• รองอธิบดีดีเอสไอ รับเรื่องจากสรรพากร ภาค 3 ดำเนินคดี บ.ซินเคอหยวน หลังตรวจพบใช้ใบกำกับภาษีปลอมกว่า 7,000 รายการ มูลค่ากว่า 200 ล้านบาท ช่วงปี 58-60

    อ่านต่อ..https://news1live.com/detail/9680000031953
    รองอธิบดีดีเอสไอ รับเรื่องจากสรรพากร ภาค 3 ดำเนินคดี บ.ซินเคอหยวน หลังตรวจพบใช้ใบกำกับภาษีปลอมกว่า 7,000 รายการ มูลค่ากว่า 200 ล้านบาท ช่วงปี 58-60 อ่านต่อ..https://news1live.com/detail/9680000031953
    1 Comments 0 Shares 44 Views 0 Reviews
  • อธิบดีกรมสรรพากร มอบหมายเจ้าหน้าที่กล่าวโทษต่อดีเอสไอ ให้ดำเนินคดีอาญากับผู้ผลิตเหล็ก ซิน เคอ หยวน หลังพบนำใบกำกับภาษีปลอมไปใช้เครดิตภาษี กว่า 7 พันฉบับ เสียหายกว่า 200 ล้านบาท ขยายผลจากเหตุอาคาร สตง. ถล่ม
    .
    อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000031966
    อธิบดีกรมสรรพากร มอบหมายเจ้าหน้าที่กล่าวโทษต่อดีเอสไอ ให้ดำเนินคดีอาญากับผู้ผลิตเหล็ก ซิน เคอ หยวน หลังพบนำใบกำกับภาษีปลอมไปใช้เครดิตภาษี กว่า 7 พันฉบับ เสียหายกว่า 200 ล้านบาท ขยายผลจากเหตุอาคาร สตง. ถล่ม . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000031966
    0 Comments 0 Shares 54 Views 0 Reviews
  • "เสือกเฉพาะเรื่อง" EP4 (ซัดเลย..เสียเวลา)

    แผนสันติภาพอีทรัมปป์พังยับ! ปูตินรู้ล่วงหน้า มาฟอร์มนี้ กูเลยช่วยปิดเกมส์ยูเครนให้จบไวขึ้น ถามสั้นๆ กูไล่ฆ่าพวกมรึงมาเกือบ 3 ปี ยึดพื้นที่ จุดยุทธศาสตร์สำคัญไว้หมด แล้วเรื่องอะไรจะมาหยิบชิ้นปลามันไปง่ายๆ ยูเรเนียมเหรอ โรงงานไฟฟ้านิวเคลียร์เหรอ? อยากได้ เข้ามาเอาเองสิ? กูจะยึดทั้งแผ่นดินก็ได้ สบายตรีน แต่จะเอาไปทำไมทั้งหมด มันคือรายจ่าย เพราะยูเครนต้องฟื้นฟูเยอะ ทั้งโลก มีแค่จีน รัสเซีย เท่านั้น ที่สามารถให้เงินกู้ ฟื้นฟูประเทศได้ เพราะไอ้ที่เหลือมันเจ๊งกันหมดทั้งโลกแล้ว ทำไมปูตินจะไม่รู้? อะไรน่ะ ไทยโมเดล 9/11 ตึกสตง. ก็อปปี้มาเด๊ะ อำมะหิตมาก ที่นี่เมืองไทยน่ะมรึง ไม่ใช่นิวยอร์ค ยิวฆ่าเหี้ยมะกันขี้ข้า เป็นเรื่องปกติ เพราะแค่เศษเดน ผงธุลีดินในสายตามัน แต่แผ่นดินนี้ของพ่อกู ไอ้อีหน้าไหนร่วมมือกันมาจัดฉากฆ่าคนไทยด้วยกัน มรึงต้องตายโหง! โลกคือละคร เหี้ยจะรู้ล่วงหน้าเสมอ ว่าจะเกิดเหี้ยอะไรก่อน เพราะมันเป็นคนวางแผนไงล่ะ? ชี้ชัดทุกหน่วยงานองคาพยพไทย มีเหลือบจัญไรแผ่นดินแฝงอยู่เต็มไปหมด แดร๊กหมดหากสดชื่น! นี่ขนาดเป็นตึกของสตง. น่ะมรึง? อายหมามั้ยล่ะ? ศึกทะเลแดงยกที่ 99 เหี้ยแพ้ยับตามเคย เหตุผลง่ายๆ คือ เทคโนโลยีเป็นรอง แผนการห่วยขั้นเทพ บุกเข้ามาแบบดื้อๆ คิดว่าอาวุธตัวเองเจ๋ง แล้วเป็นไง ไอ้เครื่องบินชี้เป้าโดนล่อก่อนเพื่อน ใครจะไปคิดว่าเรือบรรทุกเครื่องบิน พอไร้บินชี้เป้า ไปต่อไม่เป็น เมื่อเยเมนบล็อคสัญญานสั่งการเบ็ดเสร็จ ก็เหลือแค่ล่อเป้าใหญ่กลางมหาสมุทรที่หนีไปไหนไม่รอด ส่งมา 3 ลำใหญ่ กลับไปซ่อมแล้ว 2 นี่เพิ่งจะเริ่มเองน่ะมรึง? โคตรกระจอก ไม่ปรึกษาใคร เมื่อไหร่ มรึงจะรู้ตัวว่า มันคนละชั้น อยู่กันคนละโลกกับความเป็นจริงไปนานแล้ว ไทยไม่รอด โดนกำแพงภาษีเหี้ย 36% แล้วยังไง? มีข้าวกินมั้ย? หลับสบายมั้ย? ส่งออกทั่วโลกได้มั้ย? สินค้าไทย ใครก็ต้องการ เช่นกัน เราก็ขึ้นภาษีย้อนกลับไป เท่าที่มรึงให้มา แล้วมาดูว่า ของใครจะขายได้ ดีออก? 93 ปี ที่มรึงเอาไข่เสนียดมาทิ้งไว้ในบ้านกู จนออกดอก ออกผล อี 3 นิ้วครึ่ง อีทะลุเหี้ยบ้าง พรรคจัญไร นักการเมืองชาติหมา ปชต.ตอแหลหาแดร๊ก อีกไม่นาน อโยธยาจะกลับคืนสู่การปกครองดั่งเดิมผสมยุคใหม่ อัพเกรด 5.1 โปร่งใส รวดเร็ว แค่เปลี่ยนหัว ทุกอย่างเปลี่ยนตาม คืนพระราชอำนาจ ประเทศรอดทันที !! ไม่มีธรรมชาติใดดอกน่ะ ที่เลือกลงโทษได้ โดยเฉพาะผู้ขัดผลประโยชน์ ยิวเหี้ยไซออนนิสต์ จับตาดูให้ดีดี อีทรัมปป์จะเป็น Q หรือไม่ ไม่ต้องไปดูอย่างอื่น หากมันไม่บ่อนทำลาย DEEP STATE ดั่งปากจริง คือ "ปลอม" การกระทำดีกว่าคำพูด อาเซียนถูกล่อด้วยสะกายโมเดล ที่มีการวางแผนไว้ล่วงหน้าก่อนแล้ว แม่แต่ตึกสตง.ถล่ม ยังมีกล้องจับภาพได้ทุกทิศ ทุกโมเมนตั่ม นี่มัน 9/11 โมเดลเดียวกันเป๊ะ แค่บอกให้รู้ ว่าสงครามมาเยือนไทย และอาเซียนเรียบร้อยนานแล้ว ไม่ใช่แค่ตอนนี้ มันมาตั้งแต่อีเหลี่ยมชาติหมาได้ขึ้นบังลังก์นั่นแหละ และวันนี้ เพ่น้องคปท.เดินหน้าสั่งลุยแล้ว ตรงไปอาคารรัฐสภา "ระงับแผนกาสิโอ๊ะ" หมายังรู้ นั่นแค่เปลือกนอก เป้าจริงคือล่ออีรัฐบาลหุ่นเชิดวอชิงตันต่างหากล่ะ ภาคประชาชนไทยเค้าตื่นรู้ตลอด ทุกการเคลื่อนไหวคือดักคอ ชี้เป้า ให้ควายไทยตื่น ว่ากำลังจะมีการรวบแดร๊กประเทศครั้งใหญ่ คนกำหนดไม่สู้ฟ้าลิขิต ปลายกลียุค มีแค่ทางออกเดียวคือ "กองทัพต้องออก" การปฎิวัติครั้งประวัติศาสตร์กำลังจะมา มาเพื่อชำระล้างให้หมดจรด ตามใบสั่งสรวงสวรรค์ ส่วนตัวละครใหม่จะเป็นใคร ไม่ต้องสนใจ? เพราะเค้าเน้นผลลัพธ์ ไม่ได้เน้นหน้าตา เตรียมตัว เตรียมใจ รับการเปลี่ยนแปลงแบบหักมุมได้เลย เอาชาติเป็นใหญ่ หมากที่วางไว้ เริ่มเห็นผลแล้ว ใครเบื่อที่จะรอ ไม่ต้องรอนาน "BLOOD APRIL" มาแล้วจ๊ะ หนียังไงก็หนีไม่พ้น เมื่อรู้ว่าต้องเผชิญหน้า ก็ใส่ให้ยับ ไปให้สุดซอย รอระฆังใหญ่จากบ้านพระอาทิตย์ก็พอ รูปแบบจะไม่เหมือนเดิม ไม่ต้องเปลืองแรง ไม่ต้องลำบาก แค่เล่นให้ตรงจุด ล่อตรงเป้าหมาย ถึงเวลา "ทหารออกเอง" เหนือฟ้ายังมีฟ้า ใครที่คิดว่าต้องไปนอนตบยุงกลางถนนเหมือนเมื่อ 17 ปีก่อน คิดใหม่ซะน่ะ นี่มันยุคดิจิตอลแล้วจ๊ะ มีอีกหลากหลายวิธีที่จะเล่น แล้วได้ผลทันตา ยังไม่บอก เดี๋ยวเหี้ยมันรู้?

    หมี CNN(จีนส่งกองเรือไปล้อมไต้หวันอีกล่ะ อยู่ดีดี ใครจะทำ? เพราะเค้ารู้ว่ามรึงกำลังจะส่งเหี้ยอะไรเข้ามาเพิ่ม จีนรู้หมด หน่วยข่าวกรองจีน เก่ง ฉลาด และแม่นยำกว่าอีมอดสาด และเหี้ย C รู้ดีว่ามรึงกำลังจะเอาเหี้ยอะไรไปติดตั้ง แค่ออกมายืดเส้นยืดสาย ให้มรึงรู้ชะตากรรม ว่ากูพร้อมจมทั้งเกาะ หากเสี้ยนกันนัก หากกูไม่ได้คืน ก็จงอย่ามีใครได้ไป เพื่อเป็นภัยพิภัยในอนาคตของแผ่นดินจีน สีจิ้นผิง คำนวณไว้หมดแล้ว ยังไงถึงกินรวบ ยังไงถึงไม่ต้องเสียเลือดเนื้อ หมากล้อมจีน คือบีบให้มรึงตายไปเองไงล่ะ เวลาไม่ห่วง จีนไม่รีบ ไม่ร้อน แค่มรึงดิ้นพล่านไปวันวัน กูก็ชนะใสใส)
    03 เมษายน 68
    "เสือกเฉพาะเรื่อง" EP4 (ซัดเลย..เสียเวลา) แผนสันติภาพอีทรัมปป์พังยับ! ปูตินรู้ล่วงหน้า มาฟอร์มนี้ กูเลยช่วยปิดเกมส์ยูเครนให้จบไวขึ้น ถามสั้นๆ กูไล่ฆ่าพวกมรึงมาเกือบ 3 ปี ยึดพื้นที่ จุดยุทธศาสตร์สำคัญไว้หมด แล้วเรื่องอะไรจะมาหยิบชิ้นปลามันไปง่ายๆ ยูเรเนียมเหรอ โรงงานไฟฟ้านิวเคลียร์เหรอ? อยากได้ เข้ามาเอาเองสิ? กูจะยึดทั้งแผ่นดินก็ได้ สบายตรีน แต่จะเอาไปทำไมทั้งหมด มันคือรายจ่าย เพราะยูเครนต้องฟื้นฟูเยอะ ทั้งโลก มีแค่จีน รัสเซีย เท่านั้น ที่สามารถให้เงินกู้ ฟื้นฟูประเทศได้ เพราะไอ้ที่เหลือมันเจ๊งกันหมดทั้งโลกแล้ว ทำไมปูตินจะไม่รู้? อะไรน่ะ ไทยโมเดล 9/11 ตึกสตง. ก็อปปี้มาเด๊ะ อำมะหิตมาก ที่นี่เมืองไทยน่ะมรึง ไม่ใช่นิวยอร์ค ยิวฆ่าเหี้ยมะกันขี้ข้า เป็นเรื่องปกติ เพราะแค่เศษเดน ผงธุลีดินในสายตามัน แต่แผ่นดินนี้ของพ่อกู ไอ้อีหน้าไหนร่วมมือกันมาจัดฉากฆ่าคนไทยด้วยกัน มรึงต้องตายโหง! โลกคือละคร เหี้ยจะรู้ล่วงหน้าเสมอ ว่าจะเกิดเหี้ยอะไรก่อน เพราะมันเป็นคนวางแผนไงล่ะ? ชี้ชัดทุกหน่วยงานองคาพยพไทย มีเหลือบจัญไรแผ่นดินแฝงอยู่เต็มไปหมด แดร๊กหมดหากสดชื่น! นี่ขนาดเป็นตึกของสตง. น่ะมรึง? อายหมามั้ยล่ะ? ศึกทะเลแดงยกที่ 99 เหี้ยแพ้ยับตามเคย เหตุผลง่ายๆ คือ เทคโนโลยีเป็นรอง แผนการห่วยขั้นเทพ บุกเข้ามาแบบดื้อๆ คิดว่าอาวุธตัวเองเจ๋ง แล้วเป็นไง ไอ้เครื่องบินชี้เป้าโดนล่อก่อนเพื่อน ใครจะไปคิดว่าเรือบรรทุกเครื่องบิน พอไร้บินชี้เป้า ไปต่อไม่เป็น เมื่อเยเมนบล็อคสัญญานสั่งการเบ็ดเสร็จ ก็เหลือแค่ล่อเป้าใหญ่กลางมหาสมุทรที่หนีไปไหนไม่รอด ส่งมา 3 ลำใหญ่ กลับไปซ่อมแล้ว 2 นี่เพิ่งจะเริ่มเองน่ะมรึง? โคตรกระจอก ไม่ปรึกษาใคร เมื่อไหร่ มรึงจะรู้ตัวว่า มันคนละชั้น อยู่กันคนละโลกกับความเป็นจริงไปนานแล้ว ไทยไม่รอด โดนกำแพงภาษีเหี้ย 36% แล้วยังไง? มีข้าวกินมั้ย? หลับสบายมั้ย? ส่งออกทั่วโลกได้มั้ย? สินค้าไทย ใครก็ต้องการ เช่นกัน เราก็ขึ้นภาษีย้อนกลับไป เท่าที่มรึงให้มา แล้วมาดูว่า ของใครจะขายได้ ดีออก? 93 ปี ที่มรึงเอาไข่เสนียดมาทิ้งไว้ในบ้านกู จนออกดอก ออกผล อี 3 นิ้วครึ่ง อีทะลุเหี้ยบ้าง พรรคจัญไร นักการเมืองชาติหมา ปชต.ตอแหลหาแดร๊ก อีกไม่นาน อโยธยาจะกลับคืนสู่การปกครองดั่งเดิมผสมยุคใหม่ อัพเกรด 5.1 โปร่งใส รวดเร็ว แค่เปลี่ยนหัว ทุกอย่างเปลี่ยนตาม คืนพระราชอำนาจ ประเทศรอดทันที !! ไม่มีธรรมชาติใดดอกน่ะ ที่เลือกลงโทษได้ โดยเฉพาะผู้ขัดผลประโยชน์ ยิวเหี้ยไซออนนิสต์ จับตาดูให้ดีดี อีทรัมปป์จะเป็น Q หรือไม่ ไม่ต้องไปดูอย่างอื่น หากมันไม่บ่อนทำลาย DEEP STATE ดั่งปากจริง คือ "ปลอม" การกระทำดีกว่าคำพูด อาเซียนถูกล่อด้วยสะกายโมเดล ที่มีการวางแผนไว้ล่วงหน้าก่อนแล้ว แม่แต่ตึกสตง.ถล่ม ยังมีกล้องจับภาพได้ทุกทิศ ทุกโมเมนตั่ม นี่มัน 9/11 โมเดลเดียวกันเป๊ะ แค่บอกให้รู้ ว่าสงครามมาเยือนไทย และอาเซียนเรียบร้อยนานแล้ว ไม่ใช่แค่ตอนนี้ มันมาตั้งแต่อีเหลี่ยมชาติหมาได้ขึ้นบังลังก์นั่นแหละ และวันนี้ เพ่น้องคปท.เดินหน้าสั่งลุยแล้ว ตรงไปอาคารรัฐสภา "ระงับแผนกาสิโอ๊ะ" หมายังรู้ นั่นแค่เปลือกนอก เป้าจริงคือล่ออีรัฐบาลหุ่นเชิดวอชิงตันต่างหากล่ะ ภาคประชาชนไทยเค้าตื่นรู้ตลอด ทุกการเคลื่อนไหวคือดักคอ ชี้เป้า ให้ควายไทยตื่น ว่ากำลังจะมีการรวบแดร๊กประเทศครั้งใหญ่ คนกำหนดไม่สู้ฟ้าลิขิต ปลายกลียุค มีแค่ทางออกเดียวคือ "กองทัพต้องออก" การปฎิวัติครั้งประวัติศาสตร์กำลังจะมา มาเพื่อชำระล้างให้หมดจรด ตามใบสั่งสรวงสวรรค์ ส่วนตัวละครใหม่จะเป็นใคร ไม่ต้องสนใจ? เพราะเค้าเน้นผลลัพธ์ ไม่ได้เน้นหน้าตา เตรียมตัว เตรียมใจ รับการเปลี่ยนแปลงแบบหักมุมได้เลย เอาชาติเป็นใหญ่ หมากที่วางไว้ เริ่มเห็นผลแล้ว ใครเบื่อที่จะรอ ไม่ต้องรอนาน "BLOOD APRIL" มาแล้วจ๊ะ หนียังไงก็หนีไม่พ้น เมื่อรู้ว่าต้องเผชิญหน้า ก็ใส่ให้ยับ ไปให้สุดซอย รอระฆังใหญ่จากบ้านพระอาทิตย์ก็พอ รูปแบบจะไม่เหมือนเดิม ไม่ต้องเปลืองแรง ไม่ต้องลำบาก แค่เล่นให้ตรงจุด ล่อตรงเป้าหมาย ถึงเวลา "ทหารออกเอง" เหนือฟ้ายังมีฟ้า ใครที่คิดว่าต้องไปนอนตบยุงกลางถนนเหมือนเมื่อ 17 ปีก่อน คิดใหม่ซะน่ะ นี่มันยุคดิจิตอลแล้วจ๊ะ มีอีกหลากหลายวิธีที่จะเล่น แล้วได้ผลทันตา ยังไม่บอก เดี๋ยวเหี้ยมันรู้? หมี CNN(จีนส่งกองเรือไปล้อมไต้หวันอีกล่ะ อยู่ดีดี ใครจะทำ? เพราะเค้ารู้ว่ามรึงกำลังจะส่งเหี้ยอะไรเข้ามาเพิ่ม จีนรู้หมด หน่วยข่าวกรองจีน เก่ง ฉลาด และแม่นยำกว่าอีมอดสาด และเหี้ย C รู้ดีว่ามรึงกำลังจะเอาเหี้ยอะไรไปติดตั้ง แค่ออกมายืดเส้นยืดสาย ให้มรึงรู้ชะตากรรม ว่ากูพร้อมจมทั้งเกาะ หากเสี้ยนกันนัก หากกูไม่ได้คืน ก็จงอย่ามีใครได้ไป เพื่อเป็นภัยพิภัยในอนาคตของแผ่นดินจีน สีจิ้นผิง คำนวณไว้หมดแล้ว ยังไงถึงกินรวบ ยังไงถึงไม่ต้องเสียเลือดเนื้อ หมากล้อมจีน คือบีบให้มรึงตายไปเองไงล่ะ เวลาไม่ห่วง จีนไม่รีบ ไม่ร้อน แค่มรึงดิ้นพล่านไปวันวัน กูก็ชนะใสใส) 03 เมษายน 68
    0 Comments 0 Shares 73 Views 0 Reviews
  • Elon Musk ปฏิเสธข่าวลือว่าเขาจะถอนตัวจากรัฐบาลสหรัฐ หุ้น Tesla ร่วงลง 3.5% หลังโดนลดเป้าหมายราคาหลายครั้งจากนักวิเคราะห์ Tesla ส่งมอบรถในไตรมาสแรกน้อยกว่าที่คาดไว้ ขณะที่ นักวิเคราะห์จาก CFRA และ Truist ลดเป้าหมายราคาหุ้น ด้าน Dan Ives จาก Wedbush เรียกผลประกอบการของ Tesla ว่าเป็น 'หายนะ' และเตือนว่า Musk ต้องจัดลำดับความสำคัญระหว่างบทบาท CEO กับงานในรัฐบาล

    ✅ Tesla มียอดส่งมอบรถยนต์ไตรมาสแรกต่ำกว่าคาด
    - ยอดส่งมอบรถอยู่ที่ 336,681 คัน น้อยกว่าการคาดการณ์ของ Wall Street ที่ 377,000 คัน

    ✅ นักวิเคราะห์ลดเป้าหมายราคาหุ้น Tesla
    - CFRA ลดเป้าหมายราคาลงเหลือ $360 พร้อมปรับลดคาดการณ์กำไรปี 2025 และ 2026
    - Truist ลดเป้าหมายราคาลงเหลือ $280 โดยแนะให้มองไปที่แพลตฟอร์มขับขี่อัตโนมัติ FSD มากกว่ายอดขายรถ

    ✅ Elon Musk ปฏิเสธข่าวลือ และเตือนนักลงทุนเกี่ยวกับทิศทางธุรกิจ
    - Musk เรียกข่าวที่เผยแพร่โดย Politico ว่าเป็น 'ข่าวปลอม'
    - แม้ว่าหุ้น Tesla จะพุ่งขึ้น 5.3% ในวันนั้น แต่ก็ร่วงลงหลังตลาดปิด

    ✅ Wedbush มองว่า Q1 ของ Tesla เป็น "หายนะทุกด้าน"
    - นักวิเคราะห์ Dan Ives ยังคงให้คะแนน "Outperform" กับราคาหุ้น เป้าหมาย $550
    - เขาระบุว่า Musk ต้องจัดลำดับความสำคัญระหว่างบทบาท CEO Tesla กับงานในรัฐบาล

    https://wccftech.com/musk-denies-leaving-us-government-tesla-shares-sink-by-3-5-amidst-back-to-back-target-cuts/
    Elon Musk ปฏิเสธข่าวลือว่าเขาจะถอนตัวจากรัฐบาลสหรัฐ หุ้น Tesla ร่วงลง 3.5% หลังโดนลดเป้าหมายราคาหลายครั้งจากนักวิเคราะห์ Tesla ส่งมอบรถในไตรมาสแรกน้อยกว่าที่คาดไว้ ขณะที่ นักวิเคราะห์จาก CFRA และ Truist ลดเป้าหมายราคาหุ้น ด้าน Dan Ives จาก Wedbush เรียกผลประกอบการของ Tesla ว่าเป็น 'หายนะ' และเตือนว่า Musk ต้องจัดลำดับความสำคัญระหว่างบทบาท CEO กับงานในรัฐบาล ✅ Tesla มียอดส่งมอบรถยนต์ไตรมาสแรกต่ำกว่าคาด - ยอดส่งมอบรถอยู่ที่ 336,681 คัน น้อยกว่าการคาดการณ์ของ Wall Street ที่ 377,000 คัน ✅ นักวิเคราะห์ลดเป้าหมายราคาหุ้น Tesla - CFRA ลดเป้าหมายราคาลงเหลือ $360 พร้อมปรับลดคาดการณ์กำไรปี 2025 และ 2026 - Truist ลดเป้าหมายราคาลงเหลือ $280 โดยแนะให้มองไปที่แพลตฟอร์มขับขี่อัตโนมัติ FSD มากกว่ายอดขายรถ ✅ Elon Musk ปฏิเสธข่าวลือ และเตือนนักลงทุนเกี่ยวกับทิศทางธุรกิจ - Musk เรียกข่าวที่เผยแพร่โดย Politico ว่าเป็น 'ข่าวปลอม' - แม้ว่าหุ้น Tesla จะพุ่งขึ้น 5.3% ในวันนั้น แต่ก็ร่วงลงหลังตลาดปิด ✅ Wedbush มองว่า Q1 ของ Tesla เป็น "หายนะทุกด้าน" - นักวิเคราะห์ Dan Ives ยังคงให้คะแนน "Outperform" กับราคาหุ้น เป้าหมาย $550 - เขาระบุว่า Musk ต้องจัดลำดับความสำคัญระหว่างบทบาท CEO Tesla กับงานในรัฐบาล https://wccftech.com/musk-denies-leaving-us-government-tesla-shares-sink-by-3-5-amidst-back-to-back-target-cuts/
    WCCFTECH.COM
    Musk Denies Leaving US Government - Tesla Shares Sink By 3.5% Amidst Back-to-Back Target Cuts
    Elon Musk denies leaving the US government and Tesla stock drops by 3.5% in aftermarket trading, accompanied by bearish analysts.
    0 Comments 0 Shares 86 Views 0 Reviews
  • นักวิจัยด้านความปลอดภัยพบว่ามีแฮกเกอร์ที่ใช้ช่องโหว่ของเซิร์ฟเวอร์ PostgreSQL ในการขุด Monero มากกว่า 1,500 เซิร์ฟเวอร์ พวกเขาใช้ XMRig-C3 ซึ่งเป็น Cryptominer ที่ยากต่อการตรวจสอบ ขณะที่ 90% ของระบบคลาวด์ใช้ PostgreSQL แบบ Self-hosted และหนึ่งในสามของเซิร์ฟเวอร์เหล่านี้เปิดให้เข้าถึงจากอินเทอร์เน็ต องค์กรควรตรวจสอบการตั้งค่าความปลอดภัย และหลีกเลี่ยงรหัสผ่านที่อ่อนแอเพื่อป้องกันการโจมตี

    ✅ XMRig-C3—Cryptominer ที่ขุด Monero และหลีกเลี่ยงการตรวจสอบ
    - Monero เป็นคริปโตที่ ยากต่อการติดตามมากกว่า Bitcoin ทำให้ได้รับความนิยมในกลุ่มอาชญากรไซเบอร์
    - การใช้ XMRig-C3 ทำให้เซิร์ฟเวอร์ ทำงานหนักขึ้น และมีค่าไฟฟ้าที่พุ่งสูงขึ้น

    ✅ กลุ่ม JINX-0126 พัฒนาเทคนิคใหม่เพื่อหลีกเลี่ยงการตรวจจับ
    - แฮกเกอร์ใช้ การติดตั้ง Cryptominer แบบไม่มีไฟล์ (Fileless Deployment) เพื่อให้การตรวจสอบหาซอฟต์แวร์แปลกปลอมทำได้ยากขึ้น
    - พวกเขายังตั้งค่าให้แต่ละเซิร์ฟเวอร์ มี Worker ID แยกต่างหาก เพื่อให้วิเคราะห์จำนวนเซิร์ฟเวอร์ที่ติดมัลแวร์ได้ยากขึ้น

    ✅ เซิร์ฟเวอร์ PostgreSQL มีช่องโหว่มากกว่าที่คาด
    - Wiz พบว่า เกือบ 90% ของระบบคลาวด์มีการตั้งค่า PostgreSQL ในรูปแบบ Self-hosted
    - หนึ่งในสามของเซิร์ฟเวอร์เหล่านี้เปิดให้เข้าถึงได้จากอินเทอร์เน็ต

    ✅ สิ่งที่องค์กรควรทำเพื่อป้องกันการโจมตี
    - ตรวจสอบการตั้งค่าความปลอดภัยของ PostgreSQL และหลีกเลี่ยงการใช้ รหัสผ่านที่เดาง่าย
    - ใช้ Firewall และระบบตรวจจับภัยคุกคาม เพื่อลดความเสี่ยง

    https://www.techradar.com/pro/security/thousands-of-postgresql-servers-are-being-hijacked-to-mine-crypto
    นักวิจัยด้านความปลอดภัยพบว่ามีแฮกเกอร์ที่ใช้ช่องโหว่ของเซิร์ฟเวอร์ PostgreSQL ในการขุด Monero มากกว่า 1,500 เซิร์ฟเวอร์ พวกเขาใช้ XMRig-C3 ซึ่งเป็น Cryptominer ที่ยากต่อการตรวจสอบ ขณะที่ 90% ของระบบคลาวด์ใช้ PostgreSQL แบบ Self-hosted และหนึ่งในสามของเซิร์ฟเวอร์เหล่านี้เปิดให้เข้าถึงจากอินเทอร์เน็ต องค์กรควรตรวจสอบการตั้งค่าความปลอดภัย และหลีกเลี่ยงรหัสผ่านที่อ่อนแอเพื่อป้องกันการโจมตี ✅ XMRig-C3—Cryptominer ที่ขุด Monero และหลีกเลี่ยงการตรวจสอบ - Monero เป็นคริปโตที่ ยากต่อการติดตามมากกว่า Bitcoin ทำให้ได้รับความนิยมในกลุ่มอาชญากรไซเบอร์ - การใช้ XMRig-C3 ทำให้เซิร์ฟเวอร์ ทำงานหนักขึ้น และมีค่าไฟฟ้าที่พุ่งสูงขึ้น ✅ กลุ่ม JINX-0126 พัฒนาเทคนิคใหม่เพื่อหลีกเลี่ยงการตรวจจับ - แฮกเกอร์ใช้ การติดตั้ง Cryptominer แบบไม่มีไฟล์ (Fileless Deployment) เพื่อให้การตรวจสอบหาซอฟต์แวร์แปลกปลอมทำได้ยากขึ้น - พวกเขายังตั้งค่าให้แต่ละเซิร์ฟเวอร์ มี Worker ID แยกต่างหาก เพื่อให้วิเคราะห์จำนวนเซิร์ฟเวอร์ที่ติดมัลแวร์ได้ยากขึ้น ✅ เซิร์ฟเวอร์ PostgreSQL มีช่องโหว่มากกว่าที่คาด - Wiz พบว่า เกือบ 90% ของระบบคลาวด์มีการตั้งค่า PostgreSQL ในรูปแบบ Self-hosted - หนึ่งในสามของเซิร์ฟเวอร์เหล่านี้เปิดให้เข้าถึงได้จากอินเทอร์เน็ต ✅ สิ่งที่องค์กรควรทำเพื่อป้องกันการโจมตี - ตรวจสอบการตั้งค่าความปลอดภัยของ PostgreSQL และหลีกเลี่ยงการใช้ รหัสผ่านที่เดาง่าย - ใช้ Firewall และระบบตรวจจับภัยคุกคาม เพื่อลดความเสี่ยง https://www.techradar.com/pro/security/thousands-of-postgresql-servers-are-being-hijacked-to-mine-crypto
    WWW.TECHRADAR.COM
    Thousands of PostgreSQL servers are being hijacked to mine crypto
    Hackers are hunting for misconfigured servers, experts warn
    0 Comments 0 Shares 69 Views 0 Reviews
  • นักต้มตุ๋นคริปโต 438 รายใช้ Telegram เพื่อปั่นราคาผ่านแผน Pump-and-Dump สร้างรายได้ถึง 250 ล้านดอลลาร์ต่อปี งานวิจัยจาก University College London พบว่าพวกเขาควบคุม ธุรกรรมเทียม 3.2 ล้านล้านดอลลาร์ และใช้กลยุทธ์ ปั่นเหรียญเพื่อหลอกนักลงทุน เครื่องมือ Perseus สามารถตรวจจับการโกง แต่ ตลาดคริปโตยังคงเสี่ยงเพราะขาดกฎหมายกำกับดูแล

    ✅ Telegram กลายเป็นแพลตฟอร์มหลักในการปั่นตลาดคริปโต
    - นักต้มตุ๋นใช้ ช่องแชทและกลุ่มลับ เพื่อสร้างกระแสปลอมเกี่ยวกับเหรียญ
    - ปั่นราคาโดย เผยแพร่ข่าวปลอมและแผนลงทุนที่ดูมีอนาคต เพื่อให้คนแห่เข้าซื้อ

    ✅ เครื่องมือ Perseus วิเคราะห์และติดตามการโกงคริปโตแบบเรียลไทม์
    - Perseus มีสามองค์ประกอบหลัก ได้แก่ ตัวดึงข้อมูล, กราฟเครือข่าย และระบบตรวจจับนักต้มตุ๋น
    - คล้าย AI Detector ของ McAfee ซึ่งช่วยเปิดโปงนักต้มตุ๋นก่อนที่พวกเขาจะทำเหยื่อรายใหม่

    ✅ ตลาดคริปโตยังคงเสี่ยงเพราะขาดการกำกับดูแล
    - การลงทุนในคริปโต ยังไม่มีกฎหมายคุ้มครองที่ชัดเจนในหลายประเทศ
    - งานวิจัยระบุว่าการใช้ AI เช่น Perseus สามารถช่วยตรวจจับพฤติกรรมโกง แต่การออกกฎควบคุมยังเป็นสิ่งจำเป็น

    https://www.techradar.com/pro/438-crypto-masterminds-are-responsible-for-the-majority-of-pump-and-dump-crypto-coin-schemes-globally-researchers-find
    นักต้มตุ๋นคริปโต 438 รายใช้ Telegram เพื่อปั่นราคาผ่านแผน Pump-and-Dump สร้างรายได้ถึง 250 ล้านดอลลาร์ต่อปี งานวิจัยจาก University College London พบว่าพวกเขาควบคุม ธุรกรรมเทียม 3.2 ล้านล้านดอลลาร์ และใช้กลยุทธ์ ปั่นเหรียญเพื่อหลอกนักลงทุน เครื่องมือ Perseus สามารถตรวจจับการโกง แต่ ตลาดคริปโตยังคงเสี่ยงเพราะขาดกฎหมายกำกับดูแล ✅ Telegram กลายเป็นแพลตฟอร์มหลักในการปั่นตลาดคริปโต - นักต้มตุ๋นใช้ ช่องแชทและกลุ่มลับ เพื่อสร้างกระแสปลอมเกี่ยวกับเหรียญ - ปั่นราคาโดย เผยแพร่ข่าวปลอมและแผนลงทุนที่ดูมีอนาคต เพื่อให้คนแห่เข้าซื้อ ✅ เครื่องมือ Perseus วิเคราะห์และติดตามการโกงคริปโตแบบเรียลไทม์ - Perseus มีสามองค์ประกอบหลัก ได้แก่ ตัวดึงข้อมูล, กราฟเครือข่าย และระบบตรวจจับนักต้มตุ๋น - คล้าย AI Detector ของ McAfee ซึ่งช่วยเปิดโปงนักต้มตุ๋นก่อนที่พวกเขาจะทำเหยื่อรายใหม่ ✅ ตลาดคริปโตยังคงเสี่ยงเพราะขาดการกำกับดูแล - การลงทุนในคริปโต ยังไม่มีกฎหมายคุ้มครองที่ชัดเจนในหลายประเทศ - งานวิจัยระบุว่าการใช้ AI เช่น Perseus สามารถช่วยตรวจจับพฤติกรรมโกง แต่การออกกฎควบคุมยังเป็นสิ่งจำเป็น https://www.techradar.com/pro/438-crypto-masterminds-are-responsible-for-the-majority-of-pump-and-dump-crypto-coin-schemes-globally-researchers-find
    0 Comments 0 Shares 33 Views 0 Reviews
  • Samsung Germany ประสบเหตุการณ์ข้อมูลลูกค้ารั่วไหลกว่า 270,000 รายการ โดยแฮกเกอร์ GHNA อ้างว่าขโมยข้อมูลจากระบบสนับสนุนของบริษัท สาเหตุเกิดจากรหัสล็อกอินที่ถูกขโมยตั้งแต่ปี 2021 ซึ่งไม่ได้รับการเปลี่ยนแปลงมานานหลายปี นักวิจัยชี้ว่าการละเลยมาตรการด้านรหัสผ่านทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้โจมตีในภายหลังได้ Samsung ยืนยันเหตุการณ์นี้ แต่ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติม

    ✅ ข้อมูลที่ถูกขโมยมีอะไรบ้าง?
    - ชื่อ, ที่อยู่, อีเมล, ข้อมูลการสั่งซื้อ และการติดต่อภายในบริษัท
    - ข้อมูลเหล่านี้สามารถใช้ในการ โจมตีแบบฟิชชิ่ง หรือปลอมแปลงตัวตน

    ✅ แฮกเกอร์ใช้รหัสล็อกอินที่ถูกขโมยตั้งแต่ปี 2021
    - นักวิจัยจาก Hudson Rock ค้นพบว่าแฮกเกอร์ได้เข้าถึงระบบผ่านรหัสล็อกอินที่ถูกขโมยตั้งแต่ ปี 2021
    - รหัสนี้ถูกขโมยจาก พนักงานของบริษัท IT Spectos ซึ่งให้บริการระบบสนับสนุนของ Samsung

    ✅ บัญชีที่ไม่ได้เปลี่ยนรหัสผ่านเป็นเวลานานเป็นช่องโหว่สำคัญ
    - แม้จะมีการโจมตีไซเบอร์เพิ่มขึ้น แต่บางองค์กร ยังคงใช้รหัสผ่านเก่าที่ไม่ได้เปลี่ยนมานานหลายปี
    - กรณีของ Samsung แสดงให้เห็นว่า รหัสผ่านที่หลุดไปในอดีต อาจกลายเป็นช่องทางโจมตีที่มีประสิทธิภาพแม้เวลาจะผ่านไปหลายปี

    ✅ Samsung Germany ยืนยันว่ามีเหตุการณ์เกิดขึ้น แต่ยังไม่เปิดเผยรายละเอียด
    - Samsung ระบุว่า การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเกิดขึ้นในระบบของพาร์ทเนอร์ทางธุรกิจ
    - อย่างไรก็ตาม ยังไม่มีการชี้แจงอย่างละเอียดเกี่ยวกับ ขอบเขตของการโจรกรรมข้อมูลและแผนรับมือ

    ✅ ไม่ใช่ครั้งแรกที่ Samsung ประสบปัญหาด้านความปลอดภัยไซเบอร์
    - ในปี 2022 Samsung US เคยถูกเจาะระบบ และข้อมูลส่วนตัวของลูกค้าถูกขโมยไป
    - เหตุการณ์เหล่านี้ตอกย้ำว่า องค์กรใหญ่ ๆ ต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น

    https://www.csoonline.com/article/3952979/hacker-steals-customer-data-from-samsung-germany.html
    Samsung Germany ประสบเหตุการณ์ข้อมูลลูกค้ารั่วไหลกว่า 270,000 รายการ โดยแฮกเกอร์ GHNA อ้างว่าขโมยข้อมูลจากระบบสนับสนุนของบริษัท สาเหตุเกิดจากรหัสล็อกอินที่ถูกขโมยตั้งแต่ปี 2021 ซึ่งไม่ได้รับการเปลี่ยนแปลงมานานหลายปี นักวิจัยชี้ว่าการละเลยมาตรการด้านรหัสผ่านทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้โจมตีในภายหลังได้ Samsung ยืนยันเหตุการณ์นี้ แต่ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติม ✅ ข้อมูลที่ถูกขโมยมีอะไรบ้าง? - ชื่อ, ที่อยู่, อีเมล, ข้อมูลการสั่งซื้อ และการติดต่อภายในบริษัท - ข้อมูลเหล่านี้สามารถใช้ในการ โจมตีแบบฟิชชิ่ง หรือปลอมแปลงตัวตน ✅ แฮกเกอร์ใช้รหัสล็อกอินที่ถูกขโมยตั้งแต่ปี 2021 - นักวิจัยจาก Hudson Rock ค้นพบว่าแฮกเกอร์ได้เข้าถึงระบบผ่านรหัสล็อกอินที่ถูกขโมยตั้งแต่ ปี 2021 - รหัสนี้ถูกขโมยจาก พนักงานของบริษัท IT Spectos ซึ่งให้บริการระบบสนับสนุนของ Samsung ✅ บัญชีที่ไม่ได้เปลี่ยนรหัสผ่านเป็นเวลานานเป็นช่องโหว่สำคัญ - แม้จะมีการโจมตีไซเบอร์เพิ่มขึ้น แต่บางองค์กร ยังคงใช้รหัสผ่านเก่าที่ไม่ได้เปลี่ยนมานานหลายปี - กรณีของ Samsung แสดงให้เห็นว่า รหัสผ่านที่หลุดไปในอดีต อาจกลายเป็นช่องทางโจมตีที่มีประสิทธิภาพแม้เวลาจะผ่านไปหลายปี ✅ Samsung Germany ยืนยันว่ามีเหตุการณ์เกิดขึ้น แต่ยังไม่เปิดเผยรายละเอียด - Samsung ระบุว่า การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเกิดขึ้นในระบบของพาร์ทเนอร์ทางธุรกิจ - อย่างไรก็ตาม ยังไม่มีการชี้แจงอย่างละเอียดเกี่ยวกับ ขอบเขตของการโจรกรรมข้อมูลและแผนรับมือ ✅ ไม่ใช่ครั้งแรกที่ Samsung ประสบปัญหาด้านความปลอดภัยไซเบอร์ - ในปี 2022 Samsung US เคยถูกเจาะระบบ และข้อมูลส่วนตัวของลูกค้าถูกขโมยไป - เหตุการณ์เหล่านี้ตอกย้ำว่า องค์กรใหญ่ ๆ ต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น https://www.csoonline.com/article/3952979/hacker-steals-customer-data-from-samsung-germany.html
    WWW.CSOONLINE.COM
    Years-old login credential leads to leak of 270,000 Samsung customer records
    A cybercriminal is offering hundreds of thousands of data records on the dark web that are said to come from Samsung Germany.
    0 Comments 0 Shares 29 Views 0 Reviews
  • รายงานล่าสุดจาก Cisco Talos เปิดเผยว่า การโจมตีไซเบอร์ในปี 2024 กว่าครึ่งหนึ่งมีสาเหตุมาจากการใช้บัญชีที่ถูกขโมย โดยผู้โจมตีสามารถ เข้าถึงระบบโดยไม่ต้องใช้มัลแวร์ ทำให้หลีกเลี่ยงการตรวจจับ และบางครั้งถึงขั้นควบคุมเครือข่ายทั้งหมดได้

    ✅ ช่องทางหลักที่แฮกเกอร์ใช้เพื่อเข้าถึงองค์กร
    - ข้อมูลล็อกอินที่ถูกขโมย รวมถึง รหัสผ่าน, session tokens, API keys และใบรับรองดิจิทัล
    - การแฮกผ่านมัลแวร์ประเภท Infostealer ซึ่งดึงข้อมูลจากเครื่องเป้าหมาย
    - การซื้อข้อมูลล็อกอินจากตลาดมืด โดยราคาสำหรับบัญชีทั่วไปอยู่ที่ $10-$15 แต่บัญชีระดับสูงอาจมีราคาถึง $3,000

    ✅ การแฮกบัญชีช่วยให้แฮกเกอร์โจมตีองค์กรได้ง่ายขึ้น
    - การใช้บัญชีที่ถูกเจาะเข้าสู่ระบบโดยตรง ง่ายกว่าการใช้ช่องโหว่ของซอฟต์แวร์
    - กว่า 60% ของเหตุการณ์ที่ Cisco Talos ตรวจสอบพบว่ามีการใช้บัญชีที่ถูกขโมย
    - ในกรณีของแรนซัมแวร์ ตัวเลขเพิ่มขึ้นถึง 70%

    ✅ วิธีแฮกบัญชีที่ซับซ้อนมากขึ้น
    - MFA Bombing หรือ Push Spray ส่งข้อความแจ้งเตือน MFA ไปยังผู้ใช้ซ้ำ ๆ จนกว่าพวกเขาจะกดยอมรับ
    - การปลอมแปลงเว็บเพื่อหลอกให้ผู้ใช้ลงทะเบียนอุปกรณ์ MFA ใหม่
    - การใช้ฟิชชิ่งที่ล้ำขึ้น เช่น AI-generated phishing attacks ที่ถูกออกแบบมาอย่างแนบเนียน

    ✅ บัญชีผู้ดูแลระบบมักตกเป็นเป้าหมายหลัก
    - ระบบ Active Directory เป็นจุดอ่อนสำคัญ—แฮกเกอร์มักเจาะข้อมูลที่เก็บอยู่ใน LSASS, SAM databases และ cached domain credentials
    - เครื่องมือยอดนิยมของแฮกเกอร์ เช่น Mimikatz และ PsExec ถูกใช้เพื่อขยายการเข้าถึงระบบ
    - องค์กรที่มีบัญชีแอดมินจำนวนมาก เพิ่มความเสี่ยงให้การโจมตีประสบความสำเร็จ

    ✅ แนวทางป้องกันที่ Cisco Talos แนะนำ
    - เปิดใช้ MFA และตั้งค่าความปลอดภัยที่เข้มงวดขึ้น
    - ตรวจสอบกิจกรรมที่ผิดปกติของบัญชีผู้ใช้และแอดมิน
    - ลดจำนวนบัญชีที่มีสิทธิ์แอดมินในองค์กร
    - ใช้วิธี Challenge-Response Authentication เพื่อเพิ่มระดับการตรวจสอบ

    https://www.csoonline.com/article/3952041/malicious-actors-increasingly-put-privileged-identity-access-to-work-across-attack-chains.html
    รายงานล่าสุดจาก Cisco Talos เปิดเผยว่า การโจมตีไซเบอร์ในปี 2024 กว่าครึ่งหนึ่งมีสาเหตุมาจากการใช้บัญชีที่ถูกขโมย โดยผู้โจมตีสามารถ เข้าถึงระบบโดยไม่ต้องใช้มัลแวร์ ทำให้หลีกเลี่ยงการตรวจจับ และบางครั้งถึงขั้นควบคุมเครือข่ายทั้งหมดได้ ✅ ช่องทางหลักที่แฮกเกอร์ใช้เพื่อเข้าถึงองค์กร - ข้อมูลล็อกอินที่ถูกขโมย รวมถึง รหัสผ่าน, session tokens, API keys และใบรับรองดิจิทัล - การแฮกผ่านมัลแวร์ประเภท Infostealer ซึ่งดึงข้อมูลจากเครื่องเป้าหมาย - การซื้อข้อมูลล็อกอินจากตลาดมืด โดยราคาสำหรับบัญชีทั่วไปอยู่ที่ $10-$15 แต่บัญชีระดับสูงอาจมีราคาถึง $3,000 ✅ การแฮกบัญชีช่วยให้แฮกเกอร์โจมตีองค์กรได้ง่ายขึ้น - การใช้บัญชีที่ถูกเจาะเข้าสู่ระบบโดยตรง ง่ายกว่าการใช้ช่องโหว่ของซอฟต์แวร์ - กว่า 60% ของเหตุการณ์ที่ Cisco Talos ตรวจสอบพบว่ามีการใช้บัญชีที่ถูกขโมย - ในกรณีของแรนซัมแวร์ ตัวเลขเพิ่มขึ้นถึง 70% ✅ วิธีแฮกบัญชีที่ซับซ้อนมากขึ้น - MFA Bombing หรือ Push Spray ส่งข้อความแจ้งเตือน MFA ไปยังผู้ใช้ซ้ำ ๆ จนกว่าพวกเขาจะกดยอมรับ - การปลอมแปลงเว็บเพื่อหลอกให้ผู้ใช้ลงทะเบียนอุปกรณ์ MFA ใหม่ - การใช้ฟิชชิ่งที่ล้ำขึ้น เช่น AI-generated phishing attacks ที่ถูกออกแบบมาอย่างแนบเนียน ✅ บัญชีผู้ดูแลระบบมักตกเป็นเป้าหมายหลัก - ระบบ Active Directory เป็นจุดอ่อนสำคัญ—แฮกเกอร์มักเจาะข้อมูลที่เก็บอยู่ใน LSASS, SAM databases และ cached domain credentials - เครื่องมือยอดนิยมของแฮกเกอร์ เช่น Mimikatz และ PsExec ถูกใช้เพื่อขยายการเข้าถึงระบบ - องค์กรที่มีบัญชีแอดมินจำนวนมาก เพิ่มความเสี่ยงให้การโจมตีประสบความสำเร็จ ✅ แนวทางป้องกันที่ Cisco Talos แนะนำ - เปิดใช้ MFA และตั้งค่าความปลอดภัยที่เข้มงวดขึ้น - ตรวจสอบกิจกรรมที่ผิดปกติของบัญชีผู้ใช้และแอดมิน - ลดจำนวนบัญชีที่มีสิทธิ์แอดมินในองค์กร - ใช้วิธี Challenge-Response Authentication เพื่อเพิ่มระดับการตรวจสอบ https://www.csoonline.com/article/3952041/malicious-actors-increasingly-put-privileged-identity-access-to-work-across-attack-chains.html
    WWW.CSOONLINE.COM
    Malicious actors increasingly put privileged identity access to work across attack chains
    Identity-based attacks fueled over half of security breaches last year, according to research from Cisco Talos, providing attackers initial access and valid means for lateral movement.
    0 Comments 0 Shares 93 Views 0 Reviews
  • นักวิจัยจาก Sucuri พบว่าผู้โจมตีกำลังใช้ mu-plugins (Must-Use Plugins) ของ WordPress เป็นช่องทางแอบซ่อน โค้ดอันตราย ซึ่งช่วยให้แฮกเกอร์ ฝังมัลแวร์, แสดงโฆษณาสแปม, รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม และรันโค้ดระยะไกล โดยที่เจ้าของเว็บไซต์อาจไม่ทันสังเกต

    ✅ mu-plugins ทำงานอย่างไร และทำไมถึงเป็นเป้าหมายของแฮกเกอร์?
    - mu-plugins เป็นปลั๊กอินที่ เปิดใช้งานโดยอัตโนมัติและไม่สามารถปิดได้จากแผงควบคุม WordPress
    - ปลั๊กอินเหล่านี้มักใช้เพื่อเพิ่มฟีเจอร์ที่จำเป็นสำหรับเว็บไซต์ เช่น การปรับแต่งประสิทธิภาพและการจัดการระบบ

    ✅ ตัวอย่างมัลแวร์ที่ถูกค้นพบ
    - redirect.php: รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม
    - index.php: เปิดช่องทางให้รันโค้ดระยะไกลและปล่อยมัลแวร์ลงเครื่องเป้าหมาย
    - custom-js-loader.php: ฉีดโค้ด JavaScript สแปมเข้าไปในหน้าเว็บ

    ✅ เว็บไซต์ถูกแฮกได้อย่างไร?
    - ใช้ปลั๊กอินหรือธีมที่มีช่องโหว่
    - แฮกผ่านรหัสผ่านของแอดมินที่ไม่แข็งแกร่งพอ
    - เซิร์ฟเวอร์โฮสติ้งที่มีการรักษาความปลอดภัยต่ำ

    ✅ แนวทางป้องกันสำหรับผู้ดูแลเว็บไซต์
    - สแกนหาไฟล์อันตรายใน mu-plugins directory
    - ตรวจสอบบัญชีแอดมินที่ถูกสร้างขึ้นโดยไม่ได้รับอนุญาต
    - อัปเดต WordPress, ปลั๊กอิน และธีมให้เป็นเวอร์ชันล่าสุด
    - เปลี่ยนรหัสผ่านของแอดมินและเปิดใช้งาน 2FA (Two-Factor Authentication)
    - ติดตั้งปลั๊กอินความปลอดภัยเพื่อตรวจสอบความสมบูรณ์ของไฟล์

    https://www.techradar.com/pro/security/a-popular-wordpress-plugin-has-been-hijacked-to-show-malicious-code-spam-images
    นักวิจัยจาก Sucuri พบว่าผู้โจมตีกำลังใช้ mu-plugins (Must-Use Plugins) ของ WordPress เป็นช่องทางแอบซ่อน โค้ดอันตราย ซึ่งช่วยให้แฮกเกอร์ ฝังมัลแวร์, แสดงโฆษณาสแปม, รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม และรันโค้ดระยะไกล โดยที่เจ้าของเว็บไซต์อาจไม่ทันสังเกต ✅ mu-plugins ทำงานอย่างไร และทำไมถึงเป็นเป้าหมายของแฮกเกอร์? - mu-plugins เป็นปลั๊กอินที่ เปิดใช้งานโดยอัตโนมัติและไม่สามารถปิดได้จากแผงควบคุม WordPress - ปลั๊กอินเหล่านี้มักใช้เพื่อเพิ่มฟีเจอร์ที่จำเป็นสำหรับเว็บไซต์ เช่น การปรับแต่งประสิทธิภาพและการจัดการระบบ ✅ ตัวอย่างมัลแวร์ที่ถูกค้นพบ - redirect.php: รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม - index.php: เปิดช่องทางให้รันโค้ดระยะไกลและปล่อยมัลแวร์ลงเครื่องเป้าหมาย - custom-js-loader.php: ฉีดโค้ด JavaScript สแปมเข้าไปในหน้าเว็บ ✅ เว็บไซต์ถูกแฮกได้อย่างไร? - ใช้ปลั๊กอินหรือธีมที่มีช่องโหว่ - แฮกผ่านรหัสผ่านของแอดมินที่ไม่แข็งแกร่งพอ - เซิร์ฟเวอร์โฮสติ้งที่มีการรักษาความปลอดภัยต่ำ ✅ แนวทางป้องกันสำหรับผู้ดูแลเว็บไซต์ - สแกนหาไฟล์อันตรายใน mu-plugins directory - ตรวจสอบบัญชีแอดมินที่ถูกสร้างขึ้นโดยไม่ได้รับอนุญาต - อัปเดต WordPress, ปลั๊กอิน และธีมให้เป็นเวอร์ชันล่าสุด - เปลี่ยนรหัสผ่านของแอดมินและเปิดใช้งาน 2FA (Two-Factor Authentication) - ติดตั้งปลั๊กอินความปลอดภัยเพื่อตรวจสอบความสมบูรณ์ของไฟล์ https://www.techradar.com/pro/security/a-popular-wordpress-plugin-has-been-hijacked-to-show-malicious-code-spam-images
    WWW.TECHRADAR.COM
    A key WordPress feature has been hijacked to show malicious code, spam images
    A directory hosting essential plugins is a great place to store malware
    0 Comments 0 Shares 103 Views 0 Reviews
  • มีรายงานว่า Florida Department of State ซึ่งเป็นหน่วยงานที่รับผิดชอบด้านการเลือกตั้ง การลงทะเบียนบริษัท และบริการสาธารณะอื่น ๆ ถูกแฮก โดยผู้โจมตีอ้างว่า ได้ขโมยข้อมูลกว่า 568,835 รายการ ซึ่งอาจรวมถึงข้อมูลส่วนตัวของประชาชนจำนวนมาก

    ✅ ข้อมูลที่ถูกขโมยมีอะไรบ้าง?
    - รายงานระบุว่า ชื่อ-นามสกุล, ที่อยู่ไปรษณีย์ และอีเมล ถูกดึงออกจากระบบ
    - อีเมลถือเป็น ข้อมูลที่อ่อนไหว เพราะอาจถูกใช้เพื่อ โจมตีแบบฟิชชิ่ง โดยแฮกเกอร์สามารถปลอมแปลงเป็นหน่วยงานรัฐเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลเพิ่มเติม

    ✅ ผลกระทบจากการรั่วไหลของที่อยู่ไปรษณีย์
    - นักวิเคราะห์จาก Incogni เตือนว่า ข้อมูลที่อยู่ไปรษณีย์อาจถูกใช้ในการปลอมแปลงตัวตนหรือก่ออาชญากรรมอื่น ๆ
    - เจ้าหน้าที่รัฐอาจตกอยู่ในความเสี่ยงจากการถูกคุกคามหรือการโจรกรรมข้อมูลส่วนบุคคล

    ✅ ยังไม่มีการยืนยันจากทางการ
    - ขณะนี้ Florida Department of State ยังไม่ได้ออกมายอมรับหรือปฏิเสธว่าเกิดเหตุการณ์ดังกล่าวขึ้น
    - เว็บไซต์ที่ติดตามเหตุการณ์ข้อมูลรั่วไหลอย่าง Have I Been Pwned? ยังไม่มีข้อมูลเกี่ยวกับกรณีนี้

    ✅ แนวทางป้องกันสำหรับผู้ที่อาจได้รับผลกระทบ
    - เปลี่ยนรหัสผ่านทันที แม้ว่าไม่มีรายงานว่ารหัสผ่านถูกขโมย
    - หลีกเลี่ยงการใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์
    - ตรวจสอบอีเมลที่ได้รับ หากพบว่ามีอีเมลจากหน่วยงานรัฐที่น่าสงสัย ควรระวังการหลอกลวง
    - ติดตามบัญชีธนาคารและข้อมูลเครดิต เพื่อป้องกันการโจรกรรมทางการเงิน

    https://www.techradar.com/pro/security/florida-department-of-state-data-breach-may-have-exposed-information-of-500-000-people
    มีรายงานว่า Florida Department of State ซึ่งเป็นหน่วยงานที่รับผิดชอบด้านการเลือกตั้ง การลงทะเบียนบริษัท และบริการสาธารณะอื่น ๆ ถูกแฮก โดยผู้โจมตีอ้างว่า ได้ขโมยข้อมูลกว่า 568,835 รายการ ซึ่งอาจรวมถึงข้อมูลส่วนตัวของประชาชนจำนวนมาก ✅ ข้อมูลที่ถูกขโมยมีอะไรบ้าง? - รายงานระบุว่า ชื่อ-นามสกุล, ที่อยู่ไปรษณีย์ และอีเมล ถูกดึงออกจากระบบ - อีเมลถือเป็น ข้อมูลที่อ่อนไหว เพราะอาจถูกใช้เพื่อ โจมตีแบบฟิชชิ่ง โดยแฮกเกอร์สามารถปลอมแปลงเป็นหน่วยงานรัฐเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลเพิ่มเติม ✅ ผลกระทบจากการรั่วไหลของที่อยู่ไปรษณีย์ - นักวิเคราะห์จาก Incogni เตือนว่า ข้อมูลที่อยู่ไปรษณีย์อาจถูกใช้ในการปลอมแปลงตัวตนหรือก่ออาชญากรรมอื่น ๆ - เจ้าหน้าที่รัฐอาจตกอยู่ในความเสี่ยงจากการถูกคุกคามหรือการโจรกรรมข้อมูลส่วนบุคคล ✅ ยังไม่มีการยืนยันจากทางการ - ขณะนี้ Florida Department of State ยังไม่ได้ออกมายอมรับหรือปฏิเสธว่าเกิดเหตุการณ์ดังกล่าวขึ้น - เว็บไซต์ที่ติดตามเหตุการณ์ข้อมูลรั่วไหลอย่าง Have I Been Pwned? ยังไม่มีข้อมูลเกี่ยวกับกรณีนี้ ✅ แนวทางป้องกันสำหรับผู้ที่อาจได้รับผลกระทบ - เปลี่ยนรหัสผ่านทันที แม้ว่าไม่มีรายงานว่ารหัสผ่านถูกขโมย - หลีกเลี่ยงการใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์ - ตรวจสอบอีเมลที่ได้รับ หากพบว่ามีอีเมลจากหน่วยงานรัฐที่น่าสงสัย ควรระวังการหลอกลวง - ติดตามบัญชีธนาคารและข้อมูลเครดิต เพื่อป้องกันการโจรกรรมทางการเงิน https://www.techradar.com/pro/security/florida-department-of-state-data-breach-may-have-exposed-information-of-500-000-people
    WWW.TECHRADAR.COM
    Florida Department of State data breach may have exposed information of 500,000 people
    Hacker claims to have stolen hundreds of thousands of email addresses
    0 Comments 0 Shares 113 Views 0 Reviews
  • Google กำลังผลักดันมาตรฐานความปลอดภัยใหม่สำหรับการเข้ารหัส HTTPS โดยมุ่งเน้นไปที่ TLS Certificates ซึ่งเป็นหัวใจสำคัญของการรักษาความปลอดภัยบนอินเทอร์เน็ต ล่าสุดได้เปิดตัวเทคโนโลยีใหม่ Multi-Perspective Issuance Corroboration (MPIC) และระบบตรวจสอบอัตโนมัติ Linting เพื่อป้องกัน การออกใบรับรองปลอมและจุดอ่อนในการเข้ารหัสข้อมูล

    ✅ MPIC: เพิ่มการตรวจสอบก่อนออกใบรับรอง
    - MPIC ช่วยให้ระบบตรวจสอบ ความถูกต้องของโดเมน ก่อนออก TLS Certificate
    - ลดความเสี่ยงที่แฮกเกอร์ใช้ช่องโหว่ Domain Control Validation เพื่อขอใบรับรองปลอม

    ✅ Linting: ตรวจสอบความถูกต้องของใบรับรองก่อนใช้งาน
    - Linting ช่วยวิเคราะห์ X.509 Certificates เพื่อป้องกันปัญหาความเข้ากันไม่ได้
    - ตรวจจับ การเข้ารหัสที่ล้าสมัยและไม่ปลอดภัย เพื่อป้องกันการโจมตีทางไซเบอร์

    ✅ Google ได้รับการสนับสนุนจาก CA/Browser Forum
    - องค์กรที่กำหนดมาตรฐาน TLS Certificates ลงมติรับรอง MPIC และ Linting
    - Linting กลายเป็นมาตรฐานบังคับสำหรับใบรับรองที่ออกตั้งแต่ 15 มีนาคม 2025

    ✅ ผลกระทบต่ออุตสาหกรรมเว็บ
    - Certificate Authorities (CAs) ต้องปรับระบบให้รองรับ MPIC และ Linting
    - ระบบเข้ารหัสเว็บจะมีความ น่าเชื่อถือมากขึ้น และลดความเสี่ยงจากใบรับรองปลอม

    https://www.techspot.com/news/107378-google-promotes-new-security-requirements-https-encryption-providers.html
    Google กำลังผลักดันมาตรฐานความปลอดภัยใหม่สำหรับการเข้ารหัส HTTPS โดยมุ่งเน้นไปที่ TLS Certificates ซึ่งเป็นหัวใจสำคัญของการรักษาความปลอดภัยบนอินเทอร์เน็ต ล่าสุดได้เปิดตัวเทคโนโลยีใหม่ Multi-Perspective Issuance Corroboration (MPIC) และระบบตรวจสอบอัตโนมัติ Linting เพื่อป้องกัน การออกใบรับรองปลอมและจุดอ่อนในการเข้ารหัสข้อมูล ✅ MPIC: เพิ่มการตรวจสอบก่อนออกใบรับรอง - MPIC ช่วยให้ระบบตรวจสอบ ความถูกต้องของโดเมน ก่อนออก TLS Certificate - ลดความเสี่ยงที่แฮกเกอร์ใช้ช่องโหว่ Domain Control Validation เพื่อขอใบรับรองปลอม ✅ Linting: ตรวจสอบความถูกต้องของใบรับรองก่อนใช้งาน - Linting ช่วยวิเคราะห์ X.509 Certificates เพื่อป้องกันปัญหาความเข้ากันไม่ได้ - ตรวจจับ การเข้ารหัสที่ล้าสมัยและไม่ปลอดภัย เพื่อป้องกันการโจมตีทางไซเบอร์ ✅ Google ได้รับการสนับสนุนจาก CA/Browser Forum - องค์กรที่กำหนดมาตรฐาน TLS Certificates ลงมติรับรอง MPIC และ Linting - Linting กลายเป็นมาตรฐานบังคับสำหรับใบรับรองที่ออกตั้งแต่ 15 มีนาคม 2025 ✅ ผลกระทบต่ออุตสาหกรรมเว็บ - Certificate Authorities (CAs) ต้องปรับระบบให้รองรับ MPIC และ Linting - ระบบเข้ารหัสเว็บจะมีความ น่าเชื่อถือมากขึ้น และลดความเสี่ยงจากใบรับรองปลอม https://www.techspot.com/news/107378-google-promotes-new-security-requirements-https-encryption-providers.html
    WWW.TECHSPOT.COM
    Google promotes new security requirements for HTTPS encryption providers
    Google recently announced two major initiatives aimed at enhancing web security, with the ultimate goal of making encryption and certificate management more reliable and resilient against cybercrime....
    0 Comments 0 Shares 129 Views 0 Reviews
  • AI อาจช่วยให้ทนายคิดค่าบริการสูงถึง $10,000 ต่อชั่วโมงในอนาคต เพราะช่วยเพิ่มประสิทธิภาพการค้นหากฎหมายและวิเคราะห์ข้อมูลคดี อย่างไรก็ตาม ปัญหาเรื่อง AI Hallucination ทำให้เกิดข้อพิพาททางกฎหมายหลายครั้ง เช่น กรณีที่ทนายถูกปรับเงินหลังใช้ข้อมูลที่ AI สร้างขึ้นเอง ดังนั้นทนายต้องระวังการใช้ AI เพื่อให้แน่ใจว่าข้อมูลถูกต้อง

    AI จะช่วยให้ทนายความทำงานเร็วขึ้น
    - AI สามารถช่วย ค้นหาและวิเคราะห์กฎหมาย ได้รวดเร็วกว่ามนุษย์
    - สามารถ สรุปข้อโต้แย้ง และช่วยในการเขียนเอกสารทางกฎหมาย
    - วิเคราะห์ข้อมูลของ ผู้พิพากษาและทนายฝ่ายตรงข้าม เพื่อคาดการณ์แนวโน้มของคดี

    ทนายอาจใช้ AI เพื่อเพิ่มค่าบริการ
    - AI ทำให้การทำงานมีประสิทธิภาพขึ้น ทนายจึง สามารถคิดค่าบริการสูงขึ้นเพราะให้บริการที่ดีกว่า
    - ทนายสามารถ ลดเวลาทำงาน และรับคดีเพิ่มได้ ซึ่งอาจทำให้รายได้สูงขึ้น

    ปัญหาเรื่อง "AI Hallucination" ในเอกสารกฎหมาย
    - มีหลายกรณีที่ AI สร้างข้อมูลทางกฎหมายปลอม เช่น กรณีทนายในรัฐอินเดียนา ที่ถูกปรับ $15,000 เพราะใช้ ChatGPT ที่สร้างคำพิพากษาปลอม
    - ปี 2023 ทนายสองคนถูกปรับเงินในนิวยอร์กหลังใช้ข้อมูลทางกฎหมายที่ AI สร้างขึ้นมาเอง
    - หากทนายใช้ AI อย่างไม่ระวัง อาจเกิดปัญหาทางกฎหมาย และทำให้คดีเสียหายได้

    AI อาจสร้าง "อัตราค่าบริการใหม่" แต่ต้องใช้ด้วยความรอบคอบ
    - Fitzpatrick เชื่อว่า การคิดค่าบริการ $10,000 ต่อชั่วโมงเป็นไปได้ หาก AI ถูกใช้เพื่อให้บริการระดับสูงขึ้น
    - อย่างไรก็ตาม ทนายต้อง ระวังการใช้ข้อมูลจาก AI เพื่อไม่ให้เกิดการสร้างข้อมูลผิดพลาด

    https://www.techspot.com/news/107374-lawyers-may-soon-charge-10000-hour-thanks-ai.html
    AI อาจช่วยให้ทนายคิดค่าบริการสูงถึง $10,000 ต่อชั่วโมงในอนาคต เพราะช่วยเพิ่มประสิทธิภาพการค้นหากฎหมายและวิเคราะห์ข้อมูลคดี อย่างไรก็ตาม ปัญหาเรื่อง AI Hallucination ทำให้เกิดข้อพิพาททางกฎหมายหลายครั้ง เช่น กรณีที่ทนายถูกปรับเงินหลังใช้ข้อมูลที่ AI สร้างขึ้นเอง ดังนั้นทนายต้องระวังการใช้ AI เพื่อให้แน่ใจว่าข้อมูลถูกต้อง AI จะช่วยให้ทนายความทำงานเร็วขึ้น - AI สามารถช่วย ค้นหาและวิเคราะห์กฎหมาย ได้รวดเร็วกว่ามนุษย์ - สามารถ สรุปข้อโต้แย้ง และช่วยในการเขียนเอกสารทางกฎหมาย - วิเคราะห์ข้อมูลของ ผู้พิพากษาและทนายฝ่ายตรงข้าม เพื่อคาดการณ์แนวโน้มของคดี ทนายอาจใช้ AI เพื่อเพิ่มค่าบริการ - AI ทำให้การทำงานมีประสิทธิภาพขึ้น ทนายจึง สามารถคิดค่าบริการสูงขึ้นเพราะให้บริการที่ดีกว่า - ทนายสามารถ ลดเวลาทำงาน และรับคดีเพิ่มได้ ซึ่งอาจทำให้รายได้สูงขึ้น ปัญหาเรื่อง "AI Hallucination" ในเอกสารกฎหมาย - มีหลายกรณีที่ AI สร้างข้อมูลทางกฎหมายปลอม เช่น กรณีทนายในรัฐอินเดียนา ที่ถูกปรับ $15,000 เพราะใช้ ChatGPT ที่สร้างคำพิพากษาปลอม - ปี 2023 ทนายสองคนถูกปรับเงินในนิวยอร์กหลังใช้ข้อมูลทางกฎหมายที่ AI สร้างขึ้นมาเอง - หากทนายใช้ AI อย่างไม่ระวัง อาจเกิดปัญหาทางกฎหมาย และทำให้คดีเสียหายได้ AI อาจสร้าง "อัตราค่าบริการใหม่" แต่ต้องใช้ด้วยความรอบคอบ - Fitzpatrick เชื่อว่า การคิดค่าบริการ $10,000 ต่อชั่วโมงเป็นไปได้ หาก AI ถูกใช้เพื่อให้บริการระดับสูงขึ้น - อย่างไรก็ตาม ทนายต้อง ระวังการใช้ข้อมูลจาก AI เพื่อไม่ให้เกิดการสร้างข้อมูลผิดพลาด https://www.techspot.com/news/107374-lawyers-may-soon-charge-10000-hour-thanks-ai.html
    WWW.TECHSPOT.COM
    Lawyers may soon charge $10,000 an hour thanks to AI, says LexisNexis CEO
    Sean Fitzpatrick, CEO of US data analytics company LexisNexis, made the prediction during a panel discussion at Legalweek (via Business Insider).
    0 Comments 0 Shares 56 Views 0 Reviews
  • Large Language Models (LLMs) กำลังกลายเป็นเทคโนโลยีสำคัญที่ขับเคลื่อน AI ในปัจจุบัน แต่เนื่องจากต้นทุนสูงและต้องใช้ทรัพยากรจำนวนมาก จึงเกิดแนวทางใหม่ที่เรียกว่า Model Distillation ซึ่งช่วยให้สามารถย่อขนาดโมเดลให้เล็กลง ลดต้นทุน และเพิ่มความเร็วในการทำงาน

    อย่างไรก็ตาม แม้ว่าโมเดลที่ถูก Distilled จะช่วยให้ LLMs ใช้งานได้ง่ายขึ้น แต่ก็มาพร้อมกับ ความเสี่ยงด้านความปลอดภัยที่ถ่ายทอดมาจากโมเดลต้นแบบ รวมถึงข้อจำกัดที่อาจทำให้เกิดการสร้างข้อมูลผิดพลาด (Hallucination) มากขึ้น

    Model Distillation ทำงานอย่างไร?
    - นักวิจัย AI ใช้โมเดลที่มีพารามิเตอร์สูงเป็น Teacher Model เพื่อฝึกโมเดลขนาดเล็กที่เรียกว่า Student Model
    - Student Model ถูกออกแบบให้ เลียนแบบพฤติกรรมของ Teacher Model แต่ใช้ทรัพยากรคอมพิวเตอร์น้อยลง

    ข้อดีของ Model Distillation
    - ลดต้นทุนการประมวลผล และเพิ่มความเร็วในการทำงาน
    - ทำให้ LLM สามารถทำงานบนอุปกรณ์ที่เล็กลง เช่น มือถือหรือระบบ IoT

    ความเสี่ยงที่ถ่ายทอดมาจาก Teacher Model
    - Model Distillation อาจทำให้ข้อมูลที่ไม่ปลอดภัยจากโมเดลต้นแบบถูกนำมาใช้ซ้ำ
    - ตัวอย่างเช่น DistilGPT-2 ถูกพบว่า รั่วไหลข้อมูลส่วนบุคคล (PII) เช่นเดียวกับ GPT-2 ที่เคยถูกวิจารณ์เรื่องความปลอดภัย
    - นอกจากนี้ยังมีความเสี่ยงจาก Model Inversion Attack ซึ่งแฮกเกอร์สามารถย้อนข้อมูลกลับไปหาข้อมูลต้นฉบับ

    ปัญหา Hallucination ในโมเดลที่ถูก Distilled
    - นักวิเคราะห์บางคนเชื่อว่า Model Distillation อาจทำให้เกิดข้อผิดพลาดหรือการสร้างข้อมูลที่ไม่มีอยู่จริงมากขึ้น
    - ตัวอย่างหนึ่งคือ WormGPT ซึ่งถูกพัฒนาให้สร้างอีเมล Phishing ที่ดูสมจริง แต่เป็นข้อมูลปลอมทั้งหมด

    การโจมตี Model Extraction
    - แฮกเกอร์สามารถ ใช้ Model Distillation เพื่อลอกเลียนแบบโมเดลต้นฉบับ และปรับแต่งให้สามารถหลีกเลี่ยงมาตรการด้านความปลอดภัย
    - การโจมตีนี้อาจทำให้โมเดลที่ถูกลอกเลียนแบบถูกนำไปใช้ในทางที่ผิด เช่น การปลอมแปลงข้อมูลหรือการโจมตีทางไซเบอร์

    อนาคตของ Model Distillation และความปลอดภัย AI
    - นักวิจัยเชื่อว่าอุตสาหกรรม AI ต้องพัฒนา ระบบป้องกันที่เข้มแข็งขึ้น เพื่อลดความเสี่ยงจากโมเดลที่ถูก Distilled
    - การพึ่งพา AI Guardrails หรือมาตรการจำกัดการทำงานอาจไม่เพียงพอ จำเป็นต้องออกแบบระบบที่มี การควบคุมความน่าเชื่อถือ โดยรวมตั้งแต่ต้น

    https://www.csoonline.com/article/3951626/llms-are-now-available-in-snack-size-but-digest-with-care.html
    Large Language Models (LLMs) กำลังกลายเป็นเทคโนโลยีสำคัญที่ขับเคลื่อน AI ในปัจจุบัน แต่เนื่องจากต้นทุนสูงและต้องใช้ทรัพยากรจำนวนมาก จึงเกิดแนวทางใหม่ที่เรียกว่า Model Distillation ซึ่งช่วยให้สามารถย่อขนาดโมเดลให้เล็กลง ลดต้นทุน และเพิ่มความเร็วในการทำงาน อย่างไรก็ตาม แม้ว่าโมเดลที่ถูก Distilled จะช่วยให้ LLMs ใช้งานได้ง่ายขึ้น แต่ก็มาพร้อมกับ ความเสี่ยงด้านความปลอดภัยที่ถ่ายทอดมาจากโมเดลต้นแบบ รวมถึงข้อจำกัดที่อาจทำให้เกิดการสร้างข้อมูลผิดพลาด (Hallucination) มากขึ้น Model Distillation ทำงานอย่างไร? - นักวิจัย AI ใช้โมเดลที่มีพารามิเตอร์สูงเป็น Teacher Model เพื่อฝึกโมเดลขนาดเล็กที่เรียกว่า Student Model - Student Model ถูกออกแบบให้ เลียนแบบพฤติกรรมของ Teacher Model แต่ใช้ทรัพยากรคอมพิวเตอร์น้อยลง ข้อดีของ Model Distillation - ลดต้นทุนการประมวลผล และเพิ่มความเร็วในการทำงาน - ทำให้ LLM สามารถทำงานบนอุปกรณ์ที่เล็กลง เช่น มือถือหรือระบบ IoT ความเสี่ยงที่ถ่ายทอดมาจาก Teacher Model - Model Distillation อาจทำให้ข้อมูลที่ไม่ปลอดภัยจากโมเดลต้นแบบถูกนำมาใช้ซ้ำ - ตัวอย่างเช่น DistilGPT-2 ถูกพบว่า รั่วไหลข้อมูลส่วนบุคคล (PII) เช่นเดียวกับ GPT-2 ที่เคยถูกวิจารณ์เรื่องความปลอดภัย - นอกจากนี้ยังมีความเสี่ยงจาก Model Inversion Attack ซึ่งแฮกเกอร์สามารถย้อนข้อมูลกลับไปหาข้อมูลต้นฉบับ ปัญหา Hallucination ในโมเดลที่ถูก Distilled - นักวิเคราะห์บางคนเชื่อว่า Model Distillation อาจทำให้เกิดข้อผิดพลาดหรือการสร้างข้อมูลที่ไม่มีอยู่จริงมากขึ้น - ตัวอย่างหนึ่งคือ WormGPT ซึ่งถูกพัฒนาให้สร้างอีเมล Phishing ที่ดูสมจริง แต่เป็นข้อมูลปลอมทั้งหมด การโจมตี Model Extraction - แฮกเกอร์สามารถ ใช้ Model Distillation เพื่อลอกเลียนแบบโมเดลต้นฉบับ และปรับแต่งให้สามารถหลีกเลี่ยงมาตรการด้านความปลอดภัย - การโจมตีนี้อาจทำให้โมเดลที่ถูกลอกเลียนแบบถูกนำไปใช้ในทางที่ผิด เช่น การปลอมแปลงข้อมูลหรือการโจมตีทางไซเบอร์ อนาคตของ Model Distillation และความปลอดภัย AI - นักวิจัยเชื่อว่าอุตสาหกรรม AI ต้องพัฒนา ระบบป้องกันที่เข้มแข็งขึ้น เพื่อลดความเสี่ยงจากโมเดลที่ถูก Distilled - การพึ่งพา AI Guardrails หรือมาตรการจำกัดการทำงานอาจไม่เพียงพอ จำเป็นต้องออกแบบระบบที่มี การควบคุมความน่าเชื่อถือ โดยรวมตั้งแต่ต้น https://www.csoonline.com/article/3951626/llms-are-now-available-in-snack-size-but-digest-with-care.html
    WWW.CSOONLINE.COM
    LLMs are now available in snack size but digest with care
    Distilled models can improve the contextuality and accessibility of LLMs, but can also amplify existing AI risks, including threats to data privacy, integrity, and brand security.
    0 Comments 0 Shares 73 Views 0 Reviews
  • จีนใช้บริษัทหน้าม้าเพื่อแอบจ้างวิศวกรไต้หวันและดึงความรู้ด้านเซมิคอนดักเตอร์ไปใช้ รัฐบาลไต้หวันตรวจค้นบริษัท กว่า 34 แห่ง และสอบปากคำบุคคล 90 ราย โดยมองว่านี่เป็นภัยคุกคามต่ออุตสาหกรรมที่สำคัญของประเทศ วิธีนี้ช่วยให้บริษัทจีนสามารถหลีกเลี่ยงมาตรการตรวจสอบและลักลอบขโมยเทคโนโลยีไปใช้อย่างลับ ๆ

    การปลอมแปลงตัวตนของบริษัทจีน
    - บางบริษัทจีน ปลอมตัวเป็นบริษัทไต้หวัน หรือแสดงตัวว่าเป็นบริษัทที่จดทะเบียนในต่างประเทศ เช่น Samoa และ Singapore เพื่อหลีกเลี่ยงมาตรการตรวจสอบ

    ตัวอย่างบริษัทที่เกี่ยวข้อง
    - Semiconductor Manufacturing International Corporation (SMIC) ซึ่งเป็นบริษัทเซมิคอนดักเตอร์ที่รัฐจีนสนับสนุน ใช้ บริษัทลูกในไต้หวัน เพื่อสรรหาพนักงานอย่างลับ ๆ
    - Cloudnix บริษัทผลิตชิปเน็ตเวิร์คจากจีน แอบจ้างพนักงานจาก Intel และ Microsoft และจดทะเบียนเป็นบริษัทสิงคโปร์
    - Shenzhen Torey Microelectronics Technology ดำเนินกิจการอย่างลับ ๆ ในไต้หวันโดยไม่เปิดเผยตัวตน

    มุมมองของรัฐบาลไต้หวัน
    - ไต้หวันมองว่าการกระทำนี้เป็นภัยต่ออุตสาหกรรมเซมิคอนดักเตอร์ ซึ่งเป็น “เกราะป้องกันระดับชาติ” ที่มีบทบาทสำคัญต่อเศรษฐกิจและความมั่นคงของประเทศ

    ความคล้ายคลึงกับสงครามเทคโนโลยีในอดีต
    - การดึงตัววิศวกรไต้หวันไปทำงานกับบริษัทจีนคล้ายกับยุคสงครามเย็นที่โซเวียตพยายามดึงตัวบุคลากรจากโครงการ Apollo ของสหรัฐฯ

    https://www.computerworld.com/article/3950892/chinese-firms-accused-of-poaching-taiwans-chip-engineers-using-bogus-front-companies.html
    จีนใช้บริษัทหน้าม้าเพื่อแอบจ้างวิศวกรไต้หวันและดึงความรู้ด้านเซมิคอนดักเตอร์ไปใช้ รัฐบาลไต้หวันตรวจค้นบริษัท กว่า 34 แห่ง และสอบปากคำบุคคล 90 ราย โดยมองว่านี่เป็นภัยคุกคามต่ออุตสาหกรรมที่สำคัญของประเทศ วิธีนี้ช่วยให้บริษัทจีนสามารถหลีกเลี่ยงมาตรการตรวจสอบและลักลอบขโมยเทคโนโลยีไปใช้อย่างลับ ๆ การปลอมแปลงตัวตนของบริษัทจีน - บางบริษัทจีน ปลอมตัวเป็นบริษัทไต้หวัน หรือแสดงตัวว่าเป็นบริษัทที่จดทะเบียนในต่างประเทศ เช่น Samoa และ Singapore เพื่อหลีกเลี่ยงมาตรการตรวจสอบ ตัวอย่างบริษัทที่เกี่ยวข้อง - Semiconductor Manufacturing International Corporation (SMIC) ซึ่งเป็นบริษัทเซมิคอนดักเตอร์ที่รัฐจีนสนับสนุน ใช้ บริษัทลูกในไต้หวัน เพื่อสรรหาพนักงานอย่างลับ ๆ - Cloudnix บริษัทผลิตชิปเน็ตเวิร์คจากจีน แอบจ้างพนักงานจาก Intel และ Microsoft และจดทะเบียนเป็นบริษัทสิงคโปร์ - Shenzhen Torey Microelectronics Technology ดำเนินกิจการอย่างลับ ๆ ในไต้หวันโดยไม่เปิดเผยตัวตน มุมมองของรัฐบาลไต้หวัน - ไต้หวันมองว่าการกระทำนี้เป็นภัยต่ออุตสาหกรรมเซมิคอนดักเตอร์ ซึ่งเป็น “เกราะป้องกันระดับชาติ” ที่มีบทบาทสำคัญต่อเศรษฐกิจและความมั่นคงของประเทศ ความคล้ายคลึงกับสงครามเทคโนโลยีในอดีต - การดึงตัววิศวกรไต้หวันไปทำงานกับบริษัทจีนคล้ายกับยุคสงครามเย็นที่โซเวียตพยายามดึงตัวบุคลากรจากโครงการ Apollo ของสหรัฐฯ https://www.computerworld.com/article/3950892/chinese-firms-accused-of-poaching-taiwans-chip-engineers-using-bogus-front-companies.html
    WWW.COMPUTERWORLD.COM
    After fake employees, fake enterprises are next hiring threat to corporate data
    In Taiwan, investigators raided businesses they say acted as fronts for Chinese companies to hire away workers with key expertise and industry knowledge.
    0 Comments 0 Shares 162 Views 0 Reviews
  • โพสต์ล้อเล่น “วันโกหก” ระวังเจอคุก! รู้ทันกฎหมายก่อนแชร์ ในวันเอพริลฟูลเดย์

    🤡 วันเอพริลฟูลเดย์ วัฒนธรรมตะวันตกที่คนไทยควร “เล่นอย่างมีสติ” เพราะพลาดเพียงนิดเดียว อาจโดนโทษหนักจาก พ.ร.บ.คอมพ์ฯ 😰

    🧠 วันโกหกที่ไม่ควรโกหก ในทุกวันที่ 1 เมษายนของทุกปี ผู้คนทั่วโลกเฉลิมฉลอง “วันเมษาหน้าโง่” หรือที่รู้จักกันในชื่อภาษาอังกฤษว่า April Fool’s Day วันที่คนส่วนใหญ่ มักใช้เล่นมุกล้อขำขัน สร้างเสียงหัวเราะให้คนรอบข้าง...แต่เดี๋ยวก่อน!

    ✋📱 แม้จะดูเหมือนไม่มีพิษภัย แต่ในประเทศไทย การโพสต์หรือแชร์ “ข่าวปลอม” หรือ “ข้อมูลอันเป็นเท็จ” ไม่ว่าจะตั้งใจหรือไม่ก็ตาม อาจทำให้คุณต้องเผชิญกับ โทษจำคุกไม่เกิน 5 ปี และ ปรับไม่เกิน 100,000 บาท 😱

    🎭 วันเอพริลฟูลเดย์ (April Fool's Day) เป็นเทศกาลที่คนในประเทศตะวันตก เช่น อังกฤษ สหรัฐอเมริกา แคนาดา และหลายประเทศในยุโรป เล่นมุกหลอกกันเพื่อความสนุกสนาน ในวันที่ 1 เมษายน

    ตามธรรมเนียม วัตถุประสงค์ของวันนี้ ไม่ใช่การโกหกแบบจริงจัง แต่เป็นการ เล่นมุกขำขัน โดยต้องระมัดระวัง ไม่ให้เกิดผลเสียจริง เช่น ทำให้คนตกใจ เข้าใจผิด หรือเสียหาย

    🌍 ความนิยมของวันโกหก เริ่มตั้งแต่คริสต์ศตวรรษที่ 19 โดยสื่อและบุคคลต่าง ๆ จะโพสต์เรื่องหลอกในวันนี้ และเฉลยความจริงในวันถัดมา

    📚 ต้นกำเนิดของวันโกหกจากตะวันตก มีหลายทฤษฎี เกี่ยวกับต้นกำเนิดของ April Fool’s Day

    ยุคกลางของยุโรป เคยมีการฉลองปีใหม่ ในช่วงปลายเดือนมีนาคมถึง 1 เมษายน เมื่อมีการเปลี่ยนมาใช้วันที่ 1 มกราคมแทน คนที่ยังเฉลิมฉลองในช่วงเดิม จึงถูกมองว่า "โง่" 🤦

    มีการเชื่อมโยงกับเทศกาลโรมันชื่อว่า Hilaria ซึ่งจัดขึ้นในวันที่ 25 มีนาคม เป็นการเฉลิมฉลองความสนุกสนาน และการแต่งตัวล้อเลียน

    ตำนานแคนเตอร์บรีของชอเซอร์ (ปี ค.ศ. 1392) มีคำบรรยายที่ตีความว่า “32 มีนาคม” ซึ่งก็คือวันที่ 1 เมษายน

    🕰️ ไม่ว่าต้นกำเนิดจะมาจากไหน แต่แน่นอนว่าวันนี้กลายเป็น “วันแห่งการหลอกแบบเบา ๆ” ที่ยังมีอิทธิพลจนถึงปัจจุบัน

    ⚖️ กฎหมายไทยไม่ขำด้วย! รู้จัก พ.ร.บ. คอมพิวเตอร์ มาตรา 14 แม้ว่าจะเป็นวันล้อเล่น ในวัฒนธรรมตะวันตก แต่ในประเทศไทย การโพสต์ ข้อมูลเท็จ หรือข่าวปลอม ไม่ว่าจะมีเจตนาขำหรือไม่ ก็ถือว่าผิดกฎหมาย!

    📌 พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2560 มาตรา 14 ระบุว่า "ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลอันเป็นเท็จ ที่อาจก่อให้เกิดความเสียหายแก่ประชาชน หรือประเทศชาติ ถือว่ามีความผิด"

    👮‍♂️ โทษหนักมาก! จำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ!

    ❗ แม้จะเป็นการล้อเล่น ถ้าทำให้คนตื่นตระหนก หรือเชื่อผิดจริง ก็ถือว่ามีความผิด ตามกฎหมายนี้ได้เช่นกัน

    🧨 ข่าวปลอมที่คิดว่า “เล่นๆ” แต่ผิดจริง! หลายคนอาจเคยเห็นโพสต์ ในวันเอพริลฟูล เช่น

    “รัฐบาลจะล็อกดาวน์ประเทศ!”
    “ธนาคารกำลังจะล้ม”
    “มีเอเลี่ยนบุกกรุงเทพ”

    แม้จะโพสต์แบบขำ ๆ แต่หากไม่มีการระบุชัดเจนว่าเป็น “มุกล้อเล่น” และส่งผลให้คนตื่นตกใจ หรือแชร์ต่อกันเป็นวงกว้าง ก็มีโอกาสโดนแจ้งความจริง!

    📂 ตัวอย่างคดีจริงในไทยจากวันโกหก เคสข่าวลือวัคซีนหมด ผู้โพสต์บอกว่า "วัคซีนโควิดหมดแล้ว!" แต่ประชาชนบางส่วนเชื่อจริง และแห่กันไปโรงพยาบาล ถูกตำรวจเรียกตัว และแจ้งความผิดตามมาตรา 14 พ.ร.บ. คอมฯ

    เคสข่าวปลอมเกี่ยวกับเหตุการณ์ภัยพิบัติ โพสต์ข่าวแผ่นดินไหวรุนแรงในเชียงใหม่ ทำให้คนตกใจกลัว สุดท้ายพบว่า เป็นมุกในวันเอพริลฟูล แต่เจ้าหน้าที่ก็ไม่ขำด้วย 😬

    ✅ วิธีโพสต์มุกวันโกหกแบบ “ปลอดภัย” เพื่อไม่ให้เจอปัญหา นี่คือแนวทางการล้อเล่นแบบ “ขำได้ไม่ผิดกฎหมาย

    💡 ต้องมี “คำชี้แจง” ใส่ #มุกวันโกหก หรือ #AprilFools ใช้ emoji อย่าง 🤡😂🃏 เพื่อสื่อความขำขัน เขียนท้ายโพสต์ว่า “เรื่องนี้ไม่จริงนะครับ/ค่ะ เป็นมุกวันโกหก”

    🙅‍♂️ หลีกเลี่ยงประเด็นอ่อนไหว ความมั่นคงของประเทศ เศรษฐกิจ เช่น “ธนาคารล้ม” สุขภาพ เช่น “โรคใหม่ระบาด” เหตุการณ์ร้ายแรง เช่น “มีระเบิดในห้าง”

    🎨 ตัวอย่างมุกล้อเล่นที่ปลอดภัย และสร้างสรรค์
    “วันนี้จะลาออกไปเปิดร้านกาแฟบนดาวอังคารแล้วนะ ☕🚀”
    “Apple จะออก iPhone กลิ่นต้มยำในรุ่นถัดไป 🍜📱”
    “บีทีเอสเปิดให้ขึ้นฟรีตลอดปี ถ้าใส่เสื้อสีม่วงทุกวัน 😆”

    🔍 วิธีตรวจสอบข่าว ก่อนโพสต์หรือแชร์ ก่อนจะแชร์อะไรในวันโกหก อย่าลืมตรวจสอบว่าเป็นเรื่องจริงหรือไม่!

    ✅ เช็คยังไง? ดูแหล่งข่าว ตรวจสอบว่าเป็นสื่อชั้นนำที่น่าเชื่อถือ ดูวันที่ข่าว ข่าวเก่าบางข่าวถูกนำมาแชร์ใหม่ ใช้เว็บไซต์ตรวจสอบข่าวปลอม เช่น Anti-Fake News Center

    👤 ความรับผิดชอบของผู้ใช้โซเชียล การใช้โซเชียลมีเดียไม่ใช่แค่ความสนุก แต่คือ “ความรับผิดชอบ” เราทุกคนมีส่วนในการสร้างสังคมออนไลน์ที่ปลอดภัย อย่าแชร์ถ้าไม่แน่ใจ อย่าทำให้คนอื่นตกใจ อย่าล้อในเรื่องที่กระทบสังคม

    ⚠️ ข้อควรระวัง แชร์โพสต์ของคนอื่นก็ผิดได้! แม้ไม่ได้เป็นคนเขียนโพสต์ต้นฉบับ แต่หาก “แชร์” ข้อมูลที่เป็นเท็จ โดยไม่ได้ตรวจสอบก่อน ก็อาจถือว่ามีความผิดตาม พ.ร.บ. คอมพิวเตอร์ เช่นกัน!

    👩‍⚖️ ถ้าโดนแจ้งความ ให้ติดต่อทนายความทันที อย่าเพิกเฉยต่อหมายเรียก ให้ข้อมูลตามจริง และให้ความร่วมมือกับเจ้าหน้าที่

    🔚 ขำได้...แต่อย่าผิดกฎหมาย! วันเอพริลฟูลเดย์ เป็นวันที่ให้เสียงหัวเราะ แต่ในโลกยุคดิจิทัล การล้อเล่นโดยไม่ระวัง อาจทำให้เกิดปัญหาใหญ่ โดยเฉพาะในประเทศที่มีกฎหมายควบคุม “ข้อมูลเท็จ” อย่างจริงจัง เช่นประเทศไทย

    คิดก่อนโพสต์ แชร์อย่างรับผิดชอบ ล้อเล่นแบบสร้างสรรค์ เพื่อให้วันโกหกยังคงเป็นวันสนุก...โดยไม่ต้องเจอคุก! 🤝✨

    📌 อยากให้วันโกหกเป็นเรื่องขำ...ไม่ใช่เรื่องคุก ขอแค่ “คิดก่อนคลิก แชร์อย่างรู้ทัน” ก็ปลอดภัยทุกฝ่าย 😊

    ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 011152 เม.ย. 2568

    📌 #วันเอพริลฟูลเดย์ #ข่าวปลอม #โพสต์ล้อเล่น #พรกคอมพ์ #วันโกหก #AprilFools #ล้อเล่นอย่างมีสติ #แชร์อย่างรับผิดชอบ #กฎหมายออนไลน์ #โทษโพสต์เท็จ

    โพสต์ล้อเล่น “วันโกหก” ระวังเจอคุก! รู้ทันกฎหมายก่อนแชร์ ในวันเอพริลฟูลเดย์ 🤡 วันเอพริลฟูลเดย์ วัฒนธรรมตะวันตกที่คนไทยควร “เล่นอย่างมีสติ” เพราะพลาดเพียงนิดเดียว อาจโดนโทษหนักจาก พ.ร.บ.คอมพ์ฯ 😰 🧠 วันโกหกที่ไม่ควรโกหก ในทุกวันที่ 1 เมษายนของทุกปี ผู้คนทั่วโลกเฉลิมฉลอง “วันเมษาหน้าโง่” หรือที่รู้จักกันในชื่อภาษาอังกฤษว่า April Fool’s Day วันที่คนส่วนใหญ่ มักใช้เล่นมุกล้อขำขัน สร้างเสียงหัวเราะให้คนรอบข้าง...แต่เดี๋ยวก่อน! ✋📱 แม้จะดูเหมือนไม่มีพิษภัย แต่ในประเทศไทย การโพสต์หรือแชร์ “ข่าวปลอม” หรือ “ข้อมูลอันเป็นเท็จ” ไม่ว่าจะตั้งใจหรือไม่ก็ตาม อาจทำให้คุณต้องเผชิญกับ โทษจำคุกไม่เกิน 5 ปี และ ปรับไม่เกิน 100,000 บาท 😱 🎭 วันเอพริลฟูลเดย์ (April Fool's Day) เป็นเทศกาลที่คนในประเทศตะวันตก เช่น อังกฤษ สหรัฐอเมริกา แคนาดา และหลายประเทศในยุโรป เล่นมุกหลอกกันเพื่อความสนุกสนาน ในวันที่ 1 เมษายน ตามธรรมเนียม วัตถุประสงค์ของวันนี้ ไม่ใช่การโกหกแบบจริงจัง แต่เป็นการ เล่นมุกขำขัน โดยต้องระมัดระวัง ไม่ให้เกิดผลเสียจริง เช่น ทำให้คนตกใจ เข้าใจผิด หรือเสียหาย 🌍 ความนิยมของวันโกหก เริ่มตั้งแต่คริสต์ศตวรรษที่ 19 โดยสื่อและบุคคลต่าง ๆ จะโพสต์เรื่องหลอกในวันนี้ และเฉลยความจริงในวันถัดมา 📚 ต้นกำเนิดของวันโกหกจากตะวันตก มีหลายทฤษฎี เกี่ยวกับต้นกำเนิดของ April Fool’s Day ยุคกลางของยุโรป เคยมีการฉลองปีใหม่ ในช่วงปลายเดือนมีนาคมถึง 1 เมษายน เมื่อมีการเปลี่ยนมาใช้วันที่ 1 มกราคมแทน คนที่ยังเฉลิมฉลองในช่วงเดิม จึงถูกมองว่า "โง่" 🤦 มีการเชื่อมโยงกับเทศกาลโรมันชื่อว่า Hilaria ซึ่งจัดขึ้นในวันที่ 25 มีนาคม เป็นการเฉลิมฉลองความสนุกสนาน และการแต่งตัวล้อเลียน ตำนานแคนเตอร์บรีของชอเซอร์ (ปี ค.ศ. 1392) มีคำบรรยายที่ตีความว่า “32 มีนาคม” ซึ่งก็คือวันที่ 1 เมษายน 🕰️ ไม่ว่าต้นกำเนิดจะมาจากไหน แต่แน่นอนว่าวันนี้กลายเป็น “วันแห่งการหลอกแบบเบา ๆ” ที่ยังมีอิทธิพลจนถึงปัจจุบัน ⚖️ กฎหมายไทยไม่ขำด้วย! รู้จัก พ.ร.บ. คอมพิวเตอร์ มาตรา 14 แม้ว่าจะเป็นวันล้อเล่น ในวัฒนธรรมตะวันตก แต่ในประเทศไทย การโพสต์ ข้อมูลเท็จ หรือข่าวปลอม ไม่ว่าจะมีเจตนาขำหรือไม่ ก็ถือว่าผิดกฎหมาย! 📌 พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2560 มาตรา 14 ระบุว่า "ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลอันเป็นเท็จ ที่อาจก่อให้เกิดความเสียหายแก่ประชาชน หรือประเทศชาติ ถือว่ามีความผิด" 👮‍♂️ โทษหนักมาก! จำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ! ❗ แม้จะเป็นการล้อเล่น ถ้าทำให้คนตื่นตระหนก หรือเชื่อผิดจริง ก็ถือว่ามีความผิด ตามกฎหมายนี้ได้เช่นกัน 🧨 ข่าวปลอมที่คิดว่า “เล่นๆ” แต่ผิดจริง! หลายคนอาจเคยเห็นโพสต์ ในวันเอพริลฟูล เช่น “รัฐบาลจะล็อกดาวน์ประเทศ!” “ธนาคารกำลังจะล้ม” “มีเอเลี่ยนบุกกรุงเทพ” แม้จะโพสต์แบบขำ ๆ แต่หากไม่มีการระบุชัดเจนว่าเป็น “มุกล้อเล่น” และส่งผลให้คนตื่นตกใจ หรือแชร์ต่อกันเป็นวงกว้าง ก็มีโอกาสโดนแจ้งความจริง! 📂 ตัวอย่างคดีจริงในไทยจากวันโกหก เคสข่าวลือวัคซีนหมด ผู้โพสต์บอกว่า "วัคซีนโควิดหมดแล้ว!" แต่ประชาชนบางส่วนเชื่อจริง และแห่กันไปโรงพยาบาล ถูกตำรวจเรียกตัว และแจ้งความผิดตามมาตรา 14 พ.ร.บ. คอมฯ เคสข่าวปลอมเกี่ยวกับเหตุการณ์ภัยพิบัติ โพสต์ข่าวแผ่นดินไหวรุนแรงในเชียงใหม่ ทำให้คนตกใจกลัว สุดท้ายพบว่า เป็นมุกในวันเอพริลฟูล แต่เจ้าหน้าที่ก็ไม่ขำด้วย 😬 ✅ วิธีโพสต์มุกวันโกหกแบบ “ปลอดภัย” เพื่อไม่ให้เจอปัญหา นี่คือแนวทางการล้อเล่นแบบ “ขำได้ไม่ผิดกฎหมาย 💡 ต้องมี “คำชี้แจง” ใส่ #มุกวันโกหก หรือ #AprilFools ใช้ emoji อย่าง 🤡😂🃏 เพื่อสื่อความขำขัน เขียนท้ายโพสต์ว่า “เรื่องนี้ไม่จริงนะครับ/ค่ะ เป็นมุกวันโกหก” 🙅‍♂️ หลีกเลี่ยงประเด็นอ่อนไหว ความมั่นคงของประเทศ เศรษฐกิจ เช่น “ธนาคารล้ม” สุขภาพ เช่น “โรคใหม่ระบาด” เหตุการณ์ร้ายแรง เช่น “มีระเบิดในห้าง” 🎨 ตัวอย่างมุกล้อเล่นที่ปลอดภัย และสร้างสรรค์ “วันนี้จะลาออกไปเปิดร้านกาแฟบนดาวอังคารแล้วนะ ☕🚀” “Apple จะออก iPhone กลิ่นต้มยำในรุ่นถัดไป 🍜📱” “บีทีเอสเปิดให้ขึ้นฟรีตลอดปี ถ้าใส่เสื้อสีม่วงทุกวัน 😆” 🔍 วิธีตรวจสอบข่าว ก่อนโพสต์หรือแชร์ ก่อนจะแชร์อะไรในวันโกหก อย่าลืมตรวจสอบว่าเป็นเรื่องจริงหรือไม่! ✅ เช็คยังไง? ดูแหล่งข่าว ตรวจสอบว่าเป็นสื่อชั้นนำที่น่าเชื่อถือ ดูวันที่ข่าว ข่าวเก่าบางข่าวถูกนำมาแชร์ใหม่ ใช้เว็บไซต์ตรวจสอบข่าวปลอม เช่น Anti-Fake News Center 👤 ความรับผิดชอบของผู้ใช้โซเชียล การใช้โซเชียลมีเดียไม่ใช่แค่ความสนุก แต่คือ “ความรับผิดชอบ” เราทุกคนมีส่วนในการสร้างสังคมออนไลน์ที่ปลอดภัย อย่าแชร์ถ้าไม่แน่ใจ อย่าทำให้คนอื่นตกใจ อย่าล้อในเรื่องที่กระทบสังคม ⚠️ ข้อควรระวัง แชร์โพสต์ของคนอื่นก็ผิดได้! แม้ไม่ได้เป็นคนเขียนโพสต์ต้นฉบับ แต่หาก “แชร์” ข้อมูลที่เป็นเท็จ โดยไม่ได้ตรวจสอบก่อน ก็อาจถือว่ามีความผิดตาม พ.ร.บ. คอมพิวเตอร์ เช่นกัน! 👩‍⚖️ ถ้าโดนแจ้งความ ให้ติดต่อทนายความทันที อย่าเพิกเฉยต่อหมายเรียก ให้ข้อมูลตามจริง และให้ความร่วมมือกับเจ้าหน้าที่ 🔚 ขำได้...แต่อย่าผิดกฎหมาย! วันเอพริลฟูลเดย์ เป็นวันที่ให้เสียงหัวเราะ แต่ในโลกยุคดิจิทัล การล้อเล่นโดยไม่ระวัง อาจทำให้เกิดปัญหาใหญ่ โดยเฉพาะในประเทศที่มีกฎหมายควบคุม “ข้อมูลเท็จ” อย่างจริงจัง เช่นประเทศไทย คิดก่อนโพสต์ แชร์อย่างรับผิดชอบ ล้อเล่นแบบสร้างสรรค์ เพื่อให้วันโกหกยังคงเป็นวันสนุก...โดยไม่ต้องเจอคุก! 🤝✨ 📌 อยากให้วันโกหกเป็นเรื่องขำ...ไม่ใช่เรื่องคุก ขอแค่ “คิดก่อนคลิก แชร์อย่างรู้ทัน” ก็ปลอดภัยทุกฝ่าย 😊 ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 011152 เม.ย. 2568 📌 #วันเอพริลฟูลเดย์ #ข่าวปลอม #โพสต์ล้อเล่น #พรกคอมพ์ #วันโกหก #AprilFools #ล้อเล่นอย่างมีสติ #แชร์อย่างรับผิดชอบ #กฎหมายออนไลน์ #โทษโพสต์เท็จ
    0 Comments 0 Shares 247 Views 0 Reviews
  • YouTube ดำเนินมาตรการระงับรายได้ของช่องที่สร้างตัวอย่างภาพยนตร์ปลอม ซึ่งมักใช้ AI สร้างภาพและนักแสดงโดยไม่ได้รับอนุญาต แม้ว่าบางสตูดิโอมองว่าสิ่งนี้ช่วยสร้างกระแสให้ภาพยนตร์จริง แต่สหภาพนักแสดงและองค์กรด้านลิขสิทธิ์ไม่พอใจ โดย YouTube ได้ปิดกั้นการสร้างรายได้ของช่องที่ละเมิดนโยบาย เพื่อรักษามาตรฐานเนื้อหาที่ถูกต้อง

    ตัวอย่างภาพยนตร์ปลอมที่แพร่หลายใน YouTube
    - ตัวอย่างภาพยนตร์ปลอม หรือ "Fan Trailer" มักแสดงภาพนักแสดงดังในบทบาทที่พวกเขาไม่ได้เล่น เช่น Leonardo DiCaprio ใน Squid Game ซีซั่น 3 หรือ Henry Cavill และ Margot Robbie ใน James Bond ซึ่งทำให้หลายคนเข้าใจผิด

    ผลกระทบต่ออุตสาหกรรม
    - แทนที่จะได้รับ การแจ้งเตือนด้านลิขสิทธิ์ ช่องเหล่านี้กลับได้รับการสนับสนุนจากสตูดิโอฮอลลีวูดบางแห่ง เนื่องจากพวกเขามองว่าคลิปเหล่านี้ช่วยสร้างกระแสให้ภาพยนตร์จริง

    ข้อโต้แย้งจากนักแสดงและองค์กรด้านสิทธิ
    - SAG-AFTRA ซึ่งเป็นสหภาพนักแสดงในสหรัฐฯ มองว่าการใช้ AI สร้างตัวอย่างภาพยนตร์โดยไม่ได้รับอนุญาตเป็นการ "ลดทอนความคิดสร้างสรรค์ของมนุษย์และให้ผลประโยชน์กับบริษัทเทคโนโลยี"

    การดำเนินการของ YouTube
    - หลังการสอบสวนจาก Deadline YouTube ได้ระงับการสร้างรายได้จากช่อง Screen Culture และ KH Studio สองช่องที่ใหญ่ที่สุดที่ทำตัวอย่างภาพยนตร์ปลอม โดยอ้างว่าเนื้อหาเหล่านี้ละเมิด นโยบายการสร้างรายได้ ที่กำหนดให้เนื้อหาที่ใช้วัตถุดิบจากแหล่งอื่นต้องได้รับการเปลี่ยนแปลงอย่างมีนัยสำคัญ

    https://www.techspot.com/news/107350-youtube-demonetizes-fake-movie-trailer-channels-after-investigation.html
    YouTube ดำเนินมาตรการระงับรายได้ของช่องที่สร้างตัวอย่างภาพยนตร์ปลอม ซึ่งมักใช้ AI สร้างภาพและนักแสดงโดยไม่ได้รับอนุญาต แม้ว่าบางสตูดิโอมองว่าสิ่งนี้ช่วยสร้างกระแสให้ภาพยนตร์จริง แต่สหภาพนักแสดงและองค์กรด้านลิขสิทธิ์ไม่พอใจ โดย YouTube ได้ปิดกั้นการสร้างรายได้ของช่องที่ละเมิดนโยบาย เพื่อรักษามาตรฐานเนื้อหาที่ถูกต้อง ตัวอย่างภาพยนตร์ปลอมที่แพร่หลายใน YouTube - ตัวอย่างภาพยนตร์ปลอม หรือ "Fan Trailer" มักแสดงภาพนักแสดงดังในบทบาทที่พวกเขาไม่ได้เล่น เช่น Leonardo DiCaprio ใน Squid Game ซีซั่น 3 หรือ Henry Cavill และ Margot Robbie ใน James Bond ซึ่งทำให้หลายคนเข้าใจผิด ผลกระทบต่ออุตสาหกรรม - แทนที่จะได้รับ การแจ้งเตือนด้านลิขสิทธิ์ ช่องเหล่านี้กลับได้รับการสนับสนุนจากสตูดิโอฮอลลีวูดบางแห่ง เนื่องจากพวกเขามองว่าคลิปเหล่านี้ช่วยสร้างกระแสให้ภาพยนตร์จริง ข้อโต้แย้งจากนักแสดงและองค์กรด้านสิทธิ - SAG-AFTRA ซึ่งเป็นสหภาพนักแสดงในสหรัฐฯ มองว่าการใช้ AI สร้างตัวอย่างภาพยนตร์โดยไม่ได้รับอนุญาตเป็นการ "ลดทอนความคิดสร้างสรรค์ของมนุษย์และให้ผลประโยชน์กับบริษัทเทคโนโลยี" การดำเนินการของ YouTube - หลังการสอบสวนจาก Deadline YouTube ได้ระงับการสร้างรายได้จากช่อง Screen Culture และ KH Studio สองช่องที่ใหญ่ที่สุดที่ทำตัวอย่างภาพยนตร์ปลอม โดยอ้างว่าเนื้อหาเหล่านี้ละเมิด นโยบายการสร้างรายได้ ที่กำหนดให้เนื้อหาที่ใช้วัตถุดิบจากแหล่งอื่นต้องได้รับการเปลี่ยนแปลงอย่างมีนัยสำคัญ https://www.techspot.com/news/107350-youtube-demonetizes-fake-movie-trailer-channels-after-investigation.html
    WWW.TECHSPOT.COM
    YouTube demonetizes fake movie trailer channels after investigation
    You've likely seen at least one fake trailer, aka fan trailer, on YouTube. There are ones for sequels or new franchise entries that aren't being made (Henry...
    0 Comments 0 Shares 135 Views 0 Reviews
  • 1 พ.ค.ต่างชาติต้องกรอก บัตรขาเข้าดิจิทัล TDAC

    หลังจากมาตรการยกเว้นการยื่นแบบ ตม.6 บริเวณด่านตรวจคนเข้าเมืองเป็นการชั่วคราวที่ด่านทางบกและทางน้ำ รวม 16 ด่าน จะสิ้นสุดลงในวันที่ 30 เม.ย.ที่จะถึงนี้ ชาวต่างชาติที่จะเข้ามาในราชอาณาจักรไทย จะต้องกรอกแบบฟอร์มบัตรขาเข้าดิจิทัล (Thailand Digital Arrival Card) หรือ TDAC ทางออนไลน์ภายใน 3 วัน (รวมวันเดินทางมาถึง) ก่อนเข้าประเทศ แล้วนำอีเมลที่ได้รับพร้อมเอกสารการเดินทาง เช่น หนังสือเดินทาง ไปแสดงกับเจ้าหน้าที่ตรวจคนเข้าเมือง (ตม.) เพื่อยืนยันตัวตนก่อนเข้าประเทศ โดยมีผลตั้งแต่วันที่ 1 พ.ค.2568 เป็นต้นไป

    แบบฟอร์ม TDAC กรอกได้ที่เว็บไซต์ https://tdac.immigration.go.th เท่านั้น โปรดระวังเว็บไซต์ปลอมหรือลอกเลียนแบบจากมิจฉาชีพ

    สำนักงานตรวจคนเข้าเมือง (ตม.) ให้เหตุผลว่า เพื่อปรับปรุงกระบวนการตรวจคนเข้าเมืองของประเทศไทยให้ทันสมัย และสอดคล้องกับกระแสโลกด้านเทคโนโลยีการเดินทางอัจฉริยะ โดยแบบฟอร์ม TDAC ทำหน้าที่บันทึกข้อมูลการเข้าประเทศของชาวต่างชาติ และให้ข้อมูลที่จำเป็นแก่เจ้าหน้าที่ ตม. ผ่านระบบอิเล็กทรอนิกส์ ทดแทนบัตรขาเข้าแบบกระดาษ ซึ่งจะช่วยให้กระบวนการตรวจคนเข้าเมืองเร็วขึ้น ใช้เอกสารน้อยลง และความปลอดภัยตามแนวชายแดนที่ดีขึ้น

    สำหรับวิธีการกรอกแบบฟอร์ม TDAC จะต้องกรอกล่วงหน้า 3 วันก่อนเดินทาง ให้กรอกข้อมูลเป็นภาษาอังกฤษ ประกอบด้วย ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล สัญชาติ หมายเลขโทรศัพท์มือถือ อีเมล และข้อมูลหนังสือเดินทาง กับข้อมูลการเดินทาง ได้แก่ รหัสเที่ยวบิน (กรณีเดินทางด้วยเครื่องบิน) วัตถุประสงค์การเดินทาง ข้อมูลที่พำนักในประเทศไทย (เช่น ที่อยู่โรงแรม ที่อยู่บ้านพักอาศัย) และข้อมูลด้านสุขภาพสำหรับบางประเทศ หลังจากกรอกแบบฟอร์มออนไลน์แล้วเสร็จ จะได้รับอีเมลตอบรับ ให้นำไปแสดงกับเจ้าหน้าที่ ตม. พร้อมเอกสารการเดินทาง เมื่อมาถึงประเทศไทยเพื่อยืนยันตัวตน

    ผู้ที่ได้รับการยกเว้นไม่ต้องกรอกแบบฟอร์ม TDAC ได้แก่ ชาวต่างชาติที่เดินทางผ่านหรือเปลี่ยนเครื่องบินในประเทศไทย โดยไม่ผ่านกระบวนการตรวจคนเข้าเมือง (Transfer / Transit) และชาวต่างชาติที่เข้าประเทศไทยโดยหนังสือผ่านแดน (Border Pass) อย่างไรก็ตาม บัตรขาเข้าดิจิทัลของประเทศไทยไม่ใช่วีซ่า หากนักท่องเที่ยวจากประเทศใด ไม่ได้รับการยกเว้นการขอวีซ่าเข้าประเทศไทย ให้ดำเนินการขอวีซ่า ตามที่กระทรวงการต่างประเทศของไทยกำหนดไว้

    อนึ่ง กระบวนการดังกล่าวคล้ายกับบัตรขาเข้าดิจิทัลบางประเทศ เช่น SG Arrival Card (SGAC) ประเทศสิงคโปร์ Malaysia Digital Arrival Card (MDAC) ประเทศมาเลเซีย

    #Newskit
    1 พ.ค.ต่างชาติต้องกรอก บัตรขาเข้าดิจิทัล TDAC หลังจากมาตรการยกเว้นการยื่นแบบ ตม.6 บริเวณด่านตรวจคนเข้าเมืองเป็นการชั่วคราวที่ด่านทางบกและทางน้ำ รวม 16 ด่าน จะสิ้นสุดลงในวันที่ 30 เม.ย.ที่จะถึงนี้ ชาวต่างชาติที่จะเข้ามาในราชอาณาจักรไทย จะต้องกรอกแบบฟอร์มบัตรขาเข้าดิจิทัล (Thailand Digital Arrival Card) หรือ TDAC ทางออนไลน์ภายใน 3 วัน (รวมวันเดินทางมาถึง) ก่อนเข้าประเทศ แล้วนำอีเมลที่ได้รับพร้อมเอกสารการเดินทาง เช่น หนังสือเดินทาง ไปแสดงกับเจ้าหน้าที่ตรวจคนเข้าเมือง (ตม.) เพื่อยืนยันตัวตนก่อนเข้าประเทศ โดยมีผลตั้งแต่วันที่ 1 พ.ค.2568 เป็นต้นไป แบบฟอร์ม TDAC กรอกได้ที่เว็บไซต์ https://tdac.immigration.go.th เท่านั้น โปรดระวังเว็บไซต์ปลอมหรือลอกเลียนแบบจากมิจฉาชีพ สำนักงานตรวจคนเข้าเมือง (ตม.) ให้เหตุผลว่า เพื่อปรับปรุงกระบวนการตรวจคนเข้าเมืองของประเทศไทยให้ทันสมัย และสอดคล้องกับกระแสโลกด้านเทคโนโลยีการเดินทางอัจฉริยะ โดยแบบฟอร์ม TDAC ทำหน้าที่บันทึกข้อมูลการเข้าประเทศของชาวต่างชาติ และให้ข้อมูลที่จำเป็นแก่เจ้าหน้าที่ ตม. ผ่านระบบอิเล็กทรอนิกส์ ทดแทนบัตรขาเข้าแบบกระดาษ ซึ่งจะช่วยให้กระบวนการตรวจคนเข้าเมืองเร็วขึ้น ใช้เอกสารน้อยลง และความปลอดภัยตามแนวชายแดนที่ดีขึ้น สำหรับวิธีการกรอกแบบฟอร์ม TDAC จะต้องกรอกล่วงหน้า 3 วันก่อนเดินทาง ให้กรอกข้อมูลเป็นภาษาอังกฤษ ประกอบด้วย ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล สัญชาติ หมายเลขโทรศัพท์มือถือ อีเมล และข้อมูลหนังสือเดินทาง กับข้อมูลการเดินทาง ได้แก่ รหัสเที่ยวบิน (กรณีเดินทางด้วยเครื่องบิน) วัตถุประสงค์การเดินทาง ข้อมูลที่พำนักในประเทศไทย (เช่น ที่อยู่โรงแรม ที่อยู่บ้านพักอาศัย) และข้อมูลด้านสุขภาพสำหรับบางประเทศ หลังจากกรอกแบบฟอร์มออนไลน์แล้วเสร็จ จะได้รับอีเมลตอบรับ ให้นำไปแสดงกับเจ้าหน้าที่ ตม. พร้อมเอกสารการเดินทาง เมื่อมาถึงประเทศไทยเพื่อยืนยันตัวตน ผู้ที่ได้รับการยกเว้นไม่ต้องกรอกแบบฟอร์ม TDAC ได้แก่ ชาวต่างชาติที่เดินทางผ่านหรือเปลี่ยนเครื่องบินในประเทศไทย โดยไม่ผ่านกระบวนการตรวจคนเข้าเมือง (Transfer / Transit) และชาวต่างชาติที่เข้าประเทศไทยโดยหนังสือผ่านแดน (Border Pass) อย่างไรก็ตาม บัตรขาเข้าดิจิทัลของประเทศไทยไม่ใช่วีซ่า หากนักท่องเที่ยวจากประเทศใด ไม่ได้รับการยกเว้นการขอวีซ่าเข้าประเทศไทย ให้ดำเนินการขอวีซ่า ตามที่กระทรวงการต่างประเทศของไทยกำหนดไว้ อนึ่ง กระบวนการดังกล่าวคล้ายกับบัตรขาเข้าดิจิทัลบางประเทศ เช่น SG Arrival Card (SGAC) ประเทศสิงคโปร์ Malaysia Digital Arrival Card (MDAC) ประเทศมาเลเซีย #Newskit
    Like
    2
    0 Comments 0 Shares 247 Views 0 Reviews
  • ข่าวนี้รายงานว่า นักโจมตีไซเบอร์กำลังใช้เครื่องมือ Evilginx ในการหลบผ่านมาตรการรักษาความปลอดภัยแบบ Multi-Factor Authentication (MFA) ที่มักใช้ในบริการอีเมลอย่าง Gmail, Outlook และ Yahoo โดย Evilginx ทำงานในรูปแบบ "Attacker-in-the-Middle" (AiTM) ซึ่งเปรียบเสมือนเป็นตัวกลางระหว่างผู้ใช้กับเว็บไซต์ที่ถูกโจมตี

    โดยทั่วไปแล้ว เมื่อผู้ใช้ล็อกอินเข้าสู่ระบบและผ่านการตรวจสอบ MFA แล้ว เว็บไซต์จะสร้าง session cookie ขึ้นเพื่อยืนยันตัวตนและให้สิทธิ์การเข้าถึง Evilginx สามารถดักจับและเก็บข้อมูล session cookie นี้ ทำให้แม้ว่าผู้โจมตีจะไม่รู้รหัสผ่านหรือรหัส OTP ที่ใช้งานตาม MFA แล้ว แต่ก็สามารถเข้าถึงบัญชีผู้ใช้ได้โดยตรง สิ่งนี้ทำให้ขั้นตอนการรักษาความปลอดภัยที่พึ่งพา MFA กลายเป็นเป้าหมายที่นักโจมตีหันมาโจมตีได้อย่างมีประสิทธิภาพ

    เทคนิค AiTM ที่ล้ำสมัย:
    - Evilginx ไม่ได้ทำงานในรูปแบบฟิชชิงแบบเดิม ๆ ที่พยายามให้ผู้ใช้กรอกข้อมูลบนหน้าเว็บปลอมเพียงอย่างเดียว แต่แท้จริงแล้ว มันจะทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูลระหว่างผู้ใช้และเซิร์ฟเวอร์ที่ใช้งานจริง ทำให้สามารถคัดลอกข้อมูลที่มีความละเอียดอ่อน เช่น session cookies ที่เป็นกุญแจสำคัญของการยืนยันตัวตน

    ผลกระทบต่อมาตรการรักษาความปลอดภัย:
    - แม้ว่าการใช้ MFA จะเพิ่มความยุ่งยากให้กับผู้ไม่หวังดี แต่เทคนิคของ Evilginx ชี้ให้เห็นว่า เมื่อมาตรการรักษาความปลอดภัยถูกออกแบบมาในรูปแบบของการใช้ session cookies แล้ว ก็ยังมีช่องโหว่ที่สามารถถูกโจมตีได้ด้วยวิธีการที่ซับซ้อนมากขึ้น

    ความท้าทายใหม่ในโลกไซเบอร์:
    - เครื่องมือแบบ Evilginx ย้ำเตือนว่าการเพิ่มชั้นของการรักษาความปลอดภัยด้วย MFA นั้นอาจไม่เพียงพอในยุคที่เทคโนโลยีฟิชชิงมีการพัฒนาอย่างรวดเร็ว นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยจึงต้องหาวิธีใหม่ๆ ที่จะป้องกันการโจมตีในระดับที่ละเอียดอ่อนเช่นนี้

    https://abnormalsecurity.com/blog/cybercriminals-evilginx-mfa-bypass
    ข่าวนี้รายงานว่า นักโจมตีไซเบอร์กำลังใช้เครื่องมือ Evilginx ในการหลบผ่านมาตรการรักษาความปลอดภัยแบบ Multi-Factor Authentication (MFA) ที่มักใช้ในบริการอีเมลอย่าง Gmail, Outlook และ Yahoo โดย Evilginx ทำงานในรูปแบบ "Attacker-in-the-Middle" (AiTM) ซึ่งเปรียบเสมือนเป็นตัวกลางระหว่างผู้ใช้กับเว็บไซต์ที่ถูกโจมตี โดยทั่วไปแล้ว เมื่อผู้ใช้ล็อกอินเข้าสู่ระบบและผ่านการตรวจสอบ MFA แล้ว เว็บไซต์จะสร้าง session cookie ขึ้นเพื่อยืนยันตัวตนและให้สิทธิ์การเข้าถึง Evilginx สามารถดักจับและเก็บข้อมูล session cookie นี้ ทำให้แม้ว่าผู้โจมตีจะไม่รู้รหัสผ่านหรือรหัส OTP ที่ใช้งานตาม MFA แล้ว แต่ก็สามารถเข้าถึงบัญชีผู้ใช้ได้โดยตรง สิ่งนี้ทำให้ขั้นตอนการรักษาความปลอดภัยที่พึ่งพา MFA กลายเป็นเป้าหมายที่นักโจมตีหันมาโจมตีได้อย่างมีประสิทธิภาพ เทคนิค AiTM ที่ล้ำสมัย: - Evilginx ไม่ได้ทำงานในรูปแบบฟิชชิงแบบเดิม ๆ ที่พยายามให้ผู้ใช้กรอกข้อมูลบนหน้าเว็บปลอมเพียงอย่างเดียว แต่แท้จริงแล้ว มันจะทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูลระหว่างผู้ใช้และเซิร์ฟเวอร์ที่ใช้งานจริง ทำให้สามารถคัดลอกข้อมูลที่มีความละเอียดอ่อน เช่น session cookies ที่เป็นกุญแจสำคัญของการยืนยันตัวตน ผลกระทบต่อมาตรการรักษาความปลอดภัย: - แม้ว่าการใช้ MFA จะเพิ่มความยุ่งยากให้กับผู้ไม่หวังดี แต่เทคนิคของ Evilginx ชี้ให้เห็นว่า เมื่อมาตรการรักษาความปลอดภัยถูกออกแบบมาในรูปแบบของการใช้ session cookies แล้ว ก็ยังมีช่องโหว่ที่สามารถถูกโจมตีได้ด้วยวิธีการที่ซับซ้อนมากขึ้น ความท้าทายใหม่ในโลกไซเบอร์: - เครื่องมือแบบ Evilginx ย้ำเตือนว่าการเพิ่มชั้นของการรักษาความปลอดภัยด้วย MFA นั้นอาจไม่เพียงพอในยุคที่เทคโนโลยีฟิชชิงมีการพัฒนาอย่างรวดเร็ว นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยจึงต้องหาวิธีใหม่ๆ ที่จะป้องกันการโจมตีในระดับที่ละเอียดอ่อนเช่นนี้ https://abnormalsecurity.com/blog/cybercriminals-evilginx-mfa-bypass
    ABNORMALSECURITY.COM
    Cybercriminals Use Evilginx to Bypass MFA: Gmail, Outlook, and Yahoo…
    Discover how cybercriminals are using Evilginx to bypass multi-factor authentication (MFA) in attacks targeting Gmail, Outlook, Yahoo, and more.
    0 Comments 0 Shares 130 Views 0 Reviews
  • เหล็กจีนทำลายโลก
    ประเทศจีนจับได้เมือสายไปแล้ว เหล็กปลอมออกไปหลายประเทศรวมทั้งประเทศไทย
    ทำไมเกิดขึ้น? ใครเป็นคนรู้เห็นเป็นใจ?

    เดชา นฤนารท.
    29/3/68 11.20 น.

    ประเด็นตึกถล่ม จากบริษัทจีนที่ร่วมมือกับบริษัทอิตาเลียนไทย ยังดูเล็กไป

    ถ้าคนไทยตื่นรู้ความจริงว่า รัฐบาลจีนได้เข้าทะลายโรงงานผลิตเหล็กปลอมจำนวนมากหลายแห่งในประเทศจีน

    ทำให้รัฐบาลจีนสูญเสียรายได้ไปมากถึงกว่า 2.4ล้านล้านเหรียญ เพราะอสังหาริมทรัพย์ที่สำคัญในการก่อสร้างของจีนเสียหายไปหลายแห่ง และทำให้จีนเสื่อมเสียความเชื่อมั่นไปทั่วโลก จากการส่งออกเหล็กปลอม

    ในปีที่แล้ว สีจิ้นผิง ใช้ไม้แข็ง สั่งเจ้าหน้าที่ทุกมลฑล เข้ากรวดล้างโรงงานผลิตเหล็กเถื่อนกว่า500แห่ง จนราบคาบ กลายเป็นโรงงานร้าง และดำเนินคดีเจ้าของโรงงานด้วยการสั่งประหาร และจำคุกตลอดชีวิต

    คาดกันว่ายังมีเหล็กปลอมจากจีนกว่า 60 ล้านตัน หลุดออกไปยังประเทศต่างๆในอาเซียน โดยเฉพาะในประเทศที่มีเจ้าหน้าที่รัฐ ไม่ได้ใส่ใจและมีการคอรัปชั่นสูง เช่น ไทย เมียนมาร์ สปป.ลาว

    ตึกถล่มในไทย เป็นผลงานการก่อสร้างจากกลุ่มบริษัทเดียวกันที่คานเหล็กถล่มลงมาในการก่อสร้างที่ถนนพระราม2

    และยังมีคอนโดหรูอีกหลายแห่ง ที่ใช้บริการเหล็กปลอมจากจีน

    ปีที่แล้วก็เกิดคานเหล็กร่วงลงมาบ่อยมาก จากการก่อสร้างรถไฟภายใน กทม.เพราะเหล็กไม่ได้มาตรฐาน

    ผลจากการเกิดอาฟเตอร์ช็อคในเมียนมาร์ หลังเกิดแผ่นดินไหว ตึกอาคาร บ้านเรือน วัด แม้ไม่ได้สร้างให้สูง ก็พังถล่มลงมาจำนวนมาก

    ข่าวนี้ได้แพร่กระจายไปถึงประเทศจีน คนจีนหลายล้านคนต่างพูดเป็นเสียงเดียวกันว่า **นั่นมันต้องเกิดจากเหล็กปลอมที่ถูกส่งมาจากประเทศจีนแน่นอน**

    งานนี้บริษัทรับเหมาของบริษัทจีนกับอิตาเลียนไทย ไม่ได้ผุดได้เกิดอีกต่อไป เพราะเสียเครดิตไปหมดแล้ว

    ส่วนข้าราชการไทยกับนักการเมืองไทย ก็จะโบ้ยโทษกันไปมาเหมือนเคย และจะไม่มีใครมาสนใจเหล็กปลอมกว่า 60 ล้านตันของจีน ว่าแจกพรอตมันจะหล่นไปตรงใส่หัวของใคร

    ต่อด้วย เฟอร์นิเจอร์สวรรค์

    ตึก สนง.ของ สตช.ถล่ม แน่นอนว่าธุรกิจอสังหาริมทรัพย์ของไทย ก็จะตายตามไปด้วย.

    เปิดราคาคุรุภัณฑ์ อาคาร สตง
    เห็นแล้วจะเป็นลม
    ชมรม strong ต้านทุจริต

    เก้าอี้ตัวละ 97900 บาท
    https://www.facebook.com/share/1R4ShHo9WC/?mibextid=wwXIfr

    ผ้าพื้นละ 110,000 บาท

    https://www.facebook.com/share/15W1c8Xvki/?mibextid=wwXIfr

    พรมทอมือ nylon ผืนละ 165,000 บาท
    https://www.facebook.com/share/1AJhURAfQM/?mibextid=wwXIfr

    โต๊ะกลมทานอาหารตัวละ 90,000 บาท
    https://www.facebook.com/share/16LKvsMFhi/?mibextid=wwXIfr
    เหล็กจีนทำลายโลก ประเทศจีนจับได้เมือสายไปแล้ว เหล็กปลอมออกไปหลายประเทศรวมทั้งประเทศไทย ทำไมเกิดขึ้น? ใครเป็นคนรู้เห็นเป็นใจ? เดชา นฤนารท. 29/3/68 11.20 น. ประเด็นตึกถล่ม จากบริษัทจีนที่ร่วมมือกับบริษัทอิตาเลียนไทย ยังดูเล็กไป ถ้าคนไทยตื่นรู้ความจริงว่า รัฐบาลจีนได้เข้าทะลายโรงงานผลิตเหล็กปลอมจำนวนมากหลายแห่งในประเทศจีน ทำให้รัฐบาลจีนสูญเสียรายได้ไปมากถึงกว่า 2.4ล้านล้านเหรียญ เพราะอสังหาริมทรัพย์ที่สำคัญในการก่อสร้างของจีนเสียหายไปหลายแห่ง และทำให้จีนเสื่อมเสียความเชื่อมั่นไปทั่วโลก จากการส่งออกเหล็กปลอม ในปีที่แล้ว สีจิ้นผิง ใช้ไม้แข็ง สั่งเจ้าหน้าที่ทุกมลฑล เข้ากรวดล้างโรงงานผลิตเหล็กเถื่อนกว่า500แห่ง จนราบคาบ กลายเป็นโรงงานร้าง และดำเนินคดีเจ้าของโรงงานด้วยการสั่งประหาร และจำคุกตลอดชีวิต คาดกันว่ายังมีเหล็กปลอมจากจีนกว่า 60 ล้านตัน หลุดออกไปยังประเทศต่างๆในอาเซียน โดยเฉพาะในประเทศที่มีเจ้าหน้าที่รัฐ ไม่ได้ใส่ใจและมีการคอรัปชั่นสูง เช่น ไทย เมียนมาร์ สปป.ลาว ตึกถล่มในไทย เป็นผลงานการก่อสร้างจากกลุ่มบริษัทเดียวกันที่คานเหล็กถล่มลงมาในการก่อสร้างที่ถนนพระราม2 และยังมีคอนโดหรูอีกหลายแห่ง ที่ใช้บริการเหล็กปลอมจากจีน ปีที่แล้วก็เกิดคานเหล็กร่วงลงมาบ่อยมาก จากการก่อสร้างรถไฟภายใน กทม.เพราะเหล็กไม่ได้มาตรฐาน ผลจากการเกิดอาฟเตอร์ช็อคในเมียนมาร์ หลังเกิดแผ่นดินไหว ตึกอาคาร บ้านเรือน วัด แม้ไม่ได้สร้างให้สูง ก็พังถล่มลงมาจำนวนมาก ข่าวนี้ได้แพร่กระจายไปถึงประเทศจีน คนจีนหลายล้านคนต่างพูดเป็นเสียงเดียวกันว่า **นั่นมันต้องเกิดจากเหล็กปลอมที่ถูกส่งมาจากประเทศจีนแน่นอน** งานนี้บริษัทรับเหมาของบริษัทจีนกับอิตาเลียนไทย ไม่ได้ผุดได้เกิดอีกต่อไป เพราะเสียเครดิตไปหมดแล้ว ส่วนข้าราชการไทยกับนักการเมืองไทย ก็จะโบ้ยโทษกันไปมาเหมือนเคย และจะไม่มีใครมาสนใจเหล็กปลอมกว่า 60 ล้านตันของจีน ว่าแจกพรอตมันจะหล่นไปตรงใส่หัวของใคร ต่อด้วย เฟอร์นิเจอร์สวรรค์ ตึก สนง.ของ สตช.ถล่ม แน่นอนว่าธุรกิจอสังหาริมทรัพย์ของไทย ก็จะตายตามไปด้วย. เปิดราคาคุรุภัณฑ์ อาคาร สตง เห็นแล้วจะเป็นลม ชมรม strong ต้านทุจริต เก้าอี้ตัวละ 97900 บาท https://www.facebook.com/share/1R4ShHo9WC/?mibextid=wwXIfr ผ้าพื้นละ 110,000 บาท https://www.facebook.com/share/15W1c8Xvki/?mibextid=wwXIfr พรมทอมือ nylon ผืนละ 165,000 บาท https://www.facebook.com/share/1AJhURAfQM/?mibextid=wwXIfr โต๊ะกลมทานอาหารตัวละ 90,000 บาท https://www.facebook.com/share/16LKvsMFhi/?mibextid=wwXIfr
    0 Comments 0 Shares 262 Views 0 Reviews
  • เหล็กจีนทำลายโลก
    ประเทศจีนจับได้เมือสายไปแล้ว เหล็กปลอมออกไปหลายประเทศรวมทั้งประเทศไทย
    ทำไมเกิดขึ้น? ใครเป็นคนรู้เห็นเป็นใจ?

    เดชา นฤนารท.
    29/3/68 11.20 น.

    ประเด็นตึกถล่ม จากบริษัทจีนที่ร่วมมือกับบริษัทอิตาเลียนไทย ยังดูเล็กไป

    ถ้าคนไทยตื่นรู้ความจริงว่า รัฐบาลจีนได้เข้าทะลายโรงงานผลิตเหล็กปลอมจำนวนมากหลายแห่งในประเทศจีน

    ทำให้รัฐบาลจีนสูญเสียรายได้ไปมากถึงกว่า 2.4ล้านล้านเหรียญ เพราะอสังหาริมทรัพย์ที่สำคัญในการก่อสร้างของจีนเสียหายไปหลายแห่ง และทำให้จีนเสื่อมเสียความเชื่อมั่นไปทั่วโลก จากการส่งออกเหล็กปลอม

    ในปีที่แล้ว สีจิ้นผิง ใช้ไม้แข็ง สั่งเจ้าหน้าที่ทุกมลฑล เข้ากรวดล้างโรงงานผลิตเหล็กเถื่อนกว่า500แห่ง จนราบคาบ กลายเป็นโรงงานร้าง และดำเนินคดีเจ้าของโรงงานด้วยการสั่งประหาร และจำคุกตลอดชีวิต

    คาดกันว่ายังมีเหล็กปลอมจากจีนกว่า 60 ล้านตัน หลุดออกไปยังประเทศต่างๆในอาเซียน โดยเฉพาะในประเทศที่มีเจ้าหน้าที่รัฐ ไม่ได้ใส่ใจและมีการคอรัปชั่นสูง เช่น ไทย เมียนมาร์ สปป.ลาว

    ตึกถล่มในไทย เป็นผลงานการก่อสร้างจากกลุ่มบริษัทเดียวกันที่คานเหล็กถล่มลงมาในการก่อสร้างที่ถนนพระราม2

    และยังมีคอนโดหรูอีกหลายแห่ง ที่ใช้บริการเหล็กปลอมจากจีน

    ปีที่แล้วก็เกิดคานเหล็กร่วงลงมาบ่อยมาก จากการก่อสร้างรถไฟภายใน กทม.เพราะเหล็กไม่ได้มาตรฐาน

    ผลจากการเกิดอาฟเตอร์ช็อคในเมียนมาร์ หลังเกิดแผ่นดินไหว ตึกอาคาร บ้านเรือน วัด แม้ไม่ได้สร้างให้สูง ก็พังถล่มลงมาจำนวนมาก

    ข่าวนี้ได้แพร่กระจายไปถึงประเทศจีน คนจีนหลายล้านคนต่างพูดเป็นเสียงเดียวกันว่า **นั่นมันต้องเกิดจากเหล็กปลอมที่ถูกส่งมาจากประเทศจีนแน่นอน**

    งานนี้บริษัทรับเหมาของบริษัทจีนกับอิตาเลียนไทย ไม่ได้ผุดได้เกิดอีกต่อไป เพราะเสียเครดิตไปหมดแล้ว

    ส่วนข้าราชการไทยกับนักการเมืองไทย ก็จะโบ้ยโทษกันไปมาเหมือนเคย และจะไม่มีใครมาสนใจเหล็กปลอมกว่า 60 ล้านตันของจีน ว่าแจกพรอตมันจะหล่นไปตรงใส่หัวของใคร

    ต่อด้วย เฟอร์นิเจอร์สวรรค์

    ตึก สนง.ของ สตช.ถล่ม แน่นอนว่าธุรกิจอสังหาริมทรัพย์ของไทย ก็จะตายตามไปด้วย.

    เปิดราคาคุรุภัณฑ์ อาคาร สตง
    เห็นแล้วจะเป็นลม
    ชมรม strong ต้านทุจริต

    เก้าอี้ตัวละ 97900 บาท
    https://www.facebook.com/share/1R4ShHo9WC/?mibextid=wwXIfr

    ผ้าพื้นละ 110,000 บาท

    https://www.facebook.com/share/15W1c8Xvki/?mibextid=wwXIfr

    พรมทอมือ nylon ผืนละ 165,000 บาท
    https://www.facebook.com/share/1AJhURAfQM/?mibextid=wwXIfr

    โต๊ะกลมทานอาหารตัวละ 90,000 บาท
    https://www.facebook.com/share/16LKvsMFhi/?mibextid=wwXIfr
    เหล็กจีนทำลายโลก ประเทศจีนจับได้เมือสายไปแล้ว เหล็กปลอมออกไปหลายประเทศรวมทั้งประเทศไทย ทำไมเกิดขึ้น? ใครเป็นคนรู้เห็นเป็นใจ? เดชา นฤนารท. 29/3/68 11.20 น. ประเด็นตึกถล่ม จากบริษัทจีนที่ร่วมมือกับบริษัทอิตาเลียนไทย ยังดูเล็กไป ถ้าคนไทยตื่นรู้ความจริงว่า รัฐบาลจีนได้เข้าทะลายโรงงานผลิตเหล็กปลอมจำนวนมากหลายแห่งในประเทศจีน ทำให้รัฐบาลจีนสูญเสียรายได้ไปมากถึงกว่า 2.4ล้านล้านเหรียญ เพราะอสังหาริมทรัพย์ที่สำคัญในการก่อสร้างของจีนเสียหายไปหลายแห่ง และทำให้จีนเสื่อมเสียความเชื่อมั่นไปทั่วโลก จากการส่งออกเหล็กปลอม ในปีที่แล้ว สีจิ้นผิง ใช้ไม้แข็ง สั่งเจ้าหน้าที่ทุกมลฑล เข้ากรวดล้างโรงงานผลิตเหล็กเถื่อนกว่า500แห่ง จนราบคาบ กลายเป็นโรงงานร้าง และดำเนินคดีเจ้าของโรงงานด้วยการสั่งประหาร และจำคุกตลอดชีวิต คาดกันว่ายังมีเหล็กปลอมจากจีนกว่า 60 ล้านตัน หลุดออกไปยังประเทศต่างๆในอาเซียน โดยเฉพาะในประเทศที่มีเจ้าหน้าที่รัฐ ไม่ได้ใส่ใจและมีการคอรัปชั่นสูง เช่น ไทย เมียนมาร์ สปป.ลาว ตึกถล่มในไทย เป็นผลงานการก่อสร้างจากกลุ่มบริษัทเดียวกันที่คานเหล็กถล่มลงมาในการก่อสร้างที่ถนนพระราม2 และยังมีคอนโดหรูอีกหลายแห่ง ที่ใช้บริการเหล็กปลอมจากจีน ปีที่แล้วก็เกิดคานเหล็กร่วงลงมาบ่อยมาก จากการก่อสร้างรถไฟภายใน กทม.เพราะเหล็กไม่ได้มาตรฐาน ผลจากการเกิดอาฟเตอร์ช็อคในเมียนมาร์ หลังเกิดแผ่นดินไหว ตึกอาคาร บ้านเรือน วัด แม้ไม่ได้สร้างให้สูง ก็พังถล่มลงมาจำนวนมาก ข่าวนี้ได้แพร่กระจายไปถึงประเทศจีน คนจีนหลายล้านคนต่างพูดเป็นเสียงเดียวกันว่า **นั่นมันต้องเกิดจากเหล็กปลอมที่ถูกส่งมาจากประเทศจีนแน่นอน** งานนี้บริษัทรับเหมาของบริษัทจีนกับอิตาเลียนไทย ไม่ได้ผุดได้เกิดอีกต่อไป เพราะเสียเครดิตไปหมดแล้ว ส่วนข้าราชการไทยกับนักการเมืองไทย ก็จะโบ้ยโทษกันไปมาเหมือนเคย และจะไม่มีใครมาสนใจเหล็กปลอมกว่า 60 ล้านตันของจีน ว่าแจกพรอตมันจะหล่นไปตรงใส่หัวของใคร ต่อด้วย เฟอร์นิเจอร์สวรรค์ ตึก สนง.ของ สตช.ถล่ม แน่นอนว่าธุรกิจอสังหาริมทรัพย์ของไทย ก็จะตายตามไปด้วย. เปิดราคาคุรุภัณฑ์ อาคาร สตง เห็นแล้วจะเป็นลม ชมรม strong ต้านทุจริต เก้าอี้ตัวละ 97900 บาท https://www.facebook.com/share/1R4ShHo9WC/?mibextid=wwXIfr ผ้าพื้นละ 110,000 บาท https://www.facebook.com/share/15W1c8Xvki/?mibextid=wwXIfr พรมทอมือ nylon ผืนละ 165,000 บาท https://www.facebook.com/share/1AJhURAfQM/?mibextid=wwXIfr โต๊ะกลมทานอาหารตัวละ 90,000 บาท https://www.facebook.com/share/16LKvsMFhi/?mibextid=wwXIfr
    0 Comments 0 Shares 259 Views 0 Reviews
  • เหล็กจีนทำลายโลกประเด็นตึกถล่ม จากบริษัทจีนที่ร่วมมือกับบริษัทอิตาเลียนไทย ยังดูเล็กไป ถ้าคนไทยตื่นรู้ความจริงว่า รัฐบาลจีนได้เข้าทะลายโรงงานผลิตเหล็กปลอมจำนวนมากหลายแห่งในประเทศจีนทำให้รัฐบาลจีนสูญเสียรายได้ไปมากถึงกว่า 2.4ล้านล้านเหรียญ เพราะอสังหาริมทรัพย์ที่สำคัญในการก่อสร้างของจีนเสียหายไปหลายแห่ง และทำให้จีนเสื่อมเสียความเชื่อมั่นไปทั่วโลก จากการส่งออกเหล็กปลอมในปีที่แล้ว สีจิ้นผิง ใช้ไม้แข็ง สั่งเจ้าหน้าที่ทุกมลฑล เข้ากรวดล้างโรงงานผลิตเหล็กเถื่อนกว่า500แห่ง จนราบคาบ กลายเป็นโรงงานร้าง และดำเนินคดีเจ้าของโรงงานด้วยการสั่งประหาร และจำคุกตลอดชีวิตคาดกันว่ายังมีเหล็กปลอมจากจีนกว่า 60 ล้านตัน หลุดออกไปยังประเทศต่างๆในอาเซียน โดยเฉพาะในประเทศที่มีเจ้าหน้าที่รัฐ ไม่ได้ใส่ใจและมีการคอรัปชั่นสูง เช่น ไทย เมียนมาร์ สปป.ลาวตึกถล่มในไทย เป็นผลงานการก่อสร้างจากกลุ่มบริษัทเดียวกันที่คานเหล็กถล่มลงมาในการก่อสร้างที่ถนนพระราม2และยังมีคอนโดหรูอีกหลายแห่ง ที่ใช้บริการเหล็กปลอมจากจีนปีที่แล้วก็เกิดคานเหล็กร่วงลงมาบ่อยมาก จากการก่อสร้างรถไฟภายใน กทม.เพราะเหล็กไม่ได้มาตรฐานผลจากการเกิดอาฟเตอร์ช็อคในเมียนมาร์ หลังเกิดแผ่นดินไหว ตึกอาคาร บ้านเรือน วัด แม้ไม่ได้สร้างให้สูง ก็พังถล่มลงมาจำนวนมากข่าวนี้ได้แพร่กระจายไปถึงประเทศจีน คนจีนหลายล้านคนต่างพูดเป็นเสียงเดียวกันว่า **นั่นมันต้องเกิดจากเหล็กปลอมที่ถูกส่งมาจากประเทศจีนแน่นอน**งานนี้บริษัทรับเหมาของบริษัทจีนกับอิตาเลียนไทย ไม่ได้ผุดได้เกิดอีกต่อไป เพราะเสียเครดิตไปหมดแล้วส่วนข้าราชการไทยกับนักการเมืองไทย ก็จะโบ้ยโทษกันไปมาเหมือนเคย และจะไม่มีใครมาสนใจเหล็กปลอมกว่า 60 ล้านตันของจีน ว่าแจกพรอตมันจะหล่นไปตรงใส่หัวของใครตึก สนง.ของ สตช.ถล่ม แน่นอนว่าธุรกิจอสังหาริมทรัพย์ของไทย ก็จะตายตามไปด้วย.เดชา นฤนารท.29/3/68 11.20 น.
    เหล็กจีนทำลายโลกประเด็นตึกถล่ม จากบริษัทจีนที่ร่วมมือกับบริษัทอิตาเลียนไทย ยังดูเล็กไป ถ้าคนไทยตื่นรู้ความจริงว่า รัฐบาลจีนได้เข้าทะลายโรงงานผลิตเหล็กปลอมจำนวนมากหลายแห่งในประเทศจีนทำให้รัฐบาลจีนสูญเสียรายได้ไปมากถึงกว่า 2.4ล้านล้านเหรียญ เพราะอสังหาริมทรัพย์ที่สำคัญในการก่อสร้างของจีนเสียหายไปหลายแห่ง และทำให้จีนเสื่อมเสียความเชื่อมั่นไปทั่วโลก จากการส่งออกเหล็กปลอมในปีที่แล้ว สีจิ้นผิง ใช้ไม้แข็ง สั่งเจ้าหน้าที่ทุกมลฑล เข้ากรวดล้างโรงงานผลิตเหล็กเถื่อนกว่า500แห่ง จนราบคาบ กลายเป็นโรงงานร้าง และดำเนินคดีเจ้าของโรงงานด้วยการสั่งประหาร และจำคุกตลอดชีวิตคาดกันว่ายังมีเหล็กปลอมจากจีนกว่า 60 ล้านตัน หลุดออกไปยังประเทศต่างๆในอาเซียน โดยเฉพาะในประเทศที่มีเจ้าหน้าที่รัฐ ไม่ได้ใส่ใจและมีการคอรัปชั่นสูง เช่น ไทย เมียนมาร์ สปป.ลาวตึกถล่มในไทย เป็นผลงานการก่อสร้างจากกลุ่มบริษัทเดียวกันที่คานเหล็กถล่มลงมาในการก่อสร้างที่ถนนพระราม2และยังมีคอนโดหรูอีกหลายแห่ง ที่ใช้บริการเหล็กปลอมจากจีนปีที่แล้วก็เกิดคานเหล็กร่วงลงมาบ่อยมาก จากการก่อสร้างรถไฟภายใน กทม.เพราะเหล็กไม่ได้มาตรฐานผลจากการเกิดอาฟเตอร์ช็อคในเมียนมาร์ หลังเกิดแผ่นดินไหว ตึกอาคาร บ้านเรือน วัด แม้ไม่ได้สร้างให้สูง ก็พังถล่มลงมาจำนวนมากข่าวนี้ได้แพร่กระจายไปถึงประเทศจีน คนจีนหลายล้านคนต่างพูดเป็นเสียงเดียวกันว่า **นั่นมันต้องเกิดจากเหล็กปลอมที่ถูกส่งมาจากประเทศจีนแน่นอน**งานนี้บริษัทรับเหมาของบริษัทจีนกับอิตาเลียนไทย ไม่ได้ผุดได้เกิดอีกต่อไป เพราะเสียเครดิตไปหมดแล้วส่วนข้าราชการไทยกับนักการเมืองไทย ก็จะโบ้ยโทษกันไปมาเหมือนเคย และจะไม่มีใครมาสนใจเหล็กปลอมกว่า 60 ล้านตันของจีน ว่าแจกพรอตมันจะหล่นไปตรงใส่หัวของใครตึก สนง.ของ สตช.ถล่ม แน่นอนว่าธุรกิจอสังหาริมทรัพย์ของไทย ก็จะตายตามไปด้วย.เดชา นฤนารท.29/3/68 11.20 น.
    Like
    1
    0 Comments 0 Shares 290 Views 0 Reviews
  • ตามที่มีผู้ใช้เฟซบุ๊กรายหนึ่งแชร์คลิปการสัมภาษณ์สด ดร.สุชัชวีร์ สุวรรณสวัสดิ์ ในพื้นที่ตึกถล่มจากเหตุแผ่นดินไหวย่านจตุจักรเมื่อวันที่ 29 มีนาคม 2568 โดยตอนหนึ่งของการสัมภาษณ์มีเสียงคำถามในวงสัมภาษณ์ดังกล่าว ถาม ดร.สุชัชวีร์ในเชิงเชื่อมโยงว่าแผ่นดินไหว ตึกถล่มเป็นเพราะมี พ.ร.บ.สมรสเพศเดียวกัน ทำให้พระเจ้าพิโรธหรือไม่ ซึ่งการแชร์คลิปดังกล่าว ได้สร้างความเข้าใจผิดและตำหนิการทำงานของสื่อมวลชน

    นายจีรพงษ์ ประเสริฐพลกรัง อุปนายกด้านมาตรฐานวิชาชีพ สมาคมผู้ผลิตข่าวออนไลน์(SONP) ขอชี้แจงแทนสื่อมวลชนภาคสนามเพื่อลดความเข้าใจผิดว่า จากการตรวจสอบจากนักข่าวภาคสนาม ทำให้ทราบว่าเสียงคำถามดังกล่าวไม่ใช่เป็นคำถามจากนักข่าวที่ลงพื้นที่ทำข่าว แต่เป็นเสียงคำถามของประช่าชนที่มาอยู่ในวงล้อมของการสัมภาษณ์

    นายจีรพงษ์ กล่าวอีกว่า ในสถานการณ์ภัยพิบัติมักมีข้อมูลข่าวสารทั้งเนื้อหา คลิป และภาพ ที่เป็นข่าวปลอมและสร้างความเข้าใจผิด อาทิ เป็นข้อมูลเก่า เป็นข้อมูลคนละเหตุการณ์และสถานที่ จึงขอให้ประชาชนและสื่อมวลชนสมาชิกสมาคมผู้ผลิตข่าวออนไลน์ ตรวจสอบกลั่นกรองข้อมูลก่อนนำเสนอทุกครั้งเพื่อไม่ซ้ำเติมสถานการณ์

    คลิกอ่านรายละเอียดเพิ่มเติม >> https://mgronline.com/onlinesection/detail/9680000030080

    #MGROnline #ประชาธิปัตย์ #เอ้สุชัชวีร์ #แผ่นดินไหว #ตึกถล่ม #ไทยแผ่นดินไหว #แผ่นดินไหวไทย #กรุงเทพแผ่นดินไหว #กรุงเทพมหานคร #ประเทศไทย #เมียนมา #bkkearthquake #BangkokEarthquake #ThailandEarthquake
    ตามที่มีผู้ใช้เฟซบุ๊กรายหนึ่งแชร์คลิปการสัมภาษณ์สด ดร.สุชัชวีร์ สุวรรณสวัสดิ์ ในพื้นที่ตึกถล่มจากเหตุแผ่นดินไหวย่านจตุจักรเมื่อวันที่ 29 มีนาคม 2568 โดยตอนหนึ่งของการสัมภาษณ์มีเสียงคำถามในวงสัมภาษณ์ดังกล่าว ถาม ดร.สุชัชวีร์ในเชิงเชื่อมโยงว่าแผ่นดินไหว ตึกถล่มเป็นเพราะมี พ.ร.บ.สมรสเพศเดียวกัน ทำให้พระเจ้าพิโรธหรือไม่ ซึ่งการแชร์คลิปดังกล่าว ได้สร้างความเข้าใจผิดและตำหนิการทำงานของสื่อมวลชน • นายจีรพงษ์ ประเสริฐพลกรัง อุปนายกด้านมาตรฐานวิชาชีพ สมาคมผู้ผลิตข่าวออนไลน์(SONP) ขอชี้แจงแทนสื่อมวลชนภาคสนามเพื่อลดความเข้าใจผิดว่า จากการตรวจสอบจากนักข่าวภาคสนาม ทำให้ทราบว่าเสียงคำถามดังกล่าวไม่ใช่เป็นคำถามจากนักข่าวที่ลงพื้นที่ทำข่าว แต่เป็นเสียงคำถามของประช่าชนที่มาอยู่ในวงล้อมของการสัมภาษณ์ • นายจีรพงษ์ กล่าวอีกว่า ในสถานการณ์ภัยพิบัติมักมีข้อมูลข่าวสารทั้งเนื้อหา คลิป และภาพ ที่เป็นข่าวปลอมและสร้างความเข้าใจผิด อาทิ เป็นข้อมูลเก่า เป็นข้อมูลคนละเหตุการณ์และสถานที่ จึงขอให้ประชาชนและสื่อมวลชนสมาชิกสมาคมผู้ผลิตข่าวออนไลน์ ตรวจสอบกลั่นกรองข้อมูลก่อนนำเสนอทุกครั้งเพื่อไม่ซ้ำเติมสถานการณ์ • คลิกอ่านรายละเอียดเพิ่มเติม >> https://mgronline.com/onlinesection/detail/9680000030080 • #MGROnline #ประชาธิปัตย์ #เอ้สุชัชวีร์ #แผ่นดินไหว #ตึกถล่ม #ไทยแผ่นดินไหว #แผ่นดินไหวไทย #กรุงเทพแผ่นดินไหว #กรุงเทพมหานคร #ประเทศไทย #เมียนมา #bkkearthquake #BangkokEarthquake #ThailandEarthquake
    0 Comments 0 Shares 378 Views 0 Reviews
  • 🚨 แผ่นดินไหวเขย่าไทย รัฐไร้แผนฉุกเฉินรับมือ ถือโอกาสรีดเงิน เมินน้ำใจเพื่อนร่วมชาติ ขาดระบบขนส่งสาธารณะ รถเมล์ไม่เพียงพอ รอรถไฟฟ้า ประชาชนเดินเท้า ประชาชนรอความช่วยเหลือกลางถนน 🚷

    ✍️ เหตุแผ่นดินไหวครั้งรุนแรงที่สุดในรอบ 95 ปี เผยให้เห็นการขาดแผนฉุกเฉินของรัฐ ขนส่งสาธารณะล่มทั่วกรุงเทพฯ ประชาชนไร้ทางเลือก ต้องเดินเท้ากลับบ้าน ฝ่าวิกฤตกลางเมืองหลวง

    🧭 เมื่อภัยธรรมชาติกระชากหน้ากาก "ระบบที่ไร้หัวใจ" บ่ายวันศุกร์ที่ 28 มีนาคม พ.ศ. 2568 เหตุแผ่นดินไหวขนาด 8.2 แมกติจูด จุดศูนย์กลางอยู่ในเมียนมา แต่แรงสั่นสะเทือนไม่ได้หยุดที่พรมแดน 🇲🇲 มันพัดผ่านเข้ามาในไทย โดยเฉพาะกรุงเทพฯ และภาคเหนืออย่างรุนแรง อาคารสูงโยกเยก 🚨 ผู้คนแตกตื่น วิ่งอพยพลงจากตึก

    แต่อะไรคือสิ่งที่น่าตกใจที่สุด? ไม่ใช่แค่แรงสั่นสะเทือน แต่คือ "ความไร้การเตรียมพร้อม" ของรัฐ และ "การล่มสลาย" ของระบบขนส่งสาธารณะ 🚆🛑

    📌 แผ่นดินไหวคือภัยธรรมชาติ แต่การไร้แผนคือภัยจากรัฐ ไม่มีแผนการ ไม่มีการแจ้งเตือน ไม่มีทางเลือกในการเดินทาง
    คนจำนวนมากออกจากตึก กลับบ้านไม่ได้
    🚇 รถไฟฟ้าหยุด
    🚌 รถเมล์ไม่พอ
    🚕 แท็กซี่แพง 💸
    ประชาชน “เดินเท้า” เป็นกิโลๆ เพื่อหาความปลอดภัย

    “หยุดให้บริการโดยไม่มีแผน คือการทิ้งประชาชนไว้กลางสนามรบ” 🪖

    “นี่ไม่ใช่แค่ระบบขนส่งที่ล่ม แต่คือภาพสะท้อนของการบริหารจัดการ ที่ไม่มีหัวใจ” ❤️‍🩹

    📉 ระบบขนส่งที่ “หยุดก่อนจำเป็น” ทำให้แย่ยิ่งกว่าเดิม 🚆 รถไฟฟ้าหยุดเดินโดยไม่มีกรอบเวลา รถไฟฟ้าทุกสายหยุดเดินรถมากกว่า 10 ชั่วโมง แต่ไม่มีแผนสำรอง ไม่มีการแจ้งเวลาชัดเจน ประชาชน “ไร้ทิศทาง” ผู้คนอพยพล่าช้า ช่วยเหลือทำไม่ได้

    นี่คือการแสดงให้เห็นว่า ระบบขนส่งในประเทศไทย ไม่ได้ถูกออกแบบมาเพื่อวิกฤต

    🚌 รถเมล์ไม่พอวิ่ง-ไม่พอคน ถึงรัฐบอกจะส่งรถเมล์เพิ่ม แต่ความเป็นจริงคือ... รถติดทำให้รถเข้าไม่ถึง จำนวนเที่ยวไม่พอ ไม่มีการบริหารจัดการแบบคล่องตัว

    🚖 ค่าโดยสารแพงเกินจริง
    🚦 วินมอเตอร์ไซค์
    🚘 แกร็บ
    🛻 แท็กซี่

    ต่างอัพราคาค่าโดยสารสูงกว่าปกติ 2-3 เท่า เพราะ "ดีมานด์พุ่ง" แต่ "ซัพพลายหาย"

    🏃‍♂️ เดินเท้าคือทางเลือกสุดท้าย ของคนไม่มีทางเลือก ในวันที่ขนส่งล่มทั้งเมือง คนหลายหมื่นต้องเดินเท้ากลับบ้าน ระยะทาง 5-10 กิโลเมตร 🚶‍♀️

    ภาพที่เห็น
    - ผู้สูงอายุเดินจับมือกับหลานเล็ก
    - คนทำงานเดินกลับบ้านกลางดึก
    - เด็กนักเรียนที่ตกค้าง ต้องขอความช่วยเหลือจากคนแปลกหน้า

    นี่ไม่ใช่แค่เรื่องของการเดินทาง แต่มันคือการเอาชีวิตรอด ในเมืองหลวงที่ไร้แผน

    ❗ ประเทศไทย "ยังไม่มี" แผนขนส่งฉุกเฉินที่ตอบโจทย์ แม้จะมีกฎหมาย พ.ร.บ. ป้องกันและบรรเทาสาธารณภัย พ.ศ. 2550 แต่สิ่งที่หายไปคือ

    ✅ ความเร็วในการตอบสนอง
    ✅ ความเข้าใจพฤติกรรมผู้คน
    ✅ ความร่วมมือระหว่างหน่วยงาน

    ภัยพิบัติแผ่นดินไหว ไม่มีเวลาเตรียมตัวล่วงหน้า รัฐต้องมี "แผนไว้ก่อน" ไม่ใช่ "แผนหลังเกิดเหตุ"

    📊 ถอดบทเรียนจากต่างประเทศ ญี่ปุ่นทำอย่างไร? ญี่ปุ่น 🇯🇵 เผชิญแผ่นดินไหวบ่อย แต่ยังเดินรถไฟฟ้าได้
    เพราะอะไร?

    ✅ ญี่ปุ่นมีระบบเหล่านี้
    - เดินรถไฟด้วยความเร็วต่ำ เมื่อเกิดแผ่นดินไหว
    - แจ้งเตือนล่วงหน้าผ่านแอป-SMS ภายในไม่กี่วินาที
    - วางแผนเส้นทางขนส่งสำรอง
    - ซักซ้อมแผนอพยพทุกปี
    - มีจุดรวมตัวปลอดภัยพร้อมน้ำ อาหาร แพทย์

    ในขณะที่ไทย... ยังใช้เวลามากกว่า 30 นาที ในการแจ้งเตือนจากกรมอุตุ และกว่า 5 ชั่วโมงกว่าข้อความ SMS จะส่งถึงมือถือประชาชน 😓📵

    🧭 แนวทางที่ไทยควรทำ และยังไม่ได้ทำ
    - สร้างระบบแจ้งเตือนภัยแบบ Real-time ไม่ใช่ให้คนไปรู้ข่าวจาก Facebook ก่อน

    - เตรียมเส้นทางขนส่งสำรอง พร้อมแผนขนย้ายมวลชน ไม่ใช่หยุดรถไฟฟ้าแล้วไม่บอกอะไรเลย

    - กำหนดเกณฑ์การปิดระบบขนส่งให้ชัดเจน และสมเหตุสมผล หยุดเดินรถได้ แต่ต้องรู้ว่าเมื่อไหร่จะกลับมา

    - ใช้เทคโนโลยีจัดการจราจรแบบ AI ให้รถฉุกเฉิน-รถช่วยเหลือเดินทางได้ง่ายขึ้น

    - สื่อสารแบบรวมศูนย์ ไม่ใช่หลายหน่วยงานพูดคนละทาง

    💬 เสียงประชาชน เหนื่อย ใจหาย และรู้สึกโดดเดี่ยว
    “ตอนแผ่นดินไหว ตึกสั่น เราวิ่งลงมา แต่พอถึงพื้นดิน กลับไม่มีทางกลับบ้าน”

    “แท็กซี่ไม่รับ รถเมล์ก็ไม่มี ต้องเดินจากอโศกไปบางนา”

    “ถ้ารัฐมีแผนที่ดีกว่านี้ เราคงไม่ต้องเสี่ยงชีวิตแบบนี้”

    🔚 อย่าปล่อยให้ภัยธรรมชาติ กลายเป็นภัยมนุษย์ แผ่นดินไหวครั้งนี้ ไม่ใช่แค่ความรุนแรงทางธรรมชาติ แต่มันเปิดโปง “ความไร้ระบบ” ของรัฐในการรับมือวิกฤต

    ขนส่งล่ม = ความล้มเหลวของระบบราชการ

    ความเงียบของรัฐ = การทอดทิ้งประชาชน

    🎯 อย่ารอให้เกิดเหตุการณ์ครั้งหน้า เราต้องเตรียมพร้อมให้ดีกว่านี้ ไม่ใช่เพื่อ “ความสะดวก” แต่เพื่อ “ความอยู่รอด” ของคนไทยทุกคน 🛑🇹🇭

    ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 291636 มี.ค. 2568

    📱 #แผ่นดินไหวเขย่าไทย #รัฐไร้แผน #ขนส่งล่ม #ไม่มีทางกลับบ้าน #รถไฟฟ้าหยุด #ภัยพิบัติ2025 #ต้องเดินเท้า #บริหารล้มเหลว #ข่าวปลอมภัยพิบัติ #ภัยธรรมชาติหรือมนุษย์
    🚨 แผ่นดินไหวเขย่าไทย รัฐไร้แผนฉุกเฉินรับมือ ถือโอกาสรีดเงิน เมินน้ำใจเพื่อนร่วมชาติ ขาดระบบขนส่งสาธารณะ รถเมล์ไม่เพียงพอ รอรถไฟฟ้า ประชาชนเดินเท้า ประชาชนรอความช่วยเหลือกลางถนน 🚷 ✍️ เหตุแผ่นดินไหวครั้งรุนแรงที่สุดในรอบ 95 ปี เผยให้เห็นการขาดแผนฉุกเฉินของรัฐ ขนส่งสาธารณะล่มทั่วกรุงเทพฯ ประชาชนไร้ทางเลือก ต้องเดินเท้ากลับบ้าน ฝ่าวิกฤตกลางเมืองหลวง 🧭 เมื่อภัยธรรมชาติกระชากหน้ากาก "ระบบที่ไร้หัวใจ" บ่ายวันศุกร์ที่ 28 มีนาคม พ.ศ. 2568 เหตุแผ่นดินไหวขนาด 8.2 แมกติจูด จุดศูนย์กลางอยู่ในเมียนมา แต่แรงสั่นสะเทือนไม่ได้หยุดที่พรมแดน 🇲🇲 มันพัดผ่านเข้ามาในไทย โดยเฉพาะกรุงเทพฯ และภาคเหนืออย่างรุนแรง อาคารสูงโยกเยก 🚨 ผู้คนแตกตื่น วิ่งอพยพลงจากตึก แต่อะไรคือสิ่งที่น่าตกใจที่สุด? ไม่ใช่แค่แรงสั่นสะเทือน แต่คือ "ความไร้การเตรียมพร้อม" ของรัฐ และ "การล่มสลาย" ของระบบขนส่งสาธารณะ 🚆🛑 📌 แผ่นดินไหวคือภัยธรรมชาติ แต่การไร้แผนคือภัยจากรัฐ ไม่มีแผนการ ไม่มีการแจ้งเตือน ไม่มีทางเลือกในการเดินทาง คนจำนวนมากออกจากตึก กลับบ้านไม่ได้ 🚇 รถไฟฟ้าหยุด 🚌 รถเมล์ไม่พอ 🚕 แท็กซี่แพง 💸 ประชาชน “เดินเท้า” เป็นกิโลๆ เพื่อหาความปลอดภัย “หยุดให้บริการโดยไม่มีแผน คือการทิ้งประชาชนไว้กลางสนามรบ” 🪖 “นี่ไม่ใช่แค่ระบบขนส่งที่ล่ม แต่คือภาพสะท้อนของการบริหารจัดการ ที่ไม่มีหัวใจ” ❤️‍🩹 📉 ระบบขนส่งที่ “หยุดก่อนจำเป็น” ทำให้แย่ยิ่งกว่าเดิม 🚆 รถไฟฟ้าหยุดเดินโดยไม่มีกรอบเวลา รถไฟฟ้าทุกสายหยุดเดินรถมากกว่า 10 ชั่วโมง แต่ไม่มีแผนสำรอง ไม่มีการแจ้งเวลาชัดเจน ประชาชน “ไร้ทิศทาง” ผู้คนอพยพล่าช้า ช่วยเหลือทำไม่ได้ นี่คือการแสดงให้เห็นว่า ระบบขนส่งในประเทศไทย ไม่ได้ถูกออกแบบมาเพื่อวิกฤต 🚌 รถเมล์ไม่พอวิ่ง-ไม่พอคน ถึงรัฐบอกจะส่งรถเมล์เพิ่ม แต่ความเป็นจริงคือ... รถติดทำให้รถเข้าไม่ถึง จำนวนเที่ยวไม่พอ ไม่มีการบริหารจัดการแบบคล่องตัว 🚖 ค่าโดยสารแพงเกินจริง 🚦 วินมอเตอร์ไซค์ 🚘 แกร็บ 🛻 แท็กซี่ ต่างอัพราคาค่าโดยสารสูงกว่าปกติ 2-3 เท่า เพราะ "ดีมานด์พุ่ง" แต่ "ซัพพลายหาย" 🏃‍♂️ เดินเท้าคือทางเลือกสุดท้าย ของคนไม่มีทางเลือก ในวันที่ขนส่งล่มทั้งเมือง คนหลายหมื่นต้องเดินเท้ากลับบ้าน ระยะทาง 5-10 กิโลเมตร 🚶‍♀️ ภาพที่เห็น - ผู้สูงอายุเดินจับมือกับหลานเล็ก - คนทำงานเดินกลับบ้านกลางดึก - เด็กนักเรียนที่ตกค้าง ต้องขอความช่วยเหลือจากคนแปลกหน้า นี่ไม่ใช่แค่เรื่องของการเดินทาง แต่มันคือการเอาชีวิตรอด ในเมืองหลวงที่ไร้แผน ❗ ประเทศไทย "ยังไม่มี" แผนขนส่งฉุกเฉินที่ตอบโจทย์ แม้จะมีกฎหมาย พ.ร.บ. ป้องกันและบรรเทาสาธารณภัย พ.ศ. 2550 แต่สิ่งที่หายไปคือ ✅ ความเร็วในการตอบสนอง ✅ ความเข้าใจพฤติกรรมผู้คน ✅ ความร่วมมือระหว่างหน่วยงาน ภัยพิบัติแผ่นดินไหว ไม่มีเวลาเตรียมตัวล่วงหน้า รัฐต้องมี "แผนไว้ก่อน" ไม่ใช่ "แผนหลังเกิดเหตุ" 📊 ถอดบทเรียนจากต่างประเทศ ญี่ปุ่นทำอย่างไร? ญี่ปุ่น 🇯🇵 เผชิญแผ่นดินไหวบ่อย แต่ยังเดินรถไฟฟ้าได้ เพราะอะไร? ✅ ญี่ปุ่นมีระบบเหล่านี้ - เดินรถไฟด้วยความเร็วต่ำ เมื่อเกิดแผ่นดินไหว - แจ้งเตือนล่วงหน้าผ่านแอป-SMS ภายในไม่กี่วินาที - วางแผนเส้นทางขนส่งสำรอง - ซักซ้อมแผนอพยพทุกปี - มีจุดรวมตัวปลอดภัยพร้อมน้ำ อาหาร แพทย์ ในขณะที่ไทย... ยังใช้เวลามากกว่า 30 นาที ในการแจ้งเตือนจากกรมอุตุ และกว่า 5 ชั่วโมงกว่าข้อความ SMS จะส่งถึงมือถือประชาชน 😓📵 🧭 แนวทางที่ไทยควรทำ และยังไม่ได้ทำ - สร้างระบบแจ้งเตือนภัยแบบ Real-time ไม่ใช่ให้คนไปรู้ข่าวจาก Facebook ก่อน - เตรียมเส้นทางขนส่งสำรอง พร้อมแผนขนย้ายมวลชน ไม่ใช่หยุดรถไฟฟ้าแล้วไม่บอกอะไรเลย - กำหนดเกณฑ์การปิดระบบขนส่งให้ชัดเจน และสมเหตุสมผล หยุดเดินรถได้ แต่ต้องรู้ว่าเมื่อไหร่จะกลับมา - ใช้เทคโนโลยีจัดการจราจรแบบ AI ให้รถฉุกเฉิน-รถช่วยเหลือเดินทางได้ง่ายขึ้น - สื่อสารแบบรวมศูนย์ ไม่ใช่หลายหน่วยงานพูดคนละทาง 💬 เสียงประชาชน เหนื่อย ใจหาย และรู้สึกโดดเดี่ยว “ตอนแผ่นดินไหว ตึกสั่น เราวิ่งลงมา แต่พอถึงพื้นดิน กลับไม่มีทางกลับบ้าน” “แท็กซี่ไม่รับ รถเมล์ก็ไม่มี ต้องเดินจากอโศกไปบางนา” “ถ้ารัฐมีแผนที่ดีกว่านี้ เราคงไม่ต้องเสี่ยงชีวิตแบบนี้” 🔚 อย่าปล่อยให้ภัยธรรมชาติ กลายเป็นภัยมนุษย์ แผ่นดินไหวครั้งนี้ ไม่ใช่แค่ความรุนแรงทางธรรมชาติ แต่มันเปิดโปง “ความไร้ระบบ” ของรัฐในการรับมือวิกฤต ขนส่งล่ม = ความล้มเหลวของระบบราชการ ความเงียบของรัฐ = การทอดทิ้งประชาชน 🎯 อย่ารอให้เกิดเหตุการณ์ครั้งหน้า เราต้องเตรียมพร้อมให้ดีกว่านี้ ไม่ใช่เพื่อ “ความสะดวก” แต่เพื่อ “ความอยู่รอด” ของคนไทยทุกคน 🛑🇹🇭 ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 291636 มี.ค. 2568 📱 #แผ่นดินไหวเขย่าไทย #รัฐไร้แผน #ขนส่งล่ม #ไม่มีทางกลับบ้าน #รถไฟฟ้าหยุด #ภัยพิบัติ2025 #ต้องเดินเท้า #บริหารล้มเหลว #ข่าวปลอมภัยพิบัติ #ภัยธรรมชาติหรือมนุษย์
    0 Comments 0 Shares 370 Views 0 Reviews
  • ระบบแจ้งเตือนแผ่นดินไหวที่ดีที่สุดในโลกปัจจุบันคือ **ระบบ Earthquake Early Warning (EEW)** ของญี่ปุ่น ที่มีชื่อว่า **"ระบบเตือนภัยแผ่นดินไหวล่วงหน้า (緊急地震速報, Kinkyū Jishin Sokuhō)"** ซึ่งดำเนินการโดย **Japan Meteorological Agency (JMA)**

    ### 🔍 **เหตุผลที่ญี่ปุ่นมีระบบที่ดีที่สุด**:
    1. **ความเร็วในการตรวจจับ**:
    - ญี่ปุ่นใช้เครือข่ายเซ็นเซอร์วัดแผ่นดินไหว (Seismometers) จำนวนมากทั่วประเทศ ที่สามารถตรวจจับคลื่นแผ่นดินไหว (คลื่น P) ได้ทันทีและส่งสัญญาณเตือนภายในเวลา **ไม่กี่วินาที** ก่อนที่คลื่นทำลายล้าง (คลื่น S) จะมาถึง
    - ในบางกรณี สามารถแจ้งเตือนได้ **5-30 วินาที** ก่อนเกิดการสั่นสะเทือนรุนแรง

    2. **การบูรณาการกับระบบสาธารณะ**:
    - การแจ้งเตือนถูกส่งไปยัง **โทรศัพท์มือถือทุกเครื่อง** ในพื้นที่เสี่ยงผ่านระบบ **J-Alert**
    - ระบบกระจายเสียงผ่าน **ทีวี วิทยุ และลำโพงฉุกเฉิน**
    - บางเมืองยังเชื่อมกับระบบขนส่ง เช่น **รถไฟชินคันเซน** ที่หยุดทำงานอัตโนมัติเมื่อได้รับสัญญาณเตือน

    3. **ความแม่นยำสูง**:
    - ญี่ปุ่นลงทุนในเทคโนโลยี AI และระบบประมวลผลแบบเรียลไทม์ เพื่อลด **ผลบวกปลอม (False Alarms)** และปรับปรุงความแม่นยำ

    4. **ประสบการณ์กับแผ่นดินไหว**:
    - ญี่ปุ่นเป็นประเทศที่เกิดแผ่นดินไหวบ่อย จึงมีการพัฒนาระบบมาอย่างต่อเนื่อง เช่น หลังเหตุการณ์ **แผ่นดินไหวใหญ่ฮันชิน (1995)** และ **โทโฮกุ (2011)**

    ### 🌍 **ระบบอื่นๆ ที่น่าสนใจ**:
    - **สหรัฐอเมริกา (ShakeAlert)** – ใช้ในแคลิฟอร์เนีย ออริกอน และวอชิงตัน
    - **เม็กซิโก (SASMEX)** – แจ้งเตือนในเม็กซิโกซิตี้
    - **ไต้หวัน** – มีระบบที่คล้ายญี่ปุ่น แต่ครอบคลุมพื้นที่เล็กกว่า
    - **จีนและอินโดนีเซีย** – กำลังพัฒนาระบบให้มีประสิทธิภาพมากขึ้น

    ### ⚠️ **ข้อจำกัดของระบบเตือนภัยแผ่นดินไหว**:
    - **เวลาเตือนสั้นมาก** (มักไม่เกิน 1 นาที)
    - **ไม่สามารถทำนายแผ่นดินไหวได้ล่วงหน้า** แต่แจ้งเตือนเมื่อตรวจพบคลื่นแรกเท่านั้น
    - **ประสิทธิภาพขึ้นอยู่กับระยะทางจากจุดศูนย์กลาง** (ถ้าอยู่ใกล้จุดเกิดเหตุ อาจได้รับแจ้งเตือนช้าหรือไม่ทัน)

    ### 🚨 **สรุป**:
    ญี่ปุ่นเป็นผู้นำด้านระบบแจ้งเตือนแผ่นดินไหวด้วยเทคโนโลยีที่ทันสมัยและความพร้อมของโครงสร้างพื้นฐาน แต่ละประเทศก็พยายามปรับปรุงระบบของตัวเองให้มีประสิทธิภาพมากขึ้นเพื่อลดความสูญเสียจากภัยพิบัตินี้
    ระบบแจ้งเตือนแผ่นดินไหวที่ดีที่สุดในโลกปัจจุบันคือ **ระบบ Earthquake Early Warning (EEW)** ของญี่ปุ่น ที่มีชื่อว่า **"ระบบเตือนภัยแผ่นดินไหวล่วงหน้า (緊急地震速報, Kinkyū Jishin Sokuhō)"** ซึ่งดำเนินการโดย **Japan Meteorological Agency (JMA)** ### 🔍 **เหตุผลที่ญี่ปุ่นมีระบบที่ดีที่สุด**: 1. **ความเร็วในการตรวจจับ**: - ญี่ปุ่นใช้เครือข่ายเซ็นเซอร์วัดแผ่นดินไหว (Seismometers) จำนวนมากทั่วประเทศ ที่สามารถตรวจจับคลื่นแผ่นดินไหว (คลื่น P) ได้ทันทีและส่งสัญญาณเตือนภายในเวลา **ไม่กี่วินาที** ก่อนที่คลื่นทำลายล้าง (คลื่น S) จะมาถึง - ในบางกรณี สามารถแจ้งเตือนได้ **5-30 วินาที** ก่อนเกิดการสั่นสะเทือนรุนแรง 2. **การบูรณาการกับระบบสาธารณะ**: - การแจ้งเตือนถูกส่งไปยัง **โทรศัพท์มือถือทุกเครื่อง** ในพื้นที่เสี่ยงผ่านระบบ **J-Alert** - ระบบกระจายเสียงผ่าน **ทีวี วิทยุ และลำโพงฉุกเฉิน** - บางเมืองยังเชื่อมกับระบบขนส่ง เช่น **รถไฟชินคันเซน** ที่หยุดทำงานอัตโนมัติเมื่อได้รับสัญญาณเตือน 3. **ความแม่นยำสูง**: - ญี่ปุ่นลงทุนในเทคโนโลยี AI และระบบประมวลผลแบบเรียลไทม์ เพื่อลด **ผลบวกปลอม (False Alarms)** และปรับปรุงความแม่นยำ 4. **ประสบการณ์กับแผ่นดินไหว**: - ญี่ปุ่นเป็นประเทศที่เกิดแผ่นดินไหวบ่อย จึงมีการพัฒนาระบบมาอย่างต่อเนื่อง เช่น หลังเหตุการณ์ **แผ่นดินไหวใหญ่ฮันชิน (1995)** และ **โทโฮกุ (2011)** ### 🌍 **ระบบอื่นๆ ที่น่าสนใจ**: - **สหรัฐอเมริกา (ShakeAlert)** – ใช้ในแคลิฟอร์เนีย ออริกอน และวอชิงตัน - **เม็กซิโก (SASMEX)** – แจ้งเตือนในเม็กซิโกซิตี้ - **ไต้หวัน** – มีระบบที่คล้ายญี่ปุ่น แต่ครอบคลุมพื้นที่เล็กกว่า - **จีนและอินโดนีเซีย** – กำลังพัฒนาระบบให้มีประสิทธิภาพมากขึ้น ### ⚠️ **ข้อจำกัดของระบบเตือนภัยแผ่นดินไหว**: - **เวลาเตือนสั้นมาก** (มักไม่เกิน 1 นาที) - **ไม่สามารถทำนายแผ่นดินไหวได้ล่วงหน้า** แต่แจ้งเตือนเมื่อตรวจพบคลื่นแรกเท่านั้น - **ประสิทธิภาพขึ้นอยู่กับระยะทางจากจุดศูนย์กลาง** (ถ้าอยู่ใกล้จุดเกิดเหตุ อาจได้รับแจ้งเตือนช้าหรือไม่ทัน) ### 🚨 **สรุป**: ญี่ปุ่นเป็นผู้นำด้านระบบแจ้งเตือนแผ่นดินไหวด้วยเทคโนโลยีที่ทันสมัยและความพร้อมของโครงสร้างพื้นฐาน แต่ละประเทศก็พยายามปรับปรุงระบบของตัวเองให้มีประสิทธิภาพมากขึ้นเพื่อลดความสูญเสียจากภัยพิบัตินี้
    0 Comments 0 Shares 368 Views 0 Reviews
  • มัลแวร์ PJobRAT กลับมาอีกครั้งพร้อมความสามารถใหม่ ๆ ที่ทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญและควบคุมอุปกรณ์ Android ได้ มันปลอมตัวเป็นแอปแชทที่ดูเหมือนจริงและแจกจ่ายผ่านเว็บไซต์ WordPress ผู้ใช้ควรระวังการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือและอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเพื่อป้องกันภัยคุกคาม

    พัฒนาการของมัลแวร์:
    - PJobRAT เวอร์ชันใหม่สามารถปลอมตัวเป็นแอปแชท เช่น SangaalLite และ CChat ซึ่งเป็นการเลียนแบบแอปแชทที่มีชื่อเสียง เพื่อให้ผู้ใช้ไว้วางใจและติดตั้ง.

    การแพร่กระจาย:
    - แอปที่ติดมัลแวร์ถูกแจกจ่ายผ่านเว็บไซต์ WordPress แทนที่จะผ่านแอปสโตร์หลัก เช่น Google Play ทำให้มัลแวร์สามารถแพร่กระจายได้อย่างยากที่จะตรวจสอบ.

    ผลกระทบต่อความปลอดภัย:
    - ความสามารถของมัลแวร์ที่รันคำสั่ง shell ช่วยให้ผู้โจมตีสามารถใช้อุปกรณ์ของเหยื่อในการโจมตีเป้าหมายอื่นในเครือข่ายได้ และยังสามารถลบตัวเองออกจากระบบเมื่อบรรลุเป้าหมาย.

    คำแนะนำสำหรับผู้ใช้:
    - หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ, ใช้แอนตี้ไวรัสบนอุปกรณ์ และอัปเดตระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอเพื่อป้องกันความเสี่ยง.

    https://www.techradar.com/pro/security/an-old-android-rat-has-returned-with-some-new-tricks-here-is-what-to-look-out-for
    มัลแวร์ PJobRAT กลับมาอีกครั้งพร้อมความสามารถใหม่ ๆ ที่ทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญและควบคุมอุปกรณ์ Android ได้ มันปลอมตัวเป็นแอปแชทที่ดูเหมือนจริงและแจกจ่ายผ่านเว็บไซต์ WordPress ผู้ใช้ควรระวังการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือและอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเพื่อป้องกันภัยคุกคาม พัฒนาการของมัลแวร์: - PJobRAT เวอร์ชันใหม่สามารถปลอมตัวเป็นแอปแชท เช่น SangaalLite และ CChat ซึ่งเป็นการเลียนแบบแอปแชทที่มีชื่อเสียง เพื่อให้ผู้ใช้ไว้วางใจและติดตั้ง. การแพร่กระจาย: - แอปที่ติดมัลแวร์ถูกแจกจ่ายผ่านเว็บไซต์ WordPress แทนที่จะผ่านแอปสโตร์หลัก เช่น Google Play ทำให้มัลแวร์สามารถแพร่กระจายได้อย่างยากที่จะตรวจสอบ. ผลกระทบต่อความปลอดภัย: - ความสามารถของมัลแวร์ที่รันคำสั่ง shell ช่วยให้ผู้โจมตีสามารถใช้อุปกรณ์ของเหยื่อในการโจมตีเป้าหมายอื่นในเครือข่ายได้ และยังสามารถลบตัวเองออกจากระบบเมื่อบรรลุเป้าหมาย. คำแนะนำสำหรับผู้ใช้: - หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ, ใช้แอนตี้ไวรัสบนอุปกรณ์ และอัปเดตระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอเพื่อป้องกันความเสี่ยง. https://www.techradar.com/pro/security/an-old-android-rat-has-returned-with-some-new-tricks-here-is-what-to-look-out-for
    0 Comments 0 Shares 173 Views 0 Reviews
More Results