เจาะเส้นทางการเงิน! อัยการสูงสุดสั่ง ตร. ตรวจสอบบัญชี สส.ชนนพัฒฐ์ เชื่อมโยงผู้ต้องหาอื่นในคดีเว็บพนันอย่างละเอียด
https://www.thai-tai.tv/news/22267/
.
#ไทยไท #ชนนพัฒฐ์นาคสั้ว #เว็บพนัน #อัยการสูงสุด #พรรคกล้าธรรม #สอบสวนเพิ่มเติม

ภัยเงียบในระบบคลาวด์: ช่องโหว่ Elastic Cloud Enterprise เปิดช่องให้ผู้ใช้ readonly ยกระดับสิทธิ์

ลองจินตนาการว่าในระบบคลาวด์ที่คุณไว้วางใจ มีผู้ใช้ที่ควรจะ “แค่มองเห็น” กลับสามารถ “สั่งการ” ได้เหมือนผู้ดูแลระบบเต็มตัว… นั่นคือสิ่งที่เกิดขึ้นกับ Elastic Cloud Enterprise (ECE) ในช่องโหว่ร้ายแรง CVE-2025-37736 ที่เพิ่งถูกเปิดเผยเมื่อวันที่ 3 พฤศจิกายน 2025

Elastic ได้ออกประกาศเตือนถึงช่องโหว่ระดับความรุนแรงสูง (CVSS 8.8) ซึ่งเกิดจากการควบคุมสิทธิ์ที่ผิดพลาด ทำให้ผู้ใช้แบบ readonly สามารถเรียกใช้ API ที่ควรสงวนไว้สำหรับผู้ดูแลระบบ เช่น การสร้างผู้ใช้ใหม่ ลบคีย์ API หรือแม้แต่แก้ไขบัญชีผู้ใช้ ซึ่งอาจนำไปสู่การยกระดับสิทธิ์โดยไม่ชอบธรรม

สาระเพิ่มเติมจากวงการไซเบอร์ ช่องโหว่ประเภท Privilege Escalation ไม่ใช่เรื่องใหม่ แต่เมื่อเกิดในระบบคลาวด์ที่ใช้กันอย่างแพร่หลาย เช่น Elastic Cloud Enterprise ยิ่งเพิ่มความเสี่ยงต่อการโจมตีแบบ supply chain หรือการแฝงตัวในระบบองค์กรขนาดใหญ่ โดยเฉพาะเมื่อ API เป็นช่องทางหลักในการจัดการระบบ

Elastic ได้ออกแพตช์แก้ไขในเวอร์ชัน 3.8.3 และ 4.0.3 พร้อมเครื่องมือโอเพ่นซอร์สสำหรับตรวจสอบและลบบัญชีที่ถูกสร้างโดยผู้ใช้ readonly ซึ่งอาจเป็นช่องทางที่แฮกเกอร์ใช้แฝงตัว

ช่องโหว่ CVE-2025-37736 ใน Elastic Cloud Enterprise
เกิดจากการควบคุมสิทธิ์ที่ผิดพลาด ทำให้ผู้ใช้ readonly เรียกใช้ API ที่ควรจำกัด
ส่งผลให้สามารถสร้าง ลบ หรือแก้ไขบัญชีผู้ใช้และคีย์ API ได้
ส่งผลกระทบต่อเวอร์ชัน 3.8.0–3.8.2 และ 4.0.0–4.0.2

การตอบสนองจาก Elastic
ออกแพตช์แก้ไขในเวอร์ชัน 3.8.3 และ 4.0.3
แนะนำให้ผู้ดูแลระบบตรวจสอบบัญชีที่ถูกสร้างโดย readonly user
มีเครื่องมือโอเพ่นซอร์สสำหรับช่วยลบผู้ใช้ที่ไม่พึงประสงค์

ความสำคัญของ API ในระบบคลาวด์
API เป็นช่องทางหลักในการจัดการระบบคลาวด์
ช่องโหว่ใน API อาจนำไปสู่การควบคุมระบบโดยผู้ไม่หวังดี

https://securityonline.info/elastic-patches-high-severity-privilege-escalation-flaw-in-elastic-cloud-enterprise-cve-2025-37736/

ข้อมูลลูกค้า Toys "R" Us ถูกขโมยและเผยแพร่บนเว็บมืด – เสี่ยงโดนฟิชชิ่งและขโมยตัวตน.

Toys "R" Us Canada เผชิญเหตุข้อมูลรั่วไหลครั้งใหญ่ หลังแฮกเกอร์ขโมยข้อมูลลูกค้าและนำไปเผยแพร่บนเว็บมืด โดยข้อมูลที่ถูกขโมยประกอบด้วยชื่อ, ที่อยู่, อีเมล และเบอร์โทรศัพท์ของลูกค้าบางส่วน แม้จะไม่มีรหัสผ่านหรือข้อมูลบัตรเครดิตหลุดออกไป แต่ก็ยังเสี่ยงต่อการถูกฟิชชิ่งและขโมยตัวตนได้

บริษัทได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เพื่อวิเคราะห์เหตุการณ์ และยืนยันว่าเป็นเพียง “บางส่วนของข้อมูลลูกค้า” ที่ถูกขโมย พร้อมทั้งเสริมระบบป้องกันเพิ่มเติม และแจ้งเตือนลูกค้าที่ได้รับผลกระทบแล้ว

Toys "R" Us ยังแจ้งเตือนให้ลูกค้าระวังอีเมลหลอกลวงที่อ้างว่าเป็นบริษัท และไม่ควรคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ

ข้อมูลที่ถูกขโมย
ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์
ไม่มีรหัสผ่านหรือข้อมูลบัตรเครดิต
เสี่ยงต่อการถูกฟิชชิ่งและขโมยตัวตน

การตอบสนองของบริษัท
ว่าจ้างผู้เชี่ยวชาญด้านไซเบอร์เพื่อวิเคราะห์เหตุการณ์
ยืนยันว่าเป็นข้อมูลลูกค้า “บางส่วน”
แจ้งเตือนลูกค้าที่ได้รับผลกระทบ
เสริมระบบป้องกันเพิ่มเติม

คำแนะนำสำหรับลูกค้า
ระวังอีเมลหลอกลวงที่อ้างว่าเป็น Toys "R" Us
อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ
ตรวจสอบบัญชีและกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนตัว

https://www.techradar.com/pro/security/toys-r-us-customer-data-swiped-and-leaked-online-heres-what-we-know

เรื่อง บันทึกวันฉลอง
“บันทึกวันฉลอง”
เมื่อวันที่ 4 กรกฎาคม เป็นวันฉลองประกาศอิสรภาพ ( จากการเป็นลูกกระเป๋งของอังกฤษ) ของประเทศที่ประกาศตัว เป็นผู้นำโลกหมายเลขหนึ่ง เป็นจักรวรรดิยุคใหม่ เรียกได้ว่าเป็นวันสำคัญของโลกเชียวนะ ผมจะไม่เขียนอะไรถึง ในฐานะคนใกล้ชิด ติดตามเขียนถึงเกือบทุกวัน มันจะดูใจจืดไป แต่บังเอิญยังไม่มีเวลา ช้าไปหน่อยคงไม่เป็นไร ให้คุณนายกุ้งแห้งพักให้หายเหนื่อยจากการรับแขก บรรดาเพื่อนรัก ร่วมนิสัย ร่วมสันดาน ที่คุณนายเชิญมางานฉลองก่อน ท่านใดที่ไม่ได้รับเชิญ ผมว่าน่าจะเป็นโชคดี ที่ไม่ต้องไปยืนทำหน้าปูเลี่ยนใส่กัน ส่วนมันจะเป็นการสำแดงอะไรในการเชิญ ไม่เชิญ ประเทศที่มีอารยะธรรม วัฒนธรรม สืบทอดย้อนไปได้เป็นพันปีอย่างเรา ย่อมมองออก และ รอเวลา ดำเนินการที่เหมาะสม
ในฐานะคนใกล้ชิด ผมมองจักรวรรดิอเมริกาอย่างไร ขอถือโอกาสขยายบันทึกต่อไปนี้ เป็นการสดุดีในวันฉลอง
ชื่อ: ตามใบเกิดใช้ชื่อว่า สหรัฐอเมริกา มี ชื่อ เล่น ว่า ไอ้กัน หรือ เมกา
นอกจากนี้ ยังมีชื่อ ที่ถูกเรียกบ่อยตามความประพฤติ ว่า Ugly America และยังมีชื่อ ที่บางคน บางพวก เรียก ด้วยความเอียน ว่า จิ๊กโก๋ปากซอย (ตามพฤติกรรมเทียบเคียงอีกเช่นกัน)
นามแฝง: นักล่า (น่าจะมีรูปถ่ายแบบ หน้าตรง และหน้าข้างประกอบ แต่ทำไม่เป็นครับ)
อุปนิสัยเด่น: เหมือนคนที่โตแต่ตัว แต่ไม่มีวุฒิภาวะ ภาษาชาวบ้านเขาเรียกว่า โตแต่ตัว สมองเท่าเม็ดถัวเขียว แยกแยะดีชั่วไม่ออก เรื่องควรทำไม่ทำ เรื่องไม่ควรทำ ดันทำ ถ้ามีวุฒิภาวะ ทำตัวเป็นผู้ใหญ่ สมดังที่เขาเรียกว่าพี่เบิ้ม โลกคงไม่วุ่นวายอย่างที่เป็นอยู่
อีกนิสัยที่โดดเด่นคือ เป็นมิตรเฉพาะกับผู้ที่ตนได้ประโยชน์ เมื่อหมดประโยชน์ ก็สามารถทำได้ทุกวิถีทางเพื่อให้ขาดกับมิตร รวมไปถึงการ กำจัด และ ทำลาย โดยไม่มีเหนียมอาย ถ้าเป็นบุคคล ก็เรียกว่า เป็นประเภทเพื่อนกิน เออ มันก็เป็นเพื่อนกินจริงๆแหละ กินแบบตะกรามเสียด้วย
(เข้าใจว่า ไม่เคยอ่านหนังสือกำลังภายใน ที่โด่งดัง อยู่อีกฝั่งของโลก จึงไม่รู้จัก คำสอนที่หนังสือกำลังภายในพวกนี้ เขียนไว้เป็นอุทาหรณ์เสมอว่า บุญคุณต้องทดแทน ความแค้นต้องชำระ คงมีพวกลูกหาบคุยให้ฟัง แต่จับความได้แค่ ท่อนหลัง คนอื่น เขาก็จำท่อนหลังได้เหมือนกันนะ)
สันดาน: กร่าง อวดดี ชอบข่มขู่ ทั้งทางกิริยา วาจา และอาวุธ และยังมีสันดานที่ถ้าเป็นบุคคล เขาก็เรียกว่าเป็นประเภท มือถือสากปากถือศีล ตัวเองทำได้ ห้ามใครด่า แต่ถ้าคนอื่นทำบ้าง ไม่ใช่แค่ด่า มันทั้งประณาม และคว่ำบาตรเป็นการแถม ถ้ายังไม่สาแก่ใจ พร้อมที่จะยกทัพกรีฑา ไปบดขยี้
อาณาเขตประเทศ: ขณะนี้ มีเนื้อที่ประมาณ 9.83 ล้าน ตารางกิโลเมตร กว้างใหญ่มากกกก แต่ยังใหญไม่พอ จึงมีความต้ังใจ ว่า จะครอบครองโลกใบนี้ทั้งใบให้ได้ ถ้ามีโลกมากกว่า 1 ก็คงหวังจะครองทั้งหมดด้วย นี่ก็ได้ข่าวว่า จะเปฺิดให้ตีตั๋วจองไปท่องเที่ยวดาวอังคาร และมีแผนจะไปอมดวงจันทร์ ทำตัวดั่งเป็นพระราหู ถ้าจะเจ๋งจริง ต้องอมดวงอาทิตย์ด้วยนะ ดูๆไปแล้วเหมือนเป็นคนขี้โม้ ถ้าเป็นบุคคล น่าจะเข้าข่ายดาวพุธเสีย ปากหาเรื่อง พูดจาหาความจริงได้ยาก ถึงเดี๋ยวนี้ยังมีคนไม่เช่ือเรื่องไปดวงจันทร์
เม้นท์มาถามลุงนิทาน ว่า ตกลงเมกาไปดวงจันทร์จริงหรือเปล่าคับ เล่นเอาลุงนิทาน อึ้งไป ตอบไม่ได้เหมือนกันหลานเอ๋ย
พลเมือง: ของแท้ดั้งเดิมเรียกว่า อินเดียนแดง แต่พวกที่มาไล่ล่าฆ่า อินเดียนแดง และแย่งถิ่นที่อยู่เขาไปและเรียกตัวเองว่าคนอเมริกัน นั้น มีสาระพัดสายพันธ์ และสาระพัดสีผิว แต่ก็มีคนพยายามที่จะคัดสายพันธ์ใหม่ เอาสีเข้มๆออกไป สงสัยไม่ถูกโฉลก ให้เหลือแต่ผิวสีขาว และผมทอง แต่เท่าที่สังเกตดู แผนนี้ไม่น่าสำเร็จ แต่ไอ้ชั่วจอมโหดยังไม่ล้มเลิกแผน ใช้ทั้งวิธีคุม วิธีตอน ทั้งอาหาร ทั้งยา และเขื้อโรคเหลืออย่างเดียว อย่าให้พูดต่อเลย เสียวน่ะ
ผู้นำประเทศ: เรียกว่า ประธานาธิบดี มาจากการเลือกต้ัง ที่ไม่จำกัดอาชีวะ
ดังนั้น ผู้นำประเทศ จึงมีต้ังแต่ นักคิด นักรบ นักรัก นักเลง นักแสดง คนขายของ ขายถั่ว ขายน้ำมัน เป็นต้น แต่คนปัจจุบัน ไม่รู้จะเรียกว่าอะไร แม้แต่สื่อนอก พวกกันเองยังด่าขรม จะว่าเป็นนักพูด ก็ไม่เชิงเพราะพูดจา ไม่เอาเหนียง ซ้ำชาก แถมพักหลังนี่ เลอะเทอะชอบกล ไม่อยากวิจารณ์มาก เอาว่า คงกำลังดวงตก
ระบอบการปกครอง: อ้างว่าเป็นประชาธิปไตย แต่มีข้อมูลมากมาย บอกว่า ไม่จริงหรอก
ประชาธิปไตยบ้าบออะไร มันเป็นเป็นเผด็จการทุนนิยมต่างหาก ซึ่งกำกับ สับโขก ดูแลโดยนายทุนข้ามชาติที่เป็นเจ้าของโรงพิมพ์แบงค์ หลายโรง
พรรคการเมือง: มี 2 พรรคผูกขาด แต่ พรรคไหนชนะ ก็ไม่มีความหมาย เพราะการเลือกต้ัง มีเพื่อเป็นการฝึกพูด ฝึกหาเสียง ฝึกประท้วง สร้างการจ้างงาน กระจายรายได้ แถมให้สื่อยักษ์ มีงานทำ เพราะ เจ้าของโรงพิมพ์แบงค์ เป็นเจ้าของสื่อ และ เป็นเจ้าของนักการเมือง ทั้ง 2 พรรค ที่สำคัญ เป็นการทดสอบ การโฆษณาชวนเชื่อ ซึ่งเป็นปัจจัยสำคัญของระบอบการปกครอง
สินค้าออกสำคัญ บัญชี 1: ทุนนิยมเสรี ประชาธิปไตย สิทธิมนุษยชน
(หมายเหตุ: สินค้าส่งออกบัญชีนี้ น่าจะเป็นของปลอมเกือบทั้งหมด เพราะ บรรดาผู้นำเข้าสินค้า ไม่ว่าจะสมัครใจ เพราะเคลิ้มตามโฆษณาชวนเชื่อ หรือถูกบังคับให้นำเข้าไปใช้ ก็ตาม แต่ปรากฏผล ไม่น่าพอใจ เหมือนกัน คือ ฉ ห กันถ้วนหน้า แต่ไม่รู้จะไปร้องเรียนกับใคร ได้แต่ก้มหน้ามองหัวแม่เท้าทุกวัน ที่แย่ไปกว่านั้น คือ พวกที่ ฉ ห มีกว่าครึ่งที่ยังไม่รู้ตัวว่า ฉ ห เพราะอะไร โถ โถ)
สินค้าส่งออกสำคัญ บัญชี 2: แนวทางการศึกษา และ ความคิดทางวิชาการ
(หมายเหตุ: สินค้่าส่งออกบัญชีนี้ มีส่วนสัมพันธ์กับบัญชี 1 เมื่อใดที่ การส่งออกบัญชีนี้ลดลง หรือไม่ได้ผล การส่งออกตามบัญชี 1 จะลดลง ตามไปด้วย แต่คงจะไม่ใช่เรื่องง่าย เพราะเป็นสินค้า ที่ส่งออกมาเป็นเวลานาน ฝังรากลงลึก และมีผู้คนหลายประเภท ติดกับ นอนสบาย พุงปลิ้น อยู่ในคอก มันคงฉุดให้ลุกขึ้นยืน แล้วเดินออกจากคอกยากหน่อย แต่ไม่มีอะไรคงทนถาวรตลอดกาล เป็นหลักสัจธรรม คอยดูกันไป)
สินค้าส่งออกสำคัญ บัญชี 3: วัฒนธรรมอเมริกา ผ่าน การบันเทิง และสื่อทุกประเภท
(หมายเหตุ: สินค้าส่งออกบัญชีนี้ มีผู้สนใจมาก แม้จะเน่าเละแค่ไหน แต่ผู้ใช้เสพติดกันมาก ถือเป็นความสำเร็จ แท้จริงของการส่งออก หนังหลายเรื่องสนุกดีครับ ลุงนิทานก็ชอบดู โกหกได้เก่งจัง แต่ให้เลิกดูก็ไม่ถึงกับลงแเดง)
สินค้านำเข้าสำคัญ: หมายถึงสินค้า ที่เป็นที่ต้องการอย่างที่สุด โดยการเป็นเจ้าของ หรือครอบครอง ไม่ว่าโดยวิธีการใด
อันดับ 1 คือ พลังงาน และแร่ธาตุที่สำคัญ
อันดับ 2 คือ พลังงาน และแร่ธาตุที่สำคัญ
อันดับ 3 คือ พลังงาน และแร่ธาตุที่สำคัญ
นโยบายต่างประเทศ: ดู ภาพ ประกอบ us foreign policy flow chart
มิตรประเทศ: ประเทศที่มีพลังงาน และ แร่ธาตุ (หลอกล่อให้คบ แล้ว ขะโมยของเขาได้)
ประเทศที่ไม่เป็นมิตร: ประเทศที่มีพลังงาน และแร่ธาตุ (เขาไม่คบด้วย และยังขะโมยของเขาไม่ได้)
ประเทศลูกพี่: อังกฤษ (ถึงจะประกาศอิสรภาพต้ังหลายร้อยปี จนจัดงานฉลองหลอกตัวเอง แต่อิสระ ไม่จริงนี่หว่า แน่จริงตัดขาดให้ดูหน่อย แล้วค่อยทำกร่าง)
ประเทศที่ถือเป็นก๊วน: อังกฤษ ฝรั่งเศส ( ผลัดกันเล่น ผลัดกันกิน มันไม่ตัดขาดกันจริงหรอก ดูไปก็แล้วกัน)
ประเทศลูกน้อง: ทั้งโลก ยกเว้น กลุ่ม BRICS และพวก และ 2 ประเภทข้างต้น
ประเทศที่ไม่เป็นมิตรอย่างถาวร : เกาหลีเหนือ ( เข้าใจว่าเหตุผลสำคัญ คือ ประธานาธิบดีอเมริกาคนปัจจุบัน หน้าไม่รับ กับผมทรงบังคับของเกาหลีเหนือ)
เครื่องมือหากินที่ขาดไม่ได้ และควบคุมได้ บัญชี 1: UN, World Bank, IMF, NATO
เครื่องมือหากินที่ขาดไม่ได้ และควบคุมได้ บัญชี 2: หน่วยงาน ประเภทสถาบัน มูลนิธิ องค์กรไม่ค้ากำไร (NGO) ที่ให้ทุนการศึกษาทุกระดับ การวิจัย การสนับสนุนกิจกรรมเพื่อประชาธิปไตย สิทธิมนุษยชน (หน่วยงานพวกนี้ มีความสำคัญมาก เป็นเฟืองสำคัญ ที่ทำให้กลไกเกือบทุกอย่าง ของอเมริกา เดิน โดยแทบจะไม่มีสิ่งใดขวางกั้น เพราะ ไม่รู้ว่าองค์กรเหล่านี้ คือตัวเฟืองสำคัญ และเป็นหน่วยงานสังกัด ฝ่ายความมั่นคง หรือข่าวกรอง พูดง่ายๆ ว่า เป็น พวก CIA ปลอมตัวนั่นแหละ)
เครื่องมือหากินที่สำคัญ ยังควบคุมไม่ได้หมด แต่พยายามอยู่: EU ( เป็นรายการต้มตุ๋น ลวงโลกของจริง ทั้งต้มกันเอง และ ต้มชาวโลก)
ผู้แทนประเทศ: ทูต ผู้แทนการค้า นักธุรกิจ ครู อาจารย์ นักวิชาการ นักเขียน นักสอนศาสนา นักท่องเที่ยว สื่อ โดยเฉพาะ พวกที่แฝงตัวคลุกอยู่กับคนท้องถิ่น ตัวดีนักทำได้เนียนมาก พวกนี้เรียกว่า มาปฏิบัติภาระกิจ ( พูดง่ายๆ ว่า เป็นพวก CIA ปลอมตัว อีกเข่นกัน วุ้ย ทำไมมันมากันแยะนัก ไหนว่า แค่อยากได้ตั้กกะแตน ทำไมต้องถึงกับขี่ช้างมา)
คุณสมบัติของผู้แทนประเทศ: ไม่ใช้วิจารณญาณ ไม่มีมารยาท มีความสามารถในการหาข่าวเชิงลึก มีความรู้และสามารถเรื่องอาวุธและการใช้ ถนัดในการแปลงสาสน์ และใช้กลวิธีการเสี้ยม มากกว่าวิธีทางการทูต การค้า การสอน การเขียน ฯลฯ แล้วแต่กรณี
หน่วยงานนอกประเทศ ที่ทำหน้าที่สำคัญ: นอกเหนือจาก องค์กรเปิดเผย เช่นสถานทูต หน่วยงานทางทหาร หน่วยงานให้ความช่วยเหลือ เช่น USAID , Chamber of commerce แล้วหน่วยงานเอกชน อีก 3 ประเภท ที่ทำหน้าที่สำคัญ คือ สำนักงานตรวจสอบบัญชีระหว่างประเทศ และ สำนักงานกฏหมายระหว่างประเทศ บริษัทประกันภัยระหว่างประเทศ ซึ่งจะได้ข้อมูลสำคัญเกี่ยวกับธุรกิจในประเทศเป้าหมาย ส่งกลับไปให้สำนักใหญ่ที่อเมริกา ดังนั้น คุณสมบัติ ของบุคคลากร ที่ส่งไปประจำในสำนักงานเหล่านี้ในหลายประเทศ ทำงานประสานกับหน่วยงานความมั่นคง หน่วยงานข่าวกรอง ของอเมริกา ( พวก C ปลอมตัว อีกแล้ว นี่ อย่านึกว่าผมพูดเล่น แล้วไม่ใช่เรื่องจริงนะ)
เครื่องทุ่นแรง: บรรดา “เด็กดี” ทั้งหลายที่อยู่ในท้องถิ่น ที่ อเมริกา สนับสนุน ไม่ว่าโดยการศึกษา หน้าที่การงาน การสนับสนุนทางสังคม ทางการเมือง โดยทางตรง หรือ ทางอ้อม คนเล่านี้ใช้ชีวิต อยู่ในกรอบ หรือคอก ที่อเมริกาสร้างให้อยู่ ทางความคิด เขาเล่าน้ัน มีทุกสาขาอาขีพ ทุกเพศ ทุกวัย มีความเชื่อมั่นว่าอเมริกาเท่าน้ัน คือศิวิไลซ์ และ วิถีทุนนิยมเสรี คือวิถีที่นำความเจริญมาให้ประเทศตนเอง เครื่องทุ่นแรงเหล่านี้ ครั้งแล้ว ครั้งเล่า ที่พาประเทศของตนติดอยู่ในกับดักมากขึ้น แต่ไม่เคยเรียนรู้ ไม่เคยจดจำ จึงเป็นเครื่องทุ่นแรง ที่อเมริกาเสาะแสวงหา เพิ่มเติมอยู่ตลอดเวลา มิให้ขาดรุ่น ขาดจำนวน
จุดแข็ง: การใช้สื่อ ทุกรูปแบบ เพื่อฟอกย้อมความคิด ความเห็น ของพวกโลกสวย และจิตอ่อน (เป็นเรื่องน่าสนใจมาก ว่าทำไมถึงว่าง่ายนักหนา กับสื่อฟอก มันบอกอะไรละเชื่อหมด ธรรมะ ของพระพุทธองค์ พระราโชวาท ของพระเจ้าอยู่หัว ทำไมถึง ไม่จดจำ ไม่เขื่อถือ นำไปปฏิบัติบ้าง )
จุดอ่อน: ออกอาการง่าย เวลามีอารมณ์ เช่น น้ำลายเยิ้มไปหมด เวลา อยากได้ อยากกิน ขอแนะนำว่า ใช้ผ้าเข็ดที่มุมปากแบบผู้ดีบ่อยๆ น่าจะช่วยได้บ้าง แต่ถ้าทำไม่เป็น คงต้องเข้าไปหลักสูตรฝึกอบรม ความอดกลั้น อันเป็นมารยาทอย่างหนึ่งของผู้ที่เจริญแล้ว
เครื่องมือสื่อสารทุกชนิด: เป็นเครื่องมือที่ใช้จารกรรมข้อมูลทั้งสื้น รวมทั้ง เครื่องมือที่ใช้เขียนอยู่นี้ และที่ท่านทั้งหลายกำลังใช้อ่านกัน ฮา
ชาตะ: วันที่ 4 กรกฎาคม คศ 1767
มรณะ: มันต้องมีสักวันน่า อาจจะจวนแล้วก็ได้ จักรวรรดิยิ่งใหญ่ทุกราย มีวันล่มสลาย โรมันว่ายิ่งใหญ่จบแบบไหน ยกตัวอย่างไกลไป เอาใกล้สุด จักรภพอังกฤษ ใหญ่ และกร่างขนาดไหน วันนี้เหลือเป็นแค่เกาะเล็กเท่าปลายนิ้วก้อยข้างซ้าย แถมถูกต่างชาติ โดยเฉพาะพวกที่เคยเป็นขี้ข้า เข้าไปซื้อทรัพย์สินในกรุง จนคนอังกฤษเองต้องย้ายครัว ไปอยู่ชนบทกันหมด ไอ้ที่สะใจ คือต้องไปยืนกุมรับคำสั่ง จากคนที่ตัวเองเคยดูถูกกดขี่ ตอนนี้ยังกัดฟัน ทำซ่า เบ่งขวา ขู่ซ้าย จมไม่ลง
อเมริกา จงจำไว้เป็นอุทาหรณ์ คุณนายกุ้งแห้ง ควรต้ังใจอ่านบันทึกนี้ ไม่มีใครเขาจะเตือนสติกันตรงๆ อย่างนี้หรอก มีแต่คนป้อยอ ให้หัวทิ่มก้นโด่งทั้งนั้น ท่าน้ันเซลฟี่ลำบากหน่อยนะคุณนาย แล้วอย่าลืมรายงานตรงไปตรงมา ไปยังนายใหญ่ จะให้ดีส่งไปที่ หน่วย CRS ของ Congress ให้ทำหนังสือแปะหน้า ส่งเข้าสภาสูงเลย ว่ามีคนเขาเขียนบันทึกสดุดีเตือนใจไว้อย่างไร กลัวแต่ว่า ไอ้พวกเสมียนที่จ้างไว้ จะไม่มีปัญญาแปลสำนวนลุงนิทานละซี เอาไปให้พี่เจฟฟรี่ แปลก็แล้วกัน ถึงจะเป็นฝรั่งแต่ภาษาไทยเก่งพอตัว ไม่เสียแรงส่งมาฝังตัวใกล้ชิดเสียนานหลายสิบปี
สวัสดีครับอเมริกา หวังว่าปีหน้ายังมีวันฉลอง !
คนเล่านิทาน
6 กค. 2557

เรื่องเล่าจากหน้าบ้าน: เมื่อกล่องปริศนาอาจเป็นกับดักไซเบอร์จาก QR Code

ลองจินตนาการว่าคุณกลับบ้านมาแล้วพบกล่องพัสดุวางอยู่หน้าประตู โดยไม่มีชื่อผู้ส่ง ไม่มีใบเสร็จ และไม่มีใครในบ้านสั่งของนั้น แต่บนกล่องกลับมี QR code ขนาดใหญ่พร้อมข้อความเชิญชวนให้สแกนเพื่อ “ยืนยันการรับสินค้า” หรือ “รับส่วนลดพิเศษ” — นี่คือรูปแบบใหม่ของกลโกงที่ FBI เตือนว่าอันตรายมาก

กลโกงนี้เป็นวิวัฒนาการจาก “brushing scam” ที่ผู้ขายออนไลน์ส่งสินค้าราคาถูกไปยังที่อยู่สุ่ม แล้วใช้ชื่อผู้รับในการเขียนรีวิวปลอมเพื่อเพิ่มยอดขาย แต่เวอร์ชันใหม่ที่เรียกว่า “quishing” นั้นร้ายแรงกว่า เพราะ QR code บนกล่องสามารถพาคุณไปยังเว็บไซต์ปลอมที่ขอข้อมูลส่วนตัว หรือแย่กว่านั้น — ติดตั้งมัลแวร์ลงในมือถือของคุณทันทีที่สแกน

FBI ระบุว่ามีผู้ตกเป็นเหยื่อจำนวนมาก โดยเฉพาะผู้ที่ไม่สงสัยอะไรและสแกน QR code ทันที กล่องเหล่านี้มักไม่มีข้อมูลผู้ส่ง เพื่อกระตุ้นความอยากรู้ของผู้รับ และเมื่อเข้าสู่เว็บไซต์ปลอม ผู้ใช้จะถูกหลอกให้กรอกข้อมูลบัตรเครดิต หรืออนุญาตให้เข้าถึงโทรศัพท์โดยไม่รู้ตัว

FBI เตือนประชาชนเกี่ยวกับกลโกงใหม่ที่ใช้ QR code บนพัสดุที่ไม่ได้สั่ง
เรียกว่า “quishing” เป็นการหลอกให้สแกน QR เพื่อขโมยข้อมูล

กลโกงนี้เป็นวิวัฒนาการจาก “brushing scam” ที่ใช้ชื่อผู้รับในการรีวิวปลอม
แต่เวอร์ชันใหม่มีเป้าหมายเพื่อขโมยข้อมูลส่วนตัวและการเงิน

เมื่อสแกน QR code อาจถูกพาไปยังเว็บไซต์ปลอมที่ขอข้อมูลบัตรเครดิต
หรือดาวน์โหลดมัลแวร์ลงในมือถือทันที

กล่องมักไม่มีข้อมูลผู้ส่ง เพื่อกระตุ้นให้ผู้รับสแกนด้วยความสงสัย
เป็นเทคนิคจิตวิทยาเพื่อเพิ่มโอกาสในการหลอกลวง

FBI แนะนำให้รายงานเหตุการณ์เหล่านี้ผ่านเว็บไซต์ IC3.gov
พร้อมตรวจสอบบัญชีออนไลน์และขอรายงานเครดิตฟรีจาก Experian, Equifax, TransUnion

QR code เป็นเทคโนโลยีที่ใช้กันทั่วไปในร้านอาหาร การตลาด และการชำระเงิน
ทำให้ผู้ใช้คุ้นเคยและไม่ระวังเมื่อเห็น QR code บนกล่องพัสดุ

การสแกน QR code เปรียบเสมือนการคลิกลิงก์ โดยไม่สามารถเห็น URL ล่วงหน้า
ต่างจากลิงก์ที่สามารถตรวจสอบปลายทางก่อนคลิก

โทรศัพท์มือถือมักไม่มีระบบป้องกันมัลแวร์เท่ากับคอมพิวเตอร์
ทำให้เป็นเป้าหมายหลักของกลโกงแบบ quishing

66% ของผู้ใช้เคยสแกน QR code เพื่อซื้อสินค้าโดยไม่ตรวจสอบความปลอดภัย
เพิ่มความเสี่ยงในการตกเป็นเหยื่อ

https://www.thestar.com.my/tech/tech-news/2025/08/09/fbi-warning-danger-could-be-arriving-at-your-door-in-an-unlikely-package

คลายสงสัย! “อ.ธงทอง” เผยแนวปฏิบัติ...มส.มีมติให้วัดรายงานบัญชีรายรับ-รายจ่ายอย่างเคร่งครัด
https://www.thai-tai.tv/news/20814/
.
#มหาเถรสมาคม #ธงทองจันทรางศุ #บัญชีวัด #บัญชีพระ #ตรวจสอบบัญชี #สำนักงานพระพุทธศาสนา #จัดระเบียบศาสนา #ไทยไท

เรื่องเล่าจากอวกาศปลอม: เมื่อ Starlink ถูกแอบอ้างเพื่อหลอกเงินผู้บริโภค

ช่วงกลางปี 2025 มีโฆษณาบน Facebook ที่อ้างว่าเสนอ “แพ็กเกจอินเทอร์เน็ต Starlink ตลอดชีพ” ในราคาเพียง $127 หรือแม้แต่ “แผนรายปี $67” พร้อมจานรับสัญญาณ Starlink Mini ฟรี ฟังดูคุ้มเกินจริงใช่ไหม? เพราะมันคือ “หลอกลวงเต็มรูปแบบ”2

เมื่อผู้ใช้คลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าตาและโลโก้ของ Starlink อย่างแนบเนียน เช่น “ministarnt.xyz” หรือ “starlinkoficial.com” ซึ่งใช้ภาพจริงและคำพูดจาก SpaceX เพื่อสร้างความน่าเชื่อถือ

เว็บไซต์เหล่านี้หลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิตและที่อยู่จัดส่ง โดยไม่มีการส่งสินค้าใด ๆ หรือส่งอุปกรณ์ปลอมที่ไม่สามารถเชื่อมต่อกับดาวเทียมได้เลย บางรายยังถูกขโมยข้อมูลและพบธุรกรรมแปลก ๆ ในบัญชีธนาคารภายหลัง

SpaceX เคยออกคำเตือนเกี่ยวกับการหลอกลวงลักษณะนี้ และย้ำว่าโปรโมชั่นจริงจะมีเฉพาะบนเว็บไซต์หรือบัญชีโซเชียลทางการเท่านั้น เช่น การแจกจานฟรีเมื่อสมัครใช้งาน 12 เดือน

มีการหลอกลวงผ่าน Facebook โดยอ้างว่าเป็นแพ็กเกจ Starlink ตลอดชีพ
ราคาเพียง $127 หรือ $67 ต่อปี พร้อมจาน Starlink Mini ฟรี
ดูเหมือนถูกมากเมื่อเทียบกับค่าบริการจริงที่ $120 ต่อเดือน

เว็บไซต์ปลอมเลียนแบบหน้าตา Starlink อย่างแนบเนียน
ใช้ชื่อโดเมนคล้ายของจริง เช่น “starlinkoficial.com”
มีโลโก้ ภาพสินค้า และคำพูดจาก SpaceX เพื่อสร้างความน่าเชื่อถือ

เมื่อผู้ใช้กรอกข้อมูล จะถูกขโมยเงินหรือข้อมูลส่วนตัว
บางรายไม่ได้รับสินค้าเลย หรือได้อุปกรณ์ปลอมที่ใช้ไม่ได้
พบธุรกรรมแปลก ๆ ในบัญชีหลังจากซื้อสินค้า

SpaceX เคยออกคำเตือนเกี่ยวกับการหลอกลวงลักษณะนี้
โปรโมชั่นจริงจะมีเฉพาะบนเว็บไซต์หรือบัญชีโซเชียลทางการ
ตัวอย่างโปรจริง: แจกจานฟรีเมื่อสมัครใช้งาน 12 เดือน (มูลค่า $499)

ผู้ใช้ทั่วโลกเริ่มร้องเรียนบนโซเชียลมีเดียตั้งแต่เดือนพฤษภาคม
PCMag พบหลายรูปแบบของโฆษณาหลอกลวงเมื่อค้นคำว่า “Starlink” บน Facebook

วิธีตรวจสอบว่าโปรโมชั่นจริงหรือไม่
เข้าเว็บไซต์ทางการของบริษัทเพื่อตรวจสอบ
ตรวจสอบบัญชีโซเชียลมีเดียที่ได้รับการยืนยัน
โทรสอบถามฝ่ายบริการลูกค้าโดยตรง

https://www.techspot.com/news/108874-viral-lifetime-starlink-offer-facebook-total-scam.html

สตง.มาแปลกบี้ EXIM BANK สอบจ่ายเงินแม่บ้าน-คนขับรถ

องค์กรที่ถูกสังคมเคลือบแคลงสงสัยถึงความโปร่งใส หลังโครงการอาคารสำนักงานถล่ม คนงานเสียชีวิตเกือบ 100 ศพ เฉกเช่นสำนักงานการตรวจเงินแผ่นดิน (สตง.) หลังส่งหนังสือถึงผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) ขอตรวจสอบการใช้เงินงบประมาณของกองบัญชาการตำรวจนครบาล (บช.น.) ซึ่งเป็นหน่วยงานหลักที่รับผิดชอบคดีตึก สตง.ถล่มไปก่อนหน้านี้ ล่าสุดเกิดเรื่องวุ่นวายกับธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (ธสน.) หรือเอ็กซิมแบงก์ (EXIM BANK) เมื่อ สตง. สั่งให้เอ็กซิมแบงก์แต่งตั้งคณะกรรมการสอบสวนความผิดทางวินัย และคณะกรรมการสอบข้อเท็จจริงความรับผิดทางละเมิด แก่พนักงาน 22 คน (ไม่รวมกรรมการผู้จัดการใหญ่) กรณีจ่ายเงินช่วยเหลือรายเดือนให้กับบุคคลที่มิใช่พนักงานของเอ็กซิมแบงก์ ประกอบด้วย ผู้จัดการสาขาสำนักงานใหญ่ สาขาทั้งในกรุงเทพฯ ต่างจังหวัด รวม 9 แห่ง และพนักงานธุรการที่เกี่ยวข้อง

สืบเนื่องมาจากในอดีต ธนาคารฯ มีการจ้างพนักงานภายนอก หรือเอาต์ซอร์ส (Outsource) บางกลุ่ม เช่น พนักงานทำความสะอาด พนักงานเดินเอกสารภายในสำนักงาน พนักงานรับ-ส่งเอกสาร และพนักงานขับรถ ผ่านทางบริษัทภายนอก แต่ทางธนาคารฯ ในยุคนั้นมีความเห็นใจว่า พนักงานกลุ่มนี้ได้เงินค่าตอบแทนน้อย หากจะจ่ายผ่านบริษัทฯ จะไม่ถึงมือพนักงาน ทำให้ในสมัยที่ ม.ร.ว.ปรีดิยาธร เทวกุล ดำรงตำแหน่งกรรมการผู้จัดการเอ็กซิมแบงก์ ได้มีการอนุมัติให้จ่ายเงินช่วยเหลือแก่พนักงานกลุ่มนี้โดยตรงมาตั้งแต่ปี 2537 เดือนละประมาณ 800 ถึง 1,500 บาท โดยทางธนาคารฯ จะออกคำสั่งให้ผู้จัดการธนาคารแต่ละสาขาดำเนินการจ่ายเงินก้อนนี้มาทุกปี และมีการทำเช่นนี้เป็นธรรมเนียมเรื่อยมา

ผ่านมาเกือบ 30 ปี เมื่อปี 2567 สตง. ตรวจสอบบัญชีเอ็กซิมแบงก์ ก่อนระบุว่าการจ่ายเงินบุคคลที่มิใช่พนักงานของเอ็กซิมแบงก์ ในปีงบประมาณ 2565 ไม่เป็นไปตามกฎหมายวินัยการเงินการคลัง และสั่งการให้ธนาคารฯ เอาผิดทางวินัยกลุ่มพนักงาน 22 คน ทั้งที่ทั้งหมดทำตามบันทึกภายในที่อนุมัติโดยกรรมการผู้จัดการในอดีต และทำกันมานาน แม้ว่าเอ็กซิมแบงก์จะทำหนังสือชี้แจง แต่เมื่อวันที่ 25 มิ.ย. สตง. สั่งการให้ธนาคารฯ ต้องเอาผิดพนักงานกลุ่มดังกล่าวทั้งหมด ภายใน 30 วัน อ้างว่าทำให้รัฐเสียหาย 2.87 ล้านบาท ไม่เช่นนั้นจะเสนอคณะกรรมการตรวจเงินแผ่นดิน (คตง.) ลงโทษทางปกครอง ทำให้ธนาคารฯ ตั้งกรรมการสอบข้อเท็จจริง และให้พนักงานกลุ่มดังกล่าวชี้แจงข้อเท็จจริงเพิ่มเติมภายใน 7 วัน ซึ่งเป็นเวลากระชั้นชิด ขณะนี้พนักงานทั้งหมดได้ทำหนังสือขอขยายเวลาชี้แจง รวมถึงขอความเป็นธรรมแล้ว

#Newskit

วัดตรีทศเทพพบเงินเบิกจ่ายปกติ! แต่ระงับบัญชีเก่า-เปิดใหม่เน้นโปร่งใส "ธงทอง" เตรียมลุยสอบเงินวัดชูจิตฯ ปม "สีกากอล์ฟ"
https://www.thai-tai.tv/news/20304/
.
#วัดตรีทศเทพ #วัดชูจิตธรรมาราม #ธงทองจันทรางศุ #สีกากอล์ฟ #ตรวจสอบบัญชี #ความโปร่งใส #ข่าวศาสนา #การจัดการทรัพย์สินวัด

พระเทพพัชราภรณ์ เจ้าอาวาสวัดชูจิตฯ อยุธยา สึกจากความเป็นพระรายที่ 8 หลังตำรวจ บก.ปปป. และเจ้าหน้าที่ ป.ป.ท. บุกตรวจสอบบัญชีวัด พัวพันสีกากอล์ฟ ยอมรับพลาด อ่อนต่อโลก เชื่อใจ อ้างพระผู้ใหญ่ โอนเงินให้กว่า 12 ล้าน หนึ่งในนั้นเป็นเงินวัดราว 4 แสนบาท ขณะที่สำนักพุทธฯ อัปเดตยอดถึงครึ่งวันเช้า พระสึกเพราะสีกากอล์ฟไปแล้ว 7 รูป
.
อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000066095

#SondhiX #Sondhitalk #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes

เผยปม! "เจ้าคุณอาชว์"สึกหนีความผิด กลัวถูกทีมงาน "บิ๊กเต่า"จับกุมเหมือน"ทิดแย้ม" พบเคยพยายามติดต่อพระผู้ใหญ่ ขอกลับมาลาสิกขาแลกกับการไม่ถูกดำเนินคดี
•
วันนี้ ( 1 ก.ค.) รายงานข่าวแจ้งว่า สำหรับการตรวจสอบบัญชีทรัพย์สินภายในวัดตรีทศเทพ ของ บก.ปปป., ป.ป.ท. , ป.ป.ช. และเจ้าหน้าที่สำนักพุทธ เบื้องต้นพระเลขา ที่ดูแลบัญชี วัดตรีทศเทพ นำบัญชีวัดจำนวน 5 บัญชี ประกอบด้วย บัญชีการบูรณะภาพวาดฝาผนังวัด, บัญชีค่าเช่าที่จอดรถ,บัญชีงานกฐิน,บัญชีค่าบำรุงศาสนสถาน และบัญชีรายจ่ายค่าน้ำค่าไฟภายในวัด มาให้ตรวจสอบ เท่าที่เจ้าหน้าที่ตรวจดูยังไม่พบความผิดปกติแต่อย่างใด คาดว่าจะมีการประสานขอเข้าตรวจสอบอย่างละเอียดอีกครั้ง เนื่องจากยังมีบัญชีธนาคารอีกหลายบัญชีที่ยังไม่ได้ให้มาตรวจสอบ เนื่องจากพระที่ดูแลไม่ให้ความร่วมมือเท่าที่ควร
•
คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/crime/detail/9680000062002
•
#Thaitimes #MGROnline #เจ้าคุณอาชว์ #วัดตรีทศเทพ

ป.ป.ป.–ป.ป.ช.–ป.ป.ท. เร่งหาที่มาเงิน 12 ล้าน อยู่ระหว่างเสนอคณะกรรมการชุดใหญ่ตรวจสอบบัญชีทรัพย์สินภรรยานายทวีวัฒน์
https://www.thai-tai.tv/news/19289/

จุดจบของเซเลนสกีเริ่มขึ้นอีกหนึ่งเส้นทาง!!

ทีมผู้ตรวจสอบบัญชีของสหรัฐฯ เดินทางมาถึงกรุงเคียฟแล้ว พวกเขาวางแผนจะพักในเคียฟจนถึงวันที่ 30 มิถุนายน

จุดประสงค์ของการเยือนครั้งนี้คือการตรวจสอบการใช้จ่ายเงินที่เป็นความช่วยเหลือด้านการทหารและด้านมนุษยธรรมที่สหรัฐมอบให้กับยูเครนอย่างต่อเนื่อง ซึ่งรวมถึงการตรวจสอบประสิทธิผลของการใช้จ่ายและการปฏิบัติตามวัตถุประสงค์ของความช่วยเหลือ

เมื่อต้นเดือนมีนาคม อีลอน มัสก์ได้เรียกร้องให้มีการตรวจสอบความช่วยเหลือด้านการทหารที่มอบให้กับเซเลนสกี หลังจากมีรายงานว่าการบริหารงานในเคียฟกำลังขโมยและขายอาวุธของชาติตะวันตกออกไปยังตลาดมืด

ในช่วงมีนาคมเช่นเดียวกัน ผู้แทนพิเศษของสหรัฐประจำยูเครน เคลล็อกก์ ประกาศว่าการตรวจสอบการใช้จ่ายของสหรัฐฯ ในการทำสงครามในยูเครนจะเริ่มขึ้นในเร็วๆ นี้

การใช้ AI ปราบคอร์รัปชันในวงการเมืองเป็นแนวทางที่น่าสนใจและหลายประเทศกำลังทดลองใช้ โดยมีทั้งโอกาสและความท้าทาย ดังนี้

### ตัวอย่างการประยุกต์ใช้ AI ต้านคอร์รัปชัน:
1. **วิเคราะห์ข้อมูลการเงิน (Financial Forensics)**
- AI ตรวจสอบบัญชีธนาคาร ภาษี และรายงานทรัพย์สินของนักการเมืองเพื่อหา "รายได้ไม่สมทรัพย์สิน"
- ตัวอย่าง: ยูเครนใช้ระบบ **ProZorro** + AI วิเคราะห์การจัดซื้อจัดจ้างรัฐ ส่งผลให้ประหยัดงบประมาณได้ 6 พันล้านดอลลาร์ใน 5 ปี

2. **ตรวจจับการทุจริตโครงการรัฐ (Public Procurement Monitoring)**
- ระบบ Machine Learning วิเคราะห์ราคากลาง/ผู้ชนะประมูลซ้ำๆ เช่น หากพบบริษัทเดียวกันชนะประมูลเกิน 70% ในเขตเลือกตั้งหนึ่ง อาจส่อพฤติกรรมเอื้อประโยชน์
- อินโดนีเซียใช้ **e-LPSE** + AI ตรวจจับความผิดปกติในโครงการก่อสร้าง

3. **เฝ้าระวังเครือข่ายทุจริต (Network Analysis)**
- AI แมปความสัมพันธ์ระหว่างนักการเมือง-ธุรกิจ-ข้าราชการผ่านข้อมูลธุรกรรม การโอนหุ้น หรือการประชุมลับ
- เกาหลีใต้ใช้วิธีนี้สืบสวนคดีทุจริตระดับสูง

4. **แพลตฟอร์มรายงานแบบเปิด (Whistleblower Platforms)**
- Chatbot ช่วยประชาชนรายงานการทุจริตแบบไม่เปิดเผยตัวตน พร้อม AI คัดกรองข้อมูล
- ตัวอย่าง: **DoNotPay** (สหรัฐฯ) และ **I Paid a Bribe** (อินเดีย)

### ความท้าทายสำคัญ:
- **ความแม่นยำของข้อมูล**: AI ต้องการข้อมูลเปิด (Open Data) ที่ครบถ้วน ในขณะที่หลายประเทศยังปิดบังข้อมูลสาธารณะ
- **อคติของระบบ (Bias)**: หากข้อมูลฝึกสอนมาจากหน่วยงานทุจริต AI อาจถูกบิดเบือน
- **การโจมตีทางไซเบอร์**: กลุ่มผลประโยชน์อาจแฮ็กระบบเพื่อทำลายหลักฐาน
- **อุปสรรคทางกฎหมาย**: บางประเทศขาดกฎหมายรองรับการใช้ AI ในการสืบสวน

### กรณีศึกษาประเทศไทย:
- **โครงการ "ไทยติดตาม" (Thai Open Data)**: ใช้ Data Visualization ตรวจสอบงบประมาณรัฐ
- **สำนักงาน ป.ป.ช.**: ทดลอง AI วิเคราะห์รายงานทรัพย์สินส่อพิรุธ
- **ความก้าวหน้า**: ยังต้องการการบูรณาการฐานข้อมูลระหว่างหน่วยงาน และปรับกฎหมายให้สอดคล้อง

### แนวทางเสริมประสิทธิภาพ:
1. **ออกกฎหมายบังคับเปิดข้อมูลภาครัฐ** (Open Data Law)
2. **สร้างระบบตรวจสอบอิสระ** เพื่อป้องกันการแทรกแซง AI
3. **พัฒนาความรู้ AI ให้ประชาชน** เพื่อร่วมเป็น "ตาทิพย์" ตรวจสอบ
4. **ผสานกับกลไกดั้งเดิม** เช่น สื่อมวลชน และองค์กรต่อต้านคอร์รัปชัน

> สรุป: AI ไม่ใช่ "ไม้เท้าวิเศษ" ที่แก้คอร์รัปชันได้ร้อยเปอร์เซ็นต์ แต่เป็นเครื่องมือทรงพลังที่ต้องใช้ควบคู่กับ **ความโปร่งใสทางการเมือง (Political Will)** และ **การมีส่วนร่วมของประชาชน** เท่านั้นจึงจะได้ผลยั่งยืน

ประเทศที่ประสบความสำเร็จเช่น **จอร์เจีย** และ **เอสโตเนีย** พิสูจน์แล้วว่าเทคโนโลยีช่วยลดคอร์รัปชันได้จริง หากมีเจตจำนงทางการเมืองที่ชัดเจน!

Adidas ได้ยืนยันว่า ข้อมูลลูกค้าถูกขโมย จากการโจมตีทางไซเบอร์ โดยข้อมูลที่ถูกขโมยนั้นมาจาก ผู้ให้บริการลูกค้าภายนอก ซึ่งเป็นบุคคลที่สาม อย่างไรก็ตาม ข้อมูลบัตรเครดิตและรหัสผ่านไม่ได้รับผลกระทบ

ปี 2025 มีการโจมตีไซเบอร์ครั้งใหญ่ในอุตสาหกรรมค้าปลีก โดย Harrods, Marks & Spencer และ Co-op ต่างก็ถูกโจมตี และบางบริษัทต้องปิดระบบชั่วคราวเพื่อป้องกันข้อมูลรั่วไหล

นอกจากนี้ Dior ก็เป็นอีกแบรนด์ที่ถูกโจมตี ทำให้ข้อมูลลูกค้ารั่วไหล ซึ่งสะท้อนถึงแนวโน้มการโจมตีที่เพิ่มขึ้นในอุตสาหกรรมแฟชั่นและค้าปลีก

ข้อมูลจากข่าว
- Adidas ถูกโจมตีทางไซเบอร์ และข้อมูลลูกค้าถูกขโมย
- ข้อมูลที่ได้รับผลกระทบ เป็นข้อมูลติดต่อของลูกค้าที่เคยติดต่อฝ่ายบริการลูกค้า
- ไม่มีข้อมูลบัตรเครดิตหรือรหัสผ่านที่ถูกขโมย
- Adidas กำลังแจ้งเตือนลูกค้าที่อาจได้รับผลกระทบ และรายงานไปยังหน่วยงานที่เกี่ยวข้อง

คำเตือนที่ควรพิจารณา
- ลูกค้าควรระวังการหลอกลวงทางอีเมล ที่อาจใช้ข้อมูลที่ถูกขโมย
- การโจมตีไซเบอร์ในอุตสาหกรรมค้าปลีกเพิ่มขึ้น และลูกค้าควรตรวจสอบบัญชีของตนเองอย่างสม่ำเสมอ
- อาจมีความเสี่ยงด้านการขโมยข้อมูลส่วนตัว แม้ว่าข้อมูลบัตรเครดิตจะไม่ได้รับผลกระทบ
- ควรเปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนสองขั้นตอน เพื่อเพิ่มความปลอดภัย

การโจมตีไซเบอร์ในอุตสาหกรรมค้าปลีกกำลังเพิ่มขึ้น และลูกค้าควรตื่นตัวกับความปลอดภัยของข้อมูลส่วนตัวของตนเอง

https://www.techradar.com/pro/security/adidas-confirms-customer-data-stolen-in-worrying-cyberattack

โรงพยาบาลวัดไร่ขิง เจ้าคุณแย้มไม่ใยดี

การตรวจสอบเส้นทางการเงิน หลังจับกุมนายแย้ม อินทร์กรุงเก่า หรืออดีตพระธรรมวชิรานุวัตร (เจ้าคุณแย้ม) อายุ 69 ปี อดีตเจ้าอาวาสวัดไร่ขิง อ.สามพราน จ.นครปฐม และอดีตเจ้าคณะภาค 14 ข้อหายักยอกเงินวัดกว่า 300 ล้านบาทเล่นพนันออนไลน์ มีประเด็นที่น่าสนใจ คือ การตรวจสอบบัญชีธนาคารที่เกี่ยวข้องกับวัดไร่ขิง 53 บัญชี พบว่ามี 2 บัญชีที่เปิดเพื่อรับเงินจาคตู้บริจาคในนามของมูลนิธิเมตตาประชารักษ์ และจัดซื้ออุปกรณ์การแพทย์ให้กับโรงพยาบาลเมตตาประชารักษ์ (วัดไร่ขิง) แต่พนักงานสอบสวนได้รับแจ้งข้อมูลจากผู้เกี่ยวข้องของโรงพยาบาลว่า ทางวัดไม่ได้สนับสนุนเงินให้กับโรงพยาบาลมานานกว่า 3 ปี และจากการตรวจสอบยอดเงินในบัญชีธนาคาร ทั้ง 2 บัญชี พบว่ามีเงินคงเหลือในบัญชีเพียงแค่ล้านกว่าบาท

ในอดีตโรงพยาบาลเมตตาประชารักษ์ (วัดไร่ขิง) เคยได้รับเงินสนับสนุนด้านทุนการศึกษาให้กับนักศึกษาแพทย์ การอบรม ผ่านมูลนิธิเมตตาประชารักษ์ และบัญชีสนับสนุนการซื้อเครื่องมือแพทย์อยู่เป็นประจำ แต่ในช่วงปี 2564-2565 ทางโรงพยาบาลได้รับเงินสนับสนุนจากทางวัดน้อยลง และหยุดสนับสนุนมานานกว่า 3 ปี ซึ่งบัญชีมูลนิธิเมตตาประชารักษ์ มีเจ้าคุณแย้มเป็นประธานมูลนิธิและผู้มีอำนาจเบิกถอน ทำให้ พญ.สายจินต์ อิสีประดิฐ ผู้อำนวยการโรงพยาบาลขณะนั้นได้จัดตั้งมูลนิธิขึ้นมาใหม่ เพื่อเปิดรับเงินจากประชาชนอีกหนึ่งบัญชี โดยขาดอำนาจจากมูลนิธิเมตตาประชารักษ์เดิม

แม้โรงพยาบาลจะขออนุญาตจากคณะกรรมการวัดไร่ขิง ตั้งตู้บริจาคเงินโรงพยาบาลอีก 1 ตู้ และส่งเจ้าหน้าที่มาเปิดไขเงินเอง ไม่เกี่ยวข้องกับบัญชีวัด แต่ก็ยังพบเห็นตู้บริจาคของมูลนิธิเดิม และตู้บริจาคซื้ออุปกรณ์การแพทย์อันเดิมตั้งอยู่ด้วยเช่นกัน

สำหรับโรงพยาบาลเมตตาประชารักษ์ (วัดไร่ขิง) ก่อตั้งเมื่อปี 2532 โดยพระอุบาลีคุณูปมาจารย์ (ปัญญา อินทปัญฺโญ) ขณะเป็นเจ้าอาวาสวัดไร่ขิง ซึ่งได้รับการยกย่องว่าเป็นพระนักพัฒนา มรณภาพเมื่อปี 2551 โดยจัดสร้างโรงพยาบาลขนาด 400 เตียง ด้วยเงินบริจาคกว่า 95.77 ล้านบาท สังกัดกรมการแพทย์ กระทรวงสาธารณสุข เป็นโรงพยาบาลที่มีความเชี่ยวชาญทางด้านจักษุวิทยา เพื่อก้าวสู่สถาบันจักษุวิทยาแห่งชาติในอนาคต การให้บริการเป็น 2 ลักษณะคือ สถาบันจักษุวิทยา และโรงพยาบาลทั่วไประดับตติยภูมิ เน้นโรคที่เกี่ยวข้องกับเด็กและผู้สูงอายุ

สำหรับผู้สนใจบริจาคให้กับโรงพยาบาลเมตตาประชารักษ์ (วัดไร่ขิง) ดูรายละเอียดเลขที่บัญชีเพิ่มเติมได้ที่เว็บไซต์ https://www.metta.go.th/Donate/DonateCenter หรือ มูลนิธิโรงพยาบาลเมตตาประชารักษ์ โทรศัพท์ 09-1808-8899

#Newskit

รอง ผบช.ก.เตรียมประสาน ปปง.-สตง. ร่วมตรวจสอบบัญชีการเงินวัดไร่ขิง ย้อนหลังอย่างละเอียด พบเส้นเงินปริศนาเพิ่มโอนให้อดีตพระเอกพจน์ 200 ล้าน- คนใกล้ชิดอีก 60 ล้านโอนให้นายหน้าสาว 300 ล้าน ผงะ! เดือนเดียวโอน 80 ล้าน นอกจากนี้แอบโอนเงินวัดเข้าบัญชีส่วนตัวแล้วทำทีให้ลูกน้องไปเบิกมาซื้อรถหรูถวายตัวเอง

อ่านต่อ..https://news1live.com/detail/9680000046135

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes

คณะกรรมการสิทธิมนุษยชนแห่งออสเตรเลียทำข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ

คณะกรรมการสิทธิมนุษยชนแห่งออสเตรเลีย (AHRC) เกิดเหตุข้อมูลรั่วไหล เนื่องจากข้อผิดพลาดในการตั้งค่าการจัดทำดัชนีของเบราว์เซอร์ ทำให้เอกสารส่วนตัวและข้อมูลส่วนบุคคล ถูกเปิดเผยโดยไม่ได้ตั้งใจ บนอินเทอร์เน็ต

เอกสารประมาณ 670 ฉบับถูกเปิดเผยโดยไม่ได้ตั้งใจ
- ในจำนวนนี้ มีประมาณ 100 ฉบับที่ถูกเข้าถึงผ่าน Bing หรือ Google

ข้อมูลที่รั่วไหลรวมถึงเอกสารจากโครงการสำคัญของ AHRC
- เช่น Speaking from Experience Project (มี.ค. – ก.ย. 2024), Human Rights Awards 2023 (ก.ค. – ก.ย. 2023) และ National Anti-Racism Framework (ต.ค. 2021 – ก.พ. 2022)

AHRC ได้แจ้งเตือนผู้ที่ได้รับผลกระทบแล้ว
- ผู้ที่อาจได้รับผลกระทบ ควรตรวจสอบบัญชีและธุรกรรมทางการเงินเพื่อหากิจกรรมที่น่าสงสัย

เหตุการณ์นี้ไม่ได้เกิดจากการโจมตีทางไซเบอร์
- เป็นข้อผิดพลาดทางเทคนิค ไม่ใช่การกระทำที่เป็นอาชญากรรม

AHRC ยืนยันว่ากำลังดำเนินการแก้ไขและปรับปรุงมาตรการรักษาความปลอดภัย
- เพื่อ ป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้อีกในอนาคต

https://www.techradar.com/pro/security/australian-human-right-commission-leaks-docs-and-personal-information-in-browser-indexing-mishap

Insight Partners ถูกโจมตีทางไซเบอร์ ข้อมูลนักลงทุนรั่วไหล Insight Partners บริษัทด้านการลงทุนที่มีสินทรัพย์มากกว่า 90 พันล้านดอลลาร์ ได้ยืนยันว่า ถูกโจมตีทางไซเบอร์เมื่อวันที่ 16 มกราคม 2025 โดยแฮกเกอร์ใช้ เทคนิค Social Engineering เพื่อเข้าถึงระบบของบริษัท ส่งผลให้ ข้อมูลสำคัญของนักลงทุนและพนักงานถูกขโมย

บริษัทระบุว่า การโจมตีเกิดขึ้นเพียงวันเดียว และไม่มีหลักฐานว่ามีการบุกรุกเพิ่มเติมหลังจากวันที่ 16 มกราคม อย่างไรก็ตาม ข้อมูลที่ถูกขโมยรวมถึงข้อมูลกองทุน, ข้อมูลบริษัทจัดการ, ข้อมูลบริษัทในพอร์ตโฟลิโอ, ข้อมูลธนาคาร, ข้อมูลภาษี และข้อมูลส่วนตัวของพนักงานทั้งอดีตและปัจจุบัน

Insight Partners ถูกโจมตีทางไซเบอร์เมื่อวันที่ 16 มกราคม 2025
- แฮกเกอร์ใช้ เทคนิค Social Engineering เพื่อเข้าถึงระบบของบริษัท

ข้อมูลที่ถูกขโมยรวมถึงข้อมูลกองทุน, ข้อมูลบริษัทจัดการ และข้อมูลนักลงทุน
- รวมถึง ข้อมูลธนาคาร, ข้อมูลภาษี และข้อมูลส่วนตัวของพนักงาน

บริษัทระบุว่าการโจมตีเกิดขึ้นเพียงวันเดียว และไม่มีหลักฐานว่ามีการบุกรุกเพิ่มเติม
- แต่ยังคง แจ้งเตือนผู้ที่ได้รับผลกระทบให้ตรวจสอบบัญชีการเงินและรายงานเครดิต

Insight Partners แจ้งเตือนหน่วยงานบังคับใช้กฎหมายและดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติม
- เพื่อ ป้องกันการโจมตีในอนาคต

บริษัทมีการลงทุนในบริษัทเทคโนโลยีชั้นนำ เช่น Armis, Wiz, monday.com และ Wix
- ทำให้ การโจมตีครั้งนี้อาจส่งผลกระทบต่อบริษัทที่อยู่ในพอร์ตโฟลิโอ

https://www.techradar.com/pro/security/a-top-vc-firm-says-investor-details-were-stolen-in-a-data-breach

Cisco ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรงใน Webex ซึ่งช่วยให้แฮกเกอร์สามารถใช้ Remote Code Execution (RCE) ผ่านลิงก์เชิญประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2024-20236 และได้รับคะแนนความรุนแรง 8.8/10 ตามมาตรฐาน CVSS

ช่องโหว่ CVE-2024-20236 เป็นปัญหาการตรวจสอบข้อมูลที่ไม่เพียงพอ
- ช่องโหว่นี้เกิดขึ้นใน custom URL parser ของแอป Webex
- ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อโน้มน้าวให้ผู้ใช้คลิกลิงก์ประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ

ช่องโหว่ช่วยให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลได้
- หากผู้ใช้ดาวน์โหลดไฟล์ที่แนบมากับลิงก์ประชุม อาจทำให้แฮกเกอร์สามารถรันคำสั่งได้ด้วยสิทธิ์ของผู้ใช้

Cisco ได้ออกแพตช์แก้ไขช่องโหว่แล้ว
- ไม่มีวิธีแก้ไขปัญหาชั่วคราว ดังนั้นผู้ใช้ต้องอัปเดต Webex เพื่อป้องกันการโจมตี

Cisco ยังแก้ไขช่องโหว่อื่นๆ อีกสองรายการ
- CVE-2025-20178 (คะแนน 6.0/10) เป็นช่องโหว่ Privilege Escalation ใน Secure Networks Analytics
- CVE-2025-20150 (คะแนน 5.3/10) เป็นช่องโหว่ใน Nexus Dashboard ที่ช่วยให้แฮกเกอร์สามารถตรวจสอบบัญชี LDAP ได้

https://www.techradar.com/pro/security/cisco-webex-security-flaw-could-let-hackers-hijack-your-system-via-a-meeting-invite

Bluesky ได้เปิดตัวระบบ Blue Check Mark Verification ซึ่งเป็นระบบตรวจสอบบัญชีที่ช่วยให้ผู้ใช้สามารถแสดงความน่าเชื่อถือของตนเองได้ โดยระบบนี้มีการเปลี่ยนแปลงจากวิธีเดิมที่ใช้การเชื่อมโยงบัญชีกับโดเมน ซึ่งแม้ว่าจะเป็นแนวทางแบบกระจายศูนย์ แต่ก็มีข้อจำกัดสำหรับผู้ใช้ที่ไม่มีโดเมนเป็นของตนเอง

Bluesky เปิดตัวระบบ Blue Check Mark Verification
- ระบบใหม่นี้ช่วยให้บัญชีที่ได้รับการตรวจสอบสามารถแสดงความน่าเชื่อถือได้ง่ายขึ้น
- เปลี่ยนจากการใช้โดเมนเป็นหลักไปสู่การตรวจสอบโดยแพลตฟอร์ม

ระบบ Trusted Verifiers ช่วยให้บุคคลที่น่าเชื่อถือสามารถออกเครื่องหมายตรวจสอบได้
- องค์กรที่ได้รับการรับรอง เช่น New York Times สามารถออกเครื่องหมายตรวจสอบให้กับนักข่าวของตนเองได้
- เครื่องหมายตรวจสอบจาก Trusted Verifiers จะมีลักษณะเป็น scalloped blue checks

Bluesky ยังคงสนับสนุนการตรวจสอบบัญชีผ่านโดเมน
- แม้ว่าจะมีระบบใหม่ แต่ Bluesky ยังคงให้ความสำคัญกับการตรวจสอบบัญชีผ่านโดเมน
- ปัจจุบันมีบัญชีมากกว่า 270,000 บัญชี ที่ใช้การตรวจสอบผ่านโดเมน

ผู้ใช้สามารถเลือกปิดการแสดงผลของเครื่องหมายตรวจสอบได้
- สามารถปิดการแสดงผลของเครื่องหมายตรวจสอบผ่าน Settings > Moderation > Verification Settings

https://www.neowin.net/news/bluesky-puts-user-concerns-aside-as-it-launches-blue-check-mark-verification-system/

บริษัท Laboratory Services Cooperative (LSC) ซึ่งเป็นหนึ่งในห้องปฏิบัติการตรวจวิเคราะห์ทางการแพทย์รายใหญ่ของสหรัฐฯ ได้เปิดเผยว่าเกิดเหตุ ข้อมูลรั่วไหล ส่งผลกระทบต่อข้อมูลส่วนตัวของ 1.6 ล้านคน โดยข้อมูลที่ถูกขโมยอาจรวมถึง ข้อมูลทางการแพทย์, ข้อมูลการชำระเงิน และข้อมูลระบุตัวตน

LSC ตรวจพบกิจกรรมต้องสงสัยในระบบเมื่อเดือนตุลาคม 2024
- บริษัทแจ้งตำรวจและนำผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เข้ามาตรวจสอบ
- การสอบสวนเสร็จสิ้นในเดือนกุมภาพันธ์ 2025 และพบว่าข้อมูลบางส่วนอาจได้รับผลกระทบ

ข้อมูลที่ถูกขโมยมีหลายประเภท
- ข้อมูลส่วนตัว เช่น ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล
- ข้อมูลทางการแพทย์ เช่น วันที่รับบริการ, การวินิจฉัยโรค, ผลตรวจทางห้องปฏิบัติการ
- ข้อมูลประกันสุขภาพ เช่น ชื่อแผนประกัน, หมายเลขสมาชิก
- ข้อมูลการชำระเงิน เช่น หมายเลขบัญชีธนาคาร, รายละเอียดบัตรเครดิต

ผลกระทบต่อผู้ใช้บริการ
- ผู้ที่เข้ารับการตรวจผ่าน Planned Parenthood ซึ่งใช้บริการของ LSC อาจได้รับผลกระทบ
- ข้อมูลของพนักงาน LSC และบุคคลในครอบครัวของพนักงานอาจถูกขโมยด้วย

ข้อควรระวังและประเด็นที่ต้องติดตาม
ข้อมูลยังไม่ถูกเผยแพร่บน Dark Web
- ขณะนี้ยังไม่มีรายงานว่าข้อมูลที่ถูกขโมยถูกนำไปขายหรือเผยแพร่
- แต่ผู้ใช้ควรเฝ้าระวังการโจรกรรมข้อมูลส่วนตัว

ความเสี่ยงด้านการเงินและการฉ้อโกง
- ข้อมูลการชำระเงินที่ถูกขโมยอาจถูกนำไปใช้ในการฉ้อโกง
- ผู้ใช้ควรตรวจสอบบัญชีธนาคารและบัตรเครดิตอย่างสม่ำเสมอ

แนวโน้มของภัยคุกคามไซเบอร์ในอุตสาหกรรมสุขภาพ
- การโจมตีทางไซเบอร์ต่อองค์กรด้านสุขภาพมีแนวโน้มเพิ่มขึ้น
- บริษัทต่างๆ ต้องลงทุนในระบบรักษาความปลอดภัยข้อมูลมากขึ้น

https://www.techradar.com/pro/security/top-us-lab-testing-firm-hit-with-major-data-leak-exposes-health-info-on-1-6-million-users

ฟิชชิ่งในปัจจุบันพัฒนาไปไกลกว่าเดิมด้วยเทคโนโลยี AI ที่ทำให้อีเมลฟิชชิ่งดูน่าเชื่อถือมากขึ้น หากเผลอคลิกลิงก์ อย่าตกใจ! หยุดพิมพ์ทันที ตัดการเชื่อมต่ออินเทอร์เน็ต และเปลี่ยนรหัสผ่านของคุณ พร้อมเปิดใช้งาน 2FA เพื่อเพิ่มชั้นความปลอดภัย การแจ้ง IT และสแกนหาไวรัสยังเป็นขั้นตอนสำคัญที่จะช่วยปกป้องข้อมูลของคุณ

== สรุปขั้นตอนที่สำคัญที่สุด ==
1) หยุดพิมพ์ทันที!
- หากยังไม่ได้กรอกข้อมูลใด ๆ ให้ปิดแท็บเบราว์เซอร์หรือแอปที่เปิดอยู่ทันที และเคลียร์แคชในกรณีที่ลิงก์อาจฝังข้อมูลติดตาม

2) ตัดการเชื่อมต่ออินเทอร์เน็ต
- หากคุณสงสัยว่าลิงก์มีความเสี่ยงต่อการติดตั้งมัลแวร์ ให้ปิด Wi-Fi หรือเปิดโหมดเครื่องบินเพื่อป้องกันการเชื่อมต่อ

3) แจ้ง IT หากใช้เครื่องขององค์กร
- หากเป็นอุปกรณ์สำหรับงาน ให้รีบแจ้งฝ่าย IT เพื่อช่วยตรวจสอบและจำกัดผลกระทบ พร้อมให้ข้อมูลอย่างตรงไปตรงมา

4) เปลี่ยนรหัสผ่านและเปิดใช้งาน 2FA
- หากกรอกข้อมูลเข้าสู่ระบบในเว็บไซต์ที่เป็นอันตราย ให้รีบเปลี่ยนรหัสผ่านทันที และเปิดใช้งาน Two-factor Authentication (2FA) เพื่อเพิ่มความปลอดภัย

5) สแกนหามัลแวร์
- ใช้ซอฟต์แวร์ป้องกันไวรัส เช่น Microsoft Safety Scanner เพื่อสแกนหาและลบซอฟต์แวร์ที่ไม่พึงประสงค์

6) ตรวจสอบกิจกรรมที่น่าสงสัย
- ตรวจสอบบัญชี Microsoft, Google หรือ Apple สำหรับกิจกรรมที่ไม่ได้รับอนุญาต และลงชื่อออกจากอุปกรณ์อื่นที่อาจเชื่อมต่อ

7) อย่าอายที่จะขอความช่วยเหลือ
- ฟิชชิ่งเป็นอาชญากรรมที่สามารถเกิดขึ้นได้กับทุกคน แบ่งปันประสบการณ์นี้เพื่อช่วยให้คนอื่นหลีกเลี่ยงอันตราย

https://www.zdnet.com/article/clicked-on-a-phishing-link-7-steps-to-take-immediately-to-protect-your-accounts/

นักวิจัยจาก Sucuri พบว่าผู้โจมตีกำลังใช้ mu-plugins (Must-Use Plugins) ของ WordPress เป็นช่องทางแอบซ่อน โค้ดอันตราย ซึ่งช่วยให้แฮกเกอร์ ฝังมัลแวร์, แสดงโฆษณาสแปม, รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม และรันโค้ดระยะไกล โดยที่เจ้าของเว็บไซต์อาจไม่ทันสังเกต

mu-plugins ทำงานอย่างไร และทำไมถึงเป็นเป้าหมายของแฮกเกอร์?
- mu-plugins เป็นปลั๊กอินที่ เปิดใช้งานโดยอัตโนมัติและไม่สามารถปิดได้จากแผงควบคุม WordPress
- ปลั๊กอินเหล่านี้มักใช้เพื่อเพิ่มฟีเจอร์ที่จำเป็นสำหรับเว็บไซต์ เช่น การปรับแต่งประสิทธิภาพและการจัดการระบบ

ตัวอย่างมัลแวร์ที่ถูกค้นพบ
- redirect.php: รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม
- index.php: เปิดช่องทางให้รันโค้ดระยะไกลและปล่อยมัลแวร์ลงเครื่องเป้าหมาย
- custom-js-loader.php: ฉีดโค้ด JavaScript สแปมเข้าไปในหน้าเว็บ

เว็บไซต์ถูกแฮกได้อย่างไร?
- ใช้ปลั๊กอินหรือธีมที่มีช่องโหว่
- แฮกผ่านรหัสผ่านของแอดมินที่ไม่แข็งแกร่งพอ
- เซิร์ฟเวอร์โฮสติ้งที่มีการรักษาความปลอดภัยต่ำ

แนวทางป้องกันสำหรับผู้ดูแลเว็บไซต์
- สแกนหาไฟล์อันตรายใน mu-plugins directory
- ตรวจสอบบัญชีแอดมินที่ถูกสร้างขึ้นโดยไม่ได้รับอนุญาต
- อัปเดต WordPress, ปลั๊กอิน และธีมให้เป็นเวอร์ชันล่าสุด
- เปลี่ยนรหัสผ่านของแอดมินและเปิดใช้งาน 2FA (Two-Factor Authentication)
- ติดตั้งปลั๊กอินความปลอดภัยเพื่อตรวจสอบความสมบูรณ์ของไฟล์

https://www.techradar.com/pro/security/a-popular-wordpress-plugin-has-been-hijacked-to-show-malicious-code-spam-images

สอบคดีฮั้ว ส.ว. วางสูตรพีรามิด ไล่เส้นเงิน 1 ด.ถึงวันเลือก
.
กรมสอบสวนคดีพิเศษ (DSI) เดินหน้าสืบสวนเข้มข้น กรณีฮั้วเลือกตั้ง ส.ว. ตามแผนปฏิบัติการแบบพีรามิด ไล่ตรวจสอบตั้งแต่ระดับฐาน 13,701 คน ไปจนถึงระดับยอด 140 คน ซึ่งครอบคลุมผู้ได้เป็นตัวแทนอำเภอ จังหวัด และ ส.ว. การสืบสวนมุ่งหาหลักฐานเส้นทางการเงินและพฤติกรรมต้องสงสัย โดยให้บุคคลในพื้นที่ให้ปากคำ พร้อมตรวจสอบบัญชีธนาคารย้อนหลัง ระหว่าง 15 พ.ค. - 30 มิ.ย. 2567
.
อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000030444