อาสนธิเดินเรื่องฟ้องรัฐบาลทั้งคณะได้เลยครับ,เรา..ประชาชนสนับสนุนเต็มที่ กรณีนี้มีช่องทางชัดเจนจะยกเลิกได้แม้แต่สนธิสัญญาที่อดีตนายกฯอภิสิทธิ์ลุแก่อำนาจไปเปิดทางที่UN เราก็สามารถยกเลิกทันทีด้วย จับกรณีมันละเมิดยิงไทยตายก่อนที่เด่นชัดอีก,ชนะแน่นอน,หาก กต.ไม่เดินเรื่องตอนนี้ก็ฟ้องดำเนินคดีด้วยเลย,รวมถึงฝ่ายกฎหมายรัฐบาลปัจจุบันด้วยที่เห็นชัดว่าเราได้เปรียบที่จะชนะคดีนี้เกิน100%แต่พากันละเว้นปฏิบัติหน้าที่เพื่ออธิปไตยดินแดนชาติไทยตนเสมือนมีเจตนาร่วมก่อการผิดใน ม.119และ ม.157 ชัดเจนด้วย มูลนิธิยามจัดการคนทรยศแผ่นดินไทยอธิปไตยชาติ ยื่นฟ้องแทนเรา..ประชาชนคนไทยเลยครับ.

“ระบบอุตสาหกรรมกว่า 200,000 จุดเสี่ยงถูกแฮก — รายงานชี้ความประมาทและความสะดวกกลายเป็นภัยไซเบอร์ระดับชาติ”

หลังจากหลายปีที่มีความพยายามลดความเสี่ยงด้านไซเบอร์ในระบบควบคุมอุตสาหกรรม (ICS/OT) รายงานล่าสุดจาก Bitsight กลับพบว่าแนวโน้มการเปิดเผยระบบต่ออินเทอร์เน็ตกลับมาเพิ่มขึ้นอีกครั้ง โดยในปี 2024 จำนวนอุปกรณ์ที่เข้าถึงได้จากสาธารณะเพิ่มขึ้นจาก 160,000 เป็น 180,000 จุด หรือเพิ่มขึ้น 12% และคาดว่าจะทะลุ 200,000 จุดภายในสิ้นปี 2025

ระบบเหล่านี้รวมถึงอุปกรณ์ควบคุมโรงงานน้ำ, ระบบอัตโนมัติในอาคาร, และเครื่องวัดระดับถังน้ำมันที่ไม่มีระบบยืนยันตัวตน ซึ่งหลายตัวมีช่องโหว่ระดับ CVSS 10.0 ที่สามารถถูกโจมตีได้ง่าย โดยมัลแวร์ใหม่อย่าง FrostyGoop และ Fuxnet ถูกออกแบบมาเพื่อเจาะระบบ ICS โดยเฉพาะ

Pedro Umbelino นักวิจัยจาก Bitsight เตือนว่า “นี่ไม่ใช่แค่ความผิดพลาด — แต่มันคือความเสี่ยงเชิงระบบที่ไม่อาจให้อภัยได้” เพราะการเปิดระบบเหล่านี้ต่ออินเทอร์เน็ตมักเกิดจากความสะดวก เช่น การติดตั้งเร็ว, การเข้าถึงจากระยะไกล, หรือการเชื่อมต่อทุกอย่างไว้ในระบบเดียว โดยไม่ได้คำนึงถึงความปลอดภัย

AI ก็มีบทบาททั้งด้านดีและร้าย — ฝั่งผู้ป้องกันใช้ machine learning เพื่อสแกนและตรวจจับความผิดปกติในระบบ แต่ฝั่งผู้โจมตีก็ใช้ LLM เพื่อสร้างมัลแวร์และหาช่องโหว่ได้เร็วขึ้น โดยไม่ต้องใช้ทรัพยากรสูง เช่น GPU farm อีกต่อไป

รายงานแนะนำให้ผู้ดูแลระบบ ICS/OT ดำเนินการทันที เช่น ปิดการเข้าถึงจากสาธารณะ, กำหนดค่าเริ่มต้นของผู้ขายให้ปลอดภัยขึ้น, และร่วมมือกับผู้ให้บริการอินเทอร์เน็ตในการตรวจสอบอย่างต่อเนื่อง เพราะระบบเหล่านี้ไม่ได้แค่ควบคุมเครื่องจักร — แต่ควบคุม “ความไว้วางใจ” ของสังคม

ข้อมูลสำคัญจากข่าว
จำนวนระบบ ICS/OT ที่เปิดเผยต่ออินเทอร์เน็ตเพิ่มขึ้น 12% ในปี 2024
คาดว่าจะทะลุ 200,000 จุดภายในสิ้นปี 2025 หากไม่มีการแก้ไข
ระบบที่เสี่ยงรวมถึงอุปกรณ์ควบคุมโรงงานน้ำ, ระบบอัตโนมัติในอาคาร, และเครื่องวัดถังน้ำมัน
หลายระบบมีช่องโหว่ระดับ CVSS 10.0 ที่สามารถถูกโจมตีได้ง่าย
มัลแวร์ใหม่ เช่น FrostyGoop และ Fuxnet ถูกออกแบบมาเพื่อเจาะ ICS โดยเฉพาะ
AI ช่วยทั้งฝั่งป้องกันและโจมตี โดยลดต้นทุนการค้นหาช่องโหว่
การเปิดเผยระบบมักเกิดจากความสะดวก เช่น การติดตั้งเร็วและการเข้าถึงจากระยะไกล
รายงานแนะนำให้ปิดการเข้าถึงสาธารณะและปรับค่าความปลอดภัยของผู้ขาย
ระบบ ICS/OT ควบคุมมากกว่าเครื่องจักร — มันควบคุมความไว้วางใจของสังคม

ข้อมูลเสริมจากภายนอก
ICS (Industrial Control Systems) คือระบบที่ใช้ควบคุมกระบวนการในโรงงานและโครงสร้างพื้นฐาน
OT (Operational Technology) คือเทคโนโลยีที่ใช้ในการควบคุมและตรวจสอบอุปกรณ์ทางกายภาพ
CVSS (Common Vulnerability Scoring System) ใช้ประเมินความรุนแรงของช่องโหว่
FrostyGoop ใช้โปรโตคอล Modbus TCP เพื่อควบคุมอุปกรณ์ ICS โดยตรง
ประเทศที่มีอัตราการเปิดเผยสูงสุดต่อจำนวนบริษัทคืออิตาลีและสเปน ส่วนสหรัฐฯ มีจำนวนรวมสูงสุด

https://www.techradar.com/pro/security/unforgivable-exposure-more-than-200-000-industrial-systems-are-needlessly-exposed-to-the-web-and-hackers-and-theres-no-absolutely-excuse

“Samsung เปิดตัว TRUEBench — เครื่องมือวัดประสิทธิภาพ AI ในงานออฟฟิศจริง พร้อมเปิดให้เปรียบเทียบโมเดลบน Hugging Face”

ในยุคที่ AI กำลังเข้ามาแทนที่งานมนุษย์ในหลายองค์กร คำถามสำคัญคือ “AI ทำงานได้ดีแค่ไหนเมื่อเจอกับงานจริง?” ล่าสุด Samsung ได้เปิดตัว TRUEBench (Trustworthy Real-world Usage Evaluation Benchmark) ซึ่งเป็นระบบทดสอบใหม่ที่ออกแบบมาเพื่อวัดความสามารถของ AI chatbot และโมเดลภาษาในบริบทการทำงานจริง ไม่ใช่แค่การตอบคำถามแบบห้องเรียน

TRUEBench ประกอบด้วยชุดทดสอบกว่า 2,485 รายการ ครอบคลุม 10 หมวดงาน เช่น การสรุปเอกสาร, การแปลหลายภาษา, การวิเคราะห์ข้อมูล และการสร้างเนื้อหา โดยรองรับถึง 12 ภาษา และมีความยาวอินพุตตั้งแต่ 8 ตัวอักษรไปจนถึงมากกว่า 20,000 ตัวอักษร เพื่อจำลองทั้งคำสั่งสั้น ๆ และรายงานยาว ๆ ที่พบในชีวิตจริง

สิ่งที่ทำให้ TRUEBench แตกต่างคือ “ความเข้มงวด” ในการให้คะแนน — หากโมเดลไม่สามารถทำตามเงื่อนไขทั้งหมดได้ จะถือว่า “สอบตก” ไม่มีคะแนนบางส่วนเหมือนระบบอื่น ๆ และเพื่อความแม่นยำ Samsung ใช้ระบบร่วมกันระหว่างมนุษย์และ AI ในการออกแบบเกณฑ์การประเมิน โดยให้ AI ตรวจสอบความขัดแย้งหรือข้อจำกัดที่ไม่จำเป็น ก่อนที่มนุษย์จะปรับแก้และนำไปใช้จริง

TRUEBench ยังเปิดให้ใช้งานบางส่วนบนแพลตฟอร์ม Hugging Face โดยมี leaderboard สำหรับเปรียบเทียบโมเดลได้สูงสุด 5 ตัว พร้อมเปิดเผยค่าเฉลี่ยความยาวของคำตอบ เพื่อวัดทั้งความแม่นยำและประสิทธิภาพในการตอบสนอง

แม้จะเป็นก้าวสำคัญในการสร้างมาตรฐานใหม่ แต่ผู้เชี่ยวชาญเตือนว่า benchmark ยังเป็นการวัดแบบสังเคราะห์ ไม่สามารถสะท้อนความซับซ้อนของการสื่อสารในที่ทำงานได้ทั้งหมด และอาจยิ่งทำให้ผู้บริหารใช้มันเป็นเครื่องมือในการตัดสินใจแทนมนุษย์มากขึ้น

ข้อมูลสำคัญจากข่าว
Samsung เปิดตัว TRUEBench เพื่อวัดประสิทธิภาพ AI ในงานออฟฟิศจริง
ประกอบด้วย 2,485 ชุดทดสอบ ครอบคลุม 10 หมวดงาน และ 12 ภาษา
อินพุตมีความยาวตั้งแต่ 8 ถึง 20,000 ตัวอักษร เพื่อจำลองงานจริง
ใช้ระบบร่วมกันระหว่างมนุษย์และ AI ในการออกแบบเกณฑ์การประเมิน
หากโมเดลไม่ผ่านเงื่อนไขทั้งหมด จะถือว่าสอบตก ไม่มีคะแนนบางส่วน
เปิดให้ใช้งานบางส่วนบน Hugging Face พร้อม leaderboard เปรียบเทียบโมเดล
เปิดเผยค่าเฉลี่ยความยาวของคำตอบ เพื่อวัดประสิทธิภาพควบคู่กับความแม่นยำ
TRUEBench มุ่งสร้างมาตรฐานใหม่ในการวัด productivity ของ AI

ข้อมูลเสริมจากภายนอก
Hugging Face เป็นแพลตฟอร์มโอเพ่นซอร์สที่นิยมใช้เปรียบเทียบโมเดล AI
MLPerf เป็น benchmark ที่ใช้วัดประสิทธิภาพ AI ในงาน inference และ training
การวัด productivity ของ AI ยังเป็นเรื่องใหม่ที่ไม่มีมาตรฐานกลาง
การใช้ AI ในงานออฟฟิศเพิ่มขึ้นอย่างรวดเร็ว เช่น การสรุปอีเมล, จัดประชุม, วิเคราะห์ข้อมูล
การออกแบบเกณฑ์ร่วมระหว่างมนุษย์และ AI ช่วยลดอคติและเพิ่มความแม่นยำในการประเมิน

https://www.techradar.com/pro/security/worried-about-ai-taking-your-job-samsungs-new-tool-will-let-your-boss-track-just-how-well-its-doing

“Microsoft ร่วมทดสอบระบบระบายความร้อนแบบไมโครฟลูอิดิก — เตรียมรับยุค GPU 10kW ที่เปลี่ยนโฉมศูนย์ข้อมูล”

ในยุคที่ AI กลายเป็นหัวใจของการประมวลผลระดับโลก ความร้อนจากชิปประสิทธิภาพสูงกลายเป็นอุปสรรคสำคัญ ล่าสุด Microsoft ได้ร่วมมือกับสตาร์ทอัพจากสวิตเซอร์แลนด์ชื่อ Corintis เพื่อทดสอบระบบระบายความร้อนแบบ “ไมโครฟลูอิดิก” (microfluidic cooling) ที่สามารถจัดการกับ GPU ที่ใช้พลังงานสูงถึง 10kW — มากกว่าระดับปัจจุบันถึงสิบเท่า

GPU ที่ใช้ในศูนย์ข้อมูล AI เช่น Nvidia H100 ปัจจุบันมีการใช้พลังงานประมาณ 700–800W และรุ่นใหม่อย่าง GB200 คาดว่าจะทะลุ 1kW ซึ่งทำให้การระบายความร้อนแบบเดิมเริ่มไม่เพียงพอ Corintis จึงพัฒนาเทคโนโลยีที่ฝังระบบระบายความร้อนไว้ “ในตัวชิป” โดยใช้ช่องทางของเหลวขนาดเล็กที่ออกแบบเฉพาะให้ตรงกับโครงสร้างของแต่ละชิป

Microsoft ยืนยันว่าได้ทดสอบระบบนี้บนเซิร์ฟเวอร์จริงที่รันบริการหลักแล้ว และพบว่า “ขอบเขตความร้อน” ที่ลดลงสามารถแปลเป็นประสิทธิภาพที่สูงขึ้นและความสามารถในการโอเวอร์คล็อกที่มากขึ้น นอกจากนี้ยังเปิดทางให้สร้างชิปแบบ 3D ที่ซ้อนกันได้โดยไม่เกิดความร้อนสะสม

Corintis ได้รับเงินลงทุนรอบ Series A จำนวน $24 ล้านจาก BlueYard Capital และนักลงทุนรายใหญ่ เช่น Lip-Bu Tan (อดีต CEO ของ Cadence และกรรมการ Intel) และ Geoff Lyon (อดีตผู้ก่อตั้ง CoolIT) โดยตั้งเป้าผลิต cold plate แบบไมโครฟลูอิดิกได้มากกว่า 1 ล้านชุดต่อปีภายในปี 2026

แม้เทคโนโลยีนี้จะยังอยู่ในช่วงเริ่มต้น แต่การที่ Microsoft นำไปใช้จริงในเซิร์ฟเวอร์ถือเป็นก้าวสำคัญที่อาจเปลี่ยนวิธีการออกแบบศูนย์ข้อมูลในอนาคต โดยเฉพาะเมื่อความต้องการพลังงานของ AI เพิ่มขึ้นอย่างรวดเร็วทั่วโลก

ข้อมูลสำคัญจากข่าว
Microsoft ร่วมมือกับ Corintis ทดสอบระบบระบายความร้อนแบบไมโครฟลูอิดิกในเซิร์ฟเวอร์จริง
ระบบนี้สามารถรองรับ GPU ที่ใช้พลังงานสูงถึง 10kW
GPU ปัจจุบัน เช่น Nvidia H100 ใช้พลังงานประมาณ 700–800W
ระบบระบายความร้อนฝังในชิปช่วยลดความร้อนและเพิ่มประสิทธิภาพ
เปิดทางให้สร้างชิปแบบ 3D ที่ซ้อนกันได้โดยไม่เกิดความร้อนสะสม
Corintis ได้รับเงินลงทุน $24 ล้านจากนักลงทุนรายใหญ่
ตั้งเป้าผลิต cold plate แบบไมโครฟลูอิดิกได้มากกว่า 1 ล้านชุดต่อปีภายในปี 2026
Microsoft ยืนยันว่าการลดความร้อนช่วยเพิ่มประสิทธิภาพและโอเวอร์คล็อกได้มากขึ้น

ข้อมูลเสริมจากภายนอก
Microfluidic cooling คือการระบายความร้อนด้วยของเหลวผ่านช่องทางขนาดเล็กที่ออกแบบเฉพาะ
การฝังระบบระบายความร้อนในชิปช่วยลดการใช้พลังงานในการทำความเย็น
ความร้อนที่ถูกระบายออกมาสามารถนำไปใช้ซ้ำ เช่น ระบบทำความร้อนในอาคาร
การออกแบบชิปแบบ 3D ต้องการระบบระบายความร้อนที่ฝังในชั้นกลางของชิป
ตลาดศูนย์ข้อมูล AI คาดว่าจะเติบโตเกิน $1 ล้านล้านภายในปี 2030

https://www.techradar.com/pro/4kw-is-certainly-possible-but-it-can-go-much-higher-microsoft-backed-startup-could-dissipate-10kw-gpus-its-founder-confirms

“AIC เปิดตัวเซิร์ฟเวอร์ SB407-VA รองรับฮาร์ดดิสก์ 70 ลูก — จุข้อมูลได้เกือบ 3PB พร้อมฟีเจอร์ระดับศูนย์ข้อมูลยุค AI”

AIC ผู้ผลิตเซิร์ฟเวอร์ระดับองค์กรเปิดตัว SB407-VA เซิร์ฟเวอร์แบบ 4U ความหนาแน่นสูง ที่ออกแบบมาเพื่อรองรับงานด้าน AI, การวิเคราะห์ข้อมูล และการจัดการคลัสเตอร์ขนาดใหญ่ โดยจุดเด่นคือสามารถติดตั้งฮาร์ดดิสก์และ SSD ได้รวมถึง 70 ลูก รองรับความจุรวมเกือบ 3PB (เปตะไบต์) แบบ raw storage

ตัวเครื่องรองรับฮาร์ดดิสก์ขนาด 3.5 นิ้วแบบ hot-swappable ได้ถึง 60 ช่อง, SSD ขนาด 2.5 นิ้วอีก 8 ช่อง และ M.2 อีก 2 ช่อง พร้อมระบบระบายความร้อนแบบ front-to-back airflow, พัดลมสำรองแบบ hot-swap และแหล่งจ่ายไฟสำรอง 800W เพื่อความเสถียรในการทำงานต่อเนื่อง

ภายในใช้ซีพียู Intel Xeon Scalable Gen 4 และ Gen 5 รองรับ DDR5 และ PCIe Gen5 ทำให้สามารถเชื่อมต่อ NVMe, SAS และ SATA ได้หลากหลาย พร้อมช่อง PCIe Gen5 หลายช่องสำหรับการขยายระบบ

แม้จะมีช่องใส่ฮาร์ดดิสก์ขนาด 3.5 นิ้วจำนวนมาก แต่ผู้เขียนบทความตั้งข้อสังเกตว่า “ทำไมไม่มี SSD ขนาด 3.5 นิ้วเลย?” ซึ่งคำตอบคือ SSD ไม่จำเป็นต้องใช้พื้นที่มาก เพราะชิปแฟลชและคอนโทรลเลอร์มีขนาดเล็กมาก การเพิ่มขนาดจะทำให้ต้นทุนสูงขึ้นโดยไม่เพิ่มประสิทธิภาพ และศูนย์ข้อมูลยุคใหม่ก็หันมาใช้ SSD ขนาด 2.5 นิ้วเพื่อประหยัดพื้นที่และเพิ่มความจุต่อแร็ค

ด้วยขนาด 434 x 853 x 176 มม. และน้ำหนักประมาณ 80 กิโลกรัม SB407-VA จึงเป็นเซิร์ฟเวอร์ที่อัดแน่นทั้งพลังประมวลผลและความจุในพื้นที่เดียว เหมาะสำหรับองค์กรที่ต้องการระบบจัดเก็บข้อมูลขนาดใหญ่พร้อมความยืดหยุ่นในการเชื่อมต่อและการจัดการ

ข้อมูลสำคัญจากข่าว
AIC เปิดตัวเซิร์ฟเวอร์ SB407-VA แบบ 4U รองรับฮาร์ดดิสก์และ SSD รวม 70 ลูก
รองรับ 60 ช่องใส่ฮาร์ดดิสก์ 3.5 นิ้ว, 8 ช่อง SSD 2.5 นิ้ว และ 2 ช่อง M.2
ใช้ซีพียู Intel Xeon Scalable Gen 4 และ Gen 5 พร้อม DDR5 และ PCIe Gen5
รองรับการเชื่อมต่อ NVMe, SAS และ SATA
ระบบระบายความร้อนแบบ front-to-back airflow และพัดลมสำรอง hot-swap
แหล่งจ่ายไฟสำรอง 800W เพื่อความเสถียร
ความจุรวมเกือบ 3PB แบบ raw storage
ขนาดเครื่อง 434 x 853 x 176 มม. น้ำหนักประมาณ 80 กิโลกรัม
เหมาะสำหรับงานด้าน AI, data analytics และ data lake ขนาดใหญ่

ข้อมูลเสริมจากภายนอก
SSD ขนาด 3.5 นิ้วไม่เป็นที่นิยม เพราะชิปแฟลชใช้พื้นที่น้อยและต้นทุนสูงหากขยายขนาด
SSD ขนาด 2.5 นิ้วช่วยให้ศูนย์ข้อมูลเพิ่มความจุในพื้นที่จำกัดได้ดีกว่า
PCIe Gen5 มีแบนด์วิดธ์สูงถึง 64GB/s เหมาะกับงานที่ต้องการความเร็วสูง
Xeon Scalable Gen 5 รองรับการประมวลผลแบบ multi-socket และ AI acceleration
ระบบ hot-swap ช่วยให้เปลี่ยนอุปกรณ์ได้โดยไม่ต้องปิดเครื่อง ลด downtime

https://www.techradar.com/pro/you-can-put-70-ssds-and-hdds-in-this-case-to-deliver-almost-3pb-capacity-and-it-got-me-thinking-why-arent-there-any-3-5-inch-ssds

“J GROUP อ้างเจาะระบบ Dimensional Control Systems — ข้อมูลลูกค้า Boeing, Samsung, Siemens เสี่ยงหลุด”

กลุ่มแฮกเกอร์หน้าใหม่ชื่อว่า “J GROUP” ได้ออกมาอ้างว่าได้เจาะระบบของบริษัท Dimensional Control Systems (DCS) ซึ่งเป็นผู้พัฒนาซอฟต์แวร์ด้านวิศวกรรมคุณภาพที่ใช้ในอุตสาหกรรมการผลิตระดับโลก โดยมีลูกค้ารายใหญ่ เช่น Boeing, Samsung, Siemens, Volkswagen และ Philips Medical

แฮกเกอร์ระบุว่าได้ขโมยข้อมูลกว่า 11GB ซึ่งรวมถึงเอกสารภายในที่ละเอียดอ่อน เช่น สถาปัตยกรรมซอฟต์แวร์, ไฟล์การตั้งค่าระบบ CAE, HPC และ PLM, ข้อมูลเมตาของลูกค้า, สิทธิ์การเข้าถึงของผู้ใช้, รายงานการตรวจสอบ, เอกสารทางกฎหมาย และขั้นตอนการสำรองข้อมูลและสนับสนุนทางเทคนิค

เพื่อพิสูจน์การโจมตี J GROUP ได้ปล่อยไฟล์ .txt และโฟลเดอร์บีบอัดที่มีตัวอย่างเอกสาร ซึ่งนักวิจัยจาก Cybernews ได้ตรวจสอบแล้วพบว่ามีชื่อพนักงานและรายงานค่าใช้จ่าย แต่ยังไม่สามารถยืนยันความถูกต้องของข้อมูลได้แน่ชัด และเตือนว่าแฮกเกอร์มักนำข้อมูลเก่ามาใช้ใหม่เพื่อสร้างแรงกดดัน

DCS ซึ่งตั้งอยู่ในรัฐมิชิแกน ยังไม่ออกมายืนยันหรือปฏิเสธเหตุการณ์นี้อย่างเป็นทางการ แต่หากข้อมูลที่หลุดเป็นของจริง อาจส่งผลกระทบต่อความเชื่อมั่นของลูกค้า ความมั่นคงของระบบ และสถานะทางกฎหมายของบริษัทอย่างรุนแรง

ข้อมูลสำคัญจากข่าว
J GROUP อ้างว่าเจาะระบบของ Dimensional Control Systems และขโมยข้อมูล 11GB
ข้อมูลที่ถูกขโมยรวมถึงสถาปัตยกรรมซอฟต์แวร์, การตั้งค่าระบบ, เมตาของลูกค้า และเอกสารทางกฎหมาย
มีการปล่อยไฟล์ตัวอย่างเพื่อพิสูจน์การโจมตี เช่น .txt และโฟลเดอร์บีบอัด
Cybernews ตรวจสอบแล้วพบชื่อพนักงานและรายงานค่าใช้จ่าย แต่ยังไม่ยืนยันความถูกต้อง
DCS ยังไม่ออกมายืนยันหรือปฏิเสธเหตุการณ์นี้
DCS เป็นผู้พัฒนาซอฟต์แวร์ 3DCS Variation Analyst ที่ใช้ในอุตสาหกรรมการผลิต
ลูกค้าของ DCS ได้แก่ Boeing, Siemens, Samsung, Volkswagen, Philips Medical ฯลฯ
หากข้อมูลเป็นของจริง อาจกระทบต่อความมั่นคงของระบบและความเชื่อมั่นของลูกค้า

ข้อมูลเสริมจากภายนอก
3DCS Variation Analyst ใช้ในการจำลองความคลาดเคลื่อนของชิ้นส่วนก่อนการผลิต
CAE, HPC และ PLM เป็นระบบที่ใช้ในงานวิศวกรรมขั้นสูงและการจัดการผลิตภัณฑ์
การโจมตีแบบ ransomware มักใช้การขู่เปิดเผยข้อมูลเพื่อเรียกค่าไถ่
J GROUP เป็นกลุ่มแฮกเกอร์หน้าใหม่ที่เริ่มปรากฏในต้นปี 2025
กลุ่มแฮกเกอร์บางกลุ่มเริ่มเปลี่ยนจากการเรียกค่าไถ่เป็นการขายข้อมูลให้ผู้เสนอราคาสูงสุด

https://www.techradar.com/pro/security/hackers-claim-to-have-hit-third-part-provider-for-boeing-samsung-and-more

“เพนตากอนลดการฝึกอบรมไซเบอร์ — ให้ทหาร ‘โฟกัสภารกิจหลัก’ ท่ามกลางภัยคุกคามดิจิทัลที่เพิ่มขึ้น”

ในช่วงต้นเดือนตุลาคม 2025 กระทรวงกลาโหมสหรัฐฯ หรือที่ถูกรีแบรนด์ใหม่ว่า “Department of War” ได้ออกบันทึกภายในที่สร้างความตกตะลึงในวงการความมั่นคงไซเบอร์ โดยมีคำสั่งให้ลดความถี่ของการฝึกอบรมด้านไซเบอร์สำหรับกำลังพล พร้อมยกเลิกการฝึกอบรมบางรายการ เช่น Privacy Act Training และลดความเข้มงวดของการฝึกเกี่ยวกับข้อมูลที่ไม่จัดเป็นความลับ (CUI)

รัฐมนตรีกลาโหม Pete Hegseth ระบุว่า การฝึกอบรมที่ไม่เกี่ยวข้องโดยตรงกับ “การรบและชัยชนะ” ควรถูกลดทอนหรือยกเลิก เพื่อให้ทหารสามารถโฟกัสกับภารกิจหลักได้เต็มที่ โดยมีการเสนอให้ใช้ระบบอัตโนมัติในการจัดการข้อมูลแทนการฝึกอบรมบุคลากร

แม้จะมีเหตุผลเรื่องประสิทธิภาพ แต่การตัดสินใจนี้เกิดขึ้นในช่วงที่กองทัพสหรัฐฯ กำลังเผชิญกับภัยคุกคามไซเบอร์อย่างหนัก เช่น กรณีการรั่วไหลของข้อมูลจากกองทัพอากาศที่เชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์จากจีน และการโจมตีโครงสร้างพื้นฐานที่เกิดขึ้นเฉลี่ย 13 ครั้งต่อวินาทีในปี 2023

ก่อนหน้านี้เพียงไม่กี่สัปดาห์ กระทรวงกลาโหมเพิ่งออกกฎใหม่สำหรับผู้รับเหมาด้านไซเบอร์ โดยกำหนดระดับความเข้มงวดในการจัดการข้อมูลตามความอ่อนไหวของข้อมูลที่เกี่ยวข้อง ซึ่งดูขัดแย้งกับการลดการฝึกอบรมภายในของกำลังพล

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า การลดการฝึกอบรมในช่วงที่ภัยคุกคามเพิ่มขึ้นอย่างรวดเร็ว อาจเป็นการตัดสินใจที่สั้นเกินไป และอาจเปิดช่องให้เกิดการโจมตีจากภายในหรือความผิดพลาดจากมนุษย์ ซึ่งยังคงเป็นจุดอ่อนหลักของระบบความปลอดภัยในปัจจุบัน

ข้อมูลสำคัญจากข่าว
กระทรวงกลาโหมสหรัฐฯ ลดความถี่ของการฝึกอบรมด้านไซเบอร์สำหรับกำลังพล
ยกเลิก Privacy Act Training และลดความเข้มงวดของการฝึก CUI
ใช้ระบบอัตโนมัติในการจัดการข้อมูลแทนการฝึกอบรม
เหตุผลคือเพื่อให้ทหารโฟกัสกับภารกิจหลักด้านการรบ
การตัดสินใจนี้เกิดขึ้นในช่วงที่มีภัยคุกคามไซเบอร์เพิ่มขึ้น
กองทัพอากาศสหรัฐฯ กำลังสอบสวนเหตุรั่วไหลของข้อมูลที่เชื่อว่าเป็นฝีมือของจีน
โครงสร้างพื้นฐานของสหรัฐฯ ถูกโจมตีเฉลี่ย 13 ครั้งต่อวินาทีในปี 2023
ก่อนหน้านี้เพิ่งออกกฎใหม่สำหรับผู้รับเหมาด้านไซเบอร์ที่เน้นความเข้มงวด
การลดการฝึกอบรมขัดแย้งกับแนวโน้มการเพิ่มความปลอดภัยของข้อมูล

ข้อมูลเสริมจากภายนอก
Controlled Unclassified Information (CUI) คือข้อมูลที่ไม่จัดเป็นลับแต่ยังต้องมีการควบคุม
Privacy Act Training ช่วยให้ทหารเข้าใจการจัดการข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย
การฝึกอบรมไซเบอร์ช่วยให้บุคลากรสามารถรับมือกับ phishing, malware และ insider threat ได้ดีขึ้น
ระบบอัตโนมัติอาจช่วยลดภาระงาน แต่ไม่สามารถแทนความเข้าใจของมนุษย์ได้ทั้งหมด
การโจมตีไซเบอร์ในสงครามสมัยใหม่มีบทบาทสำคัญ เช่นในกรณีรัสเซีย–ยูเครน และอิสราเอล–อิหร่าน

https://www.techradar.com/pro/security/us-department-of-war-reduces-cybersecurity-training-tells-soldiers-to-focus-on-their-mission

“Gmail เปิดให้ส่งอีเมลแบบเข้ารหัสข้ามแพลตฟอร์ม — ปลอดภัยขึ้นโดยไม่ต้องแลกเปลี่ยนคีย์”

Google ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ Gmail ที่ช่วยให้ผู้ใช้สามารถส่งอีเมลแบบเข้ารหัสปลายทางถึงปลายทาง (End-to-End Encryption หรือ E2EE) ไปยังผู้รับที่อยู่นอกระบบ Gmail ได้แล้ว เช่น Outlook หรือ Yahoo โดยไม่ต้องใช้วิธีแลกเปลี่ยนใบรับรองดิจิทัลแบบ S/MIME ที่ยุ่งยาก

ฟีเจอร์นี้ใช้เทคนิค Client-side Encryption (CSE) ซึ่งหมายถึงการเข้ารหัสเนื้อหาอีเมลตั้งแต่ในเบราว์เซอร์ของผู้ส่ง ก่อนจะถูกส่งไปยังเซิร์ฟเวอร์ของ Google ทำให้แม้แต่ Google เองก็ไม่สามารถเข้าถึงเนื้อหาได้ โดยผู้ใช้สามารถควบคุมคีย์เข้ารหัสได้เองผ่านระบบจัดการคีย์ภายนอกหรือฮาร์ดแวร์สมาร์ตการ์ด

สำหรับผู้รับที่ไม่ได้ใช้ Gmail จะได้รับลิงก์ให้เข้าใช้งานผ่านบัญชี Gmail แบบ guest เพื่อเปิดอ่านอีเมลที่ถูกเข้ารหัส ซึ่งช่วยลดความยุ่งยากในการติดตั้งซอฟต์แวร์หรือแลกเปลี่ยนคีย์แบบเดิม

ฟีเจอร์นี้เปิดให้ใช้งานเฉพาะลูกค้า Google Workspace Enterprise Plus ที่มี Add-on “Assured Controls” เท่านั้น โดยเริ่มทยอยเปิดใช้งานตั้งแต่ต้นเดือนตุลาคม และคาดว่าจะครอบคลุมผู้ใช้ทั้งหมดภายในกลางเดือน

Google ระบุว่าการเปลี่ยนแปลงนี้ช่วยลดภาระของทีม IT และผู้ใช้ทั่วไปในการตั้งค่าระบบเข้ารหัสแบบเดิม พร้อมเพิ่มความปลอดภัย ความเป็นส่วนตัว และอธิปไตยของข้อมูลให้กับองค์กร

ข้อมูลสำคัญจากข่าว
Gmail รองรับการส่งอีเมลแบบเข้ารหัสปลายทางถึงปลายทาง (E2EE) ไปยังผู้รับนอกระบบ Gmail
ใช้ Client-side Encryption (CSE) ที่เข้ารหัสในเบราว์เซอร์ก่อนส่งข้อมูล
ผู้ใช้สามารถควบคุมคีย์เข้ารหัสได้เองผ่านระบบจัดการคีย์ภายนอกหรือสมาร์ตการ์ด
ผู้รับนอก Gmail จะเปิดอ่านอีเมลผ่านบัญชี guest Gmail โดยไม่ต้องติดตั้งซอฟต์แวร์
ฟีเจอร์นี้เปิดให้เฉพาะลูกค้า Google Workspace Enterprise Plus ที่มี Assured Controls
เริ่มทยอยเปิดใช้งานตั้งแต่ต้นเดือนตุลาคม และคาดว่าจะครบภายในกลางเดือน
Google ระบุว่าฟีเจอร์นี้ช่วยลดความซับซ้อนของระบบเข้ารหัสแบบเดิม
ช่วยเพิ่มความปลอดภัย ความเป็นส่วนตัว และอธิปไตยของข้อมูลในองค์กร

ข้อมูลเสริมจากภายนอก
S/MIME เป็นระบบเข้ารหัสที่ต้องแลกเปลี่ยนใบรับรองดิจิทัลระหว่างผู้ส่งและผู้รับ
Client-side Encryption ช่วยให้เซิร์ฟเวอร์ไม่สามารถเข้าถึงเนื้อหาอีเมลได้
การใช้ guest Gmail account ช่วยให้ผู้รับนอกระบบสามารถเปิดอ่านอีเมลได้ง่ายขึ้น
Proton Mail ก็มีระบบ E2EE และลิงก์แบบรหัสผ่านสำหรับผู้รับภายนอก
การเข้ารหัสแบบ CSE ยังสามารถใช้กับ Google Calendar และ Drive ในบางเวอร์ชัน

https://www.techradar.com/pro/security/gmail-users-can-now-send-encrypted-emails-even-outside-of-their-organization

“หลุดแอป OneDrive ใหม่บน Windows 11 — สวยขึ้น ฉลาดขึ้น แต่ผู้ใช้บางส่วนตั้งคำถามว่า ‘จำเป็นแค่ไหน?’”

Microsoft กำลังพัฒนาแอป OneDrive ใหม่สำหรับ Windows 11 ซึ่งหลุดออกมาจากเซิร์ฟเวอร์ของบริษัทเอง โดยแอปนี้มีดีไซน์ใหม่ที่ดูสะอาดตา ทันสมัย และเน้นการใช้งานด้านภาพถ่ายเป็นหลัก เริ่มต้นด้วยหน้าจอแสดงภาพถ่ายแบบ “Moments” ที่รวมภาพจากอดีตในวันเดียวกัน พร้อมฟีเจอร์ Gallery, Albums และ People ที่ช่วยจัดการภาพได้ง่ายขึ้น

แม้จะเป็นแอปแบบ web-based แต่รายงานจาก Windows Central ระบุว่าแอปนี้ทำงานลื่นไหล ไม่เหมือน Outlook เวอร์ชันใหม่ที่เป็นเว็บแอปแต่มีปัญหาด้านประสิทธิภาพ

สิ่งที่น่าสนใจคือแอปนี้มีฟีเจอร์ใหม่ที่ยังไม่ปรากฏใน OneDrive เวอร์ชันเว็บ เช่น แถบเมนูลอยที่ปรากฏเมื่อเลือกภาพ ซึ่งช่วยให้ผู้ใช้แชร์ภาพ เพิ่มลงอัลบั้ม หรือจัดการได้ทันที โดยไม่ต้องเลื่อนกลับไปยังเมนูหลัก

อย่างไรก็ตาม หลายคนตั้งคำถามว่าแอปนี้มีความจำเป็นแค่ไหน เพราะปัจจุบันผู้ใช้สามารถเข้าถึง OneDrive ผ่าน File Explorer หรือแอป Photos ได้อยู่แล้ว แม้จะไม่สวยงามเท่า แต่ก็ใช้งานได้ครบถ้วน

คาดว่า Microsoft จะเปิดตัวแอปนี้อย่างเป็นทางการในงาน OneDrive Digital Event วันที่ 8 ตุลาคม ซึ่งมีการพูดถึง “ความก้าวหน้าด้าน AI” ของ OneDrive อย่างชัดเจน อาจหมายถึงการฝังฟีเจอร์ Copilot เพื่อช่วยสรุปเอกสารหรือจัดการไฟล์ด้วย AI โดยไม่ต้องเปิดไฟล์เลย

ข้อมูลสำคัญจากข่าว
Microsoft กำลังพัฒนาแอป OneDrive ใหม่สำหรับ Windows 11 โดยหลุดจากเซิร์ฟเวอร์ของบริษัท
แอปมีดีไซน์ใหม่ที่เน้นภาพถ่าย เช่น Moments, Gallery, Albums และ People
มีแถบเมนูลอยใหม่ที่ช่วยจัดการภาพได้ทันทีเมื่อเลือก
แอปเป็นแบบ web-based แต่ทำงานลื่นไหล ไม่เหมือน Outlook ใหม่ที่มีปัญหา
Gallery view ใหม่มีตัวเลือก layout เช่น River, Waterfall และ Square
คาดว่าจะเปิดตัวในงาน OneDrive Digital Event วันที่ 8 ตุลาคม
มีการพูดถึงการฝังฟีเจอร์ AI เช่น Copilot เพื่อช่วยจัดการไฟล์และเอกสาร
แอปนี้อาจมาในรูปแบบอัปเดตซอฟต์แวร์สำหรับผู้ใช้ Windows 11 ปัจจุบัน

ข้อมูลเสริมจากภายนอก
Copilot เป็น AI ผู้ช่วยของ Microsoft ที่สามารถสรุปเอกสาร ตอบคำถาม และจัดการไฟล์ได้
OneDrive ปัจจุบันสามารถเข้าถึงผ่าน File Explorer, Photos และเว็บไซต์
Moments เป็นฟีเจอร์ที่มีอยู่ในแอปมือถือของ OneDrive ซึ่งแสดงภาพจากอดีตในวันเดียวกัน
การรวมภาพและไฟล์ไว้ในแอปเดียวช่วยลดการสลับแอปและเพิ่ม productivity
การใช้ web app ช่วยให้ Microsoft อัปเดตฟีเจอร์ได้เร็วขึ้นโดยไม่ต้องพึ่งระบบปฏิบัติการ

https://www.techradar.com/computing/windows/will-microsoft-never-learn-leaked-onedrive-app-sparks-fears-of-more-pointless-bloat-in-windows-11

“DetourDog: มัลแวร์ DNS ที่แอบเปลี่ยนเส้นทางกว่า 30,000 เว็บไซต์ — แพร่ Strela Stealer โดยไม่ให้เหยื่อรู้ตัว”

นักวิจัยจาก Infoblox ได้เปิดเผยแคมเปญมัลแวร์ขนาดใหญ่ที่ชื่อว่า “DetourDog” ซึ่งสามารถแอบเปลี่ยนเส้นทางเว็บไซต์กว่า 30,000 แห่ง โดยใช้เทคนิคการโจมตีผ่าน DNS ที่ซับซ้อนและยากต่อการตรวจจับ จุดเด่นของแคมเปญนี้คือการใช้ DNS redirection จากฝั่งเซิร์ฟเวอร์ ไม่ใช่จากฝั่งผู้ใช้ ทำให้เหยื่อไม่รู้ตัวเลยว่าถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ฝังมัลแวร์

เมื่อผู้ใช้เข้าเว็บไซต์ที่ถูกติดมัลแวร์ DetourDog จะเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่โฮสต์ Strela Stealer ซึ่งเป็นมัลแวร์แบบ modular ที่สามารถขโมยข้อมูลจากหลายแหล่ง เช่น อีเมล Microsoft Outlook, Thunderbird และเบราว์เซอร์ต่าง ๆ โดยใช้เทคนิค drive-by download หรือการโจมตีผ่านช่องโหว่ของเบราว์เซอร์

DetourDog ยังใช้โครงสร้างพื้นฐานที่ซับซ้อน เช่น registrar ที่ถูกแฮก DNS provider ที่ถูกควบคุม และโดเมนที่ตั้งค่าผิด เพื่อกระจายมัลแวร์ให้กว้างขึ้น Strela Stealer เองก็มีการพัฒนาอย่างต่อเนื่องตั้งแต่ปี 2022 และตอนนี้สามารถสื่อสารกับเซิร์ฟเวอร์ควบคุมเพื่ออัปเดตตัวเองและส่งข้อมูลที่ขโมยไปได้แบบ persistent

แม้จะยังไม่สามารถระบุได้ว่าใครอยู่เบื้องหลัง แต่คำว่า “strela” แปลว่า “ลูกศร” ในภาษารัสเซียและสลาฟอื่น ๆ ซึ่งอาจเป็นเบาะแสถึงต้นทางของแคมเปญนี้ ขณะนี้ Infoblox ได้แจ้งเตือนเจ้าของโดเมนที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องแล้ว แต่ขอบเขตของความเสียหายยังไม่ชัดเจน

ข้อมูลสำคัญจากข่าว
DetourDog เป็นแคมเปญมัลแวร์ที่ใช้ DNS redirection เพื่อเปลี่ยนเส้นทางเว็บไซต์กว่า 30,000 แห่ง
DNS requests ถูกส่งจากฝั่งเซิร์ฟเวอร์ ทำให้เหยื่อไม่รู้ตัว
เหยื่อถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์ Strela Stealer
Strela Stealer เป็นมัลแวร์แบบ modular ที่ขโมยข้อมูลจากอีเมลและเบราว์เซอร์
ใช้เทคนิค drive-by download และ browser exploit เพื่อแพร่กระจาย
โครงสร้างมัลแวร์ใช้ registrar, DNS provider และโดเมนที่ถูกควบคุม
Strela Stealer สามารถสื่อสารกับเซิร์ฟเวอร์ควบคุมเพื่ออัปเดตและส่งข้อมูล
Infoblox แจ้งเตือนเจ้าของโดเมนและหน่วยงานที่เกี่ยวข้องแล้ว
คำว่า “strela” แปลว่า “ลูกศร” ในภาษารัสเซีย อาจเป็นเบาะแสถึงต้นทาง

ข้อมูลเสริมจากภายนอก
DNS redirection เป็นเทคนิคที่ใช้เปลี่ยนเส้นทางผู้ใช้โดยไม่ต้องแก้ไขเนื้อหาเว็บ
Infostealer เป็นมัลแวร์ที่เน้นขโมยข้อมูล credential และ session
Drive-by download คือการติดมัลแวร์โดยไม่ต้องคลิกหรือดาวน์โหลดไฟล์
การโจมตีผ่าน DNS ทำให้ระบบตรวจจับทั่วไปไม่สามารถมองเห็นได้
Strela Stealer มีความสามารถในการปรับตัวและหลบเลี่ยงการตรวจจับ

https://www.techradar.com/pro/security/dangerous-dns-malware-infects-over-30-000-websites-so-be-on-your-guard

“DrayTek เตือนช่องโหว่ร้ายแรงในเราเตอร์ Vigor — เสี่ยงถูกแฮกผ่าน WebUI หากไม่อัปเดตเฟิร์มแวร์”

DrayTek ผู้ผลิตอุปกรณ์เครือข่ายชื่อดังจากไต้หวัน ได้ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยร้ายแรงในเราเตอร์รุ่น Vigor ซึ่งนิยมใช้ในธุรกิจขนาดเล็กและระดับ prosumer โดยช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-10547 และเกิดจาก “ค่าตัวแปรที่ไม่ได้ถูกกำหนดค่าเริ่มต้น” ในเฟิร์มแวร์ DrayOS ที่ใช้ในอุปกรณ์เหล่านี้

ช่องโหว่นี้สามารถถูกโจมตีได้ผ่าน WebUI (Web User Interface) โดยผู้ไม่ประสงค์ดีสามารถส่งคำสั่ง HTTP หรือ HTTPS ที่ถูกปรับแต่งมาเฉพาะเพื่อทำให้เกิดการเสียหายของหน่วยความจำ หรือแม้แต่การรันโค้ดจากระยะไกล (Remote Code Execution - RCE) ซึ่งอาจนำไปสู่การควบคุมอุปกรณ์ทั้งหมด

แม้ DrayTek จะระบุว่าช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อเปิดใช้งาน WebUI หรือ SSL VPN จากภายนอก และมีการตั้งค่า ACL ที่ผิดพลาด แต่ก็เตือนว่าผู้โจมตีที่อยู่ในเครือข่ายภายในก็สามารถใช้ช่องโหว่นี้ได้เช่นกัน หาก WebUI ยังเปิดใช้งานอยู่

นักวิจัย Pierre-Yves Maes จาก ChapsVision ผู้ค้นพบช่องโหว่นี้ อธิบายว่าเป็นการใช้ค่าตัวแปรที่ไม่ได้กำหนดค่าใน stack ซึ่งสามารถนำไปสู่การเรียกใช้ฟังก์ชัน free() บนหน่วยความจำที่ไม่ได้รับอนุญาต — เทคนิคที่เรียกว่า “arbitrary free” ซึ่งสามารถนำไปสู่การรันโค้ดแปลกปลอมได้

DrayTek ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว และแนะนำให้ผู้ใช้ทุกคนอัปเดตเฟิร์มแวร์ทันที โดยเฉพาะผู้ที่เปิดใช้งาน WebUI หรือ VPN จากภายนอก ทั้งนี้ยังไม่มีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีจริงในขณะนี้ แต่ด้วยความนิยมของ Vigor ในกลุ่ม SMB และ prosumer ทำให้มีความเสี่ยงสูงหากไม่รีบดำเนินการ

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10547 เกิดจากค่าตัวแปรที่ไม่ได้กำหนดค่าในเฟิร์มแวร์ DrayOS
ส่งผลให้เกิด memory corruption, system crash และอาจนำไปสู่ remote code execution
ช่องโหว่ถูกค้นพบโดย Pierre-Yves Maes จาก ChapsVision
การโจมตีสามารถทำได้ผ่าน WebUI ด้วยคำสั่ง HTTP/HTTPS ที่ปรับแต่ง
ส่งผลเฉพาะเมื่อเปิด WebUI หรือ SSL VPN จากภายนอก และ ACL ตั้งค่าผิด
ผู้โจมตีในเครือข่ายภายในก็สามารถใช้ช่องโหว่นี้ได้ หาก WebUI ยังเปิดอยู่
DrayTek ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้อัปเดตเฟิร์มแวร์ทันที
Vigor เป็นเราเตอร์ที่นิยมในกลุ่ม SMB และ prosumer ทำให้มีความเสี่ยงสูง
ยังไม่มีรายงานการโจมตีจริงในขณะนี้ แต่ควรดำเนินการเชิงป้องกัน

ข้อมูลเสริมจากภายนอก
Remote Code Execution (RCE) เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด เพราะเปิดทางให้ควบคุมอุปกรณ์จากระยะไกล
ACL (Access Control List) คือระบบควบคุมสิทธิ์การเข้าถึง ซึ่งหากตั้งค่าผิดอาจเปิดช่องให้โจมตีได้
WebUI เป็นอินเทอร์เฟซที่ใช้จัดการเราเตอร์ผ่านเว็บเบราว์เซอร์
การโจมตีผ่าน WebUI มักใช้ในแคมเปญ botnet หรือการขโมยข้อมูล
SMB มักไม่มีระบบตรวจสอบความปลอดภัยที่เข้มงวด ทำให้ตกเป็นเป้าหมายบ่อย

https://www.techradar.com/pro/security/draytek-warns-vigor-routers-may-have-serious-security-flaws-heres-what-we-know

“Jules Tools: Google เปิดตัว CLI และ API สำหรับ AI Coding Agent — เชื่อมต่อเวิร์กโฟลว์นักพัฒนาแบบไร้รอยต่อ”

หลังจากเปิดตัว “Jules” ไปเมื่อสองเดือนก่อน Google ก็เดินหน้าขยายความสามารถของ AI coding agent ตัวนี้อย่างต่อเนื่อง ล่าสุดได้เปิดตัว “Jules Tools” ซึ่งเป็นชุดเครื่องมือใหม่ที่ประกอบด้วย CLI (Command-Line Interface) และ API สาธารณะ เพื่อให้ Jules เข้าไปอยู่ในเวิร์กโฟลว์ของนักพัฒนาได้อย่างลื่นไหล

Jules Tools ถูกออกแบบมาให้ “เบาและเร็ว” โดยสามารถเรียกใช้งาน Jules ได้จากเทอร์มินัลโดยตรง ไม่ต้องสลับไปมาระหว่างเว็บหรือ GitHub อีกต่อไป นักพัฒนาสามารถใช้คำสั่งเพื่อให้ Jules แก้บั๊ก, สร้างโค้ดใหม่, หรือปรับปรุงโมดูลต่าง ๆ ได้แบบ asynchronous — ทำงานเบื้องหลังโดยไม่รบกวนการเขียนโค้ดหลัก

นอกจากนี้ Google ยังเปิด API ของ Jules ให้ใช้งานได้อย่างเป็นทางการ ซึ่งก่อนหน้านี้ใช้เฉพาะภายในบริษัทเท่านั้น นักพัฒนาสามารถนำ API ไปเชื่อมกับระบบ CI/CD, IDE หรือแม้แต่ Slack เพื่อให้ Jules ทำงานอัตโนมัติเมื่อมี pull request หรือการเปลี่ยนแปลงใน repository

Jules ใช้โมเดล Gemini 2.5 ซึ่งมีความสามารถในการเข้าใจบริบทของโปรเจกต์ได้ดีขึ้น และสามารถจดจำประวัติการใช้งานของผู้ใช้เพื่อปรับคำแนะนำให้เหมาะสมมากขึ้น ทำให้ Jules กลายเป็นเหมือน “คู่หูโปรแกรมเมอร์” ที่รู้จักสไตล์การเขียนโค้ดของคุณ

แม้จะมีคู่แข่งในตลาด AI coding agent มากมาย เช่น GitHub Copilot หรือ Claude Code แต่ Jules แตกต่างตรงที่เน้นการทำงานแบบเบื้องหลัง ไม่ต้องโต้ตอบมาก และสามารถปรับแต่งให้เข้ากับเวิร์กโฟลว์ของทีมได้อย่างยืดหยุ่น

ข้อมูลสำคัญจากข่าว
Google เปิดตัว Jules Tools ซึ่งประกอบด้วย CLI และ API สำหรับ AI coding agent Jules
CLI ช่วยให้เรียกใช้งาน Jules จากเทอร์มินัลได้โดยตรงแบบ asynchronous
API เปิดให้ใช้งานสาธารณะแล้ว สามารถเชื่อมกับ CI/CD, IDE, Slack ฯลฯ
Jules ใช้โมเดล Gemini 2.5 ที่เข้าใจบริบทโปรเจกต์และจดจำประวัติผู้ใช้
นักพัฒนาสามารถใช้ Jules เพื่อแก้บั๊ก, สร้างโค้ด, ปรับปรุงโมดูล ได้แบบไม่ต้องออกจากเทอร์มินัล
Jules Tools รองรับการติดตั้งผ่าน Python หรือ Node.js และใช้ GitHub token หรือ API key
สามารถใช้ Jules เพื่อ enforce coding style และลดเวลาในการ review โค้ด
Jules ทำงานแบบเบื้องหลัง ไม่ต้องโต้ตอบมาก เหมาะกับงานที่มีขอบเขตชัดเจน
Google มีแผนสร้าง plugin สำหรับ IDE เพิ่มเติมในอนาคต

ข้อมูลเสริมจากภายนอก
Gemini 2.5 เป็นโมเดล AI ที่มีความสามารถด้าน memory และ context tracking สูง
การทำงานแบบ asynchronous ช่วยลด context switching และเพิ่ม productivity
การเชื่อมต่อกับ CI/CD pipeline ช่วยให้ Jules ทำงานอัตโนมัติเมื่อมีการเปลี่ยนแปลงโค้ด
การใช้ CLI ทำให้ไม่ต้องพึ่งพา IDE ใด IDE หนึ่ง — ใช้งานได้ทุกที่ที่มีเทอร์มินัล
API ของ Jules สามารถใช้สร้างระบบ automation สำหรับทีม devops ได้

https://www.techradar.com/pro/googles-ai-coding-agent-jules-is-getting-new-command-line-tools

“Jeff Bezos วาดภาพศูนย์ข้อมูลในอวกาศภายใน 20 ปี — พลังงานแสงอาทิตย์ 24/7 และระบบระบายความร้อนตามธรรมชาติ”

ในงาน Italian Tech Week ที่เมืองตูริน ประเทศอิตาลี Jeff Bezos ผู้ก่อตั้ง Amazon และ Blue Origin ได้เปิดเผยวิสัยทัศน์ที่น่าตื่นตาเกี่ยวกับอนาคตของโครงสร้างพื้นฐานดิจิทัล โดยเขาคาดว่าในอีก 10–20 ปีข้างหน้า เราจะเริ่มสร้างศูนย์ข้อมูลขนาดกิกะวัตต์ในวงโคจรของโลก ซึ่งจะใช้พลังงานแสงอาทิตย์อย่างต่อเนื่องและระบายความร้อนได้ง่ายกว่าบนโลก

เหตุผลหลักคือในอวกาศไม่มีเมฆ ไม่มีฝน และไม่มีรอบกลางวันกลางคืน ทำให้สามารถผลิตพลังงานแสงอาทิตย์ได้ตลอด 24 ชั่วโมง ซึ่งเหมาะอย่างยิ่งสำหรับงานที่ต้องใช้พลังงานมหาศาล เช่น การฝึกโมเดล AI ขนาดใหญ่ หรือการประมวลผลแบบคลัสเตอร์

นอกจากนี้ อุณหภูมิในอวกาศที่ต่ำมาก (ถึง -270°C ในเงามืด) ช่วยให้การระบายความร้อนของเซิร์ฟเวอร์เป็นไปอย่างมีประสิทธิภาพ โดยไม่ต้องใช้ระบบทำความเย็นที่กินไฟมหาศาลเหมือนศูนย์ข้อมูลบนโลก

อย่างไรก็ตาม การสร้างศูนย์ข้อมูลในอวกาศยังมีอุปสรรคใหญ่มาก ทั้งด้านวิศวกรรม เศรษฐศาสตร์ และโลจิสติกส์ เช่น ต้องใช้แผงโซลาร์เซลล์ขนาด 2.4–3.3 ล้านตารางเมตร ซึ่งหนักกว่า 9,000 ตัน และต้องใช้จรวดมากกว่า 150 เที่ยวในการขนส่งขึ้นสู่วงโคจร รวมถึงระบบหม้อน้ำขนาดมหึมาเพื่อระบายความร้อน และอุปกรณ์เซิร์ฟเวอร์ที่หนักหลายหมื่นตัน

Bezos เชื่อว่า Blue Origin จะสามารถพัฒนาเทคโนโลยีจรวดที่นำกลับมาใช้ใหม่ได้ เพื่อทำให้การขนส่งอุปกรณ์ขึ้นสู่อวกาศมีต้นทุนต่ำลง และเขายังมองว่าในอีกไม่กี่สิบปีข้างหน้า จะมี “ผู้คนหลายล้านคนอาศัยอยู่ในอวกาศ” ซึ่งจะเป็นการขยายขอบเขตของอุตสาหกรรมมนุษย์ออกไปนอกโลก

ข้อมูลสำคัญจากข่าว
Jeff Bezos คาดว่าในอีก 10–20 ปีจะมีศูนย์ข้อมูลขนาดกิกะวัตต์ในวงโคจรของโลก
พลังงานแสงอาทิตย์ในอวกาศสามารถผลิตได้ต่อเนื่อง 24/7 เพราะไม่มีเมฆหรือกลางคืน
อุณหภูมิในอวกาศช่วยให้ระบายความร้อนได้ง่ายกว่าบนโลก
เหมาะสำหรับงานที่ใช้พลังงานสูง เช่น การฝึกโมเดล AI ขนาดใหญ่
ต้องใช้แผงโซลาร์เซลล์ขนาด 2.4–3.3 ล้านตารางเมตร น้ำหนักกว่า 9,000 ตัน
ต้องใช้จรวดมากกว่า 150 เที่ยวในการขนส่งขึ้นสู่วงโคจร
ระบบหม้อน้ำต้องมีพื้นที่หลายล้านตารางเมตรเพื่อระบายความร้อน
Bezos เชื่อว่า Blue Origin จะพัฒนาจรวดนำกลับมาใช้ใหม่ได้
เขามองว่าในอนาคตจะมีผู้คนหลายล้านคนอาศัยอยู่ในอวกาศ

ข้อมูลเสริมจากภายนอก
พลังงานแสงอาทิตย์ในอวกาศมีความเข้มข้นสูงกว่าและเสถียรกว่าบนโลก
การระบายความร้อนในอวกาศใช้การแผ่รังสี (radiative cooling) แทนการพาความร้อน
การใช้เลเซอร์หรือคลื่นวิทยุสามารถส่งข้อมูลจากอวกาศกลับมายังโลกได้
บริษัทอื่น เช่น Lumen Orbit ก็เริ่มพัฒนาแนวคิดศูนย์ข้อมูลในอวกาศ
ความต้องการพลังงานของศูนย์ข้อมูล AI บนโลกเพิ่มขึ้นอย่างรวดเร็ว ทำให้เกิดการแสวงหาทางเลือกใหม่

https://www.tomshardware.com/tech-industry/artificial-intelligence/jeff-bezos-envisions-space-based-data-centers-in-10-to-20-years-could-allow-for-natural-cooling-and-more-effective-solar-power

“จีนเปิดตัวศูนย์ข้อมูลใต้น้ำเชิงพาณิชย์แห่งแรก — ใช้พลังงานลดลง 90% พร้อมพลังงานหมุนเวียน 95%”

ในยุคที่ AI และคลาวด์ต้องการพลังงานมหาศาล ศูนย์ข้อมูลกลายเป็นโครงสร้างพื้นฐานที่กินไฟมากที่สุดแห่งหนึ่ง ล่าสุดบริษัท Highlander จากจีนได้เปิดตัวโครงการศูนย์ข้อมูลใต้น้ำเชิงพาณิชย์แห่งแรกของโลก บริเวณชายฝั่งเซี่ยงไฮ้ โดยจะเริ่มดำเนินการในเดือนตุลาคม 2025

แนวคิดนี้ไม่ใช่เรื่องใหม่ — Microsoft เคยทดลองวางเซิร์ฟเวอร์ใต้น้ำที่สกอตแลนด์ในปี 2018 แต่ไม่ได้นำมาใช้เชิงพาณิชย์ ส่วนจีนเริ่มโครงการแรกที่เกาะไหหลำในปี 2022 และยังดำเนินการอยู่จนถึงปัจจุบัน

ศูนย์ข้อมูลใต้น้ำของ Highlander ใช้แคปซูลเหล็กเคลือบเกล็ดแก้วเพื่อป้องกันการกัดกร่อนจากน้ำทะเล และเชื่อมต่อกับโครงสร้างเหนือผิวน้ำผ่านลิฟต์สำหรับการบำรุงรักษา โดยใช้พลังงานจากฟาร์มกังหันลมใกล้ชายฝั่ง ทำให้กว่า 95% ของพลังงานทั้งหมดมาจากแหล่งหมุนเวียน

ข้อได้เปรียบหลักคือการใช้กระแสน้ำทะเลในการระบายความร้อน ซึ่งช่วยลดการใช้พลังงานสำหรับระบบทำความเย็นได้ถึง 90% เมื่อเทียบกับศูนย์ข้อมูลบนบกที่ต้องใช้ระบบปรับอากาศหรือการระเหยน้ำ

ลูกค้ารายแรกของโครงการนี้คือ China Telecom และบริษัทคอมพิวติ้ง AI ของรัฐ โดยรัฐบาลจีนสนับสนุนโครงการนี้ผ่านเงินอุดหนุนกว่า 40 ล้านหยวนในโครงการที่ไหหลำ และมองว่าเป็นส่วนหนึ่งของยุทธศาสตร์ “East Data, West Computing” เพื่อกระจายการประมวลผลทั่วประเทศ

อย่างไรก็ตาม นักวิทยาศาสตร์ทางทะเลเตือนว่า การปล่อยความร้อนจากเซิร์ฟเวอร์ใต้น้ำอาจส่งผลต่อระบบนิเวศ เช่น ดึงดูดหรือผลักไสสัตว์น้ำบางชนิด และยังมีความเสี่ยงด้านความปลอดภัย เช่น การโจมตีด้วยคลื่นเสียงผ่านน้ำ ซึ่งยังไม่มีการศึกษาครอบคลุมในระดับมหภาค

ข้อมูลสำคัญจากข่าว
Highlander เปิดตัวศูนย์ข้อมูลใต้น้ำเชิงพาณิชย์แห่งแรกของโลกที่เซี่ยงไฮ้
ใช้แคปซูลเหล็กเคลือบเกล็ดแก้วเพื่อป้องกันการกัดกร่อนจากน้ำทะเล
เชื่อมต่อกับโครงสร้างเหนือผิวน้ำผ่านลิฟต์สำหรับการบำรุงรักษา
ใช้พลังงานจากฟาร์มกังหันลมใกล้ชายฝั่ง โดยกว่า 95% มาจากแหล่งหมุนเวียน
ลดการใช้พลังงานสำหรับระบบทำความเย็นได้ถึง 90%
ลูกค้ารายแรกคือ China Telecom และบริษัท AI ของรัฐ
โครงการได้รับเงินอุดหนุนจากรัฐบาลจีนกว่า 40 ล้านหยวน
เป็นส่วนหนึ่งของยุทธศาสตร์ “East Data, West Computing”
Microsoft เคยทดลองแนวคิดนี้ในปี 2018 แต่ไม่ได้นำมาใช้เชิงพาณิชย์

ข้อมูลเสริมจากภายนอก
ศูนย์ข้อมูลใต้น้ำช่วยลดการใช้พื้นที่บนบกและมีความเสถียรด้านอุณหภูมิ
การใช้พลังงานหมุนเวียนช่วยลดคาร์บอนฟุตพรินต์ของอุตสาหกรรมดิจิทัล
การวางเซิร์ฟเวอร์ใกล้ชายฝั่งช่วยลด latency ในการให้บริการ
Microsoft พบว่าเซิร์ฟเวอร์ใต้น้ำมีอัตราความเสียหายน้อยกว่าบนบก
การออกแบบแคปซูลต้องคำนึงถึงแรงดันน้ำ ความเค็ม และการสั่นสะเทือน

https://www.tomshardware.com/desktops/servers/china-to-launch-commercial-underwater-data-center-facility-expected-to-consume-90-percent-less-power-for-cooling

“Mic-E-Mouse: เมาส์เกมมิ่งกลายเป็นไมโครโฟนลับ — งานวิจัยใหม่เผย AI สามารถดักฟังเสียงผ่านเซนเซอร์เมาส์ได้จริง”

ในยุคที่อุปกรณ์ทุกชิ้นอาจกลายเป็นช่องทางละเมิดความเป็นส่วนตัว ล่าสุดทีมนักวิจัยจากมหาวิทยาลัย UC Irvine ได้เปิดเผยเทคนิคใหม่ชื่อว่า “Mic-E-Mouse” ซึ่งสามารถใช้เซนเซอร์ของเมาส์ประสิทธิภาพสูงในการดักฟังเสียงของผู้ใช้ผ่านพื้นโต๊ะ โดยไม่ต้องใช้ไมโครโฟนเลยแม้แต่นิดเดียว

หลักการทำงานของ Mic-E-Mouse คือการใช้เซนเซอร์ของเมาส์ที่มี DPI สูง (20,000 DPI ขึ้นไป) และ polling rate สูง ซึ่งสามารถตรวจจับการสั่นสะเทือนเล็ก ๆ จากเสียงพูดที่สะท้อนผ่านพื้นโต๊ะได้ จากนั้นข้อมูลดิบเหล่านี้จะถูกส่งผ่านกระบวนการประมวลผลสัญญาณและโมเดล AI เพื่อแปลงเป็นเสียงพูดที่ฟังรู้เรื่อง

สิ่งที่น่าตกใจคือ การโจมตีนี้ไม่จำเป็นต้องใช้มัลแวร์ซับซ้อน เพียงแค่มีซอฟต์แวร์ที่สามารถอ่านข้อมูลจากเมาส์ได้ เช่น แอปสร้างสรรค์หรือเกมบางประเภท ก็สามารถเก็บข้อมูลเหล่านี้ได้แล้ว และเมื่อส่งออกไปประมวลผลนอกเครื่อง ก็สามารถสร้างคลื่นเสียงที่มีความแม่นยำในการรู้จำคำพูดได้ถึง 42–61%

ทีมวิจัยใช้เทคนิค Wiener filtering และ neural spectrogram enhancement เพื่อเพิ่มความชัดเจนของเสียง โดยสามารถเพิ่มค่า SNR ได้ถึง +19 dB และแม้จะใช้เมาส์ระดับ consumer ที่มีราคาต่ำกว่า $50 ก็ยังสามารถดักฟังได้อย่างมีประสิทธิภาพ

เทคนิคนี้คล้ายกับการดักฟังในยุคสงครามเย็น เช่นกรณี KGB ซ่อนไมโครโฟนไว้ในตรา Great Seal ที่มอบให้ทูตสหรัฐฯ แต่ต่างกันตรงที่ Mic-E-Mouse ใช้ AI และอุปกรณ์ทั่วไปที่ผู้ใช้ไม่เคยสงสัยเลยว่าอาจกลายเป็น “หู” ที่แอบฟังอยู่ตลอดเวลา

ข้อมูลสำคัญจากข่าว
Mic-E-Mouse เป็นเทคนิคที่ใช้เซนเซอร์เมาส์ในการดักฟังเสียงพูดผ่านพื้นโต๊ะ
ใช้เมาส์ที่มี DPI สูง (20,000+) และ polling rate สูงในการตรวจจับการสั่นสะเทือน
ข้อมูลดิบถูกส่งผ่าน Wiener filtering และ neural spectrogram enhancement เพื่อแปลงเป็นเสียง
ความแม่นยำในการรู้จำคำพูดอยู่ที่ 42–61% และเพิ่ม SNR ได้ถึง +19 dB
ใช้เมาส์ระดับ consumer ได้ ไม่จำเป็นต้องใช้ฮาร์ดแวร์เฉพาะทาง
ไม่ต้องใช้มัลแวร์ซับซ้อน แค่ซอฟต์แวร์ที่อ่านข้อมูลเมาส์ก็เพียงพอ
ข้อมูลสามารถส่งออกไปประมวลผลนอกเครื่องได้โดยไม่ต้องใช้สิทธิ์ระดับระบบ
เทคนิคนี้ได้รับแรงบันดาลใจจากการดักฟังในยุคสงครามเย็น แต่ใช้ AI แทนไมโครโฟน

ข้อมูลเสริมจากภายนอก
DPI (dots per inch) คือค่าความละเอียดของเซนเซอร์เมาส์ ยิ่งสูงยิ่งไวต่อการเคลื่อนไหว
Polling rate คือความถี่ที่เมาส์ส่งข้อมูลไปยังคอมพิวเตอร์ ยิ่งสูงยิ่งแม่นยำ
Wiener filter เป็นเทคนิคลด noise ในสัญญาณเสียงที่ใช้กันแพร่หลายในงานวิศวกรรมเสียง
Spectrogram neural enhancement คือการใช้โมเดล AI เพื่อปรับปรุงความชัดของคลื่นเสียง
การดักฟังผ่านอุปกรณ์ทั่วไปเป็นแนวทางใหม่ของการโจมตีแบบ side-channel

https://www.tomshardware.com/tech-industry/cyber-security/high-performance-mice-can-be-used-as-a-microphone-to-spy-on-users-thanks-to-ai-mic-e-mouse-technique-uses-mouse-sensors-to-convert-acoustic-vibrations-into-speech

“Intel เปิดตัวสถาปัตยกรรมใหม่ Nova Lake และ Diamond Rapids — ยุคใหม่ของ CPU ที่เน้น AI, ประสิทธิภาพ และความหนาแน่นของคอร์”

Intel ยืนยันอย่างเป็นทางการถึงสถาปัตยกรรมใหม่สำหรับ CPU รุ่นถัดไปในปี 2026 โดยแบ่งออกเป็นสองสายหลัก ได้แก่ Nova Lake สำหรับผู้ใช้ทั่วไป และ Diamond Rapids สำหรับเซิร์ฟเวอร์ โดยข้อมูลนี้ปรากฏในเอกสาร ISA Reference ล่าสุดของ Intel ซึ่งช่วยยืนยันข่าวลือก่อนหน้านี้อย่างชัดเจน

Nova Lake จะใช้ P-Core แบบใหม่ชื่อว่า Coyote Cove และ E-Core ชื่อ Arctic Wolf ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพต่อคอร์ (IPC) และลดการใช้พลังงาน โดยจะรองรับแพลตฟอร์มใหม่ผ่านซ็อกเก็ต LGA 1954 และมี GPU แบบฝังรุ่นใหม่ที่ใช้ Xe3 tile สำหรับกราฟิกที่ดีขึ้นในโน้ตบุ๊กและเดสก์ท็อป

Nova Lake-S สำหรับเดสก์ท็อปจะมีจำนวนคอร์สูงสุดถึง 52 คอร์ ขณะที่รุ่น HX สำหรับโน้ตบุ๊กจะมีสูงสุด 28 คอร์ และอาจมีรุ่น Nova Lake-AX สำหรับตลาด APU ที่เคยมีข่าวว่าจะเป็นคู่แข่งกับ AMD Strix Halo แต่ตอนนี้ยังอยู่ในสถานะไม่แน่นอน

ฝั่งเซิร์ฟเวอร์ Diamond Rapids จะใช้ P-Core แบบ Panther Cove ซึ่งเน้นการเพิ่มความหนาแน่นของคอร์ โดยอาจมีสูงถึง 192–256 คอร์ แต่จะไม่มีฟีเจอร์ Hyper-Threading (SMT) ในรุ่นแรก ซึ่ง Intel ยืนยันว่าจะนำกลับมาในรุ่น Coral Rapids ที่ตามมา

นอกจากนี้ยังมีการกล่าวถึง Panther Cove-X ซึ่งอาจเป็นรุ่นประสิทธิภาพสูงสำหรับเวิร์กสเตชัน และ Wildcat Lake ซึ่งจะมาแทน Twin Lake ในกลุ่ม APU ระดับเริ่มต้น โดยใช้ Cougar Cove P-Core และ Darkmont E-Core เช่นเดียวกับ Panther Lake

ทั้งหมดนี้สะท้อนถึงยุทธศาสตร์ของ Intel ที่เน้นการขยายจำนวนคอร์ ปรับปรุงสถาปัตยกรรม และเตรียมพร้อมสำหรับยุค AI ที่ต้องการการประมวลผลแบบกระจายและมีประสิทธิภาพสูง

ข้อมูลสำคัญจากข่าว
Intel ยืนยันสถาปัตยกรรมใหม่สำหรับ CPU ปี 2026 ได้แก่ Nova Lake และ Diamond Rapids
Nova Lake ใช้ Coyote Cove P-Core และ Arctic Wolf E-Core
รองรับซ็อกเก็ตใหม่ LGA 1954 และ GPU แบบ Xe3 tile
Nova Lake-S มีสูงสุด 52 คอร์ ส่วนรุ่น HX มีสูงสุด 28 คอร์
Diamond Rapids ใช้ Panther Cove P-Core และเน้นความหนาแน่นของคอร์
ไม่มี SMT ใน Diamond Rapids แต่จะกลับมาใน Coral Rapids
มีการกล่าวถึง Panther Cove-X สำหรับเวิร์กสเตชัน และ Wildcat Lake สำหรับ APU ระดับเริ่มต้น
Wildcat Lake ใช้ Cougar Cove P-Core และ Darkmont E-Core
Intel เตรียมแข่งขันกับ AMD Zen 6 ทั้งในตลาดผู้ใช้ทั่วไปและเซิร์ฟเวอร์

ข้อมูลเสริมจากภายนอก
Xe3 tile เป็น GPU แบบฝังรุ่นใหม่ที่เน้นประสิทธิภาพและการประหยัดพลังงาน
Panther Lake เป็นรุ่นก่อนหน้า Nova Lake ที่ใช้ Cougar Cove และ Darkmont
Coral Rapids จะนำ SMT กลับมาเพื่อรองรับงานเซิร์ฟเวอร์ที่ต้องการ multithreading
APU คือชิปที่รวม CPU และ GPU ไว้ในตัวเดียว เหมาะกับงานที่ต้องการกราฟิกแต่ไม่ใช้การ์ดจอแยก
การเพิ่มจำนวนคอร์ช่วยให้รองรับงานแบบ parallel ได้ดีขึ้น เช่น AI, simulation, และการประมวลผลข้อมูลขนาดใหญ่

https://www.tomshardware.com/pc-components/cpus/intels-next-gen-nova-lake-and-diamond-rapids-microarchitectures-get-official-confirmation-latest-isa-reference-doc-details-the-p-cores-and-e-cores-upcoming-cpus-will-use

“Steam อัปเดตใหม่ รองรับจอย DualSense บน Linux ดีขึ้น — พร้อมอุดช่องโหว่ Unity และปรับปรุงหลายระบบเกม”

Valve ปล่อยอัปเดต Steam Client เวอร์ชันเสถียรล่าสุดในเดือนตุลาคม 2025 ซึ่งมาพร้อมการปรับปรุงสำคัญหลายด้าน โดยเฉพาะการรองรับจอย DualSense ของ PlayStation บนระบบ Linux ที่เคยมีปัญหาเรื่องการเชื่อมต่อแล้วเกิด crash เมื่อจอยอยู่ในสถานะ idle — ตอนนี้ได้รับการแก้ไขเรียบร้อยแล้ว

นอกจากนี้ยังมีการเพิ่มฟีเจอร์รองรับ dual gyros สำหรับ Joycons ของ Nintendo Switch เมื่อใช้งานในโหมด combined ซึ่งช่วยให้การควบคุมเกมมีความแม่นยำและลื่นไหลมากขึ้น โดยเฉพาะในเกมที่ใช้การเคลื่อนไหวเป็นหลัก

อัปเดตนี้ยังเพิ่มความสามารถในการสลับแท็บในเบราว์เซอร์ภายใน Steam ด้วย CTRL+TAB, ปรับปรุงการแสดงผลแบบ High Contrast ในหน้าค้นหาเกม และเพิ่มประสิทธิภาพการบันทึกวิดีโอเกมที่ใช้ Vulkan rendering

ที่สำคัญคือ Valve ได้เพิ่มการป้องกันช่องโหว่ CVE-2025-59489 ซึ่งเป็นช่องโหว่ใน Unity engine โดย Steam Client จะบล็อกการเปิดเกมทันทีหากตรวจพบพฤติกรรมที่เข้าข่ายการโจมตีผ่านช่องโหว่นี้

ฝั่ง Windows ก็มีการเพิ่มระบบตรวจสอบ Secure Boot และ TPM ซึ่งจะแสดงในเมนู Help > System Information และถูกนำไปใช้ใน Steam Hardware Survey เพื่อวิเคราะห์ความปลอดภัยของระบบผู้ใช้

Steam ยังแก้ไขปัญหาการสตรีมที่คลิกแล้วไม่ทำงาน, ปรับปรุง overlay ในเกมที่ใช้ D3D12 ให้ไม่ crash เมื่อเปิด/ปิดหลายส่วนอย่างรวดเร็ว และแก้ปัญหา SteamVR ที่ suppress การแจ้งเตือนหลังออกจากโหมด VR

ข้อมูลสำคัญจากข่าว
Steam Client อัปเดตใหม่รองรับจอย DualSense บน Linux ได้ดีขึ้น
แก้ปัญหา crash เมื่อจอยอยู่ในสถานะ idle
เพิ่มการรองรับ dual gyros สำหรับ Joycons ในโหมด combined
ปรับปรุงการสลับแท็บในเบราว์เซอร์ด้วย CTRL+TAB
ปรับปรุงการแสดงผล High Contrast ในหน้าค้นหาเกม
เพิ่มประสิทธิภาพการบันทึกวิดีโอเกมที่ใช้ Vulkan rendering
เพิ่มการป้องกันช่องโหว่ CVE-2025-59489 ใน Unity engine
Steam จะบล็อกการเปิดเกมหากตรวจพบการโจมตีผ่านช่องโหว่
เพิ่มการตรวจสอบ Secure Boot และ TPM บน Windows
แก้ปัญหาการสตรีม, overlay D3D12 และ SteamVR ที่ suppress การแจ้งเตือน

ข้อมูลเสริมจากภายนอก
DualSense เป็นจอยของ PlayStation 5 ที่มีระบบ haptic feedback และ adaptive triggers
Joycons ของ Nintendo Switch มี gyroscope แยกในแต่ละข้าง ซึ่งเมื่อรวมกันจะให้การควบคุมที่แม่นยำ
Vulkan เป็น API กราฟิกที่ให้ประสิทธิภาพสูงและใช้ทรัพยากรน้อยกว่า DirectX
CVE-2025-59489 เป็นช่องโหว่ที่เปิดให้แฮกเกอร์ inject โค้ดผ่าน Unity engine
Secure Boot และ TPM เป็นระบบความปลอดภัยที่ช่วยป้องกันการโจมตีระดับ firmware

https://9to5linux.com/latest-steam-client-update-improves-support-for-dualsense-controllers-on-linux

“ศาลเนเธอร์แลนด์สั่ง Meta เคารพสิทธิผู้ใช้ — ต้องให้เลือกฟีดแบบไม่ใช้โปรไฟล์ตามกฎหมาย DSA”

ในวันที่โลกออนไลน์ถูกควบคุมด้วยอัลกอริทึมและโฆษณาแบบเจาะจง กลุ่มสิทธิดิจิทัล Bits of Freedom จากเนเธอร์แลนด์ได้ยื่นฟ้อง Meta (เจ้าของ Facebook และ Instagram) ฐานละเมิดกฎหมาย Digital Services Act (DSA) ของสหภาพยุโรป ซึ่งมีเป้าหมายเพื่อให้ผู้ใช้มีสิทธิเลือกเนื้อหาที่ตนเห็นได้อย่างแท้จริง

ศาลอัมสเตอร์ดัมตัดสินว่า Meta ละเมิดกฎหมาย DSA โดยไม่ให้ผู้ใช้เลือกฟีดแบบไม่ใช้การวิเคราะห์โปรไฟล์อย่างชัดเจน และแม้ผู้ใช้จะเลือกฟีดแบบไม่ใช้โปรไฟล์ไว้แล้ว แอปก็ยังกลับไปใช้ฟีดแบบอัลกอริทึมทุกครั้งที่เปิดใหม่หรือเปลี่ยนหน้า ซึ่งขัดต่อหลักการ “อำนาจในการเลือก” ที่ DSA กำหนดไว้

ศาลสั่งให้ Meta ปรับปรุงแอปภายในสองสัปดาห์ ให้ผู้ใช้สามารถเข้าถึงฟีดแบบไม่ใช้โปรไฟล์ได้ “โดยตรงและง่าย” และต้องจำค่าการเลือกของผู้ใช้ไว้ ไม่เปลี่ยนกลับโดยอัตโนมัติ หากไม่ปฏิบัติตาม Meta จะถูกปรับวันละ €100,000 สูงสุด €5 ล้าน

Bits of Freedom ระบุว่า การที่ผู้ใช้ต้องค้นหาฟีดแบบไม่ใช้โปรไฟล์ที่ถูกซ่อนไว้ และยังถูกตัดฟีเจอร์บางอย่าง เช่น Direct Message ถือเป็นการบิดเบือนสิทธิในการเลือก และเป็นอันตรายต่อประชาธิปไตย โดยเฉพาะในช่วงเลือกตั้งที่กำลังจะเกิดขึ้นในเนเธอร์แลนด์ปลายเดือนนี้

แม้ Meta จะประกาศว่าจะอุทธรณ์คำตัดสิน โดยอ้างว่าได้ปรับระบบตาม DSA แล้ว และควรให้คณะกรรมาธิการยุโรปเป็นผู้กำกับดูแล ไม่ใช่ศาลแต่ละประเทศ แต่คำตัดสินนี้ก็ถือเป็นหมุดหมายสำคัญที่แสดงว่า “แพลตฟอร์มยักษ์ใหญ่ไม่ใช่ผู้แตะต้องไม่ได้”

ข้อมูลสำคัญจากข่าว
Bits of Freedom ฟ้อง Meta ฐานละเมิดกฎหมาย Digital Services Act (DSA)
DSA กำหนดให้ผู้ใช้มีสิทธิเลือกเนื้อหาที่เห็นได้อย่างแท้จริง
ศาลตัดสินว่า Meta ละเมิดสิทธิผู้ใช้โดยไม่ให้เลือกฟีดแบบไม่ใช้โปรไฟล์อย่างถาวร
แอปของ Meta จะกลับไปใช้ฟีดแบบอัลกอริทึมทุกครั้งที่เปิดใหม่หรือเปลี่ยนหน้า
ศาลสั่งให้ Meta ปรับแอปภายใน 2 สัปดาห์ ให้เข้าถึงฟีดแบบไม่ใช้โปรไฟล์ได้ง่ายและจำค่าการเลือก
หากไม่ปฏิบัติตาม Meta จะถูกปรับวันละ €100,000 สูงสุด €5 ล้าน
ผู้ใช้ที่เลือกฟีดแบบไม่ใช้โปรไฟล์จะถูกตัดฟีเจอร์บางอย่าง เช่น Direct Message
Meta ระบุว่าจะอุทธรณ์ และควรให้คณะกรรมาธิการยุโรปเป็นผู้กำกับดูแล

ข้อมูลเสริมจากภายนอก
DSA มีผลบังคับใช้ในปี 2024 เพื่อควบคุมแพลตฟอร์มขนาดใหญ่ในยุโรป
ฟีดแบบไม่ใช้โปรไฟล์มักเรียกว่า “chronological feed” หรือ “non-personalized feed”
การใช้อัลกอริทึมเพื่อแสดงเนื้อหาอาจส่งผลต่อการรับรู้และการมีส่วนร่วมทางสังคม
การซ่อนตัวเลือกฟีดที่ไม่ใช้โปรไฟล์เป็นเทคนิคที่เรียกว่า “dark pattern”
การตัดฟีเจอร์เมื่อเลือกฟีดแบบไม่ใช้โปรไฟล์อาจละเมิดหลักการ “fair access”

https://www.bitsoffreedom.nl/2025/10/02/judge-in-the-bits-of-freedom-vs-meta-lawsuit-meta-must-respect-users-choice/

“Litestream v0.5.0 มาแล้ว — สำรอง SQLite แบบ Point-in-Time ได้จริง พร้อมฟอร์แมต LTX ที่เร็วกว่าและฉลาดกว่า”

หลังจากหลายปีที่ SQLite ถูกมองว่าเหมาะกับงานเล็ก ๆ เท่านั้น เพราะไม่มีระบบสำรองข้อมูลที่ดีพอ ล่าสุด Litestream v0.5.0 ได้เปิดตัวพร้อมฟีเจอร์ใหม่ที่เปลี่ยนเกม — รองรับการกู้คืนฐานข้อมูลแบบ Point-in-Time Recovery (PITR) ด้วยฟอร์แมตใหม่ชื่อว่า LTX ซึ่งช่วยให้การสำรองและกู้คืนข้อมูลมีประสิทธิภาพสูงขึ้นอย่างมาก

Litestream เป็นโปรแกรมโอเพ่นซอร์สที่ทำงานแบบ sidecar คอยจับการเปลี่ยนแปลงในฐานข้อมูล SQLite แล้วส่งไปเก็บไว้ใน object storage เช่น S3, Google Cloud หรือ Azure โดยไม่ต้องแก้ไขแอปพลิเคชันเดิมเลย และเมื่อเซิร์ฟเวอร์ล่ม ก็สามารถกู้คืนฐานข้อมูลกลับมาได้อย่างรวดเร็ว

ในเวอร์ชันใหม่ Litestream ได้นำแนวคิดจาก LiteFS ซึ่งเป็นโปรเจกต์พี่น้องที่ใช้ FUSE filesystem มาใช้ โดยเปลี่ยนจากการเก็บข้อมูลแบบ WAL segment ไปเป็น LTX file ที่สามารถบีบอัดและจัดเรียงข้อมูลได้อย่างมีประสิทธิภาพ ทำให้สามารถกู้คืนฐานข้อมูลได้จากไฟล์เพียงไม่กี่ชุด

ฟอร์แมต LTX ยังช่วยให้ Litestream ไม่ต้องใช้ระบบ “generation” แบบเดิมที่ซับซ้อน เพราะสามารถใช้ transaction ID ที่เพิ่มขึ้นเรื่อย ๆ เพื่อระบุสถานะของฐานข้อมูลในแต่ละช่วงเวลาได้ทันที

นอกจากนี้ Litestream v0.5.0 ยังปรับปรุงระบบ replica ให้รองรับ NATS JetStream, ยกเลิกการใช้ CGO เพื่อให้ cross-compile ได้ง่ายขึ้น และเปลี่ยนมาใช้ modernc.org/sqlite แทน go-sqlite3 เพื่อรองรับระบบ build อัตโนมัติที่หลากหลายมากขึ้น

ข้อมูลสำคัญจากข่าว
Litestream v0.5.0 รองรับ Point-in-Time Recovery ด้วยฟอร์แมต LTX
LTX ช่วยบีบอัดและจัดเรียงข้อมูลแบบ transaction-aware ทำให้กู้คืนได้เร็วขึ้น
ไม่ต้องใช้ระบบ generation แบบเดิมอีกต่อไป ใช้ transaction ID แทน
รองรับการสำรองข้อมูลไปยัง S3, Google Cloud, Azure และ NATS JetStream
ยกเลิก CGO และเปลี่ยนมาใช้ modernc.org/sqlite เพื่อรองรับ cross-compile
เพิ่มระบบ compaction แบบหลายระดับ: 30 วินาที, 5 นาที, 1 ชั่วโมง
รองรับการกู้คืนฐานข้อมูลด้วยไฟล์เพียงไม่กี่ชุดโดยไม่ต้องโหลดทั้งฐาน
ฟีเจอร์ใหม่ในอนาคต: Litestream VFS สำหรับ read-replica แบบทันทีจาก S3

ข้อมูลเสริมจากภายนอก
SQLite ใช้โครงสร้าง B-tree และจัดเก็บข้อมูลเป็น page ขนาด 4KB
WAL (Write-Ahead Logging) เป็นระบบที่ SQLite ใช้เพื่อจัดการการเขียนข้อมูล
LiteFS ใช้ FUSE เพื่อเข้าถึง SQLite โดยตรงและทำ replication แบบ live
Point-in-Time Recovery เป็นฟีเจอร์ที่นิยมในฐานข้อมูลใหญ่ เช่น PostgreSQL
modernc.org/sqlite เป็นไลบรารี Go ที่ไม่ต้องใช้ CGO ทำให้ build ได้ง่ายกว่า

https://fly.io/blog/litestream-v050-is-here/

“RSS กลับมาอีกครั้งในปี 2025 — เมื่อผู้ใช้เบื่ออัลกอริทึมและโหยหาการควบคุมเนื้อหาด้วยตัวเอง”

ในยุคที่โซเชียลมีเดียเต็มไปด้วยอัลกอริทึมที่คัดกรองเนื้อหาแทนผู้ใช้ เสียงเรียกร้องให้กลับไปใช้ระบบที่ “ผู้ใช้ควบคุมเอง” กำลังดังขึ้นอีกครั้ง และ RSS (Really Simple Syndication) ก็กลับมาเป็นพระเอกที่หลายคนลืมไป

บทความจาก Tom Burkert ชี้ให้เห็นว่า RSS ไม่ใช่แค่เทคโนโลยีเก่า แต่เป็น “โครงสร้างพื้นฐานของเว็บที่ดี” ที่ช่วยให้ผู้ใช้สามารถติดตามเนื้อหาจากแหล่งที่ตนเลือกได้โดยตรง โดยไม่ต้องผ่านการคัดกรองของแพลตฟอร์มกลาง ไม่ว่าจะเป็นบล็อก ข่าว หรือพอดแคสต์ — ถ้ามี RSS feed ก็สามารถรวมมาอ่านในที่เดียวได้ทันที

Burkert เน้นย้ำว่า RSS คือการ “ควบคุมการรับรู้” ที่แท้จริง เพราะผู้ใช้เลือกเองว่าจะติดตามใคร ไม่ใช่ให้แพลตฟอร์มเลือกให้ และยังปลอดภัยจากการติดตามพฤติกรรมหรือโฆษณาแบบเจาะจง เพราะ RSS ไม่ต้องใช้บัญชี ไม่เก็บข้อมูล และไม่มีการแทรกโฆษณา

ในขณะที่หลายเว็บไซต์เลิกให้บริการ RSS feed ด้วยเหตุผลด้านการตลาดและการควบคุม traffic ก็มีเครื่องมือใหม่อย่าง RSS.app ที่ช่วยสร้าง feed จากเว็บไซต์ที่ไม่มี RSS ได้ ทำให้ผู้ใช้สามารถกลับมารวบรวมเนื้อหาได้อย่างอิสระอีกครั้ง

การกลับมาของ RSS ยังสะท้อนถึงแนวโน้มของ “เว็บแบบกระจายศูนย์” ที่ไม่พึ่งพาแพลตฟอร์มใหญ่ และเปิดโอกาสให้ผู้ใช้เป็นเจ้าของการรับรู้ของตัวเองอย่างแท้จริง

ข้อมูลสำคัญจากข่าว
RSS เป็นระบบติดตามเนื้อหาที่ผู้ใช้ควบคุมเองได้โดยไม่ผ่านอัลกอริทึม
ผู้ใช้สามารถรวมเนื้อหาจากหลายแหล่งไว้ในที่เดียว เช่น ข่าว บล็อก พอดแคสต์
RSS ไม่ต้องใช้บัญชี ไม่เก็บข้อมูล และไม่มีโฆษณาเจาะจง
Tom Burkert ยกย่อง RSS ว่าเป็น “โครงสร้างพื้นฐานของเว็บที่ดี”
RSS.app ช่วยสร้าง feed จากเว็บไซต์ที่ไม่มี RSS ได้
การใช้ RSS สะท้อนแนวโน้มของเว็บแบบกระจายศูนย์ที่ผู้ใช้เป็นเจ้าของการรับรู้
RSS ช่วยลดการพึ่งพาแพลตฟอร์มกลางและเพิ่มความเป็นส่วนตัวในการติดตามเนื้อหา

ข้อมูลเสริมจากภายนอก
RSS เริ่มต้นในยุค 90s และเคยเป็นเทคโนโลยีหลักในการติดตามเนื้อหาเว็บ
การลดลงของ RSS เกิดจากการเติบโตของโซเชียลมีเดียและแอปมือถือ
OPML คือไฟล์ที่ใช้รวม feed หลายรายการไว้ในที่เดียว
Feed reader เช่น Feedly, Inoreader, NetNewsWire ยังได้รับความนิยมในกลุ่มผู้ใช้เฉพาะ
การกลับมาใช้ RSS ช่วยเพิ่ม productivity และลดการเสพเนื้อหาที่ไม่จำเป็น

https://blog.burkert.me/posts/in_praise_of_syndication/

“Eric Raymond จุดชนวนถกเถียงในวงการโอเพ่นซอร์ส — เสนอให้ลบ ‘Code of Conduct’ ทิ้งทั้งหมด เพราะสร้างปัญหามากกว่าปกป้อง”

ในโลกของโอเพ่นซอร์สที่เคยขับเคลื่อนด้วยอุดมการณ์เสรีภาพและความร่วมมือ ล่าสุด Eric S. Raymond ผู้เขียนบทความระดับตำนาน “The Cathedral and the Bazaar” และหนึ่งในผู้ร่วมก่อตั้ง Open Source Initiative ได้ออกมาแสดงจุดยืนที่แรงและชัดเจนว่า “Code of Conduct” หรือแนวปฏิบัติด้านพฤติกรรมในชุมชนโอเพ่นซอร์ส ควรถูกยกเลิกทั้งหมด

Raymond ระบุว่า Code of Conduct ไม่ได้ช่วยสร้างความร่วมมืออย่างที่ตั้งใจไว้ แต่กลับกลายเป็นเครื่องมือให้ “ผู้ก่อกวน” ใช้เพื่อสร้างดราม่า การเมือง และความขัดแย้งในชุมชน เขาเรียกสิ่งนี้ว่า “โรคทางสังคมที่แพร่กระจาย” และเสนอให้ทุกโปรเจกต์ที่ยังไม่มี Code อย่าไปเริ่ม ส่วนโปรเจกต์ที่มีอยู่แล้ว — “ลบทิ้งซะ”

เขาเสนอทางเลือกสำหรับโปรเจกต์ที่จำเป็นต้องมี Code ด้วยเหตุผลทางระบบราชการว่า ควรใช้เพียงประโยคเดียวแทนกฎยาวเหยียด: “ถ้าคุณน่ารำคาญเกินกว่าที่ผลงานของคุณจะคุ้มค่า คุณจะถูกไล่ออก”

Raymond เตือนว่าการเขียนกฎให้ละเอียดเกินไปจะกลายเป็นช่องโหว่ให้คนใช้กฎเป็นอาวุธโจมตีผู้อื่น โดยเฉพาะในกรณีที่คำว่า “Be kind!” ถูกบิดเบือนให้กลายเป็นเครื่องมือกดดันคนในชุมชน เขายอมรับว่าความเมตตาควรมี แต่ต้องเด็ดขาดกับคนที่ใช้ความเมตตาเป็นข้ออ้างในการควบคุมผู้อื่น

แม้แนวคิดของ Raymond จะได้รับเสียงสนับสนุนจากบางกลุ่มที่เบื่อกับความซับซ้อนของกฎเกณฑ์ แต่ก็มีเสียงวิจารณ์ว่าการไม่มี Code อาจเปิดช่องให้เกิดการละเมิดโดยไม่มีระบบจัดการ และอาจทำให้ชุมชนโอเพ่นซอร์สกลายเป็นพื้นที่ที่ไม่ปลอดภัยสำหรับผู้ร่วมงานหลากหลายกลุ่ม

ข้อมูลสำคัญจากข่าว
Eric S. Raymond เสนอให้ยกเลิก Code of Conduct ในโปรเจกต์โอเพ่นซอร์สทั้งหมด
เขาเรียก Code ว่า “โรคทางสังคม” ที่สร้างดราม่าและการเมืองในชุมชน
เสนอให้ใช้เพียงประโยคเดียวแทนกฎทั้งหมด: “ถ้าคุณน่ารำคาญเกินกว่าที่ผลงานของคุณจะคุ้มค่า คุณจะถูกไล่ออก”
เตือนว่าการเขียนกฎละเอียดเกินไปจะกลายเป็นช่องโหว่ให้คนใช้โจมตีผู้อื่น
ยอมรับว่าความเมตตาควรมี แต่ต้องเด็ดขาดกับคนที่ใช้มันเป็นอาวุธ
ชุมชนโอเพ่นซอร์สหลายแห่ง เช่น Linux, Fedora, Debian, Python มี Code of Conduct อยู่แล้ว
Raymond เป็นผู้มีบทบาทสำคัญในการวางรากฐานแนวคิดโอเพ่นซอร์สตั้งแต่ยุคแรก

ข้อมูลเสริมจากภายนอก
Code of Conduct ถูกนำมาใช้เพื่อสร้างความปลอดภัยและความเท่าเทียมในชุมชนเทคโนโลยี
หลายองค์กรใช้ CoC เพื่อเปิดโอกาสให้ผู้ร่วมงานจากกลุ่มที่ถูกกีดกันเข้ามามีส่วนร่วม
การไม่มี CoC อาจทำให้เกิดการล่วงละเมิดโดยไม่มีระบบจัดการหรือรายงาน
แนวคิด “Be kind!” ถูกใช้ในหลายชุมชนเพื่อส่งเสริมวัฒนธรรมที่เป็นมิตร
การจัดการความขัดแย้งในชุมชนโอเพ่นซอร์สต้องอาศัยทั้งกฎและความเข้าใจมนุษย์

https://news.itsfoss.com/codes-of-conduct-debate/

“Ransomware ยุคใหม่ใช้ AnyDesk และ Splashtop เป็นอาวุธ — แฝงตัวในเครื่ององค์กรแบบถูกกฎหมาย หลบแอนตี้ไวรัสได้เนียนกริบ”

ในยุคที่การโจมตีไซเบอร์มีความซับซ้อนมากขึ้น กลุ่มแฮกเกอร์ที่ใช้ Ransomware ได้พัฒนาเทคนิคใหม่โดยอาศัยเครื่องมือที่ “ถูกกฎหมาย” อย่าง Remote Access Tools (RATs) เช่น AnyDesk, UltraViewer, RustDesk, Splashtop และ TightVNC เพื่อแฝงตัวในระบบองค์กรโดยไม่ถูกตรวจจับ

รายงานจาก Seqrite Threat Intelligence ระบุว่า RAT เหล่านี้ถูกออกแบบมาเพื่อการดูแลระบบ IT และการสนับสนุนทางไกล ซึ่งมักถูก whitelist โดยองค์กร ทำให้แฮกเกอร์สามารถใช้เป็นช่องทางเข้าถึงระบบได้อย่างแนบเนียน โดยไม่ต้องสร้างมัลแวร์ใหม่ให้เสี่ยงถูกตรวจจับ

ขั้นตอนการโจมตีเริ่มจากการขโมยหรือ brute-force รหัสผ่านเพื่อเข้าระบบ จากนั้นแฮกเกอร์จะ hijack โปรแกรม RAT ที่มีอยู่ หรือแอบติดตั้งใหม่แบบ silent install โดยใช้ไฟล์ที่มีลายเซ็นถูกต้อง ทำให้ระบบไม่สงสัย จากนั้นจะใช้เทคนิค registry run keys, scheduled tasks และ PowerRun เพื่อให้ RAT ทำงานด้วยสิทธิ์ SYSTEM

เมื่อฝังตัวได้แล้ว แฮกเกอร์จะปิดบริการแอนตี้ไวรัส ลบ log และใช้เครื่องมือ shred file เพื่อทำลายหลักฐาน ก่อนจะปล่อย payload ransomware ที่แฝงมาในรูปแบบ “อัปเดตซอฟต์แวร์” และแพร่กระจายผ่านเครือข่ายโดยใช้ credential reuse หรือ deploy RAT ทั่วองค์กร

รายงานยังระบุว่า RAT เหล่านี้ถูกใช้ในหลายแคมเปญ ransomware เช่น LockBit, Phobos, Dharma, MedusaLocker, Mallox, Beast, CERBER, GlobeImposter, Mimic, Dyamond, Makop และ RansomHub โดยการใช้ซอฟต์แวร์ที่มีลายเซ็นถูกต้องทำให้การโจมตีดูเหมือนการดูแลระบบตามปกติ

ข้อมูลสำคัญจากข่าว
กลุ่ม ransomware ใช้ Remote Access Tools (RATs) ที่ถูกกฎหมายเพื่อแฝงตัวในระบบ
เครื่องมือที่ถูกใช้ ได้แก่ AnyDesk, UltraViewer, RustDesk, Splashtop, TightVNC
RAT เหล่านี้มักถูก whitelist โดยองค์กร ทำให้แฮกเกอร์ใช้ได้โดยไม่ถูกตรวจจับ
ขั้นตอนโจมตีเริ่มจากการขโมยรหัสผ่าน แล้ว hijack หรือ install RAT แบบเงียบ
ใช้ registry run keys, scheduled tasks และ PowerRun เพื่อให้ RAT ทำงานด้วยสิทธิ์ SYSTEM
แฮกเกอร์ปิดแอนตี้ไวรัส ลบ log และ shred file เพื่อทำลายหลักฐาน
ปล่อย ransomware ผ่าน RAT โดยแฝงเป็นอัปเดตซอฟต์แวร์
RAT ถูกใช้ในแคมเปญ ransomware หลายกลุ่ม เช่น LockBit, Dharma, MedusaLocker
การใช้ซอฟต์แวร์ที่มีลายเซ็นถูกต้องช่วยให้การโจมตีดูเหมือนการดูแลระบบปกติ

ข้อมูลเสริมจากภายนอก
RAT ถูกใช้ในงาน IT อย่างถูกต้อง เช่น remote support และการดูแลเซิร์ฟเวอร์
Silent install มักใช้ flag เช่น /S, /VERYSILENT, /quiet เพื่อไม่ให้ผู้ใช้รู้ตัว
PowerRun เป็นเครื่องมือที่ช่วยให้โปรแกรมทำงานด้วยสิทธิ์ SYSTEM โดยไม่ต้อง UAC
การ whitelist ซอฟต์แวร์โดยไม่ตรวจสอบพฤติกรรม อาจเปิดช่องให้แฮกเกอร์ใช้ได้
การโจมตีแบบนี้เรียกว่า “living off the land” คือใช้เครื่องมือที่มีอยู่ในระบบเพื่อหลบการตรวจจับ

https://securityonline.info/ransomware-gangs-weaponize-anydesk-splashtop-and-other-legitimate-rats-to-bypass-security/

“วิวัฒนาการของ iPhone Unlockers — จาก Jailbreak สู่เครื่องมือปลดล็อกแบบปลอดภัยด้วย Dr.Fone”

ตั้งแต่ iPhone รุ่นแรกเปิดตัวในปี 2007 ผู้ใช้จำนวนมากต่างพยายามหาวิธี “ปลดล็อก” อุปกรณ์เพื่อให้ใช้งานได้อิสระมากขึ้น ไม่ว่าจะเป็นการติดตั้งแอปนอก App Store หรือเปลี่ยนเครือข่ายโทรศัพท์มือถือ แต่ในยุคแรก การปลดล็อกมักต้องพึ่งพา “Jailbreak” ซึ่งแม้จะให้เสรีภาพ แต่ก็เต็มไปด้วยความเสี่ยง เช่น เครื่องไม่เสถียร แบตหมดเร็ว หรือแม้แต่การโดนมัลแวร์

ต่อมาเกิดการปลดล็อกแบบ SIM Unlock เพื่อให้ผู้ใช้สามารถเปลี่ยนเครือข่ายได้ โดยมีทั้งวิธีขอปลดล็อกจากผู้ให้บริการอย่างถูกต้องตามสัญญา และวิธีใช้ชิปปลอมที่แอบเปลี่ยนการทำงานของ SIM ซึ่งแม้จะสะดวก แต่ก็เสี่ยงต่อการใช้งานไม่เสถียร หรือถูกนำไปใช้ในตลาดมืด

Apple เองก็เริ่มเปิดทางให้ผู้ใช้สามารถปลดล็อกได้อย่างถูกต้อง เช่น การใช้ iCloud ลบข้อมูลผ่าน “Find My iPhone”, การ Restore ผ่าน iTunes หรือ Finder และการเข้า Recovery Mode เพื่อรีเซ็ตเครื่อง ซึ่งแม้จะปลอดภัย แต่ก็ต้องใช้ Apple ID เดิม และมักทำให้ข้อมูลหายทั้งหมด

เมื่อระบบรักษาความปลอดภัยของ Apple แข็งแกร่งขึ้น ผู้ใช้ที่ลืมรหัสผ่าน หรือซื้อเครื่องมือสองที่ล็อกอยู่ ก็เริ่มหันไปใช้เครื่องมือจากผู้พัฒนาภายนอก เช่น Dr.Fone – Screen Unlock (iOS) ซึ่งออกแบบมาให้ปลดล็อกได้อย่างปลอดภัย ไม่ต้องพึ่งพาแฮกเกอร์ และรองรับการปลดล็อกหลายรูปแบบ เช่น Face ID, Touch ID, รหัสผ่าน, Apple ID, MDM และแม้แต่ SIM Lock

Dr.Fone ยังรองรับ iOS ตั้งแต่เวอร์ชัน 7 ถึง 26 รวมถึง iPhone 17 series และสามารถทำงานผ่าน Recovery Mode หรือ DFU Mode โดยมีขั้นตอนที่ชัดเจนและปลอดภัย พร้อมคำแนะนำให้ผู้ใช้สำรองข้อมูลก่อนเริ่มกระบวนการ

ข้อมูลสำคัญจากข่าว
การปลดล็อก iPhone เริ่มจาก Jailbreak ซึ่งเสี่ยงต่อความไม่เสถียรและมัลแวร์
SIM Unlock มีทั้งแบบขอจากผู้ให้บริการและใช้ชิปปลอม ซึ่งมีข้อจำกัด
Apple มีวิธีปลดล็อกอย่างเป็นทางการ เช่น iCloud, iTunes/Finder และ Recovery Mode
เครื่องมือจากภายนอก เช่น Dr.Fone – Screen Unlock (iOS) ช่วยปลดล็อกได้หลายรูปแบบ
Dr.Fone รองรับ iOS 7–26 และ iPhone 17 series
สามารถปลดล็อก Face ID, Touch ID, รหัสผ่าน, Apple ID, MDM และ SIM Lock
ใช้ Recovery Mode หรือ DFU Mode เพื่อเริ่มกระบวนการปลดล็อก
มีคำแนะนำให้สำรองข้อมูลก่อนเริ่มใช้งานเพื่อความปลอดภัย
การปลดล็อกผ่าน Dr.Fone เป็นวิธีที่ถูกกฎหมายและไม่ต้องพึ่งพาแฮกเกอร์

ข้อมูลเสริมจากภายนอก
Jailbreaking คือการปรับแต่งระบบ iOS เพื่อให้เข้าถึงฟีเจอร์ที่ถูกจำกัด
SIM Unlock ช่วยให้ผู้ใช้เปลี่ยนเครือข่ายได้โดยไม่ต้องซื้อเครื่องใหม่
Recovery Mode และ DFU Mode เป็นโหมดพิเศษที่ใช้ในการแก้ไขปัญหา iOS
Dr.Fone เป็นผลิตภัณฑ์จาก Wondershare ที่มีเครื่องมือจัดการข้อมูล iOS ครบวงจร
การปลดล็อกที่ถูกต้องตามกฎหมายต้องไม่เกี่ยวข้องกับเครื่องที่ถูกขโมยหรือ IMEI ที่ถูกบล็อก

https://securityonline.info/the-evolution-of-iphone-unlockers-from-jailbreaks-to-secure-recovery-tools/

สู่สังคมเข้มแข็ง วชิรพยาบาลเปิดเวทีเสวนา 'Global Ostomy Network' ผสานการแพทย์และชุมชนดูแลผู้ป่วย
https://www.thai-tai.tv/news/21753/
.
#OstomyAwarenessDay2568 #วชิรพยาบาล #มหาวิทยาลัยนวมินทราธิราช #สาธารณสุข #ผู้มีถุงทวารเทียม #การแพทย์ #GlobalOstomyNetwork

เหยื่อ – ขวาง ตอนที่ 6
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 6”
รัสเซียเองก็มีความฝัน ฝันของรัสเซียยิ่งเฟื่องจัดกว่าฝรั่งเศส รัสเซียอยากสร้างทางรถไฟสาย Trans-Siberian ยาว 5,400 กิโลเมตร ยาวที่สุดที่มีใครเคยคิด ผู้ที่เสนอความคิดนี้คือ Count Sergei Witte รัฐมนตรีคลังของรัสเซีย เส้นทางนี้จะเริ่มที่เมือง Vladivostok วิ่งข้ามภูเขา เขตแดนโซบีเรียไปจบที่จีน โดยปลอดจากการมีส่วนร่วม อิทธิพล และการขัดขวางของอังกฤษ

เค้าท์ Witte บอกว่ารัสเซียควรจะเปลี่ยนสภาพจากการเป็น “ตะกร้าขนมปัง” (bread basket) ให้กับอังกฤษเสียที รัสเซียได้แต่ทำหน้าที่ส่งแป้งสาลีให้อังกฤษมากี่นานแล้ว เปลี่ยนมาทำให้ประเทศของตนเองรวยบ้างเถิด ลืมบอกไป เค้าท์ Witte นี้ ก็เป็นสหายรักกับนาย Hanotaux นักฝันเฟื่องเพื่อให้ประเทศเฟื่องฟูด้วยกัน
ข่าวเรื่องทางรถไฟ Trans Siberian แน่นอนต้องหลุดไปถึงหูของอังก ฤษ คนแพ้ทางรถไฟ เส้นทาง Berlin Bagdad ยาวประมาณ 2,500 กิโลเมตร อังกฤษแพ้ขนาดไหน นี่มัน 5,400 กิโลเมตร อาการแพ้ก็ต้องมากกว่า ยิ่งรู้ว่าคนช่วยคิดมันเป็นกลุ่ม ไหน อังกฤษนั่งไม่ติด คันไปหมดทั้งตัว ยิ่งกว่าลมพิษขึ้น มันเป็นพิษของความอิจฉา ที่แรงกว่าพิษใดๆ ยกเว้นลมพิษหึง ตามตำราเขาว่างั้นครับ
สื่อใหญ่ชื่อ นาย A Colqhum ออกมาแสดงความเห็นทุกวัน “เส้นทางนี้ คงจะเป็นเส้นทางการค้าที่ยิ่งใหญ่ที่สุดที่โลกจะเคยรู้จัก และแน่นอนมันจะเป็นอาวุธทรงอานุภาพในมือของรัสเซีย ซึ่งมีอำนาจและมีความหมายอย่างยากที่จะประเมิน มันจะทำให้รัสเซียเพียงชาติเดียวลำพัง ที่ไม่จำเป็นต้องผ่าน Dardanelles หรือคลองสุเอช (ที่อังกฤษควบคุม) มันจะทำให้รัสเซียเป็นอิสระ ไม่จำเป็นต้องอยู่ในความกดดันของใคร เข้มแข็งอย่างชนิดที่รัสเซียไม่เคยฝันว่าจะเป็นได้ถึงขนาดนี้” โอ้โห ช่างสรรหาถ้อยคำมาพูดจริง พูดออกข่าวทุกวันแบบนี้ ชาวเกาะอยู่เฉยได้ให้มันรู้ไป
เป็นเวลาหลาย ๆ สิบปีมาแล้ว ที่อังกฤษจัดการวางไม้เสี้ยมและไม้ขวาง เพื่อดุลยอำนาจในยุโรป เพื่อผลประโยชน์ของตนเอง อังกฤษขวางทางความเจริญของเยอรมันทางด้านอุตสาหกรรม สนับสนุนตุรกีให้ควบคุม Dardanelles ทางที่รัสเซียจะเข้าไปยังแหล่งน้ำอุ่น และแม้ตุรกีจะอยู่ในจุดยุทธศาสตร์ที่สำคัญสำหรับอังกฤษในการใช้เป็นสนามเล่นวิทยายุทธแม่ไม้ต่าง ๆ แต่เมื่อเยอรมันโตเกิน เกินกว่าที่อังกฤษจะเล่นลำพังได้ อย่างที่เคยเล่าไว้แล้ว อังกฤษจึงจำเป็นต้องมีเพื่อน (หรือเหยื่อ) มาร่วมรายการขยี้เยอรมัน
อังกฤษพยายามจะขวางการสร้างทางรถไฟสายไซบีเรียนี้ สาระพัดไม้ที่จะวาง แต่เส้นทางมันไกลกัน ไม้เสี้ยม ไม้ขวาง ไปไม่ถึง รัสเซียสร้างทางนี้เกือบสำเร็จ ในปี ค.ศ. 1903 และอังกฤษก็ฉวยโอกาส ขณะที่รัสเซียกำลังหน้าแตก ช้ำใจแพ้ญี่ปุ่นในสงคราม Russo – Japan ค.ศ. 1905 อังกฤษ ผู้ชำนาญในการทูตแบบตวัดลิ้น จึงกลับไปเกี้ยวรัสเซีย ให้มาถล่มเยอรมันด้วยกัน โดยยอมถีบออตโตมานทิ้ง และพร้อมจะยกออตโตมานให้รัสเซีย แต่รัสเซียไม่รู้เลยว่า อังกฤษนั้นอยู่ข้างญี่ปุ่นและสนับสนุนญี่ปุ่นในการสู้รบกับรัสเซีย
ค.ศ. 1905 เค้าท์ Witte ถูกบังคับให้ออกจากตำแหน่งหัวหน้าคณะรัฐมนตรีของพระเจ้าซาร์นิโคลัสที่ 2 และผู้มาแทนเขา แนะนำพระเจ้าชาร์นิโคลัสให้ยอมรับ กลับไปสมานไมตรีกับอังกฤษ โดยรัสเซียบอกเพื่อแสดงไมตรีอันดียิ่ง เราขอยกอาฟกานิสถานและบริเวณส่วนใหญ่ของเปอร์เซียให้แก่อังกฤษ และรับปากว่าจะลดความอยากในเอเซียของรัสเซียลงไปหลายส่วน
หลังจากนั้นสัญญา 3 ฝ่าย ระหว่าง อังกฤษ ฝรั่งเศส และรัสเซีย ก็มีการทำขึ้นเมื่อ ค.ศ. 1907 ผนึกประเทศทั้ง 3 ไว้ด้วยกัน ด้วยกาวยี่ห้อขวางเยอรมัน เป็นการเตรียมพร้อม ในการปฎิบัติการขยี้เยอรมัน ให้แหลกไปจากเส้นทางเดินเข้าไปกินเค้ก ชิ้นโอชะที่ชื่อ ตะวันออกกลาง
หลังจากอังกฤษใช้ ไม้เสี้ยม ไม้ขวาง และกาว สำเร็จตามเป้าหมาย ฉากละครเรื่องสงครามโลกครั้งที่ 1 ก็ดูเหมือนพร้อมที่จะลงโรง
ละครฉากแรก เปิดฉากเมื่อวันที่ 28 กรกฎาคม 1914 เป็นเวลาเพียง 3 เดือน หลังจากการใช้กาวทาเรียบร้อย อาร์คดยุก เฟอร์ดินานท์ มงกุฎราชกุมารของออสเตรีย ก็ถูกยิงกลางแดด โดยพวกเซิร์บ ละครเรื่องสงครามโลกครั้งที่ 1 ก็เริ่มต้นแสดง
การทะยานขึ้นมาทาบรัศมีของเยอ รมัน โดยความเจริญทางอุตสาหกรรม กองเรือขนส่งสินค้า กองทัพเรือ ทางรถไฟ ข้ามตะวันออกกลาง โดยเฉพาะรางรถไฟ ซึ่งวิ่งผ่านแหล่งน้ำมัน ที่อังกฤษ ไม่อยากให้ใครมาชิงตัดหน้าไปก่อน โดยเฉพาะผู้ที่เป็นคู่แข่ง เป็นสิ่งที่อังกฤษ ชาติมหาอำนาจ นักล่าอาณานิคมหมายเลขหนึ่ง แม้จะเป็นชาวเกาะใหญ่เท่าปลายนิ้ว ก้อย แต่ฝีมือสูงส่ง นอกเหนือจากการเสี้ยมแล้ว ฝีมือการขวางยิ่งล้ำเลิศ อังกฤษจึงต้อง ทั้งขัด และขวาง ไม่ให้เยอรมันแซงหน้าไปได้
อังกฤษพร้อมที่จะเปลี่ยนนโยบายจาก โปรออตโตมาน ขวางรัสเซีย เป็นโปรรัสเซีย ขวางเยอรมัน ได้อย่างง่ายดาย เหมือนพลิกฝ่ามือ นโยบายการทูตของอังกฤษแต่ไหนแต่ไรมา ไม่เคยคิดถึงน้ำใจไมตรีที่แท้จริง อังกฤษ มีแต่คำว่า ผลประโยชน์และผลประโยชน์
สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557