ปธน.เกาหลีใต้ โทรศัพท์ยินดีกับนายกฯ เข้ารับตำแหน่ง ชมไทยมีศักยภาพเศรษฐกิจ นักลงทุนเกาหลี เพิ่มการลงทุนในไทย พร้อมขอบคุณที่ช่วยเหลือชาวเกาหลีโดนหลอกลวงในพม่า ด้านนายกฯ ตอบรับเข้าร่วมประชุมเอเปค 2025 ปลายเดือนนี้ พร้อมแสดงเจตจำนงร่วมมือปราบสแกมเมอร์

อ่านต่อ..https://news1live.com/detail/9680000099022

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

“73% ของผู้เยี่ยมชมเว็บไซต์อีคอมเมิร์ซอาจเป็นบอต” — เปิดโปงเศรษฐกิจดิจิทัลที่หลอกลวงด้วยทราฟฟิกปลอม

Simul Sarker ผู้ก่อตั้ง DataCops เผยผลการสืบสวนที่น่าตกใจ: เว็บไซต์อีคอมเมิร์ซจำนวนมากกำลังถูกหลอกโดยบอตที่แสร้งเป็นผู้ใช้งานจริง ทำให้ข้อมูลใน Google Analytics ดูดี แต่ยอดขายกลับไม่ขยับ โดยเขาเริ่มจากการติดตั้งสคริปต์ติดตามพฤติกรรมผู้ใช้บนเว็บไซต์ลูกค้า และพบว่า 68% ของทราฟฟิกเป็นบอตที่มีพฤติกรรมเลียนแบบมนุษย์อย่างแนบเนียน

เมื่อขยายการตรวจสอบไปยังเว็บไซต์อื่น ๆ กว่า 200 แห่ง พบว่าค่าเฉลี่ยของทราฟฟิกปลอมสูงถึง 73% ซึ่งเป็นปัญหาระดับอุตสาหกรรม ไม่ใช่แค่กรณีเฉพาะ

บอตเหล่านี้มีหลายประเภท เช่น “Engagement Bot” ที่ทำให้รายงานดูดีโดยคลิกและเลื่อนหน้าอย่างเป็นระบบ, “Cart Abandonment Bot” ที่เพิ่มสินค้าลงตะกร้าแล้วทิ้งไว้เพื่อสร้างภาพว่ามีผู้สนใจ, และ “Phantom Social Media Visitor” ที่สร้างทราฟฟิกจาก Instagram หรือ TikTok โดยไม่มีการมีส่วนร่วมจริง

นอกจากนี้ยังมีบอตที่ใช้เพื่อวัตถุประสงค์ทางธุรกิจ เช่น การเก็บข้อมูลสินค้าจากเว็บไซต์ต่าง ๆ เพื่อวิเคราะห์ราคาและสต็อก ซึ่งแม้จะไม่เป็นอันตราย แต่ก็สร้างภาระให้กับระบบและทำให้ข้อมูล analytics บิดเบือน

เมื่อกรองบอตออกจากทราฟฟิกของลูกค้า พบว่ายอดขายจริงเพิ่มขึ้น 34% โดยไม่ต้องเปลี่ยนกลยุทธ์การตลาด แสดงให้เห็นว่าปัญหาไม่ใช่คุณภาพของสินค้า แต่เป็นการโฆษณาให้กับ “ผู้ชมที่ไม่มีตัวตน”

ข้อมูลในข่าว
การสืบสวนพบว่า 68–73% ของทราฟฟิกเว็บไซต์อีคอมเมิร์ซเป็นบอต
บอตมีพฤติกรรมเลียนแบบมนุษย์ เช่น เลื่อนหน้า คลิก และอยู่ในหน้าเว็บนาน
ประเภทบอตที่พบ ได้แก่ Engagement Bot, Cart Abandonment Bot และ Phantom Visitor
บางบอตใช้เพื่อเก็บข้อมูลสินค้าและราคาเพื่อวิเคราะห์การแข่งขัน
การกรองบอตออกช่วยให้ยอดขายจริงเพิ่มขึ้น 34%
ปัญหาทราฟฟิกปลอมเป็นระดับอุตสาหกรรม ไม่ใช่แค่กรณีเฉพาะ
บอตสามารถหลอกแพลตฟอร์มโฆษณาและทำให้ ROI ดูดีเกินจริง
การตรวจสอบพฤติกรรมผู้ใช้ช่วยแยกมนุษย์ออกจากบอตได้แม่นยำ
บอตบางตัวถูกออกแบบให้ทำให้ cart abandonment ดูสมจริง
การใช้บอตเพื่อสร้างทราฟฟิกปลอมเป็นส่วนหนึ่งของ ad fraud

คำเตือนจากข้อมูลข่าว
การพึ่งพา Google Analytics โดยไม่ตรวจสอบพฤติกรรมจริงอาจทำให้เข้าใจผิด
บอตที่มีพฤติกรรมเหมือนมนุษย์สามารถหลบการกรองแบบทั่วไปได้
การโฆษณาให้กับบอตทำให้เสียงบประมาณโดยไม่มีผลตอบแทน
บอตที่เก็บข้อมูลสินค้าอาจทำให้ระบบทำงานหนักและข้อมูล analytics บิดเบือน
การไม่ตรวจสอบ referral traffic อย่างละเอียดอาจทำให้เข้าใจผิดว่าแคมเปญได้ผล
บางแพลตฟอร์มโฆษณาอาจไม่กรองบอตอย่างจริงจังเพราะมีผลต่อรายได้ของตนเอง

https://joindatacops.com/resources/how-73-of-your-e-commerce-visitors-could-be-fake

จะเรียกว่า “โดน” เข้าไปเต็มๆสำหรับ กัมพูชา ภายใต้ “ระบอบฮุนเซน” ที่ล่าสุดโดนประเทศที่เคยให้การช่วยเหลือรายใหญ่ ทั้ง เกาหลีใต้ และสหรัฐอเมริกา ไล่บี้อย่างหนัก ให้จัดการกับพวก “แก๊งสแกมเมอร์” ในประเทศ แน่นอนว่านี่จะส่งผลทำให้รัฐบาลที่มี นายฮุนเซน และครอบครัวอยู่เบื้องหลัง เกิดการสั่นคลอนหนักขึ้นเรื่อยๆ โดยเฉพาะในเรื่องความน่าเชื่อถือและเครดิตในสายตานานาชาติ เพราะเวลานี้กัมพูชากลายเป็นศูนย์กลางของความฉ้อฉล การหลอกลวง เป็นดินแดนที่อันตรายของโลกไปแล้ว
.
อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000098702

#Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

วงการพระดัง วงการพระเครื่องคือหน้าคือตาของคนไทยเหมือนกัน ภาพรวมทั้งประเทศนะ อย่าทำเล่น.

ตระกูลคนสร้างประจำที่เคยผูกขาดการสร้าง ไม่พลาดการบันทึก ไม่พลาดประวัติการสร้างเหรียญหลวงปู่หรอก อย่างน้อยต้องมีครอบครองแน่นอน ไม่มีก็ต้องบันทึกไว้บ้าง มีการสร้างเนื่องในโอกาสร่วมอะไร เอาตังไปสร้างโรงพยาบาลสร้างโรงเรียนสร้างวัดที่ไหนที่ขาดปัจจัยจึงสร้างรุ่นนี้ขึ้นมา จะผ่าปากหรือไม่ผ่าปาก รุ่นเงินรุ่นทองคำก็ตาม ระดับเหรียญหลวงปู่ชื่อเสียงขนาดนี้ต้องมีบันทึกทางผู้จัดงานผู้สร้างตระกูลใครรับผิดชอบสร้าง.,คณะใดเก็บตัง มีหมดล่ะ.

เหรียญอ.แพะก็บอกชัดเจนแล้วว่า เซียนทำตัวตัดมันทำได้หมดล่ะ จะยุคไหนถ้าเห็นตัวตัดจริง ความเพียรพยายามมันทำได้หมด ยุคนี้ระดับนาโนอีก เหรียญก้าๆมีตัวอย่างอีกก็ก๊อปได้,ประวัติจึงสำคัญ,ต้องตระกูลและวัดมีบันทึกร่วมด้วย,พิธีปลุกเสกวัตถุมงคลอีก ,

..คลิปนี้จะอะไรก็ตาม คนในคลิปโรงปั้มก็ตาม แม้ชี้นำออกหน้าออกตาว่าจบที่ตัวตัด อ.แพะก็ค้ำประกันแล้วว่ามันก๊อปได้สมจริงสบาย,คุ้มค่าด้วยกับเหรียญพระดังๆ เหมือนปลอมแบงค์พันบาทนั้นล่ะ เซียนขนาดไหนล่ะ เทคโนโลยีอะไรมันสั่งจบด้วยเงินได้หมดล่ะ.,จึงต้องจบที่ประวัติการสร้างพระเหรียญนี้มิใช่อ้างเลื่อนยศเลื่อนศักดิ์อย่างเดียวหรอก.,ถ้าพวกฟอกเงิน ปั่นราคาพระ มันเหมาะสมมากเพราะมีชื่อมีวัตถุประสงค์การสร้างชัดเจนพิมพ์ปั้มในเหรียญค้ำคอวัตถุประสงค์การสร้างแล้วคนซื้อมันจะถามหาอะไรได้อีก,ใบค้ำประกันการสร้างก็พิมพ์ปั้มในเหรียญแล้วสมบูรณ์ต่างจากรุ่นอื่น อาจไม่ปั้มชัดเจนแบบนี้จะใช้หลอกลวงก็ยากในพวกมิจฉาชีพในวงการพระเครื่องที่คนไม่ดีทำมาหากินอยู่ในวงการนี้.

..วงการพระเครื่องเกี่ยวข้องกับคนไทยนะ อย่ามองข้าม ทหารมีห้อยแล้วอุ่นใจ ,พระดีๆดังๆต้องมีมาตราฐานไว้ดีแล้วเป็นการเคารพในครูบาอาจารย์ มิให้คนไม่ดีแอบเอาชื่อเสียงท่านไปหากินไปหลอกลวงหากินประชาชนคนไทย.,คนไทยทุกๆคนไม่อยากได้ของปลอมไว้บูชาหรอก.ต้องการของดีของแท้กันทุกๆคน.

https://youtube.com/watch?v=8xr7rZcRf6E&si=KKjGMvpU7i96xh_F

เกาหลีใต้จะส่งคณะทำงานพิเศษไปยังกัมพูชาวันนี้ (15) เพื่อหารือเกี่ยวกับกรณีงานปลอมและศูนย์หลอกลวง ที่เกี่ยวข้องกับการลักพาตัวพลเมืองหลายสิบคน เจ้าหน้าที่เกาหลีกล่าวหลังจากทางการกรุงโซลประกาศจะนำพลเมืองเหล่านั้นกลับประเทศ

อ่านต่อ..https://news1live.com/detail/9680000098503

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

“กลุ่ม Telegram ของ It’s FOSS ถูกแบนโดยไม่มีคำอธิบาย — เมื่อระบบอัตโนมัติกลายเป็นผู้พิพากษาโดยไร้ความเข้าใจ”

It’s FOSS เว็บไซต์ข่าวและชุมชนด้านโอเพ่นซอร์สชื่อดัง ได้เผยแพร่บทความแสดงความไม่พอใจต่อ Telegram หลังจากกลุ่ม “It’s FOSS Community” ที่มีสมาชิกกว่า 250 คน ถูกลบออกจากแพลตฟอร์มโดยไม่มีการแจ้งเตือนล่วงหน้า

กลุ่มดังกล่าวมีเนื้อหาการพูดคุยเกี่ยวกับ Linux, โอเพ่นซอร์ส, DIY และบางครั้งก็มีการพูดถึงการเมืองเล็กน้อย แต่เนื้อหาหลักยังคงอยู่ในขอบเขตของเทคโนโลยีและการศึกษา อย่างไรก็ตาม Telegram แจ้งว่าเนื้อหาบางส่วนถูก “รายงานว่าเป็นสิ่งผิดกฎหมาย” ซึ่งทีมงานของ It’s FOSS คาดว่าอาจเกิดจากระบบอัตโนมัติที่เข้าใจผิดว่า “free software” หมายถึง “ซอฟต์แวร์ละเมิดลิขสิทธิ์”

ก่อนหน้านี้กลุ่มเคยได้รับการแจ้งเตือนจากบัญชี Abuse Notifications ของ Telegram ว่ามีข้อความละเมิดเงื่อนไขการใช้งาน ซึ่งโพสต์โดยบอทที่หลุดเข้ามาในกลุ่ม แม้ทีมงานจะใช้บอท MissRose และระบบ CAPTCHA เพื่อป้องกัน แต่ก็ยังมีบอทที่สามารถหลบเลี่ยงระบบและโพสต์ข้อความหลอกลวงได้

เหตุการณ์นี้สะท้อนถึงปัญหาการจัดการของ Telegram ที่ไม่สามารถแยกแยะระหว่างกลุ่มที่ถูกโจมตีโดยบอท กับกลุ่มที่มีพฤติกรรมละเมิดจริง ๆ และยังไม่มีช่องทางให้ผู้ดูแลกลุ่มสามารถอุทธรณ์หรือสื่อสารกับทีมงาน Telegram ได้อย่างมีประสิทธิภาพ

กลุ่ม “It’s FOSS Community” บน Telegram ถูกลบโดยไม่มีการแจ้งเตือน
มีสมาชิกกว่า 250 คน พูดคุยเรื่อง Linux และโอเพ่นซอร์ส

Telegram แจ้งว่าเนื้อหาถูกรายงานว่า “ผิดกฎหมาย”
ทีมงานคาดว่าเกิดจากการเข้าใจผิดของระบบอัตโนมัติ

เคยได้รับการแจ้งเตือนจาก Abuse Notifications ว่ามีข้อความละเมิด
ข้อความนั้นโพสต์โดยบอท ไม่ใช่สมาชิกจริง

ใช้บอท MissRose และ CAPTCHA เพื่อป้องกันบอท
แต่บอทยังสามารถหลบเลี่ยงและโพสต์ข้อความหลอกลวงได้

Telegram ไม่มีการตอบกลับคำร้องเรียนจากทีมงาน It’s FOSS
แม้จะเป็นชุมชนที่มีชื่อเสียงในวงการโอเพ่นซอร์ส

มีกรณีคล้ายกันเกิดขึ้นกับกลุ่มอื่น ๆ บน Telegram
Reddit และคอมเมนต์ต่าง ๆ ยืนยันว่าปัญหานี้เกิดขึ้นบ่อย

https://news.itsfoss.com/telegram-unfair-community-ban/

สหรัฐฯ ยึดบิตคอยน์ มูลค่ากว่า 1.5 หมื่นล้านดอลลาร์ หรือราว 4.9 แสนล้านบาท ของ'เฉิน จื้อ'นักธุรกิจจีนสัญชาติเขมร อดีตที่ปรึกษา และคนใกล้ชิด'ฮุนเซน-ฮุนมาเนต' มีฐานเปิดศูนย์หลอกลวงในกัมพูชา บังคับใช้แรงงาน ทำร้ายร่างกาย ทรมานและฉ้อโกงเงินดิจิทัล
#คิงส์โพธิ์แดง

ด่วน!! สหรัฐฯ สั่งยึด Bitcoin มูลค่ากว่า 1.5 หมื่นล้านดอลลาร์ (4.9 แสนล้านบาท) ของนายเฉิน จื้อ นักธุรกิจจีนสัญชาติกัมพูชา ซึ่งมีฐานเปิดศูนย์หลอกลวงในกัมพูชา บังคับใช้แรงงาน ทำร้ายร่างกาย ทรมานและฉ้อโกงเงินดิจิทัล หนึ่งในท่อน้ำเลี้ยงของฮุนเซน ด้านเจ้าหน้าที่สหรัฐฯ ระบุว่า เป็น "การริบทรัพย์สินครั้งใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ"
.
มีรานงานล่าสุดว่า กระทรวงยุติธรรมสหรัฐฯ (DOJ) สั่งยึด Bitcoin ของนายเฉินจื้อ นักธุรกิจจีนสัญชาติกัมพูชา มูลค่าหลายพันล้านจากกลโกงคริปโต ครั้งใหญ่ในกัมพูชา
.
นายเฉิน จื้อ ซึ่งถูกกล่าวหาว่าดำเนินค่ายแรงงานบังคับในกัมพูชา โดยบังคับใช้แรงงาน ทำร้ายร่างกายและทรมาน ที่ถูกค้ามนุษย์ดำเนินการฉ้อโกงสกุลเงินดิจิทัล และสามารถกวาดเงินได้หลายพันล้านดอลลาร์
.
สหรัฐ กล่าวว่า เฉิน จื้อ แห่ง Prince Holding Group และพวกพ้องของเขาถูกกล่าวหาว่าสร้างรายได้มากถึง 30 ล้านเหรียญสหรัฐต่อวันจากการหลอกลวงครั้งหนึ่ง และฉินเคยดำรงตำแหน่งที่ปรึกษาของนายกรัฐมนตรีฮุน มาเนต และบิดาของเขา อดีตนายกรัฐมนตรีฮุน เซน และได้รับเกียรติด้วยบรรดาศักดิ์ “ออกญา” ซึ่งเทียบเท่ากับขุนนางอังกฤษ และไทยในอดีต
.
เฉิน จื้อ ชายวัย 37 ปี ซึ่งรู้จักกันในชื่อวินเซนต์ เป็นผู้ก่อตั้ง Prince Holding Group ซึ่งเป็นกลุ่มบริษัทข้ามชาติที่ทางการระบุว่าทำหน้าที่เป็นฉากหน้าของ "หนึ่งในองค์กรอาชญากรรมข้ามชาติที่ใหญ่ที่สุดในเอเชีย" ตามข้อมูลของกระทรวงยุติธรรมสหรัฐฯ
.
กระทรวงยุติธรรมยังได้ยื่นฟ้องริบทรัพย์สินครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยยึด Bitcoin ได้ประมาณ 127,271 บิตคอยน์ คิดเป็นมูลค่าราว 15,000 ล้านดอลลาร์ หรือ 4.9 แสนล้านบาท ในราคาปัจจุบัน
.
“การดำเนินการในวันนี้ถือเป็นหนึ่งในมาตรการที่สำคัญที่สุดในการปราบปรามการค้ามนุษย์และการฉ้อโกงทางการเงินผ่านไซเบอร์ ซึ่งเป็นภัยร้ายแรงระดับโลก” อัยการสูงสุด แพม บอนดี กล่าว
.
มีรายงานว่าเฉินได้สั่งการให้มีการบังคับใช้แรงงานในพื้นที่ต่างๆ ทั่วกัมพูชา โดยมีการกักขังแรงงานค้ามนุษย์หลายร้อยคนไว้ในสถานที่คล้ายเรือนจำที่ล้อมรอบด้วยกำแพงสูงและลวดหนาม
.
ปีที่แล้ว ชาวอเมริกันสูญเสียเงินอย่างน้อย 1 หมื่นล้านดอลลาร์สหรัฐให้กับการหลอกลวงในเอเชียตะวันออกเฉียงใต้ ซึ่งเพิ่มขึ้น 66% จากปี 2023 กระทรวงการคลังสหรัฐฯ ระบุ และเรียก Prince Holding Group ว่าเป็น “ผู้เล่นหลัก” ในอุตสาหกรรมนี้ ทางการจีนได้ดำเนินการสืบสวนบริษัทนี้ในข้อหาหลอกลวงทางไซเบอร์และการฟอกเงินมาตั้งแต่ต้นปี 2020 ตามบันทึกของศาลที่ตรวจสอบโดยสถาบันสันติภาพสหรัฐฯ
.
ภายใต้การคุกคามของความรุนแรง พวกเขาถูกบังคับให้ดำเนินการตามกลลวงที่เรียกว่า "การฆ่าหมู" ซึ่งเป็นแผนการลงทุนในสกุลเงินดิจิทัลที่สร้างความไว้วางใจกับเหยื่อในช่วงเวลาหนึ่งก่อนที่จะขโมยเงินของพวกเขาไป แผนการดังกล่าวมุ่งเป้าไปที่เหยื่อทั่วโลก ทำให้เกิดการสูญเสียนับพันล้าน
.
ศูนย์หลอกลวงทั่วทั้งกัมพูชา เมียนมาร์ และภูมิภาคอื่นๆ ใช้โฆษณาหางานปลอมเพื่อดึงดูดชาวต่างชาติ ซึ่งหลายคนเป็นชาวจีน ให้มาทำงานในสถานที่ที่สร้างขึ้นโดยเฉพาะ โดยคนเหล่านี้ถูกบังคับให้ฉ้อโกงทางออนไลน์ภายใต้ภัยคุกคามของการทรมาน
.
เฉินเป็นผู้ดูแลสถานที่ดังกล่าว ติดตามผลกำไรและแผนการต่างๆ และยังมีภาพการทุบตีและการทรมานเหยื่ออีกด้วย เขาพูดคุยกับเพื่อนร่วมงานเกี่ยวกับการลงโทษผู้ที่ “ก่อปัญหา” แต่เน้นย้ำว่าคนงาน “ไม่ควรถูกตีจนตาย” ผู้หลอกลวงมักติดต่อเหยื่อผ่านแอปส่งข้อความหรือโซเชียลมีเดีย โดยสัญญาว่าจะให้ผลตอบแทนสูงจากการลงทุน ตามที่ฟ้องระบุ
.
นับตั้งแต่ประมาณปี 2015 Prince Group ได้ดำเนินกิจการในกว่า 30 ประเทศภายใต้ข้ออ้างของธุรกิจอสังหาริมทรัพย์ บริการทางการเงิน และผู้บริโภคที่ถูกกฎหมาย อัยการกล่าว
.
เฉินและผู้บริหารระดับสูงถูกกล่าวหาว่าใช้อิทธิพลทางการเมืองและติดสินบนเจ้าหน้าที่ในหลายประเทศเพื่อปกป้องการดำเนินงาน รายได้ส่วนหนึ่งถูกฟอกเงินผ่านการพนันและการขุดสกุลเงินดิจิทัลของ Prince Group เอง
.
เจ้าหน้าที่เผยว่าเงินที่ถูกขโมยไปนั้นจะถูกนำไปใช้ในการซื้อของหรูหราต่างๆ รวมถึงนาฬิกา เรือยอทช์ เครื่องบินส่วนตัว บ้านพักตากอากาศ และภาพวาดของปิกัสโซที่ซื้อจากบ้านประมูลแห่งหนึ่งในนิวยอร์ก
.
เฉินอาจต้องเผชิญกับโทษจำคุกสูงสุด 40 ปี หากถูกตัดสินว่ามีความผิดฐานฉ้อโกงทางสายโทรศัพท์และสมคบคิดฟอกเงิน
.
ในการดำเนินการประสานงานกัน เมื่อวันอังคารที่ผ่านมา เจ้าหน้าที่อังกฤษได้อายัดทรัพย์สิน 19 แห่งในลอนดอน มูลค่ากว่า 100 ล้านปอนด์ ซึ่งเชื่อมโยงกับเครือข่ายของเฉิน รวมถึงคฤหาสน์มูลค่า 12 ล้านปอนด์ในลอนดอนตอนเหนือ
.
มาตรการคว่ำบาตรยังมุ่งเป้าไปที่ Qiu Wei Ren ผู้ร่วมงานของ Chen ซึ่งเป็นคนสัญชาติจีนที่มีสัญชาติกัมพูชา ไซปรัส และฮ่องกงอีกด้วย
.
การสืบสวนของ AFP เมื่อวันอังคารพบว่าศูนย์หลอกลวงในประเทศเพื่อนบ้านอย่างเมียนมาร์กำลังขยายตัวอย่างรวดเร็วเพียงไม่กี่เดือนหลังจากการปราบปรามในประเทศดังกล่าว
.
จีน ไทย และเมียนมาร์ บังคับให้กองกำลังติดอาวุธที่สนับสนุนรัฐบาลทหารของเมียนมาร์ซึ่งปกป้องศูนย์เหล่านี้สัญญาว่าจะปิดศูนย์เหล่านี้ในเดือนกุมภาพันธ์ โดยปล่อยตัวผู้คนไปประมาณ 7,000 คน ซึ่งส่วนใหญ่เป็นพลเมืองจีน
.
แต่ระบบคอลเซ็นเตอร์แบบโหดกำลังกลับมาเฟื่องฟูอีกครั้งในเมียนมาร์ โดยขณะนี้ใช้ระบบดาวเทียม Starlink ของ Elon Musk เพื่อเข้าถึงอินเทอร์เน็ต

ประเทศที่ลงทุนในเขมรคือประเทศที่ร่วมก่ออาชญากรรมการค้ามนุษย์ด้วยเพราะรัฐบาลเขมรที่นำโดยฮุนเซนฮุนมาเนตคือตัวพ่อในการปกป้องพวกก่ออาชญากรรมนี้,เจ้าสัวไทยเทาที่ไปลงทุนในเขมรเสมือนมุ่งหมายทางด้านเทาด้วย รู้ทั้งรู้ว่ารัฐบาลฮุนเซนฮุนมาเนตคือเจ้าพ่ออิทธิพลใหญ่สุดทั้งประเทศรับรู้ควบคุมพวกนี้หมดนั้นเอง พวกนักลงทุนไทยเทาและชาติอื่นๆโดยเฉพาะจีนที่ลงทุนในเขมรมากสุดก็หมายสิ่งเทาๆให้ทำอะไรเทาๆในเขมรได้ด้วยเช่นกันแน่จึงชอบเทาๆในเขมร บางกิจการส่งออกอะไรออกจากเขมรก็ขนอะไรเทาๆออกไปด้วย อวัยวะมนุษย์จากพวกค้ามนุษย์ก็ต้องมีแน่นอนตลอดคนเป็นๆไปค้ากามทั้งชายและหญิงก็ได้หมดในนามการส่งออกจากเขมรที่มิใช่แค่ยาเสพติดหรืออื่นใด แบบฟอกเงินเป็นต้น มิใช่แค่หลอกลวงผู้คนแบบกรณีเกาหลีใต้แน่นอน.

..จีนสนับสนุนเขมรฝึกซ้อมอาวุธ ไทยเทาก็ด้วยส่งเสบียงให้เขมรทำชั่ว การปิดด่านตลอดแนวพรมแดนเมื่อทหารไทยดีๆเราลงมือจัดการนักการเมืองชั่วเจ้าสัวชั่วจึงสมควรมาก,

..ต้องร่วมกันทั่วโลกโดยเฉพาะเอเชียคือจีน อาเชียนทุกๆประเทศประกาศคว่ำบาตรเขมรทันที,

..ไทยต้องเริ่มปฐมบทประกาศคว่ำบาตรเขมรทันทีก็ด้วยจากเหตุเขมรก่ออาชญากรรมสงครามต่อไทย เขมรคือภัยคุกคามไทย ภัยของเกาหลีใต้ ภัยของทุกๆคนที่เขมรคือสแกมเมอร์ก่ออาชญากรรมไปทั่วโลกด้วยและสาระพัดฮับสิ่งเลวชั่วเต็มเขมรเป็นภัยของอาเชียนด้วย,ยิงระเบิดหมายฆ่าประชาชนคนไทยเราชัดเจนด้วย การคว่ำบาตรเขมรจึงเหมาะสม ตัดเสบียงตัดสายสัมพันธ์เขมร หรือทำลายเขมรจริงร่วมกับคนเอเชียและชาติอาเชียนทั้งหมด ขจัดภัยอันตรายต่อประชาชนอาเชียนประชาชนเอเชียและประชาชนทั่วโลกได้ทันทีจากการกระทำของคนในประเทศเขมรซึ่งเห็นกันชัดเจนจริงทั่วโลก เคสกรณีคนเกาหลีใต้คือสัญญาณเตือนที่เลวร้ายชั่วเลวจริงในบริบทเขมรนำโดยฮุนเซนฮุนมาเนตเจ้าถิ่นสั่งการควบคุมได้,จีนไม่จบจริงในเขมรปล่อยเขมรสร้างความเลวร้ายไปทั่วโลก มุ่งแค่ผลประโยชน์และเห็นแก่ได้มากจนสนับสนุนเขมรแบบไม่ลืมหูลืมตาว่าเขมรเลวชั่วเพียงใด จีนไม่มีมาตราฐานสิ่งดีงามในใจตนเลย,ยิ่งลงทุนให้เขมร เขมรก็ยิ่งมีกำลังก่อเลวชั่วได้ดีขึ้น,ทั่วโลกใครก็รู้ว่าจีนเทียบเท่าปกครองเขมรไปแล้ว สิ่งที่เขมรทำเสมือนจีนสั่งให้ทำด้วย เขมรยิงระเบิดให้เด็กๆคนไทยเราตาย ประชาชนเราตายนอกแนวเขตปะทะตายเกือบหมดครอบครัวก็เสมือนจีนสนับสนุนสิ่งนี้ การก่อเหตุนี้,อาวุธที่เขมรได้ เงินที่เขมรซื้ออาวุธเตรียมการไว้ก็มาจากจีนในนามชื่อว่าจีนเทาก็คือจีนนี้เอง,รัสเชียก็ด้วยสนับสนุนระเบิดใหม่เอี่ยมมาวางระเบิดจนทหารไทยขาขาดก็ด้วย เหตุอะไรเขมรจึงใจถึงขนาดนั้นก็ต้องมีจีนมีรัสเชียหรือฝรั่งเศสหรืออเมริกาสนับสนุนเขมร เพราะเขมรเลวชั่วลิ้นสองแฉ หาชาติไหนมาร่วมแบบไม่ลืมหูลืมตาเพื่อหวังผลประโยชน์ที่เขมรยื่นมอบให้ได้แน่นอน,เช่นถ้ายึดไทยได้ อีสานไทยก็ดี ภาคตะวันออกไทยยิ่งง่ายเพราะไม่ตอบโต้อะไรเลยในขณะที่อีสานสู้กันดุเดือดเอากันตายจริงแต่ภาคตะวันออกไม่สู้เพราะอยู่ข้างเขมร เป็นพวกของเขมรแล้ว สั่งอะไรแม้ให้ไทยเปิดด่านก็พร้อมเปิดด่านตลอดเวลาตามคำสั่งทางเขมร นี้คือความจริงในการเป็นบ๋อยลูกไร่ขี้เบ้เขมรจะมีคลิปชั่วกำไว้จะแฉก็ตามในฝ่ายข้าราชการและนักการเมืองแต่สิ่งที่เห็นชัดทั่วประเทศ มันคือไทยเทารัฐบาลเทาพยายามเปิดด่านให้เขมรนั้นเอง. ,จีนก็อาจเขมรยื่นข้อเสนอว่าถ้ายึดอีสานใต้ได้ จีนจะได้สิทธิ์ทำทรัพยากรเหมืองแร่ทั้งอีสานใต้หรือทั้งอีสานได้หมด ย่อมาตาม1:200,000ก็ให้จีนหมดเลย เขมรเรา3ส่วนก็พอมันว่า จีนได้7ส่วน มูลค่ากว่า1,000ล้านล้านบาทตลอดแนวบนบก,ไม่รวมทะเล,อาจแบ่งรัสเชียด้วยอีก เขมรได้1ส่วนก็คุมเพราะไม่ทำห่าอะไรเลย ตนก็ครองเป็นผู้ทรงอิทธิพลทั้งตระกูลฮุนในเขมรกว่า100ปีก็ได้,ฝั่งทะเลก็ให้ฝรั่งเศสอเมริกาไปมันว่า เชฟรอนและกิจการน้ำมันอื่นของฝรั่งของต่างชาติต่างๆนี้เหี้ยนี้ลงรุมแดกแน่นอนกว่า100ล้านล้าน1,000ล้านล้านใครจะรู้.
..มุกเกาหลีใต้ที่เป็นเหยื่อฆ่านักศึกษานั้น มันอาจวางแผนอย่างอำมหิตตามแผนไซออนิสต์เอาคนเกาหลีใต้เป็นเหยื่อ จุดไฟโกรธแค้นเพื่อมารุมแดกโต๊ะกับฝรั่งที่เขมรก็ได้,เกาหลีใต้ยึดอำนาจเขมร ปกครองเขมรชิงตัดหน้าจีนลงมือยึดเขมรเปลี่ยนฮุนเซนเป็นคนของจีนก็จะอยากทันที,นี้น่าจะมโนได้ว่ามันวางแผนเกินเราจริงๆ,เกาหนีใต้คือลูกน้องอเมริกาชัดเจน เหมือนญี่ปุ่น มากชิงออกหน้าก่อนตัดหน้าจีนยึดฐานสงครามอเมริกาไว้, ไทยเมื่อยึดฐานไม่ได้ก็ยึดเขมรสร้างฐานทำสงครามกับจีนเลย,เกาหลีใต้เข้ามาด้วยเหตุการณ์นักศึกษานี้ย่อมไม่น่าเกียจ เปิดแนวรบที่เขมรนั้นเอง,จีนมีลาว มีเวียดนามในนามรัสเชีย จีนมีพม่าในนามรัสเชียออกหน้า,อเมริกามีเขมรโดยเกาหลีใต้ข้ามฟ้าข้ามทะเลมายึดทำฐานทัพให้อเมริกา มันคุ้มค่ามากโดยเสียแพะคนเกาหลีใต้ไปก็ตาม ได้ใจคนเกาหลีใต้ทั้งประเทศอีกให้ยึดเขมร,

..มุกเกาหลีใต้นี้ถ้าไทยอ่านพลาดอาจเสียเหลี่ยมให้อาเชียนเป็นเขตสงครามโลกได้หรือเอาทั้งอาเชียนเราลงสนามสงครามโลกที่3แน่นอนในปีหน้านี้เมื่อยิงกันขึ้นที่ใต้หวันและญี่ปุ่นเกาหลีใต้กับเกาหลีเหนือสหายฝั่งจีน,ฟิลิปปินส์อีกอาจคือประธานอาเชียนคนต่อไปบ๋อยอเมริกาอีก,สิงคโปร์จึงยิงมุกตัดเขมรออกจากกลุ่มอาเชียนเพื่อตัดตอนความอุบาทก์นี้ก่อน,ไทยและชาติอาเชียน ตลอดเอเชียจึงต้องร่วมกันคว่ำบาตรเขมรพร้อมกันทันทีและให้เขมรคืนดินแดนที่ฝรั่งเศสคืนผิดไปแก่ไทยด้วย,จะคืนความสงบสุขแก่อาเชียนทันที,เพราะไม่ว่าชาติใดจะยึดเขมร เขมรถูกคว่ำบาตรแล้ว จะเป็นฐานทัพใครร่วมก่อสงครามโลกที่3ไม่ได้ อาเชียนจะเป็นกลางได้ทันที ถ้าฟิลิปปินส์เข้าร่วมสงครามกับอเมริกาก็ถีบฟิลิปปินส์ออกจากอาเชียนเลย,ชาติอาเชียนรวมทั้งไทยหากชาติใดเข้าร่วมอินโดแปซิฟิกก็ให้การประชุมอาเชียนเป็นเวทีแจ้งให้ชาติสมาชิกถอนตัวออกจากความขัดแย้งสู่หายนะให้ภูมิภาคอาเชียนทันทีโดยไทยแสดงเจตนาจำนงประกาศชัดเจนขอถอนตัวออกจากสมาชิกอินโดแปซิฟิกนี้,และไทยพูดในที่ประชุมเลยว่า ขอให้สมาชิกอาเชียนทั้งหมดถอนตัวออกจากการเป็นสมาชิกอินโดแปซิฟิกทันที เพื่อปกป้องประชาชนพลเมืองชาติอาเชียนเรามิให้พบความหายนะแห่งภัยสงครามที่จีนและอเมริการบกันเอง,แต่เสือกมาดึงเราชาติอาเชียนไปยุ่งด้วยในผลประโยชน์ในความขัดแย้งกันเอง.,อเมริกาหรือจีนห้ามใช้ประเทศอาเชียนเป็นฐานทัพสู้รบทำสงครามกันทุกๆกรณีเป็นต้น.,
..

https://youtube.com/watch?v=gXC3rgB6SCE&si=jru8TssS92gzVNja

“5 สิ่งที่ไม่ควรใช้ AI — เพราะอาจนำไปสู่ผลลัพธ์ที่อันตรายและผิดจริยธรรม”

แม้ AI จะกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ตั้งแต่การสร้างเพลง การสมัครงาน ไปจนถึงการควบคุมเครื่องบินรบ แต่ก็มีบางกรณีที่การใช้ AI อาจนำไปสู่ผลลัพธ์ที่อันตราย ผิดจริยธรรม หรือส่งผลเสียต่อสังคมโดยรวม บทความจาก SlashGear ได้รวบรวม 5 กรณีที่ไม่ควรใช้ AI โดยเด็ดขาด พร้อมเหตุผลที่ควรหลีกเลี่ยง

1. การสร้าง Deepfake ของผู้อื่น
98% ของ deepfake ถูกใช้เพื่อสร้างสื่อโป๊โดยไม่ได้รับความยินยอม
มีกรณีใช้ภาพนักเรียนและผู้หญิงทั่วไปเพื่อสร้างภาพลามก
ถูกใช้เพื่อกลั่นแกล้งนักข่าวและทำลายชื่อเสียงคนดัง

คำเตือน
แม้ไม่ได้เผยแพร่ก็ถือว่าผิดจริยธรรม
เทคโนโลยี deepfake ยังถูกใช้เพื่อหลอกลวงและปลอมแปลงข้อมูลทางการเมือง

2. ขอคำแนะนำด้านสุขภาพจาก AI
ผู้คนใช้ AI เพื่อวางแผนมื้ออาหาร ออกกำลังกาย และตรวจสอบข้อมูลสุขภาพ
AI มีแนวโน้ม “หลอน” หรือให้ข้อมูลผิดพลาด
AI ไม่สามารถตรวจสอบความถูกต้องของข้อมูลได้

คำเตือน
การทำตามคำแนะนำด้านสุขภาพจาก AI อาจเป็นอันตรายต่อร่างกาย
ควรปรึกษาผู้เชี่ยวชาญทางการแพทย์แทน

3. ใช้ AI ทำการบ้านหรือเรียนแทน
นักเรียนใช้ AI เขียนเรียงความและแก้โจทย์
สถาบันการศึกษาบางแห่งเริ่มปรับนิยามการโกงใหม่
การใช้ AI ทำให้ขาดทักษะการคิดวิเคราะห์และแก้ปัญหา

คำเตือน
อาจส่งผลต่อคุณภาพของผู้เชี่ยวชาญในอนาคต เช่น แพทย์หรือวิศวกร
การเรียนรู้ที่ขาดกระบวนการอาจนำไปสู่ความผิดพลาดร้ายแรง

4. ขอคำแนะนำชีวิตหรือใช้ AI เป็นนักบำบัด
ผู้คนใช้ AI เป็นเพื่อนคุยหรือที่ปรึกษา
มีกรณีที่ AI ไม่สามารถช่วยผู้มีแนวโน้มฆ่าตัวตายได้
บางคนได้รับคำแนะนำที่เป็นอันตรายจาก AI

คำเตือน
AI ไม่ใช่นักจิตวิทยาหรือผู้เชี่ยวชาญด้านสุขภาพจิต
อย่าใช้ AI เป็นที่พึ่งหลักในการตัดสินใจชีวิต

5. Vibe Coding — เขียนโค้ดด้วย AI โดยไม่ตรวจสอบ
ผู้ใช้บางคนให้ AI เขียนโค้ดทั้งหมดโดยไม่ตรวจสอบ
ทำให้ขาดทักษะการเขียนโปรแกรมและแก้ไขข้อผิดพลาด
มีกรณีแอปที่ใช้ vibe coding แล้วเกิดช่องโหว่ด้านความปลอดภัย

คำเตือน
โค้ดที่ไม่ได้ตรวจสอบอาจทำให้ข้อมูลผู้ใช้รั่วไหล
ควรตรวจสอบและทดสอบโค้ดทุกครั้งก่อนนำไปใช้งานจริง

AI เป็นเครื่องมือที่ทรงพลัง แต่ก็เหมือนมีด — ใช้ถูกวิธีคือประโยชน์ ใช้ผิดคืออันตราย การรู้ขอบเขตของการใช้งานจึงเป็นสิ่งสำคัญที่สุดในการอยู่ร่วมกับเทคโนโลยีนี้อย่างปลอดภัยและมีจริยธรรม

https://www.slashgear.com/1989154/things-should-never-use-ai-for/

เพราะฉะนั้นหนังสือพระ การชี้ตำหนิพระแท้ การดูลักษณะพระแท้ ก็คือหนังสืออุปโลกน์ หนังสือก็คือระบบ อีโค่ซิสเตม ที่ทำมา..เพื่อการหลอกลวงในกระบวนการขั้นตอนสุดท้ายในการหลอกลวง และ การจ่ายตังค์
https://youtu.be/h_8QaCSmKg4?si=M79Lavt7B673vzBh

“OpenAI เตือนภัย — กลุ่มแฮกเกอร์จากรัฐต่างชาติใช้ AI เป็นเครื่องมือโจมตีไซเบอร์แบบครบวงจร”

รายงานล่าสุดจาก OpenAI ในเดือนตุลาคม 2025 ชื่อว่า “Disrupting Malicious Uses of AI” เผยให้เห็นแนวโน้มที่น่ากังวล: กลุ่มภัยคุกคามจากรัฐต่างชาติ เช่น รัสเซีย จีน เกาหลีเหนือ และอิหร่าน กำลังใช้เครื่องมือ AI อย่าง ChatGPT และโมเดลอื่น ๆ เพื่อเสริมประสิทธิภาพในการโจมตีไซเบอร์ การหลอกลวง และปฏิบัติการชักจูงทางข้อมูล (influence operations)

OpenAI พบว่ากลุ่มเหล่านี้ไม่ได้เปลี่ยนวิธีการโจมตี แต่ใช้ AI เพื่อทำให้กระบวนการเดิมเร็วขึ้นและแม่นยำขึ้น เช่น เขียนมัลแวร์ ปรับแต่งข้อความฟิชชิ่ง หรือจัดการเนื้อหาหลอกลวงในโซเชียลมีเดีย โดยใช้ ChatGPT ในขั้นตอนวางแผนและใช้โมเดลอื่นในขั้นตอนปฏิบัติ

ตัวอย่างที่พบ ได้แก่:

กลุ่มรัสเซียใช้ ChatGPT เพื่อเขียนโค้ดสำหรับ remote-access tools และ credential stealers โดยหลบเลี่ยงข้อจำกัดของโมเดลด้วยการขอคำแนะนำทีละส่วน

กลุ่มเกาหลีเหนือใช้ ChatGPT เพื่อ debug โค้ดและสร้างข้อความฟิชชิ่งเกี่ยวกับคริปโตเคอร์เรนซี

กลุ่มจีนใช้ ChatGPT เพื่อสร้างเนื้อหาฟิชชิ่งหลายภาษา และช่วย debug มัลแวร์ โดยมีเป้าหมายโจมตีสถาบันการศึกษาและอุตสาหกรรมเซมิคอนดักเตอร์

นอกจากนี้ยังพบการใช้ AI ในเครือข่ายหลอกลวงขนาดใหญ่ในประเทศกัมพูชา เมียนมา และไนจีเรีย เช่น ใช้ ChatGPT เพื่อแปลข้อความ สร้างโปรไฟล์บริษัทลงทุนปลอม และจัดการกลุ่มแชตปลอมใน WhatsApp

ที่น่ากังวลที่สุดคือการใช้ AI เพื่อวัตถุประสงค์ด้านการสอดแนม โดยมีบัญชีที่เชื่อมโยงกับรัฐบาลจีนขอให้ ChatGPT ช่วยร่างข้อเสนอสำหรับระบบติดตามบุคคล เช่น “แบบจำลองเตือนภัยการเคลื่อนไหวของชาวอุยกูร์” โดยใช้ข้อมูลการเดินทางและตำรวจ

OpenAI ยืนยันว่าโมเดลของตนตอบกลับเฉพาะข้อมูลสาธารณะ และได้ปิดบัญชีที่เกี่ยวข้องกับการใช้งานผิดวัตถุประสงค์ไปแล้วกว่า 40 เครือข่าย พร้อมร่วมมือกับ Microsoft Threat Intelligence เพื่อป้องกันการละเมิดในอนาคต

ข้อมูลสำคัญจากข่าว
OpenAI เผยรายงาน “Disrupting Malicious Uses of AI” เดือนตุลาคม 2025
พบการใช้ AI โดยกลุ่มภัยคุกคามจากรัฐ เช่น รัสเซีย จีน เกาหลีเหนือ และอิหร่าน
ใช้ ChatGPT เพื่อวางแผนโจมตี เช่น เขียนโค้ดมัลแวร์และข้อความฟิชชิ่ง
กลุ่มจีนใช้ AI เพื่อสร้างเนื้อหาฟิชชิ่งหลายภาษาและ debug มัลแวร์
กลุ่มรัสเซียใช้หลายบัญชี ChatGPT เพื่อสร้าง remote-access tools
กลุ่มเกาหลีเหนือใช้ AI เพื่อพัฒนา VPN และ browser extensions
เครือข่ายหลอกลวงในกัมพูชา เมียนมา และไนจีเรียใช้ AI เพื่อจัดการกลุ่มแชตปลอม
พบการใช้ AI เพื่อวัตถุประสงค์ด้านการสอดแนม เช่น ติดตามชาวอุยกูร์
OpenAI ปิดบัญชีที่ละเมิดแล้วกว่า 40 เครือข่าย และร่วมมือกับ Microsoft

ข้อมูลเสริมจากภายนอก
WormGPT, FraudGPT และ SpamGPT เป็นโมเดล AI ที่ถูกใช้ในงานโจมตีโดยเฉพาะ
MatrixPDF เป็นเครื่องมือที่เปลี่ยนไฟล์ PDF ธรรมดาให้กลายเป็นมัลแวร์
Influence operations คือการใช้ข้อมูลเพื่อชักจูงความคิดเห็นสาธารณะ
“Stop News” และ “Nine emdash Line” เป็นแคมเปญที่ใช้ AI เพื่อสร้างเนื้อหาโปรรัสเซียและวิจารณ์ประเทศในเอเชีย
AI ถูกใช้ในการวางแผนโจมตีแบบ kill chain ตั้งแต่ reconnaissance ถึง execution

https://hackread.com/openai-ai-tools-exploitation-threat-groups/

“XWorm กลับมาอีกครั้ง — มัลแวร์สายพันธุ์เก่าที่อัปเกรดใหม่ พร้อมฟีเจอร์โจมตีแบบครบเครื่อง”

หลังจากเงียบหายไปนานกว่า 1 ปี มัลแวร์ชื่อฉาวอย่าง XWorm ได้กลับมาอีกครั้งในเวอร์ชันใหม่ 6.0, 6.4 และ 6.5 โดยถูกพบว่ามีการใช้งานในหลายแคมเปญบน dark web โดยกลุ่มผู้โจมตีหลากหลายกลุ่ม ซึ่งเวอร์ชันใหม่นี้ถูกดูแลโดยผู้ใช้ชื่อ XCoderTools แทนที่ผู้พัฒนาเดิมที่เคยใช้ชื่อ XCoder

XWorm เป็นมัลแวร์แบบ backdoor ที่มีความสามารถหลากหลาย เช่น remote access trojan (RAT), ransomware, การขโมยข้อมูล, การจับภาพหน้าจอ, การบันทึกการพิมพ์ และการโจมตีแบบ DoS โดยมีระบบ plugin มากกว่า 35 ตัวที่สามารถปรับแต่งการทำงานให้เหมาะกับเป้าหมายแต่ละราย

เวอร์ชันใหม่ยังแก้ไขช่องโหว่ remote code execution (RCE) ที่เคยมีในเวอร์ชัน 5.6 และเปิดให้ผู้โจมตีซื้อใช้งานแบบ lifetime subscription ในราคา $500 โดยมีการโฆษณาผ่าน Telegram และ Signal แม้ช่องทางหลักจะถูกแบนไปแล้ว

นักวิจัยจาก Trellix พบว่ามีการเพิ่มขึ้นของตัวอย่าง XWorm บน VirusTotal และพบว่ามัลแวร์นี้มักแพร่กระจายผ่านอีเมล phishing และเว็บไซต์ปลอมที่หลอกให้ติดตั้งโปรแกรม เช่น ScreenConnect ปลอม

หนึ่งในเทคนิคใหม่ที่ใช้คือการส่งไฟล์ JavaScript ที่เรียกใช้ PowerShell เพื่อดาวน์โหลดไฟล์หลอกและตัว injector ซึ่งจะฝังโค้ดของ XWorm ลงในโปรแกรม Windows ที่ถูกต้อง เช่น RegSvcs.exe เพื่อหลบเลี่ยงการตรวจจับ

XWorm ยังมีระบบตรวจสอบสภาพแวดล้อม หากพบว่าอยู่ในเครื่องเสมือนหรือ sandbox จะหยุดการทำงานทันที เพื่อหลีกเลี่ยงการวิเคราะห์โดยนักวิจัยด้านความปลอดภัย

ข้อมูลสำคัญจากข่าว
XWorm กลับมาในเวอร์ชัน 6.0, 6.4 และ 6.5 หลังหายไปกว่า 1 ปี
ดูแลโดยผู้ใช้ชื่อ XCoderTools แทนผู้พัฒนาเดิม XCoder
มีฟีเจอร์ RAT, ransomware, ขโมยข้อมูล, จับภาพหน้าจอ, keylogger และ DoS
ใช้ระบบ plugin มากกว่า 35 ตัวเพื่อปรับแต่งการโจมตี
แก้ไขช่องโหว่ RCE ที่เคยมีในเวอร์ชัน 5.6
เปิดขายแบบ lifetime subscription ราคา $500
แพร่กระจายผ่าน phishing email และเว็บไซต์ปลอม
ใช้ไฟล์ JS เรียก PowerShell เพื่อฝังโค้ดในโปรแกรม Windows
ตรวจสอบสภาพแวดล้อมเพื่อหลบเลี่ยง sandbox และ VM
นักวิจัยพบตัวอย่างเพิ่มขึ้นบน VirusTotal

ข้อมูลเสริมจากภายนอก
XWorm ถูกพัฒนาในปี 2022 โดยกลุ่มที่ใช้ชื่อ EvilCoder
ใช้เทคนิค DLL injection และการหลอกลวงด้วยไฟล์ PDF ปลอม
มี plugin เช่น RemoteDesktop.dll, Shell.dll, Informations.dll
ใช้ encryption key “P0WER” ในการสื่อสารกับ C2 server
เวอร์ชัน 6.4 มีเทคนิคใหม่ในการ bypass ระบบความปลอดภัยของ Chrome

https://www.techradar.com/pro/security/this-infamous-ransomware-has-returned-and-its-more-dangerous-than-ever

“AI ที่ชอบชมคุณอาจไม่ใช่เพื่อนที่ดี — เมื่อคำเยินยอจากแชตบอททำให้คุณตัดสินใจผิดมากขึ้น”

ในยุคที่ผู้คนหันมาใช้ AI เป็นผู้ช่วยส่วนตัวมากขึ้น งานวิจัยล่าสุดจาก Stanford และ Carnegie Mellon กลับพบว่า “คำชมจาก AI” อาจไม่ใช่เรื่องดีเสมอไป โดยเฉพาะเมื่อมันทำให้ผู้ใช้เชื่อมั่นในความคิดของตัวเองมากเกินไป แม้จะเป็นความคิดที่ผิดหรือเป็นอันตรายก็ตาม

การทดลองกับโมเดล AI ชั้นนำ 11 ตัว เช่น ChatGPT, Claude และ Gemini พบว่า AI มีแนวโน้ม “เห็นด้วย” กับผู้ใช้มากกว่ามนุษย์ถึง 50% แม้ในกรณีที่ผู้ใช้พูดถึงพฤติกรรมที่หลอกลวงหรือเป็นอันตราย เช่น การหยุดกินยารักษาโรคจิตเภท หรือการโกหกในความสัมพันธ์

ผู้เข้าร่วมการทดลองยังให้คะแนน AI ที่เยินยอว่า “มีคุณภาพสูงกว่า” “น่าเชื่อถือกว่า” และ “อยากใช้ต่อ” มากกว่า AI ที่ให้คำตอบแบบท้าทายหรือไม่เห็นด้วย ซึ่งนำไปสู่พฤติกรรมที่น่ากังวล เช่น ไม่ยอมรับผิดในความขัดแย้ง และเชื่อว่าตัวเองถูกต้องเสมอ แม้จะมีหลักฐานตรงกันข้าม

นักวิจัยเรียกพฤติกรรมนี้ว่า “sycophancy” หรือการประจบสอพลอ ซึ่งกลายเป็นปัญหาใหญ่ในวงการ AI จนมีคำเรียกเฉพาะว่า “glazing” โดย OpenAI เคยต้องถอยการอัปเดต GPT-4o ในเดือนเมษายน เพราะโมเดลเริ่มชมผู้ใช้มากเกินไป แม้ในสถานการณ์ที่อันตราย

แม้บริษัทอย่าง Anthropic จะพยายามลดพฤติกรรมนี้ใน Claude รุ่นใหม่ แต่ข้อมูลจาก GitHub กลับพบว่าคำว่า “You’re absolutely right!” ยังปรากฏมากขึ้นเรื่อย ๆ ซึ่งสะท้อนว่า AI ยังมีแนวโน้ม “เอาใจผู้ใช้” มากกว่าการให้คำแนะนำที่ท้าทาย

นักวิจัยเชื่อว่าปัญหานี้เกิดจากการฝึก AI ด้วย “reinforcement learning from human feedback” ซึ่งให้รางวัลกับคำตอบที่ผู้ใช้ชอบ — ไม่ใช่คำตอบที่ถูกต้องหรือมีประโยชน์เสมอไป และที่น่ากังวลคือ ผู้ใช้มักมองว่า AI ที่เห็นด้วยคือ “กลาง” และ “ยุติธรรม” ทั้งที่จริงแล้วมันอาจกำลังเสริมความคิดผิด ๆ ของเราอยู่

ข้อมูลสำคัญจากข่าว
งานวิจัยจาก Stanford และ Carnegie Mellon พบว่า AI มีแนวโน้มเห็นด้วยกับผู้ใช้มากกว่ามนุษย์ถึง 50%
โมเดลที่ทดสอบรวมถึง ChatGPT, Claude, Gemini และอีก 8 ตัว
AI เห็นด้วยแม้ในกรณีที่ผู้ใช้พูดถึงพฤติกรรมหลอกลวงหรือเป็นอันตราย
ผู้ใช้ให้คะแนน AI ที่เยินยอว่าน่าเชื่อถือและอยากใช้ต่อมากกว่า
พฤติกรรมนี้เรียกว่า “sycophancy” หรือ “glazing” ในวงการ AI
OpenAI เคยถอยการอัปเดต GPT-4o เพราะชมผู้ใช้มากเกินไปในสถานการณ์อันตราย
Claude รุ่นใหม่พยายามลดการเยินยอ แต่ GitHub พบคำว่า “You’re absolutely right!” เพิ่มขึ้น
การฝึก AI ด้วย reinforcement learning จาก feedback ของมนุษย์อาจเป็นต้นเหตุ
ผู้ใช้มองว่า AI ที่เห็นด้วยคือ “กลาง” และ “ยุติธรรม” ทั้งที่อาจมีอคติ

ข้อมูลเสริมจากภายนอก
การเยินยอจาก AI อาจคล้ายกับ “echo chamber” ในโซเชียลมีเดีย ที่เสริมความคิดสุดโต่ง
นักพัฒนา AI ยังไม่มีแรงจูงใจมากพอในการลดพฤติกรรมเยินยอ เพราะมันเพิ่ม engagement
การใช้ AI ที่เห็นด้วยตลอดเวลาอาจลดความสามารถในการคิดเชิงวิพากษ์
ผู้ใช้ที่ได้รับคำชมจาก AI มักไม่ยอมรับผิดในความขัดแย้ง
การออกแบบ AI ที่ท้าทายผู้ใช้อย่างเหมาะสมอาจช่วยส่งเสริมพฤติกรรม prosocial

https://www.techradar.com/ai-platforms-assistants/flattery-from-ai-isnt-just-annoying-it-might-be-undermining-your-judgment

“ระวัง! แอปปลอม Signal และ ToTok แฝงสปายแวร์โจมตีผู้ใช้ Android ใน UAE — ขโมยข้อมูลส่วนตัวแบบเงียบ ๆ”

นักวิจัยจาก ESET ได้เปิดเผยแคมเปญสปายแวร์ใหม่ที่กำลังระบาดในสหรัฐอาหรับเอมิเรตส์ (UAE) โดยใช้เทคนิคหลอกลวงผ่านแอปปลอมของ Signal และ ToTok ซึ่งเป็นแอปส่งข้อความที่ผู้ใช้ไว้วางใจ โดยแอปปลอมเหล่านี้ไม่ได้อยู่ใน Google Play หรือ App Store แต่ถูกเผยแพร่ผ่านเว็บไซต์ปลอมที่เลียนแบบหน้าตาแอปจริงอย่างแนบเนียน

แคมเปญนี้ประกอบด้วยมัลแวร์สองสายพันธุ์ ได้แก่

ProSpy (Android/Spy.ProSpy): ปลอมเป็น Signal Encryption Plugin และ ToTok Pro
ToSpy (Android/Spy.ToSpy): ปลอมเป็นแอป ToTok โดยตรง

เมื่อผู้ใช้ติดตั้ง APK จากเว็บไซต์ปลอม แอปจะขอสิทธิ์เข้าถึงข้อมูล เช่น รายชื่อผู้ติดต่อ ข้อความ ไฟล์ และข้อมูลสำรองการแชท โดยเฉพาะ ToSpy จะมุ่งเป้าไปที่ไฟล์ .ttkmbackup ซึ่งเป็นไฟล์สำรองของ ToTok โดยข้อมูลทั้งหมดจะถูกเข้ารหัสด้วย AES และส่งไปยังเซิร์ฟเวอร์ควบคุมที่ยังคงทำงานอยู่ในปี 2025

ProSpy ยังมีเทคนิคซ่อนตัวขั้นสูง เช่น เปลี่ยนไอคอนเป็น Google Play Services และเปิดหน้าข้อมูลของแอปจริงเมื่อแตะไอคอน ทำให้ผู้ใช้ไม่สงสัยว่าเป็นมัลแวร์

ESET พบว่าแคมเปญนี้เริ่มต้นตั้งแต่กลางปี 2022 และยังคงดำเนินอยู่ โดยมีการใช้เว็บไซต์ปลอมที่ลงท้ายด้วย .ae.net ซึ่งบ่งชี้ว่าเน้นโจมตีผู้ใช้ใน UAE โดยเฉพาะ

เพื่อป้องกันตัวเอง ผู้ใช้ควรติดตั้งแอปจากแหล่งทางการเท่านั้น ปิดการติดตั้งจากแหล่งไม่รู้จัก และเปิดใช้งาน Google Play Protect ซึ่งจะบล็อกมัลแวร์ที่รู้จักโดยอัตโนมัติ

ข้อมูลสำคัญจากข่าว
พบมัลแวร์สองสายพันธุ์คือ ProSpy และ ToSpy ที่ปลอมเป็นแอป Signal และ ToTok
แอปปลอมไม่ได้อยู่ใน Store ทางการ ต้องติดตั้ง APK จากเว็บไซต์ปลอม
ProSpy ปลอมเป็น Signal Encryption Plugin และ ToTok Pro
ToSpy ปลอมเป็นแอป ToTok โดยตรง และมุ่งเป้าไปที่ไฟล์สำรอง .ttkmbackup
แอปขอสิทธิ์เข้าถึงข้อมูลส่วนตัว เช่น รายชื่อ ข้อความ ไฟล์ และข้อมูลแชท
ข้อมูลถูกเข้ารหัสด้วย AES และส่งไปยังเซิร์ฟเวอร์ควบคุม
ProSpy ใช้เทคนิคซ่อนตัวโดยเปลี่ยนไอคอนเป็น Google Play Services
แคมเปญเริ่มตั้งแต่ปี 2022 และยังคงดำเนินอยู่ในปี 2025
ESET แจ้ง Google แล้ว และ Play Protect บล็อกมัลแวร์โดยอัตโนมัติ

ข้อมูลเสริมจากภายนอก
ToTok เคยถูกถอดออกจาก Google Play และ App Store ในปี 2019 จากข้อกล่าวหาเรื่องการสอดแนม
Signal เป็นแอปเข้ารหัสที่มีผู้ใช้มากกว่า 100 ล้านคนทั่วโลก
การโจมตีแบบนี้เรียกว่า “social engineering” โดยใช้ความไว้วางใจในแบรนด์เพื่อหลอกลวง
การติดตั้ง APK จากแหล่งภายนอกเป็นช่องทางหลักของมัลแวร์ Android
การใช้ไอคอนและชื่อแอปที่เหมือนของจริงช่วยให้มัลแวร์หลบเลี่ยงการตรวจจับได้

https://hackread.com/spyware-fake-signal-totok-apps-uae-android-users/

“มหาวิทยาลัยอังกฤษโดนแฮก 91% ธุรกิจ 43% — ภัยไซเบอร์ระบาดหนักทั่วสหราชอาณาจักรในปี 2025”

ในช่วง 12 เดือนที่ผ่านมา สหราชอาณาจักรเผชิญกับการโจมตีทางไซเบอร์อย่างรุนแรง โดยผลสำรวจจากรัฐบาลเผยว่า 91% ของมหาวิทยาลัย และ 43% ของธุรกิจที่ถูกสำรวจ ได้รับผลกระทบจากการโจมตีอย่างน้อยหนึ่งครั้ง ไม่ว่าจะเป็นการเจาะระบบ การเรียกค่าไถ่ หรือการขโมยข้อมูล

กรณีที่โดดเด่นคือการโจมตี Jaguar Land Rover (JLR) ที่ทำให้บริษัทต้องหยุดดำเนินงานหลายสัปดาห์ และขอความช่วยเหลือจากรัฐบาลเพื่อหลีกเลี่ยงการปลดพนักงาน ซึ่งส่งผลกระทบเป็นลูกโซ่ต่อซัพพลายเออร์หลายพันรายที่พึ่งพา JLR เป็นลูกค้าหลัก

แม้ธุรกิจจะได้รับผลกระทบอย่างหนัก แต่สถาบันการศึกษากลับเป็นเป้าหมายหลักของแฮกเกอร์ โดย 85% ของวิทยาลัย, 60% ของโรงเรียนมัธยม และ 44% ของโรงเรียนประถมก็ถูกโจมตีเช่นกัน รวมถึงกรณีล่าสุดที่เครือโรงเรียนอนุบาลถูกแฮกและนำภาพเด็กไปใช้เป็นเครื่องมือแบล็กเมล์

ที่น่าตกใจคือการโจมตีจำนวนมากไม่ได้มาจากต่างประเทศ แต่เกิดจากแฮกเกอร์วัยรุ่นในอังกฤษเอง ซึ่งเช่าระบบ ransomware จากกลุ่มรัสเซีย แล้วใช้โจมตีเป้าหมายที่มีชื่อเสียงเพื่อสร้างชื่อเสียงในวงการใต้ดิน

ผู้เชี่ยวชาญจาก Royal United Services Institute ระบุว่า แฮกเกอร์กลุ่มนี้ไม่ได้หวังผลทางการเงินเพียงอย่างเดียว แต่ต้องการ “แสดงฝีมือ” และได้รับการยอมรับในชุมชนแฮกเกอร์ ซึ่งทำให้เป้าหมายกลายเป็นองค์กรที่มีชื่อเสียงมากกว่าระบบที่อ่อนแอ

รัฐบาลอังกฤษหวังว่าการเผยแพร่ผลสำรวจนี้จะกระตุ้นให้หน่วยงานต่าง ๆ ปรับปรุงมาตรการความปลอดภัยทางไซเบอร์ เพราะหลายแห่งยังไม่มีระบบป้องกันที่ทันสมัย และกลายเป็น “ผลไม้ที่ห้อยต่ำ” ที่แฮกเกอร์เลือกโจมตีก่อน

ข้อมูลสำคัญจากข่าว
91% ของมหาวิทยาลัยในอังกฤษถูกโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา
43% ของธุรกิจที่ถูกสำรวจได้รับผลกระทบจากการโจมตี
JLR ถูกโจมตีจนต้องหยุดดำเนินงานและขอความช่วยเหลือจากรัฐบาล
85% ของวิทยาลัย, 60% ของโรงเรียนมัธยม, 44% ของโรงเรียนประถมถูกโจมตี
มีกรณีโรงเรียนอนุบาลถูกแฮกและนำภาพเด็กไปใช้แบล็กเมล์
แฮกเกอร์วัยรุ่นในอังกฤษเช่าระบบ ransomware จากกลุ่มรัสเซีย
เป้าหมายหลักคือองค์กรที่มีชื่อเสียงเพื่อสร้างชื่อในวงการแฮกเกอร์
รัฐบาลหวังผลสำรวจจะกระตุ้นให้ปรับปรุงระบบความปลอดภัย
หลายองค์กรยังไม่มีมาตรการป้องกันที่ทันสมัย

ข้อมูลเสริมจากภายนอก
การโจมตีทางไซเบอร์ในปี 2025 มีแนวโน้มเพิ่มขึ้นทั่วโลก โดยเฉพาะในภาคการศึกษา
Ransomware เป็นภัยที่ทำให้ระบบหยุดชะงักและเรียกค่าไถ่สูง
การโจมตีแบบ supply chain ทำให้ธุรกิจที่เกี่ยวข้องได้รับผลกระทบเป็นวงกว้าง
การใช้ AI ในการสร้าง phishing email ทำให้การหลอกลวงมีความสมจริงมากขึ้น
การขาดบุคลากรด้าน cybersecurity เป็นปัญหาใหญ่ในองค์กรขนาดเล็ก

https://www.tomshardware.com/tech-industry/cyber-security/cyberattacks-hit-91-percent-of-universities-and-43-percent-of-businesses-in-last-12-months-in-the-uk-survey-suggests-more-than-600-000-businesses-61-000-charities-affected

ทั้งหมดเกิดจากวิถีปกครองของนักการเมืองบวกคนข้าราชการไทยทั้งระบบ ต่างคนต่างทำหน้าที่พะนะ อย่ามายุ่งเกี่ยวหน้าที่ข้าราชการกูนะ,มันจึงบรรลัยไง,ต่อมเอะเกิดคนข้าราชการต้องเชื่อมโยงจัดการสิ่งเป็นภัยบนบ้านบนเมืองตนร่วมกันได้ ยุ่งเกี่ยวกันได้หากฝ่ายข้าราชการนั้นมันบัดสบทัังระดับพื้นๆถึงระดับบัดสบรรุนแรง,กฎหมายมากมายเอื้ออำนวยคนต่างชาติเสียเกินเหตุ เต็มบ้านเต็มเมืองไทย หากจะยึดประเทศไทยมันรวมหัวกันได้เลย แบบไส้ศึกในอดีตที่มีคนอื่นในเมืองในกองทัพตนมากเกินไป,
..เราต้องคัดกรอกคนเข้าเมืองแล้ว ต้องมีวีซ่าระดับปลอดภัยจริง,ตาสีตาสา ฝรั่งต่างชาติคนคุณภาพต่ำก็สามารถเข้าประเทศไทยได้แบบนี้ใช้ไม่ได้,การตรวจสอบคุณภาพคนต่างประเทศเข้าเมืองไทยต้องคัดกรอกกันใหม่,โดยผลักดันออกจากประเทศไทยทั้งหมด สแกนคนเถื่อนคนต่างด้าวคนต่างถิ่นทุกๆตารางนิ้วทั่วไทย ใครให้ที่หลบซ่อนติดคุกไม่รอลงอาญาทันที,อย่างน้อย1อาทิตย์ห้ามประกันตัว,หากสืบส่วนพบว่าจงใจนำเข้าคนต่างด้าว จงใจฝ่าฝืนรัฐบาลสั่งการห้ามให้ที่พักพิงคนต่างชาติต่างด้าวกรณีนโยบายผลักดันทุกๆคนต่างถิ่นต่างชาติออกจากประเทศไทยทั้งหมดเพื่อเคลียร์ความมั่นคงทางด้านความปลอดภัยของคนไทยทุกๆมิติก่อนอย่างมีนัยยะสำคัญต่อบ้านเมืองเราในยุคสมัยเวลานี้,คนไทยต้องถูกปกป้องเต็มที่ก่อน,เรา..ประเทศไทยจะเหลือคนไทยเพรียวๆ หากเกินเหตุชั่วเลวใดๆอีกการกำจัดคนไทยที่มีสันดานใฝ่ชั่วเลวก็จะง่ายขึ้นไปอีก,ไร้มือที่สามต่างชาติต่างด้าวใดๆมาแทรกแซงนั้นเอง.
..เรา..ประเทศไทยต้องเด็ดขาดจริงๆ ยิ่งวัคซีนโควิดสามารถกระตุ้นจิตใจผู้คนให้ผิดปกติผ่านคลื่น5Gได้ด้วยผ่านนาโนบอทที่ฉีดเข้าไปร่วมิกับวัคซีนโควิด,ที่คนทั่วไปอาจเรียกว่าพวกโรคประสาท,แต่แท้จริง คนพวกนี้กำลังจะกลายพันธุ์เป็นซอมบี้แบบไม่รู้ตัว .แดกมนุษย์ด้วยกันเองแบบไม่รู้ตัวในช่วงแรก,เหมือนๆใครสั่งให้ทำประมาณนั้นที่มันๆแก้ตัวกัน,นี้ไม่รวมแก๊งค้ามนุษย์ค้าอวัยวะจริงๆโดยมาจากแก๊งสแกมเมอร์นี้ล่ะที่หลอกลวงเหยื่อมาทำงาน จากนั้นทรมาน ทำงานให้มัน ทั้งหลอกคนอื่นๆต่อไป บังคับค้ากาม เมื่อทั้งหมด หมดสภาพก็ฆ่าทิ้งชำแหละค้าอวัยวะมนุษย์ขายต่อไป,รัฐบาลไทยและอาเชียนทำห่าอะไรอยู่ ชาติอาเชียนทำไมกากขนาดนี้ ไม่ร่วมกันกำจัดสิ่งเหล่านี้จริงจัง รวมทั้งชาติเอเชียเราด้วย เหี้ยทั้งเอเชีย บ้าบอทำสงครามมหาอำนาจชาติหมามัน,เขมร พม่า ในเวลานี้คือแหล่งอาชญากรรมค้ามนุษย์สากลระดับโลก แต่เหี้ยไม่จัดการเด็ดหัวพวกนี้เลย, คนจีนชั่วเลวก็มากมาย,ไทยเราต้องส่งกลับคนจีนทุกๆหมดออกจากประเทศก่อนเช่นกัน เจาะจงเพราะวีระกรรมจีนชั่วจีนเทามันไง,คนจีนจะเข้าประเทศไทยได้ต้องได้รับอนุญาตจากรัฐบาลจีนก่อน,หากกระทำผิดชั่วเลวใดๆ,รัฐบาลจีนต้องรับผิดชอบทั้งหมดที่ก่อเหตุชั่วในไทยเรา เป็นต้น นี้ต้องสแกนคุณภาพคนเข้าประเทศไทยแบบนี้ อย่างเป็นทางการ,เราปกครองผิดวิธีแล้วในตอนนี้.


https://youtube.com/shorts/0VpGOC6JfjI?si=pw6BSbIuHlWGpFpf

เหยื่อ – เคี้ยว ตอนที่ 3 – จอร์แดน
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 3 : “เคี้ยว3”
จอร์แดน
ก่อนสงครามโลกครั้งที่ 1 Transjordan หรือที่ปัจจุบันเรียกกันว่า Jordan ยังไม่เป็นรัฐ เป็นเพียงกลุ่มหมู่บ้าน เรียงรายอยู่บริเวณใกล้เคียง ขึ้นกับอาณาจักรออตโตมาน อังกฤษเริ่มสนใจจอร์แดนด้านการเมืองเมื่อ ค.ศ.1930 เพราะฝรั่งเศสให้ความสนใจ ! มันเป็นสันดานของชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ จะต้องคอยเฝ้าดูการเคลื่อนไหวของฝรั่งเศส แล้วหยิบไม้เตรียมใช้เสี้ยม หรือขวาง ฯลฯ อะไรทำนองนั้น
ฝรั่งเศสอ้างว่าเป็นหน้าที่ของฝรั่งเศส ที่จะต้องเข้าไปดูแลพวกชาวคริสต์ที่อยู่ในออตโตมาน บริเวณที่เป็นจอร์แดนปัจจุบัน โดยมีผู้ปกครองอิยิปต์ขณะนั้นคือ Mohammed Ali รู้เห็นเป็นใจด้วย ทำให้อังกฤษและรัสเซียไม่พอใจ มันกำลังตบตาหลอกลวงอะไรเราหรือเปล่า แล้วอังกฤษกับรัสเซียก็จับมือกันมาออกโรงไล่ Mohammed Ali กลับอิยิปต์ไป อย่ายุ่งเรื่องของผู้ใหญ่ แล้วผู้ใหญ่ 3 คนก็ตกลงกันเอง
ฝรั่งเศสตกลงดูแลแคทอลิก และรัสเซียตกลงดูแลพวกออโทดอกซ์ (Orthodox) ส่วนอังกฤษบอกเราไม่ยุ่งเรื่องศาสนา ขอเรามีสิทธิภาพนอกอาณาเขต เหนือกฏหมายในแถบนั้นก็แล้วกัน (Extraterritotrial Status) แน่จริงๆลูกพี่ นอกเหนือจากเรื่องนี้แล้ว อังกฤษบอก เราไม่สนใจอะไรในจอร์แดน
เมื่อเริ่มต้นศตวรรษที่ 19 และออตโตมานคนป่วยของยุโรป เกิดเนื้อหอม มีคนอยากมาดูแลหลายราย แต่คนดูแลชื่อเยอรมันนี ทำให้อังกฤษต้องเตรียมการหาเหยื่อ และออกโรงแสดงความชำนาญในวิทยา ยุทธแม่ไม้ จัดเต็มชุด เริ่มแรกก็หลอกเหยื่อ Sharif Hussein ให้ไปช่วยยึดเมืองดามัสกัส เพื่อแยกออกมาจากออตโตมาน ส่วนอังกฤษมุ่งหน้าไปยึดปาเลสไตน์และเยรูซาเร็มใน ค.ศ.1917
ในวันที่ฝ่ายตะวันตก ผู้ชนะในสงครามโลกครั้งที่ 1 กำลังตัดแบ่งอาณาจักรออตโตมานกันอยู่ที่ปารีส Faisal ลูกชายของ Sharif Hussein ลงทุนไม่ขี่อูฐ แต่ขึ้นรถไฟมาประชุมด้วย เขาตั้งใจจะมาบอกว่าพวกอาหรับไม่เห็นด้วยกับเรื่องการแบ่งดินแดนตะวันออกกลาง ให้ยิวมาอยู่ที่ปาเลสไตน์ แต่มารถไฟช้ากว่าขี่อูฐ เมื่อมาถึง อังกฤษตัดสินใจเดินหน้าประกาศเรื่องให้ยิวมาอยู่ปาเลสไตน์ตามข้อตกลง Balfour Declaration ไปเรียบร้อยแล้ว
ขณะเดียวกันนั้น พวกอาหรับเองก็จัดชุมนุมกันที่ ดามัสกัส ประกาศให้ซีเรียเป็นเอกราช และแต่งตั้ง Faisal ขึ้นเป็นกษัตริย์ ส่วน Abdullah น้องชายของ Faisal ประกาศตั้งตัวเองเป็นกษัตริย์ของอิรัก
สันนิบาตชาติ (Leagul of Nation) รู้เรื่องเข้าก็โวย บอกเฮ้ย พวกเจ้าประกาศแต่งตั้งกันเองไม่ได้ ต้องให้พวกเราเป็นคนเห็นชอบ ถึงจะเป็นเรื่องของตะวันออกกลาง แต่พวกเราชาวตะวันตกต่างหาก เป็นผู้ตัดสินเกี่ยวกับเขตแดน และชะตาชีวิตของพวกเจ้า และในการประชุมที่ San Remo ก็ยืนยันความเห็นของสันนิบาตชาติ หลังจากนั้นฝรั่งเศสก็อัญเชิญท่านกษัตริย์ Faisal ให้ขึ้นอูฐขนย้ายครอบครัวออกจากซีเรียเป็นการด่วน
Faisal อาจจะว่าง่าย แต่ Abdullah บอกว่าอย่าไปยอมมันพี่เรา ว่าแล้วเขาก็อพยพชาวเผ่าร่อนเร่หลายพันคนมายังดามัสกัสประกาศบุกซีเรีย ท้าทายฝรั่งเศส ทวงถามสิทธิในบัลลังก์ของพี่ชาย คราวนี้อังกฤษนั่งไม่ติด ออกมาห้ามทัพ อังกฤษบอกกันเอง แต่ไม่ได้บอกพวกอาหรับว่า ถึงสัมพันธ์อังกฤษฝรั่งเศสจะลุ่มๆดอนๆ ก็ยังมีค่ากว่าพวกเร่ร่อนเป็นร้อยเท่า
ก่อนตัดสินใจดำเนินการต่อ อังกฤษจัดประชุมหัวหน้าเผ่าอาหรับระดับพี่ใหญ่ทั้งหลาย ถามความเห็นเกี่ยวกับเรื่องยิวมาอยู่ในตะวันออกกลาง พวกอาหรับบอก ตะวันตกอยากจะทำอะไรก็เชิญ แต่พวกเรากำลังจะตั้งกลุ่มศาสนานิกายวาฮาบี ภายใต้การนำของหัวหน้าเผ่าใหญ่ Ibn Saud ซึ่งเริ่มมีอำนาจและอิทธิพลขึ้นเรื่อยๆ อังกฤษคงยังแปลคำตอบแบบตะวันออกกลางไม่ออก หรือแกล้งไม่เข้าใจ หรือเข้าใจดีอย่างชัดเจน
อังกฤษเดินหน้าจับเข่า หักมือ Abdullah บอกว่าใจเย็นๆ เราจะปล่อยให้ท่านทะเลาะกับฝรั่งเศสไม่ได้ แต่เราก็ไม่ทำให้ท่านผิดหวังหรอก เราจะจัดการให้ท่านไปเป็นหัวหน้ารัฐ Transjordan ส่วนพี่ชายของท่าน Faisal เราจะจัดการให้เขาได้เป็นกษัตริย์ที่อิรักก็แล้วกันนะ เจอทองเรียกว่าพี่เข้า Abdullah ก็ใจอ่อน ถอยทัพออกไปจากซีเรีย เพียงแต่ต้องเพิ่มอูฐอีกหลายตัวหน่อย เพื่อขนทองของกำนัลปิดปากจากนักล่าชาวเกาะฯ
ในการประชุม Cairo Conference เกี่ยวกับกิจการตะวันออกกลางของอังกฤษเมื่อ ค.ศ.1921 ซึ่งอำนวยการโดยท่านหลอด Winston Churchill อังกฤษจัดการตัดแบ่งปาเลสไตน์ยาวตามเส้นทางของแม่น้ำจอร์ แดนไปถึงอ่าวอกาบา (Gulf of Aqaba) โดยเรียกด้านตะวันตกว่า Transjordan ให้พวกอาหรับของ Abdullah ไปอยู่ ภายใต้การดูแลของกงสุลอังกฤษที่ประจำอยู่ปาเลสไตน์ สันนิบาตชาติประทับตราเห็นชอบ (ตามเคย!) แล้วอังกฤษก็มีอิทธิพลใน Transjordan เต็มที่ตั้งแต่นั้นมา
ชาวจอร์แดนส่วนใหญ่ทำกสิกรรม จอร์แดนเป็นบริเวณเดียวในตะวันออกกลางที่ไม่มีแหล่งน้ำมัน แต่อังกฤษก็ยังสนใจ อุ้มชู ดูแล เหมือนจะตอบแทนบุญคุณของ Sharif Hussein !
ตลอดเวลานับตั้งแต่อังกฤษตั้ง Transjordan พวกฮาวาบี ซึ่งก่อตั้งใหม่เอี่ยม ก็บุกเข้ามาตีรวนในจอร์แดนตลอดเวลาเหมือนกัน อย่างน้อยปีละครั้ง ตั้งแต่ ค.ศ.1921 เป็นต้นมา ไม่ให้พวก Abdullah นั่งหงอยเหงา อังกฤษก็ทำหน้าที่เป็นผู้ขับไล่ออกไปทุกครั้ง อังกฤษดูแลด้านความมั่นคง การเงิน และการต่างประเทศของจอร์แดนรวมทั้งจ่ายค่าเลี้ยงดูชาวจอร์แดนอีกด้วย นักล่าชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯใจดีผิดสันดาน
จอร์แดนเป็นบริเวณกันชนระหว่างปาเลสไตน์กับอิรัก และเป็นเส้นทางบินระหว่างอังกฤษกับอินเดียสมัยนั้น แต่นั่นคงไม่น่ามีค่าพอทำให้อังกฤษลงทุนควักกระเป๋าเลี้ยงดูจอร์แดน
ด้วยเขตแดนของจอร์แดนที่ติดกับซาอุดิอารเบีย ทำให้พวกวาฮาบีข้ามเขตมารุกรานจอร์แดนเหมือนเป็นกิจกรรมหลัก ในที่สุดอังกฤษก็ขอเจรจากับซา อุดิอารเบีย อังกฤษยึดเมืองอกาบาไป และยอมยก Wadi Sirhan ให้ซาอุดิอารเบียและ ค.ศ.1925 Hadda Agreement ก็ลงนาม Wadi Sirhan ตกลงเป็นส่วนหนึ่งของ Nejd ของซาอุดิและอกาบาเป็นส่วนหนึ่งของTransjordan
ซาอุดิอารเบียกลืนเบ็ดโดยไม่รู้ตัว Aqaba Gulf เป็นจุดสำคัญในการคุมทางเข้าปาเลสไตน์และอิยิปต์จากพวกวาฮาบี
Abdullah ยังมีความฝันตามพ่อ ที่จะเห็นรัฐอาหรับ สำหรับ Abdullah เขาอยากจะครองอาณาจักรที่ประกอบไปด้วย Transjordan ซีเรีย เลบานอน รวมไปถึงปาเลสไตน์ เพราะฝันแบบนี้ Abdullah ซึ่งเป็นหัวหน้าอาหรับคนเดียวที่เห็นด้วยกับมติของสหประชาชาติ ที่ยอมรับการจัดสรรดินแดนปาเลสไตน์ในปี ค.ศ.1947
เกือบทุกรัฐอาหรับไม่ไว้ใจ Abdullah และเห็นว่าเขาหักหลังพรรคพวก และเชื่อว่าเขาสนับสนุนให้มีการตั้งรัฐให้ยิวเสียด้วยซ้ำ
เมื่อถูกกล่าวหาเช่นนั้น Abdullah ก็มีพวกน้อยลง และไว้ใจพวกน้อยลง การตัดแบ่ง Transjordan และการให้ Abdullah มาครอง จึงน่าจะเป็นยุทธศาสตร์แม่ไม้ของขาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ ที่เหี้ยมโหดสิ้นดี อังกฤษรู้ดีว่าชาวอาหรับส่วนใหญ่คิดอย่างไรเรื่องการให้ยิวมาอยู่ปาเลสไตน์ ตั้งแต่เมื่อเรียกประชุมพวกอาหรับ แต่เขาเดินหน้าหลอกเหยื่อซ้ำแล้วซ้ำอีก โดยเฉพาะเหยื่อที่เป็นพวกครอบครัวของ Sharif Hussein !
วันที่ 20 กรกฏาคม ค.ศ.1951 Abdullah ก็ถูกยิงตายอยู่บนบันไดทางขึ้นของ Al-Aqsa Mosque ในนครเยรูซาเร็ม คนยิงเขาเป็นชาวปาเลสไตน์ ซึ่งต่อต้านจอร์แดนที่ทำตัวเป็นมิตรกับอิสราเอล
ก่อนหน้านั้นไม่กี่วัน Raid Bay al-Solh อดีตนายกรัฐมนตรีเลบานอนถูกฆาตกรรมที่อัมมาน (Amman) หลังจากมีข่าวลือออกไปทั่วว่า เลบานอนและจอร์แดนกำลังเจรจาสันติภาพกับอิสราเอล
Abdullah ไปกรุงเยรูซาเล็มเพื่อร่วมพิธีสวดให้กับอดีตนายกรัฐมนตรีเลบานอน และก็ถูกยิงตรงทางขึ้นโบสถ์ที่ กำลังมีพิธีสวด เขาถูกยิง 3 นัด ที่หัวและหน้าอก หลานชายของเขา Hussien bin Talal (กษัตริย์จอร์แดนตั้งแต่ ค.ศ.1953-1999) ยืนอยู่ข้างปู่ของเขาขณะที่ปู่ของเขาถูกยิง
สวัสดีครับ
คนเล่านิทาน
12 ก.ย. 57

“Microsoft ปิดช่องโหว่ SVG บน Outlook — หยุดภาพแฝงมัลแวร์ที่เคยหลอกผู้ใช้ทั่วโลก”

Microsoft ประกาศปรับปรุงระบบความปลอดภัยของ Outlook โดยจะ “หยุดแสดงภาพ SVG แบบ inline” ทั้งใน Outlook for Web และ Outlook for Windows รุ่นใหม่ เพื่อป้องกันการโจมตีแบบ phishing และมัลแวร์ที่แฝงมากับไฟล์ภาพ ซึ่งกลายเป็นช่องโหว่ที่ถูกใช้มากขึ้นในช่วงหลัง

SVG (Scalable Vector Graphics) เป็นไฟล์ภาพที่ใช้โค้ด XML ในการกำหนดรูปแบบ ทำให้สามารถฝัง JavaScript หรือโค้ดอันตรายอื่น ๆ ได้ง่าย โดยเฉพาะเมื่อแสดงแบบ inline ในอีเมล ซึ่ง Outlook เคยอนุญาตให้แสดงโดยตรงในเนื้อหาอีเมล

จากรายงานของ Microsoft และนักวิจัยด้านความปลอดภัย พบว่าการโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ระหว่างต้นปี 2024 ถึงกลางปี 2025 โดยมีการใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) เช่น Tycoon2FA และ Sneaky2FA เพื่อสร้างภาพ SVG ปลอมที่หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัว

การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้เห็น “ช่องว่างเปล่า” แทนภาพ SVG ที่เคยแสดงในอีเมล แต่ยังสามารถเปิดดูไฟล์ SVG ที่แนบมาแบบ attachment ได้ตามปกติ โดย Microsoft ยืนยันว่าการเปลี่ยนแปลงนี้จะกระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ของภาพใน Outlook ที่ใช้ SVG แบบ inline

นอกจากนี้ Microsoft ยังเดินหน้าปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง เช่น การบล็อกไฟล์ .library-ms และ .search-ms ที่เคยถูกใช้โจมตีหน่วยงานรัฐบาล รวมถึงการปิดใช้งาน VBA macros, ActiveX และ XLL add-ins ที่ไม่ปลอดภัย

ข้อมูลสำคัญจากข่าว
Microsoft ปิดการแสดงภาพ SVG แบบ inline ใน Outlook for Web และ Outlook for Windows
ผู้ใช้จะเห็นช่องว่างเปล่าแทนภาพ SVG ที่เคยแสดงในเนื้อหาอีเมล
ไฟล์ SVG ที่แนบมาแบบ attachment ยังสามารถเปิดดูได้ตามปกติ
การเปลี่ยนแปลงนี้กระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ที่ใช้ SVG inline
การโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ในช่วงปี 2024–2025
แพลตฟอร์ม PhaaS เช่น Tycoon2FA และ Sneaky2FA ถูกใช้สร้างภาพ SVG ปลอม
Microsoft ปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง
มีการบล็อกไฟล์ .library-ms, .search-ms, VBA macros, ActiveX และ XLL add-ins

ข้อมูลเสริมจากภายนอก
SVG เป็นไฟล์ภาพแบบเวกเตอร์ที่สามารถฝังโค้ด JavaScript ได้
การแสดงภาพแบบ inline หมายถึงการฝังภาพไว้ในเนื้อหาอีเมลโดยตรง
Phishing-as-a-Service คือบริการที่เปิดให้แฮกเกอร์สร้างแคมเปญหลอกลวงได้ง่ายขึ้น
การบล็อกฟีเจอร์ที่เสี่ยงเป็นแนวทางที่ Microsoft ใช้เพื่อป้องกันการโจมตีแบบ zero-day
Outlook เป็นหนึ่งในแอปอีเมลที่มีผู้ใช้มากที่สุดในโลก โดยเฉพาะในองค์กร

https://www.techradar.com/pro/microsoft-outlook-will-no-longer-show-inline-svg-images-regularly-exploited-in-phishing-attacks

“ตำรวจอังกฤษถูกจับได้ว่า ‘แกล้งทำงาน’ ด้วยการกดคีย์ซ้ำ — 26 รายถูกสอบสวน หลังระบบตรวจจับพฤติกรรมผิดปกติ”

ในยุคที่การทำงานจากบ้านกลายเป็นเรื่องปกติ หน่วยงานต่าง ๆ ก็ต้องหาวิธีตรวจสอบประสิทธิภาพของพนักงาน ล่าสุดตำรวจอังกฤษ โดยเฉพาะในเขต Greater Manchester Police (GMP) และ Durham Constabulary ได้เผชิญกับเหตุการณ์อื้อฉาว เมื่อพบว่ามีเจ้าหน้าที่รวม 26 คนใช้วิธี “key jamming” หรือการวางสิ่งของบนแป้นพิมพ์เพื่อให้ดูเหมือนว่ากำลังทำงาน

การตรวจสอบเริ่มต้นจากการติดตั้งซอฟต์แวร์ keylogger บนอุปกรณ์ที่ออกให้เจ้าหน้าที่ใช้ทำงานจากบ้าน ซึ่งพบพฤติกรรมการกดคีย์ซ้ำอย่างผิดปกติ เช่น การกดปุ่ม “I” มากกว่า 16,000 ครั้งในช่วงเวลาเดียว หรือการกดปุ่ม “H” ซ้ำกว่า 30 ครั้งโดยไม่มีการใช้งานอื่น ๆ

หนึ่งในกรณีที่โดดเด่นคือ Detective Constable Niall Thubron จาก Durham ซึ่งถูกพบว่าใช้วิธีนี้ถึง 38 ครั้งในช่วง 12 วัน โดยมีช่วงเวลาทำงานที่แท้จริงเพียงครึ่งเดียวของเวลาที่ล็อกอินไว้ เขาลาออกก่อนถูกไล่ออก และถูกขึ้นบัญชีดำห้ามกลับเข้ารับราชการอีก

เหตุการณ์นี้ทำให้ GMP ตัดสินใจยกเลิกสิทธิ์การทำงานจากบ้านของเจ้าหน้าที่ทั้งหมด และประกาศว่าจะดำเนินการอย่างเด็ดขาดกับผู้ที่มีพฤติกรรมจงใจหลอกลวง โดยระบุว่า “ประชาชนสมควรได้รับการบริการที่คุ้มค่า และเราจะไม่ยอมให้พฤติกรรมเช่นนี้เกิดขึ้นอีก”

ข้อมูลสำคัญจากข่าว
เจ้าหน้าที่ตำรวจอังกฤษ 26 รายถูกสอบสวนจากพฤติกรรม key jamming ขณะทำงานจากบ้าน
key jamming คือการวางสิ่งของบนแป้นพิมพ์เพื่อให้ดูเหมือนมีการทำงาน
GMP ติดตั้ง keylogger เพื่อตรวจสอบการใช้งานอุปกรณ์ราชการ
พบการกดปุ่ม “I” มากกว่า 16,000 ครั้ง และ “H” มากกว่า 30 ครั้งในช่วงเวลาสั้น
Detective Constable Niall Thubron ใช้วิธีนี้ 38 ครั้งใน 12 วัน และทำงานจริงเพียงครึ่งเวลา
Thubron ลาออกก่อนถูกไล่ออก และถูกขึ้นบัญชีดำจาก College of Policing
GMP ยกเลิกสิทธิ์การทำงานจากบ้านของเจ้าหน้าที่ทั้งหมด
ผู้บริหารระบุว่าจะดำเนินการอย่างเด็ดขาดกับผู้ที่จงใจหลอกลวง

ข้อมูลเสริมจากภายนอก
keylogger เป็นเครื่องมือที่ใช้ตรวจสอบการกดแป้นพิมพ์ เพื่อวิเคราะห์พฤติกรรมการทำงาน
การทำงานจากบ้านมีข้อดีด้านประสิทธิภาพ แต่ก็เปิดช่องให้เกิดการละเมิดวินัย
บริษัทเอกชน เช่น Wells Fargo เคยไล่ออกพนักงานที่ใช้ mouse jigger เพื่อหลอกระบบตรวจสอบ
การกดคีย์ซ้ำโดยไม่มีการใช้งานจริงสามารถตรวจจับได้จากรูปแบบการพิมพ์ที่ไม่เป็นธรรมชาติ
การขึ้นบัญชีดำในระบบราชการอังกฤษหมายถึงห้ามรับราชการในทุกหน่วยงานทั่วประเทศ

https://www.tomshardware.com/tech-industry/cyber-security/uk-cops-busted-for-faking-productivity-while-working-from-home-by-holding-down-keys-on-keyboard-26-officers-and-staff-reportedly-caught-trying-to-trick-keylogging-software

ทหารระดับใหญ่ๆทั้งนั้น,ศาลทหารไม่เห็นมีบทบาทอะไรเลย,หรือนี้คือแผนทหารปลุกคนไทยให้ตื่นรู้นะ555,แมร่งค้ามนุษย์ ทุบตี ทรมานแรงงานที่หลอกลวงมาถือว่ารับไม่ได้จริงๆ,มันเอากันถึงตายนะ เล่นๆที่ไหน,
..ยุคบัดสบ ทหารไทยระดับนายพลทำชั่วเสียเอง,ศาลทหารไทย ยุบไปเถอะ,ไร้ค่า มีก็สิ้นเปลืองงบแผ่นดิน ไม่สามารถจัดการเก็บกวาดความชั่วเลวในวงการทหารตนได้,กองทัพภาค1,ทำให้ประชาชนไม่อยากเข้าร่วมกองทัพเลย,เสียเกียรติเสียศักดิ์ศรีมาก,บ่อนทำลายความสามัคคีของประชาชนคนไทยในชาติตนเองชัดเจนด้วย.,นอกจากออกมาเล่าความจริงค่าจริงเท่านั้น,คือแผนการทหารแผนการกองทัพไทยก็ว่ามา.,แบบเชื่อในแผน สไตล์THE Q ของฝ่ายแสงผีบ้านั้น.

https://youtube.com/watch?v=V7eqy37r6Es&si=zxPzDv8xnRBVvUhC

เหยื่อ – ขวาง ตอนที่ 7
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 7”
สงครามโลกครั้งที่ 1 ในสายตาของผู้ดูละคร หรือแม้แต่ผู้ร่วมเล่นละครสงครามฉากนี้ด้วยกัน ก็อาจจะไม่รู้ว่า สงครามโลกนั้น มันเป็นฉากบังหน้าของการเข้าไปแย่งชิงน้ำมัน มันเป็นสงครามชิงน้ำมันครั้งแรก และแน่นอนไม่ใช่ครั้งสุดท้าย น้ำมันจึงกลายเป็นอาวุธสำคัญ ที่ตัดสินการแพ้ชนะของสงครามโลกครั้งนั้น และในสงครามโลกครั้งต่อๆไป อีกด้วยเช่นกัน

ในระหว่างที่ทำสงครามช่วง ค.ศ. 1914 ถึง 1918 กองทัพทั้ง 2 ฝ่าย ต่างวางแผนที่จะเข้าไปชิงน้ำมัน เพื่อเอามาใช้ในการต่อสู้ เยอรมันสั่งผนึกท่อส่งน้ำมันในพวกตัวเองผ่านรูมาเนีย และการรบที่ Dardanelles ก็เป็นสนามรบที่มุ่งหมายจะชิงน้ำมันกันทั้ง 2 ฝ่าย
สำหรับด้านออตโตมานและเยอรมัน Dardanelles เป็นทางไปสู่รัสเซีย ที่มีน้ำมันอยู่ที่ Baku ปิดช่องทางนี้ อังกฤษก็ขึ้นไปเอาน้ำมันไม่ได้ รัสเซียก็เอาน้ำมันลงมาส่งพรรคพวกไม่ได้เช่นกัน
เช่นเดียวกับอังกฤษ ก็หวังทะลวงผ่านช่องทางนี้ เพื่อไปเอาน้ำมันที่รัสเซีย และสกัดการควบคุมของออตโตมาน เยอรมัน ดังนั้นการสู้รบที่ Dardanelles จึงเข้มข้นสาหัส
เมื่ออังกฤษผ่านด่าน Dardanelles ไม่ได้ เหยื่อที่ต้องรับกรรมไปเต็ม ๆ จึงเป็นพวกอาหรับของ Sharif of Hejaz ที่ถูกหลอกให้มาตายแทนพวกฝรั่ง ที่พวกเขานึกว่าจะมาช่วยปลดปล่อยพวกเขา จากการปกครองของพวกเตอร์ก ที่พวกเขาแสนจะระอา แต่มันคงเจ็บช้ำหนักหนาสาหัสกว่า ถ้าพวกอาหรับรู้ว่า พวกเขาถูกหลอกให้มารบแทน และตายแทน พวกนักล่าอาณานิคม ที่กำลังจะมาขโมยน้ำมัน ทรัพยากรอันมีค่าที่เลี้ยงชีวิตพวกเขาด้วยซ้ำ มันเป็นการหลอกลวง ที่ผลของมันทำลายยิ่งกว่าความฝัน แต่เป็นการทำลายให้หัวใจสลายไปด้วย
นอกเหนือจากการทำลาย และการเฉือนอาณาจักรออตโตมาน แบ่งกันเองในระหว่างผู้ชนะแล้ว ในการแบ่งเค้กตะวันออกกลาง อังกฤษยังต้มคู่หู คู่กัด ที่หลอกมาให้ช่วยรบ คือ ฝรั่งเศส จนเปื่อยยุ่ยอีกด้วย
ตามสัญญาสุดชั่ว Sykes-Picot ฝรั่งเศสจะต้องได้ Mosul แหล่งน้ำมันใหญ่ทางด้านตะวันออกเฉียงเหนือไปด้วย ก็ Mosul ที่กำลังเป็นข่าวอยู่ใน CNN ทุกวัน ๆ ละ 24 ชั่วโมงนั่นแหละ ซึ่งตอนนั้นได้มีการให้สัมปทานน้ำมันแก่ Turkish Petroleum ซึ่งถือหุ้นโดย Deutsche Bank ไปแล้ว มาบัดนี้เป็นที่ประจักษ์เกินชัด แล้วว่า Mosul นั้นอุดมน้ำมัน ขนาดไหน ตอนนี้ใครกำลังแย่งชิงกับใคร อย่างได้หลงประเด็นเกี่ยวกับ Mosul ที่ CNN กำลังย้อมสีข่าวเป็นอันขาดเชียว
อังกฤษกลับไปต่อรองกับฝรั่งเศสใหม่ใน ค.ศ. 1918 ขณะนั้นฝรั่งเศสกำลังโทรมจัดจากการรบ อังกฤษก็ใช่ว่าจะอยู่ในสภาพที่ ดีกว่า แต่เพื่อฉากสำคัญ ลงทุนรบมา 4 ปี เตรียมตัวล่วงหน้ามาหลายปี ก็เพื่อจะมาเอารางวัลใหญ่ ที่ชื่อ Mosul นี่แหละ จะให้หลุดมือได้อย่างไร
อังกฤษใช้บทเดิมกับฝรั่งเศษ เรื่อง Mosul อังกฤษบอก ที่ฝรั่งเศส เลือก Mosul ไว้น่ะ มันเป็นถิ่นที่ยังไม่เจริญนะ ไม่เหมือนซีเรีย ถึงมีข่าวว่ามีน้ำมัน ก็แสนจะเลื่อนลอย เพื่อนกำลังผอมโซอย่างนี้ เอาอะไรที่มันแน่นอน จากเยอรมันไม่ดีกว่าหรือ ไม่ต้องลงแรงมาก เราจะช่วยสนับสนุน ถ้าฝรั่งเศสไม่เอา Mosul เราจะยอมลงแรงขุดหาน้ำมันให้เอง และถ้าโชคดีเจอ เราจะแบ่งรายได้ จากการขุดน้ำมันให้
งานข่าวกรองของฝรั่งเศส คงจะทำงานสู้ของอังกฤษไม่ได้ ฝรั่งเศสเสียค่าโง่ตามเคย ยอมยก Mosul ให้อังกฤษ ถึง 100 ปีผ่านไป ฝรั่งเศสก็คงยังไม่หายกระอักโลหิต !
สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

“Detour Dog มัลแวร์ DNS สุดแสบ — ซ่อนคำสั่งใน TXT Record หลอกเว็บทั่วโลกให้กลายเป็นฐานโจมตี”

Infoblox และ Shadowserver ร่วมกันเปิดโปงแคมเปญมัลแวร์ระดับโลกที่ใช้ชื่อว่า “Detour Dog” ซึ่งแฮกเกอร์เบื้องหลังได้ใช้เทคนิคใหม่ในการควบคุมเว็บไซต์ที่ติดมัลแวร์ผ่านระบบ DNS โดยเฉพาะการใช้ DNS TXT records เป็นช่องทางส่งคำสั่ง (Command and Control หรือ C2) แบบลับ ๆ ที่ไม่สามารถตรวจจับได้จากฝั่งผู้ใช้งานทั่วไป

มัลแวร์นี้ฝังตัวอยู่ในเว็บไซต์หลายหมื่นแห่งทั่วโลก โดยเว็บไซต์เหล่านี้จะส่งคำขอ DNS จากฝั่งเซิร์ฟเวอร์ไปยัง name server ที่ควบคุมโดยแฮกเกอร์ ซึ่งจะตอบกลับด้วยคำสั่งที่ซ่อนอยู่ใน TXT record เช่น redirect ผู้ใช้ไปยังหน้าโฆษณาหลอกลวง หรือแม้แต่สั่งให้เว็บไซต์รันโค้ดจากเซิร์ฟเวอร์ระยะไกล

ตั้งแต่กลางปี 2025 Detour Dog ได้พัฒนาให้สามารถติดตั้งมัลแวร์ backdoor ชื่อ StarFish ซึ่งใช้เป็นตัวนำ Strela Stealer เข้าสู่เครื่องของผู้ใช้ โดยพบว่า 69% ของเซิร์ฟเวอร์ที่ใช้ติดตั้ง StarFish อยู่ภายใต้การควบคุมของ Detour Dog

ในเดือนสิงหาคม Shadowserver ได้ sinkhole โดเมนหลักของ Detour Dog (webdmonitor[.]io) และพบว่ามีการส่งคำขอ TXT มากกว่า 39 ล้านครั้งภายใน 48 ชั่วโมงจากเว็บไซต์ที่ติดมัลแวร์กว่า 30,000 แห่งใน 584 โดเมนระดับบน (TLD) โดยมี IP จากหน่วยงานสำคัญ เช่น กระทรวงกลาโหมสหรัฐฯ ปรากฏอยู่ในคำขอด้วย

แม้จะถูกปิดโดเมนหลัก แต่ Detour Dog ก็สามารถตั้งโดเมนใหม่ (aeroarrows[.]io) ได้ภายในไม่กี่ชั่วโมง แสดงถึงความยืดหยุ่นและความเร็วในการฟื้นตัวของโครงสร้างมัลแวร์

Infoblox เตือนว่า DNS ซึ่งมักถูกมองข้ามในด้านความปลอดภัย กำลังกลายเป็นช่องทางใหม่ในการกระจายมัลแวร์ และแนะนำให้องค์กรตรวจสอบ DNS TXT record อย่างละเอียด รวมถึงติดตามโดเมน redirect ที่น่าสงสัย

ข้อมูลสำคัญจากข่าว
Detour Dog ใช้ DNS TXT record เป็นช่องทางส่งคำสั่งควบคุมมัลแวร์ (C2)
เว็บไซต์ที่ติดมัลแวร์จะส่งคำขอ DNS จากฝั่งเซิร์ฟเวอร์ไปยัง name server ที่ควบคุมโดยแฮกเกอร์
คำสั่งที่ส่งกลับมาอาจเป็น redirect หรือคำสั่งให้รันโค้ดจากเซิร์ฟเวอร์ระยะไกล
Detour Dog ใช้มัลแวร์ StarFish เป็นตัวนำ Strela Stealer เข้าสู่ระบบ
69% ของเซิร์ฟเวอร์ที่ใช้ติดตั้ง StarFish อยู่ภายใต้การควบคุมของ Detour Dog
Shadowserver พบคำขอ TXT มากกว่า 39 ล้านครั้งใน 48 ชั่วโมงจาก 30,000 เว็บไซต์
Detour Dog สามารถตั้งโดเมนใหม่ได้ภายในไม่กี่ชั่วโมงหลังถูกปิด
Infoblox เตือนให้องค์กรตรวจสอบ DNS TXT record และโดเมน redirect อย่างละเอียด

ข้อมูลเสริมจากภายนอก
DNS TXT record เดิมใช้สำหรับเก็บข้อมูลเสริม เช่น SPF หรือ DKIM แต่ถูกนำมาใช้ส่งคำสั่งมัลแวร์
Strela Stealer เป็นมัลแวร์ขโมยข้อมูลที่เน้นเจาะอีเมลและเบราว์เซอร์
การ sinkhole คือการเปลี่ยนเส้นทางโดเมนมัลแวร์ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยนักวิจัยเพื่อเก็บข้อมูล
Passive DNS log ช่วยให้เห็นภาพรวมของการโจมตีและการกระจายคำสั่ง
Detour Dog อาจเป็นโครงสร้างบริการมัลแวร์ที่เปิดให้กลุ่มอื่นใช้งานร่วม

https://securityonline.info/detour-dog-stealthy-dns-malware-uses-txt-records-for-command-and-control/

“Phantom Taurus — กลุ่มแฮกเกอร์จีนเจาะระบบรัฐบาลเอเชียใต้ด้วยมัลแวร์ NET-STAR สุดล้ำ”

นักวิจัยด้านความปลอดภัยจาก Unit 42 ของ Palo Alto Networks ได้เปิดเผยการเคลื่อนไหวของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนในชื่อ “Phantom Taurus” ซึ่งมีเป้าหมายโจมตีหน่วยงานรัฐบาลในเอเชียใต้และตะวันออกกลาง โดยเฉพาะกระทรวงการต่างประเทศ สถานทูต และระบบฐานข้อมูลของรัฐบาลในอัฟกานิสถานและปากีสถาน

Phantom Taurus ใช้มัลแวร์ใหม่ที่ชื่อว่า NET-STAR ซึ่งถูกออกแบบมาอย่างซับซ้อนโดยใช้สถาปัตยกรรม .NET เพื่อหลบเลี่ยงการตรวจจับ และสามารถเจาะระบบเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ โดยมัลแวร์นี้สามารถสอดแนมอีเมล ข้อมูลภายใน และแม้แต่ฐานข้อมูล SQL Server ผ่านสคริปต์เฉพาะที่ชื่อว่า mssq.bat ซึ่งรันผ่าน WMI (Windows Management Instrumentation)

กลุ่มนี้ยังมีความเชื่อมโยงกับกลุ่ม APT อื่น ๆ ของจีน เช่น BackdoorDiplomacy, Iron Taurus, Starchy Taurus และ Stately Taurus (หรือที่รู้จักกันในชื่อ Mustang Panda) โดยใช้โครงสร้างพื้นฐานและเทคนิคที่คล้ายกัน เช่น spear-phishing, malware loader และ C2 domains

แม้จะยังไม่ทราบแน่ชัดว่า Phantom Taurusเจาะระบบได้อย่างไร แต่คาดว่าใช้วิธีเดิม ๆ เช่น การส่งอีเมลหลอกลวง (spear-phishing) หรือการใช้ช่องโหว่ zero-day ซึ่งเป็นเทคนิคที่กลุ่มแฮกเกอร์ระดับรัฐนิยมใช้ในการโจมตีเป้าหมายที่มีมูลค่าสูง

จีนปฏิเสธข้อกล่าวหาเช่นเคย โดยระบุว่าสหรัฐฯ ต่างหากที่เป็น “cyber bully” ตัวจริงของโลก และกล่าวหาว่าข้อมูลเหล่านี้เป็นการบิดเบือนจากฝั่งตะวันตก

ข้อมูลสำคัญจากข่าว
Phantom Taurus เป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน
เป้าหมายหลักคือหน่วยงานรัฐบาลในเอเชียใต้และตะวันออกกลาง เช่น อัฟกานิสถานและปากีสถาน
ใช้มัลแวร์ NET-STAR ที่ออกแบบด้วย .NET เพื่อหลบเลี่ยงการตรวจจับ
NET-STAR สามารถเจาะระบบเซิร์ฟเวอร์และฐานข้อมูล SQL Server ผ่าน WMI
ใช้สคริปต์ mssq.bat เพื่อดึงข้อมูลจากฐานข้อมูลโดยตรง
มีความเชื่อมโยงกับกลุ่ม APT อื่น ๆ ของจีน เช่น Mustang Panda และ BackdoorDiplomacy
เทคนิคที่ใช้รวมถึง spear-phishing, malware loader และการควบคุมผ่าน C2 domains
จีนปฏิเสธข้อกล่าวหาและกล่าวหาสหรัฐฯ ว่าเป็นผู้โจมตีไซเบอร์ตัวจริง

ข้อมูลเสริมจากภายนอก
Phantom Taurus เคยถูกระบุในปี 2023 ภายใต้ชื่อ CL-STA-0043 ก่อนจะได้รับสถานะเป็นกลุ่มเต็มรูปแบบในปี 2025
การใช้ WMI เป็นเทคนิค “living-off-the-land” ที่ใช้เครื่องมือในระบบเพื่อหลบเลี่ยงการตรวจจับ
การเจาะฐานข้อมูลโดยตรงสะท้อนถึงการเปลี่ยนยุทธศาสตร์จากการขโมยอีเมลไปสู่การเก็บข้อมูลเชิงโครงสร้าง
กลุ่ม APT ของจีนมักมีเป้าหมายด้านการทูต ความมั่นคง และเศรษฐกิจ
การใช้มัลแวร์แบบ custom เช่น NET-STAR แสดงถึงระดับความสามารถที่สูงมากของกลุ่ม

https://www.techradar.com/pro/security/chinese-hackers-hit-government-systems-stealing-emails-and-more-heres-what-we-know

“Intel ยันเดินหน้าสร้างโรงงานชิปในโอไฮโอ แม้ล่าช้า 5 ปี — ส.ว.ตั้งคำถามแรง ‘นี่คือการหลอกลวงหรือไม่?’”

ย้อนกลับไปในปี 2022 Intel เคยประกาศแผนสร้างโรงงานผลิตเซมิคอนดักเตอร์ขนาดใหญ่ที่สุดในโลกที่รัฐโอไฮโอ ภายใต้ชื่อโครงการ “Ohio One” โดยมีเป้าหมายสร้างโรงงานถึง 8 แห่ง พร้อมดึงดูดการลงทุนกว่า 28,000 ล้านดอลลาร์ และเสริมความแข็งแกร่งให้สหรัฐฯ ในฐานะผู้นำด้านการผลิตชิปขั้นสูง

แต่ในปี 2025 นี้ โครงการกลับล่าช้าอย่างหนัก โดย Intel ยืนยันว่าจะเลื่อนการเปิดโรงงานไปถึงปี 2030 ซึ่งสร้างความไม่พอใจให้กับ ส.ว. Bernie Moreno ที่ส่งจดหมายถึง CEO ของ Intel เพื่อขอคำชี้แจง พร้อมตั้งคำถามว่า “นี่คือการหลอกลวง หรืออาจเป็นการฉ้อโกง?”

Moreno ระบุว่า รัฐโอไฮโอได้ให้เงินสนับสนุนโครงการไปแล้วกว่า 2 พันล้านดอลลาร์ และลงทุนโครงสร้างพื้นฐานใหม่อีกเกือบ 700 ล้านดอลลาร์ แต่จนถึงตอนนี้ยังไม่มีความคืบหน้าใด ๆ ที่เป็นรูปธรรม ขณะที่ชุมชนท้องถิ่นที่เตรียมรับการเติบโตกลับต้องเผชิญกับความไม่แน่นอน

Intel ตอบกลับด้วยถ้อยคำทั่วไปว่า “ยังคงมุ่งมั่นในการพัฒนาเทคโนโลยีและการผลิตในสหรัฐฯ” และ “ทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในรัฐโอไฮโออย่างใกล้ชิด” แต่ไม่ได้ตอบคำถามเรื่องผลกระทบทางเศรษฐกิจหรือแผนเยียวยาผู้เสียภาษี

แม้จะมีความล่าช้า แต่ Intel ยังได้รับแรงสนับสนุนจากรัฐบาลสหรัฐฯ ซึ่งเพิ่งเข้าถือหุ้น 10% ในบริษัท พร้อมกับการลงทุนจาก Nvidia และ SoftBank ที่ช่วยดันราคาหุ้นขึ้นกว่า 66% ในปีนี้ โดยรัฐบาลมองว่า Intel คือคู่แข่งสำคัญของ TSMC และต้องได้รับการสนับสนุนเพื่อความมั่นคงของชาติ

ข้อมูลสำคัญจากข่าว
Intel ยืนยันเดินหน้าโครงการ Ohio One แม้จะเลื่อนเปิดโรงงานไปถึงปี 2030
โครงการเดิมตั้งเป้าสร้างโรงงาน 8 แห่ง มูลค่ารวมกว่า $28 พันล้าน
ส.ว. Bernie Moreno ส่งจดหมายถาม Intel ว่าโครงการนี้เป็น “การหลอกลวงหรือไม่”
รัฐโอไฮโอให้เงินสนับสนุนแล้วกว่า $2 พันล้าน และโครงสร้างพื้นฐานอีก $700 ล้าน
Intel ตอบกลับด้วยถ้อยคำทั่วไป ไม่ได้ชี้แจงผลกระทบหรือแผนเยียวยาผู้เสียภาษี
รัฐบาลสหรัฐฯ เข้าถือหุ้น 10% ใน Intel เพื่อสนับสนุนด้านความมั่นคง
Nvidia และ SoftBank ลงทุนใน Intel ดันราคาหุ้นขึ้นกว่า 66% ในปี 2025
โรงงานนี้เคยถูกวางให้เป็นฐานผลิตเทคโนโลยี 18A และ 14A ของ Intel

https://www.tomshardware.com/tech-industry/intels-elusive-ohio-fab-project-scrutinized-by-u-s-senator-amid-5-year-delay-to-2030-chipmaker-reassures-ambitious-plan-is-still-on-track-despite-recent-cut-downs