Tags:
Node Thumbnail

David Weston หัวหน้าฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ โพสต์ข้อความผ่านทวิตเตอร์ โชว์ฟีเจอร์ด้านความปลอดภัยใหม่ของ Windows 11 ที่จะปิดการทำงานของ Remote Desktop Protocol (RDP) ชั่วคราว (ค่าดีฟอลต์คือ 10 นาที) หากเจอความพยายามล็อกอินซ้ำๆ กัน (ค่าดีฟอลต์คือ 10 ครั้ง) เพื่อป้องกันการโจมตีแบบ brute force

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศไว้เมื่อเดือน ก.พ. ว่าจะ ปิด การทำงานของ VBA macro ใน Office เป็นค่าดีฟอลต์ ด้วยเหตุผลเรื่องความปลอดภัย แต่เมื่อต้นเดือน ก.ค. เปลี่ยนใจ เปิด กลับเป็นเหมือนเดิม หลังผู้ใช้งานเรียกร้อง แต่ก็บอกว่าเป็นมาตรการชั่วคราวเท่านั้น

ล่าสุด 20 ก.ค. ไมโครซอฟท์ประกาศกลับมา ปิด การทำงานของ VBA อีกรอบ โดยบอกว่าตัดสินใจจากเสียงของผู้ใช้เช่นกัน (ไม่รู้กลุ่มไหนกันแน่) หลังจากปรับปรุงเอกสารคู่มือให้ชัดเจนขึ้นเรียบร้อยแล้ว

Tags:
Node Thumbnail

Zoom ประกาศเพิ่มฟีเจอร์ E2EE หรือการเข้ารหัสแบบ end-to-end ให้กับสองบริการหลักบนแพลตฟอร์ม คือ Zoom Phone บริการโทรด้วยเสียงของ Zoom แบบหนึ่งต่อหนึ่ง และ Breakout Rooms หรือห้องประชุมกลุ่มย่อย

Zoom Phone แบบ E2EE จะรองรับเฉพาะการโทรระหว่างผู้ใช้ 2 คนภายใต้บัญชี Zoom ของบริษัทเดียวกันเท่านั้น, รองรับเฉพาะ Zoom Phone ผ่านไคลเอนท์บนเดสก์ท็อปหรือมือถือเท่านั้น (ไม่รองรับ PSTN), ต้องปิดระบบอัดเสียงโทรศัพท์อัตโนมัติ และแอดมินจะต้องเปิดให้ใช้งานฟีเจอร์นี้ผ่านเว็บพอร์ทัลของ Zoom ด้วย

Tags:
Node Thumbnail

กูเกิลประกาศอัพเกรดระบบ DNS บนแอนดรอยด์ให้รองรับ DNS-over-HTTP/3 (DoH3) นับเป็นการเข้ารหัส DNS ที่โดยที่ประสิทธิภาพของการคิวรีโดยรวมลดลงไม่มากนับ เทียบกับ DNS ไม่เข้ารหัสแบบเดิมๆ

โปรโตคอล DNS แบบเข้ารหัสที่ได้รับความนิยมสูงตัวแรกคือ DNS-over-TLS (DoT) นั้นอาศัยการเชื่อมต่อ TLS ที่เสียเวลาเปิดการเชื่อมต่อยาวนาน ทำให้ประสิทธิภาพลดลงมาก DoH3 ช่วยแก้ปัญหาลดงได้หลายอย่าง เนื่องจากมันรองรับ stream หลายชุดภายใต้การเชื่อมต่อ TLS ครั้งเดียว และการกลับมาเปิดการเชื่อมต่อซ้ำก็สามารถทำได้รวดเร็ว ในบางกรณี เช่น กรณีเครือข่ายไม่น่าเชื่อถือมากๆ มีแพ็กเก็ตสูญหายบ่อย DoH3 อาจจะมีประสิทธิภาพดีกว่า DNS ปกติเสียอีก

Tags:
Node Thumbnail

PyPI บริการโฮสต์แพ็กเกจไลบรารีภาษาไพธอนประกาศปรับปรุงความปลอดภัยด้วยการบังคับให้โครงการที่เข้าข่ายสำคัญยิ่งยวด จำนวน 3,500 โครงการ ต้องใช้กุญแจล็อกอิน FIDO U2F ในการล็อกอินแบบ WebAuthn พร้อมกันนี้ทีมงาน Google Open Source Security ก็สปอนเซอร์กุญแจ Titan พร้อมค่าส่งฟรี

โครงการที่เข้าข่ายสำคัญยิ่งยวดจะคำนวณจากโครงการที่มียอดดาวน์โหลดสูงสุด 1% แรกจากโครงการบน PyPI ทั้งหมด 350,000 โครงการในห้วงเวลา 6 เดือน ดังนั้นจึงมีโครงการชุดแรกเข้าข่าย 3,500 โครงการ แต่รายชื่อโครงการจะคำนวณใหม่ทุกวัน และโครงการที่หลุดจาก 1% แรกก็ยังได้สถานะสำคัญยิ่งยวดต่อไป ทำให้โดยรวมจะมีโครงการที่เข้าข่ายเกิน 1% และทางกูเกิลก็เตรียมคูปองสำหรับสั่งซื้อกุญแจไว้ให้ทั้งหมด 4,000 ชุด

Tags:
Node Thumbnail

ทีมวิจัยจาก ETH Zurich รายงานถึงช่องโหว่ CVE-2022-29900 และ CVE-2022-29901 โดยตั้งชื่อว่า Retbleed ที่เป็นช่องโหว่แบบ side-channel กลุ่มเดียวกับ Spectre ส่งผลให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ แม้จะไม่มีสิทธิ์เข้าถึงข้อมูลนั้นก็ตาม

ช่องโหว่นี้เกิดขึ้นเนื่องจากซีพียูจะพยายามทำนายการรันคำสั่ง return (คืนค่าจากฟังก์ชั่น) ในรูปแบบเดียวกับคำสั่ง jump (ตรวจเงื่อนไขเพื่อรันโค้ด เช่น if-else) แต่ที่ผ่านมาแพตช์แก้ไขช่องโหว่ Spectre/Meltdown ไม่ได้แก้ไขช่องโหว่ในส่วนคำสั่ง return เอาไว้

Tags:
Node Thumbnail

เมื่อต้นปีไมโครซอฟท์ประกาศปิดการทำงานของ VBA macro เป็นดีฟอลต์ มีผลกับผลิตภัณฑ์ตระกูล Office ได้แก่ Access, Excel, PowerPoint, Visio, Word แต่ล่าสุดไมโครซอฟท์แจ้งข้อความผ่านผู้ดูแลระบบ Microsoft 365 (MC393185 และ MC322553) ว่าเปลี่ยนการตัดสินใจดังกล่าวแล้ว

ไมโครซอฟท์บอกว่า จากความเห็นต่าง ๆ ที่ได้รับ เราได้ตัดสินใจกลับมาใช้การตั้งค่าแบบเดิม นั่นคือ VBA ใน Office ไม่ถูกปิดเป็นดีฟอลต์ โดยหากมีการเปลี่ยนแปลงใดจะแจ้งให้ทราบอีกครั้ง

ตามแผนเดิมนั้น ไมโครซอฟท์จะเปลี่ยนการเริ่มต้นของ VBA macro ใน Office 365 v2203 ซึ่งเริ่มทยอยอัพเดตกับผู้ใช้งานทั่วไปในเดือนมิถุนายน

Tags:
Node Thumbnail

แอปเปิลออกอัพเดต iOS 16, iPadOS 16 และ macOS Ventura เวอร์ชันเบต้าตัวที่ 3 ซึ่งอยู่ในขั้นตอนทดสอบสำหรับนักพัฒนา มีฟีเจอร์ใหม่ที่สำคัญคือ Lockdown Mode ที่แอปเปิลบอกว่าเป็นการเพิ่มความปลอดภัยในการใช้งานขั้นสูงสุด เน้นไปที่ผู้ใช้งานเฉพาะกลุ่ม เช่น นักการเมือง นักเคลื่อนไหว นักข่าว ที่อาจเป็นเป้าหมายของการเจาะข้อมูลจากหน่วยงาน ผ่านสปายแวร์รูปแบบต่าง ๆ

Lockdown Mode ปิดการใช้งานเป็นค่าเริ่มต้น แต่สามารถเปิดการใช้งานได้ใน Settings ส่วน Privacy & Security ซึ่งต้องรีบูทเครื่องเมื่อเปิดใช้งาน

Tags:
Node Thumbnail

กูเกิลออกอัพเดต Chrome เวอร์ชัน 103.0.5060.114 เฉพาะผู้ใช้ Windows เพื่อแก้ไขช่องโหว่ร้ายแรง Zero-Day ที่มีความรุนแรงระดับ High ผู้ใช้งาน Chrome ควรอัพเดตทันที

ช่องโหว่ที่รายงานคือ CVE-2022-2294 ซึ่งเป็นช่องโหว่ใน WebRTC ทำให้โปรแกรมแครช หรือสามารถรันคำสั่งเพื่อโจมตีได้ โดยกูเกิลไม่ได้เปิดเผยรายละเอียดแม้เป็น Zero-Day แต่จะเผยแพร่เมื่อมีผู้อัพเดตเป็นส่วนใหญ่

อัพเดต Zero-Day นี้ของ Chrome เป็นครั้งที่ 4 ของปีนี้ โดยครั้งล่าสุดคือเดือนเมษายนในเวอร์ชัน 100

ที่มา: Bleeping Computer

Tags:
Node Thumbnail

Sonatype พบแพ็กเกจภาษาไพธอน 4 ตัวบน PyPI มีโค้ดขโมยข้อมูลบนเครื่อง ซึ่งอาจจะเป็นข้อมูลล็อกอินหรือกุญแจล็อกอินเซิร์ฟเวอร์ โดยตอนนี้พบ 5 โมดูลผ่านระบบอัตโนมัติของ Sonatype ได้แก่ loglib-modules (ชื่อเลียนแบบ loglib), pyg-modules (เลียนแบบ pyg), pygrata, pygrata-utils, hkg-sol-utils

จากการตรวจสอบพบว่าในโค้ด setup.py จะพยายามกวาดเอาไฟล์ข้อมูลสำคัญ เช่น ตัวแปร environment, กุญแจ AWS, หรือกุญแจ secure shell เพื่ออัพโหลดไปยังเซิร์ฟเวอร์คนร้าย

Tags:
Node Thumbnail

บริษัทวิจัยความปลอดภัย Trail of Bits ได้รับทุนจาก DARPA ทำรายงานวิเคราะห์ถึงความ "ไร้ศูนย์กลาง" ของระบบบล็อคเชนทั้งหลายในตอนนี้ และพบว่าโลกบล็อคเชนนั้นยังมีความรวมศูนย์อยู่มาก

กระบวนการวิเคราะห์หาความรวมศูนย์ของรายงาน วิเคราะห์ความรวมศูนย์ 6 ด้าน ได้แก่

Tags:
Node Thumbnail

QNAP แจ้งเตือนช่องโหว่ CVE-2019-11043 ของ PHP 7.x ที่เมื่อบั๊กนี้เจอกับคอนฟิก nginx บางรูปแบบก็จะเปิดช่องโหว่รันโค้ดระยะไกล เปิดทางให้แฮกเกอร์เข้ายึด NAS ของเหยื่อได้

ช่องโหว่นี้ทาง PHP แก้ไขไปตั้งแต่ปี 2019 แต่ทาง QNAP ไม่ได้อัพเดต อย่างไรก็ดีทาง QNAP ระบุว่า ค่าเริ่มต้นของ QNAP ไม่ได้ติดตั้ง nginx มาแต่แรก (เว็บเซิร์ฟเวอร์มาตรฐานเป็น Apache 2) และตอนนี้ก็เริ่มปล่อยแพตช์ให้ QTS 5.0 และ QuTS hero h5.0 แล้ว ส่วนเวอร์ชั่นอื่นๆ กำลังอยู่ระหว่างปล่อยอัพเดตต่อไป

Tags:
Node Thumbnail

ID Ransomware บริการระบุมัลแวร์เรียกค่าไถ่ (ransomware) รายงานว่ามัลแวร์ในกลุ่ม ech0raix ที่มุ่งเรียกค่าไถ่จาก NAS เช่น QNAP และ Synology กลับมาระบาดเพิ่มขึ้นอีกครั้ง หลังจากระบาดหนักช่วงเดือนมกราคมและลดลงไป

แม้ ech0raix จะโจมตี NAS แบรนด์หลักทั้งสองยี่ห้อ แต่รอบนี้ทาง ID Ransomware พบการโจมตี QNAP เป็นหลัก โดยตอนนี้ยังไม่ชัดเจนว่าเหตุใดการโจมตีจึงเพิ่มขึ้น เพราะ ID Ransomware เป็นบริการที่เปิดให้ผู้ใช้ส่งตัวอย่างไฟล์เพื่อตรวจสอบสายพันธุ์มัลแวร์เท่านั้น ไม่ได้ตรวจสอบตัวมัลแวร์โดยตรงหรือตรวจสอบการโจมตี

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดบริการ Microsoft Defender for Individuals ระบบจัดการความปลอดภัย โดยรวมอยู่ในบริการ Microsoft 365 Personal/Family แบบเสียเงิน โดยผู้ใช้จะได้ฟีเจอร์คล้ายขององค์กรมาบางส่วน แเช่น หน้าจอ dashboard รายงานความปลอดภัยของคนในครอบครัว และสามารถใช้งานได้ทั้งวินโดวส์, แมค, แอนดรอยด์, และไอโฟน

นอกจากการจัดการความปลอดภัยด้วยตัวป้องกันไวรัสของไมโครซอฟท์เองแล้ว Defender ยังรายงานการใช้งานตัวป้องกันไวรัสยี่ห้ออื่นๆ เข้าไว้ใน dashboard เหมือนกัน

Tags:
Node Thumbnail

ไมโครซอฟท์ออกอัพเดตประจำเดือนมิถุนายน 2022 มีรายการสำคัญคือการแก้ไขช่องโหว่ความปลอดภัย CVE-2022-30190 ที่เรียกว่า Follina อาศัยช่องโหว่ใน MSDT ฝังมาในเอกสาร Word ที่มีรายงานเมื่อเดือนที่แล้ว มีการโจมตีแล้ว แต่ยังไม่มีแพตช์

อัพเดตที่แก้ไขช่องโหว่นี้ครอบคลุมทั้ง Windows 10 (KB5014699) และ Windows 11 (KB5014697) โดยไมโครซอฟท์แนะนำให้ลูกค้าอัพเดตทันทีเพื่อป้องกันปัญหาที่อาจเกิดขึ้น

ที่มา: The Verge

Tags:
Node Thumbnail

ทีมนักวิจัยรายงานถึงการดึงกุญแจเข้ารหัสโดยอาศัยการจับเวลาตอบสนองของเซิร์ฟเวอร์ แม้ว่าตัวไลบรารีเข้ารหัสจะเป็นแบบใช้เวลาคงที่แล้วก็ตาม แต่เนื่องจากซีพียูมีการปรับสัญญาณนาฬิกาขึ้นลงตามคำสั่งประมวลผล ทำให้เวลาตอบสนองเปลี่ยนไปอยู่ดี เรียกว่าการโจมตี Hertzbleed

Tags:
Node Thumbnail

โครงการ Node.js ประกาศเลื่อนวันหมดอายุของ Node.js 16 LTS รุ่นปัจจุบัน ให้เร็วกว่าเดิม 7 เดือน จากเดิมหมดระยะซัพพอร์ตเดือนเมษายน 2024 มาเป็น 11 กันยายน 2023

เหตุผลเป็นเพราะ Node.js 16 ใช้ไลบรารีเข้ารหัส OpenSSL เวอร์ชัน 1.1.1 ที่จะหมดระยะซัพพอร์ต 11 กันยายน 2023 ดังนั้นหากปล่อยให้ OpenSSL 1.1.1 หมดระยะซัพพอร์ตไปก่อน Node.js 16 ช่วงเวลาที่เหลื่อมกันอาจมีความเสี่ยงเรื่องความปลอดภัยได้ เพราะ OpenSSL 1.1.1 จะไม่มีแพตช์ใหม่อีกแล้ว ทีมงานจึงตัดสินใจให้ Node.js 16 หมดอายุพร้อมกันไปเลย

Tags:
Node Thumbnail

MongoDB เปิดตัวฟีเจอร์ Queryable Encryption การคิวรีข้อมูลที่ถูกเข้ารหัสอยู่ได้ โดยจะเป็นฟีเจอร์หนึ่งของ MongoDB 6.0 เวอร์ชันหน้า

กฎหมายด้านการคุ้มครองข้อมูลทั่วโลกที่เข้มงวดขึ้นเรื่อยๆ ทำให้การเก็บข้อมูลองค์กรจำเป็นต้องแยกส่วนข้อมูล (separation of data) เช่น แยกเก็บข้อมูลที่ระบุตัวตนได้ไปไว้อีกส่วน รวมถึงต้องเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงจากฐานข้อมูลโดยตรง

การเข้ารหัสข้อมูลในปัจจุบันเป็นการเข้ารหัสระหว่างส่ง (in-transit) และตอนนำไปพักเก็บไว้เฉยๆ (at-rest) แต่การเข้ารหัสขณะใช้งาน (in-use) ยังทำได้ยาก มีความซับซ้อนสูง และมีข้อจำกัดในการคิวรีค้นหาข้อมูล

Tags:
Node Thumbnail

แอปเปิลเปิดบริการ Passkeys บริการสร้าง เปิดทางให้ผู้ใช้ล็อกอินบริการต่างๆ ได้โดยง่าย ไม่มีการตั้งรหัสผ่านอีกต่อไป แต่อาศัยมาตรฐาน WebAuthn เพื่อขอล็อกอินกับตัวอุปกรณ์เช่น โน้ตบุ๊กหรือโทรศัพท์ได้เลย

กุญแจ Passkeys จะซิงก์ข้ามอุปกรณ์ของแอปเปิลผ่าน iCloud Keychain ทำให้สามารถล็อกอินด้วยอุปกรณ์อะไรก็ได้ หรือหากต้องการล็อกอินบนอุปกรณ์อื่นที่ไม่ใช่ของแอปเปิลก็ยังแสกน QR มาล็อกอินได้ แบบเดียวกับการล็อกอิน LINE บนเดสก์ทอป

แนวทางนี้ตรงกับแนวทางที่แอปเปิลประกาศร่วมกับไมโครซอฟท์และกูเกิลไว้ก่อนหน้านี้ว่าจะผลักดันมาตรฐานการล็อกอินแบบไร้รหัสผ่าน

Tags:
Node Thumbnail

ใน iOS 16 มีอัพเดตฟีเจอร์เล็ก ๆ ที่หลายคนน่าจะอยากให้มีนานแล้ว ซึ่งแอปเปิลระบุในหน้ารายละเอียดฟีเจอร์ใหม่ ว่าแอป Photos จะล็อคการเข้าถึงโฟลเดอร์ Hidden และ Recently Deleted เป็นค่าเริ่มต้น หากต้องการเข้าไปจัดการรูปในนั้น ต้องปลดล็อคด้วย Face ID, Touch ID หรือใส่ Passcode

ก่อนหน้านี้ใน iOS 15 แอปเปิลได้ปรับปรุงการเข้าถึงโฟลเดอร์สองอันนี้ โดยนำไปไว้แถวล่างสุดของแอปเพื่อไม่ให้เห็นเด่น แต่ก็สามารถเข้าถึงรูปในนั้นได้หากปลดล็อกที่ระดับอุปกรณ์สำเร็จ การเพิ่มระดับการเข้าถึงนี้จะช่วยปกป้องข้อมูลผู้ใช้งานได้มากขึ้นนั่นเอง

Tags:
Node Thumbnail

Atlassian แจ้งเตือนว่า Confluence Server และ Confluence Data Center ระบบจัดการโครงการซอฟต์แวร์ มีช่องโหว่ CVE-2022-26134 เปิดทางให้แฮกเกอร์รันโค้ดในเซิร์ฟเวอร์ได้ โดยตอนนี้พบแฮกเกอร์เริ่มโจมตีแล้ว และยังไม่มีแพตช์

ลูกค้าที่ใช้บริการ Confluence ผ่านทาง Atlassian Cloud ไม่ได้รับผลกระทบจากช่องโหว่นี้ ตัวช่องโหว่กระทบตั้งแต่ Confluence 7.4.0 ขึ้นไป แต่เวอร์ชั่นที่พบว่าถูกโจมตีคือ 7.18.0

ตอนนี้ยังไม่มีแพตช์ ทาง Atlassian แนะนำว่าควรปิดไม่ให้เซิร์ฟเวอร์เข้าถึงจากอินเทอร์เน็ตได้ หรือไม่เช่นนั้นก็อาจจะปิดเซิร์ฟเวอร์ไปก่อน

ที่มา - Atlassian

Tags:
Node Thumbnail

Shadowserver Foundation หน่วยงานไม่หวังผลกำไรด้านความปลอดภัยไซเบอร์ ทดลองสแกนพอร์ต MySQL ของทั้งโลก (ตรวจสอบเฉพาะพอร์ต 3306/TCP ที่เป็นค่าดีฟอลต์) และพบว่ามีเซิร์ฟเวอร์ MySQL ที่สามารถเข้าถึงได้ (accessible คือตอบสถานะกลับมา แต่ไม่ได้ลองล็อกอิน) จำนวน 3.6 ล้านเครื่อง แบ่งเป็น IPv4 2.3 ล้านเครื่อง และ IPv6 อีก 1.3 ล้านเครื่อง

หากดูตัวเลขแยกรายประเทศ เอาเฉพาะ IPv4 สหรัฐอเมริกามีเซิร์ฟเวอร์ MySQL ถูกเข้าถึงได้มากที่สุด 7.4 แสนเครื่อง ตามด้วยจีน 2.96 แสนเครื่อง ส่วนประเทศไทยก็อยู่ในอันดับต้นๆ คือมี 1 หมื่นเครื่อง ถ้าดูของ IPv6 สหรัฐอเมริกามี 4.6 แสนเครื่อง เนเธอร์แลนด์ 2.96 แสนเครื่อง และสิงคโปร์ 2.18 แสนเครื่อง (ไทยมี 136 เครื่อง IPv6)

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศจัดชุดบริการยืนยันตัวตนและจัดการการเข้าถึง (Identity and Access Management - IAM) เข้าเป็นแบรนด์ Microsoft Entra จากเดิมที่เป็นบริการภายใต้แบรนด์ Azure พร้อมกับเพิ่มบริการที่ซื้อบริษัท CloudKnox Security เข้ามา โดยรวม Microsoft Entra จะมีบริการหลัก 3 ส่วน คือ

Tags:
Node Thumbnail

ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2022-30190 ช่องโหว่รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/ เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที แม้จะเป็นการเปิดเอกสารแบบพรีวิว, เปิดแบบ read-only, หรือเปิดใน Word ที่ปิดฟีเจอร์มาโครก็ตามที

ตอนนี้มีมัลแวร์จำนวนหนึ่งเริ่มอาศัยช่องโหว่นี้แล้ว และยังไม่มีแพตช์เป็นทางการ โดยไมโครซอฟท์แนะนำให้ลบการรองรับ URL สำหรับ MSDT ออก แต่กระบวนการยุ่งยากเล็กน้อยเพราะต้องลบ registry ด้วยตัวเองเท่านั้น ไม่มีหน้าจอสำหรับกระบวนการนี้

Tags:
Node Thumbnail

GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย

ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร

Pages