Tags:
Node Thumbnail

Adobe ออกแพตช์ให้กับ Flash สำหรับวินโดวส์, แมค, และลินุกซ์ แก้ช่องโหว่ CVE-2016-7855 เป็นช่องโหว่ระดับวิกฤติ แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้

แม้ว่าช่องโหว่นี้จะกระทบแพลตทุกฟอร์ม แต่รายงานการโจมตีตอนนี้จำกัดอยู่ที่ Windows 7, 8.1, และ 10 โดยเป็นการโจมตีอย่างเจาะจง

ตอนนี้อัพเดตของแพลตฟอร์มต่างๆ ก็เปิดให้อัพเดตแล้ว ผมได้รับอัพเดต Chrome OS แล้ว ส่วนฝั่งไมโครซอฟท์ก็น่าจะได้รับ Windows Update กันแล้วเช่นกัน

ที่มา - Adobe

Tags:
Node Thumbnail

Joomla! ออกแพตช์ล่าสุดเมื่อสามทุ่มที่ผ่านมาแก้ไขช่องโหว่ระดับวิกฤติ ทำให้แฮกเกอร์สามารถเข้าควบบคุมเว็บไซต์ได้แม้เว็บไม่ได้เปิดรับสมัครสมาชิกเลยก็ตามที ตอนนี้ทุกคนควรอัพเดตเป็นรุ่น 3.6.4

แพตช์ครั้งนี้ประกอบด้วยช่องโหว่ CVE-2016-8870 ที่ทำให้แฮกเกอร์สามารถสร้างผู้ใช้ใหม่ในเว็บได้แม้จะปิดการลงทะเบียนผู้ใช้ก็ตามที และ CVE-2016-8869 ทำให้แฮกเกอร์สามารถลงทะเบียนผู้ใช้ด้วยสิทธิ์ระดับสูงได้

Tags:
Node Thumbnail

รายงานการแฮกรถยนต์เพิ่มขึ้นในช่วงหลังที่รถเริ่มมีความสามารถในการเชื่อมต่ออินเทอร์เน็ต ตอนนี้ขนส่งทางบกสหรัฐฯ (National Highway Traffic Safety Administration - NHTSA) ก็ออกเอกสารคำแนะนำการเพิ่มความปลอดภัยไซเบอร์ให้กับผู้ผลิตรถยนต์แล้ว

เอกสารฉบับนี้ยังไม่เป็นข้อบังคับแต่อย่างใดแต่เป็นเพียงคำแนะนำให้ผู้ผลิตทำตาม

คำแนะนำแบ่งเป็นส่วนๆ ตั้งแต่การออกแบบระบบความปลอดภัยไซเบอร์ในรถเบื้องต้น เช่น การรักษาความปลอดภัยของเฟิร์มแวร์, การสื่อสารในตัวรถ, ไปจนถึงการเข้าถึงพอร์ตซ่อมบำรุงของอุปกรณ์ต่างๆ และการเชื่อมต่อแบบไร้สาย นอกจากนี้ยังมีกระบวนการในระดับองค์กรที่เอกสารแนะนำให้มีการแบ่งปันข้อมูลอย่างรวดเร็ว

Tags:
Node Thumbnail

สืบเนื่องจากที่ DynDNS ถูก DDoS เมื่อวันศุกร์ที่ผ่านมา ล่าสุดบริษัท Hangzhou Xiongmai Technology ผู้ผลิตและจำหน่ายกล้องบันทึกวิดีโอ (DVR) และกล้องที่รองรับการเชื่อมต่อินเทอร์เน็ต ออกมายอมรับว่าผลิตภัณฑ์ที่มีช่องโหว่ จนถูกมัลแวร์ Miraiเจาะสินค้าของบริษัท มีส่วนรับผิดชอบในการโจมตีดังกล่าว

Tags:
Node Thumbnail

เหตุการณ์โจมตี Dyn เมื่อวานนี้ส่งผลกระทบเป็นวงกว้าง กระทบจากบริการ DNS ที่ดับไปทำให้บริการสำคัญๆ ใช้งานไม่ได้อีกหลายอย่าง Dan Drew หัวหน้าฝ่ายความมั่นคงปลอดภัยของ Level 3 ระบุว่าการโจมตีรอบนี้เกี่ยวข้องกับมัลแวร์ Mirai ที่เปิดซอร์สมาก่อนหน้านี้

ทาง ArsTechnica ระบุว่าการโจมตี Dyn ครั้งนี้อาจจะไม่ได้ตั้งใจโจมตี Dyn โดยตรงแต่เป็นการโจมตีไปที่โดเมนของลูกค้าบางราย เช่น Sony Playstation แต่ตอนนี้ทาง Ars ยังยืนยันเรื่องนี้ไม่ได้

Tags:
Node Thumbnail

Weebly เว็บไซต์ดีไซน์หน้าเว็บถูกแฮกข้อมูลไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ล่าสุด LeakedSource เว็บไซต์เพื่อเตือนการละเมิดล้วงข้อมูลออกมาบอกว่า จากเหตุการณ์นี้มีข้อมูลผู้ใช้ ทั้งชื่อ username และรหัสผ่าน ถูกขโมยถึง 43 ล้านบัญชี แต่รหัสผ่านเข้ารหัสแบบ bcrypt

LeakedSource กล่าวว่าได้รับฐานข้อมูล Weebly จากแหล่งไม่ระบุชื่อ และทาง Weebly เองก็มีการอีเมลแจ้งให้ผู้ใช้รีเซ็ตรหัสเป็นการยืนยันเหตุการณ์ครั้งนี้ แม้ผู้ใช้จะไม่ได้รับอีเมลเตือนก็ควรรีเซ๊ตรหัสอยู่ดี

Tags:
Topics: 
Node Thumbnail

ช่องโหว่ CVE-2016-5195 หรือชื่อเล่นว่า DirtyCow (COW จาก copy-on-write) ทำให้ผู้ใช้ทั่วไปสามารถเข้าถึงสิทธิ์ระดับสูงของลินุกซ์ได้

ช่องโหว่นี้มีความร้ายแรงตามคะแนน CVSS 3.0 อยู่ที่ 7.8 เป็นระดับสำคัญ แต่มีรายงานว่าเริ่มมีการโจมตีเซิร์ฟเวอร์ HTTP และเจาะเข้าถึงสิทธิ์ระดับสูงจากช่องโหว่นี้ ตัวช่องโหว่นี้อยู่ในโค้ดลินุกซ์มาตั้งแต่ปี 2007 ช่องโหว่กระทบทั้ง Redhat, Debian, และ Ubuntu

Phil Oester นักวิจัยผู้พบช่องโหว่นี้ระบุว่าช่องโหว่นี้โจมตีได้ง่าย และอาจจะมีการโจมตีมาแล้วหลายปี ตัวมัลแวร์ที่เขาได้มาคอมไพล์ด้วย GCC 4.8 ตอนนี้ผู้ดูแลระบบควรเร่งอัพเดตโดยเร็ว

Tags:
Node Thumbnail

กูเกิลประกาศจะเริ่มแจ้งเดือนเว็บที่ไม่ใช้ HTTPS และขอรหัสผ่านหรือข้อมูลสำคัญ เช่นบัตรเครดิตจากผู้ใช้ตั้งแต่ต้นเดือนกันยายน ตอนนี้ประกาศเริ่มเห็นผลจริงจังเมื่อ Chrome Canary 56.0.2896.0 เปิดฟีเจอร์นี้แล้ว

การแจ้งเตือนช่วงแรกเป็นการแจ้งเตือนสีเทา พร้อมคำอธิบายผู้ใช้ว่าไม่ควรใส่ข้อมูลสำคัญใดๆ ลงในเว็บเหล่านี้

หากไม่มีความผิดพลาดอะไร Chrome 56 ก็จะเข้าสู่เบต้าและออกเป็นตัวจริงในเดือนมกราคมนี้

ที่มา - Severtastic

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้วที่งาน GovernmentWare 2016 และ Singapore International Cyber Week ทาง Intel Security ได้มีการจัดบรรยายพิเศษเกี่ยวกับเรื่องของภัยคุกคามและความเสี่ยงของเทคโนโลยีและอุปกรณ์ Internet of Things (IoT) โดย JP Dunning นักวิจัยและให้คำปรึกษาด้านความปลอดภัยหลักของ Foundstone บริษัทในเครือของ Intel Security ซึ่งผมมีโอกาสไปนั่งฟังด้วย จึงขออนุญาตสรุปมาให้ผู้อ่านทุกท่านครับ

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ในฐานะแขกของ Intel Security ครับ

Tags:
Node Thumbnail

ประเด็นเรื่องความปลอดภัยของระบบอีเมล ถือเป็นประเด็นถกเถียงสำคัญในการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาปีนี้ เพราะ Hillary Clinton ตัวแทนจากพรรคเดโมแครต เคยมีกรณีตั้งเซิร์ฟเวอร์อีเมลเอง ในช่วงที่ดำรงตำแหน่งรัฐมนตรีว่าการกระทรวงการต่างประเทศ ทำให้ถูกวิจารณ์หนักว่านำข้อมูลสำคัญของภาครัฐไปไว้ในที่ไม่ปลอดภัยเพียงพอ

ล่าสุดฝั่งของ Donald Trump ที่นำประเด็นนี้มาโจมตี Clinton ก็โดนผู้เชี่ยวชาญด้านความปลอดภัย Kevin Beaumont ออกมาแฉว่าระบบอีเมลของเว็บไซต์ TrumpOrg.com ใช้ระบบปฏิบัติการ Windows Server 2003 ที่หมดระยะซัพพอร์ตไปนานแล้ว ถือเป็นระบบซอฟต์แวร์ที่ไม่ปลอดภัยเช่น มิหนำซ้ำตัวเซิร์ฟเวอร์ยังไม่ติดตั้งแพตช์อีกด้วย

Tags:
Topics: 
Node Thumbnail

คอมพิวเตอร์ควันตัมสามารถประมวลผลข้อมูลบางรูปแบบได้เร็วกว่าคอมพิวเตอร์ทุกวันนี้เป็นอย่างมากทำให้กระบวนการเข้ารหัสที่เคยปลอดภัยในทุกวันนี้อาจจะใช้งานไม่ได้อีกต่อไป รายงานจากแคนาดาพยายามประเมินเวลาในการคำนวณหาข้อมูลที่ได้ค่าแฮชตามกำหนด (preimage attack)

Tags:
Node Thumbnail

ออราเคิลปล่อยแพตช์ประจำไตรมาสที่สามของปี มีการแก้ไขช่องโหว่ความปลอดภัยทั้งหมด 253 จุดในซอฟต์แวร์ 76 รายการ ในจำนวนนี้มีแพตช์ช่องโหว่ร้ายแรง (คะแนน CVSS เกิน 9.0) ทั้งหมด 15 รายการ

สำหรับแพตช์ที่กระทบคนทั่วไปมากที่สุดคงเป็น Java SE ที่มีแพตช์ทั้งหมด 7 รายการ เป็นช่องโหว่ร้ายแรง 3 รายการ ส่วนซอฟต์แวร์อื่นที่มีช่องโหว่ร้ายแรงได้แก่ Oracle Database Server (OJVM), Oracle Big Data Discovery, Oracle Web Services, Oracle WebLogic Server, Oracle Advanced Supply Chain Planning, Oracle Commerce Platform, Oracle Retail Customer Insights, Oracle Retail Merchandising Insights, Secure Global Desktop, Oracle VM VirtualBox

Tags:
Node Thumbnail

VeraCrypt ซอฟต์แวร์เข้ารหัสดิสก์ที่พัฒนาต่อจาก TrueCrypt ที่นักพัฒนาเลิกโครงการไป ผ่านการตรวจสอบโค้ดจาก QuarksLab โดย Open Source Technology Improvement Fund (OSTIF) เป็นผู้ออกทุนในการตรวจสอบโค้ด

ทาง QuarksLab เข้าตรวจสอบโค้ด VeraCrypt 1.18 และรายงานปัญหารวม 26 จุด เป็นปัญหาระดับวิกฤติ 8 จุด ระดับกลาง 3 จุด และระดับต่ำหรือข้อกังวล 15 จุด ตอนนี้ปัญหาส่วนใหญ่ถูกแก้ไปในเวอร์ชั่น 1.19 แล้ว หรือหากยังไม่ได้แก้ก็มีทางหลีกเลี่ยงปัญหาให้แล้ว

ปัญหาสำคัญๆ เช่น การยกเลิกการเข้ารหัส GOST 28147-89 โดยจะรองรับเฉพาะการอ่านดิสก์เดิมที่เข้ารหัสไว้แล้วเท่านั้น, เปลี่ยนไลบรารีบีบอัดจาก XZip/ZUnzip เป็น libzip ที่มีการดูแลดีกว่า, แก้บั๊กใน bootloader อีกหลายจุด

Tags:
Node Thumbnail

GlobalSign ผู้ให้บริการออกใบรับรอง ที่มี root CA อยู่หลายรายปรับปรุงการทำ cross certificate ระหว่าง root CA โดยวางแผนล่วงหน้าแต่มีความผิดพลาดจนกระทั่ง Intermediate CA จำนวนหนึ่งไม่ได้รับความเชื่อถือจากเบราว์เซอร์

เว็บขนาดใหญ่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ เช่น Wikipedia เบราว์เซอร์จะขึ้นเตือนว่าใบรับรองไม่ถูกต้อง

ตอนนี้ทาง GlobalSign แก้ไขปัญหานี้แล้ว แต่กระบวนการอัพเดตแคชจะใช้เวลาไปอีกระยะ อาจจะถึง 4 วัน สำหรับผู้ใช้ทั่วไป GlobalSign แนะนำกระบวนการอัพเดตแคช OCSP

ที่มา - The Register

Tags:
Node Thumbnail

การโจมตีไซเบอร์ในช่วงหลังมีความท้าทายสำคัญคือองค์กรต่างๆ ไม่ยอมแบ่งปันข้อมูลระหว่างกัน ทำให้องค์กรที่ใช้งานซอฟต์แวร์หรืออุปกรณ์ประเภทเดียวกันถูกโจมตีตามๆ กันไป การที่องค์กรไม่ยอมแบ่งปันข้อมูลส่วนหนึ่งมาจากความกลัวเสียชื่อเสียงว่าถูกโจมตี แต่อีกทางหนึ่งก็กลัวที่จะปล่อยข้อมูลสำคัญให้กับองค์กรอื่นด้วย ตอนนี้ NIST ออกแนวทางการแบ่งปันข้อมูลภัยไซเบอร์

เอกสารนี้แนะนำให้องค์กรกำหนดแนวทางการแบ่งปันข้อมูลภัยไซเบอร์ของตัวเอง สำรวจว่ามีหน่วยงานใดที่ควรต้องมีการแบ่งปันข้อมูลบ้างไม่ว่าจะเป็นภายในหรือภายนอกองค์กร จากนั้นสำรวจแหล่งข้อมูลที่พบภัยไซเบอร์ สร้างกฎการแบ่งปันข้อมูลเพื่อให้กระบวนการแบ่งปันข้อมูลสามารถทำได้โดยง่าย

กฎการแบ่งปันข้อมูลตาม NIST SP 800-150 แนะนำให้กำหนดแนวทาง

Tags:
Node Thumbnail

Adobe ปล่อยอัพเดตให้ Flash เวอร์ชัน 23.0.0.185 เพื่ออุดช่องโหว่ร้ายแรง ที่เปิดทางให้คนร้ายสามารถเข้ายึดเครื่องได้ ซึ่งส่งผลทั้งแมค, วินโดวส์, ลินุกซ์และ Chrome OS สามารถดาวน์โหลดได้เลยที่นี่

สำหรับใครที่ยังคงเจอเว็บที่ยังต้องใช้ Flash อยู่สามารถดูวิธีการปิดปลั๊กอินบนเบราว์เซอร์ต่างๆ เพื่อเปิดใช้งานเป็นครั้งคราวได้ที่นี่

ที่มา - 9to5Google

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยชุดใหญ่ให้กับผลิตภัณฑ์ของตัวเอง ทั้ง Adobe Acrobat, Adobe Reader และ Flash

  • Acrobat/Reader (ทั้งเวอร์ชัน XI และ DC) รอบนี้ได้แพตช์ชุดใหญ่ อุดรูรั่วถึง 71 จุด หลังอัพเดตแล้วจะได้ Acrobat/Reader DC เวอร์ชัน 15.006.30243 และ Acrobat/Reader XI เวอร์ชัน 11.0.18 - Adobe
  • Flash Player ได้แพตช์อุดรูรั่ว 12 จุด หลังอัพเดตแล้วจะได้เวอร์ชันเป็น 23.0.0.185 บนวินโดวส์, แมค, Chrome, Edge, IE และเวอร์ชัน 11.2.202.637 สำหรับลินุกซ์ - Adobe

การอัพเดตแพตช์ความปลอดภัยครั้งนี้ เป็นไปตามรอบปกติ และยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกใช้โจมตีจริง

ที่มา - Threatpost

Tags:
Node Thumbnail

Yukiya Amano ผู้อำนวยการของทบวงพลังงานปรมาณูระหว่างประเทศ (International Atomic Energy Agency - IAEA) เปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา โรงงานนิวเคลียร์ตกเป็นเป้าโจมตีทางไซเบอร์ และเป็นเป้าของกลุ่มกองกำลังติดอาวุธมากยิ่งขึ้น

ผอ. IAEA ระบุว่าถึงแม้ภัยคุกคามที่เกินขึ้นจะเป็นไปในลักษณะที่ทำให้วุ่นวายมากกว่าก่อให้เกิดความเสียหาย (disruptive, not destructive) เนื่องจากไม่ได้มีโรงงานนิวเคลียร์โรงไหนที่ต้องหยุดการทำงาน แต่หน่วยงานที่เกี่ยวข้องก็ควรจะให้ความสำคัญในเรื่องนี้ได้แล้ว พร้อมเผยด้วยว่าทาง IAEA ช่วยฝึกพนักงานและแบ่งปันข้อมูล เพื่อตระหนักและเพิ่มความระมัดระวังในด้านความปลอดภัยทางไซเบอร์นี้ด้วย

Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมาที่งาน GovernmentWare 2016 และ Singapore International Cyber Week ทาง Intel Security นำโดย McAfee (ยังอยู่ระหว่างการดำเนินการแยกบริษัท) มีการสรุปสถานการณ์ความปลอดภัยในรอบครึ่งปี และนำเสนอมุมมองรวมถึงแนวทางในการป้องกันภัยคุกคามไซเบอร์ของภาครัฐ โดยคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก ซึ่งผมได้มีโอกาสไปนั่งฟังด้วย เลยขออนุญาตสรุปมาให้ท่านผู้อ่านครับ

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ในฐานะแขกของ Intel Security ครับ

Tags:
Node Thumbnail

หลังแฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai ตอนนี้ Cloudflare ก็ออกมารายงานว่ามีการโจมตีจากมัลแวร์ตัวนี้อย่างต่อเนื่อง

มัลแวร์ Mirai มีความร้ายแรงในการโจมตีหนักว่า botnet อื่นๆ เพราะมันส่งข้อมูล HTTP โดยตรง ไม่ใช่เพียง TCP SYN/ACK, NTP, หรือ DNS ตัวอย่างการโจมตีของ Cloudflare แสดงการส่ง HTTP GET ขนาดถึง 800KB เพื่อโจมตีเซิร์ฟเวอร์

ทาง Cloudflare ไล่ตามมัลแวร์เหล่านี้พบว่ามันมาจากเวียดนามเป็นส่วนใหญ่ เมื่อตรวจสอบบางเครื่องพบว่ามันเป็นระบบกล้องวงจรปิดที่เปิดเว็บเอาไว้

Tags:
Node Thumbnail

องค์กรขนาดใหญ่ที่คำนึงถึงความมั่นคงปลอดภัย นอกจากการวางมาตรการต่างๆ ให้รัดกุมแล้ว ยังจำเป็นที่จะต้องมีการตรวจสอบการเข้าถึงระบบต่างๆ ตลอดเวลา จึงจำเป็นต้องมีศูนย์ปฎิบัติการความมั่นคงปลอดภัย (Security Operation Center - SOC) เพื่อดูแลและตรวจสอบการเข้าถึงระบบต่างๆ ขององค์กรว่ามีการเข้าถึงที่ผิดปกติ หรือมีการบุกรุกจากภายนอกหรือไม่ และมีกระบวนการตอบสนองต่อการบุกรุกได้อย่างรวดเร็ว

หน้าที่หลักของศูนย์ SOC คือการตรวจสอบการเข้าถึงเครือข่ายและระบบสารสนเทศต่างๆ ขององค์กรตลอดเวลา และตรวจสอบเมื่อมีการเข้าถึงที่ผิดปกติ พร้อมกับตอบสนองต่อการโจมตีอย่างรวดเร็ว สามารถหยุดการโจมตีและเก็บข้อมูลเพื่อตรวจหาช่องทางที่อาชญากรบุกรุกเข้ามาได้อย่างแม่นยำ

Tags:
Node Thumbnail

นับแต่ WoSign ถูกจับได้ว่าออกใบรับรองผิดพลาด ทางมอซิลล่าก็เตรียมลงโทษอย่างหนัก จนกระทั่งแอปเปิลออกมาประกาศไม่รับใบรับรองจากบริษัท ตอนนี้ปัญหาก็เกือบได้ข้อสรุป เมื่อตัวแทนจากทาง WoSign และ Qihoo 360 ผู้ลงทุนใน WoSign ได้เข้าพบกับมอซิลล่า

ทาง WoSign ยอมรับปัญหาหลายประการที่เกิดขึ้น และเตรียมมาตรการเพื่อจัดการปัญหา ได้แก่

Tags:
Node Thumbnail

เจ้าหน้าที่ฝ่ายไอทีกับผู้ใช้ในองค์กรคงมีปัญหากันบ่อยๆ เมื่อผู้ใช้ไม่ได้ระมัดระวังตัวเองกับความปลอดภัยต่างๆ หรือหาทางข้ามมาตรการที่องค์กรวางไว้อยู่เรื่อยๆ แต่รายงานใหม่ของ NIST ระบุว่าปัญหานี้อาจจะไม่ใช่ปัญหาของตัวผู้ใช้เองแต่เป็นระบบที่ออกแบบไม่ได้คำนึงถึงผู้ใช้

รายงาน "Security Fatigue" เป็นการสำรวจผู้ใช้ด้วยการสัมภาษณ์ผู้ใช้งาน 40 คน คนละ 45-60 นาที โดยสอบถามถึงการใช้งานระบบความปลอดภัย ตั้งแต่ไอคอน เครื่องมือ และคำศัพท์ต่างๆ ที่ผู้ใช้ต้องเจอ และวิเคราะห์ว่าอะไรเป็นสาเหตุทำให้ผู้ใช้เหนื่อยล้ากับความมั่นคงปลอดภัย และผลเมื่อผู้ใช้เหนื่อยล้ากับระบบขึ้นมา

Tags:
Node Thumbnail

Rapid7 ออกรายงานแจ้งเตือนช่องโหว่ของ Animas OneTouch Ping ปั๊มอินซูลินพร้อมเครื่องวัดระดับกลูโคส โดยเครื่องวัดและตัวปั๊มแยกจากกันและสื่อสารผ่านคลื่นวิทยุ

รายงานระบุว่าอุปกรณ์ทั้งสองชิ้นสื่อสารกันโดยไม่ได้เข้ารหัส และแฮกเกอร์สามารถปลอมข้อมูลจากเครื่องวัดระดับกลูโคสได้ ทำให้ตัวปั๊มอินซูลินทำงานผิดพลาด อย่างไรก็ดีความเสี่ยงที่จะมีการโจมตีเป็นวงกว้างค่อนข้างต่ำ

ช่องโหว่แบ่งเป็น 3 ช่องโหว่ ได้แก่ R7-2016-07.1 การสื่อสารระหว่างอุปกรณ์ไม่มีการเข้ารหัส, R7-2016-07.2 กระบวนการจับคู่อุปกรณ์อ่อนแอ, และ R7-2016-07.3 ขาดระบบป้องกันการทวนซ้ำข้อความ

Pages