How Have You Been Saying These 15 Mispronounced International City Names? Have you been overcome with wanderlust lately? If you’re antsy to travel or are already planning a trip to a faraway locale, you might want to take a moment to consider the name of your destination. It’s possible that you may not even know how to pronounce the name of this city! As it turns out, even the most well-known cities around the globe can cause a serious pronunciation predicament. To help out, we’ve collected a list of 15 cities from around the world that often cause trouble for traveling tongues. Note: Many place names have very old names, and their pronunciation has changed over the years or there may be more than one acceptable way to say a place’s name. Place names are also very personal to the people who live in or are from these places, so it’s nice to make an effort to respect how locals pronounce them. In this list, we’ve sided with the locals, so that you’ll have no problems fitting in when you’re on the road. We are using the term “prevailing local pronunciation” to account for the fact not all locals may pronounce a place name the same way. We are using the term “common popular pronunciations” (instead of “mispronunciations”) for the prevalent pronunciations that are heard outside of a local area. 1. Phuket, Thailand Common popular pronunciation: A vulgar English phrase Prevailing local pronunciation: [ poo–ket ] Let’s correct this one right away! The name of Phuket comes from the Malay word bukit, meaning “hill.” 2. Melbourne, Australia Common popular pronunciation: [ mel-born ] Prevailing local pronunciation: [ mel-bern ] OR [ mel-bin ] (Australians) This Australian city was named by Queen Victoria of Great Britain after her good friend, Prime Minister William Lamb, 2nd Viscount Melbourne. 3. Beijing, China Common popular pronunciation: [ bey–zhing ] Prevailing local pronunciation: [ bey–jing ] The name Beijing means “Northern Capital.” It was given this name by the Ming emperor during the 1400s when the capital was officially declared this northern city. The old capital was named Nanjing, meaning “Southern Capital.” 4. Montreal, Canada Common popular pronunciation: [ mawn-tree-awl ] Prevailing local pronunciation: [ mawn-re-awl ] (the T is silent in French) According to one popular theory, Montreal was named by French explorer Jacques Cartier. Cartier gave the name mont Royal to the mountain sitting near the location of the future city. Over time, a variation of this name would be used to refer to the city itself. Visiting Canada, eh? Then add these Canadian regionalisms to your lingo. 5. Versailles, France Common popular pronunciation: [ ver-sails ] Prevailing local pronunciation: [ ver-sahy ] The French town of Versailles is best known for the beautiful Palace of Versailles, a national landmark that was once home to the French kings. 6. Nice, France Common popular pronunciation: [ nahys ] Prevailing local pronunciation: [ nees ] Founded by the ancient Greeks, it is thought that Nice’s name comes from the Greek word nikē, meaning “victory.” 7. Seoul, Korea Common popular pronunciation: [ see-ohl ] Prevailing local pronunciation: [ sohl ] Seoul is the capital of South Korea, and the name actually means “capital” in Korean. Ride the Korean Wave by learning some helpful Korean vocabulary. 8. Greenwich, England Common popular pronunciation: [ green-wich ] Prevailing local pronunciation: [ gren-ich ] As you might expect, the English town of Greenwich, shares its name with Greenwich Mean Time (GMT). The Royal Observatory is located there, and the prime meridian line passes right through Greenwich. 9. Edinburgh, Scotland Common popular pronunciations: [ ed-n-burg ], [ ed-n-bur-oh ] Prevailing local pronunciation: [ ed-n-bur-uh ] OR [ ed-n-bruh ] (British) Edinburgh is the capital of Scotland. Edinburgh’s name is said to come from Din Eidyn (“Fort Eidyn”), the name given the area in a poem dating back to the 6th century. According to another popular theory, the name originates from Old English and means “Edwin’s Fort.” Edwin is thought to refer to King Edwin of Northumbria, even though King Edwin never lived in the area. 10. Budapest, Hungary Common popular pronunciation: [ buh-duh-pest ] Prevailing local pronunciation: [ boo-duh–pest ] OR [ boo-do-pesht ] (Hungarian) The origin of Budapest’s name is simple enough: it comes from the names of the cities Buda and Pest who, along with the city Óbuda, united to become a single city. However, where Buda and Pest got their names is unknown. 11. Tijuana, Mexico Common popular pronunciation: [ tee-uh–wah-nuh ] Prevailing local pronunciation: [ tee-hwah-nah ] There are lots of theories as to where Tijuana’s name came from. A popular theory says that the city was named for an actual woman called “Tía Juana (Aunt Juana)” who was a legendary cook. 12. Ibiza, Spain Common popular pronunciation: [ ih-bee-zuh ] Prevailing local pronunciation: [ ee-vee-thah, ee-vee-sa ] This popular Spanish island has a long history and has had many different names. Way back in the 7th century BCE, the Carthiginians named a town on the island Ibosim. It is commonly said that the English name Ibiza was derived from the Arabic name Yabisa/Yabisah used by the Moors. 13. Moscow, Russia Common popular pronunciation: [ mos-kou ] Prevailing local pronunciation: [ mos-koh ] We know that the city of Moscow got its name from the Moskva river. But where did the river get its name from? While nobody knows for sure, a popular theory is that the river’s name derives from the Finno-Urgic language. 14. Tokyo, Japan Common popular pronunciation: [ toh-kee-oh ] Prevailing local pronunciation: [ taw-kyaw ] The name Tokyo literally translates to “Eastern Capital.” Originally known as Edo when it was the capital of the Tokugawa Shogunate, the city was renamed Tokyo after it became the new capital of Japan during the Meiji Restoration. 15. Buenos Aires, Argentina Common popular pronunciations: [ bwey-nuhs ahyuhr-iz ], [ boh-nuhs ahyuhr-iz ] Prevailing local pronunciation: [ bwe-naws ahy-res ] The city of Buenos Aires was named by Spanish explorer Pedro de Mendoza. The name translates to “fair winds” or “good airs.” Originally, the small port city had the much longer name of Puerto de Nuestra Señora Santa María del Buen Aire. © 2026 AAKKHRA & Co. สงวนลิขสิทธิ์

ทัวร์เกาหลี ปูซาน โซล 🇰🇷 🗓️ เดินทาง มี.ค. 69 😍 เริ่ม 14,999 🔥🔥 🗓 จำนวนวัน 6 วัน 4 คืน ✈ BX แอร์ปูซาน / LJ จินแอร์ / 7Cเจจูแอร์ 🏨 พักโรงแรม ⭐⭐⭐ 📍 หมู่บ้านวัฒนธรรมคัมชอน 📍 วัดแฮดง ยงกุงซา 📍 ชายหาดแฮอุนแด 📍 ตลาดแฮอุนแดไนท์มาร์เก็ต 📍 เที่ยวปูซานแบบอิสระด้วยตัวเอง 📍 เที่ยวกรุงโซลแบบอิสระด้วยตัวเอง รวมทัวร์ไฟไหม้ ทัวร์หลุดจอง โปรพักเดี่ยว ลดเยอะสุด by 21 ปี https://eTravelWay.com🔥 ⭕️ เข้ากลุ่มลับ Facebook โปรเพียบบบบ : https://78s.me/e86e1a ⭕️ เข้ากลุ่มลับ LINE openchat ทัวร์ที่หลุด คลิก https://78s.me/501ad8 LINE ID: @etravelway.fire https://78s.me/e58a3f Facebook: etravelway.fire https://78s.me/317663 Instagram: etravelway.fire https://78s.me/d43626 Tiktok : https://78s.me/903597 ☎️: 021166395 #ทัวร์เกาหลี #ปูซาน #โซล #korea #busan #seoul #จัดกรุ๊ปส่วนตัว #eTravelway #ทัวร์ไฟไหม้ #ทัวร์ลดราคา #ทัวร์ราคาถูก #etravelwayfire #thaitimes #News1 #คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

ทัวร์เกาหลี เที่ยวโซล 🇰🇷 🗓️ เดินทาง มี.ค. - พ.ค. 69 😍 เริ่ม 11,999 🔥🔥 🗓 จำนวนวัน 6 วัน 4 คืน ✈ BX แอร์ปูซาน / LJ จินแอร์ / 7Cเจจูแอร์ 🏨 พักโรงแรม ⭐⭐⭐ 📍 AURORA MEDIA SHOW 📍 เที่ยวกรุงโซลแบบอิสระด้วยตัวเอง รวมทัวร์ไฟไหม้ ทัวร์หลุดจอง โปรพักเดี่ยว ลดเยอะสุด by 21 ปี https://eTravelWay.com🔥 ⭕️ เข้ากลุ่มลับ Facebook โปรเพียบบบบ : https://78s.me/e86e1a ⭕️ เข้ากลุ่มลับ LINE openchat ทัวร์ที่หลุด คลิก https://78s.me/501ad8 LINE ID: @etravelway.fire https://78s.me/e58a3f Facebook: etravelway.fire https://78s.me/317663 Instagram: etravelway.fire https://78s.me/d43626 Tiktok : https://78s.me/903597 ☎️: 021166395 #ทัวร์เกาหลี #ทัวร์โซล #korea #seoul #จัดกรุ๊ปส่วนตัว #eTravelway #ทัวร์ไฟไหม้ #ทัวร์ลดราคา #ทัวร์ราคาถูก #etravelwayfire #thaitimes #News1 #คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

ทัวร์เกาหลี เที่ยวโซล 🇰🇷 🗓️ เดินทาง มิ.ย. - ก.ค. 69 😍 7,999 🔥🔥 🗓 จำนวนวัน 5 วัน 3 คืน ✈ BX แอร์ปูซาน / LJ จินแอร์ / 7Cเจจูแอร์ 🏨 พักโรงแรม ⭐⭐⭐ 📍 AURORA MEDIA SHOW 📍 เที่ยวกรุงโซลแบบอิสระด้วยตัวเอง รวมทัวร์ไฟไหม้ ทัวร์หลุดจอง โปรพักเดี่ยว ลดเยอะสุด by 21 ปี https://eTravelWay.com🔥 ⭕️ เข้ากลุ่มลับ Facebook โปรเพียบบบบ : https://78s.me/e86e1a ⭕️ เข้ากลุ่มลับ LINE openchat ทัวร์ที่หลุด คลิก https://78s.me/501ad8 LINE ID: @etravelway.fire https://78s.me/e58a3f Facebook: etravelway.fire https://78s.me/317663 Instagram: etravelway.fire https://78s.me/d43626 Tiktok : https://78s.me/903597 ☎️: 021166395 #ทัวร์เกาหลี #ทัวร์โซล #korea #seoul #จัดกรุ๊ปส่วนตัว #eTravelway #ทัวร์ไฟไหม้ #ทัวร์ลดราคา #ทัวร์ราคาถูก #etravelwayfire #thaitimes #News1 #คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

Visit Now: https://pvaoutlets.com/product/buy-google-5-star-reviews/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Visit Now: https://pvaoutlets.com/product/buy-google-negative-reviews/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Visit Now: https://pvaoutlets.com/product/buy-telegram-accounts/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Visit Now: https://pvaoutlets.com/product/buy-old-gmail-accounts/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Visit Now: https://pvaoutlets.com/product/buy-verified-moonpay-accounts/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Visit Now: https://pvaoutlets.com/product/buy-verified-paypal-accounts/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Visit Now: https://pvaoutlets.com/product/buy-verified-cash-app-accounts/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Visit Now: https://pvaoutlets.com/product/buy-verified-ebay-accounts/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

ทัวร์เกาหลี เที่ยวโซล 🇰🇷 🗓️ เดินทาง มิ.ย. - ก.ค. 69 😍 5,999 🔥🔥 🗓 จำนวนวัน 4 วัน 2 คืน ✈ BX แอร์ปูซาน / LJ จินแอร์ / 7Cเจจูแอร์ 🏨 พักโรงแรม ⭐⭐⭐ 📍 AURORA MEDIA SHOW 📍 เที่ยวกรุงโซลแบบอิสระด้วยตัวเอง รวมทัวร์ไฟไหม้ ทัวร์หลุดจอง โปรพักเดี่ยว ลดเยอะสุด by 21 ปี https://eTravelWay.com🔥 ⭕️ เข้ากลุ่มลับ Facebook โปรเพียบบบบ : https://78s.me/e86e1a ⭕️ เข้ากลุ่มลับ LINE openchat ทัวร์ที่หลุด คลิก https://78s.me/501ad8 LINE ID: @etravelway.fire https://78s.me/e58a3f Facebook: etravelway.fire https://78s.me/317663 Instagram: etravelway.fire https://78s.me/d43626 Tiktok : https://78s.me/903597 ☎️: 021166395 #ทัวร์เกาหลี #ทัวร์โซล #korea #seoul #จัดกรุ๊ปส่วนตัว #eTravelway #ทัวร์ไฟไหม้ #ทัวร์ลดราคา #ทัวร์ราคาถูก #etravelwayfire #thaitimes #News1 #คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

คู่หูเศรษฐกิจฝ่าวิกฤตสู่ความยั่งยืน “Fiscal-Monetary Synergy in Sight” : คนเคาะข่าว 16-12-68 . : เอกนิติ นิติทัณฑ์ประภาศ รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงการคลัง : วิทัย รัตนากร ผู้ว่าการธนาคารแห่งประเทศไทย ดำเนินรายการโดย วารินทร์ สัจเดว . https://www.youtube.com/watch?v=kq7Wdub_Seo

ทัวร์เกาหลี เที่ยวโซล 🇰🇷 🗓️ เดินทาง มิ.ย. - ก.ค. 69 😍 10,999 🔥🔥 🗓 จำนวนวัน 6 วัน 4 คืน ✈ BX แอร์ปูซาน / LJ จินแอร์ / 7Cเจจูแอร์ 🏨 พักโรงแรม ⭐⭐⭐ 📍 AURORA MEDIA SHOW 📍 เที่ยวกรุงโซลแบบอิสระด้วยตัวเอง รวมทัวร์ไฟไหม้ ทัวร์หลุดจอง โปรพักเดี่ยว ลดเยอะสุด by 21 ปี https://eTravelWay.com🔥 ⭕️ เข้ากลุ่มลับ Facebook โปรเพียบบบบ : https://78s.me/e86e1a ⭕️ เข้ากลุ่มลับ LINE openchat ทัวร์ที่หลุด คลิก https://78s.me/501ad8 LINE ID: @etravelway.fire https://78s.me/e58a3f Facebook: etravelway.fire https://78s.me/317663 Instagram: etravelway.fire https://78s.me/d43626 Tiktok : https://78s.me/903597 ☎️: 021166395 #ทัวร์เกาหลี #ทัวร์โซล #korea #seoul #จัดกรุ๊ปส่วนตัว #eTravelway #ทัวร์ไฟไหม้ #ทัวร์ลดราคา #ทัวร์ราคาถูก #etravelwayfire #thaitimes #News1 #คิงส์โพธิ์แดง #Sondhitalk #คุยทุกเรื่องกับสนธิ

🪱 หนอนริบบิ้นอายุยืนที่สุดในโลก หนอนริบบิ้นสายพันธุ์ Baseodiscus punnetti ที่ชื่อเล่นว่า “B” กลายเป็นสิ่งมีชีวิตที่มีอายุมากที่สุดในกลุ่ม Nemertea เท่าที่เคยบันทึกได้ โดยมีอายุราว 26–30 ปี การค้นพบนี้ช่วยเปิดมุมมองใหม่ต่อการศึกษาความยืนยาวของสัตว์ทะเล นักชีววิทยา Jon Allen จากมหาวิทยาลัย William & Mary ได้เลี้ยงหนอนริบบิ้นชื่อ “B” มาตั้งแต่ปี 2005 หลังจากได้รับมาจากมหาวิทยาลัย North Carolina ปัจจุบันการวิเคราะห์ทางพันธุกรรมและการติดตามพฤติกรรมบ่งชี้ว่า B มีอายุอย่างน้อย 26 ปี และอาจใกล้ 30 ปี ซึ่งทำให้มันเป็นสิ่งมีชีวิตที่มีอายุมากที่สุดในกลุ่ม Nemertea ที่เคยมีการบันทึก 🔬 ความสำคัญทางวิทยาศาสตร์ ก่อนหน้านี้ ข้อมูลอายุของหนอนริบบิ้นแทบไม่มีการบันทึกเลย โดยตัวที่เคยมีรายงานมากที่สุดมีอายุเพียง 3 ปี การค้นพบนี้จึงเพิ่มขอบเขตความรู้ขึ้นถึงสิบเท่า และชี้ให้เห็นว่าหนอนริบบิ้นอาจมีบทบาทสำคัญในระบบนิเวศทะเลในฐานะนักล่าที่มีอายุยืนยาวกว่าที่เคยเข้าใจ 🌍 การเดินทางของ “B” ตลอดสองทศวรรษที่ผ่านมา B ได้เดินทางไปหลายแห่งในสหรัฐฯ ตั้งแต่รัฐวอชิงตันไปจนถึงเวอร์จิเนีย โดยถูกเลี้ยงในตู้ที่มีดินโคลนเพื่อให้มันเคลื่อนไหวอย่างเป็นธรรมชาติ การดูแลอย่างต่อเนื่องทำให้สามารถติดตามพฤติกรรมและสุขภาพของมันได้อย่างละเอียด 🧩 ความหมายต่อการวิจัยอนาคต การค้นพบนี้ไม่เพียงแต่เติมเต็มช่องว่างความรู้เกี่ยวกับอายุขัยของสัตว์ทะเล แต่ยังอาจช่วยนักวิทยาศาสตร์เข้าใจกลไกความยืนยาวของสิ่งมีชีวิต และนำไปสู่การศึกษาด้านชีววิทยาการชราภาพ รวมถึงการประเมินผลกระทบทางนิเวศวิทยาของสัตว์นักล่าที่มีอายุยืน 📌 สรุปเป็นหัวข้อ ✅ การค้นพบหนอนริบบิ้นอายุยืน ➡️ “B” มีอายุราว 26–30 ปี ➡️ เป็นสิ่งมีชีวิตที่อายุมากที่สุดในกลุ่ม Nemertea ✅ ความสำคัญทางวิทยาศาสตร์ ➡️ เพิ่มข้อมูลอายุขัยจาก 3 ปีเป็น 30 ปี ➡️ ชี้ให้เห็นบทบาทใหม่ในระบบนิเวศทะเล ✅ การเดินทางและการเลี้ยงดู ➡️ ถูกเลี้ยงตั้งแต่ปี 2005 ในหลายรัฐของสหรัฐฯ ➡️ ใช้ตู้ดินโคลนเพื่อจำลองสภาพธรรมชาติ ✅ ความหมายต่ออนาคตการวิจัย ➡️ เปิดทางสู่การศึกษาเรื่องความยืนยาวของสิ่งมีชีวิต ➡️ อาจช่วยทำความเข้าใจชีววิทยาการชราภาพ ‼️ ข้อควรระวังและข้อจำกัด ⛔ ข้อมูลอายุยังคงเป็นการประมาณ ไม่ใช่วันเกิดที่แน่นอน ⛔ การเลี้ยงในสภาพแวดล้อมควบคุมอาจไม่สะท้อนธรรมชาติทั้งหมด ⛔ ยังต้องการการศึกษาเพิ่มเติมเพื่อยืนยันความยืนยาวในสายพันธุ์อื่น https://www.sciencealert.com/this-insanely-long-ribbon-worm-turns-out-to-be-the-oldest-on-record

🌐 Google De-Indexed Bear Blog โดยไม่ทราบสาเหตุ เจ้าของบล็อกเล่าว่า หลังจากเริ่มต้นสร้างบล็อกบน Bear Blog เพียงหนึ่งเดือน บล็อกทั้งหมดถูก Google de-indexed โดยไม่มีการแจ้งเตือนหรือคำอธิบายที่ชัดเจน ส่งผลให้บล็อกไม่ปรากฏในผลการค้นหาอีกต่อไป. แม้จะพยายามตรวจสอบสาเหตุ เช่น ปัญหาเกี่ยวกับ robots.txt, sitemap, หรือการละเมิดนโยบาย แต่ก็ไม่พบสิ่งผิดปกติที่ชัดเจน. การหายไปจากการจัดทำดัชนีทำให้บล็อกสูญเสียการเข้าถึงจากผู้ค้นหาทาง Google อย่างสิ้นเชิง. เพื่อแก้ไขปัญหา ผู้เขียนตัดสินใจ ย้ายบล็อกไปยังแพลตฟอร์มใหม่ ที่มีความเสถียรมากกว่า และหวังว่าจะช่วยให้บล็อกกลับมาปรากฏในผลการค้นหาอีกครั้ง. เหตุการณ์นี้สะท้อนถึงความเสี่ยงของการพึ่งพาแพลตฟอร์มเดียวในการเผยแพร่เนื้อหา. กรณีนี้ยังเป็นตัวอย่างที่ชี้ให้เห็นว่า แม้ผู้สร้างเนื้อหาจะปฏิบัติตามแนวทาง SEO และนโยบาย แต่ก็ยังมีโอกาสที่ระบบอัตโนมัติของ Google จะทำการ de-index โดยไม่ชี้แจงเหตุผล ทำให้ผู้สร้างเนื้อหาต้องหาทางแก้ไขด้วยตนเอง. 📌 สรุปประเด็นสำคัญ ✅ เหตุการณ์ที่เกิดขึ้น ➡️ บล็อกที่สร้างด้วย Bear Blog ถูก Google de-indexed ➡️ ไม่มีการแจ้งเตือนหรือคำอธิบายจาก Google ✅ การตรวจสอบสาเหตุ ➡️ ตรวจสอบ robots.txt และ sitemap แต่ไม่พบปัญหา ➡️ ไม่พบการละเมิดนโยบายที่ชัดเจน ✅ การแก้ไขปัญหา ➡️ ผู้เขียนย้ายบล็อกไปแพลตฟอร์มใหม่ ➡️ หวังให้กลับมาปรากฏในผลการค้นหาอีกครั้ง ‼️ข้อควรระวังสำหรับผู้สร้างเนื้อหา ⛔ การพึ่งพาแพลตฟอร์มเดียวอาจเสี่ยงต่อการสูญเสียการเข้าถึง ⛔ ระบบอัตโนมัติของ Google อาจ de-index โดยไม่ชี้แจงเหตุผล https://journal.james-zhan.com/google-de-indexed-my-entire-bear-blog-and-i-dont-know-why/

⚠️ มัลแวร์ Oyster Backdoor ระบาดผ่านดาวน์โหลดปลอม Teams และ Meet นักวิจัยจาก CyberProof รายงานว่าตั้งแต่กลางเดือนพฤศจิกายน 2025 มีการโจมตีที่ใช้ SEO poisoning และ malvertising เพื่อดันเว็บไซต์ปลอมขึ้นมาในผลการค้นหาและโฆษณาออนไลน์ โดยเว็บไซต์เหล่านี้ปลอมเป็นหน้าดาวน์โหลดของ Microsoft Teams และ Google Meet เมื่อผู้ใช้หลงเชื่อและดาวน์โหลดไฟล์ติดตั้ง จะได้มัลแวร์ Oyster backdoor แทน. มัลแวร์นี้ถูกพบครั้งแรกในปี 2023 โดย IBM และมีการปรับเปลี่ยนวิธีการแพร่กระจายอยู่เรื่อย ๆ เช่นในปี 2025 เคยใช้โฆษณาปลอมของ PuTTY และ WinSCP เพื่อหลอกผู้ใช้เช่นกัน แสดงให้เห็นถึงรูปแบบการโจมตีที่มุ่งเป้าไปยังเครื่องมือ IT ที่นิยมค้นหา. เมื่อผู้ใช้ติดตั้งไฟล์ปลอม เช่น MSTeamsSetup.exe มัลแวร์จะปล่อยไฟล์ AlphaSecurity.dll ลงในระบบ และสร้าง scheduled task ที่รันทุก 18 นาทีเพื่อคงการเข้าถึงไว้ แม้เครื่องจะถูกรีสตาร์ทก็ตาม ทำให้แฮ็กเกอร์สามารถใช้ช่องทางนี้เจาะเข้าสู่ระบบได้ต่อเนื่อง. สิ่งที่น่ากังวลคือมีรายงานว่ากลุ่ม ransomware อย่าง Rhysida ใช้ Oyster backdoor ในการโจมตีเครือข่ายองค์กร ทำให้ภัยนี้ไม่ใช่แค่การติดมัลแวร์ทั่วไป แต่เป็นการเปิดประตูสู่การโจมตีขั้นรุนแรงที่อาจเกิดขึ้นต่อเนื่องไปจนถึงปี 2026. 📌 สรุปประเด็นสำคัญ ✅ การโจมตีใหม่ด้วย Oyster backdoor ➡️ ใช้เว็บไซต์ปลอมของ Microsoft Teams และ Google Meet ➡️ แพร่กระจายผ่าน SEO poisoning และ malvertising ✅ รายละเอียดการทำงานของมัลแวร์ ➡️ ติดตั้งไฟล์ AlphaSecurity.dll ลงในระบบ ➡️ สร้าง scheduled task รันทุก 18 นาทีเพื่อคงการเข้าถึง ✅ ความเชื่อมโยงกับกลุ่ม ransomware ➡️ Rhysida และกลุ่มอื่น ๆ ใช้ backdoor นี้โจมตีองค์กร ➡️ คาดว่าจะยังคงเป็นภัยต่อเนื่องถึงปี 2026 ‼️ข้อควรระวังสำหรับผู้ใช้ ⛔ หลีกเลี่ยงการดาวน์โหลดจากผลการค้นหาหรือโฆษณาออนไลน์ ⛔ ควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือ trusted app store เท่านั้น https://hackread.com/fake-microsoft-teams-google-meet-download-oyster-backdoor/

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251211 #securityonline 🛡️ Makop Ransomware กลับมาอีกครั้งพร้อมกลยุทธ์ใหม่ ภัยคุกคามที่เคยคุ้นชื่อ Makop ransomware ได้พัฒนาวิธีการโจมตีให้ซับซ้อนขึ้น แม้จะยังใช้ช่องโหว่เดิมคือการเจาะผ่านพอร์ต RDP ที่ไม่ได้ป้องกัน แต่ครั้งนี้พวกเขาเสริมเครื่องมืออย่าง GuLoader เพื่อดาวน์โหลดมัลแวร์เพิ่มเติม และยังใช้เทคนิค BYOVD (Bring Your Own Vulnerable Driver) เพื่อฆ่าโปรแกรมป้องกันไวรัสในระดับ kernel ได้โดยตรง การโจมตีส่วนใหญ่พุ่งเป้าไปที่องค์กรในอินเดีย แต่ก็พบในหลายประเทศอื่นด้วย จุดสำคัญคือ แม้จะเป็นการโจมตีที่ดู “ง่าย” แต่ผลลัพธ์กลับสร้างความเสียหายรุนแรงต่อองค์กรที่ละเลยการอัปเดตและการตั้งค่าความปลอดภัย 🔗 https://securityonline.info/makop-ransomware-evolves-guloader-and-byovd-edr-killers-used-to-attack-rdp-exposed-networks 💻 DeadLock Ransomware ใช้ช่องโหว่ไดรเวอร์ Baidu เจาะระบบ กลุ่มอาชญากรไซเบอร์ที่หวังผลทางการเงินได้ปล่อยแรนซัมแวร์ชื่อ DeadLock โดยใช้เทคนิค BYOVD เช่นกัน คราวนี้พวกเขาอาศัยไดรเวอร์จาก Baidu Antivirus ที่มีช่องโหว่ ทำให้สามารถสั่งงานในระดับ kernel และปิดการทำงานของโปรแกรมป้องกันได้ทันที หลังจากนั้นยังใช้ PowerShell script ปิดบริการสำคัญ เช่น SQL Server และลบ shadow copies เพื่อกันไม่ให้เหยื่อกู้คืนข้อมูลได้ ตัวแรนซัมแวร์ถูกเขียนขึ้นใหม่ด้วย C++ และใช้วิธีเข้ารหัสเฉพาะที่ไม่เหมือนใคร ที่น่าสนใจคือพวกเขาไม่ใช้วิธี “double extortion” แต่ให้เหยื่อติดต่อผ่านแอป Session เพื่อเจรจาจ่ายค่าไถ่เป็น Bitcoin หรือ Monero 🔗 https://securityonline.info/deadlock-ransomware-deploys-byovd-edr-killer-by-exploiting-baidu-driver-for-kernel-level-defense-bypass ⚙️ ช่องโหว่ร้ายแรงใน PCIe 6.0 เสี่ยงข้อมูลเสียหาย มาตรฐาน PCIe 6.0 ที่ใช้ในการส่งข้อมูลความเร็วสูงถูกพบว่ามีช่องโหว่ในกลไก IDE (Integrity and Data Encryption) ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงฮาร์ดแวร์สามารถฉีดข้อมูลที่ผิดพลาดหรือเก่าเข้ามาในระบบได้ ช่องโหว่นี้ถูกระบุเป็น CVE-2025-9612, 9613 และ 9614 แม้จะไม่สามารถโจมตีจากระยะไกล แต่ก็เป็นภัยใหญ่สำหรับศูนย์ข้อมูลหรือระบบที่ต้องการความปลอดภัยสูง ตอนนี้ PCI-SIG ได้ออก Draft Engineering Change Notice เพื่อแก้ไข และแนะนำให้ผู้ผลิตอัปเดตเฟิร์มแวร์เพื่อปิดช่องโหว่เหล่านี้โดยเร็ว 🔗 https://securityonline.info/critical-pcie-6-0-flaws-risk-secure-data-integrity-via-stale-data-injection-in-ide-mechanism 🪙 EtherRAT Malware ใช้บล็อกเชน Ethereum ซ่อนร่องรอย หลังจากเกิดช่องโหว่ React2Shell เพียงไม่กี่วัน นักวิจัยพบมัลแวร์ใหม่ชื่อ EtherRAT ที่ใช้บล็อกเชน Ethereum เป็นช่องทางสื่อสารกับผู้ควบคุม โดยอาศัย smart contracts เพื่อรับคำสั่ง ทำให้แทบไม่สามารถปิดกั้นได้ เพราะเครือข่าย Ethereum เป็นระบบกระจายศูนย์ นอกจากนี้ EtherRAT ยังมีความคล้ายคลึงกับเครื่องมือที่เคยใช้โดยกลุ่ม Lazarus ของเกาหลีเหนือ และถูกออกแบบให้ฝังตัวแน่นหนาในระบบ Linux ด้วยหลายวิธีการ persistence พร้อมทั้งดาวน์โหลด runtime ของ Node.js เองเพื่อกลมกลืนกับการทำงานปกติ ถือเป็นการยกระดับการโจมตีจากช่องโหว่ React2Shell ไปสู่ระดับ APT ที่อันตรายยิ่งขึ้น 🔗 https://securityonline.info/etherrat-malware-hijacks-ethereum-blockchain-for-covert-c2-after-react2shell-exploit 🤝 Slack CEO ย้ายไปร่วมทีม OpenAI เป็น CRO OpenAI กำลังเร่งหาทางสร้างรายได้เพื่อรองรับค่าใช้จ่ายมหาศาลในการประมวลผล AI ล่าสุดได้ดึง Denise Dresser ซีอีโอของ Slack เข้ามารับตำแหน่ง Chief Revenue Officer (CRO) เพื่อดูแลกลยุทธ์รายได้และการขยายตลาดองค์กร การเข้ามาของเธอสะท้อนให้เห็นว่า OpenAI กำลังใช้แนวทางแบบ Silicon Valley อย่างเต็มรูปแบบ ทั้งการขยายฐานผู้ใช้และการหาช่องทางทำเงิน ไม่ว่าจะเป็นการขาย subscription หรือแม้กระทั่งโฆษณาใน ChatGPT อย่างไรก็ตาม ความท้าทายใหญ่คือการทำให้รายได้เติบโตทันกับค่าใช้จ่ายที่สูงลิ่วจากการสร้างและดูแลโครงสร้างพื้นฐาน AI 🔗 https://securityonline.info/slack-ceo-denise-dresser-joins-openai-as-cro-to-solve-the-profitability-puzzle 🛠️ Jenkins เจอช่องโหว่ร้ายแรง เสี่ยงถูกโจมตี DoS และ XSS ทีมพัฒนา Jenkins ออกประกาศเตือนครั้งใหญ่ หลังพบช่องโหว่หลายรายการที่อาจทำให้ระบบ CI/CD ถูกโจมตีจนหยุดทำงาน หรือโดนฝังสคริปต์อันตราย (XSS) โดยเฉพาะช่องโหว่ CVE-2025-67635 ที่เปิดโอกาสให้แฮกเกอร์ส่งคำสั่งผ่าน HTTP CLI โดยไม่ต้องล็อกอิน ทำให้เซิร์ฟเวอร์ทรัพยากรถูกใช้จนล่ม อีกช่องโหว่ CVE-2025-67641 ใน Coverage Plugin ก็เปิดทางให้ผู้โจมตีฝังโค้ด JavaScript ลงในรายงาน เมื่อผู้ดูแลเปิดดู รายงานนั้นจะรันสคริปต์ทันที เสี่ยงต่อการถูกขโมย session และข้อมูลสำคัญ แม้จะมีการอัปเดตแก้ไขหลายจุด เช่น การเข้ารหัส token และการปิดช่องโหว่การเห็นรหัสผ่าน แต่ยังมีบางปลั๊กอินที่ยังไม่มีแพตช์ออกมา ทำให้ผู้ดูแลระบบต้องรีบอัปเดต Jenkins และปลั๊กอินที่เกี่ยวข้องเพื่อป้องกันความเสียหาย 🔗 https://securityonline.info/high-severity-jenkins-flaws-risk-unauthenticated-dos-via-http-cli-and-xss-via-coverage-reports 🐙 Gogs Zero-Day โดนเจาะกว่า 700 เซิร์ฟเวอร์ ผ่าน Symlink Path Traversal นักวิจัยจาก Wiz พบช่องโหว่ใหม่ใน Gogs (CVE-2025-8110) ที่เปิดทางให้ผู้โจมตีสามารถเขียนไฟล์อันตรายลงในระบบได้ง่าย ๆ ผ่านการใช้ symlink โดยช่องโหว่นี้เป็นการเลี่ยงแพตช์เก่าที่เคยแก้ไขไปแล้ว ทำให้กว่า 700 เซิร์ฟเวอร์จาก 1,400 ที่ตรวจสอบถูกเจาะสำเร็จ การโจมตีมีลักษณะเป็นแคมเปญ “smash-and-grab” คือเข้ามาเร็ว ใช้ symlink เขียนทับไฟล์สำคัญ เช่น .git/config แล้วรันคำสั่งอันตราย จากนั้นติดตั้ง payload ที่ใช้ Supershell เพื่อควบคุมเครื่องจากระยะไกล ปัจจุบันยังไม่มีแพตช์ออกมา ผู้ดูแลระบบจึงถูกแนะนำให้ปิดการสมัครสมาชิกสาธารณะ และจำกัดการเข้าถึงระบบทันที 🔗 https://securityonline.info/gogs-zero-day-cve-2025-8110-risks-rce-for-700-servers-via-symlink-path-traversal-bypass 🧩 GitLab พบช่องโหว่ XSS เสี่ยงโดนขโมย session ผ่าน Wiki GitLab ออกอัปเดตด่วนเพื่อแก้ไขช่องโหว่ CVE-2025-12716 ที่มีความรุนแรงสูง (CVSS 8.7) โดยช่องโหว่นี้เกิดขึ้นในฟีเจอร์ Wiki ที่ผู้ใช้สามารถสร้างเพจได้ หากมีการฝังโค้ดอันตรายลงไป เมื่อผู้ใช้รายอื่นเปิดดู เพจนั้นจะรันคำสั่งแทนผู้ใช้โดยอัตโนมัติ เสี่ยงต่อการถูกยึด session และสั่งงานแทนเจ้าของบัญชี นอกจากนี้ยังมีช่องโหว่อื่น ๆ เช่น การ inject HTML ในรายงานช่องโหว่ และการเปิดเผยข้อมูลโครงการที่ควรเป็น private ผ่าน error message และ GraphQL query GitLab.com และ GitLab Dedicated ได้รับการแก้ไขแล้ว แต่ผู้ที่ใช้ self-managed instance ต้องรีบอัปเดตเวอร์ชัน 18.6.2, 18.5.4 หรือ 18.4.6 เพื่อปิดช่องโหว่เหล่านี้ 🔗 https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-12716-risks-session-hijack-via-malicious-wiki-pages 📱 Facebook ปรับโฉมใหม่ แต่ Instagram ใช้ AI ดึง SEO มีรายงานว่า Facebook ได้ปรับโฉมหน้าตาใหม่ แต่สิ่งที่น่าสนใจคือ Instagram ถูกเปิดโปงว่าใช้ AI เพื่อสร้างคอนเทนต์ที่ดึง SEO ให้ติดอันดับการค้นหา คล้ายกับการทำ content farm โดยไม่ได้บอกผู้ใช้ตรง ๆ เรื่องนี้จึงถูกตั้งคำถามถึงความโปร่งใสและจริยธรรมของ Meta ที่อาจใช้ AI เพื่อผลักดันการเข้าถึงโดยไม่เปิดเผยต่อสาธารณะ 🔗 https://securityonline.info/facebook-gets-new-look-but-instagram-secretly-uses-ai-for-seo-bait 🚀 SpaceX เตรียม IPO มูลค่าเป้าหมายทะลุ 1.5 ล้านล้านดอลลาร์ SpaceX กำลังเดินหน้าแผน IPO ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยตั้งเป้าระดมทุนกว่า 30 พันล้านดอลลาร์ ซึ่งจะทำลายสถิติของ Saudi Aramco ที่เคยทำไว้ในปี 2019 ที่ 29 พันล้านดอลลาร์ สิ่งที่ทำให้ตลาดตะลึงคือการตั้งเป้ามูลค่าบริษัทไว้สูงถึง 1.5 ล้านล้านดอลลาร์ แม้รายได้ของ SpaceX ในปี 2025 จะอยู่ที่ประมาณ 15.5 พันล้านดอลลาร์ ซึ่งน้อยกว่า Tesla ถึง 6 เท่า แต่ความคาดหวังอยู่ที่อนาคตของ Starlink และ Starship รวมถึงแผนสร้างศูนย์ข้อมูลในอวกาศเพื่อรองรับ AI และการสื่อสารผ่านดาวเทียม Musk เชื่อว่าการรวมพลังของ Starlink และ Starship จะขยายตลาดได้มหาศาล และนี่อาจเป็นก้าวสำคัญที่สุดของ SpaceX 🔗 https://securityonline.info/spacex-ipo-targeting-a-1-5-trillion-valuation-to-fund-space-data-centers 🐼 จีนเปิดปฏิบัติการไซเบอร์ WARP PANDA ใช้ BRICKSTORM เจาะ VMware และ Azure มีการเปิดโปงแคมเปญจารกรรมไซเบอร์ครั้งใหญ่ที่ดำเนินการโดยกลุ่มแฮกเกอร์จากจีนชื่อ WARP PANDA พวกเขาไม่ได้โจมตีแบบธรรมดา แต่เลือกเจาะเข้าไปในโครงสร้างพื้นฐาน IT ที่สำคัญอย่าง VMware vCenter และ ESXi รวมถึงระบบคลาวด์ Microsoft Azure จุดเด่นคือการใช้เครื่องมือที่สร้างขึ้นเองชื่อ BRICKSTORM ซึ่งเป็น backdoor ที่แฝงตัวเหมือนโปรเซสของระบบ ทำให้ยากต่อการตรวจจับ นอกจากนี้ยังมีเครื่องมือเสริมอย่าง Junction และ GuestConduit ที่ช่วยควบคุมการสื่อสารในระบบเสมือนจริงได้อย่างแนบเนียน สิ่งที่น่ากังวลคือพวกเขาสามารถอยู่ในระบบได้นานเป็นปีโดยไม่ถูกพบ และยังขยายการโจมตีไปสู่บริการ Microsoft 365 เพื่อขโมยข้อมูลสำคัญ การกระทำเหล่านี้สะท้อนให้เห็นถึงแรงจูงใจเชิงรัฐมากกว่าการเงิน เพราะเป้าหมายคือข้อมูลที่เกี่ยวข้องกับผลประโยชน์ของรัฐบาลจีน 🔗 https://securityonline.info/chinas-warp-panda-apt-deploys-brickstorm-backdoor-to-hijack-vmware-vcenter-esxi-and-azure-cloud 📡 ช่องโหว่ร้ายแรง TOTOLINK AX1800 เปิดทางให้แฮกเกอร์เข้าถึง root โดยไม่ต้องล็อกอิน มีการค้นพบช่องโหว่ในเราเตอร์ TOTOLINK AX1800 ที่ใช้กันแพร่หลายในบ้านและธุรกิจขนาดเล็ก ช่องโหว่นี้ทำให้ผู้โจมตีสามารถส่งคำสั่ง HTTP เพียงครั้งเดียวเพื่อเปิดบริการ Telnet โดยไม่ต้องผ่านการยืนยันตัวตน เมื่อ Telnet ถูกเปิดแล้ว แฮกเกอร์สามารถเข้าถึงสิทธิ์ระดับ root และควบคุมอุปกรณ์ได้เต็มรูปแบบ ผลกระทบคือสามารถดักจับข้อมูล เปลี่ยนเส้นทาง DNS หรือใช้เป็นฐานโจมตีอุปกรณ์อื่นในเครือข่ายได้ ที่น่ากังวลคือยังไม่มีแพตช์แก้ไขจากผู้ผลิต ทำให้ผู้ใช้ต้องป้องกันตัวเองด้วยการปิดการเข้าถึงจาก WAN และตรวจสอบการเปิดใช้งาน Telnet อย่างเข้มงวด 🔗 https://securityonline.info/unpatched-totolink-ax1800-router-flaw-allows-unauthenticated-telnet-root-rce ⚠️ FBI และ CISA เตือนกลุ่มแฮกเกอร์สายโปรรัสเซียโจมตีโครงสร้างพื้นฐานผ่าน VNC ที่ไม่ปลอดภัย หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ รวมถึง FBI และ CISA ออกคำเตือนว่ากลุ่มแฮกเกอร์ที่สนับสนุนรัสเซียกำลังโจมตีโครงสร้างพื้นฐานสำคัญ เช่น ระบบน้ำ พลังงาน และอาหาร โดยใช้วิธีง่าย ๆ คือค้นหา Human-Machine Interfaces (HMI) ที่เชื่อมต่อผ่าน VNC แต่ไม่ได้ตั้งรหัสผ่านที่แข็งแรง เมื่อเข้าถึงได้ พวกเขาจะปรับเปลี่ยนค่าการทำงาน เช่น ความเร็วปั๊ม หรือปิดระบบแจ้งเตือน ทำให้ผู้ควบคุมไม่เห็นภาพจริงของโรงงาน กลุ่มที่ถูกระบุมีทั้ง Cyber Army of Russia Reborn, NoName057(16), Z-Pentest และ Sector16 ซึ่งมีความเชื่อมโยงกับรัฐรัสเซีย แม้จะไม่ซับซ้อน แต่การโจมตีแบบนี้สร้างความเสียหายได้จริงและยากต่อการคาดเดา 🔗 https://securityonline.info/fbi-cisa-warn-pro-russia-hacktivists-target-critical-infrastructure-via-unsecured-vnc-hmis 🎥 ช่องโหว่ร้ายแรงใน CCTV (CVE-2025-13607) เสี่ยงถูกแฮกดูภาพสดและขโมยรหัสผ่าน CISA ออกประกาศเตือนเกี่ยวกับช่องโหว่ในกล้องวงจรปิดที่เชื่อมต่อเครือข่าย โดยเฉพาะรุ่น D-Link DCS-F5614-L1 ที่เปิดช่องให้ผู้โจมตีเข้าถึงการตั้งค่าและข้อมูลบัญชีได้โดยไม่ต้องยืนยันตัวตน ผลคือสามารถดูภาพสดจากกล้องและขโมยรหัสผ่านผู้ดูแลเพื่อเจาะลึกเข้าไปในระบบต่อไปได้ ช่องโหว่นี้มีคะแนนความรุนแรงสูงถึง 9.4 และแม้ D-Link จะออกเฟิร์มแวร์แก้ไขแล้ว แต่ผู้ใช้แบรนด์อื่นอย่าง Securus และ Sparsh ยังไม่ได้รับการตอบสนอง ทำให้ผู้ใช้ต้องรีบตรวจสอบและติดต่อผู้ผลิตเองเพื่อความปลอดภัย 🔗 https://securityonline.info/critical-cctv-flaw-cve-2025-13607-risks-video-feed-hijack-credential-theft-via-missing-authentication 🛡️ ข่าวด่วน: Google ออกแพตช์ฉุกเฉินแก้ช่องโหว่ Zero-Day บน Chrome เรื่องนี้เป็นการอัปเดตที่สำคัญมากของ Google Chrome เพราะมีการค้นพบช่องโหว่ร้ายแรงที่ถูกโจมตีจริงแล้วในโลกออนไลน์ Google จึงรีบปล่อยเวอร์ชันใหม่ 143.0.7499.109/.110 เพื่ออุดช่องโหว่ โดยช่องโหว่นี้ถูกระบุว่าเป็น “Under coordination” ซึ่งหมายถึงยังอยู่ระหว่างการทำงานร่วมกับผู้พัฒนาซอฟต์แวร์อื่น ๆ ทำให้รายละเอียดเชิงเทคนิคยังไม่ถูกเปิดเผย แต่ที่แน่ ๆ คือมีผู้ไม่หวังดีนำไปใช้โจมตีแล้ว นอกจากนี้ยังมีการแก้ไขช่องโหว่ระดับกลางอีกสองรายการ ได้แก่ปัญหาใน Password Manager และ Toolbar ที่นักวิจัยภายนอกรายงานเข้ามา พร้อมได้รับรางวัลบั๊กบาวน์ตี้รวม 4,000 ดอลลาร์ เรื่องนี้จึงเป็นการเตือนผู้ใช้ทุกคนให้รีบตรวจสอบและอัปเดต Chrome ด้วยตนเองทันที ไม่ควรรอการอัปเดตอัตโนมัติ เพราะความเสี่ยงกำลังเกิดขึ้นจริงแล้ว 🔗 https://securityonline.info/emergency-chrome-update-google-patches-new-zero-day-under-active-attack 🤖 นวัตกรรมใหม่: สถาปัตยกรรม AI ของ Google แรงกว่า GPT-4 ในด้านความจำ Google เปิดตัวสถาปัตยกรรมใหม่ชื่อ Titans และกรอบแนวคิด MIRAS ที่ออกแบบมาเพื่อแก้ปัญหาการจำข้อมูลระยะยาวของโมเดล AI แบบเดิม ๆ จุดเด่นคือสามารถ “อ่านไป จำไป” ได้เหมือนสมองมนุษย์ โดยใช้โมดูลความจำระยะยาวที่ทำงานคล้ายการแยกความจำสั้นและยาวในสมองจริง ๆ สิ่งที่น่าสนใจที่สุดคือ “surprise metric” กลไกที่เลือกจำเฉพาะข้อมูลที่แปลกใหม่หรือไม่คาดคิด เช่นเดียวกับที่มนุษย์มักจำเหตุการณ์ที่ไม่ธรรมดาได้ชัดเจน ผลลัพธ์คือโมเดลนี้สามารถจัดการข้อมูลยาวมหาศาลได้ถึงสองล้านโทเคน และยังทำงานได้ดีกว่า GPT-4 แม้จะมีพารามิเตอร์น้อยกว่า นอกจากนี้ MIRAS ยังเปิดทางให้สร้างโมเดลใหม่ ๆ ที่มีความสามารถเฉพาะด้าน เช่นการทนต่อสัญญาณรบกวนหรือการรักษาความจำระยะยาวอย่างมั่นคง การทดสอบกับชุดข้อมูล BABILong แสดงให้เห็นว่า Titans มีศักยภาพเหนือกว่าโมเดลชั้นนำอื่น ๆ ในการดึงข้อมูลที่กระจายอยู่ในเอกสารขนาดใหญ่ ทำให้อนาคตของ AI ในการทำความเข้าใจทั้งเอกสารหรือแม้แต่ข้อมูลทางพันธุกรรมดูสดใสและทรงพลังมากขึ้น 🔗 https://securityonline.info/the-surprise-metric-googles-new-ai-architecture-outperforms-gpt-4-in-memory

🕵️‍♂️ ChrimeraWire Trojan: มัลแวร์ใหม่ที่ปลอมพฤติกรรมการค้นหาใน Chrome นักวิจัยจาก Doctor Web ได้ค้นพบมัลแวร์ใหม่ชื่อ ChrimeraWire ซึ่งมีเป้าหมายหลักไม่ใช่การขโมยข้อมูลหรือเข้ารหัสไฟล์ แต่เป็นการ ปลอมพฤติกรรมการค้นหาและการคลิกใน Google Chrome เพื่อดันอันดับเว็บไซต์ในผลการค้นหา (SEO manipulation) โดยทำให้เหมือนกับว่ามีผู้ใช้จริงกำลังค้นหาและคลิกเข้าไปในเว็บไซต์เป้าหมาย ⚡ วิธีการทำงานของ ChrimeraWire 🐞 มัลแวร์จะถูกติดตั้งผ่าน infection chain หลายชั้น โดยเริ่มจาก downloader trojan ที่ตรวจสอบสภาพแวดล้อม หากพบว่าเป็นเครื่องจริงจะดาวน์โหลดสคริปต์ Python และ DLL อันตราย 🐞 ใช้เทคนิค DLL hijacking และ privilege escalation เพื่อให้ได้สิทธิ์ระดับสูง 🐞 ดาวน์โหลด Chrome เวอร์ชันพิเศษจากเซิร์ฟเวอร์ที่กำหนด และติดตั้ง extensions เพื่อหลบเลี่ยง CAPTCHA 🐞 เปิด Chrome ในโหมดซ่อน (hidden window) และเชื่อมต่อกับ C2 server ผ่าน WebSocket เพื่อรับคำสั่ง เช่น คำค้นหา, เว็บไซต์ที่จะคลิก, จำนวนครั้ง และระยะเวลาพักระหว่างการคลิก 🎯 เป้าหมายและความสามารถเพิ่มเติม ChrimeraWire ถูกใช้เพื่อสร้าง ทราฟฟิกปลอม ให้กับเว็บไซต์ที่ต้องการเพิ่มอันดับ SEO โดยใช้พฤติกรรมที่ดูเหมือนมนุษย์จริง เช่น การคลิกแบบสุ่ม, การหยุดพักระหว่างการใช้งาน, และการสลับลำดับลิงก์ เพื่อหลบเลี่ยงระบบตรวจจับบอท นอกจากนี้ยังมีฟังก์ชันเสริม เช่น การอ่านเนื้อหาเว็บ, การถ่ายภาพหน้าจอ, และการกรอกฟอร์ม ซึ่งแม้ยังไม่ถูกใช้งานเต็มที่ แต่มีศักยภาพที่จะถูกนำไปใช้ในอนาคต ⚠️ ความเสี่ยงและคำแนะนำ แม้เป้าหมายหลักคือการดันอันดับเว็บไซต์ แต่โครงสร้างของ ChrimeraWire เปิดโอกาสให้ถูกปรับใช้ในรูปแบบอื่น เช่น การเก็บข้อมูล, การทำฟิชชิ่ง หรือการโจมตีอัตโนมัติในวงกว้าง องค์กรและผู้ใช้ควรตรวจสอบสัญญาณผิดปกติ เช่น Chrome ที่รันโดยไม่มีการเปิดหน้าต่าง, scheduled tasks ที่เชื่อมโยงกับ Python หรือ Chrome, และการดาวน์โหลดที่เกี่ยวข้องกับ PowerShell 📌 สรุปประเด็นสำคัญ ✅ การค้นพบ ChrimeraWire ➡️ มัลแวร์ใหม่ที่ปลอมพฤติกรรมการค้นหาใน Chrome ➡️ ใช้ infection chain หลายชั้นก่อนติดตั้ง ✅ วิธีการทำงาน ➡️ ใช้ DLL hijacking และ privilege escalation ➡️ ดาวน์โหลด Chrome พิเศษพร้อม extensions หลบ CAPTCHA ➡️ รับคำสั่งจาก C2 server ผ่าน WebSocket ✅ เป้าหมายหลัก ➡️ สร้างทราฟฟิกปลอมเพื่อดันอันดับ SEO ➡️ ใช้พฤติกรรมคลิกที่ดูเหมือนมนุษย์จริง ‼️ ความเสี่ยงต่อผู้ใช้และองค์กร ⛔ อาจถูกปรับใช้เพื่อเก็บข้อมูลหรือทำฟิชชิ่ง ⛔ ตรวจสอบ Chrome ที่รันแบบซ่อนและ scheduled tasks ที่ผิดปกติ https://hackread.com/chrimerawire-trojan-fakes-chrome-search-activity/

Buy OnlyFans Accounts Visit Now: https://pvaoutlets.com/product/buy-onlyfans-accounts/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Visit Now: https://pvaoutlets.com/product/buy-verified-linkedin-accounts/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Buy Chrome Extension Reviews Visit Now: https://pvaoutlets.com/product/buy-chrome-extension-reviews/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Buy Pissedconsumer Reviews Visit Now: https://pvaoutlets.com/product/buy-pissedconsumer-reviews/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s

Buy Google 5 Star Reviews Visit Now: https://pvaoutlets.com/product/buy-google-5-star-reviews/ ➤E-mail : pvaoutlets@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @pvaoutlets ➤Skype : pvaoutlets #pvaoutlets #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s