บทความกฎหมาย EP.50 ข่าวกรองคือกระบวนการทางปัญญาที่มีความหมายลึกซึ้งกว่าเพียงการรับรู้ข้อมูลข่าวสารทั่วไปเพราะในทางกฎหมายและระเบียบปฏิบัติของรัฐข่าวกรองเปรียบเสมือนพยานหลักฐานที่ผ่านการกลั่นกรองและตรวจสอบความถูกต้องมาอย่างเป็นระบบเพื่อให้แน่ใจว่าข้อมูลนั้นมีน้ำหนักน่าเชื่อถือและสามารถนำไปใช้ในการตัดสินใจในระดับยุทธศาสตร์ได้โดยเฉพาะอย่างยิ่งในบริบทของความมั่นคงข้อมูลที่ยังไม่ผ่านการตรวจสอบย่อมถือเป็นเพียงข่าวลือหรือข่าวสารดิบที่ไม่สามารถนำมาอ้างอิงเป็นฐานในการใช้อำนาจตามกฎหมายได้การที่หน่วยงานรัฐจะดำเนินมาตรการใดๆที่ส่งผลกระทบต่อสิทธิและเสรีภาพของประชาชนหรือการดำเนินนโยบายระหว่างประเทศจำเป็นต้องอาศัยข่าวกรองที่มีความแม่นยำสูงมีแหล่งที่มาที่ชัดเจนและได้รับการยืนยันผ่านกรรมวิธีทางวิทยาศาสตร์หรือการสืบสวนเชิงลึกเพื่อให้สอดคล้องกับหลักนิติธรรมที่กำหนดว่าการใช้อำนาจรัฐต้องตั้งอยู่บนฐานของข้อเท็จจริงที่ยุติแล้วเท่านั้นกระบวนการเปลี่ยนข่าวสารให้กลายเป็นข่าวกรองจึงถือเป็นพันธกิจหลักที่ต้องอาศัยความเชี่ยวชาญและการยึดมั่นในระเบียบข้อบังคับอย่างเคร่งครัดเพื่อป้องกันความผิดพลาดที่อาจนำไปสู่ความเสียหายต่อส่วนรวมหรือการละเมิดสิทธิของบุคคลโดยมิชอบ ในมิติด้านกฎหมายมหาชนและการตีความพยานหลักฐานการนิยามว่าข่าวกรองคือข่าวที่ได้รับการตรวจสอบหลักฐานแล้วว่าเชื่อถือได้สะท้อนถึงมาตรฐานการพิสูจน์ที่เข้มงวดคล้ายคลึงกับหลักการรับฟังพยานหลักฐานในชั้นศาลซึ่งต้องมีการตรวจสอบความเชื่อมโยงและความสมเหตุสมผลของข้อมูลในทุกมิติข่าวกรองที่มีคุณภาพจึงต้องประกอบด้วยองค์ประกอบสำคัญคือความถูกต้องความทันสมัยและความเกี่ยวข้องกับสถานการณ์โดยมีกฎหมายรองรับบทบาทหน้าที่ของเจ้าหน้าที่ในการแสวงหาข้อเท็จจริงภายใต้ขอบเขตที่รัฐธรรมนูญบัญญัติไว้การทำหน้าที่ของหน่วยข่าวกรองทหารหรือหน่วยงานความมั่นคงจึงไม่ใช่เพียงการรวบรวมข้อมูลให้ได้มากที่สุดแต่คือการวิเคราะห์แยกแยะระหว่างความจริงกับความลวงโดยใช้เครื่องมือทางเทคโนโลยีและสติปัญญาของมนุษย์ผสมผสานกันเพื่อให้ได้มาซึ่งข้อสรุปที่มีพยานหลักฐานสนับสนุนอย่างแน่นหนาความน่าเชื่อถือของข่าวกรองจึงเป็นหัวใจสำคัญที่ทำให้รัฐสามารถพยากรณ์เหตุการณ์ล่วงหน้าและยับยั้งภัยคุกคามได้อย่างมีประสิทธิภาพตามหลักการป้องกันก่อนเกิดเหตุซึ่งถือเป็นหัวใจสำคัญของการรักษาความสงบเรียบร้อยภายในราชอาณาจักรและการคุ้มครองอธิปไตยของชาติในโลกยุคข้อมูลข่าวสารที่เต็มไปด้วยการบิดเบือนข้อเท็จจริง โดยสรุปแล้วข่าวกรองจึงมิใช่เพียงคำจำกัดความของการรู้แจ้งเห็นจริงในเหตุการณ์ต่างๆเท่านั้นแต่เป็นบรรทัดฐานทางกฎหมายและการบริหารราชการแผ่นดินที่ให้ความสำคัญกับการพิสูจน์ทราบความจริงก่อนการตัดสินใจดำเนินการใดๆในนามของรัฐการรักษาความศักดิ์สิทธิ์ของกระบวนการข่าวกรองจึงเท่ากับการรักษามาตรฐานความยุติธรรมและความปลอดภัยของสังคมโดยรวมเพราะเมื่อข่าวกรองมีความชัดเจนและปราศจากข้อสงสัยย่อมทำให้การบังคับใช้กฎหมายเป็นไปอย่างเป็นธรรมและมีพยานหลักฐานที่ไม่อาจปฏิเสธได้ซึ่งจะส่งผลให้รัฐสามารถสร้างความเชื่อมั่นให้กับประชาชนและนานาชาติได้อย่างยั่งยืนบนพื้นฐานของความจริงที่ผ่านการตรวจสอบอย่างเป็นระบบและสมบูรณ์ที่สุดในฐานะที่เป็นกลไกสำคัญในการขับเคลื่อนความมั่นคงของชาติในทุกมิติ

ผู้บัญชาการทหารบก สดุดีและเชิดชูเกียรติกำลังพลทุกนาย ที่อุทิศตนปฏิบัติหน้าที่ด้วยความเสียสละ เพื่อพิทักษ์รักษาอธิปไตย ความมั่นคง และความปลอดภัยของประเทศชาติ พร้อมย้ำให้ผู้บังคับหน่วยทุกระดับดูแลกำลังพลและครอบครัวอย่างดีที่สุด ยึดหลัก “ทุกคนมีคุณค่าเท่าเทียมกัน” การกล่าวเน้นย้ำดังกล่าว มีขึ้นในการประชุมหน่วยขึ้นตรงกองทัพบก ครั้งที่ 3/2569 โดยผู้บัญชาการทหารบกได้แสดงความห่วงใยต่อกำลังพลที่ได้รับบาดเจ็บจากการปฏิบัติภารกิจ รวมถึงครอบครัวของผู้เสียสละ พร้อมขอให้ผู้บังคับบัญชาทุกระดับให้ความสำคัญกับการดูแลผู้ใต้บังคับบัญชา ควบคู่กับการดูแลประชาชน และร่วมกันป้องกันไม่ให้วาทกรรมบิดเบือนสร้างความแตกแยกในสังคม ทั้งนี้ เนื่องในโอกาสขึ้นปีใหม่ พ.ศ. 2569 ผู้บัญชาการทหารบกได้อำนวยพรให้กำลังพลและครอบครัวทุกนายประสบความสุข มีสุขภาพแข็งแรง มีกำลังกาย กำลังใจ และความเจริญก้าวหน้าในหน้าที่การงานตลอดปีใหม่ อ่านเพิ่มเติม >> https://news1live.com/detail/9680000123390 #News1live #News1 #กองทัพบก #ผบ.ทบ. #กำลังพล

กองทัพไทยส่งสัญญาณไปยังชนชั้นนำของกัมพูชา ยืนยันจะเดินหน้าปฏิบัติการทางทหารอย่างต่อเนื่อง และจะไม่ยุติการโจมตีจนกว่าฝ่ายกัมพูชาจะยอมรับเงื่อนไขทั้ง 3 ประการที่รัฐบาลไทยเสนอ เพื่อเปิดทางสู่การหยุดยิงและการเจรจาสันติภาพ . พลอากาศโท จักรกฤษณ์ ธรรมวิชัย โฆษกกองทัพอากาศ แถลงที่ศูนย์แถลงข่าวร่วมสถานการณ์ไทย–กัมพูชา ระบุว่า การปฏิบัติการทางทหารของไทยตั้งแต่เริ่มต้น มุ่งเป้าเฉพาะเป้าหมายทางทหารเท่านั้น โดยกรณีที่กัมพูชาอ้างว่าเป็นการโจมตีพื้นที่พลเรือนหรือสถานศึกษา เป็นข้อมูลบิดเบือนที่ไม่เป็นความจริง . โฆษกกองทัพอากาศยืนยันว่า เป้าหมายบางแห่ง เช่น กาสิโนร้าง ถูกใช้เป็นศูนย์บัญชาการทางทหารของฝ่ายกัมพูชา จึงจำเป็นต้องเข้าทำลายซ้ำ ขณะเดียวกันยังได้โจมตีสะพานโอจิก จังหวัดอุดรมีชัย ซึ่งเป็นเส้นทางลำเลียงกำลังพลและยุทโธปกรณ์ไปยังพื้นที่ปราสาทตาควายและเนิน 350 เพื่อริดรอนขีดความสามารถทางทหารของฝ่ายตรงข้าม . การโจมตีดังกล่าวใช้อาวุธที่มีความแม่นยำสูง มุ่งตัดเส้นทางสำหรับยานพาหนะทางทหาร โดยยังคงเปิดให้ประชาชนสามารถเดินเท้าหรือใช้รถจักรยานยนต์ข้ามได้ และหากตรวจพบว่ากัมพูชายังพยายามใช้เส้นทางดังกล่าวในการส่งกำลังบำรุง กองทัพไทยจะดำเนินการโจมตีซ้ำทันที . อ่านต่อ >> https://news1live.com/detail/9680000122728 . #News1live #News1 #กองทัพไทย #สถานการณ์ชายแดน #เนิน350 #ปราสาทตาควาย #ความมั่นคง

กองทัพบกชี้แจงกรณีฝ่ายกัมพูชาเผยแพร่ข้อมูลกล่าวหาว่าฝ่ายไทยดำเนินการทางทหารกระทบโครงสร้างพื้นฐานและโบราณสถาน ยืนยันว่าไม่เป็นความจริง และเป็นการบิดเบือนข้อเท็จจริง . โฆษกกองทัพบกระบุว่า การปฏิบัติการของฝ่ายไทยมุ่งโจมตีเฉพาะเป้าหมายทางทหารเท่านั้น ดำเนินการอย่างจำกัดวงตามความจำเป็น อยู่ภายใต้กรอบกฎหมายและหลักมนุษยธรรมสากล และยืนยันว่าไม่มีผลกระทบต่อพลเรือนที่ไม่เกี่ยวข้อง . สำหรับสถานการณ์ล่าสุด ระบุว่าภาพรวมการปฏิบัติการเป็นไปตามแผน โดยเป้าหมายสำคัญทางทหารส่วนใหญ่บรรลุผลตามที่กำหนดไว้ ขณะที่ผู้บัญชาการทหารบกได้กำหนดเป้าหมายการสถาปนาแนวชายแดนตามแนวเส้นปฏิบัติการของไทย และเร่งลดขีดความสามารถทางทหารที่เป็นภัยคุกคามต่อฝ่ายไทย . อ่านต่อ >> https://news1live.com/detail/9680000122025 . #News1live #News1 #กองทัพบก #สถานการณ์ชายแดน #ความมั่นคง

🏪 เอกสารลับเผย Pepsi และ Walmart ร่วมมือปรับขึ้นราคาอาหาร การสืบสวนจาก The Big Newsletter พบเอกสารภายในที่แสดงให้เห็นว่า Pepsi และ Walmart ได้หารือกันเกี่ยวกับการปรับขึ้นราคาสินค้าอาหารและเครื่องดื่ม โดยมีการวางกลยุทธ์ร่วมกันเพื่อให้การขึ้นราคาดำเนินไปอย่างราบรื่นและไม่กระทบต่อยอดขายมากนัก ในเอกสารมีการระบุถึงการประชุมที่ทั้งสองบริษัทหารือเรื่องการจัดการต้นทุนและการผลักภาระไปยังผู้บริโภค โดย Walmart ซึ่งเป็นผู้ค้าปลีกที่ใหญ่ที่สุดในสหรัฐฯ มีอำนาจต่อรองสูงในการกำหนดราคาสินค้า ขณะที่ Pepsi ในฐานะผู้ผลิตรายใหญ่ก็ต้องการรักษากำไรและส่วนแบ่งตลาด การร่วมมือกันเช่นนี้จึงสร้างผลกระทบต่อราคาสินค้าในวงกว้าง สิ่งที่น่ากังวลคือการปรับขึ้นราคานี้ไม่ได้เกิดจากปัจจัยตลาดตามธรรมชาติ เช่น ต้นทุนวัตถุดิบหรือค่าขนส่ง แต่เป็นผลจากการตกลงร่วมกันของบริษัทยักษ์ใหญ่ ซึ่งอาจเข้าข่ายการผูกขาดหรือการบิดเบือนตลาด ทำให้ผู้บริโภคต้องจ่ายแพงขึ้นโดยไม่มีทางเลือกมากนัก นักเศรษฐศาสตร์และนักเคลื่อนไหวด้านผู้บริโภคเตือนว่าการร่วมมือเช่นนี้อาจทำให้เกิด “shadow cartel” หรือการสมคบกันอย่างไม่เป็นทางการระหว่างบริษัทใหญ่ ๆ ที่ควบคุมตลาด ซึ่งหากไม่มีการตรวจสอบจากหน่วยงานกำกับดูแล ก็อาจทำให้ราคาสินค้าในชีวิตประจำวันสูงขึ้นอย่างต่อเนื่อง 📌 สรุปประเด็นสำคัญ ✅ การเปิดเผยเอกสารลับ ➡️ แสดงให้เห็นการหารือระหว่าง Pepsi และ Walmart ➡️ มีการวางกลยุทธ์ร่วมกันในการปรับขึ้นราคา ✅ ผลกระทบต่อผู้บริโภค ➡️ ราคาสินค้าอาหารและเครื่องดื่มสูงขึ้น ➡️ ผู้บริโภคมีทางเลือกจำกัดในการซื้อสินค้า ✅ อำนาจของบริษัทยักษ์ใหญ่ ➡️ Walmart มีอำนาจต่อรองสูงในฐานะผู้ค้าปลีก ➡️ Pepsi ต้องการรักษากำไรและส่วนแบ่งตลาด ‼️ ความเสี่ยงต่อการแข่งขันที่เป็นธรรม ⛔ การร่วมมืออาจเข้าข่ายการผูกขาดหรือบิดเบือนตลาด ⛔ หากไม่มีการตรวจสอบ อาจเกิด “shadow cartel” ที่ควบคุมราคาสินค้าในวงกว้าง https://www.thebignewsletter.com/p/secret-documents-show-pepsi-and-walmart

“Trip.com” ออกแถลงการณ์ชี้แจง หลังมีกระแสข้อมูลบิดเบือนในโซเชียลมีเดีย ยืนยันระงับความร่วมมือด้านการท่องเที่ยวกับกัมพูชาแล้ว พร้อมย้ำไม่มีการขายหรือส่งต่อข้อมูลผู้ใช้งาน . วันนี้ (16 ธ.ค.) Trip.com Group ชี้แจงอย่างเป็นทางการ กรณีถูกตั้งข้อสังเกตเกี่ยวกับความร่วมมือกับกระทรวงการท่องเที่ยวกัมพูชา โดยระบุว่าความร่วมมือดังกล่าวเป็นเพียงการส่งเสริมการท่องเที่ยวและประชาสัมพันธ์แหล่งท่องเที่ยว ไม่แตกต่างจากข้อตกลงที่มีร่วมกับหลายประเทศทั่วโลก และยังไม่มีการเปิดตัวแคมเปญใด ๆ . อย่างไรก็ตาม บริษัทรับทราบความกังวลของผู้ใช้งาน จึงตัดสินใจระงับความร่วมมือกับกัมพูชาโดยทันที เพื่อหลีกเลี่ยงความเข้าใจคลาดเคลื่อน และลดผลกระทบต่อความเชื่อมั่นของลูกค้า . Trip.com Group ย้ำชัดว่า ไม่มีการแลกเปลี่ยน ใช้งาน หรือจำหน่ายข้อมูลผู้ใช้งานในทุกกรณี พร้อมระบุว่าข้อกล่าวหาเรื่องการขายข้อมูลเป็นข้อมูลเท็จและบิดเบือนข้อเท็จจริง . บริษัทยังยืนยันยึดมั่นมาตรฐานสูงสุดด้านการคุ้มครองข้อมูลส่วนบุคคล และปฏิบัติตามกฎหมายคุ้มครองข้อมูลในทุกประเทศที่ดำเนินธุรกิจ รวมถึงประเทศไทยอย่างเคร่งครัด . อ่านต่อ >>> https://news1live.com/detail/9680000121191

กองทัพคอนเฟิร์ม ยกเลิกเคอร์ฟิวส์จังหวัดตราด หลังสามารถควบคุมสถานการณ์ในพื้นที่ได้แล้ว พร้อมย้ำให้จับตาท่าทีของกัมพูชา ว่าจะตอบรับเงื่อนไขหยุดยิง 3 ข้อของฝ่ายไทยหรือไม่ . พล.ร.ต.สุรสันต์ คงสิริ โฆษกกระทรวงกลาโหม ระบุว่า การหยุดยิงจะเกิดขึ้นได้ ก็ต่อเมื่อกัมพูชาปฏิบัติตามเงื่อนไขอย่างครบถ้วน ได้แก่ . 1. กัมพูชาต้องประกาศหยุดยิงก่อน ในฐานะฝ่ายที่รุกล้ำพื้นที่ไทย 2. การหยุดยิงต้องเกิดขึ้นจริงและต่อเนื่อง ไม่ใช่หยุดแล้วกลับมาใช้ความรุนแรงซ้ำ 3. ต้องร่วมมือเก็บกู้ทุ่นระเบิดอย่างจริงจังและจริงใจ . ย้ำว่าขณะนี้ฝ่ายกัมพูชายังโจมตีต่อเนื่องตลอดแนวชายแดน ใช้จรวดหลายลำกล้อง BM-21 โจมตีพื้นที่ที่ฝ่ายไทยยึดได้ ทั้งบริเวณช่องอานม้า เนิน 677 เนิน 350 และปราสาทตาควาย . กองทัพยังชี้แจงกรณีเฟกนิวส์จากกัมพูชา ที่อ้างว่าจับทหารไทยได้และยึดปราสาทตาควาย ยืนยันไม่เป็นความจริง พร้อมระบุชัด ฝ่ายไทยปักธงชาติยึดพื้นที่ปราสาทตาควายได้แล้ว โดยภาพที่เผยแพร่เป็นการใช้ AI บิดเบือน . ด้านกองทัพเรือยืนยัน การยกเลิกเคอร์ฟิวส์ จ.ตราด เพื่อให้ประชาชนกลับมาใช้ชีวิตประจำวันได้ตามปกติ หลังสถานการณ์อยู่ในการควบคุม . อ่านต่อ >>> https://news1live.com/detail/9680000121121 . #News1live #News1 #ชายแดนไทยกัมพูชา #ยกเลิกเคอร์ฟิวส์ #หยุดยิง #กองทัพไทย #เฟกนิวส์ #ทำลายให้สิ้น

กองทัพบก ออกโรงโต้ข่าวกัมพูชา กล่าวหาไทยใช้อาวุธ “ระเบิดพวง” ยืนยันไม่เป็นความจริง พร้อมย้ำการปฏิบัติการทุกขั้นตอนยึดหลักมนุษยธรรมอย่างเคร่งครัด มุ่งเป้าเฉพาะเป้าหมายทางทหาร . พ.อ.ริชฌา สุขสุวานนท์ รองโฆษกกองทัพบก ระบุว่า การกล่าวอ้างดังกล่าวไม่ใช่ครั้งแรก และไม่สอดคล้องกับข้อเท็จจริง ทั้งไทยและกัมพูชาไม่ได้เป็นภาคีอนุสัญญาว่าด้วยการใช้ระเบิดพวง จึงเป็นเพียงการปล่อยข่าวบิดเบือนที่ไม่ก่อประโยชน์ใด . กองทัพไทยยืนยันชัดเจนว่า การใช้อาวุธทุกประเภท มุ่งเป้าเฉพาะทางทหารเท่านั้น ไม่มีการโจมตีพลเรือน และปฏิบัติภายใต้หลักมนุษยธรรมสากลอย่างเคร่งครัด . ขณะเดียวกัน กองทัพไทยยังตรวจพบทุ่นระเบิดแบบ PMN-2 ในหลายพื้นที่ที่เข้าควบคุมได้ ซึ่งถือเป็นการกระทำที่ขัดต่ออนุสัญญาออตตาวาอย่างชัดเจน และเป็นประเด็นที่นานาชาติควรติดตามอย่างใกล้ชิด . อ่านต่อ >>> https://news1live.com/detail/9680000121118 . #News1live #News1 #ชายแดนไทยกัมพูชา #กองทัพไทย #ข่าวเท็จ #มนุษยธรรม #ทำลายให้สิ้น

ยังปากกล้า! รมต.เขมรออกมาดูแคลนกองทัพไทย อ้างหากไม่มีเครื่องบินรบ กองทัพไทยไม่ใช่คู่ต่อกรของทหารกัมพูชา . เขียว รามี รัฐมนตรีอาวุโสและประธานคณะกรรมการสิทธิมนุษยชนกัมพูชา โพสต์เฟซบุ๊กโจมตีการปฏิบัติการของไทย พร้อมยกย่องความกล้าหาญของทหารกัมพูชา และอ้างว่ากองทัพไทยจะยอมจำนน หากไม่ได้ใช้เครื่องบินขับไล่สนับสนุน . รมต.เขมรยังกล่าวหาว่า ไทยขาดประสบการณ์การทำสงคราม และจะเกิดความแตกแยกภายใน พร้อมปลุกระดมให้ทหารกัมพูชาเดินหน้าสู้ต่อไป ท่ามกลางสถานการณ์สู้รบตามแนวชายแดนที่ยังตึงเครียด . ขณะเดียวกัน สื่อกัมพูชาบางสำนักยังเผยแพร่ข้อมูลบิดเบือน กล่าวหาไทยใช้อาวุธหนักโจมตีพลเรือนและโครงสร้างพื้นฐาน ซึ่งฝ่ายไทยยืนยันว่าไม่เป็นความจริง และยึดหลักกฎหมายมนุษยธรรมระหว่างประเทศอย่างเคร่งครัด . อ่านต่อ >> https://news1live.com/detail/9680000120788 . #News1live #News1 #ชายแดนไทยกัมพูชา #กองทัพไทย #ข่าวต่างประเทศ #สงครามข้อมูลข่าวสาร

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251215 #securityonline 🖥️ NANOREMOTE: มัลแวร์ใหม่ที่ซ่อนตัวผ่าน Google Drive เรื่องนี้เป็นการค้นพบของ Elastic Security Labs ที่เจอม้าโทรจันตัวใหม่ชื่อว่า NANOREMOTE ซึ่งทำงานบน Windows และใช้ Google Drive API เป็นช่องทางสื่อสารลับกับผู้โจมตี ทำให้การขโมยข้อมูลและสั่งงานแฝงตัวไปกับทราฟฟิกปกติได้อย่างแนบเนียน จุดเด่นคือมันสามารถใช้ OAuth 2.0 token เพื่อสร้างช่องทางลับในการส่งข้อมูล โดยมีตัวโหลดชื่อ WMLOADER ที่ปลอมตัวเป็นโปรแกรมของ Bitdefender แต่จริง ๆ แล้วเป็นตัวนำมัลแวร์เข้าสู่ระบบ จากนั้นจะถอดรหัสไฟล์ที่ซ่อนอยู่และปล่อยตัว NANOREMOTE ทำงานในหน่วยความจำโดยตรง นักวิจัยยังพบหลักฐานว่ามีการใช้โค้ดและคีย์เข้ารหัสเดียวกันกับมัลแวร์ตระกูล FINALDRAFT ซึ่งบ่งชี้ว่ามีรากฐานการพัฒนาร่วมกัน 🔗 https://securityonline.info/new-nanoremote-backdoor-uses-google-drive-api-for-covert-c2-and-links-to-finaldraft-espionage-group 📧 SHADOW-VOID-042: แฮกเกอร์ปลอมตัวเป็น Trend Micro กลุ่มผู้โจมตีที่ถูกเรียกว่า SHADOW-VOID-042 ใช้ชื่อเสียงของ Trend Micro มาหลอกเหยื่อ โดยส่งอีเมลฟิชชิ่งที่ดูเหมือนเป็นประกาศเตือนด้านความปลอดภัย เหยื่อที่เชื่อจะถูกพาไปยังเว็บไซต์ปลอมที่เลียนแบบสไตล์ของ Trend Micro และถูกติดตั้ง payload แบบเจาะจงเป้าหมาย การโจมตีนี้ไม่ใช่การสุ่ม แต่ถูกปรับแต่งให้เหมาะกับแต่ละเหยื่อ และมีการใช้ทั้งเทคนิคเก่าและใหม่ เช่น exploit ช่องโหว่ Chrome ปี 2018 รวมถึงการใช้ zero-day ที่ใหม่กว่าสำหรับเป้าหมายสำคัญ นักวิจัยเชื่อว่ากลุ่มนี้อาจเชื่อมโยงกับ Void Rabisu ซึ่งมีประวัติทำงานใกล้ชิดกับผลประโยชน์รัสเซีย 🔗 https://securityonline.info/shadow-void-042-impersonates-trend-micro-in-phishing-campaign-to-breach-critical-infrastructure ⚠️ ช่องโหว่ร้ายแรงใน Plesk (CVE-2025-66430) แพลตฟอร์ม Plesk ที่ใช้กันอย่างแพร่หลายในการโฮสต์เว็บไซต์ ถูกพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ขึ้นเป็น root ได้ ช่องโหว่นี้อยู่ในฟีเจอร์ Password-Protected Directories ที่อนุญาตให้ผู้ใช้ฉีดข้อมูลเข้าไปใน Apache configuration ได้โดยตรง ผลคือสามารถสั่งรันคำสั่งใด ๆ ในระดับสูงสุดบนเซิร์ฟเวอร์ ซึ่งเสี่ยงต่อการถูกยึดครองทั้งระบบ Plesk ได้ออก micro-update เร่งด่วนเพื่อแก้ไข และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที 🔗 https://securityonline.info/critical-plesk-flaw-cve-2025-66430-risks-full-server-takeover-via-lpe-and-apache-config-injection 🌐 Ashen Lepus: กลุ่ม APT ที่เชื่อมโยงกับ Hamas เปิดตัว AshTag Malware ในขณะที่สงครามกาซายังคงดำเนินอยู่ กลุ่มแฮกเกอร์ Ashen Lepus หรือ WIRTE ที่เชื่อมโยงกับ Hamas ยังคงทำงานด้านไซเบอร์สอดแนมอย่างต่อเนื่อง และได้พัฒนาเครื่องมือใหม่ชื่อว่า AshTag ซึ่งเป็นชุดมัลแวร์แบบโมดูลาร์ที่ซ่อนตัวเก่งมาก ใช้ไฟล์ PDF หลอกเหยื่อให้เปิดเอกสารทางการทูตปลอม แล้วโหลด DLL อันตรายเข้ามา จากนั้น payload จะถูกดึงจาก HTML ที่ซ่อนอยู่และทำงานในหน่วยความจำโดยไม่แตะดิสก์ ทำให้ตรวจจับได้ยาก กลุ่มนี้ยังขยายเป้าหมายไปยังประเทศอาหรับอื่น ๆ เช่น โอมานและโมร็อกโก โดยมุ่งเน้นข้อมูลทางการทูตและความสัมพันธ์ระหว่างประเทศ 🔗 https://securityonline.info/hamas-affiliated-apt-ashen-lepus-unveils-ashtag-malware-suite-for-wider-cyber-espionage 🛠️ ช่องโหว่ RasMan บน Windows ที่ยังไม่ได้แพตช์ นักวิจัยจาก 0patch พบช่องโหว่ใหม่ในบริการ Remote Access Connection Manager (RasMan) ของ Windows ที่ยังไม่ได้รับการแก้ไข แม้ Microsoft จะเพิ่งแพตช์ช่องโหว่อื่นที่เกี่ยวข้องไปแล้ว แต่พบว่ามีบั๊กที่ทำให้ผู้ใช้ทั่วไปสามารถทำให้บริการ RasMan crash ได้ และใช้ช่องทางนี้เพื่อยึดสิทธิ์ Local System ได้ ช่องโหว่นี้เกิดจากการจัดการ linked list ที่ผิดพลาด ทำให้เกิด NULL pointer และ crash ทันที 0patch ได้ออก micropatch ชั่วคราวเพื่อแก้ไข แต่ Microsoft ยังต้องออกแพตช์อย่างเป็นทางการในอนาคต 🔗 https://securityonline.info/unpatched-windows-rasman-flaw-allows-unprivileged-crash-enabling-local-system-privilege-escalation-exploit 🖼️ ImageMagick พบช่องโหว่ร้ายแรง เสี่ยงเปิดเผยข้อมูลหน่วยความจำ เรื่องนี้เป็นการค้นพบช่องโหว่ใน ImageMagick ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายในการประมวลผลภาพ ช่องโหว่นี้เกิดขึ้นจากการจัดการไฟล์รูปแบบ PSX TIM ที่มาจากยุคเครื่อง PlayStation รุ่นแรก แต่กลับสร้างความเสี่ยงในระบบ 32-bit ปัจจุบัน เนื่องจากการคำนวณขนาดภาพโดยไม่ตรวจสอบการ overflow ทำให้ผู้โจมตีสามารถสร้างไฟล์ที่บิดเบือนค่าและนำไปสู่การอ่านข้อมูลหน่วยความจำที่ไม่ควรเข้าถึงได้ ข้อมูลที่รั่วไหลอาจรวมถึงรหัสผ่านหรือคีย์สำคัญต่าง ๆ ทีมพัฒนาได้แก้ไขแล้วในเวอร์ชัน 7.1.2-10 และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที ​​​​​​​🔗 https://securityonline.info/imagemagick-flaw-risks-arbitrary-memory-disclosure-via-psx-tim-file-integer-overflow-on-32-bit-systems 🕵️ GOLD SALEM ใช้เครื่องมือ Velociraptor เป็นตัวช่วยโจมตี ransomware กลุ่มอาชญากรไซเบอร์ที่ชื่อ GOLD SALEM ถูกพบว่ามีการนำเครื่องมือด้านดิจิทัลฟอเรนสิกอย่าง Velociraptor ซึ่งปกติใช้สำหรับการตรวจสอบและตอบสนองเหตุการณ์ มาใช้เป็นเครื่องมือเตรียมการโจมตี ransomware โดยพวกเขาใช้วิธีดาวน์โหลดตัวติดตั้งจากโดเมนที่ควบคุมเอง และนำไปใช้สร้างช่องทางควบคุมระบบ รวมถึงการเจาะช่องโหว่ใน SharePoint ที่เรียกว่า ToolShell เพื่อเข้าถึงระบบองค์กร เป้าหมายของพวกเขาไม่ใช่แค่การเงิน แต่ยังรวมถึงองค์กรในด้านโทรคมนาคม พลังงานนิวเคลียร์ และอุตสาหกรรมการบิน ซึ่งมีนัยยะด้านการสอดแนมด้วย 🔗 https://securityonline.info/gold-salem-abuses-velociraptor-dfir-tool-as-ransomware-precursor-following-sharepoint-toolshell-exploitation 🔐 Apache StreamPark พบการใช้ key แบบ hard-coded และโหมดเข้ารหัสที่ล้าสมัย แพลตฟอร์ม Apache StreamPark ซึ่งใช้สำหรับพัฒนาแอปพลิเคชันสตรีมมิ่ง ถูกพบว่ามีการใช้คีย์เข้ารหัสที่ถูกฝังตายตัวในซอฟต์แวร์ และยังใช้โหมด AES ECB ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถปลอมแปลงโทเคนและถอดรหัสข้อมูลได้ง่าย ช่องโหว่นี้กระทบตั้งแต่เวอร์ชัน 2.0.0 ถึง 2.1.7 และอาจส่งผลต่อระบบคลาวด์ที่ใช้แพลตฟอร์มนี้ ผู้ดูแลระบบถูกแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/apache-streampark-flaw-risks-data-decryption-token-forgery-via-hard-coded-key-and-aes-ecb-mode ⚔️ Storm-0249 ใช้ DLL sideloading แฝงตัวในกระบวนการ EDR เพื่อเปิดทาง ransomware กลุ่ม Storm-0249 ซึ่งเป็น initial access broker ได้เปลี่ยนกลยุทธ์จากการส่งฟิชชิ่งทั่วไปมาเป็นการโจมตีแบบเจาะจง โดยใช้ DLL sideloading กับโปรเซสของ SentinelOne ที่เป็นเครื่องมือรักษาความปลอดภัย ทำให้ดูเหมือนเป็นการทำงานปกติของระบบ แต่จริง ๆ แล้วเป็นการเปิดทางให้มัลแวร์เข้ามาได้ พวกเขายังใช้เทคนิค “living off the land” เช่นการใช้ curl.exe และ PowerShell เพื่อรันโค้ดโดยไม่ทิ้งร่องรอยในดิสก์ เป้าหมายคือการขายสิทธิ์เข้าถึงให้กับกลุ่ม ransomware อย่าง LockBit และ ALPHV 🔗 https://securityonline.info/storm-0249-abuses-edr-process-via-dll-sideloading-to-cloak-ransomware-access 💻 VS Code Marketplace ถูกโจมตี supply chain ผ่าน 19 extensions ปลอม นักวิจัยพบว่ามีการปล่อยส่วนขยาย VS Code ที่แฝงมัลแวร์จำนวน 19 ตัว โดยใช้เทคนิค typosquatting และ steganography ซ่อนโค้ดอันตรายในไฟล์ dependency ภายใน node_modules รวมถึงการปลอมไฟล์ภาพ banner.png ที่จริงเป็น archive บรรจุ binary อันตราย เมื่อส่วนขยายถูกใช้งาน มัลแวร์จะถูกโหลดขึ้นมาและใช้เครื่องมือของ Windows อย่าง cmstp.exe เพื่อรันโค้ดโดยเลี่ยงการตรวจจับ หนึ่งใน payload เป็น Rust trojan ที่ซับซ้อนและยังอยู่ระหว่างการวิเคราะห์ เหตุการณ์นี้สะท้อนถึงความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์ที่นักพัฒนาต้องระวัง 🔗 https://securityonline.info/vs-code-supply-chain-attack-19-extensions-used-typosquatting-steganography-to-deploy-rust-trojan

⚖️ คดี Do Kwon ฉ้อโกงคริปโตครั้งใหญ่ Do Kwon ผู้นำโครงการ Terra และเหรียญ UST Stablecoin ถูกศาลสหรัฐฯ ตัดสินจำคุก 15 ปี หลังจากการล่มสลายของ UST ในปี 2022 ที่สร้างความเสียหายมหาศาลต่อผู้ลงทุนทั่วโลก คดีนี้ถือเป็นหนึ่งใน การฉ้อโกงคริปโตครั้งใหญ่ที่สุด โดยมีมูลค่าความเสียหายประมาณ 40–60 พันล้านดอลลาร์ 💰 กลไกที่ล้มเหลว UST ถูกออกแบบให้มีค่าเท่ากับ 1 ดอลลาร์สหรัฐ โดยใช้ระบบ “burn-mint” ระหว่างเหรียญ UST และ LUNA แต่เมื่อเกิดแรงขายจำนวนมาก กลไกนี้กลับสร้าง LUNA อย่างมหาศาลจนมูลค่าลดลงอย่างรวดเร็ว ทำให้ UST สูญเสียการตรึงค่า (depeg) และเข้าสู่ death spiral ที่ไม่สามารถหยุดได้ 🏦 การหลอกลวงนักลงทุน ศาลพบว่า Do Kwon บิดเบือนข้อมูล โดยอ้างว่า Terra Protocol จะสามารถรักษาเสถียรภาพของ UST ได้ แต่แท้จริงแล้วเขาใช้บริษัทเทรดความถี่สูง (HFT) ซื้อ UST จำนวนมากเพื่อพยุงราคาอย่างไม่โปร่งใส อีกทั้งแพลตฟอร์ม Anchor ที่เกี่ยวข้องยังสัญญาผลตอบแทนสูงถึง 20% APY ซึ่งเป็นการสร้างแรงจูงใจที่ไม่ยั่งยืน 🌍 ผลกระทบต่อวงการคริปโต การล่มสลายของ Terra และการตัดสินจำคุกครั้งนี้สะท้อนถึง ความเสี่ยงของการลงทุนในคริปโตที่ขาดการกำกับดูแล และเป็นบทเรียนสำคัญให้ทั้งนักลงทุนและหน่วยงานกำกับดูแลทั่วโลกต้องเข้มงวดมากขึ้น เพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำรอย 📌 สรุปประเด็นสำคัญ ✅ การตัดสินจำคุก Do Kwon ➡️ โทษจำคุก 15 ปี จากคดีฉ้อโกงและฟอกเงิน ✅ กลไก UST ที่ล้มเหลว ➡️ ระบบ burn-mint ทำให้เกิดการสร้าง LUNA มหาศาลและมูลค่าลดลง ✅ การบิดเบือนข้อมูล ➡️ Terra Protocol ถูกอ้างว่าจะรักษาเสถียรภาพ แต่แท้จริงใช้การซื้อขายเพื่อพยุงราคา ✅ ผลกระทบต่อวงการคริปโต ➡️ เป็นบทเรียนสำคัญต่อการกำกับดูแลและการลงทุนในสินทรัพย์ดิจิทัล ‼️ ความเสี่ยงของ Stablecoin ⛔ หากไม่มีสินทรัพย์รองรับจริง อาจเกิดการล่มสลายแบบ UST ‼️ การลงทุนที่ขาดการตรวจสอบ ⛔ ผลตอบแทนสูงผิดปกติ เช่น 20% APY อาจเป็นสัญญาณเตือนของการฉ้อโกง https://www.tomshardware.com/tech-industry/usd40-billion-plus-crypto-fraud-scheme-results-in-15-year-prison-sentence-for-its-creator-nine-criminal-counts-include-wire-fraud-and-money-laundering

⚔️ การโจมตีไซเบอร์ที่โยงถึง GRU รัฐบาลเยอรมนีประกาศว่ามีหลักฐานชัดเจนเชื่อมโยง APT28 หรือ Fancy Bear ซึ่งเป็นกลุ่มแฮกเกอร์ที่ถูกกล่าวหาว่าอยู่ภายใต้ GRU กับการโจมตีระบบ Deutsche Flugsicherung บริษัทควบคุมการบินพลเรือนของเยอรมนีในปี 2024 แม้การบินไม่หยุดชะงัก แต่ระบบภายในและการสื่อสารได้รับผลกระทบอย่างหนัก 🗳️ การแทรกแซงการเลือกตั้ง อีกกรณีคือปฏิบัติการชื่อ Storm-1516 ที่พยายามแทรกแซงการเลือกตั้งสหพันธรัฐเยอรมนีในเดือนกุมภาพันธ์ 2024 โดยใช้ ดีปเฟกเสียงและวิดีโอ รวมถึงเว็บไซต์ที่ดูเหมือนเป็นกลาง แต่ภายหลังถูกใช้เผยแพร่ข้อมูลบิดเบือนและสร้างความสับสนในสังคม 🌍 ปฏิกิริยาทางการทูตและมาตรการตอบโต้ เยอรมนีจึงเรียกเอกอัครราชทูตรัสเซียเข้าพบ พร้อมประกาศว่าจะมี มาตรการคว่ำบาตรและการตอบโต้ร่วมกับพันธมิตรยุโรป เช่น การอายัดทรัพย์บุคคลที่เกี่ยวข้อง การห้ามเดินทาง และการเพิ่มมาตรการป้องกันโครงสร้างพื้นฐานสำคัญ 🔐 บทเรียนด้านความมั่นคงไซเบอร์ เหตุการณ์นี้สะท้อนว่า สงครามสมัยใหม่ไม่ได้จำกัดอยู่ในสนามรบ แต่ขยายไปสู่โลกไซเบอร์ การโจมตีโครงสร้างพื้นฐานสำคัญ เช่น การบินและการเลือกตั้ง สามารถสร้างผลกระทบทางเศรษฐกิจและสังคมมหาศาล จึงเป็นสัญญาณเตือนให้ทุกประเทศต้องลงทุนด้านความมั่นคงไซเบอร์มากขึ้น 📌 สรุปประเด็นสำคัญ ✅ การโจมตีระบบการบินเยอรมนี ➡️ APT28 หรือ Fancy Bear ถูกเชื่อมโยงกับ GRU ในการโจมตี Deutsche Flugsicherung ✅ การแทรกแซงการเลือกตั้ง ➡️ ปฏิบัติการ Storm-1516 ใช้ดีปเฟกและเว็บไซต์บิดเบือนข้อมูล ✅ มาตรการตอบโต้ของเยอรมนี ➡️ เรียกทูตรัสเซียเข้าพบ และเตรียมคว่ำบาตรร่วมกับพันธมิตรยุโรป ✅ บทเรียนด้านความมั่นคงไซเบอร์ ➡️ การโจมตีโครงสร้างพื้นฐานสำคัญเป็นภัยคุกคามระดับชาติ ‼️ ความเสี่ยงต่อโครงสร้างพื้นฐาน ⛔ ระบบควบคุมการบินและการเลือกตั้งอาจถูกโจมตีซ้ำหากไม่เสริมความปลอดภัย ‼️ การใช้เทคโนโลยีบิดเบือนข้อมูล ⛔ ดีปเฟกและเว็บไซต์ปลอมสามารถสร้างความแตกแยกในสังคมและบ่อนทำลายประชาธิปไตย https://www.tomshardware.com/tech-industry/cyber-security/germany-summons-russian-ambassador-over-gru-linked-cyberattacks-on-atc-and-elections

🕵️‍♂️ การหายตัวไปของผู้สร้าง Bitcoin เมื่อปี 2010–2011 บุคคลลึกลับที่ใช้นามแฝง Satoshi Nakamoto ได้หยุดการสื่อสารกับชุมชนคริปโต หลังจากสร้าง Bitcoin และวางรากฐานระบบบล็อกเชนที่เปลี่ยนโลกการเงินไปตลอดกาล ข้อความสุดท้ายที่เขาทิ้งไว้คือ “I’ve moved on to other things” ซึ่งกลายเป็นสัญลักษณ์ของการจากไปโดยไม่หวนกลับมาอีก 💻 ผลงานที่เปลี่ยนโลก Bitcoin ไม่เพียงเป็นสกุลเงินดิจิทัลแรก แต่ยังเป็นการปฏิวัติแนวคิดเรื่อง การเงินแบบกระจายศูนย์ (Decentralized Finance) ที่ไม่ต้องพึ่งธนาคารหรือรัฐบาล การออกแบบระบบ Proof-of-Work และบล็อกเชนที่โปร่งใสทำให้เกิดแรงบันดาลใจต่อคริปโตอื่น ๆ และต่อยอดไปสู่เทคโนโลยี Web3, NFT และ DeFi ในปัจจุบัน 🌍 ปริศนาตัวตนที่ยังไม่คลี่คลาย แม้มีการคาดเดามากมายว่า Satoshi อาจเป็นนักพัฒนาจากญี่ปุ่น นักวิทยาศาสตร์คอมพิวเตอร์ หรือแม้แต่กลุ่มคน แต่จนถึงวันนี้ ไม่มีหลักฐานยืนยันชัดเจน ตัวตนของเขายังคงเป็นหนึ่งในปริศนาที่ใหญ่ที่สุดในโลกเทคโนโลยี และยิ่งทำให้ตำนานของ Bitcoin มีเสน่ห์มากขึ้น 📈 มรดกที่ยังคงอยู่ แม้ผู้สร้างจะหายไป แต่ Bitcoin ยังคงเติบโตและเป็นสินทรัพย์ดิจิทัลที่มีมูลค่ามหาศาลที่สุดในโลก สะท้อนถึงพลังของแนวคิดที่ถูกวางไว้ตั้งแต่แรก และเป็นเครื่องพิสูจน์ว่า นวัตกรรมที่ยิ่งใหญ่สามารถดำรงอยู่ได้โดยไม่ต้องมีผู้สร้างคอยควบคุม 📌 สรุปประเด็นสำคัญ ✅ การหายตัวไปของ Satoshi Nakamoto ➡️ ทิ้งข้อความสุดท้ายว่า “I’ve moved on to other things” ✅ ผลงานที่เปลี่ยนโลก ➡️ Bitcoin เป็นสกุลเงินดิจิทัลแรกและวางรากฐานบล็อกเชน ✅ ปริศนาตัวตน ➡️ ไม่มีหลักฐานยืนยันว่า Satoshi เป็นใครจนถึงปัจจุบัน ✅ มรดกที่ยังคงอยู่ ➡️ Bitcoin ยังคงเป็นสินทรัพย์ดิจิทัลที่มีมูลค่าสูงสุดในโลก ‼️ ความไม่แน่นอนของตัวตน ⛔ การไม่รู้ว่าใครคือผู้สร้าง อาจทำให้เกิดการคาดเดาและข่าวลือที่บิดเบือน ‼️ ความเสี่ยงในตลาดคริปโต ⛔ การขาดผู้นำที่ชัดเจนทำให้ Bitcoin ขึ้นอยู่กับแรงตลาดและการเก็งกำไร https://www.tomshardware.com/tech-industry/cryptocurrency/bitcoin-creator-satoshi-disappeared-on-this-day-15-years-ago-leaving-a-final-public-message-ive-moved-on-to-other-things-true-identity-of-satoshi-nakamoto-entity-remains-unknown

🤖 “AI Slop” – คำวิจารณ์ที่ยังไร้คำนิยาม บทความจาก The Star ชี้ว่าแม้คำว่า AI slop จะถูกใช้แพร่หลายเพื่อแสดงความไม่พอใจต่อคอนเทนต์ที่สร้างด้วย AI แต่แทบไม่มีใครให้คำจำกัดความที่ชัดเจน บางคนมองว่ามันคือ “เนื้อหาที่ผลิตซ้ำไร้คุณภาพ” เช่น spam, clickbait หรือภาพ AI ที่ดูผิดธรรมชาติ ขณะที่บางคนมองว่ามันคือ “ภัยคุกคาม” เมื่อถูกใช้สร้าง deepfake เพื่อหลอกลวงทางการเมือง. นักวิจารณ์บางราย เช่น Ted Gioia เปรียบ “slop art” ว่าเป็นงานที่แบนและไร้ชีวิตชีวา คล้ายกับการวิจารณ์ศิลปะใหม่ ๆ ในยุค 1950–60 ที่ถูกมองว่าไร้ค่าในตอนแรก แต่ต่อมากลับมีบทบาทสำคัญในวัฒนธรรม. สิ่งนี้สะท้อนว่าทุกยุคสมัยมี “ขยะ” และ “ศิลป์” ที่เกิดจากเทคโนโลยีใหม่. บทความยังยกตัวอย่างโฆษณา Coca-Cola ที่ใช้ AI สร้างภาพสัตว์ป่าเฉลิมฉลอง ซึ่งถูกวิจารณ์ว่าเป็น “AI slop” เพราะภาพมีข้อบกพร่องที่มนุษย์คงไม่ทำ แต่ในอีกด้านก็เป็นเพียงการใช้เทคโนโลยีเพื่อลดต้นทุนและเวลา ไม่ได้มีเจตนาหลอกลวง. สิ่งที่น่ากังวลจริง ๆ คือการใช้ AI สร้าง propaganda และ deepfake ทางการเมือง เช่นวิดีโอปลอมของ Joe Biden หรือ Donald Trump ที่ถูกเผยแพร่ในช่วงเลือกตั้ง ซึ่งแม้จะถูกจับได้ว่าเป็นของปลอม แต่ก็สะท้อนถึงความเสี่ยงที่ AI จะถูกใช้เพื่อบิดเบือนความจริงในระดับสังคมและการเมือง. 📌 สรุปประเด็นสำคัญ ✅ คำว่า “AI slop” ถูกใช้แพร่หลายแต่ไร้นิยามชัดเจน ➡️ บางคนมองว่าเป็น spam, clickbait, หรือภาพ AI ที่ผิดธรรมชาติ ➡️ บางคนมองว่าเป็นภัยคุกคามเมื่อใช้สร้าง deepfake ✅ มุมมองจากนักวิจารณ์และสื่อ ➡️ Ted Gioia เปรียบ slop art ว่าไร้ชีวิตชีวา คล้ายการวิจารณ์ศิลปะใหม่ในอดีต ➡️ Scientific American ชี้ว่า “ทุกการปฏิวัติสื่อย่อมสร้างทั้งขยะและศิลป์” ✅ ตัวอย่างการใช้งานจริง ➡️ โฆษณา Coca-Cola ที่ใช้ AI ถูกวิจารณ์ว่าเป็น slop แต่ไม่ได้หลอกลวง ➡️ เพลง country ที่สร้างด้วย AI ติดอันดับ Billboard แต่ใช้สไตล์จากศิลปินจริง ‼️ ข้อกังวลที่แท้จริง ⛔ Deepfake ทางการเมือง เช่นวิดีโอปลอมของ Biden และ Trump ⛔ การใช้ AI เพื่อบิดเบือนความจริงและสร้าง propaganda https://www.thestar.com.my/tech/tech-news/2025/12/13/opinion-everyone-complains-about-039ai-slop039-but-no-one-can-define-it

กองทัพบกออกแถลงการณ์ประณามกัมพูชา ละเมิดกฎหมายและหลักมนุษยธรรมระหว่างประเทศอย่างร้ายแรง 5 ประเด็น ทั้งการใช้โบราณสถานและชุมชนพลเรือนเป็นฐานทหาร การลักลอบใช้ทุ่นระเบิด การโจมตีพลเรือนในพื้นที่ตอนในของไทย และการเผยแพร่ข้อมูลเท็จบิดเบือนข้อเท็จจริงในเวทีโลก . กองทัพย้ำไทยใช้สิทธิป้องกันตนเองตามกฎหมายสากลอย่างเคร่งครัด พร้อมเรียกร้องประชาคมระหว่างประเทศร่วมตรวจสอบและประณามการกระทำของกัมพูชา เพื่อคุ้มครองพลเรือนและรักษาเสถียรภาพของภูมิภาค . อ่านรายละเอียด >> https://news1live.com/detail/9680000119698 . #News1live #News1 #กองทัพบก #ชายแดนไทยกัมพูชา #กติกาสากล #อธิปไตยไทย #ข้อมูลเท็จ #ทำลายให้สิ้นสภาพ

กัมพูชาและไทยเปิดศึกการทูตบนเวทีสหประชาชาติ ต่างยื่นหนังสือกล่าวหาอีกฝ่ายรุกรานข้ามแดน แต่ล่าสุดคำร้องของกัมพูชาที่ขอให้คณะมนตรีความมั่นคงแห่งสหประชาชาติ (UNSC) ประณามไทย ยังไร้การตอบสนอง ขณะที่ฝ่ายไทยย้ำใช้สิทธิการป้องกันตนเองตามกฎหมายสากล และชี้กัมพูชาพยายามบิดเบือนข้อเท็จจริงต่อประชาคมโลก . อ่านรายละเอียด >> https://news1live.com/detail/9680000119329 . #News1live #News1 #UN #UNSC #ศึกการทูต #ชายแดนไทยกัมพูชา #ความมั่นคง #ทำลายให้สิ้นสภาพ

💰 เศรษฐกิจมืดเบื้องหลัง Ad Fraud – เมื่อบอทและ Deepfake สูบงบโฆษณา รายงานล่าสุดเผยให้เห็นว่า เครือข่าย Ad Fraud กำลังเติบโตอย่างเป็นระบบในโลกมืด โดยใช้เครื่องมืออย่าง บอท, Deepfake และการปลอมแปลงทราฟฟิก เพื่อดูดงบโฆษณาออนไลน์ไปอย่างมหาศาล ปัญหานี้ทำให้ผู้ลงโฆษณาสูญเสียเงินหลายพันล้านดอลลาร์ต่อปี โดยที่ข้อมูลในแดชบอร์ดยังคงดู “ปกติ” จนยากจะตรวจจับได้ หนึ่งในวิธีการที่พบคือการใช้ Botnets และมัลแวร์ เปลี่ยนอุปกรณ์ทั่วไปให้กลายเป็นเครื่องมือสร้างคลิกปลอม ทำให้ระบบ PPC (Pay-Per-Click) แสดงผลเหมือนมีผู้ชมจริง ทั้งที่เป็นเพียงทราฟฟิกหลอกลวง นอกจากนี้ยังมีการใช้ Traffic Laundering และโดเมนปลอม เช่นกรณี Methbot ที่สร้างวิดีโอวิวปลอมกว่า 300 ล้านครั้งต่อวัน สร้างความเสียหายหลายร้อยล้านยูโร สิ่งที่ทำให้การโจมตีเหล่านี้ร้ายแรงคือการ เลียนแบบพฤติกรรมมนุษย์ ได้อย่างแนบเนียน ทั้งการคลิก, การเลื่อนหน้า, และการใช้เบราว์เซอร์เวอร์ชันเก่าเพื่อให้ดูสมจริง ทำให้ระบบตรวจสอบอัตโนมัติไม่สามารถแยกแยะได้ง่าย ผู้ลงโฆษณาจึงมักเข้าใจผิดว่าเป็นการเปลี่ยนแปลงของตลาดหรือพฤติกรรมผู้บริโภค ผลกระทบไม่ใช่แค่การสูญเสียงบประมาณ แต่ยังทำให้ ข้อมูลเชิงวิเคราะห์บิดเบือน ส่งผลต่อการวางกลยุทธ์การตลาดในระยะยาว นักวิเคราะห์ชี้ว่าการตรวจจับต้องใช้ Forensic PPC Analysis และเครื่องมือเสริม เช่น Ads.txt, Sellers.json, TrafficForensics หรือระบบตรวจสอบ IP reputation เพื่อแยกทราฟฟิกจริงออกจากทราฟฟิกปลอม 📌 สรุปประเด็นสำคัญ ✅ เครือข่าย Ad Fraud ในโลกมืด ➡️ ใช้บอท, Deepfake และทราฟฟิกปลอมดูดงบโฆษณา ✅ เทคนิคที่ใช้ ➡️ Botnets, Traffic Laundering, โดเมนปลอม เช่น Methbot ✅ การเลียนแบบพฤติกรรมมนุษย์ ➡️ คลิกและเลื่อนหน้าเหมือนผู้ใช้จริง ทำให้ตรวจจับยาก ✅ ผลกระทบต่อธุรกิจ ➡️ สูญเสียงบประมาณและข้อมูลเชิงวิเคราะห์บิดเบือน ‼️ ความเสี่ยงจากการไม่ตรวจสอบทราฟฟิก ⛔ อาจทำให้กลยุทธ์การตลาดผิดพลาดและงบประมาณสูญเปล่า ‼️ การพึ่งพาแดชบอร์ดมาตรฐานเพียงอย่างเดียว ⛔ ไม่สามารถตรวจจับสัญญาณผิดปกติที่ซ่อนอยู่ได้ https://hackread.com/ad-fraud-dark-web-economy-market/

กระทรวงการต่างประเทศเปิดฉาก “การทูตที่แข็งกร้าวที่สุด” เท่าที่ไทยเคยทำ ยกหลักฐาน-ไทม์ไลน์กว่า 14 เหตุการณ์ ชี้ชัดกัมพูชาเป็นฝ่ายเริ่มยิงก่อน พร้อมย้ำไทยจำเป็นต้องใช้กำลังทหารภายใต้สิทธิการป้องกันตนเองตามกฎบัตร UN . ไทยชี้แจงต่อทูต 58 ประเทศ 73 องค์กร ฟาดครบประเด็น: กัมพูชาละเมิดหยุดยิง, วางทุ่นระเบิดใหม่, ใช้อาวุธหนักโจมตีพื้นที่พลเรือน และเผยข้อมูลบิดเบือนที่เขมรเผยแพร่เป็นระบบ . ไทยประกาศชัด - ปฏิบัติการตอบโต้จะเดินหน้าจนกัมพูชา “เลือกสันติภาพจริง ๆ” . อ่านต่อ >> https://news1live.com/detail/9680000118253 . #News1live #News1 #ไทยกัมพูชา #ปฏิบัติการการทูต #ชายแดนเดือด #ความมั่นคง #อธิปไตยไทย

นายกฯ อนุทิน โต้เดือดฮุน เซน! ย้ำไทยทำในสิ่งที่จำเป็นต้องทำเพื่อปกป้องประชาชน–อธิปไตยชาติ ชัดเจน “หยุดยิงไม่ได้แล้ว” พร้อมหนุนกองทัพทุกมิติ ทั้งยุทธศาสตร์–ทรัพยากร–ความชอบธรรมทางการเมือง . นายกฯ ระบุไทยชี้แจงข้อเท็จจริงต่อทูตทั่วโลกแล้ว ย้ำไม่บิดเบือนข้อมูล พร้อมเดินหน้าตามแผนความมั่นคง . ส่วนปฏิบัติการแนวชายแดนยังคงเข้มข้น ขอกำลังใจให้ทหาร–ตำรวจผู้ปฏิบัติหน้าที่แนวหน้า . อ่านต่อ… https://news1live.com/detail/9680000118180 . #News1live #News1 #อนุทินชาญวีรกูล #ชายแดนไทยกัมพูชา #ความมั่นคง #ฮุนเซน #อธิปไตยไทย #กองทัพไทย

ไทย-กัมพูชา ยังตึงเครียด พลเรือนตาย 1 ระหว่างอพยพ เขมรปฏิเสธทุกข้อกล่าวหาสถานการณ์ชายแดนยังเดือด เกิดเหตุยิงหลายระลอกจากฝั่งกัมพูชาในบุรีรัมย์ สุรินทร์ และช่องอานม้า ทำให้ประชาชนกว่า 70% ต้องอพยพออกจากพื้นที่ และมีผู้เสียชีวิต 1 รายระหว่างการเคลื่อนย้าย ขณะที่กัมพูชาปฏิเสธข้อมูลไทยทั้งหมดและมองว่าเป็นการบิดเบือนสถานการณ์ . อ่านต่อ… https://news1live.com/detail/9680000117546 . #News1live #News1 #truthfromthailand #newsupdate #ชายแดนไทยกัมพูชา #สถานการณ์ชายแดน #เหตุยิงชายแดน #อพยพประชาชน #บุรีรัมย์ #สุรินทร์ #ช่องอานม้า #กระทรวงกลาโหมกัมพูชา #ความมั่นคง #ติดตามสถานการณ์ #กองทัพภาคที่2 #ศูนย์พักพิงชั่วคราว #scambodia #Hunsenfiredfirst #CambodiaNoCeasefire #shorts #กัมพูชายิงก่อน #CambodiaOpenedFire #สันติภาพไม่มีอยู่จริง #ปกป้องอธิปไตย

ชายแดนศรีสะเกษระอุ กัมพูชาเปิดฉากยิงก่อนทหารไทยเจ็บ 2 นายกฯ เรียกประชุมด่วน กลาโหมงัดหลักฐานโต้กลับคำกล่าวหาบิดเบือน เตรียมชี้แจงเวทียูเอ็น . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000117541 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

ชายแดนไทย-กัมพูชาตึงเครียด ปะทะต่อเนื่องจนมีพลเรือนเสียชีวิต 1 รายระหว่างอพยพ ขณะที่กัมพูชาปฏิเสธทุกข้อกล่าวหาทันควัน อ้างฝ่ายไทยบิดเบือนข้อมูลเพื่อสร้างสถานการณ์ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000117537 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

🎥 "YouTube ทดลองใช้ AI ปรับแต่งวิดีโอ โดยไม่บอกผู้สร้าง" YouTube ถูกจับตามองหลังจากมีการค้นพบว่าแพลตฟอร์มได้ทดลองใช้ AI เพื่อปรับแต่งวิดีโอของครีเอเตอร์บางรายโดยไม่แจ้งล่วงหน้า สอง YouTuber ชื่อดัง Rick Beato และ Rhett Shull สังเกตว่ามีการเปลี่ยนแปลงเล็กน้อยในวิดีโอ เช่น ผิวที่เรียบขึ้น เสื้อผ้าที่ดูคมชัดขึ้น หรือแม้กระทั่งรูปร่างหูที่เปลี่ยนไป ทำให้ผู้ชมบางคนรู้สึกว่าเนื้อหาดู “ไม่เป็นธรรมชาติ” YouTube ยอมรับว่ากำลังทำการทดลองแบบจำกัด โดยใช้ machine learning เพื่อปรับปรุงความคมชัด ลด noise และทำให้ภาพดูชัดเจนขึ้น คล้ายกับสิ่งที่สมาร์ทโฟนสมัยใหม่ทำเวลาถ่ายภาพ แต่คำอธิบายนี้ถูกวิจารณ์ว่าเป็นการใช้ถ้อยคำที่ทำให้เข้าใจผิด เพราะจริง ๆ แล้ว machine learning ก็ถือเป็น AI เช่นกัน นักวิชาการด้านข้อมูลและสื่อเตือนว่า การแก้ไขวิดีโอโดยไม่บอกผู้สร้างหรือผู้ชม อาจทำให้เกิด ปัญหาความน่าเชื่อถือและความโปร่งใส เนื่องจากผู้ใช้ไม่สามารถรู้ได้ว่าเนื้อหาที่เห็นผ่าน YouTube ถูกปรับแต่งไปมากน้อยแค่ไหน ซึ่งต่างจากฟิลเตอร์หรือเอฟเฟกต์ที่ผู้สร้างเลือกใช้เองอย่างชัดเจน แม้บางครีเอเตอร์อย่าง Rick Beato จะยังคงมองว่า YouTube เป็นแพลตฟอร์มที่เปลี่ยนชีวิตและมีคุณค่า แต่หลายฝ่ายกังวลว่าการทดลองเช่นนี้อาจเป็น จุดเริ่มต้นของการบิดเบือนสื่อดิจิทัล ที่ผู้ใช้ไม่สามารถควบคุมได้ และอาจกระทบต่อความเชื่อมั่นในแพลตฟอร์มระยะยาว 📌 สรุปประเด็นสำคัญ ✅ สิ่งที่เกิดขึ้น ➡️ YouTube ใช้ AI ปรับแต่งวิดีโอโดยไม่แจ้งผู้สร้าง ➡️ การเปลี่ยนแปลงเล็กน้อย เช่น ผิวเรียบ เสื้อคมชัด หูเปลี่ยนรูป ✅ คำอธิบายจาก YouTube ➡️ ระบุว่าเป็นการทดลองจำกัดเพื่อปรับปรุงความคมชัด ➡️ เปรียบเทียบกับการประมวลผลภาพในสมาร์ทโฟน ‼️ ความเสี่ยงและข้อกังวล ⛔ อาจกระทบความน่าเชื่อถือและความโปร่งใสของแพลตฟอร์ม ⛔ ผู้สร้างและผู้ชมไม่สามารถควบคุมการปรับแต่งได้ ⛔ เสี่ยงต่อการบิดเบือนสื่อดิจิทัลในอนาคต https://www.ynetnews.com/tech-and-digital/article/bj1qbwcklg

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251205 #securityonline 📰 Google ทดลองให้ AI เขียนหัวข้อข่าวใหม่ แต่กลับทำให้ข้อมูลผิดเพี้ยน Google กำลังทดสอบระบบที่ให้ AI เขียนหัวข้อข่าวใหม่ในบริการ Google Discover โดยตั้งใจให้ผู้ใช้เข้าใจเนื้อหาได้เร็วขึ้นและกดเข้าไปอ่าน แต่ผลลัพธ์กลับไม่เป็นไปตามที่หวัง เพราะหลายครั้งหัวข้อที่ AI เขียนขึ้นมาเกิดการบิดเบือนความหมายเดิมจนทำให้เข้าใจผิด ตัวอย่างเช่น ข่าวเกี่ยวกับเครื่องเกม Steam Machine ที่ยังไม่เปิดเผยราคา แต่ AI กลับเขียนหัวข้อว่า “Steam Machine price revealed” ซึ่งผิดไปจากข้อเท็จจริงอย่างสิ้นเชิง เรื่องนี้ทำให้หลายฝ่ายกังวลว่า หากปล่อยให้ AI เขียนหัวข้อข่าวโดยไม่มีการควบคุม อาจทำให้ผู้ใช้เข้าใจผิดและลดความน่าเชื่อถือของสื่อ รวมถึงกระทบต่อจำนวนคนที่คลิกเข้าไปอ่านเนื้อหาจริง แม้ Google จะบอกว่าทดลองกับผู้ใช้เพียงส่วนน้อย แต่สำนักข่าวหลายแห่งก็เริ่มเห็นผลกระทบต่อทราฟฟิกของตนแล้ว 🔗 https://securityonline.info/misleading-ai-headlines-google-discover-testing-rewrites-that-distort-news-facts 💻 AWS ดันชิป Trainium สร้างรายได้หลายพันล้าน ท้าชน NVIDIA Amazon ผ่าน AWS กำลังสร้างแรงสั่นสะเทือนในตลาดชิป AI ที่ NVIDIA ครองอยู่ ด้วยการพัฒนา Trainium ซึ่งตอนนี้ทำรายได้ระดับหลายพันล้านดอลลาร์แล้ว โดยรุ่น Trainium2 ถูกใช้งานมากกว่า 100,000 บริษัท และผลิตไปแล้วกว่า 1 ล้านชิป จุดเด่นคือราคาถูกกว่า GPU ของ NVIDIA แต่ยังคงให้ประสิทธิภาพสูง ทำให้หลายองค์กรเลือกใช้ โดยเฉพาะ Anthropic ที่ใช้ชิป Trainium2 กว่า 500,000 ตัวในการสร้างโมเดลใหม่ของ Claude ล่าสุด AWS เปิดตัว Trainium3 ที่แรงขึ้น 4 เท่าและประหยัดพลังงานมากขึ้น พร้อมแผนพัฒนา Trainium4 ที่สามารถทำงานร่วมกับ GPU ของ NVIDIA ได้อย่างลื่นไหล ถือเป็นการเปลี่ยนกลยุทธ์จากการแข่งตรง ๆ ไปสู่การสร้างระบบไฮบริดที่ยืดหยุ่นกว่า 🔗 https://securityonline.info/aws-trainium-chip-business-hits-multi-billion-revenue-challenging-nvidias-pricing 🎨 Meta ดึงตัวดีไซน์เนอร์ระดับตำนานจาก Apple มาสร้างสตูดิโอใหม่ Mark Zuckerberg ประกาศว่า Meta ได้ดึง Alan Dye อดีตหัวหน้าฝ่าย Human Interface Design ของ Apple มานำทีม Creative Studio ใหม่ใน Reality Labs Alan Dye เป็นคนที่อยู่เบื้องหลังงานออกแบบสำคัญของ Apple เช่น Apple Watch, iPhone X และ Vision Pro การเข้ามาของเขาถูกมองว่าเป็นการยกระดับงานดีไซน์ของ Meta ให้มีความโดดเด่นและผสมผสานระหว่างแฟชั่น เทคโนโลยี และ AI โดย Dye จะทำงานร่วมกับทีมดีไซน์ที่มีทั้ง Billy Sorrentino และ Joshua To เพื่อสร้างผลิตภัณฑ์ที่เป็นสัญลักษณ์ใหม่ของ Meta การดึงตัวบุคลากรจาก Apple ครั้งนี้สะท้อนการแข่งขันที่ดุเดือดระหว่างสองยักษ์ใหญ่ที่กำลังแย่งชิงอนาคตของอุปกรณ์ AI และสมาร์ทแกดเจ็ต 🔗 https://securityonline.info/design-wars-meta-hires-apple-veteran-alan-dye-to-lead-new-reality-labs-creative-studio 🕵️‍♂️ ปฏิบัติการ DUPEHIKE: มัลแวร์เจาะฝ่าย HR ของรัสเซีย เรื่องนี้เป็นการโจมตีแบบเจาะจงที่ถูกตั้งชื่อว่า Operation DUPEHIKE โดยกลุ่มแฮกเกอร์ใช้วิธีส่งอีเมลหลอกล่อพนักงานฝ่ายบุคคลและเงินเดือน ด้วยไฟล์ที่ดูเหมือนเอกสารโบนัสสิ้นปี แต่แท้จริงแล้วเป็นไฟล์ลัด (LNK) ที่เมื่อเปิดขึ้นจะไปดาวน์โหลดมัลแวร์ชื่อ DUPERUNNER ผ่าน PowerShell ทำงานเบื้องหลังอย่างแนบเนียน มัลแวร์นี้สามารถฉีดโค้ดเข้าไปในโปรเซสที่ใช้บ่อย เช่น explorer.exe หรือ notepad.exe เพื่อให้ฝังตัวถาวร และสุดท้ายจะติดตั้ง Adaptix C2 ซึ่งเป็นเครื่องมือควบคุมจากระยะไกล เป้าหมายคือการสอดแนมและควบคุมระบบขององค์กรที่ตกเป็นเหยื่อ 🔗 https://securityonline.info/operation-dupehike-hits-russian-hr-bonus-lure-delivers-duperunner-and-adaptix-c2-via-process-injection ⚠️ ช่องโหว่ Splunk บน Windows เสี่ยงถูกยกระดับสิทธิ์ Splunk ซึ่งเป็นแพลตฟอร์มวิเคราะห์ข้อมูลชื่อดัง พบช่องโหว่ร้ายแรงสองรายการ (CVE-2025-20386 และ CVE-2025-20387) ที่ทำให้การติดตั้งบน Windows กำหนดสิทธิ์ไฟล์ผิดพลาด เปิดโอกาสให้ผู้ใช้ที่ไม่ใช่แอดมินเข้าถึงไฟล์และโฟลเดอร์สำคัญได้ หากแฮกเกอร์ได้สิทธิ์ผู้ใช้ระดับต่ำ ก็สามารถแก้ไขไฟล์หรือเข้าถึงข้อมูลที่ควรจะถูกป้องกันไว้ได้ทันที ทาง Splunk ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ดูแลระบบรีบอัปเดตเป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่โดยเร็ว 🔗 https://securityonline.info/high-severity-splunk-flaw-allows-local-privilege-escalation-via-incorrect-file-permissions-on-windows 🖥️ ช่องโหว่ Cacti เสี่ยงถูกสั่งรันโค้ดจากระยะไกล Cacti ซึ่งเป็นเครื่องมือโอเพ่นซอร์สสำหรับทำกราฟเครือข่าย พบช่องโหว่ร้ายแรง (CVE-2025-66399) ที่เกี่ยวกับการจัดการค่า SNMP Community String หากผู้ใช้ใส่ค่าที่มีตัวอักษรพิเศษหรือบรรทัดใหม่ ระบบจะไม่กรองออก ทำให้แฮกเกอร์สามารถแทรกคำสั่งอันตรายเข้าไปได้ เมื่อระบบนำค่าเหล่านี้ไปใช้กับเครื่องมือ SNMP ภายนอก คำสั่งที่ถูกแทรกก็จะถูกรันทันที ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้เต็มรูปแบบ ทีมพัฒนาได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 1.2.29 และแนะนำให้อัปเดตทันที 🔗 https://securityonline.info/high-severity-cacti-flaw-cve-2025-66399-risks-remote-code-execution-via-snmp-community-string-injection 🎯 กลุ่ม Calisto APT รัสเซียโจมตี NGO ด้วยฟิชชิ่งแบบใหม่ กลุ่มแฮกเกอร์ Calisto ที่เชื่อมโยงกับหน่วยงานความมั่นคงรัสเซีย ได้พุ่งเป้าโจมตีองค์กร Reporters Without Borders (RSF) โดยใช้เทคนิคฟิชชิ่งที่ซับซ้อน พวกเขาส่งอีเมลแสร้งเป็นคนรู้จัก พร้อมไฟล์ที่ “หายไป” หรือไฟล์ที่เปิดไม่ได้ เพื่อให้เหยื่อขอไฟล์ใหม่ เมื่อเหยื่อตอบกลับก็จะได้รับลิงก์ไปยังไฟล์ที่แท้จริงซึ่งเป็นมัลแวร์ ฟิชชิ่งนี้ยังใช้เทคนิค AiTM (Adversary-in-the-Middle) เพื่อดักข้อมูลการเข้าสู่ระบบและรหัส 2FA แบบเรียลไทม์ ถือเป็นการโจมตีที่เจาะจง NGO ที่เกี่ยวข้องกับยูเครนและเสรีภาพสื่อโดยตรง 🔗 https://securityonline.info/russian-calisto-apt-targets-reporters-without-borders-with-custom-aitm-phishing-and-missing-file-lure 🤖 NVIDIA Triton Server พบช่องโหว่ DoS ร้ายแรง NVIDIA ได้ออกประกาศเตือนเกี่ยวกับ Triton Inference Server ซึ่งเป็นเครื่องมือสำคัญสำหรับการรันโมเดล AI พบช่องโหว่สองรายการ (CVE-2025-33211 และ CVE-2025-33201) ที่ทำให้ผู้โจมตีสามารถส่งข้อมูลที่ผิดรูปแบบหรือใหญ่เกินไปจนทำให้เซิร์ฟเวอร์ล่มได้ ผลคือบริการ AI inference จะหยุดทำงานทันที ซึ่งอาจกระทบต่อองค์กรที่พึ่งพา AI ในการประมวลผลขนาดใหญ่ NVIDIA ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน r25.10 เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/nvidia-triton-server-patches-two-high-severity-dos-flaws-risking-critical-ai-inference-disruption 🕶️ Patchwork APT ใช้ StreamSpy Trojan ซ่อนคำสั่งใน WebSocket กลุ่มแฮกเกอร์ Patchwork APT ถูกพบว่ากำลังใช้มัลแวร์ใหม่ชื่อ StreamSpy Trojan ที่มีความสามารถในการซ่อนคำสั่งควบคุม (C2) ภายในทราฟฟิก WebSocket ทำให้การสื่อสารกับเซิร์ฟเวอร์ควบคุมดูเหมือนเป็นการใช้งานเว็บตามปกติ เทคนิคนี้ช่วยให้การสอดแนมดำเนินไปโดยไม่ถูกตรวจจับง่าย ๆ และยังสามารถดึงข้อมูลหรือสั่งการเครื่องเหยื่อได้อย่างต่อเนื่อง ถือเป็นการพัฒนาแนวทางโจมตีที่เน้นความลับและการพรางตัวสูง 🔗 https://securityonline.info/patchwork-apt-deploys-streamspy-trojan-hiding-c2-commands-in-websocket-traffic-for-stealth-espionage 📉 ความต้องการ AI ลดลง Microsoft ปรับลดโควตายอดขาย มีรายงานว่า Microsoft ได้ปรับลดโควตายอดขายของทีม Enterprise AI ลงมากถึง 50% เนื่องจากความต้องการใช้งาน AI ในระดับองค์กรไม่เติบโตตามที่คาดไว้ สาเหตุหลักมาจากลูกค้าหลายรายยังลังเลที่จะลงทุนในโซลูชัน AI ขนาดใหญ่ ทั้งเรื่องค่าใช้จ่ายและความไม่แน่ใจในผลลัพธ์ที่แท้จริง การปรับลดนี้สะท้อนถึงความท้าทายของตลาด AI ที่แม้จะถูกพูดถึงอย่างกว้างขวาง แต่การนำไปใช้จริงในองค์กรยังต้องใช้เวลาและการพิสูจน์คุณค่า 🔗 https://securityonline.info/ai-demand-struggles-microsoft-slashes-enterprise-ai-sales-quotas-by-up-to-50 🔐 Telegram เตรียมใช้ Passkey แทน SMS สำหรับการล็อกอิน Telegram กำลังพัฒนาระบบการยืนยันตัวตนแบบใหม่ โดยจะใช้ Passkey Authentication แทนการส่งรหัสผ่านทาง SMS เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากการดักข้อความ ระบบ Passkey จะทำงานร่วมกับมาตรฐาน FIDO2 และ WebAuthn ทำให้ผู้ใช้สามารถล็อกอินได้ด้วยการยืนยันจากอุปกรณ์ที่เชื่อถือ เช่น ลายนิ้วมือหรือ Face ID การเปลี่ยนแปลงนี้จะช่วยให้การใช้งาน Telegram ปลอดภัยขึ้นและลดการพึ่งพา SMS ที่มีช่องโหว่ด้านความปลอดภัย 🔗 https://securityonline.info/no-more-sms-telegram-is-developing-passkey-authentication-for-secure-login 🎣 SpyCloud เผยผู้ใช้บริษัทเสี่ยงฟิชชิ่งมากกว่ามัลแวร์ 3 เท่า ข้อมูลจาก SpyCloud ระบุว่าผู้ใช้ในองค์กรมีโอกาสถูกโจมตีด้วยฟิชชิ่งมากกว่ามัลแวร์ถึง 3 เท่า โดยการโจมตีฟิชชิ่งมักใช้วิธีหลอกให้ผู้ใช้กรอกข้อมูลเข้าสู่ระบบหรือคลิกลิงก์ที่เป็นอันตราย ซึ่งง่ายต่อการดำเนินการและได้ผลเร็วกว่า การศึกษานี้ชี้ให้เห็นว่าบริษัทต่าง ๆ ควรให้ความสำคัญกับการฝึกอบรมพนักงานและการใช้ระบบตรวจจับฟิชชิ่งมากขึ้น เพื่อป้องกันการสูญเสียข้อมูลและการเข้าถึงระบบโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/spycloud-data-shows-corporate-users-3x-more-likely-to-be-targeted-by-phishing-than-by-malware 🇮🇳 อินเดียยกเลิกบังคับใช้แอป Sanchar Saathi หลังถูกต่อต้าน รัฐบาลอินเดียประกาศยกเลิกข้อบังคับที่ให้ประชาชนต้องใช้แอป Sanchar Saathi ซึ่งถูกออกแบบมาเพื่อช่วยตรวจสอบหมายเลขโทรศัพท์ที่ถูกหลอกลวง หลังจากประชาชนและองค์กรต่าง ๆ ออกมาคัดค้านอย่างหนัก โดยมองว่าเป็นการละเมิดสิทธิส่วนบุคคลและเสรีภาพดิจิทัล การตัดสินใจครั้งนี้สะท้อนถึงแรงกดดันจากสังคมที่ไม่ยอมรับการควบคุมที่เข้มงวดเกินไป และเป็นการปรับท่าทีของรัฐบาลต่อการใช้งานเทคโนโลยีที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ​​​​​​​🔗 https://securityonline.info/policy-u-turn-india-drops-mandatory-sanchar-saathi-app-after-fierce-opposition

🗳️ "งานวิจัยเผย AI Chatbots มีอิทธิพลต่อผู้มีสิทธิเลือกตั้ง" ผลการศึกษาจากมหาวิทยาลัยหลายแห่งในสหรัฐฯ พบว่า AI Chatbots สามารถเปลี่ยนทัศนคติทางการเมืองของผู้ใช้ได้ โดยเฉพาะเมื่อมีการสนทนาเชิงโต้ตอบที่ต่อเนื่อง ซึ่งทำให้ผู้ใช้รู้สึกเหมือนกำลังพูดคุยกับบุคคลจริง ๆ มากกว่าการรับข้อมูลจากโฆษณาออนไลน์หรือโพสต์ในโซเชียลมีเดีย. นักวิจัยระบุว่า Chatbots มีศักยภาพในการ ปรับแต่งข้อความให้เหมาะกับผู้ใช้แต่ละคน เช่น การใช้ข้อมูลจากโซเชียลมีเดียหรือพฤติกรรมออนไลน์ เพื่อสร้างข้อความที่ตรงกับความสนใจและความเชื่อเดิมของผู้ใช้ ซึ่งเพิ่มโอกาสในการโน้มน้าวใจได้มากขึ้น. แม้จะมีข้อดีในด้านการสื่อสารและการเข้าถึงข้อมูล แต่ผู้เชี่ยวชาญเตือนว่า การใช้ AI ในการรณรงค์ทางการเมืองอาจสร้างความเสี่ยงต่อความโปร่งใสและความเป็นธรรม เพราะผู้ใช้บางคนอาจไม่รู้ว่ากำลังถูกโน้มน้าวโดยระบบอัตโนมัติ ไม่ใช่บุคคลจริง. งานวิจัยนี้จึงจุดประกายการถกเถียงว่า ควรมีการกำกับดูแลการใช้ AI ในการเมือง เพื่อป้องกันการบิดเบือนความคิดเห็นสาธารณะ และรักษาความเชื่อมั่นในกระบวนการประชาธิปไตย โดยหลายฝ่ายเสนอให้มีการออกกฎหมายหรือมาตรฐานใหม่ในการใช้เทคโนโลยีนี้. 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ AI Chatbots สามารถเปลี่ยนทัศนคติทางการเมืองของผู้ใช้ได้ ➡️ การสนทนาเชิงโต้ตอบมีอิทธิพลมากกว่าการโฆษณาออนไลน์ทั่วไป ➡️ Chatbots สามารถปรับแต่งข้อความให้เหมาะกับผู้ใช้แต่ละคน ✅ ข้อมูลเสริมจาก Internet ➡️ หลายประเทศเริ่มถกเถียงเรื่องการกำกับดูแลการใช้ AI ในการเลือกตั้ง ➡️ สหภาพยุโรปมีข้อเสนอให้จำกัดการใช้ AI เพื่อป้องกันการบิดเบือนข้อมูล ➡️ นักวิชาการเตือนว่า AI อาจสร้าง “echo chamber” ที่ทำให้ผู้ใช้เห็นแต่ข้อมูลที่สอดคล้องกับความเชื่อเดิม ‼️ คำเตือนจากข่าว ⛔ ผู้ใช้บางคนอาจไม่รู้ว่ากำลังถูกโน้มน้าวโดยระบบอัตโนมัติ ⛔ การใช้ AI ในการรณรงค์อาจกระทบต่อความโปร่งใสและความเป็นธรรม ⛔ หากไม่มีการกำกับดูแล อาจบั่นทอนความเชื่อมั่นในประชาธิปไตย https://www.thestar.com.my/tech/tech-news/2025/12/05/studies-ai-chatbots-can-influence-voters