📌📡🔴 รวมข่าวจากเวบ TechRadar 🔴📡📌 #รวมข่าวIT #20251221 #TechRadar 🧠🚚 AI ช่วยลดอุบัติเหตุและเพิ่มประสิทธิภาพงานภาคสนาม AI กำลังกลายเป็นหัวใจสำคัญของงานปฏิบัติการภาคสนาม โดยช่วยตรวจจับพฤติกรรมเสี่ยงของผู้ขับขี่แบบเรียลไทม์ ลดอุบัติเหตุ เพิ่มประสิทธิภาพ และปิดช่องว่างข้อมูลที่เคยทำให้การตัดสินใจล่าช้า ทั้งยังช่วยให้การโค้ชคนขับทำได้เร็วขึ้นและแม่นยำขึ้น ทำให้องค์กรมีความปลอดภัยและความพร้อมเชิงปฏิบัติการสูงกว่าเดิม 🔗 https://www.techradar.com/pro/how-ai-is-preventing-collisions-driving-productivity-and-transforming-physical-operations 📱✨ iPhone พับได้ยังไม่ไร้รอยพับ เพราะ Apple ยังแก้ “ความท้าทายทางเทคนิค” ไม่สำเร็จ ข่าวลือใหม่เผยว่า iPhone แบบพับได้ของ Apple ยังติดปัญหาเรื่องการทำให้หน้าจอ “ไร้รอยพับจริง ๆ” แม้จะทดลองกระจก UFG หลายแบบแล้วก็ตาม ทำให้กำหนดเปิดตัวในปี 2026 ยังต้องลุ้นต่อไปว่า Apple จะทำสำเร็จหรือไม่ 🔗 https://www.techradar.com/phones/iphone/apple-is-rumored-to-still-be-facing-technical-challenges-in-producing-its-crease-free-foldable-iphone 📊🔍 ช่องว่างลับระหว่าง “ข้อมูล” กับ “การตัดสินใจ” ในยุค AI หลายองค์กรลงทุนจัดระเบียบข้อมูลอย่างหนัก แต่กลับไม่สามารถเปลี่ยนข้อมูลให้เป็นผลลัพธ์ทางธุรกิจได้ เพราะขาดสถาปัตยกรรม ระบบ และทักษะด้านข้อมูลที่เชื่อมโยงไปสู่การใช้งานจริง ทำให้ AI ไม่สามารถสร้างผลลัพธ์ได้ตามที่คาดหวัง 🔗 https://www.techradar.com/pro/bridging-the-hidden-gap-between-data-and-decisions-in-the-age-of-ai 💾📦 เจาะลึกตลาด HDD ยุคใหม่—จาก 8TB เป็นมาตรฐาน ไปจนถึงรุ่น 30TB+ การสำรวจ HDD จำนวน 167 รุ่นเผยให้เห็นว่าตลาดฮาร์ดดิสก์ยังคงสำคัญ โดยเฉพาะในงานดาต้าเซ็นเตอร์และ NAS ที่ต้องการความจุสูง ราคาคุ้มค่า และความทนทาน แม้ SSD จะครองตลาดผู้ใช้ทั่วไปไปแล้วก็ตาม 🔗 https://www.techradar.com/pro/i-compiled-a-list-of-167-hard-disk-drives-worth-buying-here-are-six-things-i-found-out 📱⚙️ Samsung Galaxy Z Flip 8 อาจใช้ชิป Exynos 2600 ข่าวหลุดใหม่ชี้ว่า Z Flip 8 อาจหันมาใช้ชิป Exynos 2600 แบบเต็มตัว ซึ่งเป็นชิป 2nm รุ่นแรกของ Samsung ที่เน้นประสิทธิภาพและพลังงานดีขึ้น แม้ Snapdragon ยังถูกมองว่าแรงกว่าในหลายงานก็ตาม 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/a-new-samsung-galaxy-z-flip-8-leak-may-have-revealed-the-chipset-its-going-to-run-on 🤖➡️📱 การเปลี่ยนจาก Google Assistant ไป Gemini ถูกเลื่อนเป็นปีหน้า Google ประกาศเลื่อนการเปลี่ยนผู้ช่วยบน Android จาก Assistant ไป Gemini ออกไปถึงปี 2026 เพื่อให้การเปลี่ยนผ่านราบรื่นขึ้น โดยสุดท้าย Assistant จะถูกยกเลิกใช้งานทั้งหมด 🔗 https://www.techradar.com/phones/android/the-switch-from-google-assistant-to-gemini-on-android-devices-has-been-pushed-back-to-next-year 🖥️✈️ รีวิว MSI Pro MP165 E6 จอพกพางานดี ราคาประหยัด จอพกพาน้ำหนักเบา ใช้งานง่ายด้วยสาย USB‑C เส้นเดียว เหมาะกับคนทำงานที่ต้องการพื้นที่หน้าจอเพิ่มระหว่างเดินทาง แม้สเปกจะไม่หวือหวา แต่คุ้มค่ามากในงบไม่ถึง $100 🔗 https://www.techradar.com/pro/msi-pro-mp165-e6-portable-monitor-review 🛡️🔥 5 วิธีเสริมความแกร่งหลังเหตุการณ์ระบบล่ม องค์กรจำนวนมากทำแค่ “ปิดงานเอกสารหลังเหตุการณ์” แต่ความยืดหยุ่นจริงเกิดจากการมองเห็นการเปลี่ยนแปลงทั้งหมดในระบบ การควบคุมการแก้ไขฉุกเฉิน และการสร้างวัฒนธรรมที่เน้นความโปร่งใสของข้อมูล 🔗 https://www.techradar.com/pro/five-post-incident-improvements-that-actually-strengthen-resilience 😴🎧 ทดสอบหูฟัง SomniPods 3—บางที่สุด พร้อมสถิติที่น่าสนใจ ผู้เขียนทดลองใช้หูฟังตัดเสียงรบกวนสำหรับนอนเป็นเวลา 2 สัปดาห์ พบว่ามีฟีเจอร์ดีและบางมากจนใส่นอนได้สบาย แต่ยังมีจุดที่ต้องพัฒนา ทั้งยังต้องใช้คู่กับแอป Fitnexa เพื่อปลดล็อกฟีเจอร์เต็ม 🔗 https://www.techradar.com/health-fitness/sleep/i-used-the-thinnest-noise-cancelling-sleep-earbuds-for-two-weeks-and-it-had-one-fascinating-statistic 🧩🕵️ Claude บน Chrome—สะดวกมาก แต่ชวนให้รู้สึกถูกจับตามอง ส่วนขยาย Claude ใหม่สามารถเข้าถึงแท็บ ประวัติ และไฟล์ของผู้ใช้เพื่อช่วยทำงานอัตโนมัติได้อย่างทรงพลัง แต่ก็สร้างความรู้สึก “ระแวง” เพราะต้องให้สิทธิ์เข้าถึงข้อมูลจำนวนมาก 🔗 https://www.techradar.com/ai-platforms-assistants/claude/i-tried-the-new-claude-in-chrome-extension-and-it-delivered-convenience-with-a-side-of-digital-paranoia 🔐📱 Soverli สตาร์ทอัพสวิสสร้างเลเยอร์ OS ปลอดภัยที่สุดบนมือถือ Soverli พัฒนาเลเยอร์ระบบปฏิบัติการที่ทำงานคู่กับ Android/iOS เพื่อให้ยังใช้งานได้แม้ระบบหลักถูกโจมตี เหมาะกับงานภาครัฐ หน่วยกู้ภัย และองค์กรที่ต้องการความปลอดภัยระดับสูง 🔗 https://www.techradar.com/pro/this-intriguing-startup-wants-to-create-the-worlds-most-secure-smartphones-and-its-doing-it-proton-style 🖥️📡 มาตรฐานบัส HP อายุ 53 ปี ได้ไดรเวอร์ Linux แล้ว GPIB มาตรฐานเก่าแก่จากปี 1972 ได้รับไดรเวอร์เสถียรใน Linux 6.19 ทำให้อุปกรณ์ห้องแล็บรุ่นเก่าสามารถใช้งานกับระบบสมัยใหม่ได้อย่างราบรื่นอีกครั้ง 🔗 https://www.techradar.com/pro/security/better-late-than-never-53-year-old-hp-bus-standard-finally-gets-a-linux-driver-boasting-8mb-s-bandwidth 💸🎄 แฮ็กเกอร์ล่าค่าจ้างปลายปี ด้วยการหลอก Help Desk อาชญากรไซเบอร์ใช้การโทรหลอกพนักงาน Help Desk เพื่อรีเซ็ตรหัสผ่านและเปลี่ยนบัญชีรับเงินเดือนของพนักงานแบบเงียบ ๆ ทำให้เงินเดือนถูกโอนออกโดยไม่รู้ตัว 🔗 https://www.techradar.com/pro/security/watch-out-hackers-are-coming-after-your-christmas-bonus-as-paychecks-come-under-threat 🖥️🪟 Chrome Split View—ฟีเจอร์ใหม่ที่ทำให้การเปิดสองแท็บง่ายขึ้นมาก Chrome เพิ่มฟีเจอร์ Split View ให้เปิดสองแท็บเคียงกันในหน้าต่างเดียว เหมาะกับคนที่ต้องเทียบข้อมูลบ่อย ๆ และช่วยลดความวุ่นวายของแท็บจำนวนมาก 🔗 https://www.techradar.com/computing/chrome/split-view-tabs-in-chrome-are-a-game-changer-i-cant-believe-i-wasnt-using-this-before ⚠️💥 React2Shell ช่องโหว่ร้ายแรงกำลังถูกโจมตีหนัก ช่องโหว่ React2Shell (คะแนน 10/10) ถูกใช้โจมตีหลายร้อยระบบทั่วโลก โดยกลุ่มจากจีนและเกาหลีเหนือ ทั้งเพื่อวางมัลแวร์ ขุดคริปโต และสอดแนมองค์กร 🔗 https://www.techradar.com/pro/security/react2shell-exploitation-continues-to-escalate-posing-significant-risk 🤖👷 บริษัทแห่จ้าง AI Specialist แทน Data Engineer—ปัญหาใหญ่ที่กำลังก่อตัว ข้อมูลใหม่เผยว่าบริษัทในสหรัฐจ้างงานด้าน AI มากกว่างานด้านข้อมูลเกือบ 50% ทั้งที่ AI จะทำงานไม่ได้เลยหากข้อมูลไม่พร้อม ทำให้หลายโปรเจกต์เสี่ยงล้มเหลวตั้งแต่ยังไม่เริ่ม 🔗 https://www.techradar.com/pro/businesses-are-hiring-ai-specialists-instead-of-data-engineers-and-its-a-big-problem 📧🔓 Cisco ถูกโจมตีด้วย Zero‑Day บนระบบอีเมล ช่องโหว่ร้ายแรงใน Cisco Secure Email ถูกใช้โดยกลุ่มที่เชื่อมโยงกับจีนเพื่อวาง backdoor และเครื่องมือเจาะระบบ ทำให้หน่วยงานรัฐต้องเร่งอุดช่องโหว่ก่อนเส้นตาย 🔗 https://www.techradar.com/pro/security/cisco-email-security-products-actively-targeted-in-zero-day-campaign 🧩👤 รีวิว Checkr ระบบตรวจประวัติผู้สมัครงานแบบอัตโนมัติ Checkr เป็นแพลตฟอร์มตรวจประวัติที่เน้นความเร็วและการทำงานอัตโนมัติ เหมาะกับองค์กรที่ต้องคัดคนจำนวนมาก แม้จะไม่เหมาะกับอุตสาหกรรมที่มีกฎระเบียบเข้มงวด 🔗 https://www.techradar.com/pro/checkr-review

🎮 Nintendo เตรียมออก Game Card ความจุเล็กลงสำหรับ Switch 2 — ทางเลือกใหม่แทน 64GB ที่แพงและผลิตยาก รายงานล่าสุดเผยว่า Nintendo อาจเตรียมเปิดตัว Game Card ความจุ 16GB และ 32GB สำหรับ Switch 2 เพื่อแก้ปัญหาต้นทุนสูงของการ์ด 64GB ที่ใช้อยู่ในปัจจุบัน ซึ่งมีราคาผลิตสูงและมีข้อจำกัดด้านแบนด์วิดท์เพียง 400 MB/s ทำให้ผู้พัฒนาเกมจำนวนมากเลือกออกเป็น “กล่องเปล่า + โค้ดดาวน์โหลด” แทนการ์ดจริง สร้างความไม่พอใจให้ผู้เล่นที่ต้องการสื่อแบบจับต้องได้ ข้อมูลนี้ถูกเปิดเผยครั้งแรกโดย Inin Games ผู้จัดจำหน่าย R-Type Dimensions III ที่ระบุว่าเกมใหม่ของพวกเขาจะสามารถออกแบบตลับจริงได้เพราะ Nintendo เริ่มเสนอการ์ดความจุเล็กลง แม้ข้อความดังกล่าวถูกแก้ไขในภายหลัง แต่ก็ยิ่งเพิ่มน้ำหนักให้ข่าวลือว่าการ์ดรุ่นใหม่กำลังจะมา อย่างไรก็ตาม วิกฤตชิปและ NAND ที่เกิดจากความต้องการด้าน AI ทำให้การผลิตอาจล่าช้า และที่สำคัญคือ ไม่ได้ช่วยลดต้นทุนลงอย่างที่หลายคนหวัง แหล่งข่าวอย่าง Nintendeal บน Bluesky ระบุว่าการ์ดรุ่นใหม่ “กำลังผลิตจริง” แต่จะเผชิญความล่าช้าเพราะอุตสาหกรรมกำลังแย่งชิงชิ้นส่วนเดียวกันกับตลาด AI ที่เติบโตแบบระเบิด ทำให้แม้จะมีตัวเลือกความจุเล็กลง แต่ราคาก็อาจไม่ต่างจากเดิมมากนัก ส่งผลให้ผู้พัฒนาอินดี้อาจยังต้องชั่งใจระหว่างการออกตลับจริงหรือใช้วิธีดาวน์โหลดเหมือนเดิม แม้สถานการณ์จะดูไม่สดใสนัก แต่ก็ยังมีแง่บวกสำหรับผู้เล่นที่รักสื่อแบบ Physical เพราะอย่างน้อย Nintendo ยังไม่ทิ้ง Game Card ไปทั้งหมด ในยุคที่ทุกอย่างกำลังเปลี่ยนไปสู่ดิจิทัล การมี “ตัวเกมที่จับต้องได้” ยังคงเป็นคุณค่าทางวัฒนธรรมของเกมคอนโซลที่หลายคนไม่อยากให้หายไป 📌 สรุปประเด็นสำคัญ ✅ Nintendo อาจเปิดตัว Game Card ความจุ 16GB และ 32GB ➡️ เป็นตัวเลือกใหม่แทน 64GB ที่แพงและมีข้อจำกัดด้านแบนด์วิดท์ ➡️ ช่วยให้เกมอินดี้มีโอกาสออกตลับจริงมากขึ้น ✅ ข้อมูลเริ่มต้นมาจาก Inin Games ➡️ ระบุว่าเกมใหม่สามารถออกตลับได้เพราะมีการ์ดความจุเล็กลง ➡️ แม้ภายหลังจะลบข้อความ แต่ยิ่งเพิ่มน้ำหนักให้ข่าวลือ ✅ วิกฤตชิปและ NAND ทำให้การผลิตล่าช้า ➡️ ความต้องการจากตลาด AI ทำให้ต้นทุนไม่ลดลง ➡️ การ์ดใหม่อาจไม่ถูกลงอย่างที่คาด ✅ ตลาด Physical ยังไม่ตาย ➡️ Nintendo ยังไม่ทิ้ง Game Card ➡️ ผู้เล่นที่รักสื่อแบบจับต้องได้ยังมีความหวัง ⚠️ ประเด็นที่ควรระวัง / ข้อจำกัด ‼️ ยังไม่มีการยืนยันอย่างเป็นทางการจาก Nintendo ⛔ ข้อมูลทั้งหมดมาจากผู้จัดจำหน่ายและนักปล่อยข่าว ‼️ ต้นทุนการผลิตอาจยังสูง ⛔ แม้ความจุเล็กลง แต่ปัญหาชิ้นส่วนขาดตลาดทำให้ราคาไม่ลด ‼️ ผู้พัฒนาอินดี้อาจยังลังเล ⛔ การออกตลับจริงยังมีความเสี่ยงด้านต้นทุนและกำไร https://www.tomshardware.com/video-games/nintendo/nintendo-switch-2-to-reportedly-get-smaller-capacity-game-cartridges-soon-offering-an-alternative-to-costly-64gb-cards-storage-crisis-might-delay-production-however

ข่าวลือ ข่าวลวง ตอนสุดท้าย 5 “ข่าวลือ ข่าวลวง’ ตอนสุดท้าย 5 กลับมาดูภูมิศาสตร์ตะวันออกกลางอีกหน่อย จุดยุทธศาสตร์สำคัญที่คุมตะวันออกกลาง ให้กลายเป็นง่อย ปั้มขึ้นสนิมทั้งหมด มีอยู่ 3 จุด (เหมือนจุดเพราะฉะนั้น จำง่ายดีครับ) จุดแรกคือ ช่องแคบฮอร์มุส ที่วันนี้ กองทัพเรืออิหร่านคุมเรียบร้อย จนโอมานที่อยู่ตรงกันข้าม ถึงกับขออยู่เป็นกลาง ขยับห่างจากซาอุดิอย่างไม่เกรงใจ ไม่ยุ่งเรื่องเยเมนด้วย (แต่ผมก็ยังไม่ค่อยวางใจโอมาน เรื่องนี้ต้องดูกันต่อ) จุดที่ 2 คือ ช่องแคบที่อ่าวเอเดนของเยเมน วันนี้ ซึ่งอาจจะกลายเป็นสมรภูมิใหม่ในตะวันออกกลาง นอกเหนือจากที่ซีเรีย เพราะรับรองว่าอเมริกาไม่ปล่อยมือเยเมนและไม่ปล่อยให้ซาอุเล่นเองอีกต่อไป ขณะเดียวกันอิหร่าน รัสเซีย ก็คงไม่ดูเหตุการณ์ในเยเมนอยู่เฉยๆเหมือนกัน จุดที่ 3 คือ บริเวณทะเลเมดิเตอร์เรเนียนรอบซีเรีย และคงพอเข้าใจว่าทำไมในการเข้าไปปฏิบัติการณ์ช่วยซีเรีย รัสเซีย จึงใช้ทั้งฐานทัพที่ Latika และ Tartus วันนี้ ใครจะเคลื่อนทัพเรือเข้าใกล้ตะวันออกกลางด้านเมดิเตอร์เรเนียน ก็คงต้องเจอกับฝูงเครื่องบินรบ และกองทัพเรือของรัสเซีย และน่าจะรวมของจีน ที่ไปฝึกร่วมกันกับรัสเซีย เมื่อเดือนสิงหาคม ถ้าจำกันได้ และจนบัดนี้ กองเรือของทั้ง 2 เขี้ยว ยังไม่ได้กลับบ้านเลย ยังอาบแดด อยู่แถวเมดิเตอร์เรเนียนนั่นแหละ หัวโจกใหญ่ในตะวันออกกลาง มี 3 เจ้า อิหร่าน อิสราเอล และซาอุดิอารเบีย รายแรกคืออิหร่าน ไม่ต้องพูด อเมริกาคงรู้ตัวแล้วว่า ตัวเองถูกตุ๋นจนเปื่อยยุ่ย เสียเวลาไป 2 ปี ตอนนี้ไม่มีใครพูดเรื่องอิหร่านนิวเคลียร์ดีล ปี๊บคลุมหัวคงขาดแคลนแถวทำเนียบขาว กับแถวอียู นักเจรจา ที่ทำหน้าว่ากูเก่งนัก หายหัวไปไหนหมด รายที่ 2 อิสราเอล ไม่จำเป็นต้องเสียเวลาพูดถึงมาก เก่งแต่ปาก วันนี้แค่เห็นฝูงบินของรัสเซียโฉบผ่าน ก็กลับบ้านนอนคลุมโปงแล้ว ส่วนอเมริกาก็คงยังนึกไม่ออกว่า จะให้อิสราเอลรับบทไหน แค่กันไม่ให้กลุ่มฮามาส กับฮิสบอลเลาะห์เข้ามาถล่มหลังบ้านตัว อิสราเอลก็ไข้ขึ้นแล้ว แต่พอตั้งตัวได้ ก็คงมีบทบาทเอง เพราะอิสราเอลกับอเมริกา มันก็เหมือนคนเดียวกัน ประเทศเดียวกันอยู่แล้ว ถึงจะมีการหลอกใช้กัน แต่ก็ได้สมประโยชน์ด้วยกันถึงทุกวันนี้ แม้จะรำคาญหู แต่ก็ยังคงไม่ถึงตัดขาดกันตอนนี้ (แต่ต่อไป ไม่แน่ครับ) สำหรับรายที่ 3 ซาอุดิอารเบีย ดูเผินๆ เหมือนหมูในอวย อูฐในคอก แต่เอาเข้าจริง มันไม่แน่เสมอไป อเมริกาที่ว่าแน่ๆ บังคับเขาไปทั่วโลก ให้เป็นประชาธิปไตย ให้มีสิทธิเสรีภาพ ใครไม่เป็นอย่างที่อเมริกาต้องการ อเมริกาจัดการได้หมด จนวันนี้ อเมริกายังเปลี่ยนแนวคิด แนวปกครองซาอุดิอารเบียไม่ได้เลยจนนิดเดียว อเมริกาได้แต่นินทา เยาะเย้ย วันนี้ผู้หญิงชาวซาอุ ยังไม่มีสิทธิขับรถ แล้วมึงมาบังคับเรื่องประชาธิปไตย กับเสรีภาพอะไรกับบ้านผม เราอาจได้เห็นภาพ อเมริกาไปคุกเข่า เช็ดรองเท้าให้กษัตริย์ซาอุอีกที ดูรูปตอน 1 ที่ผมเอามาลงดีๆ อีกทีเถิดครับ เคยเห็นอเมริกานอบน้อมกับผู้ปกครองประเทศไหนเท่านี้บ้าง ตกลงไม่รู้ใครเป็นพรมเช็ดเท้าให้ใครกันแน่ อเมริกาคงคิดหนัก จะไม่เอาคน เอาแต่ปั้ม อย่างที่วางแผนให้ตะวันออกกลางรบกันจนเละ ตายเกลี้ยงอย่างเดิมแล้วค่อยไปเอาปั้มอย่างเดิม แผนนี้อเมริกาชักไม่แน่ใจ ไอ้ที่ว่าถอนกองกำลังออกมาจากตะวันออกกลางแล้ว จะไม่ส่งกองทัพภาคพื้นดินเข้าไปยุ่ง คุณหน้าเต้าหู้ยี้ รัฐมนตรีกลาโหม ถึงออกมาแถลงข่าวแบบคนยังไม่สร่าง พูดไม่รู้เรื่อง ก็เพราะยังไม่รู้จะว่า พี่เบิ้มใบตองแห้ง จะใช้ยุทธศาสตร์อย่างไรดี ระหว่างที่อเมริกากำลังปวดหัว กับเดินหมากซีเรียของคุณพี่ปูติน ซาอุดิอารเบีย ก็เกิดเล่นบทแปลก ส่งเจ้าชายละอ่อน ไปเที่ยวรัสเซียเสีย 2 รอบ ไม่รู้คุยอะไรกันบ้าง แต่ออกข่าวว่า มีการทำสัญญาร่วมมือกัน 6,7 ฉบับ แบบนี้ ข่าวลือรอบ 2 ในปลายเดือนกันยายน จึงต้องออกมา เป็นการปรามว่า ให้เห็นหัวกันบ้าง เรื่องเยเมนก็เกือบจะเสร็จอิหร่านไปแล้ว นี่ซาอุกำลังจะเดินเข้าปากรัสเซียอีกหรือ แต่กษัตริย์ซัลมานก็ยังเล่นเกมต่อ แม้จะโดนข่าวลือแรง และรู้ว่า ข่าวลือมาจากไหน สำหรับซาอุดิอารเบีย อาจจะมีทางเลือก วันนี้ไม่ไปซบอเมริกา ไม่พลัดกันเช็ดรองเท้าให้กัน แต่อิหร่านและรัสเซีย จะรับซาอุได้มากน้อยแค่ไหน ก็ขึ้นอยู่กับคนตะวันออกกลาง คุยกันเองรู้เรื่องไหม อยากปกครองกันเอง หรือให้คนนอกมากำกับตลอดไป แต่ผมคิดว่า อิหร่านคงไม่ได้พูดง่ายๆ ซาอุเอง ถ้าเรื่องมาก เล่นบทผิด คราวนี้แม้แต่อูฐก็อาจจะไม่เหลือ แต่สำหรับอเมริกา ที่จะกลับเข้ามาใหญ่ในตะวันออกกลางเหมือนเดิม บอกได้คำเดียวว่า เหนื่อย จะกลับเข้ามาทางไหน ถ้าซาอุดิอารเบีย เสี่ยปั๊มใหญ่ไม่เอาด้วยปั๊มเล็กปั๊มน้อย ก็ต้องเปลี่ยนท่าที และอย่าลืมจุดยุทธศาสตร์เพราะฉะนั้นของผม ถ้าฝ่ายไหนยึด 3 จุดนั้นได้ ฝ่ายนั้น ได้ตะวันออกกลางครับ เยเมนและเมดิเตอร์เรเนียน จึงน่าจะร้อนระอุขึ้นมา ถ้าพี่เบิ้มใบตองแห้ง ไม่คิดเหลือแต่ชื่อ… สวัสดีครับ คนเล่านิทาน 25 ต.ค. 2558

ข่าวลือ ข่าวลวง ตอนสุดท้าย 2 “ข่าวลือ ข่าวลวง’ ตอนสุดท้าย 2 ซาอุดิอารเบีย เริ่มถล่มเยเมนไปแล้วตั้งแต่ปลายเดือนมีนาคม แต่ใบตองแห้งไม่มีออกมาโวย แถมมีข่าวว่า จรวดซาอุ ดันลงไปที่ฐานทัพของหน่วยรบพิเศษของอเมริกา ตายกันระเนระนาดอีกด้วย อเมริกาก็ยังหุบปากเงียบ ไม่แอะออกมา ไปเปิดกูเกิลอ่านได้เลยครับ เพราะฉะนั้น ประเด็นเรื่องอเมริกาไม่พอใจ ที่ซาอุดิอารเบีย ไปถล่มเยเมน ก็ตัดทิ้งไปได้ ไม่ว่าจะเป็นไก่อ่อนสั่ง หรือเก๋าเขี้ยวยาวพันธ์ไหนสั่ง มันต้องได้ไฟเขียวจากอเมริกาแน่นอน แล้วมีการปล่อยข่าวลือเกี่ยวกับราชวงศ์ ออกมาทำไม เรื่องมงกูฏราชกุมารก็ พอรับได้ เรื่องเยเมนก็ไม่มีปัญหา กลับมาดู ช่วงเวลาของการปล่อยข่าวลืออีกที การปล่อยข่าวชุดแรก เริ่มมีขึ้น “หลัง” วันที่ 29 เมษายน ค.ศ.2015 ซึ่งเป็นวันที่กษัตริย์ซาลมานออกประกาศช๊อคผู้คนทั้งซาอุดิอารเบีย และตะวันออกกลาง และที่อาจจะช็อคมากกว่าตะวันออกกลางคือ ที่ทำเนียบขาวของอเมริกา เช้ามืดของวันที่ 29 เมษายน ค.ศ.2015 กษัตริย์ซาลมาน ออกประกาศ ปลดมงกุฏราชกุมารลำดับ 1 คือ เจ้าชายมุคริน ออกจากตำแหน่ง โดยไม่ให้เหตุผลและ แต่งตั้งให้ เจ้าชาย บิน นาเยฟ ขึ้นเป็นมงกุฏราชกุมารลำดับ 1 แทน พร้อมกับแต่งตั้งเจ้าชาย บิน ซาลมาน ลูกชาย วัยไม่ถึง 30 ของกษัตริย์ซาลมาน ให้เป็นมงกฏราชกุมารลำดับ 2 พร้อมกับให้ดูแลกิจการน้ำมันของซาอุดิอารเบียอีกด้วย ข่าวนี้ ทำให้ได้เห็นฝรั่งเล่นงิ้วเต็มทางเดินในทำเนียบที่วอชิงตัน อันที่จริงอเมริกาน่าจะพอใจ ที่ได้บิน นาเนฟ ที่อเมริกาชื่นชมนักหนาว่าปราบพวกบิน ลาเดน จนหดหายหมดไปจากซาอุดิอารเบีย แต่ทำไมข่าวนี้ทำให้อเมริกาออกงิ้ว แถมเป็นงิ้วใบ้ ออกท่า แต่ไม่ออกเสียงให้คนนอกทำเนียบได้ยินมากนัก สงสัยอะไรคงจุกอยู่ในอกจนพูดไม่ออก ที่จุกอกอเมริกา น่าจะเป็นการตั้งไก่อ่อนมาเป็นมงกุฏราชกุมารลำดับ 2 นั่นแหละ อเมริการู้นิสัยซาอุดิอารเบียดีว่า มักจะมีเรื่องต่อว่า เพื่อต่อรอง หรือประท้วงอเมริกาเสมอ แต่อเมริกา ที่เบ่งได้กับทั้งโลก แต่เบ่งไม่ออกกับซาอุดิอารเบียหรอกครับ การเปลี่ยนตัวมงกุฏราชกุมาร โดยเอาลูกชายขึ้นมาเป็นมงกุฏราชกุมารอันดับ 2 คุมทั้งกลาโหม เป็น “เกม” ที่กษัตริย์ซัลมานกำลัง “เล่น” ใส่อเมริกา ที่ช่วงนั่น ประมาณเดือนมีนา เมษา ถ้าจำกันได้ อเมริกาพยายามที่จะสรุปเรื่องอิหร่านนิวเคลียร์ ท่ามกลางเสียงค้านมาจากรอบทิศ โดยเฉพาะ จากซาอุดิอารเบียและอิสราเอล เพราะจะทำให้อิหร่านติดปีก ได้เปรียบคู่แข่งทั้ง 2 ในตะวันออกกลาง ทั้งซาอุ ทั้งอิสราเอล ประสานเสียงประท้วงใบตองแห้ง แต่ใบตองแห้งทำไขสือ ซาอุดิอารเบีย จึงประท้วง หรือประชด ด้วยการแต่งตั้งลูกชายวัยละอ่อนมานั่งคุมอยู่ในตำแหน่งที่สำคัญของซาอุดิอา รเบีย โดย ” ไม่ปรึกษา” อเมริกา มึงไม่ฟังกู กูก็ไม่ฟังมึง แน่จริงๆ มีน้ำมันมาก ทำอะไรก็ไม่น่าเกลียด ไม่ถูกด่า แต่ในฐานะพี่เบิ้มใบตองแห้ง จะให้คนขี่อูฐมาขู่แฟดจนชาวโลกหัวร่อเย้ย คงเสียหน้าเอาเรื่อง อเมริกาก็เลยต้องตอบโต้บ้าง ในระดับกำลังดีว่า ซาอุดิอารเบีย กำลังลงเหว จากการตัดสินใจของตัวเอง น่าเอ็นดูนะครับ ด่ากลับ ได้เจ็บจัง ฮาชะมัด สรุปว่า ข่าวลือในช่วงปลายเมษายนต่อต้นพฤษภาคม เกี่ยวกับราชวงศ์ และ เรื่องการถล่มเยเมนของซาอุดิอารเบีย น่าจะเป็นสงครามน้ำลาย ระหว่าง คู่รัก คู่ขุด (น้ำมัน) แต่ข่าวลือชุด 2 ที่ออกมาช่วงปลายเดือนกันยายน เกี่ยวกับเรื่อง จะทำการปฏิวัติโค่นกษัตริย์ซัลมานบ้าง เรื่องพวกราชวงศ์เองทำหนังสือประท้วงกษัตริย์ ไม่พอใจการแต่งตั้งลูกชาย ไม่พอใจเรื่องนโยบายน้ำมัน ไม่พอใจเรื่องรบในเยเมนที่ไม่เห็นทางว่าชนะ ฯลฯ ข่าวลือชุดนี้ต่างหาก ที่น่าสนใจ และบอกเล่า หลายอย่าง เกี่ยวกับสภาพของอเมริกา และซาอุดิอารเบีย สวัสดีครับ คนเล่านิทาน 25 ต.ค. 2558

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251218 #securityonline 🦊 Mozilla เปิดยุคใหม่: Firefox เตรียมกลายเป็นเบราว์เซอร์พลัง AI Mozilla ประกาศแผนการใหญ่ภายใต้การนำของ CEO คนใหม่ Anthony Enzor-DeMeo ที่จะเปลี่ยน Firefox จากเบราว์เซอร์แบบดั้งเดิมให้กลายเป็นแพลตฟอร์มที่ขับเคลื่อนด้วย AI จุดมุ่งหมายคือการทำให้ Firefox ไม่ใช่แค่เครื่องมือท่องเว็บ แต่เป็นผู้ช่วยอัจฉริยะที่เข้าใจผู้ใช้และสามารถปรับแต่งประสบการณ์ออนไลน์ได้อย่างลึกซึ้ง การเปลี่ยนแปลงนี้สะท้อนถึงความพยายามของ Mozilla ที่จะกลับมาแข่งขันในตลาดเบราว์เซอร์ที่ถูกครอบงำโดย Chrome และ Edge 🔗 https://securityonline.info/mozillas-new-chapter-ceo-anthony-enzor-demeo-to-transform-firefox-into-an-ai-powered-powerhouse 🔒 Let’s Encrypt ปรับระบบ TLS ใหม่: ใบรับรองสั้นลงเหลือ 45 วัน Let’s Encrypt ประกาศการเปลี่ยนแปลงครั้งใหญ่ในระบบการออกใบรับรอง TLS โดยลดอายุการใช้งานจาก 90 วันเหลือเพียง 45 วัน พร้อมเปิดตัวโครงสร้างใหม่ที่เรียกว่า Generation Y Hierarchy และการรองรับ TLS แบบใช้ IP โดยตรง การเปลี่ยนแปลงนี้มีเป้าหมายเพื่อเพิ่มความปลอดภัย ลดความเสี่ยงจากใบรับรองที่ถูกขโมยหรือไม่ได้อัปเดต และทำให้ระบบอินเทอร์เน็ตมีความยืดหยุ่นมากขึ้น แม้จะเพิ่มภาระให้ผู้ดูแลระบบ แต่ก็ถือเป็นก้าวสำคัญในการยกระดับมาตรฐานความปลอดภัยของเว็บทั่วโลก 🔗 https://securityonline.info/the-45-day-era-begins-lets-encrypt-unveils-generation-y-hierarchy-and-ip-based-tls 🛡️ ช่องโหว่ร้ายแรงใน Apache Commons Text เสี่ยงถูกยึดเซิร์ฟเวอร์ เรื่องนี้เป็นการค้นพบช่องโหว่ใหม่ในไลบรารี Java ที่ชื่อ Apache Commons Text ซึ่งถูกใช้อย่างแพร่หลายในการจัดการข้อความ ช่องโหว่นี้ถูกระบุว่า CVE-2025-46295 และมีคะแนนความรุนแรงสูงถึง 9.8 เต็ม 10 จุดอันตรายอยู่ที่ฟังก์ชัน string interpolation ที่เปิดช่องให้ผู้โจมตีสามารถส่งข้อมูลที่ไม่ปลอดภัยเข้ามาและทำให้เกิดการรันคำสั่งจากระยะไกลได้ ลักษณะนี้คล้ายกับเหตุการณ์ Log4Shell ที่เคยสร้างความเสียหายใหญ่ในอดีต ทีมพัฒนา FileMaker Server ได้รีบแก้ไขโดยอัปเดตเป็นเวอร์ชันใหม่ที่ปลอดภัยแล้ว และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันทีเพื่อปิดช่องโหว่ 🔗 https://securityonline.info/cve-2025-46295-cvss-9-8-critical-apache-commons-text-flaw-risks-total-server-takeover 🚦 หลอกด้วยใบสั่งจราจรปลอม: แอป RTO Challan ดูดข้อมูลและเงิน ในอินเดียมีการโจมตีใหม่ที่ใช้ความกลัวการโดนใบสั่งจราจรมาเป็นเครื่องมือ หลอกให้ผู้ใช้ดาวน์โหลดแอป “RTO Challan” ผ่าน WhatsApp โดยอ้างว่าเป็นแอปทางการเพื่อดูหลักฐานการกระทำผิด แต่แท้จริงแล้วเป็นมัลแวร์ที่ซ่อนตัวและสร้าง VPN ปลอมเพื่อส่งข้อมูลออกไปโดยไม่ถูกตรวจจับ มันสามารถขโมยข้อมูลส่วนตัว ตั้งแต่บัตร Aadhaar, PAN ไปจนถึงข้อมูลธนาคาร และยังหลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิตพร้อมรหัส PIN เพื่อทำธุรกรรมปลอมแบบเรียลไทม์ ถือเป็นการโจมตีที่ผสมผสานทั้งวิศวกรรมสังคมและเทคนิคขั้นสูง ผู้ใช้ถูกเตือนให้ระวังข้อความจากเบอร์แปลกและไม่ดาวน์โหลดแอปจากลิงก์ที่ไม่น่าเชื่อถือ 🔗 https://securityonline.info/rto-challan-scam-how-a-fake-traffic-ticket-and-a-malicious-vpn-can-drain-your-bank-account 💻 Node.js systeminformation พบช่องโหว่เสี่ยง RCE บน Windows ไลบรารีชื่อดัง systeminformation ที่ถูกดาวน์โหลดกว่า 16 ล้านครั้งต่อเดือน ถูกพบช่องโหว่ร้ายแรง CVE-2025-68154 โดยเฉพาะบน Windows ฟังก์ชัน fsSize() ที่ใช้ตรวจสอบขนาดดิสก์ไม่ได้กรองข้อมูลอินพุต ทำให้ผู้โจมตีสามารถใส่คำสั่ง PowerShell แทนตัวอักษรไดรฟ์ และรันคำสั่งอันตรายได้ทันที ผลกระทบคือการเข้าควบคุมระบบ อ่านข้อมูลลับ หรือแม้กระทั่งปล่อย ransomware นักพัฒนาถูกแนะนำให้อัปเดตเป็นเวอร์ชัน 5.27.14 ที่แก้ไขแล้วโดยด่วน 🔗 https://securityonline.info/node-js-alert-systeminformation-flaw-risks-windows-rce-for-16m-monthly-users 💰 OpenAI เจรจา Amazon ขอทุนเพิ่ม 10 พันล้าน พร้อมเงื่อนไขใช้ชิป AI ของ Amazon มีรายงานว่า OpenAI กำลังเจรจากับ Amazon เพื่อระดมทุนมหาศาลถึง 10 พันล้านดอลลาร์ โดยมีเงื่อนไขสำคัญคือ OpenAI ต้องใช้ชิป AI ของ Amazon เช่น Trainium และ Inferentia แทนการพึ่งพา NVIDIA ที่ราคาแพงและขาดตลาด หากดีลนี้เกิดขึ้นจริงจะเป็นการพลิกเกมครั้งใหญ่ เพราะจะทำให้ Amazon ได้การยืนยันคุณภาพชิปจากผู้เล่นรายใหญ่ที่สุดในวงการ AI และยังช่วยให้ OpenAI ลดต้นทุนการประมวลผล ขณะเดียวกันก็สร้างสมดุลระหว่าง Microsoft และ Amazon ในการเป็นพันธมิตรด้านคลาวด์ 🔗 https://securityonline.info/the-10b-pivot-openai-in-talks-for-massive-amazon-funding-but-theres-a-silicon-catch 🌐 Cloudflare เผยรายงานปี 2025: สงครามบอท AI และการจราจรอินเทอร์เน็ตพุ่ง 19% รายงานประจำปีของ Cloudflare ชี้ให้เห็นว่าปี 2025 อินเทอร์เน็ตกำลังเปลี่ยนแปลงครั้งใหญ่ ปริมาณการใช้งานเพิ่มขึ้น 19% และเกิด “สงครามบอท AI” ที่แข่งขันกันเก็บข้อมูลออนไลน์ โดย Google ครองอันดับหนึ่งด้านการเก็บข้อมูลผ่าน crawler เพื่อใช้ฝึกโมเดล AI อย่าง Gemini ขณะเดียวกันองค์กรไม่แสวงหากำไรกลับกลายเป็นเป้าหมายโจมตีไซเบอร์มากที่สุด เนื่องจากมีข้อมูลอ่อนไหวแต่ขาดทรัพยากรป้องกัน รายงานยังระบุว่ามีการโจมตี DDoS ครั้งใหญ่กว่า 25 ครั้งในปีเดียว และครึ่งหนึ่งของการหยุดชะงักอินเทอร์เน็ตทั่วโลกเกิดจากการกระทำของรัฐบาล การเปลี่ยนแปลงนี้สะท้อนทั้งความก้าวหน้าและความเปราะบางของโลกออนไลน์ 🔗 https://securityonline.info/the-internet-rewired-cloudflare-2025-review-unveils-the-ai-bot-war-and-a-19-traffic-surge 🖥️ Locked Out of the Cloud: เมื่อแฮกเกอร์ใช้ AWS Termination Protection ปล้นพลังประมวลผลไปขุดคริปโต เรื่องนี้เป็นการโจมตีที่ซับซ้อนมากในโลกคลาวด์ แฮกเกอร์เจาะเข้ามาในระบบ AWS โดยใช้บัญชีที่ถูกขโมย แล้วรีบ deploy เครื่องขุดคริปโตภายในเวลาไม่ถึง 10 นาที จุดที่น่ากลัวคือพวกเขาใช้ฟีเจอร์ DryRun เพื่อตรวจสอบสิทธิ์โดยไม่ทิ้งร่องรอย และเมื่อเครื่องขุดถูกสร้างขึ้น พวกเขาเปิดการป้องกันการลบ (termination protection) ทำให้เจ้าของระบบไม่สามารถลบเครื่องได้ทันที ต้องปิดการป้องกันก่อนถึงจะจัดการได้ นั่นทำให้แฮกเกอร์มีเวลาขุดคริปโตเพิ่มขึ้น นอกจากนี้ยังมีการสร้าง backdoor ผ่าน AWS Lambda และเตรียมใช้ Amazon SES เพื่อส่งอีเมลฟิชชิ่งต่อไป เหตุการณ์นี้ไม่ใช่การเจาะ AWS โดยตรง แต่เป็นการใช้ credential ที่ถูกขโมยไปอย่างชาญฉลาด 🔗 https://securityonline.info/locked-out-of-the-cloud-hackers-use-aws-termination-protection-to-hijack-ecs-for-unstoppable-crypto-mining 📧 Blurred Deception: กลยุทธ์ฟิชชิ่งของกลุ่ม APT รัสเซียที่ใช้ “เอกสารเบลอ” กลุ่ม APT จากรัสเซียส่งอีเมลปลอมในชื่อคำสั่งจากประธานาธิบดี Transnistria โดยแนบไฟล์ที่ดูเหมือนเอกสารทางการ แต่เนื้อหาถูกทำให้เบลอด้วย CSS filter ผู้รับจึงต้องใส่อีเมลและรหัสผ่านเพื่อ “ปลดล็อก” เอกสาร ซึ่งจริง ๆ แล้วเป็นการหลอกขโมยข้อมูลเข้าสู่ระบบ ฟังก์ชัน JavaScript ที่ใช้ยังมีลูกเล่นคือไม่ว่ารหัสผ่านจะถูกหรือผิดก็ถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์อยู่ดี แคมเปญนี้ไม่ได้หยุดแค่ Transnistria แต่ยังขยายไปยังประเทศในยุโรปตะวันออกและหน่วยงาน NATO ด้วย ถือเป็นการโจมตีที่ใช้ความเร่งด่วนและความอยากรู้อยากเห็นของเหยื่อเป็นตัวล่อ 🔗 https://securityonline.info/blurred-deception-russian-apt-targets-transnistria-and-nato-with-high-pressure-phishing-lures 🔐 “Better Auth” Framework Alert: ช่องโหว่ Double-Slash ที่ทำให้ระบบป้องกันพัง มีการค้นพบช่องโหว่ร้ายแรงใน Better Auth ซึ่งเป็น framework ยอดนิยมสำหรับ TypeScript ที่ใช้กันกว้างขวาง ปัญหาคือ router ภายในชื่อ rou3 มอง URL ที่มีหลาย slash เช่น //sign-in/email ว่าเหมือนกับ /sign-in/email แต่ระบบป้องกันบางอย่างไม่ได้ normalize URL แบบเดียวกัน ทำให้แฮกเกอร์สามารถเข้าถึง path ที่ถูกปิดไว้ หรือเลี่ยง rate limit ได้ง่าย ๆ ช่องโหว่นี้มีคะแนน CVSS สูงถึง 8.6 และกระทบผู้ใช้จำนวนมาก การแก้ไขคืออัปเดตเวอร์ชันใหม่ หรือปรับ proxy ให้ normalize URL ก่อนถึงระบบ หากไม่ทำก็เสี่ยงที่ระบบจะถูกเจาะผ่านช่องโหว่เล็ก ๆ แต่ร้ายแรงนี้ 🔗 https://securityonline.info/better-auth-framework-alert-the-double-slash-trick-that-bypasses-security-controls 🐉 Ink Dragon’s Global Mesh: เมื่อเซิร์ฟเวอร์รัฐบาลถูกเปลี่ยนเป็นโหนดสอดแนม กลุ่มสอดแนมไซเบอร์จากจีนที่ชื่อ Ink Dragon ใช้เทคนิคใหม่ในการสร้างเครือข่ายสั่งการ โดยเปลี่ยนเซิร์ฟเวอร์รัฐบาลที่ถูกเจาะให้กลายเป็นโหนด relay ส่งต่อคำสั่งและข้อมูลไปยังเป้าหมายอื่น ๆ ผ่านโมดูล ShadowPad IIS Listener ทำให้การติดตามแทบเป็นไปไม่ได้ เพราะคำสั่งอาจวิ่งผ่านหลายองค์กรก่อนถึงเป้าหมายจริง พวกเขายังใช้ช่องโหว่ IIS ที่รู้จักกันมานานและ misconfiguration ของ ASP.NET เพื่อเข้ามา จากนั้นติดตั้ง malware รุ่นใหม่ที่ซ่อนการสื่อสารผ่าน Microsoft Graph API การขยายเป้าหมายไปยังยุโรปทำให้ภัยนี้ไม่ใช่แค่ระดับภูมิภาค แต่เป็นโครงสร้างสอดแนมข้ามชาติที่ใช้โครงสร้างของเหยื่อเองเป็นเครื่องมือ 🔗 https://securityonline.info/ink-dragons-global-mesh-how-chinese-spies-turn-compromised-government-servers-into-c2-relay-nodes 📚 Academic Ambush: เมื่อกลุ่ม APT ปลอมรายงาน “Plagiarism” เพื่อเจาะระบบนักวิชาการ นี่คือแคมเปญที่ใช้ความกังวลของนักวิชาการเป็นตัวล่อ แฮกเกอร์ส่งอีเมลปลอมในชื่อ “Forum Troll APT” โดยอ้างว่าผลงานของเหยื่อถูกตรวจพบการลอกเลียนแบบ พร้อมแนบไฟล์ Word ที่ดูเหมือนรายงานตรวจสอบ แต่จริง ๆ แล้วเป็นเอกสารที่ฝังโค้ดอันตราย เมื่อเหยื่อเปิดไฟล์ โค้ดจะถูกเรียกใช้เพื่อดาวน์โหลดมัลแวร์เข้ามาในเครื่องทันที การโจมตีนี้เล่นกับความกลัวเรื่องชื่อเสียงและความน่าเชื่อถือในวงวิชาการ ทำให้ผู้รับมีแนวโน้มเปิดไฟล์โดยไม่ระวัง ถือเป็นการใช้ “แรงกดดันทางสังคม” เป็นอาวุธไซเบอร์ 🔗 https://securityonline.info/academic-ambush-how-the-forum-troll-apt-hijacks-scholars-systems-via-fake-plagiarism-reports 🛠️ GitHub ยอมถอย หลังนักพัฒนารวมพลังต้านค่าธรรมเนียม Self-Hosted Runner เรื่องนี้เริ่มจาก GitHub ประกาศว่าจะเก็บค่าธรรมเนียมเพิ่มเติมสำหรับการใช้งาน self-hosted runner ใน GitHub Actions ตั้งแต่มีนาคม 2026 โดยคิดนาทีละ 0.002 ดอลลาร์ แม้ผู้ใช้จะลงทุนเครื่องเองแล้วก็ตาม ข่าวนี้ทำให้ชุมชนนักพัฒนาลุกฮือทันที เสียงวิจารณ์ดังไปทั่วว่าเป็นการตัดสินใจที่ไม่ฟังเสียงผู้ใช้ สุดท้าย GitHub ต้องออกมาประกาศเลื่อนการเก็บค่าธรรมเนียมออกไป พร้อมลดราคาสำหรับ runner ที่ GitHub โฮสต์เองลงถึง 39% ตั้งแต่ต้นปี 2026 และย้ำว่าจะกลับไปฟังเสียงนักพัฒนาให้มากขึ้นก่อนปรับแผนใหม่ เรื่องนี้สะท้อนว่าพลังของชุมชนสามารถกดดันให้แพลตฟอร์มยักษ์ใหญ่ต้องทบทวนการตัดสินใจได้ 🔗 https://securityonline.info/the-developer-win-github-postpones-self-hosted-runner-fee-after-massive-community-outcry ⚠️ ช่องโหว่ร้ายแรง HPE OneView เปิดทางให้ยึดศูนย์ข้อมูลได้ทันที Hewlett Packard Enterprise (HPE) แจ้งเตือนช่องโหว่ CVE-2025-37164 ที่มีคะแนนความรุนแรงสูงสุด 10.0 ในซอฟต์แวร์ OneView ซึ่งเป็นหัวใจในการจัดการเซิร์ฟเวอร์และระบบเครือข่าย ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ต้องล็อกอินสามารถสั่งรันโค้ดจากระยะไกลได้ทันที เท่ากับว่าสามารถยึดศูนย์ข้อมูลทั้งระบบได้เลย HPE รีบออกแพตช์ v11.00 และแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน สำหรับผู้ที่ยังใช้เวอร์ชันเก่า มี hotfix ให้ แต่ต้องระวังว่าหลังอัปเกรดบางเวอร์ชันต้องติดตั้งซ้ำอีกครั้ง ไม่เช่นนั้นจะยังเสี่ยงอยู่ 🔗 https://securityonline.info/cve-2025-37164-cvss-10-0-unauthenticated-hpe-oneview-rce-grants-total-control-over-data-centers 🚨 CISA เตือนด่วน แฮ็กเกอร์จีนใช้ช่องโหว่ Cisco และ SonicWall โจมตีจริงแล้ว หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเพิ่มช่องโหว่ร้ายแรงเข้ารายการ KEV หลังพบว่ากลุ่มแฮ็กเกอร์จีน UAT-9686 กำลังใช้ช่องโหว่ Cisco Secure Email Gateway ที่มีคะแนน 10 เต็มในการเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน พร้อมติดตั้งมัลแวร์ AquaShell และ AquaPurge เพื่อซ่อนร่องรอย นอกจากนี้ยังพบการโจมตี SonicWall SMA1000 โดยใช้ช่องโหว่เดิมร่วมกับช่องโหว่ใหม่เพื่อยึดระบบได้ทั้งหมด และยังมีการนำช่องโหว่เก่าใน ASUS Live Update ที่หมดการสนับสนุนแล้วกลับมาใช้โจมตีในลักษณะ supply chain อีกด้วย ทำให้หน่วยงานรัฐต้องเร่งแพตช์ก่อนเส้นตาย 24 ธันวาคม 2025 🔗 https://securityonline.info/cisa-alert-chinese-hackers-weaponize-cvss-10-cisco-zero-day-sonicwall-exploit-chains 🐚 แฮ็กเกอร์จีน UAT-9686 ใช้มัลแวร์ Aqua เจาะ Cisco Secure Email Cisco Talos เปิดเผยว่ากลุ่ม UAT-9686 กำลังใช้ช่องโหว่ CVE-2025-20393 ใน Cisco Secure Email Gateway และ Web Manager เพื่อเข้าถึงระบบในระดับ root โดยอาศัยการเปิดใช้งานฟีเจอร์ Spam Quarantine ที่เชื่อมต่ออินเทอร์เน็ต ซึ่งหากเปิดไว้จะกลายเป็นช่องทางให้โจมตีได้ทันที เมื่อเข้ามาแล้วพวกเขาติดตั้งมัลแวร์ชุด “Aqua” ได้แก่ AquaShell ที่ฝังตัวในไฟล์เซิร์ฟเวอร์, AquaPurge ที่ลบหลักฐานใน log และ AquaTunnel ที่สร้างการเชื่อมต่อย้อนกลับเพื่อรักษาการเข้าถึง แม้แก้ช่องโหว่แล้วก็ยังไม่พ้นภัย เพราะมัลแวร์ฝังลึกจน Cisco แนะนำว่าหากถูกเจาะแล้วต้อง rebuild เครื่องใหม่เท่านั้น 🔗 https://securityonline.info/cisco-zero-day-siege-chinese-group-uat-9686-deploys-aqua-malware-via-cvss-10-root-exploit 🔒 SonicWall เตือนช่องโหว่ใหม่ถูกใช้ร่วมกับช่องโหว่เดิม ยึดระบบได้แบบ root SonicWall ออกประกาศด่วนเกี่ยวกับช่องโหว่ CVE-2025-40602 ในอุปกรณ์ SMA1000 แม้คะแนน CVSS เพียง 6.6 แต่เมื่อถูกใช้ร่วมกับช่องโหว่ CVE-2025-23006 ที่ร้ายแรงกว่า จะกลายเป็นการโจมตีแบบ chain ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ต้องล็อกอิน และยกระดับสิทธิ์เป็น root ได้ทันที เท่ากับยึดระบบทั้งองค์กรได้โดยไม่ต้องมีรหัสผ่าน SonicWall ได้ออกแพตช์ใหม่และแนะนำให้ผู้ใช้รีบอัปเดตทันที หากไม่สามารถทำได้ควรปิดการเข้าถึง AMC และ SSH จากอินเทอร์เน็ตเพื่อป้องกันการโจมตี ​​​​​​​🔗 https://securityonline.info/zero-day-warning-hackers-chain-sonicwall-sma1000-flaws-for-unauthenticated-root-rce

ไหวเหรอยศชนัน ลูกสมชายเจ๊แดง การเปิดตัวแคนดิเดตนายกรัฐมนตรีพรรคเพื่อไทย ในช่วงการปะทะระหว่างไทย-กัมพูชา นอกจากกระแสสังคมจะเงียบเชียบแล้ว แคนดิเดต 3 คนที่เสนอมา สองคนแรกไม่มีอะไรใหม่ นายจุลพันธ์ อมรวิวัฒน์ หัวหน้าพรรคเพื่อไทย ไม่มีผลงานโดดเด่น แม้สมัยรัฐบาลแพทองธาร ชินวัตร จะอยู่กระทรวงเกรดเอ ในตำแหน่ง รมช.คลัง หนำซ้ำนโยบายแจกเงินดิจิทัลวอลเล็ต 10,000 บาทก็ล้มเหลว ส่วนนายสุุริยะ จึงรุ่งเรืองกิจ คนที่ติดตามการเมืองมานานจะร้องยี้ เพราะเวียนวนเป็นรัฐมนตรี ตั้งแต่รัฐบาล พล.อ.ประยุทธ์ จันทร์โอชา ยันรัฐบาลพรรคเพื่อไทยที่คุมกระทรวงคมนาคม หนำซ้ำยังถูกเคลือบแคลงสงสัยกรณี CTX9000 จะมีหน้าใหม่อยู่คนเดียว คือ นายยศชนัน วงศ์สวัสดิ์ หรือ เชน แม้จะมีโปร์ไฟล์เป็นถึงอดีตรองคณบดีฝ่ายวิจัยและวิเทศสัมพันธ์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล มีผลงานวิจัยมากมาย แต่สังคมไม่ได้สนใจเท่ากับเป็นลูกชาย นางเยาวภา วงศ์สวัสดิ์ น้องสาวนายทักษิณ ชินวัตร และนายสมชาย วงศ์สวัสดิ์ อดีตนายกรัฐมนตรี จึงถูกจับตามองทันทีว่าสืบทอดอำนาจทางการเมืองในตระกูลชินวัตรหรือไม่ หลังครอบครัวและเครือญาติตั้งแต่ น.ส.ยิ่งลักษณ์ ชินวัตร หนีโทษจำคุกคดีโครงการรับจำนำข้าว และ น.ส.แพทองธาร ชินวัตร ถูกศาลรัฐธรรมนูญวินิจฉัยว่า ฝ่าฝืนจริยธรรมร้ายแรง กรณีคลิปเสียงนายฮุน เซน แห่งกัมพูชา พรรคเพื่อไทยพยายามยกเครื่องพรรคเพื่อสลัดภาพความเป็นพรรครากหญ้า พรรคประชานิยมแจกแหลก ด้วยวาทกรรม "ยกเครื่องประเทศไทย" ออกแบบด้วยวิทยาศาสตร์และเหตุผล ไปสู้กับกลุ่มคนรุ่นใหม่อย่างพรรคประชาชน แต่ก็ยังมีนโยบายประชานิยมติดมาด้วย ทั้งรถไฟฟ้า 20 บาทตลอดสาย ที่ถูกตั้งคำถามว่าจะยั่งยืนหรือไม่ รวมไปถึงนโยบายล้างหนี้ให้คนไทย สูงสุด 100,000 บาท แต่ไม่พูดถึงนโยบายดิจิทัลวอลเล็ตที่เป็นบาดแผลของพรรค รวมทั้งปัญหาชายแดนไทย-กัมพูชา ที่มีข้อกล่าวหาผลประโยชน์ทับซ้อนระหว่างตระกูลชินวัตร กับครอบครัวนายฮุน เซน อีกด้านหนึ่ง พรรคเพื่อไทยยังคงเลือดไหลไม่หยุด สส. มากกว่า 10 คน เห็นท่าไม่ดีย้ายไปพรรคอื่น โดยเฉพาะพรรคภูมิใจไทย ของนายอนุทิน ชาญวีรกูล ยังเหลืออีกส่วนหนึ่งที่เคียงบ่าเคียงไหล่กับตระกูลชินวัตร แม้นายทักษิณที่เป็นศาสดาของพรรค จะถูกจำคุกในคดีทุจริต รวมทั้งคดีมาตรา 112 ที่อัยการสูงสุดสั่งให้อุทธรณ์ แถมยังแพ้คดีภาษีหุ้นชินคอร์ปฯ 1.76 หมื่นล้านบาท กลายเป็นมีดปักหลังตระกูลการเมืองผู้มั่งคั่ง ที่หากดึงออกเมื่อไหร่ก็ตายเมื่อนั้น ความล้มเหลวของรัฐบาลแพทองธาร รวมทั้งข้อกล่าวหาขายชาติ อาจทำให้หาเสียงยากที่สุด จึงกลายเป็นคำถามว่า ทั้งคนทั้งพรรคจะเข็นกันไหวหรือ? #Newskit

ข่าวลือ ข่าวลวง ตอนที่ 5 ” ข่าวลือ ข่าวลวง” ตอน 5 เป็นเวลากว่า 3 ปี ที่ซาอุดิอารเบียใช้เวลากวาดกลุ่มอัลไคดา ให้หมดไปจากบ้านตัวเอง อัลไคดาหมดไปจากซาอุ แต่ไม่ได้สูญพันธ์ กลับขยายตัวแพร่กระจายไปทั่วตะวันออกกลาง และอาฟริกา ในปี ค.ศ.2009 กลุ่มอัลไคดาที่หลบออกไปจากซาอุ ไปโผล่ที่เยเมนแทน และมีแผนที่จะระเบิดเครื่องบินที่จะบินไปอเมริกา บิน นาเยฟ หรือ MBN ตามที่อเมริกาเรียก ได้แจ้งข่าวนี้ไปทางวอชิงตัน และในที่สุดก็จับตัวคนที่พกระเบิดขึ้นเครื่องบินได้ (อ่านรายละเอียดตอนนี้ได้ในนิทานเรื่อง “แผนชั่ว”) บิน นาเยฟ ได้รับความชื่นชมจากอเมริกาอย่าง ยิ่ง ถึงขนาดเรียกเขาว่า เป็นเจ้าพ่อข่าวกรอง บิน นาเยฟ ยังแสดงผลงานต่อ เมื่อ อับดุลลา อสิรี Abdullah Asiri อัลไคดา ระดับหัวหน้าคนหนึ่ง ตกลงจะมอบตัว โดยมีเงื่อนไขว่า จะมอบตัวกับ บิน นาเยฟ คนเดียวเท่านั้น และถ้า บิน นาเยฟ ตกลง เขาอาจจะพูดให้พี่ชาย อิบราฮิม อสิรี Ibrahim Asiri มือวางระเบิดคนสำคัญ มามอบตัวอีกด้วย บิน นาเยฟ ตกลง และนัดมอบตัวกัน ในวันที่ 27 สิงหาคม ค.ศ.2009 เมื่อพบกัน ทั้ง 2 นั่งบนเบาะที่วางบนพื้น หันหน้าเข้าหากัน หลังจากนั้น อสิรี ก็ร้องไห้ และหยิบโทรศัพท์ที่ซ่อนมาในเสื้อคลุม ขอโทรไปหาครอบครัว และพูดกับพี่ชาย พูดเสร็จก็ยื่นโทรศัพท์ให้บิน นาเยฟ บอกว่าพี่ชายจะพูดด้วย ระหว่างที่ บิน นาเยฟ ยื่นมือไปรับโทรศัพท์ พร้อมกล่าวคำทักทาย อิสิรี ก็กดระเบิดที่ซ่อนมาในทวารหนัก ระเบิดเป็นหลุมลึกใต้เบาะที่เขานั่ง ส่วนตัวเขา แหลกละเอียด ตายต่อหน้า บิน นาเยฟ ซึ่งโดนสะเก็ดระเบิดด้วย แต่ไม่สาหัส ในปี ค.ศ.2011 เจ้าชายนาเยฟ the Black Prince ได้เลื่อนตำแหน่งเป็นมงกุฏราชกุมาร ซึ่งทำให้ฝั่งอเมริกาตาเหลือกไปทั้งทำเนียบในวอชิงตัน และ ในปีนั้นเอง ตะวันออกกลางก็เกิดเทศกาลอาหรับสปริง ที่อเมริกาอ้างว่า ได้รับการชื่นชมจากพวกตะวันตก อย่างยิ่ง ที่ผู้นำเผด็จการทั้งหลาย ต่างร่วงผล่อยไปตามๆกัน ไล่มาตั้งแต่ตูนิเซีย อียิปต์ และมาถึง บาห์เรน เพื่อนบ้านของซาอุดิ อารเบีย มันเป็นการเขียนเสือให้วัว หรืออูฐ กลัว หรือเปล่านะ เจ้าชายนาเยฟ เดือดดาลมาก ที่โอบามา บีบให้มูบารัคประธานาธิบดีของอียิปต์ลาออก และเมื่อบาห์เรน ซึ่งดูเหมือนจะเจอเทศกาลอาหรับสปริงไปด้วย นาเยฟ ไม่ยอมให้บาห์เรนเป็นเหมือนอียิปต์ เขาให้ราชวงศ์ซาอูด ช่วยราชวงศ์ของบาห์เรน ซึ่งเป็นนิกายสุนนีด้วยกัน จึงทำให้เกิดมีการเผชิญหน้ากัน ระหว่างนิกายชีอะ กับสุนนี่ในบาห์เรนอีกด้วย การปราบปรามในบาห์เรนใช้ไม้แข็ง หรือลูกตะกั่ว ซึ่งอเมริกาอ้างว่า ได้ประท้วงการใช้ความรุนแรงอย่างนั้นแล้ว แต่ก็ไม่สำเร็จ และกองทัพของซาอุดิอารเบีย ก็ยังอยู่เต็มในบาห์เรนจนทุกวันนี้ เจ้าชายนาเยฟ หรือ the Black Prince ในสายตาของอเมริกา ได้ชื่อว่า เป็นผู้ที่เข้มงวด และใช้อำนาจของซาอุดิอารเบียอย่างเต็มอัตรา อเมริกาเหน็บแนมว่า เจ้าชายนาเยฟ กำลังส่งเสริมให้ซาอุดิอารเบียใช้อำนาจของราชวงศ์ซาอูด แบบ “Pax Saudiana” คือสันติภาพและเสรีภาพแบบซาอุดิอารเบีย ใครที่ไม่ปฏิบัติตาม เป็นผู้ก่อการร้ายทั้งสิ้น … แล้วต่างอะไรกับ Pax Americana ของอเมริกา ต้องเป็นประชาธิปไตย ต้องมีเสรีภาพ ต้องทำตามที่กูบอกเท่านั้น...ไม่งั้นเป็นผู้ก่อการร้าย….ฮาครับ นอกจากนี้ เจ้าชายนาเยฟ ยังถูกอเมริกาวิจารณ์ว่า เจ้าชาย เป็นคนยุ กษัตริย์ อับดุลลาห์ ว่า อย่ายอมใจอ่อน กับพวกที่ต้องการให้มีการปฏิรูป เด็ดขาด ขณะที่กษัตริย์อับดุลลาห์ มีแนวโน้มที่จะเดินสายกลาง โดยพยายามจะเปลี่ยนประเทศ อย่างช้าๆเป็นขั้นตอน เน้นให้ประชาชนมีการศึกษามากขึ้น และ เคยพูดว่า อาจเปิดทางให้ผู้หญิงมีสิทธิขับรถได้ด้วย นอกจากนี้ กษัตริย์อับดุลลาห์ ยังจัดสรรเงินเป็นจำนวนมาก เพื่อปรับปรุงสภาพความเป็นอยู่ของชนชั้นกลาง และชั้นล่างของ ซาอุดิอารเบียอีกด้วย ถึงกระนั้น ในสายตาของอเมริกา กษัตริย์อับดุลลาห์ ก็ไม่เคยแตะเรื่องที่เกี่ยวกับความเชื่อของศาสนาเลย และเจ้าชาย บิน นาเยฟ ที่รับตำแหน่งเป็นรัฐมนตรีมหาดไทยแทนพ่อ ก็เคร่งครัดเรื่องศาสนา และดำเนินการรุนแรง กับผู้ที่กระทำผิดทางคำสอนของศาสนาเช่นกัน อเมริกาบอก บิน นาเยฟ อาจจะเชี่ยวชาญ ในการจัดการกับผู้ก่อการร้ายในราชอาณาจักรซาอุดิอารเบีย แต่ไม่เห็นอันตราย ของการห้ามประชาชนที่จะแสดงความเห็นอย่างอิสระ และทำให้ความพยายามของอับดุลลาห์ ที่จะปฏิรูปประเทศ ก็เลยเหมือนกับค้างอยู่กลางทาง เจ้าชายนาเยฟ ขึ้นมาเป็นมงกุฏราชกุมารได้เพียงปีเดียว ใน ปี ค.ศ.2012 ก็ล้มป่วยและสิ้นพระชนม์ในวัย 78 ปี ที่โรงพยาบาลในเจนีวา สวิตเซอร์แลนด์ พร้อมกับเสียงถอนหายใจโล่งอก ดังยาวไปทั้งทางเดินที่ทำเนียบในวอชิงตัน …..นี่ ผมเขียนตามถ้อยคำ ที่คนเขียนบทความเกี่ยวกับ the Black Prince ใช้เลยนะครับ สวัสดีครับ คนเล่านิทาน 21 ต.ค. 2558

ข่าวนี้ยังไงเหรอคะ เดี๋ยวสั่งปิดเดี๋ยวสั่งเปิดคืออะไรสับสนมาก ถ้าเราไม่มีไส้ศึกตั้งแต่ตอนพลโทบุญสิน การรบรอบนี้จะไม่มีอีก ลูกหลานไทยสูญเสียนายๆจะเอาอะไรมาทดแทนคะถ้าคิดว่าทหารออกรบก็ต้องพร้อมที่จะตายอยู่แล้วละก็"ขอให้ท่านๆสูญเสียลูกหลานและคนที่ท่านรักดูซิว่าจะเจ็บปวดแค่ไหนสำหรับครอบครัวหนึ่ง...ใจเขาใจเรารักคนอื่นให้เหมือนรักตัวเองซิ🙄 หรือตัวเองก็ยังรักไม่เป็นรึเปล่า???

ข่าวลือ ข่าวลวง ตอนที่ 4 “ข่าวลือ ข่าวลวง” ตอน 4 เจ้าชาย บิน นาเยฟ มงกุฏราชกุมารคนปัจจุบันของซาอุดิอารเบีย เรียนหนังสือที่อเมริกา เช่นเดียวกับเจ้าชายรุ่นหลังๆ ของซาอุ และเพื่อเตรียมตัวเป็นรัฐมนตรีมหาดไทยต่อจากพ่อ บิน นาเยฟ ยังไปศึกษาที่สถาบัน เอฟ บี ไอ ของอเมริกา ในช่วง ค.ศ.1980 กว่าๆ และไปศึกษาหลักสูตรการปราบปรามผู้ก่อการร้าย ที่สก๊อตแลนด์ยาร์ดของอังกฤษอีก 3 ปี ในช่วง ค.ศ.1992-1994 อีกด้วย ดูเหมือนเขาจะรับตะวันตกได้มากกว่า the Black Prince พ่อของเขา หลังจากเหตุการณ์วางระเบิดฐานทัพของอเมริกาที่ Dharan อเมริกายิ่งกดดัน ซาอุดิอารเบีย เรื่องการปราบปรามผู้ก่อการร้าย โดยเฉพาะกลุ่ม บิน ลาเดน แต่ทางซาอุดิอารเบีย ยังทำเฉยเหมือนเดิม จนเมื่อนายอัล กอร์ รองประธานาธิบดี สมัยประธานาธิบดีคลินตัน เดินทางไปเยี่ยมตะวันออกกลาง ในปี ค.ศ.1998 เกิดมีข่าวว่ากลุ่มอัลไคดา มีแผนที่จะโจมตีสถานกงสุลของอเมริกาที่กรุงริยาร์ดช่วงเวลาที่ อัล กอร์ กำลังให้การรับรองมงกุฏราชกุมารของซาอุ ขณะนั้นคือ เจ้าชายอับดุลลาห์ แต่ในที่สุดแผนนั้นก็ล่มไป และอเมริกาบอกว่าคนที่จัดการให้แผนล่มก็คือ เจ้าชายนาเยฟ the Black Prince นั่นเอง … เรื่องนี้ ไม่รู้ใครลวงใคร.. หลังเหตุการณ์ 9/11 แม้จะมีข่าวว่า กลุ่มนักจี้เครื่องบินเป็นชาวซาอุเสีย 15 คน แต่เจ้าชายนาเยฟและราชวงศ์ส่วนใหญ่ ก็ไม่เชื่อว่ากลุ่มอัลไคดา ที่มีฐานอยู่ในซาอุเองจะมีส่วนเกี่ยวข้อง ต่างลงความเห็นว่า เป็นแผนที่พวกยิวไซออนิสต์สร้างขึ้นมาปรักปรำกลุ่มอัลไคดามากกว่า และแม้อเมริกาจะบอกว่ามีหลักฐานว่า 2 ใน 15 คนนั้น เป็นคนที่วางแผนเรื่องการโจมตีอัล กอร์ ในปี ค.ศ.1998 ด้วย เจ้าชายนาเยฟ ก็ไม่เชื่อคำบอกเล่าของอเมริกา แต่ บิน นาเยฟ คนลูก มาคนละแนวกับพ่อ อเมริกาบอก บิน นาเยฟ ใส่ใจเรื่องผู้ก่อการร้ายมาก และให้ความร่วมมือกับอเมริกาเป็นอย่างดี ในฐานะผู้ช่วยรัฐมนตรีมหาดไทย ทำให้อเมริกาโล่งอก บอกว่านับเป็นความโชคดีของซาอุเอง นะนี่ เพราะ บิน ลาเดน กำลังหันเข็มจะมาเล่นซาอุดิอารเบียและราชวงศ์แล้ว หลังจากอเมริกาไปถล่มฐานของมูจาฮิดีน อัลไคดา ที่อาฟกานิสถานจนเละ จากเหตุการณ์ 9/11 ทำให้อัลไคดา ประกาศจะล้างแค้นอเมริกาและเพื่อนรัก คือ ซาอุดิอารเบีย สรุปว่า เกี่ยวกับเรื่องผู้ก่อการร้ายนี่ เราคงจะฟังอเมริกา หรือซาอุดิอารเบีย ข้างใดข้างหนึ่งยากหน่อย แต่ดูเหมือนพวกเขากำลังลากไส้ ให้ลงเหวไปด้วยกัน…. วันที่ 14 กุมภาพันธ์ ค.ศ.2003 เป็นวันสำคัญทางศาสนาของมุสลิ ม บิน ลาเดน ประกาศทางวิทยุว่า ราชวงค์ ซาอูด ทรยศต่ออาณาจักรออตโตมาน ในสมัยสงครามโลกครั้งที่ 1 ไปเห็นแก่อังกฤษและยิว และตอนนี้ ราชวงศ์ ก็กำลังยกมัสยิด และสถานที่ศักดิ์สิทธิ์ให้กองทัพอเมริกามาเดินเล่น และสมคบกับยิว ให้ยิวมาสร้างอิสราเอลอยู่ในตะวันออกกลาง บิน ลาเดน บอกว่า เราจงคอยดูอเมริกากำลังใช้ฐานทัพ ของอเมริกา ที่อยู่ในซาอุดิอารเบีย เพื่อบุกอิรัค บิน ลาเดน ยังเรียก ซาอุดิอารเบีย และพวก เช่น คูเวต บาห์เรน และการ์ตา ว่า เป็นคนทรยศ อีกด้วย แล้วในที่สุด บิน ลาเดน ก็โจมตีพวกตะวันตก ที่อยู่ในซาอุดิอารเบีย จริงๆ เป็นครั้งแรก เมื่อวันที่ 12 พฤษภาคม ค.ศ.2003 โดยใช้กำลังประมาณ สิบกว่าคน บุกเข้าไปในบริวณบ้านหลังหนึ่งที่กรุงริยาร์ด ซึ่งเป็นที่พักของพวกชาวะวันตก พวกนี้เป็นที่ปรึกษาด้านการทหาร ที่ซาอุดิอารเบียจ้างเอาไว้ จริงๆพวกนี้ก็คือทหารนอกระบบของอเมริกา อังกฤษ นั่นเอง พวก บิน ลาเดน ใช้ระเบิดคาร์บอมทะลวงเข้าไป ปรากฏว่า มีชาวอเมริกันตาย 8 คน ออสซี่ อีก 2 คน และชาวต่างชาติอื่นอีกหลายคน รวมทั้งหน่วยรักษาความปลอดภัยของซาอุเอง ก็ตายด้วยหลายคน นี่ นับเป็นรายการที่ทั้งหักหน้าซาอุ และกระตุกหนวดนักล่าใบตองแห้งไป ในตัวของบิน ลา เดน ทำให้นายโรเบิร์ต จอร์แดน Robert Jordan ซึ่งเป็นทูตอเมริกา ประจำซาอุดิ อารเบีย ในช่วงนั้น พยายามกดดันให้ซาอุจัดการกับบิน ลาเดน อย่างจริงจัง แต่เสียงของทูตอเมริกันไม่ดังมากในซาอุดิอารเบีย ไม่เหมือนในบางประเทศ อเมริกาใช้เครื่องเสียงแรงขึ้น ลำโพงขนาดใหญ่กว่าอีกหน่อย โดยส่งนาย จอร์จ เทเนท George Tenet ผู้อำนวยการซีไอเอ ในสมัยนั้น ให้บินตรงไปซาอุดิอารเบียทันที เพื่อขอพบมงกุฏราชกุมารเจ้าชายอับดุลลาห์ ที่ทำหน้าที่ปกครองประเทศ แทนกษัตริย์ฟาหด ที่ป่วยหนักมาเป็นปีๆ เขาบอกกับเจ้าชายอับดุลลาห์ ว่า ราชวงศ์ซาอูดและการสิ้นสุดการปกครองของราชวงศ์ คือเป้าหมายของกลุ่มอัลไคดาแล้วนะ นอกจากนี้ อัลไคดา ยังมีแผนที่จะลอบฆ่าราชวงศ์ และผู้ที่ทำหน้าที่ดูแลด้านเศรษฐกิจของประเทศ อีกด้วย ซาอุดิอารเบีย โยนเรื่องบิน ลาเดน ให้ บิน นาเยฟ เป็นคนจัดการ ร่วมกับอเมริกา และอเมริกาบอกว่า บิน นาเยฟ เป็นตัวสำคัญ ในการต้านการข่มขู่ ของอัลไคดา ที่มีต่อราชวงศ์ซาอูด ในช่วง ค.ศ.2003 ถึง 2006 ในช่วง 3 ปีดังกล่าว อัลไคดา โจมตีราชอาณาจักร ซาอุดิอารเบีย เป็นว่าเล่น แม้กระทั่งกระทรวงมหาดไทย ที่กรุงริยาร์ด ก็ยังโดนโจมตี บริเวณที่อยู่อาศัยของชาวตะวันตกหลายแห่งโดนบุก ชาวอเมริกันถูกลักพาตัว และถูกตัดหัว การยิงต่อสู้ระหว่างอัลไคดากับ เจ้าหน้าที่ของซาอุ เกิดขึ้นเกือบตลอดเวลา ในเมืองใหญ่ต่างๆของซาอุ สถานที่ทำงานของชาวตะวันตก โดนโจมตีมากขึ้น รวมทั้งสถานกงสุลของอเมริกาที่เมืองจิดดาห์ ก็โดนโจมตีเมื่อวันที่ 6 ธันวาคม ค.ศ.2004 สรุปแล้ว มีคนตายหลายร้อย หลายบาดเจ็บนับไม่ถ้วน ในช่วง 3 ปีนั้น เป็นช่วงความไม่สงบในซาอุดิอารเบีย ที่ยาวนานที่สุด ที่ซาอุดิอารเบีย เคยผจญในรอบ 50 ปี และมีผลกระทบต่อราชวงศ์ซาอูด มากที่สุด นับตั้งแต่ตั้งประเทศในปี ค.ศ.1902 การต่อสู้ช่วงนี้ ทำให้รัฐบาลซาอุ ใช้เงินไปถึง 3 หมื่นล้านเหรียญ ในที่สุด ในปี ค.ศ.2007 อเมริกาบอกว่า ด้วยฝีมืออันโดดเด่นของ บิน นาเยฟ ซึ่งได้เป็นรัฐมนตรีมหาดไทยแทนพ่อ ก็สามารถทำให้กลุ่มอัลไคดา ลดน้อยลง พวกหัวรุนแรงเปลี่ยนใจ ไม่อยากสร้างสงครามในบ้านเกิดตัวเอง ส่วนชาวซาอุ ซึ่งเคยสนับสนุน บิน ลาเดน ให้สู้กับอเมริกา ก็ไม่อยากเห็นคนบริสุทธิ์ในบ้านเมืองตัวเอง พลอยฟ้าพลอยฝน โดนลูกหลงของอัลไคดาไปด้วย และก็เลยทำให้คะแนนนิยมของบิน ลาเดน ในซาอุดิอารเบีย ค่อยๆ ลดน้อยลงไป เห็นฝีมือซีไอเอเก๋า ที่สามารถโยงเรื่อง บิน ลาเดน กับ ซาอุดิอารเบีย เข้าด้วยกัน และแยงให้แคลงกัน อย่างแนบเนียน โดยไม่กล่าวถึงตัววางแผน ชักใย ผลักดัน แม้แต่คำเดียว ยอมรับจริงๆ ฝีมือเอ็งร้ายกาจมาก แบบนี้ ข่าวลือ สงสัยจะเป็น ข่าวลวง… สวัสดีครับ คนเล่านิทาน 20 ต.ค. 2558

ข่าวลือ ข่าวลวง ตอนที่ 3 “ข่าวลือ ข่าวลวง” ตอน 3 ในปี ค.ศ.1979 ราชวงศ์ซาอูดถูกท้าทาย จากการบุกยึดมัสยิดใหญ่ที่สุดในโลก ที่นครเมกกะ โดยกลุ่มอิสลามหัวรุนแรง ที่เชื่อว่าวันสุดท้ายของความชั่วร้ายมาถึงแล้ว การต่อสู้เพื่อยึดเอามัสยิดกลับ ดำเนินอยู่หลายสัปดาห์ โดยฝ่ายราชวงศ์ใช้กองทัพ ที่อำนวยการโดยกระทรวงมหาดไทย และมีหน่วยคอมมานโดของฝรั่งเศส ที่ราชวงศ์จ้างไว้เป็นพิเศษคอยช่วยเหลือ รวมทั้งมีการใช้อาวุธเคมีด้วย ฝ่ายราชวงศ์จึงยึดมัสยิดใหญ่กลับคืนมาได้ รายการท้าทายนี้ ทำให้ราชวงศ์และรัฐบาลซาอุเสียหน้าอย่างมาก และที่ทำให้อึกอักหนักขึ้น เมื่อผลการสอบสวนตัวการท้าทายทั้งหลาย กลายเป็นว่า หลายคนรู้จักดี กับรัฐมนตรีมหาดไทย the Black Prince และหลังจากการสอบสวน แม้ว่าหลายคนจะถูกกักขัง แต่ในที่สุด ด้วยคำแนะนำของฝ่ายศาสนาที่ใกล้ชิดกับรัฐมนตรีมหาดไทย พวกยึดมัสยิดก็ได้รับการปล่อยตัว The Black Prince ไม่หมองมัวจากเรื่องการบุกยึดมัสยิด คนที่ต้องรับผิดชอบกลับเป็นเจ้าชายอีกคน ที่ทำหน้าที่เป็นผู้ว่าการนครเมกกะ อเมริกาปากยาวตามเคย บอกว่า เรื่องนี้ฝ่ายราชวงศ์แสดงความอ่อนแอ ยอมตามความต้องการของฝ่ายศาสนามากเกินไป และทำให้การปฏิรูปประเทศของซาอุดิอารเบีย ยังย่ำเท้าอยู่กับที่ หรือจะเดินถอยหลังเอาด้วยซ้ำ และเมื่อราชวงศ์เริ่มให้การสนับสนุนกับกลุ่มกองทัพอิสลามหัวรุนแรง ที่เริ่มปฏิบัติการณ์ในประเทศต่างๆ โดยเฉพาะ เมื่อซาอุดิอารเบียร่วมมือกับอเมริกา สนับสนุนกองกำลังอาฟกัน มูจาฮีดีน ต่อสู้กับกองกำลังของสหภาพโซเวียตที่อาฟกานิสถาน ในช่วงปี ค.ศ.1979 – 1989 อเมริกาก็วิจารณ์อีกว่า ฝ่ายราชวงศ์นับวันจะยิ่งขยับไปใกล้กับฝ่ายศาสนามากขึ้นทุกที ….เออ อันนี้เอ็งไม่น่าพูดมากเลยนะ ก็จับมือเล่นด้วยกันไม่ใช่หรือ เขารู้กันทั้งนั้น…. ในช่วงนั้น กษัตริย์ซาลมาน (ผู้ที่ปกครองซาอุดิ อารเบียในปัจจุบัน) รับหน้าที่เป็นผู้จัดหาทุนเป็นการภายใน ระหว่างราชวงศ์และพวกเศรษฐีซาอุทั้งหลาย ได้เงินเป็นหลายๆ สิบล้านเหรียญ เพื่อนำไปสนับสนุนกองกำลังมูจาฮิดีน ในการรบที่อาฟกานิสถาน รวมทั้งการรบของกองกำลังมุสลิมในบอสเนีย และปาเลสไตน์ด้วย …. การที่อเมริกาเอาเรื่องนี้ของราชวงศ์ซาอูดมาแฉ แสดงว่าอเมริกาน่าจะกำลังอาการหนัก เลยรีบประทับตราราชวงศ์ซาอูด ให้โลกเห็นพฤติกรรม จะได้หนีไปใช้ผงซักฟอกยี่ห้ออื่นยาก…. และเมื่อ อุซามะ บิน ลาเดน ก่อตั้งกลุ่มอัลไคดา เจ้าชายนาเยฟเอง ก็นับเป็นมิตรที่ดีกับ บิน ลาเดน และเห็นว่า การที่โซเวียตพ่ายแพ้ถอยออกไปจากอาฟกานิสถานนั้น เป็นผลงานของ บิน ลาเดน ทีเดียว นาเยฟ มีความเห็นว่า ในตอนหลังที่มีการกล่าวหาว่า บิน ลาเดน เป็นผู้ก่อการร้ายนั้น มาจากการป้ายสีของอเมริกาทั้งสิ้น และ บิน ลาเดน ไม่มีความประสงค์ร้ายต่อซาอุดิอารเบีย หรือราชวงศ์ซาอูดแต่อย่างใด และก็เป็นความเห็น ที่ไม่ต่างกับความเห็นของราชวงศ์ซาอูด เองด้วย เมื่อ George Tenet ผู้อำนวยการซีไอเอ และเจ้าหน้าที่อาวุโสด้านข่าวกรอง เตือนเจ้าชายนาเยฟว่า กลุ่มอัลไคดาสร้างอุโมงค์เครือข่ายใต้ดินอยู่เต็มซาอุดิ อารเบีย นาเยฟไม่เชื่อ เพราะนาเยฟ ไม่เคยวางใจการเข้ามาในซาอุดิอารเบีย ของอเมริกาเลยจนนิดเดียว นาเยฟ สุภาพกับเจ้าหน้าที่อเมริกันก็จริง แต่ส่วนใหญ่เขาไม่ให้ความร่วมมือกับอเมริกา เมื่อกลุ่มผู้ก่อการร้ายชีอะ วางระเบิดฐานทัพอเมริกาที่ Khobar Tower ที่เมือง Dhahran ในปี ค.ศ.1996 ทำให้มีเจ้าหน้าที่การบินตายไป 19 คน นาเยฟ ไม่ยอมบอกข้อมูลกับฝ่ายอเมริกันว่า ผู้ก่อการร้ายอาจมีส่วนเกี่ยวพัน กับอิหร่าน เขาอ้างว่า ทางวอชิงตันอาจนำข้อมูลนี้มาใช้อ้างในการกล่าวหาอิหร่าน และลากเอาซาอุดิอารเบีย เข้าสู่สงครามกับอิหร่านไปด้วย แต่ฝ่ายอเมริกันบอกว่า นาเยฟ คงเกลียดอเมริกันมากกว่า เกลียดอิหร่านเสียอีก ….นี่ก็เป็นการเขียนบทความ “ดักคอ” ซาอุดิอารเบีย ของซีไอเอเก๋าอีกรายการ ที่น่าสนใจ…. อเมริกาบอกว่า นาเยฟ ยังไม่สนใจคำเตือนของฝ่ายอเมริกัน เกี่ยวกับเรื่อง อัลไคดาต่อไปอีกหลายปี แต่ในที่สุด จะไม่สนใจอีกต่อไป ไม่ได้แล้ว และคนที่ต้องมาจัดการเรื่องอัลไคดา ก็คือ บิน นาเยฟ หรือ MBN ลูกชายของ นาเยฟ นั่นเอง สวัสดีครับ คนเล่านิทาน 19 ต.ค. 2558

👀 การกะพริบตา อาจเป็นสัญญาณบอกได้ว่าคนกำลังตั้งใจฟังหรือไม่ นักวิจัยพบว่าเมื่อเราฟังใครพูด โดยเฉพาะในสภาพแวดล้อมที่มีเสียงรบกวน เรามักจะกะพริบตาน้อยลงอย่างมีนัยสำคัญ การลดจำนวนครั้งที่กะพริบตาเกิดขึ้นเพื่อหลีกเลี่ยงการพลาดข้อมูลสำคัญที่เข้ามาในสมอง 🔬 การทดลองและผลลัพธ์ ทีมวิจัยทำการทดลองกับอาสาสมัคร 49 คน โดยให้ฟังประโยคที่ถูกอ่านออกเสียงในสภาพแวดล้อมที่มีการปรับแสงและเสียงรบกวน ผลปรากฏว่าอัตราการกะพริบตาลดลงชัดเจนระหว่างการฟัง และยิ่งเสียงรบกวนมาก อัตราการกะพริบตายิ่งลดลง 🧠 กลไกที่เชื่อมโยงการฟังกับการกะพริบ นักวิทยาศาสตร์เสนอว่า การกะพริบตาน้อยลงอาจเป็นกลไกที่สมองใช้เพื่อหลีกเลี่ยงการสูญเสียข้อมูลทั้งทางสายตาและการได้ยิน คล้ายกับการ “หยุดพักทางจิตใจ” เพื่อประมวลผลข้อมูลที่ได้รับ 🌍 ความเป็นไปได้ในอนาคต หากมีการศึกษาเพิ่มเติม รูปแบบการกะพริบตาอาจถูกใช้เป็นเครื่องมือใหม่ในการวัดภาระทางสมองและการประมวลผลข้อมูล เช่นเดียวกับการใช้การพูดหรือการได้ยินเป็นตัวชี้วัดในปัจจุบัน 📌 สรุปสาระสำคัญ ✅ การค้นพบใหม่ ➡️ คนกะพริบตาน้อยลงเมื่อฟังข้อมูลสำคัญ โดยเฉพาะในสภาพแวดล้อมมีเสียงรบกวน ✅ การทดลอง ➡️ อาสาสมัคร 49 คนถูกทดสอบในสภาพแสงและเสียงต่าง ๆ ✅ กลไกสมอง ➡️ การกะพริบตาน้อยลงช่วยลดการสูญเสียข้อมูลทั้งภาพและเสียง ✅ ศักยภาพการประยุกต์ใช้ ➡️ อาจใช้รูปแบบการกะพริบตาเป็นเครื่องมือวัดภาระทางสมองในอนาคต ‼️ ข้อจำกัดของงานวิจัย ⛔ ยังต้องการข้อมูลเพิ่มเติมเพื่อยืนยันความสัมพันธ์ระหว่างการกะพริบตากับการฟัง ‼️ ความเสี่ยงในการตีความ ⛔ การกะพริบตาอาจได้รับอิทธิพลจากปัจจัยอื่น เช่น ความแห้งของตา หรือสภาพร่างกาย https://www.sciencealert.com/want-to-know-if-somebody-is-truly-listening-count-their-blinks

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🔐🩷📌 #รวมข่าวIT #20251216 #securityonline 🛡️ วิกฤติช่องโหว่ FortiGate SSO ถูกโจมตีจริง ช่วงนี้ผู้ดูแลระบบ Fortinet ต้องเผชิญกับสถานการณ์ร้อนแรง เมื่อมีการเปิดเผยช่องโหว่ร้ายแรงสองรายการในระบบ FortiGate และเพียงไม่กี่วันหลังจากนั้นก็ถูกโจมตีจริงทันที แฮกเกอร์ใช้วิธีเจาะผ่านระบบ Single Sign-On (SSO) โดยส่งข้อความ SAML ที่ถูกปรับแต่ง ทำให้สามารถล็อกอินเป็นผู้ดูแลได้โดยไม่ต้องมีรหัสผ่าน เมื่อเข้ามาแล้วพวกเขาจะรีบขโมยการตั้งค่าระบบไฟร์วอลล์ออกไป ซึ่งข้อมูลเหล่านี้มักมีรหัสผ่านที่ถูกเข้ารหัสของผู้ใช้ VPN และบัญชีอื่น ๆ จุดอันตรายคือการตั้งค่า FortiCloud SSO ที่แม้จะถูกปิดไว้ในค่าเริ่มต้น แต่เมื่อผู้ดูแลลงทะเบียนอุปกรณ์ผ่าน GUI มันจะถูกเปิดใช้งานโดยอัตโนมัติหากไม่ได้ปิดเอง ทำให้หลายระบบเสี่ยงทันที นักวิจัยแนะนำให้รีบอัปเดตเวอร์ชันล่าสุดหรือปิดฟีเจอร์นี้ผ่าน CLI เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/critical-fortigate-sso-flaw-under-active-exploitation-attackers-bypass-auth-and-exfiltrate-configs ⌚ Apple ยอม EU: iOS 26.3 ส่งต่อการแจ้งเตือนให้สมาร์ทวอชแบรนด์อื่น ใน iOS 26.3 เบต้า Apple เพิ่มฟีเจอร์ใหม่ชื่อ Notification Forwarding ที่ให้ iPhone ส่งต่อการแจ้งเตือนไปยังอุปกรณ์สวมใส่จากแบรนด์อื่นได้โดยตรง ไม่จำกัดแค่ Apple Watch อีกต่อไป ฟีเจอร์นี้เปิดใช้เฉพาะในสหภาพยุโรป เพื่อให้สอดคล้องกับกฎหมาย Digital Markets Act ที่บังคับให้ Apple เปิดโอกาสให้สมาร์ทวอชจากค่ายอื่นเข้าถึงฟังก์ชันที่เคยสงวนไว้ การเปลี่ยนแปลงนี้ช่วยให้ผู้ใช้เลือกได้ว่าจะให้แอปใดส่งการแจ้งเตือนออกไป และลดความเสี่ยงด้านความเป็นส่วนตัวที่เกิดจากการที่อุปกรณ์อื่นต้องเข้าถึงการแจ้งเตือนทั้งหมดแบบครอบคลุม ถือเป็นการปรับตัวครั้งสำคัญของ Apple เพื่อหลีกเลี่ยงบทลงโทษจาก EU 🔗 https://securityonline.info/eu-compliance-ios-26-3-adds-notification-forwarding-to-third-party-wearables-bypassing-apple-watch 💻 Windows 10 อัปเดต KB5071546 ทำ MSMQ ใช้งานไม่ได้ Microsoft ยืนยันแล้วว่าการติดตั้งอัปเดต KB5071546 บน Windows 10 ทำให้บริการ Microsoft Message Queuing (MSMQ) ล้มเหลว MSMQ เป็นระบบที่ใช้ในองค์กรเพื่อจัดการข้อความระหว่างแอปพลิเคชัน หากมันหยุดทำงาน งานเบื้องหลังที่ต้องพึ่งพาคิวข้อความก็จะหยุดตามทันที ส่งผลให้เว็บไซต์หรือแอปที่รันบน IIS ไม่สามารถทำงานได้ สาเหตุคือการเปลี่ยนแปลงสิทธิ์การเขียนไฟล์ในโฟลเดอร์จัดเก็บข้อความ ทำให้บัญชีที่ใช้ MSMQ ไม่มีสิทธิ์เพียงพอ แม้จะรีสตาร์ทหรือรีบูตเซิร์ฟเวอร์ก็ไม่ช่วยแก้ปัญหา ทางออกเดียวตอนนี้คือถอนการติดตั้งอัปเดตแล้วรอ Microsoft ปล่อยแพตช์แก้ไขในเดือนถัดไป 🔗 https://securityonline.info/enterprise-alert-windows-10-update-kb5071546-breaks-msmq-service-with-insufficient-permissions 🖥️ ช่องโหว่ ScreenConnect เสี่ยงติดตั้งส่วนขยายไม่ปลอดภัย ConnectWise ออกแพตช์ใหม่สำหรับ ScreenConnect หลังพบช่องโหว่ CVE-2025-14265 ที่มีความรุนแรงสูงถึง 9.1 ช่องโหว่นี้อาจทำให้ผู้ที่มีสิทธิ์ระดับผู้ดูแลเข้าถึงข้อมูลการตั้งค่าหรือบังคับติดตั้งส่วนขยายที่ไม่น่าเชื่อถือได้ แม้จะไม่ใช่การเปิดช่องให้โจมตีจากภายนอกโดยตรง แต่หากบัญชีผู้ดูแลถูกเจาะก็อันตรายทันที แพตช์เวอร์ชัน 25.8 ได้เพิ่มการตรวจสอบความถูกต้องของส่วนขยายและเสริมความปลอดภัยของเซิร์ฟเวอร์ สำหรับผู้ใช้ระบบคลาวด์ไม่ต้องทำอะไรเพราะถูกแก้ไขแล้ว แต่ผู้ที่ติดตั้งเองในองค์กรต้องรีบอัปเดตด้วยตนเอง 🔗 https://securityonline.info/critical-screenconnect-flaw-cvss-9-1-risks-config-exposure-untrusted-extension-installation ☸️ OpenShift GitOps ช่องโหว่ยกระดับสิทธิ์จนยึดคลัสเตอร์ได้ Red Hat OpenShift GitOps ถูกพบช่องโหว่ CVE-2025-13888 ที่ร้ายแรงมาก ผู้ใช้ที่มีสิทธิ์เพียงระดับ namespace admin สามารถใช้ ArgoCD Custom Resources เพื่อยกระดับสิทธิ์จนเข้าถึงทั้งคลัสเตอร์ได้ วิธีการคือการแก้ไขค่า sourceNamespaces ใน CR ให้ชี้ไปยัง namespace ที่มีสิทธิ์สูง เช่น default จากนั้นระบบจะสร้าง RoleBinding และ Role ที่เปิดทางให้ผู้โจมตีรันงานที่มีสิทธิ์สูงสุดบน master node ได้ทันที เท่ากับว่าสามารถยึดครองคลัสเตอร์ Kubernetes ได้โดยสมบูรณ์ ผู้ดูแลระบบควรรีบอัปเดตแพตช์ล่าสุดและจำกัดสิทธิ์การสร้าง ArgoCD CR ให้เฉพาะผู้ดูแลที่เชื่อถือได้ 🔗 https://securityonline.info/critical-openshift-gitops-flaw-risks-cluster-takeover-cve-2025-13888-via-privilege-escalation-to-root 🕵️‍♂️ Phantom Stealer โจมตีการเงินรัสเซียผ่านไฟล์ ISO เรื่องนี้เป็นการโจมตีที่ซับซ้อนมาก แฮกเกอร์ใช้วิธีส่งอีเมลปลอมที่ดูเหมือนเป็นการยืนยันการโอนเงินจากบริษัทการเงินจริงๆ เพื่อหลอกให้เจ้าหน้าที่ฝ่ายการเงินเปิดไฟล์แนบที่เป็นไฟล์ ISO เมื่อเปิดแล้วจะมีโปรแกรมแฝงที่ชื่อ Phantom Stealer ทำงานทันที มันสามารถขโมยข้อมูลได้หลายอย่าง ทั้งรหัสผ่านในเบราว์เซอร์ ข้อมูลบัตรเครดิต ข้อมูลกระเป๋าเงินดิจิทัล รวมถึงดักจับการพิมพ์คีย์บอร์ดทุกครั้งที่เหยื่อกด Phantom Stealer ยังมีระบบป้องกันตัวเองจากการตรวจสอบ ถ้ารู้ว่ากำลังถูกนักวิจัยจับตามันจะลบตัวเองทันที การโจมตีนี้ถือเป็นการเปลี่ยนกลยุทธ์ใหม่ที่ใช้ไฟล์ ISO เพื่อหลบเลี่ยงระบบป้องกัน ทำให้เสี่ยงต่อการสูญเสียข้อมูลทางการเงินอย่างมาก 🔗 https://securityonline.info/phantom-stealer-targets-russian-finance-with-iso-phishing-deploying-keyloggers-and-crypto-wallet-theft 📱 Frogblight มัลแวร์ Android ปลอมเป็นแอปภาครัฐในตุรกี มัลแวร์ตัวใหม่ชื่อ Frogblight ถูกค้นพบว่ากำลังแพร่ระบาดในตุรกี โดยมันปลอมตัวเป็นแอปพลิเคชันของรัฐบาลที่ใช้ดูข้อมูลคดีความ ผู้ใช้จะได้รับ SMS หลอกว่ามีคดีความและต้องดาวน์โหลดแอปเพื่อดูรายละเอียด เมื่อดาวน์โหลดมาแล้ว แอปจะขอสิทธิ์เข้าถึงข้อมูลหลายอย่าง เช่น SMS รายชื่อผู้ติดต่อ และไฟล์ในเครื่อง จากนั้นมันจะเปิดหน้าเว็บจริงของรัฐบาลเพื่อให้ผู้ใช้ตายใจ แต่เบื้องหลังมันจะดักข้อมูลการเข้าสู่ระบบธนาคารและส่งไปยังผู้โจมตี Frogblight ยังมีฟังก์ชันสอดแนมอื่นๆ เช่นเก็บข้อมูลแอปที่ติดตั้งและไฟล์ในเครื่อง นักวิจัยพบว่ามันถูกพัฒนาอย่างต่อเนื่องและอาจถูกนำไปใช้ในรูปแบบบริการให้เช่าแก่แฮกเกอร์รายอื่น ทำให้ภัยนี้มีโอกาสแพร่กระจายไปนอกตุรกีได้ในอนาคต 🔗 https://securityonline.info/frogblight-android-banking-trojan-targets-turkey-via-fake-e-gov-smishing-and-webview 💻 ช่องโหว่ macOS LPE กลับมาอีกครั้ง นักวิจัยด้านความปลอดภัยพบว่าช่องโหว่เก่าใน macOS ที่เคยรายงานตั้งแต่ปี 2018 ยังไม่ถูกแก้ไขอย่างสมบูรณ์ แม้ Apple จะพยายามอุดหลายครั้ง ช่องโหว่นี้เกี่ยวข้องกับการติดตั้งแอปที่ต้องใช้สิทธิ์ root โดยหากมีแอปปลอมถูกวางไว้ในโฟลเดอร์ Applications ก่อน แอปจริงจะถูกติดตั้งเข้าไปในโฟลเดอร์พิเศษชื่อ .localized ทำให้ระบบเข้าใจผิดและไปเรียกใช้แอปปลอมแทน ผลคือผู้โจมตีสามารถรันโค้ดในสิทธิ์ root ได้ทันที ถือเป็นการเจาะระบบที่อันตรายมาก นักวิจัยย้ำว่าปัญหานี้ยังคงอยู่และต้องการการแก้ไขที่จริงจังจาก Apple เพื่อป้องกันการโจมตีในอนาคต 🔗 https://securityonline.info/macos-lpe-flaw-resurfaces-localized-directory-exploited-to-hijack-installers-and-gain-root-access 🪙 มัลแวร์ NuGet แฝงตัว 5 ปี ขโมยกระเป๋าเงินคริปโต มีการค้นพบแพ็กเกจ NuGet ปลอมชื่อ Tracer.Fody.NLog ที่ถูกปล่อยให้ดาวน์โหลดตั้งแต่ปี 2020 และอยู่รอดมาได้กว่า 5 ปีโดยไม่ถูกตรวจจับ มันปลอมตัวเป็นเครื่องมือ .NET ที่ใช้บันทึก log แต่จริงๆ แล้วมีโค้ดแฝงที่ใช้เทคนิคพิเศษ เช่นการใช้ตัวอักษร Cyrillic ที่หน้าตาเหมือนตัวอักษร Latin เพื่อหลบการตรวจสอบ เมื่อถูกติดตั้ง มันจะค้นหาไฟล์กระเป๋าเงินดิจิทัล Stratis และขโมยรหัสผ่านไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่ให้ผู้ใช้รู้ตัว การโจมตีนี้ถือเป็นการโจมตี supply chain ที่อันตรายมาก เพราะนักพัฒนาที่เชื่อใจแพ็กเกจโอเพนซอร์สอาจถูกดักข้อมูลโดยไม่รู้ตัว 🔗 https://securityonline.info/5-year-threat-malicious-nuget-package-used-homoglyphs-and-typosquatting-to-steal-crypto-wallets 🖥️ Intel เตรียมเข้าซื้อกิจการ SambaNova ในราคาลดฮวบ เรื่องนี้น่าสนใจมาก เพราะเดิมทีมีข่าวว่า Intel จะทุ่มเงินกว่า 5 พันล้านดอลลาร์เพื่อซื้อสตาร์ทอัพด้าน AI อย่าง SambaNova แต่ล่าสุดกลับมีรายงานว่ามูลค่าดีลจริงอาจเหลือเพียง 1.6 พันล้านดอลลาร์เท่านั้น ซึ่งถือว่าเป็นราคาที่ต่ำมากเมื่อเทียบกับการประเมินมูลค่าเดิมของบริษัทในปี 2021 ที่สูงกว่า 5 พันล้านดอลลาร์ สาเหตุหลักมาจากการแข่งขันที่รุนแรงในตลาดชิป AI ที่ NVIDIA ครองความเป็นใหญ่ SambaNova มีจุดแข็งด้านสถาปัตยกรรมที่เน้นการประมวลผลสำหรับโมเดลภาษาและการทำงานแบบครบวงจร ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และบริการ ซึ่งอาจช่วย Intel เติมเต็มช่องว่างที่ยังขาดอยู่ แต่ความท้าทายใหญ่คือการผสานเทคโนโลยีนี้เข้ากับระบบของ Intel โดยไม่กระทบต่อผลิตภัณฑ์ Gaudi ที่มีอยู่แล้ว 🔗 https://securityonline.info/intel-nears-sambanova-acquisition-at-1-6b-fire-sale-price-down-from-5b-valuation 💾 Claude AI ทำพลาด ลบข้อมูลทั้งเครื่อง Mac ของนักพัฒนา นี่คือเหตุการณ์ที่ทำให้หลายคนต้องระวังการใช้เครื่องมือ AI มากขึ้น นักพัฒนารายหนึ่งใช้ Claude CLI เพื่อจัดการแพ็กเกจ แต่กลับเกิดความผิดพลาดจากคำสั่งที่มีเครื่องหมาย ~ ต่อท้าย ทำให้ระบบไปลบทั้งโฟลเดอร์ Home Directory ของเครื่อง Mac ผลคือข้อมูลสำคัญอย่าง Desktop, Documents, Downloads และ Keychains หายไปทั้งหมด เหตุการณ์นี้สะท้อนถึงความเสี่ยงของการให้ AI เข้าถึงระบบโดยตรง นักพัฒนาบางคนจึงเสนอให้ใช้ Docker เป็นตัวกลางเพื่อป้องกันไม่ให้ AI สามารถทำลายข้อมูลในเครื่องจริงได้ 🔗 https://securityonline.info/data-disaster-claude-ai-executes-rm-rf-and-wipes-developers-mac-home-directory 🚀 SpaceX เตรียม IPO ปี 2026 หลังมูลค่าพุ่งถึง 800 พันล้านดอลลาร์ SpaceX กำลังเดินหน้าสู่การเข้าตลาดหุ้น โดยมีการเริ่มคัดเลือกธนาคารเพื่อเป็นที่ปรึกษา IPO และมีการส่งบันทึกภายในยืนยันว่าบริษัทกำลังเตรียมความพร้อมสำหรับการเข้าจดทะเบียนในปี 2026 แม้ยังไม่มีการกำหนดวันแน่นอน แต่สิ่งที่น่าทึ่งคือมูลค่าของบริษัทที่พุ่งขึ้นอย่างรวดเร็ว โดยการขายหุ้นภายในล่าสุดตีมูลค่าถึง 800 พันล้านดอลลาร์ แรงหนุนสำคัญมาจากบริการอินเทอร์เน็ตดาวเทียม Starlink ที่เติบโตอย่างก้าวกระโดด และยังส่งผลให้ Alphabet ซึ่งเคยลงทุนใน SpaceX ได้กำไรอย่างมหาศาลอีกด้วย 🔗 https://securityonline.info/spacex-ipo-company-prepares-for-2026-listing-after-valuation-soars-to-800-billion 🔐 Salt Typhoon กลุ่มแฮ็กเกอร์จากการแข่งขัน Cisco สู่การเจาะระบบโทรคมนาคมโลก เรื่องนี้เหมือนนิยาย แต่เกิดขึ้นจริง นักวิจัยพบว่ากลุ่มแฮ็กเกอร์ชื่อ Salt Typhoon มีจุดเริ่มต้นจากนักศึกษาที่เคยแข่งขัน Cisco Network Academy Cup ก่อนจะนำความรู้ไปใช้ในการเจาะระบบโทรคมนาคมกว่า 80 บริษัททั่วโลก พวกเขาสามารถดักฟังทั้งสายโทรศัพท์และข้อความ รวมถึงเข้าถึงระบบที่ใช้สำหรับการดักฟังโดยกฎหมายเองด้วย เบื้องหลังคือสองบุคคลที่เคยเป็นคู่แข่งกันในสมัยเรียน แต่กลับร่วมมือกันสร้างเครือข่ายไซเบอร์ที่ทรงพลัง เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงจากการถ่ายทอดเทคโนโลยีที่อาจถูกนำไปใช้ในทางร้ายได้ 🔗 https://securityonline.info/from-cisco-student-rivalry-to-global-hackers-salt-typhoon-breaches-80-telecos-for-intelligence 🎭 BlackForce เครื่องมือ Phishing-as-a-Service รุ่นใหม่ที่อันตราย BlackForce คือชุดเครื่องมือฟิชชิ่งที่ถูกขายใน Telegram ในราคาหลักร้อยยูโร แต่มีความสามารถสูงมาก มันสามารถหลอกขโมยรหัสผ่านและยังเจาะผ่านระบบยืนยันตัวตนหลายขั้นตอน (MFA) ได้ โดยใช้เทคนิค Man-in-the-Browser เพื่อดักจับรหัส OTP แบบเรียลไทม์ จุดที่ทำให้มันน่ากลัวคือการใช้โค้ด React และ React Router ที่ดูเหมือนของจริง ทำให้ยากต่อการตรวจจับ อีกทั้งยังพัฒนาอย่างรวดเร็วจากเวอร์ชัน stateless ไปสู่ stateful ที่สามารถเก็บข้อมูลผู้ใช้แม้รีเฟรชหน้าเว็บได้ ทำให้การโจมตีมีความต่อเนื่องและยากต่อการป้องกัน 🔗 https://securityonline.info/blackforce-phaas-weaponizes-react-and-stateful-sessions-to-bypass-mfa-steal-credentials

📝 Hashcards: เครื่องมือทบทวนความรู้แบบเรียบง่าย บทความจาก borretti.me แนะนำ Hashcards ซึ่งเป็นระบบ Spaced Repetition ที่ใช้ไฟล์ Plain Text ในการจัดเก็บข้อมูลการ์ดคำถาม-คำตอบ ทำให้ผู้ใช้สามารถควบคุมและแก้ไขได้ง่ายโดยไม่ต้องพึ่งพาโปรแกรมซับซ้อนหรือฐานข้อมูลปิด การออกแบบนี้ช่วยให้ผู้เรียนสามารถใช้เครื่องมือใดก็ได้ที่รองรับข้อความธรรมดา เช่น Git หรือโปรแกรมแก้ไขข้อความทั่วไป ⚡ จุดเด่นของ Hashcards Hashcards ถูกออกแบบมาเพื่อความโปร่งใสและความยืดหยุ่น ผู้ใช้สามารถดูและแก้ไขข้อมูลการ์ดได้โดยตรง ไม่ต้องกังวลเรื่องการล็อกอินหรือการผูกติดกับแพลตฟอร์มใดๆ อีกทั้งยังสามารถซิงก์ไฟล์กับระบบควบคุมเวอร์ชัน เช่น Git เพื่อเก็บประวัติการเรียนรู้และแชร์กับผู้อื่นได้ง่าย นอกจากนี้ยังมีการใช้ อัลกอริทึม Spaced Repetition ที่ช่วยให้การทบทวนมีประสิทธิภาพสูงสุด โดยเน้นการทบทวนในช่วงเวลาที่เหมาะสม 🧠 หลักการสำคัญของ Spaced Repetition 💠 Spacing Effect: งานวิจัยด้านจิตวิทยาพบว่า การทบทวนข้อมูลแบบเว้นระยะ (เช่น 1 วัน, 3 วัน, 1 สัปดาห์) จะช่วยให้สมองจดจำได้ดีกว่าการท่องจำติดกันในช่วงสั้นๆ 💠 Active Recall: การดึงข้อมูลออกมาใช้จริง เช่น การตอบคำถามหรือทำแฟลชการ์ด จะช่วยให้สมองสร้างการเชื่อมโยงที่แข็งแรงกว่าการอ่านซ้ำเฉยๆ 💠 Feedback: แอปมักให้ผลตอบกลับทันทีว่าคุณจำถูกหรือผิด ซึ่งช่วยปรับการเรียนรู้ให้แม่นยำขึ้น 💠 Prioritization: เน้นทบทวนสิ่งที่จำยากบ่อยกว่า ส่วนสิ่งที่จำได้แล้วจะถูกเลื่อนออกไปทบทวนห่างขึ้น 🔒 ความแตกต่างจากระบบปิด ต่างจากแอป Spaced Repetition ที่นิยมอย่าง Anki หรือ Quizlet ซึ่งมักใช้ฐานข้อมูลเฉพาะและมีข้อจำกัดในการเข้าถึง Hashcards เปิดโอกาสให้ผู้ใช้ควบคุมข้อมูลได้เต็มที่ ไม่ต้องกังวลเรื่องการสูญเสียข้อมูลหากแพลตฟอร์มปิดตัวลง อีกทั้งยังช่วยให้ผู้ใช้สามารถปรับแต่งรูปแบบการเรียนรู้ได้ตามความต้องการ โดยไม่ถูกจำกัดด้วย UI หรือฟีเจอร์ที่ตายตัว 🌍 ผลกระทบต่อการเรียนรู้และชุมชน Hashcards เป็นตัวอย่างของการนำแนวคิดโอเพ่นซอร์สมาประยุกต์ใช้กับการศึกษา ทำให้ผู้เรียนสามารถสร้างระบบทบทวนที่เหมาะกับตนเองได้จริง และยังเปิดโอกาสให้ชุมชนร่วมกันพัฒนา ปรับปรุง หรือแชร์ชุดการ์ดความรู้ได้อย่างอิสระ ถือเป็นการคืนอำนาจการเรียนรู้ให้กับผู้ใช้โดยตรง 📌 สรุปสาระสำคัญ ✅ คุณสมบัติของ Hashcards ➡️ ใช้ Plain Text ในการจัดเก็บข้อมูล ➡️ รองรับการซิงก์กับ Git และเครื่องมือทั่วไป ✅ ข้อดีของระบบ ➡️ โปร่งใสและยืดหยุ่น ➡️ ไม่ผูกติดกับแพลตฟอร์มใดๆ ➡️ ใช้อัลกอริทึม Spaced Repetition เพื่อเพิ่มประสิทธิภาพการเรียนรู้ ‼️ ข้อควรระวัง ⛔ ต้องการความเข้าใจพื้นฐานด้านการจัดการไฟล์และข้อความ ⛔ อาจไม่เหมาะกับผู้ใช้ที่ต้องการ UI สำเร็จรูปและใช้งานง่ายทันที https://borretti.me/article/hashcards-plain-text-spaced-repetition

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251215 #securityonline 🖥️ NANOREMOTE: มัลแวร์ใหม่ที่ซ่อนตัวผ่าน Google Drive เรื่องนี้เป็นการค้นพบของ Elastic Security Labs ที่เจอม้าโทรจันตัวใหม่ชื่อว่า NANOREMOTE ซึ่งทำงานบน Windows และใช้ Google Drive API เป็นช่องทางสื่อสารลับกับผู้โจมตี ทำให้การขโมยข้อมูลและสั่งงานแฝงตัวไปกับทราฟฟิกปกติได้อย่างแนบเนียน จุดเด่นคือมันสามารถใช้ OAuth 2.0 token เพื่อสร้างช่องทางลับในการส่งข้อมูล โดยมีตัวโหลดชื่อ WMLOADER ที่ปลอมตัวเป็นโปรแกรมของ Bitdefender แต่จริง ๆ แล้วเป็นตัวนำมัลแวร์เข้าสู่ระบบ จากนั้นจะถอดรหัสไฟล์ที่ซ่อนอยู่และปล่อยตัว NANOREMOTE ทำงานในหน่วยความจำโดยตรง นักวิจัยยังพบหลักฐานว่ามีการใช้โค้ดและคีย์เข้ารหัสเดียวกันกับมัลแวร์ตระกูล FINALDRAFT ซึ่งบ่งชี้ว่ามีรากฐานการพัฒนาร่วมกัน 🔗 https://securityonline.info/new-nanoremote-backdoor-uses-google-drive-api-for-covert-c2-and-links-to-finaldraft-espionage-group 📧 SHADOW-VOID-042: แฮกเกอร์ปลอมตัวเป็น Trend Micro กลุ่มผู้โจมตีที่ถูกเรียกว่า SHADOW-VOID-042 ใช้ชื่อเสียงของ Trend Micro มาหลอกเหยื่อ โดยส่งอีเมลฟิชชิ่งที่ดูเหมือนเป็นประกาศเตือนด้านความปลอดภัย เหยื่อที่เชื่อจะถูกพาไปยังเว็บไซต์ปลอมที่เลียนแบบสไตล์ของ Trend Micro และถูกติดตั้ง payload แบบเจาะจงเป้าหมาย การโจมตีนี้ไม่ใช่การสุ่ม แต่ถูกปรับแต่งให้เหมาะกับแต่ละเหยื่อ และมีการใช้ทั้งเทคนิคเก่าและใหม่ เช่น exploit ช่องโหว่ Chrome ปี 2018 รวมถึงการใช้ zero-day ที่ใหม่กว่าสำหรับเป้าหมายสำคัญ นักวิจัยเชื่อว่ากลุ่มนี้อาจเชื่อมโยงกับ Void Rabisu ซึ่งมีประวัติทำงานใกล้ชิดกับผลประโยชน์รัสเซีย 🔗 https://securityonline.info/shadow-void-042-impersonates-trend-micro-in-phishing-campaign-to-breach-critical-infrastructure ⚠️ ช่องโหว่ร้ายแรงใน Plesk (CVE-2025-66430) แพลตฟอร์ม Plesk ที่ใช้กันอย่างแพร่หลายในการโฮสต์เว็บไซต์ ถูกพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ขึ้นเป็น root ได้ ช่องโหว่นี้อยู่ในฟีเจอร์ Password-Protected Directories ที่อนุญาตให้ผู้ใช้ฉีดข้อมูลเข้าไปใน Apache configuration ได้โดยตรง ผลคือสามารถสั่งรันคำสั่งใด ๆ ในระดับสูงสุดบนเซิร์ฟเวอร์ ซึ่งเสี่ยงต่อการถูกยึดครองทั้งระบบ Plesk ได้ออก micro-update เร่งด่วนเพื่อแก้ไข และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที 🔗 https://securityonline.info/critical-plesk-flaw-cve-2025-66430-risks-full-server-takeover-via-lpe-and-apache-config-injection 🌐 Ashen Lepus: กลุ่ม APT ที่เชื่อมโยงกับ Hamas เปิดตัว AshTag Malware ในขณะที่สงครามกาซายังคงดำเนินอยู่ กลุ่มแฮกเกอร์ Ashen Lepus หรือ WIRTE ที่เชื่อมโยงกับ Hamas ยังคงทำงานด้านไซเบอร์สอดแนมอย่างต่อเนื่อง และได้พัฒนาเครื่องมือใหม่ชื่อว่า AshTag ซึ่งเป็นชุดมัลแวร์แบบโมดูลาร์ที่ซ่อนตัวเก่งมาก ใช้ไฟล์ PDF หลอกเหยื่อให้เปิดเอกสารทางการทูตปลอม แล้วโหลด DLL อันตรายเข้ามา จากนั้น payload จะถูกดึงจาก HTML ที่ซ่อนอยู่และทำงานในหน่วยความจำโดยไม่แตะดิสก์ ทำให้ตรวจจับได้ยาก กลุ่มนี้ยังขยายเป้าหมายไปยังประเทศอาหรับอื่น ๆ เช่น โอมานและโมร็อกโก โดยมุ่งเน้นข้อมูลทางการทูตและความสัมพันธ์ระหว่างประเทศ 🔗 https://securityonline.info/hamas-affiliated-apt-ashen-lepus-unveils-ashtag-malware-suite-for-wider-cyber-espionage 🛠️ ช่องโหว่ RasMan บน Windows ที่ยังไม่ได้แพตช์ นักวิจัยจาก 0patch พบช่องโหว่ใหม่ในบริการ Remote Access Connection Manager (RasMan) ของ Windows ที่ยังไม่ได้รับการแก้ไข แม้ Microsoft จะเพิ่งแพตช์ช่องโหว่อื่นที่เกี่ยวข้องไปแล้ว แต่พบว่ามีบั๊กที่ทำให้ผู้ใช้ทั่วไปสามารถทำให้บริการ RasMan crash ได้ และใช้ช่องทางนี้เพื่อยึดสิทธิ์ Local System ได้ ช่องโหว่นี้เกิดจากการจัดการ linked list ที่ผิดพลาด ทำให้เกิด NULL pointer และ crash ทันที 0patch ได้ออก micropatch ชั่วคราวเพื่อแก้ไข แต่ Microsoft ยังต้องออกแพตช์อย่างเป็นทางการในอนาคต 🔗 https://securityonline.info/unpatched-windows-rasman-flaw-allows-unprivileged-crash-enabling-local-system-privilege-escalation-exploit 🖼️ ImageMagick พบช่องโหว่ร้ายแรง เสี่ยงเปิดเผยข้อมูลหน่วยความจำ เรื่องนี้เป็นการค้นพบช่องโหว่ใน ImageMagick ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายในการประมวลผลภาพ ช่องโหว่นี้เกิดขึ้นจากการจัดการไฟล์รูปแบบ PSX TIM ที่มาจากยุคเครื่อง PlayStation รุ่นแรก แต่กลับสร้างความเสี่ยงในระบบ 32-bit ปัจจุบัน เนื่องจากการคำนวณขนาดภาพโดยไม่ตรวจสอบการ overflow ทำให้ผู้โจมตีสามารถสร้างไฟล์ที่บิดเบือนค่าและนำไปสู่การอ่านข้อมูลหน่วยความจำที่ไม่ควรเข้าถึงได้ ข้อมูลที่รั่วไหลอาจรวมถึงรหัสผ่านหรือคีย์สำคัญต่าง ๆ ทีมพัฒนาได้แก้ไขแล้วในเวอร์ชัน 7.1.2-10 และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที ​​​​​​​🔗 https://securityonline.info/imagemagick-flaw-risks-arbitrary-memory-disclosure-via-psx-tim-file-integer-overflow-on-32-bit-systems 🕵️ GOLD SALEM ใช้เครื่องมือ Velociraptor เป็นตัวช่วยโจมตี ransomware กลุ่มอาชญากรไซเบอร์ที่ชื่อ GOLD SALEM ถูกพบว่ามีการนำเครื่องมือด้านดิจิทัลฟอเรนสิกอย่าง Velociraptor ซึ่งปกติใช้สำหรับการตรวจสอบและตอบสนองเหตุการณ์ มาใช้เป็นเครื่องมือเตรียมการโจมตี ransomware โดยพวกเขาใช้วิธีดาวน์โหลดตัวติดตั้งจากโดเมนที่ควบคุมเอง และนำไปใช้สร้างช่องทางควบคุมระบบ รวมถึงการเจาะช่องโหว่ใน SharePoint ที่เรียกว่า ToolShell เพื่อเข้าถึงระบบองค์กร เป้าหมายของพวกเขาไม่ใช่แค่การเงิน แต่ยังรวมถึงองค์กรในด้านโทรคมนาคม พลังงานนิวเคลียร์ และอุตสาหกรรมการบิน ซึ่งมีนัยยะด้านการสอดแนมด้วย 🔗 https://securityonline.info/gold-salem-abuses-velociraptor-dfir-tool-as-ransomware-precursor-following-sharepoint-toolshell-exploitation 🔐 Apache StreamPark พบการใช้ key แบบ hard-coded และโหมดเข้ารหัสที่ล้าสมัย แพลตฟอร์ม Apache StreamPark ซึ่งใช้สำหรับพัฒนาแอปพลิเคชันสตรีมมิ่ง ถูกพบว่ามีการใช้คีย์เข้ารหัสที่ถูกฝังตายตัวในซอฟต์แวร์ และยังใช้โหมด AES ECB ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถปลอมแปลงโทเคนและถอดรหัสข้อมูลได้ง่าย ช่องโหว่นี้กระทบตั้งแต่เวอร์ชัน 2.0.0 ถึง 2.1.7 และอาจส่งผลต่อระบบคลาวด์ที่ใช้แพลตฟอร์มนี้ ผู้ดูแลระบบถูกแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/apache-streampark-flaw-risks-data-decryption-token-forgery-via-hard-coded-key-and-aes-ecb-mode ⚔️ Storm-0249 ใช้ DLL sideloading แฝงตัวในกระบวนการ EDR เพื่อเปิดทาง ransomware กลุ่ม Storm-0249 ซึ่งเป็น initial access broker ได้เปลี่ยนกลยุทธ์จากการส่งฟิชชิ่งทั่วไปมาเป็นการโจมตีแบบเจาะจง โดยใช้ DLL sideloading กับโปรเซสของ SentinelOne ที่เป็นเครื่องมือรักษาความปลอดภัย ทำให้ดูเหมือนเป็นการทำงานปกติของระบบ แต่จริง ๆ แล้วเป็นการเปิดทางให้มัลแวร์เข้ามาได้ พวกเขายังใช้เทคนิค “living off the land” เช่นการใช้ curl.exe และ PowerShell เพื่อรันโค้ดโดยไม่ทิ้งร่องรอยในดิสก์ เป้าหมายคือการขายสิทธิ์เข้าถึงให้กับกลุ่ม ransomware อย่าง LockBit และ ALPHV 🔗 https://securityonline.info/storm-0249-abuses-edr-process-via-dll-sideloading-to-cloak-ransomware-access 💻 VS Code Marketplace ถูกโจมตี supply chain ผ่าน 19 extensions ปลอม นักวิจัยพบว่ามีการปล่อยส่วนขยาย VS Code ที่แฝงมัลแวร์จำนวน 19 ตัว โดยใช้เทคนิค typosquatting และ steganography ซ่อนโค้ดอันตรายในไฟล์ dependency ภายใน node_modules รวมถึงการปลอมไฟล์ภาพ banner.png ที่จริงเป็น archive บรรจุ binary อันตราย เมื่อส่วนขยายถูกใช้งาน มัลแวร์จะถูกโหลดขึ้นมาและใช้เครื่องมือของ Windows อย่าง cmstp.exe เพื่อรันโค้ดโดยเลี่ยงการตรวจจับ หนึ่งใน payload เป็น Rust trojan ที่ซับซ้อนและยังอยู่ระหว่างการวิเคราะห์ เหตุการณ์นี้สะท้อนถึงความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์ที่นักพัฒนาต้องระวัง 🔗 https://securityonline.info/vs-code-supply-chain-attack-19-extensions-used-typosquatting-steganography-to-deploy-rust-trojan

สนธิเล่าเรื่อง 15-12-68 . เช้าวันนี้วงประชุม และรับประทานอาหารเช้าของคุณสนธิ อ.ปานเทพ และทีมงานคุยทุกเรื่องกับสนธิ หลังจากรับประทานอาหารเช้าเป็นโกยซีหมี่ไก่ มีการอัพเดตสถานการณ์ สถานการณ์ชายแดนไทย-กัมพูชา ความคืบหน้าในการจัดหาโดรนและระบบแอนตี้โดรนให้กับกองทัพภาคที่ 2, กองทัพภาคที่ 1 รวมถึงเหล่าทัพที่ต้องการ ที่สำคัญก็คือ คุณสนธิได้ฉายภาพให้เห็นว่า "ประเทศไทย" ควรจะวางตัว และทำอย่างไรดีท่ามกลางความซับซ้อนทางภูมิรัฐศาสตร์ที่ สหรัฐอเมริกา และจีน กำลังแย่งชิงอำนาจในภูมิภาคนี้ ... แต่คนที่ตายจริง เจ็บจริง และสูญเสียจริงคือคนไทยและคนเขมร . คลิกชม >> https://www.youtube.com/watch?v=_8VSxoSHwW0 . #สนธิเล่าเรื่อง #SondhiTalk #สงครามไทยเขมร #ไทยกัมพูชา #กัมพูชายิงก่อน #CambodiaOpenedFire #สันติภาพไม่มีอยู่จริง

🔑 ช่องโหว่ Hard-Coded Key ใน Apache StreamPark นักพัฒนาของ Apache StreamPark ได้ออกประกาศเตือนถึงช่องโหว่ CVE-2025-54947 ซึ่งเกิดจากการใช้คีย์เข้ารหัสที่ถูกฝังอยู่ในซอฟต์แวร์ (hard-coded key) แทนที่จะสร้างคีย์ใหม่สำหรับแต่ละการติดตั้ง การใช้คีย์แบบตายตัวนี้เปรียบเสมือน “กุญแจหลัก” ที่ทุกคนสามารถค้นพบได้ หากผู้โจมตีทำการ reverse engineering ก็สามารถนำคีย์นี้ไปใช้ถอดรหัสข้อมูลหรือปลอมแปลงโทเค็นได้ทันที 🧩 การใช้ AES-ECB Mode ที่ไม่ปลอดภัย อีกหนึ่งช่องโหว่คือ CVE-2025-54981 ซึ่งเกิดจากการใช้โหมด AES-ECB ในการเข้ารหัสข้อมูล โหมดนี้มีข้อเสียตรงที่ยังคงรักษาลักษณะของข้อมูลต้นฉบับไว้ ทำให้ผู้โจมตีสามารถวิเคราะห์รูปแบบและเจาะระบบได้ง่ายขึ้น เมื่อรวมกับการใช้ random number generator ที่ไม่แข็งแรง ช่องโหว่นี้ยิ่งเพิ่มความเสี่ยงต่อการปลอมแปลง JWT tokens และข้อมูลการยืนยันตัวตนอื่น ๆ ☁️ ผลกระทบต่อระบบ Cloud และ IoT Apache StreamPark เป็นเฟรมเวิร์กที่นิยมใช้ในการพัฒนาแอปพลิเคชันแบบสตรีมมิ่งและระบบ cloud-native ดังนั้นช่องโหว่นี้อาจส่งผลกระทบเป็นวงกว้างต่อองค์กรที่ใช้แพลตฟอร์มดังกล่าว โดยเฉพาะระบบที่ต้องพึ่งพาการเข้ารหัสเพื่อรักษาความปลอดภัยของข้อมูล หากไม่ได้อัปเดต อาจเสี่ยงต่อการถูกโจมตีและข้อมูลรั่วไหลในระดับใหญ่ 🔒 แนวทางแก้ไขและคำแนะนำ ผู้ดูแลระบบควรรีบอัปเดต Apache StreamPark เป็นเวอร์ชัน 2.1.7 ซึ่งได้แก้ไขปัญหาดังกล่าวแล้ว พร้อมทั้งตรวจสอบระบบที่เกี่ยวข้องกับการเข้ารหัสว่ามีการใช้โหมดที่ปลอดภัย เช่น AES-GCM หรือ AES-CBC แทน ECB และควรมีการจัดการคีย์เข้ารหัสอย่างถูกต้อง ไม่ใช้คีย์ที่ฝังอยู่ในซอฟต์แวร์ 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ CVE-2025-54947 ➡️ เกิดจากการใช้ hard-coded key ในการเข้ารหัส ➡️ ผู้โจมตีสามารถ reverse engineering เพื่อหาคีย์และปลอมแปลงข้อมูลได้ ✅ ช่องโหว่ CVE-2025-54981 ➡️ ใช้ AES-ECB mode ที่ไม่ปลอดภัย ➡️ เสี่ยงต่อการปลอมแปลง JWT tokens และข้อมูลยืนยันตัวตน ✅ ผลกระทบต่อระบบ ➡️ กระทบระบบ cloud-native และแอปพลิเคชันสตรีมมิ่งที่ใช้ StreamPark ➡️ อาจทำให้ข้อมูลรั่วไหลและระบบถูกยึดครอง ✅ แนวทางแก้ไข ➡️ อัปเดตเป็น Apache StreamPark เวอร์ชัน 2.1.7 ➡️ ใช้โหมดเข้ารหัสที่ปลอดภัยและจัดการคีย์อย่างถูกต้อง ‼️ คำเตือนด้านความปลอดภัย ⛔ หากยังใช้เวอร์ชัน 2.0.0–2.1.6 มีความเสี่ยงสูงต่อการถูกโจมตี ⛔ การใช้ AES-ECB และ hard-coded key ถือเป็นการละเมิดหลักการเข้ารหัสที่ปลอดภัย https://securityonline.info/apache-streampark-flaw-risks-data-decryption-token-forgery-via-hard-coded-key-and-aes-ecb-mode/

ลองเชิง ตอนที่ 12 “ลองเชิง” ตอน 12 (จบ) ผมเขียนเล่าเรื่อง ที่มาของฉากซีเรียในมิติใหญ่ ที่เกี่ยวกับเป้าหมายของอเมริกา ที่จะครองโลกอย่างเบ็ดเสร็จ ด้วยการครอบครองยูเรเซีย ที่มีรัสเซียและจีน ยืนตัวใหญ่อยู่ในยูเรเซีย และอเมริกาจะครอบครองยูเรเซียได้ อเมริกาจะต้องครอบครอง (พลังงานใน) ตะวันออกกลางเสียก่อน เพื่อไม่ให้คู่แข่งเข้าถึงพลังงานในตะวันออกกลาง มันเป็นแผน ที่อเมริกาวางไว้ ก่อนเข้าทำสงครามโลกครั้งที่ 2 เสียอีก อเมริกา อมตะวันออกกลางไปได้ครึ่งหนึ่งแล้ว โดยการเข้าไปครอบงำ และชักใยค่าย ซาอุดิอารเบียเสี่ยปั้มใหญ่ กับพวกเสี่ยปั๊มเล็ก สิงห์สำอางค์ทั้งหลาย แต่นั่น ยังไม่ทำให้อเมริกาได้ตะวันออกกลางทั้งหมด เพราะยังมีก้างขวางคออันใหญ่และแหลมคมคือ ค่ายของอิหร่าน เสี่ยนิวเคลียร์และพวก และหมากตัวสำคัญ ที่จะทำให้ค่ายนี้กระเทือนคือ การอยู่ หรือการไปของซีเรีย หรือชัดๆ ก็คือ อัสซาด ผู้นำซีเรีย จะอยู่รอดหรือไม่ และขณะเดียวกัน ซีเรีย ก็เป็นหมากตัวสำคัญ ของสงครามท่อส่งแก๊ส ซึ่ง เป็นการชิงเส้นทางท่อส่งแก๊สไปยุโรป ระหว่าง 2 ค่ายใหญ่ในตะวันออกกลาง และเรื่องท่อส่งแก๊สนี้ จึงเกี่ยวพันกับรัสเซีย ยุโรป และเอเซีย ซีเรีย จึงเป็นจุดชี้เป็น ชี้ตายในหลายมิติ และผลสรุปของการลองเชิง ที่ซีเรียน่าจะบอกอะไรเราได้หลายอย่างเกี่ยวกับสถานการณ์ในโลก ในสมัยก่อน การค้าขายหลายประเทศใช้เรือปืนนำหน้า ไปจอดตามอ่าวหน้าบ้านเขา เพื่อบังคับให้เจ้าของบ้านเปิดประตูมาค้าขายกัน และร้อยทั้งร้อย คนเปิดประตูก็เสียเปรียบ เพราะ (ยัง) ไม่มี ปืนใหญ่ไปต่อรองกับเขา ไอ้พวกใช้เรือปืนมาทำการค้านี่ ก็เลยติดสันดานเดิม เริ่มด้วยการข่มขู่ตอนนั้น ตอนนี้ก็ยังใช้สันดานนี้อยู่ เว้นแต่ประเทศไหนจะมีอำนาจ หรือมีสิ่งต่อรอง สหภาพโซเวียต ซึ่งอเมริกามองว่า เป็นศัตรูหมายเลขหนึ่งมาตั้งแต่ก่อนสงครามโลกครั้งที่ 2 ถูกอเมริกาล๊อกเป้าทำลายไว้แล้ว และอเมริกาก็ทำสำเร็จด้วยการใช้ ทฤษฏีสงครามเย็น ปิดล้อมโซเวียต จะกระดิกแทบไม่ออก ค้าขายไม่ได้ บวกกับการเสี้ยมให้รัฐเล็ก รัฐน้อย ทะยอยกันต้านแม่ใหญ่ ร่วมกับการสร้างหนอนในประเทศ ในที่สุด สหภาพโซเวียตก็ล่มสลายในปี ค.ศ.1991 สหภาพโซเสียตล่มสลาย แต่ไม่ตายสนิท รัสเซียฟื้นขึ้นมาได้ และฟื้นเร็วเกินกว่าที่อเมริกาคาด เพราะรัสเซียเรียนรู้จากการถูกปิดล้อมว่า เพื่อความอยู่รอดของรัสเซียใหม่ รัสเซียจะต้องเดินยุทธศาสตร์ประเทศ ที่จะไม่ให้ถูกปิดล้อมง่ายๆ และต้องมีอำนาจต่อรอง ด้วยยุทธศาสตร์ท่อส่งของรัสเซีย ที่กระจายไปทั่วยุโรป เอเซีย และกำลังจะมาถึงตะวันออกกลางนี้ ทำให้โอกาสที่อเมริกาจะปิดล้อมรัสเซียทำยากขึ้น เพราะการเดินท่อส่งแก๊สไปยังจุดต่างๆ เพื่อส่งต่อไปเลี้ยงยุโรป แต่ละจุดนั้น เป็นยุทธศาสตร์สำคัญ ที่ทำให้รัสเซียมีอำนาจต่อรอง รัสเซียส่งแก๊สให้ถึงหน้าบ้านยุโรป โดยไม่ต้องเสียเวลาขนส่ง ไม่ต้องเสียเวลาสร้างเรือบรรทุก เอาเวลาไปสร้างเรือรบและอาวุธไว้ป้องกันประเทศดีกว่า และที่สำคัญ ท่อส่งผ่านที่ไหน ก็ลงทุนด้วยกัน เป็นเจ้าของร่วมกัน ใครจะอยากทุบหม้อข้าวตัวเอง ด้วยยุทธศาสตร์นี้ ถึงคนยุโรปจะยังไม่สะดวกใจ ที่จะแหกคอกอเมริกามาคบกับรัสเซีย ขณะเดียวกัน ก็ไม่สะดวกใจ ที่จะรังเกียจแก๊สรัสเซียเหมือนกัน และตอนนี้ จีน เพื่อนกันไม่ทิ้งกันของรัสเซีย ก็ใช้ยุทธศาสตร์ท่อส่ง จากอาฟริกา ยาวมาถึงเอเซีย เรียบร้อยแล้วเช่นเดียวกัน ยุทธศาสตร์นี้ทำให้ยุโรปต้องคิดหนัก ถ้าจะเดินตามการชักใยของอเมริกาไปตลอด ถ้ารัสเซียเกิดปิดท่อแก็สที่จะมายุโรป อย่างน้อย ยุโรปจะขาดแก๊สไปถึง 60% ส่วนอเมริกาก็จะยอมให้รัสเซียมีอำนาจต่อรองอย่างนี้ไม่ได้ ยูเครน ซึ่งอยู่ปลายท่อส่งแก๊สรัสเซียมาออกยุโรป จึงเกิดความไม่สงบอย่างไม่มีวันเลิก และตัวเลือกของอเมริกาจึงถูกส่งเข้ามาเป็นผู้นำยูเครน แต่การแก้เกมแบบนี้ของอเมริกา กระเทือนทั้ง 2 ทาง ถ้ายูเครนปิดทางไม่ให้แก๊สออก รัสเซียก็เหนื่อย ขาดรายได้สำคัญ แต่ยุโรปก็อาจแข็งตายไปด้วย ถ้าไม่มีแก๊สจากรัสเซีย ส่วนอเมริกาลอยตัวไม่กระทบกระเทือนอะไรด้วย ยุโรปถูกหลอกใช้ ไม่รู้ตัวเสียที รัสเซียจึงสร้างท่อส่งแก๊สอีกเส้น ลอดทะเลไปให้เยอรมัน และท่อส่งนี่ก็เสร็จแล้ว ถ้าแก็สส่งออกไปทางยูเครนไม่ได้ ก็มาออกเยอรมันได้ แล้วน่าคิดไหมครับ ทำไมตอนนี้ ผู้ลี้ภัยถึงมาทะลักกันเต็มอยู่ในเยอรมัน มันเป็นเรื่องการบีบคอเยอรมันหรือไม่ ป้าเข็มขัดเหล็ก คงกำลังเครียดหนัก จนตดแตกอีกแล้ว อเมริกา พยายามแก้อำนาจต่อรองของรัสเซียเรื่องท่อส่งแก๊สในยุโรป ด้วยการพยายามเดินท่อส่งสายใหม่ ซึ่งอเมริกาพยายามแก้เกมมาตั้งแต่ปี ค.ศ.2000 เมื่อเห็นรัสเซีย และจีนเริ่มโต แต่ทั้ง 2 ประเทศ ก็เดินหมากของตัวเองอย่างระวัง ท่านผู้อ่านจะเข้าใจเรื่องราว มองเห็นภาพต่อเนื่อง ถ้าได้อ่านนิทานเรื่อง “หักหน้าหักหลัง” https://www.dropbox.com/s/uvpcetgi2xf2rzo/faceback.pdf ซึ่งแสดงถึงวืธีการเดินแผน ฝั่งรัสเซีย กับการเดินแผนของฝั่งอเมริกาต่อจีน ในนิทานเรื่อง ” แผนชั่ว ” https://www.dropbox.com/s/mzu294f5rhhrkyr/20150914.pdf ดังนั้น การสู้รบในซีเรีย จึงมีความหมายเกี่ยวกับการรักษาตำแหน่งพี่เบิ้มของอเมริกา และเป็นความอยู่รอดของฝั่งรัสเซีย จีน ด้วย การที่รัสเซีย เข้าไปเล่นในซีเรียใน “ตอนนี้ ” ภายใต้เรื่องราว และสถานการณ์ในซีเรีย ที่ดำเนินอยู่อย่างที่เล่ามาแล้วนั้น รวมทั้งการเลือกเวลาเล่น ให้สอดคล้องกับช่วงการประชุมของสหประชาชาติ รวมทั้งคำแถลง ของรัสเซียจีนและอิหร่านในช่วง นั้น มองอย่างตรงไปตรงมา ไม่อ้อมค้อมกัน มันแปลเป็นอย่างอื่นไม่ได้ นอกจากจะแปลว่า รัสเซีย จีน อิหร่าน ซีเรีย ได้แสดงตัวต่ออเมริกาแล้วว่า พวกเขาไม่จำเป็นต้อง ฟัง หรือ จัดการกับปัญหาที่กระทบกับพวกเขา หรือที่พวกเขาไม่เห็นด้วยกับการแก้ปัญหา ตามวิธีการของอเมริกาและพวก อีกต่อไปแล้ว สรุปสั้นๆ เป็นภาษาแถวบ้านผม ก็คงจะทำนอง “กูไม่ชอบวิธีการของมึง และกูไม่จำเป็นต้องฟังมึงอีกต่อไป เพราะกูไม่กลัวมึง (แล้ว)” คำพูดแบบนี้ เป็นลุงนิทานพูด มันก็คงปิดเพจผม รวนเพจผม อย่างที่มันทำกับผมมาตลอด แต่ถ้าคำพูดแบบนี้ ตามความเข้าใจผม เป็นของประเทศใหญ่อย่างรัสเซีย จีน อิหร่าน และวันนี้ เกาหลีเหนือของน้องคิม ก็พูดทำนองนี้ เรื่องซีเรียนี้ จึงเป็นเรื่องใหญ่มาก ถึงได้ดิ้นกันเหมือนโดนน้ำร้อนลวกหลังกันเป็นแถวๆ และถ้าดูจากปฏิบัติการของกองทัพรัสเซีย ตั้งแต่เข้าไปในซีเรียเมื่อกลางเดือนสิงหาคมนี้ รวมทั้งข่าวเรื่องการขนทั้งอาวุธหนัก อาวุธเบา และกำลังพลมากมาย ที่ไม่ใช่มาจากข่าวของกระป๋องสีฝั่งตะวันตกแล้ว จะเห็นว่า คุณพี่ปูติน แสดงออกอย่างที่ผมสรุปนั่นแหละ เพราะแกจัดหนัก จัดเต็มจริงๆ และเมื่อรัสเซียกับพวก แสดงออกแบบนี้ อเมริกาและพวก จะแสดงอะไรล่ะ แรกๆ ก็คงทำอย่างที่กำลังทำอยู่นี่ คือดาหน้ากันออกมา ด่ารัสเซีย เหน็บแนมการปฎิบัติการของรัสเซีย ทำไมมึงไม่ไปถล่มไอซิส ทำไมมึงไปถล่มแต่พวกกบฏ โธ่เว้ย ถล่มกลุ่มไหน มันก็กลุ่มที่พวกมึงสร้างมาทั้งนั้น เพียงแต่ข้อตกลงภายในมันต่างกัน สุดท้ายคุณพี่ปูตินเขาคงถล่มหมดละน่ะ ไม่ต้องห่วงหรอก หลังจากตั้งหลักได้ อเมริกากับพวก มีทางเลือกอยู่ 2 ทาง ทางหนึ่งคือ เจรจากันให้รู้เรื่องกับฝ่ายรัสเซียและพวก นั่นเป็นทางเลือกที่น่าจะเหมาะสม และโลกจะสะเทือนน้อยที่สุด แต่อเมริกาจะรู้สึกเสียหน้า แต่จะเจรจาอย่างไร ผมคาดว่า รัสเซียคงยังเดินหน้าเรื่องของซีเรียอยู่ดี ถ้าอเมริกาเลือกวิธีนี้ ไม่ได้หมายความว่า อเมริกา “ยอมรับ” ว่าฝ่ายรัสเซียเท่าเทียมตัวแล้ว แต่มันเป็นการ “ซื้อเวลา” ของอเมริกามากกว่า และปฏิบัติการหลากหลายเพื่อตอบโต้ฝ่ายรัสเซีย จะตามมาเป็นชุดและชุดใหญ่ขึ้นไปเรื่อยๆ ทางเลือกที่ 2 สำหรับอเมริกาคือ ไม่มีเจรจา ไม่ซื้อเวลา และปฏิบัติการตอบโต้จะตามมารวดเร็ว ความต่างของ 2 ทางเลือกคือ ซื้อเวลา แปลว่า อเมริกายังไม่พร้อม และแปลว่าฝ่ายรัสเซีย เลือกจังหวะเดินหมากถูก ไม่ให้เวลาอเมริกาตั้งตัว แต่ถ้าอเมริกาไม่ซื้อเวลา แปลว่า อเมริกาพร้อมอยู่แล้ว และทางรัสเซียก็คงต้องรู้อยู่แล้ว จึงเดินหมากบังคับไปก่อน อเมริกาจะเลือกทางไหนก็ตาม โลกเราจะไม่มีวันถอยกลับไปที่เดิมอีกแล้ว ขั้วอำนาจโลก ไม่ได้มีเพียงขั้วเดียว ที่มีอเมริกาเป็นผู้นำเท่านั้นอีกแล้ว แต่มีอีกขั้วอำนาจใหม่ ที่มีรัสเซียจีนอิหร่าน จับมือกันเกิดขึ้นแล้ว และการเผชิญหน้ากัน ของ 2 ขั้ว ก็จะรุนแรงขึ้น ขั้วไหนจะได้เปรียบเสียเปรียบในเรื่องอะไรบ้าง มีโอกาสจะมาประเมินให้ฟังครับ วันนี้ ขอจบนิทานเรื่องลองเชิง ใครลองเชิง ใครเสียเชิง คงพอมองเห็นกัน คนเล่านิทาน 11 ต.ค. 2558

⚖️ คดีฟ้องร้องยักษ์ใหญ่ชิปสหรัฐฯ เมื่อสัปดาห์ที่ผ่านมา มีการฟ้องร้องบริษัทเทคโนโลยีรายใหญ่ในรัฐเท็กซัส ได้แก่ AMD, Intel และ Texas Instruments โดยกลุ่มพลเรือนยูเครน กล่าวหาว่าบริษัทเหล่านี้ละเลยการควบคุมการส่งออก ทำให้ชิ้นส่วนอิเล็กทรอนิกส์ของพวกเขาถูกนำไปใช้ใน โดรนและขีปนาวุธรัสเซีย ที่โจมตีพลเรือนระหว่างปี 2023–2025 การฟ้องร้องใช้ถ้อยคำรุนแรง เช่น “merchants of death” หรือ “พ่อค้าแห่งความตาย” เพื่อชี้ถึงความรับผิดชอบทางศีลธรรมของบริษัทเหล่านี้ 🚀 ช่องโหว่การคว่ำบาตรและการเล็ดรอดของเทคโนโลยี แม้สหรัฐฯ และพันธมิตรจะออกมาตรการคว่ำบาตรตั้งแต่ปี 2022 แต่รัสเซียยังคงหาช่องทางนำเข้าชิ้นส่วนสำคัญผ่าน ตลาดสีเทาและบริษัทตัวกลางในต่างประเทศ เช่น จีน ตุรกี และสหรัฐอาหรับเอมิเรตส์ ทำให้ชิปที่ควรใช้ในอุปกรณ์พลเรือนกลับถูกนำไปใช้ในระบบนำทางและควบคุมของอาวุธร้ายแรง การสอบสวนพบว่า กว่า 95% ของขีปนาวุธและโดรนรัสเซียมีชิ้นส่วนตะวันตก 🏥 ผลกระทบต่อพลเรือนยูเครน หนึ่งในเหตุการณ์สะเทือนใจคือการโจมตีโรงพยาบาลเด็ก Okhmatdyt ในกรุงเคียฟ ปี 2024 ที่มีผู้เสียชีวิตและบาดเจ็บจำนวนมาก โดยพบว่าขีปนาวุธที่ใช้มีชิ้นส่วนจากบริษัทสหรัฐฯ นี่เป็นตัวอย่างชัดเจนว่าชิ้นส่วนที่ถูกละเลยการควบคุมสามารถสร้างผลลัพธ์ร้ายแรงต่อชีวิตผู้บริสุทธิ์ 🌐 บทเรียนและความรับผิดชอบระดับโลก คดีนี้ไม่เพียงแต่สะท้อนถึงความล้มเหลวของการคว่ำบาตร แต่ยังตั้งคำถามถึง ความรับผิดชอบของบริษัทเทคโนโลยีในสงครามสมัยใหม่ หากศาลตัดสินให้บริษัทเหล่านี้มีความผิด อาจเป็นบรรทัดฐานใหม่ที่บังคับให้ผู้ผลิตเทคโนโลยีทั่วโลกต้องเข้มงวดกับการตรวจสอบเส้นทางการส่งออกมากขึ้น 📌 สรุปประเด็นสำคัญ ✅ การฟ้องร้องบริษัทชิปสหรัฐฯ ➡️ AMD, Intel และ Texas Instruments ถูกกล่าวหาว่าชิ้นส่วนของพวกเขาถูกใช้ในอาวุธรัสเซีย ✅ ช่องโหว่การคว่ำบาตร ➡️ รัสเซียใช้บริษัทตัวกลางในต่างประเทศเพื่อเลี่ยงมาตรการและนำเข้าชิ้นส่วนสำคัญ ✅ ผลกระทบต่อพลเรือน ➡️ เหตุโจมตีโรงพยาบาลเด็กในเคียฟปี 2024 เป็นตัวอย่างการใช้ชิ้นส่วนตะวันตกในอาวุธ ✅ ความรับผิดชอบของบริษัทเทคโนโลยี ➡️ หากคดีนี้ชนะ อาจสร้างบรรทัดฐานใหม่ในการควบคุมการส่งออกทั่วโลก ‼️ ความล้มเหลวของมาตรการคว่ำบาตร ⛔ กว่า 95% ของอาวุธรัสเซียยังคงมีชิ้นส่วนตะวันตก แม้มีข้อห้ามแล้ว ‼️ ความเสี่ยงต่อพลเรือน ⛔ การละเลยการตรวจสอบเส้นทางชิ้นส่วนทำให้พลเรือนยูเครนยังคงตกเป็นเป้าการโจมตี https://www.tomshardware.com/pc-components/amd-intel-and-ti-are-merchants-of-death-says-lawyer-representing-ukrainian-civilians-five-new-suits-complain-that-russian-drones-and-missiles-continue-to-use-high-tech-components-from-these-brands

📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20251213 #TechRadar 📰 นักลงทุนไต้หวันยังคงทุ่มกับ AI แม้มีเสียงเตือนเรื่อง “ฟองสบู่” เรื่องราวนี้เล่าถึงบรรยากาศการลงทุนในไต้หวันที่ยังคงคึกคัก แม้หลายฝ่ายกังวลว่า AI อาจกำลังสร้างฟองสบู่ทางเศรษฐกิจ แต่ตลาดหุ้นไต้หวันกลับพุ่งขึ้นต่อเนื่อง โดยดัชนี TWII มีแนวโน้มแตะ 30,000 จุดในปี 2026 ขณะที่หุ้น TSMC ก็ยังเติบโตแข็งแรงกว่า 39% ในปีนี้ จุดสำคัญคือไต้หวันถือไพ่เหนือกว่า เพราะเป็นผู้ผลิตชิ้นส่วนหลักของสถาปัตยกรรม AI ไม่ว่าจะเป็นชิปจาก Nvidia, Google หรือเจ้าอื่น ๆ ทำให้ไม่ว่าตลาดจะเอนเอียงไปทางไหน ไต้หวันก็ยังได้ประโยชน์ อย่างไรก็ตาม นักวิเคราะห์เตือนว่าพอร์ตลงทุนในเอเชียยังพึ่งพา AI มากเกินไป หากเกิดการแกว่งตัวแรงก็อาจกระทบหนักได้ 🔗 https://www.techradar.com/pro/investors-still-doubling-down-on-ai-in-taiwan-despite-bubble-fears 👥 “สถาปนิกแห่ง AI” ได้รับเลือกเป็นบุคคลแห่งปีของ Time ปีนี้นิตยสาร Time ไม่ได้เลือกผู้นำประเทศหรือดารา แต่ยกตำแหน่งบุคคลแห่งปีให้กับกลุ่มผู้สร้าง AI ที่เปลี่ยนโลก ทั้ง Sam Altman จาก OpenAI, Jensen Huang จาก Nvidia และทีมงานจาก Google, Meta, Anthropic พวกเขาไม่เพียงสร้างเทคโนโลยี แต่ยังทำให้มันเข้าถึงได้และกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ตั้งแต่ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ ไปจนถึง Copilot ของ Microsoft และ Gemini ของ Google ผลงานเหล่านี้ไม่ใช่แค่ธุรกิจ แต่ยังกลายเป็นอำนาจทางเศรษฐกิจและการเมืองระดับโลก เพราะชิปและโมเดล AI ถูกมองเป็นทรัพยากรเชิงยุทธศาสตร์ที่ประเทศต่าง ๆ ต้องแข่งขันกัน 🔗 https://www.techradar.com/ai-platforms-assistants/the-architects-of-ai-are-times-person-of-the-year-heres-why 🔒 สภาขุนนางอังกฤษเสนอห้ามเด็กใช้ VPN ในสหราชอาณาจักร กลุ่มสมาชิกสภาขุนนางได้เสนอแก้ไขกฎหมาย Children’s Wellbeing and Schools Bill โดยต้องการห้ามเด็กอายุต่ำกว่า 18 ปีใช้ VPN หากผ่านการพิจารณา ผู้ให้บริการ VPN จะต้องตรวจสอบอายุผู้ใช้ด้วยวิธีที่ “มีประสิทธิภาพสูง” เช่น การยืนยันด้วยบัตรประชาชนหรือการสแกนใบหน้า ซึ่งแน่นอนว่าก่อให้เกิดข้อถกเถียง เพราะ VPN ถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัว การบังคับตรวจสอบเช่นนี้อาจทำลายหลักการพื้นฐานของมันได้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-lords-propose-ban-on-vpns-for-children 🇮🇳 อินเดียสั่ง VPN บล็อกเว็บไซต์ที่เปิดเผยข้อมูลประชาชน รัฐบาลอินเดีย โดยกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ได้ออกคำสั่งให้ผู้ให้บริการ VPN ต้องบล็อกเว็บไซต์ที่เผยแพร่ข้อมูลส่วนตัวของประชาชน เช่น ชื่อ ที่อยู่ เบอร์โทร และอีเมล โดยอ้างว่าเป็นภัยต่อความปลอดภัยของผู้ใช้ แม้เจตนาจะเพื่อปกป้องข้อมูล แต่ก็ขัดกับหลักการของ VPN ที่ไม่เก็บบันทึกการใช้งานและเน้นความเป็นส่วนตัว หลายบริษัท VPN เคยถอนเซิร์ฟเวอร์ออกจากอินเดียมาแล้วตั้งแต่ปี 2022 เพราะไม่เห็นด้วยกับข้อกำหนดให้เก็บข้อมูลผู้ใช้ การสั่งการครั้งนี้จึงอาจทำให้เกิดความขัดแย้งระหว่างการคุ้มครองข้อมูลกับสิทธิความเป็นส่วนตัวอีกครั้ง 🔗 https://www.techradar.com/vpn/vpn-privacy-security/india-orders-vpns-to-block-access-to-websites-that-unlawfully-expose-citizens-data ⚠️ หลอกลวงงานออนไลน์ “Task Scam” ทำเหยื่อสูญเงินนับล้าน งานวิจัยใหม่เผยว่ามีการหลอกลวงรูปแบบใหม่ที่เรียกว่า “Task Scam” หรือ “Gamified Job Scam” เพิ่มขึ้นถึง 485% ในปี 2025 วิธีการคือหลอกให้ผู้หางานทำกิจกรรมง่าย ๆ เช่น กดไลก์หรือรีวิวสินค้า แล้วจ่ายเงินเล็กน้อยเพื่อสร้างความน่าเชื่อถือ จากนั้นจะชักชวนให้โอนเงินหรือฝากคริปโตเพื่อทำงานต่อ แต่สุดท้ายไม่สามารถถอนเงินได้ เหยื่อถูกหลอกให้ฝากเพิ่มเรื่อย ๆ จนสูญเงินรวมกว่า 6.8 ล้านดอลลาร์ในปีเดียว ผู้เชี่ยวชาญเตือนว่าหากงานใดขอให้คุณจ่ายเงินเพื่อเข้าถึงรายได้ นั่นคือสัญญาณอันตรายที่ควรหยุดทันที 🔗 https://www.techradar.com/pro/security/task-scams-are-tricking-thousands-costing-jobseekers-millions 🛡️ Pentagon เปิดตัวแพลตฟอร์ม AI ใหม่ สหรัฐฯ กำลังนำเทคโนโลยี AI ขั้นสูงเข้ามาใช้ในกองทัพ โดยเปิดตัวแพลตฟอร์มชื่อ GenAI.mil ซึ่งจะทำให้เจ้าหน้าที่กว่า 3 ล้านคนทั้งทหารและพลเรือนสามารถเข้าถึงโมเดล Gemini ที่ถูกออกแบบมาเฉพาะสำหรับรัฐบาลได้ จุดประสงค์คือเพื่อให้ทุกคนมีเครื่องมือ AI ที่ทรงพลังไว้ใช้งาน แต่ก็มีเสียงกังวลจากผู้เชี่ยวชาญว่าระบบอาจเสี่ยงต่อการถูกโจมตีด้วยเทคนิค prompt injection ซึ่งอาจนำไปสู่การจารกรรมข้อมูล ขณะเดียวกันพนักงาน Google ก็ยังคงเงียบ แม้ในอดีตเคยออกมาประท้วงการใช้เทคโนโลยีของบริษัทในงานด้านการทหารมาแล้วหลายครั้ง เรื่องนี้จึงเป็นทั้งความก้าวหน้าและความท้าทายที่ต้องจับตา 🔗 https://www.techradar.com/pro/security/pentagon-launches-new-gemini-based-ai-platform 💻 กลุ่มแฮ็กเกอร์รัสเซีย CyberVolk กลับมาอีกครั้ง กลุ่ม CyberVolk ที่เคยหายไปจากวงการไซเบอร์ช่วงหนึ่ง ได้กลับมาเปิดบริการ ransomware-as-a-service ให้กับผู้สนใจผ่าน Telegram แต่การกลับมาครั้งนี้กลับไม่สมบูรณ์นัก เพราะเครื่องมือเข้ารหัสที่ใช้มีช่องโหว่ใหญ่ คือคีย์เข้ารหัสถูกฝังไว้ตายตัว ทำให้เหยื่อสามารถถอดรหัสไฟล์ได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ นักวิจัยเชื่อว่านี่อาจเป็นความผิดพลาดของผู้พัฒนาเอง จึงทำให้การกลับมาครั้งนี้ดูไม่ค่อยน่ากลัวเท่าไร แม้กลุ่มยังคงพยายามผสมผสานการโจมตีแบบ hacktivism กับการหาเงินจาก ransomware ก็ตาม 🔗 https://www.techradar.com/pro/security/notorious-russian-cybercriminals-return-with-new-ransomware 💾 วิกฤต Flash Memory ที่ยืดเยื้อ ตลาดแฟลชเมมโมรีกำลังเผชิญวิกฤตครั้งใหญ่ ราคาพุ่งสูงและขาดแคลนอย่างต่อเนื่อง ต่างจากฮาร์ดดิสก์ที่สามารถเพิ่มกำลังผลิตได้ง่ายกว่า เพราะแฟลชต้องใช้โรงงานเซมิคอนดักเตอร์ที่ลงทุนสูงและใช้เวลาสร้างหลายปี ทำให้ไม่สามารถปรับตัวได้เร็ว แม้ดอกเบี้ยต่ำจะช่วยเรื่องเงินลงทุน แต่ก็ไม่สามารถแก้ปัญหาในระยะสั้นได้ นักวิเคราะห์มองว่านี่ไม่ใช่แค่รอบขึ้นลงตามปกติ แต่เป็นปัญหาเชิงโครงสร้างที่อาจทำให้ราคาสูงต่อเนื่องไปอีกหลายปี 🔗 https://www.techradar.com/pro/why-the-flash-crisis-will-last-much-longer-this-time 🌐 รัสเซียขู่บล็อกบริการ Google ทั้งหมด รัฐบาลรัสเซียกำลังพิจารณาบล็อกบริการของ Google แบบเต็มรูปแบบ โดยให้เหตุผลว่าการเก็บข้อมูลผู้ใช้ไว้นอกประเทศเป็นภัยต่อความมั่นคงและเศรษฐกิจ การเคลื่อนไหวนี้เป็นส่วนหนึ่งของการ “บีบอ่อน” เพื่อผลักเทคโนโลยีสหรัฐออกจากรัสเซีย ก่อนหน้านี้ก็มีการบล็อกแพลตฟอร์มตะวันตกหลายแห่ง เช่น Roblox, FaceTime และ Snapchat รวมถึงการกดดันให้ใช้ VPN ยากขึ้นด้วย แนวทางนี้กำลังสร้างสิ่งที่หลายคนเรียกว่า “ม่านเหล็กดิจิทัล” ที่แยกรัสเซียออกจากโลกออนไลน์เสรี 🔗 https://www.techradar.com/vpn/vpn-privacy-security/russia-threatens-to-block-all-google-services-in-a-soft-squeeze-of-us-tech 🎨 Microsoft แจกธีมฟรีสำหรับ Windows 11 ใครที่เบื่อหน้าจอ Windows 11 ตอนนี้ Microsoft ได้เปิดโซนใหม่ใน Microsoft Store ที่รวมธีมกว่า 400 แบบมาให้เลือก ทั้งธีมเกมดัง ธรรมชาติ ไปจนถึงงานศิลป์ โดยมีธีมใหม่เพิ่มเข้ามาอีก 35 แบบ จุดประสงค์คือทำให้ผู้ใช้ปรับแต่งเครื่องได้ง่ายและสนุกขึ้น เพียงคลิกเดียวก็เปลี่ยนบรรยากาศหน้าจอได้ทันที ถือเป็นการจัดระเบียบครั้งใหญ่ เพราะก่อนหน้านี้การหาธีมใน Store ค่อนข้างยุ่งยาก การอัปเดตนี้จึงช่วยให้การปรับแต่งเครื่องเป็นเรื่องง่ายและน่าสนใจมากขึ้น 🔗 https://www.techradar.com/computing/windows/bored-with-your-windows-11-desktop-microsoft-is-offering-a-free-upgrade-of-handpicked-themes-from-its-store 📰 Intel, AMD และ Texas Instruments ถูกกล่าวหาว่า “เมินเฉยโดยเจตนา” ปล่อยชิปไปถึงรัสเซีย เรื่องนี้เริ่มจากกลุ่มพลเรือนชาวยูเครนที่ยื่นฟ้องบริษัทเทคโนโลยีสหรัฐฯ อย่าง Intel, AMD และ Texas Instruments โดยกล่าวหาว่าชิปที่บริษัทเหล่านี้ผลิตถูกนำไปใช้ในอาวุธของรัสเซียผ่านตัวแทนจำหน่ายรายอื่น ซึ่งนำไปสู่การโจมตีที่คร่าชีวิตพลเรือนหลายสิบคน ฝ่ายโจทก์มองว่าบริษัทเหล่านี้เลือกที่จะ “หลับตา” ไม่สนใจเส้นทางการขายต่อ ขณะที่บริษัททั้งหมดออกมาปฏิเสธ โดยยืนยันว่าหยุดการขายให้รัสเซียตั้งแต่สงครามเริ่ม และปฏิบัติตามกฎหมายการส่งออกอย่างเคร่งครัด เรื่องนี้จึงกลายเป็นคดีใหญ่ที่ต้องพิสูจน์กันในศาลว่าใครควรรับผิดชอบต่อผลลัพธ์ที่เกิดขึ้นจริง 🔗 https://www.techradar.com/pro/security/intel-amd-accused-of-willful-ignorance-in-allowing-chips-to-get-to-russia 🤖 Workbooks เพิ่ม AI ในระบบ CRM เพื่อเสริมพลังทีมขาย แพลตฟอร์ม CRM ชื่อ Workbooks ได้ประกาศเพิ่มฟีเจอร์ AI เข้าไปในระบบ โดยมีทั้งเครื่องมือถอดเสียงการประชุมอัตโนมัติ (Scribe), ระบบโค้ชการขาย (Sales Coach), ระบบทำความสะอาดข้อมูล (Sales Hygiene) และตัวช่วยวิจัยลูกค้า (Research Agent) จุดประสงค์คือช่วยลดงานซ้ำซาก เพิ่มความแม่นยำของข้อมูล และทำให้ทีมขายมีเวลาสร้างความสัมพันธ์กับลูกค้ามากขึ้น แม้ปัจจุบันมีเพียง 16% ของบริษัทในสหราชอาณาจักรที่ใช้ AI ใน CRM แต่คาดว่าปี 2026 จะมีการลงทุนเพิ่มขึ้นอย่างมาก ซึ่งใครที่เริ่มก่อนก็จะได้เปรียบในการแข่งขันทันที 🔗 https://www.techradar.com/pro/software-services/workbooks-integrates-ai-promises-empowered-sales-teams ⚖️ EU ถูกวิจารณ์ว่ามองข้ามความเสี่ยงในการอนุมัติ Broadcom ซื้อ VMware สมาคมผู้ให้บริการคลาวด์ CISPE ได้ยื่นร้องเรียนต่อคณะกรรมาธิการยุโรป หลังจากที่ EU อนุมัติการเข้าซื้อกิจการ VMware โดย Broadcom พวกเขามองว่าการตัดสินใจครั้งนี้ละเลยสัญญาณเตือนที่ชัดเจน เช่น การขึ้นราคาที่รุนแรง การบังคับซื้อแบบแพ็กเกจ และการผูกขาดลูกค้า ซึ่งตอนนี้ผลกระทบก็เริ่มปรากฏแล้ว ทั้งราคาที่สูงขึ้นและสัญญาระยะยาวที่บังคับใช้กับหลายองค์กรในยุโรป หากศาลตัดสินให้เพิกถอนการอนุมัติ EU จะต้องกลับมาทบทวนดีลนี้ใหม่ภายใต้สภาพตลาดปัจจุบัน 🔗 https://www.techradar.com/pro/eu-accused-of-ignoring-warning-signs-in-broadcoms-vmware-acquisition 💵 Salesforce ชี้โมเดลคิดค่าบริการ AI แบบ “ต่อผู้ใช้” จะกลายเป็นมาตรฐานใหม่ Marc Benioff ซีอีโอของ Salesforce อธิบายว่าบริษัทกำลังกลับไปใช้การคิดค่าบริการแบบ “ต่อที่นั่ง” สำหรับ AI หลังจากเคยทดลองโมเดลคิดตามการใช้งานหรือจำนวนบทสนทนา เหตุผลคือ ลูกค้าต้องการความแน่นอนและความยืดหยุ่นในการคำนวณค่าใช้จ่าย Salesforce เชื่อว่าบริการ AI สามารถสร้างมูลค่าเพิ่มได้มากถึง 3–10 เท่า จึงสามารถปรับราคาสูงขึ้นได้โดยยังสมเหตุสมผล แม้บางบริษัทจะใช้ AI เพื่อเสริมกำลังคนแทนที่จะลดจำนวนพนักงาน ทำให้การคิดค่าบริการต่อผู้ใช้ยังคงเป็นแนวทางที่เหมาะสมในสายตาของ Salesforce 🔗 https://www.techradar.com/pro/salesforce-says-per-user-pricing-will-be-new-ai-norm 🛡️ พบมัลแวร์ใหม่บน MacOS ใช้ AI และเครื่องมือค้นหาเป็นช่องทางแพร่กระจาย นักวิจัยด้านความปลอดภัยจาก Huntress เปิดเผยว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ AMOS ใช้เทคนิคใหม่ โดยสร้างบทสนทนาใน ChatGPT และ Grok ที่แฝงคำสั่งปลอมเกี่ยวกับการเคลียร์พื้นที่ดิสก์บน MacOS จากนั้นซื้อโฆษณาบน Google เพื่อดันบทสนทนาเหล่านี้ขึ้นมาเป็นผลการค้นหา เมื่อผู้ใช้ทำตามคำแนะนำก็จะติดตั้งมัลแวร์โดยไม่รู้ตัว AMOS สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่านและกระเป๋าเงินคริปโต ทำให้การโจมตีครั้งนี้อันตรายยิ่งขึ้นเพราะอาศัยความน่าเชื่อถือของแพลตฟอร์มที่ผู้ใช้ไว้วางใจ 🔗 https://www.techradar.com/pro/security/new-macos-malware-exploits-trusted-ai-and-search-tools 📱 iOS 26.2 อัปเดตใหม่กับ 7 ฟีเจอร์สำคัญ Apple ปล่อย iOS 26.2 ให้ผู้ใช้ iPhone ได้อัปเดตกันแล้ว รอบนี้แม้จะเป็นการปรับปรุงเล็ก ๆ แต่หลายอย่างช่วยให้ชีวิตง่ายขึ้น เช่น การตั้ง Reminder ที่มาพร้อมเสียงปลุกกันลืม, AirDrop ที่แชร์กับคนไม่อยู่ในรายชื่อได้สะดวกขึ้นผ่านโค้ด, ปรับแต่ง Liquid Glass ให้หน้าจอดูโปร่งใสตามใจ, Podcasts ที่สร้าง chapter ให้อัตโนมัติ, Sleep Score ที่ปรับเกณฑ์ใหม่ให้ตรงกับความรู้สึกจริง ๆ, Freeform ที่เพิ่มการทำตาราง และ Apple News ที่มี shortcut เข้าส่วนต่าง ๆ ได้เร็วขึ้น ทั้งหมดนี้ยังมาพร้อมการแก้บั๊กและปรับปรุงความปลอดภัยด้วย 🔗 https://www.techradar.com/phones/ios/ios-26-2-has-landed-here-are-the-7-biggest-new-features-for-your-iphone 🤖 AI Regulation: บทเรียนจากยุคอินเทอร์เน็ต บทความนี้เล่าย้อนกลับไปถึงยุคแรกของอินเทอร์เน็ตที่แทบไม่มีการควบคุม จนกฎหมาย Telecom Act ปี 1996 เข้ามาจัดระเบียบ แต่ก็ยังไม่แตะเนื้อหาบนเว็บจริง ๆ ปัจจุบัน AI กำลังเติบโตอย่างรวดเร็ว และสหรัฐฯ กำลังถกเถียงกันว่าจะควบคุมอย่างไร ระหว่างรัฐบาลกลางที่อยากให้เบา ๆ เพื่อแข่งขันกับจีน กับรัฐต่าง ๆ ที่อยากปกป้องประชาชนจากอคติและข้อมูลผิด ๆ บทความชี้ว่าหากไม่หาทางออกที่สมดุล อนาคต AI อาจอันตรายไม่ต่างจากพลังงานนิวเคลียร์ที่ไร้การควบคุม 🔗 https://www.techradar.com/ai-platforms-assistants/everyone-is-wrong-about-ai-regulation-and-the-history-of-the-internet-proves-it 📺 YouTube TV ได้อัปเดตใหม่กับ 5 ฟีเจอร์ที่รอคอย Google ปรับปรุงหน้าจอการดูวิดีโอบน YouTube สำหรับทีวีให้ใช้งานง่ายขึ้น ควบคุมต่าง ๆ ถูกจัดใหม่เป็นสามส่วนชัดเจน มีปุ่ม Description ให้ดูข้อมูลวิดีโอแทนการกดชื่อเรื่อง, ปุ่ม Subscribe ที่เห็นชัดตลอดเวลา, การย้ายตำแหน่งชื่อวิดีโอไปด้านบนซ้าย และเพิ่มฟีเจอร์ใหม่สำหรับการดู Live Sports อย่าง Multiview รวมถึง Display Mode สำหรับผู้ใช้ Music และ Premium ทั้งหมดนี้ทำให้ประสบการณ์ดู YouTube บนทีวีใกล้เคียงกับมือถือมากขึ้น 🔗 https://www.techradar.com/televisions/youtube-finally-gets-the-tv-update-weve-been-waiting-for-and-there-are-5-handy-upgrades 💻 Intel เร่งซื้อ SambaNova สู้ศึกชิป AI ในโลกชิป AI ที่ AMD และ Nvidia ครองตลาด Intel กำลังพิจารณาซื้อ SambaNova Systems เพื่อเร่งตามให้ทัน โดย SambaNova เพิ่งโชว์ศักยภาพด้วยการรันโมเดล DeepSeek-R1 ได้เร็วและใช้ทรัพยากรน้อยกว่าปกติ การเข้าซื้อครั้งนี้อาจช่วยให้ Intel มีทางเลือกใหม่ในการแข่งขัน แต่ดีลยังอยู่ในขั้นต้นและไม่ผูกมัด ขณะเดียวกันก็มีข่าวว่าผู้เล่นรายอื่นสนใจเช่นกัน ทำให้การแย่งชิงครั้งนี้น่าจับตามอง 🔗 https://www.techradar.com/pro/intel-set-to-buy-ai-chip-specialist-as-it-scrambles-to-catch-up-with-amd-nvidia 🛡️ แฮกเกอร์ปลอมเป็นตำรวจ หลอก Big Tech ขอข้อมูลผู้ใช้ มีรายงานว่าอาชญากรไซเบอร์ใช้วิธีปลอมตัวเป็นเจ้าหน้าที่ตำรวจ ส่งคำขอข้อมูลไปยังบริษัทเทคโนโลยีใหญ่ ๆ อย่าง Apple หรือ Google โดยใช้เทคนิค typosquatting สร้างอีเมลที่คล้ายของจริง หรือเจาะเข้าบัญชีอีเมลของเจ้าหน้าที่จริงเพื่อส่งคำขอ ทำให้บริษัทบางแห่งหลงเชื่อและส่งข้อมูลผู้ใช้ไปโดยไม่รู้ตัว อย่างไรก็ตาม ปัจจุบันบริษัทใหญ่เริ่มใช้ระบบตรวจสอบคำขอเข้มงวดขึ้นเพื่อลดความเสี่ยง 🔗 https://www.techradar.com/pro/security/hackers-posing-as-law-enforcement-are-tricking-big-tech-to-get-access-to-private-data 🖥️ AMD เปิดตัว Radeon AI PRO R9700S การ์ดจอเงียบทรงพลังสำหรับงาน AI หนัก AMD กำลังสร้างความฮือฮาในวงการด้วยการ์ดจอรุ่นใหม่ Radeon AI PRO R9700S ที่มาพร้อมหน่วยความจำ 32GB GDDR6 และระบบระบายความร้อนแบบ passive cooling ทำให้สามารถทำงานได้อย่างเงียบในสภาพแวดล้อมที่มีการ์ดหลายตัวติดตั้งอยู่ใน rack แน่น ๆ จุดเด่นคือพลังการประมวลผลสูงถึง 47.8 TFLOPS และรองรับ PCIe 5.0 x16 เพื่อการสื่อสารข้อมูลที่รวดเร็ว เหมาะสำหรับงาน AI ขนาดใหญ่ เช่นการฝึกโมเดลภาษาหรือการประมวลผลเชิงสร้างสรรค์ จุดที่น่าสนใจคือแม้จะไม่มีพัดลม แต่ยังคงใช้พลังงานสูงถึง 300W ซึ่งองค์กรที่นำไปใช้ต้องวางแผนการจัดการความร้อนอย่างจริงจัง 🔗 https://www.techradar.com/pro/did-amd-just-launch-the-fastest-silent-video-cards-ever-passively-cooled-32gb-ddr6-radeon-ai-pro-r9700s-debuts-with-ginormous-300w-tdp 💻 Zotac เปิดตัว Mini PC เล็กแต่แรง บรรจุ RTX 5060 Ti เต็มตัว Zotac สร้างความประหลาดใจด้วยการเปิดตัว ZBOX MAGNUS EN275060TC ที่สามารถบรรจุการ์ดจอระดับ desktop อย่าง RTX 5060 Ti ขนาด 16GB ลงไปในเครื่องเล็กเพียง 2.65 ลิตรได้สำเร็จ โดยใช้เทคนิคการส่งพลังงานผ่าน PCIe แบบ hybrid ทำให้ไม่ต้องใช้สายต่อพลังงานภายนอก ผลการทดสอบชี้ว่าประสิทธิภาพใกล้เคียงกับ RTX 5070 Ti รุ่น laptop และยังคุ้มค่าด้านราคาเมื่อเทียบกับพลังที่ได้ แม้จะมีข้อกังวลเรื่องความร้อน แต่ถือเป็นการยกระดับ mini PC ให้สามารถแข่งขันกับเครื่องใหญ่ได้อย่างน่าทึ่ง 🔗 https://www.techradar.com/pro/this-zotac-mini-pc-has-the-most-powerful-gpu-ever-bundled-in-a-pc-of-this-size-16gb-geforce-rtx-5060-ti-is-competitive-with-5070-ti-laptop-edition ⚖️ อดีตพนักงาน Accenture ถูก DoJ ตั้งข้อหาฉ้อโกงด้านความปลอดภัยระบบคลาวด์ ข่าวใหญ่ในสายความปลอดภัยไซเบอร์ เมื่อกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาอดีตผู้จัดการผลิตภัณฑ์ของ Accenture ที่ถูกกล่าวหาว่าให้ข้อมูลเท็จเกี่ยวกับมาตรการความปลอดภัยของระบบคลาวด์เพื่อให้ได้สัญญากับรัฐบาล ทั้งที่จริงแล้วแพลตฟอร์มไม่ได้ผ่านมาตรฐาน FedRAMP ตามที่กำหนด การกระทำนี้ถูกตีความว่าเป็นการหลอกลวงและมีการส่งเอกสารปลอมเพื่อรักษาสัญญา หากถูกตัดสินว่ามีความผิด เขาอาจต้องโทษจำคุกสูงสุดถึง 20 ปีในข้อหาฉ้อโกงและการขัดขวางการตรวจสอบ 🔗 https://www.techradar.com/pro/security/former-accenture-employee-charged-by-doj-for-cloud-security-fraud 🌐 สหรัฐฯ ยกเลิกการแบน Nvidia H200 หลัง Huawei Ascend 910C แรงจนท้าทายอำนาจโลก AI รัฐบาลสหรัฐฯ ตัดสินใจอนุญาตให้ส่งออกชิป Nvidia H200 ไปยังจีน โดยมีการเก็บค่าธรรมเนียม 25% ต่อการส่งออก หลังจากพบว่า Huawei กำลังพัฒนา Ascend 910C ที่มีประสิทธิภาพสูงมาก โดยระบบ CloudMatrix 384 ของ Huawei สามารถทำงานได้ถึง 300 petaflops และมีหน่วยความจำรวมมากกว่า Nvidia GB200 NVL72 แม้จะใช้พลังงานมากกว่า แต่ก็แสดงให้เห็นถึงศักยภาพที่อาจท้าทายความเป็นผู้นำของสหรัฐฯ การตัดสินใจครั้งนี้จึงถูกมองว่าเป็นการรักษาสมดุลระหว่างความมั่นคงและเศรษฐกิจ 🔗 https://www.techradar.com/pro/is-the-us-afraid-of-huawei-reports-hint-at-the-ascend-910c-accelerator-performance-to-justify-the-surprising-reversal-of-nvidias-h200-ai-gpu-ban-on-china 🤖 ChatGPT เตรียมเปิดโหมดผู้ใหญ่ แต่ไม่ใช่อย่างที่คิด OpenAI ประกาศว่าจะเปิดตัว “adult mode” สำหรับ ChatGPT ในปี 2026 โดยจะใช้ AI ตรวจจับอายุผู้ใช้จากพฤติกรรมการสนทนาเพื่อให้เข้าถึงเนื้อหาที่เป็นผู้ใหญ่ได้ จุดสำคัญคือไม่ได้หมายถึงการเปิดให้เข้าถึงเนื้อหาโจ่งแจ้งเพียงอย่างเดียว แต่ยังรวมถึงการพูดคุยในหัวข้อที่ปัจจุบันถูกจำกัด เช่นเรื่องความสัมพันธ์ สุขภาพจิต หรือประเด็นที่ไม่เหมาะสำหรับเด็ก การพัฒนานี้ถูกมองว่าเป็นการสร้างความยืดหยุ่นและตอบสนองผู้ใช้ที่ต้องการประสบการณ์ AI ที่สมจริงและเป็นผู้ใหญ่มากขึ้น แต่ก็ยังต้องรอการทดสอบระบบทำนายอายุให้แม่นยำก่อน 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-adult-mode-is-coming-and-it-might-not-be-what-you-think-it-is 🧑‍💻 AI Chatbots ก้าวสู่ชีวิตประจำวัน รายงานล่าสุดจาก Microsoft เผยให้เห็นว่า Copilot และ AI chatbot ไม่ได้ถูกใช้แค่ในงานเท่านั้น แต่ยังกลายเป็นส่วนหนึ่งของชีวิตประจำวันของผู้คนแล้ว พวกเขาวิเคราะห์จากการสนทนากว่า 37.5 ล้านครั้ง พบว่าการใช้งานบนเดสก์ท็อปมักจะเกี่ยวข้องกับงานระหว่าง 8 โมงเช้าถึง 5 โมงเย็น ส่วนการใช้งานบนมือถือกลับเน้นเรื่องส่วนตัว เช่น สุขภาพและการใช้ชีวิต และเกิดขึ้นตลอดทั้งวัน นอกจากนี้ยังมีรูปแบบการใช้งานที่น่าสนใจ เช่น การเขียนโปรแกรมที่พุ่งสูงในวันทำงาน การเล่นเกมที่มากขึ้นในวันหยุด และคำถามเชิงปรัชญาที่มักจะเกิดขึ้นในช่วงกลางคืน สิ่งเหล่านี้สะท้อนว่า AI ไม่ได้เป็นเพียงเครื่องมือทำงาน แต่ยังถูกใช้เพื่อช่วยให้ผู้คนเข้าใจและจัดการกับชีวิตประจำวันของตนเองด้วย 🔗 https://www.techradar.com/pro/ai-chatbots-are-now-integrated-into-the-full-texture-of-human-life-microsoft-study-claims 🤖 ChatGPT 5.2 ถูกวิจารณ์ว่า “ถอยหลัง” OpenAI เปิดตัว ChatGPT 5.2 โดยประกาศว่าเป็นโมเดลที่ฉลาดที่สุดที่เปิดให้ใช้งานทั่วไป แต่เสียงตอบรับจากผู้ใช้กลับไม่ค่อยดีนัก หลายคนใน Reddit บอกว่ามัน “น่าเบื่อ” และ “เป็นทางการเกินไป” จนรู้สึกเหมือนหุ่นยนต์ที่ไม่มีชีวิตชีวา บางคนถึงกับบอกว่ามันแย่กว่าเวอร์ชัน 5.1 ที่ผ่านมา อย่างไรก็ตาม ยังเร็วเกินไปที่จะตัดสิน เพราะผู้ใช้ส่วนใหญ่ยังไม่ได้ลองใช้งานอย่างจริงจัง และอาจเป็นเพียงเสียงจากกลุ่มเล็กที่ไม่พอใจ การเปิดตัวครั้งนี้ยังสะท้อนการแข่งขันที่ดุเดือดระหว่าง OpenAI และ Google Gemini ซึ่งทำให้หลายคนสงสัยว่า OpenAI รีบปล่อยเวอร์ชันใหม่ออกมาเร็วเกินไปหรือไม่ 🔗 https://www.techradar.com/ai-platforms-assistants/openai/chatgpt-5-2-branded-a-step-backwards-by-disappointed-early-users-heres-why

📰 Sysadmin ยังเป็นอาชีพที่มั่นคงในปี 2026 หรือไม่? บทความจาก It’s FOSS ได้สัมภาษณ์ Hirdaypal Singh Lamba (Salesforce Consultant) ถึงการเปลี่ยนแปลงของบทบาท Sysadmin ในยุคปัจจุบัน เขาอธิบายว่าในอดีต Sysadmin เปรียบเสมือน “ช่างซ่อมเครื่อง” ที่คอยแก้ปัญหาเซิร์ฟเวอร์และดูแลโครงสร้างพื้นฐานแบบ on-premise แต่ปัจจุบันโลกเปลี่ยนไปอย่างมากด้วย Cloud Infrastructure, Automation และ AI งานที่เคยต้องทำด้วยมือ เช่น การซ่อมเซิร์ฟเวอร์หรือการดูแลเครือข่าย ตอนนี้ถูกแทนที่ด้วย script และเครื่องมืออัตโนมัติ Sysadmin จึงต้องมีทักษะใหม่ ๆ เช่น การเขียนโค้ด, การใช้ cloud platform และการทำงานร่วมกับระบบ monitoring ที่มี AI เข้ามาช่วย ทำให้บทบาทของ Sysadmin เริ่มทับซ้อนกับ DevOps Engineer มากขึ้น Hirday ย้ำว่าอาชีพ Sysadmin ยังไม่ตาย แต่ผู้ที่ไม่ปรับตัวจะเสี่ยงตกงาน Sysadmin รุ่นใหม่ต้องเรียนรู้การใช้ automation tools, cloud services และ AI เพื่อให้ทันต่อความต้องการขององค์กร การพัฒนาทักษะเหล่านี้จะทำให้ Sysadmin สามารถขยายเส้นทางไปสู่อาชีพที่มีการเติบโตสูง เช่น DevOps Engineer, Cloud Engineer, Platform Engineer และ Site Reliability Engineer (SRE) สำหรับผู้ที่เริ่มต้นในสาย IT Hirday แนะนำให้เรียนรู้พื้นฐานของ System Administration ก่อน แล้วจึงต่อยอดด้วยทักษะ DevOps และ Cloud เพื่อสร้างความยืดหยุ่นและความสามารถในการแข่งขันในตลาดงานที่เปลี่ยนแปลงอย่างรวดเร็ว 📌 สรุปสาระสำคัญ ✅ บทบาท Sysadmin ในอดีต ➡️ ดูแลเซิร์ฟเวอร์ on-premise, ซ่อมเครื่อง, ทำงาน manual ✅ การเปลี่ยนแปลงในปัจจุบัน ➡️ ใช้ cloud, automation, AI แทนงาน manual ➡️ ต้องเขียน script และใช้ monitoring tools ✅ Sysadmin ใกล้เคียง DevOps มากขึ้น ➡️ ทักษะใหม่: cloud technologies, automation tools, AI integration ✅ เส้นทางอาชีพต่อยอด ➡️ DevOps Engineer, Cloud Engineer, Platform Engineer, SRE ‼️ คำเตือนสำหรับ Sysadmin รุ่นเก่า ⛔ หากไม่เรียนรู้ automation และ cloud จะเสี่ยงตกงาน ⛔ การยึดติดกับงาน manual แบบเดิมไม่ตอบโจทย์ตลาดอีกต่อไป https://itsfoss.com/news/is-sysadmin-good-career-choice/

กาซาเผชิญวิกฤตซ้อนวิกฤต หลังพายุไบรอนถล่มอย่างหนัก ส่งฝน-ลมแรงพัดบ้านและเตนท์ผู้อพยพพังทั้งแถบ กระทรวงมหาดไทยกาซาระบุมีผู้เสียชีวิตแล้วอย่างน้อย 14 คน รวมเด็กเล็กที่หนาวตาย ขณะชาวปาเลสไตน์ที่อ่อนแรงจากสงครามแทบไม่มีทรัพยากรรับมือสภาพอากาศที่เลวร้าย . ฮามาสชี้เหตุสูญเสียครั้งนี้เป็นผลสะสมจากสงครามที่ทำให้บ้านเรือนพังจนไม่เหลือความแข็งแรง ก่อนถูกพายุซ้ำจนถล่มลงมาอีก พร้อมเรียกร้องประชาคมโลกเร่งช่วยเหลือด้านที่พักพิงและสิ่งจำเป็น หลังผู้อพยพกว่า 7.9 แสนคนเสี่ยงจากน้ำท่วมและอากาศหนาวจัด . อ่านต่อ… https://news1live.com/detail/9680000119705 . #News1live #News1 #กาซา #พายุไบรอน #น้ำท่วมฉับพลัน #วิกฤตมนุษยธรรม #ข่าวต่างประเทศ

ลองเชิง ตอนที่ 9 “ลองเชิง” ตอน 9 มาถึงตอนนี้ เราคงเห็นแล้วว่า ตัวละครสำคัญในฉากซีเรีย คงไม่พ้นซาอุดิอารเบีย เสี่ยปั๊มใหญ่ แบบนี้ที่เชียร์กัน ให้รัสเซียอุ้มสมซาอุ จะไหวละหรือ เอาละ คุณพี่ปูตินอาจจะทำ เพื่อผลประโยชน์ภายหน้า และสะใจบางคน แต่ผมว่าเขาคงไม่อุ้มกันตอนกำลังเล่นฉากซีเรียนี้หรอก ทบทวนกันอีกที ตัวละครกลุ่มแรกในฉากซีเรียคือ พวกกลุ่มมุสลิมเคร่ง สาระพัดพันธ์ุ ที่อ้างว่ามีเป้าหมาย จะทำให้ตะวันออกกลางทั้งหมดเป็นรัฐอิสลาม เลยทนซีเรียที่ไม่เคร่งศาสนาไม่ได้ กลุ่มนี้เรียกกันว่า กลุ่มกบฏซีเรีย ที่มาพวกเขาเป็นอย่างไรรู้กันแล้วนะครับ แต่ที่จะไป ยังไม่รู้ กำลังดูอยู่ว่า ค่ายรัสเซีย จีน อิหร่าน จะเล่นถึงไหน แค่ปัดกวาดกลุ่มนี้ออกจากซีเรีย หรือจะเล่นถึงเก็บเกลี้ยงเกลา ตัวละครกลุ่มที่สองคือ กลุ่มไม่รัก หรือศัตรูของซีเรียในตะวันออกกลาง ที่มีอยู่แยะ แต่ตัวเด็ดๆ ก็คือ ซาอุดิอารเบีย อิสราเอล ตุรกี และกาตาร์… นั่นแน่ ค่อยๆโผล่มาเข้าฉาก เสี่ยสำอางค์ซุ่มเงียบ เสี่ยปั๊มใหญ่ซาอุ ไม่ชอบเล่นออกหน้า แต่ชอบดันอยู่ข้างหลัง จึงใช้เจ้าชายซุกเข่า บันดาร์ บิน สุลต่าน เป็นคนเดินเกมประสาน เสี่บปั๊มใหญ่บอกว่า เรารบอิหร่าน ซีเรีย อยู่รายเดียวนี่ คงเหนื่อย ไปเอาตุรกี นกหลายหัวมาร่วมด้วยดีกว่า อย่างน้อยก็เป็นอิสลามด้วยกัน จะหวังพึ่งอืสราเอล ที่คุณพ่อเจ้าของโรงพิมพ์กระดาษสีเขียว ตรานกอินทรีย์ ส่งมา ก็เกรงว่าจะเชื่อใจ ได้แค่เสี้ยวเดียว ตุรกีก็คงคิดว่า เออ ดีเหมือนกัน ถ้าอเมริกาสนับสนุนให้ช่วยกันเล่นซีเรีย อิหร่าน เอาให้ร่วง คู่แข็งที่จะขึ้นมาเป็นหัวหน้าใหญ่ในตะวันออกกลาง ก็จะน้อยลง ยิ่งเหลืออย่างเสี่ยปั๊มใหญ่กับเด็กๆ เสี่ยสำอางค์ แหม ไม่อยากพูด ไก่อ่อน ขันยังไม่เป็น คิดจะไปเป็นไก่ชนชิงเมือง เอะ หมายถึงใครนะ ไก่อ่อน กาตาร์ รวยจนเบื่อ คงอยากเป็นลูกพี่ มีลูกน้องกับเขาบ้างกระมัง เลยบอกตุรกี งานนี้เราเล่นด้วย เจ้าชายซุกเข่า รู้เข้าก็เต้น เด็กวานซืน เจ้าไม่ต้องมาสะเออะ กาตาร์เลยให้ตุรกีออกหน้าแทน ตุรกีไม่ขัดใจ เรื่องใช้เงินคนอื่นสร้างบารมีให้ตัวเองนี่ มีใครไม่เอามั่ง มันมือจะตาย นั่นมันเรื่องในช่วง ค.ศ.2011 เล่าย้อนไปถึงตัวละครสำคัญบางตัว ก่อนที่เจ้าชายซุกเข่า จะถูกปลดนะครับ ช่วงนั้น อเมริกาเฝ้าดูอยู่อย่างใกล้ชิดจากอีกทวีปหนึ่ง อเมริกาบอก เรา (ยัง) ไม่จำเป็นต้องเข้ามาบุกซีเรีย ให้คนตะวันออกกลาง เขาจัดการกันไปก่อน แต่เรื่องซีเรียก็ไม่ไปถึงไหน อเมริกาชักขี้เกียจรอ เลยคิดใช้ ก็อก 2 อเมริกาบอก อย่างนี้ต้องใช้มาตรการสากล ผ่านองค์กรนานาชาติคือ สหประชาชาติแล้ว ฟังดูหรูน่าเกรงขามมาก ถุด ลูกกระเป๋งทั้งนั้น นั่งพยักหน้ากันหงึกหงัก ตบมือกราว เวลาคุณพ่อ (พวกมึง) ขึ้นไปพล่าม อเมริกาให้ยื่นเรื่องเข้าสหประชาชาติ และขอ (หรือสั่ง) ให้คณะมนตรีความมั่นคง มีมติให้กองกำลังของนาโต้ เข้าไปดำเนินการกับรัฐบาลซีเรีย และ ให้สหประชาชาติ มีมติกำหนดเขตห้ามบินในซีเรีย no fly zone อเมริกาเตรียมแผนทลายซีเรีย โดยใช้แผนเดียวกับที่อเมริกาเคยใช้กับลิเบีย (อ่านรายละเอียดเกี่ยวกับลิเบีย ในนิทานเรื่อง “แผนชั่ว” ครับ) แต่คราวนี้ คำสั่งของอเมริกาไม่ศักดิ์สิทธิเหมือนเดิม ทั้งรัสเซียและจีน ใช้สิทธิคัดค้าน ในคณะมนตรีความมั่นคง ของสหประชาชาติถึง 2 ครั้ง ในวันที่ 5 ตุลาคม ค.ศ.2011 และวันที่ 4 กุมภาพันธ์ ค.ศ.2012 รัสเซียและจีนยืนยันว่า ไม่ยินยอมให้นาโต้บอมบ์ซีเรีย และนี่เป็นสาเหตุให้ เจ้าชาย บิน สุลต่าน บุกไปถึงมอสโคว์ หวังจะข่มขู่คุณพี่ปูตินให้ปล่อยมือที่อุ้มซีเรีย แต่เจ้าชายกลับเยินออกมา ตกลงแผนใช้เจ้าชายซุกเข่า จัดตัวละครชุดนักรบ ตัวละครชุดเสี่ยตะวันออกกลาง ก็พายไม่ไป โล้ไม่ออก แผนมติสหประชาชาติก็ฝ่อ คราวนี้อเมริกาเปลี่ยนแผน (อีก) สั่งระดมพล พวกลูกขุนลูกหาบนานาชาติ มาคอยพยัก ตั้งกลุ่มเพื่อนของซีเรีย Friends of Syria เมื่อประมาณเดือนกุมภาพันธ์ ค.ศ.2012 ประกาศตัวว่า จะร่วมกันโค่นรัฐบาลอัสสาดให้จงได้ นี่ จึงนับเป็นตัวละครกลุ่มที่สาม ที่มาเข้าฉากซีเรีย กลุ่มที่สาม ลูกหาบนานาชาติ นำโดยนายซาโกซี่ ประธานาธิบดีฝรั่งเศสขณะนั้น รับคำสั่งเป็นตัวต้ังตัวตี จัดกลุ่มขึ้นในช่วงต้นปี ค.ศ.2012 รวบรวมพรรคพวกได้ถึง 70 ประเทศ มีการประชุมกันครั้งแรกเดือนกุมภา ที่ตูนีเซีย พอเมษา ก็ประชุมอีกที่ตุรกี กลางปีมาประชุมที่ปารีส ตามต่อที่การ์ต้า ปลายปีไปประชุมที่มาราเกซ เขาว่า การประชุมทุกครั้ง ไอ้ไก่อ่อน เสี่ยปั๊มสิงห์สำอาง กาตาร์ เป็นคนควักกระเป๋าทั้งนั้น ตกลงเรื่องไล่นายอัสซาด นี่ ดูเหมือนจะเป็นงานหลักของกาตาร์ หรือไงนะ เรื่องกลุ่มลูกหาบนานาชาติ นี่ มันสนุกยิ่งกว่าหนังแขก ตอนตั้งใหม่ๆต้นปี ค.ศ.2012 มีพรรคพวกมาร่วม 70 ประเทศ พอถึงปลายปี ตายแล้ว สมาชิกเพิ่มเป็น 114 ประเทศ ไปล่อมาจากไหนจ้ะ แยะจัง สงสัยไก่อ่อนจ่ายอ่วม อ้าว แล้วกัน พอถึงปี 2013 กลุ่มลูกหาบ เหลือ แค่ 11 ประเทศ ผมไม่ได้เขียนผิดครับ ตอนหลังเขาเลยเรียกกันว่า “กลุ่มลอนดอน 11” เหลือแค่ อียิปต์ ฝรั่งเศส เยอรมัน อิตาลี จอร์แดน การ์ต้า ซาอุดิอารเบีย ตุรกี สมาพันธรัฐเอมิเรต อังกฤษ และอเมริกา ดูรายชื่อแล้ว คนอ่านนิทานคงประเมินได้นะครับ ว่า ลอนดอน 11 นี่ มันใครเป็นใคร ไก่อ่อน นี่มันจะเป็นไก่ตุ๋น แล้วยังไม่รู้ตัว ศักยภาพสูงจริงๆ เดี๋ยวลืม ขอแถมนิด อัลจาซีรา ของกาตาร์ นี่ คนวางแผน จัดตั้ง จัดรายการ เขียนข่าว รวมทั้งพิธีกร นี่เขาว่า บีบีซีของอังกฤษ รับเหมามาทำให้หมดนะครับ เพราะช่วงนั้น (และช่วงนี้) อังกฤษเศรษฐกิจดีมาก เลิกกิจการไปหลายอย่าง ร่วมทั้งลดขนาดกิจการของบีบีซี กาตาร์ กำลังอยากมีสื่อระดับโลกของตัวเอง เลยเหมาไปหมด ก็คงทำให้เห็นสัมพันธ์ของกลุ่ม 11 ชัดเจนขึ้น และถ้าเราสังเกตกัน กาตาร์ นี่ดูเหมือนกลิ่นจะออกเป็นตะวันตก มากกว่าตะวันออกกลางเสียแล้ว เมื่อมติสหประชาชาติ ไม่ออกมา มันก็ถึงคิว ที่กลุ่มไอซิสต้องออกมาแทน แล้วไอซิสพันธ์ุโหดก็เริ่มรายการยึดซีเรียในปี ค.ศ.2013 ยึดได้ไปหลายเมือง แต่อัสสาดก็ยังอยู่ แถมในเดือนกรกฏาคม ค.ศ.2013 ไอซิสเริ่มรักษาเมืองที่ไปยึดไว้ไม่ได้ และดันเป็นเมืองที่สำคัญ อัล คูเซร Al-Qusayr เรื่องซีเรียใช้อาวุธเคมี จึงออกมาโหมใหม่ ในเดือนสิงหาคม ค.ศ.2013 หลังจากนั้น อัสสาดก็มีชื่อติดอันดับโลก เป็นฆาตกรฆ่าประชาชน ที่โลกรังเกียจอย่างยิ่ง โลกเรียกร้องว่า อเมริกาต้องเข้ามาจัดการแล้ว อเมริกาจะปล่อยให้คนซีเรียถูกฆ่าอย่างนี้ต่อไปหรือ บทเขาต่อเนื่องดีแบบเน่าๆ สื่อในตะวันออกกลางลงข่าวว่า ในเดือนกันยายน ค.ศ.2013 อเมริกายิงจรวดใส่ซีเรียจริงๆ ยิงไป 2 ลูก ข้ามทะเลเมดิเตอเรเนียนมา แต่เรดาร์รัสเซียจับได้ ลูกหนึ่งจึงถูกรัสเซียยิงสวนระเบิดกลางอากาศ และอีกลูก ถูกระบบรัสเซียบังคับให้ลงทะเล เรื่องศักยภาพอาวุธมาแล้ว เรื่องนี้ สื่อตะวันตกไม่มีแอะออกมาเลย เงียบเหมือนใบ้กิน สื่อตะวันออกกลางลงกันเต็ม เหตุการณ์นี้น่าจะทำให้อเมริกา คิดหนักว่า ถ้าจะเล่นซีเรีย ก็ต้องเจอกับรัสเซียแน่นอน อเมริกาจึงปรับแผน (อีกแล้ว) หันไปตีประตูหลังบ้านรัสเซีย เพื่อให้รัสเซียปั่นป่วนบ้าง แล้วเหตุการณ์ ยูเครนจึงเกิดขึ้นอีก ในปลายเดือนพฤศจิกายน ค.ศ.2013 ถ้า ฉากซีเรียยุคใหม่นี้ ยังเล่นอยู่ต่อไป โดยรัสเซียยังเป็นพระเอก อีกไม่นาน เราคงได้เห็นแถบยูเครนก็คงร้อนขึ้นมาใหม่ เหมือนอย่างตอนนี้ ที่อเมริกากำลังจุดเรื่องอาฟกานิสถาน ขึ้นมาอีก เพื่อเตรียมเอากองกำลัง กลับเข้าไปในอาฟกานิสถาน หลังจากประกาศถอนกำลังออกไปไม่นานมานี้ อเมริกาจะพยายามแหย่ให้รัสเซียปั่นป่วน ห่วงหน้าพะวงหลัง เพราะอเมริกาและพวก คงไม่ปล่อยให้รัสเซียและพวก คุมซีเรียและบริเวณใกล้เคียงแน่นอน เขียนยาวมาถึงตอนนี้ ท่านผู้อ่านก็คง งง ลุงเล่ามาในตอนต้นๆ ว่า ทำไมรัสเซีย อิหร่าน จีน ต้องจับมือกัน นั่น มันก็พอมีเหตุผล เกี่ยวกับความอยู่รอด แต่ ไอ้อีกฝ่ายนี่สิ ทำไมมันถึงจองกฐินซีเรีย ติดต่อกันถึง 4 ปีแล้ว ยังไม่เลิก และไอ้กลุ่ม 11 มันทำไมถึงเอาเป็นเอาตายเรื่องซีเรีย ลุงบรรยายเสียยาว ถึงตัวละคร แต่เรื่องมันเหมือนไม่ค่อยมีน้ำหนักนะ อย่าเพิ่งสรุปอย่างนั้นนะครับ ช่วย อดใจรอตอน 10 หน่อย อาจจะถึงบางอ้อ สวัสดีครับ คนเล่านิทาน 8 ต.ค. 2558

ลองเชิง ตอนที่ 8 “ลองเชิง” ตอน 8 เขาว่ากันว่า สิ่งที่อเมริกาสนใจ และใส่ใจที่สุดในตะวันออกกลางคือ น้ำมัน กับอิสราเอลเท่านั้น ที่เถียงกันคือ ใน 2 สิ่ง อเมริกาห่วงสิ่งไหนมากกว่ากัน ที่เขาว่ากันแบบนั้น ก็คงไม่ผิดในเชิงการเมือง แต่ ในเชิงยุทธศาสตร์ ผมว่าอเมริกาคงสนใจแค่ 1 สิ่ง ในตะวันออกกลาง คืออเมริกา “จะต้องได้” ตะวันออกกลางทั้งหมดต่างหาก อย่างที่ผมเกริ่นมาในตอนก่อนๆ แต่อเมริกาจะกินตะวันออกกลางทั้งหมด อเมริกาก็ต้องวางแผนให้ดี เพราะห่วงว่าจะมีใครย้อนศร ส่วจรวดมาใส่ไข่แดงของอเมริกา ที่อยู่ในตะวันออกกลางคือ อิสราเอล จนเละทั้งใบ ไม่ใช่อเมริการักอิสราเอลมากนักหรอก แต่ยิวที่ขี่คอรัฐบาลอเมริกานั่นสิ ที่อเมริกาต้องห่วง และยิวในอเมริกาก็มีมากเสียด้วย เรียกดาราดังๆเชื้อสายยิวๆ มาเข้าฉากทั้งหมด รัฐบาลอเมริกันอาจพังง่ายๆ ตั้งแต่ผู้อำนวยการสร้าง ผู้กำกับ ดาราตุ๊กตาทอง สื่อทุกรูปแบบ อยู่ในมือยิวเกือบทั้งนั้น อาวุธที่ทำให้อเมริกาเซได้ โดยไม่ต้องถล่มตลาดหุ้น หรือใช้จรวดยิง ก็คือ ใช้ดารากับสื่อนี่แหละครับ เอาหน้าเด่นๆ ผลัดกันมาออกรายการ ตีข่าวเข้าไปทุกวัน คนบ้าดารา เคลิ้มตาม เดี๋ยวก็ได้มีการลาออก หรือเปลี่ยนนโยบายกันให้เห็น แต่ไม่ได้หมายความว่า อเมริกาจะไม่มีวันทิ้งยิว … อัสซาด คนพ่อ Hafez Assad นั้น เป็นนักยุทธศาสตร์ตัวยง เหลี่ยมลึก มองไกล เขาดูแล้วว่า อิสราเอลเป็นจุดสำคัญที่สุดของตะวันออกกลาง ผมจึงชื่นชมอังกฤษ ไอ้ชาวเกาะใหญ่เท่าปลายนิ้วก้อยของเท้าซ้ายนักว่า มันสุดยอด(ชั่ว)จริงๆ ที่เอายิวไปอยู่ในตะวันออกกลางได้ และให้อยู่ในจุดนั้น ลองกลับไปดูแผนที่นะครับ และนึกถึงข้อตกลงของอังกฤษกับผู้ชนะสงครามโลกครั้งที่ 1 ด้วยว่า สมัยนั้น เขาตกลงแบ่งสมบัติกันอย่างไร สรุปว่า ประเทศที่มีทางออกสู่เมดิเตอร์เรเนียนทั้งหมดคือ ตุรกี ซีเรีย เลบานอน และอิสราเอล ยาวมาจนถึงอียิปต์ ตกอยู่ในความดูแลของอังกฤษกับพวก เพื่ออังกฤษและพวกจะได้คุมทางออกไปทะเล จำไว้นะครับ เรื่องการคุมทางออกทะเล เป็นยุทธศาสตร์สำคัญอันหนึ่ง แต่มาภายหลัง เมื่อตุรกี ซีเรีย เลบานอน ได้รับเอกราช สามารถปกครองบ้านเมืองตัวเองได้ โดยไม่ต้องฟังอังกฤษกับพวกแล้ว อเมริกาที่รับไม้ดูแลตะวันออกกลางต่อจากอังกฤษ จึงต้องทุ่มสร้างความมั่นคงให้กับอิสราเอล ไข่แดงของตัว และสร้างความมั่นคงให้อิยิปต์ด้วยในช่วงแรก เพื่อเป็นกำแพงพิงหลังให้อิสราเอล ขณะเดียวกัน อเมริกาก็พยายามซื้อเลบานอนอยู่หลายรอบ สำเร็จบ้าง ไม่สำเร็จบ้าง อัสซาด คนพ่อ เห็นอย่างนั้นก็รู้ว่า อิสราเอล แม้จะเป็นประเทศเล็ก แต่ถ้าอเมริกาเสริมเหล็กใ้ห้จนแข็งขนาดนั้น ต่อไปซีเรียจะเหนื่อย เขาจึงสนับสนุนให้มีการสร้างกลุ่มเฮสบอลเลาะห์ในเลบานอน ที่อยู่ติดหลังบ้านอิสราเอลขึ้นมา ไว้เป็นด่านกั้นให้ซีเรียชั้นหนึ่งก่อน ส่วนเลบานอนก็ไม่ปฏิเสธ เพราะตัวเองยิ่งแย่ใหญ่ หน้าเกือบจะชนก้นอิสราเอลอยู่แล้ว และนี่ ก็เป็นสาเหตุใหญ่ที่ทำให้อิสราเอลเกลียดซีเรีย อย่างไม่มีวันเลิก กลับมาที่แผนชั่วของอเมริกาใน ตะวันออกกลาง ตัวละครใหญ่สำคัญที่สุด 3 รายคือ อิหร่าน อิสราเอล และซาอุดิอารเบีย นั้น อเมริกาจับมาอยู่ในมือแล้ว คือ 2 รายหลัง เหลือรายแรกคือ อิหร่าน ที่อเมริกาเพียรจับ แต่จับๆ หลุดๆ ตั้งแต่ช่วง ค.ศ.1950 กว่าๆ แต่ไม่เคยอยู่หมัดอยู่มือถาวร อเมริกาจึงต้องวางแผนใหม่อยู่เรื่อย จะครองโลก ไม่ใช่คิดวันนี้ ครองพรุ่งนี้ เขาวางแผนกันมาหลายสิบปี บางทีร้อยปี ก็มี จะต่อสู้หรือต่อต้าน ก็เช่นเดียวกัน เขาก็ต้องวางแผนนาน สนามซีเรีย ช่วงนี้จะนั่งดูรายวัน ก็ควรทำความเข้าใจก่อนว่า ใครเล่นอะไร ที่ไหน เพราะอะไร ไม่อย่างนั้น ก็แค่รู้ แต่ไม่เข้าใจ อเมริกาวางแผนที่จะกินอิหร่านหลายรูปแบบ รูปแบบสุดท้าย คือ เรื่องนิวเคลียร์ ซึ่งเป็นละครซื้อเวลา แผนจริงรุ่นแรก ที่อเมริกาเดินเพื่อกินอิหร่าน คือ แผนบุกอิรัค ของเหยี่ยวกระหายเลือด คาวบอยบุช กับดิกเชนีย์ เมื่อ ปี ค.ศ.2003 ซึ่งเป็นไปตามแผนการจัดระเบียบโลกใหม่ New World Order ที่บุชตัวพ่อ ประกาศ ในปี ค.ศ.1991 เมื่อคิดว่า สหภาพโซเวียตล่มสลายตายสนิท แต่ภายหลัง ในช่วงประมาณปี ค.ศ.2000 ไอ้ที่คิดว่าตายสนิท ดันฟื้นเป็นรัสเซีย ที่ทำท่าจะเฟื่องต่อเสียด้วยซ้ำ และไอ้ที่คิดว่าดีแต่ค้าขายอย่างจีน ก็ทำท่าจะโตเร็วเกินไป แผนจัดการอิหร่าน เพื่อยึดตะวันออกกลาง และผ่ากลาง รัสเซียกับจีน จึงต้องรีบดำเนินการ แต่อยู่ดีๆ จะไปยึดอิหร่าน ที่ใหญ่เอาเรื่อง และก็ผูกสัมพันธ์กับรัสเซียมาตลอด คงไม่ใช่เป็นเรื่องที่จะเซ่อซ่าวิ่งลุยเข้าไปง่ายๆ อเมริกาจึงคิดทุบรอบนอกอิหร่านก่อน และยุทธศาสตร์ทุบรอบนอก หรือทุบข้างในให้น่วมก่อนกิน นี่ ดูเหมือนจะเป็นยุทธศาสตร์ยอดนิยมของค่ายตะวันตก อิรัคและซัดดัม จึงถูกเลือกเป็นทั้งเป้าหมายจริง และเป็นเป้าหมายหลอกในขณะเดียวกัน อเมริกาไม่เคยกินเด้งเดียว อเมริกาต้องการครอบครองอิรัค เพื่อเอาน้ำมัน และใช้เป็นสะพานเพื่อเข้าไปบุกซีเรียและอิหร่านอีกต่อหนึ่ง ขณะเดียวกัน ก็เป็นการตัดเส้นทางเลี้ยงกลุ่มเฮสบอลเลาะห์ ของเลบานอน ที่อยู่ติดกับประตูหลังบ้านของอิสราเอล ที่ทั้งอิหร่านและซีเรียส่งเสียเลี้ยงดู เพื่ออิสราเอลจะได้ปลอดภัย เห็นความแสบ ซับซ้อนของอเมริกาไหมครับ แผนนี้ ถ้าสำเร็จ มันจะเป็นการทลายค่ายต่อต้านอเมริกาอย่างถาวร ได้ดูแลยิว และผ่ารัสเซียจากจีน เป็นการตัดตอน 2 ประเทศใหญ่ เตรียมก้าวไปครองโลก คิดแล้วน่าเคลิ้มใจ อเมริกา ยังฝันเฟื่องต่อไปอีกว่า เมื่อยึดอิรัค กำจัดซัดดัมแล้ว จะจัดให้อิรัคมีการเลือกตั้ง เป็นประชาธิปไตย ซึ่งจะทำให้อิรัค เป็นมิตรที่ดีของอิสราเอล คอยช่วยเหลืออิสราเอล และช่วยด่าซีเรีย กับด่าอิหร่าน เป็นการปูพื้น เตรียมการให้อเมริกาบุก 2 ประเทศนั้นต่อ ระหว่างที่อ่านย่อหน้านี้ จะได้อารมณ์มาก ถ้านึกถึงหน้าคาวบอยบุซ ไปด้วยนะครับ จะได้ซึ้งถึงฝันเฟื่องของคาวบอย ว่ามัน เห่ย ขนาดไหน อเมริกา ไม่ได้เพียงประเมินตัวเองผิด อเมริกายังประเมินคู่ต่อสู้ของตัวผิดอีกด้วย การบุกอิรัค จึงกลายเป็นเรื่องหายนะของอเม ริกา และเป็นหายนะของอิรัคด้วย เพราะตามสูตรของอเมริกา เมื่อครอบครองไม่ได้ ก็ทำลายเสีย แล้วอิรัค ก็กลายเป็นรัฐล้มเหลว เช่นเดียวกับลิเบีย และอื่นๆ สำหรับอเมริกา ในการจะบุกซีเรีย อเมริกาต้องใช้สูตรสำเร็จ เอาปูนป้ายหน้า อัสซาดก่อนว่า ไอ้หมอนี่เป็นผู้นำที่เลว เผด็จการ ขี้โกง ไร้มนุษยธรรม ฯลฯ เหมือนอย่างที้ป้ายหน้า ซัดดัม กัดดาฟี ทำนองนั้น สูตรสำเร็จนี้ คนอ่านนิทานท่องได้ จำขึ้นใจกันแล้วทั้งนั้น แต่สำหรับซีเรีย สูตรสำเร็จแค่นั้นคงไม่พอ เพราะซีเรียก็แหลมคม และมีเพื่อน แล้วในปี ค.ศ.2005 จึงเกิดเรื่องการวางระเบิดคาร์บอม ใส่ขบวนรถของนายราฟิค ฮาริริ Rafiq Hariri อดีตนายกรัฐมนตรีเลบานอน ข่าวบอกว่าเป็นฝีมือของกลุ่มเฮสบอลเลาะห์กองกำลังติดอาวุธของเลบานอน ที่อยู่คนละข้างกับกลุ่มของฮาริริ บังเอิญ ฮาริริ ดันเป็นคนที่ (มีคนสั่งให้) ซาอุ (จ่าย) สนับสนุนให้เป็นใหญ่ในเลบานอน เอาไว้เป็นหนาม อยู่กลางกลุ่มพวกอิหร่านและซีเรียในเลบานอน เรื่องมันจึงไม่ใช่การวางระเบิดระดับธรรมดา สื่อฟอกย้อม ลงข่าวว่า ซีเรียต้องรับผิดชอบ เพราะตอนนั้นซีเรีย ดูแลด้านความมั่นคงให้แก่เลบานอน ตามสัญญา Taif Accord แม้จะดมกลิ่นระเบิดไม่ได้จากมือไหน แต่คาร์บอมรายการนี้ ก็ค่อนข้างชัดว่า น่าจะเป็นส่วนหนึ่งของแผนป้ายสีให้อัสซาด นอกจากนี้ หัวหน้าอาหรับสายสุนนี่ โดยเฉพาะสุนนี่ในเลบานอน ต่างออกมาประสานเสียงกันว่า ซีเรียต้องรับผิดชอบในการลอบฆ่านี้ ผลสุดท้าย กองทัพซีเรียก็ต้องถอนกำลังออกไปจากเลบานอน และเลบานอนก็อยู่ในความดูแลของ กลุ่มเฮสบอลเลาะห์ กับกองกำลังที่เรียกว่า “กองกำลังร่วม 14 มีนา” ที่ตั้งขึ้นทันที ที่ ฮาริริ ถูกฆ่าตาย และไม่ถูกกับกลุ่มเฮสบอลเลาะห์ เลบานอน ก็เริ่มมีความวุ่นวาย หลังจากนั้น เสียงไม่เอาซีเรีย ไม่เอาอัสซาด ก็เริ่มระบาดดังขึ้นในเลบานอน สื่อในเลบานอน ตีข่าวด่าซีเรียทุกวัน กองกำลังร่วม 14 มีนา ก็แข็งกร้าวขึ้นทุกวัน และกระดาษสีเขียวตรานกอินทรีย์ ปนกลิ่นแพะ ก็ปลิวว่อนในเลบานอน นี่คือจุดเริ่มต้นของการรวมกำลังโค่นล้มรัฐบาลอัสซาด ที่มาจากสาระพัดพันธ์ุและสาระพัด เป้าหมาย สวัสดีครับ คนเล่านิทาน 7 ต.ค. 2558

สื่อกัมพูชา โดยเฉพาะเว็บไซต์ “ขแมร์ไทม์ส” นำถ้อยแถลงของนายณัฐพงษ์ เรืองปัญญาวุฒิ หัวหน้าพรรคประชาชน ฝ่ายค้านของไทย มาใช้เป็นเครื่องมือสร้างความชอบธรรมให้กับพนมเปญ ท่ามกลางสถานการณ์ความตึงเครียดตามแนวชายแดนไทย–กัมพูชา . รายงานระบุว่า คำเรียกร้องของนายณัฐพงษ์ ที่ให้รัฐบาลไทยกำหนด “จุดจบ” ของสถานการณ์ให้ชัดเจน รวมถึงการเน้นความสมดุลระหว่างการทหาร การทูต และการสื่อสารกับนานาชาติ ถูกนำไปตีความว่าเป็นการตอกย้ำข้อกล่าวอ้างของกัมพูชาว่า ไทยเสี่ยงถูกมองเป็นฝ่ายรุกราน . สื่อกัมพูชายังขยายความว่า ฝ่ายค้านไทยเตือนรัฐบาลไม่ให้ส่งสัญญาณว่าช่องทางการเจรจาปิดตาย พร้อมย้ำว่าการตอบโต้ทางทหารต้องคงความสมสัดส่วน ระมัดระวังพลเรือน และใช้แรงกดดันทางการทูตควบคู่ไปด้วย . การนำคำพูดของนักการเมืองไทยไปขยายผลในลักษณะนี้ ถูกมองว่าเป็นจังหวะสำคัญที่ฝ่ายกัมพูชาใช้ต่อยอดในเวทีความเห็นสาธารณะและนานาชาติ ท่ามกลางความขัดแย้งที่ยังคงร้อนแรงตามแนวชายแดน . อ่านรายละเอียด: https://news1live.com/detail/9680000119348 . #News1live #News1 #ชายแดนไทยกัมพูชา #เกมการเมือง #ฝ่ายค้านไทย #สื่อกัมพูชา #ขแมร์ไทม์ส #อธิปไตยไทย #การทูต #ความมั่นคง #ทำลายให้สิ้นสภาพ

ลองเชิง ตอนที่ 7 “ลองเชิง” ตอน 7 ถึงกลางปี ค.ศ.2013 อัสซาดชักจะเซแล้ว แต่ก็ยังไม่ล้ม และกองทัพของซีเรียก็ยังไม่แตก เจ้าชายบันดาร์ บิน สุลต่าน Bandar Bin Sultan แห่งซาอุดิอารเบีย ทำหน้าขรึมไปหาคุณพี่ปูตินที่มอสโคว์ เจรจาว่า ซาอุดิอารเบีย พร้อมจะซื้ออาวุธของรัสเซีย พร้อมให้ความร่วมมือทางเศรษฐกิจ และความมั่นคงกับรัสเซีย เกี่ยวการการเดินท่อส่งแก๊สของรัสเซีย จำนวนที่คุยรวมทั้งหมดเป็นวงเงิน 1 หมื่น 5 พันล้านเหรียญ เพื่อเป็นการแลกเปลี่ยนให้รัสเซียเลิกอุ้มซีเรียเสียที นี่ ดูการทูตของพวกเสี่ยปั๊มใหญ่กันบ้าง (ลุงต้องรีบสะกดให้ถูก พิมพ์อย่างระวัง โดนเตือนมาแล้ว ว่า.. สะกด คำว่า ปั้ม ผิด ต้องเป็น ปั๊ม ค่ะ.. เพจนี้ดีจัง มีคนช่วยพิสูจน์อักษรแยะ อย่าลืม อ่านเอาเนื้อเรื่องด้วยนะครับ) เจ้าชายแถมท้ายว่า ถ้ารัสเซียไม่ให้ความร่วมมือ ผู้ก่อการร้ายชาวเช็คเช็น ที่รัสเซียกำลังเหม็นเบื่อ แต่เจ้าชาย “สั่งได้” อาจจะออกมาเพ่นพ่านกระจายเต็มรัสเซียก็ได้นะ ตอนนั้นรัสเซียกำลังเตรียมการ จัดงานกีฬาโอลิมปิคฤดูหนาว ที่จะมีปี ค.ศ.2014 ดูเหมือนเจ้าชายจะไม่รู้ตัวว่า กำลังเอาคอไปวางอยู่ใต้เข่าของคุณพี่ปูติน แต่ คุณพี่ปูตินแค่เม้มปาก และชี้ประตูให้เจ้าชายเดินออกไป นับว่าปรานีมาก หลังจากการเอาคอไปวางใต้เข่าไม่นาน ก็มีข่าวกระจายไปทั่วโลกว่า ซีเรีย ใช้อาวุธเคมี ทำลายกลุ่มกบฏและประชาชน ที่เมืองกูตา Ghouta ในเดือน สิงหาคม ค.ศ.2013 นั่นเป็นข่าวจากสื่อฝรั่งตะวันตกกระจายออกมา แต่สื่อแถวตะวันออกกลางรายงานว่า เรื่องนี้น่าทุเรศมาก ความจริงเจ้าชายเจ้าของคอใต้เข่านั่นแหละ เป็นคนเอาอาวุธเคมีมาให้กองกำลังฝ่ายกบฏซีเรีย ที่เจ้าชายสนับสนุน กองกำลังพวกนี้ใช้ไม่เป็น เพราะได้รับการฝึกมาไม่พอ จึงเกิดระเบิด ชาวบ้านตายไป 300 คน แต่ข่าวก็ออกมาอย่างที่โลกได้ยินกัน ซีเรียสุดโหด ใช้อาวุธเคมี กับประชาชนของตัว หลังจากนั้น อเมริกาก็ส่งเสียงให้มีการระดมพลลูกหาบนานาชาติ เพื่อมาช่วยกันถล่มซีเรียสุดโหด แต่รัสเซียออกมาเสียงแข็ง บอกว่าไม่เห็นด้วย และพร้อมขัดขวาง ผลลัพท์ตามคาด ใบตองแห้งถอย ยังไม่พร้อมเข้าฉาก และก็เป็นสาเหตุที่ทำให้กลุ่มอิสลามหัวรุนแรง เริ่มรู้ตัวว่า ถูกใบตองแห้งหลอกใช้ (อีกแล้ว) เช่นเดียวกับพวกอัลไคด้า แต่กลุ่มอิสลามหัวรุนแรงพวกนี้ไม่ถอย พวกเขายังคิดเดินหน้าที่จะสร้างรัฐอิสลาม โดยไม่ยุ่งเกี่ยว สนใจกับผู้สนับสนุนเก่า คือ อเมริกา และซาอุดิ อารเบีย เรียกว่าตัดขาดกันไป แต่กลุ่มอิสลามหัวรุนแรงพวกนี้ ไม่มีกระเป๋าใหญ่อย่าง บิน ลาเดน มาร่วม พวกเขาก็เลยจัดการหาเงินเอง และถ้าจำกันได้ เราได้ข่าวเรื่องที่พวกเขา ไปบุกเมืองโมซุลของอิรัค ที่ยังมีบ่อน้ำมันเหลือ พวกเขาสูบน้ำมันมาขายเป็นว่าเล่น ช่วงนั้นมีคนไปรับซื้อน้ำมันเถื่อนราคาถูกกันเต็ม นอกจากนั้น พวกเขาเปิดแบงค์ (ใช้ คำว่า “ถล่ม” น่าจะตรงกว่า) แล้วก็เอาเงิน เอาทองแท่งออกมาใช้ ซื้อเสบียง ซื้ออาวุธ ใครกล้าทำอะไรพวกเขาไหม ไอ้คนสร้างทั้งหลาย หายหัว หลบฉากกันหมด หลบฉากก็ยังไม่พ้น มันต้องมีคนโดนทำโทษด้วยซิ เจ้าชายบันดาร์ บิน สุลต่าน หัวหน้าใหญ่ ที่รับหน้าที่ดูแลความมั่นคงของซาอุดิอารเบีย อดีตทูตใหญ่ของซาอุ ที่ประจำอยู่ในอเมริกาเป็นเวลานาน มีความคุ้นเคยกับทุกระดับในอเมริกา เป็นคนไปรับปากกับอเมริกาว่า พวกนักรบอิสลามเหรอ ไม่มีปัญหา เราสั่งได้ เราคุมได้หมด และพวกนี้ก็ไม่เหมือน บิน ลา เดนนะ เขาไม่มีวันหันหลัง หรือหักหลังอเมริกาแน่นอน เพราะเราเป็นคนจ่ายเงินให้พวกนักรบอิสลามนี้เอง อ้อ อยู่นี่เอง หลังจากปฏิบัติการณ์ในซีเรียเหลว การเจรจากับรัสเซียล่ม เจ้าชายอดีตนักการทูต หัวหน้าฝ่ายความมั่นคง ก็ถูกปลดออกจากทุกตำแหน่ง หน้าที่ และสิทธิพิเศษทั้งปวง ใช่ว่าเขาจะรับใช้อเมริกาไม่สำเร็จเท่านั้น ซาอุดิอารเบีย ยังหน้าแหกแตกไม่เหลือ เพราะเรื่องนี้อีกด้วย ส่วนพวกนักรบอิสลาม หรือไอซิส เมื่อไม่ต้องฟังคำสั่งใคร ไม่ต้องรอรับเงินใคร พวกเขาก็ยิ่งไปไกล กู่ไม่หัน และกลับเป็นศัตรูกับอดีตผู้ส่งเสียไปอีกด้วย ไม่ว่าจะเรียกว่าชื่อว่า ISIS, ISIL หรือ IS (Islam State รัฐอิสลาม) ก็ตาม จริงๆ พวกเขาเป็นพวกมุสลิม ที่หวังจะให้ตะวันออกกลางทั้งหมดเป็นรัฐอิสลามที่เคร่ง และแม้พวกเขามาจากนิกายวาหะบีย์ของซาอุดิ แต่ความแตกแยกระหว่างพวกเขากับซาอุก็ลงลึก แต่ขณะเดียวกัน ราชวงศ์อัล ซาอูด เอง กลับให้การสนับสนุนพวกไอซิส มันถึงน้ำท่วมปาก วุ่นวายกันไปหมดอย่างนี้ ส่วนอเมริกา บัดนี้คงรู้แล้วว่า ตัวเองได้เพาะพันธ์ุไอซิสที่พิษร้ายขึ้นมา ไม่ต่างกับที่อเมริกาสร้างอัลไคด้า และอเมริกาก็ยังหาวิธีถอนพิษ ถอนราก ถอนโคน ทั้งไอซิสและอัลไคด้าไม่ได้ หรืออเมริกาไม่ต้องการถอน….. แล้วตกลงอเมริกา ยังต้องการทำลายซีเรียหรือไม่ ถ้าต้องการทำลาย ทำไมอเมริกาไม่ยกพลไปบุกถล่มซีเรียให้ราบเลย เหมือนอย่างที่อเมริกาเคยทำกับอิรัค หรือทำกับลิเบียเลยล่ะ เออ น่าสงสัย แน่นอน อเมริกาต้องการทำลายซีเรียอย่างยิ่ง และต้องการมานานแล้วด้วย และอเมริกาก็เดินตามแผนชั่วนั้นมาตลอด เอะ มีคนทัก ไหนว่าลุงกำลังเขียนเรื่องลองเชิง นี่ลุงกลับมาบอก อเมริกากำลังเดินตามแผนชั่ว นั่นมันนิทานเรื่องก่อนนะ ลุงเมายาหรือเปล่า ไม่แน่ครับเรื่องเมายา แต่ไม่มั่วเรื่องเกี่ยวกับอเมริกาแน่นอน จับไปตรงไหน มันก็แผนชั่วเดียวกันทั้งนั้น แต่เราจะมองเห็นความต่อเนื่องของแผนมัน หรือเปล่า เท่านั้นเอง สวัสดีครับ คนเล่านิทาน 6 ต.ค. 2558