“SK hynix เปิดตัว ZUFS 4.1 — หน่วยความจำมือถือที่เร็วขึ้น ฉลาดขึ้น และพร้อมรองรับ AI บนเครื่องโดยตรง”

SK hynix ผู้ผลิตหน่วยความจำรายใหญ่จากเกาหลีใต้ ประกาศเริ่มส่งมอบโซลูชัน NAND สำหรับมือถือรุ่นใหม่ในชื่อ ZUFS 4.1 ซึ่งถือเป็นการผลิตเชิงพาณิชย์ครั้งแรกของเทคโนโลยีนี้ในโลก โดยมุ่งเน้นการเพิ่มประสิทธิภาพให้กับสมาร์ตโฟนที่ใช้ AI บนเครื่อง (on-device AI) และการจัดการข้อมูลขนาดใหญ่

ZUFS ย่อมาจาก Zoned Universal Flash Storage ซึ่งเป็นการต่อยอดจากมาตรฐาน UFS โดยนำแนวคิด Zoned Storage มาใช้ — คือการจัดเก็บข้อมูลในโซนต่าง ๆ ตามลักษณะการใช้งาน เพื่อเพิ่มความเร็วและลดการเสื่อมของประสิทธิภาพเมื่อใช้งานไปนาน ๆ

ZUFS 4.1 สามารถลดเวลาเปิดแอปทั่วไปได้ถึง 45% และลดเวลาเปิดแอป AI ได้ถึง 47% เมื่อเทียบกับ UFS แบบเดิม โดยใช้วิธีเขียนข้อมูลแบบเรียงลำดับ (sequential write) แทนการเขียนทับแบบเดิม ซึ่งช่วยให้ข้อมูลถูกจัดเก็บอย่างมีประสิทธิภาพมากขึ้น

นอกจากนี้ SK hynix ยังปรับปรุงระบบตรวจจับข้อผิดพลาดให้แม่นยำขึ้น และสามารถสื่อสารกับ CPU ได้ดีขึ้น ทำให้ระบบสามารถฟื้นตัวจากข้อผิดพลาดได้เร็วขึ้นและเสถียรขึ้น โดย ZUFS 4.1 ผ่านการทดสอบร่วมกับลูกค้าในเดือนมิถุนายน และเริ่มผลิตจริงในเดือนกรกฎาคม 2025

จุดเด่นของ ZUFS 4.1 จาก SK hynix
เป็นโซลูชัน NAND สำหรับมือถือที่ใช้เทคโนโลยี Zoned Storage
ลดเวลาเปิดแอปทั่วไปได้ 45% และแอป AI ได้ 47%
เขียนข้อมูลแบบ sequential แทนการเขียนทับ — ช่วยลดการเสื่อมของประสิทธิภาพ
ปรับปรุงระบบตรวจจับข้อผิดพลาดและการสื่อสารกับ CPU เพื่อเพิ่มความเสถียร

การพัฒนาและการผลิต
ผ่านการทดสอบร่วมกับลูกค้าในเดือนมิถุนายน 2025
เริ่มผลิตเชิงพาณิชย์ในเดือนกรกฎาคม และเริ่มส่งมอบในเดือนกันยายน
เป็นโซลูชันแรกที่พัฒนาเพื่อปรับแต่งการทำงานร่วมกับ Android OS โดยเฉพาะ
รองรับการใช้งานในสมาร์ตโฟนรุ่นใหม่ที่เน้น on-device AI และการประมวลผลข้อมูลขนาดใหญ่

ข้อมูลเสริมจากภายนอก
Zoned Storage เคยใช้ในเซิร์ฟเวอร์และ SSD ระดับองค์กรมาก่อน
UFS 4.1 เป็นมาตรฐานล่าสุดที่เปิดตัวในปี 2025 โดย JEDEC
SK hynix กำลังแข่งขันกับ Samsung และ Kioxia ในตลาด NAND สำหรับมือถือ
การจัดเก็บแบบ zoned ช่วยลดการเขียนซ้ำและยืดอายุการใช้งานของหน่วยความจำ

https://www.techpowerup.com/340882/sk-hynix-begins-supplying-mobile-nand-solution-zufs-4-1

“มัลแวร์สายพันธุ์ใหม่โจมตี Docker API! ไม่ขุดคริปโต แต่สร้างเครือข่ายบอตเน็ต — พร้อมกลไกปิดประตูใส่คู่แข่ง”

ถ้าคุณคิดว่า Docker API ที่เปิดไว้แค่ “ทดสอบ” จะไม่มีใครสนใจ — ตอนนี้คุณอาจต้องคิดใหม่ เพราะ Akamai พบมัลแวร์สายพันธุ์ใหม่ที่ใช้ช่องโหว่จาก Docker API ที่เปิดสาธารณะ เพื่อสร้างเครือข่ายควบคุมระบบแบบลับๆ โดยไม่เน้นขุดคริปโตเหมือนที่ผ่านมา แต่เน้น “ยึดพื้นที่” และ “กันคู่แข่งออก” เพื่อเตรียมสร้างบอตเน็ตในอนาคต

ย้อนกลับไปช่วงกลางปี 2025 Trend Micro เคยรายงานมัลแวร์ที่ใช้ Docker API ที่เปิดไว้โดยไม่ได้ตั้งใจ เพื่อรัน container ที่มี cryptominer ผ่านโดเมน Tor แต่ในเวอร์ชันล่าสุดที่ Akamai ตรวจพบจาก honeypot ในเดือนสิงหาคมนั้น เป้าหมายเปลี่ยนไปอย่างชัดเจน — มัลแวร์จะบล็อกการเข้าถึง API จากภายนอกทันทีที่ติดตั้ง และฝังเครื่องมือควบคุมระบบแทน

หลังจากเข้าถึงระบบได้ มัลแวร์จะรันสคริปต์ที่ถูกเข้ารหัสแบบ Base64 เพื่อฝังตัวถาวร และบล็อกพอร์ต 2375 ซึ่งเป็นพอร์ตหลักของ Docker API เพื่อกันไม่ให้แฮกเกอร์รายอื่นเข้ามาแทรกแซง จากนั้นจะดาวน์โหลด binary dropper ที่เขียนด้วยภาษา Go ซึ่งมีโค้ดแปลกๆ เช่น emoji รูป “ผู้ใช้” ที่อาจบ่งบอกว่าใช้ LLM ช่วยเขียนโค้ด

มัลแวร์ยังใช้ masscan เพื่อสแกนหา Docker API ที่เปิดอยู่ในระบบอื่น แล้วพยายามติดตั้งตัวเองซ้ำในเซิร์ฟเวอร์เหล่านั้น — เป็นการเริ่มต้นสร้างเครือข่ายบอตเน็ตแบบแพร่กระจายตัวเอง และยังมีโค้ดที่เตรียมไว้สำหรับโจมตีผ่าน Telnet และ Chrome remote debugging port แม้ยังไม่เปิดใช้งานในเวอร์ชันนี้

ที่น่าสนใจคือ มัลแวร์จะตรวจสอบ container ที่รัน Ubuntu ซึ่งมักถูกใช้โดยแฮกเกอร์รายอื่นในการขุดคริปโต แล้วลบออกทันที เพื่อยึดพื้นที่ให้ตัวเอง — สะท้อนว่าเป้าหมายของแคมเปญนี้ไม่ใช่แค่การหารายได้ แต่เป็นการสร้างโครงสร้างพื้นฐานควบคุมระบบในระยะยาว

Akamai ใช้โครงการ Beelzebub honeypot ที่จำลองการตอบสนองของ Docker API เพื่อดึงดูดแฮกเกอร์ให้เปิดเผยพฤติกรรม และสามารถระบุ IOC (Indicators of Compromise) ได้ เช่น onion domain, webhook และ hash ของไฟล์มัลแวร์.

ลักษณะของมัลแวร์ Docker สายพันธุ์ใหม่
โจมตีผ่าน Docker API ที่เปิดสาธารณะโดยไม่ได้ตั้งใจ
ไม่ติดตั้ง cryptominer แต่ฝังเครื่องมือควบคุมระบบ
บล็อกพอร์ต 2375 เพื่อกันไม่ให้แฮกเกอร์รายอื่นเข้ามา
ใช้ Base64 script เพื่อฝังตัวและสร้าง persistence

พฤติกรรมหลังติดตั้ง
ดาวน์โหลด binary dropper ที่เขียนด้วย Go
ใช้ masscan สแกนหา Docker API ในระบบอื่น
พยายามติดตั้งตัวเองซ้ำเพื่อสร้างเครือข่ายบอตเน็ต
มีโค้ดเตรียมโจมตีผ่าน Telnet และ Chrome remote debugging port

การจัดการคู่แข่ง
ตรวจสอบ container ที่รัน Ubuntu ซึ่งมักใช้ขุดคริปโต
ลบ container เหล่านั้นเพื่อยึดพื้นที่ให้ตัวเอง
สะท้อนเป้าหมายในการสร้างโครงสร้างควบคุมระยะยาว

ข้อมูลเสริมจากภายนอก
เวอร์ชันก่อนหน้าที่ Trend Micro พบในเดือนมิถุนายน 2025 ใช้ Tor และติดตั้ง XMRig miner
โค้ดของ dropper มี emoji ซึ่งอาจบ่งบอกว่าใช้ LLM ช่วยเขียน
Akamai ใช้ Beelzebub honeypot เพื่อศึกษาพฤติกรรมมัลแวร์
พบ IOC เช่น onion domain, webhook และ file hash ที่เกี่ยวข้องกับมัลแวร์

https://hackread.com/new-docker-malware-blocking-rivals-exposed-apis/

“AI ไม่บูมแล้ว? อัตราการใช้งาน AI ในบริษัทใหญ่ลดลงต่อเนื่อง — สัญญาณสะท้อนความจริงหลังคลื่นกระแส”

ถ้าเมื่อปีที่แล้วคุณรู้สึกว่า AI กำลังครองโลก — ไม่ว่าจะเป็น ChatGPT, Midjourney, หรือระบบอัตโนมัติในองค์กร — คุณไม่ได้คิดไปเอง เพราะช่วงนั้นคือจุดพีคของกระแส AI ที่ทุกบริษัทต่างรีบปรับตัวเพื่อไม่ให้ตกขบวน แต่ตอนนี้…ข้อมูลจาก U.S. Census Bureau กลับชี้ว่า “บริษัทขนาดใหญ่กำลังลดการใช้งาน AI ลงอย่างต่อเนื่อง”

จากการสำรวจธุรกิจมากกว่า 1.2 ล้านแห่งทั่วสหรัฐฯ พบว่า บริษัทที่มีพนักงานมากกว่า 250 คน มีอัตราการใช้งาน AI ลดลงจาก 13.5% ในเดือนมิถุนายน เหลือเพียง 12% ในปลายเดือนสิงหาคม 2025 ซึ่งถือเป็นการลดลงครั้งแรกนับตั้งแต่เริ่มเก็บข้อมูลในปี 2022

แม้บริษัทขนาดเล็กบางกลุ่มยังคงเพิ่มการใช้งาน AI แต่ภาพรวมกลับสะท้อนความลังเล โดยเฉพาะเมื่อมีรายงานว่า 95% ของบริษัทที่นำ AI ไปใช้ “ไม่สามารถสร้างรายได้ใหม่ได้จริง” และหลายแห่งเริ่มกลับมาจ้างพนักงานมนุษย์อีกครั้ง หลังพบว่า AI ยังไม่สามารถแทนที่แรงงานได้อย่างสมบูรณ์

นอกจากนี้ยังมีสัญญาณจากตลาด เช่น ราคาหุ้น Nvidia ที่ตกลงหลังประกาศว่า “GPU สำหรับ AI ขายหมดแล้ว” และการเปิดตัว GPT-5 ที่ไม่สามารถสร้างความประทับใจได้ตามที่คาดหวัง — ทั้งหมดนี้ทำให้นักวิเคราะห์บางคนเริ่มพูดถึง “AI winter” หรือช่วงชะลอตัวของวงการ AI ที่อาจกำลังเริ่มต้น

ข้อมูลจาก U.S. Census Bureau
สำรวจธุรกิจ 1.2 ล้านแห่งทุกสองสัปดาห์
บริษัทขนาดใหญ่ (มากกว่า 250 คน) ลดการใช้งาน AI จาก 13.5% เหลือ 12%
เป็นการลดลงครั้งแรกตั้งแต่เริ่มเก็บข้อมูลในปี 2022
บริษัทขนาดเล็กบางกลุ่มยังคงเพิ่มการใช้งาน

สาเหตุที่ทำให้การใช้งาน AI ลดลง
95% ของบริษัทที่ใช้ AI ไม่สามารถสร้างรายได้ใหม่ได้
AI ยังไม่สามารถแทนแรงงานมนุษย์ได้อย่างสมบูรณ์
บริษัทเริ่มกลับมาจ้างพนักงานหลังพบข้อจำกัดของ AI
GPT-5 เปิดตัวแล้วแต่ไม่สามารถสร้างความเปลี่ยนแปลงได้ตามที่คาดหวัง

บริบทจากภายนอก
Nvidia ประกาศว่า GPU สำหรับ AI ขายหมด แต่ราคาหุ้นกลับตก
นักเศรษฐศาสตร์บางคนเปรียบเทียบกระแส AI กับฟองสบู่ dot-com
AMD ยังเชื่อว่า AI “ยังถูกประเมินต่ำ” และมีศักยภาพอีกมาก
McKinsey รายงานว่า 92% ของบริษัทยังคงวางแผนลงทุนใน AI เพิ่มขึ้น

https://www.tomshardware.com/tech-industry/artificial-intelligence/ai-adoption-rate-is-declining-among-large-companies-us-census-bureau-claims-fewer-businesses-are-using-ai-tools

เรื่องเล่าจากเบราว์เซอร์ที่ไม่อยากเป็นแค่เบราว์เซอร์: เมื่อ Atlassian ซื้อ The Browser Company เพื่อสร้างเครื่องมือทำงานแห่งอนาคต

Atlassian ผู้พัฒนา Jira และ Trello ได้ประกาศซื้อกิจการ The Browser Company ด้วยเงินสด 610 ล้านดอลลาร์ โดยมีเป้าหมายชัดเจน: สร้าง “AI browser for work” ที่ไม่ใช่แค่หน้าต่างเปิดเว็บ แต่เป็นพื้นที่ทำงานที่เข้าใจบริบทของผู้ใช้

The Browser Company เป็นผู้สร้าง Arc และ Dia—สองเบราว์เซอร์ที่เน้นการจัดการแท็บ, การทำงานร่วมกับ AI, และการออกแบบเพื่อ productivity โดยเฉพาะ Dia ซึ่งเปิดตัวในเวอร์ชันเบต้าเมื่อเดือนมิถุนายน 2025 มีฟีเจอร์เด่นคือการพูดคุยกับ AI assistant เกี่ยวกับหลายแท็บพร้อมกัน และการจัดการงานแบบ context-aware

Josh Miller ซีอีโอของ The Browser Company ระบุว่า Arc มีผู้ใช้เฉพาะกลุ่มที่ชื่นชอบฟีเจอร์ขั้นสูง เช่น การจัดกลุ่มแท็บและ whiteboard แต่ไม่สามารถขยายไปสู่ตลาดแมสได้ จึงหยุดพัฒนา Arc และหันมาโฟกัสที่ Dia ซึ่งมีความ “เบา เร็ว และฉลาด” มากกว่า

Atlassian มองว่าเบราว์เซอร์ในปัจจุบันไม่ตอบโจทย์การทำงาน เพราะถูกออกแบบมาเพื่อ “browse” ไม่ใช่ “do” และ Dia คือโอกาสในการสร้างเบราว์เซอร์ที่เข้าใจว่าแต่ละแท็บคืองานที่ต้องทำ เช่น การเขียนอีเมล, การจัดประชุม, หรือการอัปเดต Jira

ดีลนี้เกิดขึ้นหลังจาก OpenAI และ Perplexity เคยเจรจาขอซื้อ The Browser Company แต่ไม่สำเร็จ โดย Atlassian ได้เปรียบในแง่ของความเข้าใจผู้ใช้ระดับองค์กร และการนำ AI ไปใช้ใน scale ใหญ่ ซึ่งจะช่วยผลักดัน Dia ให้กลายเป็นเบราว์เซอร์ที่มี AI memory, ความปลอดภัยระดับองค์กร และความสามารถในการเชื่อมโยงแอป SaaS ได้อย่างลึกซึ้ง

การเข้าซื้อกิจการของ Atlassian
ซื้อ The Browser Company ด้วยเงินสด 610 ล้านดอลลาร์
ดีลจะเสร็จสิ้นในไตรมาส 2 ของปีงบประมาณ 2026 (สิ้นปี 2025)
The Browser Company จะยังคงดำเนินงานอย่างอิสระ

จุดเด่นของ Arc และ Dia
Arc มีฟีเจอร์จัดการแท็บ, whiteboard, และการแชร์กลุ่มแท็บ
Dia เน้นการพูดคุยกับ AI assistant และการจัดการงานแบบ context-aware
Arc หยุดพัฒนาแล้ว ส่วน Dia จะเป็นผลิตภัณฑ์หลักในอนาคต

วิสัยทัศน์ของ Atlassian
ต้องการสร้าง “AI browser for work” ที่เข้าใจบริบทของผู้ใช้
เน้นการเชื่อมโยงแอป SaaS เช่น Jira, Trello, email, design tools
ใช้ AI memory เพื่อเชื่อมโยงแท็บ, งาน, และเครื่องมืออย่างมีประสิทธิภาพ

ความได้เปรียบของ Atlassian
มีลูกค้าองค์กรกว่า 300,000 ราย รวมถึง 80% ของ Fortune 500
มีผู้ใช้ AI บนแพลตฟอร์มกว่า 2.3 ล้านรายต่อเดือน
มีความเชี่ยวชาญในการนำ AI ไปใช้ในระดับองค์กร

https://www.cnbc.com/2025/09/04/atlassian-the-browser-company-deal.html

แกะรอยนักล่า ตอนที่ 2
นิทานเรื่องจริง เรื่อง “แกะรอยนักล่า” (2)
ขณะที่เขียนนิทานนี้ การขับไล่รัฐบาลนังมารร้าย ของมวลมหาประชาชนยังไม่สำเร็จ มะม่วงแม้จะขั้วเน่า จุดดำขึ้นเต็มลูก ก็ยังไม่ร่วงหล่น ลุงกำนันใช้ลมปากเท่าใดก็ไม่เป็นผล และแม้จะมีนักวิชาการดาหน้ากันมาบอกว่า การเป็นรัฐบาลรักษาการของรัฐบาลนังมารร้ายได้สิ้นสุดไปแล้ว ก็เหมือนพูดกับคนหูหนวก ไม่รู้เรื่อง แถมนังมารร้ายออกมาพูดจาเลอะเทอะ ทำน้ำตาคลอ ดูอาการเหมือนคนใกล้จะวิปลาส และแม้จะมีศาลจะออกมาชี้มูลความผิด หรือแม้ว่าจะมีคุณหมอคนใดจริงใจและใจถึงออกมาบอกว่า นังมารร้ายวิปลาสไปแล้ว หล่อนก็ยังคงไม่รู้ร้อนรู้หนาวเกาะเก้าอี้ห้อยต่องแต่งต่อไป จำเป็นจะต้องรอให้มีปัจจัยอื่น ที่จะมาปลิดมะม่วงให้หล่น
ปัจจัยภายในคือคุณพี่ทหาร ซึ่งขณะนี้ได้แสดงท่าทีว่าจวนจะหาจุดยืนถูก “ที่” แล้ว รออีกสักหน่อย ตอนนี้ยังยุ่งกับการแต่งบังเกอร์ให้หวานแหววอยู่ ส่วนปัจจัยภายนอกคือนักล่า ซึ่งได้ปล่อยข่าวผ่านสำนักหมอ ดู CSIS (Centre for Strategic and International Studies) เมื่อวันที่ 4 กุมภาพันธ์ ค.ศ. 2014 ไปแล้วว่า มันควรต้องมีการประนีประนอมด้วยการเจรจา และตกลงตั้งนายกรัฐมนตรีคนกลาง เลือกเอาจากที่ผู้คนยอมรับนับถือแบบนายอานันท์ ปันยารชุน
แหม ! ข่าวแบบนี้เล่นเอาร้านตัดเสื้องานเข้า เขาว่ามีคนแอบไปตัดชุดขาวหลายคน (แอบลุ้นกันทั้งนั้น) บางคนก็เอาชุดเดิมไปแก้ เพราะว่าคอมันคับไป แก่แล้ว น้ำหนักมันขึ้น (ฮา)
แม้เราจะยังไม่แน่ใจว่า นักล่าจะเล่นไพ่ใบไหน มันกะล่อนจะตาย จะเชื่อกันง่าย ๆ ก็ ฉ.ห. กันหมด แต่เมื่อลองไปแกะรอย ตามดูว่านักล่าเดินไปทางไหน มันก็พอจะบอกอะไรเพิ่มเติมได้บ้าง
อเมริกามีหน่วยงานหนึ่งมีหน้าที่รับผิดชอบ ทำรายงานเกี่ยวกับความเป็นไปของแต่ละประเทศแต่ละเหตุการณ์ในโลก เพื่อส่งให้สภาสูง เป็นข้อมูลประกอบการพิจารณาในเรื่องที่เกี่ยวข้องกับอเมริกา เหมือนคุณครูประจำชั้นเขียนสมุดพก ประจำตัวนักเรียนแต่ละคน รายงานผู้ปกครอง สมัยเราเรียนหนังสือนั่นละ หน่วยงานที่ออกสมุดพกพวกนี้เรียกว่า Congressional Research Services (CRS) คุณครูจะออกสมุดพกของแต่ละประเทศ เป็นรายปีในกรณีปกติ หรือมากกว่านั้น ขึ้นกับเหตุการณ์และความสำคัญ เช่นถ้าอเมริกากำลังวิ่งเล่นโยนระเบิดอยู่แถวอิรัค สมุดพกของอิรัคอาจออกเป็นรายชั่วโมง (ฮา) หรือของยูเครนตอนนี้คงออกเป็นรายครึ่งวัน เพราะลงทุนส่งสมุนไปปลุกเศกการปฏิวัติประชาชนซะจนประเทศเขากำลังจะแตกเป็นเสี่ยง
สำหรับประเทศไทย ที่เปิดเผยคือสมุดพกออกเป็นราย ปี แต่ที่ปกปิด ตามรายงานของคุณนายฑูต อาจออกเป็นรายวัน ดูสมัยเสื้อแดงเผาเมือง ฑูตสมัยนั้นรายงานทุกวัน 3 เวลาหลังอาหาร (อ่านจาก Wikileaks ที่ได้อภินันทนาการแจกกันทั่วโลกครับ) สมุดพกที่ว่านี้ปรกติของนักเรียนไทยแต่ละปี จะออกช่วงเดือนเมษายนถึงมิถุนายน แต่สำหรับปีค.ศ. 2013 ที่ผ่านมา ผ่านไปครึ่งปีคุณครูคงยังไม่สามารถสรุป ความประพฤติของนักเรียนไทยได้ เพราะเริ่มมีอาการปวดหัว ตัวร้อน มีการโดดเรียน หรือเริ่มมั่วสุมนอกห้องเรียน เพราะหงุดหงิดจากพวกแก๊งขี้โกงเสนอร่างพรบ.นิรโทษกรรมเข้าไปพิจารณาในสภา คุณครู CRS เลยถ่วงเวลามาออกเอาเดือนสุดท้ายของปี คือออกรายงานเมื่อวันที่ 20 ธันวาคม ค.ศ. 2013
รายงานคราวนี้ยาวกว่าปรกติ โดยเฉพาะเรื่องสถานการณ์ด้านการเมือง คุณครูรายงานถี่ยิบ ใส่ทุกเรื่องทุกฝ่าย
รายงานส่วนที่สำคัญบอกว่า ไทยแลนด์เป็นพันธมิตรเก่าแก่ของอเมริกา ตั้งแต่ ค.ศ. 1954 (นานจัง) และได้รับการชื่นชมมาโดยตลอดว่าเป็นประเทศที่ประสบความสำเร็จ ทั้งด้านเศรษฐกิจและการดำรงความเป็นประเทศในระบอบประชาธิปไตย (อ้าว ! ไหนประนามกันเรื่อยว่าไทยไม่เป็นประชาธิปไตย เดี๋ยวฟ้องคุณครูเลย ! ) สัมพันธ์ระหว่าง 2 ประเทศแน่นแฟ้นในช่วงสงครามเย็น และได้ขยายไปทั้งด้านความร่วมมือทางเศรษฐกิจและความมั่นคง ไทยเป็นคู่ค้ารายใหญ่ของอเมริกา และการที่อเมริกาสามารถเข้าไปใช้บริการ และอุปกรณ์ต่าง ๆ ของกองทัพไทย (เช่น สนามบิน ! ) ทำให้ประเทศไทยเป็นส่วนสำคัญทางยุทธศาสตร์ของอเมริกาในการจะดำรงคงอยู่ในภูมิภาค Asia Pacific นี้ได้ (แหม ! จะหลอกใช้สนามบินของเค้าอีกแล้ว)
คุณครูบอกว่าความมั่นคงและความเจริญเติบโตของประเทศไทย เริ่มสั่นคลอนหลังจากรัฐประหารในไทย เมื่อ ค.ศ. 2006 สร้างความแตกแยกในสังคมไทยอย่างร้าวลึกและยาวนาน และขณะนี้ได้ลุกลามไปจนกลายเป็น การประท้วงเรียกร้องให้รัฐบาลลาออก และให้มีการปกครอง ที่มีบางส่วนอาจมองได้ว่า เป็นการเปลี่ยนแปลงระบบการเมืองของประเทศ อย่างไรก็ตามเศรษฐกิจของไทย ก็ยังเติบโตแม้จะมีวิกฤติการเมือง และยังเป็นประเทศที่รายได้ของชนชั้นกลาง ยังมีการขยายต่อได้อีก และยังเป็นพันธมิตรที่มั่นคงของอเมริกา (แปลว่าเรื่องกระเป๋าตังค์นี่ เป็นประเด็นที่นักล่าสนใจนะ)
ประเทศไทยที่สงบและมีความมั่นคง มีนัยอย่างสำคัญทางยุทธศาสตร์ของอเมริกา เพราะประเทศไทยซึ่งมีสถานะเป็นพันธมิตรของอเมริกา ตั้งอยู่บนพื้นแผ่นดินในบริเวณที่เหมาะสมของภูมิภาคอาเซียอาคเณย์นี้ (จุดได้เปรียบของไทย จำกันไว้ให้ดี !)
คุณครูรายงานต่อไปว่า สภาสูงของอเมริกากำลังลำบากใจที่ต้องเผชิญกับภาวะที่ดูไม่ประชาธิปไตยของไทย และจะมีปฏิกิริยาตอบรับอย่างไร กับประเด็นการดุลอำนาจระหว่างพลเรือนและทหารที่เป็นอยู่ในสังคมไทย (พูดง่าย ๆ ว่ายังตัดสินใจไม่ได้ว่าจะเอาพลเรือนนำทหาร หรือจะเอาทหารนำพลเรือนใช่ไหมคุณครู) นอกจากนี้ยังมีนักวิเคราะห์หลายรายบอกว่า การที่ไทยมัววุ่นอยู่กับปัญหาภายในประเทศของตนนานเกินไป ทำให้อิทธิพลของตนเองที่เคยมีอยู่ในภูมิภาคนี้ด้อยลงด้วย อย่างไรก็ตามแม้ในระดับการปฏิบัติการร่วมกัน ยังคงราบรื่นอยู่ แต่การริเริ่มใหม่ ๆ ดูเหมือนจะเฉื่อยชาไป (แหม ! นายท่านพวกกระผม กำลังวุ่นกับการไล่รัฐบาลโจร จะให้มัวไปเช็ดรองเท้าพวกท่านก็กรุณารอก่อนนะขอรับ ขอโทษครับ ขอเขียนแดกพวกขี้ข้าฝรั่งหน่อย อดไม่ได้)
เมื่อรัฐบาล Obama ประกาศเปลี่ยนแปลงดุลยภาพของอเมริกา (Rebalancing) โดยให้ความสำคัญกับ Asia Pacific เป็นอันดับสำคัญ ซึ่งจำเป็นต้องมีการขับเคลื่อนร่วมมือจากประเทศที่เรียกว่าเป็นพันธมิตรในภูมิภาคนี้ด้วยนั้น เห็นชัดว่าอเมริกากับไทย ไม่ได้มีการเปลี่ยนแปลงอะไรใหม่ และประเทศไทยก็ไม่ได้ เข้าเป็นคู่สัญญาในการริเริ่มขบวนการตาม Trans Pacific Partnership (TPP) (ไทยตกรถไฟขบวน TPP น่าจะแปลว่าดีกับไทยนะ เพราะยังไม่เห็นประโยชน์อะไรกับไทยเลย !)
แต่ประเด็นที่เป็นปัญหาสำคัญเกี่ยวกับการเมืองไทย ที่อเมริกาเป็นห่วง คือโอกาสที่ทักษิณจะกลับมาอยู่ในประเทศไทย มีมากน้อยเพียงใด (แปลว่าไม่อยากได้ทักษิณใช่ไหม ทักษิณเป็นตัวปัญหาใช่ไหม คุณครู) เพราะทักษิณยังเป็นที่ยอมรับในต่างประเทศ และตัวทักษิณเองได้พูดไปทั่วว่า ตนเองยังได้รับการสนับสนุนจากคนไทยอยู่มาก และจะกลับบ้านในเร็ว ๆ นี้ ร่างกฎหมาย นิรโทษกรรมที่จะล้างผิดให้ทักษิณเป็นต้นเหตุ ให้เกิดการประท้วงใหญ่ ตั้งแต่ตุลาคม ค.ศ. 2013 เป็นต้นมา
อีกประเด็นที่สำคัญคือคำถามเกี่ยวกับพระเจ้าอยู่หัว ซึ่งพระชนมายุ 86 แล้ว และมีรายงานว่าไม่ทรงแข็งแรง พระองค์ทรงเป็นที่เคารพอย่างสูงสุด ของประชาชนมาตลอด 60 ปี ที่ผ่านมา และสถาบันกษัตริย์เป็นที่ยอมรับว่า เป็นสถาบันที่มั่นคงที่สุดในไทย แต่ขณะนี้คำถามเกี่ยวกับการสืบสันตติวงศ์เริ่มใกล้เข้ามา ซึ่งทำให้ความมั่นคงของไทยในส่วนนี้ เป็นเรื่องที่ห่วงกันอยู่
สาเหตุหลักที่อเมริกาจะต้องพยายามรักษาสัมพันธ์กับประเทศไทยไว้ คือ การแข่งขันในการมีอิทธิพลในอาเซียอาคเณย์ระหว่างอเมริกากับจีน (ฮั่นแน่ ! เรื่องสำคัญ มาแอบอยู่ตรงนี้เองแหละ) ไทยมีชื่อเสียงมานานในความสามารถรักษาสัมพันธ์กับทุกฝ่าย ไม่ว่าด้านธุรกิจ การเมือง และวัฒนธรรม ไทยสามารถจัดการได้ดีทั้งกับจีนและอเมริกา
ประเทศไทยที่แข็งแรง และมองออกไปนอกตัวเองมากขึ้น จะช่วยให้ได้รับการสนับสนุน ในการเข้าร่วมกระบวนการ “Rebalancing” ของอเมริกา วิกฤตการเมืองของไทย ทำให้ไทยเสียโอกาสอย่างมาก เพราะเมื่อรัฐบาล Obama ประกาศนโยบายต่างประเทศ Rebalancing ของอเมริกามาทางเอเซีย ไทยไม่ได้รับบทบาทสำคัญ (ไม่ได้เป็นพระเอก) และวอชิงตันได้มองไปที่ออสเตรเลีย ฟิลิปปินส์ สิงคโปร์ และคบหุ้นส่วนใหม่ เช่น อินโดนีเซีย และเวียตนาม (พวกตัวประกอบผักชีโรยหน้า)
อย่างไรก็ตามฝ่ายกองทัพของสหรัฐ ยังอยากที่จะคบค้าสานสัมพันธ์กับกองทัพไทยต่อไป (Mil to Mil relationship) โดยเฉพาะการสามารถเข้าไปใช้เครื่องมือเครื่องใช้อำนวยความสะดวก รวมทั้งฐานทัพของไทย ในกรณีที่เกิดปัญหาความตึงเครียดในภูมิภาคนี้
นักวิเคราะห์ระดับภูมิภาคประโลมใจว่า แม้ประเทศไทยจะไม่วิเศษสมบูรณ์ แต่พันธมิตรที่เป็นประชาธิปไตยในภูมิภาค มีความสำคัญยิ่งในการแสดงให้เห็นถึงความผูกพันธ์ของอเมริกาในภูมิภาคนี้ (คุณนายฑูตคริสตี้ ช่วยอ่านรายงานคุณครู CRS ตอนนี้ให้เข้าไปในหัวหน่อย และถ้าคุณนายซึ่งเป็นฑูตตัวแทนประเทศตัวเอง แล้วยังตั้งหน้าตอแหลบิดเบือนต่อไปอีก ครูใหญ่ Obama ช่วยเรียกตัวกลับไปกวาดพื้นโรงเรียนประถมในอเมริกา จะเหมาะสมกับคุณนายมากกว่า และอาจจะทำให้อเมริกาถูกรังเกียจน้อยลงไปบ้าง)
ขณะเดียวกัน มีผู้ท้วงติงว่า การที่อเมริกาพยายามจะให้ไทยใช้วิธีการบริหารประเทศ โดยให้พลเรือนควบคุมกองทัพ ดูเหมือนจะไม่ค่อยได้ผล ดูจากเหตุการณ์ไม่กี่ปีที่ผ่านมา (แปลว่าอยากได้ทหารเป็นผู้บริหารประเทศ มากกว่าพลเรือนหรือไง ?) และแม้ว่าการจะใช้สนามบินของไทยเป็นเรื่องสำคัญสำหรับกองทัพอเมริกา ก็มีผู้สงสัยเช่นกันว่า ไทยจะยอมให้ใช้หรือไม่ หากมีความขัดแย้งกันเกิดขึ้น (เริ่มจะรู้ตัวแล้วหรือนักล่า ว่าสมันน้อยก็มีเขี้ยวเล็บเหมือนกัน)

คนเล่านิทาน

เรื่องเล่าจาก 11.5 Tbps: เมื่อ DDoS ไม่ใช่แค่การโจมตี แต่คือการทดสอบโครงสร้างพื้นฐานของโลกออนไลน์

ในเดือนกันยายน 2025 Cloudflare ประกาศว่าได้ป้องกันการโจมตีแบบ DDoS (Distributed Denial-of-Service) ที่ใหญ่ที่สุดเท่าที่เคยบันทึกไว้ โดยมีความแรงถึง 11.5 Tbps และกินเวลาราว 35 วินาที แม้จะสั้น แต่ก็เพียงพอที่จะทำให้โครงสร้างพื้นฐานของอินเทอร์เน็ต “สะเทือน” หากไม่มีระบบป้องกันที่แข็งแกร่ง

การโจมตีครั้งนี้มาในรูปแบบ UDP flood ซึ่งเป็นการส่งข้อมูลแบบไร้การเชื่อมต่อจากอุปกรณ์ที่ถูกแฮ็ก เช่น IoT และ cloud VM จากหลายผู้ให้บริการ โดยในช่วงแรกมีการระบุว่า Google Cloud เป็นแหล่งหลักของทราฟฟิก แต่ภายหลังพบว่าเป็นการรวมกันจากหลายแหล่งที่ถูกควบคุมโดย botnet

เพื่อให้เห็นภาพ—11.5 Tbps เทียบเท่ากับการสตรีมภาพยนตร์ HD หลายพันเรื่องพร้อมกัน หรือการดาวน์โหลดข้อมูลหลายสิบเทราไบต์ในเวลาไม่ถึงนาที

แม้จะเป็นการโจมตีที่ใหญ่ที่สุด แต่ Cloudflare ระบุว่า “ขนาด” ไม่ใช่สิ่งสำคัญที่สุด การโจมตีที่อันตรายจริงคือแบบ multi-vector ที่มีความซับซ้อนและต่อเนื่อง ซึ่งสามารถทำให้ API ล่ม, เว็บไซต์ไม่ตอบสนอง หรือธุรกิจหยุดชะงักได้

RETN ซึ่งเป็นผู้ให้บริการเครือข่ายระดับโลกเสริมว่า สิ่งที่วัดผลได้จริงคือ “ระบบยังออนไลน์อยู่หรือไม่” และพวกเขาได้เพิ่มความสามารถในการกรองข้อมูล (scrubbing capacity) มากกว่า 5000% เพื่อรับมือกับการโจมตีระดับนี้

รายละเอียดของการโจมตี
เป็น DDoS แบบ UDP flood ที่มีความแรงสูงสุด 11.5 Tbps
กินเวลาประมาณ 35 วินาทีโดยไม่มีผลกระทบต่อบริการของ Cloudflare
ทราฟฟิกมาจากอุปกรณ์ IoT และ cloud VM ที่ถูกควบคุมโดย botnet

ความหมายของขนาดการโจมตี
เทียบเท่าการสตรีมภาพยนตร์ HD หลายพันเรื่องพร้อมกัน
เป็นการทดสอบความสามารถของระบบอินเทอร์เน็ตระดับโลก
Cloudflare เคยรับมือกับการโจมตี 7.3 Tbps ในเดือนมิถุนายน และ 5.6 Tbps ในปี 2024

มุมมองจากผู้เชี่ยวชาญ
William Manzione จาก RETN ระบุว่า “ขนาดไม่ใช่ทุกอย่าง”
การโจมตีที่อันตรายคือแบบ multi-vector ที่มีความซับซ้อนและต่อเนื่อง
RETN เพิ่ม scrubbing capacity มากกว่า 5000% เพื่อรับมือกับ multi-terabit flood

ประสิทธิภาพของระบบป้องกัน
Cloudflare ใช้ระบบอัตโนมัติในการตรวจจับและบล็อกการโจมตี
ไม่มีการหยุดชะงักของเว็บไซต์หรือ API ของลูกค้า
แสดงถึงความสามารถในการป้องกันแบบ real-time ที่มีประสิทธิภาพสูง

https://hackread.com/cloudflare-mitigates-largest-ddos-attack-11-5-tbps/

นิทานเรื่องจริง เรื่อง “ยุทธการกบกระโดด”
ตอนที่ 4
ยุทธศาสตร์ความมั่นคง National Security Strategy สำหรับปี ค.ศ. 2014 ยังไม่คลอดคาด ว่าจะคลอดประมาณเดือนเมษายน, พฤษภาคม แต่อย่างน้อย อเมริกาก็ใบ้หวยมาหลายครั้งแล้ว คือ
– เมื่อกลางปี ค.ศ. 2012 อเมริกาบอกว่า จะมีการปรับกองกำลังของอเมริการะหว่าง
แอตแลนติกกับแปซิฟิก จากที่เคยวางไว้ที่ 50:50 เป็น 40:60 แปลว่าให้น้ำหนักทางแปซิฟิก มากขึ้น
– มาปลายปี ค.ศ. 2013 อเมริกาย้ำซ้ำว่า เราจะทำการปรับดุลยอำนาจในแถวเอเซีย
แปซิฟิกเสียใหม่
– พอต้นปี ค.ศ. 2014 มีข่าวปล่อยว่า อเมริกาอาจจะพิจารณาผ่อนคลายการคว่ำบาตรอิหร่าน แบบนี้เซียนการเมืองต่อรองกันน่าดู ฝ่ายที่เล่นว่าอเมริกาไม่พร้อมจะก่อศึก 2 ด้านพร้อมกัน รู้ข่าววงในหรือไง !
มาดูฝ่ายเหล่าเสือร้ายลายก้างขวางคอกันบ้าง กำลังภายในภายนอก รวมกันแล้วน่า
ตีมือตบ เป่านกหวีดให้แค่ไหน
ด้านอิหร่าน ถ้ารวมตัวกับรัสเซีย ซีเรียและพวกที่มีแยะ แต่ยังไม่ประสงค์จะเปิดเผยตัว
ขณะนี้ ร่วมกันเล่นมวยหมู่ นักล่าก็จุกได้เหมือนกัน
ส่วนด้านจีน ถ้ารวมกับกลุ่มเจ้าพ่อเซียงไฮ้ (Shanghai Corporation Organization ซึ่งมีรัสเซียรวมอยู่ด้วย) บวกกับเด็กแสบแห่งเกาหลีเหนือ
คราวนี้อเมริกาไม่ใช่แค่จุก แต่อาจจะถึงกับเดี้ยงไปเลย เพราะเกาหลีเหนือพร้อม
ทุกเมื่อ ที่จะส่งของขวัญ แบบส่งตรงไม่ต้องฝากใคร ไปให้อเมริกาถึงหน้าทำเนียบขาว หรือวอชิงตันดีซี (ไม่รู้ราคาคุยของเด็กแสบหรือเปล่า)
คิดแบบนี้ นักล่าก็น่าจะคลายมือที่บีบคออิหร่านออกมาสัก 1 หุน และหันมาโชว์พาวใช้โปรแกรมขย่มขวัญอาเฮีย ด้าน Asia Pacific น่าจะเข้าท่ากว่า แล้วนี่ ถ้าบรรดาพวกก้าง เขารวมหัวกันหมด นักล่าจะใช้โปรแกรมไหนเอ่ย นึกว่าเขาไม่คิดรวม หรือไม่กล้าเล่นหรือไง
ไม่ว่านักล่าตัดสินใจมาทาง Asia Pacific หรือล่ามันทั้งโลก โปรแกรมที่เลือกใช้
ไม่ว่าโปรแกรมใด แน่นอนต้องมีไทยแลนด์ แดนสมันน้อย เข้าไปเกี่ยวด้วยทุกรายการ สมันน้อย ถูกสัญญาทาสผูกคอมาตั้งแต่สมัยจอมพลคนแปลก หลวมตัวทำเอาไว้ในปี พ.ศ. 2493 (ค.ศ. 1950)ที่เราเรียกกันว่าสัญญา JUSMAC ท่านใดที่ลืมเรื่องนี้ โปรดกลับไปอ่านจิกโก๋ปากซอย นะครับ สัญญานี้ยังมีอายุอยู่ และเมื่อวันที่ 15 พฤศจิกายน พ.ศ. 2556 (ค.ศ. 2012) นาย Leon Panetta รมว.กลาโหมของนักล่า ขณะนั้น ก็คว้ามือคุณพี่สุกำพล รมว.กลาโหมไทยขณะนั้น
เอาแปะโป้งซ้ำอีกรอบ ใน Joint Vision Statement ระหว่างอเมริกากับไทย พร้อมออกข่าวแถลงด้วยความดีใจ ว่าเป็นทาสเขาไปอีกรอบแล้ว
ภายใต้สัญญา JUSMAC อเมริกาสามารถตั้งฐานทัพ ในราชอาณาจักรไทยได้
เมื่อไทยขอร้อง หรือเมื่ออเมริกาเห็นว่าไทยถูกคุกคาม ไอ้ฉากแบบนี้น่ะ มันสร้างยากนักหรือ เพราะฉะนั้น พี่น้องก็เตรียมตัวเตรียมใจเอาไว้ อย่ามัวแต่นั่งโลกสวย คอยอธิบายแก้ข่าวที่พวกนักล่ามันแกล้งให้ สื่อเฮงซวยลงข่าวบ้านเราผิด ๆ ประเภท ประเทศไทยกำลังทำลายประชาธิปไตย ด้วยการประท้วงไม่ให้มีการเลือกตั้ง ฯลฯ
เลิกไปอธิบายซ้ำซากกับพวกสื่อต่างชาติได้แล้ว มันรู้อยู่แล้วว่าอะไร เป็นอะไร แต่มันแกล้งสร้างข่าว เพื่อเบนความสนใจของเราไปจากเรื่องจริง คือการมาใช้ฐานทัพและ
การขะโมยทรัพยากรของเรา ดังนั้นหัดคิดในเชิงรุกกันบ้าง ว่าเราจะป้องกันอย่างไร ไม่ให้มันมาสาระแนในบ้านเรา เดี๋ยวจะว่าไม่เตือนกัน
ข่าวลือมันมีมาตลอดว่า อเมริกาจะมาใช้ฐานทัพอู่ตะเภาของไทย ตั้งแต่กลางปี พ.ศ. 2555(ค.ศ. 2012) ข่าวนี้แรกหลุดมาจากการประชุม Shangrila Dialogue ประมาณเดือนมิถุนายน ปีค.ศ. 2012 ซึ่งเป็นการประชุมประจำปีของ International Institute for Strategic Studies (IISS)
ซึ่งเป็นหน่วยงานประเภท think tank ระหว่างรัฐบาลด้านความมั่นคง (ก็หน่วยงานของพวก CFRนั่นแหละ !) ที่ประชุมกันที่โรงแรม Shangrila สิงคโปร์ทุกปี มาตั้งแต่ปี ค.ศ. 2002
ฝ่ายไทยที่ไปร่วมประชุม จะมีตัวแทนเป็นนักวิชาการด้านความมั่นคงบ้าง ผู้แทนจากกระทรวงต่างประเทศและผู้แทนจากกองทัพ เท่าที่จำได้ (จากเอกสารครับ ไม่เคยไป !) ขาประจำผูกขาดที่ไปประชุม ชื่อ นิพัท ทองเล็ก
ในปี พ.ศ. 2555 คุณพี่สุกำพล ควงกะคุณน้องนิพัท ไปนั่งกระหนุง กระหนิง กับนาย Leon Panetta ในที่ประชุม กลับมาเมืองไทยไม่กี่เดือน ก็ยืนคู่กันถ่ายรูปประกาศการลงนามสัญญา Joint Vision Statement!

คนเล่านิทาน

‼ ️หลักฐานที่เปิดเผย: Booom! คุณเป็นสินทรัพย์กองทุนที่เชื่อถือได้ - สูติบัตรของคุณสร้างบัญชี Cestui que vie ลับและไม่มีใครบอกคุณ️

รายงาน AMG-News พิเศษที่เผยแพร่ครั้งแรกเมื่อวันที่ 23 เมษายน 2025 และอัปเดต ณ วันที่ 10 มิถุนายน 2568

บทความนี้เปิดเผยระบบที่ซ่อนอยู่ซึ่งทุกคนกลายเป็นสินทรัพย์ทางการเงินตั้งแต่แรกเกิด ผ่านสูติบัตรของคุณชื่อของคุณจะถูกแปลงเป็นนิติบุคคลในแคปทั้งหมด - ไม่ใช่คุณ แต่เป็นเวอร์ชันองค์กรที่คุณเคยเปิดความลับ Cestui que vie Trust

ธนาคารศาลรัฐบาลและเรือนจำทุกคนเข้าถึงความไว้วางใจและผลกำไรนี้อย่างมากจากการดำรงอยู่ของคุณ - ในขณะที่คุณอาศัยอยู่ในความไม่รู้ เมื่อคุณซื้อบ้านรับการปรับออกเงินกู้หรือแม้กระทั่งถูกจับกุมความไว้วางใจของคุณจะจ่ายก่อนและคุณจ่ายอีกครั้ง

ชื่อของคุณมีการซื้อขายเหมือนสินค้า
แรงงานของคุณเป็นหลักประกัน
ชีวิตของคุณคือกระแสรายได้

คุณไม่ใช่ลูกหนี้ - คุณเป็นสินทรัพย์ และพวกเขาไม่เคยบอกคุณ ...

#ภาควิชาสรีรวิทยา #คณะแพทยศาสตร์ศิริราชพยาบาล #มหาวิทยาลัยมหิดล
ขอแสดงความยินดีกับ อ. ดร. พญ.ทักษอร กิตติภัสสร และ อ. ดร. นพ.รุจภพ สุทธิวิเศษศักดิ์ ที่ผ่านการประเมินระดับคุณภาพการจัดการเรียนการสอนตามเกณฑ์มาตรฐานคุณภาพอาจารย์ของมหาวิทยาลัยมหิดล ระดับที่ ๒ เมื่อวันที่ ๒๕ มิถุนายน ๒๕๖๘

จากมือถือสู่มอเตอร์ – Xiaomi กับภารกิจเปลี่ยนโลกยานยนต์

ถ้าคุณรู้จัก Xiaomi จากมือถือราคาดีฟีเจอร์ครบ คุณอาจไม่ทันรู้ว่าแบรนด์นี้กำลังกลายเป็นผู้เล่นรายใหญ่ในตลาดรถยนต์ไฟฟ้า และไม่ใช่แค่ “ลองทำดู” แต่เป็นการลงทุนเต็มตัวกว่า 10,000 ล้านดอลลาร์

Xiaomi เปิดตัวรถยนต์ไฟฟ้ารุ่นแรก SU7 ในเดือนธันวาคม 2023 และตามด้วย YU7 SUV ในกลางปี 2025 ซึ่งสร้างปรากฏการณ์ยอดจองกว่า 240,000 คันภายใน 18 ชั่วโมง ด้วยดีไซน์ที่หลายคนเปรียบเทียบว่า “เหมือน Porsche แต่ราคาพอ ๆ กับ Toyota Camry”

ยอดขายพุ่งทะลุ 157,000 คันในครึ่งปีแรกของ 2025 และรายได้จากธุรกิจ EV ก็แตะ 20.6 พันล้านหยวนในไตรมาสเดียว แม้จะยังขาดทุนอยู่ แต่ก็ใกล้จุดคุ้มทุนแล้ว

Xiaomi ไม่หยุดแค่ในจีน พวกเขาวางแผนบุกตลาดยุโรปในปี 2027 โดยเริ่มจากการทดสอบ SU7 Ultra บนสนาม Nürburgring ที่เยอรมนี ซึ่งทำสถิติเร็วที่สุดในกลุ่มรถ EV ผลิตจำนวนมาก

แต่เส้นทางนี้ไม่ง่ายนัก เพราะในสหรัฐฯ Xiaomi ถูกกีดกันด้วยภาษีนำเข้า 100% จากนโยบายสงครามการค้าของอดีตประธานาธิบดีทรัมป์ ทำให้ตลาดใหญ่นี้ยังเข้าไม่ถึง

แม้จะมีอุปสรรค แต่ Xiaomi ก็ได้รับคำชมจากนักวิเคราะห์ว่า “แซงหน้า Tesla ในหลายด้าน” โดยเฉพาะเรื่องดีไซน์และราคาที่เข้าถึงได้มากกว่า

สรุปเนื้อหาเป็นหัวข้อ
Xiaomi เปิดตัวรถยนต์ไฟฟ้ารุ่น SU7 ในเดือนธันวาคม 2023
ตามด้วยรุ่น YU7 SUV ในเดือนมิถุนายน 2025 ยอดจอง 240,000 คันใน 18 ชั่วโมง
ราคาของ YU7 อยู่ที่ประมาณ 253,500 หยวน (US$35,360)
Xiaomi วางแผนเข้าสู่ตลาดยุโรปในปี 2027
SU7 Ultra ทำสถิติเร็วที่สุดในสนาม Nürburgring สำหรับรถ EV ผลิตจำนวนมาก
Xiaomi ส่งมอบรถ EV ได้กว่า 157,000 คันในครึ่งปีแรกของ 2025
รายได้จากธุรกิจ EV ในไตรมาส 2 อยู่ที่ 20.6 พันล้านหยวน
บริษัทตั้งเป้าเป็นหนึ่งในผู้ผลิตรถยนต์ 5 อันดับแรกของโลก
Xiaomi ยังไม่สามารถเข้าสู่ตลาดสหรัฐฯ เพราะภาษีนำเข้า 100%
นักวิเคราะห์จาก Morgan Stanley ระบุว่า Xiaomi แซง Tesla ในหลายด้าน

ข้อมูลเสริมจากภายนอก
SU7 ได้รับคำชมว่า “เหมือน Porsche Taycan” แต่ราคาถูกกว่าหลายเท่า
Xiaomi ใช้ประสบการณ์จากธุรกิจมือถือและ IoT มาปรับใช้ในรถยนต์
การออกแบบรถเน้น software-defined vehicle (SDV) ที่คล้ายสมาร์ตโฟนมากกว่ารถยนต์ดั้งเดิม
Xiaomi มีแผนเปิดโรงงาน EV แห่งที่สองเพื่อเพิ่มกำลังผลิต
ตลาดยุโรปมีภาษีนำเข้าต่ำกว่าสหรัฐฯ และเปิดรับแบรนด์จีนมากขึ้น


https://www.thestar.com.my/tech/tech-news/2025/08/22/chinas-xiaomi-is-betting-big-on-electric-cars

เมื่อคำสั่งเดียวใน Terminal เปลี่ยน Mac ให้กลายเป็นเครื่องมือของแฮกเกอร์

ระหว่างเดือนมิถุนายนถึงสิงหาคม 2025 ผู้ใช้ macOS ทั่วโลกที่กำลังค้นหาวิธีแก้ปัญหาเล็ก ๆ เช่น “flush DNS cache” กลับถูกนำไปยังเว็บไซต์ช่วยเหลือปลอมที่ดูน่าเชื่อถืออย่าง mac-safer.com และ rescue-mac.com ซึ่งปรากฏในผลการค้นหาผ่านโฆษณา Google

เว็บไซต์เหล่านี้แนะนำให้ผู้ใช้คัดลอกคำสั่งเพียงบรรทัดเดียวไปวางใน Terminal เพื่อ “แก้ปัญหา” แต่แท้จริงแล้ว คำสั่งนั้นคือกับดักที่ดาวน์โหลดมัลแวร์ SHAMOS ซึ่งเป็นสายพันธุ์ใหม่ของ AMOS infostealer ที่พัฒนาโดยกลุ่ม COOKIE SPIDER

SHAMOS ไม่เพียงแค่ขโมยรหัสผ่านจาก Keychain หรือข้อมูลจาก Apple Notes และเบราว์เซอร์เท่านั้น แต่มันยังสามารถดึงข้อมูลจากกระเป๋าเงินคริปโต สร้างไฟล์ ZIP เพื่อส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และติดตั้งโมดูลเพิ่มเติม เช่น แอป Ledger Live ปลอม และบอตเน็ต

แคมเปญนี้ยังใช้ GitHub ปลอม เช่น repo ของ iTerm2 เพื่อหลอกให้ผู้ใช้รันคำสั่งที่ดูเหมือนเป็นการติดตั้งซอฟต์แวร์จริง แต่กลับเป็นการติดตั้งมัลแวร์โดยตรง

สิ่งที่ทำให้การโจมตีนี้ได้ผลคือความเรียบง่ายและการใช้เทคนิค “ClickFix” ที่หลอกให้ผู้ใช้คิดว่ากำลังแก้ปัญหา แต่จริง ๆ แล้วกำลังเปิดประตูให้แฮกเกอร์เข้ามาในระบบ

สรุปเนื้อหาเป็นหัวข้อ
กลุ่ม COOKIE SPIDER ใช้มัลแวร์ SHAMOS ซึ่งเป็นสายพันธุ์ใหม่ของ AMOS infostealer
แคมเปญใช้ malvertising ผ่าน Google Ads เพื่อหลอกผู้ใช้ macOS
เว็บไซต์ปลอม เช่น mac-safer.com และ rescue-mac.com ถูกใช้เป็นกับดัก
คำสั่ง Terminal เพียงบรรทัดเดียวสามารถติดตั้งมัลแวร์โดยข้าม Gatekeeper
SHAMOS ขโมยข้อมูลจาก Keychain, Apple Notes, เบราว์เซอร์ และกระเป๋าเงินคริปโต
มัลแวร์บันทึกข้อมูลในไฟล์ ZIP และส่งออกผ่าน curl
มีการติดตั้ง LaunchDaemons เพื่อให้มัลแวร์ทำงานทุกครั้งที่เปิดเครื่อง
SHAMOS สามารถดาวน์โหลด payload เพิ่มเติม เช่น แอปปลอมและบอตเน็ต
GitHub ปลอมถูกใช้เป็นช่องทางเสริมในการหลอกให้ติดตั้งมัลแวร์
แคมเปญนี้โจมตีผู้ใช้ในกว่า 9 ประเทศ รวมถึงสหรัฐฯ ญี่ปุ่น และอังกฤษ

ข้อมูลเสริมจากภายนอก
เทคนิค “ClickFix” ถูกใช้ในหลายแคมเปญมัลแวร์ รวมถึงใน TikTok และ Google Meet ปลอม
คำสั่งแบบ one-liner เช่น curl | bash เป็นช่องโหว่ที่นิยมในมัลแวร์ยุคใหม่
Gatekeeper ของ macOS สามารถถูกข้ามได้ด้วยการลบ quarantine flag ผ่าน xattr
การใช้ Base64 encoding ช่วยซ่อน URL ของมัลแวร์จากสายตาผู้ใช้
การปลอมตัวเป็นร้านค้าอิเล็กทรอนิกส์ในโปรไฟล์โฆษณา Google เพิ่มความน่าเชื่อถือ

https://hackread.com/cookie-spider-malvertising-new-shamos-macos-malware/

เหรียญหลวงพ่อห้อม วัดคูหาสุวรรณ จ.สุโขทัย
เหรียญหลวงพ่อห้อม เนื้อกะไหล่ทอง วัดคูหาสุวรรณ อ.เมือง จ.สุโขทัย //พระดีพิธีใหญ่ เหรียญมีประสบการณ์ // พระสถาพสวยมาก พระดูง่าย พระสถาพสมบูรณ์ หายากก พระไม่ถูกใช้ครับ ////>> รับประกันพระแท้ตลอดชีพครับ >>

** พุทธคุณแคล้วคลาดปลอดภัย มหาอุด มีประสบการณ์มากมาย เจริญก้าวหน้าในอาชีพการงาน เลื่อนยศ เลื่อนตำแหน่ง เรียกทรัพย์ เมตตามหานิยม กันภูตผี และใช้กันเสนียดจัญไรได้อีกด้วย >>

** (หลวงพ่อห้อม อมโร) พระเกจิดังแห่งวัดคูหาสุวรรณ พระเกจิอาจารย์แถวหน้าของจังหวัดสโขทัย ปลุกเสกโดยพระเกจิอาจารย์ภาคเหนือ หลวงพ่อห้อม อมโร วัดคูหาสุวรรณ มรณภาพลงเมื่อ วันที่ ๖ มิถุนายน พ.ศ.๒๕๔๑ สิริอายุรวมได้ ๙๐ ปี >>


** พระสถาพสวยมาก พระดูง่าย พระสถาพสมบูรณ์ หายากก พระไม่ถูกใช้ครับ

ช่องทางติดต่อ
LINE 0881915131
โทรศัพท์ 0881915131

พระสมเด็จวัดระฆัง รุ่นแตกลายงา วัดระฆังโฆสิตาราม กรุงเทพ ปี2556
พระสมเด็จวัดระฆังหลังปั้มตรายาง รุ่นแตกลายงา (โค้ดระฆัง) เนื้อผงพุทธคุณผสมผงเก่า วัดระฆังโฆสิตาราม กรุงเทพ ปี2556 // พระดีพิธีใหญ่ พิธีมหาพุทธาภิเษก ณ วัดระฆังโฆสิตาราม เมื่อวันที่ 13 มิถุนายน 2556 // พระสถาพสวยมาก พระดูง่าย พระสถาพสมบูรณ์ พร้อมกล่องเดิมๆ หายากก พระไม่ถูกใช้ครับ //#รับประกันพระแท้ตลอดชีพครับ >>

** พุทธคุณแคล้วคลาดปลอดภัย คุ้มครองจากภัยอันตรายต่างๆ เมตตามหานิยม และเสริมดวงโชคลาภ หนุนดวงชะตา เสริมบารมี และนำพาความโชคดี ป้องกันสิ่งชั่วร้าย และช่วยให้ประสบความสำเร็จในหน้าที่การงาน >>

** พระสมเด็จวัดระฆัง รุ่นแตกลายงา วัดระฆังโฆสิตาราม กรุงเทพ ปี2556 มหาพิธีพุทธาภิเษกยิ่งใหญ่ครั้งประวัติศาสตร์ ณ วิหารสมเด็จโต วัดระฆังฯ โดยมีการนิมนต์เกจิพระคณาจารย์ดังๆ จากทั่วฟ้าเมืองไทยมาร่วมปลุกเสก
เมื่อวันที่ 13 มิถนายน พ.ศ. 2556 โดยมี พระธรรมธีรราชมหามุนี (เจ้าคุณเที่ยง อคฺคธมฺโมฺ) เจ้าอาวาสวัดระฆังโฆสิตาราม เป็นประธานจุดเทียนชัย และเป็นประธานในพิธี หลวงพ่อพูล วัดบ้านแพน ผู้ประกอบพิธีดับเทียนชัย
มีพระเกจิเถราจารย์ที่ร่วมประกอบพิธีพุทธาภิเษกและร่วมอธิษฐานจิตดังนี้
- หลวงพ่อเพี้ยน วัดเกริ่นกฐิน
- หลวงพ่อสิริ วัดตาล
- หลวงพ่อฟู วัดบางสมัคร
- หลวงพ่อสมชาย วัดปริวาสราชสงคราม
- หลวงพ่อเพิ่ม วัดป้อมแก้ว
- หลวงพ่อชาญ วัดบางบ่อ
- หลวงพ่อพูล วัดบ้านแพน
- หลวงพ่อรักษ์ วัดสุทธาวาสวิปัสสนา
- พระมหาสุรศักดิ์ วัดประดู่พระอารามหลวง
- หลวงพ่อมาลัย วัดบางหญ้าแพรก

** พระสถาพสวยมาก พระดูง่าย พระสถาพสมบูรณ์ พร้อมกล่องเดิมๆ หายากก พระไม่ถูกใช้ครับ

ช่องทางติดต่อ
LINE 0881915131
โทรศัพท์ 0881915131

#ภาควิชาสรีรวิทยา #คณะแพทยศาสตร์ศิริราชพยาบาล #มหาวิทยาลัยมหิดล
ขอแสดงความยินดีแก่นพ.ธนัทธ์ สุวรรณจตุพร
โรงพยาบาลสมุทรสาคร สถานที่ฝึกปฏิบัติงานภายใต้โครงการแพทย์เพิ่มพูนทักษะ ได้ส่งคำชื่นชมว่า นายแพทย์ธนัทธ์ สุวรรณจตุพร เป็นบัณฑิตแพทย์ที่เปี่ยมด้วยคุณภาพและเป็นไปตามความคาดหวังของผู้ใช้บัณฑิตอย่างแท้จริง
เมื่อวันที่ 24 มิถุนายน 2568

เล่าให้ฟังใหม่: การโจมตีแบบ Brute-Force ครั้งใหญ่ต่อ Fortinet SSL VPN – สัญญาณเตือนภัยไซเบอร์ที่ไม่ควรมองข้าม

เมื่อวันที่ 3 สิงหาคม 2025 นักวิจัยจาก GreyNoise ตรวจพบการโจมตีแบบ brute-force จำนวนมหาศาลต่อ Fortinet SSL VPN โดยมี IP ที่ไม่ซ้ำกันกว่า 780 รายการในวันเดียว ซึ่งเป็นปริมาณสูงสุดในรอบหลายเดือน การโจมตีนี้ไม่ใช่การสุ่มทั่วไป แต่เป็นการโจมตีแบบมีเป้าหมายชัดเจน โดยเริ่มจาก FortiOS และเปลี่ยนเป้าหมายไปยัง FortiManager ซึ่งเป็นเครื่องมือจัดการอุปกรณ์ Fortinet หลายตัวพร้อมกัน

สิ่งที่น่าสนใจคือ มีเบาะแสว่าเครื่องมือโจมตีอาจถูกปล่อยจากเครือข่ายบ้านหรือใช้ residential proxy เพื่อหลบเลี่ยงการตรวจจับ และมีการพบลักษณะการโจมตีคล้ายกันในเดือนมิถุนายน ซึ่งเชื่อมโยงกับการเปิดเผยช่องโหว่ใหม่ในภายหลัง

GreyNoise พบว่า 80% ของการโจมตีลักษณะนี้มักนำไปสู่การเปิดเผยช่องโหว่ใหม่ภายใน 6 สัปดาห์ โดยเฉพาะในระบบ edge เช่น VPN และ firewall ซึ่งเป็นเป้าหมายหลักของกลุ่มผู้โจมตีขั้นสูง

พบการโจมตีแบบ brute-force ต่อ Fortinet SSL VPN จากกว่า 780 IP ภายในวันเดียว
เป็นปริมาณสูงสุดในรอบหลายเดือน

การโจมตีมีเป้าหมายชัดเจน ไม่ใช่การสุ่ม
เริ่มจาก FortiOS แล้วเปลี่ยนไปยัง FortiManager

FortiManager เป็นเครื่องมือจัดการอุปกรณ์ Fortinet หลายตัว
การโจมตีตรงนี้อาจทำให้ระบบทั้งเครือข่ายถูกควบคุม

พบว่าการโจมตีอาจมาจากเครือข่ายบ้านหรือใช้ residential proxy
เพื่อหลบเลี่ยงการตรวจจับจากระบบป้องกัน

ประเทศเป้าหมายหลักคือ ฮ่องกงและบราซิล
แต่ยังพบการโจมตีในสหรัฐฯ แคนาดา รัสเซีย และญี่ปุ่น

GreyNoise พบว่าการโจมตีแบบนี้มักนำไปสู่การเปิดเผยช่องโหว่ใหม่
โดยเฉลี่ยภายใน 6 สัปดาห์หลังจากการโจมตีเริ่มต้น

Fortinet แนะนำให้ลูกค้าใช้เครื่องมือของ GreyNoise เพื่อบล็อก IP ที่เป็นอันตราย
และติดตามสถานการณ์อย่างใกล้ชิด

https://hackread.com/brute-force-campaign-fortinet-ssl-vpn-coordinated-attack/

เหรียญพระธรรมวงศาจารย์ รุ่นหิรัญบัฏ วัดคูหาสวรรค์ จ.พัทลุง ปี2542
เหรียญพระธรรมวงศาจารย์ (หลวงปู่เพียร) รุ่นหิรัญบัฏ วัดคูหาสวรรค์ จ.พัทลุง ปี2542 //พระดีพิธีใหญ่ พระมีประสบการณ์สูง // พระสถาพสวยมาก พระดูง่าย พระสถาพสมบูรณ์ หายากก พระไม่ถูกใช้ครับ //#รับประกันพระแท้ตลอดชีพครับ >>

** พุทธคุณดี ปกป้องคุ้มครอง ​แคล้วคลาด ป้องกันได้ทุกอย่าง เมตตามหานิยม ค้าขาย โภคทรัพย์ เงินไหลมา ความสำเร็จ เจริญรุ่งเรือง เหมาะสำหรับทุกอาชีพ >>

** เหรียญพระธรรมวงศาจารย์ รุ่นหิรัญบัฏ วัดคูหาสวรรค์ จ.พัทลุง ปี2542 พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช ทรงถวายหิรัญบัฏ แด่พระธรรมปัญญาบดี (เพียร อุตฺตโม) วัดคูหาสวรรค์ จังหวัดพัทลุง เนื่องในพระราชพิธีกาญจนาภิเษก วันที่ ๑๐ มิถุนายน ๒๕๓๙ พระธรรมวงศาจารย์ (เพียร อุตฺตโม) ได้รับการยกย่องสรรเสริญว่าเป็นบรรพชิตผู้มีศีลาจารวัตรอันงดงาม มีความคิดสร้างสรรค์อย่างยอดเยี่ยม เปี่ยมด้วยคุณธรรมอันประเสริฐ ก่อกำเนิดและพัฒนางานการศึกษา ทำนุบำรุงศาสนาให้สถิตมั่นยืนนาน กล่าวขานให้เป็น "ปูชนียบุคคล" โดยแท้จริง และสมควรอย่างยิ่งแก่การยกย่องเชิดชูเกียรติประวัติของจังหวัดพัทลุงสืบไป >>

** พระสถาพสวยมาก พระดูง่าย พระสถาพสมบูรณ์ หายากก พระไม่ถูกใช้ครับ

ช่องทางติดต่อ
LINE 0881915131
โทรศัพท์ 0881915131

เรื่องเล่าจากโลกไซเบอร์: เมื่อ Google ถูกหลอกด้วยเสียง และข้อมูลลูกค้าก็หลุดไป

ในเดือนมิถุนายน 2025 Google ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากระบบ Salesforce ภายในของบริษัท ซึ่งใช้เก็บข้อมูลลูกค้าธุรกิจขนาดกลางและขนาดเล็ก โดยกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters (หรือ UNC6040) ใช้เทคนิค “vishing” หรือการหลอกลวงผ่านเสียงโทรศัพท์ เพื่อหลอกพนักงานให้อนุมัติแอปปลอมที่แฝงตัวเป็นเครื่องมือ Salesforce Data Loader

เมื่อได้รับสิทธิ์เข้าถึงแล้ว แฮกเกอร์สามารถดูดข้อมูลออกจากระบบได้ในช่วงเวลาสั้น ๆ ก่อนที่ Google จะตรวจพบและตัดการเข้าถึง โดยข้อมูลที่ถูกขโมยนั้นเป็นข้อมูลพื้นฐาน เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ซึ่ง Google ระบุว่าเป็นข้อมูลที่ “ส่วนใหญ่เปิดเผยอยู่แล้ว”

อย่างไรก็ตาม เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบที่พึ่งพามนุษย์เป็นด่านแรก และเป็นส่วนหนึ่งของแคมเปญโจมตีที่กว้างขึ้น ซึ่งมีเป้าหมายเป็นบริษัทที่ใช้ Salesforce เช่น Chanel, Dior, Pandora, Qantas และ Allianz โดยกลุ่ม UNC6240 ซึ่งเชื่อว่าเป็นแขนงของ ShinyHunters จะตามมาด้วยการขู่เรียกค่าไถ่ภายใน 72 ชั่วโมง พร้อมขู่ว่าจะเปิดเผยข้อมูลผ่านเว็บไซต์ “Data Leak Site”

Google ยืนยันว่าระบบ Salesforce ภายในถูกเจาะข้อมูล
เกิดขึ้นในเดือนมิถุนายน 2025 โดยกลุ่ม UNC6040

ข้อมูลที่ถูกขโมยเป็นข้อมูลพื้นฐานของลูกค้าธุรกิจ SMB
เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ

แฮกเกอร์ใช้เทคนิค vishing หลอกพนักงานผ่านโทรศัพท์
โดยปลอมตัวเป็นฝ่าย IT และให้ติดตั้งแอปปลอม

แอปปลอมถูกระบุว่าเป็น Salesforce Data Loader หรือชื่อหลอกเช่น “My Ticket Portal”
ใช้ OAuth เพื่อเข้าถึงข้อมูลโดยไม่ถูกตรวจจับ

Google ตัดการเข้าถึงได้ภายใน “ช่วงเวลาสั้น ๆ”
และแจ้งลูกค้าที่ได้รับผลกระทบทันที

กลุ่ม UNC6240 ตามมาด้วยการขู่เรียกค่าไถ่
โดยส่งอีเมลหรือโทรศัพท์เรียกเงินในรูปแบบ Bitcoin ภายใน 72 ชั่วโมง

ShinyHunters เคยโจมตี Snowflake, AT&T, PowerSchool และ Oracle Cloud
เป็นกลุ่มที่มีประวัติการเจาะระบบระดับสูง

Salesforce ยืนยันว่าแพลตฟอร์มไม่มีช่องโหว่
ปัญหาเกิดจากการหลอกลวงผู้ใช้ ไม่ใช่ระบบ

การเชื่อมต่อแอปภายนอกใน Salesforce ใช้รหัส 8 หลัก
เป็นช่องทางที่แฮกเกอร์ใช้หลอกให้เชื่อมต่อกับแอปปลอม

บริษัทที่ตกเป็นเหยื่อมีทั้งแบรนด์หรูและสายการบิน
เช่น Chanel, Dior, Louis Vuitton, Qantas และ Allianz

Google แนะนำให้ใช้ MFA, จำกัดสิทธิ์ และฝึกอบรมพนักงาน
เพื่อป้องกันการโจมตีแบบ social engineering

https://hackread.com/google-salesforce-data-breach-shinyhunters-vishing-scam/

เรื่องเล่าจากโลกไซเบอร์: เมื่อชิปความปลอดภัยกลายเป็นช่องโหว่ใน Dell กว่าร้อยรุ่น

ใครจะคิดว่า “ชิปความปลอดภัย” ที่ออกแบบมาเพื่อปกป้องข้อมูลสำคัญอย่างรหัสผ่านและลายนิ้วมือ จะกลายเป็นจุดอ่อนที่เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องได้แบบถาวร ล่าสุด Cisco Talos ได้เปิดเผยช่องโหว่ร้ายแรงใน Dell ControlVault3 และ ControlVault3+ ซึ่งเป็นชิปที่ใช้ในโน้ตบุ๊ค Dell กว่า 100 รุ่น โดยเฉพาะในซีรีส์ Latitude และ Precision ที่นิยมใช้ในองค์กรและหน่วยงานรัฐบาล

ช่องโหว่เหล่านี้ถูกตั้งชื่อว่า “ReVault” และมีทั้งหมด 5 รายการ ได้แก่ CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 และ CVE-2025-24919 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถ:

- เข้าถึงเครื่องแบบถาวร แม้จะติดตั้ง Windows ใหม่ก็ยังไม่หาย
- เจาะระบบผ่านการเข้าถึงทางกายภาพ เช่น เปิดเครื่องแล้วเชื่อมต่อผ่าน USB
- ปลอมลายนิ้วมือให้ระบบยอมรับได้ทุกนิ้ว

Dell ได้ออกอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่เหล่านี้ตั้งแต่วันที่ 13 มิถุนายน 2025 และแนะนำให้ผู้ใช้รีบอัปเดตทันที รวมถึงพิจารณาปิดการใช้งาน ControlVault หากไม่ได้ใช้ฟีเจอร์ลายนิ้วมือหรือ smart card

นอกจากนี้ Cisco ยังร่วมมือกับ Hugging Face เพื่อสแกนมัลแวร์ในโมเดล AI ที่เผยแพร่สู่สาธารณะ โดยใช้ ClamAV รุ่นพิเศษ ซึ่งเป็นอีกก้าวสำคัญในการป้องกันภัยในห่วงโซ่ซัพพลายของ AI

Cisco Talos พบช่องโหว่ใน Dell ControlVault3 และ ControlVault3+
ส่งผลกระทบต่อโน้ตบุ๊ค Dell กว่า 100 รุ่นทั่วโลก

ช่องโหว่ถูกตั้งชื่อว่า “ReVault” และมีทั้งหมด 5 รายการ CVE
รวมถึง CVE-2025-24311, 25050, 25215, 24922, 24919

ช่องโหว่เปิดทางให้แฮกเกอร์เข้าถึงเครื่องแบบถาวร
แม้จะติดตั้ง Windows ใหม่ก็ยังไม่สามารถลบมัลแวร์ได้

การโจมตีสามารถทำได้ผ่านการเข้าถึงทางกายภาพ
เช่น เชื่อมต่อผ่าน USB โดยไม่ต้องรู้รหัสผ่านหรือปลดล็อก

Dell ออกอัปเดตเฟิร์มแวร์และแจ้งลูกค้าเมื่อ 13 มิถุนายน 2025
แนะนำให้รีบอัปเดตและตรวจสอบ Security Advisory DSA-2025-053

Cisco ร่วมมือกับ Hugging Face สแกนมัลแวร์ในโมเดล AI
ใช้ ClamAV รุ่นพิเศษ สแกนไฟล์สาธารณะทั้งหมดฟรี

ช่องโหว่เกิดจาก Broadcom BCM5820X ที่ใช้ในชิป ControlVault
พบในโน้ตบุ๊ค Dell รุ่นธุรกิจ เช่น Latitude และ Precision

ช่องโหว่รวมถึง unsafe-deserialization และ stack overflow
ทำให้ผู้ใช้ที่ไม่มีสิทธิ์ admin ก็สามารถรันโค้ดอันตรายได้

ControlVault เป็น secure enclave สำหรับเก็บข้อมูลลับ
เช่น รหัสผ่าน ลายนิ้วมือ และรหัสความปลอดภัย

โน้ตบุ๊ครุ่น Rugged ของ Dell ก็ได้รับผลกระทบเช่นกัน
ใช้ในอุตสาหกรรมที่ต้องการความปลอดภัยสูง เช่น รัฐบาล

https://hackread.com/dell-laptop-models-vulnerabilities-impacting-millions/

เรื่องเล่าจากข่าว: ChatGPT แตะ 700 ล้านผู้ใช้ต่อสัปดาห์—ก่อนเปิดตัว GPT-5 ที่ “คิดก่อนตอบ”

OpenAI ประกาศว่า ChatGPT กำลังจะถึงจุดสูงสุดใหม่ที่ 700 ล้านผู้ใช้งานต่อสัปดาห์ เพิ่มขึ้นจาก 500 ล้านในเดือนมีนาคม และมากกว่า 4 เท่าจากปีที่แล้ว ความนิยมนี้เกิดขึ้นก่อนการเปิดตัว GPT-5 ซึ่งจะรวมโมเดลสาย o-series และ GPT-series เข้าด้วยกัน โดยมีความสามารถใหม่คือ “คิดก่อนตอบ” หรือการเลือกว่าจะใช้เวลาประมวลผลนานขึ้นเพื่อให้ได้คำตอบที่ลึกซึ้งกว่า

GPT-5 จะเปิดให้ใช้งานในทุก tier ของ ChatGPT โดยผู้ใช้ทั่วไปจะได้ใช้เวอร์ชันพื้นฐานแบบไม่จำกัด ส่วนผู้ใช้ Plus และ Pro จะสามารถเข้าถึงระดับความฉลาดที่สูงขึ้นตามลำดับ

นอกจากนี้ OpenAI ยังเตรียมเปิดตัวโมเดลแบบ open-weight และผลิตภัณฑ์ใหม่อีกมากในเดือนถัดไป โดยได้รับเงินลงทุนเพิ่มอีก $8.3 พันล้านดอลลาร์จากนักลงทุนชั้นนำ เช่น Sequoia, Andreessen Horowitz และ Fidelity เพื่อรองรับต้นทุนการพัฒนาและขยายโครงสร้างพื้นฐาน

ChatGPT กำลังจะถึง 700 ล้านผู้ใช้งานต่อสัปดาห์ เพิ่มขึ้น 4 เท่าจากปีที่แล้ว
เพิ่มจาก 500 ล้านในเดือนมีนาคม 2025
สะท้อนการเติบโตอย่างรวดเร็วของการใช้งาน AI ในชีวิตประจำวัน

GPT-5 จะรวมโมเดล o-series และ GPT-series เข้าด้วยกัน
มีความสามารถ “คิดก่อนตอบ” เพื่อให้คำตอบลึกซึ้งขึ้น
เป็นการเปลี่ยนแนวทางการออกแบบโมเดลจากเดิมที่เน้นความเร็ว

ผู้ใช้ทั่วไปจะสามารถใช้ GPT-5 ได้แบบไม่จำกัดในระดับพื้นฐาน
Plus tier จะได้ใช้ GPT-5 ที่ฉลาดขึ้น
Pro tier ($200/เดือน) จะได้ใช้ GPT-5 ในระดับสูงสุด

OpenAI มีผู้ใช้แบบธุรกิจถึง 5 ล้านราย เพิ่มจาก 3 ล้านในเดือนมิถุนายน
สะท้อนการนำ AI ไปใช้ในองค์กรอย่างแพร่หลาย
รวมถึงภาคการศึกษาและการสร้างสรรค์เนื้อหา

รายได้ประจำต่อปี (ARR) ของ OpenAI พุ่งถึง $13 พันล้าน และคาดว่าจะเกิน $20 พันล้านภายในสิ้นปี
ได้รับเงินลงทุนใหม่ $8.3 พันล้านจากนักลงทุนชั้นนำ
เป็นส่วนหนึ่งของรอบการระดมทุน $40 พันล้านที่นำโดย SoftBank

OpenAI เตรียมเปิดตัวโมเดลแบบ open-weight และผลิตภัณฑ์ใหม่ในเดือนถัดไป
เลื่อนจากเดือนก่อนเพื่อทดสอบความปลอดภัยเพิ่มเติม
เน้นการตรวจสอบพื้นที่เสี่ยงสูงก่อนเปิดใช้งาน

“คิดก่อนตอบ” คือแนวคิดใหม่ใน AI ที่ให้โมเดลเลือกว่าจะใช้เวลาประมวลผลมากขึ้นเพื่อให้ได้คำตอบที่ลึกกว่า
คล้ายกับการ “หยุดคิด” ก่อนพูดของมนุษย์
ช่วยให้คำตอบมีความละเอียดและมีบริบทมากขึ้น

การเติบโตของ ChatGPT สะท้อนการเปลี่ยนแปลงของพฤติกรรมผู้ใช้ทั่วโลก
จากเครื่องมือทดลองกลายเป็นส่วนหนึ่งของ workflow จริง
ใช้ในงานเขียน, การเรียน, การวิเคราะห์ และการสื่อสาร

การเปิดโมเดลแบบ open-weight เป็นแนวทางที่หลายบริษัท AI เริ่มนำมาใช้ เช่น Meta และ Mistral
ช่วยให้ชุมชนวิจัยสามารถพัฒนาและตรวจสอบได้
แต่ต้องมีการควบคุมเพื่อป้องกันการใช้ในทางที่ผิด

https://www.neowin.net/news/openai-chatgpt-on-track-to-reach-700m-weekly-active-users-ahead-of-gpt-5-launch/

เรื่องเล่าจากข่าว: ฤดูร้อน—ช่วงเวลาทองของแฮกเกอร์ และบทเรียนที่องค์กรต้องไม่ละเลย

ฤดูร้อนมักเป็นช่วงที่คนทำงานหยุดพัก เดินทางไกล หรือทำงานจากสถานที่ที่ไม่คุ้นเคย เช่น บ้านพักตากอากาศ โรงแรม หรือสนามบิน ซึ่งมักใช้ Wi-Fi สาธารณะที่ไม่มีการเข้ารหัสหรือระบบป้องกันที่ดีพอ

ในขณะเดียวกัน ทีม IT และฝ่ายรักษาความปลอดภัยไซเบอร์ขององค์กรก็ลดกำลังลงจากการลาพักร้อน ทำให้การตรวจสอบภัยคุกคามลดลงอย่างเห็นได้ชัด

ผลคือ แฮกเกอร์ใช้โอกาสนี้ในการโจมตีแบบ phishing, ransomware และการขโมยข้อมูลผ่านเครือข่ายปลอม โดยเฉพาะการปลอมอีเมลจากสายการบินหรือแพลตฟอร์มจองที่พัก ซึ่งดูเหมือนจริงจนผู้ใช้หลงเชื่อ

ข้อมูลจากหลายแหล่งระบุว่า การโจมตีไซเบอร์ในฤดูร้อนเพิ่มขึ้นเฉลี่ย 30% โดยเฉพาะในกลุ่มองค์กรที่มีการทำงานแบบ remote และไม่มีนโยบายรักษาความปลอดภัยที่ชัดเจน

ฤดูร้อนเป็นช่วงที่การโจมตีไซเบอร์เพิ่มขึ้นอย่างมีนัยสำคัญ
การโจมตีเพิ่มขึ้นเฉลี่ย 30% ในช่วงเดือนมิถุนายน–สิงหาคม
เกิดจากการลดกำลังของทีม IT และการใช้เครือข่ายที่ไม่ปลอดภัย

ผู้ใช้มักเชื่อมต่อ Wi-Fi สาธารณะจากโรงแรม สนามบิน หรือบ้านพัก โดยไม่รู้ว่ามีความเสี่ยง
เสี่ยงต่อการถูกดักข้อมูลหรือปลอมเครือข่าย
อุปกรณ์ส่วนตัวมักไม่มีระบบป้องกันเท่ากับอุปกรณ์องค์กร

แฮกเกอร์ใช้ phishing ที่เลียนแบบอีเมลจากสายการบินหรือแพลตฟอร์มจองที่พัก
หลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิตหรือรหัสผ่าน
ใช้เทคนิคที่เหมือนจริงมากขึ้นด้วย generative AI

องค์กรมักเลื่อนการอัปเดตระบบและการตรวจสอบความปลอดภัยไปหลังช่วงพักร้อน
ทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถเจาะเข้าได้ง่าย
ไม่มีการสำรองข้อมูลหรือทดสอบระบบอย่างสม่ำเสมอ

ภัยคุกคามที่พบบ่อยในฤดูร้อน ได้แก่ ransomware, credential theft และ shadow IT
การใช้แอปที่ไม่ได้รับอนุญาตหรือแชร์ไฟล์ผ่านช่องทางที่ไม่ปลอดภัย
การขโมยข้อมูลบัญชีผ่านการดักจับการสื่อสาร

การใช้อุปกรณ์ส่วนตัวที่ไม่มีระบบป้องกันเข้าถึงข้อมูลองค์กรเป็นช่องโหว่สำคัญ
ไม่มีการเข้ารหัสหรือระบบป้องกันไวรัส
เสี่ยงต่อการถูกขโมยข้อมูลหรือเข้าถึงระบบภายใน

การลดกำลังทีม IT ในช่วงฤดูร้อนทำให้การตอบสนองต่อภัยคุกคามล่าช้า
แฮกเกอร์สามารถแฝงตัวในระบบได้นานขึ้น
อาจเกิดการโจมตีแบบ ransomware โดยไม่มีใครตรวจพบ

การไม่มีแผนรับมือหรือผู้รับผิดชอบเมื่อเกิดเหตุการณ์ไซเบอร์อาจทำให้ความเสียหายขยายตัว
ไม่มีการแจ้งเตือนหรือกู้คืนข้อมูลทันเวลา
องค์กรอาจสูญเสียข้อมูลสำคัญหรือความน่าเชื่อถือ

การใช้ Wi-Fi สาธารณะโดยไม่ใช้ VPN หรือระบบป้องกันเป็นพฤติกรรมเสี่ยงสูง
ข้อมูลส่วนตัวและข้อมูลองค์กรอาจถูกดักจับ
เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

https://www.csoonline.com/article/4030931/summer-why-cybersecurity-needs-to-be-further-strengthened.html

เรื่องเล่าจากข่าว: ธีม WordPress “Alone” ถูกเจาะทะลุ—เปิดทางให้แฮกเกอร์ยึดเว็บแบบเงียบ ๆ

ธีม Alone – Charity Multipurpose Non-profit ซึ่งถูกใช้ในเว็บไซต์องค์กรการกุศลกว่า 200 แห่งทั่วโลก ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394 ที่เปิดให้ผู้ไม่ประสงค์ดีสามารถอัปโหลดไฟล์ ZIP ที่มี backdoor PHP เพื่อรันคำสั่งจากระยะไกล และสร้างบัญชีผู้ดูแลระบบปลอมได้ทันที

ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5 ซึ่งเพิ่งได้รับการแก้ไขเมื่อวันที่ 16 มิถุนายน 2025 แต่การโจมตีเริ่มขึ้นตั้งแต่วันที่ 12 กรกฎาคม ก่อนที่ช่องโหว่จะถูกเปิดเผยต่อสาธารณะเพียง 2 วัน โดย Wordfence รายงานว่ามีความพยายามโจมตีมากกว่า 120,000 ครั้งแล้วจากหลาย IP ทั่วโลก

แฮกเกอร์ใช้ช่องโหว่นี้เพื่อ:
- สร้างบัญชีแอดมินปลอม
- อัปโหลดมัลแวร์
- เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บฟิชชิ่ง
- ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์อื่น

ธีม Alone – Charity Multipurpose ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394
คะแนนความรุนแรง 9.8/10
เปิดทางให้แฮกเกอร์อัปโหลดไฟล์และรันคำสั่งจากระยะไกล

ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5
เวอร์ชันที่ปลอดภัยคือ 7.8.5 ขึ้นไป
ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี

Wordfence รายงานว่ามีการโจมตีมากกว่า 120,000 ครั้งแล้ว
เริ่มโจมตีตั้งแต่วันที่ 12 กรกฎาคม 2025
ใช้ไฟล์ ZIP ที่มี backdoor เช่น wp-classic-editor.zip

แฮกเกอร์สามารถสร้างบัญชีแอดมินปลอมและควบคุมเว็บไซต์ได้เต็มรูปแบบ
ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์หรือ redirect ไปยังเว็บอันตราย
อาจส่งผลต่อชื่อเสียงและข้อมูลผู้ใช้งาน

ธีมนี้ถูกใช้ในเว็บไซต์องค์กรการกุศลและ NGO กว่า 200 แห่งทั่วโลก
มีฟีเจอร์ donation integration และรองรับ Elementor/WPBakery
เป็นธีมเชิงพาณิชย์ที่ได้รับความนิยมในกลุ่มไม่แสวงหากำไร

หากยังใช้เวอร์ชันก่อน 7.8.5 เว็บไซต์ของคุณเสี่ยงต่อการถูกยึดครองทันที
ช่องโหว่เปิดให้ผู้ไม่ประสงค์ดีเข้าถึงระบบโดยไม่ต้องล็อกอิน
อาจถูกใช้เป็นฐานปล่อยมัลแวร์หรือขโมยข้อมูลผู้ใช้

การโจมตีเกิดขึ้นก่อนการเปิดเผยช่องโหว่ต่อสาธารณะ
แสดงว่าแฮกเกอร์ติดตามการเปลี่ยนแปลงโค้ดอย่างใกล้ชิด
อาจมีการโจมตีแบบ zero-day ในธีมอื่น ๆ อีก

ผู้ดูแลเว็บไซต์อาจไม่รู้ว่าถูกเจาะ เพราะมัลแวร์ถูกซ่อนไว้อย่างแนบเนียน
เช่น การสร้างผู้ใช้ชื่อ “officialwp” หรือการซ่อนไฟล์ใน mu-plugins
ต้องตรวจสอบ log และผู้ใช้แอดมินอย่างละเอียด

การใช้ธีมและปลั๊กอินจากแหล่งที่ไม่ปลอดภัยเพิ่มความเสี่ยงอย่างมาก
ธีมเชิงพาณิชย์ที่ไม่มีการอัปเดตสม่ำเสมออาจมีช่องโหว่
ควรใช้ธีมที่ได้รับการตรวจสอบจากผู้เชี่ยวชาญด้านความปลอดภัย

https://www.techradar.com/pro/security/hackers-target-critical-wordpress-theme-flaw-thousands-of-sites-at-risk-from-potential-takeover-find-out-if-youre-affected

เรื่องเล่าจากข่าว: ช่องโหว่ Google ที่ถูกใช้ลบข่าวไม่พึงประสงค์แบบแนบเนียน

นักข่าวอิสระ Jack Poulson พบว่าบทความของเขาเกี่ยวกับการจับกุม CEO ชื่อ Delwin Maurice Blackman ในปี 2021 ได้หายไปจากผลการค้นหาของ Google แม้จะค้นหาด้วยชื่อบทความแบบตรงเป๊ะก็ไม่เจอ

หลังจากตรวจสอบร่วมกับ Freedom of the Press Foundation (FPF) พบว่า มีผู้ไม่ประสงค์ดีใช้เครื่องมือ “Refresh Outdated Content” ของ Google เพื่อส่งคำขอให้ลบ URL ที่ดูเหมือนจะล้าสมัย โดยใช้เทคนิคเปลี่ยนตัวอักษรใน URL ให้เป็นตัวพิมพ์ใหญ่บางตัว เช่น “anatomy” เป็น “AnAtomy” ทำให้ Google เข้าใจผิดว่า URL นั้นเสีย (404) และลบ URL จริงที่ยังใช้งานได้ออกจากดัชนีการค้นหาไปด้วย

Google ยืนยันว่ามีช่องโหว่นี้จริง และได้แก้ไขแล้ว แต่ไม่เปิดเผยว่ามีเว็บไซต์ใดได้รับผลกระทบบ้าง และไม่มีระบบติดตามว่าใครเป็นผู้ส่งคำขอเหล่านั้น

นักข่าว Jack Poulson พบว่าบทความของเขาหายไปจาก Google Search โดยไม่ทราบสาเหตุ
แม้จะค้นหาด้วยชื่อบทความแบบตรงก็ไม่พบในผลการค้นหา
บทความเกี่ยวข้องกับการจับกุม CEO Premise Data ในคดีความรุนแรงในครอบครัว

Freedom of the Press Foundation ตรวจสอบและพบช่องโหว่ในเครื่องมือ Refresh Outdated Content ของ Google
ผู้ใช้สามารถส่งคำขอให้ลบ URL ที่ดูเหมือนล้าสมัยได้ แม้จะไม่ใช่เจ้าของเว็บไซต์
การเปลี่ยนตัวอักษรใน URL ทำให้ Google เข้าใจผิดว่าเป็นลิงก์เสีย

Google ยืนยันว่ามีช่องโหว่นี้จริง และได้แก้ไขแล้วในเดือนมิถุนายน 2025
ระบุว่า “มีผลกระทบต่อเว็บไซต์เพียงส่วนน้อย”
ไม่เปิดเผยจำนวนคำขอที่ถูกใช้ในทางมิชอบ

บทความของ FPF ที่รายงานเรื่องนี้ก็ถูกลบจาก Google Search ด้วยวิธีเดียวกัน
มีการส่งคำขอซ้ำหลายครั้งโดยเปลี่ยนตัวอักษรใน URL ทีละตัว
กลายเป็น “เกมตีตัวตุ่น” ที่ต้องคอยส่งบทความกลับเข้าไปใหม่ตลอด

ผู้เชี่ยวชาญชี้ว่า ช่องโหว่นี้อาจถูกใช้โดยบริษัทจัดการชื่อเสียงหรือบุคคลมีอิทธิพลเพื่อเซ็นเซอร์ข้อมูล
ไม่มีระบบติดตามว่าใครเป็นผู้ส่งคำขอ
เป็นการเซ็นเซอร์แบบเงียบที่ไม่ต้องลบเนื้อหาจริงจากเว็บไซต์

https://www.techspot.com/news/108880-google-search-flaw-allows-articles-vanish-through-clever.html

เรื่องเล่าจากข่าว: “Neuralink GB-PRIME” เมื่อความคิดกลายเป็นเมาส์และคีย์บอร์ด

Neuralink ประกาศเปิดตัวการทดลองทางคลินิกในสหราชอาณาจักรชื่อว่า “GB-PRIME” โดยร่วมมือกับ University College London Hospitals (UCLH) และ Newcastle Hospitals เพื่อทดสอบชิปสมอง N1 ที่สามารถแปลสัญญาณประสาทเป็นคำสั่งควบคุมอุปกรณ์ดิจิทัล เช่น คอมพิวเตอร์หรือสมาร์ตโฟน

ผู้เข้าร่วมต้องเป็นผู้ที่มีอาการอัมพาตรุนแรงจากโรค ALS หรือบาดเจ็บไขสันหลัง โดยชิปจะฝังเข้าไปในสมองผ่านหุ่นยนต์ R1 ที่สามารถวางเส้นใยอิเล็กโทรดบางกว่าผมมนุษย์กว่า 1,000 จุดในตำแหน่งที่แม่นยำ

Neuralink ได้รับอนุมัติจากหน่วยงานกำกับดูแลของสหราชอาณาจักร เช่น MHRA และ REC และเคยเริ่มทดลองในสหรัฐอเมริกาเมื่อปี 2024 หลังจากผ่านการอนุมัติจาก FDA ซึ่งเคยปฏิเสธในปี 2022 ด้วยเหตุผลด้านความปลอดภัย

ล่าสุด Neuralink ระดมทุนได้ถึง $650 ล้านในรอบ Series E จากนักลงทุนชั้นนำ เช่น Sequoia, ARK Invest และ Founders Fund เพื่อขยายการทดลองและพัฒนาเทคโนโลยีให้ล้ำลึกยิ่งขึ้น

Neuralink เปิดตัวการทดลอง GB-PRIME ในสหราชอาณาจักรเพื่อทดสอบชิปสมอง N1
ร่วมมือกับ UCLH และ Newcastle Hospitals
ใช้หุ่นยนต์ R1 ฝังเส้นใยอิเล็กโทรดบางเฉียบในสมอง

ผู้เข้าร่วมต้องเป็นผู้ที่มีอัมพาตจาก ALS หรือบาดเจ็บไขสันหลัง
ต้องมีอายุเกิน 22 ปี และไม่สามารถใช้มือทั้งสองข้างได้
สามารถลงทะเบียนผ่านเว็บไซต์ Neuralink

ชิป N1 สามารถแปลสัญญาณสมองเป็นคำสั่งควบคุมอุปกรณ์ดิจิทัล
เช่น การเลื่อนเมาส์, พิมพ์ข้อความ, เล่นเกม
ใช้แบตเตอรี่แบบไร้สายและไม่ต้องมีสายเชื่อมต่อภายนอก

Neuralink เคยทดลองในสหรัฐอเมริกาและมีผู้ใช้จริงแล้ว 5 ราย
ผู้ป่วยสามารถเล่นเกมหรือพิมพ์ข้อความด้วยความคิด
มีการปรับปรุงซอฟต์แวร์เพื่อแก้ปัญหาเส้นใยหลุด

บริษัทได้รับทุน $650 ล้าน ในเดือนมิถุนายน 2025 เพื่อขยายการทดลองและพัฒนาอุปกรณ์ใหม่
นักลงทุนหลัก ได้แก่ Sequoia, ARK Invest, Founders Fund
มูลค่าบริษัทอยู่ที่ประมาณ $9 พันล้าน

https://www.thestar.com.my/tech/tech-news/2025/07/31/musk039s-neuralink-to-launch-a-clinical-study-in-great-britain

เรื่องเล่าจากแนวหน้าการแพทย์: ยาฉีดปีละสองครั้งที่อาจหยุดการระบาดของ HIV

หลังจากการต่อสู้กับ HIV มานานกว่า 44 ปี โลกอาจเข้าใกล้จุดเปลี่ยนครั้งสำคัญ เมื่อ Lenacapavir ได้รับการอนุมัติจาก FDA ให้ใช้เป็นยา PrEP (Pre-Exposure Prophylaxis) สำหรับผู้ที่ยังไม่ติดเชื้อแต่มีความเสี่ยงสูง โดยผลการทดลองแสดงว่า ผู้เข้าร่วมกว่า 99.9% ไม่ติดเชื้อ หลังได้รับยา

Lenacapavir เป็นยากลุ่มใหม่ที่เรียกว่า capsid inhibitor ซึ่งทำงานโดยขัดขวางการทำงานของเปลือกโปรตีนของไวรัส HIV ทำให้ไวรัสไม่สามารถเพิ่มจำนวนในร่างกายได้

ที่สำคัญคือ Gilead Sciences ผู้ผลิตยา ได้ร่วมมือกับ Global Fund เพื่อจัดหายานี้ให้กับ 2 ล้านคนในประเทศรายได้น้อยและปานกลาง โดยไม่แสวงหากำไร พร้อมเซ็นสัญญาอนุญาตให้ผู้ผลิตยาสามัญ 6 รายผลิตยาใน 120 ประเทศ

Lenacapavir (Yeztugo) ได้รับการอนุมัติจาก FDA ในสหรัฐอเมริกาเมื่อเดือนมิถุนายน 2025
เป็นยาฉีดปีละสองครั้งสำหรับป้องกัน HIV ในผู้ที่ยังไม่ติดเชื้อ
เป็นยากลุ่ม capsid inhibitor ที่ทำงานหลายขั้นตอนในวงจรชีวิตของไวรัส

ผลการทดลองทางคลินิกแสดงประสิทธิภาพสูงมาก
ในการทดลอง PURPOSE 1: ผู้หญิงในแอฟริกาใต้และยูกันดา ไม่มีผู้ติดเชื้อเลย
ในการทดลอง PURPOSE 2: ผู้ชายและกลุ่มหลากหลายเพศจากหลายประเทศ มีผู้ติดเชื้อเพียง 2 คนจากกว่า 2,000 คน

Gilead ร่วมมือกับ Global Fund เพื่อจัดหายาให้ประเทศรายได้น้อยโดยไม่แสวงหากำไร
ตั้งเป้าเข้าถึง 2 ล้านคนภายใน 3 ปี
มีการเซ็นสัญญาอนุญาตให้ผลิตยาสามัญใน 120 ประเทศ

WHO ออกคำแนะนำให้ใช้ Lenacapavir เป็นทางเลือกใหม่ในการป้องกัน HIV
เหมาะสำหรับผู้ที่มีปัญหาในการใช้ยาแบบรายวัน
เป็น “ทางเลือกที่ใกล้เคียงวัคซีน HIV ที่สุดในปัจจุบัน”

Lenacapavir ช่วยลดอุปสรรคด้านการเข้าถึงและความอับอายในการใช้ PrEP
ลดจำนวนการไปคลินิกเหลือเพียงปีละสองครั้ง
เหมาะสำหรับกลุ่มเสี่ยง เช่น ผู้หญิง, LGBTQ+, ผู้ใช้สารเสพติด, ผู้ต้องขัง

ราคายาในสหรัฐยังสูงมาก แม้จะมีโครงการช่วยเหลือ
ราคาปีละประมาณ $28,000 หรือราว 1 ล้านบาท
แม้มีโครงการช่วยเหลือ แต่การเข้าถึงยังขึ้นอยู่กับระบบประกันสุขภาพ

การเข้าถึงในประเทศกำลังพัฒนาอาจถูกขัดขวางจากการตัดงบของสหรัฐ
โครงการ PEPFAR ถูกลดงบประมาณโดยรัฐบาลทรัมป์
ส่งผลให้คลินิกและบริการ HIV ในหลายประเทศต้องปิดตัว

การใช้ยาในผู้ที่ติดเชื้อโดยไม่รู้ตัวอาจทำให้เกิดเชื้อดื้อยา
ต้องตรวจ HIV ก่อนเริ่มใช้และก่อนฉีดทุกครั้ง
หากติดเชื้อแล้ว ต้องเปลี่ยนไปใช้ยารักษา HIV เต็มรูปแบบทันที

ผลข้างเคียงที่พบได้ เช่น ปวดบริเวณฉีด, คลื่นไส้, ก้อนใต้ผิวหนัง
ก้อนยาอาจอยู่ใต้ผิวหนังนานหลายเดือน
ต้องแจ้งผู้ใช้ให้ทราบล่วงหน้าเพื่อไม่ให้เกิดความกังวล

https://newatlas.com/infectious-diseases/hiv-prevention-fda-lenacapavir/

เรื่องเล่าจากเบื้องหลังจอ: เมื่อ Albavisión ถูกโจมตีโดย GLOBAL GROUP

Albavisión คือเครือข่ายสื่อขนาดใหญ่ที่มีสถานีโทรทัศน์ 45 ช่อง, สถานีวิทยุ 68 แห่ง, โรงภาพยนตร์กว่า 65 แห่ง และสื่อสิ่งพิมพ์ในกว่า 14 ประเทศทั่วละตินอเมริกา ก่อตั้งโดย Remigio Ángel González นักธุรกิจผู้พลิกฟื้นสื่อที่กำลังล้มให้กลับมาทำกำไรด้วยละครท้องถิ่นและภาพยนตร์ฮอลลีวูด

แต่ในเดือนกรกฎาคม 2025 GLOBAL GROUP ซึ่งเป็นกลุ่มแรนซัมแวร์แบบ RaaS (Ransomware-as-a-Service) ได้อ้างว่าเจาะระบบของ Albavisión และขโมยข้อมูลกว่า 400 GB โดยใช้เทคนิคการเจรจาแบบใหม่ผ่านแชตบอท AI ที่รองรับหลายภาษา

กลุ่มนี้ยังเคยเรียกค่าไถ่สูงถึง 9.5 BTC (ประมาณ 1 ล้านดอลลาร์) จากเหยื่อรายอื่น และมีประวัติการโจมตีองค์กรสื่ออื่น ๆ เช่น RTC ในอิตาลี และ RTE ที่อาจหมายถึงสถานีในไอร์แลนด์

Albavisión ถูกโจมตีโดยกลุ่ม GLOBAL GROUP และถูกขโมยข้อมูล 400 GB
เป็นบริษัทสื่อภาษาสเปนขนาดใหญ่ มีฐานอยู่ที่ไมอามี
ดำเนินกิจการในกว่า 14 ประเทศในละตินอเมริกา

GLOBAL GROUP เป็นกลุ่มแรนซัมแวร์แบบ RaaS ที่เปิดตัวในมิถุนายน 2025
ใช้แชตบอท AI เพื่อเจรจากับเหยื่อโดยอัตโนมัติ
รองรับหลายภาษาเพื่อขยายเป้าหมายทั่วโลก

กลุ่มนี้ขู่จะเปิดเผยข้อมูลหาก Albavisión ไม่เจรจาภายใน 15 วัน
ใช้เว็บไซต์บนเครือข่าย Tor สำหรับการเจรจาและเผยแพร่ข้อมูล
มีประวัติการเปิดเผยข้อมูลเหยื่อแล้ว 18 ราย รวมถึงโรงพยาบาล

GLOBAL GROUP มีแนวโน้มมุ่งเป้าไปที่องค์กรสื่อโดยเฉพาะ
รายชื่อเหยื่อรวมถึง RTC (อิตาลี) และ RTE (อาจเป็นไอร์แลนด์)
สะท้อนความพยายามในการโจมตีโครงสร้างสื่อสารมวลชน

ผู้ก่อตั้ง Albavisión คือ Remigio Ángel González มูลค่าส่วนตัวราว 2 พันล้านดอลลาร์
เป็นนักธุรกิจที่มีชื่อเสียงในการซื้อกิจการสื่อที่ล้มเหลวแล้วพลิกฟื้นให้ทำกำไร
การโจมตีจึงอาจเป็นการเลือกเป้าหมายอย่างมีนัยสำคัญ

https://hackread.com/global-group-ransomware-media-giant-albavision-breach/