คลังเก็บป้ายกำกับ: VULNERABILITY_AND_RISK_MANAGEMENT

CISA ออกเตือนให้เร่งแพตช์ช่องโหว่บน Oracle Fusion Middleware

ช่องโหว่ที่ CISA แจ้งเตือนนี้ไม่ใช่ช่องโหว่ใหม่แต่อย่างใด โดยมีแพตช์ออกมาตั้งแต่เมื่อเดือนมกราคม 2022 แล้ว ซึ่งด้วยความอันตรายและดึงดูดต่อการใช้งานทำให้ล่าสุด CISA ได้เพิ่มช่องโหว่นี้ในฐานข้อมูลของตนพร้อมเตือนผู้ใช้งานทุกราย

CVE-2021-35587 เป็นช่องโหว่ระดับร้ายแรงที่กระทบกับ Oracle Access Manager (OAM) เวอร์ชัน 11.1.2.3.0, 12.2.1.3.0 และ 12.2.1.4.0 โดยคนร้ายที่เข้าถึงเครือข่ายผ่าน HTTP สามารถลอบรันคำสั่งเพื่อเข้ายึดเครื่องได้แม้จะไม่ผ่านการพิสูจน์ตัวตน นอกจากนี้ยังมีข้อมูลจาก GreyNoise บริษัทด้าน Threat Intelligence ระบุว่าพบการใช้งานจากหลายประเทศเช่น จีน สหรัฐฯ เยอรมัน สิงค์โปร์ และแคนนาดา

ในการเพิ่มช่องโหว่ที่น่าสนใจลงในฐานข้อมูล Know Exploited Vulnerablities (KEV) ครั้งนี้ ยังมีช่องโหว่จาก Google Chrome หมายเลขอ้างอิง CVE-2022-4135 ที่นำไปสู่การทำ Heap Buffer Overflow ที่เพิ่งได้รับการแพตช์ไปเมื่อสัปดาห์ก่อน

ที่มา : https://thehackernews.com/2022/11/cisa-warns-of-actively-exploited.html และ https://www.darkreading.com/threat-intelligence/oracle-fusion-middleware-flaw-flagged-by-cisa

from:https://www.techtalkthai.com/cisa-add-oracle-fusion-middleware-vulnerability-to-kev/

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management ซึ่งขาดการรวมศูนย์ในการจัดการ PDPA ในฐานะผู้นำด้าน Tech Enabler ช่วยยกระดับธุรกิจสู่ยุคดิจิทัลในทุกมิติของไทย G-Able จึงได้พัฒนา WhiteFact โซลูชันที่ช่วยให้องค์กรทุกระดับสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว

PDPA บังคับใช้แล้ว คุณพร้อมแล้วหรือยัง?

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เริ่มบังคับใช้แล้วตั้งแต่เดือนมิถุนายนที่ผ่านมา ธุรกิจต้องปรับตัวให้ทันข้อกฎหมาย ถ้าไม่ทำตามข้อกำหนดของ PDPA เช่น ไม่มีกระบวนการหรือมาตรการควบคุมแล้วเกิดเหตุข้อมูลส่วนบุคคลรั่วไหลขึ้น ก็อาจโดนโทษทั้งทางแพ่ง อาญา และปกครองได้ โดยมีทั้งโทษปรับและโทษจำคุกแตกต่างกันออกไป

PDPA ที่บังคับใช้ในขณะนี้ ประกอบด้วยข้อกฎหมายหลัก 8 ข้อดังแสดงในรูปด้านล่าง หน่วยงาน/องค์กร/บริษัทในไทย ไม่ว่าเล็กหรือใหญ่ อยู่ในอุตสาหกรรมใดก็ตาม ต้องปฏิบัติตามข้อกฎหมายเหล่านี้ทั้งสิ้น ซึ่งข้อกฎหมายจะคุ้มครองความเป็นส่วนตัวของทั้งลูกค้า พนักงาน และคู่ค้าที่ทำงานร่วมกัน ที่สำคัญคือ ในปีถัดๆ ไป จะเริ่มมีกฎหมายลูกแยกออกมา และบังคับใช้งานเพิ่มมากขึ้น การดำเนินการด้าน PDPA จึงไม่ใช่แค่ทำครั้งเดียว ตอนนี้ แล้วจบไป แต่ธุรกิจต้องปรับตัวตามข้อกฎหมายที่ออกมาเรื่อยๆ ด้วย การปรับปรุงนโยบายและมาตรการควบคุมอย่างเหมาะสมจะกลายเป็นสิ่งที่ต้องกระทำอย่างต่อเนื่อง เป็นประจำในทุกๆ ปี

นอกจากนี้ หลังจากเซ็ตอัประบบต่างๆ เช่น Data Flow Diagram, RoPA, แบบฟอร์มขอความยินยอม, นโยบายความเป็นส่วนตัว, นโยบายคุ๊กกี้ เป็นที่เรียบร้อยแล้ว ยังมีสิ่งที่ต้องกระทำถัดไปอีก คือ การบริหารจัดการคำร้องขอใช้สิทธิ์ต่างๆ ของเจ้าของข้อมูลในอนาคต เช่น ลูกค้าขอตรวจสอบ ลบ หรืออัปเดตข้อมูลใหม่ เป็นต้น ยิ่งธุรกิจขนาดใหญ่ ยิ่งต้องบริหารจัดคำร้องเหล่านี้เป็นจำนวนมาก เราจะติดตามสถานะและจัดการคำร้องขออย่างรวดเร็วและมีประสิทธิภาพได้อย่างไร ถ้าระบบเหล่านั้นต่างแยกกันทำงาน แยกกันดูแล ไม่ทำงานสอดประสานกันเป็นระบบเดียว

จัดการ PDPA ทั้ง 8 ประเด็นหลักด้วย WhiteFact จาก G-Able

เพื่อตอบโจทย์ข้อกฎหมายหลักทั้ง 8 ข้อของ PDPA บริษัท G-Able ในฐานะผู้นำด้าน Tech Enabler จึงได้พัฒนา WhiteFact ผลิตภัณฑ์ที่ช่วยให้ธุรกิจสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว โดยแบ่งการทำงานออกเป็น 8 โมดูล ดังนี้

1. Data Inventory Mapping

ระบบจัดทำบันทึกรายการข้อมูลส่วนบุคคล เพื่อแยกแยะว่าข้อมูลใดเป็นข้อมูลส่วนบุคคล และข้อมูลดังกล่าวถูกจัดเก็บไว้ที่ใด ช่วยให้องค์กรสามารถนำข้อมูลไปใช้งานได้ง่ายขึ้น เช่น การทำ Data Flow Diagram (DFD) และการทำ Record of Processing (RoP)

2. RoPA

ระบบจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities: RoPA)  ซึ่งสามารถดึงข้อมูลจากระบบ Data Inventory Mapping มาทำเป็น RoPA ได้โดยอัตโนมัติ ไม่จำเป็นต้องใส่ข้อมูลใหม่ ช่วยให้สามารถดูการบันทึกรายการข้อมูลส่วนบุคคลที่มีการเก็บหรือใช้ในองค์กรได้ง่ายยิ่งขึ้น

3. Risk Assessment

ระบบจัดทำแบบประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA) ซึ่งจะประเมินความเสี่ยงของแต่ละกิจกรรมตามระดับความรุนแรงและความถี่ แสดงผลเป็นคะแนน พร้อมคำแนะนำสำหรับลดความเสี่ยงในกรณีที่มีความเสี่ยงสูง ช่วยให้องค์กรสามารถเตรียมรับมือกับเหตุละเมิดที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพ

4. Privacy Notice

ระบบจัดทำประกาศนโยบายความเป็นส่วนตัว ซึ่งเป็นการจัดทำเอกสารเพื่อใช้อธิบายเกี่ยวกับรายละเอียดต่างๆ ของการจัดเก็บข้อมูลส่วนบุคคล โดยมี Template สำหรับระบุชื่อบริษัท กิจกรรมที่ทำ เนื้อหาสำคัญที่เจ้าของข้อมูลต้องรับทราบ และมาตรการในการปกป้องข้อมูลส่วนบุคคล สามารถสั่งพิมพ์เป็นประกาศติดในบริษัท หรือสร้างเป็นโค้ดไปแสดงผลบนหน้าเว็บไซต์ได้

5. Consent Management

ระบบจัดทำแบบฟอร์มเพื่อขอความยินยอม (Consent) จากเจ้าของข้อมูล สามารถระบุจำนวนคำถาม ข้อมูลที่ต้องจัดเก็บ (เป็น Text, Radio Button, Checkbox หรือ Dropdown) วัตถุประสงค์ในการจัดเก็บข้อมูล พร้อมออกแบบหน้าตาและสีสันให้เข้ากับเว็บไซต์ของบริษัทได้

6. Cookie Manager

ระบบจัดการการเก็บคุ๊กกี้ แยกเป็นประเภท เช่น Necessary, Marketing, Analytics ได้ รวมถึงปรับแต่งรูปแบบการแสดง และติดตามผลการขอเก็บคุ๊กกี้พร้อมจัดทำเป็นรายงานได้ ช่วยให้การขอความยินยอมเพื่อจัดเก็บไฟล์คุ๊กกี้และข้อมูลต่างๆ จากผู้ใช้งานเว็บไซต์ทำได้ง่ายยิ่งขึ้น

7. Data Subject Request

ระบบที่ช่วยให้องค์กรสามารถกำหนดกระบวนการจัดการข้อมูลส่วนบุคคลและดำเนินการตามคำขอใช้สิทธิ์ของเจ้าของข้อมูลได้

8. Data Subject 360

ระบบที่ช่วยจัดการ ติดตามสถานะงานที่ได้มีการเปิดคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ว่าข้อมูลถูกจัดเก็บที่ใด ใครเป็นผู้รับผิดชอบ ช่วยให้องค์กรสามารถกระจายงานให้ผู้ดูแลข้อมูลดำเนินการตามคำร้องขอใช้สิทธิ์ เช่น ดู ลบ แก้ไข และอัปเดตข้อมูล ได้อย่างถูกคเอว รวดเร็ว และง่ายดาย

รวมศูนย์ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียว

G-Able WhiteFact ถูกออกแบบมาให้ทุกโมดูลสามารถทำงานร่วมกันได้อย่างบูรณาการ มีการซิงค์ข้อมูลระหว่างกัน รวมศูนย์การจัดการที่เกี่ยวกับ PDPA ทั้งหมดอย่างเป็นระบบในแพลตฟอร์มเดียว ร้อยเรียงกระบวนการต่างๆ ให้เป็นเรื่องเดียวกันตั้งแต่ต้นจนจบ เช่น เมื่อกรอกข้อมูลเข้าสู่ระบบเพื่อทำ Data Inventory Mapping แล้ว ข้อมูลก็จะถูกซิงค์ไปยังระบบ RoPA เพื่อจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล รวมถึงโมดูลอื่นๆ โดยอัตโนมัติ ไม่จำเป็นต้องกรอกข้อมูลเดิมบนโมดูลที่เหลือซ้ำอีกครั้ง ช่วยให้ DPO สามารถจัดการ PDPA ได้ง่ายและสะดวกยิ่งขึ้น ต่างจากผลิตภัณฑ์ด้าน PDPA อื่นในท้องตลาดที่เป็นแบบ 1 โมดูล 1 แพลตฟอร์ม ทำงานแยกจากกัน ซึ่งบริหารจัดการได้ยาก

อีกหนึ่งจุดเด่นของ WhiteFact คือ การจัดการคำร้องขอใช้สิทธิ์ต่างๆ ของเจ้าของข้อมูลจะดำเนินการในรูปแบบ Workflow ดังแสดงในรูปด้านล่าง

ยกตัวอย่างกรณีพนักงานลาออกจากบริษัทและต้องการให้บริษัทลบข้อมูลตัวเองออกจากระบบ WhiteFact สามารถสร้างแบบฟอร์มให้พนักงานคนดังกล่าวเข้ามากรอกคำร้องได้ จากนั้นระบบจะส่งเรื่องไปยังผู้ที่เกี่ยวข้องตามขั้นตอนที่ได้สร้างไว้โดยอัตโนมัติ (ในที่นี้คือการลบข้อมูลของพนักงานที่ลาออก) เมื่อ DPO ได้รับเรื่องก็จะยืนยันตัวตนของผู้ส่งคำร้องและตรวจสอบความถูกต้องของคำร้อง ก่อนจะมอบหมายงานไปยังผู้ที่เกี่ยวข้องรายถัดไป คือ HR เพื่อลบข้อมูลและอัปเดตสถานะงาน เมื่อเสร็จเรียบร้อยแล้ว ระบบก็จะส่งอีเมลยืนยันไปยังพนักงานที่ลาออกว่าดำเนินการตามคำร้องเสร็จสิ้นแล้ว ขั้นตอนทั้งหมดนี้จะดำเนินไปโดยอัตโนมัติ ลดกระบวนการทำงานแบบ Manual ช่วยให้ DPO และผู้ที่เกี่ยวข้องสามารถรับมือกับคำร้องขอจำนวนมากในอนาคตได้ ทั้งยังติดตามสถานะของคำร้องทั้งหมดได้ง่ายอีกด้วย

ตอบโจทย์ PDPA โดยเฉพาะ สนับสนุนโดยทีมผู้เชี่ยวชาญด้านกฎหมายของ G-Able

WhiteFact เป็นโซลูชันที่ถูกออกแบบและพัฒนาเพื่อช่วยเหลือธุรกิจทุกระดับ ทุกประเภท ในการจัดการ PDPA ของไทยโดยเฉพาะ สนับสนุนโดยทีมผู้เชี่ยวชาญด้านกฎหมายของ G-Able ที่ทำหน้าที่ให้คำปรึกษา พร้อมปรับฟีเจอร์การใช้งานให้ถูกต้องตามข้อกำหนดที่บังคับใช้งาน เมื่อมีการออกกฎหมายลูกในอนาคต WhiteFace จะถูกอัปเดตและเพิ่มฟีเจอร์ให้ตอบโจทย์ความต้องการของกฎหมายชุดใหม่โดยอัตโนมัติ ไม่มีค่าใช้จ่ายเพิ่มเติมใดๆ เพื่อให้มั่นใจว่าลูกค้าจะดำเนินการตามข้อกำหนดของ PDPA ได้อย่างครบถ้วน

ประโยชน์ที่ได้รับจากการใช้ WhiteFact

  • ลดค่าใช้จ่าย และกำลังคนสำหรับการดำเนินงานด้าน PDPA โดยใช้ระบบช่วยติดตาม
  • ทุกโมดูลอยู่บนแพลตฟอร์มเดียว ทำให้สามารถบริหารจัดการได้แบบรวมศูนย์ แสดงข้อมูลให้ Auditor ตรวจสอบได้ง่าย
  • ลดขั้นตอนการทำเอกสารโดยให้ระบบทำการสร้างเอกสารให้โดยอัตโนมัติ
  • ใช้งานได้ง่ายผ่านหน้าเว็บบน Cloud เข้าถึงข้อมูล ดูภาพรวมผ่านแดชบอร์ด ได้จากทุกที่ ทุกเวลา
  • ดำเนินการและติดตามสถานะการร้องขอใช้สิทธิ์ของเจ้าของข้อมูลได้ง่าย รวดเร็ว ลดภาระของ DPO

สำหรับหน่วยงาน/องค์กร/บริษัทใดที่ต้องการเริ่มต้นใช้ WhiteFact สามารถดูรายละเอียดเกี่ยวกับ Package การใช้งานได้ตามตารางด้านล่าง

สอบถามข้อมูลเกี่ยวกับ WhiteFact เพิ่มเติมได้ที่ https://bit.ly/3hDUHbc

อีเมล info@whitefact.co หรือโทร 02-781-9333

from:https://www.techtalkthai.com/centralized-pdpa-management-with-g-able-whitefact/

สรุปเทรนด์ Cybersecurity ปี 2022 – ผู้บริหาร Cyber Elite ชี้ Cyber Risk Management จะมาแรงในปีหน้า

หลังจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มบังคับใช้อย่างเป็นทางการ หน่วยงานกำกับดูแลที่เกี่ยวข้องต่างเริ่มผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์มากขึ้น เพื่อให้องค์กรธุรกิจในไทยพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Digital Transformation บทความนี้ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ Cyber Elite เกี่ยวกับเทรนด์ด้าน Cybersecurity ในปี 2022 และสิ่งที่จะเกิดขึ้นในปีถัดไป พร้อมคำแนะนำสำหรับองค์กรธุรกิจ

การโจมตีไซเบอร์ยังคงมากขึ้นอย่างต่อเนื่อง แต่หลายองค์กรธุรกิจเริ่มตระหนักแล้ว

ดร. ศุภกร กล่าวว่า ตลอดปี 2022 ที่ผ่านมา การโจมตีไซเบอร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง มีลูกค้าที่เป็นองค์กรธุรกิจไทยนับ 10 รายที่เข้ามาขอให้ทาง Cyber Elite ช่วยรับมือและจัดการกับปัญหาที่เกิดขึ้นอย่างเร่งด่วน ไม่ว่าจะเป็น Malware, Ransomware, Fraud, Phishing โดยเฉพาะอย่างยิ่ง Business Email Compromise (BEC) ที่พบมากเป็นพิเศษในหลากหลายธุรกิจ นอกจากนี้ Cyber Elite ยังค้นพบอีกว่า อาชญากรไซเบอร์เริ่มพุ่งเป้าโจมตีเหล่าผู้บริหารระดับสูงมากขึ้น โดยใช้การโจมตีแบบ Spear Phishing หรือการโจมตีช่องโหว่ของอุปกรณ์ต่างๆ

เพื่อรับมือกับภัยคุกคามไซเบอร์เหล่านี้ การเปลี่ยนแปลงที่เห็นได้ชัดในวงการ Cybersecurity ไทย คือ หน่วยงานกำกับดูแลต่างๆ เริ่มผลักดันด้าน Cybersecurity มากขึ้น ส่งผลให้องค์กรธุรกิจไทย โดยเฉพาะองค์กรภายใต้การกำกับดูแลและ CII เริ่มมีความตระหนักด้าน Cybersecurity มากขึ้นตาม และเริ่มมีการพัฒนา Cybersecurity Baseline ขึ้นมาเป็นแนวทางขั้นต่ำในการรักษาความมั่นคงปลอดภัยขององค์กร รวมถึงมีการนำ NIST Cybersecurity Framework และแนวคิด Secure SDLC และ Secure by Design มาใช้มากขึ้น อย่างไรก็ตาม สิ่งที่หลายองค์กรยังคงขาดอยู่ คือ การทำ Cyber Risk Management อย่างมีประสิทธิภาพ

Cyber Risk Management จะเป็นเทรนด์ใหม่ในปี 2023

สำหรับองค์กรธุรกิจในไทยที่ต่างเริ่มมีความตระหนักด้าน Cybersecurity กันแล้ว ขั้นตอนถัดไปคือการทำ Cyber Risk Management ให้มีประสิทธิภาพ เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรไปอีกมิติหนึ่ง ซึ่ง Cyber Elite คาดการณ์ว่าจะเป็นเทรนด์ที่มาแรงที่สุดในปี 2023

“จากการพูดคุยกับหลากหลายองค์กรธุรกิจ เราพบว่าผู้บริหารอยากเห็นแบบเรียลไทม์เลยว่า สถานะด้านไซเบอร์ขององค์กรเป็นอย่างไร ตรงไหนมีความเสี่ยง และเป็นความเสี่ยงแบบสีแดง สีเหลือง หรือสีเขียว แสดงเป็นหน้าแดชบอร์ดแบบเข้าใจง่ายๆ ” — ดร. ศุภกร กล่าว

นอกจากนี้ สิ่งที่เราจะได้เห็นมากขึ้นในปี 2023 คือ การพัฒนาด้าน Cloud Security ขององค์กร ซึ่งเป็นผลพวงจากการทำ Cloud Transformation ในช่วง COVID-19 รวมถึงการวางโมเดล Zero Trust Security ที่จะเป็นรูปเป็นร่างมากขึ้น และการขยายขอบเขตการรักษาความมั่นคงปลอดภัยไปสู่ Vendor/Supplier ไม่ให้ถูกใช้เป็นช่องทางให้อาชญากรไซเบอร์โจมตีเข้ามาในองค์กร หรือที่เรียกว่า Supply Chain Attacks

การยกระดับ Cybersecurity ขององค์กรต้องอาศัยความร่วมมือจากทุกภาคส่วน โดยเฉพาะเหล่าผู้บริหาร

สำหรับความท้าทายด้าน Cybersecurity ขององค์กรธุรกิจในปัจจุบัน ดร. ศุภกร ระบุว่า แม้หลายองค์กรจะมีความตระหนักแล้ว แต่ส่วนใหญ่ยังไม่รู้ว่าควรจะเริ่มต้นการวางมาตรการด้าน Cybersecurity อย่างไร และควรทำถึงจุดไหน ที่สำคัญคือยังขาด Cybersecurity Program ซึ่งเป็นกิจกรรมด้าน Cybersecurity ที่ควรกระทำตลอดทั้งปี เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ขององค์กรให้ดีขึ้นอย่างต่อเนื่อง นอกจากนี้ การกำกับดูแลที่ดี ต้องระลึกไว้เสมอว่าผู้ดำเนินการกับผู้ตรวจทาน ต้องไม่เป็นบุคคลเดียวกัน เพื่อไม่ให้เกิดเรื่องผลประโยชน์ทับซ้อน และควรสอบทานด้านความมั่นคงปลอดภัยสม่ำเสมอ

“องค์กรควรจะสำรวจตัวเองบ่อยๆ จะได้เกิดความตระหนักรู้ โดยเริ่มจากการค้นหาสินทรัพย์ขององค์กรก่อนว่า เราจะต้องปกป้องอะไร แล้วเอาแนวทางปฏิบัติของกฎหมาย เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาเป็น Baseline ในการวางมาตรการด้าน Cybersecurity นอกจากนี้ ควรทำ Cybersecurity Maturity Assessment อย่างน้อยปีล่ะครั้ง เพื่อให้ทราบว่าขณะนี้เราอยู่จุดไหน และจุดหมายด้าน Cybersecurity ที่เราจะไปเป็นอย่างไร” — ดร. ศุภกร ให้คำแนะนำแก่องค์กรในการดำเนินการด้าน Cybersecurity

เพื่อจัดการความท้าทายเหล่านี้ ดร. ศุภกร มองว่าหน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ควรเข้ามามีส่วนร่วมในการสนับสนุนและสร้างแรงจูงใจให้กับองค์กร เช่น การจัดโครงการบางอย่างขึ้นมาแล้วให้องค์กรเข้าร่วม ถ้าองค์กรใดดำเนินการด้าน Cybersecurity/Privacy ผ่านเกณฑ์ก็จะได้รับรางวัลหรือสิทธิพิเศษบางอย่าง หรืออีกวิธีที่น่าสนใจ คือ คัดเลือกองค์กรที่มีศักยภาพขึ้นมา แล้วผลักดันให้เป็นผู้นำด้าน Cybersecurity เมื่อองค์กรนั้นๆ ประสบความสำเร็จ องค์กรคู่แข่งก็จะเร่งดำเนินการตามๆ กันมาเพื่อไม่ให้สูญเสียความสามารถในการแข่งขัน

“Cybersecurity เป็นเรื่องของทุกคนในองค์กร โดยเฉพาะระดับผู้บริหาร Cyber Elite พยายามที่จะสร้างคอนเน็กชันระหว่างเหล่าผู้บริหารให้มาแชร์ประสบการณ์ระหว่างกัน พัฒนาทัศนคติ และปรับกรอบความคิดด้าน Cybersecurity ให้ทันสมัยอยู่เสมอ เพื่อให้เกิดการดำเนินการจากบนลงล่าง นโยบายจากผู้บริหารสู่ผู้ปฏิบัติงาน ซึ่งจะทำให้การดำเนินการด้าน Cybersecurity มีประสิทธิภาพเป็นอย่างมาก” — ดร. ศุภกร กล่าวถึงบทบาทของ Cyber Elite ในการผลักดันด้าน Cybersecurity

Cyber Elite พร้อมนำทางด้าน Cybersecurity และก้าวเดินไปพร้อมกับทุกองค์กรธุรกิจ

เมื่อโลกเข้าสู่ยุคดิจิทัล เครื่องมือและกระบวนการด้าน Cybersecurity เริ่มเข้ามามีบทบาทสำคัญ เพื่อให้มั่นใจว่าระบบงานและบริการออนไลน์ขององค์กรพร้อมใช้งานได้ตลอดเวลา Cyber Elite ภายใต้กลุ่มเบญจจินดาจึงถูกก่อตั้งขึ้นเพื่อให้บริการด้าน Cybersecurity แบบ End-to-end ครอบคลุมทั้งการ Consult, Build และ Operate ครบวงจร เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรเป็นเรื่องง่าย ยกเรื่อง Cybersecurity ทั้งหมดมาให้ Cyber Elite ดูแล ลดภาระของฝ่าย IT และช่วยให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจที่ตนถนัดได้อย่างเต็มที่

“Cyber Elite ไม่ใช่แค่ผู้ให้บริการโซลูชัน ที่ซื้อมา ขายไป แล้วจบ แต่เราจะเข้าไปนำทางให้แก่ลูกค้า พร้อมร่วมสร้าง Journey ด้าน Cybersecurity ไปด้วยกัน ตั้งแต่การให้คำปรึกษา วิเคราะห์ความต้องการ สิ่งที่ยังขาด วางโครงสร้าง ปรับแต่งระบบและกระบวนให้เข้ากับสภาพแวดล้อมขององค์กร ไปจนถึงการดูแลและเฝ้าระวังในอนาคต เป็นบริการ Managed Security Services แบบครบวงจร ซึ่งปัจจุบันมีเรามีลูกค้าองค์กรธุรกิจที่ไว้วางใจใช้บริการแล้วมากกว่า 50 ราย” — ดร.​ ศุภกร กล่าวถึงบริการจาก Cyber Elite

จากการเป็นบริษัทภายใต้กลุ่มเบญจจินดา ทำให้ Cyber Elite สามารถทำงานร่วมกับบริษัทอื่นๆ ในเครือ เช่น UIH, Cloud HM, Brainergy เพื่อส่งมอบบริการโครงสร้างพื้นฐาน ระบบคลาวด์ โซลูชันดิจิทัล และการรักษาความมั่นคงปลอดภัยให้ลูกค้าได้อย่างบูรณาการ ช่วยให้ลูกค้าสามารถทำ Digital Transformation ได้แบบครบวงจร

มุ่งมั่นสู่การเป็นผู้นำด้าน Cybersecurity Tech ของไทย

Cyber Elite สืบทอดความเชี่ยวชาญและประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์จากกลุ่มเบญจจินดามานานกว่า 60 ปี มีทีมผู้เชี่ยวชาญที่ผ่านการอบรมและได้รับใบรับรองระดับสากลมากมาย อาทิ CISSP, CSSLP, CISA, CISM, CDPSE, CDPO, GIAC, GWAPT, ECSA, CEH, CASP+, CySA+ และอื่นๆ นอกจากนี้ ยังมีหน่วยงานวิจัยและพัฒนาผลิตภัณฑ์ด้านไซเบอร์ (Cyber Research & Development) เป็นของตัวเอง โดยทำงานร่วมกับหน่วยงานในกลุ่มเบญจจินดาเพื่อวิจัยและพัฒนาโซลูชันด้าน Cybersecurity สำหรับองค์กรธุรกิจในไทย เช่น

  • Log U: บริการจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ พร้อมเทคโนโลยี AI สำหรับค้นหาช่องโหว่ วิเคราะห์พฤติกรรมต้องสงสัย และตรวจสอบการละเมิดข้อกำหนดของ ISO 27001
  • Threat Intelligence Platform: บริการ Threat Intelligence ที่รวบรวมข้อมูลภัยคุกคามไซเบอร์จากหลากหลาย Threat Feeds รวมถึงจากลูกค้าที่ Cyber Elite ดูแล เพื่อนำมาสร้างเป็นฐานข้อมูลภัยคุกคามอัจฉริยะสำหรับองค์กรธุรกิจไทยโดยเฉพาะ สามารถทำงานร่วมกับบริการอื่นๆ ของ Cyber Elite ได้อย่างไร้รอยต่อ
  • Cyber Risk Management Platform: แพลตฟอร์มการบริหารจัดการความเสี่ยงด้านไซเบอร์โดยยึดตาม NIST Risk Management Framework ช่วยให้ผู้บริหารทราบถึงสถานะด้านไซเบอร์ขององค์กรและความเสี่ยงต่างๆ ณ ปัจจุบันได้แบบเรียลไทม์

** Log U พร้อมให้บริการแก่องค์กรธุรกิจไทยแล้ว ส่วน Threat Intelligence Platform จะเริ่มให้บริการในปี 2023 ที่จะถึงนี้

“ปัจจุบันในไทยมีเทคโนโลยีอุบัติใหม่มากมาย ทั้ง FinTech, MarTech หรือ HRTech แต่ยังไม่มีเทคโนโลยีด้าน Cybersecurity ที่เป็นรูปแบบร่าง Cyber Elite ต้องการมีบทบาทหลักในการขับเคลื่อนอุตสาหกรรม Cybersecurity Tech ระดับประเทศ จึงได้ก่อตั้งหน่วยงาน Cyber R&D ขึ้น เพื่อตอบโจทย์ความต้องการของธุรกิจไทย และสามารถกระจายบริการไปสู่ประเทศเพื่อนบ้านอย่างอาเซียนได้ โดยเราตั้งเป้าเป็นอันดับหนึ่งของ Cybersecurity Tech ในไทยภายใน 5 ปี และเป็นหนึ่งในผู้นำของภูมิภาคภายใน 10 ปี” — ดร. ศุภกร กล่าวปิดท้าย

ร่วมสร้างเส้นทางด้าน Cybersecurity และก้าวเดินไปพร้อมกับ Cyber Elite ติดต่อ

Email: mkt@cyberelite.co
LINE: @cyberelite
Tel: 094-480-4838
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
Youtube: https://bit.ly/3sCqOen
Podcast: Cyber Elite รอบรู้ รู้ทันในโลกไซเบอร์ผ่าน Spotify, Google Podcast, Castbox, Soundcloud, Anchor Podcast

from:https://www.techtalkthai.com/2022-cybersecurity-trends-by-cyber-elite/

Microsoft ยอมรับพบปัญหาของ Remote Desktop ใน Windows 11 22H2

สำหรับเรื่องบั๊กๆของ Windows ยังมีมาอย่างต่อเนื่อง โดยหนึ่งในบั๊กที่ยังไม่จบแม้ทีมงานจะรับทราบปัญหามาตั้งแต่กลางเดือนกันยายนบริการของ Remote Desktop ในวาระเดียวกันนี้แพตช์ของเดือนพฤศจิกายนที่ผ่านมายังสร้างปัญหาเรื่อง Kerberos อีกด้วย

ปัญหาของ Remote Desktop 

Microsoft เผยว่า “เมื่อผู้ใช้งานติดตั้ง Windows 11 22H2 หรือ 2022 Update อาจเป็นไปได้ว่า Windows Remote Desktop Application หยุดทำงานเมื่อเชื่อมต่อผ่าน Remote Desktop Gateway หรือ Remote Desktop Connection Broker” อย่างไรก็ดีผู้ใช้งานประเภท Home Use ไม่น่าจะมีปัญหาเพราะแอปใช้กระบวนการเชื่อมต่อต่างกัน คำถามคือแล้วทางแก้ปัญหาคืออะไร?

ต้องบอกว่าปัญหานั้นสืบระยะเวลามานานนับเดือนแล้ว แต่ยังไม่ถูกแก้ไขอย่างเด็ดขาดโดย Microsoft เองก็ได้เพียงแนะนำให้หยุดการค้างของโปรเซส mstsc.exe ผ่าน Task Manager หรือระดับแอดมินองค์กรให้เค้าไปแก้ Group Policy ให้ปิด UDP จากการเชื่อมต่อซึ่งอาจทำให้เซสชันที่ผ่าน WAN เกิดอาการช้าได้

ปัญหาของ Kerberos

ในการอัปเดตแพตช์เดือนพฤศจิกายน 2022 มีการแก้ไขช่องโหว่ CVE-2022-37966 ที่ทำให้คนร้ายสามารถรวบรวมข้อมูลเพื่อสร้างการยกระดับสิทธิ์ใน Windows Server ทั้งนี้เพียงไม่กี่วันต่อมาผู้ใช้งานก็เริ่มแจ้งปัญหาว่าการพิสูจน์ตัวตนผ่าน Kerberos ของพวกเขามีปัญหาทำให้เมื่อวันที่ 17 พฤศจิกายน ทีมงาน Microsoft ได้ออกแพตช์ฉุกเฉินเพื่อแก้ปัญหาอีกครั้งหนึ่ง พร้อมแจ้งให้ผู้ที่ประสบปัญหาอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-remote-desktop-freezes-on-windows-11-22h2/ และ https://www.securityweek.com/microsoft-releases-out-band-update-after-security-patch-causes-kerberos-issues

from:https://www.techtalkthai.com/microsoft-remote-desktop-freeze-in-22h2/

NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends | 28 พฤศจิกายนนี้

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 – 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี

📆 วันจันทร์ที่ 28 พฤศจิกายน 2022
⏰ เวลา 13:30 – 16:30 น.
💻 Virtual Event ผ่านระบบ Zoom Webinar
📍 ลงทะเบียนที่ https://bit.ly/3Ecbfyr

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Security Engineer, Security Analyst, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cybersecurity/PDPA

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPad (Gen 10) รุ่นใหม่ล่าสุด มูลค่า 17,900 บาท

from:https://www.techtalkthai.com/ncsa-virtual-summit-1-2023-cybersecurity-and-privacy-trends/

เชิญร่วมงาน Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity

Cyber Elite ขอเชิญผู้สนใจทุกท่าน เข้าร่วมงานสัมมนา “Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity เพื่ออัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก และคำแนะนำต่างๆ ที่จะช่วยให้องค์กรของคุณมั่นคงปลอดจากภัยคุกคามทางไซเบอร์ ในวันศุกร์ที่ 25 พฤศจิกายน 2022 เวลา 9:00 – 21:00 น. ณ ห้อง FUJI 1 – 2 ชั้น 4 โรงแรม Hotel Nikko Bangkok (BTS ทองหล่อ) ลงทะเบียนฟรี

หัวข้อการบรรยายภายในงาน Cyber Elite Day ในครั้งนี้เหมาะสำหรับ

  • กลุ่มผู้บริหารระดับสูงที่รับผิดชอบด้านเทคโนโลยี รวมถึงการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กรที่สามารถเรียนรู้แนวทางการสร้าง Cybersecurity Framework and Program การบริหารความเสี่ยงทางด้านไซเบอร์ รวมถึงการบริหารความคาดหวังของกรรมการบริษัททางด้านไซเบอร์
  • กลุ่มผู้บริหารระดับกลางที่รับผิดชอบในการบริหารทีมและเทคโนโลยีด้านไซเบอร์ ที่สามารถเรียนรู้ที่จะออกแบบสถาปัตยกรรมทางด้านไซเบอร์และการบูรณาการเทคโนโลยีด้านไซเบอร์เพื่อสร้างบริการที่เหมาะสมกับองค์กร
  • กลุ่มผู้ปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กรที่จะได้รับฟังความรู้ รวมถึงเทคนิคขั้นสูงสมัยใหม่ รวมทั้งอัปเดตเทรนด์ทางด้านเทคโนโลยีด้านไซเบอร์ ให้ทันต่อการเปลี่ยนแปลงของโลกในปัจจุบัน

นอกจากนี้แล้ว Cyber Elite Day ยังเป็นแหล่งรวมพลคนทางด้านไซเบอร์ที่จะมีโอกาสพบปะ พูดคุย แลกเปลี่ยนแนวคิดและประสบการณ์ และยังช่วยสร้างและขยายเครือข่ายความร่วมมือของคนภายในวงการได้อีกด้วย

รายละเอียด: https://www.cyberelite.co.th/register-cyberelite-day/

** บริษัทฯ ขอสงวนสิทธิ์การเข้าร่วมงานให้กับผู้ที่ได้รับการติดต่อกลับจากทีมงาน CYBER ELITE เท่านั้น

สอบถามข้อมูลเพิ่มเติมได้ที่ฝ่ายการตลาด อีเมล mkt@cyberelite.co หรือโทร 094-480-4838

from:https://www.techtalkthai.com/cyber-elite-day-2022-join-us-on-a-journey-towards-the-next-level-of-cybersecurity/

แพตช์เดือนพฤศจิกายน 2565 จาก Microsoft อุดช่องโหว่ 68 รายการ มี 6 รายการถูกใช้โจมตีจริงแล้ว

สำหรับแพตช์ทุกสัปดาห์ที่สองของเดือนประจำเดือนพฤศจิกายน 2565 มีการแก้ไขช่องโหว่ 68 รายการ ที่น่าสนใจคือช่องโหว่ 6 รายการมีการนำไปใช้งานจริงแล้ว

Credit: alexmillos/ShutterStock

สำหรับช่องโหว่ 6 รายการที่เรียกได้ว่าเป็น Zero-day คือ

1.) CVE-2022-41128 – ช่องโหว่ RCE ใน Windows Scripting โดยผู้ใช้งาน Windows ในเวอร์ชันที่มีช่องโหว่อาจตกเป็นเหยื่อคนร้าย หากเข้าไปยังเซิร์ฟเวอร์อันตรายที่คนร้ายสร้างไว้

2.) CVE-2022-41097 -ช่องโหว่สำหรับ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยของเว็บ โดยผู้โจมตีสามารถหลบเลี่ยงการป้องกันของ Mark of the Web(MOTW) ด้วยไฟล์ที่สร้างขึ้นมาพิเศษ ซึ่ง Will Dorman ผู้ค้นพบได้สาธิตการใช้ไฟล์ Zip อันตรายขึ้นมาด้วย ติดตามได้ที่ https://twitter.com/wdormann/status/1544416883419619333 

3.) CVE-2022-41073 – ช่องโหว่ยกระดับสิทธิ์สู่ SYSTEM เกิดขึ้นใน Windows Print Spooler

4.) CVE-2022-41125 – ช่องโหว่ยกระดับสิทธิ์สู่ SYSTEM เกิดขึ้นใน Windows CNG Key Isolation Service

5.) CVE-2022-41040 – ช่องโหว่ยกระดับสิทธิ์ของ Exchange Server ทำให้คนร้ายสามารถรัน PowerShell ได้ในสิทธิ์ระดับระบบ

6.) CVE-2022-41082 – ช่องโหว่ RCE ของ Exchange Server 

สำหรับช่องโหว่ร้ายแรงทั้งหมดในครั้งนี้มี 11 รายการ ท่านใดต้องการดูลิสต์ช่องโหว่ทั้งหมดสามารถเข้าชมได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2022-patch-tuesday-fixes-6-exploited-zero-days-68-flaws/

from:https://www.techtalkthai.com/nov-2022-microsoft-patches-68-vulnerabilities/

OpenSSL อัปเดตแพตช์แก้ไขช่องโหว่รุนแรงสูง 2 รายการ

สำหรับท่านใดที่ใช้ OpenSSL เวอร์ชัน 3.0.0 หรือสูงกว่า มีช่องโหว่ 2 รายการที่ได้รับการอัปเดต แนะนำให้ผู้ใช้อัปเดตเป็น 3.0.7

CVE-2022-3602 และ CVE-2022-3786 เป็นช่องโหว่ Buffer Overflow ใน Punnycode Decoder ที่ใช้ในการเข้ารหัสการสื่อสาร โดยทีมงาน OpenSSL ชี้ว่า “OpenSSL 3.0 ที่มีการตรวจสอบ X.509 Certificate จากแหล่งที่มาที่ไม่น่าเชื่อถืออาจมีความเสี่ยง ซึ่งครอบคลุมถึง TLS Client และ TLS Server ที่คอนฟิคให้มีการพิสูจน์ตัวตนของ Client

เคราะห์ดีที่ความรุนแรงอาจไม่ได้น่ากังวลขนาดนั้นจาก 2 ปัจจัย ปัจจัยแรกคือสถิติจำนวนผู้ใช้ OpenSSL เวอร์ชันปัญหานี้มีเพียง 1.5% เท่านั้น (มากที่สุดคือ OpenSSL 1.1.1 กว่า 65.5% แต่ไม่ได้รับผลกระทบ) ปัจจัยต่อมาคือต้องมีเงื่อนไขอย่างมีความต้องการให้ตรวจสอบ Signature ของ Certificate ที่ต้องใช้ CA มา Sign ตัว Certificate นั้น ด้วยเหตุนี้เองคาดว่าแม้ช่องโหว่ดูรุนแรงแต่ผลกระทบอาจไม่มากอย่างที่คิด

ที่มา : https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ และ https://www.helpnetsecurity.com/2022/11/01/high-severity-openssl-vulnerabilities-fixed-cve-2022-3602-cve-2022-3786/

from:https://www.techtalkthai.com/openssl-fix-2-cve-2022-3602-and-3786/

OpenSSL เตรียมออกอัปเดตอุดช่องโหว่ใหม่ระดับ Critical

ทีมผู้พัฒนา OpenSSL Project ประกาศเตรียมออกอัปเดต OpenSSL เวอร์ชัน 3.0.7 อุดช่องโหว่ใหม่ระดับ Critical ในวันที่ 1 พฤศจิกายนนี้

ทืมผู้พัฒนา OpenSSL ได้ประกาศผ่านทาง Mailing list ถึงแผนในการออกอัปเดตใหม่ เวอร์ชัน 3.0.7 เพื่ออุดช่องโหว่ระดับ Critical ซึ่งเป็นช่องโหว่ระดับความรุนแรงมากที่สุด ปัจจุบันยังไม่มีรายละเอียดเกี่ยวกับช่องโหว่มากนัก เนื่องจากตามนโยบายของ OpenSSL รายละเอียดของช่องโหว่จะถูกเก็บเป็นความลับ เพื่อเลี่ยงต่อการโจมตีที่อาจเกิดขึ้นในวงกว้าง โดยจะมีการแจ้งเตือนและส่งรายละเอียดช่องโหว่ไปที่ผู้ผลิตรายอื่นที่มีการใช้งาน OpenSSL ในระบบปฏิบัติการหรือซอฟต์แวร์ของตนเอง เพื่อให้ทำการแพตช์และแก้ไขปัญหาดังกล่าวล่วงหน้า ซึ่งตามนิยามของ OpenSSL แล้ว ช่องโหว่ระดับนี้ อาจถูกโจมตีได้ในการตั้งค่าแบบปกติ ทำให้ผู้ไม่หวังดีสามารถเจาะผ่านการ Remote และเข้าถึงข้อมูลที่สำคัญ เช่น Private Key หรือทำ Remote Code Execution ได้ เช่น ช่องโหว่ Heartbleed ที่ผ่านมา

อย่างไรก็ตาม ช่องโหว่ดังกล่าวจะไม่เกิดขึ้นกับ OpenSSL เวอร์ชันก่อนหน้า 3.0 โดย OpenSSL 3.0.7 จะออกอัปเดตในวันที่ 1 พฤศจิกายนนี้

ที่มา: https://www.helpnetsecurity.com/2022/10/26/openssl-3-0-7-vulnerability-critical-fix/

from:https://www.techtalkthai.com/openssl-will-releases-critical-vulnerability-patch/

Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง

แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้

ช่องโหว่หมายเลยอ้างอิง CVE-2022-42827 เป็นช่องโหว่ Out-of-Bound Write ที่สามารถนำใช้เพื่อสร้างความผิดพลาดหรือลอบรันโค้ดได้ โดยช่องโหว่นี้ถูกรายงานจากนักวิจัยผู้ไม่ประสงค์ออกนาม ทั้งนี้ช่องโหว่ Zero-day ล่าสุดนับเป็นครั้งที่ 9 ของ Apple ในปีนี้แล้ว

ผู้ใช้งานที่ได้รับผลกระทบคือ iOS 8 หรือสูงกว่า, iPad Pro (ทุกโมเดล), iPad Air 3rd Generation หรือสูงกว่า, iPad 5th Generation หรือสูงกว่าและ iPad mini 5th Generation หรือสูงกว่า ระหว่างนี้จึงแนะนำให้ผู้ใช้งานทุกคนเร่งอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

from:https://www.techtalkthai.com/apple-ios-16-1-patches-9th-zero-day-2022/