“AMD ส่ง 2 ชิปใหม่ลงสนาม! Ryzen AI MAX+ 388 และ Ryzen 7 9700X3D โผล่ใน PassMark พร้อมสเปกสุดโหด”

ในโลกของซีพียูที่แข่งขันกันดุเดือด AMD ยังคงเดินหน้าปล่อยหมัดเด็ด ล่าสุดมีการพบข้อมูลของสองชิปใหม่ในฐานข้อมูล PassMark ได้แก่ Ryzen AI MAX+ 388 และ Ryzen 7 9700X3D ซึ่งยังไม่เปิดตัวอย่างเป็นทางการ แต่สเปกที่หลุดออกมานั้นน่าสนใจไม่น้อย

Ryzen AI MAX+ 388 เป็นสมาชิกใหม่ของตระกูล Strix Halo ที่มาพร้อม 8 คอร์ 16 เธรด ใช้สถาปัตยกรรม Zen 5 และมาพร้อม iGPU Radeon 8060S ที่มี 40 Compute Units แบบเดียวกับรุ่นท็อป 395 แต่มีราคาที่คาดว่าจะเข้าถึงง่ายกว่า เหมาะสำหรับสายเกมเมอร์ที่ต้องการประสิทธิภาพกราฟิกสูงในราคาคุ้มค่า

ส่วน Ryzen 7 9700X3D เป็นชิปที่ใช้ Zen 6 พร้อมเทคโนโลยี 3D V-Cache ซึ่งช่วยเพิ่มประสิทธิภาพในงานที่ต้องใช้แคชจำนวนมาก โดยมีความเร็วที่ถูกระบุไว้ในฐานข้อมูลถึง 5.8GHz — แม้จะดูสูงเกินจริงเมื่อเทียบกับรุ่นก่อนหน้าอย่าง 9800X3D ที่อยู่ที่ 5.2GHz แต่ก็อาจเป็นผลจากการโอเวอร์คล็อกหรือข้อมูลที่ยังไม่แน่นอน

ทั้งสองรุ่นมีคะแนน PassMark ที่น่าจับตา โดย 9700X3D ทำคะแนนแบบ Single Thread ได้ 4687 และ Multi Thread ได้ 40438 ส่วน 388 ทำได้ 4145 และ 31702 ตามลำดับ ซึ่งถือว่าแรงพอตัวเมื่อเทียบกับรุ่นใกล้เคียง

AMD Ryzen AI MAX+ 388 โผล่ในฐานข้อมูล PassMark
ใช้ Zen 5, 8 คอร์ 16 เธรด
มาพร้อม iGPU Radeon 8060S แบบเดียวกับรุ่นท็อป
มีแคช L3 ขนาด 32MB และ L2 ขนาด 8MB
คาดว่า TDP อยู่ที่ 55W เช่นเดียวกับรุ่นอื่นในซีรีส์

Ryzen 7 9700X3D ใช้ Zen 6 พร้อม 3D V-Cache
8 คอร์ 16 เธรด ความเร็วสูงถึง 5.8GHz (อาจเป็นผลจากการโอเวอร์คล็อก)
ยังไม่แน่ชัดว่าจะเป็นรุ่นขายจริงหรือไม่

คะแนน PassMark ที่น่าจับตา
9700X3D: ST 4687 / MT 40438
388: ST 4145 / MT 31702

คำเตือนด้านความแม่นยำของข้อมูล
ข้อมูลยังไม่เป็นทางการ อาจมีการเปลี่ยนแปลงเมื่อเปิดตัวจริง
ความเร็ว 5.8GHz ของ 9700X3D อาจไม่ใช่ค่ามาตรฐาน

คำเตือนสำหรับผู้ที่รอซื้อ
ยังไม่มีข้อมูลเรื่องราคาและวันวางจำหน่าย
ควรรอการประกาศอย่างเป็นทางการจาก AMD ที่งาน CES 2026

https://wccftech.com/amd-ryzen-ai-max-388-ryzen-7-9700x3d-8-core-cpus-spotted-in-passmark/

4 สมาคม ตร.เดือด! จี้ฟันบิ๊กโจ๊ก-อัจฉริยะ : [THE MESSAGE]
พล.ต.อ.วินัย ทองสอง นายกสมาคมตำรวจ​ยื่นจดหมายเปิดผนึก ถึง ผู้บัญชาการตำรวจแห่งชาติ(ผบ.ตร.) กรณีกลุ่มบุคคล กล่าวหาให้ข้อมูลบิดเบือนต่อสาธารณชน ให้ร้ายองค์กรตำรวจ จากข่าวนายอัจฉริยะ เรืองรัตนพงศ์ ประธานชมรมช่วยเหลือ เหยื่ออาชญากรรม และพล.ต.อ.สุรเชษฐ์ หักพาล อดีต รอง ผบ.ตร. ระบุ เจ้าหน้าที่ตำรวจบางรายมีส่วนพัวพันกับกลุ่มสแกมเมอร์ การพนันออนไลน์ ซึ่งกระทบต่อภาพลักษณ์ และความเชื่อมั่นของประชาชน จึงขอให้ ผบ.ตร. แต่งตั้งคณะกรรมการตรวจเท็จจริง โดยอิสระ โปร่งใสและรวดเร็ว เพื่อพิสูจน์ข้อเท็จจริง ส่วนที่พล.ต.อ.สุรเชษฐ์ หักพาล ให้สัมภาษณ์ว่า "...ตำรวจ คือ แก๊งอาชญากรรมที่ใหญ่ที่สุดในประเทศไทย..." หากมีเจตนาดีควรแจ้งข้อมูลด้วย ไม่ใช่ทำเพียงให้ล้มภาษณ์เชิงให้ร้าย

“จีนแจกส่วนลดไฟฟ้าให้บริษัท AI — ถ้าใช้ชิปผลิตในประเทศ!”

ในสงครามเทคโนโลยีระดับโลก จีนกำลังเดินเกมรุกเพื่อสร้างอิสรภาพด้าน AI และเซมิคอนดักเตอร์ ล่าสุดหลายมณฑลในจีน เช่น กานซู, กุ้ยโจว และมองโกเลียใน ได้เสนอส่วนลดค่าไฟฟ้าอุตสาหกรรมสูงถึง 50% ให้กับศูนย์ข้อมูล AI — แต่มีเงื่อนไขสำคัญ: ต้องใช้ชิปที่ผลิตในประเทศจีนเท่านั้น ห้ามใช้ของ Nvidia หรือ AMD

นอกจากส่วนลดค่าไฟแล้ว ยังมีเงินสนับสนุนโดยตรงที่เพียงพอให้ศูนย์ข้อมูลดำเนินงานได้ถึงหนึ่งปี โดยราคาค่าไฟต่อหน่วยลดลงเหลือเพียง 0.4 หยวน หรือประมาณ 5.6 เซนต์สหรัฐ ซึ่งถือว่าต่ำมากเมื่อเทียบกับภูมิภาคชายฝั่ง

แม้ชิปจีนยังไม่สามารถเทียบเคียงกับ Nvidia H20 หรือ Blackwell ได้ในด้านประสิทธิภาพ แต่รัฐบาลจีนก็ผลักดันให้เกิดการใช้งานอย่างจริงจัง โดยมีบริษัทชั้นนำอย่าง Huawei, Cambricon, Alibaba และ Biren เข้าร่วมผลิต AI accelerators โดย Huawei นำทีมด้วยชิป Ascend 910C

การเคลื่อนไหวนี้เกิดขึ้นหลังจากรัฐบาลจีนสั่งแบนการใช้งานชิป AI จาก Nvidia โดยตรง ซึ่งทำให้การใช้พลังงานของศูนย์ข้อมูลเพิ่มขึ้น 30–50% เนื่องจากชิปจีนยังด้อยกว่าด้านประสิทธิภาพ

จีนเสนอส่วนลดค่าไฟฟ้าให้ศูนย์ข้อมูล AI
มณฑลกานซู, กุ้ยโจว และมองโกเลียใน ลดค่าไฟลง 50%
เหลือเพียง 0.4 หยวนต่อ kWh หรือประมาณ 5.6 เซนต์สหรัฐ

เงื่อนไขคือต้องใช้ชิปที่ผลิตในจีน
ห้ามใช้ชิปจาก Nvidia หรือ AMD
เป็นส่วนหนึ่งของนโยบายผลักดันการพึ่งพาตนเองด้านเทคโนโลยี

รัฐบาลจีนสนับสนุนเงินทุนโดยตรง
เพียงพอให้ศูนย์ข้อมูลดำเนินงานได้ถึงหนึ่งปี
ส่งเสริมการตั้งศูนย์ข้อมูลในพื้นที่ที่มีพลังงานเหลือเฟือ

บริษัทจีนเร่งพัฒนาชิป AI
Huawei, Cambricon, Alibaba และ Biren เป็นผู้ผลิตหลัก
Huawei นำทีมด้วยชิป Ascend 910C

คำเตือนด้านประสิทธิภาพของชิปจีน
ประสิทธิภาพยังด้อยกว่าชิป Nvidia H20 และ Blackwell
ส่งผลให้การใช้พลังงานเพิ่มขึ้น 30–50%

คำเตือนด้านการแข่งขันระดับโลก
การแบนชิปต่างชาติอาจกระทบต่อความร่วมมือระหว่างประเทศ
การพึ่งพาชิปภายในอาจทำให้จีนต้องเร่งพัฒนาเทคโนโลยีให้ทันคู่แข่ง

https://www.tomshardware.com/tech-industry/big-tech/chinese-provinces-offer-steep-power-discounts-to-ai-companies-using-china-made-chips-country-continues-its-aggressive-push-towards-ai-independence-and-homegrown-silicon

“Huawei เปิดตัวพีซีสายเลือดจีนแท้! ใช้ชิป Kirin 9000X และระบบปฏิบัติการท้องถิ่นแทน Windows”

ในยุคที่เทคโนโลยีกลายเป็นสนามแข่งขันระดับโลก Huawei กำลังเดินเกมรุกด้วยการเปิดตัวคอมพิวเตอร์ตั้งโต๊ะรุ่นใหม่ในตลาดจีน — Qingyun W515y และ W585y ที่ใช้ชิป Kirin 9000X ซึ่งพัฒนาโดย HiSilicon และระบบปฏิบัติการที่ไม่ใช่ Windows แต่เป็น Tongxin UOS V20 หรือ Galaxy Kylin V10 ซึ่งล้วนเป็นระบบที่พัฒนาขึ้นภายในประเทศจีน

แม้ Huawei ยังไม่เปิดเผยรายละเอียดเต็มของชิป Kirin 9000X แต่มีข้อมูลว่าเป็นชิปแบบ 8 คอร์ 16 เธรด ความเร็วพื้นฐาน 2.5GHz และใช้สถาปัตยกรรม Arm พร้อม GPU Mali-G78 แบบ 24 คอร์ ซึ่งถือว่าเป็นการต่อยอดจาก Kirin 9000C รุ่นก่อนหน้า

ตัวเครื่องยังรองรับหน่วยความจำ LPDDR5x แบบ quad-channel และมีพอร์ตเชื่อมต่อครบครันทั้ง USB-C, USB-A, HDMI, VGA และ Ethernet โดยมีน้ำหนักเบากว่ารุ่นก่อนเล็กน้อย และมาพร้อมคีย์บอร์ดและเมาส์แบบมีสาย

ที่น่าสนใจคือ Huawei เลือกไม่ใช้ HarmonyOS ซึ่งเป็นระบบปฏิบัติการที่บริษัทพยายามผลักดันในอุปกรณ์อื่นๆ แต่กลับเลือกใช้ระบบ Linux ที่ปรับแต่งโดยบริษัทท้องถิ่นแทน ซึ่งอาจสะท้อนถึงความพยายามในการสร้างความเป็นอิสระทางเทคโนโลยีจากตะวันตก

Huawei เปิดตัวพีซีรุ่นใหม่ในตลาดจีน
รุ่น Qingyun W515y และ W585y
ใช้ชิป Kirin 9000X ที่พัฒนาโดย HiSilicon

ระบบปฏิบัติการไม่ใช่ Windows
เลือกใช้ Tongxin UOS V20 หรือ Galaxy Kylin V10
ทั้งสองระบบเป็น Linux ที่พัฒนาโดยบริษัทจีน

สเปกฮาร์ดแวร์ที่น่าสนใจ
หน่วยความจำ LPDDR5x แบบ quad-channel
พอร์ตเชื่อมต่อครบทั้ง USB-C, HDMI, VGA และ Ethernet
น้ำหนักเบากว่ารุ่นก่อนเล็กน้อย

ไม่ใช้ HarmonyOS แม้เป็นระบบของ Huawei เอง
อาจสะท้อนถึงการเลือกใช้ระบบที่เหมาะกับงานองค์กรหรือภาครัฐ
HarmonyOS ยังเน้นอุปกรณ์พกพาและ IoT มากกว่า

คำเตือนด้านการใช้งานเชิงพาณิชย์
ยังไม่มีข้อมูลเรื่องราคาและวันวางจำหน่าย
อาจไม่รองรับซอฟต์แวร์ตะวันตกบางตัว เช่น Microsoft Office หรือ Adobe

คำเตือนด้านความเข้ากันได้
ระบบปฏิบัติการแบบ Linux อาจมีข้อจำกัดในการใช้งานทั่วไป
ผู้ใช้ทั่วไปอาจต้องปรับตัวกับอินเทอร์เฟซและแอปพลิเคชันที่ไม่คุ้นเคย

https://www.tomshardware.com/pc-components/huawei-launches-new-homegrown-pcs-domestic-chinese-cpus-and-os-power-new-devices

“SpaceX ผนึก Besxar สร้างโรงงานผลิตชิปกลางอวกาศ — ภารกิจสุดล้ำที่อาจเปลี่ยนโลกเทคโนโลยี!”

ลองจินตนาการว่าอนาคตของการผลิตชิปไม่ได้อยู่ในห้องคลีนรูมบนโลกอีกต่อไป… แต่ลอยอยู่ในอวกาศ! นั่นคือแนวคิดสุดล้ำของ Besxar สตาร์ทอัพจากวอชิงตัน ดี.ซี. ที่จับมือกับ SpaceX เพื่อทดลองผลิตเซมิคอนดักเตอร์ในสุญญากาศของอวกาศ โดยใช้ “Fabships” — แคปซูลขนาดไมโครเวฟที่ติดไปกับจรวด Falcon 9

ภารกิจนี้จะมีทั้งหมด 12 ครั้ง เริ่มปลายปีนี้ โดย Fabships จะถูกส่งขึ้นไปพร้อมจรวด ใช้เวลาไม่ถึง 10 นาทีในการสัมผัสสุญญากาศระดับสูง ก่อนกลับลงมาพร้อมข้อมูลสำคัญเพื่อพัฒนาโรงงานผลิตชิปในวงโคจร

CEO ของ Besxar, Ashley Pilipiszyn อธิบายว่า “โรงงานผลิตชิปบนโลกไม่สามารถสร้างสุญญากาศที่บริสุทธิ์ได้เท่ากับอวกาศ ซึ่งส่งผลต่อคุณภาพและผลผลิตของชิปยุคใหม่” แนวคิดนี้จึงเปรียบเสมือนการใช้ธรรมชาติของอวกาศเป็นห้องคลีนรูมขนาดยักษ์

แม้จะยังห่างไกลจากการผลิตเชิงพาณิชย์ แต่ Besxar ได้รับการสนับสนุนจาก NVIDIA และกระทรวงกลาโหมสหรัฐฯ พร้อมเป้าหมายในการสร้างชิปที่ทนรังสีและเหมาะกับการใช้งานในอวกาศและกองทัพ

Besxar จับมือ SpaceX ทดลองผลิตชิปในอวกาศ
ใช้แคปซูล “Fabships” ติดไปกับจรวด Falcon 9
สัมผัสสุญญากาศระดับสูงก่อนกลับสู่โลกภายใน 10 นาที

เป้าหมายคือสร้างโรงงานผลิตชิปในวงโคจร
ใช้สุญญากาศของอวกาศแทนห้องคลีนรูม
หวังเพิ่มคุณภาพและผลผลิตของเซมิคอนดักเตอร์

ภารกิจเริ่มปลายปีนี้ รวม 12 ครั้ง
เป็นโครงการทดลองเพื่อเก็บข้อมูล
ยังไม่ใช่การผลิตเชิงพาณิชย์

ได้รับการสนับสนุนจาก NVIDIA และกระทรวงกลาโหม
มีเป้าหมายในการผลิตชิปที่ทนรังสีสำหรับการใช้งานด้านกลาโหม
อาจเปลี่ยนโฉมหน้าการผลิตชิปในอนาคต

คำเตือนด้านความเป็นไปได้
ยังอยู่ในขั้นทดลอง ไม่สามารถผลิตชิปเชิงพาณิชย์ได้ก่อนปี 2030
ต้องพิสูจน์ว่าชิปสามารถทนต่อแรงกระแทกจากการปล่อยและกลับสู่โลกได้

คำเตือนด้านต้นทุนและความเสี่ยง
การสร้างระบบผลิตในอวกาศมีต้นทุนสูงมาก
หากไม่สำเร็จ อาจเป็นเพียง “โน้ตเชิงทดลองราคาแพง” ในประวัติศาสตร์เทคโนโลยี

https://www.tomshardware.com/tech-industry/semiconductors/elon-musks-spacex-to-launch-reusable-fabships-for-orbital-chip-manufacturing-experiments-besxars-orbital-chipmaking-experiments-to-occur-over-12-launches

"สงครามชิป AI ดันราคา DRAM พุ่งทะลุฟ้า แซงราคาทองคำ!"

ลองนึกภาพว่าคุณกำลังจะอัปเกรดคอมพิวเตอร์ แต่ราคาหน่วยความจำ (RAM) กลับพุ่งสูงจนต้องคิดหนัก… นั่นคือสิ่งที่กำลังเกิดขึ้นในปี 2025 นี้ เมื่อความต้องการชิปหน่วยความจำจากอุตสาหกรรม AI พุ่งทะยานอย่างไม่หยุดยั้ง ส่งผลให้ราคา DRAM เพิ่มขึ้นถึง 171.8% เมื่อเทียบกับปีที่แล้ว — มากกว่าการขึ้นราคาของทองคำเสียอีก!

บริษัทผู้ผลิตหน่วยความจำกำลังหันไปเน้นผลิตชิปสำหรับศูนย์ข้อมูล AI เช่น RDIMM และ HBM แทนที่จะผลิต DDR5 สำหรับผู้บริโภคทั่วไป ทำให้เกิดภาวะขาดแคลนและราคาพุ่งสูงในตลาดค้าปลีก เช่น Corsair Vengeance DDR5 ที่เคยขายในราคา $91 ตอนเดือนกรกฎาคม ตอนนี้พุ่งไปถึง $183 แล้ว!

นอกจาก DRAM แล้ว NAND Flash และฮาร์ดไดรฟ์ก็โดนผลกระทบเช่นกัน เพราะบริษัท AI รายใหญ่แห่กันเซ็นสัญญาซื้อชิปกับ Samsung และ SK Hynix ล่วงหน้าเป็นเวลานานถึง 4 ปี ทำให้ผู้บริโภคทั่วไปต้องเผชิญกับราคาที่สูงขึ้นอย่างต่อเนื่อง

ราคาหน่วยความจำ DRAM พุ่งสูงเป็นประวัติการณ์
เพิ่มขึ้นถึง 171.8% เมื่อเทียบกับปีที่ผ่านมา
สูงกว่าการขึ้นราคาของทองคำในช่วงเวลาเดียวกัน

ความต้องการจากอุตสาหกรรม AI เป็นตัวเร่ง
ศูนย์ข้อมูล AI ต้องการหน่วยความจำความเร็วสูง เช่น RDIMM และ HBM
ผู้ผลิตจึงลดการผลิต DDR5 สำหรับผู้บริโภคทั่วไป

ผลกระทบต่อผู้บริโภค
ราคาหน่วยความจำ DDR5 ในตลาดค้าปลีกเพิ่มขึ้นเท่าตัว
ตัวอย่างเช่น Corsair Vengeance DDR5 ขึ้นจาก $91 เป็น $183

แนวโน้มระยะยาว
ผู้ผลิตเซ็นสัญญาซื้อ DRAM ล่วงหน้ากับ Samsung และ SK Hynix นานถึง 4 ปี
ราคาสินค้าดิจิทัล เช่น สมาร์ทโฟน และพีซี อาจปรับตัวสูงขึ้นตาม

คำเตือนสำหรับผู้บริโภคทั่วไป
อาจต้องเผชิญกับราคาสินค้าเทคโนโลยีที่สูงขึ้นในระยะยาว
การอัปเกรดคอมพิวเตอร์หรือซื้ออุปกรณ์ใหม่อาจต้องวางแผนล่วงหน้า

คำเตือนสำหรับธุรกิจขนาดเล็ก
ต้นทุนการผลิตที่ใช้หน่วยความจำอาจเพิ่มขึ้นอย่างมีนัยสำคัญ
ควรพิจารณาการจัดซื้อหรือสต็อกสินค้าให้เหมาะสมกับแนวโน้มตลาด

https://www.tomshardware.com/pc-components/dram/dram-prices-surge-171-percent-year-over-year-ai-demand-drives-a-higher-yoy-price-increase-than-gold

“Chrome Autofill ขยายสู่พาสปอร์ตและใบขับขี่ – สะดวกหรือเสี่ยง?”

Google ประกาศเพิ่มความสามารถใหม่ให้กับฟีเจอร์ Autofill บน Chrome โดยสามารถบันทึกและกรอกข้อมูลสำคัญอย่าง หมายเลขพาสปอร์ต, ใบขับขี่, และ หมายเลขรถยนต์ ได้อัตโนมัติ เพื่อช่วยให้การกรอกฟอร์มออนไลน์เร็วขึ้นกว่าเดิม

แม้ Google ยืนยันว่า ข้อมูลจะถูกเข้ารหัส, เก็บไว้ด้วยความยินยอมของผู้ใช้, และ ต้องมีการยืนยันก่อนใช้งาน แต่ผู้เชี่ยวชาญด้านความปลอดภัยกลับมองว่า การรวมข้อมูลสำคัญไว้ในที่เดียวกันอาจเป็นช่องทางใหม่ให้แฮกเกอร์โจมตี

Nivedita Murthy จาก Black Duck เตือนว่า หากบัญชี Google ถูกเจาะ ไม่ใช่แค่ข้อมูลอีเมลที่รั่ว แต่รวมถึงข้อมูลระบุตัวตนที่สำคัญทั้งหมด เช่น พาสปอร์ตและใบขับขี่ที่ถูกเก็บไว้ในระบบเดียวกัน

นอกจากนี้ ยังมีมัลแวร์อย่าง Shuyal Stealer ที่สามารถขโมยข้อมูลจากเบราว์เซอร์กว่า 17 ตัว รวมถึง Chrome ซึ่งทำให้การเก็บข้อมูลสำคัญในเบราว์เซอร์กลายเป็นความเสี่ยงที่เพิ่มขึ้น

ฟีเจอร์ใหม่ของ Chrome Autofill
รองรับข้อมูลพาสปอร์ต, ใบขับขี่, หมายเลขรถยนต์
ใช้การเข้ารหัสและต้องมีการยืนยันก่อนใช้งาน
ข้อมูลจะถูกเก็บไว้ด้วยความยินยอมของผู้ใช้

ความเห็นจากผู้เชี่ยวชาญ
การรวมข้อมูลไว้ในบัญชีเดียวเพิ่มความเสี่ยง
หากบัญชี Google ถูกเจาะ ข้อมูลสำคัญทั้งหมดอาจรั่วไหล
ผู้ใช้ควรพิจารณาความสะดวกเทียบกับความเสี่ยง

ภัยคุกคามจากมัลแวร์
Shuyal Stealer เจาะข้อมูลจากเบราว์เซอร์กว่า 17 ตัว
Autofill กลายเป็นเป้าหมายใหม่ของมัลแวร์

การเปิดตัวแบบจำกัด
ฟีเจอร์นี้ยังจำกัดเฉพาะผู้ใช้ Chrome บนเดสก์ท็อป
Google มีแผนขยายการรองรับข้อมูลเพิ่มเติมในอนาคต

ความเสี่ยงจากการเก็บข้อมูลในเบราว์เซอร์
ข้อมูลสำคัญอาจถูกขโมยหากเบราว์เซอร์ถูกเจาะ
การเก็บข้อมูลหลายประเภทไว้ในบัญชีเดียวเพิ่มโอกาสถูกโจมตี

ความเข้าใจผิดเกี่ยวกับความปลอดภัย
การเข้ารหัสไม่ใช่การป้องกันแบบสมบูรณ์
ผู้ใช้ยังต้องระวังการใช้บัญชี Google ในหลายบริการที่เชื่อมโยงกัน

การละเลยคำแนะนำจากผู้เชี่ยวชาญ
ชุมชนไซเบอร์เตือนมานานว่าไม่ควรเก็บรหัสผ่านหรือข้อมูลสำคัญในเบราว์เซอร์
ความสะดวกไม่ควรแลกกับความปลอดภัยส่วนบุคคล

ฟีเจอร์ใหม่นี้อาจช่วยให้ชีวิตออนไลน์สะดวกขึ้น แต่ในโลกไซเบอร์ที่เต็มไปด้วยภัยคุกคาม—การตัดสินใจว่าจะใช้หรือไม่ใช้ ควรเริ่มจากคำถามว่า “ข้อมูลนี้ควรอยู่ในเบราว์เซอร์จริงหรือ?”

https://hackread.com/google-chrome-autofill-passports-licenses-safe/

“The Case Against pgvector” – เมื่อเวกเตอร์ใน Postgres ไม่ง่ายอย่างที่คิด

Alex Jacobs เล่าประสบการณ์ตรงจากการพยายามใช้ pgvector ในระบบโปรดักชันจริง เพื่อสร้างระบบค้นหาเอกสารด้วยเวกเตอร์ แต่กลับพบว่าแม้ pgvector จะดูดีในเดโม แต่เมื่อใช้งานจริงกลับเต็มไปด้วยปัญหาทางเทคนิคและการจัดการที่ซับซ้อน

เขาไม่ได้บอกว่า pgvector “แย่” แต่ชี้ให้เห็นว่า blog ส่วนใหญ่พูดถึงแค่การติดตั้งและ query เบื้องต้น โดยไม่พูดถึงปัญหาเรื่อง index, memory, query planner, และการจัดการข้อมูลที่เปลี่ยนแปลงตลอดเวลา

ความเข้าใจผิดจากบล็อกทั่วไป
ส่วนใหญ่ทดสอบแค่ 10,000 vectors บนเครื่อง local
ไม่พูดถึงปัญหา memory, index rebuild, หรือ query planner

ปัญหาเรื่อง Index
pgvector มี 2 แบบ: IVFFlat และ HNSW
IVFFlat สร้างเร็วแต่คุณภาพลดลงเมื่อข้อมูลเพิ่ม
HNSW แม่นยำแต่ใช้ RAM สูงมากและสร้างช้า

การจัดการข้อมูลใหม่
การ insert vector ใหม่ทำให้ index เสียสมดุล
ต้อง rebuild index เป็นระยะ ซึ่งใช้เวลาหลายชั่วโมง
การ update HNSW graph ทำให้เกิด lock contention

ปัญหา query planner
Postgres ไม่เข้าใจ vector search ดีพอ
การ filter ก่อนหรือหลัง vector search ส่งผลต่อคุณภาพและความเร็ว
การใช้ LIMIT อาจทำให้ผลลัพธ์ไม่ตรงกับความต้องการ

การจัดการ metadata
ต้อง sync vector กับข้อมูลอื่น เช่น title, user_id
การ rebuild index ทำให้ข้อมูลอาจไม่ตรงกัน

การทำ hybrid search
ต้องเขียนเองทั้งหมด เช่น การรวม full-text กับ vector
ต้อง normalize score และจัดการ ranking ด้วยตัวเอง

ทางเลือกใหม่: pgvectorscale
เพิ่ม StreamingDiskANN และ incremental index
ยังไม่รองรับบน AWS RDS
เป็นหลักฐานว่า pgvector เดิมยังไม่พร้อมสำหรับโปรดักชัน

ข้อเสนอจากผู้เขียน
ใช้ vector database โดยตรง เช่น Pinecone, Weaviate
ได้ query planner ที่ฉลาดกว่า
มี hybrid search และ real-time indexing ในตัว
ราคาถูกกว่าการ over-provision Postgres และจ้างทีม optimize

อย่าหลงเชื่อ “แค่ใช้ Postgres ก็พอ”
pgvector ไม่ได้ออกแบบมาสำหรับ high-velocity ingestion
ต้องจัดการ memory, index, และ query เองทั้งหมด

การใช้ HNSW ในโปรดักชัน
สร้าง index ใช้ RAM มากกว่า 10 GB
อาจทำให้ database ล่มระหว่างการสร้าง

การ filter หลัง vector search
อาจได้ผลลัพธ์ไม่ตรงกับความต้องการ
ต้อง oversample และ filter เองใน application

การใช้ pgvector บน RDS
ไม่สามารถใช้ pgvectorscale ได้
ต้องจัดการ Postgres เองทั้งหมด

นี่คือเสียงเตือนจากคนที่เคยเชื่อว่า “รวมทุกอย่างไว้ใน Postgres จะง่ายกว่า” แต่พบว่าในโลกของ vector search—ความง่ายนั้นอาจซ่อนต้นทุนที่สูงกว่าที่คิดไว้มาก.

https://alex-jacobs.com/posts/the-case-against-pgvector/

“You Can’t cURL a Border” – เมื่อการเดินทางกลายเป็นปัญหาทางรัฐศาสตร์และโปรแกรมมิ่ง

Vadim Drobinin นักพัฒนา iOS และนักเดินทางตัวยง เผชิญกับปัญหาที่หลายคนอาจไม่เคยคิด—การเดินทางระหว่างประเทศไม่ใช่แค่เรื่องของตั๋วเครื่องบินและวีซ่า แต่คือการจัดการ “สถานะ” ที่ซับซ้อนระหว่างระบบราชการหลายประเทศ เช่น กฎ Schengen, การนับวันภาษีของ UK, การหมดอายุของพาสปอร์ต หรือแม้แต่การเปลี่ยนเขตเวลาในช่วงรอมฎอนของโมร็อกโก

เขาเล่าว่า ก่อนจะกดซื้อไฟลต์ราคาถูกไปไอซ์แลนด์ เขาต้องใช้เวลา 20 นาทีตรวจสอบว่า “ทริปนี้จะทำให้สถานะอะไรพังไหม” เช่น ทำให้หมดสิทธิ์เป็นผู้มีถิ่นฐานภาษีใน UK หรือทำให้เกินจำนวนวันที่อนุญาตใน Schengen

จากความยุ่งยากนี้ เขาสร้างแอปชื่อ “Residency” ที่ทำหน้าที่เหมือน “ลินเตอร์” หรือเครื่องตรวจสอบข้อผิดพลาดก่อนเดินทาง โดยจำลองสถานะจากข้อมูลการเดินทาง, เอกสาร, เขตเวลา และกฎของแต่ละประเทศ เพื่อบอกว่า “ถ้าทำแบบนี้ จะเกิดอะไรขึ้น”

ปัญหาการเดินทางข้ามประเทศ
ระบบราชการแต่ละประเทศมีเกณฑ์ต่างกันในการนับ “วัน”
Schengen ใช้ระบบ rolling window, UK นับเที่ยงคืน, Morocco เปลี่ยนเขตเวลาในรอมฎอน
พาสปอร์ตมีเงื่อนไขเช่น “ต้องมีหน้าเปล่า” หรือ “ต้องมีอายุเกิน 6 เดือน”

การสร้างแอป Residency
แอปทำงานแบบ local ไม่ต้องเชื่อมต่อเซิร์ฟเวอร์
จำลองสถานะจากข้อมูลจริง เช่น รูปถ่าย, GPS, เอกสาร
ใช้ “state machine” เพื่อจัดการกฎของแต่ละประเทศ
รองรับการเปลี่ยนแปลง เช่น timezone database หรือกฎใหม่

การใช้งานจริง
แอปช่วยตรวจสอบก่อนซื้อไฟลต์ไปไอซ์แลนด์
บอกได้ว่าไม่ต้องใช้ IDP, ไม่เกินวันใน Schengen, และจะหมดสถานะภาษี UK
เจ้าหน้าที่ตรวจคนเข้าเมืองเห็นข้อมูลตรงกันกับแอป

แนวคิดเบื้องหลัง
“You can’t cURL a border” หมายถึง API ไม่สามารถบอกสถานะคุณได้
ต้องสร้างระบบที่เข้าใจ “state” ของคุณเอง
เป้าหมายไม่ใช่โน้มน้าวเจ้าหน้าที่ แต่คือ “ไม่พลาดในสิ่งที่เขาจะจับผิดคุณได้”

ความซับซ้อนของระบบราชการ
ไม่มีระบบกลางที่บอกสถานะคุณได้ครบทุกมิติ
การนับวัน, เขตเวลา, และเงื่อนไขเอกสารแตกต่างกันมาก

ความเสี่ยงจากการไม่ตรวจสอบก่อนเดินทาง
อาจทำให้หมดสิทธิ์เป็นผู้มีถิ่นฐานภาษี
อาจถูกปฏิเสธเข้าเมืองเพราะพาสปอร์ตหมดอายุหรือไม่ตรงเงื่อนไข
การเดินทางผ่านประเทศอาจนับเป็น “อยู่” แม้จะไม่ได้ออกจากสนามบิน

https://drobinin.com/posts/you-cant-curl-a-border/

"Manifold” พื้นฐานแห่งจักรวาลที่ซ่อนอยู่ในคณิตศาสตร์และฟิสิกส์

ลองจินตนาการว่าคุณยืนอยู่กลางทุ่งกว้าง โลกดูแบนราบจากมุมมองของคุณ แต่เรารู้ดีว่าโลกกลม—นี่คือจุดเริ่มต้นของแนวคิด “Manifold” หรือ “พหุพาค” ที่เปลี่ยนวิธีคิดของนักคณิตศาสตร์และนักฟิสิกส์ทั่วโลก

เรื่องเล่าจากอดีตสู่ปัจจุบัน
ในศตวรรษที่ 19 Bernhard Riemann นักคณิตศาสตร์ชาวเยอรมันได้เสนอแนวคิดใหม่เกี่ยวกับ “พื้นที่” ที่ไม่จำกัดแค่แบบแบนราบแบบยุคลิด เขาเสนอว่าเราสามารถคิดถึงพื้นที่ที่โค้งงอได้ และสามารถมีมิติได้มากกว่าสามมิติที่เราคุ้นเคย แนวคิดนี้กลายเป็นรากฐานของ “Topology” หรือ “ภูมิรูปศาสตร์” และถูกนำไปใช้ในฟิสิกส์ โดยเฉพาะในทฤษฎีสัมพัทธภาพทั่วไปของ Einstein ที่มองว่า “อวกาศ-เวลา” คือ manifold สี่มิติที่โค้งงอจากแรงโน้มถ่วง

Manifold คืออะไร?
Manifold คือพื้นที่ที่เมื่อซูมเข้าไปใกล้ ๆ จะดูเหมือนพื้นที่ยุคลิด เช่น พื้นผิวโลกที่ดูแบนเมื่อมองจากจุดเล็ก ๆ แต่จริง ๆ แล้วโค้งเป็นทรงกลม หรือวงกลมที่ดูเหมือนเส้นตรงเมื่อมองใกล้ ๆ แต่ถ้าเป็นรูปเลขแปดที่ตัดกันตรงกลาง จะไม่ใช่ manifold เพราะจุดตัดนั้นไม่สามารถมองว่าเป็นพื้นที่ยุคลิดได้

การใช้งานในโลกจริง
Manifold ไม่ได้อยู่แค่ในตำรา แต่ยังใช้ในการวิเคราะห์ข้อมูลขนาดใหญ่ เช่น การทำความเข้าใจการทำงานของสมองจากข้อมูลนิวรอนนับพัน หรือการจำลองการเคลื่อนไหวของหุ่นยนต์และอนุภาคควอนตัม โดยใช้ manifold เป็นพื้นฐานในการคำนวณและจำลองพฤติกรรม

เกร็ดเสริมจากภายนอก
ใน Machine Learning มีเทคนิคชื่อ “Manifold Learning” ที่ใช้ลดมิติของข้อมูลเพื่อให้เข้าใจโครงสร้างภายใน เช่น t-SNE หรือ UMAP

ในกราฟิก 3D การสร้างพื้นผิววัตถุที่สมจริงก็ใช้แนวคิด manifold เพื่อจัดการกับโครงสร้างพื้นผิวที่ซับซ้อน

แนวคิดพื้นฐานของ Manifold
เป็นพื้นที่ที่ดูเหมือนยุคลิดเมื่อมองใกล้ ๆ
ถูกเสนอโดย Bernhard Riemann ในศตวรรษที่ 19
เป็นจุดเริ่มต้นของวิชา Topology

การประยุกต์ใช้ในฟิสิกส์
Einstein ใช้ในทฤษฎีสัมพัทธภาพทั่วไป
อวกาศ-เวลาเป็น manifold สี่มิติที่โค้งจากแรงโน้มถ่วง

ตัวอย่างทางคณิตศาสตร์
วงกลมเป็น manifold หนึ่งมิติ
รูปเลขแปดไม่ใช่ manifold เพราะมีจุดตัดที่ไม่ยุคลิด

การใช้งานในวิทยาการข้อมูล
ใช้ในการวิเคราะห์ข้อมูลนิวรอน
ใช้จำลองการเคลื่อนไหวของหุ่นยนต์และอนุภาค

การแบ่งพื้นที่ด้วยแผนที่ (Chart) และแอตลาส
ใช้ชุดพิกัดเพื่ออธิบายแต่ละส่วนของ manifold
เชื่อมโยงแผนที่ต่าง ๆ ด้วยกฎการแปลงพิกัด

https://www.quantamagazine.org/what-is-a-manifold-20251103/

สงครามไซเบอร์เงียบ: สปายระดับโลกใช้ช่องโหว่ Android และ ZipperDown โจมตีผ่านอีเมลเพียงคลิกเดียว

รายงานล่าสุดจากทีม RedDrip ของ QiAnXin เผยการโจมตีไซเบอร์ระดับสูงโดยกลุ่ม APT (Advanced Persistent Threat) จากภูมิภาคเอเชียตะวันออกเฉียงเหนือ ที่ใช้ช่องโหว่แบบ zero-day บน Android และแอปอีเมลเพื่อเข้าควบคุมบัญชีผู้ใช้และรันคำสั่งในเครื่องเป้าหมายได้ทันทีเพียงแค่ “คลิกเปิดอีเมล”

ช่องโหว่ ZipperDown ถูกใช้จริงครั้งแรก
ZipperDown เป็นช่องโหว่ที่ถูกค้นพบตั้งแต่ปี 2018 โดย Pangu Lab แต่ไม่เคยมีรายงานการใช้งานจริงมาก่อน จนกระทั่ง RedDrip พบว่ากลุ่ม APT ใช้ช่องโหว่นี้โจมตี Android โดยแนบไฟล์ DAT ที่มีมัลแวร์ในอีเมล เมื่อเหยื่อคลิกเปิดอีเมลบนมือถือ มัลแวร์จะถูกปล่อยทันที

พฤติกรรมมัลแวร์ที่เปลี่ยนแปลงตามเวลา
ปี 2022–2023: ใช้ช่องโหว่ในระบบประมวลผลภาพ IMG เพื่อฝัง backdoor ผ่านไฟล์ SO ที่ดูเหมือน libttmplayer_lite.so

ปี 2024–2025: เปลี่ยนเป็น libpanglearmor.so ที่โหลด APK Trojan จากเซิร์ฟเวอร์ และรันในหน่วยความจำ พร้อมส่งข้อมูล Wi-Fi และคำสั่งกลับไปยังเซิร์ฟเวอร์ควบคุม

ช่องโหว่ ZipperDown ถูกใช้โจมตีจริง
แนบไฟล์ DAT ในอีเมล Android
คลิกเปิดอีเมล = มัลแวร์ถูกปล่อยทันที

พฤติกรรมมัลแวร์เปลี่ยนตามปี
2022–2023: ใช้ libttmplayer_lite.so ฝัง backdoor
2024–2025: ใช้ libpanglearmor.so โหลด APK Trojan และส่งข้อมูลกลับ

เทคนิคขโมยบัญชีแบบไร้รหัสผ่าน
ฝัง JavaScript ผ่าน IMG tag ในอีเมล
ใช้ API ภายในอ่านไฟล์ token และ config
เข้าถึงอีเมลและไฟล์โดยไม่ต้องใช้รหัสผ่าน

ความเสี่ยงจากการเปิดอีเมลบนมือถือ
คลิกเปิดอีเมลอาจปล่อยมัลแวร์ทันที
มัลแวร์สามารถควบคุมแอปและขโมยข้อมูลได้

ช่องโหว่ในแอปอีเมล Android
API ภายในเปิดทางให้แฮกเกอร์อ่านไฟล์สำคัญ
การฝัง JavaScript ผ่าน IMG tag เป็นช่องทางใหม่ที่อันตราย

นี่คือการยกระดับของสงครามไซเบอร์ที่ไม่ต้องใช้การเจาะระบบแบบเดิมอีกต่อไป แค่ “คลิกเปิดอีเมล” ก็อาจเปิดประตูให้ผู้ไม่หวังดีเข้าถึงทุกอย่างในเครื่องของคุณ—โดยที่คุณไม่รู้ตัว.

https://securityonline.info/global-spies-use-zipperdown-and-android-zero-days-for-1-click-email-client-rce-and-account-takeover/

ช่องโหว่ร้ายแรงใน React Native CLI เปิดทางโจมตีแบบไม่ต้องยืนยันตัวตน—นักพัฒนาเสี่ยงถูกควบคุมเครื่องทันที

ช่องโหว่ CVE-2025-11953 ซึ่งได้รับคะแนนความรุนแรง CVSS 9.8 ถูกเปิดเผยใน React Native Community CLI โดยเฉพาะใน Metro development server ที่เปิดพอร์ตภายนอกโดยดีฟอลต์ ทำให้ผู้โจมตีสามารถส่งคำสั่งไปยังเครื่องของนักพัฒนาได้โดยไม่ต้องยืนยันตัวตน

เบื้องหลังช่องโหว่
เมื่อเริ่มโปรเจกต์ React Native ด้วย CLI ระบบจะเปิด Metro server ซึ่งควรใช้ภายในเครื่องเท่านั้น แต่กลับเปิดให้เข้าถึงจากเครือข่ายภายนอกโดยไม่ตั้งใจ ส่งผลให้ผู้โจมตีที่อยู่ในเครือข่ายเดียวกัน หรือสามารถเข้าถึงเครื่องนักพัฒนา สามารถส่ง POST request ไปยัง endpoint ที่เปิดอยู่ และรันคำสั่งในระบบได้ทันที

บน Windows ช่องโหว่นี้สามารถใช้รันคำสั่ง PowerShell หรือ CMD พร้อมพารามิเตอร์ที่ควบคุมได้เต็มที่ ซึ่งอาจนำไปสู่การติดตั้งมัลแวร์ ขโมยข้อมูล หรือเจาะลึกเข้าไปในระบบของนักพัฒนา

เวอร์ชันที่ได้รับผลกระทบ
ได้รับผลกระทบ: React Native CLI ตั้งแต่เวอร์ชัน 4.8.0 ถึงก่อน 20.0.0
เวอร์ชันที่แก้ไขแล้ว: 20.0.0 ขึ้นไป

ความเสี่ยงจากการใช้ CLI โดยไม่อัปเดต
เครื่องนักพัฒนาอาจถูกควบคุมจากภายนอก
ข้อมูลสำคัญ เช่น SSH key หรือ access token อาจรั่วไหล

การเปิดพอร์ตโดยไม่ตั้งใจ
Metro server ควรใช้ภายในเครื่องเท่านั้น
การเปิดพอร์ตภายนอกทำให้ระบบตกเป็นเป้าโจมตี

https://securityonline.info/critical-react-native-cli-flaw-cve-2025-11953-cvss-9-8-allows-unauthenticated-rce-via-exposed-metro-server/

ข่าวเตือนภัย: มัลแวร์ NGate ดูดเงินจาก ATM ด้วย NFC จากมือถือเหยื่อ

CERT Polska ได้เปิดเผยมัลแวร์ Android สายพันธุ์ใหม่ชื่อ “NGate” ที่ใช้เทคนิค NFC relay เพื่อขโมยเงินจาก ATM โดยไม่ต้องขโมยบัตรจริง! มัลแวร์นี้สามารถดึงข้อมูล EMV และรหัส PIN จากมือถือของเหยื่อ แล้วส่งไปยังอุปกรณ์ของแฮกเกอร์ที่อยู่หน้าตู้ ATM เพื่อถอนเงินทันที

วิธีการโจมตีที่แนบเนียน

1️⃣ เริ่มต้นด้วยการหลอกลวง เหยื่อจะได้รับอีเมลหรือ SMS ปลอมจาก “ธนาคาร” แจ้งปัญหาทางเทคนิค พร้อมลิงก์ให้ดาวน์โหลดแอป Android ปลอม

2️⃣ โทรหลอกยืนยันตัวตน แฮกเกอร์โทรหาเหยื่อโดยอ้างว่าเป็นเจ้าหน้าที่ธนาคาร เพื่อให้เหยื่อเชื่อถือและติดตั้งแอป

3️⃣ หลอกให้แตะบัตรกับมือถือ แอปปลอมจะขอให้เหยื่อแตะบัตรกับมือถือเพื่อ “ยืนยันตัวตน” และกรอกรหัส PIN บนหน้าจอปลอม

4️⃣ ส่งข้อมูลไปยังแฮกเกอร์ แอปจะดึงข้อมูล EMV และ PIN แล้วส่งผ่านอินเทอร์เน็ตไปยังอุปกรณ์ของแฮกเกอร์ที่หน้าตู้ ATM เพื่อถอนเงินทันที

เทคนิคเบื้องหลังมัลแวร์ NGate
ช้ Android Host Card Emulation (HCE) เพื่อแปลงมือถือเป็น “บัตรเสมือน”
ดึงข้อมูล EMV เช่น PAN, expiration date, AID และ PIN
ส่งข้อมูลผ่าน TCP แบบไม่เข้ารหัสไปยังเซิร์ฟเวอร์ควบคุม
ใช้ native library (libapp.so) เพื่อถอดรหัสค่าคอนฟิกที่ซ่อนอยู่
มีระบบ “reader mode” และ “emitter mode” เพื่อรับและส่งข้อมูลแบบเรียลไทม์

มัลแวร์ NGate ใช้เทคนิค NFC relay
ดึงข้อมูลบัตรและ PIN จากมือถือเหยื่อ
ส่งข้อมูลไปยังอุปกรณ์แฮกเกอร์ที่หน้าตู้ ATM เพื่อถอนเงิน

วิธีหลอกลวงเหยื่อ
ส่ง SMS/อีเมลปลอมจากธนาคาร
โทรหลอกให้ติดตั้งแอปและแตะบัตรกับมือถือ

เทคนิคการทำงานของมัลแวร์
ใช้ Host Card Emulation (HCE) บน Android
ส่งข้อมูลผ่าน TCP แบบไม่เข้ารหัส
ใช้ native library เพื่อถอดรหัสค่าคอนฟิก

ความเสี่ยงจากการแตะบัตรกับมือถือ
แอปปลอมสามารถดึงข้อมูล EMV และ PIN ได้ทันที
ข้อมูลถูกส่งไปยังแฮกเกอร์แบบเรียลไทม์

การหลอกลวงแบบแนบเนียน
แฮกเกอร์แอบอ้างเป็นเจ้าหน้าที่ธนาคาร
เหยื่อเชื่อใจและให้ข้อมูลโดยไม่รู้ตัว

นี่คือภัยไซเบอร์ที่ใช้เทคโนโลยี NFC และวิศวกรรมสังคมอย่างแยบยล หากคุณใช้มือถือ Android และเคยแตะบัตรกับแอปใดๆ ที่ไม่น่าเชื่อถือ—ควรตรวจสอบทันที และหลีกเลี่ยงการให้ข้อมูลบัตรผ่านแอปที่ไม่ได้รับการรับรอง.

https://securityonline.info/ngate-nfc-malware-steals-cash-from-atms-by-relaying-emv-data-and-pins-from-victims-phone/

สองช่องโหว่ร้ายแรงถูกใช้โจมตีจริง—CISA เตือนให้เร่งอุดช่องโหว่ก่อนสายเกินไป

หน่วยงาน CISA ของสหรัฐฯ ได้ออกประกาศเตือนภัยไซเบอร์ด่วน โดยเพิ่มสองช่องโหว่ใหม่เข้าสู่รายการ Known Exploited Vulnerabilities (KEV) หลังพบการโจมตีจริงในระบบขององค์กรต่างๆ ทั่วโลก ช่องโหว่เหล่านี้เปิดทางให้ผู้ไม่หวังดีสามารถเข้าถึงระบบและรันคำสั่งได้โดยไม่ต้องยืนยันตัวตน

ช่องโหว่แรก: Gladinet CentreStack และ Triofox (CVE-2025-11371)
ช่องโหว่นี้เกิดจากการตั้งค่าดีฟอลต์ที่ไม่ปลอดภัยในซอฟต์แวร์แชร์ไฟล์สำหรับองค์กร ทำให้เกิดช่องโหว่แบบ Local File Inclusion (LFI) ซึ่งเปิดทางให้ผู้โจมตีอ่านไฟล์สำคัญในระบบ เช่น Web.config ที่เก็บ machineKey

เมื่อได้ machineKey แล้ว ผู้โจมตีสามารถสร้าง ViewState payload ที่ผ่านการตรวจสอบ และรันคำสั่งในระบบได้ทันที—เรียกว่า Remote Code Execution (RCE) แบบเต็มรูปแบบ

ช่องโหว่ที่สอง: Control Web Panel (CVE-2025-48703)
ช่องโหว่นี้เกิดจากการตรวจสอบสิทธิ์ที่ไม่รัดกุม และการไม่กรองข้อมูลในพารามิเตอร์ t_total ซึ่งใช้กำหนดสิทธิ์ไฟล์ ผู้โจมตีสามารถส่งคำสั่งผ่าน shell metacharacters โดยไม่ต้องยืนยันตัวตน เพียงแค่รู้ชื่อผู้ใช้ที่ไม่ใช่ root ก็สามารถเข้าถึงระบบได้

ช่องโหว่นี้ถูกเปิดเผยในเดือนพฤษภาคม และมีการอัปเดตแก้ไขในเวอร์ชัน 0.9.8.1205 เมื่อเดือนมิถุนายนที่ผ่านมา

CISA เพิ่มช่องโหว่ทั้งสองในรายการ KEV
เตือนหน่วยงานภาครัฐให้เร่งอัปเดตระบบภายในวันที่ 25 พฤศจิกายน 2025
ช่องโหว่เหล่านี้ “มีความเสี่ยงสูงต่อระบบของรัฐบาลกลาง”

ความเสี่ยงจากการไม่อัปเดตระบบ
องค์กรอาจถูกโจมตีแบบไม่ต้องยืนยันตัวตน
ข้อมูลสำคัญอาจถูกขโมยหรือระบบถูกควบคุมจากภายนอก

การตั้งค่าดีฟอลต์ที่ไม่ปลอดภัย
machineKey ที่เปิดเผยในไฟล์ config อาจถูกใช้โจมตี
การไม่กรอง input ทำให้ shell commands ถูกรันโดยตรง

นี่คือสัญญาณเตือนให้ทุกองค์กรตรวจสอบระบบของตนอย่างเร่งด่วน โดยเฉพาะหากใช้ซอฟต์แวร์ที่เกี่ยวข้องกับช่องโหว่เหล่านี้ การอัปเดตและปรับแต่งระบบให้ปลอดภัยไม่ใช่แค่เรื่องเทคนิค แต่คือการป้องกันความเสียหายระดับองค์กร.

https://securityonline.info/cisa-kev-alert-two-critical-flaws-under-active-exploitation-including-gladinet-lfi-rce-and-cwp-admin-takeover/

ข่าวใหญ่ในวงการข่าวกรอง: อดีต CTO CIA ร่วมทีม Brinker เพื่อสู้ภัยข่าวลวงด้วย AI

Bob Flores อดีต Chief Technology Officer ของ CIA ได้เข้าร่วมเป็นที่ปรึกษาให้กับ Brinker บริษัทเทคโนโลยีข่าวกรองเชิงเนื้อเรื่อง (narrative intelligence) ที่มุ่งมั่นต่อสู้กับการบิดเบือนข้อมูลและแคมเปญอิทธิพลระดับโลกด้วยเทคโนโลยี AI ขั้นสูง

Brinker ก่อตั้งโดย Benny Schnaider, Daniel Ravner และ Oded Breiner โดยมีเป้าหมายชัดเจน: ใช้ AI เพื่อวิเคราะห์และสกัดกั้นเนื้อหาที่เป็นภัยในโลกออนไลน์แบบเรียลไทม์ ไม่ใช่แค่ตรวจจับ แต่ต้อง “ตอบโต้” ได้ทันที

Bob Flores กล่าวไว้ว่า “การรับมือกับข่าวลวงแบบเดิมๆ ไม่ทันต่อความเร็วและขนาดของแคมเปญอิทธิพลในปัจจุบัน” และเขาเชื่อว่า Brinker จะเปลี่ยนเกมนี้ได้ด้วยระบบที่วิเคราะห์และตอบโต้ได้ทันที

Brinker ใช้ LLM (Large Language Model) ที่พัฒนาเอง ซึ่งสามารถติดตามวิวัฒนาการของเนื้อหาอันเป็นภัยได้ข้ามแพลตฟอร์ม ภาษา และภูมิศาสตร์ พร้อมเชื่อมโยงข้อมูลที่เครื่องมือเดิมต้องใช้เวลาหลายสัปดาห์กว่าจะเห็นภาพ

Flores ซึ่งมีประสบการณ์ด้านความมั่นคงและเทคโนโลยีระดับสูง ยังเป็นผู้ก่อตั้ง Applicology Inc. บริษัทที่ปรึกษาด้านความปลอดภัยไซเบอร์ และการเข้าร่วมของเขาใน Brinker ถือเป็นการเสริมทัพครั้งสำคัญ หลังจากที่ Avi Kastan อดีต CEO ของ Sixgill ก็เพิ่งเข้าร่วมทีมที่ปรึกษาเช่นกัน

Bob Flores เข้าร่วมเป็นที่ปรึกษา Brinker
อดีต CTO ของ CIA ผู้เชี่ยวชาญด้านข่าวกรองและเทคโนโลยี
ปัจจุบันเป็นผู้ก่อตั้ง Applicology Inc.

Brinker คือบริษัทเทคโนโลยีข่าวกรองเชิงเนื้อเรื่อง
ใช้ AI วิเคราะห์และตอบโต้ข่าวลวงแบบเรียลไทม์
มี LLM ที่สามารถติดตามวิวัฒนาการของเนื้อหาอันเป็นภัย

เป้าหมายของ Brinker คือการเปลี่ยนจาก “ตรวจจับ” เป็น “ตอบโต้”
ระบบสามารถดำเนินการได้ทันที เช่น ลบเนื้อหา, เผยแพร่เนื้อหาตอบโต้, ดำเนินการทางกฎหมายเบื้องต้น

ทีมที่ปรึกษา Brinker แข็งแกร่งขึ้น
รวมผู้เชี่ยวชาญจาก CIA และ Sixgill
เตรียมพร้อมรับมือกับภัยคุกคามระดับโลก

ความท้าทายของการต่อสู้กับข่าวลวง
ข่าวลวงแพร่กระจายเร็วและข้ามแพลตฟอร์ม
การตอบโต้แบบเดิมไม่ทันต่อสถานการณ์

ความเสี่ยงหากไม่มีระบบตอบโต้แบบเรียลไทม์
องค์กรอาจตกเป็นเป้าหมายของแคมเปญอิทธิพล
ข้อมูลผิดอาจส่งผลต่อความมั่นคงระดับชาติและองค์กร

นี่คือการเคลื่อนไหวที่สะท้อนว่า “สงครามข้อมูล” ในยุคนี้ไม่ใช่เรื่องไกลตัวอีกต่อไป และการมีผู้เชี่ยวชาญระดับ Bob Flores เข้ามาเสริมทัพ Brinker คือการประกาศชัดว่า AI จะเป็นอาวุธหลักในการต่อสู้กับภัยเงียบในโลกดิจิทัล.

https://securityonline.info/bob-flores-former-cto-of-the-cia-joins-brinker/

หัวข้อข่าว: ภัยเงียบในองค์กร—เมื่อคนในกลายเป็นความเสี่ยงที่จับต้องไม่ได้

ลองจินตนาการว่าในองค์กรของคุณ มีคนที่คุณไว้ใจที่สุด กลับเป็นผู้ที่อาจสร้างความเสียหายร้ายแรงโดยไม่มีใครทันสังเกต นี่คือภาพรวมจากรายงาน “2025 Insider Risk Report” ที่เผยให้เห็นความจริงอันน่าตกใจเกี่ยวกับภัยคุกคามจากคนในองค์กร ซึ่งกำลังกลายเป็นปัญหาใหญ่ในยุคที่ AI และการทำงานแบบไร้ศูนย์กลางกำลังเติบโต

รายงานนี้สำรวจความคิดเห็นจากผู้บริหารด้านความปลอดภัยไซเบอร์กว่า 600 คน พบว่า 93% มองว่าภัยจากคนในตรวจจับได้ยากพอๆ กับ หรือยากกว่าการโจมตีจากภายนอก และมีเพียง 23% เท่านั้นที่มั่นใจว่าจะสามารถหยุดยั้งได้ก่อนเกิดความเสียหาย

สิ่งที่น่ากังวลคือหลายองค์กรยังคงใช้วิธีการแบบ “ตั้งรับ” โดยไม่สามารถคาดการณ์หรือวิเคราะห์พฤติกรรมที่อาจนำไปสู่ความเสี่ยงได้อย่างมีประสิทธิภาพ ยิ่งไปกว่านั้น มีเพียง 12% เท่านั้นที่มีระบบวิเคราะห์ความเสี่ยงเชิงคาดการณ์อย่างจริงจัง

👁️‍🗨️ มุมมองเพิ่มเติมจากภายนอก

ในโลกไซเบอร์ปัจจุบัน การใช้ AI ไม่ได้จำกัดแค่การป้องกันภัย แต่ยังสามารถถูกใช้โดยผู้ไม่หวังดีเพื่อหลบเลี่ยงการตรวจจับ เช่น การใช้ AI สร้างพฤติกรรมที่ดูเหมือนปกติ หรือการลอบส่งข้อมูลผ่านช่องทางที่ไม่คาดคิด เช่น การใช้แอปแปลภาษา หรือระบบสื่อสารภายในที่ไม่มีการตรวจสอบ

ความท้าทายในการตรวจจับภัยจากคนใน
93% ของผู้บริหารด้านความปลอดภัยไซเบอร์มองว่าภัยจากคนในตรวจจับได้ยากกว่าภัยจากภายนอก
มีเพียง 23% เท่านั้นที่มั่นใจว่าจะสามารถหยุดยั้งได้ก่อนเกิดความเสียหาย

ขาดการวิเคราะห์พฤติกรรมเชิงลึก
มีเพียง 21% ที่รวมข้อมูลจาก HR, ความเครียดทางการเงิน หรือสัญญาณทางจิตสังคมในการตรวจจับ
ส่วนใหญ่ยังพึ่งพาแค่ข้อมูลทางเทคนิค เช่น การเข้าถึงไฟล์หรือระบบ

ขาดระบบคาดการณ์ความเสี่ยง
มีเพียง 12% ที่มีระบบวิเคราะห์ความเสี่ยงเชิงคาดการณ์ที่ใช้งานจริง
องค์กรส่วนใหญ่ยังอยู่ในโหมด “ตั้งรับ” ไม่สามารถคาดการณ์ล่วงหน้าได้

ถ้าคุณทำงานในองค์กรที่มีข้อมูลสำคัญ หรือดูแลระบบความปลอดภัยไซเบอร์ นี่คือสัญญาณเตือนให้คุณเริ่มมอง “คนใน” ด้วยมุมมองใหม่ และพิจารณาใช้เครื่องมือวิเคราะห์พฤติกรรมที่ลึกและแม่นยำมากขึ้นก่อนที่ภัยเงียบจะกลายเป็นภัยจริง.

https://securityonline.info/2025-insider-risk-report-finds-most-organizations-struggle-to-detect-and-predict-insider-risks/

ขอวิเคราะห์ทิศทางของ Bitcoin ในอนาคตจากมุมมองผู้เชี่ยวชาญด้านสินทรัพย์ดิจิทัล พร้อมข้อดีและข้อเสียอย่างเป็นกลาง:

ข้อมองในแง่บวก (Bull Case)

1. การยอมรับในระดับสถาบัน

· กองทุนขนาดใหญ่ (BlackRock, Fidelity) เปิดกองทุน Bitcoin ETF
· บริษัทมหาชนเพิ่ม Bitcoin ในงบดุล (เช่น MicroStrategy, Tesla)
· ธนาคารกลางหลายประเทศศึกษาสกุลเงินดิจิทัศ (CBDC)

2. อุปสงค์ที่เพิ่มขึ้น

· กลไก Halving ลดอุปทานใหม่ทุก 4 ปี
· มีผู้ใช้งานและนักลงทุนรายใหม่เพิ่มขึ้นอย่างต่อเนื่อง
· การใช้เป็นเครื่องมือป้องกันเงินเฟ้อ (Digital Gold)

3. นวัตกรรมทางเทคโนโลยี

· การพัฒนาระบบ Layer 2 (เช่น Lightning Network)
· การบูรณาการกับ DeFi และ Smart Contract
· การปรับปรุงความสามารถในการขยายขนาด (Scalability)

ข้อกังวลในแง่ลบ (Bear Case)

1. ความไม่แน่นอนด้านกฎระเบียบ

· การควบคุมที่เข้มงวดจากรัฐบาลต่างๆ
· นโยบายการเก็บภาษีที่ยังไม่ชัดเจนในหลายประเทศ
· ความเสี่ยงจากการแบนในบางเขตอำนาจศาล

2. ความผันผวนสูง

· ราคายังคงมีความผันผวนในระดับที่เสี่ยง
· การเก็งกำไรระยะสั้นมีอิทธิพลต่อราคา
· ความเชื่อมั่นที่อ่อนไหวต่อข่าวลือและทวีต

3. ความท้าทายทางเทคนิค

· ปัญหาการใช้พลังงานและผลกระทบต่อสิ่งแวดล้อม
· ความเร็วในการทำธุรกรรมที่จำกัด
· ค่า Fee ที่อาจสูงในช่วงความนิยม

มุมมองโดยรวม

ผู้มองในแง่บวก เห็นว่า Bitcoin จะเติบโตเป็น:

· สินทรัพย์ปลอดภัยรูปแบบดิจิทัล
· ระบบการชำระเงินข้ามพรมแดน
· พื้นฐานของระบบการเงินใหม่

ผู้มองในแง่ลบ กังวลเกี่ยวกับ:

· ฟองสบู่ทางราคาที่อาจแตก
· การแข่งขันจากสกุลเงินดิจิทัลอื่น
· ความไม่แน่นอนในระยะยาว

คำแนะนำการลงทุน

· ลงทุนเพียงส่วนที่ยอมเสียได้
· ศึกษาข้อมูลอย่างละเอียด
· กระจายความเสี่ยงในพอร์ตการลงทุน

ตลาดคริปโตยังคงมีความไม่แน่นอนสูง การตัดสินใจลงทุนควรอยู่บนพื้นฐานการศึกษาข้อมูลและความเสี่ยงที่ยอมรับได้

ต้มข้ามศตวรรษ – ที่แท้ก็โจร 4
นิทานเรื่องจริง เรื่อง “ต้มข้ามศตวรรษ”
บทที่ 10 “ที่แท้ก็โจร”

ตอน 4

ระหว่างที่ ประธานาธิบดี Wilson ยังแต่งบทหลอกคนอเมริกันไม่ได้ว่า ทำไมเขาซึ่งหาเสียงในตอนสมัครเลือกตั้งว่า ” He kept us out of war ” เขาไม่พาเราเข้าสงคราม แต่ตอนนี้ มันถึงเวลา ถึงบท ที่จะต้องพากันเข้าสงครามหมดแล้ว เขาจะต้มประชาชนของเขาอย่างไรดี ให้พร้อมใจสนับสนุน

พวกวอลสตรีท และพรรคพวกที่ส่วนใหญ่เป็นนายทุนชาวยิว ที่กุมสื่อเกือบทั้งหมดอยู่ในมือ ต่างระดมเรียกสื่อในสังกัด ให้หิ้วกระป๋องสีมาหมดเมือง แล้วข่าวย้อมสี ที่มีภาพเยอรมันเป็นผู้ร้าย ผู้ทำลายสันติภาพของโลก ก็กระจายออกมาเต็มทุกพื้นที่ของอเมริกา ในรูปแบบต่างๆกัน

สื่อย้อมไม่ทันใจ คนอเมริกันเฉื่อยเกินไป กับสงครามนอกบ้านตนเอง คงต้องมีเหตุการณ์มากระตุ้นต่อมให้ตื่นตระหนกกันหน่อย

Morgan ไม่ได้เก่งด้านการเงินอย่างเดียว หรือลงทุนเรื่องรางรถไฟเพื่อไว้ใช้ต่อรองกับรัฐบาลในเวลาจำเป็น เขาพยายามซื้อบริษัทเดินเรือด้วย คือ The Cunard ของอังกฤษ แต่ยังไม่สำเร็จ ในฐานะที่เขาเป็นตัวแทนซื้อสินค้าสงครามให้อังกฤษ ที่ต้องขนส่งทางเรือ เขาจึงมีสายใยกับอังกฤษในเรื่องการเดินเรือด้วย

” Lusitania” เป็นเรือโดยสารระดับหรูของ Cunard ที่แล่นข้ามไปมาระหว่าง ลิเวอร์พูลของอังกฤษกับนิวยอร์คของอเมริกา เมื่อ Lusitania แล่นออกจากท่าเรือที่นิวยอร์ค เมื่อวันที่ 1 พฤษภาคม 1915 ไปได้ 6 วัน ก็ถูกเรือดำน้ำของเยอรมัน ยิงด้วยตอร์ปิโดจมดิ่งสู่ก้นมหาสมุทรแอตแลนติก มีผู้โดยสารตาย 1,195 คน เป็นคนอเมริกัน 195 คน

ทำไมเยอรมันถึงโหดเหี้ยม ยิงเรือโดยสาร ละเมิดกฏการเดินเรือระหว่างประเทศในยามสงคราม?
Lusitania ได้ถูกนำมาเข้าอู่ในเดือนพฤษภาคม 1913 เพื่อติดตั้งเกราะหุ้มเรือเพิ่ม พร้อมติดตั้งปืนกล รวมทั้งรางกระสุน ที่ดาดฟ้าของเรือ ปืนใหญ่ชนิดกำลังแรง 12 กระบอก ถูกชักรอกขึ้นไปติดตั้ง แม้หน้าตาจะบอกว่าเป็นเรือโดยสาร แต่สรีระ กลับกลายเป็นเรือรบ รายการทั้งหมดนี้ เป็นข้อมูลสาธารณะ ที่เปิดเผยอยู่ที่พิพิธภัณท์ด้านการเดินเรือที่อังกฤษ
Lusitania ออกจากอู่เข้าไปประจำการณ์ ในฐานะกองเรือรบ เพื่อทำหน้าที่เป็นเรือขนส่งอาวุธระหว่างอเมริกากับอังกฤษ

หลังจากสอบสวนอยู่หลายปี จึงได้มีรายงานออกมาว่า สินค้าที่ Lusitania บรรทุกในวันถูกตอร์ปิโดร์นั้น มี pyroxyline หรือ gun cotton (วัตถุระเบิดแรงสูง) 600 ตัน กระสุน 6 ล้านนัด กระสุนดาวกระจาย 1,248 หีบ และมีกระสุนปืนอีกไม่ทราบจำนวนอยู่ชั้นล่างสุดของเรือ นอกจากนี้ในรายการบอกว่ามีสินค้าประเภท เนยแข็ง น้ำมันหมู ขนสัตว์ และอื่นๆ อีกหลายตัน ซึ่งเข้าใจว่า เป็นการแสดงรายการสินค้าปลอมทั้งหมด มีชื่อ J P Mogan Company เป็นผู้ส่งสินค้า

ระหว่างที่ Wilson และ Morgan กำลังแต่งบทฆาตกรรมหมู่ เพื่อนำอเมริกาเข้าสู่สงคราม ทางอังกฤษ โดยหลอด Churchill ก็รับหน้าที่เขียนบททางฝั่งอังกฤษให้สอดรับกัน

เมื่อ Lusitania กำลังแล่นออกจากท่าเรือที่นิวยอร์ค Juno เรือรบคุ้มกันของอังกฤษ ก็กำลังออกมาจากชายฝั่งของไอร์แลนด์ เพื่อมาคุ้มกัน Lusitania ในแถบน่านน้ำเปิด แต่เมื่อ Lusitania แล่นมาถึงจุดนัดพบ Juno ยังไม่มา กัปตัน Lusitania คิดว่า เพราะหมอกลงจัด จึงพลัดกับ Juno

แต่ความจริง Juno ถูกสั่งให้ถอยกลับมาที่เมือง Queenstown เป็นคำสั่งที่ออกมา โดยที่รู้แน่ว่า Lusitania กำลังมาที่จุดนัดพบ และเป็นบริเวณที่รู้กันว่า เรือดำน้ำเยอรมันมักออกมาปฏิบัติการ ยิ่งไปกว่านั้น Lusitania ถูกสั่งให้ลดจำนวนถ่านหินที่ใช้เดินเครื่องไม่ใช่เพราะกำลังขาดแคลนถ่านหิน แต่เป้าที่เคลื่อนที่ช้า ย่อมง่ายต่อการถูกเป็นเป้า Lusitania จึงแล่นมาด้วยอัตราความเร็วเพียง 75% ของความเร็วปรกติ

ระหว่างนั้น หลอด Churchill ยืนดูความเคลื่อนไหวของ Lusitania อย่างเงียบขรึม ผ่านจอเรดาร์ที่แสดงให้เห็น Lusitania กำลังแล่นเข้ามาในบริเวณ ที่วงแดงเอาไว้ว่า เป็นบริเวณ ที่เรือ 2 ลำ ถูกตอร์ปิโดร์ของเยอรมัน ยิงจมเมื่อวันก่อน
Lusitania กำลังแล่นด้วยความเร็ว 19 น๊อตตรงเข้าไปในใจกลางของวงแดง โดยไม่มีใครแสดงอาการใด หรือส่งสัญญานใด กับ Lusitania

ดูเหมือนจะมีเพียงคนเดียวคือ ผู้บังคับการ Joseph Kenworthy ซึ่งก่อนหน้านั้นไม่กี่วันถูกหลอด Churchill เรียกไปพบ เพื่อให้เขียนคำตอบว่า จะมีผลกระทบทางการเมืองอย่างใดหรือไม่ ถ้าเรือโดยสาร ที่มีผู้โดยสารอเมริกันเดินทางมาด้วย แล้วถูกยิงจมดิ่งมหาสมุทร ผุ้บังคับการ Kenworthy เดินออกมาจากห้อง ด้วยความรู้สึกสะอิดสะเอียนต่อผู้บังคับบัญชาของเขา ต่อมาในปี 1927 เขาเขียนหนังสือชื่อ The Freedom of Sea ซึ่งเขาเขียนถึงเหตุการณ์ดังกล่าวไว้ตอนหนึ่งว่า ” …Lusitania ถูกสั่งให้แล่นโดยลดความเร็ว เข้าไปในบริเวณที่เป็นที่รู้อยู่ว่า จะมีเรือดำน้ำเยอรมันคอยอยู่ โดยเรือคุ้มกันภัยของ Lusitania ได้ถอนตัวไม่มาตามนัด…”

ในวันที่ Lusitania กำลังจะชะตาขาด Col. House อยู่ที่อังกฤษ เขามีหมายกำหนดการที่จะต้องเข้า พบ กษัตริย์ George ที่ 5 (ปู่ของพระราชินี Elizabeth ที่2) โดย Sir Edward Grey เป็นคนนำเข้าพบ ระหว่างเดินทาง Sir Grey ถามเขาว่า อเมริกาจะทำอย่างไร ถ้าเยอรมันจมเรือโดยสารที่มีคนอเมริกันอยู่ด้วย คำตอบของ House ตามที่เขาเขียนไว้ในบันทึกของเขา คือ “… ผมบอกเขาว่า ถ้ามันเกิดเหตุเช่นนั้นจริง ไฟของความโกรธแค้นคงลุกโพลงขึ้นในอเมริกา และมันคงพาให้เราเข้าสู่สงคราม..”

เมื่อถึงวัง Buckingham กษัตริย์ George ที่ 5 ก็ถามเรื่องเดียวกัน แต่กษัตริย์ไม่อ้อมค้อม ถาม House ตรงๆ ว่า “… ถ้าเขาจมเรือ Lusitania ที่มีคนอเมริกันโดยสารมาด้วย…”

4 ชั่วโมง หลังจากคำสนทนา กล้องส่องของเรือดำน้ำเยอรมัน ก็เห็นควันสีดำ พุ่งขึ้นมาจาก Lusitania ตอร์ปิโดลูกแรก ยิงถูกหัวเรือที่แล่นมาอย่างช้าๆ อย่างจัง ตอร์ปิโดลูกที่ 2 พร้อมยิง แต่อันที่จริงไม่จำเป็น เพราะหลังจากโดนลูกแรก Lusitania ซึ่งบรรทุกระเบิดมาเต็ม ก็มีการระเบิดอย่างแรง และจมหายไปทั้งลำ ในเวลาไม่เกิน 18 นาที

สวัสดีครับ
คนเล่านิทาน
9 พ.ค. 2558

เมื่อผู้พิทักษ์กลายเป็นผู้ร้าย – อดีตเจ้าหน้าที่ไซเบอร์ถูกตั้งข้อหาแฮกข้อมูลเพื่อเรียกค่าไถ่

อดีตพนักงานด้านความปลอดภัยไซเบอร์ถูกกล่าวหาว่าใช้ความรู้และตำแหน่งในบริษัทเพื่อก่ออาชญากรรมไซเบอร์ โดยร่วมมือกันโจมตีระบบของบริษัทต่าง ๆ เพื่อเรียกค่าไถ่เป็นเงินคริปโตมูลค่าหลายล้านดอลลาร์

จำนวนผู้เกี่ยวข้อง: 3 คน
1. Ryan Clifford Goldberg
ตำแหน่งเดิม: อดีตผู้อำนวยการฝ่ายตอบสนองเหตุการณ์ (Director of Incident Response) ที่บริษัท Sygnia Consulting Ltd.

บทบาทในคดี:
เป็นหนึ่งในผู้วางแผนและดำเนินการแฮกระบบของบริษัทต่าง ๆ
มีส่วนร่วมในการใช้มัลแวร์ ALPHV/BlackCat เพื่อเข้ารหัสข้อมูลของเหยื่อ
ได้รับเงินค่าไถ่ร่วมกับผู้ร่วมขบวนการจากบริษัทอุปกรณ์การแพทย์ในฟลอริดา มูลค่าเกือบ 1.3 ล้านดอลลาร์
ถูกควบคุมตัวในเรือนจำกลาง

2. Kevin Tyler Martin
ตำแหน่งเดิม: นักเจรจาค่าไถ่ (Ransomware Negotiator) ของบริษัท DigitalMint

บทบาทในคดี:
ร่วมมือกับ Goldberg ในการแฮกและเรียกค่าไถ่จากเหยื่อ
ใช้ความรู้จากงานเจรจาค่าไถ่เพื่อวางแผนโจมตี
ได้รับการประกันตัวและให้การปฏิเสธข้อกล่าวหา

3. บุคคลที่สาม (ยังไม่เปิดเผยชื่อ)
สถานะ: ยังไม่ถูกตั้งข้อหา และไม่มีการเปิดเผยชื่อในเอกสารของศาล

บทบาทในคดี:
มีส่วนร่วมในการแฮกและรับเงินค่าไถ่ร่วมกับ Goldberg และ Martin
เป็นหนึ่งในผู้ที่ได้รับผลประโยชน์จากการโจมตีบริษัทในฟลอริดา

ความซับซ้อนของอุตสาหกรรมเจรจาค่าไถ่
ทั้งสามคนทำงานในอุตสาหกรรมที่มีหน้าที่ช่วยบริษัทเจรจากับแฮกเกอร์เพื่อปลดล็อกระบบ ซึ่งบางครั้งก็ต้องจ่ายค่าไถ่เพื่อให้ระบบกลับมาใช้งานได้ แต่ในกรณีนี้ พวกเขากลับใช้ตำแหน่งนั้นในการก่ออาชญากรรมเสียเอง

พวกเขายังถูกกล่าวหาว่าแบ่งผลกำไรกับผู้พัฒนามัลแวร์ที่ใช้ในการโจมตี และพยายามแฮกบริษัทอื่น ๆ เช่น บริษัทเภสัชกรรมในแมริแลนด์ ผู้ผลิตโดรนในเวอร์จิเนีย และคลินิกในแคลิฟอร์เนีย

ผู้ต้องหาคืออดีตเจ้าหน้าที่ด้านความปลอดภัยไซเบอร์
Goldberg จาก Sygnia และ Martin จาก DigitalMint
ใช้มัลแวร์ ALPHV BlackCat ในการโจมตี
ได้รับเงินค่าไถ่จากบริษัทในฟลอริดาเกือบ 1.3 ล้านดอลลาร์

บริษัทต้นสังกัดออกแถลงการณ์ปฏิเสธการมีส่วนเกี่ยวข้อง
DigitalMint ยืนยันว่าเหตุการณ์อยู่นอกขอบเขตงานของพนักงาน
Sygnia ระบุว่าไล่ออก Goldberg ทันทีเมื่อทราบเรื่อง
ไม่มีข้อมูลว่าบริษัทใดถูกแฮกในเอกสารของศาล

สถานะของผู้ต้องหา
Goldberg ถูกควบคุมตัวในเรือนจำกลาง
Martin ได้รับการประกันตัวและให้การปฏิเสธข้อกล่าวหา
บุคคลที่สามยังไม่ถูกตั้งข้อหาและไม่เปิดเผยชื่อ

ความเสี่ยงจากการมีช่องโหว่ภายในองค์กร
พนักงานที่มีสิทธิ์เข้าถึงระบบสามารถใช้ข้อมูลในทางมิชอบ
การทำงานในอุตสาหกรรมเจรจาค่าไถ่อาจเปิดช่องให้เกิดการแอบแฝง
การไม่ตรวจสอบพฤติกรรมพนักงานอย่างต่อเนื่องอาจนำไปสู่การละเมิด

ผลกระทบต่อความเชื่อมั่นในอุตสาหกรรมไซเบอร์
ลูกค้าอาจสูญเสียความไว้วางใจต่อบริษัทที่เกี่ยวข้อง
ภาพลักษณ์ของอุตสาหกรรมเจรจาค่าไถ่อาจถูกตั้งคำถาม
การใช้มัลแวร์ที่มีผู้พัฒนาอยู่เบื้องหลังอาจเชื่อมโยงไปสู่เครือข่ายอาชญากรรมขนาดใหญ่

https://www.thestar.com.my/tech/tech-news/2025/11/04/ex-cybersecurity-staffers-charged-with-moonlighting-as-hackers

หัวข้อข่าว: Microsoft ปรับชื่ออัปเดต Windows แบบใหม่—สั้นลงแต่ทำ IT ปวดหัว

Microsoft ได้เปลี่ยนรูปแบบการตั้งชื่ออัปเดต Windows โดยตัดข้อมูลสำคัญออกไป เช่น เวอร์ชันระบบปฏิบัติการ, สถาปัตยกรรม, เดือนและปีของการปล่อยอัปเดต ซึ่งเคยช่วยให้ผู้ดูแลระบบและผู้ใช้ทั่วไปสามารถระบุอัปเดตได้อย่างแม่นยำ การเปลี่ยนแปลงนี้จุดชนวนให้เกิดกระแสวิพากษ์วิจารณ์จากชุมชน IT อย่างกว้างขวาง

รูปแบบชื่อเดิมของอัปเดต Windows
ตัวอย่าง: Cumulative Update Preview for Windows 11 Version 24H2 for x64-based Systems (KB5065789) (26100.6725)
มีข้อมูลครบถ้วน เช่น ประเภทอัปเดต, เวอร์ชัน OS, สถาปัตยกรรม, เดือน/ปี, รหัส KB, และ build number

รูปแบบชื่อใหม่ที่ Microsoft นำมาใช้
ตัวอย่าง: Security Update (KB5034123) (26100.4747)
ตัดข้อมูลสำคัญออก เหลือเพียงประเภทอัปเดต, รหัส KB และ build number

เหตุผลของ Microsoft
ต้องการให้ชื่ออัปเดตอ่านง่ายขึ้นในหน้า Settings และประวัติการอัปเดต
อ้างว่าเป็นประโยชน์ต่อ OEM และพันธมิตรด้านบริการ

เสียงคัดค้านจากผู้ดูแลระบบ
มองว่าชื่อใหม่ทำให้ยากต่อการติดตามและวิเคราะห์ปัญหา
เรียกร้องให้ Microsoft กลับไปใช้รูปแบบเดิมที่ให้ข้อมูลครบถ้วน

ตัวอย่างชื่ออัปเดตในรูปแบบใหม่
Monthly Security: Security Update (KB5034123) (26100.4747)
Preview: Preview Update (KB5062660) (26100.4770)
.NET: .NET Framework Security Update (KB5056579)
Driver: Logitech Driver Update (123.331.1.0)
AI Component: Phi Silica AI Component Update (KB5064650) (1.2507.793.0)

https://securityonline.info/streamlined-microsoft-strips-critical-info-from-windows-update-names-causing-it-backlash/

รมว.ยุติธรรม เผย 7 รายชื่อนักการเมืองเกี่ยวข้องสแกมเมอร์ยังไม่ชัด แต่ในส่วนนักการเมือง ช. เตรียมประสาน ตำรวจ ภ.9-ผู้การฯ สงขลาพูดคุยให้ข้อมูลสำคัญ เรื่องไหนยังไม่ทำต้องทำ เรื่องไหนไม่ถูกต้องแก้ไข ย้ำ ปัญหาสแกมเมอร์เป็นปัญหาหลักที่ นายกฯ ให้ความสำคัญ

อ่านต่อ..https://news1live.com/detail/9680000105128

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #สแกมเมอร์e #นักการเมือง

แอปฟรีที่ควรมีติดเครื่อง Android เครื่องใหม่ทันที!

หากคุณเพิ่งซื้อสมาร์ทโฟน Android เครื่องใหม่ หรือกำลังมองหาแอปฟรีที่คุ้มค่าและปลอดภัยในการใช้งาน นี่คือ 5 แอปที่ได้รับการแนะนำจากผู้เชี่ยวชาญ พร้อมสาระเสริมที่คุณอาจยังไม่รู้!

Proton VPN: ปลอดภัยไว้ก่อน
Proton VPN เป็นหนึ่งใน VPN ฟรีที่น่าเชื่อถือที่สุด เพราะไม่มีโฆษณา ไม่ขายข้อมูล และมีการตรวจสอบจากภายนอกอย่างสม่ำเสมอ
VPN ฟรีที่ไม่เก็บ log และไม่มีโฆษณา
ให้ความเร็วและแบนด์วิดธ์ไม่จำกัด
เหมาะสำหรับการใช้งาน Wi-Fi สาธารณะและปลดล็อกคอนเทนต์
VPN ไม่สามารถทำให้คุณ “นิรนาม” ได้จริง
หากต้องการความเป็นส่วนตัวขั้นสูง ควรใช้ Tor Browser แทน

Vivaldi Browser: เบราว์เซอร์ที่เหนือกว่า Chrome
Vivaldi เป็นเบราว์เซอร์ที่ให้ความเป็นส่วนตัวสูง พร้อมฟีเจอร์จัดการแท็บและโน้ตที่เหนือชั้น
รองรับการจัดการแท็บแบบซ้อน, จดโน้ต, ถ่ายภาพหน้าจอเต็มหน้า
มีระบบซิงค์ข้อมูลข้ามอุปกรณ์
มีตัวบล็อกโฆษณาในตัวและแปลภาษาอัตโนมัติ
หากใช้ Chrome อาจเสี่ยงต่อการถูกติดตามพฤติกรรม
ควรเปลี่ยนมาใช้เบราว์เซอร์ที่เน้นความเป็นส่วนตัวมากกว่า

Blip: ส่งไฟล์ข้ามอุปกรณ์แบบไร้รอยต่อ
Blip คือทางเลือกใหม่ที่เหนือกว่า AirDrop และ Quick Share เพราะรองรับทุกระบบปฏิบัติการ
ส่งไฟล์ได้ทุกขนาด ข้ามแพลตฟอร์ม Android, iOS, Windows, macOS, Linux
ไม่ต้องยืนยันการรับไฟล์จากอีกเครื่อง
รองรับการส่งไฟล์ระยะไกลทั่วโลก
ไม่มีการเข้ารหัสแบบ end-to-end
หลีกเลี่ยงการส่งไฟล์ที่มีข้อมูลอ่อนไหว

Speedtest by Ookla: ตรวจสอบความเร็วเน็ตแบบมือโปร
แอปนี้ช่วยให้คุณตรวจสอบความเร็วอินเทอร์เน็ตได้อย่างแม่นยำ
วัดความเร็วดาวน์โหลด/อัปโหลด, ping, jitter และ packet loss
ใช้งานง่าย แค่กดปุ่ม “Go”
แอปมีโฆษณาและเก็บข้อมูลผู้ใช้
หากต้องการความเป็นส่วนตัว ควรใช้ LibreSpeed ผ่านเว็บแทน

Loop Habit Tracker: ตัวช่วยสร้างนิสัยดีๆ
แอปติดตามนิสัยที่เรียบง่าย ไม่มีโฆษณา และไม่เก็บข้อมูล
ใช้งานฟรี 100% พร้อมฟีเจอร์ครบ
สร้างรายการนิสัย, ตั้งเตือน, ดูสถิติความก้าวหน้า
ข้อมูลเก็บไว้ในเครื่อง ไม่แชร์ออกภายนอก
แอปติดตามนิสัยบางตัวอาจบังคับให้สมัครสมาชิก
ระวังแอปที่เก็บข้อมูลโดยไม่ได้รับอนุญาต

https://www.slashgear.com/2010815/free-apps-you-should-install-on-any-android-device/

FreeBSD ทำให้การโฮสต์เองกลับมาสนุกอีกครั้ง: เมื่อเทคโนโลยีไม่ใช่แค่เครื่องมือ แต่เป็นพื้นที่แห่งการเรียนรู้

ผู้เขียนบล็อกเล่าถึงความรู้สึก “ติดกับดัก” จากวิธีใช้เทคโนโลยีแบบเดิม ๆ ที่ไม่ตอบโจทย์อีกต่อไป จนกระทั่งได้ลองใช้ระบบปฏิบัติการในตระกูล BSD โดยเฉพาะ FreeBSD ซึ่งกลายเป็นจุดเริ่มต้นใหม่ที่ทำให้การโฮสต์เองกลับมาสนุกอีกครั้ง

แม้จะเคยใช้ OpenBSD มาก่อนในงานที่เฉพาะเจาะจง เช่น การตั้งค่าเราเตอร์หรือ VM แบบเดี่ยว แต่เมื่อถึงเวลาต้องการระบบที่รองรับหลาย workload พร้อมกัน FreeBSD กลับตอบโจทย์ได้ดีกว่า

FreeBSD เหมาะกับการโฮสต์หลาย workload พร้อมกัน
ใช้ BastilleBSD สำหรับ jails และ vm-bhyve สำหรับ VM
ระบบมีความยืดหยุ่นและปรับแต่งได้ตามต้องการ

ความเรียบง่ายและเอกสารดีคือจุดแข็งของ BSD
คำสั่งส่วนใหญ่สามารถรันผ่าน SSH ได้ทันที
หากค้นหาข้อมูลออนไลน์ ก็มักจะเจอ man page ที่ตรงกับ CLI

ความเข้ากันได้ระยะยาวคือข้อได้เปรียบ
วิธีแก้ปัญหาจากปี 2008 ยังใช้ได้ในปี 2025
ระบบไม่รู้สึกเก่า แม้จะมีอายุยาวนาน

ชุมชน BSD เป็นมิตรและช่วยเหลือดี
ได้รับคำแนะนำจากผู้ใช้ใน Fediverse
คำถามที่ชัดเจนมักได้รับคำตอบที่มีคุณภาพ

การเรียนรู้แบบลงมือทำคือหัวใจของการใช้งาน FreeBSD
ไม่ต้องรู้ทุกอย่างก่อนเริ่ม
ความสนุกเกิดจากการลองผิดลองถูกและค้นพบสิ่งใหม่

การเข้าใจ release cycle ของ FreeBSD อาจสับสน
ไม่เกี่ยวข้องกับระบบ pkg และ ports โดยตรง
ต้องศึกษาจากแหล่งข้อมูลเฉพาะเพื่อเข้าใจโครงสร้าง

การตั้งค่าระบบอาจไม่เป็นไปตามแนวทางทั่วไป
ผู้ใช้ต้องปรับแต่งเองตามความต้องการ
อาจไม่เหมาะกับผู้ที่ต้องการระบบ “พร้อมใช้” ทันที

การโฮสต์เองไม่ใช่แค่เรื่องเทคนิค — มันคือการสร้างพื้นที่ที่สะท้อนตัวตนของเรา และ FreeBSD ก็อาจเป็นเครื่องมือที่ทำให้การเดินทางนั้นกลับมาน่าตื่นเต้นอีกครั้ง

https://jsteuernagel.de/posts/using-freebsd-to-make-self-hosting-fun-again/

ปัญญาประดิษฐ์สายวิจัยที่ไม่หยุดแค่ “แชตบอต”

Tongyi DeepResearch เป็นโมเดล Web Agent แบบโอเพ่นซอร์สตัวแรกที่สามารถทำงานวิจัยเชิงลึกได้เทียบเท่ากับโมเดลเชิงพาณิชย์ของ OpenAI โดยมีคะแนนสูงในหลาย benchmark เช่น:
Humanity’s Last Exam (HLE): 32.9
BrowseComp: 43.4
BrowseComp-ZH: 46.7
xbench-DeepSearch: 75

โมเดลนี้ไม่ใช่แค่เก่งด้านการตอบคำถาม แต่ยังสามารถวางแผน ทำวิจัยหลายขั้นตอน และใช้เครื่องมือภายนอกได้อย่างมีประสิทธิภาพ โดยใช้ framework reasoning แบบ ReAct และโหมดขั้นสูงที่เรียกว่า Heavy Mode เพื่อจัดการงานที่ซับซ้อน

Tongyi DeepResearch เป็น Web Agent แบบโอเพ่นซอร์สที่ทรงพลัง
ทำงานได้เทียบเท่ากับ DeepResearch ของ OpenAI
ได้คะแนนสูงในหลาย benchmark ด้าน reasoning และการค้นคว้า

ใช้ข้อมูลสังเคราะห์คุณภาพสูงในการฝึก
สร้าง QA pairs จากกราฟความรู้และคลิกสตรีม
ใช้เทคนิคเพิ่มความยากของคำถามอย่างเป็นระบบ

มีระบบฝึกแบบครบวงจร: CPT → SFT → RL
Continual Pre-training ด้วยข้อมูลสังเคราะห์
Fine-tuning ด้วยข้อมูลผู้เชี่ยวชาญ
Reinforcement Learning แบบ on-policy เพื่อปรับพฤติกรรมให้ตรงเป้าหมาย

ใช้โครงสร้าง reasoning แบบ ReAct และ IterResearch
ReAct: วงจร Thought → Action → Observation
IterResearch: แบ่งงานวิจัยเป็นรอบ ๆ เพื่อรักษาโฟกัสและคุณภาพ reasoning

มีการใช้งานจริงในระบบของ Alibaba
เช่น “Xiao Gao” ผู้ช่วยด้านแผนที่ และ “FaRui” ผู้ช่วยด้านกฎหมาย
ทำงานวิจัยหลายขั้นตอนและให้ผลลัพธ์ที่ตรวจสอบได้

https://tongyi-agent.github.io/blog/introducing-tongyi-deep-research/

เมื่อกฎหมายไซเบอร์กลายเป็นเครื่องมือปราบนักข่าว

บทความจาก Columbia Journalism Review เปิดเผยว่า กฎหมายไซเบอร์ที่ออกแบบมาเพื่อปราบปรามอาชญากรรมออนไลน์ กำลังถูกใช้เพื่อกดขี่เสรีภาพสื่อในหลายประเทศ โดยเฉพาะในแอฟริกาและตะวันออกกลาง เช่น ไนจีเรีย ปากีสถาน จอร์แดน และไนเจอร์

ตัวอย่างที่เด่นชัดคือกรณีของ Daniel Ojukwu นักข่าววัย 26 ปีจากไนจีเรีย ที่ถูกจับกุมโดยไม่มีการแจ้งข้อหาอย่างชัดเจน หลังจากเขาเขียนบทความเกี่ยวกับการทุจริตในสำนักงานประธานาธิบดี เขาถูกกล่าวหาว่าละเมิด Cybercrime Act ปี 2015 ซึ่งมีบทบัญญัติที่คลุมเครือ เช่น ห้ามเผยแพร่ข้อมูล “น่ารำคาญ” หรือ “หยาบคาย” ทางออนไลน์

แม้จะมีการแก้ไขกฎหมายในปี 2024 แต่ข้อความใหม่ยังคงเปิดช่องให้ตีความได้กว้าง เช่น การเผยแพร่ข้อมูล “เท็จโดยเจตนา” ที่อาจ “ทำให้เกิดความวุ่นวาย” หรือ “คุกคามชีวิต” ซึ่งยังคงถูกใช้เล่นงานนักข่าวสายสืบสวนอย่างต่อเนื่อง

ประเทศอื่นก็มีแนวโน้มคล้ายกัน เช่น:
ไนเจอร์ กลับมาใช้โทษจำคุกสำหรับการหมิ่นประมาทและเผยแพร่ข้อมูลที่ “กระทบศักดิ์ศรีมนุษย์”
จอร์แดน ดำเนินคดีนักข่าวอย่างน้อย 15 คนภายใต้กฎหมายไซเบอร์ฉบับขยายปี 2023
ปากีสถานและตุรกี ใช้กฎหมาย “ต่อต้านข่าวปลอม” เพื่อควบคุมเนื้อหาสื่อ

นักวิจัยจาก Citizen Lab เตือนว่า กฎหมายเหล่านี้ไม่ได้ช่วยลดข่าวปลอมจริง ๆ แต่กลับเพิ่มอำนาจให้รัฐบาลควบคุมเนื้อหาที่ไม่พึงประสงค์ และเมื่อประเทศประชาธิปไตยก็เริ่มออกกฎหมายคล้ายกัน ก็ยิ่งเปิดช่องให้รัฐบาลเผด็จการใช้เป็นข้ออ้างในการเซ็นเซอร์

กฎหมายไซเบอร์ถูกใช้เพื่อปราบปรามนักข่าวในหลายประเทศ
โดยเฉพาะผู้ที่เปิดโปงการทุจริตหรือวิพากษ์รัฐบาล

Cybercrime Act ของไนจีเรียมีบทบัญญัติคลุมเครือ
เช่น “ข้อมูลเท็จที่คุกคามชีวิต” หรือ “น่ารำคาญ”
เปิดช่องให้ตีความและใช้เล่นงานนักข่าว

นักข่าวถูกจับกุมโดยไม่มีหลักฐานชัดเจน
เช่นกรณี Daniel Ojukwu และทีม Informant247
ถูกควบคุมตัวร่วมกับนักโทษทั่วไปในสภาพแย่

กฎหมายคล้ายกันถูกใช้ในไนเจอร์ จอร์แดน ปากีสถาน และตุรกี
เพิ่มโทษจำคุกสำหรับการเผยแพร่ข้อมูลที่ “กระทบความสงบ”
ใช้ข้อหา “ข่าวปลอม” เป็นเครื่องมือควบคุมสื่อ

นักวิจัยเตือนว่ากฎหมายเหล่านี้ไม่ช่วยลด misinformation
แต่เพิ่มอำนาจให้รัฐบาลควบคุมเนื้อหา
ประเทศประชาธิปไตยที่ออกกฎหมายคล้ายกันยิ่งเปิดช่องให้เผด็จการเลียนแบบ

https://www.cjr.org/analysis/nigeria-pakistan-jordan-cybercrime-laws-journalism.php