอวกาศโลก” ด้วย ✅ รัฐบาลสหรัฐมีแผนตัดงบ Office of Space Commerce จาก $65M → เหลือ $10M ในปี 2026   • จะกระทบต่อระบบ TraCSS ที่อยู่ระหว่างทดสอบ → ระบบจัดการจราจรอวกาศเชิงพลเรือน   • ทำให้ดาวเทียมเสี่ยงชน และเพิ่มความเสี่ยงของ “ขยะอวกาศ” ระยะยาว ✅ องค์กรอวกาศกว่า 450 แห่งออกมาเตือนรัฐสภา   • รวมถึง SpaceX, Blue Origin   • เตือนว่าการตัดงบจะทำให้ต้นทุนดำเนินงานเพิ่ม และบริษัทอาจย้ายออกนอกสหรัฐ ✅ จำนวนดาวเทียมในวงโคจรต่ำ (LEO) เพิ่มขึ้นแบบก้าวกระโดด:   • Starlink (SpaceX): 7,000 ดวงตั้งแต่ 2019   • Kuiper (Amazon): แผน 3,000 ดวง   • จีน: มีแผนปล่อย “หลายหมื่น” ดวง ✅ TraCSS อยู่ระหว่างทดสอบกับผู้ให้บริการหลายราย → ทำหน้าที่แจ้งเตือนการชนแบบ real-time ✅ Prof. Hugh Lewis เผยว่า Starlink มีการหลบชนแบบ active มากกว่าช่วงก่อนถึง 2 เท่าในรอบ 6 เดือนที่ผ่านมา • สะท้อนว่าความเสี่ยงเกิดจริง ไม่ใช่แค่ทฤษฎี ✅ รัฐบาลมองว่าเอกชนสามารถจัดการจราจรเองได้ → แต่อุตสาหกรรมชี้ว่าขาดการประสาน และไม่มี funding model ที่ชัดเจน https://www.techspot.com/news/108611-us-space-industry-warns-increased-collision-risks-funding.html

น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรีและรมว.วัฒนธรรม เผยถึงการตั้งหัวหน้าทีมชี้แจงศาลรัฐธรรมนูญกรณีคลิปเสียงสนทนากับนายฮุน เซน ประธานวุฒิสภากัมพูชา อยู่ในขั้นตอนเตรียมเอกสาร เชื่อทีมไทยแลนด์ยังมีโอกาสบรรลุการเจรจามาตรการกำแพงภาษีสหรัฐ ไม่ตอบเข้าสภาเพื่อควบคุมเสียงของรัฐบาลที่อยู่ในภาวะเสียงปริ่มน้ำหรือไม่ บอกเป็นนายกที่ถูกสั่งหยุดปฎิบัติหน้าที่ จึงตอบไม่ได้ โต้หัวหน้าพรรคภูมิใจไทย ใส่สีตีไข่ปมอ้างประธานาธิบดีจีนเตือนไทยเรื่องทำกาสิโน เป็นคำแนะนำแลกเปลี่ยนความคิดเห็น นักท่องเที่ยวจีนมาไทยลดลง เพราะความปลอดภัย ปัญหาแก๊งคอลเซ็นเตอร์ ไม่ใช่เพราะทำกาสิโน

'แพทองธาร' สวน 'อนุทิน' ซัดเหตุนักท่องเที่ยวจีนไม่มาไทยเพราะความปลอดภัยไม่ใช่จะมีกาสิโน https://www.thai-tai.tv/news/20138/ . #แพทองธาร #อนุทินชาญวีรกูล #เอนเตอร์เทนเมนต์คอมเพล็กซ์ #กาสิโน #นักท่องเที่ยวจีน #ความมั่นคง #กระทรวงมหาดไทย #ภูมิใจไทย #พรรคเพื่อไทย #การเมืองไทย #สีจิ้นผิง

คุณลองจินตนาการว่าคุณเป็น Dev หรือ sysadmin ที่ต้องรีบหา PuTTY หรือ WinSCP เพื่อเชื่อมเครื่องระยะไกล → คุณเสิร์ชใน Google → เจอเว็บโหลดที่ดู “เหมือนเป๊ะ” กับเว็บจริง ทั้งโลโก้ ปุ่ม โหลด แม้แต่ไฟล์ที่ได้มาก็ดูทำงานได้ → แต่ความจริงคือ…คุณเพิ่งโหลดมัลแวร์ Oyster ลงเครื่อง! มัลแวร์ตัวนี้ไม่ใช่แค่หลอกเฉย ๆ → มันติดตั้ง backdoor ลึกลงในระบบแบบ stealth → สร้าง Scheduled Task รันทุก 3 นาที ผ่าน rundll32.exe → เพื่อ inject DLL (twain_96.dll) → แล้วมันสามารถโหลดมัลแวร์เพิ่มเติมเข้ามาอีกชุดแบบที่คุณไม่รู้ตัว → เทคนิคทั้งหมดนี้ใช้ HTTPS, obfuscation, และการ inject process เพื่อหลบ Antivirus เว็บปลอมที่พบ เช่น - updaterputty[.]com - zephyrhype[.]com - putty[.]bet - puttyy[.]org - และ putty[.]run งานนี้เกิดจากกลุ่ม Arctic Wolf ที่ตามรอยจนเจอพฤติกรรม SEO Poisoning + Software Spoofing → ซึ่งไม่ได้หยุดแค่ PuTTY/WinSCP เท่านั้น — นักวิจัยเตือนว่าเครื่องมืออื่น ๆ อาจโดนแบบเดียวกัน ✅ กลุ่มแฮกเกอร์ใช้กลยุทธ์ SEO poisoning → ดันเว็บปลอมขึ้น Google Search   • เว็บเหล่านี้เลียนแบบหน้าดาวน์โหลดของเครื่องมือยอดนิยม (เช่น PuTTY, WinSCP)   • เมื่อลงไฟล์แล้ว ระบบจะติดมัลแวร์ชื่อ Oyster ✅ Oyster (หรือ Broomstick/CleanUpLoader) คือมัลแวร์โหลดขั้นแรก   • ติดตั้งโดย inject DLL และตั้ง Scheduled Task รันทุก 3 นาที   • ทำให้เครื่องพร้อมสำหรับโหลด payload ระยะต่อไปแบบลับ ๆ ✅ ใช้เทคนิคหลบการตรวจจับ เช่น:   • process injection, obfuscation, C2 ผ่าน HTTPS   • ช่วยให้ระบบความปลอดภัยทั่วไปตรวจจับยากขึ้น ✅ Arctic Wolf พบเว็บปลอมหลายแห่งที่ใช้เทคนิคเดียวกัน → เตือนว่าอาจมีเครื่องมืออื่นตกเป็นเหยื่อในอนาคต https://www.techradar.com/pro/security/be-careful-where-you-click-in-google-search-results-it-could-be-damaging-malware

GlobalFoundries เคยเป็นโรงงานผลิตชิปที่เปิดให้ใครก็ได้มาออกแบบชิป แล้วให้ GF ผลิตให้ (เช่น AMD เคยใช้บริการช่วงแรก) → แต่ตอนนี้ GF ไม่อยากเป็นแค่ “โรงงาน” อีกต่อไป → จึงคว้าตัว MIPS มาเสริมทัพ เพื่อให้สามารถ “ออกแบบและขายซีพียูเองได้” โดยเฉพาะบนพื้นฐานสถาปัตยกรรม RISC-V ที่กำลังมาแรงมาก MIPS เคยโด่งดังจากชิปฝังตัวบนอุปกรณ์เครือข่าย และตอนนี้ก็หันมาใช้ RISC-V เต็มตัว โดยมีซีพียูตระกูล Atlas ที่ครอบคลุมทั้ง - งานทั่วไป (general-purpose) - งานเรียลไทม์ (real-time) - และงาน AI บน edge ประโยชน์สำคัญของดีลนี้คือ → MIPS จะได้ใช้งานสายการผลิตของ GF ที่มีความปลอดภัยระดับกลาโหมสหรัฐฯ → ส่วน GF จะสามารถเสนอ “ชิปแบบเบ็ดเสร็จ” ที่รวม IP ซีพียู + AI + การผลิต ไว้ที่เดียวกัน → โดยเฉพาะอย่างยิ่งเหมาะกับลูกค้าในอุตสาหกรรมยานยนต์, โรงงานอัจฉริยะ และ edge computing ✅ GlobalFoundries ประกาศซื้อกิจการ MIPS เพื่อเสริมพอร์ตผลิตภัณฑ์ซีพียู RISC-V และ AI   • ไม่เปิดเผยมูลค่าดีล   • MIPS จะยังดำเนินงานแยกเป็นธุรกิจอิสระภายใน GF ✅ เทคโนโลยีจาก MIPS ที่ GF จะได้รับ:   • ซีพียู IP แบบ general-purpose   • หน่วยเร่ง AI inference   • เทคโนโลยีสำหรับระบบเซ็นเซอร์แบบฝังตัว ✅ RISC-V จาก MIPS รองรับทั้งงานทั่วไป–เรียลไทม์–AI edge   • ประหยัดพลังงาน และเหมาะกับระบบฝังตัวที่โหลดหนัก ✅ GF จะสามารถผลิตชิป RISC-V + AI ได้ครบวงจรในโรงงานของตัวเอง   • ช่วยให้ลูกค้าบางกลุ่ม (เช่น กระทรวงกลาโหมสหรัฐฯ) มั่นใจในความปลอดภัย   • ลดระยะเวลานำสินค้าออกสู่ตลาด ✅ ดีลนี้สะท้อนวิสัยทัศน์ใหม่ของ GF → ไม่ใช่แค่โรงงานรับจ้างผลิต แต่เป็น “ผู้พัฒนาโซลูชันแบบครบวงจร” สำหรับอุตสาหกรรม ✅ คาดว่าการควบรวมจะเสร็จสิ้นช่วงครึ่งหลังของปี 2025 (รอการอนุมัติจากหน่วยงานกำกับ) https://www.tomshardware.com/pc-components/cpus/globalfoundries-to-make-risc-v-cpus-fab-acquires-mips-will-integrate-risc-v-and-ai-ip-into-its-portfolio

ถ้าคุณคือองค์กรที่ uptime สำคัญกว่าทุกสิ่ง เช่น ธนาคารที่ระบบต้องออนไลน์ตลอด 24/7 แบบไม่มีหลุด → IBM Power11 ถูกออกแบบมาเพื่อลุยงานแบบนี้เต็มตัว → ด้วยความเสถียรระดับ 99.9999% uptime (six nines) และระบบอัตโนมัติที่อัปเดตได้ โดยไม่ต้องดับเครื่อง! 😮 Power11 ไม่ได้แค่แรง แต่ฉลาดและปลอดภัย → มี Cyber Vault ที่สร้าง snapshot ไม่เปลี่ยนแปลงได้เองอัตโนมัติ → ป้องกัน ransomware, การเข้ารหัส, การทุจริต firmware → IBM เคลมว่า “ตรวจจับภัยคุกคาม ransomware ได้ในเวลาไม่ถึง 1 นาที” ด้าน AI ก็ไม่น้อยหน้า → มี Spyre Accelerator แบบ built-in บนชิป → และเตรียมผนวก watsonx.data เข้ามาสิ้นปีนี้ รองรับงาน AI/Data แบบยืดหยุ่น → ส่วนประสิทธิภาพต่อพลังงานก็ขยับขึ้นกว่าเซิร์ฟเวอร์ x86 ทั่วไปถึง 2 เท่า ในโหมดประหยัดพลังงาน ✅ IBM เปิดตัวเซิร์ฟเวอร์ Power11 ใช้ซีพียูและสถาปัตยกรรมใหม่ พร้อม virtualization software stack รุ่นปรับปรุง • เปิดตัว 25 กรกฎาคม 2025   • รองรับ physical และ virtual deployment ทุกระดับ ตั้งแต่ entry → mid → high-end ✅ ความเสถียรระดับ “six nines” (99.9999% uptime)   • มีระบบ workload migration และ auto-patching โดยไม่ต้องปิดระบบ ✅ มาพร้อม Power Cyber Vault   • สร้าง snapshot แบบ immutable อัตโนมัติ   • มี quantum-safe cryptography ป้องกันการขโมยข้อมูลไว้ถอดรหัสในอนาคต   • ตรวจ ransomware ได้ใน <1 นาที ✅ มี AI accelerator (Spyre) แบบฝังชิป → เร่งการประมวลผล AI ได้โดยไม่ต้องพึ่ง GPU ภายนอก   • รองรับ watsonx.data สิ้นปีนี้ ✅ ประสิทธิภาพดีขึ้น:   • เร็วกว่า Power9 สูงสุด 55%   • มี core มากขึ้นและความจุสูงกว่า Power10 ถึง 45%   • ประสิทธิภาพต่อพลังงานดีกว่าเซิร์ฟเวอร์ x86 2 เท่า   • โหมด Energy Efficient เร็วกว่าโหมดเต็มกำลังอีก 28% ‼️ ยังไม่มีข้อมูลว่า Power11 รองรับ GPU accelerator ภายนอกเต็มรูปแบบหรือไม่ → ผู้ใช้ AI ต้องพิจารณาว่างานของตนเหมาะกับ Spyre หรือยังต้องใช้ GPU ‼️ เนื่องจากระบบมีความปลอดภัยสูง → ผู้ดูแลระบบต้องเข้าใจ Cyber Vault อย่างลึกเพื่อไม่ให้การ restore หรือ snapshot กลายเป็นคอขวด https://www.techspot.com/news/108599-ibm-introduces-power11-servers-boosts-uptime-security-energy.html

Jack Dorsey ใช้เวลาวันหยุดสุดสัปดาห์นั่งสร้างแอปแชตที่เรียกว่า “IRC vibes” แบบยุคก่อนอินเทอร์เน็ตครองโลก — ชื่อว่า Bitchat → ใช้ Bluetooth mesh network ในการส่งข้อความแบบ hop–by–hop จากเครื่องหนึ่งไปอีกเครื่องหนึ่ง → ไม่ต้องมีเบอร์โทร, อีเมล, เซิร์ฟเวอร์ หรือบัญชีใด ๆ → ความเป็นส่วนตัวสุดขีด และเหมาะมากในสถานการณ์ที่ “เน็ตถูกตัด หรือถูกเซ็นเซอร์” แล้วมันทำงานยังไง? - เครื่องแต่ละเครื่องจะเป็น node ในเครือข่าย mesh - ข้อความจะเดินทางแบบ “relay” จาก node สู่ node - ถ้ามีเครื่องอื่นอยู่ในระยะ ~300 เมตร ก็สามารถขยายเครือข่ายได้เรื่อย ๆ ผ่าน “สะพาน” (bridge) - ข้อความจะถูกลบอัตโนมัติ และเก็บเฉพาะในเครื่องคุณ มีระบบ group chat แบบใช้ hashtag → เช่น #rescue, #party2025 → สามารถตั้งรหัสผ่านเข้าแต่ละ room ได้ ตัวแอปตอนนี้ยังอยู่ในเวอร์ชัน TestFlight (iOS Beta) และมีเอกสาร whitepaper บน GitHub → เตรียมเปิดฟีเจอร์ WiFi Direct เร็ว ๆ นี้ เพื่อเพิ่มระยะส่งอีกหลายเท่า ✅ Bitchat คือแอปแชตแบบ peer-to-peer ผ่าน Bluetooth mesh network   • ไม่ต้องใช้ WiFi, อินเทอร์เน็ต, หรือเซิร์ฟเวอร์กลาง   • ไม่เก็บข้อมูลผู้ใช้ — ไม่มีบัญชี, เบอร์, อีเมล ✅ สามารถสื่อสารได้ระยะ ~300 เมตร ผ่านการส่งข้อความแบบ relay ระหว่างอุปกรณ์ที่อยู่ใกล้กัน   • แต่ละเครื่องช่วยกระจายเครือข่ายคล้าย walkie-talkie อัจฉริยะ ✅ ข้อความไม่เก็บบน server — เก็บแค่ในเครื่องและหายเองตามค่า default ✅ รองรับ group chat แบบ hashtag rooms + ใส่รหัสผ่านเพื่อความปลอดภัย ✅ สร้างโดย Jack Dorsey คนเดียวในช่วงสุดสัปดาห์ → เป็นโครงการทดลองด้าน mesh networking + ความเป็นส่วนตัว ✅ กำลังอยู่ในขั้นทดสอบ (TestFlight เต็มแล้ว 10,000 คน) → เตรียมเปิดเวอร์ชันเต็มเร็ว ๆ นี้ https://www.techspot.com/news/108585-jack-dorsey-launches-bitchat-messaging-app-works-without.html