Tags:
Node Thumbnail

1Password โปรแกรมจัดการรหัสผ่าน ประกาศเพิ่มฟีเจอร์ SSH & Git สำหรับการเก็บกุญแจล็อกอิน Secure Shell (SSH) ใน 1Password 8 เวอร์ชั่นเดสก์ทอป

กุญแจ SSH นิยมใช้งานกันในหมู่นักพัฒนาเพื่อดึงโค้ดเข้าและออกจาก Git เช่น บริการ GitHub โดยปกติแล้วนักพัฒนามักเก็บกุญแจลับเป็นไฟล์ โดยหากเข้ารหัสเอาไว้ก็จะมีรหัสผ่านเป็นของตัวเอง

บริการ SSH & Git ของ 1Password นี้จะทำให้ตัว 1Password กลายเป็น SSH Agent ที่เก็บกุญแจลับสำหรับ SSH เอาไว้ และสามารถปลดกุญแจมาใช้งานได้ด้วย master password ของ 1Password ไม่ต้องจำรหัสแยกอีก และเมื่อตัวโปรแกรม git หรือ ssh ขอใช้กุญแจ ตัวโปรแกรม 1Password ก็จะแสดงหน้าจอถามผู้ใช้อีกครั้ง

ตอนนี้ฟีเจอร์ SSH & Git ยังอยู่ในระดับเบต้า

Tags:
Node Thumbnail

OpenSea เว็บไซต์แพลตฟอร์มซื้อขาย NFT รายใหญ่บนเครือข่าย Ethereum ทำการตรวจสอบหลังได้รับข้อมูลว่าเว็บไซต์อาจถูกแฮก ก่อนจะพบว่าจริงๆ แล้วผู้ใช้งานถูกโจมตีด้วยอีเมล phishing หลอกว่าเป็น OpenSea และขโมย NFT ไปกว่า 254 โทเคนจากผู้ใช้ 32 คน ก่อนจะขายงานบางส่วนได้เงินเป็น ETH มูลค่ารวมราว 1.7 ล้านดอลลาร์ หรือราว 54 ล้านบาท ภายใน 3 ชั่วโมง

Tags:
Node Thumbnail

Project Zero โครงการค้นหาช่องโหว่ความปลอดภัยของซอฟต์แวร์ต่างๆ โดยทีมของกูเกิล เผยสถิติช่องโหว่ที่ค้นพบในปี 2019-2021 จำนวนรวม 346 รายการ

ทีม Project Zero ได้แยกช่องโหว่ตามบริษัทต้นสังกัดของซอฟต์แวร์นั้นๆ และเปรียบเทียบระยะเวลาเฉลี่ยที่บริษัทหรือองค์กรแก้ไขช่องโหว่ที่รายงาน

Tags:
Node Thumbnail

Marc Montpas นักวิจัยความปลอดภัยจาก Jetpack รายงานช่องโหว่ปลั๊กอินของ WordPress สำหรับแบ็คอัพชื่อ UpdraftPlus โดยช่องโหว่นี้ทำให้ user ที่สิทธิ์ไม่สูงเช่น subscriber สามารถดาวน์โหลดไฟล์แบ็คอัพล่าสุดของทั้งเว็บได้ ซึ่งมีความเสี่ยงเพราะอาจได้ข้อมูลทั้งรายชื่อผู้ใช้งานและรหัสผ่านที่เข้ารหัส

ตามปกติสิทธิ์ในการเข้าถึงไฟล์แบ็คอัพ WordPress นั้นต้องเป็นระดับ administrator เท่านั้น

UpdraftPlus เป็นปลั๊กอิน WordPress ที่มีการติดตั้งมากกว่า 3 ล้านครั้ง โดยทีมนักพัฒนาได้ออกอัพเดตแก้ไขช่องโหว่นี้ในเวอร์ชันล่าสุด 1.22.3 แล้ว จึงแนะนำผู้ดูแลเว็บไซต์ที่ติดตั้งปลั๊กอินนี้ให้อัพเดตโดยด่วน

Tags:
Node Thumbnail

Jay Freeman นักพัฒนาโครงการ Cydia ที่ใช้เจาะ iOS รายงานช่องโหว่สร้างโทเค็นไม่จำกัดบนเครือข่าย Optimism ที่เป็นเครือข่าย Layer-2 สำหรับการโอน Ethereum อย่างรวดเร็วและประหยัด gas นับเป็นช่องโหว่ที่ร้ายแรงจนกระทั่งทาง Optimism ตัดสินใจจ่ายเงินรางวัล 2 ล้านดอลลาร์ (กับอีก 42 ดอลลาร์)

ช่องโหว่อาศัยคำสั่ง SELFDESTRUCT ของ EVM ที่ Optimism พัฒนาต่อมาจากโครงการ Ethereum โดยหากเรียกคำสั่งนี้จาก smart contract ตัว EVM จะลบ contract ทิ้ง แต่กลับเหลือมูลค่า token ทิ้งไว้ หากโอนเงินแล้วสั่ง SELFDESTRUCT ก็จะเหมือนสร้างเงินขึ้นมาเฉยๆ

Tags:
Node Thumbnail

กูเกิลออกรายงานเกี่ยวกับการให้รางวัลสำหรับผู้แจ้งบั๊กช่องโหว่ในโครงการ VRP (Vulnerability Reward Program) โดยในปี 2021 มีการจ่ายเงินไป 8.7 ล้านดอลลาร์ และมีนักวิจัยเลือกบริจาคเงินรางวัลดังกล่าวให้หน่วยงานการกุศลกว่า 3 แสนดอลลาร์

โครงการ VRP แบ่งการรายงานเป็น 4 หมวด ได้แก่ Android, Chrome, Abuse และ Google Play ในปีที่ผ่านมาหมวด Chrome มีการจ่ายเงินรางวัลมากที่สุดรวม 3.3 ล้านดอลลาร์ จากช่องโหว่ที่รายงาน 333 รายการ มีนักวิจัยได้รับเงินรางวัล 115 ราย ส่วนใหญ่เป็นบั๊กเกี่ยวกับเบราว์เซอร์

ช่องโหว่ที่ได้เงินรางวัลสูงสุดคือ CVE-2021-39698 ซึ่งเป็นช่องโหว่ที่ทำงานเป็นลูกโซ่บน Android ได้เงินรางวัล 157,000 ดอลลาร์ สูงสุดเท่าที่เคยจ่ายมาในหมวด Android

Tags:
Node Thumbnail

Google Cloud เปิดบริการตรวจสอบหาโปรแกรมขุดเงินคริปโตที่ถูกฝังอยู่ใน Virtual Machine ที่รันอยู่ใน Google Cloud เองชื่อว่า Virtual Machine Threat Detection (VMTD) มีจุดเด่นคือไม่ต้องลงซอฟต์แวร์ตรวจสอบใดๆ เพิ่มอีก แต่เปิดบริการจากคอนโซลของคลาวด์

VMTD รันอยู่ในตัว hypervisor ที่อยู่นอก VM แล้วอาศัยการตรวจสอบหน่วยความจำโดยตรง หากพบมัลแวร์ก็จะรายงานผ่าน Security Command Center

ตอนนี้บริการ VMTD มีให้บริการเฉพาะลูกค้าที่ใช้ Security Command Center Premium เท่านั้น และลูกค้าต้องเปิดด้วยตัวเอง และไม่สามารถใช้งานกับ Confidential VM ที่เข้ารหัสหน่วยความจำ

Tags:
Node Thumbnail

มีรายงานข่าวจาก Bloomberg ว่าไมโครซอฟท์กำลังพิจารณาซื้อกิจการ Mandiant บริษัทด้านความปลอดภัยของข้อมูล เพื่อนำมาเสริมกับบริการของไมโครซอฟท์โดยเฉพาะบริการคลาวด์ โดยมูลค่าของดีลยังไม่มีรายงาน

Mandiant ปัจจุบันเป็นบริษัทที่แยกออกมาจาก FireEye เมื่อปีที่แล้ว หลังจากบริษัทแม่ขายกิจการให้กลุ่มทุน STG ธุรกิจหลักของ Mandiant คือให้บริการข้อมูลการโจมตีทางไซเบอร์และวิเคราะห์พฤติกรรม ซึ่งข้อมูลนี้น่าจะเป็นประโยชน์สำหรับบริการต่าง ๆ ของไมโครซอฟท์

ตัวแทนจากทั้งไมโครซอฟท์และ Mandiant ปฏิเสธที่จะให้ความเห็นต่อข่าวดังกล่าว

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศปิดการทำงานของ VBA macro เป็นค่าดีฟอลต์ ด้วยเหตุผลด้านความปลอดภัย โดยจะมีผลกับโปรแกรมในตระกูล Office จำนวน 5 ตัวคือ Access, Excel, PowerPoint, Visio, Word

เมื่อผู้ใช้เปิดไฟล์เอกสารที่มี VBA ที่ดาวน์โหลดจากอินเทอร์เน็ต (มีสถานะเป็น Mark of the Web - MOTW) จะเห็นแถบข้อความแจ้งเตือน Security Risk ด้านบนของหน้าจอ และมีปุ่ม Learn More เพื่ออธิบายรายละเอียด

Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานสถิติด้านความปลอดภัยไซเบอร์ชื่อ Cyber Signals เป็นครั้งแรก สิ่งที่น่าสนใจคือการเปิดเผยข้อมูลภายในของบริการไมโครซอฟท์เอง

Tags:
Topics: 
Node Thumbnail

Cisco ออกแพตช์อุดช่องโหว่รันโค้ดระยะไกลบนเราท์เตอร์ตระกูล RV160, RV260, RV340, และ RV345 ที่เป็นตระกูลสำหรับธุรกิจขนาดกลางและเล็ก โดยช่องโหว่มีความร้ายแรงระดับวิกฤติ คนร้ายสามารถรันโค้ดบนเราท์เตอร์ได้โดยไม่ต้องล็อกอินใดๆ ผ่านทางบริการ SSL VPN และหน้าเว็บจัดการเราท์เตอร์

รายงานของ Cisco ครอบคลุมช่องโหว่หลายชุด แต่ที่ร้ายแรงที่สุดคงเป็น CVE-2022-20699 ช่องโหว่รันโค้ดผ่าน SSL VPN เพราะธุรกิจจำนวนมากใช้เราท์เตอร์เหล่านี้เพื่อเป็น VPN gateway ดังนั้นจึงเป็นไปได้สูงว่าเราท์เตอร์เหล่านี้จะเชื่อมต่ออินเทอรร์เน็ตโดยตรง และเปิดให้เข้าถึง SSL VPN ได้ ช่องโหว่นี้กระทบเฉพาะ RV340 และ RV345 เท่านั้น

Tags:
Node Thumbnail

บริการ DeFi ข้ามเชน Wormhole ถูกแฮกเกอร์เจาะระบบจนสามารถถอน Ethereum และ Solana ออกไปจำนวนมาก รวมมูลค่าประมาณ 295-325 ล้านดอลลาร์ หรือประมาณหมื่นล้านบาท

ตอนนี้ทาง Wormhole ปิดระบบชั่วคราว และยืนยันว่าพบช่องโหว่และแก้ไขเรียบร้อยแล้ว แต่ยังไม่ออกมายืนยันมูลค่าความเสียหายแต่อย่างใด ขณะเดียวกันก็ส่งข้อความไปถึงแฮกเกอร์ ระบุว่ายินดีจ่ายค่ารายงานช่องโหว่เป็นเงินสิบล้านดอลลาร์

Wormhole เป็นแพลตฟอร์ม DeFi ที่มีสินทรัพย์วิ่งอยู่ในแพลตฟอร์มรวมมูลค่าประมาณพันล้านดอลลาร์

Tags:
Node Thumbnail

GitHub ประกาศบังคับให้ผู้ดูแลแพ็กเกจ NPM ยอดนิยม 100 ตัวแรก ต้องล็อกอินแบบ 2FA เพื่อเพิ่มระดับความปลอดภัยจากการถูกแฮ็กบัญชี ตามที่เคยประกาศแนวทางไว้

การที่แพ็กเกจ NPM ยอดนิยมถูกใช้งานในวงกว้าง ทำให้เกิดปัญหาผู้ดูแลถูกแฮ็กบัญชี แล้วเปลี่ยนแพ็กเกจที่ยัดไส้มัลแวร์อยู่บ่อยครั้ง สร้างผลกระทบเป็นวงกว้าง หนึ่งในมาตรการของ GitHub คือเพิ่มความปลอดภัยของบัญชีผู้ดูแลก่อน โดยเริ่มจากกลุ่ม Top 100 และขั้นต่อไปคือ GitHub จะบังคับ 2FA กับแพ็กเกจที่มียอดดาวน์โหลดเกิน 1 ล้านครั้งต่อสัปดาห์ หรือมีโครงการอื่นเรียกใช้งานเกิน 500 โครงการ

Tags:
Topics: 
Node Thumbnail

โครงการ Samba ระบบแชร์ไฟร์แบบ SMB (แชร์ไฟล์บนวินโดวส์) แบบโอเพนซอร์ส รายงานถึงช่องโหว่ของโมดูล vfs_fruit ว่ามีช่องโหว่ร้ายแรง หากผู้ใช้มีสิทธิ์เขียนค่า extended attribute ของไฟล์ได้ก็จะรันโค้ดในเซิร์ฟเวอร์ได้

โมดูล vfs_fruit เป็นโมดูลสำหรับการเปิดโหมดแชร์ไฟล์กับระบบปฎิบัติการของแอปเปิล ค่าคอนฟิกมาตรฐานของ Samba เองไม่ได้เปิดใช้งานโมดูลนี้เอาไว้ แต่หากเปิดใช้งานไว้ ค่าคอนฟิกมาตรฐานของ vfs_fruit เองจะกำหนดไว้สองค่า คือ fruit:metadata=netatalk หรือ fruit:resource=file หากค่าคอนฟิกต่างจากนี้ก็ไม่ได้รับผลกระทบ ทางแก้ชั่วคราวมีตั้งแต่การปิดโมดูลทิ้ง หรือการแก้คอนฟิกของโมดูล แต่ผู้ใช้ macOS อาจจะมองไม่เห็นไฟล์อีก

Tags:
Node Thumbnail

Qubit Finance แพลตฟอร์ม DeFi ข้ามเชนที่เพิ่งถูกแฮกเงินคริปโตไปมูลค่า 80 ล้านดอลลาร์ ประกาศเพิ่มรางวัลสำหรับการคืนเงินเป็น 2 ล้านดอลลาร์ เทียบเท่ากับข้อเสนอที่ Polygon เคยจ่ายมาก่อนหน้านี้และเป็นการจ่ายสูงสุดที่เคยมีมา พร้อมกับสัญญาว่าจะไม่เอาเรื่องคดีความ

สำหรับผู้เสียหาย ทาง Qubit Finance กำลังทำรายงานสรุปยอดความเสียหายรวมให้กับผู้ใช้ พร้อมเอกสารยืนยันในกรณีที่ต้องการเอกสารนำไปแจ้งความ

ก่อนหน้านี้ทาง Qubit เคยพยายามเสนอเงินรางวัล 250,000 ดอลลาร์ และ 1 ล้านดอลลาร์มาก่อนแล้ว แต่แฮกเกอร์ก็ยังไม่ติดต่อกลับมาแต่อย่างใด

ที่มา - @QubitFin

Tags:
Node Thumbnail

QNAP บังคับอัพเดต QTS 5 ไปยัง NAS จำนวนมาก หลังจากมัลแวร์เรียกค่าไถ่ DeadBolt โจมตี QNAP ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตนับพันเครื่อง โดยตัวแทนของ QNAP ไปตอบคำถามใน Reddit ระบุว่าที่ต้องทำเช่นนี้ก็เพื่อรับมือมัลแวร์ DeadBolt และทาง QNAP ก็แจ้งเตือนใน Control Panel ล่วงหน้าว่ากำลังเปิดตัวเลือกอัพเดตอัตโนมัติ

ปัญหาสำคัญคือ QTS 5 นั้นเป็นอัพเดตใหญ่ข้ามเวอร์ชั่นที่หลายคนพบปัญหาการใช้งานเนืองๆ การทำให้แพตช์ใหญ่เช่นนี้กลายเป็นแพตช์ความปลอดภัยทำให้ผู้ใช้จำนวนมากไม่พอใจ เพราะเมื่อมีปัญหาขึ้นมากลายเป็นว่าระบบใช้งานไม่ได้โดยไม่ต้องถูกมัลแวร์โจมตี หลายคนระบุว่าตัดไม่ให้ NAS เข้าถึงจากอินเทอร์เน็ตได้อยู่แล้ว โอกาสที่จะถูกโจมตีจึงต่ำ

Tags:
Node Thumbnail

Qubit Finance แพลตฟอร์ม Defi ข้ามเชน (Ethereum-Binance) ถูกแฮกดึงโทเค็นออกไปรวมมูลค่า 80 ล้านดอลลาร์ ตอนนี้ทาง Qubit Finance พยายามเปิดทางเจรจากับผู้แฮก โดยเสนอรางวัลรายงานช่องโหว่สูงสุด 250,000 ดอลลาร์ หรือหากแฮกเกอร์ต้องการมากกว่านี้ก็พร้อมเจรจา

แฮกเกอร์อาศัยช่องโหว่ของฟังก์ชั่น deposit ใน smart contract ที่ตรวจสอบเงื่อนไขไม่ครบถ้วน ทำให้แฮกเกอร์สามารถโอน Qubit xETH จาก Null เข้าตัวเองได้ไม่จำกัด ทาง Qubit Finance ระบุว่าฟังก์ชั่น deposit ควรถูกแทนด้วย depositETH ไปแล้ว แต่ใน smart contract ก็ยังมีฟังก์ชั่นนี้อยู่

Tags:
Node Thumbnail

Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies)

ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything)

Tags:
Node Thumbnail

บริษัทความปลอดภัย Elliptic รายงานการค้นพบบั๊กของ OpenSea แพลตฟอร์มขาย NFT ชื่อดัง ที่เปิดให้แฮ็กเกอร์สามารถซื้องาน NFT ในราคาที่ต่ำกว่าตลาดมากๆ แล้วไปขายต่อในราคาแพงได้

กรณีตัวอย่างเกิดกับงานในคอลเลคชัน Bored Ape Yacht Club NFT หมายเลข #9991 ที่ราคาตลาดขายกันอยู่ราว 198,000 ดอลลาร์ กลับถูกผู้ใช้ชื่อ jpegdegenlove ซื้อในราคาที่ต่ำกว่ามาก (0.77 ETH หรือราว 1,800 ดอลลาร์) แล้วนำกลับไปขายต่อในราคาถูกกว่าตลาดเล็กน้อยคือ 196,000 ดอลลาร์ในเวลาหลังจากนั้นไม่นาน เท่ากับทำกำไร 194,000 ดอลลาร์ (ประมาณ 6.4 ล้านบาท)

ผู้ใช้รายนี้ยังซื้อ NFT อีก 7 ชิ้นด้วยช่องโหว่แบบเดียวกัน ทำกำไรไปอีก 31 ล้านบาท

Tags:
Node Thumbnail

Monetary Authority of Singapore (MAS) หรือธนาคารกลางสิงคโปร์ ประกาศเพิ่มมาตรการความปลอดภัยหลังจากสองสามเดือนที่ผ่านมา มีผู้ใช้ธนาคารออนไลน์ในสิงคโปร์ตกเป็นเหยื่อ SMS หลอกลวง (phishing) จำนวนมาก และชาวสิงคโปร์เรียกร้องให้เพิ่มมาตรการความปลอดภัยเพิ่มเติม

เหตุ SMS หลอกลวงในสิงคโปร์นั้นคนร้ายอาศัยการตั้งค่า sender ID ให้ตรงกับที่ธนาคารเคยส่งข้อความหาผู้ใช้มาก่อน โปรแกรมอ่าน SMS จึงจัดให้อยู่ในหน้าเดียวกับข้อความที่ธนาคารเคยส่งมา ผู้ใช้จึงหลงเชื่อกันเป็นจำนวนมาก

มาตรการที่ประกาศออกมาร่วมกับสมาคมธนาคารสิงคโปร์ ให้เวลาธนาคารอิมพลีเมนต์มาตรการเพิ่มเติมสองสัปดาห์ เช่น

Tags:
Node Thumbnail

อาจเป็นอดีตอันไกลโพ้นในโลกไอที เมื่อปี 2016-2017 มีแรนซัมแวร์ Petya ระบาดเป็นวงกว้าง หน่วยงานที่โดน Petya (หรือเวอร์ชันกลายพันธุ์คือ NotPetya) โจมตีคือโดนเข้ารหัสข้อมูล ต้องจ่ายเงินเรียกค่าไถ่ ไม่อย่างนั้นข้อมูลก็สูญหาย เข้าถึงไม่ได้ไปตลอดกาล

Tags:
Node Thumbnail

Crypto.com เว็บเทรดคริปโตออกแถลงการณ์รายละเอียดการโดนแฮก โดยทางเว็บไซต์ระบุว่าธุรกรรมอนุมัติโดยไม่ผ่านขั้นตอนการยืนยันตัวตนด้วย 2FA ซึ่งถือเป็นกิจกรรมที่ผิดปกติ เมื่อเกิดเหตุการณ์ดังกล่าว ทางเว็บไซต์จึงสั่งหยุดถอนเงิน 14 ชั่วโมงเพื่อตรวจสอบปัญหา

Tags:
Topics: 
Node Thumbnail

Arm เปิดตัวบอร์ดพัฒนา Arm Morello ซีพียูรุ่นพิเศษที่เพิ่มชุดคำสั่ง CHERI สำหรับการป้องกันช่องโหว่หน่วยความจำที่ระดับฮาร์ดแวร์ แม้ซอฟต์แวร์จะมีช่องโหว่แต่แฮกเกอร์ก็เข้าอ่านข้อมูลได้เพียงบางส่วนเท่านั้น ทำให้ความเสียหายต่ำกว่าทุกวันนี้มาก

ช่องโหว่หน่วยความจำเป็นช่องโหว่ใหญ่ของวงการคอมพิวเตอร์ ซอฟต์แวร์ที่ใช้หน่วยความจำผิดพลาดรูปแบบต่างๆ เช่น stack-overflow, heap-overflow, use-after-free เปิดทางให้แฮกเกอร์เข้ายึดเครื่องได้ในที่สุด แม้ที่ผ่านมาจะความพยายามป้องกันช่องโหว่เหล่านี้หลากหลายรูปแบบทั้งจากระบบปฎิบัติการเอง, ที่ระดับภาษาโปรแกรมมิ่งเช่นภาษา Rust, หรือที่ระดับฮาร์ดแวร์ของซีพียูบางส่วน

Tags:
Node Thumbnail

เว็บเทรดคริปโต Crypto.com ออกมายอมรับว่าระบบถูกแฮ็ก ส่งผลกระทบต่อบัญชีของผู้ใช้ประมาณ 400 คน

ตอนแรก Crypto.com ประกาศว่าระบบโดนบุกรุก แต่ไม่กระทบกับบัญชีคริปโตของผู้ใช้ โดยบริษัทระงับการถอนเงินออกชั่วคราว บังคับให้ผู้ใช้ทุกคนต้องล็อกอินบัญชีใหม่ และรีเซ็ต 2FA ใหม่

อย่างไรก็ตาม เว็บไซต์ The Block รายงานว่าการแฮ็กระบบครั้งนี้มีเหรียญคริปโตถูกถอนออกไปด้วย ตัวเลขความเสียหายที่ประเมินคือ 4,830 ETH (15 ล้านดอลลาร์) และ 444 BTC (18.5 ล้านดอลลาร์) ซึ่งภายหลัง Kris Marszalek ซีอีโอของ Crypto.com ให้สัมภาษณ์กับ Bloomberg ว่ามีเหรียญถูกถอนออกไปจริง (เขาไม่ยืนยันมูลค่า) กระทบกับผู้ใช้ประมาณ 400 คน ซึ่งบริษัทชดเชยความเสียหายให้ทั้งหมด

Pages