Fortinet ได้พบช่องโหว่ด้านความปลอดภัยที่สำคัญใน FortiSwitch ซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบได้ แม้จะทำการโจมตีจากระยะไกล โดยช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงที่ระดับ 9.8/10 และมีการออกแพตช์เพื่อแก้ไขปัญหาแล้ว ✅ ลักษณะของช่องโหว่: - ช่องโหว่ที่เรียกว่า SWE-620 หรือ CVE-2024-48887 เกิดขึ้นในฟอร์มการรีเซ็ตรหัสผ่าน ซึ่งสามารถถูกบังคับให้แสดงรหัสผ่านเดิมได้ - ช่องโหว่นี้ส่งผลกระทบต่อ FortiSwitch รุ่น 6.4 ถึง 7.6 ✅ การแก้ไขปัญหา: - Fortinet ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ และแนะนำให้ผู้ใช้งานอัปเดตเป็นเวอร์ชันล่าสุด - สำหรับผู้ที่ไม่สามารถอัปเดตได้ทันที มีคำแนะนำให้ปิดการเข้าถึง HTTP/HTTPS จากอินเทอร์เฟซการจัดการ ✅ ความสำคัญของ FortiSwitch: - FortiSwitch เป็นอุปกรณ์เครือข่ายที่ใช้ในองค์กรธุรกิจ โดยมีบทบาทสำคัญในการเชื่อมต่อกับระบบรักษาความปลอดภัย เช่น FortiGate https://www.techradar.com/pro/security/this-critical-fortiswitch-flaw-allows-hackers-to-change-admins-passwords-and-they-can-even-do-it-remotely

CrushFTP พบช่องโหว่ที่นักโจมตีสามารถเข้าควบคุมระบบและเข้าถึงข้อมูลสำคัญได้ หากคุณใช้งาน CrushFTP ในองค์กร ควรรีบอัปเดตแพตช์ทันทีเพื่อหลีกเลี่ยงการถูกโจมตี CISA ยังเตือนหน่วยงานในสหรัฐฯ ให้ปฏิบัติตามกำหนดการอัปเดตอย่างเคร่งครัด ✅ วิธีการทำงานของช่องโหว่: - ช่องโหว่นี้เกี่ยวข้องกับช่องทางข้ามการยืนยันตัวตน (Authentication Bypass) ที่ช่วยให้นักโจมตีสามารถเข้าถึงบัญชี crushadmin และเข้าควบคุมระบบได้ทั้งหมด - นอกจากนี้ ช่องโหว่นี้ยังถูกใช้ในโลกไซเบอร์เพื่อติดตั้งเครื่องมือควบคุมระยะไกล เช่น AnyDesk และ MeshAgent ✅ ผลกระทบที่สำคัญ: - ซอฟต์แวร์เวอร์ชัน 10 ก่อน 10.8.4 และเวอร์ชัน 11 ก่อน 11.3.1 เป็นกลุ่มที่ได้รับผลกระทบ - มีการระบุว่า นักโจมตีสามารถใช้ช่องโหว่นี้เพื่อเจาะระบบองค์กรและขโมยข้อมูลได้ง่าย ✅ มาตรการป้องกันจาก CISA: - ช่องโหว่นี้ถูกเพิ่มในฐานข้อมูลช่องโหว่ที่ถูกใช้ประโยชน์ (Known Exploited Vulnerabilities – KEV) โดย CISA - หน่วยงานรัฐบาลสหรัฐฯ ได้กำหนดเส้นตายให้ทุกองค์กรที่ใช้งาน CrushFTP อัปเดตแพตช์ภายในวันที่ 28 เมษายน 2025 หรือหยุดใช้งานหากไม่สามารถอัปเดตได้ https://www.techradar.com/pro/security/crushftp-vulnerability-exploited-in-the-wild-added-to-cisa-kev-database

..เราอยู่ในภาวะสงครามแล้วนะ และคนไทยเราไม่รู้ตัว. ..กฎหมายสภาพอากาศ ผ่านในสภาไทยแล้วนะ ..นี้คือ #สงครามเคมีของการควบคุมสภาพอากาศ ..แผ่นดินไหวถึงไทย ตลอดตึก สตง.ถล่ม ไม่ใช่แค่บิดเบือนสงครามHAARPนี้ว่าเกิดจากธรรมชาติแต่แท้จริงมันคือสัตว์ที่อยู่ในโลกประเภทหนึ่งทำ แรปทีเลียนชั่ว มนุษย์ชั่วเข้าร่วมทำร่วมกับชาติมหาอำนาจโลกควบคุมในนามชื่อเดอะแก๊งdeep state นี้ก็ว่าซึ่งมาสร้างบรรยากาศบันเทิงต่อโลกรับบทเป็นฝ่ายไม่ดีฝ่ายมืดก่อการและควบคุมมันก็ว่าอีกล่ะ. ..พวกมันพ่นสารเคมีใส่เราเหมือนแมลง สารเคมีในอากาศ สารเคมีในอากาศ และสารเคมีในอากาศที่ปนเปื้อนในอากาศ ไม่ใช่การควบแน่น ไม่ใช่เมฆ สิ่งที่คุณเห็นบนท้องฟ้าคือการโจมตีด้วยละอองลอยในอากาศของกองทหารที่ประสานงานกันอย่างประสานงานกัน ซึ่งเป็นสงครามเคมีที่ปลอมตัวมาในรูปแบบของ "การควบคุมสภาพอากาศ" รูปแบบที่สลับไปมา หมอกควันที่ขยายตัว นี่คือวิศวกรรมธรณีวิทยา และในปี 2025 สารเคมีเหล่านี้จะขยายขนาดจนไม่สามารถละเลยได้ อะลูมิเนียม แบเรียม สตรอนเทียม ลิเธียม สารเคมีเหล่านี้ถูกทิ้งใส่เราทุกวัน ไม่ว่าจะเป็นจากเครื่องบินที่ไม่มีเครื่องหมาย ใต้เส้นทางการบินของกองทหาร และสื่อก็ปฏิเสธมาตลอด เป้าหมายคืออะไร? การครอบงำด้วยสเปกตรัมเต็มรูปแบบ อากาศ ดิน อาหาร ร่างกายของคุณ ทุกสิ่งทุกอย่างอิ่มตัวด้วยโลหะที่นำไฟฟ้าได้ นี่ไม่ใช่การทำให้โลกเย็นลง แต่เป็นการสร้างบรรยากาศที่ไวต่อความถี่และสามารถตั้งโปรแกรมได้ ท้องฟ้ากลายเป็นแผงควบคุม ประชากรกลายเป็นเครื่องรับสัญญาณ คุณไม่ได้แค่หายใจเอาสารพิษเข้าไปเท่านั้น แต่คุณยังดูดซับอิทธิพลจากระยะไกลอีกด้วย การทดสอบอิสระในปี 2025 แสดงให้เห็นว่าระดับอะลูมิเนียมในน้ำฝนสูงขึ้นถึง 70 เท่าของปกติ ต้นไม้ตาย ผึ้งหายไป ผู้คนรายงานว่าสมองมึนงงอย่างกะทันหัน อ่อนล้า อารมณ์แปรปรวน ซึ่งเพิ่มขึ้นทันทีหลังจากฉีดพ่นสารอย่างหนัก เป็นเรื่องบังเอิญหรือไม่? ไม่มีทางเป็นไปได้ ทำไมเส้นทางจึงก่อตัวเป็นตารางและเกลียว ทำไมพายุ "ประหลาด" จึงพัดถล่มพื้นที่หนึ่งในขณะที่พื้นที่อื่นๆ ถูกฝังอยู่ภายใต้ภัยแล้งที่ไม่เป็นธรรมชาติ ไม่ใช่เรื่องธรรมชาติ ไม่ใช่เรื่องบังเอิญ แต่มันคือสงครามสภาพอากาศที่ควบคุมได้ HAARP EISCAT SuperDARN สิ่งเหล่านี้เป็นอาวุธจริงที่กระตุ้นไอโอโนสเฟียร์และควบคุมกระแสลมกรดและเส้นทางพายุ นี่ไม่ใช่ทฤษฎี มันคือปฏิบัติการทางทหารที่ยังคงดำเนินอยู่ ผู้รับเหมากำลังฉีดพ่นอนุภาคที่มีตัวนำ เครื่องทำความร้อนไอโอโนสเฟียร์ปล่อยพลังงานขึ้นสู่ท้องฟ้า ดาวเทียมและหอส่งสัญญาณ 5G ทำหน้าที่ควบคุม คุณกลายเป็นส่วนหนึ่งของกริดอาวุธ ระบบประสาท คลื่นสมอง ความคิดของคุณ เปิดเผยทุกอย่าง คุณคือสนามรบ ในช่วง 3 เดือนที่ผ่านมา เมืองในชนบทในยูทาห์ โอเรกอน เพนซิลเวเนีย รายงานเสียงลึกลับ สัตว์ตายเกลื่อน และไฟดับ การทดสอบภาคสนาม อาวุธเงียบ ไม่มีการรายงาน ไม่มีความรับผิดชอบ และพวกเขากำลังเพิ่มลิเธียม ซึ่งเป็นยาจิตเวช เพื่อทำให้สงบ ระงับ เพื่อควบคุม เมื่อรวมกับความถี่ มันจะลอกเอาความตั้งใจ ความโกรธ และความสามารถในการต่อต้านของคุณออกไป 26 มีนาคม 2025 นี่ไม่ใช่โลกดิสโทเปียในอนาคต แต่เป็นตอนนี้ สิ่งที่คุณเห็น ไม่ใช่เมฆ สงคราม สิ่งที่คุณรู้สึก ไม่ใช่ธรรมชาติ ถูกสร้างขึ้น สิ่งที่คุณหายใจ ไม่ใช่อากาศ การยอมจำนนทางเคมี ตื่นขึ้น หรือไม่ก็ถูกลบ

Ivanti Connect Secure VPN ถูกพบช่องโหว่ร้ายแรงที่เปิดโอกาสให้แฮกเกอร์กลุ่ม UNC5221 จากจีนโจมตีแบบ Remote Code Execution ช่องโหว่นี้ถูกใช้ร่วมกับมัลแวร์รุ่นใหม่ที่สามารถแฝงตัวในระบบได้อย่างแนบเนียน Ivanti ได้ปล่อยแพตช์แก้ไขแล้วและแนะนำให้องค์กรอัปเดตระบบโดยเร็วเพื่อลดความเสี่ยงจากการถูกเจาะข้อมูล ✅ จุดอ่อนที่เปิดโอกาสโจมตีแบบ Remote Code Execution (RCE) - ช่องโหว่นี้เกิดจาก ปัญหา buffer overflow ในเวอร์ชัน ICS 9.X และ 22.7R2.5 หรือต่ำกว่า - กลุ่มแฮกเกอร์ UNC5221 ใช้ช่องโหว่นี้เพื่อ รันโค้ดจากระยะไกล และแฝงมัลแวร์ในระบบ ✅ มัลแวร์รุ่นใหม่ที่ถูกใช้ในโจมตีครั้งนี้ - พบมัลแวร์ 2 ชนิดคือ TRAILBLAZE (dropper แบบ in-memory) และ BUSHFIRE (backdoor แบบ passive) - กลุ่ม UNC5221 ยังใช้มัลแวร์จากระบบ SPAWN ecosystem ในการโจมตีเป้าหมายที่มีช่องโหว่อื่น ๆ ✅ การแก้ไขและคำแนะนำจาก Ivanti - Ivanti ได้ออกแพตช์สำหรับการแก้ไขในเวอร์ชันล่าสุด ICS 22.7R2.6 และแนะนำให้องค์กรอัปเดตโดยด่วน - การล่าช้าในการอัปเดตอาจเสี่ยงต่อการตกเป็นเป้าหมาย เนื่องจากแฮกเกอร์อาจใช้กระบวนการวิศวกรรมย้อนกลับเพื่อสำรวจช่องโหว่ ✅ กลุ่ม UNC5221 กับการโจมตีต่อเนื่อง - กลุ่มนี้เคยใช้ช่องโหว่ใน CVE-2025-0282 และ CVE-2025-0283 เพื่อโจมตี ICS ก่อนหน้านี้ในช่วงเดือนมกราคม - การโจมตีเน้นการขโมยข้อมูลสำคัญและเจาะระบบขององค์กรขนาดใหญ่ https://www.techradar.com/pro/security/ivanti-patches-serious-connect-secure-flaw

Microsoft เปิดตัว Windows 365 Link ซึ่งเป็นอุปกรณ์ Thin Client ที่ออกแบบมาเพื่อให้การเชื่อมต่อกับระบบคลาวด์ Windows 365 เป็นไปอย่างง่ายดายและมีประสิทธิภาพสูงสุด เหมาะสำหรับการใช้งานในระดับองค์กร โดยมุ่งเน้นความปลอดภัยและความเรียบง่ายเป็นสำคัญ ✅ อุปกรณ์ที่ออกแบบเฉพาะสำหรับการเข้าถึงคลาวด์ - Windows 365 Link เป็นอุปกรณ์ที่ ไม่มีความสามารถในการจัดเก็บข้อมูลภายใน แต่ถูกออกแบบมาเพื่อให้พนักงานสามารถเข้าถึง Windows 365 Cloud PC จากระยะไกลได้ทันที - อุปกรณ์นี้สามารถ เล่นวิดีโอคุณภาพสูงในระหว่างการประชุม โดยประมวลผลบนเครื่องได้โดยตรง ✅ คุณสมบัติด้านความปลอดภัยสูงสุด - มาพร้อมเทคโนโลยี Secure Boot, Trusted Platform Module (TPM), BitLocker, และ Hypervisor Code Integrity ที่เปิดใช้งานแบบถาวรเพื่อเพิ่มความปลอดภัย - การจัดการทำได้ผ่าน Microsoft Intune ทำให้การติดตั้งและควบคุมอุปกรณ์ Thin Client เป็นไปอย่างง่ายดาย ✅ ใช้งานในหลายประเทศ - Windows 365 Link พร้อมวางจำหน่ายแล้วใน สหรัฐฯ, สหราชอาณาจักร, ออสเตรเลีย, แคนาดา, เยอรมนี, ญี่ปุ่น และนิวซีแลนด์ - ราคาในสหรัฐฯ อยู่ที่ประมาณ $350 โดยเน้นการใช้งานสำหรับองค์กร ไม่ใช่ผู้บริโภคทั่วไป ✅ เหมาะสำหรับองค์กรที่ต้องการลดความซับซ้อนของระบบ IT - Thin Client นี้ช่วยลดความยุ่งยากในการจัดการและเพิ่มประสิทธิภาพการทำงาน โดยองค์กรสามารถเลือกใช้อุปกรณ์นี้ควบคู่กับ Windows 365 Cloud PC ได้ทันที - นอกจากนี้ยังสามารถเข้าถึง Cloud PC ผ่าน เว็บเบราว์เซอร์ หรือแอป Windows โดยไม่จำเป็นต้องรีบใช้อุปกรณ์ใหม่ https://www.techspot.com/news/107421-microsoft-350-windows-365-link-cloud-client-now.html

Apache Parquet ซึ่งเป็นรูปแบบไฟล์ที่ใช้ในระบบ Big Data ถูกพบว่ามีช่องโหว่ที่อาจเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ช่องโหว่นี้ส่งผลกระทบต่อระบบที่ใช้ไลบรารี Java ของ Parquet เช่น Hadoop และ Spark แม้ Apache จะออกแพตช์แก้ไขแล้ว แต่ผู้เชี่ยวชาญเตือนว่า องค์กรควรรีบอัปเดตไลบรารีและหลีกเลี่ยงการ import ไฟล์จากแหล่งที่ไม่น่าเชื่อถือ เพื่อป้องกันความเสี่ยงในอนาคต ✅ ช่องโหว่ส่งผลกระทบต่อระบบ Big Data ที่ใช้ Parquet - ระบบที่ใช้ Hadoop, Spark และ Flink ซึ่งพึ่งพาไลบรารี Java ของ Parquet อาจตกเป็นเป้าหมายของการโจมตี - ผู้โจมตีสามารถ ควบคุมระบบ, ขโมยข้อมูล, ติดตั้งมัลแวร์ หรือทำให้บริการหยุดชะงัก ✅ การแก้ไขปัญหา—Apache ออกแพตช์ในเวอร์ชัน 1.15.1 - Apache ได้ แก้ไขช่องโหว่ในวันที่ 16 มีนาคม 2025 โดยแนะนำให้ผู้ใช้ อัปเดตไลบรารี Java ของ Parquet เป็นเวอร์ชันล่าสุด - Endor Labs เตือนว่า แม้ยังไม่มีการโจมตีที่รายงาน แต่ช่องโหว่นี้เป็นที่รู้จักในวงกว้างแล้ว ✅ ความเสี่ยงที่ต้องการการโต้ตอบจากผู้ใช้ - การโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อ ผู้ใช้ import ไฟล์ Parquet ที่ถูกสร้างขึ้นอย่างไม่ปลอดภัย - อย่างไรก็ตาม ช่องโหว่ใน Apache Tomcat เมื่อเดือนก่อนถูกโจมตีภายใน 30 ชั่วโมงหลังการเปิดเผย ทำให้ผู้เชี่ยวชาญแนะนำให้ดำเนินการแก้ไขโดยเร็ว ✅ คำแนะนำสำหรับองค์กรที่ใช้ Parquet - ตรวจสอบและอัปเดตไลบรารี Java ให้เป็นเวอร์ชัน 1.15.1 - หลีกเลี่ยงการ import ไฟล์ Parquet จากแหล่งที่ไม่น่าเชื่อถือ - ใช้ เครื่องมือวิเคราะห์ความปลอดภัย เพื่อตรวจจับไฟล์ที่อาจมีความเสี่ยง https://www.csoonline.com/article/3954647/big-hole-in-big-data-critical-deserialization-bug-in-apache-parquet-allows-rce.html

ประธานาธิบดีทรัมป์ โพสต์คลิปวิดีโอการโจมตีกลุ่มฮูตีในเยเมน และยังประกาศอีกว่า “They will never sink our ships again.” ตามความหมายของทรัมป์ อาจจะหมายถึงโดรนตรวจการณ์และโจมตี MQ-9 “Reaper” อย่างไรก็ตาม มีข้อมูลที่ขัดแย้งกันเกี่ยวกับลักษณะของการชุมนุม โดยบางแหล่งข่าวอ้างว่า นี่อาจเป็นการประชุมของชนเผ่าพลเรือนเพื่อเฉลิมฉลองวันอีด อัล ฟิฏร์ (Eid al-Fitr) นอกจากนี้ ยังมีการกล่าวถึงประสิทธิภาพของการดำเนินการทางทหารของสหรัฐฯ ต่อกลุ่มฮูตีซึ่งยังคงเป็นหัวข้อถกเถียง เนื่องจากที่ผ่านมากระทรวงกลาโหมสหรัฐเองก็ยอมรับว่ามีความท้าทายในเยเมน รวมถึงความสำเร็จที่จำกัดในการโจมตีจากอาวุธระยะไกลที่ลดประสิทธิภาพลง

JetKVM เป็นอุปกรณ์ KVM over IP แบบโอเพ่นซอร์สที่ระดมทุนได้กว่า $4.3 ล้านบน Kickstarter อุปกรณ์นี้ช่วยให้ผู้ใช้ ควบคุมคอมพิวเตอร์จากระยะไกลผ่านเว็บเบราว์เซอร์ โดยใช้ HDMI และ USB นอกจากนี้ JetKVM ยังมาพร้อมกับการเชื่อมต่อผ่าน Cloud เพื่อเพิ่มความปลอดภัย และมีพอร์ต RJ11 ที่สามารถใช้สำหรับการควบคุมเซ็นเซอร์หรือพลังงาน ATX ปัจจุบันอุปกรณ์ยังสามารถสั่งซื้อได้ในราคา $69 แม้แคมเปญ Kickstarter จะปิดไปแล้ว ✅ ระดมทุนเกินเป้าหมายหลายเท่าตัว—Kickstarter ปิดระดมทุนที่ $4.3 ล้าน - JetKVM ตั้งเป้าหมายระดมทุนเพียง $50,000 แต่สามารถทะลุเป้าหมายกว่า 87 เท่า - ผู้สนับสนุน 31,598 รายให้การสนับสนุนอุปกรณ์นี้ ✅ รองรับการควบคุมคอมพิวเตอร์แบบเต็มรูปแบบผ่านเว็บเบราว์เซอร์ - JetKVM ใช้พอร์ต HDMI สำหรับดึงวิดีโอ และพอร์ต USB เพื่อเชื่อมต่ออุปกรณ์ควบคุม - ผู้ใช้สามารถเข้าถึงคอมพิวเตอร์จากระยะไกลได้ แม้ในกรณีที่เครื่องไม่ตอบสนอง ✅ สเปคของอุปกรณ์—ขับเคลื่อนด้วย RockChip RV1106G3 พร้อมระบบปฏิบัติการ Linux - ใช้ ARM Cortex-A7 ความเร็ว 1.0GHz พร้อมรองรับการเข้ารหัสวิดีโอแบบ H.264 และ H.265 - มี RAM 256MB และที่เก็บข้อมูลแบบ eMMC ขนาด 16GB ✅ การเชื่อมต่อผ่าน JetKVM Cloud เพื่อเพิ่มความปลอดภัย - รองรับ WebRTC เพื่อให้ผู้ใช้เชื่อมต่อแบบเข้ารหัสผ่านเซิร์ฟเวอร์เฉพาะ ✅ RJ11 extension port เป็นจุดเด่นที่ไม่ค่อยพบในอุปกรณ์ประเภทนี้ - RJ11 รองรับ การเชื่อมต่อเซ็นเซอร์, ระบบควบคุมพลังงาน ATX และการเข้าถึงคอนโซลแบบอนุกรม ✅ ผู้ใช้ยังสามารถเป็น "Late Backer" และสั่งซื้อได้ในราคา $69 - แม้แคมเปญ Kickstarter จะสิ้นสุดลงแล้ว แต่ผู้ที่สนใจยังสามารถสั่งซื้อได้ https://www.techradar.com/pro/jetkvm-is-an-exciting-tiny-open-source-kvm-over-ip-module-that-sold-almost-100-000-units-and-it-even-has-a-rare-rj11-port

ผู้เชี่ยวชาญต่างชาติชี้ตึก สตง.ถล่มทำ 2 สถิติโลก 1) ตึกสูงที่สุดที่ถล่มเพราะแผ่นดินไหว 2) ตึกที่อยู่ไกลศูนย์กลางแผ่นดินไหวมากที่สุดที่ถล่ม"มีผู้เชี่ยวชาญจากต่างประเทศให้ข้อมูลที่น่าสนใจกับผมว่า อาคาร สตง.ที่ถล่ม จัดเป็นอาคารสูงที่อยู่ระยะไกลที่สุดที่มันพังจากแผ่นดินไหว เมื่อเทียบกับสถิติทั่วโลก และยังเป็นอาคารที่สูงที่สุดที่ถล่มจากแผ่นดินไหวด้วย คือทั้งสูงที่สุดและอยู่ไกลจากแผ่นดินไหวมากที่สุด เพราะฉะนั้นเรามีสถิติโลกสถิติใหม่ในครั้งนี้ อาจจะไม่ใช่เรื่องที่ภูมิใจนัก แต่มันชี้ให้เห็นว่าปัญหาแผ่นดินไหวของไทยอยู่ในระดับที่ต้องใส่ใจพอสมควร"ศ.ดร.เป็นหนึ่ง วานิชชัย ผ.อ. ศูนย์วิจัยแผ่นดินไหว สำนักงานการวิจัยแห่งชาติ2 เมษายน 2568

นักวิจัยจาก Sucuri พบว่าผู้โจมตีกำลังใช้ mu-plugins (Must-Use Plugins) ของ WordPress เป็นช่องทางแอบซ่อน โค้ดอันตราย ซึ่งช่วยให้แฮกเกอร์ ฝังมัลแวร์, แสดงโฆษณาสแปม, รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม และรันโค้ดระยะไกล โดยที่เจ้าของเว็บไซต์อาจไม่ทันสังเกต ✅ mu-plugins ทำงานอย่างไร และทำไมถึงเป็นเป้าหมายของแฮกเกอร์? - mu-plugins เป็นปลั๊กอินที่ เปิดใช้งานโดยอัตโนมัติและไม่สามารถปิดได้จากแผงควบคุม WordPress - ปลั๊กอินเหล่านี้มักใช้เพื่อเพิ่มฟีเจอร์ที่จำเป็นสำหรับเว็บไซต์ เช่น การปรับแต่งประสิทธิภาพและการจัดการระบบ ✅ ตัวอย่างมัลแวร์ที่ถูกค้นพบ - redirect.php: รีไดเรกต์ผู้ใช้ไปยังเว็บไซต์ปลอม - index.php: เปิดช่องทางให้รันโค้ดระยะไกลและปล่อยมัลแวร์ลงเครื่องเป้าหมาย - custom-js-loader.php: ฉีดโค้ด JavaScript สแปมเข้าไปในหน้าเว็บ ✅ เว็บไซต์ถูกแฮกได้อย่างไร? - ใช้ปลั๊กอินหรือธีมที่มีช่องโหว่ - แฮกผ่านรหัสผ่านของแอดมินที่ไม่แข็งแกร่งพอ - เซิร์ฟเวอร์โฮสติ้งที่มีการรักษาความปลอดภัยต่ำ ✅ แนวทางป้องกันสำหรับผู้ดูแลเว็บไซต์ - สแกนหาไฟล์อันตรายใน mu-plugins directory - ตรวจสอบบัญชีแอดมินที่ถูกสร้างขึ้นโดยไม่ได้รับอนุญาต - อัปเดต WordPress, ปลั๊กอิน และธีมให้เป็นเวอร์ชันล่าสุด - เปลี่ยนรหัสผ่านของแอดมินและเปิดใช้งาน 2FA (Two-Factor Authentication) - ติดตั้งปลั๊กอินความปลอดภัยเพื่อตรวจสอบความสมบูรณ์ของไฟล์ https://www.techradar.com/pro/security/a-popular-wordpress-plugin-has-been-hijacked-to-show-malicious-code-spam-images

หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐฯ CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกคำเตือนเกี่ยวกับมัลแวร์ตัวใหม่ RESURGE ซึ่งกำลังโจมตีผลิตภัณฑ์ของ Ivanti หลายตัว โดยมัลแวร์นี้เป็น เวอร์ชันใหม่ของ SPAWNCHIMERA ที่เคยถูกใช้โจมตี Ivanti Connect Secure Appliances ✅ RESURGE ทำอะไรได้บ้าง? - สามารถ อยู่รอดหลังการรีบูตระบบ - สร้าง Web Shell เพื่อควบคุมอุปกรณ์ระยะไกล - เปลี่ยนแปลงระบบตรวจสอบความสมบูรณ์ไฟล์ - ขโมยข้อมูลล็อกอิน สร้างบัญชีใหม่ รีเซ็ตรหัสผ่าน และเพิ่มสิทธิ์ผู้ใช้ ✅ ช่องโหว่ที่ถูกใช้โจมตี—CVE-2025-0282 - RESURGE อาศัยช่องโหว่ Stack-Based Buffer Overflow ใน Ivanti Connect Secure, Policy Secure และ Neurons for ZTA Gateways - ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถ รันโค้ดระยะไกลโดยไม่ต้องล็อกอิน ✅ เวอร์ชันของ Ivanti ที่มีความเสี่ยงสูง - Connect Secure (ก่อนเวอร์ชัน 22.7R2.5) - Policy Secure (ก่อนเวอร์ชัน 22.7R1.2) - Neurons for ZTA Gateways (ก่อนเวอร์ชัน 22.7R2.3) ✅ CISA แนะนำแนวทางป้องกัน - Factory Reset อุปกรณ์ เพื่อกำจัดโค้ดที่แฝงตัว - เปลี่ยนรหัสผ่าน ของบัญชีที่มีสิทธิ์เข้าถึงทั้งหมด - ตรวจสอบสิทธิ์และการเข้าถึงระบบ เพื่อป้องกันการบุกรุกเพิ่มเติม - เฝ้าระวังบัญชีที่มีสิทธิ์ระดับสูง เช่น Admin Accounts https://www.techradar.com/pro/security/ivanti-products-targeted-by-dangerous-malware-yet-again

Microsoft กำลังทดสอบ Quick Machine Recovery ซึ่งช่วยให้ IT ทีมสามารถกู้คืน Windows 11 ที่บูตไม่ได้จากระยะไกล ฟีเจอร์นี้มีเป้าหมายเพื่อป้องกันเหตุการณ์แบบ CrowdStrike ปีที่แล้ว ที่ทำให้เครื่องนับล้านพบ BSOD ฟีเจอร์จะทำให้เครื่องบูตเข้าสู่ Windows Recovery Environment เชื่อมต่ออินเทอร์เน็ต และส่งข้อมูลไปยัง Microsoft เพื่อรับแพตช์แก้ไขโดยอัตโนมัติ ✅ ฟีเจอร์นี้ทำงานอย่างไร? - หากอุปกรณ์ บูตไม่ขึ้น ระบบจะเข้าสู่ Windows Recovery Environment (Windows RE) โดยอัตโนมัติ - อุปกรณ์จะเชื่อมต่อเครือข่ายผ่าน Wi-Fi หรือ Ethernet และส่งข้อมูลวิเคราะห์ความผิดพลาดไปยัง Microsoft - Microsoft ใช้ข้อมูลเหล่านี้เพื่อระบุปัญหาที่เกิดขึ้น และพัฒนา แพตช์แก้ไข ซึ่งจะถูกส่งผ่าน Windows Update ไปยังอุปกรณ์ทั้งหมด ✅ เปรียบเทียบกับกรณี CrowdStrike ปีที่แล้ว - ใน กรกฎาคม 2024 อัปเดตจาก CrowdStrike ทำให้เครื่อง Windows จำนวนมากพบ Blue Screen of Death (BSOD) - IT ทีมต้องเดินทางไปยังแต่ละเครื่องเพื่อแก้ไขปัญหา - Quick Machine Recovery จะช่วยให้ การแก้ไขสามารถทำได้จากระยะไกล และลดภาระงานของ IT ทีม ✅ ใครสามารถใช้ฟีเจอร์นี้? - ฟีเจอร์นี้เปิดใช้งานโดย ค่าเริ่มต้น ใน Windows 11 เวอร์ชัน 24H2 Insider Preview - ผู้ใช้ Windows Pro และ Enterprise สามารถ ปรับแต่งการตั้งค่า ผ่าน Command Prompt หรือ RemoteRemediation CSP - ผู้ดูแลระบบสามารถ ตั้งค่าเครือข่ายล่วงหน้า และกำหนดระยะเวลาการสแกน (แนะนำทุก 30 นาที) รวมถึงระยะเวลาการหมดเวลา (Timeout) (72 ชั่วโมง) ✅ อนาคตของระบบความปลอดภัยของ Windows - Microsoft วางแผน ยกเลิกการให้ Security Software เข้าถึง Kernel เพื่อป้องกันการโจมตีแบบลึก - Antivirus และ Security Tools จะต้อง ทำงานใน User Mode แทน https://www.techspot.com/news/107372-new-microsoft-feature-aims-prevent-crowdstrike-like-outages.html

แม้ว่า Redline และ Meta Stealer จะถูกปราบปราม แต่ตลาด Infostealer malware ยังคงเติบโต โดยขโมยข้อมูลไปกว่า 2.1 พันล้านรายการในปี 2024 มัลแวร์เหล่านี้มีต้นทุนต่ำและเข้าถึงง่าย ทำให้กลุ่มอาชญากรใช้โจมตีองค์กรอย่างต่อเนื่อง การป้องกันที่ดีที่สุดคือการใช้ MFA, EDR และการฝึกอบรมพนักงานเพื่อลดความเสี่ยง ขนาดความเสียหายจาก Infostealers - ในปี 2024 มัลแวร์ประเภทนี้ขโมยข้อมูลไปกว่า 2.1 พันล้านรายการ คิดเป็น 75% ของข้อมูลที่ถูกขโมยทั้งหมด - สายพันธุ์ที่เป็นอันตรายเช่น RisePro, StealC และ Lumma มีผลต่ออุปกรณ์และเซิร์ฟเวอร์กว่า 23 ล้านเครื่อง การพัฒนาอย่างรวดเร็วของมัลแวร์ - เมื่อ Google Chrome เพิ่มมาตรการป้องกัน cookie encryption ในเดือนกันยายนปีที่แล้ว Lumma, Vidar และ Meduza สามารถอัปเดตโค้ดภายใน 24 ชั่วโมง เพื่อรับมือ - กลุ่มแฮกเกอร์พัฒนามัลแวร์แบบต่อเนื่อง คล้ายกับทีมพัฒนาแอปพลิเคชัน ต้นทุนที่ต่ำและการเข้าถึงง่าย - Infostealers มีค่าใช้จ่ายเพียง $200 ต่อเดือน ทำให้กลายเป็นตัวเลือกที่น่าสนใจสำหรับอาชญากรไซเบอร์ - มีมัลแวร์ 24 สายพันธุ์ จำหน่ายในตลาดมืด โดยสามารถซื้อขายผ่าน Telegram และแพลตฟอร์มอื่น ๆ Infostealers กับ Ransomware - มัลแวร์ประเภทนี้มักถูกใช้ร่วมกับ RATs (Remote Access Trojans) ซึ่งช่วยให้แฮกเกอร์สามารถควบคุมระบบจากระยะไกล - กลุ่มแฮกเกอร์ Hellcat ใช้ Infostealer โจมตี Telefonica ในเดือนมกราคม โดยขโมยข้อมูลพนักงาน 24,000 คน และเอกสารภายใน 5,000 ชุด == แนวทางรับมือสำหรับองค์กร == - ใช้ Multi-Factor Authentication (MFA) และ Least Privilege Access เพื่อป้องกันการบุกรุก - ใช้ Endpoint Detection and Response (EDR) และระบบ Anti-malware เพื่อตรวจจับและกักกันมัลแวร์ - อัปเดตระบบและแพตช์อย่างสม่ำเสมอ เพื่อปิดช่องโหว่ที่แฮกเกอร์ใช้ในการเจาะระบบ - ฝึกอบรมพนักงานให้สามารถระบุ Phishing และ Malvertising เพื่อป้องกันการหลอกลวง https://www.csoonline.com/article/3951147/infostealer-malware-poses-potent-threat-despite-recent-takedowns.html

สหรัฐฯ ส่งระบบขีปนาวุธต่อต้านเรือ NMesis ไปฟิลิปปินส์ ส่งผลความตึงเครียดในภูมิภาคเพิ่มขึ้น พีท เฮกเซธ รัฐมนตรีกลาโหมสหรัฐ เปิดเผยแผนการยกระดับการเผชิญหน้ากับจีนระหว่างการเยือนฟิลิปปินส์ โดยประกาศส่งระบบขีปนาวุธต่อต้านเรือชายฝั่ง NMesis (Navy Marine Expeditionary Ship Interdiction System) เข้าประจำการในเกาะฟิลิปปินส์ซึ่งอยู่ทางใต้ของจีน เฮกเซธระบุว่าเป็นการต่อต้าน "การรุกรานของจีนคอมมิวนิสต์" ซึ่งถือเป็นครั้งแรกที่เจ้าหน้าที่ระดับสูงของสหรัฐระบุชื่อจีนเป็นภัยคุกคามโดยตรง ทางด้าน เฉิน เสี่ยวตง รัฐมนตรีช่วยว่าการกระทรวงต่างประเทศของจีน ออกมาส่งสัญญาณเตือนไปถึงฟิลิปปินส์ทันทีว่า "ผู้ที่เต็มใจเป็นเบี้ยจะต้องถูกทิ้งอย่างหลีกเลี่ยงไม่ได้" สำหรับ NMESIS (Navy Marine Expeditionary Ship Interdiction System) เริ่มเข้าประจำการในปี 2021 กับนาวิกโยธินสหรัฐ เป็นระบบขีปนาวุธต่อต้านเรือชายฝั่งที่มีความคล่องตัวสูงซึ่งพัฒนาขึ้นเพื่อให้สามารถโจมตีเรือผิวน้ำของศัตรูจากตำแหน่งบนบกได้ ด้วยการผสานระบบปล่อยขีปนาวุธโจมตีทางเรือ (NSM) เข้ากับ ROGUE Fires Carrier ซึ่งเป็นยานพาหนะภาคพื้นดินที่ควบคุมจากระยะไกลและถูกติดตั้งบน Joint Light Tactical Vehicle (JLTV) เพื่อเพิ่มความคล่องตัว และความยืดหยุ่นสำหรับการปฏิบัติการป้องกันชายฝั่งสมัยใหม่

นักพัฒนาเจอภัยใหม่ในแพ็กเกจ npm ที่เป็นอันตราย โดยถูกออกแบบให้สร้าง backdoor ในระบบ แม้จะแก้ไขหรือเอาแพ็กเกจออกไปแล้ว โค้ดที่เป็นอันตรายยังคงทำงานต่อ เทคนิคการโจมตีที่ซับซ้อนนี้สร้างความกังวลให้กับนักพัฒนา ซึ่งจำเป็นต้องใช้เครื่องมือตรวจจับพิเศษเพื่อป้องกันการโจมตีในอนาคต แพ็กเกจอันตรายที่ถูกค้นพบ: - แพ็กเกจที่ชื่อว่า ethers-provider2 และ ethers-providerz ถูกระบุว่ามีการดัดแปลงโค้ดจากแพ็กเกจยอดนิยมเพื่อเพิ่มฟังก์ชันที่เป็นอันตราย เช่น การโหลดมัลแวร์เพิ่มเติมจากเซิร์ฟเวอร์ระยะไกล. การทำงานของมัลแวร์: - มัลแวร์สามารถแก้ไขไฟล์ในแพ็กเกจอื่น ๆ เช่น ethers เพื่อเพิ่มโค้ดที่สร้างช่องโหว่เพิ่มเติม โดยมัลแวร์จะดาวน์โหลด Payload ขั้นที่สามเพื่อสร้าง reverse shell ซึ่งเปิดโอกาสให้ผู้โจมตีรันคำสั่งบนเครื่องเป้าหมาย. การป้องกันและแก้ไข: - แม้ว่าแพ็กเกจเหล่านี้จะถูกลบออกจาก npm แล้ว แต่นักพัฒนาที่เคยติดตั้งควรสแกนหาช่องโหว่ในระบบ โดยใช้เครื่องมือ เช่น กฎ YARA ที่พัฒนาขึ้นเพื่อช่วยตรวจสอบโค้ดที่ติดมัลแวร์. ผลกระทบในวงกว้าง: - การโจมตีนี้แสดงให้เห็นถึงความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์ (software supply chain) และวิธีใหม่ ๆ ที่ผู้โจมตีใช้เพื่อหลบเลี่ยงการตรวจจับในแพ็กเกจโอเพ่นซอร์ส. https://www.csoonline.com/article/3855530/malicious-npm-packages-found-to-create-a-backdoor-in-legitimate-code.html

1X Technologies จากนอร์เวย์กำลังพัฒนาหุ่นยนต์ Neo Gamma ที่สามารถช่วยงานบ้านได้หลากหลาย เช่น รดน้ำต้นไม้และใช้เครื่องดูดฝุ่น พวกเขากำลังเริ่มทดลองใช้งานในบ้านจริง โดยมีการควบคุมระยะไกลเพื่อเก็บข้อมูลและพัฒนาการทำงานของหุ่นยนต์ รวมถึงการสื่อสารกับมนุษย์ ใครจะรู้ว่าหุ่นยนต์อัจฉริยะเหล่านี้อาจกลายเป็นส่วนหนึ่งของทุกบ้านในอีกไม่กี่ปีข้างหน้า ความสามารถของหุ่นยนต์ Neo Gamma: - ใช้ AI ที่ช่วยให้หุ่นยนต์เคลื่อนที่ได้อย่างคล่องตัวและจับวัตถุได้ แต่ยังมีงานและฟังก์ชันหลายอย่างที่ต้องเรียนรู้ก่อนจะช่วยงานคนได้อย่างเต็มที่. การทดลองในโลกจริงครั้งแรก: - นี่ถือเป็นครั้งแรกที่ 1X Technologies จะนำหุ่นยนต์ออกจากห้องทดลองไปใช้งานในบ้าน ซึ่งจะมีผู้ควบคุมระยะไกลเพื่อช่วยเก็บข้อมูลการทำงานของหุ่นยนต์ในสภาพแวดล้อมจริง. การพัฒนา AI เพื่อการสื่อสารที่ดีขึ้น: - การทดลองครั้งนี้ยังมุ่งสอนให้หุ่นยนต์เข้าใจและโต้ตอบภาษาธรรมชาติกับผู้คนในบ้านได้ดีขึ้น. การสนับสนุนจาก Nvidia: - Neo Gamma ได้รับการสนับสนุนเทคโนโลยี AI แบบเปิดและปรับแต่งได้จาก Nvidia ซึ่งช่วยเพิ่มศักยภาพในการทำงานของหุ่นยนต์. อนาคตของหุ่นยนต์ในบ้าน: - รายงานจาก Bank of America คาดการณ์ว่าในปี 2060 จะมีหุ่นยนต์ฮิวแมนนอยด์มากถึง 3 พันล้านตัวทั่วโลก โดย 65% จะใช้งานในบ้าน เช่น การดูแลผู้สูงอายุหรือช่วยงานบ้าน https://www.thestar.com.my/tech/tech-news/2025/03/25/humanoid-robots-in-the-home-tests-are-starting-this-year

เซเลนสกี้ปฏิเสธรายงานของรัสเซียเกี่ยวกับการยิงเครื่องบินรบ F-16 ตกในทิศทางภูมิภาคซูมี (Sumy) นอกจากไม่ยอมรับแล้ว เขายังแจ้งเพิ่มเติมอีกด้วยว่า ขณะนี้มีเครื่องบินรบลำใหม่มาถึงยูเครนแล้ว รวมทั้งระบบขีปนาวุธของ Patriot ของสหรัฐ ที่กำลังเดินทางมาผ่านทางเยอรมนี ตั้งแต่ช่วงเย็นเมื่อวานนี้ มีกระแสข่าวในโชเชียลว่าเครื่องบิน F-16 ของยูเครนถูกยิงตกในทิศทางภูมิภาคซูมี แม้ว่าข้อมูลดังกล่าวจะยังไม่ได้รับการยืนยันอย่างเป็นทางการ แต่จากข้อมูลต่างๆจำนวนมากที่รายงานออกมา บ่งชี้ว่ามีความน่าเชื่อถืออย่างสูง และนักบินก็เสียชีวิตด้วยเช่นกัน รายละเอียดที่ปรากฎตามข่าว ระบุว่าฝ่ายรัสเซียมีการวางแผนโจมตีเครื่องบินไว้เป็นอย่างดี โดยมีการเคลื่อนระบบป้องกันภัยทางอากาศ S-400 เข้ามาใกล้ชายแดนมากขึ้น หลังจากมีการรายงานข่าวการปรากฎตัวของเครื่องบินเหนือภูมิภาคซูมีบ่อยครั้งไปเมื่อวันก่อน หลังจากเรดาร์ตรวจจับการขึ้นบินของเครื่องบินขับไล่ F-16 ใกล้แนวเขตชายแดน นักบิน Su-35 ของรัสเซียซึ่งเตรียมพร้อมอยู่ก่อนแล้ว ใช้ระบบเรดาร์บนเครื่อง ช่วยในการระบุเป้าหมายให้กับทีมควบคุมระบบ S-400 เพื่อทำลายเป้าหมายลงได้ในที่สุด รายงานยังระบุอีกว่า เครื่องบิน F-16 น่าจะบินจากสนามบิน Vasylkiv ของยูเครน เนื่องจากช่วงการบุกภูมิภาค Kursk ฝ่ายรัสเซียเฝ้าติดตามจนทราบว่ามีการขึ้นบินจากที่นั่น และโดยปกติจะบินเหนือภูมิภาคซูมีเพื่อคอยคุ้มกัน MiG-29 ในระยะไกล แต่ครั้งนี้ต่างออกไป คือ F-16 ทำหน้าที่หลักในการโจมตีเอง

บรรดาพันธมิตรบางส่วนของสหรัฐฯ เริ่มมองเครื่องบินขับไล่ล่องหน F-35 ว่าอาจเป็นความอ่อนแอแทนที่จะเป็นอาวุธล้ำสมัยที่ช่วยเสริมแสนยานุภาพในการทำศึกสงคราม ตามหลังท่าทีตีตัวออกห่างจากประธานาธิบดีโดนัลด์ ทรัมป์ ในขณะที่มีเสียงลือว่าอเมริกาสามารถตัดขาดการใช้งานเครื่องบินล้ำสมัยรุ่นนี้จากระยะไกล อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000025085

กองทัพยูเครน (AFU) "ประสบความสำเร็จ" ในการใช้ขีปนาวุธต่อต้านเรือเนปจูน (Neptune) ซึ่งมีพิสัยการยิงสูงสุดถึง 1,000 กม. ในการโจมตีโรงกลั่นน้ำมันตูอัปเซ (Tuapse oil refinery) ในแคว้นครัสโนดาร์ (Krasnodar) ของรัสเซีย - Zelensky ประกาศแสดงความยินดี ขีปนาวุธดังกล่าวถูกปรับปรุงใหม่โดยกองทัพยูเครนทำให้มีพิสัยการโจมตีจากเดิม 300 กม. เป็น 1,000 กม. ทำให้ยูเครนมีขีดความสามารถในการโจมตีเข้ามาในดินแดนรัสเซียในระยะไกลขึ้น ทางด้านรัสเซียรายงานว่า เมื่อคืนที่ผ่านมา "ศัตรู" ได้โจมตีโรงกลั่นน้ำมันในเมืองตูอัปเซ ส่งผลให้ถังเก็บน้ำมันหนึ่งถังเกิดไฟไหม้ครอบคลุมพื้นที่ประมาณ 1 ตารางกิโลเมตร นอกจากนี้ อาวุธดังกล่าวยังถูกยิงตกเหนือภูมิภาคซาราตอฟและโวโรเนจอีกด้วย

มีรายงานว่าสหรัฐเตรียมส่งระเบิด GLSDB ไปยังยูเครน ซึ่งรวมอยู่ในความช่วยเหลือที่กลับมาเริ่มใหม่อีกครั้ง ระเบิด Ground-Launched Small Diameter Bombs (GLSDB) เป็นอาวุธนำวิถีที่มีความแม่นยำสูง โดยออกแบบมาเพื่อโจมตีระยะไกล ซึ่งจะสามารถสร้างอันตรายต่อฐานที่มั่นของรัสเซียได้ 🔹 พิสัยทำการ: 150 กม. (94 ไมล์) 🔹 ระบบนำทาง: GPS สามารถยิงเป้าหมายที่เคลื่อนที่ได้ 🔹 ระบบปล่อย: ใช้ร่วมกับเครื่องยิงจรวดหลายลำกล้อง HIMARS MLRS 🔹 น้ำหนักหัวรบ: หัวรบระเบิดแรงสูง 93 กก. (205 ปอนด์) 🔹 การอัปเกรดล่าสุด: สามารถต่อต้านระบบสงครามอิเล็กทรอนิกส์ (EW) และการรบกวนสัญญาณของฝ่ายรัสเซียได้ดีขึ้น

"หมดแล้ว! ไม่เหลือแล้ว! ไม่มีอีกแล้ว!" สำนักข่าวเอพีรายงานเมื่อวันที่ 12 มีนาคมว่ายูเครนไม่มีระบบขีปนาวุธยุทธวิธีระยะไกลของกองทัพ (ATACMS) ในคลังอาวุธอีกต่อไปแล้ว เจ้าหน้าที่สหรัฐฯรวมทั้งสมาชิกรัฐสภายูเครนที่ไม่เปิดเผยชื่อ ยืนยันกับสำนักข่าวเอพีว่า ปัจจุบันยูเครนไม่มีขีปนาวุธ ATACMS เหลืออยู่อีกแล้ว โดยขีปนาวุธเหล่านี้หมดไปตั้งแต่ช่วงเดือนมกราคม

นี่คือเรื่องราวเกี่ยวกับภัยไซเบอร์รูปแบบใหม่ที่แฮกเกอร์ใช้เทคนิคหลอกลวงด้วย CAPTCHA ปลอมเพื่อแพร่มัลแวร์เข้าสู่ระบบของเหยื่อ โดยวิธีการนี้เน้นการใช้ social engineering หรือการสร้างสถานการณ์ที่ดูน่าเชื่อถือเพื่อดึงดูดให้ผู้ใช้ปฏิบัติตามคำแนะนำ โดยปราศจากข้อสงสัย เมื่อผู้ใช้งานเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย พวกเขาอาจพบ CAPTCHA ที่ขอให้ตรวจสอบว่าตนเองไม่ใช่หุ่นยนต์ ซึ่งดูเหมือนเป็นเรื่องปกติ อย่างไรก็ตาม CAPTCHA ปลอมนี้อาจมีขั้นตอนเพิ่มเติมที่น่าสงสัย เช่น การให้ผู้ใช้กดปุ่ม Windows Key + R และวางข้อความในช่องรันคำสั่ง ซึ่งแท้จริงแล้วเป็นโค้ดที่แฝงคำสั่งอันตราย โค้ดเหล่านี้อาจเรียกใช้คำสั่ง mshta เพื่อดาวน์โหลดไฟล์มัลแวร์จากเซิร์ฟเวอร์ระยะไกล โดยไฟล์ที่ดาวน์โหลดมักปลอมตัวเป็นไฟล์มีเดีย เช่น MP3 หรือ MP4 แต่ในความเป็นจริง มันมีคำสั่ง PowerShell ที่แอบติดตั้งมัลแวร์ลงในระบบโดยไม่รู้ตัว มัลแวร์ที่เกี่ยวข้องในกรณีนี้ประกอบด้วย Lumma Stealer และ SecTopRAT ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ หรือเปิดช่องทางควบคุมคอมพิวเตอร์ระยะไกล คำแนะนำในการป้องกัน: - หลีกเลี่ยงการปฏิบัติตามคำแนะนำจาก CAPTCHA หรือเว็บไซต์ที่ดูน่าสงสัย - ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่สามารถบล็อกเว็บไซต์และสคริปต์อันตรายได้ - ติดตั้งส่วนขยายในเบราว์เซอร์ที่ช่วยป้องกันโดเมนที่รู้จักว่าเป็นภัยไซเบอร์ - หากเป็นไปได้ ควรใช้เบราว์เซอร์แยกสำหรับการใช้งานเว็บไซต์ที่ไม่น่าเชื่อถือ การโจมตีรูปแบบนี้เน้นจุดอ่อนในพฤติกรรมผู้ใช้งานที่มักไว้วางใจ CAPTCHA ซึ่งถือเป็นบทเรียนสำคัญเกี่ยวกับความระมัดระวังในการใช้งานอินเทอร์เน็ต https://www.techspot.com/news/107107-new-cyber-threat-uses-fake-captcha-infect-systems.html

เปิดภาพนาที “สไนเปอร์โจรใต้” ปฏิบัติการยิงทหารบันนังสตา หน้าฐานปฏิบัติการ ได้รับบาดเจ็บสาหัส ล่าสุดทหารเสียชีวิตแล้ว • นี่คือภาพจากกล้องวงจรปิดที่บันทึกภาพในขณะที่ ร้อยโทภูวิวัฒน์ คำสง อายุ 41 ปี ผู้บังคับหมวดปืนเล็กที่ 1 หน่วยเฉพาะกิจยะลา กำลังเดินอยู่ที่หน้าฐานปฏิบัติการจาเต๊ะ บ้านสนามบิน หมู่ที่ 1 ตำบลเขื่อนบางลาง อำเภอบันนังสตา จังหวัดยะลา ได้ถูกคนร้ายไม่ทราบจำนวน ใช้อาวุธปืนไม่ทราบขนาดซุ่มยิงจากระยะไกล จนล้มลงที่หน้าฐาน ก่อนที่จะมีเพื่อนทหาร 1 นาย วิ่งเข้ามาช่วยเหลือ นำร่างเข้าไปหลบในฐานปฏิบัติการ โดยเหตุดังกล่าวเกิดขึ้นเมื่อช่วงเวลา 09.30 น. วานนี้ (11 มี.ค.) • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/south/detail/9680000023842 • #MGROnline #สไนเปอร์ #โจรใต้ #ทหารบันนังสตา

พวกผู้เชี่ยวชาญและเหล่าสมาชิกสภาผู้แทนราษฏรของเยอรมนี มีความกังวลเพิ่มมากขึ้นเกี่ยวกับความเป็นไปไดที่สหรัฐฯจะตัดขาดจากระยะไกล การใช้งานเครื่องบินขับไล่ F-35 ที่วอชิงตันส่งมอบให้แก่เบอร์ลิน ในกรณีที่เกิดวิกฤตการณ์หนึ่งใด หลังจากเมื่อเร็วๆนี้อเมริกาเพิ่งหยุดสนับสนุนทางทหารและระงับป้อนข้อมูลข่าวกรองแก่ยูเครน ตามรายงานของหนังสือพิมพ์บิลด์เมื่อช่วงสุดสัปดาห์ . กองทัพอากาศเยอรมนี เตรียมได้รับการส่งมอบเครื่องบินขับไล่ F-35A Lightning II ที่ผลิตโดยอเมริกา จำนวน 35 ลำ ในปี 2026 ส่วนหนึ่งในข้อตกลงมูลค่า 8,300 ล้านยูโร อย่างไรก็ตามสมาชิกรัฐสภาเยอรมนีบางส่วนกังวลว่าประธานาธิบดีโดนัลด์ ทรัมป์ ซึ่งขัดแย้งกับอียูในหลายๆประเด็น อาจใช้ตัวตัดการเชื่อมต่อ "kill switch" ทำให้เครื่องบินเหล่านั้นขึ้นบินไม่ได้ หากว่าวอชิงตันกับชาติต่างๆในยุโรป เห็นต่างกันในแนวทางที่ใช้รับมือกับความเป็นไปได้ที่จะเกิดความขัดแย้งกับรัสเซีย . "kill switch ไม่มีอะไรมากไปกว่าข่าวลือ" โจอาชิม ชรานโชเฟอร์ หัวหน้าฝ่ายสื่อสารมวลชน Hensoldt บริษัทกลาโหมของเยอรมนี บอกกับหนังสือพิมพ์บิลด์ "แต่มันคงดีกว่า ถ้าวางแผนภารกิจอย่างเป็นระบบ ให้เครื่องบินยังอยู่บนภาคพื้น" . โวล์ฟกัง อิสชินเดกอร์ อดีตประธานมูลนิธิ Munich Security Conference ตั้งคำถามเกี่ยวกับชะตากรรมของสัญญาจัดซื้อดังกล่าว "ถ้าเราหวั่นเกรงว่าสหรัฐฯจะทำกับฝูงบิน F-35 ในอนาคตของเยอรมนี แบบเดียวกับที่ทำกับยูเครนในปัจจุบัน เราอาจยกเลิกสัญญา" เขาบอกกับหนังสือพิมพ์บิลด์ . ความกังวลเกี่ยวกับ kill switch บนเครื่องบินรบที่ผลิตโดยสหรัฐฯ ยังสะท้อนได้จากความคิดเห็นของผู้เชี่ยวชาญหลายคนที่ให้สัมภาษณ์กับหนังสือพิมพ์ไฟแนนเชียลไทม์ส หนึ่งในนั้นรวมถึง ริชาร์ด อาบัวลาเฟีย นักวิเคราะห์ด้านกลาโหม ที่บอกว่าแม้ยังไม่เคยมีคำยืนยันเกี่ยวกับ "kill switch" แต่ "ลองสมมุติดู มันอาจมีอยู่จริง ถ้าคุณมีบางอย่างที่สามารถทำอะไรเล็กๆน้อยๆกับรหัสซอฟต์แวร์ " . ผู้เชี่ยวชาญคนอื่นๆชี้ว่า โดยพื้นฐานแล้ว kill switch เป็นสิ่งที่เกินความจำเป็น สืบเนื่องจากความล้ำสมัยของเครื่องบินขับไล่สมัยใหม่และมันพึ่งพาอาศัยผู้ขายมากจนเกินไป "กองทัพยุโรปเกือบทั้งหมดพึ่งพาสหรัฐฯเป็นอย่างมาก สำหรับการสนับสนุนด้านติดต่อสื่อสาร สำหรับสนับสนุนการสงครามอิเล็กทรอนิก และสำหรับเติมเสบียงกระสุนในความขัดแย้งร้ายแรงใดๆ" จัสติน บรอนค์ นักวิจัยจากสถาบัน Royal United Services บอกกับไฟแนนเชียลไทม์ส . ความกังวลเกี่ยวกับเครื่องบิน F-35 ปรากฏขึ้นมา หลังจากสหรัฐฯระงับความช่วยเหลือทางทหารและข้อมูลข่าวกรองที่มอบแก่ยูเครน ตามหลังศึกวิวาทะระหว่าง ทรัมป์ กับประธานาธิบดีโวโลดิมีร์ เซเลนสกี แห่งยูเครน โดยระหว่างนั้นผู้นำสหรัฐฯกล่าวหาผู้นำยูเครนว่าไม่ต้องการมีสันติภาพกับรัสเซีย . โครงการ F-35 ถูกให้คำนิยามว่าเป็นโครงการทางทหารแพงที่สุดในประวัติศาสตร์ ต้นทุนรวมของโครงการนี้ทะลุ 1.7 ล้านล้านดอลลาร์ตลอดช่วงอายุของโครงการ อย่างไรก็ตามนับตั้งแต่ F-35 ทำการบินในเที่ยวบินปฐมฤกษ์เมื่อปี 2006 โครงการนี้ก็ถูกห้อมล้อมด้วยปัญหาต้นทุนบานปลาย ล่าช้าและประเด็นความน่าเชื่อถือ จนถึงตอนนี้เครื่องบินรุ่นนี้ถูกผลิตออกมาแล้วกว่า 1,100 ลำ จำนวนมากเป็นการป้อนสู่บรรดาพันธมิตรของอเมริกา . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000023273 .............. Sondhi X

แอร์เอเชียจากแม่สู่ลูก แคปิตอล เอ (Capital A) หรือกลุ่มแอร์เอเชียเดิม ผู้ก่อตั้งสายการบินต้นทุนต่ำสัญชาติมาเลเซีย กำลังปรับโครงสร้างครั้งใหญ่ หลังได้รับผลกระทบจากสถานการณ์โควิด-19 และถูกตลาดหลักทรัพย์มาเลเซีย (Bursa Malaysia) จัดให้หุ้น CAPI อยู่ในสถานะ "PN17" หรือมีปัญหาทางการเงิน มาตั้งแต่ปี 2565 ล่าสุดได้รับอนุมัติแผนการปรับปรุงบริษัทฯ เมื่อวันที่ 7 มี.ค. โทนี่ เฟอร์นันเดส ประธานเจ้าหน้าที่บริหารแคปิตอล เอ เปิดเผยว่า จะเรียกประชุมสามัญผู้ถือหุ้นครั้งพิเศษ (EGM) ในเดือน เม.ย. เพื่อขออนุมัติแผน ก่อนยื่นเรื่องไปที่ศาลสูงเพื่อขออนุมัติแผนลดทุนจดทะเบียน ถือเป็นขั้นตอนสำคัญในการขายหุ้น แอร์เอเชีย เอวิเอชั่น กรุ๊ป (AAAGL) และมุ่งเน้นทำธุรกิจที่ไม่เกี่ยวข้องกับการบิน หากปลดล็อกสถานะ PN17 ได้ จะสร้างโอกาสการเติบโตใหม่ๆ และเข้าถึงตลาดทุนมากขึ้น อีกด้านหนึ่ง โทนี่ยังได้เสนอขายหุ้นแบบส่วนตัว มูลค่า 1,000 ล้านริงกิต (7,700 ล้านบาท) เพื่อระดมทุนในกลุ่มบริษัทฯ ล่าสุดถือว่าเสร็จสิ้นแล้ว แต่ปฎิเสธข่าวกองทุนเพื่อการลงทุนสาธารณะของซาอุดิอาระเบีย (PIF) มีแผนที่ลงทุนในกลุ่มบริษัทฯ 100 ล้านเหรียญสหรัฐฯ และไม่ระบุว่าได้จองซื้อหุ้นจากการเสนอขายแบบส่วนตัวหรือไม่ เมื่อปีที่แล้ว แคปิตอล เอ ประกาศว่าจะขายธุรกิจการบินแอร์เอเชียให้กับ แอร์เอเชีย เอ็กซ์ (Airasia X หรือหุ้น AIRX) ซึ่งแยกบริษัทออกมาทำธุรกิจการบินระยะไกล (มากกว่า 4 ชั่วโมง) ก่อนหน้านี้ ด้วยมูลค่า 6,800 ล้านริงกิต (52,000 ล้านบาท) และจะรวมแบรนด์แอร์เอเชีย เอ็กซ์ กับแอร์เอเชีย ภายใต้ชื่อ AirAsia เพียงแบรนด์เดียว ส่วนแคปิตอล เอ จะลดทุนจดทะเบียนเพื่อชดเชยการขาดทุนสะสม และปรับโครงสร้างธุรกิจเหลือเพียง 6 ธุรกิจหลัก ได้แก่ 1. ธุรกิจซ่อมบํารุงเครื่องบิน Asia Digital Engineering (ADE) สัดส่วนรายได้ 23% 2. ธุรกิจขนส่งสินค้า Teleport สัดส่วนรายได้ 40% 3. ธุรกิจแพลตฟอร์มดิจิทัล AirAsia MOVE สัดส่วนรายได้ 19% 4. ธุรกิจอาหารและเครื่องดื่มบนเครื่องบิน Santan 5. ธุรกิจฟินเทค BigPay 6. ธุรกิจบริหารจัดการแบรนด์แอร์เอเชีย Abc. International เป็นต้น ก่อนหน้านี้สำนักข่าวรอยเตอร์รายงานว่า แคปิตอล เอ เปิดเผยผลประกอบการปี 2567 พบว่าขาดทุนสุทธิ 475.1 ล้านริงกิต (3,632 ล้านบาท) จากปี 2566 มีกำไร 255.3 ล้านริงกิต (1,952 ล้านบาท) ส่วนใหญ่ขาดทุนจากอัตราแลกเปลี่ยน 1,400 ล้านริงกิต (10,700 ล้านบาท) โดยเฉพาะธุรกิจการบิน ทำให้ไตรมาสที่ 4 ขาดทุนเพิ่มขึ้นเป็น 1,570 ล้านริงกิต (12,000 ล้านบาท) จาก 345.3 ล้านริงกิต (2,640 ล้านบาท) เมื่อปีก่อน #Newskit