📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20251213 #TechRadar 📰 นักลงทุนไต้หวันยังคงทุ่มกับ AI แม้มีเสียงเตือนเรื่อง “ฟองสบู่” เรื่องราวนี้เล่าถึงบรรยากาศการลงทุนในไต้หวันที่ยังคงคึกคัก แม้หลายฝ่ายกังวลว่า AI อาจกำลังสร้างฟองสบู่ทางเศรษฐกิจ แต่ตลาดหุ้นไต้หวันกลับพุ่งขึ้นต่อเนื่อง โดยดัชนี TWII มีแนวโน้มแตะ 30,000 จุดในปี 2026 ขณะที่หุ้น TSMC ก็ยังเติบโตแข็งแรงกว่า 39% ในปีนี้ จุดสำคัญคือไต้หวันถือไพ่เหนือกว่า เพราะเป็นผู้ผลิตชิ้นส่วนหลักของสถาปัตยกรรม AI ไม่ว่าจะเป็นชิปจาก Nvidia, Google หรือเจ้าอื่น ๆ ทำให้ไม่ว่าตลาดจะเอนเอียงไปทางไหน ไต้หวันก็ยังได้ประโยชน์ อย่างไรก็ตาม นักวิเคราะห์เตือนว่าพอร์ตลงทุนในเอเชียยังพึ่งพา AI มากเกินไป หากเกิดการแกว่งตัวแรงก็อาจกระทบหนักได้ 🔗 https://www.techradar.com/pro/investors-still-doubling-down-on-ai-in-taiwan-despite-bubble-fears 👥 “สถาปนิกแห่ง AI” ได้รับเลือกเป็นบุคคลแห่งปีของ Time ปีนี้นิตยสาร Time ไม่ได้เลือกผู้นำประเทศหรือดารา แต่ยกตำแหน่งบุคคลแห่งปีให้กับกลุ่มผู้สร้าง AI ที่เปลี่ยนโลก ทั้ง Sam Altman จาก OpenAI, Jensen Huang จาก Nvidia และทีมงานจาก Google, Meta, Anthropic พวกเขาไม่เพียงสร้างเทคโนโลยี แต่ยังทำให้มันเข้าถึงได้และกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ตั้งแต่ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ ไปจนถึง Copilot ของ Microsoft และ Gemini ของ Google ผลงานเหล่านี้ไม่ใช่แค่ธุรกิจ แต่ยังกลายเป็นอำนาจทางเศรษฐกิจและการเมืองระดับโลก เพราะชิปและโมเดล AI ถูกมองเป็นทรัพยากรเชิงยุทธศาสตร์ที่ประเทศต่าง ๆ ต้องแข่งขันกัน 🔗 https://www.techradar.com/ai-platforms-assistants/the-architects-of-ai-are-times-person-of-the-year-heres-why 🔒 สภาขุนนางอังกฤษเสนอห้ามเด็กใช้ VPN ในสหราชอาณาจักร กลุ่มสมาชิกสภาขุนนางได้เสนอแก้ไขกฎหมาย Children’s Wellbeing and Schools Bill โดยต้องการห้ามเด็กอายุต่ำกว่า 18 ปีใช้ VPN หากผ่านการพิจารณา ผู้ให้บริการ VPN จะต้องตรวจสอบอายุผู้ใช้ด้วยวิธีที่ “มีประสิทธิภาพสูง” เช่น การยืนยันด้วยบัตรประชาชนหรือการสแกนใบหน้า ซึ่งแน่นอนว่าก่อให้เกิดข้อถกเถียง เพราะ VPN ถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัว การบังคับตรวจสอบเช่นนี้อาจทำลายหลักการพื้นฐานของมันได้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-lords-propose-ban-on-vpns-for-children 🇮🇳 อินเดียสั่ง VPN บล็อกเว็บไซต์ที่เปิดเผยข้อมูลประชาชน รัฐบาลอินเดีย โดยกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ได้ออกคำสั่งให้ผู้ให้บริการ VPN ต้องบล็อกเว็บไซต์ที่เผยแพร่ข้อมูลส่วนตัวของประชาชน เช่น ชื่อ ที่อยู่ เบอร์โทร และอีเมล โดยอ้างว่าเป็นภัยต่อความปลอดภัยของผู้ใช้ แม้เจตนาจะเพื่อปกป้องข้อมูล แต่ก็ขัดกับหลักการของ VPN ที่ไม่เก็บบันทึกการใช้งานและเน้นความเป็นส่วนตัว หลายบริษัท VPN เคยถอนเซิร์ฟเวอร์ออกจากอินเดียมาแล้วตั้งแต่ปี 2022 เพราะไม่เห็นด้วยกับข้อกำหนดให้เก็บข้อมูลผู้ใช้ การสั่งการครั้งนี้จึงอาจทำให้เกิดความขัดแย้งระหว่างการคุ้มครองข้อมูลกับสิทธิความเป็นส่วนตัวอีกครั้ง 🔗 https://www.techradar.com/vpn/vpn-privacy-security/india-orders-vpns-to-block-access-to-websites-that-unlawfully-expose-citizens-data ⚠️ หลอกลวงงานออนไลน์ “Task Scam” ทำเหยื่อสูญเงินนับล้าน งานวิจัยใหม่เผยว่ามีการหลอกลวงรูปแบบใหม่ที่เรียกว่า “Task Scam” หรือ “Gamified Job Scam” เพิ่มขึ้นถึง 485% ในปี 2025 วิธีการคือหลอกให้ผู้หางานทำกิจกรรมง่าย ๆ เช่น กดไลก์หรือรีวิวสินค้า แล้วจ่ายเงินเล็กน้อยเพื่อสร้างความน่าเชื่อถือ จากนั้นจะชักชวนให้โอนเงินหรือฝากคริปโตเพื่อทำงานต่อ แต่สุดท้ายไม่สามารถถอนเงินได้ เหยื่อถูกหลอกให้ฝากเพิ่มเรื่อย ๆ จนสูญเงินรวมกว่า 6.8 ล้านดอลลาร์ในปีเดียว ผู้เชี่ยวชาญเตือนว่าหากงานใดขอให้คุณจ่ายเงินเพื่อเข้าถึงรายได้ นั่นคือสัญญาณอันตรายที่ควรหยุดทันที 🔗 https://www.techradar.com/pro/security/task-scams-are-tricking-thousands-costing-jobseekers-millions 🛡️ Pentagon เปิดตัวแพลตฟอร์ม AI ใหม่ สหรัฐฯ กำลังนำเทคโนโลยี AI ขั้นสูงเข้ามาใช้ในกองทัพ โดยเปิดตัวแพลตฟอร์มชื่อ GenAI.mil ซึ่งจะทำให้เจ้าหน้าที่กว่า 3 ล้านคนทั้งทหารและพลเรือนสามารถเข้าถึงโมเดล Gemini ที่ถูกออกแบบมาเฉพาะสำหรับรัฐบาลได้ จุดประสงค์คือเพื่อให้ทุกคนมีเครื่องมือ AI ที่ทรงพลังไว้ใช้งาน แต่ก็มีเสียงกังวลจากผู้เชี่ยวชาญว่าระบบอาจเสี่ยงต่อการถูกโจมตีด้วยเทคนิค prompt injection ซึ่งอาจนำไปสู่การจารกรรมข้อมูล ขณะเดียวกันพนักงาน Google ก็ยังคงเงียบ แม้ในอดีตเคยออกมาประท้วงการใช้เทคโนโลยีของบริษัทในงานด้านการทหารมาแล้วหลายครั้ง เรื่องนี้จึงเป็นทั้งความก้าวหน้าและความท้าทายที่ต้องจับตา 🔗 https://www.techradar.com/pro/security/pentagon-launches-new-gemini-based-ai-platform 💻 กลุ่มแฮ็กเกอร์รัสเซีย CyberVolk กลับมาอีกครั้ง กลุ่ม CyberVolk ที่เคยหายไปจากวงการไซเบอร์ช่วงหนึ่ง ได้กลับมาเปิดบริการ ransomware-as-a-service ให้กับผู้สนใจผ่าน Telegram แต่การกลับมาครั้งนี้กลับไม่สมบูรณ์นัก เพราะเครื่องมือเข้ารหัสที่ใช้มีช่องโหว่ใหญ่ คือคีย์เข้ารหัสถูกฝังไว้ตายตัว ทำให้เหยื่อสามารถถอดรหัสไฟล์ได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ นักวิจัยเชื่อว่านี่อาจเป็นความผิดพลาดของผู้พัฒนาเอง จึงทำให้การกลับมาครั้งนี้ดูไม่ค่อยน่ากลัวเท่าไร แม้กลุ่มยังคงพยายามผสมผสานการโจมตีแบบ hacktivism กับการหาเงินจาก ransomware ก็ตาม 🔗 https://www.techradar.com/pro/security/notorious-russian-cybercriminals-return-with-new-ransomware 💾 วิกฤต Flash Memory ที่ยืดเยื้อ ตลาดแฟลชเมมโมรีกำลังเผชิญวิกฤตครั้งใหญ่ ราคาพุ่งสูงและขาดแคลนอย่างต่อเนื่อง ต่างจากฮาร์ดดิสก์ที่สามารถเพิ่มกำลังผลิตได้ง่ายกว่า เพราะแฟลชต้องใช้โรงงานเซมิคอนดักเตอร์ที่ลงทุนสูงและใช้เวลาสร้างหลายปี ทำให้ไม่สามารถปรับตัวได้เร็ว แม้ดอกเบี้ยต่ำจะช่วยเรื่องเงินลงทุน แต่ก็ไม่สามารถแก้ปัญหาในระยะสั้นได้ นักวิเคราะห์มองว่านี่ไม่ใช่แค่รอบขึ้นลงตามปกติ แต่เป็นปัญหาเชิงโครงสร้างที่อาจทำให้ราคาสูงต่อเนื่องไปอีกหลายปี 🔗 https://www.techradar.com/pro/why-the-flash-crisis-will-last-much-longer-this-time 🌐 รัสเซียขู่บล็อกบริการ Google ทั้งหมด รัฐบาลรัสเซียกำลังพิจารณาบล็อกบริการของ Google แบบเต็มรูปแบบ โดยให้เหตุผลว่าการเก็บข้อมูลผู้ใช้ไว้นอกประเทศเป็นภัยต่อความมั่นคงและเศรษฐกิจ การเคลื่อนไหวนี้เป็นส่วนหนึ่งของการ “บีบอ่อน” เพื่อผลักเทคโนโลยีสหรัฐออกจากรัสเซีย ก่อนหน้านี้ก็มีการบล็อกแพลตฟอร์มตะวันตกหลายแห่ง เช่น Roblox, FaceTime และ Snapchat รวมถึงการกดดันให้ใช้ VPN ยากขึ้นด้วย แนวทางนี้กำลังสร้างสิ่งที่หลายคนเรียกว่า “ม่านเหล็กดิจิทัล” ที่แยกรัสเซียออกจากโลกออนไลน์เสรี 🔗 https://www.techradar.com/vpn/vpn-privacy-security/russia-threatens-to-block-all-google-services-in-a-soft-squeeze-of-us-tech 🎨 Microsoft แจกธีมฟรีสำหรับ Windows 11 ใครที่เบื่อหน้าจอ Windows 11 ตอนนี้ Microsoft ได้เปิดโซนใหม่ใน Microsoft Store ที่รวมธีมกว่า 400 แบบมาให้เลือก ทั้งธีมเกมดัง ธรรมชาติ ไปจนถึงงานศิลป์ โดยมีธีมใหม่เพิ่มเข้ามาอีก 35 แบบ จุดประสงค์คือทำให้ผู้ใช้ปรับแต่งเครื่องได้ง่ายและสนุกขึ้น เพียงคลิกเดียวก็เปลี่ยนบรรยากาศหน้าจอได้ทันที ถือเป็นการจัดระเบียบครั้งใหญ่ เพราะก่อนหน้านี้การหาธีมใน Store ค่อนข้างยุ่งยาก การอัปเดตนี้จึงช่วยให้การปรับแต่งเครื่องเป็นเรื่องง่ายและน่าสนใจมากขึ้น 🔗 https://www.techradar.com/computing/windows/bored-with-your-windows-11-desktop-microsoft-is-offering-a-free-upgrade-of-handpicked-themes-from-its-store 📰 Intel, AMD และ Texas Instruments ถูกกล่าวหาว่า “เมินเฉยโดยเจตนา” ปล่อยชิปไปถึงรัสเซีย เรื่องนี้เริ่มจากกลุ่มพลเรือนชาวยูเครนที่ยื่นฟ้องบริษัทเทคโนโลยีสหรัฐฯ อย่าง Intel, AMD และ Texas Instruments โดยกล่าวหาว่าชิปที่บริษัทเหล่านี้ผลิตถูกนำไปใช้ในอาวุธของรัสเซียผ่านตัวแทนจำหน่ายรายอื่น ซึ่งนำไปสู่การโจมตีที่คร่าชีวิตพลเรือนหลายสิบคน ฝ่ายโจทก์มองว่าบริษัทเหล่านี้เลือกที่จะ “หลับตา” ไม่สนใจเส้นทางการขายต่อ ขณะที่บริษัททั้งหมดออกมาปฏิเสธ โดยยืนยันว่าหยุดการขายให้รัสเซียตั้งแต่สงครามเริ่ม และปฏิบัติตามกฎหมายการส่งออกอย่างเคร่งครัด เรื่องนี้จึงกลายเป็นคดีใหญ่ที่ต้องพิสูจน์กันในศาลว่าใครควรรับผิดชอบต่อผลลัพธ์ที่เกิดขึ้นจริง 🔗 https://www.techradar.com/pro/security/intel-amd-accused-of-willful-ignorance-in-allowing-chips-to-get-to-russia 🤖 Workbooks เพิ่ม AI ในระบบ CRM เพื่อเสริมพลังทีมขาย แพลตฟอร์ม CRM ชื่อ Workbooks ได้ประกาศเพิ่มฟีเจอร์ AI เข้าไปในระบบ โดยมีทั้งเครื่องมือถอดเสียงการประชุมอัตโนมัติ (Scribe), ระบบโค้ชการขาย (Sales Coach), ระบบทำความสะอาดข้อมูล (Sales Hygiene) และตัวช่วยวิจัยลูกค้า (Research Agent) จุดประสงค์คือช่วยลดงานซ้ำซาก เพิ่มความแม่นยำของข้อมูล และทำให้ทีมขายมีเวลาสร้างความสัมพันธ์กับลูกค้ามากขึ้น แม้ปัจจุบันมีเพียง 16% ของบริษัทในสหราชอาณาจักรที่ใช้ AI ใน CRM แต่คาดว่าปี 2026 จะมีการลงทุนเพิ่มขึ้นอย่างมาก ซึ่งใครที่เริ่มก่อนก็จะได้เปรียบในการแข่งขันทันที 🔗 https://www.techradar.com/pro/software-services/workbooks-integrates-ai-promises-empowered-sales-teams ⚖️ EU ถูกวิจารณ์ว่ามองข้ามความเสี่ยงในการอนุมัติ Broadcom ซื้อ VMware สมาคมผู้ให้บริการคลาวด์ CISPE ได้ยื่นร้องเรียนต่อคณะกรรมาธิการยุโรป หลังจากที่ EU อนุมัติการเข้าซื้อกิจการ VMware โดย Broadcom พวกเขามองว่าการตัดสินใจครั้งนี้ละเลยสัญญาณเตือนที่ชัดเจน เช่น การขึ้นราคาที่รุนแรง การบังคับซื้อแบบแพ็กเกจ และการผูกขาดลูกค้า ซึ่งตอนนี้ผลกระทบก็เริ่มปรากฏแล้ว ทั้งราคาที่สูงขึ้นและสัญญาระยะยาวที่บังคับใช้กับหลายองค์กรในยุโรป หากศาลตัดสินให้เพิกถอนการอนุมัติ EU จะต้องกลับมาทบทวนดีลนี้ใหม่ภายใต้สภาพตลาดปัจจุบัน 🔗 https://www.techradar.com/pro/eu-accused-of-ignoring-warning-signs-in-broadcoms-vmware-acquisition 💵 Salesforce ชี้โมเดลคิดค่าบริการ AI แบบ “ต่อผู้ใช้” จะกลายเป็นมาตรฐานใหม่ Marc Benioff ซีอีโอของ Salesforce อธิบายว่าบริษัทกำลังกลับไปใช้การคิดค่าบริการแบบ “ต่อที่นั่ง” สำหรับ AI หลังจากเคยทดลองโมเดลคิดตามการใช้งานหรือจำนวนบทสนทนา เหตุผลคือ ลูกค้าต้องการความแน่นอนและความยืดหยุ่นในการคำนวณค่าใช้จ่าย Salesforce เชื่อว่าบริการ AI สามารถสร้างมูลค่าเพิ่มได้มากถึง 3–10 เท่า จึงสามารถปรับราคาสูงขึ้นได้โดยยังสมเหตุสมผล แม้บางบริษัทจะใช้ AI เพื่อเสริมกำลังคนแทนที่จะลดจำนวนพนักงาน ทำให้การคิดค่าบริการต่อผู้ใช้ยังคงเป็นแนวทางที่เหมาะสมในสายตาของ Salesforce 🔗 https://www.techradar.com/pro/salesforce-says-per-user-pricing-will-be-new-ai-norm 🛡️ พบมัลแวร์ใหม่บน MacOS ใช้ AI และเครื่องมือค้นหาเป็นช่องทางแพร่กระจาย นักวิจัยด้านความปลอดภัยจาก Huntress เปิดเผยว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ AMOS ใช้เทคนิคใหม่ โดยสร้างบทสนทนาใน ChatGPT และ Grok ที่แฝงคำสั่งปลอมเกี่ยวกับการเคลียร์พื้นที่ดิสก์บน MacOS จากนั้นซื้อโฆษณาบน Google เพื่อดันบทสนทนาเหล่านี้ขึ้นมาเป็นผลการค้นหา เมื่อผู้ใช้ทำตามคำแนะนำก็จะติดตั้งมัลแวร์โดยไม่รู้ตัว AMOS สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่านและกระเป๋าเงินคริปโต ทำให้การโจมตีครั้งนี้อันตรายยิ่งขึ้นเพราะอาศัยความน่าเชื่อถือของแพลตฟอร์มที่ผู้ใช้ไว้วางใจ 🔗 https://www.techradar.com/pro/security/new-macos-malware-exploits-trusted-ai-and-search-tools 📱 iOS 26.2 อัปเดตใหม่กับ 7 ฟีเจอร์สำคัญ Apple ปล่อย iOS 26.2 ให้ผู้ใช้ iPhone ได้อัปเดตกันแล้ว รอบนี้แม้จะเป็นการปรับปรุงเล็ก ๆ แต่หลายอย่างช่วยให้ชีวิตง่ายขึ้น เช่น การตั้ง Reminder ที่มาพร้อมเสียงปลุกกันลืม, AirDrop ที่แชร์กับคนไม่อยู่ในรายชื่อได้สะดวกขึ้นผ่านโค้ด, ปรับแต่ง Liquid Glass ให้หน้าจอดูโปร่งใสตามใจ, Podcasts ที่สร้าง chapter ให้อัตโนมัติ, Sleep Score ที่ปรับเกณฑ์ใหม่ให้ตรงกับความรู้สึกจริง ๆ, Freeform ที่เพิ่มการทำตาราง และ Apple News ที่มี shortcut เข้าส่วนต่าง ๆ ได้เร็วขึ้น ทั้งหมดนี้ยังมาพร้อมการแก้บั๊กและปรับปรุงความปลอดภัยด้วย 🔗 https://www.techradar.com/phones/ios/ios-26-2-has-landed-here-are-the-7-biggest-new-features-for-your-iphone 🤖 AI Regulation: บทเรียนจากยุคอินเทอร์เน็ต บทความนี้เล่าย้อนกลับไปถึงยุคแรกของอินเทอร์เน็ตที่แทบไม่มีการควบคุม จนกฎหมาย Telecom Act ปี 1996 เข้ามาจัดระเบียบ แต่ก็ยังไม่แตะเนื้อหาบนเว็บจริง ๆ ปัจจุบัน AI กำลังเติบโตอย่างรวดเร็ว และสหรัฐฯ กำลังถกเถียงกันว่าจะควบคุมอย่างไร ระหว่างรัฐบาลกลางที่อยากให้เบา ๆ เพื่อแข่งขันกับจีน กับรัฐต่าง ๆ ที่อยากปกป้องประชาชนจากอคติและข้อมูลผิด ๆ บทความชี้ว่าหากไม่หาทางออกที่สมดุล อนาคต AI อาจอันตรายไม่ต่างจากพลังงานนิวเคลียร์ที่ไร้การควบคุม 🔗 https://www.techradar.com/ai-platforms-assistants/everyone-is-wrong-about-ai-regulation-and-the-history-of-the-internet-proves-it 📺 YouTube TV ได้อัปเดตใหม่กับ 5 ฟีเจอร์ที่รอคอย Google ปรับปรุงหน้าจอการดูวิดีโอบน YouTube สำหรับทีวีให้ใช้งานง่ายขึ้น ควบคุมต่าง ๆ ถูกจัดใหม่เป็นสามส่วนชัดเจน มีปุ่ม Description ให้ดูข้อมูลวิดีโอแทนการกดชื่อเรื่อง, ปุ่ม Subscribe ที่เห็นชัดตลอดเวลา, การย้ายตำแหน่งชื่อวิดีโอไปด้านบนซ้าย และเพิ่มฟีเจอร์ใหม่สำหรับการดู Live Sports อย่าง Multiview รวมถึง Display Mode สำหรับผู้ใช้ Music และ Premium ทั้งหมดนี้ทำให้ประสบการณ์ดู YouTube บนทีวีใกล้เคียงกับมือถือมากขึ้น 🔗 https://www.techradar.com/televisions/youtube-finally-gets-the-tv-update-weve-been-waiting-for-and-there-are-5-handy-upgrades 💻 Intel เร่งซื้อ SambaNova สู้ศึกชิป AI ในโลกชิป AI ที่ AMD และ Nvidia ครองตลาด Intel กำลังพิจารณาซื้อ SambaNova Systems เพื่อเร่งตามให้ทัน โดย SambaNova เพิ่งโชว์ศักยภาพด้วยการรันโมเดล DeepSeek-R1 ได้เร็วและใช้ทรัพยากรน้อยกว่าปกติ การเข้าซื้อครั้งนี้อาจช่วยให้ Intel มีทางเลือกใหม่ในการแข่งขัน แต่ดีลยังอยู่ในขั้นต้นและไม่ผูกมัด ขณะเดียวกันก็มีข่าวว่าผู้เล่นรายอื่นสนใจเช่นกัน ทำให้การแย่งชิงครั้งนี้น่าจับตามอง 🔗 https://www.techradar.com/pro/intel-set-to-buy-ai-chip-specialist-as-it-scrambles-to-catch-up-with-amd-nvidia 🛡️ แฮกเกอร์ปลอมเป็นตำรวจ หลอก Big Tech ขอข้อมูลผู้ใช้ มีรายงานว่าอาชญากรไซเบอร์ใช้วิธีปลอมตัวเป็นเจ้าหน้าที่ตำรวจ ส่งคำขอข้อมูลไปยังบริษัทเทคโนโลยีใหญ่ ๆ อย่าง Apple หรือ Google โดยใช้เทคนิค typosquatting สร้างอีเมลที่คล้ายของจริง หรือเจาะเข้าบัญชีอีเมลของเจ้าหน้าที่จริงเพื่อส่งคำขอ ทำให้บริษัทบางแห่งหลงเชื่อและส่งข้อมูลผู้ใช้ไปโดยไม่รู้ตัว อย่างไรก็ตาม ปัจจุบันบริษัทใหญ่เริ่มใช้ระบบตรวจสอบคำขอเข้มงวดขึ้นเพื่อลดความเสี่ยง 🔗 https://www.techradar.com/pro/security/hackers-posing-as-law-enforcement-are-tricking-big-tech-to-get-access-to-private-data 🖥️ AMD เปิดตัว Radeon AI PRO R9700S การ์ดจอเงียบทรงพลังสำหรับงาน AI หนัก AMD กำลังสร้างความฮือฮาในวงการด้วยการ์ดจอรุ่นใหม่ Radeon AI PRO R9700S ที่มาพร้อมหน่วยความจำ 32GB GDDR6 และระบบระบายความร้อนแบบ passive cooling ทำให้สามารถทำงานได้อย่างเงียบในสภาพแวดล้อมที่มีการ์ดหลายตัวติดตั้งอยู่ใน rack แน่น ๆ จุดเด่นคือพลังการประมวลผลสูงถึง 47.8 TFLOPS และรองรับ PCIe 5.0 x16 เพื่อการสื่อสารข้อมูลที่รวดเร็ว เหมาะสำหรับงาน AI ขนาดใหญ่ เช่นการฝึกโมเดลภาษาหรือการประมวลผลเชิงสร้างสรรค์ จุดที่น่าสนใจคือแม้จะไม่มีพัดลม แต่ยังคงใช้พลังงานสูงถึง 300W ซึ่งองค์กรที่นำไปใช้ต้องวางแผนการจัดการความร้อนอย่างจริงจัง 🔗 https://www.techradar.com/pro/did-amd-just-launch-the-fastest-silent-video-cards-ever-passively-cooled-32gb-ddr6-radeon-ai-pro-r9700s-debuts-with-ginormous-300w-tdp 💻 Zotac เปิดตัว Mini PC เล็กแต่แรง บรรจุ RTX 5060 Ti เต็มตัว Zotac สร้างความประหลาดใจด้วยการเปิดตัว ZBOX MAGNUS EN275060TC ที่สามารถบรรจุการ์ดจอระดับ desktop อย่าง RTX 5060 Ti ขนาด 16GB ลงไปในเครื่องเล็กเพียง 2.65 ลิตรได้สำเร็จ โดยใช้เทคนิคการส่งพลังงานผ่าน PCIe แบบ hybrid ทำให้ไม่ต้องใช้สายต่อพลังงานภายนอก ผลการทดสอบชี้ว่าประสิทธิภาพใกล้เคียงกับ RTX 5070 Ti รุ่น laptop และยังคุ้มค่าด้านราคาเมื่อเทียบกับพลังที่ได้ แม้จะมีข้อกังวลเรื่องความร้อน แต่ถือเป็นการยกระดับ mini PC ให้สามารถแข่งขันกับเครื่องใหญ่ได้อย่างน่าทึ่ง 🔗 https://www.techradar.com/pro/this-zotac-mini-pc-has-the-most-powerful-gpu-ever-bundled-in-a-pc-of-this-size-16gb-geforce-rtx-5060-ti-is-competitive-with-5070-ti-laptop-edition ⚖️ อดีตพนักงาน Accenture ถูก DoJ ตั้งข้อหาฉ้อโกงด้านความปลอดภัยระบบคลาวด์ ข่าวใหญ่ในสายความปลอดภัยไซเบอร์ เมื่อกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาอดีตผู้จัดการผลิตภัณฑ์ของ Accenture ที่ถูกกล่าวหาว่าให้ข้อมูลเท็จเกี่ยวกับมาตรการความปลอดภัยของระบบคลาวด์เพื่อให้ได้สัญญากับรัฐบาล ทั้งที่จริงแล้วแพลตฟอร์มไม่ได้ผ่านมาตรฐาน FedRAMP ตามที่กำหนด การกระทำนี้ถูกตีความว่าเป็นการหลอกลวงและมีการส่งเอกสารปลอมเพื่อรักษาสัญญา หากถูกตัดสินว่ามีความผิด เขาอาจต้องโทษจำคุกสูงสุดถึง 20 ปีในข้อหาฉ้อโกงและการขัดขวางการตรวจสอบ 🔗 https://www.techradar.com/pro/security/former-accenture-employee-charged-by-doj-for-cloud-security-fraud 🌐 สหรัฐฯ ยกเลิกการแบน Nvidia H200 หลัง Huawei Ascend 910C แรงจนท้าทายอำนาจโลก AI รัฐบาลสหรัฐฯ ตัดสินใจอนุญาตให้ส่งออกชิป Nvidia H200 ไปยังจีน โดยมีการเก็บค่าธรรมเนียม 25% ต่อการส่งออก หลังจากพบว่า Huawei กำลังพัฒนา Ascend 910C ที่มีประสิทธิภาพสูงมาก โดยระบบ CloudMatrix 384 ของ Huawei สามารถทำงานได้ถึง 300 petaflops และมีหน่วยความจำรวมมากกว่า Nvidia GB200 NVL72 แม้จะใช้พลังงานมากกว่า แต่ก็แสดงให้เห็นถึงศักยภาพที่อาจท้าทายความเป็นผู้นำของสหรัฐฯ การตัดสินใจครั้งนี้จึงถูกมองว่าเป็นการรักษาสมดุลระหว่างความมั่นคงและเศรษฐกิจ 🔗 https://www.techradar.com/pro/is-the-us-afraid-of-huawei-reports-hint-at-the-ascend-910c-accelerator-performance-to-justify-the-surprising-reversal-of-nvidias-h200-ai-gpu-ban-on-china 🤖 ChatGPT เตรียมเปิดโหมดผู้ใหญ่ แต่ไม่ใช่อย่างที่คิด OpenAI ประกาศว่าจะเปิดตัว “adult mode” สำหรับ ChatGPT ในปี 2026 โดยจะใช้ AI ตรวจจับอายุผู้ใช้จากพฤติกรรมการสนทนาเพื่อให้เข้าถึงเนื้อหาที่เป็นผู้ใหญ่ได้ จุดสำคัญคือไม่ได้หมายถึงการเปิดให้เข้าถึงเนื้อหาโจ่งแจ้งเพียงอย่างเดียว แต่ยังรวมถึงการพูดคุยในหัวข้อที่ปัจจุบันถูกจำกัด เช่นเรื่องความสัมพันธ์ สุขภาพจิต หรือประเด็นที่ไม่เหมาะสำหรับเด็ก การพัฒนานี้ถูกมองว่าเป็นการสร้างความยืดหยุ่นและตอบสนองผู้ใช้ที่ต้องการประสบการณ์ AI ที่สมจริงและเป็นผู้ใหญ่มากขึ้น แต่ก็ยังต้องรอการทดสอบระบบทำนายอายุให้แม่นยำก่อน 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-adult-mode-is-coming-and-it-might-not-be-what-you-think-it-is 🧑‍💻 AI Chatbots ก้าวสู่ชีวิตประจำวัน รายงานล่าสุดจาก Microsoft เผยให้เห็นว่า Copilot และ AI chatbot ไม่ได้ถูกใช้แค่ในงานเท่านั้น แต่ยังกลายเป็นส่วนหนึ่งของชีวิตประจำวันของผู้คนแล้ว พวกเขาวิเคราะห์จากการสนทนากว่า 37.5 ล้านครั้ง พบว่าการใช้งานบนเดสก์ท็อปมักจะเกี่ยวข้องกับงานระหว่าง 8 โมงเช้าถึง 5 โมงเย็น ส่วนการใช้งานบนมือถือกลับเน้นเรื่องส่วนตัว เช่น สุขภาพและการใช้ชีวิต และเกิดขึ้นตลอดทั้งวัน นอกจากนี้ยังมีรูปแบบการใช้งานที่น่าสนใจ เช่น การเขียนโปรแกรมที่พุ่งสูงในวันทำงาน การเล่นเกมที่มากขึ้นในวันหยุด และคำถามเชิงปรัชญาที่มักจะเกิดขึ้นในช่วงกลางคืน สิ่งเหล่านี้สะท้อนว่า AI ไม่ได้เป็นเพียงเครื่องมือทำงาน แต่ยังถูกใช้เพื่อช่วยให้ผู้คนเข้าใจและจัดการกับชีวิตประจำวันของตนเองด้วย 🔗 https://www.techradar.com/pro/ai-chatbots-are-now-integrated-into-the-full-texture-of-human-life-microsoft-study-claims 🤖 ChatGPT 5.2 ถูกวิจารณ์ว่า “ถอยหลัง” OpenAI เปิดตัว ChatGPT 5.2 โดยประกาศว่าเป็นโมเดลที่ฉลาดที่สุดที่เปิดให้ใช้งานทั่วไป แต่เสียงตอบรับจากผู้ใช้กลับไม่ค่อยดีนัก หลายคนใน Reddit บอกว่ามัน “น่าเบื่อ” และ “เป็นทางการเกินไป” จนรู้สึกเหมือนหุ่นยนต์ที่ไม่มีชีวิตชีวา บางคนถึงกับบอกว่ามันแย่กว่าเวอร์ชัน 5.1 ที่ผ่านมา อย่างไรก็ตาม ยังเร็วเกินไปที่จะตัดสิน เพราะผู้ใช้ส่วนใหญ่ยังไม่ได้ลองใช้งานอย่างจริงจัง และอาจเป็นเพียงเสียงจากกลุ่มเล็กที่ไม่พอใจ การเปิดตัวครั้งนี้ยังสะท้อนการแข่งขันที่ดุเดือดระหว่าง OpenAI และ Google Gemini ซึ่งทำให้หลายคนสงสัยว่า OpenAI รีบปล่อยเวอร์ชันใหม่ออกมาเร็วเกินไปหรือไม่ 🔗 https://www.techradar.com/ai-platforms-assistants/openai/chatgpt-5-2-branded-a-step-backwards-by-disappointed-early-users-heres-why

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251211 #securityonline 🛡️ Makop Ransomware กลับมาอีกครั้งพร้อมกลยุทธ์ใหม่ ภัยคุกคามที่เคยคุ้นชื่อ Makop ransomware ได้พัฒนาวิธีการโจมตีให้ซับซ้อนขึ้น แม้จะยังใช้ช่องโหว่เดิมคือการเจาะผ่านพอร์ต RDP ที่ไม่ได้ป้องกัน แต่ครั้งนี้พวกเขาเสริมเครื่องมืออย่าง GuLoader เพื่อดาวน์โหลดมัลแวร์เพิ่มเติม และยังใช้เทคนิค BYOVD (Bring Your Own Vulnerable Driver) เพื่อฆ่าโปรแกรมป้องกันไวรัสในระดับ kernel ได้โดยตรง การโจมตีส่วนใหญ่พุ่งเป้าไปที่องค์กรในอินเดีย แต่ก็พบในหลายประเทศอื่นด้วย จุดสำคัญคือ แม้จะเป็นการโจมตีที่ดู “ง่าย” แต่ผลลัพธ์กลับสร้างความเสียหายรุนแรงต่อองค์กรที่ละเลยการอัปเดตและการตั้งค่าความปลอดภัย 🔗 https://securityonline.info/makop-ransomware-evolves-guloader-and-byovd-edr-killers-used-to-attack-rdp-exposed-networks 💻 DeadLock Ransomware ใช้ช่องโหว่ไดรเวอร์ Baidu เจาะระบบ กลุ่มอาชญากรไซเบอร์ที่หวังผลทางการเงินได้ปล่อยแรนซัมแวร์ชื่อ DeadLock โดยใช้เทคนิค BYOVD เช่นกัน คราวนี้พวกเขาอาศัยไดรเวอร์จาก Baidu Antivirus ที่มีช่องโหว่ ทำให้สามารถสั่งงานในระดับ kernel และปิดการทำงานของโปรแกรมป้องกันได้ทันที หลังจากนั้นยังใช้ PowerShell script ปิดบริการสำคัญ เช่น SQL Server และลบ shadow copies เพื่อกันไม่ให้เหยื่อกู้คืนข้อมูลได้ ตัวแรนซัมแวร์ถูกเขียนขึ้นใหม่ด้วย C++ และใช้วิธีเข้ารหัสเฉพาะที่ไม่เหมือนใคร ที่น่าสนใจคือพวกเขาไม่ใช้วิธี “double extortion” แต่ให้เหยื่อติดต่อผ่านแอป Session เพื่อเจรจาจ่ายค่าไถ่เป็น Bitcoin หรือ Monero 🔗 https://securityonline.info/deadlock-ransomware-deploys-byovd-edr-killer-by-exploiting-baidu-driver-for-kernel-level-defense-bypass ⚙️ ช่องโหว่ร้ายแรงใน PCIe 6.0 เสี่ยงข้อมูลเสียหาย มาตรฐาน PCIe 6.0 ที่ใช้ในการส่งข้อมูลความเร็วสูงถูกพบว่ามีช่องโหว่ในกลไก IDE (Integrity and Data Encryption) ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงฮาร์ดแวร์สามารถฉีดข้อมูลที่ผิดพลาดหรือเก่าเข้ามาในระบบได้ ช่องโหว่นี้ถูกระบุเป็น CVE-2025-9612, 9613 และ 9614 แม้จะไม่สามารถโจมตีจากระยะไกล แต่ก็เป็นภัยใหญ่สำหรับศูนย์ข้อมูลหรือระบบที่ต้องการความปลอดภัยสูง ตอนนี้ PCI-SIG ได้ออก Draft Engineering Change Notice เพื่อแก้ไข และแนะนำให้ผู้ผลิตอัปเดตเฟิร์มแวร์เพื่อปิดช่องโหว่เหล่านี้โดยเร็ว 🔗 https://securityonline.info/critical-pcie-6-0-flaws-risk-secure-data-integrity-via-stale-data-injection-in-ide-mechanism 🪙 EtherRAT Malware ใช้บล็อกเชน Ethereum ซ่อนร่องรอย หลังจากเกิดช่องโหว่ React2Shell เพียงไม่กี่วัน นักวิจัยพบมัลแวร์ใหม่ชื่อ EtherRAT ที่ใช้บล็อกเชน Ethereum เป็นช่องทางสื่อสารกับผู้ควบคุม โดยอาศัย smart contracts เพื่อรับคำสั่ง ทำให้แทบไม่สามารถปิดกั้นได้ เพราะเครือข่าย Ethereum เป็นระบบกระจายศูนย์ นอกจากนี้ EtherRAT ยังมีความคล้ายคลึงกับเครื่องมือที่เคยใช้โดยกลุ่ม Lazarus ของเกาหลีเหนือ และถูกออกแบบให้ฝังตัวแน่นหนาในระบบ Linux ด้วยหลายวิธีการ persistence พร้อมทั้งดาวน์โหลด runtime ของ Node.js เองเพื่อกลมกลืนกับการทำงานปกติ ถือเป็นการยกระดับการโจมตีจากช่องโหว่ React2Shell ไปสู่ระดับ APT ที่อันตรายยิ่งขึ้น 🔗 https://securityonline.info/etherrat-malware-hijacks-ethereum-blockchain-for-covert-c2-after-react2shell-exploit 🤝 Slack CEO ย้ายไปร่วมทีม OpenAI เป็น CRO OpenAI กำลังเร่งหาทางสร้างรายได้เพื่อรองรับค่าใช้จ่ายมหาศาลในการประมวลผล AI ล่าสุดได้ดึง Denise Dresser ซีอีโอของ Slack เข้ามารับตำแหน่ง Chief Revenue Officer (CRO) เพื่อดูแลกลยุทธ์รายได้และการขยายตลาดองค์กร การเข้ามาของเธอสะท้อนให้เห็นว่า OpenAI กำลังใช้แนวทางแบบ Silicon Valley อย่างเต็มรูปแบบ ทั้งการขยายฐานผู้ใช้และการหาช่องทางทำเงิน ไม่ว่าจะเป็นการขาย subscription หรือแม้กระทั่งโฆษณาใน ChatGPT อย่างไรก็ตาม ความท้าทายใหญ่คือการทำให้รายได้เติบโตทันกับค่าใช้จ่ายที่สูงลิ่วจากการสร้างและดูแลโครงสร้างพื้นฐาน AI 🔗 https://securityonline.info/slack-ceo-denise-dresser-joins-openai-as-cro-to-solve-the-profitability-puzzle 🛠️ Jenkins เจอช่องโหว่ร้ายแรง เสี่ยงถูกโจมตี DoS และ XSS ทีมพัฒนา Jenkins ออกประกาศเตือนครั้งใหญ่ หลังพบช่องโหว่หลายรายการที่อาจทำให้ระบบ CI/CD ถูกโจมตีจนหยุดทำงาน หรือโดนฝังสคริปต์อันตราย (XSS) โดยเฉพาะช่องโหว่ CVE-2025-67635 ที่เปิดโอกาสให้แฮกเกอร์ส่งคำสั่งผ่าน HTTP CLI โดยไม่ต้องล็อกอิน ทำให้เซิร์ฟเวอร์ทรัพยากรถูกใช้จนล่ม อีกช่องโหว่ CVE-2025-67641 ใน Coverage Plugin ก็เปิดทางให้ผู้โจมตีฝังโค้ด JavaScript ลงในรายงาน เมื่อผู้ดูแลเปิดดู รายงานนั้นจะรันสคริปต์ทันที เสี่ยงต่อการถูกขโมย session และข้อมูลสำคัญ แม้จะมีการอัปเดตแก้ไขหลายจุด เช่น การเข้ารหัส token และการปิดช่องโหว่การเห็นรหัสผ่าน แต่ยังมีบางปลั๊กอินที่ยังไม่มีแพตช์ออกมา ทำให้ผู้ดูแลระบบต้องรีบอัปเดต Jenkins และปลั๊กอินที่เกี่ยวข้องเพื่อป้องกันความเสียหาย 🔗 https://securityonline.info/high-severity-jenkins-flaws-risk-unauthenticated-dos-via-http-cli-and-xss-via-coverage-reports 🐙 Gogs Zero-Day โดนเจาะกว่า 700 เซิร์ฟเวอร์ ผ่าน Symlink Path Traversal นักวิจัยจาก Wiz พบช่องโหว่ใหม่ใน Gogs (CVE-2025-8110) ที่เปิดทางให้ผู้โจมตีสามารถเขียนไฟล์อันตรายลงในระบบได้ง่าย ๆ ผ่านการใช้ symlink โดยช่องโหว่นี้เป็นการเลี่ยงแพตช์เก่าที่เคยแก้ไขไปแล้ว ทำให้กว่า 700 เซิร์ฟเวอร์จาก 1,400 ที่ตรวจสอบถูกเจาะสำเร็จ การโจมตีมีลักษณะเป็นแคมเปญ “smash-and-grab” คือเข้ามาเร็ว ใช้ symlink เขียนทับไฟล์สำคัญ เช่น .git/config แล้วรันคำสั่งอันตราย จากนั้นติดตั้ง payload ที่ใช้ Supershell เพื่อควบคุมเครื่องจากระยะไกล ปัจจุบันยังไม่มีแพตช์ออกมา ผู้ดูแลระบบจึงถูกแนะนำให้ปิดการสมัครสมาชิกสาธารณะ และจำกัดการเข้าถึงระบบทันที 🔗 https://securityonline.info/gogs-zero-day-cve-2025-8110-risks-rce-for-700-servers-via-symlink-path-traversal-bypass 🧩 GitLab พบช่องโหว่ XSS เสี่ยงโดนขโมย session ผ่าน Wiki GitLab ออกอัปเดตด่วนเพื่อแก้ไขช่องโหว่ CVE-2025-12716 ที่มีความรุนแรงสูง (CVSS 8.7) โดยช่องโหว่นี้เกิดขึ้นในฟีเจอร์ Wiki ที่ผู้ใช้สามารถสร้างเพจได้ หากมีการฝังโค้ดอันตรายลงไป เมื่อผู้ใช้รายอื่นเปิดดู เพจนั้นจะรันคำสั่งแทนผู้ใช้โดยอัตโนมัติ เสี่ยงต่อการถูกยึด session และสั่งงานแทนเจ้าของบัญชี นอกจากนี้ยังมีช่องโหว่อื่น ๆ เช่น การ inject HTML ในรายงานช่องโหว่ และการเปิดเผยข้อมูลโครงการที่ควรเป็น private ผ่าน error message และ GraphQL query GitLab.com และ GitLab Dedicated ได้รับการแก้ไขแล้ว แต่ผู้ที่ใช้ self-managed instance ต้องรีบอัปเดตเวอร์ชัน 18.6.2, 18.5.4 หรือ 18.4.6 เพื่อปิดช่องโหว่เหล่านี้ 🔗 https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-12716-risks-session-hijack-via-malicious-wiki-pages 📱 Facebook ปรับโฉมใหม่ แต่ Instagram ใช้ AI ดึง SEO มีรายงานว่า Facebook ได้ปรับโฉมหน้าตาใหม่ แต่สิ่งที่น่าสนใจคือ Instagram ถูกเปิดโปงว่าใช้ AI เพื่อสร้างคอนเทนต์ที่ดึง SEO ให้ติดอันดับการค้นหา คล้ายกับการทำ content farm โดยไม่ได้บอกผู้ใช้ตรง ๆ เรื่องนี้จึงถูกตั้งคำถามถึงความโปร่งใสและจริยธรรมของ Meta ที่อาจใช้ AI เพื่อผลักดันการเข้าถึงโดยไม่เปิดเผยต่อสาธารณะ 🔗 https://securityonline.info/facebook-gets-new-look-but-instagram-secretly-uses-ai-for-seo-bait 🚀 SpaceX เตรียม IPO มูลค่าเป้าหมายทะลุ 1.5 ล้านล้านดอลลาร์ SpaceX กำลังเดินหน้าแผน IPO ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยตั้งเป้าระดมทุนกว่า 30 พันล้านดอลลาร์ ซึ่งจะทำลายสถิติของ Saudi Aramco ที่เคยทำไว้ในปี 2019 ที่ 29 พันล้านดอลลาร์ สิ่งที่ทำให้ตลาดตะลึงคือการตั้งเป้ามูลค่าบริษัทไว้สูงถึง 1.5 ล้านล้านดอลลาร์ แม้รายได้ของ SpaceX ในปี 2025 จะอยู่ที่ประมาณ 15.5 พันล้านดอลลาร์ ซึ่งน้อยกว่า Tesla ถึง 6 เท่า แต่ความคาดหวังอยู่ที่อนาคตของ Starlink และ Starship รวมถึงแผนสร้างศูนย์ข้อมูลในอวกาศเพื่อรองรับ AI และการสื่อสารผ่านดาวเทียม Musk เชื่อว่าการรวมพลังของ Starlink และ Starship จะขยายตลาดได้มหาศาล และนี่อาจเป็นก้าวสำคัญที่สุดของ SpaceX 🔗 https://securityonline.info/spacex-ipo-targeting-a-1-5-trillion-valuation-to-fund-space-data-centers 🐼 จีนเปิดปฏิบัติการไซเบอร์ WARP PANDA ใช้ BRICKSTORM เจาะ VMware และ Azure มีการเปิดโปงแคมเปญจารกรรมไซเบอร์ครั้งใหญ่ที่ดำเนินการโดยกลุ่มแฮกเกอร์จากจีนชื่อ WARP PANDA พวกเขาไม่ได้โจมตีแบบธรรมดา แต่เลือกเจาะเข้าไปในโครงสร้างพื้นฐาน IT ที่สำคัญอย่าง VMware vCenter และ ESXi รวมถึงระบบคลาวด์ Microsoft Azure จุดเด่นคือการใช้เครื่องมือที่สร้างขึ้นเองชื่อ BRICKSTORM ซึ่งเป็น backdoor ที่แฝงตัวเหมือนโปรเซสของระบบ ทำให้ยากต่อการตรวจจับ นอกจากนี้ยังมีเครื่องมือเสริมอย่าง Junction และ GuestConduit ที่ช่วยควบคุมการสื่อสารในระบบเสมือนจริงได้อย่างแนบเนียน สิ่งที่น่ากังวลคือพวกเขาสามารถอยู่ในระบบได้นานเป็นปีโดยไม่ถูกพบ และยังขยายการโจมตีไปสู่บริการ Microsoft 365 เพื่อขโมยข้อมูลสำคัญ การกระทำเหล่านี้สะท้อนให้เห็นถึงแรงจูงใจเชิงรัฐมากกว่าการเงิน เพราะเป้าหมายคือข้อมูลที่เกี่ยวข้องกับผลประโยชน์ของรัฐบาลจีน 🔗 https://securityonline.info/chinas-warp-panda-apt-deploys-brickstorm-backdoor-to-hijack-vmware-vcenter-esxi-and-azure-cloud 📡 ช่องโหว่ร้ายแรง TOTOLINK AX1800 เปิดทางให้แฮกเกอร์เข้าถึง root โดยไม่ต้องล็อกอิน มีการค้นพบช่องโหว่ในเราเตอร์ TOTOLINK AX1800 ที่ใช้กันแพร่หลายในบ้านและธุรกิจขนาดเล็ก ช่องโหว่นี้ทำให้ผู้โจมตีสามารถส่งคำสั่ง HTTP เพียงครั้งเดียวเพื่อเปิดบริการ Telnet โดยไม่ต้องผ่านการยืนยันตัวตน เมื่อ Telnet ถูกเปิดแล้ว แฮกเกอร์สามารถเข้าถึงสิทธิ์ระดับ root และควบคุมอุปกรณ์ได้เต็มรูปแบบ ผลกระทบคือสามารถดักจับข้อมูล เปลี่ยนเส้นทาง DNS หรือใช้เป็นฐานโจมตีอุปกรณ์อื่นในเครือข่ายได้ ที่น่ากังวลคือยังไม่มีแพตช์แก้ไขจากผู้ผลิต ทำให้ผู้ใช้ต้องป้องกันตัวเองด้วยการปิดการเข้าถึงจาก WAN และตรวจสอบการเปิดใช้งาน Telnet อย่างเข้มงวด 🔗 https://securityonline.info/unpatched-totolink-ax1800-router-flaw-allows-unauthenticated-telnet-root-rce ⚠️ FBI และ CISA เตือนกลุ่มแฮกเกอร์สายโปรรัสเซียโจมตีโครงสร้างพื้นฐานผ่าน VNC ที่ไม่ปลอดภัย หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ รวมถึง FBI และ CISA ออกคำเตือนว่ากลุ่มแฮกเกอร์ที่สนับสนุนรัสเซียกำลังโจมตีโครงสร้างพื้นฐานสำคัญ เช่น ระบบน้ำ พลังงาน และอาหาร โดยใช้วิธีง่าย ๆ คือค้นหา Human-Machine Interfaces (HMI) ที่เชื่อมต่อผ่าน VNC แต่ไม่ได้ตั้งรหัสผ่านที่แข็งแรง เมื่อเข้าถึงได้ พวกเขาจะปรับเปลี่ยนค่าการทำงาน เช่น ความเร็วปั๊ม หรือปิดระบบแจ้งเตือน ทำให้ผู้ควบคุมไม่เห็นภาพจริงของโรงงาน กลุ่มที่ถูกระบุมีทั้ง Cyber Army of Russia Reborn, NoName057(16), Z-Pentest และ Sector16 ซึ่งมีความเชื่อมโยงกับรัฐรัสเซีย แม้จะไม่ซับซ้อน แต่การโจมตีแบบนี้สร้างความเสียหายได้จริงและยากต่อการคาดเดา 🔗 https://securityonline.info/fbi-cisa-warn-pro-russia-hacktivists-target-critical-infrastructure-via-unsecured-vnc-hmis 🎥 ช่องโหว่ร้ายแรงใน CCTV (CVE-2025-13607) เสี่ยงถูกแฮกดูภาพสดและขโมยรหัสผ่าน CISA ออกประกาศเตือนเกี่ยวกับช่องโหว่ในกล้องวงจรปิดที่เชื่อมต่อเครือข่าย โดยเฉพาะรุ่น D-Link DCS-F5614-L1 ที่เปิดช่องให้ผู้โจมตีเข้าถึงการตั้งค่าและข้อมูลบัญชีได้โดยไม่ต้องยืนยันตัวตน ผลคือสามารถดูภาพสดจากกล้องและขโมยรหัสผ่านผู้ดูแลเพื่อเจาะลึกเข้าไปในระบบต่อไปได้ ช่องโหว่นี้มีคะแนนความรุนแรงสูงถึง 9.4 และแม้ D-Link จะออกเฟิร์มแวร์แก้ไขแล้ว แต่ผู้ใช้แบรนด์อื่นอย่าง Securus และ Sparsh ยังไม่ได้รับการตอบสนอง ทำให้ผู้ใช้ต้องรีบตรวจสอบและติดต่อผู้ผลิตเองเพื่อความปลอดภัย 🔗 https://securityonline.info/critical-cctv-flaw-cve-2025-13607-risks-video-feed-hijack-credential-theft-via-missing-authentication 🛡️ ข่าวด่วน: Google ออกแพตช์ฉุกเฉินแก้ช่องโหว่ Zero-Day บน Chrome เรื่องนี้เป็นการอัปเดตที่สำคัญมากของ Google Chrome เพราะมีการค้นพบช่องโหว่ร้ายแรงที่ถูกโจมตีจริงแล้วในโลกออนไลน์ Google จึงรีบปล่อยเวอร์ชันใหม่ 143.0.7499.109/.110 เพื่ออุดช่องโหว่ โดยช่องโหว่นี้ถูกระบุว่าเป็น “Under coordination” ซึ่งหมายถึงยังอยู่ระหว่างการทำงานร่วมกับผู้พัฒนาซอฟต์แวร์อื่น ๆ ทำให้รายละเอียดเชิงเทคนิคยังไม่ถูกเปิดเผย แต่ที่แน่ ๆ คือมีผู้ไม่หวังดีนำไปใช้โจมตีแล้ว นอกจากนี้ยังมีการแก้ไขช่องโหว่ระดับกลางอีกสองรายการ ได้แก่ปัญหาใน Password Manager และ Toolbar ที่นักวิจัยภายนอกรายงานเข้ามา พร้อมได้รับรางวัลบั๊กบาวน์ตี้รวม 4,000 ดอลลาร์ เรื่องนี้จึงเป็นการเตือนผู้ใช้ทุกคนให้รีบตรวจสอบและอัปเดต Chrome ด้วยตนเองทันที ไม่ควรรอการอัปเดตอัตโนมัติ เพราะความเสี่ยงกำลังเกิดขึ้นจริงแล้ว 🔗 https://securityonline.info/emergency-chrome-update-google-patches-new-zero-day-under-active-attack 🤖 นวัตกรรมใหม่: สถาปัตยกรรม AI ของ Google แรงกว่า GPT-4 ในด้านความจำ Google เปิดตัวสถาปัตยกรรมใหม่ชื่อ Titans และกรอบแนวคิด MIRAS ที่ออกแบบมาเพื่อแก้ปัญหาการจำข้อมูลระยะยาวของโมเดล AI แบบเดิม ๆ จุดเด่นคือสามารถ “อ่านไป จำไป” ได้เหมือนสมองมนุษย์ โดยใช้โมดูลความจำระยะยาวที่ทำงานคล้ายการแยกความจำสั้นและยาวในสมองจริง ๆ สิ่งที่น่าสนใจที่สุดคือ “surprise metric” กลไกที่เลือกจำเฉพาะข้อมูลที่แปลกใหม่หรือไม่คาดคิด เช่นเดียวกับที่มนุษย์มักจำเหตุการณ์ที่ไม่ธรรมดาได้ชัดเจน ผลลัพธ์คือโมเดลนี้สามารถจัดการข้อมูลยาวมหาศาลได้ถึงสองล้านโทเคน และยังทำงานได้ดีกว่า GPT-4 แม้จะมีพารามิเตอร์น้อยกว่า นอกจากนี้ MIRAS ยังเปิดทางให้สร้างโมเดลใหม่ ๆ ที่มีความสามารถเฉพาะด้าน เช่นการทนต่อสัญญาณรบกวนหรือการรักษาความจำระยะยาวอย่างมั่นคง การทดสอบกับชุดข้อมูล BABILong แสดงให้เห็นว่า Titans มีศักยภาพเหนือกว่าโมเดลชั้นนำอื่น ๆ ในการดึงข้อมูลที่กระจายอยู่ในเอกสารขนาดใหญ่ ทำให้อนาคตของ AI ในการทำความเข้าใจทั้งเอกสารหรือแม้แต่ข้อมูลทางพันธุกรรมดูสดใสและทรงพลังมากขึ้น 🔗 https://securityonline.info/the-surprise-metric-googles-new-ai-architecture-outperforms-gpt-4-in-memory

📌📡🟢 รวมข่าวจากเวบ TechRadar 🟢📡📌 #รวมข่าวIT #20251210 #TechRadar 🧠 ความฝัน AGI ที่ยังไกลเกินเอื้อม นักวิจัย AI ในงานประชุม NeurIPS 2025 ออกมาเตือนว่า แม้ Google จะฉลองความสำเร็จของ Gemini 3 แต่ความจริงแล้วการสร้าง “ปัญญาประดิษฐ์ทั่วไป” หรือ AGI ยังห่างไกลมาก ปัญหาคือการพัฒนาโมเดลขนาดใหญ่ขึ้นเรื่อย ๆ ไม่ได้ทำให้มันฉลาดขึ้นจริง ๆ แต่กลับติดกำแพงที่เรียกว่า “scaling wall” ทั้งเรื่องข้อมูลที่เริ่มหมดคุณภาพ การใช้พลังงานมหาศาล และที่สำคัญคือโมเดลยังไม่เข้าใจเหตุและผลอย่างแท้จริง หลายคนเสนอแนวทางใหม่ เช่น สถาปัตยกรรมแบบ neurosymbolic ที่ผสมผสานการเรียนรู้เชิงสถิติและตรรกะ หรือ “world models” ที่จำลองการรับรู้โลกแบบมนุษย์ เพื่อให้ AI ไม่ใช่แค่ตอบได้ แต่เข้าใจจริง ๆ 🔗 https://www.techradar.com/ai-platforms-assistants/agi-is-a-pipe-dream-until-we-solve-one-big-problem-ai-experts-say-even-as-google-celebrates-geminis-success 🕵️ เครือข่ายอาชญากรรมไซเบอร์ 14 ปีในอินโดนีเซียถูกโค่น นักวิจัย Malanta.ai พบโครงสร้างอาชญากรรมไซเบอร์ขนาดมหึมาในอินโดนีเซียที่ดำเนินการต่อเนื่องกว่า 14 ปี มีการควบคุมโดเมนกว่า 320,000 แห่ง รวมถึงซับโดเมนของรัฐบาลที่ถูกแฮ็ก ใช้แพลตฟอร์มคลาวด์อย่าง AWS และ Firebase ในการสั่งการมัลแวร์ และสร้างแอป Android ปลอมที่กระจายไปทั่ว ผลคือข้อมูลล็อกอินการพนันกว่า 50,000 รายการถูกขโมยไป นักวิจัยตั้งข้อสงสัยว่านี่อาจไม่ใช่แค่กลุ่มอาชญากรทั่วไป แต่มีลักษณะคล้ายปฏิบัติการระดับรัฐ 🔗 https://www.techradar.com/pro/security/national-cybercrime-network-operating-for-14-years-dismantled-in-indonesia 🖥️ บอร์ด Framework เก่าถูกชุบชีวิตเป็นคลัสเตอร์คอมพิวเตอร์ โครงการ Kickstarter ที่ชื่อ FrameCluster เสนอไอเดียเปลี่ยนเมนบอร์ด Framework ที่ไม่ได้ใช้แล้วให้กลายเป็นระบบคลัสเตอร์ขนาดเล็ก โดยใช้ชิ้นส่วนที่พิมพ์ 3D ทั้งหมด มันไม่ได้เน้นพลังประมวลผลสูงสุด แต่เน้นการจัดระเบียบและการนำฮาร์ดแวร์เก่ามาใช้ใหม่ เหมาะสำหรับงานทดลองหรือโฮสต์เซอร์วิสเล็ก ๆ แม้จะยังระดมทุนได้ไม่มาก แต่ก็เป็นตัวอย่างที่น่าสนใจของการรีไซเคิลเทคโนโลยีให้กลับมามีชีวิตอีกครั้ง 🔗 https://www.techradar.com/pro/your-own-supercomputer-made-up-of-old-framework-motherboards-this-kickstarter-project-aims-to-achieve-just-that 🎧 รีวิว Fairphone Fairbuds XL 2025 หูฟังรักษ์โลก Fairphone เปิดตัวหูฟังรุ่นใหม่ Fairbuds XL 2025 ที่ยังคงจุดขายด้านความยั่งยืน ใช้วัสดุรีไซเคิลและแร่ธาตุที่ได้จากการทำเหมืองอย่างเป็นธรรม จุดเด่นคือการควบคุมด้วยจอยสติ๊กเล็ก ๆ ที่ใช้งานง่ายและสนุก เสียงออกมาแนวสนุกสนาน มีพลังเบส แต่ยังไม่ละเอียดเท่าคู่แข่งรายใหญ่ จุดที่อาจทำให้ลังเลคือราคาที่สูงกว่าแบรนด์อื่น และฟีเจอร์เสริมที่ยังไม่ครบ แต่ถ้ามองเรื่องสิ่งแวดล้อมและการใช้งานระยะยาว หูฟังนี้ถือว่าโดดเด่นมาก 🔗 https://www.techradar.com/audio/wireless-headphones/fairphone-fairbuds-xl-2025-review 🎄 7 มือถือแนะนำสำหรับของขวัญคริสต์มาส TechRadar รวบรวมมือถือที่เหมาะจะซื้อเป็นของขวัญคริสต์มาสปีนี้ โดยแบ่งตามกลุ่มผู้ใช้ เช่น สำหรับทุกคนทั่วไปมีตัวเลือกอย่าง iPhone 17, Samsung Galaxy S25 และ Google Pixel 10 ส่วนวัยรุ่นเหมาะกับ iPhone 16 ที่ยังเร็วและรองรับอัปเดตอีกหลายปี สำหรับพ่อแม่แนะนำ Samsung Galaxy A36 ที่จอใหญ่ แบตอึด และราคาคุ้มค่า ถ้าเป็นแฟน Apple ก็มี iPhone 17 Pro ที่ครบเครื่อง หรือถ้าเป็นสาย Android ตัวแรง OnePlus 15 ก็เป็นดาวเด่นปีนี้ เรียกว่ามีตัวเลือกสำหรับทุกสไตล์และงบประมาณ 🔗 https://www.techradar.com/phones/buying-someone-a-new-phone-this-christmas-here-are-my-7-expert-recommendations-for-every-type-of-person 📰 โฆษณาใน Gemini ยังไม่มา แต่อนาคตอาจเลี่ยงไม่พ้น ช่วงนี้โลก AI กำลังถูกจับตามองเรื่องโฆษณาในแชตบอท หลังจากที่ผู้ใช้ ChatGPT แบบโปรราคา 200 ดอลลาร์ต่อเดือนเจอ “app suggestions” โผล่มาเหมือนโฆษณา จนบริษัทต้องรีบถอดออกและยอมรับว่าพลาดไป ขณะที่คู่แข่งอย่าง Google Gemini รีบออกมาปฏิเสธข่าวลือว่าไม่มีแผนจะใส่โฆษณาในแอปตอนนี้ แต่คำว่า “ตอนนี้” ก็ทำให้หลายคนตั้งข้อสงสัย เพราะค่าใช้จ่ายมหาศาลในการดูแลระบบ AI อาจทำให้วันหนึ่งโฆษณากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ เรื่องนี้สะท้อนว่าอนาคตของผู้ช่วย AI อาจไม่พ้นการกลายเป็นพื้นที่โฆษณา เพียงแต่จะมาเมื่อไหร่เท่านั้น 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/ads-arent-coming-to-gemini-google-says-but-openai-has-shown-that-the-inevitable-is-coming 📱 Xiaomi และ Motorola เตรียมส่งแท็กคู่แข่ง AirTag ตั้งแต่ Apple เปิดตัว AirTag ในปี 2021 ก็แทบจะครองตลาดอุปกรณ์ติดตามของหาย ล่าสุดมีข่าวลือว่า Xiaomi และ Motorola กำลังจะเปิดตัวแท็กของตัวเอง โดยทั้งคู่จะรองรับเทคโนโลยี ultra wide-band ที่แม่นยำกว่าเดิม Xiaomi อาจเปิดตัวพร้อมมือถือรุ่นใหม่ปลายปี ส่วน Motorola ก็มีภาพหลุดของ Moto Tag 2 ที่จะมาพร้อมสีใหม่และกันน้ำได้ด้วย ราคายังไม่ประกาศ แต่คาดว่าจะใกล้เคียงกับรุ่นก่อนที่ขายราว 40 ดอลลาร์ ถือเป็นข่าวดีสำหรับผู้ใช้ Android ที่อยากได้ตัวเลือกใหม่ในการติดตามของสำคัญ 🔗 https://www.techradar.com/phones/android/forget-apple-airtags-motorola-and-xiaomi-are-rumored-to-be-launching-android-equivalents-soon 🧹 Dyson V8 Cyclone รุ่นพื้นฐานที่ทำความสะอาดได้เกินคาด นักรีวิวเครื่องดูดฝุ่นจาก TechRadar ได้ลอง Dyson V8 Cyclone ซึ่งเป็นรุ่นพื้นฐาน ไม่มีฟีเจอร์ล้ำ ๆ เหมือนรุ่นใหม่ ๆ แต่กลับทำความสะอาดได้ดีจนเหนือความคาดหมาย ในการทดสอบเปรียบเทียบกับรุ่นไฮเทคอย่าง Dyson V16 และ Shark Detect Pro รุ่น V8 Cyclone กลับทำคะแนนสูงกว่า จุดเด่นคือแรงดูดและหัวดูดที่ออกแบบเรียบง่ายแต่มีประสิทธิภาพ ทำให้ตั้งคำถามว่าบางครั้งเครื่องใช้ไฟฟ้าที่ถูกออกแบบซับซ้อนเกินไปอาจไม่ได้ช่วยให้ใช้งานดีขึ้นเสมอไป 🔗 https://www.techradar.com/home/vacuums/i-was-blown-away-by-this-basic-dyson-vacuums-cleaning-powers-and-im-wondering-if-modern-vacs-are-over-engineered 💡  IKEA เปิดตัวไฟอัจฉริยะราคาถูกที่สุด IKEA เปิดตัวไฟ LED รุ่นใหม่ชื่อ Gömpyssling ที่มาพร้อมเซ็นเซอร์ตรวจจับการเคลื่อนไหว เปิดปุ๊บติดปั๊บ เหมาะสำหรับติดในตู้หรือชั้นวางของ จุดเด่นคือราคาถูกมาก แค่สองชิ้นราคาเพียง 3 ปอนด์ในอังกฤษ และ 4 ยูโรในหลายประเทศยุโรป ตัวไฟทำจากพลาสติกรีไซเคิล ใช้แบตเตอรี่ AA เพียงก้อนเดียว ไม่ต้องเชื่อมต่อ Wi-Fi หรือแอปใด ๆ ถือเป็นอุปกรณ์เล็ก ๆ ที่ช่วยเพิ่มความสะดวกสบายในบ้านโดยไม่ต้องลงทุนเยอะ 🔗 https://www.techradar.com/home/smart-home/ikea-quietly-launches-a-new-smart-light-and-its-the-simplest-and-most-affordable-one-yet 🎮 Asus ROG Raikiri Pro คอนโทรลเลอร์พร้อมจอ OLED ลดราคาหนัก สำหรับสายเกมเมอร์ Asus ROG Raikiri Pro เป็นคอนโทรลเลอร์ไร้สายที่มีจอ OLED ในตัว สามารถปรับโปรไฟล์ปุ่มและตั้งค่าต่าง ๆ ได้ทันทีโดยไม่ต้องเข้าเมนูในเกม ล่าสุดมีโปรลดราคาจาก 149.99 ปอนด์เหลือเพียง 89.99 ปอนด์ ถือเป็นราคาต่ำสุดที่เคยมี ดีไซน์โดดเด่นด้วยไฟ RGB รอบปุ่มและตัวเครื่องกึ่งโปร่งใส เหมาะกับคนที่ชอบปรับแต่งละเอียดหรืออยากได้คอนโทรลเลอร์ที่แตกต่างจากทั่วไป 🔗 https://www.techradar.com/gaming/this-asus-controller-comes-with-a-screen-and-right-now-its-cheaper-than-ever 🌐  Meta ลดการแชร์ข้อมูลผู้ใช้ในยุโรป Meta ประกาศว่าจะลดการแชร์ข้อมูลของผู้ใช้ในสหภาพยุโรปภายในปี 2026 เพื่อหลีกเลี่ยงการโดนปรับตามกฎหมาย GDPR การเปลี่ยนแปลงนี้จะทำให้ข้อมูลที่ส่งต่อระหว่างบริการต่าง ๆ ของ Meta เช่น Facebook และ Instagram ถูกจำกัดมากขึ้น ถือเป็นการตอบสนองต่อแรงกดดันจากหน่วยงานกำกับดูแลในยุโรปที่เข้มงวดเรื่องความเป็นส่วนตัวของผู้ใช้ 🔗 https://www.techradar.com/pro/meta-promises-to-reduce-data-sharing-for-eu-users-by-2026-to-avoid-eu-gdpr-fines 🚗  รีวิวกล้องติดรถ Thinkware U3000 Pro กล้องติดรถ Thinkware U3000 Pro รุ่นใหม่มาพร้อมฟีเจอร์จัดเต็ม เช่น การบันทึกวิดีโอความละเอียดสูง และระบบช่วยตรวจจับเหตุการณ์ แต่ราคาก็สูงตามไปด้วย รีวิวจาก TechRadar ระบุว่าถึงแม้คุณภาพดี แต่คู่แข่งที่ราคาถูกกว่ากลับทำได้ใกล้เคียงหรือบางรุ่นดีกว่า ทำให้ U3000 Pro อาจเหมาะกับคนที่ต้องการฟีเจอร์ครบ ๆ และไม่กังวลเรื่องงบประมาณ 🔗 https://www.techradar.com/vehicle-tech/dash-cams/i-tested-the-thinkware-u3000-pro-dash-cam-and-it-has-heaps-of-potential-but-its-outshone-by-affordable-rivals 🖥️ สร้างห้องทำงานที่บ้านให้สมบูรณ์แบบ เรื่องนี้พูดถึงการจัดห้องทำงานที่บ้านให้กลายเป็นพื้นที่ทำงานที่ทรงพลังและสะดวกสบายที่สุด เขาแนะนำอุปกรณ์สำคัญตั้งแต่แล็ปท็อปที่แรงพอสำหรับงานหนักอย่าง Dell 16 Premium ไปจนถึงเก้าอี้ Branch Verve ที่นั่งได้นานโดยไม่เมื่อย รวมถึงโต๊ะยืน FlexiSpot E7 ที่ปรับระดับได้ง่าย เครื่องพิมพ์ Epson EcoTank ที่ประหยัดหมึก และจอมอนิเตอร์ Dell UltraSharp ที่ภาพคมชัด นอกจากนี้ยังมีเมาส์ Logitech MX Master 3S ที่ใช้งานได้เงียบและแม่นยำ รวมถึงระบบ Wi-Fi 7 จาก TP-Link Deco ที่ทำให้การเชื่อมต่อเสถียร สุดท้ายยังมีอุปกรณ์เสริมอย่าง Docking Station, SSD พกพา Samsung T9, Cloud Storage iDrive และหูฟัง Jabra Evolve2 75 ที่ช่วยให้การประชุมออนไลน์ชัดเจน ทั้งหมดนี้คือการรวมอุปกรณ์ที่ทำให้การทำงานจากบ้านมีประสิทธิภาพและสบายใจมากขึ้น 🔗 https://www.techradar.com/home/create-the-ultimate-work-from-home-setup 🔒 LinkedIn เดินหน้าตรวจสอบตัวตนผู้ใช้ทุกคน LinkedIn ประกาศความสำเร็จในการทำให้มีผู้ใช้ที่ผ่านการยืนยันตัวตนกว่า 100 ล้านบัญชี และยังตั้งเป้าว่าจะทำให้ทุกบัญชี ทุกบริษัท และทุกตำแหน่งงานมีการยืนยันเพื่อสร้างความน่าเชื่อถือมากขึ้น การยืนยันนี้ช่วยให้ผู้ใช้ได้รับการเข้าถึงและการมีส่วนร่วมมากขึ้นถึงหลายสิบเปอร์เซ็นต์ นอกจากนี้ LinkedIn ยังเปิด API ให้แพลตฟอร์มอื่น ๆ เช่น Zoom นำสถานะการยืนยันไปแสดงในโปรไฟล์ เพื่อเพิ่มความมั่นใจในการประชุมออนไลน์ ถือเป็นก้าวสำคัญที่ LinkedIn ต้องการสร้างมาตรฐานใหม่ของความน่าเชื่อถือบนโลกดิจิทัล 🔗 https://www.techradar.com/pro/linkedin-wants-every-user-to-be-verified 🎮 โน้ตบุ๊กเกมมิ่งจอ OLED ขยายได้จาก Lenovo มีข่าวลือว่า Lenovo เตรียมเปิดตัวโน้ตบุ๊กเกมมิ่งรุ่นใหม่ชื่อ Legion Pro Rollable ที่มาพร้อมจอ OLED แบบขยายได้ในแนวนอน ซึ่งจะกลายเป็นโน้ตบุ๊กเกมมิ่งจอ Ultrawide รุ่นแรกของโลก หากเป็นจริงจะเปิดตัวในงาน CES 2026 จุดเด่นคือหน้าจอสามารถขยายออกไปด้านข้างเพื่อเพิ่มพื้นที่การเล่นเกมหรือทำงานแบบมัลติทาสก์ คาดว่าจะใช้ซีพียู Intel Core Ultra แต่ยังไม่เปิดเผยการ์ดจอ แม้จะมีข้อกังวลเรื่องราคาและน้ำหนัก แต่ถ้า Lenovo ทำได้สำเร็จ นี่อาจเป็นการเปลี่ยนแปลงครั้งใหญ่ของโน้ตบุ๊กเกมมิ่ง 🔗 https://www.techradar.com/computing/gaming-laptops/lenovo-legion-pro-rollable-leak-reveals-the-worlds-first-ultrawide-oled-gaming-laptop-and-i-cant-wait-to-try-it ⚠️ การโจมตีแบบ Prompt Injection อาจไม่มีวันแก้ได้ หน่วยงานความมั่นคงไซเบอร์แห่งสหราชอาณาจักร (NCSC) เตือนว่าการโจมตีแบบ Prompt Injection ซึ่งเป็นการฝังคำสั่งแอบแฝงในข้อความเพื่อหลอกให้โมเดลภาษาขนาดใหญ่ทำงานผิด อาจจะไม่สามารถแก้ไขได้อย่างสมบูรณ์เหมือนที่เคยแก้ปัญหา SQL Injection เพราะโมเดลไม่สามารถแยกแยะระหว่างข้อมูลกับคำสั่งได้อย่างแท้จริง ผู้เชี่ยวชาญแนะนำให้นักพัฒนามองโมเดลเหล่านี้เป็น “ผู้ช่วยที่สับสนได้” และออกแบบระบบให้จำกัดผลกระทบหากถูกโจมตี นี่เป็นการเตือนว่าการใช้ AI ต้องระวังและไม่ควรคาดหวังว่าจะปลอดภัยร้อยเปอร์เซ็นต์ 🔗 https://www.techradar.com/pro/security/prompt-injection-attacks-might-never-be-properly-mitigated-uk-ncsc-warns 🚫 ออสเตรเลียห้ามเด็กอายุต่ำกว่า 16 ใช้โซเชียลมีเดีย กฎหมายใหม่ในออสเตรเลียเริ่มบังคับใช้แล้ว โดยห้ามผู้ที่อายุต่ำกว่า 16 ปีใช้งานแพลตฟอร์มโซเชียลมีเดียยอดนิยม เช่น YouTube, Instagram, TikTok และ Snapchat หากบริษัทไม่ปฏิบัติตามอาจถูกปรับสูงถึง 49.5 ล้านดอลลาร์ออสเตรเลีย มาตรการนี้ได้รับเสียงสนับสนุนจากผู้ปกครองและนักปกป้องเด็ก แต่ก็มีเสียงวิจารณ์จากผู้เชี่ยวชาญด้านเทคโนโลยีและความเป็นส่วนตัวที่กังวลว่าจะกระทบสิทธิของประชาชน เด็กบางคนเริ่มหันไปใช้แอปอื่นที่ไม่อยู่ในขอบเขตของกฎหมาย เช่น Discord หรือ Roblox และมีแนวโน้มว่าการค้นหา VPN จะเพิ่มขึ้นเพื่อหาทางเลี่ยงข้อจำกัด 🔗 https://www.techradar.com/vpn/vpn-privacy-security/under-16s-social-media-ban-lands-in-australia 💍 Pebble Index 01 อุปกรณ์ใหม่รวมแหวนอัจฉริยะกับผู้ช่วยเสียง Pebble เปิดตัวอุปกรณ์ที่รวมฟังก์ชันผู้ช่วยเสียงเข้ากับสมาร์ทริงในชื่อ Pebble Index 01 จุดเด่นคือสามารถสั่งงานด้วยเสียงได้โดยตรงจากแหวน เช่น เปิดเพลง ควบคุมอุปกรณ์สมาร์ทโฮม หรือเช็กข้อมูลต่าง ๆ โดยไม่ต้องหยิบโทรศัพท์ขึ้นมา ดีไซน์เรียบง่ายและทันสมัย ทำให้เป็นทั้งเครื่องประดับและอุปกรณ์เทคโนโลยีในเวลาเดียวกัน ถือเป็นการพยายามสร้างหมวดหมู่ใหม่ที่ผสมผสาน wearable กับ AI voice assistant เข้าด้วยกัน 🔗 https://www.techradar.com/health-fitness/pebble-is-reinventing-voice-assistants-and-smart-rings-in-one-device-meet-the-pebble-index-01 🛡️ รัฐบาลสหรัฐฯ มองโลกในแง่ดีหลังยอดจ่ายค่าไถ่ไซเบอร์ลดลง ช่วงปี 2023 ถือเป็นปีที่การโจมตี ransomware พุ่งสูงสุด มีการจ่ายค่าไถ่รวมกว่า 1.1 พันล้านดอลลาร์ แต่หลังจากที่หน่วยงานบังคับใช้กฎหมายสามารถจัดการกับแก๊งใหญ่ ๆ อย่าง ALPHV และ LockBit ได้ ทำให้ปี 2024 ยอดการโจมตีและจำนวนเงินที่เหยื่อจ่ายลดลงเหลือประมาณ 734 ล้านดอลลาร์ แม้ยังมีแก๊งอย่าง Akira ที่ยังคงเคลื่อนไหวอยู่ แต่ภาพรวมถือว่าการปราบปรามครั้งนี้สร้างผลกระทบชัดเจนต่อวงการอาชญากรรมไซเบอร์ 🔗 https://www.techradar.com/pro/security/us-treasury-offers-cautious-optimism-as-ransomware-payments-decline 🎵 Spotify เดินหน้าสู่ยุคใหม่ เพิ่มมิวสิกวิดีโอในแอป Spotify กำลังพยายามกลายเป็นเหมือน MTV ยุคดิจิทัล โดยล่าสุดเปิดให้ผู้ใช้ในสหรัฐฯ และแคนาดา รวมถึงอีกหลายประเทศ สามารถดูมิวสิกวิดีโอได้โดยตรงในแอป ไม่ใช่แค่ฟังเพลงอย่างเดียว ผู้ใช้สามารถกดสลับจากโหมดเสียงไปเป็นวิดีโอได้ทันที ฟีเจอร์นี้สร้างความตื่นเต้น แต่ก็มีเสียงวิจารณ์ว่าประสบการณ์ดูวิดีโอยังไม่ลื่นไหลเท่า YouTube อย่างไรก็ตาม Spotify ยังคงเดินหน้าต่อยอดเพื่อขยายบริการให้ครบวงจรทั้งภาพและเสียง 🔗 https://www.techradar.com/audio/spotify/spotify-steps-up-its-plan-to-be-the-new-mtv-music-videos-are-rolling-out-whether-you-want-them-or-not 💻 โลกการเขียนโค้ดกับเทรนด์ใหม่ “Vibe-Coding” คำว่า “Vibe-Coding” ถูกยกให้เป็นคำแห่งปี 2025 หมายถึงการเขียนโปรแกรมที่เน้นความรู้สึกและความคิดสร้างสรรค์มากกว่ากฎเกณฑ์ทางเทคนิค โดยใช้ AI เป็นตัวช่วยให้โค้ดเกิดขึ้นแทบจะอัตโนมัติ แนวทางนี้เปิดโอกาสให้คนที่ไม่เชี่ยวชาญด้านเทคนิคสามารถสร้างซอฟต์แวร์ได้ง่ายขึ้น แต่ก็มีข้อกังวลเรื่องคุณภาพ ความปลอดภัย และความเสี่ยงจากโค้ดที่ไม่ได้ตรวจสอบอย่างละเอียด นักพัฒนาจึงต้องปรับบทบาทจากการเขียนโค้ดเองไปสู่การควบคุมคุณภาพและกำกับ AI ให้ทำงานอย่างถูกต้อง 🔗 https://www.techradar.com/pro/the-future-of-coding-has-a-vibe-problem-balancing-creativity-with-control ⚡ AMD เตรียมเปิดตัวชิปเกมมิ่งรุ่นใหม่ Ryzen 9850X3D มีภาพหลุดจาก BIOS ที่เผยให้เห็นชิป AMD Ryzen 9850X3D ซึ่งคาดว่าจะเป็นรุ่นอัปเกรดจาก 9800X3D โดยเพิ่มความเร็วบูสต์สูงสุดถึง 5.6GHz ทำให้แรงขึ้นกว่าเดิมประมาณ 400MHz แม้ผลทดสอบเบื้องต้นยังไม่ชัดเจน แต่ถ้าชิปนี้เปิดตัวจริงในงาน CES 2026 จะเป็นข่าวดีสำหรับนักเล่นเกม เพราะนอกจากจะได้รุ่นใหม่ที่แรงขึ้นแล้ว ยังอาจทำให้รุ่นเก่าราคาเริ่มถูกลงด้วย 🔗 https://www.techradar.com/computing/gpu/the-fastest-gaming-cpu-could-get-a-supercharged-version-soon-as-new-amd-ryzen-9850x3d-leak-pops-up 🌐 สหราชอาณาจักรต้องเร่งสร้างเครือข่ายอัจฉริยะเพื่อแข่งขันในยุค AI รายงานล่าสุดชี้ว่า AI สามารถเพิ่ม GDP ของสหราชอาณาจักรได้กว่า 550 พันล้านปอนด์ภายในปี 2035 แต่ปัญหาคือโครงสร้างพื้นฐานด้านเครือข่ายยังล้าหลังมาก โดยปัจจุบันสหราชอาณาจักรถือครองพลังการประมวลผล AI เพียง 3% ของโลก ขณะที่สหรัฐฯ ครองถึง 75% หากไม่เร่งลงทุนในเครือข่ายที่เร็ว ปลอดภัย และปรับตัวได้ทันที ประเทศอาจเสียโอกาสในการแข่งขัน เครือข่ายอัจฉริยะจะเป็นหัวใจสำคัญในการผลักดันเศรษฐกิจและนวัตกรรมในอนาคต 🔗 https://www.techradar.com/pro/the-uk-must-build-smarter-networks-to-lead-in-ai 💼  IBM ทุ่มเงิน 11 พันล้านเหรียญซื้อกิจการ Confluent IBM กำลังเดินหน้าขยายธุรกิจด้านโครงสร้างพื้นฐานข้อมูล โดยล่าสุดมีรายงานว่าเตรียมเข้าซื้อ Confluent ด้วยมูลค่ากว่า 11 พันล้านเหรียญสหรัฐ การเข้าซื้อครั้งนี้สะท้อนถึงความตั้งใจของ IBM ที่จะเสริมความแข็งแกร่งด้านการจัดการข้อมูลแบบเรียลไทม์ ซึ่งเป็นหัวใจสำคัญขององค์กรยุค AI และคลาวด์ หากดีลนี้สำเร็จ IBM จะมีเครื่องมือที่ช่วยให้ลูกค้าสามารถจัดการข้อมูลที่ซับซ้อนและกระจายตัวได้อย่างมีประสิทธิภาพมากขึ้น 🔗 https://www.techradar.com/pro/ibm-looks-to-secure-data-infrastructure-with-usd11bn-bid-for-confluent 🇨🇳  สหรัฐฯ เตรียมอนุญาตให้ส่งออกชิป Nvidia H200 ไปจีน รัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีทรัมป์ มีแนวโน้มที่จะอนุญาตให้บริษัท Nvidia ส่งออกชิปประสิทธิภาพสูงรุ่น H200 ไปยังจีน หลังจากก่อนหน้านี้มีการจำกัดการขายเพื่อป้องกันการนำไปใช้ในงานด้าน AI และการทหาร การผ่อนปรนครั้งนี้อาจช่วยให้ Nvidia ขยายตลาดและสร้างรายได้เพิ่มขึ้น แต่ก็มีเสียงวิจารณ์ว่าการตัดสินใจดังกล่าวอาจส่งผลต่อความมั่นคงทางเทคโนโลยีของสหรัฐฯ 🔗 https://www.techradar.com/pro/trump-set-to-allow-nvidia-h200-chips-to-be-exported-to-china

🏭 อุตสาหกรรมการผลิตกับภัย Ransomware: ปรับตัวดีขึ้น แต่ยังมีช่องโหว่ แม้ว่าอุตสาหกรรมการผลิตจะมีการพัฒนาระบบป้องกันไซเบอร์ที่ดีขึ้น แต่รายงานล่าสุดเผยว่า กว่า 40% ของการโจมตี ransomware ยังสามารถเข้ารหัสข้อมูลได้ ซึ่งถือว่าลดลงจาก 74% ในปีที่ผ่านมา แต่ปัญหาสำคัญคือ 39% ของบริษัทที่ถูกเข้ารหัสข้อมูลยังสูญเสียข้อมูลไปด้วย ทำให้การป้องกันยังไม่สมบูรณ์นัก. สิ่งที่น่ากังวลคือ แม้บริษัทจะมีการป้องกันที่ดีขึ้น แต่ มากกว่าครึ่งของบริษัทที่ถูกโจมตีเลือกที่จะจ่ายค่าไถ่ โดยมีค่าเฉลี่ยราว €861,000 ต่อครั้ง ซึ่งสะท้อนให้เห็นถึงแรงกดดันและความเสียหายที่รุนแรงต่อธุรกิจ การจ่ายค่าไถ่ยังเป็นการกระตุ้นให้ผู้โจมตีดำเนินการต่อไป. อีกประเด็นที่สำคัญคือ การขาดบุคลากรที่มีทักษะด้านความปลอดภัยไซเบอร์ โดย 43% ของบริษัทระบุว่าเป็นสาเหตุหลักของการโจมตี ขณะเดียวกันยังมีการกล่าวถึงช่องโหว่ที่ไม่รู้จัก (42%) และการขาดมาตรการป้องกันที่เพียงพอ (41%) ซึ่งทำให้ทีม IT ต้องรับภาระหนักและเกิดความเครียดสูง. นอกจากนี้ยังมีผลกระทบต่อโครงสร้างองค์กร เช่น 27% ของบริษัทที่ถูกโจมตีมีการเปลี่ยนผู้นำด้านความปลอดภัย สะท้อนว่าผลกระทบจาก ransomware ไม่ได้จำกัดแค่ข้อมูล แต่ยังส่งผลต่อเสถียรภาพขององค์กรโดยตรง. 📌 สรุปประเด็นสำคัญ ✅ สถานการณ์การโจมตีในอุตสาหกรรมการผลิต ➡️ อัตราการเข้ารหัสข้อมูลลดลงเหลือ 40% จาก 74% ในปีที่ผ่านมา ➡️ 39% ของบริษัทที่ถูกเข้ารหัสข้อมูลยังสูญเสียข้อมูลเพิ่มเติม ✅ การตอบสนองของบริษัทที่ถูกโจมตี ➡️ มากกว่าครึ่งเลือกที่จะจ่ายค่าไถ่ ➡️ ค่าไถ่เฉลี่ยอยู่ที่ €861,000 ต่อครั้ง ✅ สาเหตุที่ทำให้การโจมตีสำเร็จ ➡️ ขาดบุคลากรที่มีทักษะด้านความปลอดภัย (43%) ➡️ ช่องโหว่ที่ไม่รู้จัก (42%) ➡️ มาตรการป้องกันไม่เพียงพอ (41%) ✅ ผลกระทบต่อองค์กร ➡️ ทีม IT และความปลอดภัยมีความเครียดสูง (47%) ➡️ ความกดดันจากผู้บริหารเพิ่มขึ้น (44%) ➡️ 27% ของบริษัทมีการเปลี่ยนผู้นำด้านความปลอดภัย ‼️ คำเตือนต่อธุรกิจการผลิต ⛔ การจ่ายค่าไถ่เป็นการกระตุ้นให้ผู้โจมตีดำเนินการต่อ ⛔ การขาดบุคลากรและมาตรการที่เพียงพอทำให้เสี่ยงต่อการโจมตีซ้ำ ⛔ ผลกระทบไม่ได้จำกัดแค่ข้อมูล แต่ยังส่งผลต่อโครงสร้างและเสถียรภาพองค์กร https://www.csoonline.com/article/4101958/ransomware-high-proportion-of-ransom-payments-despite-better-defenses.html

📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20251209 #TechRadar 👓 Android XR: จุดเปลี่ยนของสมาร์ทแว่น เรื่องราวเริ่มจากประสบการณ์ของ Juston Payne ผู้บริหาร Google ที่ได้ลองใช้สมาร์ทแว่น Android XR กับลูกชายวัย 10 ขวบในกรุงโรม พอเด็กถามแว่นว่าอยากไปกินเจลาโต้ที่ไหน แว่นก็แสดงแผนที่และนำทางตรงหน้า ทำให้ทั้งครอบครัวเดินตามไปถึงร้านเหมือนเป็นคนท้องถิ่น นี่คือ “aha moment” ที่ทำให้ Payne เชื่อว่านี่คือการเปลี่ยนแปลงครั้งใหญ่ของเทคโนโลยี wearable แว่นตาเหล่านี้จะไม่ใช่เพียง gadget แต่จะกลายเป็นแพลตฟอร์มคอมพิวติ้งใหม่ที่ทุกคนมีโอกาสเข้าถึงได้ในอนาคต แม้ตอนนี้ยังอยู่ในช่วงเริ่มต้น แต่ Google และพันธมิตรอย่าง Samsung, Warby Parker กำลังปูทางให้สมาร์ทแว่นกลายเป็นสิ่งที่หาซื้อได้ทั่วไปในร้านแว่นตา 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/android-xr-head-on-the-ecosystem-we-think-that-this-is-actually-a-very-early-space-and-the-history-is-not-yet-written-for-it 🛡️ WordPress RCE Flaw: ช่องโหว่ที่เปิดทางให้แฮกเกอร์ มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Sneeit Framework ของ WordPress ที่ทำให้แฮกเกอร์สามารถสร้างบัญชีแอดมินเองได้ทันที และเข้าควบคุมเว็บไซต์เต็มรูปแบบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุด 9.8/10 และมีการโจมตีจริงเกิดขึ้นทันทีหลังการเปิดเผย โดยวันแรกมีการบล็อกกว่า 131,000 ครั้ง วิธีป้องกันคืออัปเดตปลั๊กอินเป็นเวอร์ชัน 8.4 และตรวจสอบว่ามีบัญชีแอดมินแปลกปลอม หรือไฟล์ PHP ที่ไม่รู้จักอยู่ในระบบหรือไม่ เหตุการณ์นี้สะท้อนว่าการดูแลความปลอดภัยของเว็บไซต์ต้องทำอย่างต่อเนื่องและจริงจัง 🔗 https://www.techradar.com/pro/security/sneeit-wordpress-rce-flaw-allows-hackers-to-add-themselves-as-admin-heres-how-to-stay-safe 🌍 กฎหมายห้ามเด็กใช้โซเชียล: ออสเตรเลียจุดประกายทั่วโลก ออสเตรเลียกำลังจะบังคับใช้กฎหมายห้ามเด็กอายุต่ำกว่า 16 ปีใช้โซเชียลมีเดีย พร้อมบทลงโทษปรับสูงถึง 32 ล้านดอลลาร์สหรัฐ กฎหมายนี้ทำให้หลายประเทศจับตามองอย่างใกล้ชิด ทั้งสหราชอาณาจักร สหรัฐ และสหภาพยุโรปที่เริ่มพิจารณามาตรการคล้ายกัน แม้จะมีข้อถกเถียงเรื่องการละเมิดความเป็นส่วนตัวจากการตรวจสอบอายุ แต่หลายฝ่ายเห็นว่าจำเป็นเพื่อปกป้องเด็กจากเนื้อหาที่ไม่เหมาะสม กฎหมายนี้อาจกลายเป็นต้นแบบที่แพร่ไปทั่วโลกในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/were-going-to-be-watching-really-closely-politicians-around-the-world-are-taking-inspiration-from-australias-social-media-ban 💻 Windows 11 กับปัญหา RAM: Discord ตัวการใหญ่ ผู้ใช้ Windows 11 หลายคนพบว่าแอปพลิเคชันที่สร้างบน Electron framework อย่าง Discord กิน RAM มากผิดปกติ จากเดิมประมาณ 1GB พุ่งขึ้นไปถึง 4GB โดยเฉพาะเมื่อใช้งาน voice chat หรือสตรีมวิดีโอ ปัญหาคือแม้หยุดใช้งานแล้ว RAM ก็ไม่ลดลง ต้องรีสตาร์ทโปรแกรมใหม่ ซึ่งส่งผลต่อประสิทธิภาพการเล่นเกมและการทำงานอื่น ๆ ยิ่งในช่วงที่ราคาหน่วยความจำพุ่งสูงเพราะกระแส AI ทำให้ผู้ใช้ยิ่งรู้สึกเดือดร้อนมากขึ้น 🔗 https://www.techradar.com/computing/memory/some-windows-11-apps-have-a-massive-ram-problem-and-this-app-is-the-worst-offender 📧 NordVPN: ป้องกันฟิชชิ่งถึงกล่องอีเมล NordVPN เพิ่มฟีเจอร์ใหม่ใน Threat Protection Pro ที่สามารถสแกนลิงก์ในอีเมลแบบเรียลไทม์ หากพบว่าเป็นลิงก์อันตราย เช่น ฟิชชิ่งหรือมัลแวร์ จะมีสัญลักษณ์เตือนและแบนเนอร์แจ้งทันที จุดเด่นคือทำงานโดยไม่ต้องเข้าถึงเนื้อหาอีเมลทั้งหมด จึงยังคงรักษาความเป็นส่วนตัวของผู้ใช้ ฟีเจอร์นี้ช่วยลดความเสี่ยงจากการคลิกลิงก์โดยไม่ตั้งใจ และเป็นอีกชั้นการป้องกันที่สำคัญในยุคที่อีเมลฟิชชิ่งถูกส่งออกมาหลายพันล้านฉบับต่อวัน 🔗 https://www.techradar.com/vpn/vpn-services/nordvpn-extends-phishing-and-malware-protection-to-your-inbox 🤓 GPT‑5.2: การแข่งเดือดระหว่าง OpenAI และ Gemini OpenAI เปิดตัว GPT‑5.2 เพื่อเร่งแข่งกับ Gemini 3 ของ Google จุดเด่นคือความเร็วและความสามารถ reasoning ที่ดีขึ้น พร้อมฟีเจอร์ใหม่ ๆ ที่ช่วยให้ผู้ใช้ทำงานได้ลื่นไหลกว่าเดิม การอัปเดตนี้สะท้อนว่าการแข่งขันในตลาด AI กำลังร้อนแรง และแต่ละค่ายพยายามผลักดันเทคโนโลยีให้ก้าวไปข้างหน้าอย่างต่อเนื่อง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-races-gemini-3-to-the-top-with-gpt-5-2-drop-this-week ⚡ จีนกับข้อได้เปรียบด้าน AI: คำเตือนจาก CEO Nvidia Jensen Huang ซีอีโอ Nvidia เตือนว่าจีนมีข้อได้เปรียบมหาศาลในด้าน AI ทั้งด้านการก่อสร้างและพลังงาน โดยรายงานล่าสุดเผยว่าจีนมีสัดส่วนการใช้งาน AI ถึง 30% ของโลก ความสามารถในการสร้างโครงสร้างพื้นฐานอย่างรวดเร็ว เช่น “สร้างโรงพยาบาลในสุดสัปดาห์เดียว” ทำให้จีนถูกมองว่าเป็นคู่แข่งที่น่ากังวลในสนาม AI ระดับโลก 🔗 https://www.techradar.com/ai-platforms-assistants/they-can-build-a-hospital-in-a-weekend-nvidia-ceo-warns-about-chinas-big-ai-advantages-as-report-reveals-it-now-has-30-percent-of-global-ai-usage 🚗 Subaru กับโฆษณา Pop‑up ในรถ Subaru เข้าร่วมกลุ่มผู้ผลิตรถยนต์ที่ทดลองใส่โฆษณา pop‑up ในระบบ infotainment ของรถยนต์ ซึ่งสร้างเสียงวิจารณ์อย่างมาก หลายคนกังวลว่าโฆษณาจะรบกวนสมาธิในการขับขี่ และอาจเป็นอันตรายต่อความปลอดภัยบนท้องถนน แม้ผู้ผลิตจะมองว่าเป็นช่องทางสร้างรายได้ใหม่ แต่ผู้ใช้จำนวนมากไม่เห็นด้วยกับแนวทางนี้ 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/subaru-joins-controversial-list-of-carmakers-experimenting-with-infotainment-system-pop-up-ads 👓 Android XR Prototype: สมาร์ทแว่นรุ่นใหม่ที่พร้อมโชว์ นักข่าวได้ลองใช้สมาร์ทแว่น Android XR รุ่นต้นแบบ พบว่ามีดีไซน์บางเบาและเลนส์โปร่งใสที่สามารถแสดงข้อมูลตรงหน้าได้ทันที ทั้งการนำทางและการใช้งานร่วมกับ AI Gemini จุดเด่นคือการออกแบบที่ไม่ทำให้ผู้ใช้ดูแปลกตา และสวมใส่สบาย ทำให้สมาร์ทแว่นรุ่นนี้ถูกมองว่าเป็นก้าวสำคัญของ wearable ที่จะเข้าสู่ตลาดในอนาคต 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/i-tried-the-next-gen-android-xr-prototype-smart-glasses-and-these-frames-are-ready-for-your-close-up 🕶️ Samsung Galaxy XR: ยกระดับประสบการณ์ Spatial Samsung เปิดตัว Galaxy XR ที่ผสมผสานเทคโนโลยี mixed reality และ AI Gemini เข้าด้วยกัน จุดขายคือคุณภาพการแสดงผลที่คมชัดและฟีเจอร์ที่ทำให้ผู้ใช้รู้สึกเหมือนก้าวเข้าสู่โลกเสมือนจริงในราคาที่จับต้องได้ ถือเป็นการยกระดับมาตรฐานของอุปกรณ์ XR และสร้างแรงกดดันให้คู่แข่งต้องเร่งพัฒนาเทคโนโลยีตามให้ทัน 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/samsung-galaxy-xr-raises-the-bar-while-lowering-the-price-for-premium-spatial-experiences 🛡️ รัฐบาลสหรัฐฯ กดดัน Google และ Apple ให้ลบแอปติดตามเจ้าหน้าที่ ICE เรื่องนี้กำลังเป็นประเด็นร้อนในสหรัฐฯ เมื่อคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิของสภาผู้แทนราษฎรออกแรงกดดันให้ Google และ Apple ลบแอปที่สามารถติดตามเจ้าหน้าที่ตรวจคนเข้าเมือง (ICE) ได้ โดยเฉพาะแอปชื่อ ICEBlock ที่เคยมีผู้ใช้มากกว่าล้านคน แม้ตอนนี้จะไม่สามารถดาวน์โหลดใหม่ได้ แต่ยังคงใช้งานได้ในเครื่องที่ติดตั้งไว้แล้ว ปัญหาคือแอปนี้ถูกใช้โดยมือปืนในการก่อเหตุยิงที่ศูนย์ ICE ในเมืองดัลลัส ทำให้เกิดข้อถกเถียงระหว่างความปลอดภัยของเจ้าหน้าที่กับสิทธิในการรับรู้ข้อมูลของประชาชน นักพัฒนาแอปเองก็ยืนยันว่า แอปนี้ไม่ต่างจากการแชร์ตำแหน่งด่านตรวจความเร็วในแผนที่ ซึ่งถือเป็นเสรีภาพในการแสดงออกตามรัฐธรรมนูญ 🔗 https://www.techradar.com/pro/us-gov-wants-google-and-apple-to-take-down-websites-tracking-ice-and-friends ⌚ Pebble โผล่กลับมาอีกครั้งกับสมาร์ทวอชลึกลับ Pebble ที่เคยเป็นแบรนด์สมาร์ทวอชสุดฮิตในยุคแรกๆ กำลังสร้างความตื่นเต้นอีกครั้ง หลังจากปล่อยทีเซอร์สมาร์ทวอชใหม่ที่ยังไม่เปิดเผยรายละเอียดมากนัก หลายคนคาดว่ามันอาจจะเป็นการกลับมาของแบรนด์ในรูปแบบที่ทันสมัยขึ้น หรืออาจจะเป็นการรีแบรนด์เพื่อเจาะตลาดสุขภาพและฟิตเนสที่กำลังมาแรง ความลึกลับนี้ทำให้แฟนๆ ที่เคยรัก Pebble ต่างตั้งตารอว่าจะมีอะไรใหม่ที่แตกต่างจากสมาร์ทวอชในตลาดตอนนี้ 🔗 https://www.techradar.com/health-fitness/smartwatches/pebble-just-teased-a-mysterious-new-smartwatch-and-were-excited-to-see-what-it-is 💿 Magnetar เปิดตัวเครื่องเล่น Blu-ray 4K รุ่นใหม่ สำหรับคนที่ยังรักการดูหนังผ่านแผ่น Blu-ray Magnetar ได้เปิดตัวเครื่องเล่นรุ่นใหม่ที่ถูกยกให้เป็น “เครื่องเล่นแผ่นสุดท้ายที่คุณต้องมี” เพราะรองรับการเล่นแผ่น 4K ได้อย่างสมบูรณ์แบบ พร้อมคุณภาพเสียงและภาพที่เหนือกว่า เหมาะกับนักสะสมและคนที่จริงจังกับการดูหนังในบ้าน แม้ยุคสตรีมมิ่งจะครองตลาด แต่เครื่องเล่นนี้ก็ยังตอบโจทย์คนที่ต้องการประสบการณ์ภาพและเสียงระดับสูงสุด 🔗 https://www.techradar.com/televisions/blu-ray/magnetars-new-4k-blu-ray-players-are-the-last-disc-spinners-youll-ever-need-and-theyre-now-available-to-buy 🏥 ข้อมูลคนไข้และเจ้าหน้าที่ NHS ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ระบบสุขภาพในอังกฤษเจอปัญหาใหญ่เมื่อ Barts Health NHS Trust ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ทำให้ข้อมูลทั้งคนไข้และเจ้าหน้าที่รั่วไหลออกไป เหตุการณ์นี้สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลส่วนบุคคล และยังสะท้อนให้เห็นว่าระบบสาธารณสุขที่มีข้อมูลจำนวนมหาศาลเป็นเป้าหมายหลักของอาชญากรไซเบอร์ การโจมตีครั้งนี้ยังเป็นสัญญาณเตือนว่าหน่วยงานด้านสุขภาพต้องลงทุนมากขึ้นในระบบป้องกันภัยไซเบอร์ 🔗 https://www.techradar.com/pro/security/patient-and-staff-data-impacted-by-cl0p-ransomware-attack-on-barts-health-nhs 🧹 รีวิว Bissell PowerClean FurFinder เครื่องดูดฝุ่นไร้สายราคาประหยัด ใครที่เลี้ยงสัตว์น่าจะสนใจเครื่องดูดฝุ่นรุ่นนี้ เพราะ Bissell PowerClean FurFinder ถูกออกแบบมาเพื่อจัดการขนสัตว์โดยเฉพาะ แม้จะเป็นรุ่นราคาประหยัด แต่รีวิวบอกว่ามันทำงานได้อย่างมีประสิทธิภาพ ใช้งานง่าย น้ำหนักเบา และเหมาะกับการทำความสะอาดบ้านที่มีสัตว์เลี้ยง จุดเด่นคือความเรียบง่าย ไม่ซับซ้อน แต่ก็ยังตอบโจทย์การใช้งานในชีวิตประจำวันได้ดี 🔗 https://www.techradar.com/home/vacuums/bissell-powerclean-furfinder-cordless-vacuum-review 📱 Samsung เปิดตัว One UI 8.5 Beta พร้อม 6 ฟีเจอร์ใหม่ Samsung ปล่อยเวอร์ชันเบต้าของ One UI 8.5 ให้ผู้ใช้ได้ลองก่อนใคร โดยมีการอัปเกรดถึง 6 จุดสำคัญ เช่น การปรับปรุงการทำงานแบบหลายหน้าต่างให้ลื่นไหลขึ้น, ฟีเจอร์ใหม่ด้านความเป็นส่วนตัว, การปรับแต่งหน้าจอหลักที่ยืดหยุ่นกว่าเดิม และการปรับปรุงประสิทธิภาพโดยรวม จุดเด่นคือการทำให้ผู้ใช้สามารถควบคุมเครื่องได้สะดวกและปลอดภัยมากขึ้น ถือเป็นการเตรียมพร้อมสำหรับการเปิดตัวสมาร์ทโฟนรุ่นใหม่ในอนาคต 🔗 https://www.techradar.com/phones/samsung-just-launched-the-one-ui-8-5-beta-with-6-big-upgrades-heres-how-to-try-it 🧑‍💻 ผู้บริหาร UI ของ Apple ถูก Meta ดึงตัว พร้อมการอพยพครั้งใหญ่ในทีม AI Apple กำลังเผชิญกับการสูญเสียบุคลากรสำคัญในทีม AI และ UI เมื่อผู้บริหารระดับสูงถูก Meta ดึงตัวไป และอีกสามคนลาออกตามมา เหตุการณ์นี้สะท้อนถึงการแข่งขันที่ดุเดือดในวงการเทคโนโลยี โดยเฉพาะด้าน AI ที่กำลังเป็นหัวใจหลักของการพัฒนาอุปกรณ์และบริการใหม่ๆ การสูญเสียบุคลากรจำนวนมากในเวลาเดียวกันอาจส่งผลต่อทิศทางการพัฒนาของ Apple ในอนาคต 🔗 https://www.techradar.com/pro/apples-ui-executive-poached-by-meta-and-three-other-executives-leave-in-apple-ai-exodus 🌐 เครือข่ายอาชญากรรมไซเบอร์ในอินโดนีเซียถูกสลายหลังดำเนินงานมา 14 ปี อินโดนีเซียสามารถสลายเครือข่ายอาชญากรรมไซเบอร์ที่ดำเนินงานมายาวนานถึง 14 ปี ซึ่งมีการโจมตีและหลอกลวงผู้คนจำนวนมากทั่วโลก การปฏิบัติการครั้งนี้ถือเป็นความสำเร็จครั้งใหญ่ของหน่วยงานบังคับใช้กฎหมาย และเป็นสัญญาณว่าประเทศกำลังจริงจังกับการจัดการภัยคุกคามทางไซเบอร์ที่ส่งผลต่อเศรษฐกิจและความมั่นคง 🔗 https://www.techradar.com/pro/security/national-cybercrime-network-operating-for-14-years-dismantled-in-indonesia 🎬 รีวิวแผ่น Blu-ray 4K ที่ดีจนถูกนำมาใช้ทดสอบทีวี นักรีวิวที่ทำงานกับทีวีมืออาชีพเผยว่าเจอแผ่น Blu-ray 4K ใหม่ 5 เรื่องที่คุณภาพดีมากจนถูกนำมาใช้เป็นสื่อทดสอบทีวีในห้องแล็บ ความละเอียดและคุณภาพเสียงที่ยอดเยี่ยมทำให้แผ่นเหล่านี้ไม่ใช่แค่เพื่อความบันเทิง แต่ยังเป็นมาตรฐานในการวัดประสิทธิภาพของทีวีรุ่นใหม่ๆ สำหรับคนที่รักการดูหนังแบบเต็มประสบการณ์ นี่คือแผ่นที่ควรมีไว้สะสม 🔗 https://www.techradar.com/televisions/blu-ray/i-review-4k-blu-rays-for-a-living-these-5-new-discs-are-so-good-theyve-entered-my-tv-testing-rotation 🎥 อุปกรณ์ถ่ายทำ TikTok ที่ครบในกระเป๋าใบเล็ก นักสร้างคอนเทนต์ TikTok แชร์ว่าเขามีกล้องและอุปกรณ์เสริม 9 ชิ้นที่สามารถใส่รวมกันในกระเป๋าสะพายใบเล็กได้ทั้งหมด ตั้งแต่กล้องคุณภาพสูง ขาตั้ง ไปจนถึงอุปกรณ์เสียง จุดเด่นคือความคล่องตัวและความสามารถในการสร้างคอนเทนต์คุณภาพสูงได้ทุกที่ทุกเวลา เหมาะสำหรับคนที่อยากทำคอนเทนต์แบบมืออาชีพโดยไม่ต้องแบกอุปกรณ์ใหญ่ๆ 🔗 https://www.techradar.com/cameras/i-swear-by-these-9-cameras-and-accessories-for-shooting-tiktok-content-and-they-all-fit-in-one-small-sling-bag 🛡️ FBI เตือนภัย Deepfake ใช้หลอกเรียกค่าไถ่ เรื่องราวนี้เล่าถึงการที่อาชญากรเริ่มใช้ Generative AI สร้างวิดีโอปลอมเป็น “หลักฐานการมีชีวิต” ของเหยื่อที่ถูกอ้างว่าถูกลักพาตัว พวกเขาจะนำภาพและวิดีโอจากโซเชียลมีเดียไปสร้างเป็นคลิปที่ดูสมจริง แล้วส่งไปหาญาติหรือคนใกล้ชิดเพื่อเรียกค่าไถ่ทันที FBI ออกประกาศเตือนว่าภาพเหล่านี้มักมีจุดผิดพลาด เช่น รอยสักหายไปหรือสัดส่วนร่างกายไม่ถูกต้อง แต่ผู้ร้ายจะใช้วิธีส่งแบบข้อความหมดเวลาเพื่อไม่ให้เหยื่อมีเวลาตรวจสอบ ทางออกคือควรระวังการโพสต์ข้อมูลส่วนตัว ตั้งรหัสลับในครอบครัว และพยายามติดต่อคนที่ถูกอ้างว่าถูกจับก่อนจะโอนเงิน 🔗 https://www.techradar.com/pro/security/fbi-warns-of-kidnapping-scams-as-hackers-turn-to-ai-to-provide-proof-of-life 🔋 Honor Magic 8 Lite: มือถือแบตอึดราคาประหยัด รีวิวนี้บอกว่า Honor Magic 8 Lite เป็นสมาร์ทโฟนที่เด่นเรื่องแบตเตอรี่ ใช้งานได้ยาวนานเกินคาด แม้จะเป็นรุ่นราคาประหยัด ดีไซน์ดูทันสมัย หน้าจอใหญ่พอเหมาะ และประสิทธิภาพถือว่าเพียงพอสำหรับการใช้งานทั่วไป กล้องอาจไม่ได้โดดเด่นเท่ารุ่นเรือธง แต่ก็ถือว่าคุ้มค่าเมื่อเทียบกับราคา เหมาะสำหรับคนที่มองหามือถือใช้งานได้ต่อเนื่องโดยไม่ต้องชาร์จบ่อย 🔗 https://www.techradar.com/phones/honor-phones/honor-magic-8-lite-review 🚁 FBI มองหาดรอนที่ “กันเจาะสัญญาณ” ได้ อีกข่าวหนึ่งเล่าถึงความพยายามของ FBI ที่กำลังค้นหาดรอนซึ่งไม่สามารถถูกโจมตีด้วยการรบกวนสัญญาณได้ วิธีที่ใช้ไม่ใช่เทคโนโลยีใหม่ แต่เป็นการหันกลับไปใช้เทคนิคแบบเก่าเพื่อป้องกันการแฮ็กหรือการควบคุมจากระยะไกล จุดประสงค์คือทำให้ดรอนยังคงทำงานได้แม้มีการพยายามโจมตีทางไซเบอร์ ถือเป็นการผสมผสานระหว่างความทันสมัยกับวิธีดั้งเดิมเพื่อความปลอดภัย 🔗 https://www.techradar.com/cameras/drones/the-fbi-is-hunting-for-unjammable-drones-and-these-flying-cameras-use-one-very-old-school-trick-to-stop-remote-attacks 🌱 ปี 2026 “Sustainability” กลายเป็น Stack ใหม่ บทความนี้เล่าว่าในปี 2026 แนวคิดด้านความยั่งยืนจะไม่ใช่แค่เรื่องเสริม แต่จะถูกมองว่าเป็น “stack” ใหม่ของธุรกิจ เทียบได้กับการมีเทคโนโลยีหรือโครงสร้างพื้นฐานที่จำเป็น องค์กรต่าง ๆ จะต้องผสมผสานการใช้พลังงานสะอาด การจัดการทรัพยากร และการออกแบบระบบที่เป็นมิตรต่อสิ่งแวดล้อมเข้ามาเป็นส่วนหนึ่งของกลยุทธ์หลัก ไม่ใช่แค่ CSR แต่เป็นแกนกลางของการดำเนินงาน 🔗 https://www.techradar.com/pro/in-2026-sustainability-is-the-new-stack ⚠️ Gartner เตือน “AI Browsers” อาจเป็นภัยต่อธุรกิจ รายงานจาก Gartner ชี้ว่าเบราว์เซอร์ที่ขับเคลื่อนด้วย AI ไม่ได้เป็นเพื่อนที่ดีเสมอไป เพราะอาจสร้างความเสี่ยงต่อข้อมูลและความปลอดภัยขององค์กร แม้จะช่วยให้การทำงานสะดวกขึ้น แต่ก็มีช่องโหว่ที่อาจถูกโจมตีหรือทำให้ข้อมูลรั่วไหลได้ Gartner แนะนำให้ธุรกิจระมัดระวังและไม่ควรพึ่งพา AI browsers โดยไม่ตรวจสอบมาตรการป้องกัน 🔗 https://www.techradar.com/pro/security/gartner-advisory-states-ai-browsers-are-not-your-friend-and-are-putting-your-business-at-risk 🤖 IT ที่ “รักษาตัวเอง” ไม่ใช่วิทยาศาสตร์อีกต่อไป บทความนี้เล่าว่าแนวคิด Self-healing IT หรือระบบที่สามารถตรวจจับและแก้ไขปัญหาด้วยตัวเอง กำลังกลายเป็นจริงและช่วยขับเคลื่อนธุรกิจให้เดินหน้าได้อย่างต่อเนื่อง ระบบเหล่านี้สามารถวิเคราะห์ความผิดพลาด คาดการณ์ปัญหา และดำเนินการแก้ไขโดยอัตโนมัติ ทำให้ลดเวลาหยุดชะงักและเพิ่มประสิทธิภาพการทำงาน ถือเป็นการเปลี่ยนแปลงที่ทำให้ธุรกิจมีความยืดหยุ่นและพร้อมรับมือกับความท้าทายใหม่ ๆ 🔗 https://www.techradar.com/pro/self-healing-it-is-no-longer-science-fiction-its-driving-businesses-forward 🎧 ChatGPT Wrapped: สรุปปีแห่งการใช้ AI ผู้ใช้ ChatGPT กำลังสร้าง “Spotify Wrapped” เวอร์ชันของตัวเอง เพื่อย้อนดูว่าตลอดปีที่ผ่านมาได้ใช้ AI ทำอะไรบ้าง เช่น คำถามที่ถามบ่อยที่สุด หรือหัวข้อที่พูดถึงมากที่สุด วิธีทำก็ไม่ซับซ้อน เพียงดึงข้อมูลการใช้งานแล้วจัดเรียงเป็นรูปแบบที่แชร์ได้บนโซเชียล ถือเป็นการเล่นสนุกที่สะท้อนว่า AI กลายเป็นส่วนหนึ่งของชีวิตประจำวันไปแล้ว 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpt-users-are-making-a-spotify-wrapped-for-their-year-in-ai-heres-how-to-do-it 🏗️ ศูนย์ข้อมูล AI ทำให้การสร้างบ้านชะลอตัว รายงานนี้ชี้ว่าความต้องการศูนย์ข้อมูลเพื่อรองรับ AI กำลังเพิ่มสูงจนโครงสร้างพื้นฐานไม่สามารถตามทัน ส่งผลให้การพัฒนาโครงการบ้านเรือนถูกชะลอ เพราะทรัพยากรด้านพลังงานและพื้นที่ถูกใช้ไปกับการสร้างศูนย์ข้อมูลแทน ปัญหานี้สะท้อนว่าการเติบโตของ AI ไม่ได้กระทบแค่ธุรกิจเทคโนโลยี แต่ยังส่งผลต่อเศรษฐกิจและการใช้ชีวิตของผู้คนโดยตรง 🔗 https://www.techradar.com/pro/data-centers-are-throttling-home-building-as-infrastructure-struggles-to-keep-up-with-ai-demands 📱 OpenAI ถอยแผน “แนะนำแอปคล้ายโฆษณา” OpenAI เคยทดลองใส่ฟีเจอร์แนะนำแอปใน ChatGPT ที่ดูเหมือนโฆษณา แต่หลังจากได้รับเสียงวิจารณ์ว่าทำให้ผู้ใช้รู้สึกไม่สบายใจ จึงออกมาประกาศว่าจะปรับปรุงและให้ผู้ใช้ควบคุมได้มากขึ้น การถอยครั้งนี้สะท้อนว่าบริษัทต้องหาสมดุลระหว่างการสร้างรายได้และการรักษาประสบการณ์ที่ดีของผู้ใช้ 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-walks-back-ad-like-app-suggestions-in-chatgpt-saying-it-fell-short-and-will-improve-controls 🛡️ React2Shell RCE Flaw ถูกแฮ็กเกอร์จีนโจมตีหลังประกาศไม่กี่ชั่วโมง เรื่องนี้เป็นข่าวใหญ่ในวงการไซเบอร์ เพราะมีการค้นพบช่องโหว่ร้ายแรงใน React Server Components ที่ถูกตั้งชื่อว่า React2Shell โดยมีรหัส CVE-2025-55182 และถูกจัดระดับความรุนแรงเต็ม 10/10 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบได้ก่อนการยืนยันตัวตน ซึ่งเพียงไม่กี่ชั่วโมงหลังจากการเปิดเผย ก็มีรายงานว่าแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลจีนเริ่มใช้ช่องโหว่นี้โจมตีจริงแล้ว เป้าหมายคือองค์กรในหลายภาคส่วนทั่วโลก ตั้งแต่การเงิน โลจิสติกส์ ไปจนถึงมหาวิทยาลัยและรัฐบาล จุดประสงค์หลักคือการสอดแนมและสร้างการเข้าถึงถาวร นักวิจัยเตือนให้รีบอัปเดตเป็นเวอร์ชันที่ปลอดภัยทันทีเพื่อป้องกันการโจมตี 🔗 https://www.techradar.com/pro/security/react2shell-rce-flaw-exploited-by-chinese-hackers-hours-after-disclosure 🕯️ SwitchBot เปิดตัวโคมไฟที่ละลายเทียนได้ SwitchBot สร้างไอเดียใหม่ที่ผสมผสานความเป็นสมาร์ทโฮมเข้ากับความอบอุ่นแบบ hygge โดยออกผลิตภัณฑ์ที่เป็นทั้งโคมไฟอัจฉริยะและเครื่องละลายเทียนในตัว เหมาะสำหรับคนที่อยากได้บรรยากาศผ่อนคลายและโรแมนติกในบ้าน สามารถควบคุมผ่านแอปได้เหมือนอุปกรณ์สมาร์ทอื่น ๆ และยังช่วยให้การใช้เทียนปลอดภัยขึ้นเพราะไม่ต้องใช้ไฟจริง ผลิตภัณฑ์นี้ถูกมองว่าเป็นของขวัญที่ลงตัวสำหรับสาย gadget ที่ชอบความ cozy 🔗 https://www.techradar.com/home/small-appliances/switchbot-crossed-a-smart-lamp-with-a-candle-melter-and-its-the-ultimate-hygge-gift-for-gadget-fans-who-just-want-to-get-cozy 🎮 Katsuhiro Harada ประกาศลาออกจาก Bandai Namco แฟนเกม Tekken ต้องสะเทือนใจเมื่อ Katsuhiro Harada ผู้เป็นหัวเรือใหญ่ของซีรีส์นี้ ประกาศว่าจะก้าวลงจากตำแหน่งใน Bandai Namco เขาอธิบายว่าถึงเวลาที่เหมาะสมในการปิดฉากหนึ่งบทของชีวิตการทำงาน หลังจากอยู่กับบริษัทมานานและสร้างชื่อเสียงให้ Tekken กลายเป็นหนึ่งในเกมต่อสู้ที่โด่งดังที่สุดในโลก การจากไปครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในวงการเกม และแฟน ๆ ต่างจับตามองว่าอนาคตของ Tekken จะเดินไปในทิศทางใด 🔗 https://www.techradar.com/gaming/tekken-lead-katsuhiro-harada-to-leave-bandai-namco-i-felt-this-was-the-most-fitting-moment-to-bring-one-chapter-to-a-close 💸 X ถูกปรับ 140 ล้านดอลลาร์ในยุโรป แพลตฟอร์ม X (เดิม Twitter) ถูกสหภาพยุโรปปรับเงินมหาศาลถึง 140 ล้านดอลลาร์ เนื่องจากละเมิดกฎระเบียบด้านดิจิทัลและความโปร่งใส ข่าวนี้ยิ่งร้อนแรงขึ้นเมื่อ Elon Musk ออกมาเรียกร้องให้ยกเลิก EU ทั้งหมด โดยมองว่ากฎเกณฑ์เหล่านี้เป็นการกีดกันนวัตกรรมและเสรีภาพทางออนไลน์ เรื่องนี้สะท้อนถึงความตึงเครียดระหว่างบริษัทยักษ์ใหญ่ด้านเทคโนโลยีกับหน่วยงานกำกับดูแลในยุโรป ซึ่งอาจส่งผลต่ออนาคตของการควบคุมแพลตฟอร์มโซเชียลมีเดียทั่วโลก 🔗 https://www.techradar.com/pro/x-fined-usd140-million-for-breaching-eu-rules-elon-calls-for-bloc-abolition 💻 Windows 11 25H2 เปิดให้ทุกเครื่องอัปเดตแล้ว Microsoft ปล่อยอัปเดตใหญ่ Windows 11 25H2 ให้ผู้ใช้ทุกคนสามารถติดตั้งได้แล้ว การอัปเดตนี้มาพร้อมฟีเจอร์ใหม่ ๆ และการปรับปรุงประสิทธิภาพ รวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัย ผู้ใช้สามารถเข้าไปที่ Windows Update เพื่อดาวน์โหลดและติดตั้งได้ทันที ถือเป็นการอัปเดตที่สำคัญสำหรับผู้ใช้ทั่วไปและองค์กร เพราะช่วยให้ระบบมีความเสถียรและปลอดภัยมากขึ้น 🔗 https://www.techradar.com/computing/windows/windows-11-25h2-update-is-now-available-for-all-pcs-heres-how-to-get-it 📱 มือถือ Linux เน้นความเป็นส่วนตัว แต่ยังรันแอป Android ได้ มีการเปิดตัวสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Linux โดยเน้นความเป็นส่วนตัวเป็นหลัก ถูกมองว่าเป็นอีกทางเลือกแทน Android และ iOS จุดเด่นคือแม้จะใช้ Linux แต่ยังสามารถรันแอป Android ได้ ทำให้ผู้ใช้ไม่ต้องกังวลเรื่องการขาดแอปยอดนิยม แนวคิดนี้ตอบโจทย์ผู้ที่อยากได้ความปลอดภัยและการควบคุมข้อมูลส่วนตัวมากขึ้น แต่ก็ยังคงความสะดวกสบายของแอปที่คุ้นเคย 🔗 https://www.techradar.com/phones/forget-android-vs-ios-this-new-privacy-focused-linux-phone-promises-to-be-the-alternative-we-need-but-it-still-runs-android-apps 🤖 AI จากสหราชอาณาจักรอ้างว่าเหนือกว่า ChatGPT มีสตาร์ทอัพในสหราชอาณาจักรเปิดตัว AI ใหม่ที่ประกาศว่ามีความสามารถเหนือกว่า ChatGPT ทีมงาน TechRadar ได้ลองใช้งานจริงและพบว่ามีจุดแข็งหลายด้าน เช่น ความเร็วในการตอบสนองและการจัดการข้อมูลที่ซับซ้อน แต่ก็ยังมีข้อจำกัดบางอย่างที่ต้องพัฒนาเพิ่มเติม การแข่งขันในตลาด AI กำลังร้อนแรงขึ้นเรื่อย ๆ และการมาของผู้เล่นใหม่รายนี้อาจทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในวงการ 🔗 https://www.techradar.com/ai-platforms-assistants/a-new-uk-ai-says-it-can-beat-chatgpt-we-tried-it-and-heres-what-we-found 📺 Trump แสดงความกังวลต่อการควบรวม Netflix และ Warner Bros Donald Trump แสดงความคิดเห็นว่าการควบรวมกิจการครั้งใหญ่ระหว่าง Netflix และ Warner Bros อาจสร้างปัญหา โดยมองว่าอาจกระทบต่อการแข่งขันและความหลากหลายของตลาดสตรีมมิ่ง ความเห็นนี้สะท้อนถึงความกังวลว่าบริษัทขนาดใหญ่จะมีอำนาจมากเกินไป และอาจทำให้ผู้บริโภคมีทางเลือกน้อยลงในอนาคต 🔗 https://www.techradar.com/streaming/netflix/trump-says-the-big-netflix-warner-bros-merger-could-be-a-problem-heres-why 🔋 แบรนด์คู่แข่ง Anker เรียกคืน Power Bank หลังพบเสี่ยงไฟไหม้ มีการเรียกคืน Power Bank รุ่นหนึ่งจากแบรนด์ที่เป็นคู่แข่งของ Anker เนื่องจากพบว่ามีความเสี่ยงเกิดไฟไหม้ ข่าวนี้ทำให้ผู้ใช้ที่ซื้อไปแล้วต้องตรวจสอบและหยุดใช้งานทันที พร้อมติดต่อเพื่อขอคืนหรือเปลี่ยนสินค้า เหตุการณ์นี้สะท้อนถึงความสำคัญของมาตรฐานความปลอดภัยในอุปกรณ์พกพา และเตือนให้ผู้บริโภคระมัดระวังในการเลือกซื้อแบตเตอรี่สำรอง ​​​​​​​🔗 https://www.techradar.com/phones/this-popular-anker-rival-has-just-recalled-a-power-bank-due-to-a-fire-hazard-heres-what-to-do

📌📡🟡 รวมข่าวจากเวบ TechRadar 🟡📡📌 #รวมข่าวIT #20251208 #TechRadar 🎥 โปรเจ็กเตอร์พกพา Xgimi Horizon 20 Max ถ้าใครกำลังมองหาโปรเจ็กเตอร์ที่ทั้งสว่างและภาพสวยจัด ๆ รุ่นใหม่จาก Xgimi ตัวนี้ถือว่าเป็นเรือธงเลย มันใช้ระบบเลเซอร์สามสี ให้ความสว่างสูงถึง 5,700 ISO lumens รองรับ Dolby Vision, HDR10+ และ IMAX Enhanced เรียกว่าดูหนังหรือเล่นเกมก็ได้ภาพคมชัด สีสด และเสียงที่ติดตั้งมาก็ไม่ธรรมดา มีลำโพงจาก Harman Kardon ที่ให้เสียงเบสแน่นและเสียงพูดชัดเจน จุดเด่นอีกอย่างคือฟีเจอร์ปรับภาพอัตโนมัติ ทั้ง keystone, zoom และ lens shift ทำให้ติดตั้งง่ายมาก แต่ข้อเสียคือราคาค่อนข้างสูง และยังไม่รองรับ 4K 120Hz สำหรับเกมเมอร์สายฮาร์ดคอร์ ถึงอย่างนั้นก็ยังถือว่าเป็นโปรเจ็กเตอร์พกพาที่ครบเครื่องที่สุดในตลาดตอนนี้ 🔗 https://www.techradar.com/televisions/projectors/xgimi-horizon-20-max-review 🔊 ลำโพง Marshall Middleton II Marshall กลับมาอีกครั้งกับลำโพง Bluetooth ขนาดกลางที่ชื่อ Middleton II จุดขายคือเสียงสเตอริโอที่แยกซ้ายขวาได้ชัดเจน ทำให้ฟังเพลงมีมิติและรายละเอียดมากกว่าลำโพงพกพาทั่วไป เสียงเบสลงได้ลึก เสียงกลางและสูงก็สมดุลดี แม้เปิดดังสุดเบสจะอัดแน่นไปบ้างแต่ยังถือว่าดีมาก แถมแบตเตอรี่ใช้งานได้ถึง 30 ชั่วโมง ดีไซน์ยังคงความคลาสสิกสไตล์แอมป์ Marshall พร้อมกันฝุ่นและกันน้ำระดับ IP67 แต่ด้วยขนาดและน้ำหนักที่ไม่เบามาก ทำให้พกพาไม่สะดวกเท่ารุ่นเล็ก Emberton III และราคาก็ใกล้เคียงรุ่นใหญ่ Kilburn III จนบางคนอาจลังเลว่าจะเลือกตัวไหนดี ถึงอย่างนั้นถ้าอยากได้ลำโพงกลางที่เสียงดีและดูเท่ Middleton II ก็ยังเป็นตัวเลือกที่น่าสนใจมาก 🔗 https://www.techradar.com/audio/wireless-bluetooth-speakers/marshall-middleton-ii-review 📱 iOS 26 ยังขาดฟีเจอร์สำคัญ แม้ iOS 26 จะเปิดตัวไปแล้วและมีอัปเดตย่อยออกมา แต่ยังมีหลายฟีเจอร์ที่ผู้ใช้รอคอย เช่น การยกเครื่อง Siri ด้วย AI ที่คาดว่าจะมาในปี 2026 โดยใช้เทคโนโลยี Gemini ของ Google เพื่อให้ฉลาดขึ้น นอกจากนี้ยังมีการปรับ Liquid Glass ให้ผู้ใช้ปรับความโปร่งใสได้เอง, AirDrop ที่แชร์กับคนไม่อยู่ในรายชื่อได้ง่ายขึ้น, Podcasts ที่จะมีการสร้าง chapter อัตโนมัติ และสุดท้ายคือการตั้ง “alarm” ให้กับ reminder เพื่อไม่ให้พลาดสิ่งสำคัญ ทั้งหมดนี้คาดว่าจะทยอยมาในอัปเดตย่อยของ iOS 26 ก่อนจะไปสู่ iOS 27 ในปีหน้า 🔗 https://www.techradar.com/phones/iphone/5-features-that-are-still-missing-from-ios-26-and-its-not-just-the-siri-update 🛡️ ภัยไซเบอร์ที่ต้องจับตาในปีนี้ โลกไซเบอร์ไม่ได้หยุดนิ่ง และปี 2026 มีแนวโน้มที่อันตรายจะซับซ้อนขึ้นเรื่อย ๆ จากรายงานพบว่ากลุ่มแฮกเกอร์เปลี่ยนวิธีโจมตีจากการเข้ารหัสไฟล์เรียกค่าไถ่ มาเป็นการขโมยข้อมูลแล้วขู่เปิดเผยเพื่อกดดันให้เหยื่อจ่ายเงิน ตัวอย่างเช่นการโจมตีบริษัทโทรคมนาคมในอังกฤษที่ข้อมูลพนักงานและลูกค้าถูกขโมยไปมหาศาล นอกจากนี้ยังมีการใช้ช่องโหว่ในระบบ VPN และอุปกรณ์ edge เพื่อเจาะเข้าระบบ รวมถึงการพัฒนาเครื่องมือ “EDR killers” ที่ทำให้ระบบตรวจจับภัยทำงานยากขึ้น สิ่งเหล่านี้บอกชัดว่าองค์กรต้องเร่งอุดช่องโหว่และเสริมการเฝ้าระวัง เพราะภัยไซเบอร์กำลังพัฒนาเร็วไม่แพ้เทคโนโลยีที่เราใช้ 🔗 https://www.techradar.com/pro/threats-to-watch-this-year-from-data-theft-and-extortion-to-edr-killers 💻 Starforge Systems Frieren PC สำหรับแฟนอนิเมะ นี่คือคอมพิวเตอร์เกมมิ่งที่ออกแบบมาเอาใจแฟนอนิเมะ Frieren: Beyond Journey’s End โดยเฉพาะ ตัวเครื่องใช้เคส Lian Li O11 Dynamic ที่ตกแต่งด้วยงานศิลป์จากอนิเมะ พร้อมไฟ RGB ที่ปรับได้เต็มที่ ภายในประกอบด้วย Intel Core i5-14600K, การ์ดจอ AMD Radeon RX 9070 XT, RAM 32GB และ SSD 1TB ทำให้เล่นเกมได้ลื่นทั้ง 1080p, 1440p และถึงขั้น 4K ถ้าเปิด FSR ของ AMD เสริม จุดเด่นคือดีไซน์สวยมากและมีของแถมอย่าง desk mat และ art panel แต่ราคาก็สูงถึง $2,499.99 ซึ่งถือว่าเป็นพรีเมียมสำหรับแฟนอนิเมะที่อยากได้เครื่องแรงและสวยในเวลาเดียวกัน 🔗 https://www.techradar.com/computing/gaming-pcs/starforge-systems-frieren-pc-review 🎒 กระเป๋ากล้อง Ulanzi 9L Sling Bag สำหรับคนที่ชอบพกกล้องไปถ่ายรูปนอกบ้าน Ulanzi 9L Sling Bag รุ่นนี้ถือว่าออกแบบมาได้ลงตัวมาก ขนาดกะทัดรัดแต่ใส่กล้องและเลนส์ได้ครบ พร้อมช่องสำหรับขาตั้งกล้องที่ติดตั้งมาให้โดยเฉพาะ วัสดุแข็งแรง กันละอองน้ำได้ดี และมีช่องแบ่งภายในที่ปรับได้ตามอุปกรณ์ จุดเด่นคือการเข้าถึงกล้องได้รวดเร็วเพราะเป็นแบบ sling สะพายข้าง แต่ข้อจำกัดคือความจุไม่มากนัก เหมาะกับคนที่พกอุปกรณ์ไม่เยอะและอยากได้ความคล่องตัวเป็นหลัก 🔗 https://www.techradar.com/cameras/camera-accessories/ulanzi-9l-camera-sling-bag-with-tripod-holder-b122-review 🏍️ มอเตอร์ไซค์ Flying Flea รุ่นไฟฟ้า จากตำนานรถจักรยานยนต์ในสงครามโลกครั้งที่สอง Flying Flea ได้ถูกนำกลับมาสร้างใหม่ในเวอร์ชันไฟฟ้า ปี 2026 นี้ถือว่าเป็นหนึ่งในโปรเจ็กต์ที่น่าตื่นเต้นที่สุด รถยังคงรูปลักษณ์คลาสสิกแต่เพิ่มเทคโนโลยีทันสมัยเข้าไป เช่น มอเตอร์ไฟฟ้าที่ให้แรงบิดทันใจ แบตเตอรี่ที่ถอดเปลี่ยนได้ และระบบเบรกที่ปลอดภัยกว่าเดิม จุดขายคือการผสมผสานความเป็นประวัติศาสตร์กับนวัตกรรมใหม่ ทำให้คนที่หลงใหลในรถคลาสสิกและสาย EV ต่างจับตามอง แต่แน่นอนว่าราคาก็ไม่ถูก และยังเป็นรุ่นที่ผลิตจำนวนจำกัด 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/this-electrified-ww2-motorbike-is-one-of-the-most-exciting-of-2026-here-are-5-things-you-need-know-about-the-flying-flea 🚗 ประสบการณ์ซื้อ Kia EV6 คันแรก เรื่องเล่าของคนที่ตัดสินใจเปลี่ยนจากรถน้ำมันมาเป็นรถไฟฟ้า Kia EV6 แบบไม่ตั้งใจ แต่กลับพบทั้งข้อดีและสิ่งที่อยากให้รู้ก่อนซื้อ เขาเล่าว่าการชาร์จมีหลายระดับ ตั้งแต่ปลั๊กบ้านธรรมดาที่ช้ามาก ไปจนถึงเครื่องชาร์จเร็วที่ใช้เวลาเพียง 20 นาทีถึง 80% แต่ก็ต้องทำใจว่าการชาร์จสาธารณะไม่ฟรีเสมอไป และระบบแอปพลิเคชันที่ใช้กับแต่ละเครือข่ายก็ทำให้ยุ่งยากขึ้น นอกจากนี้ยังมีเรื่องที่ต้องระวัง เช่น ระยะทางที่ลดลงในอากาศหนาว การไม่มียางอะไหล่ และแบตเตอรี่เล็ก 12V ที่ยังคงต้องดูแลเหมือนรถน้ำมัน แต่ข้อดีคือแรงบิดทันใจ ความเร็วที่น่าประทับใจ และไม่ต้องเปลี่ยนน้ำมันเครื่องอีกต่อไป 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/i-bought-a-kia-ev6-my-first-electric-car-here-are-9-things-i-wish-id-known-before-buying-an-ev 📱 รีวิวมือถือถึก Doogee V Max LR มือถือรุ่นนี้ถูกออกแบบมาเพื่อสายลุยจริง ๆ ด้วยแบตเตอรี่ขนาดมหึมา 20,500 mAh ที่ใช้งานได้เป็นสัปดาห์ และฟีเจอร์วัดระยะทางที่เหมาะกับคนทำงานก่อสร้าง แม้จะหนักและใหญ่จนพกพาลำบาก แต่ก็มีข้อดีคือทนทาน กันน้ำ กันฝุ่น และมีกล้องความละเอียดสูง จุดต่างจากรุ่น Play คือไม่มีโปรเจ็กเตอร์ ทำให้ราคาถูกลง แต่ยังคงข้อเสียเรื่องการออกแบบเคสที่ใช้งานไม่สะดวก 🔗 https://www.techradar.com/pro/phone-communications/doogee-v-max-lr-rugged-phone-review 📷 ข่าวลือ iPhone 18 อาจซ่อนกล้องใต้จอ มีรายงานว่า Apple กำลังทดสอบเทคโนโลยีกล้องหน้าใต้จอสำหรับ iPhone 18 ที่จะเปิดตัวในปี 2026 ซึ่งหากเป็นจริงจะทำให้หน้าจอดูเต็มตาไร้รอยบากเหมือนเดิม เทคโนโลยีนี้ไม่ใช่เรื่องใหม่ เพราะ Samsung เคยลองใช้กับ Galaxy Z Fold 3 ตั้งแต่ปี 2021 แต่คุณภาพยังไม่ดีนัก อย่างไรก็ตาม Apple มักจะนำเทคโนโลยีที่มีอยู่แล้วมาพัฒนาให้ใช้งานได้ดีกว่าเดิม ทำให้หลายคนคาดหวังว่ากล้องใต้จอของ iPhone จะเป็นจุดเปลี่ยนสำคัญ 🔗 https://www.techradar.com/phones/iphone/the-iphone-18-may-finally-add-a-camera-feature-that-samsung-introduced-on-its-flagship-phones-in-2021 🥽 แว่น MR ของ Meta เลื่อนเปิดตัวถึงปี 2027 Meta มีแผนจะเปิดตัวแว่นตา Mixed Reality รุ่นใหม่ที่มีโค้ดเนมว่า Phoenix แต่ล่าสุดมีข้อมูลว่าการเปิดตัวถูกเลื่อนออกไปจนถึงปี 2027 เพื่อให้ทีมงานมีเวลาพัฒนาประสบการณ์ใช้งานให้สมบูรณ์แบบมากขึ้น แว่นรุ่นนี้คาดว่าจะมีอุปกรณ์เสริมแยกสำหรับแบตเตอรี่และการประมวลผล ทำให้เบาขึ้นและใช้งานสะดวกกว่าเดิม แม้จะต้องรอนาน แต่ก็สะท้อนว่าบริษัทต้องการให้ผลิตภัณฑ์ออกมาอย่างไร้ข้อบกพร่อง 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/we-may-have-to-wait-until-2027-for-the-launch-of-the-next-pair-of-meta-mixed-reality-smart-glasses 🌿 แอป Go Jauntly ชวนออกไปเดินเล่น นี่คือแอปที่ถูกออกแบบมาเพื่อช่วยให้คนที่ใช้ชีวิตติดโต๊ะทำงานได้ออกไปเดินเล่นมากขึ้น แอปจะเสนอเส้นทางเดินที่น่าสนใจใกล้บ้านหรือที่ทำงาน พร้อมทั้งมีฟีเจอร์บันทึกเส้นทาง แชร์กับเพื่อน และค้นหาแรงบันดาลใจใหม่ ๆ จากชุมชนผู้ใช้ จุดเด่นคือช่วยให้การเดินเล่นกลายเป็นกิจกรรมที่สนุกและมีเป้าหมาย ไม่ใช่แค่การออกกำลังกาย แต่ยังเป็นการค้นพบสิ่งใหม่ ๆ รอบตัว 🔗 https://www.techradar.com/computing/websites-apps/go-jauntly 💻 ชิปจีนท้าชน Nvidia บริษัทผู้ผลิตชิปยักษ์ใหญ่จากจีนกำลังเร่งการผลิตเพื่อแข่งขันกับ Nvidia ในตลาดกราฟิกและ AI แม้จะยังมีคำถามว่าความสามารถจะทัดเทียมได้จริงหรือไม่ แต่การขยายกำลังผลิตครั้งนี้สะท้อนถึงความพยายามของจีนที่จะลดการพึ่งพาเทคโนโลยีต่างชาติ และสร้างอุตสาหกรรมชิปที่แข็งแกร่งขึ้น 🔗 https://www.techradar.com/news/this-chinese-chip-giant-is-boosting-production-to-try-and-take-on-nvidia-but-how-will-huawei-feel 📱 รีวิว Doogee V Max Play – โทรศัพท์ถึกที่เหมือนแบกก้อนอิฐ เรื่องราวของ Doogee V Max Play คือการพยายามสร้างสมาร์ทโฟนที่รวมทุกฟีเจอร์ไว้ในเครื่องเดียว แต่ผลลัพธ์กลับกลายเป็นโทรศัพท์ที่หนักเกือบ 800 กรัม จนเหมือนต้องมี “ล่อ” ช่วยแบกเวลาเดินทาง จุดเด่นคือแบตเตอรี่ขนาด 20,500 mAh ที่อึดจนใช้งานได้เป็นสัปดาห์ กล้องหลัก 200MP ที่ถ่ายภาพคมชัด และยังมีโปรเจ็กเตอร์ในตัว แม้จะสว่างไม่มากแต่ก็พอใช้ดูหนังในห้องมืดได้ จุดอ่อนคือดีไซน์ที่เทอะทะและบัมเปอร์ที่ออกแบบพลาดจนใช้งานไม่สะดวก สรุปแล้วนี่คือโทรศัพท์ที่เหมาะกับการใช้งานกลางแจ้งหรือวางบนรถมากกว่าพกติดตัวไปเดินเล่น 🔗 https://www.techradar.com/pro/phone-communications/doogee-v-max-play-rugged-phone-review 💻 Windows 11 ยังไม่สามารถโค่น Windows 10 ได้ แม้ Microsoft จะพยายามผลักดัน Windows 11 แต่ข้อมูลล่าสุดยังบอกว่า Windows 10 ยังคงครองใจผู้ใช้จำนวนมาก โดยเฉพาะในองค์กรที่ยังเลือกใช้ Windows 10 พร้อมซื้อแพ็กเกจอัปเดตความปลอดภัยเพิ่มเติมแทนการย้ายไป Windows 11 เหตุผลหลักคือค่าใช้จ่ายในการเปลี่ยนระบบสูง ทั้งฮาร์ดแวร์ใหม่ การทดสอบความเข้ากันได้ และการฝึกอบรมพนักงาน อีกทั้ง Windows 11 ยังไม่มีฟีเจอร์ที่บังคับให้ต้องเปลี่ยนทันที ทำให้การเติบโตของ Windows 11 มาจากเครื่องใหม่มากกว่าการแทนที่เครื่องเก่า 🔗 https://www.techradar.com/pro/windows-11-still-cant-topple-its-older-siblings-usage-stats-show-windows-10-remains-mind-boggingly-popular 🧹 เครื่องดูดฝุ่นอัตโนมัติปรับแรงดูดเอง – จริงๆ ไม่ได้ทำให้สะอาดขึ้น ปัจจุบันเครื่องดูดฝุ่นหลายรุ่นมีโหมด “Auto” ที่ปรับแรงดูดตามสภาพพื้นผิวหรือปริมาณฝุ่น เช่น Dyson ที่สามารถตรวจจับขนาดฝุ่นและแสดงผลบนหน้าจอ หรือ Shark ที่เพิ่มแรงดูดเมื่อถึงขอบห้อง แม้ฟังดูฉลาด แต่จากการทดสอบพบว่าการปรับแรงดูดอัตโนมัติไม่ได้ทำให้การทำความสะอาดดีขึ้นเสมอไป สิ่งที่สำคัญจริงๆ คือกำลังดูดและการออกแบบหัวดูดมากกว่า อย่างไรก็ตามโหมด Auto ก็ช่วยให้ใช้งานง่ายขึ้นและยืดอายุแบตเตอรี่ได้ เพราะเครื่องจะใช้พลังงานเท่าที่จำเป็น 🔗 https://www.techradar.com/home/vacuums/how-useful-is-suction-automation-on-a-vacuum 🖥️ UPerfect UColor T3 – จอพกพาที่ใหญ่จนแทบไม่พก UPerfect UColor T3 เป็นจอ 4K ขนาด 23.8 นิ้วที่ถูกเรียกว่า “พกพา” แต่จริงๆ แล้วใหญ่จนใส่กระเป๋าเป้ไม่ได้ จุดเด่นคือดีไซน์บางเหมือนแท็บเล็ต ใช้สาย USB-C เส้นเดียวก็ทำงานได้ และยังมีขาตั้งในตัวพร้อมรองรับการติดตั้ง VESA เหมาะกับคนที่ต้องการจอเสริมคุณภาพสูงสำหรับการทำงานนอกสถานที่หรือใช้ในเซิร์ฟเวอร์รูม แม้ความสว่างไม่สูงนัก แต่หน้าจอแบบด้านช่วยลดแสงสะท้อน ทำให้ใช้งานได้ดีในสภาพแวดล้อมทั่วไป ถือเป็นจอที่อยู่กึ่งกลางระหว่าง “จอเดสก์ท็อป” และ “จอพกพา” อย่างแท้จริง 🔗 https://www.techradar.com/pro/i-reviewed-the-uperfect-ucolor-t3-and-this-4k-portable-monitor-challenges-what-portable-means 🔥 AGM G3 Pro – โทรศัพท์ถึกพร้อมกล้องถ่ายภาพความร้อน AGM G3 Pro เป็นสมาร์ทโฟนสายถึกที่ดูหรูหราและมีฟีเจอร์พิเศษคือกล้องถ่ายภาพความร้อน สามารถตรวจจับอุณหภูมิได้ตั้งแต่ -20°C ถึง 550°C เหมาะสำหรับงานช่าง วิศวกรรม หรือการตรวจสอบอุปกรณ์ที่ร้อนผิดปกติ ตัวเครื่องหนักเพียง 375 กรัม ซึ่งถือว่าเบากว่าหลายรุ่นในตลาด ใช้ชิป Dimensity 7300 พร้อม RAM 12GB และความจุ 512GB จุดเด่นอีกอย่างคือรองรับการชาร์จไร้สายและมีไฟ LED สำหรับใช้เป็นไฟแคมป์ แต่ราคาที่สูงเกือบ 700 ดอลลาร์ทำให้หลายคนลังเล เพราะมีรุ่นอื่นที่มีกล้องถ่ายความร้อนเช่นกันแต่ราคาถูกกว่า 🔗 https://www.techradar.com/pro/phone-communications/agm-g3-pro-rugged-phone-review 🔔 ทางเลือกใหม่แทน Ring Doorbell ราคาประหยัด ผู้เชี่ยวชาญด้านสมาร์ทโฮมแนะนำว่าถ้าไม่อยากจ่ายแพงกับ Ring Doorbell ยังมีตัวเลือกที่คุ้มค่า เช่น Blink Video Doorbell ที่ราคาย่อมเยาและใช้งานง่าย, Eufy Security Video Doorbell ที่ไม่ต้องเสียค่าสมาชิกคลาวด์ และ Wyze Video Doorbell ที่มีฟีเจอร์ครบในราคาต่ำกว่า 100 ดอลลาร์ ทั้งหมดนี้เหมาะสำหรับคนที่อยากได้ความปลอดภัยหน้าบ้านโดยไม่ต้องลงทุนสูง แม้คุณภาพภาพและระบบอาจไม่เทียบเท่า Ring แต่ถือว่าเป็นตัวเลือกที่ตอบโจทย์สำหรับผู้ใช้ทั่วไป 🔗 https://www.techradar.com/home/home-security/want-a-cheap-ring-doorbell-alternative-im-a-smart-home-tech-expert-and-these-are-the-3-i-recommend 🛡️ Cybersecurity กลายเป็นกลยุทธ์หลักของบริษัทเทค ในยุคที่เศรษฐกิจผันผวนและการแข่งขันสูง บริษัทเทคโนโลยีเริ่มมอง Cybersecurity ไม่ใช่แค่การป้องกัน แต่เป็น “กลยุทธ์” ที่ช่วยสร้างความเชื่อมั่นและความได้เปรียบทางธุรกิจ การลงทุนในระบบรักษาความปลอดภัยไซเบอร์จึงถูกใช้เป็นเครื่องมือสร้างความแตกต่างและลดความเสี่ยงจากการโจมตีที่อาจทำให้เสียชื่อเสียงหรือสูญเสียข้อมูลสำคัญ แนวโน้มนี้สะท้อนว่าความปลอดภัยไม่ใช่แค่เรื่องเทคนิค แต่เป็นส่วนหนึ่งของการวางแผนธุรกิจในระดับสูง ​​​​​​​🔗 https://www.techradar.com/pro/why-cybersecurity-is-now-a-strategic-lever-for-tech-firms-navigating-uncertainty

แผนชั่ว ตอนที่ 9 นิทานเรื่องจริง เรื่อง “แผนชั่ว” ตอน 9 รายได้ของเยเมนประมาณ 70% มาจากการขายน้ำมัน รัฐบาลเยเมน ซึ่งตั้งที่ทำการอยู่ที่ เมืองซานะ เมืองหลวงของเยเมน แต่อยู่ ในเขตเยเมนเหนือ เป็นผู้ควบคุมรายได้จากน้ำมัน แต่บ่อน้ำมันดันอยู่ในเยเมนใต้ แบบนี้ก็เข้าทาง (ยังไม่รู้ทางใคร!?) เมื่อรัฐบาล Saleh แตกคอกับเยเมนใต้ Saleh ก็เสียงคงอ่อย ค่าขายน้ำมัน สงสัยจะส่งมาไม่ถึงเมืองซานะ เยเมน เหมือนจะยังถูกบีบไม่พอ อยู่ดีๆ ในเดือนมกราคม ค.ศ.2009 ก็เกิดมีประกาศในเวบไซท์ ของอัลไคด้าว่า อัลไคด้าของบินลาเดน จะมาเปิดสาขาใหม่ใหญ่กว่าทุกแห่ง อยู่ในเยเมน เพื่อใช้เป็นฐานสำหรับปฏิบัติการ ทั้งในเยเมน และซาอุดิอารเบีย เวบอัลไคด้า โดยหัวหน้าใหญ่ Nasir al-Wanayshi ประกาศรายชื่อ บรรดาหัวกะทิ ที่จะมาประจำอยู่เยเมน ซึ่งมีกะทิระดับที่เคยถูกจับไปอบรม อยู่ในค่ายกวนตานาโมของอเมริกาด้วยหลายคน ไม่ใช่ย่อยนะ แต่ เล่นคัดตัวแสดงแบบนี้ เดี๋ยวเขาก็เดาออกหมด ว่า ใครอำนวยการสร้าง หลังจากนั้น al-Wanayshi ก็ทำวิดีโอออกสู่สาธารณะ เขาเริ่มเรื่องได้น่าหวาดเสียว ว่า …เราจะเริ่มต้นที่นี่ และเราจะพบกันที่อัลอัคซา We start from here and we will meet at al-Aqsa (คือโบสถ์ของชาวยิวในเยรูซาเรม)… วีดีโอนี้ ประกาศ ข่มขู่ ข่มขวัญ หัวหน้าใหญ่ของมุสลิมตั้งแต่ Saleh ในเยเมนเอง ราชวงศ์ของซาอุ ไปจนถึงประธานาธิบดี มูบารัค ของอียิปต์ อัลไคด้าบอกว่า เรากำลังจะไปต่อสู้อย่างพลีชีพ เพื่อเอาแผ่นดินศักดิ์สิทธิของมุสลิม ตั้งแต่ กาซ่า เยเมน ถึงอิสราเอล กลับคืนมา การตั้ง Southern Movement การประกาศตั้งฐานใหม่ของอัลไคด้าในเยเมน การออกมาข่มขวัญของอัลไคด้า แค่นี้ ก็เพียงพอให้อเมริกาใช้เป็นข้ออ้าง เพื่อยกทัพมาขยี้เยเมนแล้ว เยเมนไม่ใช่ซูดาน ที่ต้องใช้พระเอกเดินนำกล้อง ไม่ใช่คองโก ที่ต้องเอามือมีระดับมาจัดการ ไม่ต้องพูดถึงลิเบีย ที่ต้องขนกันมาครึ่งโลก เยเมนประเทศเล็กกระจ้อย อเมริกาตวาดทีเดียว ก็ราดเต็มกางเกงกันหมดแล้ว หลังจากบอกว่า เรื่องภายในประเทศเยเมน เป็นเรื่องของเยเมน แต่อเมริกาก็สั่งให้กองทัพของอ เมริกาบุกเยเมน เพื่อจัดการกับอัลไคด้า ซึ่งอเมริกาอ้างว่า เป็นเรื่องกระทบนานาชาติ ไม่ใช่เรื่องภายในของเยเมน เข้าใจไหม เข้าใจครับ เข้าใจครับ อเมริกาอ้างว่า การโจมตีของอเมริกา ในช่วง 17 ถึง 24 ธันวาคม ค.ศ.2009 อเมริกาได้กำจัดอัลไคด้า ระดับหัวหน้าไปแล้ว 3 คน แต่ไม่มีรายชื่อ ไม่มีหลักฐาน กระป๋องใส่สีย้อมข่าวใบใหญ่ ใบเล็ก ไม่เห็นขุดมาเล่าให้ฟังบ้างเลย หลังจากนั้น อเมริกาบอกว่า จำเป็นต้องช่วย Saleh เกี่ยวกับเรื่องการกำจัดผู้ก่อการร้ายในเยเมน ให้หมดไปโดยเร็ว เลยจำเป็นต้องทิ้งกองกำลังไว้ในเยเมนต่อไป เฮ้อ…มาแบบเก่า ฟอร์มเดิม ผมเบื่อแล้วนะพี่ ต้องเขียนซ้ำๆ กระป๋องใส่สีย้อมข่าวใบใหญ่ รายงานเรื่องอัลไคด้า ที่อเมริกาอ้างว่าต้องยกพลไปถล่มอย่างเสียไม่ได้ แต่ไม่กี่วันหลังจากนั้น กระป๋องใส่สีย้อมข่าว เปลี่ยนไป รายงานเรื่อง สลัดโซมาเลีย โจมตีเรือขนส่งสินค้าในอ่าวเอเดน นอกฝั่งโซมาเลีย ตรงข้ามกับเยเมนใต้ และเล่นข่าวสลัดโซมาเลียอย่างใหญ่ โต แถมเล่นซ้ำทุกวัน ไม่ต้อง งง ครับ ตีข่าวเรื่องอัลไคด้า ตามบทจบด้วยกองทัพอเมริกา ไปอยู่ในเยเมน เรียบร้อยฉากแรกแล้ว ตอนนี้ต้องเปิดฉากสองต่อ วันที่ 29 ธันวาคม ค.ศ.2009 สำนักข่าว RIA Novosti ของมอสโคว์ รายงานข่าวว่า สลัดโซมาเลีย ยึดเรือขนส่งสินค้าของกรีก ที่อ่าวเอเดน นอกฝั่งด้านโซมาเลีย ก่อนหน้านั้น เรือบรรทุกเคมีของอังกฤษ พร้อมลูกเรือ 26 คน โดนจับที่อ่าวเอเดน หัวหน้าสลัด Mohamed Shakir แน่มาก ให้สัมภาษณ์กับสำนักข่าวอังกฤษ The Times ทางโทรศัพท์ว่า เป็นเรื่องจริง เรายึดเรืออังกฤษไปแล้ว รายการสลัดโซมาเลีย ปล้นเรือในช่วงปี 2009 พุ่งสูงมาก นับถึงวันที่ 22 ธันวาคม ค.ศ.2009 สลัดโซมาเลียโจมตีเรือไป 174 รายการ เรือ 35 ลำ ถูกยึด ลูกเรือ 587 คน ถูกเรียกค่าไถ่ การปฏิบัติการทุกรายการ ประสพผลสำเร็จ เยี่ยมจริงๆ คำถามคือ “ใคร” เป็นคนจัดส่งอาวุธให้สลัดโซมา เลีย รวมทั้งส่งเส้นทาง และตารางการเดินเรือ ของเรือสินค้านานาชาติ มันเป็นข้อมูลชั้นเยี่ยม จนทำให้การปล้น และการหลบจากการถูกจับ โดยเรือลาดตระเวนของนานาชาติ ของสลัดโซมาเลียสำเร็จทุกครั้ง น่านน้ำระหว่างเยเมนกับโซมาเลีย มีความสำคัญทางยุทธศาสตร์อย่างยิ่ง มันเป็นบริเวณ ที่มีช่องแคบสำคัญอยู่ด้วยเรียกว่า Bab el-Mandab ซึ่งเป็น 1 ใน 7 ของรายการช่องแคบสำคัญ ในเส้นทางขนส่งน้ำมัน ที่เรียกว่า choke points จุดรัดคอ! สำนักข้อมูลการพลังงานของอเมริกา รายงานว่า หากมีการปิดช่องแคบ Bab el-Mandab จะทำให้เรือขนส่งน้ำมันจากอ่าวเปอร์เซีย ไม่สามารถเข้าไปถึงคลองสุเอซและ ท่อส่งน้ำมัน Sumed ที่สุเอซ นอกจากแล่นอ้อมลงทางใต้ ผ่านปลายทวีปอาฟริกา ซึ่งเป็นการเพิ่มระยะทาง เวลา และค่าใช้จ่าย ช่องแคบ Bab จึงเป็นจุดที่สามารถ รัดคอ ตัดขาดเส้นทาง ระหว่างอาฟริกากับตะวันออกกลาง ขณะเดียวกัน ก็เป็นจุดเชื่อมต่อที่สำคัญ หรือ จุดตัดขาด ระหว่างทะเลเมดิเตอเรเนียนกับมหาสมุทรอินเดีย มันเป็นจุดเป็น จุดตาย ของเส้นทางเดินของน้ำมัน จริงๆ นอกจากนี้ Bab el-Mandab ที่อยู่ระหว่าง เยเมน จิบูตี และอีริเตรีย ยังเป็นตัวเชื่อมทะเลแดงกับอ่าวเอเดน และทะเลอารบียน น้ำมันและเรือ จากอ่าวเปอร์เซียและมหาสมุทรอินเดีย จะต้องผ่านจุดนี้ ก่อนที่จะผ่านเข้าสุเอซไปสู่เมดิเตอเรเนียน เข้าไปสู่ยุโรป (โปรดดูแผนที่ประกอบนะครับ จะได้เห็นชัด และเข้าใจ) สรุปว่า การขนส่งน้ำมันจากทุกแหล่งในโลก ต้องขนส่งกันไปมา ผ่านน่านน้ำต่างๆนั้น ประมาณ 50% ของน้ำมันที่ขนส่งกัน ต้องผ่านช่องรัดคอ Bab นี้ ใครคุม คุณ Bab ก็เท่ากับคุมโลกไป 50% อเมริกาจะยอมให้สลัดโซมาเลียคุม หรือ อเมริกาจะปล่อยให้เยเมนประเทศเล็กๆคุม และประเทศเสี่ยปั้มกับพวก ที่ขายน้ำมัน จะปล่อยให้เยเมนและโซมาเลีย กำหนดเส้นทางส่งน้ำมันของเขาไหม ปั้มน้ำมันขึ้นมาได้ แต่ส่งไปขายไม่ได้ และประเทศที่ต้องการน้ำมันจากอาฟริกา จะให้นั่งตาลอย อยู่ในกำมือของใครก็ไม่รู้อย่างนั้นหรือ แล้วถ้าพวกเสี่ยปั้มซาอุกับพวก คุม เยเมน คุมคุณ Bab ได้ ผมว่า เสี่ยนิวเคลียร์สองลูก คงจะทำใจยาก ที่จะให้พวกเสี่ยปั้มขี่คอ... เยเมน จึงกลายเป็นประเทศ ที่ทุกฝ่ายพยายามเข้าไปคุมอำนาจ เพื่อคุมจุดรัดคอ คุมไม่ได้ก็ ต้องถ่วงอำนาจ ถ่วงไม่ได้ สงสัยเกิดรายการถล่ม เรื่องเยเมน จึงไม่ใช่เรื่องเล็ก อเมริกาคงพยายามทุกทางที่จะคุม คุณ Bab จุดรัดคอ Bab el-Mandeb และเราคงได้ยิน เรื่องความไม่สงบในเยเมนอยู่ตลอดเวลา และเวลานี้การสู้รบในเยเมน จริงๆ ก็กำลังดำเนินอยู่อย่างดุเดือด แต่กระป๋องใส่สีย้อมข่าวใบใหญ่ เสนอข่าวน้อยมาก หรือแทบไม่เสนอเลย ก็ลองถอดรหัสกันดู ว่า แบบนี้แปลว่าใครกำลังเล่นอะไร ในเยเมน และใครกำลังได้เปรียบ เสียเปรียบ และโปรดอย่าลืมว่าเยเมนใต้ เคยชอบพอกับใคร เพื่อนกัน คงไม่ทิ้งกันง่ายๆ เยเมนใต้ อาจจะกลายเป็นสนามประลองกำลังตัวแทน proxy war ที่น่าสนใจอย่างยิ่ง และก็คอยตามข่าวกันหน่อย เรื่องแถวเยเมน นี่ อาจทำให้พอประเมินได้ว่า สงครามโลก ใกล้เข้ามาขนาดไหนแล้ว และ ฝ่ายไหนจะได้เปรียบเสียเปรียบ เส้นทางขนส่งน้ำมัน เป็นปัจจัยสำคัญในการทำศึกสงครามครับ สวัสดีครับ คนเล่านิทาน 22 ก.ย. 2558

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251204 #securityonline 🛡️ React พบช่องโหว่ร้ายแรง CVE-2025-55182 ทีมพัฒนา React ออกประกาศฉุกเฉินหลังพบช่องโหว่ที่มีความรุนแรงสูงสุด (CVSS 10.0) ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้เกิดจากกระบวนการถอดรหัสข้อมูลที่ส่งจาก client ไปยัง server ใน React Server Components (RSC) ที่ผิดพลาด ทำให้ผู้โจมตีสามารถส่งคำสั่งแฝงเข้ามาและเข้าควบคุมระบบได้ทันที ปัญหานี้กระทบไปถึงเฟรมเวิร์กยอดนิยมอย่าง Next.js, React Router, Waku และอื่น ๆ โดยมีการออกแพตช์แก้ไขแล้วในหลายเวอร์ชัน นักพัฒนาจำเป็นต้องอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/catastrophic-react-flaw-cve-2025-55182-cvss-10-0-allows-unauthenticated-rce-on-next-js-and-server-components ⚠️ WordPress เจอช่องโหว่ CVE-2025-6389 ถูกโจมตีจริงแล้ว WordPress ที่ใช้ Sneeit Framework กำลังเผชิญการโจมตีครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ Remote Code Execution (RCE) ที่ทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ช่องโหว่นี้เกิดจากฟังก์ชัน sneeit_articles_pagination_callback() ที่เปิดให้ผู้ใช้ส่งข้อมูลเข้ามาโดยไม่ตรวจสอบ ทำให้แฮกเกอร์สามารถเรียกใช้ฟังก์ชัน PHP ใด ๆ ได้ตามใจ ผลคือมีการสร้างบัญชีแอดมินปลอมและฝัง backdoor ลงในระบบทันที มีรายงานว่ามีการพยายามโจมตีมากกว่า 131,000 ครั้งแล้ว หากใครยังใช้เวอร์ชัน 8.3 หรือต่ำกว่า ต้องรีบอัปเดตเป็นเวอร์ชัน 8.4 โดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-under-active-exploitation-allows-unauthenticated-rce 🚨 Next.js เจอช่องโหว่ CVE-2025-66478 ระดับสูงสุด นักพัฒนา Next.js กำลังเจอวิกฤติครั้งใหญ่ เมื่อพบช่องโหว่ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้เชื่อมโยงกับ React Server Components (CVE-2025-55182) และส่งผลกระทบต่อ Next.js รุ่นใหม่ที่ใช้ App Router โดยตรง เวอร์ชันที่ได้รับผลกระทบคือ Next.js 15.x และ 16.x รวมถึง canary release ของ 14.3.0 ขึ้นไป ทางแก้เดียวคือการอัปเดตไปยังเวอร์ชันที่มีแพตช์ เช่น 15.0.5, 15.1.9 หรือ 16.0.7 หากยังใช้เวอร์ชันที่เสี่ยงอยู่ถือว่าเปิดช่องให้ถูกยึดระบบได้ทันที 🔗 https://securityonline.info/maximum-severity-alert-critical-rce-flaw-hits-next-js-cve-2025-66478-cvss-10-0 🧑‍💻 AWS เปิดตัว Frontier Agents: ทีมงาน AI อัตโนมัติ ที่งาน re:Invent 2025 AWS สร้างความฮือฮาด้วยการเปิดตัว “Frontier Agents” ซึ่งเป็น AI ที่ทำงานได้เหมือนทีมงานจริง ๆ สามารถรับภารกิจและทำงานต่อเนื่องได้โดยไม่ต้องมีคนคอยกำกับตลอดเวลา มีทั้งหมด 3 ตัวหลักคือ Kiro สำหรับงานพัฒนา, Security Agent สำหรับตรวจสอบความปลอดภัย และ DevOps Agent สำหรับแก้ปัญหาระบบที่ล่ม ตัวอย่างเช่น Kiro สามารถรับงานจาก GitHub แล้วแก้บั๊กหรือเพิ่ม test coverage ได้เอง ส่วน Security Agent ก็ช่วยตรวจสอบช่องโหว่ที่เครื่องมือทั่วไปมองไม่เห็น และ DevOps Agent สามารถหาสาเหตุระบบล่มได้ภายใน 15 นาที ซึ่งปกติวิศวกรอาจใช้เวลาหลายชั่วโมง จุดสำคัญคือ AWS ต้องการให้คนทำงานร่วมกับ AI ได้อย่างมีประสิทธิภาพมากขึ้น และปล่อยเวลาไปทำงานเชิงกลยุทธ์แทน 🔗 https://securityonline.info/aws-frontier-agents-autonomous-ai-team-members-take-over-dev-security-and-ops 📦 AWS S3 Unleashed: ยุคใหม่ของการเก็บข้อมูล AI และ Big Data AWS ประกาศอัปเกรดครั้งใหญ่ให้กับ Amazon S3 โดยเพิ่มความสามารถในการเก็บและค้นหาข้อมูลแบบเวกเตอร์ (S3 Vectors) ที่รองรับได้ถึง 20 ล้านล้านเวกเตอร์ และเพิ่มขนาดไฟล์สูงสุดจาก 5 TB เป็น 50 TB ทำให้สามารถเก็บไฟล์ขนาดมหึมา เช่น วิดีโอความละเอียดสูงหรือ dataset สำหรับ AI ได้โดยไม่ต้องแบ่งไฟล์ นอกจากนี้ยังมีการปรับปรุง batch operations ให้เร็วขึ้น 10 เท่า และเพิ่มฟีเจอร์ replication ข้าม region สำหรับ S3 Tables จุดเด่นคือช่วยลดค่าใช้จ่ายได้มากถึง 90% และทำให้การสร้างระบบ AI หรือ RAG ง่ายขึ้นมาก หลายองค์กรใหญ่ เช่น BMW และ Twilio ได้เริ่มใช้งานแล้ว 🔗 https://securityonline.info/aws-s3-unleashed-native-vector-storage-50-tb-max-object-size-for-ai-big-data 💾 Raspberry Pi ขึ้นราคาเพราะกระแส AI Raspberry Pi ประกาศขึ้นราคาทันทีสำหรับบางรุ่นของ Pi 4 และ Pi 5 เนื่องจากความต้องการหน่วยความจำทั่วโลกที่พุ่งสูงจากการสร้างโครงสร้างพื้นฐาน AI ทำให้ต้นทุนเพิ่มขึ้น รุ่นที่มีหน่วยความจำมากขึ้นจะขึ้นราคาหนักที่สุด เช่น Pi 5 (16GB) จาก 120 ดอลลาร์เป็น 145 ดอลลาร์ และ Pi 5 (8GB) จาก 80 ดอลลาร์เป็น 95 ดอลลาร์ อย่างไรก็ตาม Raspberry Pi ก็เปิดตัวรุ่นใหม่ราคาประหยัดคือ Pi 5 (1GB) ที่ 45 ดอลลาร์ เพื่อให้คนทั่วไปยังเข้าถึงได้ CEO Eben Upton ย้ำว่านี่เป็นการปรับราคาชั่วคราว และเมื่อสถานการณ์หน่วยความจำกลับมาปกติ ราคาจะลดลงอีกครั้ง 🔗 https://securityonline.info/raspberry-pi-price-hike-ai-boom-forces-price-increases-on-pi-4-and-pi-5-models 📱 Android 16 อัปเดตใหม่: AI สรุปแจ้งเตือนและฟีเจอร์ช่วยเหลือผู้พิการ Google ปล่อยอัปเดตใหญ่ครั้งที่สองของ Android 16 โดยเพิ่มฟีเจอร์ AI ที่ช่วยสรุปข้อความแจ้งเตือนยาว ๆ ให้เข้าใจง่ายขึ้น และมี Notification Organizer ที่ช่วยจัดการแจ้งเตือนที่ไม่สำคัญให้อัตโนมัติ ด้านความปลอดภัยก็มีการกรองข้อความเชิญเข้ากลุ่มจากเบอร์แปลก และ Circle to Search สามารถตรวจสอบข้อความหลอกลวงได้ ฟีเจอร์ใหม่ยังรวมถึงการปรับแต่งไอคอน, Dark Theme ที่ครอบคลุมทุกแอป และ parental control ที่ใช้งานง่ายขึ้น ที่สำคัญคือการปรับปรุงด้าน accessibility เช่น TalkBack ที่ใช้ Gemini ช่วยแก้ไขข้อความด้วยเสียง, กล้องที่ให้คำแนะนำเสียงสำหรับผู้พิการทางสายตา, AutoClick สำหรับผู้ใช้เมาส์ และ Expressive Captions ที่บอกอารมณ์ของผู้พูดในวิดีโอ ฟีเจอร์เหล่านี้เริ่มปล่อยให้ Pixel ก่อนและจะขยายไปยังอุปกรณ์อื่นในอนาคต 🔗 https://securityonline.info/android-16-update-ai-notification-summaries-gemini-powered-accessibility-suite ⚙️ AWS Nova Forge: แพลตฟอร์มเปิดให้ปรับแต่งโมเดล Nova 2 AWS เปิดตัว Nova Forge ที่งาน re:Invent 2025 ซึ่งเป็นแพลตฟอร์มที่ให้ลูกค้าสามารถปรับแต่งโมเดล Nova 2 ได้อย่างลึกซึ้ง ตั้งแต่ขั้น pre-training ไปจนถึง post-training ทำให้สามารถใส่ความรู้เฉพาะองค์กรเข้าไปในโมเดลโดยตรง ไม่ต้องพึ่งการเชื่อมต่อภายนอกที่อาจทำให้ผลลัพธ์ไม่เสถียร จุดเด่นคือความยืดหยุ่นในการปรับแต่งตามกฎและความรู้ที่เปลี่ยนแปลงได้ตลอดเวลา AWS ยังเสริมระบบ guardrails เพื่อให้ลูกค้ากำหนดขอบเขตพฤติกรรมของโมเดลได้เอง นอกจากนี้ Nova Forge ยังสามารถใช้ปรับแต่ง Alexa+ ได้โดยตรง ทำให้บริการสำหรับองค์กรมีความเฉพาะตัวมากขึ้น ถือเป็นการยกระดับการสร้างโมเดล AI ให้ตอบโจทย์ธุรกิจได้จริง 🔗 https://securityonline.info/aws-nova-forge-open-training-platform-enables-deep-customization-of-nova-2-models 🛠️ ช่องโหว่ร้ายแรงใน Vim for Windows (CVE-2025-66476) มีการค้นพบช่องโหว่ระดับสูงใน Vim เวอร์ชัน Windows ที่อาจเปิดทางให้ผู้โจมตีรันโค้ดอันตรายได้หากผู้ใช้เปิดไฟล์จากโฟลเดอร์ที่ถูกเจาะแล้ว ช่องโหว่นี้เกิดจากการจัดการ path ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถฝังสคริปต์ไว้ในไฟล์ที่ดูเหมือนปกติได้ ผลคือผู้ใช้เสี่ยงต่อการถูกควบคุมเครื่องโดยไม่รู้ตัว นักวิจัยเตือนให้ผู้ใช้รีบอัปเดตแพตช์ล่าสุดเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-vim-for-windows-flaw-cve-2025-66476-risks-arbitrary-code-execution-from-compromised-folders 🐍 แคมเปญ Water Saci ใช้ LLM แปลงมัลแวร์เป็น Python นักวิจัยพบการโจมตีใหม่ชื่อ Water Saci ที่ใช้โมเดลภาษาใหญ่ (LLM) ช่วยแปลงโค้ดมัลแวร์เป็น Python เพื่อหลบเลี่ยงการตรวจจับ จากนั้นแพร่กระจายผ่าน WhatsApp worm โดยส่งลิงก์ปลอมไปยังผู้ใช้ เมื่อเหยื่อคลิกก็จะติด Banking Trojan ที่ขโมยข้อมูลการเงิน จุดน่าสนใจคือการใช้ AI ในการปรับโค้ดให้เข้ากับสภาพแวดล้อมใหม่ ๆ ทำให้การโจมตียากต่อการตรวจจับมากขึ้น 🔗 https://securityonline.info/water-saci-campaign-uses-llms-to-convert-malware-to-python-spreads-banking-trojan-via-whatsapp-worm 🐝 Synology BeeStation พบช่องโหว่ SQL Injection แบบใหม่ มีการเปิดเผยช่องโหว่ใน Synology BeeStation ที่สามารถนำไปสู่การเข้าถึงสิทธิ์ root ได้ผ่านเทคนิค “Dirty File Write” ซึ่งเป็นการโจมตี SQL Injection รูปแบบใหม่ นักวิจัยได้เผยแพร่ PoC แล้ว ทำให้ผู้โจมตีสามารถใช้ประโยชน์ได้ทันทีหากผู้ใช้ยังไม่อัปเดตแพตช์ ความร้ายแรงคือสามารถควบคุมระบบทั้งหมดได้โดยตรง Synology แนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/synology-beestation-flaw-chain-leads-to-root-rce-via-novel-dirty-file-write-sql-injection-poc-available 🔒 Matanbuchus 3.0 เปลี่ยนจาก Downloader ไปสู่ Ransomware มัลแวร์ Matanbuchus ได้อัปเดตเป็นเวอร์ชัน 3.0 โดยเปลี่ยนบทบาทจากการเป็น downloader ไปสู่การทำงานเป็น ransomware เต็มรูปแบบ ใช้เทคนิคใหม่อย่าง Protobufs และ Intel QuickAssist เพื่อซ่อนการเข้าถึงและทำงานได้อย่างลับ ๆ การเปลี่ยนแปลงนี้ทำให้การโจมตีมีความซับซ้อนและอันตรายมากขึ้น เพราะสามารถเข้ารหัสไฟล์และเรียกค่าไถ่ได้โดยตรง 🔗 https://securityonline.info/matanbuchus-3-0-downloader-pivots-to-ransomware-using-protobufs-and-quickassist-for-stealth-access 🕵️ ShadyPanda Spyware แฮ็กผู้ใช้กว่า 4.3 ล้านราย มีรายงานว่า ShadyPanda Spyware ใช้ประโยชน์จากการอัปเดตอัตโนมัติของส่วนขยายเบราว์เซอร์ที่เชื่อถือได้ เพื่อฝังโค้ดอันตรายและเข้าถึงข้อมูลผู้ใช้โดยตรง ส่งผลให้มีผู้ใช้กว่า 4.3 ล้านรายถูกเจาะข้อมูล การโจมตีนี้อันตรายมากเพราะเกิดขึ้นผ่านช่องทางที่ผู้ใช้เชื่อถืออยู่แล้ว ทำให้ยากต่อการสังเกตหรือป้องกัน 🔗 https://securityonline.info/shadypanda-spyware-hacked-4-3-million-users-by-weaponizing-trusted-browser-extensions-via-auto-updates 🛡️ ช่องโหว่ร้ายแรงในปลั๊กอิน WordPress ACF Extended มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Advanced Custom Fields: Extended ที่ถูกใช้งานบนเว็บไซต์กว่าแสนแห่งทั่วโลก ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้โดยไม่ต้องล็อกอินเข้าระบบ ซึ่งหมายความว่าพวกเขาสามารถเข้าควบคุมเว็บไซต์ได้เต็มรูปแบบ นักวิจัยด้านความปลอดภัยที่ค้นพบได้รับเงินรางวัลจากการแจ้งเตือน เนื่องจากความเสี่ยงสูงสุดที่ช่องโหว่นี้สร้างขึ้น ทีมพัฒนาจึงรีบออกแพตช์แก้ไขและแนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/critical-acf-extended-flaw-cve-2025-13486-cvss-9-8-allows-unauthenticated-rce-on-100k-wordpress-sites 📱 อินเดียบังคับใช้กฎ SIM-Binding บน WhatsApp และ Telegram รัฐบาลอินเดียออกข้อบังคับใหม่ที่เข้มงวดกับแอปแชทชื่อดังอย่าง WhatsApp, Telegram และอีกหลายแพลตฟอร์ม โดยกำหนดให้ผู้ใช้ต้องผูกบัญชีเข้ากับซิมการ์ดที่ออกในอินเดีย และต้องยืนยันตัวตนใหม่ทุก ๆ 6 ชั่วโมง หากไม่มีซิมที่เชื่อมโยงอยู่ บัญชีจะถูกล็อกทันที กฎนี้ถูกออกมาเพื่อป้องกันการใช้เบอร์โทรศัพท์อินเดียไปทำการหลอกลวงหรือฟิชชิ่งจากต่างประเทศ แม้จะช่วยเพิ่มความปลอดภัย แต่ก็สร้างคำถามว่าแพลตฟอร์มต่างชาติที่เน้นความเป็นส่วนตัวจะยอมทำตามหรือไม่ 🔗 https://securityonline.info/india-mandates-sim-binding-whatsapp-and-telegram-users-must-re-verify-every-6-hours 🚨 OpenAI ยกเลิกแผนโฆษณา หันมาโฟกัสคุณภาพ ChatGPT รับมือ Gemini OpenAI เคยทดลองเพิ่มโฆษณาใน ChatGPT เพื่อหารายได้ แต่ล่าสุดบริษัทตัดสินใจหยุดแผนนี้และหันมาเน้นพัฒนาคุณภาพของ ChatGPT ให้ดียิ่งขึ้น เหตุผลสำคัญคือการมาของ Google Gemini ที่กำลังดึงผู้ใช้จำนวนมากไป ทำให้ Sam Altman ซีอีโอของ OpenAI ประกาศ “red alert” ภายในบริษัท พร้อมสั่งทีมงานเร่งพัฒนาโมเดล reasoning ใหม่ที่คาดว่าจะเหนือกว่า Gemini 3 รวมถึงปรับปรุงด้าน personalization และความเร็วในการใช้งาน เพื่อรักษาฐานผู้ใช้และความสามารถในการแข่งขัน 🔗 https://securityonline.info/red-alert-at-openai-ad-plans-dropped-to-focus-on-chatgpt-quality-amid-gemini-threat 🔒 Let’s Encrypt เตรียมลดอายุใบรับรองเหลือ 45 วันภายในปี 2028 เพื่อเพิ่มความปลอดภัยของระบบอินเทอร์เน็ต องค์กร CA/Browser Forum ได้ตกลงให้ลดอายุการใช้งานของใบรับรอง SSL/TLS จากเดิมเกือบ 400 วัน เหลือเพียง 45 วันเท่านั้น โดย Let’s Encrypt ประกาศว่าจะทยอยปรับตามข้อกำหนดนี้จนเสร็จสมบูรณ์ในปี 2028 การเปลี่ยนแปลงนี้หมายความว่าผู้ดูแลระบบต้องมีการต่ออายุใบรับรองบ่อยขึ้น และต้องพึ่งพาการทำงานแบบอัตโนมัติเพื่อหลีกเลี่ยงความผิดพลาดที่อาจทำให้เว็บไซต์ล่ม 🔗 https://securityonline.info/security-tightens-lets-encrypt-will-cap-certificate-validity-at-45-days-by-2028 💻 อัปเดต Windows ทำ Dark Mode พัง ไฟล์ Explorer กระพริบขาว ผู้ใช้ Windows 11 ที่ติดตั้งอัปเดต KB5070311 พบปัญหาน่ารำคาญ เมื่อเปิด File Explorer ในโหมดมืด หน้าต่างจะกระพริบเป็นสีขาวสว่างก่อนโหลดข้อมูล ซึ่งสร้างความไม่สบายตาและทำให้ประสบการณ์ใช้งานสะดุด แม้ Microsoft จะระบุว่านี่เป็นเพียงอัปเดตตัวทดลอง แต่ก็ทำให้ผู้ใช้หลายคนผิดหวัง เพราะฟีเจอร์ที่ควรทำให้ใช้งานราบรื่นกลับสร้างปัญหาแทน ตอนนี้ Microsoft กำลังเร่งแก้ไขเพื่อไม่ให้บั๊กนี้หลุดไปถึงเวอร์ชันเสถียร 🔗 https://securityonline.info/microsoft-update-breaks-dark-mode-file-explorer-now-flashes-white-on-launch 📞 Google Phone App เพิ่มฟีเจอร์ “Call Reason” ให้โทรศัพท์ดูสำคัญขึ้น Google เปิดตัวฟีเจอร์ใหม่ในแอป Phone ที่ชื่อว่า “Call Reason” ผู้โทรสามารถใส่เหตุผลประกอบการโทร เช่น “ด่วนมาก” หรือ “ประชุมสำคัญ” เพื่อให้ผู้รับรู้ทันทีว่าโทรศัพท์นั้นมีความสำคัญแค่ไหน ฟีเจอร์นี้ถูกออกแบบมาเพื่อแก้ปัญหาที่หลายคนไม่รับสายจากเบอร์ที่ไม่รู้จัก หรือสายที่ไม่ระบุรายละเอียด การเพิ่มข้อความสั้น ๆ ก่อนโทรช่วยให้ผู้รับตัดสินใจได้ง่ายขึ้นว่าจะรับสายทันทีหรือไม่ 🔗 https://securityonline.info/google-phone-app-gets-call-reason-mark-calls-as-urgent-to-ensure-a-pick-up ☁️ AWS Bedrock เปิดตัวครั้งใหญ่ เพิ่ม 18 โมเดล AI และระบบ AgentCore ใหม่ Amazon Web Services (AWS) ประกาศอัปเดตครั้งใหญ่ให้กับ Bedrock โดยเพิ่มโมเดล AI ใหม่ถึง 18 โมเดลจากหลายบริษัท พร้อมปรับปรุงระบบ AgentCore ที่ช่วยให้การทำงานของ AI มีความปลอดภัยและยืดหยุ่นมากขึ้น จุดเด่นคือการรองรับการใช้งานที่หลากหลาย ตั้งแต่การสร้างคอนเทนต์ไปจนถึงการวิเคราะห์ข้อมูลเชิงลึก รวมถึงการเพิ่มระบบความปลอดภัยที่เข้มงวดขึ้นเพื่อรองรับการใช้งานในองค์กรขนาดใหญ่ 🔗 https://securityonline.info/aws-bedrock-unleashed-18-new-ai-models-agentcore-upgrades-and-enhanced-security ⚡ AWS เปิดตัวชิป Trainium3 เร็วขึ้น 4.4 เท่า สำหรับงาน AI AWS เปิดตัวชิปใหม่ Trainium3 ที่ออกแบบมาเพื่อการประมวลผล AI โดยเฉพาะ ชิปนี้ให้ประสิทธิภาพเร็วขึ้นกว่าเดิมถึง 4.4 เท่าเมื่อเทียบกับรุ่นก่อน และถูกนำไปใช้ในเซิร์ฟเวอร์ EC2 UltraServers จุดเด่นคือการรองรับงาน AI ที่ซับซ้อน เช่น การฝึกโมเดลขนาดใหญ่ และการประมวลผลแบบเรียลไทม์ ถือเป็นการยกระดับโครงสร้างพื้นฐานด้าน AI ของ AWS ให้แข่งขันกับผู้ให้บริการรายอื่นได้อย่างแข็งแกร่ง 🔗 https://securityonline.info/aws-unleashes-trainium3-chip-4-4x-faster-ai-performance-for-ec2-ultraservers 🏭 AWS AI Factories นำโครงสร้างพื้นฐาน AI ลงสู่ On-Premises AWS เปิดตัวแนวคิด “AI Factories” ที่ช่วยให้องค์กรสามารถนำโครงสร้างพื้นฐาน AI ที่สมบูรณ์แบบจากระบบคลาวด์มาติดตั้งใช้งานในสถานที่ของตัวเอง (On-Premises) เพื่อรองรับความต้องการด้าน Data Sovereignty หรือการควบคุมข้อมูลให้อยู่ในประเทศหรือองค์กรโดยตรง แนวทางนี้ตอบโจทย์องค์กรที่ต้องการใช้ AI แต่มีข้อจำกัดด้านกฎหมายหรือความปลอดภัยของข้อมูล 🔗 https://securityonline.info/aws-ai-factories-bringing-full-cloud-ai-infrastructure-on-prem-for-data-sovereignty 🤖 AWS เปิดตัวตระกูลโมเดล Nova 2 รองรับ Multimodal และ Agentic AI AWS ประกาศเปิดตัวโมเดลใหม่ในตระกูล Nova 2 ที่สามารถทำงานแบบ Multimodal คือรองรับทั้งข้อความ ภาพ และเสียง พร้อมฟีเจอร์ Agentic Nova Act ที่ช่วยให้ AI สามารถทำงานเชิงรุกได้มากขึ้น เช่น การตัดสินใจอัตโนมัติและการทำงานแทนมนุษย์ในบางกระบวนการ ถือเป็นการยกระดับความสามารถของ AWS ในการแข่งขันกับผู้ให้บริการ AI รายใหญ่ทั่วโลก 🔗 https://securityonline.info/aws-unveils-nova-2-ai-model-family-with-multimodal-omni-agentic-nova-act

👥 กลุ่มแรนซัมแวร์ Everest อ้างว่าได้เจาะระบบของ ASUS และขโมยข้อมูลกว่า 1TB Everest ซึ่งเป็นกลุ่มแรนซัมแวร์ที่เคยโจมตีองค์กรใหญ่หลายแห่ง ได้โพสต์บนเว็บไซต์ Dark Web ว่าพวกเขาได้เจาะระบบของ ASUS และได้ข้อมูลกว่า 1TB โดยเฉพาะซอร์สโค้ดที่เกี่ยวข้องกับกล้องในอุปกรณ์ของ ASUS เช่นโน้ตบุ๊กและสมาร์ทโฟน การอ้างนี้สร้างความกังวลอย่างมาก เนื่องจากซอร์สโค้ดดังกล่าวถือเป็นข้อมูลเชิงลึกที่สำคัญต่อการพัฒนาและความปลอดภัยของผลิตภัณฑ์ ⚠️ คำขู่และการเรียกร้อง กลุ่ม Everest ระบุว่า ASUS ต้องติดต่อพวกเขาผ่าน Qtox ซึ่งเป็นแพลตฟอร์มแชทเข้ารหัสภายในเวลา 21 ชั่วโมง แต่ไม่ได้เปิดเผยจำนวนเงินค่าไถ่ที่ต้องการ การโจมตีครั้งนี้คล้ายกับเหตุการณ์ก่อนหน้า ที่ Everest เคยอ้างว่าเจาะระบบของ Under Armour, Petrobras และ Iberia Airlines โดยขโมยข้อมูลผู้ใช้และเอกสารภายใน 🔒 ความเสี่ยงและผลกระทบ หากข้อมูลที่ Everest อ้างว่าถูกขโมยเป็นจริง ผลกระทบอาจรวมถึง: 💠 การรั่วไหลของซอร์สโค้ดที่อาจถูกนำไปใช้สร้างมัลแวร์หรือช่องโหว่ใหม่ 💠 ความเสียหายต่อชื่อเสียงของ ASUS ในฐานะผู้ผลิตฮาร์ดแวร์ระดับโลก 💠 ความเสี่ยงต่อผู้ใช้ที่อาจถูกโจมตีผ่านช่องโหว่ที่เปิดเผยจากซอร์สโค้ด ASUS ยังไม่ได้ออกแถลงการณ์ยืนยันหรือปฏิเสธ ทำให้สถานการณ์ยังอยู่ในขั้นไม่แน่ชัด 📌 สรุปเป็นหัวข้อ ✅ การอ้างการโจมตี ➡️ Everest อ้างว่าเจาะระบบ ASUS และขโมยข้อมูลกว่า 1TB ➡️ ข้อมูลรวมถึงซอร์สโค้ดที่เกี่ยวข้องกับกล้อง ✅ คำขู่และการเรียกร้อง ➡️ ให้เวลา 21 ชั่วโมงในการติดต่อผ่าน Qtox ➡️ ไม่เปิดเผยจำนวนเงินค่าไถ่ ✅ เหตุการณ์ก่อนหน้า ➡️ Everest เคยอ้างโจมตี Under Armour, Petrobras และ Iberia Airlines ➡️ ขโมยข้อมูลผู้ใช้และเอกสารภายใน ✅ ผลกระทบที่อาจเกิดขึ้น ➡️ ซอร์สโค้ดรั่วไหลอาจนำไปสู่ช่องโหว่ใหม่ ➡️ กระทบชื่อเสียงของ ASUS ➡️ ผู้ใช้อาจเสี่ยงต่อการโจมตีเพิ่มเติม ‼️ คำเตือนด้านความปลอดภัย ⛔ หากข้อมูลจริง ผู้ใช้ ASUS อาจเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ใหม่ ⛔ องค์กรควรติดตามข่าวสารและอัปเดตระบบอย่างต่อเนื่อง ⛔ การไม่ยืนยันหรือปฏิเสธจาก ASUS ทำให้สถานการณ์ยังไม่ชัดเจน https://hackread.com/everest-ransomware-asus-breach-1tb-data/

📌📡🔴 รวมข่าวจากเวบ TechRadar 🔴📡📌 #รวมข่าวIT #20251130 #TechRadar 🧠 ChatGPT ครบรอบ 3 ปี เผยฟีเจอร์ยอดนิยมที่คนใช้จริง ChatGPT จาก OpenAI เดินทางมาถึงปีที่ 3 แล้ว และข้อมูลใหม่ที่ถูกเปิดเผยทำให้หลายคนแปลกใจ เพราะสิ่งที่คนใช้มากที่สุดไม่ใช่การสร้างภาพใหม่ แต่กลับเป็นการ “อัปโหลดภาพ” เพื่อให้ AI ช่วยปรับปรุงหรือแก้ไข นอกจากนี้งานหลักที่คนใช้ในที่ทำงานคือการแก้ไขและวิจารณ์ข้อความ มากกว่าการเขียนใหม่ทั้งหมด ฟีเจอร์ยอดนิยมที่ถูกใช้ทั่วโลกยังรวมถึงการค้นหาข้อมูล การใช้โมเดลเหตุผล การวิเคราะห์ข้อมูล และการพูดเป็นข้อความ ซึ่งสะท้อนว่าผู้ใช้มอง ChatGPT เป็นเครื่องมือช่วยงานจริงจัง ไม่ใช่แค่ของเล่นทดลองอีกต่อไป 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-reveals-chatgpts-most-popular-features-and-the-top-one-might-surprise-you 🛡️ FBI เตือนภัย! แฮกเกอร์ใช้ AI หลอกขโมยเงินกว่า 262 ล้านดอลลาร์ ปี 2025 กลายเป็นปีที่อาชญากรไซเบอร์ใช้ AI สร้างแคมเปญหลอกลวงได้สมจริงยิ่งขึ้น FBI รายงานว่ามีการสูญเสียเงินกว่า 262 ล้านดอลลาร์จากการยึดบัญชีผู้ใช้ผ่านการหลอกให้เปิดเผยรหัสผ่านหรือ OTP เมื่อได้ข้อมูลแล้ว แฮกเกอร์สามารถรีเซ็ตรหัสและโอนเงินไปยังบัญชีที่ควบคุมเอง บ่อยครั้งเงินถูกเปลี่ยนเป็นคริปโตเพื่อปกปิดร่องรอย การโจมตีมักมาในรูปแบบอีเมล ปลอมเป็นธนาคาร หรือแม้แต่เว็บไซต์ช้อปปิ้งปลอมที่ดูน่าเชื่อถือ จุดอันตรายคือผู้ใช้เองเป็นคนกดยืนยันธุรกรรม ทำให้การป้องกันยิ่งยากขึ้น 🔗 https://www.techradar.com/pro/fbi-says-hackers-have-stolen-usd262-million-in-account-takeover-scams-in-2025-so-far-heres-how-you-can-stay-safe 💻 Meta จ่อดีลใหญ่กับ Google TPU สะเทือนตลาดชิป AI ความต้องการชิป AI พุ่งสูงจน Meta ต้องหันไปเจรจากับ Google เพื่อใช้ TPU ของ Google Cloud ในปี 2026 และอาจซื้อโดยตรงในปี 2027 ดีลนี้ถือเป็นการเปลี่ยนเกม เพราะ Google แต่เดิมใช้ TPU ภายในเท่านั้น ขณะที่ Meta เคยพึ่งพาหลายเจ้า รวมถึง Nvidia การเจรจานี้ทำให้มูลค่า Alphabet พุ่งขึ้นทันที และนักลงทุนเริ่มกังวลว่า Nvidia อาจเสียส่วนแบ่งตลาดมหาศาล ความตึงเครียดในซัพพลายเชนยังคงสูง เพราะความต้องการชิป AI เกินกำลังการผลิตทั่วโลก 🔗 https://www.techradar.com/pro/meta-and-google-could-be-about-to-sign-a-mega-ai-chip-deal-and-it-could-change-everything-in-the-tech-space 💾 IBM เปิดตัวระบบเก็บข้อมูลใหม่ รองรับสูงสุด 47 เพตะไบต์ต่อแร็ค IBM ขยายศักยภาพระบบ Storage Scale System 6000 ด้วย All-Flash Expansion Enclosures ที่ใช้ไดรฟ์ QLC ขนาด 122TB ทำให้รองรับข้อมูลได้ถึง 47PB ต่อแร็ค เหมาะกับงานที่ต้องใช้ข้อมูลมหาศาล เช่น AI และซูเปอร์คอมพิวเตอร์ จุดเด่นคือการรองรับการทำงานหลายงานพร้อมกันโดยไม่เกิดคอขวด และยังเชื่อมต่อกับ GPU ได้อย่างมีประสิทธิภาพ การอัปเดตซอฟต์แวร์ล่าสุดยังเพิ่มประสิทธิภาพการเขียนและการอ่านให้สูงขึ้น เพื่อรองรับการประมวลผลที่ซับซ้อนในระดับองค์กรใหญ่ 🔗 https://www.techradar.com/pro/talk-about-a-triple-threat-ibm-says-it-can-now-support-up-to-47pb-on-a-full-rack-so-load-it-up 💻 โน้ตบุ๊ก RAM 128GB และ 256GB ปี 2025 สำหรับงานโหดสุดๆ โน้ตบุ๊กที่มาพร้อม RAM 128GB หรือแม้แต่ 256GB ไม่ใช่ของสำหรับผู้ใช้ทั่วไป แต่ถูกออกแบบมาเพื่อมืออาชีพที่ต้องการพลังประมวลผลสูงสุด เช่น นักวิทยาศาสตร์ นักสร้างสรรค์คอนเทนต์ หรือผู้ทำงานกับข้อมูลขนาดใหญ่ รายชื่อรุ่นที่มีให้เลือกในปี 2025 ครอบคลุมแบรนด์ดังอย่าง Dell, HP, Lenovo, MSI, Asus, Alienware และ Razer ราคามีตั้งแต่ประมาณ 1,599 ดอลลาร์ไปจนถึงกว่า 7,000 ดอลลาร์ รุ่นที่รองรับ 256GB ยังมีไม่มาก แต่ถือเป็นก้าวสำคัญของตลาดโน้ตบุ๊กที่กำลังผลักดันขีดจำกัดของการใช้งานพกพา 🔗 https://www.techradar.com/pro/best-256gb-and-128gb-ram-laptops 🌐 การกำกับดูแลโลกไซเบอร์-กายภาพ กลายเป็นเรื่องจำเป็นสำหรับรัฐบาลท้องถิ่น บทความนี้ชี้ให้เห็นว่าการบริหารจัดการระบบไซเบอร์ที่เชื่อมโยงกับโครงสร้างพื้นฐานทางกายภาพ เช่น ระบบไฟฟ้า น้ำ และการขนส่ง ไม่ใช่เรื่อง “nice to have” อีกต่อไป แต่เป็นสิ่งจำเป็น รัฐบาลท้องถิ่นต้องมีมาตรการกำกับดูแลที่เข้มแข็งเพื่อป้องกันความเสี่ยงจากการโจมตีไซเบอร์ที่อาจส่งผลกระทบต่อชีวิตจริงของประชาชน แนวคิดนี้กำลังถูกผลักดันให้เป็นมาตรฐานใหม่ในการบริหารเมืองอัจฉริยะและโครงสร้างพื้นฐานสาธารณะ 🔗 https://www.techradar.com/pro/cyber-physical-governance-isnt-a-nice-to-have-for-state-and-local-government-its-essential 🎧 หูฟังที่ดีที่สุดสำหรับทุกงบประมาณ ผ่านการทดสอบจริง ทีมผู้เชี่ยวชาญได้ทดสอบหูฟังหลากหลายรุ่น ตั้งแต่ราคาประหยัดไปจนถึงระดับพรีเมียม เพื่อหาตัวเลือกที่เหมาะสมกับผู้ใช้ทุกกลุ่ม ไม่ว่าจะเป็นหูฟังแบบครอบหู ไร้สาย หรือแบบอินเอียร์ จุดเด่นคือการทดสอบในสถานการณ์จริง ทำให้ผู้ซื้อมั่นใจได้ว่าคุณภาพเสียง ความสบาย และความทนทานได้รับการตรวจสอบแล้ว รายการนี้ช่วยให้ผู้ใช้เลือกหูฟังที่ตรงกับความต้องการโดยไม่ต้องเสียเวลาลองผิดลองถูกเอง 🔗 https://www.techradar.com/audio/headphones/the-best-headphones 📷 กล้องสำหรับมือใหม่ปี 2025 ตัวเลือกที่เหมาะที่สุด สำหรับผู้ที่เพิ่งเริ่มต้นถ่ายภาพ บทความนี้แนะนำกล้องที่ใช้งานง่าย ราคาสมเหตุสมผล และมีฟีเจอร์ที่ช่วยให้เรียนรู้ได้เร็ว ไม่ว่าจะเป็นกล้อง DSLR หรือ Mirrorless ที่ออกแบบมาให้เหมาะกับผู้เริ่มต้น จุดสำคัญคือการเลือกกล้องที่ไม่ซับซ้อนเกินไป แต่ยังมีคุณภาพภาพถ่ายที่ดีพอจะต่อยอดไปสู่การถ่ายภาพจริงจังในอนาคต 🔗 https://www.techradar.com/cameras/the-best-camera-for-beginners 🎥 รีวิว Panasonic HC-X1200 กล้องวิดีโอที่ซูมได้สุดประทับใจ Panasonic HC-X1200 ทำให้หลายคนทึ่งกับความสามารถในการซูมที่ทรงพลัง จนแทบจะทำให้กล้องวิดีโอแบบเต็มรูปแบบกลับมาได้รับความนิยมอีกครั้ง คุณภาพภาพและระบบกันสั่นที่ดี ทำให้การถ่ายวิดีโอทั้งงานมืออาชีพและงานส่วนตัวมีความคมชัดและเสถียร จุดขายหลักคือการซูมที่เหนือกว่ากล้องทั่วไปในตลาด 🔗 https://www.techradar.com/cameras/video-cameras/panasonic-hc-x1200-review 📱 ฟีเจอร์ AirDrop ใหม่บน Google Pixel 10 มีปัญหากับผู้ใช้บางราย Google Pixel 10 มาพร้อมฟีเจอร์ AirDrop ที่ตั้งใจให้แชร์ไฟล์ได้สะดวกขึ้น แต่ผู้ใช้บางรายพบว่าฟีเจอร์นี้ยังมีบั๊ก ทำให้การส่งไฟล์ไม่เสถียรหรือเชื่อมต่อไม่สำเร็จ ปัญหานี้กำลังถูกพูดถึงในชุมชนผู้ใช้ และคาดว่า Google จะต้องออกอัปเดตแก้ไขในเร็วๆ นี้ เพื่อให้ฟีเจอร์ทำงานได้สมบูรณ์ตามที่ตั้งใจ 🔗 https://www.techradar.com/phones/google-pixel-phones/the-new-airdrop-feature-on-the-google-pixel-10-is-proving-buggy-for-some-users 📱 ปัญหากวนใจใน iOS 26 และวิธีแก้ อัปเดต iOS 26 ที่หลายคนรอคอย กลับมาพร้อมทั้งฟีเจอร์ใหม่และความเปลี่ยนแปลงที่บางอย่างทำให้ผู้ใช้หงุดหงิดไม่น้อย เช่น “Liquid Glass” ที่ทำให้หน้าจอดูโปร่งใสเกินไปจนอ่านยาก หลายคนเลือกปิดด้วยการตั้งค่า Reduce Transparency เพื่อให้ใช้งานง่ายขึ้น อีกเรื่องคือการถ่ายภาพหน้าจอที่เปลี่ยนไปจากเดิม กลายเป็นเต็มจอพร้อมเครื่องมือแก้ไขทันที ซึ่งบางคนไม่ชอบ จึงไปตั้งค่าให้กลับมาเป็นแบบเดิมที่แค่โชว์ตัวอย่างเล็ก ๆ แล้วปัดทิ้งได้สะดวกกว่า Safari ก็ถูกปรับแถบเครื่องมือใหม่จนดูอึดอัดและต้องกดหลายขั้นตอนกว่าจะได้ฟังก์ชันที่เคยง่าย ๆ ผู้ใช้บางคนเลยเลือกปรับกลับให้เหมือนเดิม ส่วนการพิมพ์แบบ “slide-to-type” ที่บางครั้งเผลอไปลากนิ้วแล้วกลายเป็นคำไม่ตั้งใจ ก็สามารถปิดได้ในเมนู Keyboard และสุดท้ายคือการตั้งปลุกที่เคยบังคับ snooze 9 นาที ตอนนี้สามารถเลือกได้เองตั้งแต่ 1–15 นาที ทำให้ชีวิตยืดหยุ่นขึ้นมาก 🔗 https://www.techradar.com/phones/the-5-most-frustrating-things-about-ios-26-and-how-I-fixed-them 🛡️ Cyber Resilience: ธุรกิจต้องปรับตัว โลกธุรกิจอังกฤษกำลังเผชิญภัยไซเบอร์ครั้งใหญ่ เหตุการณ์โจมตี Jaguar Land Rover ทำความเสียหายมหาศาลกว่า 1.9 พันล้านปอนด์ และยังมีกรณี Marks & Spencer กับ Co-Op ที่โดนโจมตีเช่นกัน รัฐบาลอังกฤษจึงเสนอแนวทางห้ามจ่ายค่าไถ่ ransomware สำหรับหน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญ เพื่อไม่ให้คนร้ายได้ผลประโยชน์ แต่ผลข้างเคียงคือเอกชนอาจกลายเป็นเป้าหมายหลักแทน สิ่งที่ธุรกิจต้องทำคือสร้าง “ความยืดหยุ่นทางไซเบอร์” โดยเริ่มจากการพัฒนาทักษะบุคลากร เพราะรายงานล่าสุดชี้ว่ามีช่องว่างทักษะด้านนี้สูงมาก การฝึกอบรมต้องไม่ใช่แค่ครั้งเดียว แต่ต้องฝังอยู่ในงานประจำทุกตำแหน่ง ตั้งแต่ฝ่ายการเงินจนถึงบริการลูกค้า เพื่อให้ทุกคนรู้จักรับมือภัย เช่น phishing ที่ยังเป็นช่องทางโจมตีหลัก และที่สำคัญคือบอร์ดบริหารต้องให้ความสำคัญกับเรื่องนี้เทียบเท่ากับผลประกอบการ เพราะภัยไซเบอร์วันนี้ไม่ใช่แค่เรื่องเทคนิค แต่คือความอยู่รอดของธุรกิจ 🔗 https://www.techradar.com/pro/cyber-resilience-is-a-business-imperative-skills-and-strategy-must-evolve 😓 Cybersecurity Burnout: เมื่อทีมงานหมดแรง งานด้านความปลอดภัยไซเบอร์เป็นงานที่ต้องวิ่งแข่งกับภัยคุกคามตลอดเวลา จนทำให้คนทำงานจำนวนมากเกิดภาวะ “burnout” หรือหมดแรง ล่าสุดมีตัวเลขว่ากว่า 76% ของผู้เชี่ยวชาญด้านนี้รู้สึกเหนื่อยล้า และ 69% บอกว่าหนักขึ้นเรื่อย ๆ ในช่วงปีที่ผ่านมา สาเหตุหลักคือการโจมตีที่ไม่หยุดพัก กฎระเบียบใหม่ ๆ ที่ต้องตามให้ทัน และการขาดบุคลากรที่เพียงพอ ผลกระทบไม่ใช่แค่สุขภาพจิต แต่ยังทำให้ประสิทธิภาพการทำงานลดลง เสี่ยงต่อการเกิดช่องโหว่และความเสียหายทางการเงิน บริษัทจึงต้องหาทางแก้ เช่น การสร้างวัฒนธรรมองค์กรที่สนับสนุนพนักงาน การลงทุนในเครื่องมือที่ช่วยแบ่งเบาภาระ รวมถึงการใช้บริการภายนอกอย่าง Managed Detection and Response (MDR) ที่ช่วยลดความเหนื่อยล้าได้จริง และที่สำคัญคือการให้โอกาสเติบโตในสายงาน เพื่อให้คนทำงานรู้สึกว่ามีอนาคต ไม่ใช่แค่ทำงานไปวัน ๆ ​​​​​​​🔗 https://www.techradar.com/pro/tackling-cybersecurity-burnout-once-and-for-all

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251128 #securityonline 🛡️ The “Korean Leaks” Siege: Qilin & North Korea Cripple Financial Sector via MSP Hack เรื่องนี้เป็นการโจมตีไซเบอร์ครั้งใหญ่ที่สั่นสะเทือนระบบการเงินของเกาหลีใต้ กลุ่มแฮกเกอร์ Qilin ซึ่งเป็นผู้ให้บริการ Ransomware-as-a-Service ได้ร่วมมือกับกลุ่มที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ ใช้ช่องโหว่จากผู้ให้บริการ IT รายหนึ่งที่ดูแลบริษัทการเงินหลายแห่ง ทำให้สามารถเจาะเข้าถึงข้อมูลและระบบของเหยื่อจำนวนมากในคราวเดียว การโจมตีครั้งนี้ไม่ใช่แค่การเรียกค่าไถ่ธรรมดา แต่ถูกนำเสนอในเชิงการเมือง มีการเผยแพร่ข้อมูลออกมาเป็นระลอก พร้อมคำขู่ที่จะทำลายเสถียรภาพของตลาดหุ้นเกาหลีใต้ ถือเป็นการผสมผสานระหว่างอาชญากรรมไซเบอร์เพื่อผลประโยชน์และการจารกรรมที่มีเป้าหมายทางการเมือง 🔗 https://securityonline.info/the-korean-leaks-siege-qilin-north-korea-cripple-financial-sector-via-msp-hack ✨ One Identity Safeguard Named a Visionary in the 2025 Gartner Magic Quadrant for PAM ข่าวนี้เล่าถึงการที่ One Identity ได้รับการจัดอันดับเป็น “Visionary” ในรายงาน Gartner Magic Quadrant สำหรับ Privileged Access Management ปี 2025 จุดเด่นคือการใช้ AI มาช่วยจัดการสิทธิ์การเข้าถึง การออกแบบที่ใช้งานง่าย และราคาที่ต่ำกว่าคู่แข่งในตลาด ทำให้เป็นโซลูชันที่ทั้งมีประสิทธิภาพและคุ้มค่า Gartner ยกย่องว่าเป็นผู้บุกเบิกที่นำเสนอแนวทางใหม่ ๆ ในการจัดการสิทธิ์พิเศษ ซึ่งเป็นหัวใจสำคัญของการรักษาความปลอดภัยองค์กรในยุคดิจิทัล 🔗 https://securityonline.info/one-identity-safeguard-named-a-visionary-in-the-2025-gartner-magic-quadrant-for-pam ⚙️ Quttera Launches “Evidence-as-Code” API to Automate Security Compliance for SOC 2 and PCI DSS v4.0 Quttera เปิดตัว API ใหม่ที่ช่วยให้การตรวจสอบความปลอดภัยและการเตรียมหลักฐานสำหรับการตรวจสอบมาตรฐาน SOC 2 และ PCI DSS v4.0 เป็นไปโดยอัตโนมัติ ลดภาระงานที่ต้องใช้เวลาหลายสิบชั่วโมงในการรวบรวมข้อมูลด้วยมือ ระบบใหม่นี้สามารถสร้างหลักฐานแบบเรียลไทม์และเชื่อมต่อกับแพลตฟอร์ม GRC ได้ทันที พร้อมทั้งมี Threat Encyclopedia ที่ใช้ AI ในการอธิบายพฤติกรรมมัลแวร์และแนวทางแก้ไข ถือเป็นการเปลี่ยนการทำงานจากแบบแมนนวลไปสู่การจัดการแบบอัตโนมัติเต็มรูปแบบ 🔗 https://securityonline.info/quttera-launches-evidence-as-code-api-to-automate-security-compliance-for-soc-2-and-pci-dss-v4-0 💰 Crypto Crisis: UPBIT Hacked for $369 Million in Solana-Based Tokens ตลาดคริปโตของเกาหลีใต้สะเทือนเมื่อ UPBIT ซึ่งเป็นแพลตฟอร์มซื้อขายคริปโตที่ใหญ่ที่สุด ถูกแฮกเกอร์โจมตีและขโมยเหรียญดิจิทัลมูลค่ากว่า 369 ล้านดอลลาร์สหรัฐ เหรียญที่ถูกขโมยส่วนใหญ่เป็น Solana-based tokens หลังจากพบความผิดปกติ UPBIT รีบย้ายทรัพย์สินที่เหลือไปเก็บใน cold wallet และร่วมมือกับหน่วยงานรัฐเพื่อสกัดกั้นการเคลื่อนย้ายเงินที่ถูกขโมย ข่าวดีคือมีบางส่วนถูกแช่แข็งไว้ได้ทัน แต่เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงของการเก็บสินทรัพย์ใน hot wallet และความท้าทายในการรักษาความปลอดภัยของตลาดคริปโต 🔗 https://securityonline.info/crypto-crisis-upbit-hacked-for-369-million-in-solana-based-tokens 💻 500M PCs Stranded: Windows 11 Adoption Lags as Windows 10 Support Ends Microsoft ประกาศยุติการสนับสนุน Windows 10 อย่างเป็นทางการ ทำให้ผู้ใช้จำนวนมากต้องพิจารณาการอัปเกรดไป Windows 11 แต่ปัญหาคือมีคอมพิวเตอร์กว่า 500 ล้านเครื่องที่ไม่สามารถอัปเกรดได้เพราะไม่ผ่านข้อกำหนดฮาร์ดแวร์ใหม่ แม้ Microsoft จะเปิดโปรแกรม ESU ให้ผู้ใช้ Windows 10 ยังได้รับอัปเดตความปลอดภัยต่อไปอีกหนึ่งปี แต่การย้ายไป Windows 11 กลับเป็นไปอย่างเชื่องช้า หลายคนยังคงมองว่า Windows 10 มีความเสถียรมากกว่า และไม่เห็นความจำเป็นในการซื้อเครื่องใหม่เพียงเพื่อเปลี่ยนระบบปฏิบัติการ ทำให้การเปลี่ยนผ่านครั้งนี้อาจกินเวลาหลายปี ​​​​​​​🔗 https://securityonline.info/500m-pcs-stranded-windows-11-adoption-lags-as-windows-10-support-ends

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251127 #securityonline 📰 Meta ถูกกล่าวหาปกปิดข้อมูลภายในที่ชี้ว่า Facebook ทำให้เกิดภาวะซึมเศร้าและความวิตกกังวล เรื่องนี้เริ่มจากเอกสารในคดีฟ้องร้องแบบกลุ่มที่โรงเรียนหลายแห่งในสหรัฐฯ ยื่นต่อบริษัทโซเชียลมีเดีย โดยมีการเปิดเผยว่า Meta เคยทำการศึกษาในโครงการชื่อ Project Mercury ร่วมกับบริษัท Nielsen ตั้งแต่ปี 2020 ผลการวิจัยพบว่าการเลิกใช้ Facebook ช่วยลดความรู้สึกซึมเศร้า วิตกกังวล และความเหงา แต่ Meta กลับหยุดการศึกษาและไม่เผยแพร่ผลลัพธ์ โดยอ้างว่าเป็นข้อมูลที่มีอคติและถูกกระทบจากกระแสสื่อ ขณะเดียวกันมีเสียงจากนักวิจัยภายในที่เปรียบเทียบการกระทำนี้เหมือนกับอุตสาหกรรมบุหรี่ที่เคยปกปิดผลวิจัยเรื่องอันตรายของการสูบบุหรี่ ปัจจุบันคดีนี้กำลังเข้าสู่การพิจารณาในศาล และสะท้อนถึงความไม่ไว้วางใจที่รัฐบาลทั่วโลกมีต่อบริษัทยักษ์ใหญ่ด้านเทคโนโลยี 🔗 https://securityonline.info/meta-accused-of-hiding-internal-data-showing-facebook-causes-depression-anxiety 🔐 Tor Project พัฒนาอัลกอริทึมเข้ารหัสใหม่ CGO แทน Tor1 ที่มีช่องโหว่ เครือข่าย Tor ที่ใช้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้งานนั้น แม้จะมีชื่อเสียงด้านการรักษาความลับ แต่ก็ไม่ปลอดภัยเสมอไป โดยโปรโตคอลเก่า Tor1 มีช่องโหว่สำคัญ เช่น การโจมตีแบบ tagging attack ที่ทำให้ผู้ไม่หวังดีสามารถติดตามเส้นทางข้อมูลได้ อีกทั้งยังมีการใช้คีย์ AES ซ้ำและตัวตรวจสอบที่อ่อนแอ เพื่อแก้ปัญหาเหล่านี้ Tor Project จึงพัฒนาอัลกอริทึมใหม่ชื่อ Counter Galois Onion (CGO) ที่เมื่อมีการพยายามแก้ไขข้อมูล ข้อความทั้งหมดในเส้นทางนั้นจะเสียหายทันที ทำให้การโจมตีแทบเป็นไปไม่ได้ แม้จะยังไม่มีตารางเวลาชัดเจนในการนำมาใช้กับ Tor Browser แต่ทีมงานกำลังปรับปรุงให้เหมาะกับ CPU รุ่นใหม่ 🔗 https://securityonline.info/tor-project-develops-new-cgo-encryption-to-replace-vulnerable-tor1-protocol ⚠️ PoC Exploit สำหรับช่องโหว่ Windows NTLM Elevation of Privilege ถูกเผยแพร่แล้ว มีการเปิดเผยโค้ดตัวอย่างการโจมตี (PoC Exploit) ที่เจาะช่องโหว่ในระบบ NTLM ของ Windows ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์การเข้าถึงได้ ช่องโหว่นี้เกี่ยวข้องกับการตรวจสอบ Channel Binding และ LDAPS โดยเนื้อหาละเอียดถูกจำกัดให้เฉพาะผู้สนับสนุนที่ลงทะเบียนเท่านั้น แต่การที่ PoC ถูกเผยแพร่ต่อสาธารณะถือเป็นสัญญาณเตือนว่าผู้โจมตีอาจนำไปใช้จริงได้ 🔗 https://securityonline.info/poc-exploit-releases-for-windows-ntlm-elevation-of-privilege-vulnerability 💻 NVIDIA ออกแพตช์ด่วนแก้ช่องโหว่ร้ายแรงใน DGX Spark เสี่ยงถูกยึดระบบ AI NVIDIA ได้ปล่อยอัปเดตความปลอดภัยสำหรับแพลตฟอร์ม DGX Spark ซึ่งเป็นซูเปอร์คอมพิวเตอร์ AI ขนาดกะทัดรัดที่ใช้ในงานวิจัยและพัฒนา โดยมีช่องโหว่รวม 14 รายการ หนึ่งในนั้นคือ CVE-2025-33187 ที่มีคะแนนความรุนแรงสูงถึง 9.3 ช่องโหว่นี้อยู่ในส่วน SROOT ทำให้ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถเข้าถึงพื้นที่ที่ปกป้องโดยชิป SoC และควบคุมระบบได้อย่างสมบูรณ์ หากไม่อัปเดตทันที ข้อมูลวิจัยและโมเดล AI อาจถูกขโมยหรือแก้ไขโดยไม่รู้ตัว NVIDIA แนะนำให้ผู้ใช้ทุกคนอัปเดต DGX Spark ไปยังเวอร์ชัน OTA0 โดยเร็วที่สุด 🔗 https://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover 🕵️‍♂️ WormGPT 4 และ KawaiiGPT: AI ที่ถูกใช้เป็นเครื่องมืออาชญากรรมไซเบอร์ รายงานจาก Unit 42 เปิดเผยว่าโมเดล AI ที่ควรใช้เพื่อเพิ่มประสิทธิภาพ กลับถูกนำไปใช้สร้างภัยคุกคาม WormGPT 4 ถูกโฆษณาในฟอรั่มใต้ดินว่าเป็น “AI ที่ไร้ข้อจำกัด” สามารถสร้างมัลแวร์และสคริปต์เรียกค่าไถ่ได้อย่างรวดเร็ว พร้อมเขียนโน้ตข่มขู่ที่ทำให้เหยื่อหวาดกลัว ส่วน KawaiiGPT ถูกนำเสนอในรูปแบบ “Waifu pentesting” ที่ดูน่ารักแต่จริง ๆ แล้วสามารถสร้างอีเมลฟิชชิ่งและสคริปต์โจมตีได้ง่ายมาก ทั้งสองโมเดลนี้ทำให้การโจมตีไซเบอร์เข้าถึงได้แม้แต่ผู้ที่ไม่มีทักษะสูง สะท้อนถึงการ “ทำให้อาชญากรรมไซเบอร์เป็นประชาธิปไตย” ที่ใครก็สามารถโจมตีได้เพียงแค่พิมพ์คำสั่ง 🔗 https://securityonline.info/silent-fast-brutal-how-wormgpt-4-and-kawaiigpt-democratize-cybercrime 📊 Anthropic เปิดตัว Opus 4.5: AI สำหรับองค์กรที่เชื่อม Excel และแชทได้ไม่สิ้นสุด Anthropic ได้เปิดตัวเวอร์ชันใหม่ของโมเดล AI ชื่อ Opus 4.5 ที่ออกแบบมาเพื่อการใช้งานในระดับองค์กร จุดเด่นคือสามารถเชื่อมต่อกับ Excel ได้โดยตรง ทำให้ผู้ใช้สามารถวิเคราะห์ข้อมูลและสร้างรายงานได้อย่างอัตโนมัติ อีกทั้งยังมีฟีเจอร์ “Infinite Chat” ที่ช่วยให้การสนทนากับ AI ต่อเนื่องได้ไม่จำกัด ไม่ต้องเริ่มใหม่ทุกครั้งที่หมด session ถือเป็นการยกระดับการใช้งาน AI ให้เหมาะกับธุรกิจที่ต้องการความต่อเนื่องและการจัดการข้อมูลจำนวนมาก 🔗 https://securityonline.info/anthropic-unleashes-opus-4-5-excel-integration-infinite-chat-for-enterprise-ai 🛒 Perplexity เปิดตัว AI Shopping พร้อม PayPal Instant Buy และค้นหาสินค้าแบบเฉพาะบุคคล Perplexity กำลังขยายขอบเขตการใช้งาน AI จากการค้นหาข้อมูลไปสู่การช้อปปิ้งออนไลน์ โดยเปิดตัวฟีเจอร์ใหม่ที่ให้ผู้ใช้สามารถซื้อสินค้าผ่าน PayPal ได้ทันที (Instant Buy) และยังมีระบบค้นหาสินค้าแบบ Personalized ที่ปรับตามความสนใจและพฤติกรรมของผู้ใช้ จุดนี้ทำให้การช้อปปิ้งออนไลน์สะดวกขึ้นและตรงใจมากขึ้น ถือเป็นการผสมผสานระหว่าง AI และอีคอมเมิร์ซที่น่าจับตามอง 🔗 https://securityonline.info/perplexity-launches-ai-shopping-with-paypal-instant-buy-personalized-product-search ⚡ Qualcomm เปิดตัว Snapdragon 8 Gen 5: CPU เร็วขึ้น 36% และพลัง AI เพิ่มขึ้น 46% Qualcomm ได้เปิดตัวชิปประมวลผลรุ่นใหม่ Snapdragon 8 Gen 5 ที่มาพร้อมกับการพัฒนาอย่างก้าวกระโดด ทั้งด้านความเร็วของ CPU ที่เพิ่มขึ้น 36% และพลังการประมวลผล AI ที่มากขึ้นถึง 46% เมื่อเทียบกับรุ่นก่อนหน้า จุดเด่นอีกอย่างคือการจัดการพลังงานที่มีประสิทธิภาพมากขึ้น ทำให้เหมาะกับสมาร์ทโฟนระดับเรือธงที่จะออกในปีหน้า ซึ่งจะรองรับการใช้งานที่หนักหน่วงทั้งเกมและงานด้าน AI ได้อย่างลื่นไหล 🔗 https://securityonline.info/qualcomm-unveils-snapdragon-8-gen-5-36-faster-cpu-46-more-ai-power 🎓 INE ขยายการเรียนรู้แบบ Cross-Skilling เพื่อเพิ่มทักษะหลากหลายให้ผู้เรียน INE ซึ่งเป็นแพลตฟอร์มการเรียนออนไลน์ ได้เปิดตัวนวัตกรรมใหม่ที่เน้นการ Cross-Skilling หรือการเรียนรู้ทักษะข้ามสาขา เพื่อช่วยให้ผู้เรียนสามารถพัฒนาทักษะที่หลากหลายและนำไปใช้ในงานจริงได้มากขึ้น แนวทางนี้ตอบโจทย์ตลาดแรงงานที่ต้องการคนที่มีความสามารถหลายด้าน ไม่จำกัดอยู่แค่สายงานเดียว ถือเป็นการปรับตัวของแพลตฟอร์มการศึกษาให้เข้ากับโลกการทำงานยุคใหม่ 🔗 https://securityonline.info/ine-expands-cross-skilling-innovations 🛡️ GitLab ออกแพตช์แก้ช่องโหว่ร้ายแรง ทั้ง DoS และการขโมย Credential ใน CI/CD GitLab ได้ปล่อยอัปเดตความปลอดภัยล่าสุดที่แก้ไขช่องโหว่หลายรายการ ทั้งการโจมตีแบบ Denial of Service (DoS) ที่ไม่ต้องล็อกอินก็ทำได้ และช่องโหว่ที่ทำให้ผู้ใช้ระดับต่ำสามารถขโมย Credential ของผู้ใช้ระดับสูงในระบบ CI/CD ได้ นอกจากนี้ยังมีการแก้ไขช่องโหว่ด้านการ bypass authentication และการเปิดเผยข้อมูลที่ไม่ควรเข้าถึง GitLab แนะนำให้ผู้ดูแลระบบรีบอัปเดตไปยังเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น 🔗 https://securityonline.info/gitlab-patch-fixes-ci-cd-credential-theft-unauthenticated-dos-attacks 🕵️‍♂️ Hidden Theft: ส่วนขยาย Chrome “Crypto Copilot” ดูดเงินจากกระเป๋า Solana เรื่องนี้เริ่มจากนักเทรดคริปโตที่อยากได้ความสะดวกในการซื้อขายผ่านแพลตฟอร์ม X จึงติดตั้งส่วนขยาย Chrome ที่ชื่อว่า Crypto Copilot ซึ่งโฆษณาว่าสามารถทำให้การเทรดรวดเร็วขึ้น แต่เบื้องหลังกลับเป็นกับดักที่ซ่อนการโอนเงินไปยังกระเป๋าของแฮกเกอร์โดยอัตโนมัติ ทุกครั้งที่ผู้ใช้ทำการ swap เหรียญ ระบบจะเพิ่มคำสั่งลับที่โอนเงินส่วนหนึ่งไปยังที่อยู่กระเป๋าที่ถูกควบคุมโดยผู้โจมตี โดยที่หน้าจอผู้ใช้ไม่แสดงให้เห็นเลย ทำให้หลายคนสูญเสียเงินไปโดยไม่รู้ตัว ปัจจุบันส่วนขยายนี้ยังคงอยู่บน Chrome Web Store และนักวิจัยได้ส่งคำร้องให้ Google ลบออกแล้ว 🔗 https://securityonline.info/hidden-theft-crypto-copilot-chrome-extension-drains-solana-wallets-on-x 💻 Critical Ray AI Flaw: ช่องโหว่ร้ายแรงใน Ray Framework ผ่าน Safari และ Firefox Ray เป็นเฟรมเวิร์กโอเพ่นซอร์สที่นักพัฒนาใช้ในการทำงานด้าน Machine Learning แต่ล่าสุดพบช่องโหว่ร้ายแรงที่เปิดทางให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องของนักพัฒนาได้ ช่องโหว่นี้เกิดจากการตรวจสอบ User-Agent ที่ไม่รัดกุม ทำให้ผู้โจมตีสามารถใช้เทคนิค DNS Rebinding หลอกเบราว์เซอร์ Safari และ Firefox ให้ส่งคำสั่งไปยัง Ray Dashboard ที่รันอยู่ในเครื่องของเหยื่อ ผลลัพธ์คือโค้ดอันตรายสามารถถูกประมวลผลได้ทันที ทีมงาน Ray ได้ออกแพตช์แก้ไขในเวอร์ชัน 2.52.0 และแนะนำให้อัปเดตโดยด่วนเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/critical-ray-ai-flaw-exposes-devs-via-safari-firefox-cve-2025-62593 🎯 Water Gamayun Weaponizes “MSC EvilTwin”: กลุ่ม APT รัสเซียใช้ช่องโหว่ Windows เจาะระบบ กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซียชื่อ Water Gamayun ถูกเปิดโปงว่ากำลังใช้ช่องโหว่ใหม่ใน Microsoft Management Console (MMC) ที่เรียกว่า “MSC EvilTwin” เพื่อเจาะระบบองค์กรที่มีมูลค่าสูง วิธีการคือหลอกให้เหยื่อดาวน์โหลดไฟล์ที่ดูเหมือนเอกสารทั่วไป แต่จริง ๆ แล้วเป็น payload ที่ฝังโค้ดอันตราย เมื่อเปิดไฟล์ก็จะถูกใช้ช่องโหว่เพื่อรัน PowerShell ลับและติดตั้งมัลแวร์ต่อเนื่อง เป้าหมายของกลุ่มนี้คือการขโมยข้อมูลเชิงกลยุทธ์และสร้างช่องทางเข้าถึงระบบอย่างยาวนาน 🔗 https://securityonline.info/water-gamayun-weaponizes-msc-eviltwin-zero-day-for-stealthy-backdoor-attacks 🎮 Fragging Your Data: มัลแวร์ปลอมตัวเป็น Crack และ Trainer ของ Battlefield 6 การเปิดตัวเกม Battlefield 6 กลายเป็นโอกาสทองของอาชญากรไซเบอร์ พวกเขาปล่อยไฟล์ “Crack” และ “Trainer” ปลอมบนเว็บแชร์ไฟล์และฟอรั่มใต้ดิน โดยอ้างว่าเป็นผลงานของกลุ่มแคร็กชื่อดัง แต่แท้จริงแล้วเป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ เช่น กระเป๋าเงินคริปโต คุกกี้เบราว์เซอร์ และโทเคน Discord บางเวอร์ชันยังซ่อนตัวเก่ง ตรวจสอบสภาพแวดล้อมก่อนทำงาน และบางตัวทำหน้าที่เป็น backdoor ที่เปิดทางให้ผู้โจมตีเข้าควบคุมเครื่องได้เต็มรูปแบบ นักวิจัยเตือนว่าผู้เล่นที่ดาวน์โหลดไฟล์เหล่านี้ควรรีบสแกนเครื่องและเปลี่ยนรหัสผ่านทันที 🔗 https://securityonline.info/fragging-your-data-fake-battlefield-6-cracks-trainers-spread-infostealers 🎨 Hidden Danger in 3D: ไฟล์ Blender ปลอมแพร่กระจาย StealC V2 Infostealer วงการนักออกแบบ 3D และเกมถูกโจมตีด้วยวิธีใหม่ แฮกเกอร์ปล่อยไฟล์โมเดล 3D ที่ดูเหมือนงานจริง เช่น โมเดลชุดอวกาศ Apollo 11 แต่ภายในฝังสคริปต์ Python อันตราย เมื่อผู้ใช้เปิดไฟล์ใน Blender และเปิดใช้งาน Auto Run Python Scripts มัลแวร์จะทำงานทันทีโดยไม่รู้ตัว จากนั้นจะดาวน์โหลด payload ต่อเนื่องและติดตั้ง StealC V2 ซึ่งเป็น infostealer ที่สามารถดูดข้อมูลจากเบราว์เซอร์ กระเป๋าเงินคริปโต และแอปต่าง ๆ เช่น Discord หรือ Telegram จุดอันตรายคือไฟล์เหล่านี้ตรวจจับได้ยากมากในระบบป้องกันทั่วไป ทำให้ผู้ใช้ต้องระวังเป็นพิเศษ 🔗 https://securityonline.info/hidden-danger-in-3d-malicious-blender-files-unleash-stealc-v2-infostealer 📺 Zero-Day Warning: ช่องโหว่ Twonky Server เปิดทางยึดระบบสื่อ มีการค้นพบช่องโหว่ใหม่ใน Twonky Server ซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับสตรีมสื่อในบ้านและองค์กร ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้าควบคุมระบบได้ทั้งหมดโดยไม่ต้องมีสิทธิ์พิเศษ เมื่อผู้ใช้เปิดใช้งานเซิร์ฟเวอร์ที่ยังไม่ได้แพตช์ แฮกเกอร์สามารถส่งคำสั่งจากระยะไกลเพื่อเข้าถึงไฟล์สื่อและแม้กระทั่งติดตั้งมัลแวร์เพิ่มเติม ทำให้ผู้ใช้เสี่ยงต่อการสูญเสียข้อมูลและความเป็นส่วนตัวอย่างมาก 🔗 https://securityonline.info/zero-day-warning-unpatched-twonky-server-flaws-expose-media-to-total-takeover 🕶️ UNMASKED: การรั่วไหลครั้งใหญ่เปิดโปงหน่วยไซเบอร์ “Department 40” ของอิหร่าน มีการเปิดเผยข้อมูลครั้งใหญ่ที่แสดงให้เห็นการทำงานของหน่วยไซเบอร์ลับในอิหร่านที่ชื่อว่า Department 40 ซึ่งถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ระดับโลก เอกสารที่รั่วไหลออกมาเผยให้เห็นโครงสร้างการทำงาน วิธีการโจมตี และเป้าหมายที่พวกเขาใช้ รวมถึงการพัฒนาเครื่องมือที่ซับซ้อนเพื่อเจาะระบบขององค์กรและรัฐบาลต่างประเทศ การเปิดโปงครั้งนี้ทำให้หลายประเทศเริ่มตรวจสอบและเพิ่มมาตรการป้องกันอย่างเข้มงวด 🔗 https://securityonline.info/unmasked-massive-leak-exposes-irans-department-40-cyber-terror-unit ⚠️ Angular Alert: ช่องโหว่ Protocol-Relative URLs ทำให้ XSRF Tokens รั่วไหล นักวิจัยพบว่าการใช้ URL แบบ protocol-relative ใน Angular สามารถทำให้โทเคน XSRF รั่วไหลไปยังโดเมนที่ไม่ปลอดภัยได้ ช่องโหว่นี้อาจถูกใช้เพื่อขโมย session และเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต ปัญหานี้เกิดจากการที่เฟรมเวิร์กไม่ได้ตรวจสอบเส้นทาง URL อย่างเข้มงวดพอ ทำให้ผู้โจมตีสามารถสร้างลิงก์ที่ดูเหมือนปลอดภัยแต่จริง ๆ แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ 🔗 https://securityonline.info/angular-alert-protocol-relative-urls-leak-xsrf-tokens-cve-2025-66035 🛍️ Holiday Heist: ร้านค้าออนไลน์ปลอมกว่า 200,000 แห่งโจมตี Black Friday ในช่วง Black Friday มีการตรวจพบร้านค้าออนไลน์ปลอมกว่า 200,000 แห่งที่เลียนแบบ Amazon และแพลตฟอร์มช้อปปิ้งชื่อดังอื่น ๆ เว็บไซต์เหล่านี้ถูกสร้างขึ้นเพื่อหลอกให้ผู้ซื้อกรอกข้อมูลบัตรเครดิตและข้อมูลส่วนตัว โดยใช้ดีไซน์และโลโก้ที่เหมือนจริงมาก ผู้ใช้ที่ไม่ทันระวังอาจสูญเสียเงินและข้อมูลไปโดยไม่รู้ตัว นักวิจัยเตือนว่าควรตรวจสอบ URL และรีวิวร้านค้าให้ละเอียดก่อนทำการซื้อสินค้าในช่วงเทศกาลลดราคา 🔗 https://securityonline.info/holiday-heist-200000-fake-shops-amazon-clones-target-black-friday 🛡️ Security Alert: ช่องโหว่ Stored XSS ใน Apache SkyWalking Apache SkyWalking ซึ่งเป็นระบบ APM ที่ใช้กันอย่างแพร่หลายสำหรับการตรวจสอบและติดตามระบบแบบ distributed พบช่องโหว่ Stored XSS ที่อันตรายมาก เพราะโค้ดอันตรายจะถูกบันทึกถาวรในเซิร์ฟเวอร์และทำงานทุกครั้งที่ผู้ดูแลเปิดหน้า dashboard ช่องโหว่นี้สามารถถูกใช้เพื่อขโมย session cookies, redirect ผู้ใช้ไปยังเว็บไซต์อันตราย หรือแม้กระทั่งแก้ไขข้อมูลการแสดงผลเพื่อปกปิดกิจกรรมที่ผิดปกติ ทีมงาน Apache ได้ออกแพตช์แก้ไขในเวอร์ชัน 10.3.0 และแนะนำให้ผู้ใช้รีบอัปเดตทันที 🔗 https://securityonline.info/security-alert-apache-skywalking-stored-xss-vulnerability-cve-2025-54057

🕵️‍♂️ การจับมือของกลุ่มแรนซัมแวร์ รายงานจาก NCC Group ชี้ว่าเดือนตุลาคม 2025 มีการโจมตีแรนซัมแวร์มากถึง 594 ครั้ง เพิ่มขึ้น 41% จากเดือนก่อนหน้า โดยกลุ่ม Qilin ครองสัดส่วนสูงสุดถึง 29% ตามด้วย Sinobi และ Akira การเพิ่มขึ้นนี้เกิดจากการจับมือกันของกลุ่มใหญ่ เช่น LockBit 5.0, DragonForce และ Qilin ที่รวมทรัพยากรและโครงสร้างพื้นฐานเพื่อทำให้การโจมตีมีประสิทธิภาพมากขึ้น และยากต่อการรับมือจากองค์กรและหน่วยงานรัฐ. ⚡ กลยุทธ์ใหม่และการขยายตัว นอกจากการรวมกลุ่มแล้ว ยังมีการเปลี่ยนแปลงเชิงกลยุทธ์ เช่น การใช้เทคนิค double extortion, zero-day exploits และการให้บริการเสริมแก่ affiliate เช่น การช่วยเจรจาเรียกค่าไถ่ สิ่งเหล่านี้ทำให้การโจมตีมีความซับซ้อนและยืดหยุ่นมากขึ้น ขณะเดียวกันก็มี กลุ่มใหม่ๆ เช่น The Gentlemen เข้ามาในตลาด โดยเน้นโจมตีภาคสุขภาพ การเงิน และ IT. 🌍 ภาคส่วนและภูมิภาคที่ถูกโจมตีหนัก อุตสาหกรรมการผลิตและธุรกิจบริการยังคงเป็นเป้าหมายหลัก โดยภาค อุตสาหกรรมถูกโจมตีมากที่สุด (28%) ตามด้วยธุรกิจยานยนต์และค้าปลีก ส่วนภูมิภาค อเมริกาเหนือโดนโจมตีมากกว่า 62% ของทั้งหมด ซึ่งสะท้อนให้เห็นว่าภูมิภาคนี้ยังเป็นเป้าหมายหลักของกลุ่มแรนซัมแวร์. 🛡️ แนวทางป้องกันและรับมือ ผู้เชี่ยวชาญแนะนำว่าองค์กรควร ทดสอบแผนตอบสนองต่อเหตุการณ์ (incident response plan) อย่างสม่ำเสมอ รวมถึงการใช้ การสำรองข้อมูลที่ปลอดภัย, การตรวจสอบสิทธิ์หลายชั้น และการอบรมพนักงาน เพื่อรับมือกับการโจมตีที่ซับซ้อนขึ้น การเฝ้าระวังเชิงรุกและการอัปเดตระบบอย่างต่อเนื่องถือเป็นหัวใจสำคัญในการลดความเสี่ยง. 📌 สรุปสาระสำคัญ ✅ จำนวนการโจมตีเพิ่มขึ้น ➡️ เดือนตุลาคม 2025 มี 594 ครั้ง เพิ่มขึ้น 41% จากเดือนก่อน ✅ กลุ่มที่มีบทบาทสูงสุด ➡️ Qilin (29%), Sinobi และ Akira ✅ การจับมือของกลุ่มใหญ่ ➡️ LockBit 5.0, DragonForce และ Qilin รวมทรัพยากรและโครงสร้างพื้นฐาน ✅ กลยุทธ์ใหม่ของแรนซัมแวร์ ➡️ Double extortion, zero-day exploits, affiliate services ✅ ภาคส่วนและภูมิภาคที่โดนหนัก ➡️ อุตสาหกรรม (28%), อเมริกาเหนือ (62%) ‼️ ความเสี่ยงจากการรวมกลุ่ม ⛔ ทำให้การโจมตีมีประสิทธิภาพมากขึ้นและยากต่อการรับมือ ‼️ ความเสี่ยงจากกลยุทธ์ใหม่ ⛔ การโจมตีซับซ้อนขึ้น เช่น การเจรจาเรียกค่าไถ่และการใช้ zero-day https://www.csoonline.com/article/4096263/alliances-between-ransomware-groups-tied-to-recent-surge-in-cybercrime.html

✈️ ข่าวเด่น: “Everest Ransomware โจมตี Iberia และ Air Miles España” กลุ่ม Everest ransomware ได้เผยแพร่บนเว็บไซต์ dark web ว่า สามารถเจาะระบบของ Iberia สายการบินแห่งชาติสเปน และขโมยฐานข้อมูลขนาดใหญ่ถึง 596 GB พร้อมไฟล์อีเมลที่เกี่ยวข้องกับการจองกว่า 430 GB ข้อมูลที่ถูกขโมยครอบคลุมตั้งแต่ ข้อมูลระบุตัวตน, รายละเอียดสมาชิกสะสมไมล์ Avios, ประวัติการเดินทาง, หมายเลขตั๋ว, โครงสร้างการจอง, เนื้อหาอีเมล และข้อมูลการชำระเงินจาก IberiaPay Everest ยังอ้างว่ามีการเข้าถึงระบบในระยะยาว ทำให้สามารถ เปลี่ยนข้อมูลติดต่อ, ปรับที่นั่ง, อาหาร, รายละเอียดฉุกเฉิน และแม้แต่ยกเลิกตั๋ว ได้ตามกฎเกณฑ์การจอง พวกเขากำลังรอการตอบสนองจาก Iberia ก่อนเริ่มเจรจา แต่จากประวัติที่ผ่านมา หากการเจรจาล้มเหลว Everest มักจะปล่อยข้อมูลทั้งหมดสู่สาธารณะ นอกจาก Iberia แล้ว Everest ยังอ้างว่าได้โจมตี Air Miles España, S.A. ผู้ให้บริการโปรแกรมสะสมแต้ม Travel Club ของสเปน โดยขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน การโจมตีนี้เป็นรูปแบบ double extortion คือขโมยไฟล์แล้วเข้ารหัสระบบเพื่อบังคับให้เหยื่อจ่ายค่าไถ่ หากไม่จ่าย Everest จะเผยแพร่ข้อมูลทั้งหมด ข้อมูลที่ถูกขโมยจาก Travel Club อาจรวมถึง ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, หมายเลขบัญชีสะสมแต้ม, ยอดคะแนน, ประวัติการซื้อ และโปรไฟล์การตลาด ซึ่งสร้างความเสี่ยงต่อการ ฟิชชิ่งและขโมยข้อมูลส่วนบุคคล อย่างรุนแรง โดยเฉพาะเมื่อ Travel Club มีพันธมิตรหลายราย เช่น Repsol, Eroski และ Iberia 📌 สรุปสาระสำคัญ ✅ การโจมตี Iberia ➡️ ขโมยข้อมูลกว่า 596 GB และไฟล์อีเมล 430 GB ➡️ ข้อมูลครอบคลุมการจอง, การชำระเงิน และข้อมูลส่วนบุคคล ➡️ สามารถแก้ไขหรือยกเลิกการจองได้ ✅ การโจมตี Air Miles España (Travel Club) ➡️ ขโมยข้อมูลกว่า 131 GB และล็อกระบบภายใน ➡️ ข้อมูลสมาชิกสะสมแต้มและโปรไฟล์การตลาดถูกเปิดเผย ➡️ กระทบผู้ใช้หลายล้านคนทั่วสเปน ‼️ ความเสี่ยงต่อผู้ใช้ ⛔ เสี่ยงต่อการฟิชชิ่งและขโมยข้อมูลส่วนบุคคล ⛔ ข้อมูลการชำระเงินและการเดินทางอาจถูกนำไปใช้ในทางที่ผิด ⛔ หากการเจรจาล้มเหลว Everest อาจปล่อยข้อมูลทั้งหมดสู่สาธารณะ ‼️ คำแนะนำเร่งด่วน ⛔ ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที ⛔ ตรวจสอบบัญชีสะสมแต้มและธุรกรรมการชำระเงินอย่างใกล้ชิด ⛔ องค์กรที่เกี่ยวข้องต้องแจ้งหน่วยงานกำกับดูแลตาม GDPR มิฉะนั้นอาจถูกปรับหนัก https://hackread.com/everest-ransomware-spai-airline-iberia-breach/

📌📰🟠 รวมข่าวจากเวบ TechRadar 🟠📰📌 #รวมข่าวIT #20251120 #TechRadar ⌚ Garmin อัปเดตสมาร์ทวอทช์ จับสัญญาณความเครียดได้ Garmin ปล่อยอัปเดตใหญ่ให้สมาร์ทวอทช์รุ่นดังอย่าง Vivoactive 6, Forerunner 570 และ Venu X1 รวมถึงคอมพิวเตอร์จักรยาน Edge 540 และ 1050 จุดเด่นคือฟีเจอร์ Health Status ที่ช่วยดูแนวโน้มสุขภาพระยะยาว เช่น อัตราการเต้นหัวใจ, HRV, การหายใจ, อุณหภูมิผิว และค่าออกซิเจนในเลือดตอนนอน หากค่าผิดปกติอาจบอกได้ว่าร่างกายกำลังเครียดหรือเจ็บป่วย นอกจากนี้ยังมีแผนที่ 3D (สำหรับผู้ใช้แบบพรีเมียม) และฟีเจอร์ใหม่ ๆ สำหรับนักปั่น เช่น เตือนให้ดื่มน้ำ, เช็กสภาพอากาศแบบเรียลไทม์ และวิเคราะห์อัตราทดเกียร์ 🔗 https://www.techradar.com/health-fitness/smartwatches/garmins-latest-smartwatch-update-helps-catch-signs-of-stress-in-one-key-way 🎮 AMD เปิดตัว FSR Redstone แต่ใช้ได้เฉพาะ RX 9000 AMD ประกาศเปิดตัว FSR Redstone วันที่ 10 ธันวาคมนี้ เป็นชุดเทคโนโลยี AI ที่ช่วยเร่งเฟรมเรตและปรับปรุงคุณภาพภาพกราฟิก แต่ข่าวร้ายคือใช้ได้เฉพาะการ์ดจอรุ่น RX 9000 เท่านั้น ทำให้ผู้ใช้ RX 7000 และรุ่นก่อนหน้าไม่พอใจ เพราะยังถือว่าเป็นการ์ดจอใหม่อยู่ ฟีเจอร์ที่มาพร้อม Redstone เช่น Ray Regeneration (ปรับปรุงภาพ Ray Tracing), Radiance Caching (ปรับแสงให้สมจริง) และ Frame Generation ที่สร้างเฟรมเสริมเพื่อให้ภาพลื่นขึ้น 🔗 https://www.techradar.com/computing/gpu/amds-fsr-redstone-for-supercharged-gaming-debuts-on-december-10-but-its-rx-9000-only-leaving-older-radeon-gpus-in-the-cold 🎄 รหัสผ่านธีมเทศกาล เสี่ยงโดนเจาะง่าย มีการวิเคราะห์รหัสผ่านที่รั่วไหลกว่า 800 ล้านรายการ พบว่ามีจำนวนมากที่ใช้คำเกี่ยวกับเทศกาล เช่น Christmas, Santa, หรือการดัดแปลงด้วยตัวเลข/สัญลักษณ์ แม้ดูซับซ้อน แต่จริง ๆ แล้วเครื่องมือเจาะรหัสสมัยใหม่สามารถเดาได้ง่าย เพราะรูปแบบซ้ำ ๆ และคาดเดาได้ ผู้เชี่ยวชาญเตือนว่าช่วงสิ้นปีที่หลายองค์กรบังคับเปลี่ยนรหัสผ่าน มักเป็นจังหวะที่แฮกเกอร์ใช้ประโยชน์จากพฤติกรรมนี้ 🔗 https://www.techradar.com/pro/this-company-analyzed-800-million-breached-passwords-and-found-a-surprising-amount-of-festive-themes-so-maybe-choose-a-better-password-please 🏠 โรงเก็บของกลายเป็น Data Center ช่วยลดค่าไฟ คู่รักใน Essex, UK ทดลองติดตั้ง HeatHub ซึ่งเป็นศูนย์ข้อมูลขนาดเล็กในโรงเก็บของ ใช้ Raspberry Pi กว่า 500 เครื่องในการประมวลผล และนำความร้อนที่เกิดขึ้นไปใช้ทำความร้อนในบ้าน ผลคือค่าไฟลดจาก £375 เหลือเพียง £40 ต่อเดือน โครงการนี้เป็นส่วนหนึ่งของการทดลองระดับประเทศ เพื่อหาทางใช้พลังงานจากการประมวลผลคอมพิวเตอร์มาเป็นพลังงานความร้อนในครัวเรือน 🔗 https://www.techradar.com/pro/looking-to-lower-your-energy-bills-this-winter-how-about-hosting-a-data-center-in-your-garden-shed-to-help-heat-your-home 💻 เครื่องมือ Unix เก่ากลับมาพร้อมภัยใหม่ คำสั่ง finger ที่เคยใช้ในระบบ Unix เพื่อตรวจสอบข้อมูลผู้ใช้ ถูกนำกลับมาใช้ในทางร้าย โดยแฮกเกอร์ใช้สคริปต์ดึงคำสั่งจากเซิร์ฟเวอร์ระยะไกลแล้วรันใน Windows ทำให้สามารถแอบติดตั้งโปรแกรม Python ที่ขโมยข้อมูลได้โดยผู้ใช้ไม่รู้ตัว เทคนิคนี้ยังสามารถเลี่ยงการตรวจจับจากเครื่องมือวิเคราะห์ได้ ถือเป็นการฟื้นคืนชีพของภัยคุกคามเก่าที่อันตรายมาก 🔗 https://www.techradar.com/pro/a-decades-old-threat-command-is-making-a-comeback-so-dont-let-the-finger-of-doom-affect-you 🔒 Meta ทุ่มงบเพิ่มความปลอดภัย WhatsApp Meta ลงทุนหลายล้านดอลลาร์ในโครงการ Bug Bounty และเครื่องมือใหม่ ๆ เพื่อเสริมความปลอดภัยของ WhatsApp เป้าหมายคือป้องกันการโจมตีและหาช่องโหว่ก่อนที่แฮกเกอร์จะใช้ประโยชน์ การลงทุนครั้งนี้สะท้อนถึงความจริงจังของ Meta ที่ต้องการให้ WhatsApp เป็นแพลตฟอร์มที่ปลอดภัยที่สุดสำหรับผู้ใช้ทั่วโลก 🔗 https://www.techradar.com/pro/security/meta-is-spending-millions-on-bug-bounties-and-security-tools-to-boost-whatsapp-security 🗺️ Google Maps เพิ่ม 4 ฟีเจอร์ใหม่รับเทศกาล Google Maps อัปเดตครั้งใหญ่เพื่อช่วยผู้ใช้ช่วงเทศกาลปลายปี ฟีเจอร์ใหม่ประกอบด้วยการแสดงข้อมูลการจราจรที่ละเอียดขึ้น, การแจ้งเตือนเส้นทางที่หนาแน่น, การแนะนำเส้นทางทางเลือก และการปรับปรุงการค้นหาสถานที่ท่องเที่ยว/ร้านค้าให้ตรงใจมากขึ้น เหมาะกับการเดินทางในช่วงวันหยุดที่ผู้คนออกเดินทางจำนวนมาก 🔗 https://www.techradar.com/computing/websites-apps/google-maps-is-adding-4-new-features-to-help-you-navigate-the-holiday-season 🔋 LG Battery โดนโจมตี Ransomware บริษัทลูกของ LG ที่ทำธุรกิจแบตเตอรี่ถูกโจมตีด้วย Ransomware ส่งผลให้ระบบบางส่วนหยุดชะงักและข้อมูลถูกเข้ารหัส ผู้เชี่ยวชาญเตือนว่าการโจมตีลักษณะนี้กำลังเพิ่มขึ้นในอุตสาหกรรมพลังงาน เพราะเป็นโครงสร้างพื้นฐานสำคัญที่แฮกเกอร์เล็งเป้าเพื่อเรียกค่าไถ่สูง 🔗 https://www.techradar.com/pro/security/ransomware-attack-hits-lg-battery-subsidiary 📡 Asus Router ถูกโจมตีไซเบอร์ครั้งใหญ่ มีรายงานว่า Router ของ Asus ทั่วโลกถูกโจมตีจากกลุ่มที่เชื่อมโยงกับจีน ทำให้ผู้ใช้งานหลายรายประสบปัญหาเชื่อมต่ออินเทอร์เน็ตไม่ได้ การโจมตีครั้งนี้ถูกจับตามองว่าอาจเป็นการแสดงศักยภาพด้านไซเบอร์ของรัฐชาติ และยังสร้างความกังวลต่อความปลอดภัยของอุปกรณ์เครือข่ายที่ใช้กันแพร่หลาย 🔗 https://www.techradar.com/pro/security/asus-routers-across-the-globe-hit-by-suspected-chinese-cyberattack-heres-what-we-know 🌐 ข่าวสด VPN และสิทธิด้านดิจิทัล TechRadar เปิดหน้า VPN News Live อัปเดตสถานการณ์ล่าสุดเกี่ยวกับความปลอดภัยไซเบอร์, สิทธิด้านดิจิทัล และความเป็นส่วนตัวออนไลน์ เนื้อหาครอบคลุมตั้งแต่การพัฒนาเทคโนโลยี VPN ใหม่ ๆ ไปจนถึงการเคลื่อนไหวด้านสิทธิผู้ใช้อินเทอร์เน็ตทั่วโลก 🔗 https://www.techradar.com/live/news/latest-vpn-news-wednesday-19-november 🚗 Porsche Cayenne Turbo Electric แรงที่สุดที่เคยมี Porsche ประกาศอย่างเป็นทางการว่า Cayenne Turbo Electric จะเป็นรถยนต์ไฟฟ้าที่ทรงพลังที่สุดที่บริษัทเคยผลิต กำลังสูงสุดมากกว่า 1,000 แรงม้า ทำให้เป็น SUV ที่เร็วและแรงที่สุดในสายการผลิตของ Porsche ถือเป็นการยกระดับตลาดรถไฟฟ้าไปอีกขั้น 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/its-official-the-porsche-cayenne-turbo-electric-will-be-the-most-powerful-production-porsche-ever-made 🌐 Chrome เจอช่องโหว่ Zero-Day อันตราย Google ออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ Zero-Day ใน Chrome ที่ถูกโจมตีจริงแล้ว ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบโดยไม่รู้ตัว ผู้ใช้ถูกแนะนำให้อัปเดต Chrome ทันทีเพื่อความปลอดภัย 🔗 https://www.techradar.com/pro/security/google-patches-worrying-chrome-zero-day-flaw-being-exploited-in-the-wild-heres-how-to-stay-safe 🪙 Botnet ใหม่แอบใช้ Ray Cluster ขุดคริปโต มีการค้นพบ Botnet ลึกลับที่แอบเข้ายึด Ray Clusters แล้วเปลี่ยนเป็นเครื่องขุดคริปโตโดยไม่ให้ผู้ใช้รู้ตัว การโจมตีนี้ทำให้ทรัพยากรคอมพิวเตอร์ถูกใช้ไปอย่างมหาศาล และยังเสี่ยงต่อการสูญเสียข้อมูลอีกด้วย 🔗 https://www.techradar.com/pro/security/ray-clusters-hijacked-and-turned-into-crypto-miners-by-shadowy-new-botnet 📱 iOS 26 Autocorrect พังหนัก ผู้ใช้ iPhone หลายรายบ่นว่า Autocorrect ใน iOS 26 ทำงานผิดพลาดอย่างมาก พิมพ์ผิดบ่อยและแก้คำไม่ตรงใจ แม้ Apple จะออก iOS 26.2 แล้ว แต่ปัญหายังไม่ถูกแก้ไข ทำให้ผู้ใช้รู้สึกหงุดหงิดและรอการแก้ไขจริงจังจาก Apple 🔗 https://www.techradar.com/phones/ios/youre-not-bad-at-typing-ios-26s-autocorrect-is-broken-and-theres-still-no-fix-in-ios-26-2 📞 NordVPN เปิดฟีเจอร์กันสแกมโทรศัพท์ NordVPN เปิดตัวฟีเจอร์ใหม่ Call Protection สำหรับผู้ใช้ใน UK และแคนาดา ช่วยตรวจจับและบล็อกสายโทรศัพท์ที่เป็นสแกมก่อนถึงผู้ใช้ ถือเป็นการขยายบทบาทของ VPN จากการป้องกันออนไลน์ไปสู่การป้องกันการสื่อสารโทรศัพท์ด้วย 🔗 https://www.techradar.com/vpn/vpn-services/nordvpn-takes-on-phone-scammers-with-new-call-protection-feature-for-the-uk-and-canada 📱 Xiaomi เตือนราคาสมาร์ทโฟนจะพุ่งขึ้น Xiaomi ออกมาเตือนว่าปีหน้าราคาสมาร์ทโฟนจะปรับขึ้นอย่างมีนัยสำคัญ สาเหตุหลักมาจากต้นทุนการผลิตที่สูงขึ้น ทั้งชิป, วัสดุ และค่าแรง ทำให้ผู้บริโภคอาจต้องเตรียมรับมือกับมือถือที่แพงกว่าเดิม 🔗 https://www.techradar.com/phones/brace-yourself-xiaomi-warns-of-a-sizeable-rise-in-smartphone-prices-next-year 💾 VMware ยอมรับข้อมูลสเปกเซิร์ฟเวอร์ผิดพลาด VMware ยืนยันว่าคู่มือสเปกสำหรับเซิร์ฟเวอร์จัดเก็บข้อมูลที่เผยแพร่ก่อนหน้านี้มีความคลาดเคลื่อน ทำให้ผู้ใช้บางรายอาจเข้าใจผิดในการเลือกใช้งาน แม้จะเป็นความผิดพลาดที่ไม่ได้กระทบต่อระบบโดยตรง แต่ก็สร้างความสับสนและทำให้บริษัทต้องรีบแก้ไขข้อมูลใหม่ 🔗 https://www.techradar.com/pro/vmware-confirms-its-spec-guidance-on-storage-servers-was-rather-inaccurate

📰🟢🩷 รวมข่าวจาก TechRadar ประจำวัน 🩷🟢📰 #20251119 #techradar 🛡️ Bulletproof Hosting ถูกตำรวจเนเธอร์แลนด์ปิดล้อม มีบริการโฮสติ้งที่ชื่อ CrazyRDP ซึ่งเปิดให้เช่าเซิร์ฟเวอร์แบบไม่ต้องยืนยันตัวตน (ไม่มี KYC, ไม่เก็บ log) ทำให้เหล่าแฮกเกอร์นิยมใช้กันมาก เพราะสามารถซ่อนร่องรอยได้ง่าย ตำรวจเนเธอร์แลนด์จึงเข้ายึดกว่า 250 เซิร์ฟเวอร์ ทำให้บริการนี้ล่มไปชั่วคราว ถึงแม้ยังไม่มีการจับกุม แต่เจ้าหน้าที่กำลังตรวจสอบข้อมูลเพื่อหาตัวผู้ให้บริการและลูกค้า 💻 Ransomware Kraken ทดสอบเครื่องก่อนเข้ารหัส มัลแวร์ชื่อ Kraken มีวิธีโจมตีที่แปลกใหม่ มันจะสร้างไฟล์ทดสอบขึ้นมาแล้วเข้ารหัสเพื่อจับเวลา วัดความเร็วของเครื่อง จากนั้นจึงตัดสินใจว่าจะเข้ารหัสไฟล์ทั้งหมดหรือบางส่วนเพื่อไม่ให้เครื่องช้าจนผู้ใช้สงสัย หลังจากนั้นมันจะลบ backup, shadow copy และทิ้งโน้ตเรียกค่าไถ่ไว้ บางกรณีเรียกเงินถึง 1 ล้านดอลลาร์ 🖼️ กรอบรูปดิจิทัล Uhale แอบติดตั้งมัลแวร์ นักวิจัยพบว่ากรอบรูปดิจิทัลยี่ห้อ Uhale มีช่องโหว่ร้ายแรง เมื่อเปิดเครื่องจะดาวน์โหลดไฟล์อันตรายมาติดตั้งเองโดยอัตโนมัติ ทำให้บ้านหรือเครือข่ายผู้ใช้เสี่ยงถูกเจาะ ข้อบกพร่องรวมถึงการจัดการ TrustManager ที่ไม่ปลอดภัย และไฟล์ที่ไม่ได้ตรวจสอบชื่ออย่างเหมาะสม ผู้ใช้จึงควรระวังและเลือกอุปกรณ์จากผู้ผลิตที่เชื่อถือได้ 💾 USB Flash Drive จิ๋วที่เสียบแล้วลืม มีการรีวิวแฟลชไดรฟ์ขนาดเล็กมาก ๆ ที่สามารถเสียบกับ MacBook Pro หรือโน้ตบุ๊กแล้วแทบไม่ยื่นออกมาเลย เช่น SanDisk Extreme Fit 1TB ที่เร็วถึง 400MB/s และยังมีรุ่นเล็กกว่านี้อีกหลายยี่ห้อ แม้ความจุไม่มาก แต่ข้อดีคือเล็ก ปลอดภัยจากการกระแทก และราคาถูก 🤖 Gemini 3 ชนะการทดสอบโค้ดจริง นักเขียนลองทดสอบ AI สามเจ้า: Gemini 3, ChatGPT 5.1 และ Claude Sonnet 4.5 โดยให้สร้างเกม Thumb Wars แบบง่าย ๆ ผลปรากฏว่า Gemini 3 ทำงานได้ดีที่สุด สร้างเกมที่เล่นได้จริง มีการปรับปรุงกราฟิกและระบบควบคุม ส่วนอีกสองเจ้ายังไม่สมบูรณ์เท่า Gemini 🔐 ข่าวสดวงการ VPN และความเป็นส่วนตัว บล็อกสดรายงานความเคลื่อนไหว VPN เช่น โปรโมชัน Black Friday ของ NordVPN, Surfshark และ Proton VPN รวมถึงการถกเถียงเรื่องกฎหมายควบคุมการเข้ารหัสในยุโรป และการพัฒนา Digital ID ในสหราชอาณาจักร ซึ่งทั้งหมดสะท้อนว่าความเป็นส่วนตัวออนไลน์ยังเป็นประเด็นร้อนแรง 🔑 รหัสผ่านยอดนิยมยังคงอ่อนแอ รายงานจาก NordPass พบว่าปี 2025 รหัสผ่านที่คนใช้มากที่สุดในสหรัฐคือ “admin” และ “password” ซึ่งง่ายต่อการถูกเจาะ แม้จะมีการใช้ตัวอักษรพิเศษมากขึ้น แต่ส่วนใหญ่ยังเดาง่าย เช่น “P@ssw0rd” หรือ “123456” ทำให้ผู้เชี่ยวชาญแนะนำให้ใช้ password manager และตั้งรหัสที่ซับซ้อนกว่านี้ 🔊 ลำโพง TRIBIT PocketGo ท้าชน JBL Go 4 TRIBIT เปิดตัวลำโพงบลูทูธรุ่น PocketGo ขนาดเล็ก กันน้ำ กันฝุ่น และตกจากที่สูงได้ ราคาเพียง 34.99 ดอลลาร์ แต่ให้เสียงดังเกินตัว แถมแบตเตอรี่ใช้งานได้ถึง 20 ชั่วโมง ถือเป็นคู่แข่งตรงของ JBL Go 4 ที่ราคาสูงกว่า 📊 Microsoft 365 เพิ่ม Copilot Agents Microsoft ประกาศเพิ่ม AI Agents เข้าไปใน Word, Excel, PowerPoint และ Outlook โดยผู้ใช้สามารถพิมพ์ prompt ให้ Copilot สร้างเอกสาร สรุปข้อมูล ทำสไลด์ หรือแก้ปัญหาตารางนัดหมายได้ทันที ถือเป็นการยกระดับการทำงานด้วย AI ให้สะดวกขึ้นมาก 🗂️ Microsoft เปิดตัว Agent 365 นอกจาก Copilot Agents แล้ว Microsoft ยังเปิดตัวแพลตฟอร์มใหม่ชื่อ Agent 365 เพื่อให้ผู้ดูแลระบบสามารถจัดการ AI Agents ทั้งหมดในองค์กรได้ง่ายขึ้น เห็นสิทธิ์การเข้าถึง ตรวจสอบพฤติกรรม และเชื่อมต่อกับเครื่องมือความปลอดภัยของ Microsoft เพื่อให้ใช้งานอย่างปลอดภัยและมีประสิทธิภาพ ไปตามเจาะข่าวกันได้ที่ : https://www.techradar.com/

🛡️ “Coinbase ถูกโจมตีข้อมูลครั้งใหญ่ – Insider Threat และการเรียกค่าไถ่ 20 ล้านดอลลาร์” ในเดือนมกราคม 2025 มีผู้ใช้ Coinbase รายหนึ่งถูกโจมตีด้วยอีเมลและโทรศัพท์ที่ดูเหมือนมาจากฝ่ายป้องกันการฉ้อโกงของบริษัท โดยผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม ยอดคงเหลือ Bitcoin และรายละเอียดบัญชีที่ไม่ควรเปิดเผยได้ เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีไม่ได้เป็นเพียง Phishing ธรรมดา แต่เป็นการใช้ข้อมูลภายในที่ถูกขโมยมาอย่างชัดเจน ต่อมาในเดือนพฤษภาคม 2025 Coinbase ได้รับอีเมลจากกลุ่มแฮกเกอร์ที่อ้างว่ามีข้อมูลลูกค้าจำนวนมาก พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูล บริษัทเลือกที่จะไม่จ่ายเงิน แต่กลับแจ้งต่อสาธารณะและยื่นรายงานต่อ SEC โดยยืนยันว่ามีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ภาพบัตรประชาชน และประวัติธุรกรรม สิ่งที่น่ากังวลคือการโจมตีครั้งนี้เกิดจากการที่พนักงาน Outsource ในต่างประเทศถูกติดสินบนให้เปิดเผยข้อมูลภายในระบบบริการลูกค้า การรั่วไหลเช่นนี้ทำให้ผู้โจมตีสามารถสร้างการหลอกลวงที่สมจริงมากขึ้น เช่น โทรศัพท์ปลอมที่ดูเหมือนจาก Coinbase และอีเมลที่มีการตรวจสอบ DKIM ผ่าน ทำให้ผู้ใช้หลงเชื่อได้ง่าย แม้ Coinbase จะยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย แต่ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ในอนาคต เช่น การหลอกให้ผู้ใช้ย้ายเงินไปยัง Wallet ที่ควบคุมโดยแฮกเกอร์ หรือการโจมตีแบบ SIM-swap เพื่อยึดการยืนยันตัวตนสองชั้น เหตุการณ์นี้จึงเป็นบทเรียนสำคัญว่าการรักษาความปลอดภัยไม่ใช่แค่การป้องกันระบบ แต่ต้องควบคุมการเข้าถึงข้อมูลของบุคลากรด้วย 📌 สรุปสาระสำคัญ ✅ เหตุการณ์การโจมตีและการรั่วไหลข้อมูล ➡️ เกิดขึ้นตั้งแต่เดือนมกราคม 2025 โดยมีการใช้ข้อมูลภายในโจมตีผู้ใช้ ➡️ Coinbase เปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม 2025 หลังถูกเรียกค่าไถ่ 20 ล้านดอลลาร์ ➡️ มีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่รั่วไหลรวมถึงชื่อ เบอร์โทร อีเมล และภาพบัตรประชาชน ✅ การตอบสนองของ Coinbase ➡️ ปฏิเสธการจ่ายค่าไถ่ และเลือกเปิดเผยต่อสาธารณะ ➡️ เสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมผู้โจมตี ➡️ ยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย ‼️ ความเสี่ยงและคำเตือนต่อผู้ใช้ ⛔ ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ ⛔ ผู้ใช้เสี่ยงต่อการถูกหลอกให้ย้ายเงินไปยัง Wallet ของแฮกเกอร์ ⛔ การโจมตีแบบ SIM-swap และการปลอมแปลงอีเมล/โทรศัพท์ยังคงเป็นภัยที่ต้องระวัง https://jonathanclark.com/posts/coinbase-breach-timeline.html

🐙 การกลับมาของเครือข่าย Ransomware – Kraken ผู้สืบทอด HelloKitty Kraken ransomware ถูกระบุว่าเป็นกลุ่มใหม่ที่สืบทอดโครงสร้างจาก HelloKitty cartel โดย Cisco Talos รายงานว่ากลุ่มนี้เริ่มปรากฏในเดือนกุมภาพันธ์ 2025 และขยายการโจมตีไปทั่วโลก ทั้งสหรัฐฯ อังกฤษ แคนาดา เดนมาร์ก ปานามา และคูเวต การโจมตีไม่ได้จำกัดเฉพาะอุตสาหกรรมใด แต่เป็นการเลือกเป้าหมายแบบกว้างเพื่อสร้างผลกระทบสูงสุด กลุ่มนี้ยังคงใช้วิธีการข่มขู่ด้วยการเปิดเผยข้อมูลที่ขโมยมา หากเหยื่อไม่ยอมจ่ายค่าไถ่ หนึ่งในความสามารถที่โดดเด่นของ Kraken คือการใช้เทคนิค benchmarking ตรวจสอบประสิทธิภาพเครื่องเหยื่อก่อนเข้ารหัสไฟล์ เพื่อปรับระดับการโจมตีให้เหมาะสม ลดโอกาสที่ผู้ใช้จะสังเกตเห็นความผิดปกติจากการทำงานของระบบ ขณะเดียวกันก็เพิ่มความเสียหายสูงสุดต่อข้อมูลที่ถูกเข้ารหัส กลุ่มนี้ยังมีเครื่องมือที่หลากหลาย เช่น การเข้ารหัสไฟล์ SQL, VM Hyper-V, network shares และการลบ shadow copies เพื่อป้องกันการกู้คืนข้อมูล นอกจากนี้ Kraken ยังพยายามสร้างชุมชนใต้ดินของตนเองในชื่อ The Last Haven Board เพื่อเป็นศูนย์กลางการสื่อสารของอาชญากรไซเบอร์ โดยได้รับการสนับสนุนจากอดีตสมาชิก HelloKitty และกลุ่มซื้อขายช่องโหว่ WeaCorp การเคลื่อนไหวนี้สะท้อนถึงความพยายามที่จะเปลี่ยนจากกลุ่ม ransomware ธรรมดา ไปสู่การเป็นระบบนิเวศของอาชญากรไซเบอร์ที่มีโครงสร้างและการสนับสนุนมากขึ้น จากข้อมูลเพิ่มเติมในโลกไซเบอร์ ปัจจุบันแนวโน้ม ransomware มีการพัฒนาไปสู่ double-extortion และ triple-extortion ที่ไม่เพียงเข้ารหัสไฟล์ แต่ยังขู่เปิดเผยข้อมูล และบางครั้งถึงขั้นโจมตีลูกค้า/คู่ค้าเพื่อเพิ่มแรงกดดัน การที่ Kraken ใช้ benchmarking และสร้าง forum ของตนเอง ถือเป็นสัญญาณว่ากลุ่ม ransomware กำลังพัฒนาไปสู่การเป็นองค์กรที่มีความซับซ้อนและยากต่อการรับมือมากขึ้น 📌 สรุปประเด็นสำคัญ ✅ การเกิดขึ้นของ Kraken Ransomware ➡️ สืบทอดโครงสร้างจาก HelloKitty cartel และเริ่มโจมตีตั้งแต่กุมภาพันธ์ 2025 ➡️ เป้าหมายกว้าง ครอบคลุมหลายประเทศและหลายระบบ (Windows, Linux, ESXi) ✅ เทคนิคการโจมตีที่โดดเด่น ➡️ ใช้ benchmarking ตรวจสอบเครื่องเหยื่อก่อนเข้ารหัส ➡️ สามารถเข้ารหัสไฟล์ SQL, VM, network shares และลบ shadow copies ✅ กลยุทธ์การข่มขู่ ➡️ ใช้ data leak site เปิดเผยข้อมูลเหยื่อที่ไม่จ่ายค่าไถ่ ➡️ มีการเรียกค่าไถ่สูงถึง 1 ล้านดอลลาร์ในบางกรณี ✅ การสร้างชุมชนใต้ดิน ➡️ เปิด forum “The Last Haven Board” เพื่อรวมกลุ่มอาชญากรไซเบอร์ ➡️ ได้รับการสนับสนุนจากอดีตสมาชิก HelloKitty และ WeaCorp ‼️ ความเสี่ยงและคำเตือน ⛔ การโจมตีแบบ double-extortion และ triple-extortion กำลังแพร่หลาย ⛔ การเข้ารหัสและขู่เปิดเผยข้อมูลทำให้การป้องกันและการกู้คืนยากขึ้น ⛔ การสร้าง forum ของ Kraken อาจทำให้เกิดการรวมตัวของอาชญากรไซเบอร์ที่แข็งแกร่งขึ้น https://securityonline.info/hellokitty-successor-kraken-ransomware-hits-windows-esxi-benchmarks-victim-performance-before-encryption/

📰📌 รวมข่าวจาก TechRadar ประจำวัน 📌 📰 #20251115 #techradar 🗂️ SanDisk เปิดตัวแฟลชไดรฟ์ 1TB ขนาดจิ๋ว SanDisk ออกแฟลชไดรฟ์ USB-C รุ่นใหม่ Extreme Fit ที่มีความจุสูงสุดถึง 1TB แต่ตัวเล็กมากจนสามารถเสียบติดเครื่องไว้ตลอดเวลาโดยไม่เกะกะ เหมาะกับคนที่ใช้โน้ตบุ๊กหรือแท็บเล็ตบ่อย ๆ ต้องการพื้นที่เพิ่มโดยไม่ต้องพกฮาร์ดดิสก์พกพา ความเร็วอ่านสูงสุด 400MB/s ใกล้เคียง SSD ราคาก็จับต้องได้ เริ่มต้นเพียงสิบกว่าดอลลาร์ ไปจนถึงรุ่นท็อป 1TB ราวร้อยดอลลาร์ ถือเป็นการผสมผสานความสะดวกกับประสิทธิภาพในอุปกรณ์เล็ก ๆ 💸 PNY ยกเลิกดีล Black Friday สะท้อนวิกฤตวงการชิป ผู้ผลิตฮาร์ดแวร์รายใหญ่ PNY ประกาศหยุดโปรโมชันลดราคาสินค้าจัดเก็บข้อมูลในช่วง Black Friday เพราะต้นทุน NAND และ DRAM พุ่งสูงขึ้นมากจนกระทบตลาด SSD และแฟลชไดรฟ์ สถานการณ์นี้สะท้อนว่าตลาดหน่วยความจำกำลังตึงตัวอย่างหนัก และอาจทำให้การประกอบคอมพิวเตอร์หรืออัปเกรดเครื่องมีค่าใช้จ่ายสูงขึ้นในปีถัดไป ⚛️ IBM เปิดตัวชิปควอนตัมใหม่ Nighthawk และ Loon IBM ก้าวหน้าอีกขั้นในเส้นทางควอนตัมคอมพิวติ้ง ด้วยการเปิดตัวชิป Nighthawk ที่มี 120 qubits และสามารถทำงานซับซ้อนขึ้นกว่าเดิม 30% พร้อมชิป Loon ที่ทดลองสถาปัตยกรรมใหม่เพื่อรองรับการแก้ไขข้อผิดพลาดในระดับใหญ่ จุดมุ่งหมายคือการทำให้ควอนตัมคอมพิวเตอร์ใช้งานได้จริงในธุรกิจและวิทยาศาสตร์ภายในทศวรรษนี้ 🔐 CTO บริษัท Checkout.com ปฏิเสธจ่ายค่าไถ่ไซเบอร์ บริษัท Checkout.com ถูกกลุ่มแฮ็กเกอร์ ShinyHunters เจาะระบบเก่าและเรียกค่าไถ่ แต่ CTO ตัดสินใจไม่จ่ายเงินให้คนร้าย กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ แสดงจุดยืนชัดเจนว่าไม่สนับสนุนอาชญากรรมออนไลน์ 🏀 ExpressVPN จับมือ Brooklyn Nets มอบดีลพิเศษแฟนบาส ExpressVPN กลายเป็นพาร์ทเนอร์ด้านความเป็นส่วนตัวดิจิทัลของทีมบาส NBA Brooklyn Nets พร้อมมอบส่วนลดสูงสุดถึง 73% ให้แฟน ๆ ถือเป็นการนำโลกไซเบอร์กับกีฬาเข้ามาเชื่อมโยงกัน และช่วยให้ผู้ใช้เข้าถึงการป้องกันข้อมูลในราคาที่คุ้มค่า 🍏 Apple เปิดตัว Digital ID จุดประกายกังวลเรื่องความเป็นส่วนตัว Apple เพิ่มฟีเจอร์ Digital ID ในแอป Wallet ให้ผู้ใช้แสดงพาสปอร์ตผ่านมือถือที่สนามบินในสหรัฐฯ แม้จะสะดวก แต่หลายฝ่ายกังวลว่าการใช้ข้อมูลอัตลักษณ์ดิจิทัลอาจนำไปสู่การถูกติดตามหรือการละเมิดความเป็นส่วนตัว Apple ยืนยันว่าข้อมูลจะถูกเก็บไว้ในเครื่องเท่านั้นและใช้การเข้ารหัสขั้นสูง แต่เสียงวิจารณ์ก็ยังดังอยู่ 💻 Intel Panther Lake CPU หลุดผลทดสอบ กราฟิกแรงเกินคาด มีข้อมูลหลุดของซีพียู Intel Panther Lake รุ่น Core Ultra X7 358H ที่มาพร้อมกราฟิก Xe3 ในตัว ผลทดสอบออกมาดีกว่า GPU แยกอย่าง RTX 3050 ถึงกว่า 10% ทำให้โน้ตบุ๊กบางเบาและเครื่องเกมพกพาในอนาคตอาจไม่ต้องพึ่งการ์ดจอแยกอีกต่อไป ทั้งแรงและประหยัดพลังงานมากขึ้น 🦠 Akira Ransomware ขยายโจมตี Nutanix VMs แรนซัมแวร์ Akira ถูกพบว่าเริ่มโจมตีระบบ Nutanix AHV VM โดยใช้ช่องโหว่ SonicWall และ Veeam เพื่อเข้าถึงและเข้ารหัสไฟล์ ทำให้บริษัทต่าง ๆ เสียหายหนัก ยอดเงินที่คนร้ายรีดไถได้รวมแล้วกว่า 240 ล้านดอลลาร์ หน่วยงานความปลอดภัยเตือนให้ผู้ใช้รีบอัปเดตระบบและเปิดใช้การยืนยันตัวตนหลายชั้น 🚔 Operation Endgame 3.0 ยึดเซิร์ฟเวอร์อาชญากรรมไซเบอร์ Europol และหน่วยงานยุโรปเปิดปฏิบัติการ Endgame 3.0 ปราบปรามเครือข่ายมัลแวร์ใหญ่ เช่น Rhadamanthys, VenomRAT และ Elysium ยึดเซิร์ฟเวอร์กว่า 1,000 เครื่อง และโดเมนกว่า 20 แห่ง พร้อมจับผู้ต้องสงสัยหนึ่งราย แม้จะเป็นความสำเร็จครั้งใหญ่ แต่ผู้เชี่ยวชาญเตือนว่าหากไม่มีการจับกุมต่อเนื่อง เครือข่ายเหล่านี้อาจกลับมาอีก

ศาลให้ประกัน “สันธนะ–ลูกน้อง” คดีอุ้มรีดไถชาวไต้หวัน , ตีหลักประกันคนละ 4 แสน–ติดกำไล EM–ห้ามออกนอกประเทศ . อ่านต่อ… https://news1live.com/detail/9680000108960 . #News1live #News1 #สันธนะ #ศาลอาญากรุงเทพใต้ #คดีเรียกค่าไถ่ #กำไลEM #อั้งยี่ซ่องโจร #อาชญากรรม #ThailandNews #newsupdate

รองโฆษกอัยการแจงเหตุออกหมายจับ “สันธนะ” คดีอุ้มรีดไถชาวไต้หวัน , อัยการเผยสาเหตุออกหมายจับ หลังสันธนะเบี้ยวนัดส่งตัวฟ้อง 2 ครั้งติด ยันไม่เคยยื่นขอความเป็นธรรม และตำรวจต้องตามขั้นตอนกฎหมาย . อ่านต่อ… https://news1live.com/detail/9680000108834 . #News1live #News1 #สันธนะ #หมายจับสันธนะ #คดีเรียกค่าไถ่ #อัยการสูงสุด #สนทองหล่อ #ข่าวอาชญากรรม #คดีอุ้มรีดไถ #ThailandNews #newsupdate

🛡️ Checkout.com ยืนหยัดต่อกรกับการขู่กรรโชกไซเบอร์ Checkout.com บริษัทด้านการชำระเงินระดับโลกออกแถลงการณ์ว่าเพิ่งถูกกลุ่มอาชญากรรมไซเบอร์ “ShinyHunters” พยายามขู่กรรโชก โดยเจาะเข้าระบบเก็บไฟล์เก่าที่เคยใช้ในปี 2020 แต่ไม่ได้ปิดใช้งานอย่างสมบูรณ์ แม้ข้อมูลบางส่วนของลูกค้าอาจได้รับผลกระทบ แต่ระบบประมวลผลการชำระเงินสดใหม่ยังปลอดภัย ไม่ถูกแตะต้อง และไม่มีเงินหรือข้อมูลบัตรเครดิตรั่วไหล สิ่งที่น่าสนใจคือบริษัทเลือกที่จะไม่จ่ายค่าไถ่ แต่กลับนำเงินจำนวนดังกล่าวไปบริจาคให้มหาวิทยาลัย Carnegie Mellon และ Oxford เพื่อสนับสนุนงานวิจัยด้านความปลอดภัยไซเบอร์ ถือเป็นการพลิกวิกฤติให้เป็นโอกาส และสร้างภาพลักษณ์ด้านความโปร่งใสและความรับผิดชอบต่อสังคม จากข้อมูลเพิ่มเติมในโลกไซเบอร์ปี 2025 กลุ่ม ShinyHunters ไม่ได้ทำงานเพียงลำพัง แต่มีการจับมือกับกลุ่ม Scattered Spider และ LAPSUS$ เพื่อทำการโจมตีเชิงสังคมวิศวกรรม (social engineering) เช่นการโทรหลอก (vishing) และสร้างแอปปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูล สิ่งนี้สะท้อนว่าการโจมตีไซเบอร์กำลังพัฒนาไปสู่รูปแบบที่ซับซ้อนและอันตรายมากขึ้น 📌 สรุป ✅ เหตุการณ์การขู่กรรโชก ➡️ กลุ่ม ShinyHunters เจาะระบบไฟล์เก่า ไม่กระทบระบบจ่ายเงินสดใหม่ ✅ การตอบสนองของบริษัท ➡️ ไม่จ่ายค่าไถ่ แต่บริจาคเงินเพื่อวิจัยด้านความปลอดภัยไซเบอร์ ✅ ความเคลื่อนไหวในโลกไซเบอร์ ➡️ ShinyHunters จับมือกับกลุ่มอื่น ใช้เทคนิค vishing และ phishing ที่ซับซ้อน ‼️ คำเตือน ⛔ ธุรกิจที่ยังใช้ระบบเก่าโดยไม่ปิดอย่างถูกต้องเสี่ยงต่อการถูกเจาะข้อมูล ⛔ การโจมตีเชิงสังคมวิศวกรรมกำลังเป็นภัยที่ยากต่อการป้องกัน https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

🔰📌 รวมข่าว Techradar 📌🔰 📺 Samsung TV ได้ “บุคลิก” ใหม่ ซัมซุงเปิดตัว Vision AI Companion บนทีวีรุ่นใหม่ ที่รวมพลังจาก Bixby, Microsoft Copilot และ Perplexity เข้ามาเป็นผู้ช่วยอัจฉริยะในบ้าน ไม่ใช่แค่หาหนังดู แต่ยังสามารถอธิบายสิ่งที่กำลังฉาย ตอบคำถามต่อเนื่อง แปลเสียงสดจากรายการต่างประเทศ หรือแม้แต่ช่วยวางแผนมื้อค่ำได้ ทีวีจึงไม่ใช่แค่จอภาพ แต่กลายเป็นผู้ช่วยพูดคุยที่ทุกคนในบ้านสามารถโต้ตอบพร้อมกันได้ 💻 Mini PC ARM ขนาดจิ๋ว แต่ทรงพลัง Minisforum เปิดตัว MS-R1 มินิพีซี ARM ขนาดเพียง 1.7 ลิตร แต่มีสล็อต PCIe x16 สำหรับใส่การ์ดจอหรืออุปกรณ์เสริมอื่น ๆ ใช้ชิป 12-core พร้อม GPU ในตัว รองรับ RAM สูงสุด 64GB และเก็บข้อมูลได้ถึง 8TB จุดเด่นคือเล็ก เงียบ แต่รองรับงาน AI และการประมวลผลหนัก ๆ ได้ 📱 iPhone ถูกมองว่า “เกินจริง” แต่ยังไม่ถึงขั้นหมดเสน่ห์ ผลสำรวจจากผู้อ่าน TechRadar พบว่า 47% มองว่า iPhone “โอเวอร์เรต” ส่วน 36% ยังลังเล และ 17% บอกว่าไม่จริง หลายคนเล่าว่าเคยตื่นเต้นกับ iPhone รุ่นแรก ๆ แต่หลังจากนั้นรู้สึกว่าการอัปเกรดไม่หวือหวาเหมือนเดิม แม้ยังใช้งานดี แต่ความตื่นเต้นลดลงไปมาก 🤖 หุ่นยนต์มนุษย์รุ่นใหม่ ทั้งกวน ทั้งพลาด โลกหุ่นยนต์กำลังคึกคัก XPeng จากจีนเปิดตัวหุ่นยนต์ IRON ที่ดูเหมือนนางแบบ แต่ถูกวิจารณ์ว่าดูหลอนเกินไป ขณะที่รัสเซียเปิดตัวหุ่นยนต์ Idol แต่กลับล้มกลางเวทีอย่างน่าอาย เทียบกับเจ้าอื่น ๆ อย่าง Tesla Optimus หรือ Figure 03 ที่พัฒนาไปไกลกว่า เหตุการณ์นี้สะท้อนว่าการสร้างหุ่นยนต์มนุษย์ยังเต็มไปด้วยความท้าทาย 🔒 VPN บูมในอิตาลี หลังบังคับตรวจอายุ อิตาลีออกกฎหมายให้เว็บไซต์ผู้ใหญ่ต้องตรวจสอบอายุผู้ใช้ ส่งผลให้คนแห่ค้นหา VPN เพื่อเลี่ยงระบบตรวจสอบ แม้รัฐบาลยืนยันว่ามีระบบ “โทเคนไม่ระบุตัวตน” แต่ประชาชนยังไม่มั่นใจ จึงหันไปใช้ VPN กันมากขึ้น ซึ่งก็เสี่ยงหากเลือกบริการฟรีหรือไม่น่าเชื่อถือ 🦠 มัลแวร์ GootLoader กลับมาอีกครั้ง หลังหายไป 9 เดือน มัลแวร์ GootLoader โผล่มาอีกครั้ง ใช้เทคนิคซ่อนโค้ดอันตรายใน “ฟอนต์เว็บ” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่แท้จริง จุดประสงค์คือเปิดทางให้แฮกเกอร์เข้าถึงระบบองค์กร และอาจนำไปสู่การโจมตีแบบเรียกค่าไถ่ 🕵️ Infostealer ถูกสกัด หลังตำรวจเข้าถึงเซิร์ฟเวอร์ มัลแวร์ขโมยข้อมูลชื่อ Rhadamanthys ที่ขายแบบบริการ (MaaS) ถูกขัดขวาง เมื่อผู้ใช้หลายรายถูกล็อกไม่ให้เข้าระบบ มีการโยงไปถึงตำรวจเยอรมันที่อาจเข้าถึงเซิร์ฟเวอร์ได้ เหตุการณ์นี้อาจเป็นส่วนหนึ่งของปฏิบัติการใหญ่ “Operation Endgame” ที่มุ่งปราบปรามอาชญากรรมไซเบอร์ 🛡️ แฮกเกอร์ใช้ฟีเจอร์แอนติไวรัสโจมตี แพลตฟอร์มแชร์ไฟล์ Triofox มีช่องโหว่ร้ายแรง (CVE-2025-12480) ที่ถูกใช้เป็นช่องทางติดตั้งเครื่องมือรีโมต เช่น Zoho Assist และ AnyDesk ทำให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกลได้ ปัญหานี้ถูกแก้ไขแล้ว แต่เตือนให้ผู้ใช้รีบอัปเดตเวอร์ชันใหม่ 📸 Insta360 เปิดตัวกล้องลูกผสมสุดแปลก กล้อง Ace Pro 2 ของ Insta360 ได้อุปกรณ์เสริมใหม่ ทั้งเลนส์หลายแบบ กริปถ่ายภาพ และที่แปลกที่สุดคือ เครื่องพิมพ์ภาพทันทีแบบติดกล้อง ทำให้กล้องแอ็กชันสามารถพิมพ์รูปออกมาได้ทันที คล้าย Instax แต่ติดกับกล้องแอ็กชันโดยตรง 💳 PayPal กลับมาที่สหราชอาณาจักร หลังจากปรับโครงสร้างช่วง Brexit ตอนนี้ PayPal รีแบรนด์ใหม่ใน UK พร้อมเปิดตัวบัตรเดบิตและเครดิต รวมถึงโปรแกรมสะสมแต้ม PayPal+ ที่แบ่งเป็น Blue, Gold และ Black ยิ่งใช้มากยิ่งได้สิทธิพิเศษ เช่นแต้มเพิ่มและประสบการณ์ VIP 🪪 AirTag คู่แข่งในรูปบัตรเครดิต บริษัท Nomad เปิดตัว Tracking Card Pro ที่หน้าตาเหมือนบัตรเครดิต แต่จริง ๆ เป็นอุปกรณ์ติดตาม ใช้ระบบ Find My ของ Apple จุดเด่นคือพรางตัวได้ดี ทำให้โจรไม่รู้ว่ามีตัวติดตามอยู่ในกระเป๋าสตางค์ 🧑‍💻 ข้อมูลพนักงาน GlobalLogic รั่ว บริษัท GlobalLogic (ในเครือ Hitachi) ยืนยันว่ามีการรั่วไหลข้อมูลพนักงานกว่า 10,000 คน จากช่องโหว่ในระบบ Oracle E-Business Suite ข้อมูลที่หลุดมีทั้งเลขบัญชี เงินเดือน และข้อมูลส่วนบุคคล เหตุการณ์นี้เป็นส่วนหนึ่งของการโจมตีที่กระทบหลายองค์กรใหญ่ทั่วโลก 🎧 Gemini อ่าน PDF ให้ฟังได้ Google เพิ่มฟีเจอร์ใหม่ใน Gemini ให้สามารถสรุปไฟล์ PDF เป็นเสียงแบบพอดแคสต์สั้น ๆ 2–10 นาที ฟังได้เหมือนเล่าเรื่อง ไม่ต้องอ่านเอง เหมาะกับเอกสารยาว ๆ เช่นสัญญา ฟีเจอร์นี้จะบันทึกไฟล์เสียงไว้ใน Google Drive เพื่อเปิดฟังได้ทุกอุปกรณ์

🐉 “DragonForce Ransomware โจมตีโรงงาน – ขโมยข้อมูลผ่าน SSH ก่อนเข้ารหัสเรียกค่าไถ่” ลองจินตนาการว่าเครือข่ายของโรงงานคุณถูกแฮกโดยไม่รู้ตัว…ข้อมูลสำคัญถูกส่งออกไปยังเซิร์ฟเวอร์ในรัสเซีย แล้วไฟล์ทั้งหมดถูกเข้ารหัสพร้อมทิ้งโน้ตเรียกค่าไถ่ไว้! นี่คือสิ่งที่เกิดขึ้นจริงจากการโจมตีของกลุ่ม DragonForce ซึ่งถูกเปิดโปงโดยบริษัท Darktrace DragonForce เป็นกลุ่มแรนซัมแวร์แบบ Ransomware-as-a-Service (RaaS) ที่เปิดให้แฮกเกอร์รายอื่นเช่าใช้แพลตฟอร์มโจมตี โดยมีส่วนแบ่งรายได้เพียง 20% เพื่อเน้นปริมาณการโจมตีมากกว่าความพิเศษเฉพาะกลุ่ม ในกรณีล่าสุด กลุ่มนี้ใช้เทคนิคหลายขั้นตอน เริ่มจากการสแกนเครือข่ายภายในและ brute-force รหัสผ่านผู้ดูแลระบบ จากนั้นแฝงตัวเงียบ ๆ ก่อนกลับมาอีกครั้งเพื่อขโมยข้อมูลผ่าน SSH ไปยังเซิร์ฟเวอร์ในรัสเซีย และสุดท้ายเข้ารหัสไฟล์ทั้งหมด พร้อมทิ้งโน้ตเรียกค่าไถ่ชื่อ “readme.txt” ที่อ้างว่าเป็น DragonForce Darktrace พบว่าเครื่องที่ถูกโจมตีมีการเปลี่ยนค่า Registry เพื่อควบคุม WMI และ Task Scheduler เพื่อให้มัลแวร์ทำงานต่อเนื่องโดยไม่ถูกตรวจจับ และยังพบการใช้เครื่องมือสแกนช่องโหว่อย่าง OpenVAS และ NetScan ในกระบวนการโจมตี ✅ DragonForce เป็นกลุ่ม Ransomware-as-a-Service ที่เปิดให้เช่าโจมตี ➡️ เริ่มต้นในปลายปี 2023 และเติบโตอย่างรวดเร็ว ➡️ มีส่วนแบ่งรายได้ต่ำเพียง 20% เพื่อดึงดูดผู้ใช้จำนวนมาก ✅ การโจมตีโรงงานล่าสุดมีหลายขั้นตอน ➡️ เริ่มจากการสแกนเครือข่ายและ brute-force รหัสผ่าน ➡️ ขโมยข้อมูลผ่าน SSH ไปยังเซิร์ฟเวอร์ Proton66 ในรัสเซีย ➡️ เข้ารหัสไฟล์และทิ้งโน้ตเรียกค่าไถ่ “readme.txt” ✅ Darktrace ตรวจพบพฤติกรรมผิดปกติในระบบ ➡️ พบการเปลี่ยนค่า Registry ที่เกี่ยวข้องกับ WMI และ Task Scheduler ➡️ พบการใช้ OpenVAS และ NetScan เพื่อสแกนช่องโหว่ ✅ ข้อมูลเสริมจากภายนอก ➡️ RaaS เป็นโมเดลธุรกิจที่ทำให้แรนซัมแวร์แพร่หลายง่ายขึ้น ➡️ การใช้ SSH ในการขโมยข้อมูลช่วยหลบเลี่ยงการตรวจจับได้ดี ➡️ การเปลี่ยนค่า Registry เป็นเทคนิคที่ใช้เพื่อสร้าง persistence ในระบบ https://securityonline.info/dragonforce-ransomware-strikes-manufacturing-sector-with-brute-force-exfiltrating-data-over-ssh-to-russian-host/

🛡️💻 Akira Ransomware อ้างเจาะระบบ OpenOffice — แต่ Apache ปฏิเสธ พร้อมชี้แจงว่า “ไม่มีข้อมูลให้ขโมย” กลุ่มแฮกเกอร์ Akira Ransomware ได้อ้างว่าเจาะระบบของ Apache OpenOffice และขโมยข้อมูลกว่า 23GB ซึ่งรวมถึงข้อมูลพนักงาน, รายงานปัญหา, และไฟล์ลับภายในองค์กร พร้อมประกาศว่าจะปล่อยข้อมูลเหล่านี้ในเร็วๆ นี้ แต่ทาง Apache Software Foundation ได้ออกแถลงการณ์ปฏิเสธอย่างชัดเจนว่า ไม่มีการโจมตีเกิดขึ้น และสิ่งที่ Akira อ้างนั้น “ไม่สมเหตุสมผล” เพราะ OpenOffice เป็นโครงการโอเพ่นซอร์สที่ไม่มีพนักงานประจำ และไม่มีข้อมูลส่วนตัวหรือไฟล์ลับใดๆ ให้ขโมย 🔍 โครงการโอเพ่นซอร์สที่โปร่งใส Apache OpenOffice เป็นซอฟต์แวร์โอเพ่นซอร์สที่พัฒนาโดยอาสาสมัครทั่วโลก ไม่มีพนักงานประจำ ไม่มีฐานข้อมูลส่วนตัว และทุกการพูดคุยเกี่ยวกับบั๊กหรือฟีเจอร์ใหม่ๆ ก็ถูกเผยแพร่ผ่านเมลลิสต์สาธารณะอยู่แล้ว ทาง Apache ยังระบุว่าไม่มีการเรียกค่าไถ่เกิดขึ้น และไม่มีหลักฐานใดๆ ที่บ่งชี้ว่ามีการเจาะระบบจริง จึงไม่ได้แจ้งตำรวจหรือดำเนินการใดๆ นอกจากการตรวจสอบภายใน ✅ Akira Ransomware อ้างเจาะระบบ OpenOffice ➡️ อ้างว่าขโมยข้อมูล 23GB รวมถึงข้อมูลพนักงานและไฟล์ลับ ➡️ เตรียมปล่อยข้อมูลในเร็วๆ นี้ ✅ Apache ปฏิเสธการโจมตี ➡️ ไม่มีพนักงานประจำหรือข้อมูลส่วนตัวให้ขโมย ➡️ ไม่มีการเรียกค่าไถ่หรือหลักฐานการเจาะระบบ ✅ โครงการโอเพ่นซอร์สที่โปร่งใส ➡️ พัฒนาโดยอาสาสมัคร ไม่มีโครงสร้างองค์กรแบบบริษัท ➡️ การพูดคุยเรื่องบั๊กและฟีเจอร์เป็นสาธารณะ ‼️ ความเสี่ยงจากการอ้างเท็จของแฮกเกอร์ ⛔ อาจสร้างความเข้าใจผิดในสาธารณะ ⛔ ทำให้ผู้ใช้งานเกิดความกังวลโดยไม่จำเป็น ‼️ ความท้าทายในการตรวจสอบความจริง ⛔ ต้องใช้เวลาตรวจสอบภายในเพื่อยืนยันว่าไม่มีการเจาะระบบ ⛔ การตอบโต้ข่าวลือต้องใช้ความชัดเจนและโปร่งใส https://www.techradar.com/pro/security/apache-openoffice-says-it-wasnt-hit-by-cyberattack-despite-hacker-claims