📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251205 #securityonline 📰 Google ทดลองให้ AI เขียนหัวข้อข่าวใหม่ แต่กลับทำให้ข้อมูลผิดเพี้ยน Google กำลังทดสอบระบบที่ให้ AI เขียนหัวข้อข่าวใหม่ในบริการ Google Discover โดยตั้งใจให้ผู้ใช้เข้าใจเนื้อหาได้เร็วขึ้นและกดเข้าไปอ่าน แต่ผลลัพธ์กลับไม่เป็นไปตามที่หวัง เพราะหลายครั้งหัวข้อที่ AI เขียนขึ้นมาเกิดการบิดเบือนความหมายเดิมจนทำให้เข้าใจผิด ตัวอย่างเช่น ข่าวเกี่ยวกับเครื่องเกม Steam Machine ที่ยังไม่เปิดเผยราคา แต่ AI กลับเขียนหัวข้อว่า “Steam Machine price revealed” ซึ่งผิดไปจากข้อเท็จจริงอย่างสิ้นเชิง เรื่องนี้ทำให้หลายฝ่ายกังวลว่า หากปล่อยให้ AI เขียนหัวข้อข่าวโดยไม่มีการควบคุม อาจทำให้ผู้ใช้เข้าใจผิดและลดความน่าเชื่อถือของสื่อ รวมถึงกระทบต่อจำนวนคนที่คลิกเข้าไปอ่านเนื้อหาจริง แม้ Google จะบอกว่าทดลองกับผู้ใช้เพียงส่วนน้อย แต่สำนักข่าวหลายแห่งก็เริ่มเห็นผลกระทบต่อทราฟฟิกของตนแล้ว 🔗 https://securityonline.info/misleading-ai-headlines-google-discover-testing-rewrites-that-distort-news-facts 💻 AWS ดันชิป Trainium สร้างรายได้หลายพันล้าน ท้าชน NVIDIA Amazon ผ่าน AWS กำลังสร้างแรงสั่นสะเทือนในตลาดชิป AI ที่ NVIDIA ครองอยู่ ด้วยการพัฒนา Trainium ซึ่งตอนนี้ทำรายได้ระดับหลายพันล้านดอลลาร์แล้ว โดยรุ่น Trainium2 ถูกใช้งานมากกว่า 100,000 บริษัท และผลิตไปแล้วกว่า 1 ล้านชิป จุดเด่นคือราคาถูกกว่า GPU ของ NVIDIA แต่ยังคงให้ประสิทธิภาพสูง ทำให้หลายองค์กรเลือกใช้ โดยเฉพาะ Anthropic ที่ใช้ชิป Trainium2 กว่า 500,000 ตัวในการสร้างโมเดลใหม่ของ Claude ล่าสุด AWS เปิดตัว Trainium3 ที่แรงขึ้น 4 เท่าและประหยัดพลังงานมากขึ้น พร้อมแผนพัฒนา Trainium4 ที่สามารถทำงานร่วมกับ GPU ของ NVIDIA ได้อย่างลื่นไหล ถือเป็นการเปลี่ยนกลยุทธ์จากการแข่งตรง ๆ ไปสู่การสร้างระบบไฮบริดที่ยืดหยุ่นกว่า 🔗 https://securityonline.info/aws-trainium-chip-business-hits-multi-billion-revenue-challenging-nvidias-pricing 🎨 Meta ดึงตัวดีไซน์เนอร์ระดับตำนานจาก Apple มาสร้างสตูดิโอใหม่ Mark Zuckerberg ประกาศว่า Meta ได้ดึง Alan Dye อดีตหัวหน้าฝ่าย Human Interface Design ของ Apple มานำทีม Creative Studio ใหม่ใน Reality Labs Alan Dye เป็นคนที่อยู่เบื้องหลังงานออกแบบสำคัญของ Apple เช่น Apple Watch, iPhone X และ Vision Pro การเข้ามาของเขาถูกมองว่าเป็นการยกระดับงานดีไซน์ของ Meta ให้มีความโดดเด่นและผสมผสานระหว่างแฟชั่น เทคโนโลยี และ AI โดย Dye จะทำงานร่วมกับทีมดีไซน์ที่มีทั้ง Billy Sorrentino และ Joshua To เพื่อสร้างผลิตภัณฑ์ที่เป็นสัญลักษณ์ใหม่ของ Meta การดึงตัวบุคลากรจาก Apple ครั้งนี้สะท้อนการแข่งขันที่ดุเดือดระหว่างสองยักษ์ใหญ่ที่กำลังแย่งชิงอนาคตของอุปกรณ์ AI และสมาร์ทแกดเจ็ต 🔗 https://securityonline.info/design-wars-meta-hires-apple-veteran-alan-dye-to-lead-new-reality-labs-creative-studio 🕵️‍♂️ ปฏิบัติการ DUPEHIKE: มัลแวร์เจาะฝ่าย HR ของรัสเซีย เรื่องนี้เป็นการโจมตีแบบเจาะจงที่ถูกตั้งชื่อว่า Operation DUPEHIKE โดยกลุ่มแฮกเกอร์ใช้วิธีส่งอีเมลหลอกล่อพนักงานฝ่ายบุคคลและเงินเดือน ด้วยไฟล์ที่ดูเหมือนเอกสารโบนัสสิ้นปี แต่แท้จริงแล้วเป็นไฟล์ลัด (LNK) ที่เมื่อเปิดขึ้นจะไปดาวน์โหลดมัลแวร์ชื่อ DUPERUNNER ผ่าน PowerShell ทำงานเบื้องหลังอย่างแนบเนียน มัลแวร์นี้สามารถฉีดโค้ดเข้าไปในโปรเซสที่ใช้บ่อย เช่น explorer.exe หรือ notepad.exe เพื่อให้ฝังตัวถาวร และสุดท้ายจะติดตั้ง Adaptix C2 ซึ่งเป็นเครื่องมือควบคุมจากระยะไกล เป้าหมายคือการสอดแนมและควบคุมระบบขององค์กรที่ตกเป็นเหยื่อ 🔗 https://securityonline.info/operation-dupehike-hits-russian-hr-bonus-lure-delivers-duperunner-and-adaptix-c2-via-process-injection ⚠️ ช่องโหว่ Splunk บน Windows เสี่ยงถูกยกระดับสิทธิ์ Splunk ซึ่งเป็นแพลตฟอร์มวิเคราะห์ข้อมูลชื่อดัง พบช่องโหว่ร้ายแรงสองรายการ (CVE-2025-20386 และ CVE-2025-20387) ที่ทำให้การติดตั้งบน Windows กำหนดสิทธิ์ไฟล์ผิดพลาด เปิดโอกาสให้ผู้ใช้ที่ไม่ใช่แอดมินเข้าถึงไฟล์และโฟลเดอร์สำคัญได้ หากแฮกเกอร์ได้สิทธิ์ผู้ใช้ระดับต่ำ ก็สามารถแก้ไขไฟล์หรือเข้าถึงข้อมูลที่ควรจะถูกป้องกันไว้ได้ทันที ทาง Splunk ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ดูแลระบบรีบอัปเดตเป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่โดยเร็ว 🔗 https://securityonline.info/high-severity-splunk-flaw-allows-local-privilege-escalation-via-incorrect-file-permissions-on-windows 🖥️ ช่องโหว่ Cacti เสี่ยงถูกสั่งรันโค้ดจากระยะไกล Cacti ซึ่งเป็นเครื่องมือโอเพ่นซอร์สสำหรับทำกราฟเครือข่าย พบช่องโหว่ร้ายแรง (CVE-2025-66399) ที่เกี่ยวกับการจัดการค่า SNMP Community String หากผู้ใช้ใส่ค่าที่มีตัวอักษรพิเศษหรือบรรทัดใหม่ ระบบจะไม่กรองออก ทำให้แฮกเกอร์สามารถแทรกคำสั่งอันตรายเข้าไปได้ เมื่อระบบนำค่าเหล่านี้ไปใช้กับเครื่องมือ SNMP ภายนอก คำสั่งที่ถูกแทรกก็จะถูกรันทันที ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้เต็มรูปแบบ ทีมพัฒนาได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 1.2.29 และแนะนำให้อัปเดตทันที 🔗 https://securityonline.info/high-severity-cacti-flaw-cve-2025-66399-risks-remote-code-execution-via-snmp-community-string-injection 🎯 กลุ่ม Calisto APT รัสเซียโจมตี NGO ด้วยฟิชชิ่งแบบใหม่ กลุ่มแฮกเกอร์ Calisto ที่เชื่อมโยงกับหน่วยงานความมั่นคงรัสเซีย ได้พุ่งเป้าโจมตีองค์กร Reporters Without Borders (RSF) โดยใช้เทคนิคฟิชชิ่งที่ซับซ้อน พวกเขาส่งอีเมลแสร้งเป็นคนรู้จัก พร้อมไฟล์ที่ “หายไป” หรือไฟล์ที่เปิดไม่ได้ เพื่อให้เหยื่อขอไฟล์ใหม่ เมื่อเหยื่อตอบกลับก็จะได้รับลิงก์ไปยังไฟล์ที่แท้จริงซึ่งเป็นมัลแวร์ ฟิชชิ่งนี้ยังใช้เทคนิค AiTM (Adversary-in-the-Middle) เพื่อดักข้อมูลการเข้าสู่ระบบและรหัส 2FA แบบเรียลไทม์ ถือเป็นการโจมตีที่เจาะจง NGO ที่เกี่ยวข้องกับยูเครนและเสรีภาพสื่อโดยตรง 🔗 https://securityonline.info/russian-calisto-apt-targets-reporters-without-borders-with-custom-aitm-phishing-and-missing-file-lure 🤖 NVIDIA Triton Server พบช่องโหว่ DoS ร้ายแรง NVIDIA ได้ออกประกาศเตือนเกี่ยวกับ Triton Inference Server ซึ่งเป็นเครื่องมือสำคัญสำหรับการรันโมเดล AI พบช่องโหว่สองรายการ (CVE-2025-33211 และ CVE-2025-33201) ที่ทำให้ผู้โจมตีสามารถส่งข้อมูลที่ผิดรูปแบบหรือใหญ่เกินไปจนทำให้เซิร์ฟเวอร์ล่มได้ ผลคือบริการ AI inference จะหยุดทำงานทันที ซึ่งอาจกระทบต่อองค์กรที่พึ่งพา AI ในการประมวลผลขนาดใหญ่ NVIDIA ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน r25.10 เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/nvidia-triton-server-patches-two-high-severity-dos-flaws-risking-critical-ai-inference-disruption 🕶️ Patchwork APT ใช้ StreamSpy Trojan ซ่อนคำสั่งใน WebSocket กลุ่มแฮกเกอร์ Patchwork APT ถูกพบว่ากำลังใช้มัลแวร์ใหม่ชื่อ StreamSpy Trojan ที่มีความสามารถในการซ่อนคำสั่งควบคุม (C2) ภายในทราฟฟิก WebSocket ทำให้การสื่อสารกับเซิร์ฟเวอร์ควบคุมดูเหมือนเป็นการใช้งานเว็บตามปกติ เทคนิคนี้ช่วยให้การสอดแนมดำเนินไปโดยไม่ถูกตรวจจับง่าย ๆ และยังสามารถดึงข้อมูลหรือสั่งการเครื่องเหยื่อได้อย่างต่อเนื่อง ถือเป็นการพัฒนาแนวทางโจมตีที่เน้นความลับและการพรางตัวสูง 🔗 https://securityonline.info/patchwork-apt-deploys-streamspy-trojan-hiding-c2-commands-in-websocket-traffic-for-stealth-espionage 📉 ความต้องการ AI ลดลง Microsoft ปรับลดโควตายอดขาย มีรายงานว่า Microsoft ได้ปรับลดโควตายอดขายของทีม Enterprise AI ลงมากถึง 50% เนื่องจากความต้องการใช้งาน AI ในระดับองค์กรไม่เติบโตตามที่คาดไว้ สาเหตุหลักมาจากลูกค้าหลายรายยังลังเลที่จะลงทุนในโซลูชัน AI ขนาดใหญ่ ทั้งเรื่องค่าใช้จ่ายและความไม่แน่ใจในผลลัพธ์ที่แท้จริง การปรับลดนี้สะท้อนถึงความท้าทายของตลาด AI ที่แม้จะถูกพูดถึงอย่างกว้างขวาง แต่การนำไปใช้จริงในองค์กรยังต้องใช้เวลาและการพิสูจน์คุณค่า 🔗 https://securityonline.info/ai-demand-struggles-microsoft-slashes-enterprise-ai-sales-quotas-by-up-to-50 🔐 Telegram เตรียมใช้ Passkey แทน SMS สำหรับการล็อกอิน Telegram กำลังพัฒนาระบบการยืนยันตัวตนแบบใหม่ โดยจะใช้ Passkey Authentication แทนการส่งรหัสผ่านทาง SMS เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากการดักข้อความ ระบบ Passkey จะทำงานร่วมกับมาตรฐาน FIDO2 และ WebAuthn ทำให้ผู้ใช้สามารถล็อกอินได้ด้วยการยืนยันจากอุปกรณ์ที่เชื่อถือ เช่น ลายนิ้วมือหรือ Face ID การเปลี่ยนแปลงนี้จะช่วยให้การใช้งาน Telegram ปลอดภัยขึ้นและลดการพึ่งพา SMS ที่มีช่องโหว่ด้านความปลอดภัย 🔗 https://securityonline.info/no-more-sms-telegram-is-developing-passkey-authentication-for-secure-login 🎣 SpyCloud เผยผู้ใช้บริษัทเสี่ยงฟิชชิ่งมากกว่ามัลแวร์ 3 เท่า ข้อมูลจาก SpyCloud ระบุว่าผู้ใช้ในองค์กรมีโอกาสถูกโจมตีด้วยฟิชชิ่งมากกว่ามัลแวร์ถึง 3 เท่า โดยการโจมตีฟิชชิ่งมักใช้วิธีหลอกให้ผู้ใช้กรอกข้อมูลเข้าสู่ระบบหรือคลิกลิงก์ที่เป็นอันตราย ซึ่งง่ายต่อการดำเนินการและได้ผลเร็วกว่า การศึกษานี้ชี้ให้เห็นว่าบริษัทต่าง ๆ ควรให้ความสำคัญกับการฝึกอบรมพนักงานและการใช้ระบบตรวจจับฟิชชิ่งมากขึ้น เพื่อป้องกันการสูญเสียข้อมูลและการเข้าถึงระบบโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/spycloud-data-shows-corporate-users-3x-more-likely-to-be-targeted-by-phishing-than-by-malware 🇮🇳 อินเดียยกเลิกบังคับใช้แอป Sanchar Saathi หลังถูกต่อต้าน รัฐบาลอินเดียประกาศยกเลิกข้อบังคับที่ให้ประชาชนต้องใช้แอป Sanchar Saathi ซึ่งถูกออกแบบมาเพื่อช่วยตรวจสอบหมายเลขโทรศัพท์ที่ถูกหลอกลวง หลังจากประชาชนและองค์กรต่าง ๆ ออกมาคัดค้านอย่างหนัก โดยมองว่าเป็นการละเมิดสิทธิส่วนบุคคลและเสรีภาพดิจิทัล การตัดสินใจครั้งนี้สะท้อนถึงแรงกดดันจากสังคมที่ไม่ยอมรับการควบคุมที่เข้มงวดเกินไป และเป็นการปรับท่าทีของรัฐบาลต่อการใช้งานเทคโนโลยีที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ​​​​​​​🔗 https://securityonline.info/policy-u-turn-india-drops-mandatory-sanchar-saathi-app-after-fierce-opposition

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251204 #securityonline 🛡️ React พบช่องโหว่ร้ายแรง CVE-2025-55182 ทีมพัฒนา React ออกประกาศฉุกเฉินหลังพบช่องโหว่ที่มีความรุนแรงสูงสุด (CVSS 10.0) ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้เกิดจากกระบวนการถอดรหัสข้อมูลที่ส่งจาก client ไปยัง server ใน React Server Components (RSC) ที่ผิดพลาด ทำให้ผู้โจมตีสามารถส่งคำสั่งแฝงเข้ามาและเข้าควบคุมระบบได้ทันที ปัญหานี้กระทบไปถึงเฟรมเวิร์กยอดนิยมอย่าง Next.js, React Router, Waku และอื่น ๆ โดยมีการออกแพตช์แก้ไขแล้วในหลายเวอร์ชัน นักพัฒนาจำเป็นต้องอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/catastrophic-react-flaw-cve-2025-55182-cvss-10-0-allows-unauthenticated-rce-on-next-js-and-server-components ⚠️ WordPress เจอช่องโหว่ CVE-2025-6389 ถูกโจมตีจริงแล้ว WordPress ที่ใช้ Sneeit Framework กำลังเผชิญการโจมตีครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ Remote Code Execution (RCE) ที่ทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ช่องโหว่นี้เกิดจากฟังก์ชัน sneeit_articles_pagination_callback() ที่เปิดให้ผู้ใช้ส่งข้อมูลเข้ามาโดยไม่ตรวจสอบ ทำให้แฮกเกอร์สามารถเรียกใช้ฟังก์ชัน PHP ใด ๆ ได้ตามใจ ผลคือมีการสร้างบัญชีแอดมินปลอมและฝัง backdoor ลงในระบบทันที มีรายงานว่ามีการพยายามโจมตีมากกว่า 131,000 ครั้งแล้ว หากใครยังใช้เวอร์ชัน 8.3 หรือต่ำกว่า ต้องรีบอัปเดตเป็นเวอร์ชัน 8.4 โดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-under-active-exploitation-allows-unauthenticated-rce 🚨 Next.js เจอช่องโหว่ CVE-2025-66478 ระดับสูงสุด นักพัฒนา Next.js กำลังเจอวิกฤติครั้งใหญ่ เมื่อพบช่องโหว่ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้เชื่อมโยงกับ React Server Components (CVE-2025-55182) และส่งผลกระทบต่อ Next.js รุ่นใหม่ที่ใช้ App Router โดยตรง เวอร์ชันที่ได้รับผลกระทบคือ Next.js 15.x และ 16.x รวมถึง canary release ของ 14.3.0 ขึ้นไป ทางแก้เดียวคือการอัปเดตไปยังเวอร์ชันที่มีแพตช์ เช่น 15.0.5, 15.1.9 หรือ 16.0.7 หากยังใช้เวอร์ชันที่เสี่ยงอยู่ถือว่าเปิดช่องให้ถูกยึดระบบได้ทันที 🔗 https://securityonline.info/maximum-severity-alert-critical-rce-flaw-hits-next-js-cve-2025-66478-cvss-10-0 🧑‍💻 AWS เปิดตัว Frontier Agents: ทีมงาน AI อัตโนมัติ ที่งาน re:Invent 2025 AWS สร้างความฮือฮาด้วยการเปิดตัว “Frontier Agents” ซึ่งเป็น AI ที่ทำงานได้เหมือนทีมงานจริง ๆ สามารถรับภารกิจและทำงานต่อเนื่องได้โดยไม่ต้องมีคนคอยกำกับตลอดเวลา มีทั้งหมด 3 ตัวหลักคือ Kiro สำหรับงานพัฒนา, Security Agent สำหรับตรวจสอบความปลอดภัย และ DevOps Agent สำหรับแก้ปัญหาระบบที่ล่ม ตัวอย่างเช่น Kiro สามารถรับงานจาก GitHub แล้วแก้บั๊กหรือเพิ่ม test coverage ได้เอง ส่วน Security Agent ก็ช่วยตรวจสอบช่องโหว่ที่เครื่องมือทั่วไปมองไม่เห็น และ DevOps Agent สามารถหาสาเหตุระบบล่มได้ภายใน 15 นาที ซึ่งปกติวิศวกรอาจใช้เวลาหลายชั่วโมง จุดสำคัญคือ AWS ต้องการให้คนทำงานร่วมกับ AI ได้อย่างมีประสิทธิภาพมากขึ้น และปล่อยเวลาไปทำงานเชิงกลยุทธ์แทน 🔗 https://securityonline.info/aws-frontier-agents-autonomous-ai-team-members-take-over-dev-security-and-ops 📦 AWS S3 Unleashed: ยุคใหม่ของการเก็บข้อมูล AI และ Big Data AWS ประกาศอัปเกรดครั้งใหญ่ให้กับ Amazon S3 โดยเพิ่มความสามารถในการเก็บและค้นหาข้อมูลแบบเวกเตอร์ (S3 Vectors) ที่รองรับได้ถึง 20 ล้านล้านเวกเตอร์ และเพิ่มขนาดไฟล์สูงสุดจาก 5 TB เป็น 50 TB ทำให้สามารถเก็บไฟล์ขนาดมหึมา เช่น วิดีโอความละเอียดสูงหรือ dataset สำหรับ AI ได้โดยไม่ต้องแบ่งไฟล์ นอกจากนี้ยังมีการปรับปรุง batch operations ให้เร็วขึ้น 10 เท่า และเพิ่มฟีเจอร์ replication ข้าม region สำหรับ S3 Tables จุดเด่นคือช่วยลดค่าใช้จ่ายได้มากถึง 90% และทำให้การสร้างระบบ AI หรือ RAG ง่ายขึ้นมาก หลายองค์กรใหญ่ เช่น BMW และ Twilio ได้เริ่มใช้งานแล้ว 🔗 https://securityonline.info/aws-s3-unleashed-native-vector-storage-50-tb-max-object-size-for-ai-big-data 💾 Raspberry Pi ขึ้นราคาเพราะกระแส AI Raspberry Pi ประกาศขึ้นราคาทันทีสำหรับบางรุ่นของ Pi 4 และ Pi 5 เนื่องจากความต้องการหน่วยความจำทั่วโลกที่พุ่งสูงจากการสร้างโครงสร้างพื้นฐาน AI ทำให้ต้นทุนเพิ่มขึ้น รุ่นที่มีหน่วยความจำมากขึ้นจะขึ้นราคาหนักที่สุด เช่น Pi 5 (16GB) จาก 120 ดอลลาร์เป็น 145 ดอลลาร์ และ Pi 5 (8GB) จาก 80 ดอลลาร์เป็น 95 ดอลลาร์ อย่างไรก็ตาม Raspberry Pi ก็เปิดตัวรุ่นใหม่ราคาประหยัดคือ Pi 5 (1GB) ที่ 45 ดอลลาร์ เพื่อให้คนทั่วไปยังเข้าถึงได้ CEO Eben Upton ย้ำว่านี่เป็นการปรับราคาชั่วคราว และเมื่อสถานการณ์หน่วยความจำกลับมาปกติ ราคาจะลดลงอีกครั้ง 🔗 https://securityonline.info/raspberry-pi-price-hike-ai-boom-forces-price-increases-on-pi-4-and-pi-5-models 📱 Android 16 อัปเดตใหม่: AI สรุปแจ้งเตือนและฟีเจอร์ช่วยเหลือผู้พิการ Google ปล่อยอัปเดตใหญ่ครั้งที่สองของ Android 16 โดยเพิ่มฟีเจอร์ AI ที่ช่วยสรุปข้อความแจ้งเตือนยาว ๆ ให้เข้าใจง่ายขึ้น และมี Notification Organizer ที่ช่วยจัดการแจ้งเตือนที่ไม่สำคัญให้อัตโนมัติ ด้านความปลอดภัยก็มีการกรองข้อความเชิญเข้ากลุ่มจากเบอร์แปลก และ Circle to Search สามารถตรวจสอบข้อความหลอกลวงได้ ฟีเจอร์ใหม่ยังรวมถึงการปรับแต่งไอคอน, Dark Theme ที่ครอบคลุมทุกแอป และ parental control ที่ใช้งานง่ายขึ้น ที่สำคัญคือการปรับปรุงด้าน accessibility เช่น TalkBack ที่ใช้ Gemini ช่วยแก้ไขข้อความด้วยเสียง, กล้องที่ให้คำแนะนำเสียงสำหรับผู้พิการทางสายตา, AutoClick สำหรับผู้ใช้เมาส์ และ Expressive Captions ที่บอกอารมณ์ของผู้พูดในวิดีโอ ฟีเจอร์เหล่านี้เริ่มปล่อยให้ Pixel ก่อนและจะขยายไปยังอุปกรณ์อื่นในอนาคต 🔗 https://securityonline.info/android-16-update-ai-notification-summaries-gemini-powered-accessibility-suite ⚙️ AWS Nova Forge: แพลตฟอร์มเปิดให้ปรับแต่งโมเดล Nova 2 AWS เปิดตัว Nova Forge ที่งาน re:Invent 2025 ซึ่งเป็นแพลตฟอร์มที่ให้ลูกค้าสามารถปรับแต่งโมเดล Nova 2 ได้อย่างลึกซึ้ง ตั้งแต่ขั้น pre-training ไปจนถึง post-training ทำให้สามารถใส่ความรู้เฉพาะองค์กรเข้าไปในโมเดลโดยตรง ไม่ต้องพึ่งการเชื่อมต่อภายนอกที่อาจทำให้ผลลัพธ์ไม่เสถียร จุดเด่นคือความยืดหยุ่นในการปรับแต่งตามกฎและความรู้ที่เปลี่ยนแปลงได้ตลอดเวลา AWS ยังเสริมระบบ guardrails เพื่อให้ลูกค้ากำหนดขอบเขตพฤติกรรมของโมเดลได้เอง นอกจากนี้ Nova Forge ยังสามารถใช้ปรับแต่ง Alexa+ ได้โดยตรง ทำให้บริการสำหรับองค์กรมีความเฉพาะตัวมากขึ้น ถือเป็นการยกระดับการสร้างโมเดล AI ให้ตอบโจทย์ธุรกิจได้จริง 🔗 https://securityonline.info/aws-nova-forge-open-training-platform-enables-deep-customization-of-nova-2-models 🛠️ ช่องโหว่ร้ายแรงใน Vim for Windows (CVE-2025-66476) มีการค้นพบช่องโหว่ระดับสูงใน Vim เวอร์ชัน Windows ที่อาจเปิดทางให้ผู้โจมตีรันโค้ดอันตรายได้หากผู้ใช้เปิดไฟล์จากโฟลเดอร์ที่ถูกเจาะแล้ว ช่องโหว่นี้เกิดจากการจัดการ path ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถฝังสคริปต์ไว้ในไฟล์ที่ดูเหมือนปกติได้ ผลคือผู้ใช้เสี่ยงต่อการถูกควบคุมเครื่องโดยไม่รู้ตัว นักวิจัยเตือนให้ผู้ใช้รีบอัปเดตแพตช์ล่าสุดเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-vim-for-windows-flaw-cve-2025-66476-risks-arbitrary-code-execution-from-compromised-folders 🐍 แคมเปญ Water Saci ใช้ LLM แปลงมัลแวร์เป็น Python นักวิจัยพบการโจมตีใหม่ชื่อ Water Saci ที่ใช้โมเดลภาษาใหญ่ (LLM) ช่วยแปลงโค้ดมัลแวร์เป็น Python เพื่อหลบเลี่ยงการตรวจจับ จากนั้นแพร่กระจายผ่าน WhatsApp worm โดยส่งลิงก์ปลอมไปยังผู้ใช้ เมื่อเหยื่อคลิกก็จะติด Banking Trojan ที่ขโมยข้อมูลการเงิน จุดน่าสนใจคือการใช้ AI ในการปรับโค้ดให้เข้ากับสภาพแวดล้อมใหม่ ๆ ทำให้การโจมตียากต่อการตรวจจับมากขึ้น 🔗 https://securityonline.info/water-saci-campaign-uses-llms-to-convert-malware-to-python-spreads-banking-trojan-via-whatsapp-worm 🐝 Synology BeeStation พบช่องโหว่ SQL Injection แบบใหม่ มีการเปิดเผยช่องโหว่ใน Synology BeeStation ที่สามารถนำไปสู่การเข้าถึงสิทธิ์ root ได้ผ่านเทคนิค “Dirty File Write” ซึ่งเป็นการโจมตี SQL Injection รูปแบบใหม่ นักวิจัยได้เผยแพร่ PoC แล้ว ทำให้ผู้โจมตีสามารถใช้ประโยชน์ได้ทันทีหากผู้ใช้ยังไม่อัปเดตแพตช์ ความร้ายแรงคือสามารถควบคุมระบบทั้งหมดได้โดยตรง Synology แนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/synology-beestation-flaw-chain-leads-to-root-rce-via-novel-dirty-file-write-sql-injection-poc-available 🔒 Matanbuchus 3.0 เปลี่ยนจาก Downloader ไปสู่ Ransomware มัลแวร์ Matanbuchus ได้อัปเดตเป็นเวอร์ชัน 3.0 โดยเปลี่ยนบทบาทจากการเป็น downloader ไปสู่การทำงานเป็น ransomware เต็มรูปแบบ ใช้เทคนิคใหม่อย่าง Protobufs และ Intel QuickAssist เพื่อซ่อนการเข้าถึงและทำงานได้อย่างลับ ๆ การเปลี่ยนแปลงนี้ทำให้การโจมตีมีความซับซ้อนและอันตรายมากขึ้น เพราะสามารถเข้ารหัสไฟล์และเรียกค่าไถ่ได้โดยตรง 🔗 https://securityonline.info/matanbuchus-3-0-downloader-pivots-to-ransomware-using-protobufs-and-quickassist-for-stealth-access 🕵️ ShadyPanda Spyware แฮ็กผู้ใช้กว่า 4.3 ล้านราย มีรายงานว่า ShadyPanda Spyware ใช้ประโยชน์จากการอัปเดตอัตโนมัติของส่วนขยายเบราว์เซอร์ที่เชื่อถือได้ เพื่อฝังโค้ดอันตรายและเข้าถึงข้อมูลผู้ใช้โดยตรง ส่งผลให้มีผู้ใช้กว่า 4.3 ล้านรายถูกเจาะข้อมูล การโจมตีนี้อันตรายมากเพราะเกิดขึ้นผ่านช่องทางที่ผู้ใช้เชื่อถืออยู่แล้ว ทำให้ยากต่อการสังเกตหรือป้องกัน 🔗 https://securityonline.info/shadypanda-spyware-hacked-4-3-million-users-by-weaponizing-trusted-browser-extensions-via-auto-updates 🛡️ ช่องโหว่ร้ายแรงในปลั๊กอิน WordPress ACF Extended มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Advanced Custom Fields: Extended ที่ถูกใช้งานบนเว็บไซต์กว่าแสนแห่งทั่วโลก ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้โดยไม่ต้องล็อกอินเข้าระบบ ซึ่งหมายความว่าพวกเขาสามารถเข้าควบคุมเว็บไซต์ได้เต็มรูปแบบ นักวิจัยด้านความปลอดภัยที่ค้นพบได้รับเงินรางวัลจากการแจ้งเตือน เนื่องจากความเสี่ยงสูงสุดที่ช่องโหว่นี้สร้างขึ้น ทีมพัฒนาจึงรีบออกแพตช์แก้ไขและแนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/critical-acf-extended-flaw-cve-2025-13486-cvss-9-8-allows-unauthenticated-rce-on-100k-wordpress-sites 📱 อินเดียบังคับใช้กฎ SIM-Binding บน WhatsApp และ Telegram รัฐบาลอินเดียออกข้อบังคับใหม่ที่เข้มงวดกับแอปแชทชื่อดังอย่าง WhatsApp, Telegram และอีกหลายแพลตฟอร์ม โดยกำหนดให้ผู้ใช้ต้องผูกบัญชีเข้ากับซิมการ์ดที่ออกในอินเดีย และต้องยืนยันตัวตนใหม่ทุก ๆ 6 ชั่วโมง หากไม่มีซิมที่เชื่อมโยงอยู่ บัญชีจะถูกล็อกทันที กฎนี้ถูกออกมาเพื่อป้องกันการใช้เบอร์โทรศัพท์อินเดียไปทำการหลอกลวงหรือฟิชชิ่งจากต่างประเทศ แม้จะช่วยเพิ่มความปลอดภัย แต่ก็สร้างคำถามว่าแพลตฟอร์มต่างชาติที่เน้นความเป็นส่วนตัวจะยอมทำตามหรือไม่ 🔗 https://securityonline.info/india-mandates-sim-binding-whatsapp-and-telegram-users-must-re-verify-every-6-hours 🚨 OpenAI ยกเลิกแผนโฆษณา หันมาโฟกัสคุณภาพ ChatGPT รับมือ Gemini OpenAI เคยทดลองเพิ่มโฆษณาใน ChatGPT เพื่อหารายได้ แต่ล่าสุดบริษัทตัดสินใจหยุดแผนนี้และหันมาเน้นพัฒนาคุณภาพของ ChatGPT ให้ดียิ่งขึ้น เหตุผลสำคัญคือการมาของ Google Gemini ที่กำลังดึงผู้ใช้จำนวนมากไป ทำให้ Sam Altman ซีอีโอของ OpenAI ประกาศ “red alert” ภายในบริษัท พร้อมสั่งทีมงานเร่งพัฒนาโมเดล reasoning ใหม่ที่คาดว่าจะเหนือกว่า Gemini 3 รวมถึงปรับปรุงด้าน personalization และความเร็วในการใช้งาน เพื่อรักษาฐานผู้ใช้และความสามารถในการแข่งขัน 🔗 https://securityonline.info/red-alert-at-openai-ad-plans-dropped-to-focus-on-chatgpt-quality-amid-gemini-threat 🔒 Let’s Encrypt เตรียมลดอายุใบรับรองเหลือ 45 วันภายในปี 2028 เพื่อเพิ่มความปลอดภัยของระบบอินเทอร์เน็ต องค์กร CA/Browser Forum ได้ตกลงให้ลดอายุการใช้งานของใบรับรอง SSL/TLS จากเดิมเกือบ 400 วัน เหลือเพียง 45 วันเท่านั้น โดย Let’s Encrypt ประกาศว่าจะทยอยปรับตามข้อกำหนดนี้จนเสร็จสมบูรณ์ในปี 2028 การเปลี่ยนแปลงนี้หมายความว่าผู้ดูแลระบบต้องมีการต่ออายุใบรับรองบ่อยขึ้น และต้องพึ่งพาการทำงานแบบอัตโนมัติเพื่อหลีกเลี่ยงความผิดพลาดที่อาจทำให้เว็บไซต์ล่ม 🔗 https://securityonline.info/security-tightens-lets-encrypt-will-cap-certificate-validity-at-45-days-by-2028 💻 อัปเดต Windows ทำ Dark Mode พัง ไฟล์ Explorer กระพริบขาว ผู้ใช้ Windows 11 ที่ติดตั้งอัปเดต KB5070311 พบปัญหาน่ารำคาญ เมื่อเปิด File Explorer ในโหมดมืด หน้าต่างจะกระพริบเป็นสีขาวสว่างก่อนโหลดข้อมูล ซึ่งสร้างความไม่สบายตาและทำให้ประสบการณ์ใช้งานสะดุด แม้ Microsoft จะระบุว่านี่เป็นเพียงอัปเดตตัวทดลอง แต่ก็ทำให้ผู้ใช้หลายคนผิดหวัง เพราะฟีเจอร์ที่ควรทำให้ใช้งานราบรื่นกลับสร้างปัญหาแทน ตอนนี้ Microsoft กำลังเร่งแก้ไขเพื่อไม่ให้บั๊กนี้หลุดไปถึงเวอร์ชันเสถียร 🔗 https://securityonline.info/microsoft-update-breaks-dark-mode-file-explorer-now-flashes-white-on-launch 📞 Google Phone App เพิ่มฟีเจอร์ “Call Reason” ให้โทรศัพท์ดูสำคัญขึ้น Google เปิดตัวฟีเจอร์ใหม่ในแอป Phone ที่ชื่อว่า “Call Reason” ผู้โทรสามารถใส่เหตุผลประกอบการโทร เช่น “ด่วนมาก” หรือ “ประชุมสำคัญ” เพื่อให้ผู้รับรู้ทันทีว่าโทรศัพท์นั้นมีความสำคัญแค่ไหน ฟีเจอร์นี้ถูกออกแบบมาเพื่อแก้ปัญหาที่หลายคนไม่รับสายจากเบอร์ที่ไม่รู้จัก หรือสายที่ไม่ระบุรายละเอียด การเพิ่มข้อความสั้น ๆ ก่อนโทรช่วยให้ผู้รับตัดสินใจได้ง่ายขึ้นว่าจะรับสายทันทีหรือไม่ 🔗 https://securityonline.info/google-phone-app-gets-call-reason-mark-calls-as-urgent-to-ensure-a-pick-up ☁️ AWS Bedrock เปิดตัวครั้งใหญ่ เพิ่ม 18 โมเดล AI และระบบ AgentCore ใหม่ Amazon Web Services (AWS) ประกาศอัปเดตครั้งใหญ่ให้กับ Bedrock โดยเพิ่มโมเดล AI ใหม่ถึง 18 โมเดลจากหลายบริษัท พร้อมปรับปรุงระบบ AgentCore ที่ช่วยให้การทำงานของ AI มีความปลอดภัยและยืดหยุ่นมากขึ้น จุดเด่นคือการรองรับการใช้งานที่หลากหลาย ตั้งแต่การสร้างคอนเทนต์ไปจนถึงการวิเคราะห์ข้อมูลเชิงลึก รวมถึงการเพิ่มระบบความปลอดภัยที่เข้มงวดขึ้นเพื่อรองรับการใช้งานในองค์กรขนาดใหญ่ 🔗 https://securityonline.info/aws-bedrock-unleashed-18-new-ai-models-agentcore-upgrades-and-enhanced-security ⚡ AWS เปิดตัวชิป Trainium3 เร็วขึ้น 4.4 เท่า สำหรับงาน AI AWS เปิดตัวชิปใหม่ Trainium3 ที่ออกแบบมาเพื่อการประมวลผล AI โดยเฉพาะ ชิปนี้ให้ประสิทธิภาพเร็วขึ้นกว่าเดิมถึง 4.4 เท่าเมื่อเทียบกับรุ่นก่อน และถูกนำไปใช้ในเซิร์ฟเวอร์ EC2 UltraServers จุดเด่นคือการรองรับงาน AI ที่ซับซ้อน เช่น การฝึกโมเดลขนาดใหญ่ และการประมวลผลแบบเรียลไทม์ ถือเป็นการยกระดับโครงสร้างพื้นฐานด้าน AI ของ AWS ให้แข่งขันกับผู้ให้บริการรายอื่นได้อย่างแข็งแกร่ง 🔗 https://securityonline.info/aws-unleashes-trainium3-chip-4-4x-faster-ai-performance-for-ec2-ultraservers 🏭 AWS AI Factories นำโครงสร้างพื้นฐาน AI ลงสู่ On-Premises AWS เปิดตัวแนวคิด “AI Factories” ที่ช่วยให้องค์กรสามารถนำโครงสร้างพื้นฐาน AI ที่สมบูรณ์แบบจากระบบคลาวด์มาติดตั้งใช้งานในสถานที่ของตัวเอง (On-Premises) เพื่อรองรับความต้องการด้าน Data Sovereignty หรือการควบคุมข้อมูลให้อยู่ในประเทศหรือองค์กรโดยตรง แนวทางนี้ตอบโจทย์องค์กรที่ต้องการใช้ AI แต่มีข้อจำกัดด้านกฎหมายหรือความปลอดภัยของข้อมูล 🔗 https://securityonline.info/aws-ai-factories-bringing-full-cloud-ai-infrastructure-on-prem-for-data-sovereignty 🤖 AWS เปิดตัวตระกูลโมเดล Nova 2 รองรับ Multimodal และ Agentic AI AWS ประกาศเปิดตัวโมเดลใหม่ในตระกูล Nova 2 ที่สามารถทำงานแบบ Multimodal คือรองรับทั้งข้อความ ภาพ และเสียง พร้อมฟีเจอร์ Agentic Nova Act ที่ช่วยให้ AI สามารถทำงานเชิงรุกได้มากขึ้น เช่น การตัดสินใจอัตโนมัติและการทำงานแทนมนุษย์ในบางกระบวนการ ถือเป็นการยกระดับความสามารถของ AWS ในการแข่งขันกับผู้ให้บริการ AI รายใหญ่ทั่วโลก 🔗 https://securityonline.info/aws-unveils-nova-2-ai-model-family-with-multimodal-omni-agentic-nova-act

📌📡🟢 รวมข่าวจากเวบ TechRadar 🟢📡📌 #รวมข่าวIT #20251203 #TechRadar 🏛️ สภาคองเกรสสหรัฐฯ เตรียมพิจารณากฎหมายตรวจสอบอายุใน App Store ตอนนี้สภาคองเกรสของสหรัฐฯ กำลังจะหยิบยกกฎหมายใหม่ที่ชื่อว่า App Store Accountability Act (ASA) มาพิจารณา โดยเป้าหมายคือการเพิ่มมาตรการปกป้องเยาวชนบนโลกออนไลน์ กฎหมายนี้จะบังคับให้ผู้ให้บริการ App Store อย่าง Apple และ Google ต้องรับผิดชอบในการตรวจสอบอายุผู้ใช้งานและจำกัดการเข้าถึงแอปที่ไม่เหมาะสมกับเด็ก แม้จะมีการสนับสนุนจาก Meta, X และ Pinterest แต่ Apple และ Google กลับกังวลเรื่องความเป็นส่วนตัวและการแชร์ข้อมูล ASA เป็นเพียงหนึ่งใน 19 กฎหมายที่ถูกหยิบขึ้นมาหารือในครั้งนี้ ซึ่งรวมถึง Kids Online Safety Act (KOSA) และ SCREEN Act ที่ต่างก็มีข้อถกเถียงว่าจะกระทบต่อเสรีภาพและความเป็นส่วนตัวของผู้ใช้งานหรือไม่ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/us-congress-to-consider-app-store-age-verification-measures 💻 ผู้ใช้ Windows 11 กังวลเรื่อง AI Agents แต่ผู้เชี่ยวชาญบอกอย่าเพิ่งตื่นตระหนก Windows 11 กำลังถูกจับตามองอีกครั้งหลัง Microsoft เปิดตัวฟีเจอร์ใหม่ที่เรียกว่า AI Agents โดยเฉพาะ Copilot Actions ที่สามารถช่วยจัดการไฟล์และงานต่าง ๆ บนเครื่องได้ แต่สิ่งที่ทำให้ผู้ใช้กังวลคือเอกสารที่เตือนถึงความเสี่ยง เช่น การ “หลอน” ของ AI ที่อาจให้ข้อมูลผิด ๆ หรือการโจมตีแบบ cross-prompt injection ที่อาจนำไปสู่การขโมยข้อมูล แม้ Microsoft จะออกแบบระบบให้ AI Agents ทำงานในพื้นที่แยกต่างหากเพื่อความปลอดภัย แต่หลายคนยังไม่มั่นใจว่าจะป้องกันได้จริงเมื่อใช้งานในโลกจริง ความกังวลนี้จึงสะท้อนว่า แม้ AI จะช่วยเพิ่มประสิทธิภาพ แต่ก็ยังต้องจับตาดูว่ามันจะปลอดภัยพอหรือไม่ 🔗 https://www.techradar.com/computing/windows/i-get-why-some-people-are-suddenly-freaking-out-about-ai-agents-in-windows-11-im-worried-too-but-lets-not-panic-just-yet 🏢 Instagram สั่งพนักงานกลับเข้าออฟฟิศเต็มเวลา Adam Mosseri ซีอีโอของ Instagram ประกาศว่าตั้งแต่กุมภาพันธ์ 2026 พนักงานส่วนใหญ่ในสหรัฐฯ จะต้องกลับมาทำงานที่ออฟฟิศเต็มเวลา โดยให้เหตุผลว่าการทำงานแบบนี้จะช่วยให้บริษัท “คล่องตัวและสร้างสรรค์มากขึ้น” แม้จะยังมีข้อยกเว้นสำหรับพนักงานที่ทำงานแบบรีโมตเต็มเวลา แต่รูปแบบ hybrid กำลังจะหมดไป นอกจากนี้ Mosseri ยังวางแผนลดจำนวนการประชุมที่ไม่จำเป็น และบังคับให้เอกสารกลยุทธ์ต้องกระชับไม่เกินสามหน้า เพื่อให้ทุกคนมีเวลาไปโฟกัสกับการสร้างผลิตภัณฑ์มากกว่าการเตรียมสไลด์หรือประชุมยืดยาว 🔗 https://www.techradar.com/pro/instagram-ceo-issues-full-time-return-to-office-order ⚠️ 4.3 ล้านเครื่องติดตั้งส่วนขยายเบราว์เซอร์ที่กลายเป็นมัลแวร์ มีการค้นพบว่า ส่วนขยายบน Chrome และ Edge กว่า 145 ตัวที่เคยทำงานปกติมานานหลายปี ได้ถูกเปลี่ยนให้เป็นอันตรายภายใต้แคมเปญที่ชื่อว่า ShadyPanda โดยเริ่มจากการทำ affiliate fraud แอบใส่โค้ดติดตามการซื้อสินค้า จากนั้นพัฒนาไปสู่การขโมยคุกกี้ การเปลี่ยนเส้นทางการค้นหา และล่าสุดถึงขั้นเปิดช่องให้รันโค้ดจากระยะไกล ทำให้ผู้ใช้กว่า 4.3 ล้านเครื่องตกอยู่ในความเสี่ยง แม้ Google จะลบออกจาก Chrome Web Store แล้ว แต่ Microsoft ยังตอบสนองช้ากว่า ทำให้ผู้ใช้ต้องรีบตรวจสอบว่ามีส่วนขยายเหล่านี้อยู่ในเครื่องหรือไม่ 🔗 https://www.techradar.com/pro/security/4-3-million-have-installed-this-malicious-browser-extension-on-chrome-and-edge-heres-how-to-check 🖥️ อดีตวิศวกร Microsoft จวก Windows 11 ควรแก้ไขพื้นฐานก่อนใส่ฟีเจอร์ AI Dave Plummer อดีตวิศวกรผู้สร้าง Task Manager และเกม Space Cadet Pinball ออกมาแสดงความเห็นว่า Microsoft ควรหยุดเพิ่มฟีเจอร์ใหม่ ๆ โดยเฉพาะ AI แล้วหันมาแก้ไขปัญหาพื้นฐานของ Windows 11 ให้เสถียรและใช้งานได้ดีเสียก่อน เขายกตัวอย่างช่วงที่ Windows XP เจอไวรัส Blaster จน Microsoft ต้องออก Service Pack 2 เพื่อแก้ไขบั๊กและเพิ่มความปลอดภัย โดยไม่สนใจฟีเจอร์ใหม่ ๆ Plummer เชื่อว่าถึงเวลาแล้วที่ Windows 11 ต้องมีการปรับปรุงแบบเดียวกัน เพื่อให้ระบบ “ไม่ห่วย” ก่อนจะไปต่อยอดด้วยเทคโนโลยีใหม่ ๆ 🔗 https://www.techradar.com/computing/windows/ex-engineer-blasts-microsoft-argues-it-must-fix-windows-11-until-it-doesnt-suck-never-mind-about-ai 📱 ฟีเจอร์ใหม่ Android อาจเปิดช่องให้เจ้านายอ่านข้อความ RCS ของคุณ Google กำลังทดสอบฟีเจอร์ใหม่ใน Android ที่ทำให้ผู้ดูแลระบบขององค์กรสามารถเข้าถึงข้อความ RCS บนมือถือที่ใช้เพื่อการทำงานได้ ซึ่งหมายความว่าหากคุณใช้โทรศัพท์บริษัท ข้อความที่คุณส่งผ่าน RCS อาจถูกเจ้านายหรือฝ่ายไอทีตรวจสอบได้ ฟีเจอร์นี้ถูกออกแบบมาเพื่อการจัดการอุปกรณ์และความปลอดภัย แต่ก็สร้างความกังวลเรื่องความเป็นส่วนตัวของพนักงาน เพราะ RCS ถูกมองว่าเป็นการสื่อสารที่ทันสมัยและปลอดภัยกว่าข้อความ SMS แบบเดิม 🔗 https://www.techradar.com/phones/android/googles-latest-android-feature-could-let-your-boss-read-your-rcs-texts-on-your-work-phone 🔒 Google ออกแพตช์แก้ไขช่องโหว่ Android กว่า 107 จุด Google ได้ปล่อยอัปเดตความปลอดภัยสำหรับ Android ที่แก้ไขช่องโหว่ถึง 107 จุด โดยมีบางจุดที่ถูกจัดว่าเป็นความเสี่ยงระดับร้ายแรง ซึ่งอาจเปิดโอกาสให้ผู้โจมตีเข้าควบคุมอุปกรณ์จากระยะไกลได้ การอัปเดตนี้ครอบคลุมทั้งระบบ Android และชิปจากผู้ผลิตต่าง ๆ เช่น Qualcomm และ MediaTek ผู้ใช้จึงควรรีบตรวจสอบและติดตั้งแพตช์ล่าสุดเพื่อให้มั่นใจว่าอุปกรณ์ของตนปลอดภัยจากการโจมตี 🔗 https://www.techradar.com/pro/security/107-android-flaws-just-got-patched-by-google-heres-how-to-make-sure-youre-up-to-date 🤖 DeepSeek แจกโมเดล AI ที่ท้าชน GPT-5 บริษัท DeepSeek ได้สร้างความฮือฮาในวงการ AI ด้วยการปล่อยโมเดลใหม่ที่มีศักยภาพใกล้เคียงกับ GPT-5 และเปิดให้ใช้งานฟรี โมเดลนี้ถูกมองว่าอาจเปลี่ยนแปลงสมดุลของตลาด AI เพราะทำให้ผู้ใช้งานทั่วไปและนักพัฒนาสามารถเข้าถึงเทคโนโลยีขั้นสูงโดยไม่ต้องเสียค่าใช้จ่ายมหาศาล การเคลื่อนไหวครั้งนี้ยังสะท้อนถึงการแข่งขันที่รุนแรงในตลาด AI ซึ่งอาจนำไปสู่การพัฒนาและนวัตกรรมที่รวดเร็วขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/deepseek-just-gave-away-an-ai-model-that-rivals-gpt-5-and-it-could-change-everything 🖥️ ChatGPT ล่มชั่วคราว แต่กลับมาแล้ว วันนี้หลายคนเจอปัญหา ChatGPT ตอบช้า หรือไม่ตอบเลย เหมือนวงกลมหมุนค้างอยู่ตลอดเวลา จนทำให้ผู้ใช้ทั่วโลกเริ่มสงสัยว่าเกิดอะไรขึ้น OpenAI ก็รีบออกมาชี้แจงว่ามี “error rates” สูงผิดปกติ และได้เร่งแก้ไขทันที หลังจากนั้นไม่นานก็ปล่อยการแก้ไขออกมา ทำให้ระบบกลับมาใช้งานได้ตามปกติ แม้บางคนยังเจออาการหน่วงอยู่บ้าง แต่โดยรวมถือว่าเป็นการแก้ปัญหาที่เร็วมาก สุดท้ายสถานะก็กลับมาเป็นสีเขียว แปลว่าระบบทำงานได้แล้ว ใครที่ยังเจอปัญหาก็ลองรีเฟรชหรือเปิดแอปใหม่อีกครั้ง 🔗 https://www.techradar.com/news/live/chatgpt-outage-december-openai 🍏 Apple เปลี่ยนตัวผู้บริหาร AI คนสำคัญ John Giannandrea ผู้ที่ดูแลกลยุทธ์ AI ของ Apple มานานเกือบ 8 ปี กำลังจะเกษียณในปี 2026 โดยจะมี Amar Subramanya เข้ามารับตำแหน่งแทน เขาเคยทำงานทั้งที่ Microsoft และ Google ดูแลโครงการ AI ใหญ่ ๆ อย่าง Gemini และ Bard การเข้ามาของ Subramanya ถือเป็นการเสริมทัพครั้งใหญ่ เพราะ Apple กำลังถูกวิจารณ์ว่าตามหลังคู่แข่งในเรื่อง AI การเปลี่ยนแปลงครั้งนี้จึงถูกจับตามองว่าจะทำให้ Siri และบริการ AI ของ Apple ก้าวทันโลกได้หรือไม่ 🔗 https://www.techradar.com/pro/microsoft-and-google-ai-veteran-to-replace-outgoing-apple-exec-john-giannandrea 📱 Android 16 อัปเดตใหม่ เพิ่ม 7 ฟีเจอร์เด็ด Google ปล่อยอัปเดตใหญ่ให้ Android 16 แม้ยังใช้ชื่อเดิม แต่เพิ่มความสามารถใหม่ ๆ เพียบ เช่น AI ช่วยสรุปการแจ้งเตือน, ระบบจัดระเบียบ notification ให้ดูง่ายขึ้น, ปรับแต่งไอคอนตามใจ, เพิ่ม parental controls สำหรับควบคุมเวลาเล่นมือถือของเด็ก, ฟีเจอร์ Call Reason ที่บอกว่าโทรด่วนจริงหรือไม่, ระบบตรวจสอบข้อความหลอกลวงด้วย Circle to Search และการปรับปรุง accessibility ให้ใช้งานสะดวกขึ้น โดยตอนนี้ปล่อยให้กับ Pixel ก่อน ส่วนมือถือแบรนด์อื่นต้องรออีกหน่อย 🔗 https://www.techradar.com/phones/android/the-next-android-16-update-has-landed-and-these-are-the-7-biggest-features 📲 Samsung เปิดตัว Galaxy Z Trifold มือถือพับสามตอน Samsung สร้างความฮือฮาด้วยการเปิดตัว Galaxy Z Trifold มือถือพับได้แบบสามตอน มีจอด้านนอก 6.5 นิ้ว และจอด้านในใหญ่ถึง 10 นิ้ว ใช้การพับแบบ “pamphlet-style” ทำให้เมื่อพับแล้วหนากว่ามือถือทั่วไป แต่ช่วยป้องกันหน้าจอด้านในไม่ให้โดนรอยขีดข่วน ต่างจาก Huawei Mate XT ที่พับแบบ Z แล้วมีส่วนจอโผล่ออกมาเสี่ยงต่อการเสียหาย ถึงแม้ยังไม่มีวันวางขายแน่ชัดในสหรัฐ แต่ดีไซน์นี้ถูกมองว่าเป็นการตัดสินใจที่ถูกต้องสำหรับการใช้งานจริง 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/the-samsung-galaxy-z-trifolds-folding-mechanism-looks-odd-but-its-the-right-call-on-a-crucial-design-decision 🛡️ กลุ่มแฮ็กเกอร์รัสเซีย Tomiris หันโจมตีรัฐบาล รายงานจาก Kaspersky เผยว่า Tomiris กลุ่มแฮ็กเกอร์ที่พูดภาษารัสเซีย กำลังเปลี่ยนเป้าหมายจากการโจมตีทั่วไป มาสู่การเจาะระบบหน่วยงานรัฐบาลและองค์กรระหว่างประเทศ พวกเขาใช้มัลแวร์หลายภาษา ทั้ง Go, Rust, Python และ PowerShell เพื่อทำให้ตรวจจับยากขึ้น รวมถึงซ่อนการสื่อสารผ่าน Telegram และ Discord วิธีเข้าถึงระบบมักเริ่มจาก phishing ก่อนจะฝังมัลแวร์หลายชั้น จุดประสงค์หลักคือการสอดแนมและเก็บข้อมูลเชิงลึกในระดับรัฐ ไม่ใช่แค่การโจมตีเพื่อเงิน 🔗 https://www.techradar.com/pro/security/russian-speaking-hacking-group-now-shifting-focus-to-government-targets 🚚 Amazon ทดลองส่งของภายใน 30 นาที Amazon เปิดบริการใหม่ที่ทำให้การสั่งซื้อออนไลน์เร็วขึ้นไปอีกขั้น โดยไม่ต้องรอ Prime หรือบริการพิเศษใด ๆ พวกเขาเริ่มทดสอบการส่งของภายใน 30 นาที เพื่อโชว์ศักยภาพด้านโลจิสติกส์และระบบจัดการคลังสินค้าแบบทันสมัย แนวคิดนี้คือการทำให้ลูกค้าได้ของแทบจะทันทีหลังสั่งซื้อ ถือเป็นการยกระดับมาตรฐานการช้อปปิ้งออนไลน์ และอาจเปลี่ยนพฤติกรรมผู้บริโภคในอนาคต 🔗 https://www.techradar.com/computing/software/forget-prime-amazon-starts-30-minute-deliveries-to-show-good-things-come-to-those-with-zero-patience 💰 สหรัฐทลายเครือข่าย Cryptomixer ยึดเงินกว่า 30 ล้านดอลลาร์ หน่วยงานรัฐบาลสหรัฐประสบความสำเร็จในการปิดเครือข่าย Cryptomixer ที่ใช้ฟอกเงินดิจิทัล โดยสามารถยึดเงินได้มากกว่า 30 ล้านดอลลาร์ การดำเนินการครั้งนี้ถือเป็นหนึ่งในปฏิบัติการใหญ่ที่สุดที่เกี่ยวข้องกับการเงินคริปโต เพราะ Cryptomixer ถูกใช้เพื่อซ่อนเส้นทางการเงินที่ผิดกฎหมาย การยึดเงินครั้งนี้จึงเป็นการส่งสัญญาณว่ารัฐบาลกำลังจริงจังกับการควบคุมตลาดคริปโตและการฟอกเงิน 🔗 https://www.techradar.com/pro/security/huge-cryptomixer-takedown-sees-feds-seize-over-usd30milion 📵 ออสเตรเลียเตรียมบังคับใช้กฎหมายแบนโซเชียลมีเดีย รัฐบาลออสเตรเลียประกาศว่ากฎหมายใหม่ที่จะห้ามการใช้โซเชียลมีเดียบางประเภทจะมีผลบังคับใช้ในสัปดาห์หน้า มาตรการนี้ถูกออกแบบมาเพื่อปกป้องเยาวชนและลดผลกระทบทางสังคมที่เกิดจากการใช้แพลตฟอร์มออนไลน์มากเกินไป แม้จะมีเสียงวิจารณ์ว่าละเมิดเสรีภาพในการสื่อสาร แต่รัฐบาลยืนยันว่าจำเป็นต่อการสร้างสภาพแวดล้อมที่ปลอดภัยขึ้นสำหรับประชาชน 🔗 https://www.techradar.com/vpn/vpn-services/australias-social-media-ban-will-come-into-force-next-week 📱 อินเดียบังคับให้มือถือทุกเครื่องติดตั้งแอปความปลอดภัยล่วงหน้า รัฐบาลอินเดียมีแผนจะบังคับให้สมาร์ทโฟนทุกเครื่องที่ขายในประเทศต้องติดตั้งแอปความปลอดภัยที่รัฐกำหนดไว้ล่วงหน้า ผู้เชี่ยวชาญด้านความเป็นส่วนตัวออกมาแสดงความกังวลอย่างมาก เพราะอาจทำให้ข้อมูลผู้ใช้ถูกตรวจสอบหรือเก็บโดยรัฐโดยตรง แม้จะอ้างว่าเพื่อความปลอดภัย แต่หลายฝ่ายมองว่าเป็นการละเมิดสิทธิส่วนบุคคลและอาจกระทบต่อเสรีภาพทางดิจิทัลในระยะยาว 🔗 https://www.techradar.com/vpn/vpn-privacy-security/experts-deeply-concerned-by-indias-plan-to-force-all-smartphones-to-run-pre-installed-security-app ⚖️ EU อนุญาตให้เนเธอร์แลนด์ดำเนินคดี Apple เรื่อง App Store ศาลยุโรปตัดสินให้เนเธอร์แลนด์สามารถเดินหน้าคดีต่อต้านการผูกขาดกับ Apple เกี่ยวกับการดำเนินงานของ App Store ได้ โดยก่อนหน้านี้ Apple ถูกกล่าวหาว่ามีการบังคับใช้กฎที่ไม่เป็นธรรมต่อผู้พัฒนาแอป การตัดสินครั้งนี้ถือเป็นการเปิดทางให้ประเทศสมาชิก EU อื่น ๆ สามารถดำเนินการในลักษณะเดียวกันได้ ซึ่งอาจส่งผลกระทบต่อรูปแบบธุรกิจของ Apple ในยุโรปอย่างมีนัยสำคัญ 🔗 https://www.techradar.com/pro/eu-court-gives-the-dutch-the-green-light-to-pursue-apple-app-store-anti-trust-case 📱 Samsung Galaxy Z TriFold – มือถือพับสามตอนที่แพงที่สุด Samsung เตรียมเปิดตัว Galaxy Z TriFold ที่หลายคนคาดว่าจะเป็นมือถือที่แพงที่สุดเท่าที่เคยเห็นมา นักวิเคราะห์คาดว่าราคาจะอยู่ราวๆ 2,799 ดอลลาร์ ซึ่งแพงกว่ารุ่น Z Fold 7 ประมาณ 1,000 ดอลลาร์ จุดเด่นคือดีไซน์ที่พับได้สามตอน แต่ใช้งานได้แบบโทรศัพท์ 6.5 นิ้ว หรือแท็บเล็ต 10 นิ้วเท่านั้น ไม่เหมือน Huawei Mate XT ที่ซับซ้อนกว่าและราคาเกือบ 3,400 ดอลลาร์ การเลือกใช้ชิป Snapdragon รุ่นปีที่แล้วช่วยลดต้นทุน และที่สำคัญคือผู้ใช้ส่วนใหญ่จะซื้อผ่านสัญญากับเครือข่าย ทำให้จ่ายเป็นรายเดือนแทนที่จะจ่ายเต็มจำนวนทันที 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/how-much-will-the-galaxy-z-trifold-cost-im-a-samsung-expert-and-heres-my-prediction 🎮 Steam บังคับติดป้ายเกมที่ใช้ AI แต่ Epic บอกว่าไร้สาระ Steam ได้ออกกฎใหม่ให้ผู้พัฒนาเกมต้องเปิดเผยว่าใช้ AI สร้างเนื้อหาหรือไม่ ไม่ว่าจะเป็นกราฟิก บทสนทนา หรือโค้ด แต่ Tim Sweeney ซีอีโอของ Epic Games มองว่าป้าย “Made with AI” ไม่มีประโยชน์ เพราะอนาคตเกมแทบทุกเกมจะใช้ AI อยู่แล้ว เขาเปรียบเทียบว่ามันเหมือนการติดสติกเกอร์เตือนว่าเกมใช้กราฟิก 3D ซึ่งเป็นเรื่องปกติไปแล้ว อย่างไรก็ตาม ผู้เล่นหลายคนกลับมองว่าป้ายนี้ช่วยให้พวกเขาตัดสินใจได้ว่าจะสนับสนุนเกมที่สร้างโดยมนุษย์หรือใช้ AI มากน้อยแค่ไหน ประเด็นนี้จึงกลายเป็นการถกเถียงเรื่องความโปร่งใสและความเชื่อใจระหว่างผู้เล่นกับผู้พัฒนา 🔗 https://www.techradar.com/ai-platforms-assistants/steam-requires-ai-game-disclosures-epics-ceo-says-theyre-meaningless 🌐 Wayback Machine เก็บครบ 1 ล้านล้านหน้าเว็บแล้ว Wayback Machine ซึ่งเป็นคลังเก็บประวัติหน้าเว็บของ Internet Archive ได้บันทึกครบ 1 ล้านล้านหน้าเว็บแล้ว ถือเป็นหลักไมล์สำคัญของการเก็บรักษาประวัติอินเทอร์เน็ต ทุกวันมีการเพิ่มข้อมูลกว่า 150TB เข้าไปในระบบ จุดเด่นคือช่วยให้เราย้อนดูการเปลี่ยนแปลงของเว็บไซต์ ไม่ว่าจะเป็นของรัฐบาล บริษัท หรือบล็อกส่วนตัว อีกทั้งยังเก็บสื่ออื่นๆ เช่น หนังสือ เพลงแผ่นเสียง เทป และเกมเก่าๆ ด้วย ผู้ก่อตั้งคือ Brewster Kahle ผู้บุกเบิกยุคแรกของอินเทอร์เน็ต ทำให้ Wayback Machine กลายเป็น “ห้องสมุดดิจิทัล” ที่ช่วยรักษาความทรงจำของโลกออนไลน์ 🔗 https://www.techradar.com/computing/internet/the-wayback-machine-recently-captured-its-trillionth-web-page-here-are-5-surprising-facts-about-the-living-history-of-the-internet 🤝 AWS จับมือ Nvidia สร้าง “AI Factories” AWS ประกาศความร่วมมือกับ Nvidia เพื่อสร้างสิ่งที่เรียกว่า “AI Factories” หรือศูนย์กลางประมวลผล AI ขนาดใหญ่ โดยจะรวมฮาร์ดแวร์ล่าสุดของ Nvidia เข้ากับชิป Trainium ของ AWS รวมถึงระบบเครือข่ายและฐานข้อมูล เพื่อให้ธุรกิจและรัฐบาลสามารถพัฒนาโมเดล AI ได้เร็วขึ้นและปลอดภัยขึ้น แนวคิดนี้คือการสร้างโครงสร้างพื้นฐาน AI แบบครบวงจรที่สามารถติดตั้งในศูนย์ข้อมูลของลูกค้าเอง เปรียบเสมือน AWS Region ส่วนตัว ซึ่งจะช่วยให้การสร้างและใช้งานโมเดลขนาดใหญ่ทำได้ง่ายและเร็วกว่าเดิม 🔗 https://www.techradar.com/pro/aws-wants-to-be-a-part-of-nvidias-ai-factories-and-it-could-change-everything-about-how-your-business-treats-ai 📺 Netflix ตัดฟีเจอร์ Cast บนมือถือออกไปแบบไม่บอกล่วงหน้า Netflix ได้ยกเลิกฟีเจอร์การ Cast จากแอปบนมือถือไปยังอุปกรณ์ Google TV รุ่นใหม่ ทำให้ผู้ใช้ไม่สามารถส่งภาพจากมือถือไปยังทีวีได้เหมือนเดิม โดยเฉพาะผู้ที่ใช้แพ็กเกจราคาถูกแบบมีโฆษณาจะไม่สามารถ Cast ได้เลย แม้แต่กับ Chromecast รุ่นเก่า การเปลี่ยนแปลงนี้สร้างความไม่พอใจให้กับผู้ใช้ที่มักใช้ฟีเจอร์นี้เวลาเดินทางหรือพักในโรงแรม เพราะมันสะดวกกว่าการล็อกอินบนทีวีเครื่องอื่น Netflix อ้างว่าการตัดฟีเจอร์นี้จะช่วยให้การรับชมมีคุณภาพที่ดีกว่า แต่ผู้ใช้จำนวนมากมองว่าเป็นการลดความสะดวกเพื่อควบคุมการใช้งานอุปกรณ์ 🔗 https://www.techradar.com/streaming/netflix/netflix-just-ditched-a-useful-android-and-ios-feature-that-travelers-rely-on-for-hotel-streaming 🖨️ รีวิว Prusa Core One L – เครื่องพิมพ์ 3D รุ่นใหม่ Prusa เปิดตัว Core One L เครื่องพิมพ์ 3D ที่ออกแบบมาเพื่อความแม่นยำและความเสถียรสูง ใช้โครงสร้าง CoreXY ที่ช่วยให้การเคลื่อนไหวรวดเร็วและแม่นยำมากขึ้น จุดเด่นคือการรองรับการพิมพ์ขนาดใหญ่และวัสดุหลากหลาย เหมาะทั้งงานต้นแบบและงานผลิตจริง รีวิวชี้ว่าคุณภาพการพิมพ์ออกมาเนียนละเอียด แต่ราคาก็สูงตามสมรรถนะ ถือเป็นตัวเลือกสำหรับผู้ที่จริงจังกับงาน 3D printing และต้องการเครื่องที่เชื่อถือได้ในระยะยาว 🔗 https://www.techradar.com/pro/original-prusa-core-one-l-3d-printer-review 🎧 FiiO FT13 – หูฟังครอบหูแบบมีสาย FiiO เปิดตัว FT13 หูฟังครอบหูแบบปิดหลังที่ออกแบบมาเพื่อเติมเต็มช่องว่างในตลาดหูฟังสาย จุดเด่นคือเสียงที่สมดุลและการออกแบบที่สวมใส่สบาย เหมาะสำหรับผู้ที่ต้องการคุณภาพเสียงจริงจังโดยไม่พึ่งระบบไร้สาย รีวิวระบุว่าแม้จะไม่ใช่หูฟังระดับไฮเอนด์ แต่ก็ให้คุณภาพเสียงที่คุ้มค่ากับราคา และเป็นตัวเลือกที่น่าสนใจสำหรับคนที่ยังชอบหูฟังแบบมีสาย 🔗 https://www.techradar.com/audio/headphones/fiio-ft13-wired-headphones-review ⚡ ศูนย์ข้อมูลใหม่อาจใช้พลังงานเพิ่มเกือบ 3 เท่าในปี 2035 รายงานใหม่เผยว่าศูนย์ข้อมูลทั่วโลกจะต้องใช้พลังงานเพิ่มขึ้นเกือบสามเท่าภายในปี 2035 เนื่องจากความต้องการประมวลผล AI และการเก็บข้อมูลที่เพิ่มขึ้นอย่างมหาศาล ปัจจุบันศูนย์ข้อมูลใช้พลังงานมากอยู่แล้ว แต่การเติบโตของโมเดล AI ขนาดใหญ่และการสตรีมมิ่งจะทำให้ความต้องการพุ่งสูงขึ้น นักวิเคราะห์เตือนว่าหากไม่มีการลงทุนในพลังงานสะอาดและโครงสร้างพื้นฐานที่มีประสิทธิภาพ อาจเกิดปัญหาด้านสิ่งแวดล้อมและต้นทุนพลังงานที่สูงขึ้น 🔗 https://www.techradar.com/pro/security/new-data-centers-will-need-almost-triple-the-current-energy-demand-by-2035 ✈️ มอเตอร์ไฟฟ้าแรงสูงอาจนำการบินเหนือเสียงกลับมา นักวิจัยกำลังพัฒนาเทคโนโลยีมอเตอร์ไฟฟ้ากำลังสูงที่สามารถทำให้เครื่องบินกลับมาบินด้วยความเร็วเหนือเสียงแบบ Concorde ได้อีกครั้ง การออกแบบใหม่นี้ใช้พลังงานไฟฟ้าเป็นหลัก ทำให้การบินเร็วระดับ Mach 2 มีโอกาสกลับมาในรูปแบบที่เป็นมิตรต่อสิ่งแวดล้อมมากขึ้น หากสำเร็จจะเป็นการพลิกโฉมการเดินทางทางอากาศ โดยให้ผู้โดยสารเดินทางข้ามทวีปได้ในเวลาเพียงไม่กี่ชั่วโมง 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/concorde-style-air-travel-could-be-back-soon-these-powerful-ev-motors-are-unlocking-the-secrets-to-supersonic-air-speeds 🌍 AWS CEO มองว่า AI Agents จะใหญ่กว่าอินเทอร์เน็ต Adam Selipsky ซีอีโอของ AWS กล่าวว่าการมาของ AI Agents จะเป็นการเปลี่ยนแปลงครั้งใหญ่กว่าการเกิดขึ้นของอินเทอร์เน็ต เขาเชื่อว่าโลกกำลังเร่งไปข้างหน้าและธุรกิจต้องปรับตัวทันที โดย AWS กำลังลงทุนอย่างหนักในโครงสร้างพื้นฐานเพื่อรองรับการใช้งาน AI Agents ในระดับองค์กร มุมมองนี้สะท้อนว่าบริษัทเทคโนโลยีรายใหญ่กำลังเห็น AI ไม่ใช่แค่เครื่องมือ แต่เป็นแพลตฟอร์มใหม่ที่จะเปลี่ยนวิธีการทำงานและการใช้ชีวิตของผู้คน ​​​​​​​🔗 https://www.techradar.com/pro/the-world-is-not-slowing-down-aws-ceo-says-ai-agents-will-be-bigger-than-the-internet-so-act-now

📌🔐🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔐📌 #รวมข่าวIT #20251203 #securityonline 🧠 AI กำลังถูกใช้อย่างแพร่หลาย แต่การกำกับดูแลยังตามไม่ทัน รายงานใหม่ปี 2025 ชี้ให้เห็นว่าองค์กรกว่า 83% ใช้ AI ในการทำงานประจำวันแล้ว แต่มีเพียง 13% เท่านั้นที่บอกว่ามีการตรวจสอบการจัดการข้อมูลที่ชัดเจน ปัญหาคือ AI เริ่มทำงานเหมือน “ตัวตนใหม่” ที่ไม่เคยหยุดพักและเข้าถึงข้อมูลได้มากกว่ามนุษย์ แต่ระบบการจัดการยังคงใช้โมเดลที่ออกแบบมาเพื่อมนุษย์ ทำให้เกิดช่องโหว่ เช่น AI เข้าถึงข้อมูลเกินสิทธิ์ หรือไม่มีการควบคุมคำสั่งและผลลัพธ์ หลายองค์กรยอมรับว่าพวกเขาแทบไม่มีทีมกำกับดูแล AI และไม่พร้อมต่อกฎระเบียบใหม่ที่กำลังจะมา เสียงเตือนคือ “คุณไม่สามารถปกป้องสิ่งที่คุณไม่เห็น” 🔗 https://securityonline.info/ai-adoption-surges-while-governance-lags-report-warns-of-growing-shadow-identity-risk 🍏 Apple ปรับทีม AI ครั้งใหญ่ เปลี่ยนผู้นำเพื่อเร่งเครื่องตามคู่แข่ง John Giannandrea ผู้บริหารระดับสูงด้าน AI ของ Apple ที่เคยเป็นหัวหอกจาก Google จะก้าวลงจากตำแหน่งในปีหน้า หลังถูกวิจารณ์ว่าการพัฒนา AI ของ Apple ล่าช้ากว่าคู่แข่งหลายปี ทั้ง Siri ที่ปรับปรุงไม่ทันและ Apple Intelligence ที่เปิดตัวช้าเกินไป Tim Cook จึงตัดสินใจดึง Amar Subramanya อดีตหัวหน้าทีม Gemini ของ Google เข้ามาแทน โดยจะเน้นการพัฒนาโมเดลพื้นฐานและความปลอดภัยของ AI การเปลี่ยนแปลงนี้สะท้อนถึงความพยายามของ Apple ที่ต้องการผสาน AI เข้ากับทุกผลิตภัณฑ์อย่างจริงจัง แต่ก็ต้องเผชิญกับปัญหาการสูญเสียบุคลากรด้านวิจัยหุ่นยนต์และทีมโมเดลหลักที่ทยอยลาออกไปยังบริษัทคู่แข่ง 🔗 https://securityonline.info/apple-ai-shakeup-giannandrea-out-former-google-gemini-chief-amar-subramanya-hired 🏨 Sonesta Hotels ยกระดับความปลอดภัยบนคลาวด์ด้วย AccuKnox เครือโรงแรม Sonesta International Hotels ประกาศความร่วมมือกับ AccuKnox เพื่อนำระบบ Zero Trust CNAPP มาใช้บน Microsoft Azure จุดเด่นคือการตรวจจับการตั้งค่าที่ผิดพลาดในระบบคลาวด์ การป้องกันการโจมตีแบบ Zero-Day และการทำงานร่วมกับ DevSecOps อย่างเต็มรูปแบบ Gartner เคยเตือนว่าหากองค์กรไม่ใช้ CNAPP จะขาดการมองเห็นภาพรวมของความเสี่ยงบนคลาวด์ Sonesta เลือก AccuKnox หลังทดสอบหลายเจ้า เพราะสามารถลดภาระงานวิศวกรได้ถึง 45% และมีฟีเจอร์ด้าน API Security และ AI/LLM Security ที่ตอบโจทย์อนาคต 🔗 https://securityonline.info/sonesta-international-hotels-implements-industry-leading-cloud-security-through-accuknox-collaboration ⚠️ Coupang เกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ กระทบผู้ใช้กว่า 33.7 ล้านราย แพลตฟอร์มอีคอมเมิร์ซยักษ์ใหญ่ของเกาหลีใต้ Coupang เผชิญเหตุการณ์ร้ายแรงเมื่อข้อมูลผู้ใช้กว่า 33.7 ล้านรายถูกเข้าถึงโดยไม่ได้รับอนุญาต ทั้งชื่อ อีเมล เบอร์โทร และที่อยู่จัดส่ง แม้ข้อมูลทางการเงินจะไม่ถูกเปิดเผย แต่ก็เสี่ยงต่อการถูกนำไปใช้ทำ Social Engineering หรือหลอกลวงทางออนไลน์ เดิมทีบริษัทคิดว่ามีเพียง 4,500 บัญชีที่ได้รับผลกระทบ แต่การสอบสวนพบว่ามีการเชื่อมต่อฐานข้อมูลไปยังเซิร์ฟเวอร์ต่างประเทศตั้งแต่กลางปี 2025 และถูกดูดข้อมูลออกไป ปัจจุบันมีการระบุผู้ต้องสงสัยว่าเป็นอดีตพนักงานที่หลบหนีออกนอกประเทศแล้ว 🔗 https://securityonline.info/alarm-coupang-data-breach-exposes-33-7-million-users-over-half-of-south-korea 💰 Europol ปิดบริการ CryptoMixer ยึด Bitcoin มูลค่า 25 ล้านยูโร หน่วยงาน Europol ประกาศความสำเร็จในการปิดแพลตฟอร์ม CryptoMixer ที่ถูกใช้เพื่อปกปิดเส้นทางการเงินของอาชญากรไซเบอร์ โดยสามารถยึด Bitcoin มูลค่ากว่า 25 ล้านยูโร และข้อมูลกว่า 12TB CryptoMixer เคยประมวลผลธุรกรรมมากกว่า 1.3 พันล้านยูโรตั้งแต่ปี 2016 การทำงานของมันคือรวมเงินฝากของผู้ใช้แล้วกระจายใหม่แบบสุ่ม ทำให้ติดตามเส้นทางได้ยาก แม้บริการลักษณะนี้จะมีผู้ใช้ที่ต้องการความเป็นส่วนตัว แต่ก็ถูกมองว่าเป็นเครื่องมือสำคัญของการฟอกเงิน การปิดครั้งนี้สะท้อนให้เห็นว่าบริการแบบรวมศูนย์มีความเสี่ยงสูงต่อการถูกยึดทรัพย์และปิดระบบ ต่างจากบริการแบบกระจายศูนย์ที่แทบไม่สามารถจัดการได้ 🔗 https://securityonline.info/europol-shuts-down-cryptomixer-seizes-e25-million-in-bitcoin-12-tb-of-data 💻 AWS เปิดตัว Agentic AI ช่วยลดหนี้ทางเทคนิคและปรับปรุงโค้ดเก่า AWS ประกาศโครงการใหม่ชื่อว่า Transform ที่ใช้ Agentic AI เพื่อช่วยองค์กรปรับปรุงโค้ดเดิมให้ทันสมัย ลดภาระงานที่สะสมมานานจากระบบเก่า จุดเด่นคือการทำงานอัตโนมัติที่สามารถวิเคราะห์โค้ดและปรับปรุงให้เข้ากับมาตรฐานใหม่ได้ทันที โดยไม่ต้องใช้แรงงานมนุษย์มากเหมือนเดิม สิ่งนี้ช่วยให้ทีมพัฒนาสามารถโฟกัสไปที่นวัตกรรมแทนการแก้ไขงานซ้ำซาก ถือเป็นอีกก้าวที่ AWS พยายามผลักดัน AI ให้เข้าไปอยู่ในทุกมิติของการทำงานด้านเทคโนโลยี 🔗 https://securityonline.info/aws-transform-agentic-ai-automates-legacy-code-modernization-and-reduces-technical-debt 🎤 AWS re:Invent 2025 เปิดตัว Marengo 3.0 และจับมือ Visa งานใหญ่ประจำปีของ AWS ครั้งนี้มีไฮไลต์คือการเปิดตัว Marengo 3.0 โมเดลวิดีโอใหม่ที่สามารถสร้างคอนเทนต์ภาพเคลื่อนไหวได้สมจริงมากขึ้น พร้อมทั้งเปิดตัวความร่วมมือกับ Visa ในด้านการชำระเงินดิจิทัล นอกจากนี้ยังมีการนำ Agentic AI มาใช้ในหลายบริการเพื่อเพิ่มความสามารถในการทำงานอัตโนมัติ การประกาศเหล่านี้สะท้อนให้เห็นว่า AWS กำลังเร่งขยายขอบเขต AI จากระบบคลาวด์ไปสู่การสร้างสรรค์คอนเทนต์และการเงินดิจิทัล 🔗 https://securityonline.info/aws-reinvent-2025-agentic-ai-marengo-3-0-video-model-and-visa-payment-partnership 🔊 AWS เปิดตัว Nova Sonic Voice และจับมือ Google Cloud อีกหนึ่งประกาศจาก AWS re:Invent คือการเปิดตัว Nova Sonic Voice เทคโนโลยีเสียงใหม่ที่ใช้ Agentic AI เพื่อสร้างเสียงพูดที่เป็นธรรมชาติและตอบสนองได้ทันที พร้อมทั้งจับมือกับ Google Cloud ในด้านระบบเครือข่ายเพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ นี่เป็นการขยายความร่วมมือที่น่าสนใจ เพราะสองยักษ์ใหญ่ด้านคลาวด์มักถูกมองว่าเป็นคู่แข่ง แต่ครั้งนี้กลับเลือกทำงานร่วมกันเพื่อผลักดัน AI ให้ก้าวไปอีกขั้น 🔗 https://securityonline.info/aws-reinvent-agentic-ai-launches-with-nova-sonic-voice-partners-with-google-cloud-on-networking 💸 NVIDIA ลงทุน 2 พันล้านดอลลาร์ใน Synopsys เพื่อพัฒนา AI สำหรับออกแบบชิป NVIDIA ประกาศลงทุนมหาศาลกว่า 2 พันล้านดอลลาร์ใน Synopsys บริษัทซอฟต์แวร์ออกแบบชิป เพื่อผสาน Agentic AI เข้ากับกระบวนการออกแบบฮาร์ดแวร์ จุดมุ่งหมายคือการเร่งการพัฒนาชิปที่ซับซ้อนให้เสร็จเร็วขึ้นและลดข้อผิดพลาด การลงทุนครั้งนี้สะท้อนถึงความเชื่อมั่นว่า AI จะเป็นหัวใจสำคัญของการออกแบบฮาร์ดแวร์ในอนาคต และยังเป็นการเสริมความแข็งแกร่งให้ NVIDIA ในฐานะผู้นำด้าน AI และการประมวลผล 🔗 https://securityonline.info/nvidia-invests-2-billion-in-synopsys-to-integrate-agentic-ai-into-chip-design 📱 อินเดียบังคับติดตั้งแอป Sanchar Saathi ที่ลบไม่ได้บนสมาร์ทโฟนใหม่ รัฐบาลอินเดียออกกฎใหม่ให้สมาร์ทโฟนทุกเครื่องที่ขายในประเทศต้องติดตั้งแอป Sanchar Saathi โดยไม่สามารถลบออกได้ แอปนี้ถูกออกแบบมาเพื่อช่วยผู้ใช้ตรวจสอบหมายเลขโทรศัพท์ที่ถูกหลอกลวงหรือถูกขโมย แต่ก็สร้างความกังวลเรื่องความเป็นส่วนตัวและสิทธิของผู้ใช้ เพราะการบังคับติดตั้งและไม่สามารถลบออกได้อาจเปิดช่องให้เกิดการติดตามหรือควบคุมข้อมูลส่วนบุคคล นี่เป็นอีกหนึ่งตัวอย่างของการที่รัฐบาลพยายามใช้เทคโนโลยีเพื่อแก้ปัญหา แต่ก็ต้องแลกมากับคำถามด้านสิทธิและเสรีภาพ 🔗 https://securityonline.info/privacy-alert-india-mandates-undeletable-sanchar-saathi-app-on-all-new-smartphones 🛡️ ช่องโหว่ร้ายแรงใน Longwatch ทำให้ระบบเฝ้าระวังถูกยึด มีรายงานจาก CISA ว่าพบช่องโหว่ร้ายแรงในระบบ Longwatch ซึ่งใช้สำหรับการเฝ้าระวังและตรวจสอบในอุตสาหกรรม OT ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถส่งคำสั่ง HTTP GET โดยไม่ต้องมีการยืนยันตัวตน และสามารถเข้าถึงสิทธิ์ระดับ SYSTEM ได้ทันที เท่ากับว่าผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์เฝ้าระวังได้ทั้งหมด ปัญหานี้เกิดขึ้นในเวอร์ชัน 6.309 ถึง 6.334 และผู้พัฒนาก็ได้ออกแพตช์แก้ไขในเวอร์ชัน 6.335 แล้ว ใครที่ยังใช้เวอร์ชันเก่าจำเป็นต้องอัปเดตโดยด่วนเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/cisa-warns-critical-longwatch-rce-flaw-cve-2025-13658-cvss-9-8-allows-unauthenticated-system-takeover-of-ot-surveillance 🐍 แพ็กเกจ Rust อันตราย "evm-units" นักพัฒนาที่ทำงานกับ Rust ต้องระวัง เพราะมีการค้นพบแพ็กเกจชื่อ "evm-units" ที่ถูกสร้างขึ้นมาเพื่อโจมตีแบบลับ ๆ โดยมุ่งเป้าไปที่นักพัฒนาในสายคริปโต ตัวแพ็กเกจนี้ถูกปล่อยออกมาเหมือนเป็นเครื่องมือปกติ แต่จริง ๆ แล้วมีโค้ดแฝงที่สามารถเปิดช่องให้ผู้โจมตีเข้าถึงระบบได้โดยไม่รู้ตัว ถือเป็นการโจมตีที่ใช้ความไว้ใจของนักพัฒนาเป็นเครื่องมือ 🔗 https://securityonline.info/malicious-rust-package-evm-units-exposes-crypto-developers-to-stealth-attacks ⚖️ DOJ ปิดโดเมนแก๊งหลอกลวง "Tai Chang" ในพม่า กระทรวงยุติธรรมสหรัฐ (DOJ) ได้เข้ายึดโดเมนที่เชื่อมโยงกับคอมพาวด์หลอกลวงชื่อ Tai Chang ในพม่า ซึ่งเป็นที่รู้จักในฐานะศูนย์กลางของการทำ "Pig Butchering" หรือการหลอกลวงทางการเงินที่ใช้การสร้างความสัมพันธ์หลอกเหยื่อให้ลงทุนก่อนจะเชิดเงินหนี การปิดโดเมนครั้งนี้เป็นส่วนหนึ่งของความพยายามในการสกัดกั้นเครือข่ายอาชญากรรมไซเบอร์ที่กำลังระบาดหนักในภูมิภาค 🔗 https://securityonline.info/doj-seizes-domain-of-burmas-notorious-tai-chang-scam-compound-to-disrupt-pig-butchering-fraud 🌐 Chrome 143 อัปเดตแก้ช่องโหว่ 13 จุด Google ได้ปล่อย Chrome เวอร์ชัน 143 ที่มาพร้อมการแก้ไขช่องโหว่ถึง 13 จุด โดยหนึ่งในนั้นคือปัญหาใหญ่ใน V8 ที่ทำให้เกิด Type Confusion ซึ่งมีนักวิจัยด้านความปลอดภัยรายหนึ่งได้รับเงินรางวัลถึง 11,000 ดอลลาร์จากการค้นพบนี้ การอัปเดตครั้งนี้ถือว่าสำคัญมากสำหรับผู้ใช้ทุกคน เพราะช่วยลดความเสี่ยงจากการถูกโจมตีผ่านเบราว์เซอร์ที่ใช้งานอยู่ทุกวัน ​​​​​​​🔗 https://securityonline.info/chrome-143-stable-fixes-13-flaws-high-severity-v8-type-confusion-earns-11000-bounty 🐘 Django พบช่องโหว่ SQL Injection ใน PostgreSQL เฟรมเวิร์ก Django ที่ใช้กันอย่างแพร่หลายในการพัฒนาเว็บ ถูกพบช่องโหว่ใหม่ที่เกี่ยวข้องกับการใช้ FilteredRelation ร่วมกับ PostgreSQL ช่องโหว่นี้เปิดโอกาสให้เกิด SQL Injection ได้ ซึ่งถือเป็นหนึ่งในการโจมตีที่อันตรายที่สุด เพราะสามารถทำให้ผู้โจมตีเข้าถึงข้อมูลในฐานข้อมูลโดยตรง ทีม Django ได้ออกคำเตือนและแนะนำให้อัปเดตเวอร์ชันเพื่อปิดช่องโหว่โดยเร็ว 🔗 https://securityonline.info/django-flaw-cve-2025-13372-allows-sql-injection-in-postgresql-filteredrelation ⚡ ช่องโหว่ร้ายแรงใน Iskra iHUB CISA ออกคำเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์ Iskra iHUB ที่ใช้สำหรับระบบสมาร์ทมิเตอร์ ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้ายึดระบบได้โดยไม่ต้องมีการยืนยันตัวตน ซึ่งหมายความว่าผู้โจมตีสามารถควบคุมการทำงานของระบบสมาร์ทมิเตอร์ได้ทั้งหมด ถือเป็นภัยคุกคามต่อโครงสร้างพื้นฐานด้านพลังงานที่สำคัญ การอัปเดตแพตช์จึงเป็นสิ่งจำเป็นเร่งด่วน 🔗 https://securityonline.info/cisa-warns-critical-iskra-ihub-flaw-cve-2025-13510-allows-unauthenticated-smart-metering-takeover 🖥️ ปลั๊กอิน Elementor มีช่องโหว่ร้ายแรง กำลังถูกโจมตี ปลั๊กอินยอดนิยมของ WordPress อย่าง Elementor ถูกพบช่องโหว่ร้ายแรงที่เปิดโอกาสให้ผู้โจมตีเข้ายึดสิทธิ์แอดมินได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีคะแนน CVSS สูงถึง 9.8 และที่น่ากังวลคือกำลังถูกโจมตีจริงในขณะนี้ ผู้ที่ใช้ปลั๊กอินนี้จำเป็นต้องอัปเดตทันทีเพื่อป้องกันการสูญเสียการควบคุมเว็บไซต์ 🔗 https://securityonline.info/critical-elementor-plugin-flaw-cve-2025-8489-cvss-9-8-under-active-exploitation-allows-unauthenticated-admin-takeover 🕸️ Angular พบช่องโหว่ Stored XSS เฟรมเวิร์ก Angular ถูกค้นพบช่องโหว่ที่เปิดโอกาสให้เกิดการโจมตีแบบ Stored XSS ผ่านการใช้ SVG และ MathML โดยสามารถหลบเลี่ยงการตรวจสอบได้ ช่องโหว่นี้ถือว่ามีความรุนแรงสูง เพราะทำให้ผู้โจมตีสามารถฝังโค้ดอันตรายลงในเว็บและส่งผลต่อผู้ใช้งานที่เข้ามาเยี่ยมชมได้ทันที 🔗 https://securityonline.info/high-severity-angular-flaw-cve-2025-66412-allows-stored-xss-via-svg-and-mathml-bypass 📦 ไลบรารี lz4-java ถูกยกเลิก พร้อมพบช่องโหว่ร้ายแรง มีการประกาศว่าไลบรารี lz4-java ถูกยกเลิกการพัฒนา และถูกค้นพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ต้องรีบย้ายไปใช้ community fork โดยทันที ช่องโหว่นี้สร้างความเสี่ยงต่อระบบที่ยังคงใช้งานไลบรารีเวอร์ชันเดิมอยู่ การย้ายไปใช้เวอร์ชันใหม่จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ 🔗 https://securityonline.info/discontinued-library-high-severity-lz4-java-flaw-cve%E2%80%902025%E2%80%9012183-forces-immediate-migration-to-community-fork 🚀 สตาร์ทอัพ Frenetik เปิดตัวเทคโนโลยีหลอกลวง AI บริษัทสตาร์ทอัพด้านไซเบอร์ชื่อ Frenetik เปิดตัวด้วยเทคโนโลยีการหลอกลวงที่จดสิทธิบัตร โดยตั้งเป้าใช้เทคนิคนี้เพื่อรับมือกับการแข่งขันด้าน AI ที่ทวีความรุนแรงขึ้น เทคโนโลยีนี้ถูกออกแบบมาเพื่อสร้างกับดักและทำให้ผู้โจมตีสับสน ถือเป็นแนวทางใหม่ที่น่าสนใจในการป้องกันภัยไซเบอร์ 🔗 https://securityonline.info/cyber-startup-frenetik-launches-with-patented-deception-technology-that-bets-against-the-ai-arms-race

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20251202 #securityonline 🛡️ Android เจอช่องโหว่ร้ายแรง ต้องรีบอัปเดต Google ออก Android Security Bulletin เดือนธันวาคม 2025 ที่ทำให้หลายคนต้องรีบอัปเดตเครื่องทันที เพราะมีการยืนยันว่ามีการโจมตีจริงในโลกออนไลน์แล้ว โดยมีช่องโหว่สำคัญใน Android Framework ที่อาจทำให้เครื่องถูกสั่งให้หยุดทำงานจากระยะไกลได้โดยไม่ต้องมีสิทธิ์พิเศษใด ๆ นอกจากนี้ยังมีช่องโหว่ที่เปิดทางให้ผู้โจมตีเข้าถึงข้อมูลหรือยกระดับสิทธิ์ในเครื่องได้ โดยเฉพาะ CVE-2025-48631 ที่ถูกจัดว่าเป็น Critical DoS flaw ซึ่งสามารถทำให้เครื่องค้างหรือใช้งานไม่ได้ทันที รวมถึงยังมีปัญหาใน Kernel อย่าง PKVM และ IOMMU ที่ถ้าโดนเจาะก็อาจทะลุผ่านระบบป้องกันข้อมูลสำคัญได้ ผู้ใช้ Android จึงถูกแนะนำให้ตรวจสอบว่าเครื่องได้รับแพตช์ระดับ 2025-12-05 แล้ว เพื่อความปลอดภัยทั้งจากซอฟต์แวร์และฮาร์ดแวร์ 🔗 https://securityonline.info/android-emergency-critical-dos-flaw-and-2-exploited-zero-days-in-framework-require-immediate-patch ⚠️ nopCommerce มีช่องโหว่ยึดระบบแอดมินได้ แพลตฟอร์มอีคอมเมิร์ซชื่อดังอย่าง nopCommerce ถูกพบช่องโหว่ใหม่ CVE-2025-11699 ที่อันตรายมาก เพราะผู้โจมตีสามารถใช้ session cookie ที่หมดอายุแล้วกลับมาใช้งานอีกครั้งเพื่อเข้าสู่ระบบในสิทธิ์แอดมินได้ เท่ากับว่าผู้โจมตีสามารถเข้าควบคุมระบบหลังบ้านได้เต็มที่ แม้ผู้ใช้จะออกจากระบบไปแล้วก็ตาม ช่องโหว่นี้ทำให้ข้อมูลลูกค้าและธุรกรรมเสี่ยงต่อการถูกเข้าถึงหรือแก้ไขโดยไม่ได้รับอนุญาต ผู้ดูแลระบบจึงควรรีบอัปเดตแพตช์และตรวจสอบการจัดการ session อย่างเข้มงวดเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/nopcommerce-flaw-cve-2025-11699-allows-admin-takeover-by-reusing-session-cookies-after-logout 🕵️‍♂️ มัลแวร์รุ่นใหม่ Arkanix หลบการเข้ารหัส Chrome ได้ มีการค้นพบมัลแวร์สายขโมยข้อมูลรุ่นใหม่ชื่อ Arkanix ที่พัฒนาให้ฉลาดขึ้นกว่าเดิม โดยมันสามารถเลี่ยงการป้องกันของ Chrome ที่ใช้ App-Bound Encryption ได้ ด้วยเทคนิคการฉีดโค้ดเข้าไปใน process ของ C++ ทำให้สามารถดึงข้อมูลที่ควรถูกเข้ารหัสออกมาได้อย่างง่ายดาย จุดนี้ถือว่าอันตรายมากเพราะ Chrome เป็นเบราว์เซอร์ที่มีผู้ใช้มหาศาล และการหลบเลี่ยงระบบเข้ารหัสได้หมายถึงข้อมูลสำคัญอย่างรหัสผ่านหรือ session อาจถูกขโมยไปโดยไม่รู้ตัว นักวิจัยเตือนว่ามัลแวร์นี้เป็น “next-gen stealer” ที่อาจถูกใช้ในแคมเปญโจมตีครั้งใหญ่ในอนาคต 🔗 https://securityonline.info/next-gen-stealer-arkanix-bypasses-chrome-app-bound-encryption-using-c-process-injection 🖥️ ช่องโหว่ Apache Struts ทำเซิร์ฟเวอร์ล่มด้วยไฟล์ชั่วคราว เรื่องนี้เป็นการเตือนครั้งใหญ่จาก Apache Software Foundation เกี่ยวกับช่องโหว่ที่ชื่อว่า CVE-2025-64775 ซึ่งเกิดขึ้นจากการจัดการไฟล์ชั่วคราวที่ผิดพลาดในกระบวนการอัปโหลดไฟล์ของ Struts framework เมื่อผู้โจมตีส่งคำขอแบบ multipart จำนวนมาก ไฟล์ชั่วคราวที่ควรถูกลบกลับถูกทิ้งไว้ ทำให้พื้นที่ดิสก์เต็มไปเรื่อย ๆ จนระบบไม่สามารถทำงานต่อได้ กลายเป็นการโจมตีแบบ Denial of Service ถึงแม้จะไม่ใช่การรันโค้ดจากระยะไกล แต่ก็สามารถทำให้บริการสำคัญหยุดชะงักได้ง่ายมาก ทางออกคือผู้ใช้ต้องรีบอัปเดตไปยังเวอร์ชันที่ถูกแก้ไขแล้วคือ Struts 6.8.0 และ 7.1.1 🔗 https://securityonline.info/cve-2025-64775-apache-struts-file-leak-vulnerability-threatens-disk-exhaustion 🐧 APT36 หันเป้าโจมตี Linux ด้วยทางลัดเงียบ กลุ่มแฮกเกอร์ที่มีชื่อเสียง APT36 หรือ Transparent Tribe ซึ่งเคยโจมตีระบบ Windows มานาน ตอนนี้ได้พัฒนาเครื่องมือใหม่เพื่อเจาะระบบ Linux โดยเฉพาะ BOSS Linux ที่ใช้ในหน่วยงานรัฐบาลอินเดีย พวกเขาส่งอีเมลฟิชชิ่งที่แนบไฟล์ .desktop ปลอมให้ดูเหมือนเอกสารจริง แต่เมื่อเปิดขึ้นมา มัลแวร์จะถูกติดตั้งอย่างเงียบ ๆ พร้อมสร้างความคงอยู่ในระบบโดยไม่ต้องใช้สิทธิ์ root จุดเด่นคือเป็น Remote Administration Tool ที่ทำงานได้ทั้ง Windows และ Linux สามารถสั่งรันคำสั่ง ดูดข้อมูล และจับภาพหน้าจอได้ การขยายเป้าหมายไปยัง Linux ถือเป็นการยกระดับครั้งสำคัญของกลุ่มนี้ 🔗 https://securityonline.info/the-boss-breach-apt36-pivots-to-linux-espionage-with-silent-shortcuts 📱 Albiriox มัลแวร์ Android แบบบริการเช่า นักวิจัยพบมัลแวร์ใหม่ชื่อ Albiriox ที่ถูกพัฒนาเป็น Malware-as-a-Service โดยกลุ่มผู้พูดภาษารัสเซีย เปิดให้เช่าใช้เดือนละราว 650–720 ดอลลาร์ จุดแข็งคือสามารถทำ On-Device Fraud ได้ หมายถึงการทำธุรกรรมหลอกลวงจากเครื่องของเหยื่อเองเพื่อหลบเลี่ยงระบบตรวจสอบของธนาคาร ฟีเจอร์เด่นคือ AcVNC ที่สามารถควบคุมหน้าจอแม้แอปธนาคารจะพยายามบล็อกการบันทึกหน้าจอ แคมเปญแรกเริ่มโจมตีผู้ใช้ในออสเตรียผ่านแอป Penny Market ปลอม แต่จริง ๆ แล้วมีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก ถือเป็นการยกระดับภัยคุกคามบนมือถืออย่างชัดเจน 🔗 https://securityonline.info/albiriox-the-russian-maas-android-trojan-redefining-mobile-fraud ⚙️ ศึกชิปขั้นสูง Apple ปะทะ NVIDIA ในโลกเซมิคอนดักเตอร์ตอนนี้ Apple และ NVIDIA กำลังแย่งชิงกำลังการผลิตขั้นสูงของ TSMC โดยเฉพาะกระบวนการ A16 และ A14 ที่ถือเป็นระดับ angstrom-class ซึ่งมีความสำคัญต่อการผลิตชิปประสิทธิภาพสูง ทั้งสองบริษัทต่างต้องการพื้นที่ผลิตที่จำกัดนี้เพื่อรองรับความต้องการด้าน AI ที่พุ่งสูงขึ้น ขณะเดียวกัน Apple ยังมองหาทางเลือกใหม่โดยอาจร่วมมือกับ Intel ในกระบวนการ 18AP สำหรับชิประดับเริ่มต้น เพื่อกระจายความเสี่ยงและเพิ่มอำนาจต่อรองกับ TSMC การแข่งขันนี้สะท้อนให้เห็นว่าชิปขั้นสูงได้กลายเป็นสมรภูมิที่ดุเดือดระหว่างยักษ์ใหญ่เทคโนโลยี 🔗 https://securityonline.info/semiconductor-showdown-apple-and-nvidia-battle-for-tsmcs-a16-capacity 💰 OpenAI เริ่มทดลองโฆษณาใน ChatGPT แม้ ChatGPT จะมีผู้ใช้มหาศาล แต่ OpenAI ก็ยังขาดทุนหนัก โดยคาดว่าจะสะสมการขาดทุนถึง 115 พันล้านดอลลาร์ก่อนจะเริ่มมีกำไร นักพัฒนาพบโค้ดที่เกี่ยวข้องกับโฆษณาในแอป ChatGPT บน Android ซึ่งบ่งชี้ว่าบริษัทกำลังทดลองโมเดลรายได้ใหม่ผ่านการแสดงโฆษณาในคำตอบ โดยเฉพาะโฆษณาแบบค้นหา (Search Ads) ที่ฝังลิงก์สปอนเซอร์ในผลลัพธ์ หากเปิดใช้งานจริงจะเป็นแหล่งรายได้มหาศาลเสริมจากค่าสมาชิกและ API การเคลื่อนไหวนี้สะท้อนถึงความพยายามของ OpenAI ที่จะหาทางออกจากภาระขาดทุนมหาศาล 🔗 https://securityonline.info/chatgpt-ads-spotted-monetization-push-underway-to-offset-115-billion-in-openai-losses 🛡️ BreachLock ครองแชมป์ PTaaS ต่อเนื่อง BreachLock ได้รับการจัดอันดับจากรายงาน GigaOm Radar ปี 2025 ให้เป็นผู้นำด้านบริการ Penetration Testing as a Service (PTaaS) ต่อเนื่องเป็นปีที่สาม จุดเด่นของบริษัทคือการผสมผสานการทดสอบเจาะระบบแบบอัตโนมัติและการตรวจสอบโดยผู้เชี่ยวชาญ ทำให้ลูกค้าได้รับผลลัพธ์ที่รวดเร็วและแม่นยำ พร้อมทั้งสามารถปรับขนาดการทดสอบให้เหมาะสมกับองค์กรทุกระดับ การได้รับการยอมรับซ้ำ ๆ แสดงถึงความแข็งแกร่งและความน่าเชื่อถือในตลาดที่กำลังเติบโตอย่างรวดเร็ว 🔗 https://securityonline.info/breachlock-named-a-leader-in-2025-gigaom-radar-report-for-penetration-testing-as-a-service-ptaas-for-third-consecutive-year 📶 ช่องโหว่ร้ายแรงใน Snapdragon และโมเด็ม 5G พบช่องโหว่ใหม่ CVE-2025-47372 ที่กระทบ Snapdragon 8 Gen 3 และโมเด็ม 5G โดยปัญหานี้เกิดขึ้นในกระบวนการบูต ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับสูงตั้งแต่เริ่มต้นระบบ ผลกระทบคืออุปกรณ์อาจถูกควบคุมหรือทำงานผิดพลาดตั้งแต่เปิดเครื่อง ถือเป็นภัยร้ายแรงเพราะเกี่ยวข้องกับชิปที่ใช้กันอย่างแพร่หลายทั้งในสมาร์ทโฟนและอุปกรณ์เครือข่าย การแก้ไขคือผู้ผลิตต้องรีบอัปเดตเฟิร์มแวร์เพื่ออุดช่องโหว่ก่อนที่จะถูกนำไปใช้โจมตีจริง 🔗 https://securityonline.info/boot-process-compromised-critical-flaw-cve-2025-47372-hits-snapdragon-8-gen-3-5g-modems 🤝 Kevin Lancaster เข้าร่วมบอร์ด usecure Kevin Lancaster ผู้เชี่ยวชาญด้านการพัฒนาช่องทางธุรกิจ ได้เข้าร่วมบอร์ดของบริษัท usecure เพื่อช่วยเร่งการเติบโตในตลาดอเมริกาเหนือ Lancaster มีประสบการณ์ยาวนานในการสร้างเครือข่ายพันธมิตรและการขยายธุรกิจด้านความปลอดภัยไซเบอร์ การเข้ามาของเขาถือเป็นการเสริมกำลังสำคัญให้ usecure สามารถขยายฐานลูกค้าและเพิ่มความแข็งแกร่งในการแข่งขันในภูมิภาคนี้ 🔗 https://securityonline.info/kevin-lancaster-joins-the-usecure-board-to-accelerate-north-american-channel-growth 🪟 ช่องโหว่ Windows EoP พร้อม PoC มีการเผยแพร่โค้ดทดสอบการโจมตี (PoC) สำหรับช่องโหว่ CVE-2025-60718 ที่เกี่ยวข้องกับ Windows Administrator Protection ซึ่งเป็นช่องโหว่ Elevation of Privilege ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ในระบบได้ ช่องโหว่นี้ถือว่าอันตรายเพราะสามารถใช้เป็นขั้นตอนหนึ่งในการเข้าควบคุมระบบทั้งหมดได้ การที่ PoC ถูกปล่อยออกมาแล้วทำให้ความเสี่ยงเพิ่มขึ้นอย่างมาก ผู้ใช้และผู้ดูแลระบบควรเร่งอัปเดตแพตช์ทันที 🔗 https://securityonline.info/poc-exploit-releases-for-cve-2025-60718-windows-administrator-protection-elevation-of-privilege-vulnerability 🔐 OpenVPN อุดช่องโหว่ร้ายแรง OpenVPN ได้ออกแพตช์แก้ไขช่องโหว่สำคัญสองรายการ ได้แก่ Heap Over-Read ที่มีคะแนน CVSS 9.1 และช่องโหว่ HMAC Bypass ซึ่งสามารถทำให้เกิดการโจมตีแบบ DoS ได้ ช่องโหว่เหล่านี้หากถูกนำไปใช้จะทำให้การเชื่อมต่อ VPN ไม่ปลอดภัยและอาจถูกโจมตีจนระบบล่ม การอัปเดตเวอร์ชันล่าสุดจึงเป็นสิ่งจำเป็นสำหรับผู้ใช้งานทุกคนเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น 🔗 https://securityonline.info/critical-openvpn-flaws-fix-heap-over-read-cvss-9-1-and-hmac-bypass-allow-dos-attacks

🖥️ APT36 โจมตี BOSS Linux ด้วย “Silent Shortcuts” กลุ่ม APT36 ซึ่งมีความเชื่อมโยงกับรัฐ ได้เปลี่ยนกลยุทธ์จากการโจมตี Windows มาสู่การเจาะระบบ Linux โดยเฉพาะ BOSS Linux ที่ใช้ในหน่วยงานรัฐบาลอินเดีย การโจมตีเริ่มต้นจาก อีเมลฟิชชิ่ง ที่แนบไฟล์ ZIP ซึ่งภายในมีไฟล์ลัด .desktop ปลอมแปลงเป็นเอกสาร เมื่อเหยื่อเปิดไฟล์ ระบบจะดาวน์โหลดมัลแวร์และติดตั้งโดยไม่ให้ผู้ใช้สงสัย มัลแวร์นี้ใช้วิธี แสดงเอกสาร PDF หลอก เพื่อเบี่ยงความสนใจ ขณะเดียวกันเบื้องหลังจะดาวน์โหลดไฟล์ ELF และสคริปต์ที่ช่วยให้มัลแวร์ฝังตัวในระบบผ่าน systemd service โดยไม่ต้องใช้สิทธิ์ root ทำให้สามารถอยู่ในเครื่องได้อย่างต่อเนื่อง สิ่งที่น่ากังวลคือ Payload หลักเป็น Python-based RAT (Remote Administration Tool) ที่สามารถทำงานได้ทั้งบน Linux และ Windows มันมีความสามารถในการ สั่งรันคำสั่ง, ขโมยไฟล์, และจับภาพหน้าจอ เพื่อสอดแนมกิจกรรมของเหยื่อแบบเรียลไทม์ นอกจากนี้ยังมีการใช้เซิร์ฟเวอร์ควบคุม (C2) ที่ตั้งอยู่ในต่างประเทศเพื่อหลบเลี่ยงการตรวจจับ การโจมตีครั้งนี้สะท้อนถึงการพัฒนาความซับซ้อนของ APT36 ที่หันมาเจาะระบบปฏิบัติการท้องถิ่นของรัฐบาลอินเดียโดยตรง ถือเป็นการยกระดับการสอดแนมเชิงกลยุทธ์ และเป็นสัญญาณเตือนว่าภัยคุกคามไซเบอร์กำลังขยายขอบเขตไปยังแพลตฟอร์มที่เคยถูกมองว่าปลอดภัยกว่า 📌 สรุปสาระสำคัญ ✅ วิธีการโจมตี ➡️ ใช้อีเมลฟิชชิ่งแนบไฟล์ ZIP ที่มีไฟล์ .desktop ปลอม ➡️ เปิดไฟล์แล้วดาวน์โหลดมัลแวร์และแสดง PDF หลอก ✅ เทคนิคการฝังตัว ➡️ ใช้ systemd service เพื่อรันมัลแวร์โดยไม่ต้องใช้ root ➡️ ซ่อนตัวในโฟลเดอร์ผู้ใช้ เช่น ~/.swcbc ✅ ความสามารถของมัลแวร์ ➡️ เป็น Python-based RAT ที่ทำงานได้ทั้ง Linux และ Windows ➡️ สามารถรันคำสั่ง, ขโมยไฟล์, และจับภาพหน้าจอ ‼️ ความเสี่ยงและคำเตือน ⛔ หน่วยงานรัฐบาลอินเดียเสี่ยงถูกสอดแนมข้อมูลสำคัญ ⛔ การใช้ไฟล์ลัดปลอมเป็นเทคนิคใหม่ที่ผู้ใช้ทั่วไปอาจไม่ทันระวัง https://securityonline.info/the-boss-breach-apt36-pivots-to-linux-espionage-with-silent-shortcuts/

♻️ “แรงงานนอกระบบในศูนย์กลาง e-waste ของเดลี กำลังสูญเสียงาน” ในย่าน Seelampur ของกรุงเดลี มีแรงงานนับหมื่นที่ทำงานรีไซเคิลอิเล็กทรอนิกส์แบบไม่เป็นทางการมานานหลายสิบปี พวกเขาแยกชิ้นส่วนสายไฟและอุปกรณ์เก่าเพื่อขายโลหะ เช่น ทองแดงและอะลูมิเนียม แต่ปัจจุบันรัฐบาลอินเดียกำลังผลักดันให้การรีไซเคิลเข้าสู่ระบบโรงงานที่ได้รับอนุญาต เพื่อสนับสนุน National Critical Minerals Mission มูลค่า 4 พันล้านดอลลาร์ ที่ตั้งเป้าผลิตแร่สำคัญอย่างทองแดง ลิเทียม และ rare earths แรงงานในชุมชนเล่าว่ารายได้ลดลงอย่างหนัก เช่น Shahjahan ที่เคยหาเงินได้วันละ 2 ดอลลาร์จากการแยกสายไฟ แต่ตอนนี้อุปกรณ์ถูกส่งตรงไปยังโรงงาน ทำให้เธอแทบไม่มีงาน ขณะที่ Mohammad Saleem รายได้ลดลงครึ่งหนึ่งจากการทำงานแยกสายไฟมานาน 8 ปี รัฐบาลยังใช้มาตรการเข้มงวด เช่น ตัดไฟบ้านที่ใช้เป็นเวิร์กช็อป และปรับผู้ประกอบการรายเล็ก แม้รัฐบาลตั้งเป้าสร้างงานใหม่กว่า 70,000 ตำแหน่งในโรงงานรีไซเคิล แต่ผู้เชี่ยวชาญเตือนว่า แรงงานนอกระบบคือ “ชั้นแรก” ของห่วงโซ่รีไซเคิล หากไม่สร้างช่องทางให้พวกเขาเข้าสู่ระบบ จะยิ่งทำให้เกิดการกีดกันและความเหลื่อมล้ำมากขึ้น บริษัทรีไซเคิลบางแห่งพยายามฝึกอบรมแรงงานเหล่านี้ แต่ยังไม่สามารถดูดซับแรงงานทั้งหมดได้ อีกด้านหนึ่ง บริษัทยักษ์ใหญ่ด้านอิเล็กทรอนิกส์ เช่น Samsung และ LG กำลังฟ้องรัฐบาลอินเดียเรื่องกฎราคารีไซเคิลที่กำหนดขั้นต่ำ 22 รูปีต่อกิโลกรัม โดยอ้างว่าบิดเบือนตลาด ขณะที่นักลงทุนมองว่ากฎนี้จะเป็นตัวกำหนดอนาคตของระบบรีไซเคิลอินเดีย ว่าจะสามารถผสานแรงงานนอกระบบเข้ามาได้หรือไม่ 📌 สรุปสาระสำคัญ ✅ การเปลี่ยนผ่านสู่ระบบโรงงาน ➡️ รัฐบาลผลักดัน National Critical Minerals Mission มูลค่า 4 พันล้านดอลลาร์ ➡️ ตั้งเป้าผลิตทองแดง ลิเทียม และ rare earths ✅ ผลกระทบต่อแรงงานนอกระบบ ➡️ รายได้ลดลง เช่น Shahjahan และ Saleem สูญเสียงาน ➡️ มีมาตรการเข้มงวด เช่น ตัดไฟและปรับผู้ประกอบการรายเล็ก ✅ เป้าหมายของรัฐบาล ➡️ ตั้งเป้าสร้างงานใหม่กว่า 70,000 ตำแหน่ง ➡️ เพิ่มกำลังการรีไซเคิล 270,000 ตันต่อปี ‼️ คำเตือนจากผู้เชี่ยวชาญ ⛔ หากไม่ผสานแรงงานนอกระบบเข้าสู่ระบบ จะเพิ่มความเหลื่อมล้ำ ⛔ กฎราคารีไซเคิลขั้นต่ำอาจบิดเบือนตลาดและสร้างความขัดแย้งกับบริษัทใหญ่ https://www.thestar.com.my/tech/tech-news/2025/12/01/in-delhi039s-e-waste-hub-india039s-informal-workers-lose-business

🎯 เรื่องเล่าใหม่: อินเดียเตรียมแบนเกมออนไลน์ที่ใช้เงินจริง – เมื่อความสนุกกลายเป็นภัยเงียบ ลองนึกภาพว่าคุณเล่นเกมแฟนตาซีคริกเก็ตบนมือถือ จ่ายเงินแค่ 10 เซ็นต์เพื่อสร้างทีม แล้วลุ้นเงินรางวัลหลักหมื่นรูปี ฟังดูน่าสนุกใช่ไหม? แต่สำหรับรัฐบาลอินเดีย นี่คือปัญหาที่กำลังลุกลาม ในเดือนสิงหาคม 2025 รัฐบาลอินเดียเสนอร่างกฎหมาย “Promotion and Regulation of Online Gaming Act” ที่จะห้ามเกมออนไลน์ที่ใช้เงินจริงทั้งหมด ไม่ว่าจะเป็นเกมที่อิงจากทักษะหรือโชค โดยให้เหตุผลว่าเกมเหล่านี้ส่งผลเสียทั้งด้านจิตใจและการเงิน โดยเฉพาะในกลุ่มเยาวชนและผู้มีรายได้น้อย เกมเหล่านี้มักใช้เทคนิคการออกแบบที่กระตุ้นให้เล่นซ้ำ เช่น อัลกอริธึมที่สร้างความรู้สึกใกล้ชนะ หรือการแจกรางวัลแบบสุ่ม ซึ่งส่งผลให้ผู้เล่นติดเกมและเสียเงินจำนวนมาก บางกรณีถึงขั้นเกิดเหตุสลด เช่น การฆ่าตัวตายหลังจากสูญเงินไปกับเกม อุตสาหกรรมเกมเงินจริงในอินเดียมีมูลค่ากว่า $2.4 พันล้าน และคาดว่าจะโตถึง $3.6 พันล้านภายในปี 2029 โดยมีบริษัทใหญ่เช่น Dream11 และ Mobile Premier League ที่มีมูลค่าหลายพันล้านดอลลาร์ แต่หากกฎหมายนี้ผ่าน จะส่งผลกระทบอย่างหนักต่อธุรกิจเหล่านี้ รวมถึงนักลงทุนต่างชาติ ร่างกฎหมายยังระบุโทษจำคุกสูงสุด 3 ปี และปรับสูงสุด ₹10 ล้าน สำหรับผู้ให้บริการเกมเงินจริง และแม้แต่คนดังที่โฆษณาเกมเหล่านี้ก็อาจถูกลงโทษเช่นกัน ✅ ข้อมูลในข่าว ➡️ รัฐบาลอินเดียเสนอร่างกฎหมายแบนเกมออนไลน์ที่ใช้เงินจริงทั้งหมด ➡️ ร่างกฎหมายชื่อ Promotion and Regulation of Online Gaming Act 2025 ➡️ ห้ามโฆษณาเกมเงินจริง และห้ามสถาบันการเงินทำธุรกรรมเกี่ยวข้อง ➡️ ผู้ฝ่าฝืนอาจถูกจำคุกสูงสุด 3 ปี หรือปรับ ₹10 ล้าน ➡️ คนดังที่โฆษณาเกมเงินจริงอาจถูกปรับ ₹5 ล้าน หรือจำคุก 2 ปี ➡️ อุตสาหกรรมเกมเงินจริงมีมูลค่ากว่า $2.4 พันล้านในปี 2024 ➡️ Dream11 มีมูลค่าบริษัท $8 พันล้าน ส่วน Mobile Premier League อยู่ที่ $2.5 พันล้าน ➡️ เกมเหล่านี้ได้รับความนิยมสูงช่วงการแข่งขัน IPL ➡️ กระทรวง IT ของอินเดียจะเป็นหน่วยงานกำกับดูแลตามร่างกฎหมาย ✅ ข้อมูลเสริมจากภายนอก ➡️ เกมเงินจริงมักใช้เทคนิค “near win” และ “variable rewards” เพื่อกระตุ้นให้เล่นต่อ ➡️ การติดเกมสามารถนำไปสู่ภาวะซึมเศร้าและปัญหาทางการเงิน ➡️ อินเดียเคยเก็บภาษีเกมออนไลน์ 28% ตั้งแต่ปี 2023 และอาจเพิ่มเป็น 40% ➡️ รัฐบาลอินเดียเคยบล็อกเว็บไซต์พนันกว่า 1,400 แห่งระหว่างปี 2022–2025 ➡️ การควบคุมเกมออนไลน์เป็นเรื่องท้าทาย เพราะบางแพลตฟอร์มตั้งเซิร์ฟเวอร์นอกประเทศ ➡️ หลายประเทศ เช่น จีนและเกาหลีใต้ ก็มีมาตรการควบคุมเกมเงินจริงอย่างเข้มงวด https://www.thestar.com.my/tech/tech-news/2025/08/20/india-plans-to-ban-online-games-played-with-money-citing-addiction-risks

⚖️ เรื่องเล่าจากห้องพิจารณา: เมื่อบริษัทน้ำมันอินเดียต้องฟ้อง Microsoft เพราะการตีความคว่ำบาตรแบบ “ข้ามเขต” Nayara Energy ซึ่งมี Rosneft บริษัทน้ำมันยักษ์ใหญ่ของรัสเซียถือหุ้น 49.13% ถูกสหภาพยุโรปคว่ำบาตรในชุดมาตรการที่ 18 เพื่อลดรายได้ของรัสเซียจากการส่งออกน้ำมัน หลังจากนั้น Microsoft ได้ระงับการให้บริการ Outlook, Teams และเครื่องมือสำคัญอื่น ๆ โดยไม่มีการแจ้งล่วงหน้า Nayara ยืนยันว่าการกระทำของ Microsoft เป็นการ “ตีความคว่ำบาตรแบบฝ่ายเดียว” และไม่มีข้อบังคับตามกฎหมายของสหรัฐหรืออินเดีย บริษัทจึงยื่นฟ้องต่อศาลสูงเดลลีเพื่อขอคำสั่งคุ้มครองชั่วคราวและให้ Microsoft คืนการเข้าถึงระบบดิจิทัลที่จำเป็นต่อการดำเนินธุรกิจ เหตุการณ์นี้เกิดขึ้นท่ามกลางความตึงเครียดทางการเมืองระหว่างรัสเซียกับตะวันตก และสะท้อนถึงความเสี่ยงที่บริษัทในประเทศที่ไม่เกี่ยวข้องโดยตรงอาจได้รับผลกระทบจากมาตรการคว่ำบาตรที่ขยายขอบเขตเกินกว่าที่ควร ✅ Nayara Energy ฟ้อง Microsoft ต่อศาลสูงเดลลี กรณีระงับบริการโดยอ้างอิง EU sanctions ➡️ Microsoft ระงับการเข้าถึง Outlook, Teams และเครื่องมือสำคัญอื่น ๆ ➡️ การระงับเกิดขึ้นโดยไม่มีการแจ้งล่วงหน้า หรือหารือกับ Nayara ✅ Microsoft อ้างอิงมาตรการคว่ำบาตรของ EU แม้ไม่มีข้อบังคับตามกฎหมายสหรัฐหรืออินเดีย ➡️ Nayara ถือว่าการกระทำนี้เป็น “corporate overreach” ➡️ บริษัทเรียกร้องให้คืนสิทธิ์การเข้าถึงระบบดิจิทัลทันที ✅ Nayara เป็นบริษัทกลั่นน้ำมันรายใหญ่ของอินเดีย มีบทบาทสำคัญต่อความมั่นคงด้านพลังงาน ➡️ มีโรงกลั่นขนาด 20 ล้านตันต่อปี และสถานีบริการกว่า 6,750 แห่ง ➡️ คิดเป็น 8% ของกำลังการกลั่นทั้งหมดในอินเดีย ✅ หลังถูกคว่ำบาตร มีเรือบรรทุกน้ำมัน 3 ลำหลีกเลี่ยงการขนส่งจากโรงกลั่นของ Nayara ➡️ รวมถึงการเปลี่ยนแปลงในแผนการขนส่งน้ำมันดิบจากรัสเซีย ➡️ CEO คนก่อนของ Nayara ลาออก และ Sergey Denisov เข้ารับตำแหน่งแทน ✅ รัฐบาลอินเดียไม่ยอมรับมาตรการคว่ำบาตรฝ่ายเดียวจาก EU ➡️ กระทรวงต่างประเทศยืนยันว่าอินเดียยึดมั่นในกฎหมายระหว่างประเทศ ➡️ เน้นว่าความมั่นคงด้านพลังงานเป็นสิ่งสำคัญอันดับต้น ๆ https://www.thestar.com.my/tech/tech-news/2025/07/28/russia-backed-indian-refiner-nayara-takes-microsoft-to-court-over-outage

🎙️ เรื่องเล่าจากโลกแพลตฟอร์ม: เมื่อโฆษณาแอปพนันอาจกลายเป็นคดีฟอกเงิน เรื่องเริ่มจากการที่ ED ตรวจสอบว่าแพลตฟอร์มของ Google และ Meta (เจ้าของ Facebook และ Instagram) มีส่วนช่วยแพร่ขยายแอปพนันออนไลน์ ทั้งโดยตั้งใจหรือไม่ตั้งใจก็ตาม โดยเฉพาะผ่านระบบโฆษณาที่เข้าถึงกลุ่มเป้าหมายจำนวนมากได้ง่าย การเรียกตัวครั้งนี้จะเกิดขึ้นในวันที่ 21 กรกฎาคม 2025 ที่กรุงนิวเดลี โดยเน้นประเด็นหลักสามด้าน: 1️⃣ การรับเงินจากแอปพนัน — ตรวจสอบว่า Google และ Meta ได้รับเงินจากการโฆษณาโดยตรงหรือไม่ 2️⃣ การโปรโมตแอปผิดกฎหมาย — ตรวจว่าแพลตฟอร์มละเมิดคำแนะนำจากรัฐบาลอินเดียหรือไม่ 3️⃣ การปิดช่องโหว่ในการโฆษณา — วิเคราะห์ว่ามีการหลบเลี่ยงนโยบาย เช่นใช้คำอ้อมเพื่อโปรโมตการพนันหรือไม่ กระทรวงข้อมูลและการสื่อสารของอินเดียเคยออกคำแนะนำตั้งแต่ปี 2022 แล้วว่าไม่ควรโฆษณาการพนันในทุกช่องทาง ไม่ว่าจะออนไลน์หรือออฟไลน์ เพราะมี ผลกระทบทั้งด้านเศรษฐกิจและสังคมต่อเด็กและเยาวชน https://www.thestar.com.my/tech/tech-news/2025/07/19/india-summons-google-and-meta-in-betting-app-case-ani-reports

รัฐบาลอินเดียมีคำสั่งในวันจันทร์ (14 ก.ค.) ให้ตรวจสอบสวิตช์เชื้อเพลิง (fuel switch locks) บนเครื่องบินโบอิ้งหลายรุ่น ขณะที่เกาหลีใต้เตรียมประกาศใช้มาตรการเดียวกัน หลังผลการสอบสวนอุบัติเหตุโบอิ้ง 787 ของแอร์อินเดียตกที่เมืองอาห์เมดาบัดเมื่อเดือนที่แล้วพุ่งเป้าไปที่ความผิดปกติของอุปกรณ์ควบคุมการจ่ายเชื้อเพลิงตัวนี้ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000066335 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes

อินเดียสั่ง X บล็อกบัญชี 8,000 ราย ท่ามกลางความขัดแย้งกับปากีสถาน รัฐบาลอินเดียได้ออกคำสั่งให้ X (เดิมคือ Twitter) บล็อกบัญชีมากกว่า 8,000 ราย โดยบัญชีที่ถูกบล็อกนั้นรวมถึง องค์กรข่าวระดับนานาชาติและผู้ใช้ที่มีชื่อเสียง ซึ่ง X มองว่าเป็น การเซ็นเซอร์ข้อมูล และเรียกร้องให้ผู้ใช้ที่ได้รับผลกระทบ ดำเนินการทางกฎหมายเพื่อท้าทายคำสั่งนี้ X ระบุว่า การบล็อกบัญชีทั้งหมดเป็นการจำกัดเสรีภาพในการแสดงความคิดเห็น และขัดต่อ สิทธิขั้นพื้นฐานของประชาชน อย่างไรก็ตาม X ต้องปฏิบัติตามกฎหมายของอินเดีย ทำให้บัญชีที่ถูกบล็อกสามารถเข้าถึงแพลตฟอร์มได้ หากใช้ VPN เพื่อเปลี่ยนตำแหน่งที่ตั้งของ IP ✅ อินเดียสั่งให้ X บล็อกบัญชีมากกว่า 8,000 ราย - รวมถึง องค์กรข่าวระดับนานาชาติและผู้ใช้ที่มีชื่อเสียง ✅ X มองว่าการบล็อกบัญชีเป็นการเซ็นเซอร์ข้อมูล - และเรียกร้องให้ ผู้ใช้ที่ได้รับผลกระทบดำเนินการทางกฎหมาย ✅ X ต้องปฏิบัติตามกฎหมายของอินเดีย - ทำให้ บัญชีที่ถูกบล็อกสามารถเข้าถึงแพลตฟอร์มได้ผ่าน VPN ✅ อินเดียและปากีสถานเพิ่มมาตรการควบคุมข้อมูลออนไลน์ - อินเดียสั่งให้ แพลตฟอร์มสื่อและสตรีมมิงบล็อกเนื้อหาจากปากีสถาน - ปากีสถานบล็อก 16 ช่องข่าว YouTube และ 32 เว็บไซต์จากอินเดีย ✅ X กำลังพิจารณาทางเลือกทางกฎหมายเพื่อท้าทายคำสั่งของอินเดีย - แต่ ถูกจำกัดโดยกฎหมายของอินเดียในการดำเนินการทางกฎหมายโดยตรง https://www.techradar.com/vpn/vpn-privacy-security/india-ordered-x-to-block-8-000-accounts-heres-what-we-know-so-far

Samsung กำลังต่อสู้กับ คำสั่งเรียกเก็บภาษีมูลค่า 520 ล้านดอลลาร์ จากรัฐบาลอินเดีย โดยอ้างว่า บริษัท Reliance Jio เคยนำเข้าอุปกรณ์เดียวกันโดยไม่เสียภาษี เป็นเวลาหลายปี รัฐบาลอินเดียกล่าวหาว่า Samsung หลีกเลี่ยงภาษี 10-20% โดยการ จัดประเภทผิดพลาด สำหรับอุปกรณ์เครือข่ายที่นำเข้าจาก เกาหลีและเวียดนาม ระหว่างปี 2018-2021 ซึ่งถูกขายให้กับ Reliance Jio Samsung โต้แย้งว่า หน่วยงานภาษีอินเดียรับรู้ถึงแนวทางการนำเข้านี้มานานแล้ว และไม่เคยตั้งคำถามเกี่ยวกับการจัดประเภทสินค้าจนกระทั่งปี 2025 ✅ Samsung ถูกเรียกเก็บภาษี 520 ล้านดอลลาร์จากรัฐบาลอินเดีย - ถูกกล่าวหาว่า จัดประเภทผิดพลาด สำหรับอุปกรณ์เครือข่าย - อุปกรณ์ดังกล่าวถูกขายให้กับ Reliance Jio ✅ ข้อโต้แย้งของ Samsung - อ้างว่า Reliance Jio เคยนำเข้าอุปกรณ์เดียวกันโดยไม่เสียภาษี - หน่วยงานภาษีอินเดีย รับรู้ถึงแนวทางนี้มานานแล้ว ✅ ผลกระทบต่อธุรกิจของ Samsung ในอินเดีย - คำสั่งเรียกเก็บภาษีคิดเป็น มากกว่า 50% ของกำไรสุทธิของ Samsung ในอินเดียปีที่แล้ว - อาจส่งผลต่อ กลยุทธ์ทางธุรกิจของ Samsung ในตลาดอินเดีย ✅ แนวทางการต่อสู้ของ Samsung - ยื่นคำร้องต่อ ศาลภาษีในมุมไบ - อ้างว่า ไม่ได้รับโอกาสที่เป็นธรรมในการนำเสนอหลักฐาน https://www.thestar.com.my/tech/tech-news/2025/05/04/samsung-fights-520-million-india-tax-demand-points-to-reliance-practice

รัฐบาลอินเดียประกาศห้ามนำเข้าสินค้าที่ผลิตหรือขนส่งผ่านปากีสถาน ท่ามกลางความสัมพันธ์การทูตระหว่าง 2 มหาอำนาจนิวเคลียร์เพื่อนบ้านที่ตกต่ำลงอย่างรุนแรงจากเหตุกราดยิงนักท่องเที่ยวในดินแดนแคชเมียร์ฝั่งอินเดีย • กรมการค้าต่างประเทศของอินเดีย (Directorate General of Foreign Trade – DGFT) ระบุในคำประกาศว่า มาตรการนี้มีผลบังคับใช้ในทันที • “ข้อจำกัดนี้ถูกบังคับใช้เพื่อผลประโยชน์ด้านความมั่นคงของชาติและนโยบายสาธารณะ” DGFT ระบุ • คลิกอ่านรายละเอียดเพิ่มเติม https://mgronline.com/around/detail/9680000041498 • #MGROnline #รัฐบาลอินเดีย

ศาลสูงรัฐกรณาฏกะของอินเดียได้มีคำสั่งให้รัฐบาลอินเดีย บล็อก Proton Mail ซึ่งเป็นบริการอีเมลเข้ารหัสจากสวิตเซอร์แลนด์ หลังจากบริษัทในกรุงนิวเดลีร้องเรียนว่ามีผู้ใช้ที่ไม่เปิดเผยตัวตนส่ง อีเมลที่มีเนื้อหาหมิ่นประมาทและภาพ deepfake ไปยังพนักงานหญิงของบริษัท คำสั่งบล็อกนี้ออกภายใต้ มาตรา 69 ของพระราชบัญญัติเทคโนโลยีสารสนเทศปี 2008 ซึ่งอนุญาตให้รัฐบาลอินเดีย บล็อกเว็บไซต์ที่มีเนื้อหาผิดกฎหมาย อย่างไรก็ตาม Proton Mail ระบุว่า รัฐบาลสวิตเซอร์แลนด์กำลังเจรจากับทางการอินเดีย เพื่อป้องกันการบล็อกบริการนี้ นี่ไม่ใช่ครั้งแรกที่ Proton Mail ถูกขู่ว่าจะถูกบล็อกในอินเดีย ก่อนหน้านี้ในเดือนกุมภาพันธ์ 2024 มีข้อเสนอให้บล็อกบริการนี้หลังจากพบว่า มีการใช้ Proton Mail ในการส่งคำขู่ระเบิดปลอม ✅ เหตุผลในการบล็อก Proton Mail - บริษัทในกรุงนิวเดลีร้องเรียนว่ามีผู้ใช้ที่ไม่เปิดเผยตัวตนส่ง อีเมลที่มีเนื้อหาหมิ่นประมาทและภาพ deepfake ไปยังพนักงานหญิง - คำสั่งบล็อกออกภายใต้ มาตรา 69 ของพระราชบัญญัติเทคโนโลยีสารสนเทศปี 2008 ✅ การตอบสนองของ Proton Mail - Proton Mail ระบุว่า รัฐบาลสวิตเซอร์แลนด์กำลังเจรจากับทางการอินเดีย เพื่อป้องกันการบล็อก - บริการยังสามารถเข้าถึงได้ในอินเดีย ณ วันที่ 30 เมษายน 2025 ✅ เหตุการณ์ที่เคยเกิดขึ้นก่อนหน้านี้ - ในเดือนกุมภาพันธ์ 2024 มีข้อเสนอให้บล็อก Proton Mail หลังจากพบว่า มีการใช้บริการนี้ในการส่งคำขู่ระเบิดปลอม ✅ Proton Mail และบริการอื่นๆ - Proton Mail เป็นบริการอีเมลเข้ารหัสที่ได้รับความนิยม - บริษัทยังให้บริการ Proton VPN, Proton Drive และ Proton Calendar https://www.techradar.com/vpn/vpn-privacy-security/proton-mail-hit-with-blocking-order-in-india-heres-everything-we-know-so-far

บริษัท L&T Semiconductor Technologies (LTSCT) สตาร์ตอัปผู้ผลิตชิปจากอินเดียที่ได้รับการสนับสนุนจากบริษัท Larsen & Toubro ได้เปิดเผยแผนการก่อสร้างโรงงานผลิตชิป (fab) มูลค่ามหาศาลกว่า 10,000 ล้านดอลลาร์ ในอินเดีย ซึ่งคาดว่าจะเสร็จสิ้นก่อนปี 2027 ทั้งนี้ รัฐบาลอินเดียจะสนับสนุนโครงการดังกล่าวผ่านโครงการเงินอุดหนุนที่มีมูลค่าสูงถึง 90% ของค่าใช้จ่ายทั้งหมด ✅ เงื่อนไขสำคัญต่อความสำเร็จของโครงการ - LTSCT ตั้งเป้าทำรายได้ 1 พันล้านดอลลาร์ต่อปี ภายในปีงบประมาณ 2026–2027 เพื่อกระตุ้นให้โครงการ fab นี้เริ่มต้นขึ้น - บริษัทเริ่มต้นผลิตชิปเชิงพาณิชย์ในช่วงครึ่งหลังของปี 2025 ✅ ผลิตภัณฑ์หลักที่อยู่ระหว่างการพัฒนา - LTSCT มุ่งเน้นการออกแบบ MEMS sensors, RF chips, smart power devices และ analog ICs ที่ตอบโจทย์อุตสาหกรรมอิเล็กทรอนิกส์ทั่วโลก ✅ โอกาสจากโครงการอุดหนุนเซมิคอนดักเตอร์ของรัฐบาลอินเดีย - โครงการสนับสนุนมูลค่า 10,000 ล้านดอลลาร์ ของรัฐบาลอินเดีย เปิดโอกาสให้บริษัทท้องถิ่นเข้าถึงทรัพยากรและเงินทุนในการพัฒนาตลาดเซมิคอนดักเตอร์ - การสนับสนุนในระดับนี้ถือว่า สูงกว่ามาตรฐานทั่วไปของโลกอย่างมาก ✅ เป้าหมายระยะยาว: สู่การเป็น Integrated Device Manufacturer (IDM) - LTSCT วางแผนเปลี่ยนบทบาทจากการเป็นบริษัท fabless designer ไปสู่การเป็น Integrated Device Manufacturer (IDM) เพื่อควบคุมกระบวนการผลิตชิปตั้งแต่ต้นจนจบ ✅ การสนับสนุนจากบริษัทแม่ - LTSCT ได้รับเงินทุนมากกว่า 300 ล้านดอลลาร์ เพื่อใช้ในการออกแบบชิป และตั้งเป้าพัฒนาผลิตภัณฑ์ชิปจำนวน 15 รุ่น ภายในปี 2027 https://www.techradar.com/pro/fabless-chip-startup-backed-by-multi-billion-indian-company-wants-to-build-a-usd10bn-fab-in-india-before-2027

Coinbase บริษัทแลกเปลี่ยนคริปโทเคอร์เรนซีรายใหญ่จากสหรัฐฯ ที่เพิ่งได้จดทะเบียนกับหน่วยงานข่าวกรองทางการเงินของอินเดีย (FIU) ทำให้สามารถให้บริการซื้อขายคริปโทในประเทศอินเดียได้อย่างถูกต้องตามกฎหมาย Coinbase วางแผนที่จะเริ่มต้นให้บริการกลุ่มลูกค้ารายย่อยในปีนี้ และยังมีแผนที่จะเพิ่มผลิตภัณฑ์ใหม่ ๆ ในอนาคต ซึ่งการเข้าสู่ตลาดอินเดียของบริษัทนี้ เกิดขึ้นท่ามกลางความสนใจที่เพิ่มขึ้นต่อสินทรัพย์ดิจิทัลในประเทศ โดยเฉพาะในกลุ่มคนรุ่นใหม่ที่มองว่าเป็นโอกาสในการสร้างรายได้เพิ่มเติม ที่สำคัญคือ อินเดียยังคงเรียกเก็บภาษีจากกำไรของการซื้อขายคริปโทสูงถึง 30% ซึ่งนับว่าสูงที่สุดในโลก แม้ว่ายังไม่มีข้อบังคับที่ชัดเจนเกี่ยวกับสินทรัพย์ประเภทนี้ก็ตาม แต่รัฐบาลอินเดียกำลังพิจารณาทบทวนท่าทีเกี่ยวกับคริปโทเคอร์เรนซี ด้วยอิทธิพลจากการเปลี่ยนแปลงด้านนโยบายในระดับสากล รวมถึงในสหรัฐฯ สิ่งที่ทำให้อินเดียเป็นตลาดที่น่าสนใจก็คือจำนวนผู้ใช้งานอินเทอร์เน็ตที่มีมาก และความต้องการสินทรัพย์ดิจิทัลที่เพิ่มขึ้น ซึ่งอาจจะทำให้คริปโทกลายเป็นส่วนสำคัญในการทำธุรกรรมทางการเงินในอนาคต ฟังดูแล้วไม่ใช่แค่เรื่องของเทคโนโลยี แต่ยังสะท้อนถึงการเปลี่ยนแปลงพฤติกรรมทางการเงินของคนในยุคนี้ด้วย https://www.thestar.com.my/tech/tech-news/2025/03/11/coinbase-registers-with-indian-financial-watchdog-to-offer-crypto-trading-services

รัสเซียยื่นข้อเสนอเปิดสายการผลิต Sukhoi Su-57 ซึ่งเป็นเครื่องบินขับไล่สเตลธ์รุ่นทันสมัยที่สุดของแดนหมีขาวในแดนภารตะ เพื่อส่งมอบเข้าประจำการในกองทัพอากาศอินเดีย ซึ่งถือเป็นอีกหนึ่งความเคลื่อนไหวที่สะท้อนถึงการกระชับสัมพันธ์ด้านกลาโหมระหว่าง 2 มหาอำนาจ . ตลอดหลายสิบปีที่ผ่านมา รัสเซียถือเป็นซัปพลายเออร์อาวุธหลักของอินเดียซึ่งเป็นชาติผู้นำเข้าอาวุธรายใหญ่ที่สุดในโลกด้วย และเครื่องบินขับไล่จากแดนหมีขาวก็เป็นองค์ประกอบสำคัญในฝูงบินกองทัพอากาศอินเดีย ทว่าในช่วงไม่กี่ปีมานี้ความสามารถในการส่งออกอาวุธของรัสเซียลดลงไปมากจากผลของสงครามในยูเครน ซึ่งทำให้อินเดียต้องหันไปพึ่งตะวันตกมากขึ้น . โฆษก Rosoboronexport ซึ่งเป็นรัฐวิสาหกิจส่งออกอาวุธของรัสเซียให้สัมภาษณ์กับสื่อมวลชนว่า โครงการผลิตเครื่องบินขับไล่ Su-57 อาจเริ่มได้ภายในปีนี้ หากรัฐบาลอินเดียรับข้อเสนอของมอสโก . กระทรวงกลาโหมอินเดียยังไม่ออกมาให้ความเห็นเกี่ยวกับเรื่องนี้ แต่แหล่งข่าวในอุตสาหกรรมอาวุธรัสเซียและเจ้าหน้าที่อินเดียคนหนึ่งระบุว่า รัสเซียได้ยื่นข้อเสนอแบบไม่เป็นทางการระหว่างพูดคุยกับเจ้าหน้าที่รัฐบาลอินเดีย และผู้แทนจากบริษัท Hindustan Aeronautics ซึ่งเป็นบริษัทด้านอวกาศและการป้องกันประเทศที่รัฐบาลอินเดียเป็นเจ้าของ . กองทัพอากาศอินเดียกำลังพยายามหาวิธีเติมเต็มฝูงบินขับไล่ซึ่งปัจจุบันลดลงเหลือเพียง 31 ฝูงบิน จากเป้าหมาย 42 ฝูงบิน ในขณะที่มหาอำนาจคู่แข่งอย่าง “จีน” มีการเพิ่มจำนวนฝูงบินทหารอย่างต่อเนื่อง . โฆษก Rosoboronexport ให้สัมภาษณ์กับนักข่าวในงานแสดงการบิน Aero India ที่เมืองบังกาลอร์ว่า การเปิดสายผลิตเครื่องบินรบในอินเดียโดยมีการถ่ายทอดเทคโนโลยีอย่างเต็มรูปแบบจะช่วยให้มั่นใจได้ว่า กระบวนการผลิตจะไม่ได้รับผลกระทบจากมาตรการแซงก์ชันรัสเซียของตะวันตก . เขายังบอกด้วยว่า ในการผลิตเครื่องบินขับไล่ Su-57 อาจจะใช้วิธีปรับปรุงสายการผลิต Sukhoi Su-30 ที่มีอยู่แล้วในอินเดีย ซึ่งปัจจุบันกองทัพอากาศอินเดียมีเครื่องบินรบรุ่นนี้ใช้งานอยู่ทั้งสิ้น 260 ลำ . ทั้ง Su-57 และเครื่องบินขับไล่ F-35 Lightning II ของค่ายล็อกฮีดมาร์ตินจากสหรัฐฯ ซึ่งถือเป็นคู่แข่งที่มีศักยภาพใกล้เคียงกัน ต่างถูกนำมาแสดงในงาน Aero India ด้วยกันทั้งคู่ . แม้จะได้รับการกล่าวขวัญว่าเป็นเครื่องบินขับไล่รุ่นที่ 5 ที่มีประสิทธิภาพพอฟัดพอเหวี่ยงกับเครื่องบินรบของสหรัฐฯ ทว่า Su-57 ก็เคยประสบปัญหาล่าช้าในช่วงของการพัฒนา และเคยเกิดอุบัติเหตุตกเมื่อปี 2019 . ตามข้อมูลจากบริษัทผู้ผลิต เครื่องบินขับไล่ Su-57 เริ่มเดินสายการผลิตแบบต่อเนื่อง (serial production) เมื่อปี 2022 . ปีที่แล้วรัสเซียได้ส่ง Su-57 ไปเข้าร่วมในงานแสดงการบินที่เมืองจูไห่ของจีน ซึ่งถือเป็นการเปิดตัวในต่างแดนครั้งแรก และยังเป็นการประกาศความร่วมมือระหว่างจีน-รัสเซียให้ชาติตะวันตกได้เห็นกลายๆ ด้วย . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000014303 .............. Sondhi X

77 ปี ลอบสังหาร “มหาตมา คานธี” นักต่อสู้ผู้ไร้อาวุธ ผู้บุกเบิกแนวคิด “สัตยาเคราะห์” “ตาต่อตาฟันต่อฟัน จะทำให้ทั้งโลกมืดบอด” มหาตมา คานธี ย้อนไปเมื่อ 77 ปี ที่ผ่านมา วันที่ 30 มกราคม พ.ศ. 2491 นับเป็นวันที่โลกต้องจารึก เมื่อ "มหาตมา คานธี" ผู้นำทางจิตวิญญาณ และนักต่อสู้เพื่อเอกราชของอินเดีย ถูกลอบสังหารขณะอายุ 78 ปี ภายในบริเวณบ้านพิรลา ในกรุงนิวเดลี เหตุการณ์นี้ ไม่เพียงเป็นจุดสิ้นสุดของชีวิต บุคคลผู้เป็นสัญลักษณ์แห่งสันติภาพ แต่ยังเป็นจุดเปลี่ยนสำคัญ ของประวัติศาสตร์อินเดีย และขบวนการเคลื่อนไหว เพื่อสิทธิพลเมืองทั่วโลก โศกนาฏกรรมแห่งสันติ วันสุดท้ายของมหาตมา คานธี ช่วงเย็นของวันที่ 30 มกราคม 2491 "มหาตมา คานธี" เดินไปยังสวนหลังบ้านพิรลา ซึ่งเป็นสถานที่ ที่เขาใช้จัดการสวดภาวนา เป็นประจำทุกเย็น ท่ามกลางฝูงชน ที่มารอฟังคำสอนของเขา "นถูราม โคฑเส" ชายวัย 30 ปี ผู้เป็นสมาชิกกลุ่มชาตินิยมฮินดู ได้แฝงตัวเข้ามาในฝูงชน และเมื่อคานธี เดินลงจากปะรำพิธี โคฑเสก็ฉวยโอกาส ก้าวออกมากั้นทาง แล้วลั่นไกปืน สามนัดยิงเข้าที่อก และท้องของคานธีระยะเผาขน เสียงปืนนั้น เปรียบเสมือนเสียงสะเทือน แห่งประวัติศาสตร์... "มหาตมา คานธี" ทรุดลงกับพื้น และกล่าวเพียงว่า "เฮ ราม" (โอ้ พระเจ้า!) ก่อนหมดสติ และจากไปในที่สุด เหตุใดโคฑเส จึงลอบสังหารคานธี? "นถูราม โคฑเส" เป็นนักชาตินิยมฮินดู และเป็นสมาชิกของ ราษฏรียสวยัมเสวักสงฆ์ (RSS) กลุ่มขวาจัด ที่สนับสนุนการปกครองโดยชาวฮินดู โคฑเสเชื่อว่า คานธีให้ความช่วยเหลือชาวมุสลิม มากเกินไป และมีบทบาทสำคัญ ในการสนับสนุน การแยกดินแดนอินเดีย และปากีสถาน เขาเห็นว่าคานธีเป็นอุปสรรค ต่อความเป็นเอกภาพ ของชาวฮินดูในอินเดีย และการที่คานธี เรียกร้องให้รัฐบาลอินเดียส่งเงิน 550 ล้านรูปี ให้กับปากีสถาน ยิ่งทำให้เขาโกรธแค้น หลังการสังหาร โคฑเสถูกจับกุมทันที และถูกนำตัวขึ้นศาล พร้อมกับผู้สมรู้ร่วมคิดอีกหลายคน ในที่สุด เขาถูกตัดสินประหารชีวิต และถูกแขวนคอ เมื่อวันที่ 15 พฤศจิกายน 2492 บุรุษผู้เปลี่ยนแปลงโลกด้วยสันติวิธี ต้นกำเนิดของนักต่อสู้ผู้ยิ่งใหญ่ "มหาตมา คานธี" หรือ "โมหนทาส กรมจันท์ คานธี" เกิดเมื่อวันที่ 2 ตุลาคม 2412 ที่รัฐคุชราต ประเทศอินเดีย เติบโตมาในครอบครัวชาวฮินดู และเดินทางไปศึกษากฎหมายที่ อินเนอร์เทมเพิล ลอนดอน ก่อนกลับมาอินเดีย ค้นพบ “สัตยาเคราะห์” บนแผ่นดินแอฟริกาใต้ ขณะที่คานธีทำงานเป็นทนาย ในแอฟริกาใต้ เขาประสบเหตุการณ์เหยียดเชื้อชาติ เมื่อเขาถูกไล่ออกจากตู้รถไฟชั้นหนึ่ง เพียงเพราะเป็นชาวอินเดีย เหตุการณ์นี้ ทำให้คานธี ตระหนักถึงความอยุติธรรม และจุดประกายให้เขาต่อสู้ เพื่อสิทธิพลเมือง คานธีพัฒนาแนวคิด “สัตยาเคราะห์” (Satyagraha) ซึ่งหมายถึง “การยึดมั่นในสัจจะ” หรือ “การต่อต้านโดยสันติวิธี” โดยมุ่งเน้นการใช้ความจริง ความรัก และความไม่รุนแรง เป็นอาวุธหลัก สัตยาเคราะห์ พลังแห่งสัจจะและสันติ สัตยาเคราะห์เป็นหัวใจสำคัญ ในการต่อสู้ของคานธี เพื่อปลดแอกอินเดียจากอังกฤษ โดยมีหลักการสำคัญ ได้แก่ 1. อหิงสา (Ahimsa) การไม่ใช้ความรุนแรง คานธีเชื่อว่า ความรุนแรงก่อให้เกิดความเกลียดชัง และการแก้แค้นที่ไม่มีที่สิ้นสุด 2. สัจจะ (Satya) ความจริง เขาเชื่อว่าความจริงคือสิ่งสูงสุด และคนที่ยึดมั่นในความจริง จะได้รับชัยชนะเสมอ 3. ตบะ (Tapasya) ความอดทนและเสียสละ คานธีอดอาหารประท้วงหลายครั้ง เพื่อเรียกร้องความยุติธรรม ให้กับคนทุกศาสนา ขบวนการอิสระของอินเดีย จุดเปลี่ยนประวัติศาสตร์ เดินขบวนเกลือ (Salt March) ปี 2473 คานธีนำประชาชนเดินเท้า เป็นระยะทางกว่า 400 กิโลเมตร เพื่อประท้วงกฎหมายภาษีเกลือ ของอังกฤษ ซึ่งเป็นหนึ่งในขบวนการต่อต้าน ที่ทรงพลังที่สุด ขบวนการ “ออกจากอินเดีย” (Quit India Movement) ปี 2485 คานธีเรียกร้องให้อังกฤษ ถอนตัวจากอินเดีย โดยไม่มีเงื่อนไข ทำให้อังกฤษจับกุมเขา และผู้สนับสนุนจำนวนมาก ในที่สุด วันที่ 15 สิงหาคม 2490 อินเดียได้รับเอกราชจากอังกฤษ แต่ต้องแลกมา ด้วยการแบ่งประเทศเป็นอินเดีย และปากีสถาน ซึ่งก่อให้เกิดความขัดแย้ง และการอพยพครั้งใหญ่ มรดกของมหาตมา คานธี อิทธิพลต่อโลก แม้จะถูกลอบสังหาร แต่แนวคิดของคานธี ได้เป็นแรงบันดาลใจ ให้ขบวนการเรียกร้องสิทธิพลเมือง ทั่วโลก เช่น ✅ มาร์ติน ลูเธอร์ คิง จูเนียร์ ขบวนการสิทธิพลเมือง ของคนผิวดำในอเมริกา ✅ เนลสัน แมนเดลา การต่อต้านการแบ่งแยกสีผิว ในแอฟริกาใต้ ✅ ดาไลลามะ การต่อสู้เพื่อสิทธิเสรีภาพ ของทิเบต คานธี กับบทเรียนแห่งสันติ การลอบสังหารมหาตมา คานธี เป็นโศกนาฏกรรมที่ยิ่งใหญ่ แต่แนวคิดของเขายังคงอยู่ และเป็นแรงบันดาลใจ ให้ผู้คนทั่วโลก 🌏 ความจริงและสันติวิธี เป็นพลังที่ยิ่งใหญ่ที่สุด ในการเปลี่ยนแปลงโลก 🙏 อหิงสา ไม่ใช่ความอ่อนแอ แต่คือความกล้าหาญ ในการให้อภัย 💡 สัตยาเคราะห์ เป็นเครื่องมือแห่งการต่อสู้ เพื่อความยุติธรรม 77 ปี ผ่านไป... ชื่อของคานธี ยังคงเป็นสัญลักษณ์ แห่งสันติภาพ 🕊️ ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 300857 ม.ค. 2568 #MahatmaGandhi #Gandhi77Years #Satyagraha #อหิงสา #สันติวิธี #IndiaIndependence #PeaceMovement #QuitIndia #GandhiPhilosophy #GandhiLegacy

‘นายกฯ’ มอบ ‘พีระพันธุ์’ นั่งหัวโต๊ะประชุม ‘บอร์ด กพช.’ ก่อนเคาะชะลอเซ็นสัญญาซื้อ ‘ไฟฟ้าสีเขียว’ 3.6 พันเมกะวัตต์ ขณะที่ ‘สภาผู้บริโภค-เครือข่าย’ ออกแถลงการณ์จี้ ‘กกพ.’ ยุติโครงการฯ ชี้ทำให้ค่าไฟฟ้าแพง 25 ปี ...................................... เมื่อวันที่ 25 ธ.ค. เวลา 14.00 น. น.ส.แพทองธาร ชินวัตร นายกฯ ในฐานะประธานคณะกรรมการนโยบายพลังงานแห่งชาติ (กพช.) มอบหมายให้นายพีระพันธุ์ สาลีรัฐวิภาค รองนายกรัฐมนตรี และรมว.พลังงาน เป็นประธานการประชุม กพช. โดยมีวาระพิจารณาที่สนใจ คือ การพิจารณาแนวทางความเป็นไปได้ในการชะลอผลการคัดเลือกผู้ยื่นขอผลิตไฟฟ้าจากพลังงานหมุนเวียนในรูปแบบ Feed-in Tariff ปี 2567-2573 (ไฟฟ้าสีเขียว) จำนวน 3,600 เมกะวัตต์ (MW) นายพีระพันธุ์ เปิดเผยหลังการประชุม กพช. ว่าตามที่ได้มีกระแสข่าว เมื่อวันที่ 16 ธ.ค.2567 ว่าสำนักงานคณะกรรมการกำกับกิจการพลังงาน ได้ประกาศรายชื่อผู้ยื่นขอผลิตไฟฟ้าเพิ่มเติมที่ได้รับการคัดเลือกตามระเบียบคณะกรรมการกำกับกิจการพลังงานว่าด้วยการจัดหาไฟฟ้าจากพลังงานหมุนเวียนในรูปแบบ Feed – in-Tariff (FiT) ปี 2565-2573 สำหรับกลุ่มไม่มีต้นทุนเชื้อเพลิง พ.ศ. 2565 (เพิ่มเติม) พ.ศ. 2567 ซึ่งทำให้เกิดข้อสงสัยกับประชาชนเรื่องความถูกต้องของกระบวนการ และวิธีการดำเนินงานรับซื้อไฟฟ้าจากพลังงานหมุนเวียนดังกล่าว และเพื่อประโยชน์สูงสุดของประเทศชาติและราชการ นั้น ที่ประชุม กพช. จึงได้มีมติให้ชะลอการรับซื้อไฟฟ้าจากพลังงานหมุนเวียนเพิ่มเติม สำหรับกลุ่มที่ไม่มีต้นทุนเชื้อเพลิงและขยะอุตสาหกรรม ตามแผนการเพิ่มการผลิตไฟฟ้าจากพลังงานสะอาด สำหรับปี 2565-2573 ปริมาณรวม 3,668.5 MW ที่ กพช. ได้ให้ความเห็นชอบไว้ เมื่อวันที่ 9 มี.ค.2566 โดยเป็นการชะลอการลงนามสัญญากับ 3 การไฟฟ้าไว้ก่อน เพื่อดำเนินการตรวจสอบความถูกต้อง รายงานข่าวแจ้งด้วยว่า ในวันเดียวกัน (25 ธ.ค.) สภาองค์กรของผู้บริโภคและเครือข่ายด้านพลังงาน ได้ออกแถลงการณ์เรียกร้องรัฐบาล และคณะกรรมการกำกับกิจการพลังงาน (กกพ.) ยุติโครงการรับซื้อไฟฟ้าพลังงานหมุนเวียนรอบใหม่ที่ใช้วิธีคัดเลือกแทนการประมูล เนื่องจากโครงการฯดังกล่าวจะสร้างภาระค่าไฟฟ้าให้กับประชาชนสูงถึง 65,000 ล้านบาท นาน 25 ปี ในขณะที่ต้นทุนเทคโนโลยีพลังงานแสงอาทิตย์และลมลดลงอย่างรวดเร็ว สำหรับแถลงการณ์ฯดังกล่าว ระบุว่า ตามที่คณะกรรมการกำกับกิจการพลังงาน (กกพ.) ได้ดำเนินการรับซื้อไฟฟ้าจากพลังงานหมุนเวียน (รอบเพิ่มเติม) จำนวน 2 กลุ่ม แบ่งเป็น ก) พลังงานแสงอาทิตย์แบบตั้งพื้นบนดิน จำนวน 1,580 เมกะวัตต์ ที่จะสามารถดำเนินการเชิงพาณิชย์หรือขายไฟฟ้าได้ในช่วงปี 2569-2573 และ ข) กังหันลมจำนวน 565.4 เมกะวัตต์ ที่จะสามารถขายไฟฟ้าได้ในช่วงปี 2571-2573 รวม 2,145.5 เมกะวัตต์ โดยไม่มีการประมูล แต่ใช้วิธีการคัดเลือก ซึ่งใช้ราคารับซื้อที่กำหนดโดยมติของคณะกรรมการนโยบายพลังงานแห่งชาติ (กพช.) เมื่อเดือนพฤษภาคม 2565 คือ 2.17 บาทต่อหน่วย สำหรับไฟฟ้าจากโซลาร์เซลล์ และราคา 3.10 บาทต่อหน่วยสำหรับไฟฟ้าจากพลังงานลม โดยที่ราคารับซื้อดังกล่าวจะคงที่ตลอดอายุสัญญา 25 ปี นั้น เป็นที่ทราบกันดีโดยทั่วไปว่า เทคโนโลยีการผลิตไฟฟ้าจากโซลาร์เซลล์ได้มีความก้าวหน้าและราคาลดต่ำลง อย่างรวดเร็วมาก โดยลดลงเฉลี่ยประมาณร้อยละ 10 ต่อปี เช่นเดียวกับเทคโนโลยีการผลิตไฟฟ้าจากกังหันลม แต่อัตราการลดลงของราคาจะช้ากว่าเล็กน้อย ดังนั้น การที่ กกพ. ใช้ราคาตามมติ กพช. ในปี 2565 ที่ไปกำหนดราคาที่ซื้อขายกันจริงของโซลาร์เซลล์ในปี 2569 หรืออีกประมาณ 4 ปีหลังจากนั้น จึงส่งผลให้ราคาสูงกว่ากว่าราคาที่ควรจะเป็นถึง 20-30% ส่วนกรณีของพลังงานลมซึ่งจะมีการซื้อขายกันจริงในปี 2571 จะช้ากว่าวันกำหนดราคาไว้ล่วงหน้า ถึง 6 ปี นอกจากการกำหนดราคาที่เรียกได้ว่าไม่มีประสิทธิภาพดังกล่าวข้างต้นแล้ว การไม่เปิดให้มีการแข่งขันโดยวิธีการประมูลราคาเพื่อหาราคาที่เหมาะที่สุด ก็จะเป็นภาระของผู้บริโภคที่จะต้องจ่ายค่าไฟฟ้าแพงไปนานถึง 25 ปี ผลการศึกษาขององค์กร IRENA (International Renewable Energy Agency) ซึ่งเป็นหน่วยงานขององค์การสหประชาชาติ (เรื่อง Renewable Power Generation Costs in 2023) ชี้ให้เห็นว่า ราคาไฟฟ้าเฉลี่ยตลอด โครงการ (LCOE) (ซึ่งเป็นการศึกษาจากทั่วโลก) จะมีราคาค่าไฟฟ้าเฉลี่ยของโลกจากโซลาร์เซลล์ขนาดใหญ่ในปี 2566 เท่ากับ 1.53 บาทต่อหน่วยเท่านั้น และหากมีการซื้อขายในปี 2569 ตามที่ กกพ. ประกาศ ราคาไฟฟ้าจากโซลาร์เซลล์ก็จะน้อยกว่า 1.53 บาทต่อหน่วยอีก เพื่อเป็นการยืนยันว่าผลการศึกษาของ IRENA มีแนวโน้มที่ถูกต้องและเป็นไปได้จริง พบว่ารัฐบาลอินเดีย โดย SECI (Solar Energy Corporation of India) ได้ประกาศผลผู้ชนะการประมูลเมื่อเดือนสิงหาคม 2567 เพื่อขายไฟฟ้าจากโซลาร์เซลล์พร้อมกับการเก็บไฟฟ้าลงแบตเตอรี่ (ที่สามารถขายไฟฟ้าได้ตลอดเวลาแม้ในเวลากลางคืน) ในราคา 1.44 บาทต่อหน่วย ในขณะที่โครงการของประเทศไทยที่กำลังดำเนินการนี้ไม่มีแบตเตอรี่ เมื่อนำข้อมูลจากผลการศึกษาดังกล่าวมาคำนวณอย่างเป็นระบบ (ตามข้อมูลในภาพและตารางแนบท้าย) และสมมุติว่ามีการขายไฟฟ้าจริงในปี 2568 จะส่งผลให้ค่าไฟฟ้าจากโครงการนี้แพงกว่าที่ควรจะเป็นคิดเป็นมูลค่า ตลอดอายุสัญญา 25 ปี อย่างน้อยรวม 65,000 ล้านบาท (หกหมื่นห้าพันล้านบาท) สภาองค์กรของผู้บริโภคได้ยื่นอุทธรณ์ประกาศ กกพ. ในการรับซื้อไฟฟ้าจากพลังงานหมุนเวียน (รอบเพิ่มเติม) ไปเมื่อวันที่ 25 ตุลาคม 2567 พร้อมขอให้ยกเลิกประกาศฉบับดังกล่าว แต่ก็ไม่ได้รับการตอบรับจาก กกพ. แต่ประการใด ดังนั้น ในวันนี้สภาองค์กรของผู้บริโภคและภาคีเครือข่ายซึ่งได้ร่วมลงชื่อท้ายแถลงการณ์ฉบับนี้ จึงมีข้อเรียกร้องให้ กกพ. และรัฐบาลทบทวนโครงการดังกล่าวทั้งหมด เพื่อป้องกันความเสียหายที่จะเกิดขึ้นกับผู้บริโภคทั้งรุ่นนี้และรุ่นต่อไป พร้อมกันนี้ ขอเรียกร้องให้กระทรวงพลังงานเร่งดำเนินการจัดทำแผนพัฒนากำลังผลิตไฟฟ้า (PDP2024) ซึ่งได้ดำเนินการมานานกว่า 3 ปีแล้ว แต่ยังไม่แล้วเสร็จ ทั้งนี้ ในการจัดทำแผน PDP2024 หรือ PDP2025 ต้องเน้น การพึ่งตนเองของชาติ ภายใต้เทคโนโลยีพลังงานหมุนเวียนที่มีความก้าวหน้าอย่างรวดเร็ว และต้องเน้นให้ผู้บริโภค สามารถเป็นผู้ผลิตและผู้ขายไฟฟ้า (Prosumer) เพื่อสร้างงานและสร้างรายได้ให้กับประชาชนตามคำแถลงนโยบายของรัฐบาลต่อรัฐสภาที่ว่า “รัฐบาลจะยึดมั่นในหลักนิธิธรรม ความโปร่งใส สร้างความชอบธรรมในการบริหาร ราชการแผ่นดินโดยการฟื้นฟูหลักนิติธรรมที่เข้มแข็ง มีประสิทธิภาพ...จะสนับสนุนให้ประชาชนผลิตไฟฟ้าระบบโซลาร์เซลล์ใช้ในครัวเรือนและมีรายได้จากการจำหน่ายกระแสไฟฟ้าที่ผลิตเกินกว่าความต้องการคืนให้รัฐ...จะเร่งออกมาตรการเพื่อลดราคาค่าพลังงานและสาธารณูปโภค”

อินเดียซื้อเครื่องบินรบ Su-30MKI ของรัสเซีย 12 ลำ มูลค่า 1,600 ล้านดอลลาร์สหรัฐ รัฐบาลอินเดียได้ลงนามในสัญญาเพื่อซื้อเครื่องบินรบ Su-30MKI เพิ่มอีก 12 ลำ ข้อตกลงดังกล่าวมีมูลค่าประมาณ 13,500 ล้านรูปี หรือ 1,600 ล้านดอลลาร์ โดยมีเงื่อนไขกำหนดให้ผลิตและใช้ส่วนประกอบในอินเดีย 62.6% โดยบริษัท Hindustan Aeronautics Limited ในเมืองนาซิก ซึ่งรัสเซียมีหน้าที่ออกแบบและควบคุมการผลิต

รัฐบาลอินเดียคาดว่าภายในปี ค.ศ. 2030 จะมีพนักงานชั่วคราวในอินเดียเพิ่มขึ้นมากกว่า 23 ล้านคน (จากเดิม 8 ล้านคนในปี 2024) ซึ่งแรงงานเหล่านี้ต้องทำงานอย่างหนัก ค่าจ้างต่ำ เหนื่อยล้า และขาดความมั่นคง ทั้งยังมีรายงานด้วยว่า วัยทำงานกลุ่มนี้ต้องเผชิญกับการโดนเหยียด ดูหมิ่น และการกีดกันการเข้าถึงสาธารณะประโยชน์ในทุก ๆ ทาง เหตุเพราะการแบ่งชนชั้นวรรณะในสังคมอินเดียยังฝังรากลึก ยกตัวอย่างกรณีล่าสุดเมื่อเร็วๆ นี้ มีการแชร์เรื่องราวของไรเดอร์บริษัทแห่งหนึ่งบนโลกออนไลน์ เขาโดนเหยียดในขณะปฏิบัติหน้าที่ เพียงแค่จะมาส่งของให้ลูกค้า แต่กลับโดนยามหน้าตึกขวางไล่ไม่ให้ขึ้นลิฟต์ ซึ่งไรเดอร์คนดังกล่าว แท้จริงแล้วคือซีอีโอบริษัทส่งของปลอมตัวมาเป็นพนักงาน เพื่อพิสูจน์ข้อร้องเรียนที่ได้รับแจ้งจากพนักงานว่าโดนเหยียดจนทำงานไม่ได้ ที่มา https://www.bangkokbiznews.com/lifestyle/1150262 #Thaitimes

🚨 รัฐบาลอินเดียจะเปิดเผยรายชื่อผู้ก่อการร้ายคา*ลิสต์ ที่หลบภัยในแคนาดาให้กับ Five Eye Nations ประกอบด้วย ออสเตรเลีย, แคนาดา, นิวซีแลนด์, สหราชอาณาจักร และสหรัฐอเมริกา รัฐบาลอินเดียจะเปิดโปง จัสติน ทรูโด ไม้เด็ดโดยนายกรัฐมนตรีโมดี จากผลสำรวจพบว่า ทรูโดไม่เป็นที่นิยมอย่างมากในแคนาดา ความโกรธแค้นจะเพิ่มมากขึ้น รัฐบาลในสหรัฐฯมีแนวโน้มที่จะเปลี่ยนแปลงในอีก ๒ สัปดาห์ข้างหน้า ปัญหาจะเพิ่มมากขึ้นสำหรับทรูโด . BIG BREAKING NEWS 🚨 Indian Govt will share list of Kha*listani terr0rists enjoying safe harbour in Canada to Five Eye Nations. They comprise Australia, Canada, New Zealand, UK & US. Indian Govt will now expose Justin Trudeau. MASTERSTROKE by PM Modi. Trudeau has already become highly unpopular across Canada as per surveys. Anger will further increase. Govt in US is also likely to change in 2 weeks. Troubles will increase for Trudeau. . 12:48 PM · Oct 23, 2024 · 321.4K Views https://x.com/TimesAlgebraIND/status/1848964619089363262

อินเดียเริ่มรู้แล้วว่าชาติไหนที่สร้างกลุ่มก่อการร้ายป่วนอินเดียและบังกลาเทศ: ตอนนี้ รัฐบาลอินเดียเริ่มรู้แล้วว่าชาตินักล่าอาณานิคมตะวันตกตัวยงแห่งยุคสร้างกลุ่มก่อการร้ายชื่อ Hizb-ut-Tahrir เพื่อป่วนอินเดียและบังกลาเทศ สร้างเสร็จแล้ว ก็ส่งสมาชิกที่พวกตนฝึกให้เข้าไปเป็นนักศึกษา จัดตั้งเครือข่ายภายในมหาวิทยาลัยต่างๆ ของประเทศที่เป็นเป้าหมายเพื่อสร้างและปลุกระดมมวลชน ให้นักศึกษาเหล่านีจัดกิจกรรมป่วนรัฐบาลเพื่อหาทางแบ่งแยกดินแดน ขณะนี้ ประเทศนักล่าอาณานิคมตัวยงกำลังอยากตั้งฐานทัพที่บังกลาเทศเพื่อปิดล้อมจีนฝั่งมหาสมุทรอินเดีย เมืองไทยก็เช่นกันครับ ผมสันนิษฐานมานานว่ากลุ่มก่อการร้าย BRN ก็น่าจะถูกชาตินักล่าอาณานิคมนี่แหละจัดตั้ง ภายใต้การบงการของกลุ่มยิวไซออนิสต์ ไม่ใช่มุสลิมแท้ เป็นกลุ่มก่อการร้ายที่สายลับชาตินักล่าอาณานิคมจัดตั้งขึ้นมา มุสลิมที่ปักหลักอยู่ในประเทศไทยมานาน กับกลุ่มมุสลิมที่อพยพเข้ามาใหม่สาย BRN จึงมีนิสัยแตกต่างกันมาก และพวกนี้ก็มี NGOs สายตะวันตกคอยช่วยเหลือด้วย โดยปรกติ รัฐบาลรัสเซีย เกาหลีเหนือ อิหร่านและจีนไม่ค่อยนิยมเจรจากับกลุ่มก่อการร้าย มีแต่กวาดล้างอย่างเดียว ในขณะที่กลุ่มชาตินักล่าอาณานิคมตะวันตก เน้นเจรจากับกลุ่มก่อการร้ายเพราะพวกตนเป็นคนสร้างกลุ่มก่อการร้ายขึ้นมาเอง จึงไม่ต้องการให้รัฐบาลไหนๆ ปราบอย่างเด็ดขาด จึงต้องเขียนตำราให้ใช้วิธีเจรจาแทน เพื่อมิให้กลุ่มก่อการร้ายถูกกวาดล้างโดยง่าย เห็นได้จากกลุ่มก่อการร้ายในประเทศอาฟริกาซึ่งปราบเท่าไหร่ก็ไม่หมดสักที รัฐบาลอาฟริกาหลายประเทศต้องให้รัสเซียส่งกลุ่มวากเนอร์มาช่วยปราบจึงหมดลงได้ ประเทศไทยในขณะนี้ ผมสงสัยว่าสถานการณ์กำลังอยู่ในลักษณะว่า ๑. มีกลุ่มก่อการร้ายซึ่งผมสันนิษฐานว่าชาตินักล่าอาณานิคมตัวยงสร้างขึ้น ต่อหน้าสาธารณชนเป็นกลุ่มมุสลิมเทียมแต่เบื้องหลังคือกลุ่มก่อการร้าย ๒.มีนักวิชาการที่ปรึกษาความมั่นคงที่จบจากตะวันตกคอยให้คำแนะนำรัฐบาล เน้นเจรจากับกลุ่มก่อการร้ายแทนการปราบปราม ๓.มีรัฐบาลและทหารที่โปรตะวันตกใช้ตำราปราบกลุ่มก่อการร้ายแบบตะวันตกมาแก้ปัญหา กลุ่มก่อการร้ายในภาคใต้ก็เลยไม่หมดสักที หรือปล่าว? ผมแค่สันนิษฐานเอาจากแง่มุมหนึ่งนะครับ ปฐมพงษ์ โพธิ์ประสิทธินันท์

..รัฐบาลอินเดียสำนึกผิดต่อประชาชนอินเดียทั้งประเทศและขอโทษประชาชน ไม่ให้เกิดเหตุการณ์นี้อีกในการถูกหลอกฉีดวัคซีนให้แก่ประชาชนของเขา. ..ตรงกันข้ามกับรัฐบาลไทยที่ไม่สำนึก&ไม่ซื่อสัตย์ ตลอดข้าราชการไทยในองค์กรการแพทย์การยา&บุคลากรและหน่วยงานที่ร่วมเกี่ยวข้องก็ไม่มีจิตสำนึกไร้สำนึกไม่ซื่อสัตย์กับประชาชนเข้าด้วยกับสื่อหลักบนแผ่นดินไทยยังกระทำการหลอกลวงประชาชนปกติ สามารถเข้ากฎหมายสากลนูเร็มเบิร์กข้อหาการฆ่าล้างเผ่าพันธุ์ได้ทั้งหมดทันที เดอะแก๊งพวกนี้สมควรทำไม่ให้มีชีวิตทุกๆคนจริงๆเพื่อจะได้ไม่ทวนกระแสก่อความชั่วร้ายในบ้านในเมืองไทยได้อีก&อย่างสิ้นซากสิ้นเชิงด้วย.