By: lew 
on 23 November 2021 - 10:00
Tags:
Topics:
Kraken ศูนย์แลกเปลี่ยนเงินคริปโต สาธิตถึงกระบวนการปลอมลายนิ้วมือเพื่อล็อกอินโทรศัพท์และโน้ตบุ๊กในราคาประหยัด ต้นทุนโดยรวมเพียง 5 ดอลลาร์หรือ 160 บาทเท่านั้น
การสาธิตเริ่มจากเก็บภาพลายนิ้วมือด้วยกล้องโทรศัพท์มือถือธรรมดา โดยไม่ต้องเก็บภาพจากนิ้วมือโดยตรงแต่เก็บจากจุดที่ลายนิ้วมือไปติด เช่น พื้นโต๊ะ จากนั้นอาศัยการแต่งภาพเพื่อปรับภาพให้ชัดขึ้นแล้วพิมพ์ลงบนแผ่นใสด้วยเครื่องพิมพ์เลเซอร์ สุดท้ายคือการทากาวลาเท็กซ์ลงไปบนแผ่นใส รอให้แห้งก็จะได้ลายนิ้วมือปลอมออกมา
By: mk on 23 November 2021 - 09:13
Tags:
GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย
รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com)
Federal Deposit Insurance Corporation (FDIC) หน่วยงานกำกับดูแลธนาคารสหรัฐฯ ออกกฎบังคับให้ธนาคารต้องแจ้งเหตุความมั่นคงปลอดภัยคอมพิวเตอร์ไปยังหน่วยงานกำกับดูแลภายใน 36 ชั่วโมง
กฎนี้ไม่ได้บังคับให้แจ้งทุกครั้ง แต่บังคับเฉพาะเหตุที่มีความรุนแรงอย่างมีนัยสำคัญ โดยเฉพาะเหตุที่กระทบต่อการให้บริการ หรือเสถียรภาพของระบบการเงิน นอกจากนี้ผู้ให้บริการแทนธนาคาร (bank service provider) ก็จะถูกบังคับให้ต้องแจ้งเหตุความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ไปยังธนาคารเช่นกัน
- Read more about สหรัฐฯ สั่งธนาคารต้องรายงานเหตุถูกแฮกภายใน 36 ชั่วโมง
- 1 comment
- Log in or register to post comments
JFrog บริษัทความปลอดภัยรายงานถึงแพ็กเกจมุ่งร้าย 11 รายการที่อัพโหลดอยู่ใน PyPI โดยตั้งชื่อให้คล้ายกับแพ็กเกจยอดนิยม เพื่อล่อให้โปรแกรมเมอร์ที่พิมพ์ผิดดาวน์โหลดไปใช้งาน
รายชื่อแพ็กเกจที่พบได้แก่ importantpackage, pptest, ipboards, owlmoon, DiscordSafety, trrfab, 10Cent10, yandex-yt, และ yiffparty แต่ละแพ็กเกจมีการดาวน์โหลดหลักร้อยถึงระดับหมื่นครั้ง รวมกว่า 41,000 ครั้ง
Aidan Marlin นักวิจัยด้านความปลอดภัยรายงานว่านักพัฒนาจำนวนเกือบ 4,500 คนอัพโหลดไฟล์ cookie จากเบราว์เซอร์ที่ตัวเองใช้งานอยู่เข้าไปยัง GitHub ส่งผลให้คนร้ายสามารถสวมรอยแทนนักพัฒนาเหล่านี้ไปยังทุกบริการที่ล็อกอินทิ้งไว้ได้
ไฟล์ฐานข้อมูล cookie ในไฟร์ฟอกซ์คือ cookies.sqlite ปกติแล้วจะอยู่ในโฟลเดอร์ของไฟร์ฟอกซ์เอง ไม่แน่ชัดว่าทำไมนักพัฒนาจำนวนหนึ่งจึงอัพโหลดไฟล์เหล่านี้ขึ้น GitHub
By: mk on 18 November 2021 - 09:12
Tags:
Topics:
ความนิยมของแพ็กเกจ npm ในโลก JavaScript กลายเป็นช่องโหว่ด้านความปลอดภัยหลายครั้ง เพราะแฮ็กเกอร์สามารถยึดบัญชีนักพัฒนาแพ็กเกจ npm ชื่อดัง แล้วอัพเดตแพ็กเกจที่ฝังมัลแวร์เพื่อแพร่กระจายในวงกว้างอย่างรวดเร็ว (กรณีของ ua-parser-js และ coa)
GitHub ซึ่งปัจจุบันเป็นเจ้าของบริษัท npm Inc. จึงออกมาประกาศมาตรการความปลอดภัยของ npm เพื่อป้องกันปัญหาเหล่านี้ ได้แก่
การโจมตีแรมแบบ Rowhammer เป็นช่องโหว่ที่ทีม Project Zero ของกูเกิลสาธิตมาตั้งแต่ปี 2015 โดยอาศัยการเปลี่ยนค่าในหน่วยความจำซ้ำๆ จนกระทั่งหน่วยความจำแถว "ข้างๆ" นั้นเปลี่ยนค่าไปด้วย และหลังมีรายงานออกมาผู้ผลิตแรมก็พยายามเพิ่มกระบวนการป้องกันการเปลี่ยนข้อมูลเช่นนี้ ล่าสุดทีมวิจัย COMSEC จากมหาวิทยาลัย ETH Zürich ก็ประสบความสำเร็จในการโจมตีแบบ Blacksmith ที่พัฒนาเทคนิคต่อจาก Rowhammer จนเปลี่ยนค่าในแรมได้แทบทุกยี่ห้อในตลาด
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ ประกาศปรับกับกระบวนการจ้างบุคลากรด้านความมั่นคงไซเบอร์ใหม่ทั้งชุด โดยปรับ 3 ด้านจากการจ้างงานราชการอื่นๆ ได้แก่
By: lew on 15 November 2021 - 22:49
Tags:
Topics:
Cloudflare รายงานถึงการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดที่เคยพบเมื่อสัปดาห์ที่ผ่านมา ปริมาณข้อมูลสูงสุดเกือบ 2 เทราบิตต่อวินาที โดยอาศัย botnet จำนวน 15,000 เครื่องที่ส่วนใหญ่เป็นอุปกรณ์ IoT ที่ถูกแฮก รอบนี้พบว่ามีเซิร์ฟเวอร์ GitLab ที่ไม่ได้แพตช์ถูกใช้งานร่วมด้วย
การโจมตีกินเวลาเพียงนาทีเดียวเท่านั้น แต่ก็เป็นสัญญาณว่าแฮกเกอร์สามารถโจมตีรุนแรงขึ้นเรื่อยๆ อย่างต่อเนื่อง เมื่อเดือนตุลาคมที่ผ่านมา Azure ก็เคยรายงานการโจมตีขนาด 2.4 เทราบิตต่อวินาทีมาแล้ว
By: lew on 13 November 2021 - 23:16
Tags:
Topics:
Costco ร้านค้าส่งยอดนิยมในสหรัฐฯ แจ้งเตือนลูกค้าว่ามีข้อมูลรั่วไหล หลังจากตรวจพบว่าเครื่องรับบัตรเครดิตถูกติดตั้งเครื่องขโมยข้อมูลบัตรเครดิต/เดบิต (skimmer) ทำให้คนร้ายอาจจะได้ข้อมูลบัตรของลูกค้าทุกคนที่เคยรูดจ่ายเงินผ่านเครื่องรับบัตรนั้น
ดูเหมือนว่าทาง Costco ยังไม่สามารถยืนยันได้ว่าคนร้ายเคยดึงข้อมูลบัตรออกไปจากเครื่องหรือยัง ประกาศแจ้งเตือนจึงเพียงคาดการณ์ผลกระทบว่าหากคนร้ายดึงข้อมูลออกไปแล้ว จะได้ข้อมูล หมายเลขบัตร, ชื่อ-นามสกุล, วันหมดอายุ, และหมายเลข CVV ในแถบแม่เหล็ก
ทีมวิจัยความปลอดภัยของไมโครซอฟท์รายงานถึงการโจมตีแบบเจาะจงเป้าหมายจากกลุ่มแฮกเกอร์หลายกลุ่มว่าเริ่มใช้เทคนิค HTML smuggling เพื่อเจาะเข้าเครื่องของเหยื่อมากขึ้นเรื่อยๆ โดยอาศัยการหลอกล่อผู้ใช้ให้คลิกหรือเปิดไฟล์หลายครั้งเพื่อหลบหลีกการตรวจสอบของไฟร์วอลล์แบบต่างๆ ที่อาจจะตรวจสอบอีเมลและเนื้อหาในเว็บ
กระบวนการ HTML smuggling อาศัยการส่งอีเมลหาเหยื่อเหมือน phishing ทั่วๆ ไป แต่แทนที่จะหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์โดยตรงก็อาศัยผู้ใช้ให้ดาวน์โหลดไฟล์จาวาสคริปต์ที่อยู่ในไฟล์ zip มารันในเครื่องตัวเอง แล้วค่อยใช้จาวาสคริปต์นั้นดาวน์โหลดมัลแวร์มายังเครื่องผู้ใช้อีกต่อหนึ่ง
ปัญหาการฝังรหัสผ่านหรือคีย์ไว้ในซอร์สโค้ด ถือเป็นช่องโหว่ความปลอดภัยที่มักพลาดกันบ่อยๆ ทำให้บริการฝากซอร์สโค้ดอย่าง GitHub มีฟีเจอร์ชื่อ Secret Scanning คอยไล่ตรวจว่าในโค้ดมีการฝังคีย์ลักษณะนี้หรือไม่ (บังคับเฉพาะโค้ดแบบ public ส่วนโค้ดแบบ private เป็นฟีเจอร์แบบเสียเงิน และต้องเลือกเปิดเอง)
วิธีการคือ GitHub ร่วมกับบริษัทดังๆ หลายเจ้า เช่น AWS, Azure, Google Cloud, Dropbox, Slack, Stripe, Shopify, Twilio (รายชื่อทั้งหมด) เพื่อตรวจสอบแพทเทิร์นคีย์ของบริษัทเหล่านี้ และแจ้งเตือนบริษัทผู้ออกคีย์ให้ถอนคีย์ออก หากพบว่ามีคีย์ถูกเผยแพร่ในที่สาธารณะ
By: lew on 11 November 2021 - 02:25
Tags:
แอปเทรดหุ้น Robinhood รายงานว่าถูกโจมตีแบบ social engineering กับฝ่ายซัพพอร์ตลูกค้า ทำให้แฮกเกอร์เข้าถึงข้อมูลผู้ใช้ได้จำนวนมาก แม้ว่าส่วนใหญ่จะไม่มีข้อมูลเชิงลึกเช่นข้อมูลการจ่ายเงินหรือรายการซื้อขายหุ้นก็ตาม
คนร้ายได้อีเมลลูกค้า Robinhood ไป 5 ล้านรายการ ชื่อ-นามสกุลลูกค้าอีก 2 ล้านรายการ และข้อมูลส่วนตัวอื่นๆ เช่น รหัสไปรษณีย์, วันเกิด อีกเล็กน้อย 310 รายการ นอกจากนี้มีข้อมูลของลูกค้าประมาณ 10 ราย ที่ถูกเปิดเผยรายละเอียดในบัญชี
ตอนนี้ทาง Robinhood เรียก Mandiant เข้ามาช่วยสอบสวนกรณีนี้
ที่มา - Robinhood
By: lew on 9 November 2021 - 01:55
Tags:
Topics:
Europol ประกาศความสำเร็จปฎิบัติการ GoldDust ที่จับกุมผู้เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ ที่หน่วยงานบังคับใช้กฎหมายร่วมมือกัน 17 ชาติ ตามจับกลุ่มที่เกี่ยวข้องกับมัลแวร์ Sodinokibi/REvil
ผู้ถูกจับกุมในปฎิบัติการนี้กระจายอยู่ใน 4 ชาติ ได้แก่
By: lew on 8 November 2021 - 15:53
Tags:
Topics:
กลุ่ม fail0verflow ประกาศความสำเร็จในการดึง root key จากเครื่อง PlayStation 5 เปิดทางให้แฮกเกอร์สามารถถอดรหัสเฟิร์มแวร์และข้อมูลอื่นๆ ในเครื่อง
root key ของ PlayStation 5 เป็นกุญแจแบบสมมาตร ใช้สำหรับเข้ารหัสและถอดรหัสเฟิร์มแวร์, ไฟล์เกม, และข้อมูลอื่นๆ ในเครื่อง แต่ตอนนี้ทาง fail0verflow ยังไม่เปิดเผยว่าเข้าถึงกุญแจได้อย่างไร และตอนนี้ยังไม่แน่ชัดว่าหลังจากอ่านเฟิร์มแวร์ได้แล้วแฮกเกอร์จะสามารถเจาะระบบได้มากน้อยแค่ไหน (ในความเป็นจริงแฟนๆ อาจจะไม่อยากให้แฮกได้นัก ไม่อย่างนั้นอาจจะถูกเหมาไปขุดเหมือง)
กลุ่ม fail0verflow เคยเจาะ PlayStation 4 ได้ในปี 2018 โดยอาศัยบั๊กใน HDMI-CEC ยิงโค้ดเข้าไปรันบนชิป south bridge
By: lew on 6 November 2021 - 01:31
Tags:
Topics:
สหรัฐฯ ประกาศตั้งรางวัลนำจับให้กับผู้ให้เบาะแสไปยังบุคคลหรือกลุ่มบุคคลที่อยู่เบื้องหลงกลุ่มมัลแวร์เรียกค่าไถ่ DarkSide โดยรางวัลสูงสุด 10 ล้านดอลลาร์ โดยตัวเลข 10 ล้านนี้เป็นเพดานสูงสุดเท่านั้น ทางกระทรวงต่างประเทศสหรัฐฯ ไม่ได้บอกเกณฑ์การให้รางวัลนำจับว่าต้องทำอย่างไรจึงได้รางวัลสูงสุดเช่นนี้ แต่ตัวรางวัลครอบคลุมเบาะแสที่นำไปสู่การจับกุมทั้งผู้อยู่เบื้องหลังกลุ่ม DarkSide เองและกลุ่มผู้นำมัลแวร์ไปใช้เพื่อแบ่งผลประโยชน์ (affiliate)
By: mheevariety 
on 4 November 2021 - 16:37
Tags:
Topics:
หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน
กระทรวงพาณิชย์สหรัฐฯ ประกาศเพิ่มรายชื่อ NSO Group และบริษัทด้านความปลอดภัยไซเบอร์ รวม 4 บริษัทเข้าในรายการ Entity List (รายการเดียวกับหัวเว่ย) ส่งผลให้บริษัทสหรัฐฯ ไม่สามารถติดต่อหรือขายสินค้าให้บริษัทเหล่านี้ได้อีก
เฉพาะ NSO Group นั้นเป็นที่รู้จักกันในฐานผู้ผลิตมัลแวร์ Pegasus ที่ขายให้กับรัฐบาลต่างๆ ทั่วโลก โดย Pegasus มีความสามารถในการฝังมัลแวร์ลงสู้เครื่องโดยเหยื่อไม่ต้องคลิกใดๆ จากนั้นสามารถเก็บข้อมูลกลับเซิร์ฟเวอร์รายงานความเคลื่อนไหวของเหยื่อได้อย่างต่อเนื่อง มีรายงานหลายต่อหลายครั้งว่ามัลแวร์ Pegasus ถูกติดตั้งในโทรศัพท์ของนักเคลื่อนไหว, นักข่าว, และนักการเมือง
By: lew on 1 November 2021 - 10:47
Tags:
Topics:
เมื่อกลางปีที่ผ่านมามีรายงานการโจมตี CVE-2021-42574 ที่อาศัยอักขระ Unicode สำหรับการพิมพ์จากขวาไปซ้าย ทำให้ตัวแก้ไขโค้ดแสดงอักขระกลับข้างเปิดทางให้คนร้ายอาจจะซ่อนโค้ดเอาไว้ภายในซอร์สโค้ดเอง โดยที่โปรแกรมเมอร์มองไม่เห็นซอร์สโค้ดนั้น
ปัญหานี้ไม่ใช่ปัญหาของภาษาโปรแกรมมิ่งโดยตรง แต่วันนี้ทาง Rust ก็ออกมาประกาศว่าจะป้องกันปัญหานี้ด้วยการเพิ่มกฎตรวจสอบโค้ด (lint) เข้าไปใน rustc ทำให้โค้ดที่มีอักขระ Unicode เหล่านี้คอมไพล์ไม่ผ่าน หากต้องการใช้งานจริงๆ ต้อง escape ตัวอักขระเสียก่อน
By: mk on 29 October 2021 - 20:50
Tags:
กูเกิลเขียนบล็อกอธิบายระบบความปลอดภัยของ Pixel 6 ประเด็นสำคัญอยู่ที่ชิปฮาร์ดแวร์ ซึ่งประกอบด้วย 3 ส่วน (ตามแผนผัง)
By: lew on 27 October 2021 - 20:57
Tags:
Topics:
วันนี้บริษัท เซ็นทรัส เรสตอรองส์ กรุ๊ป จำกัด (CRG) ประกาศถึงเหตุการณ์แฮกเกอร์อ้างว่าเจาะข้อมูลขนาด 80GB ไปจากเครือข่ายภายในของบริษัท โดยมีทั้งข้อมูลลูกค้า, ข้อมูลสมาชิก, ข้อมูลร้านอาหาร รวมถึงข้อมูลทางการเงินของบริษัท โดยบริษัทยืนยันว่าข้อมูลหลุดไปจริง
สำหรับข้อมูลลูกค้าที่หลุดไป ได้แก่ ชื่อ, ที่อยู่, เพศ, หมายเลขโทรศัพท์, วันเดือนปีเกิด, อีเมล ไม่มีข้อมูลบัตรเครดิต และไม่มีข้อมูลการซื้อสินค้า โดยทาง CRG ระบุว่าได้ปิดการเข้าถึงข้อมูลแล้ว และขออภัยลูกค้า
ไมโครซอฟท์รายงานถึงกลุ่ม NOBELIUM กลุ่มแฮกเกอร์ระดับรัฐที่รัฐบาลสหรัฐฯ เคยระบุว่าเกี่ยวข้องกับรัฐบาลรัสเซีย กลุ่มนี้มีความเคลื่นไหวในช่วงหลังมุ่งเป้าผู้ให้บริการระบบคลาวด์และผู้ให้บริการจัดการระบบไอทีเพื่อเข้าถึงระบบไอทีขององค์กรเป้าหมายอีกทีหนึ่ง
กลุ่ม NOBELIUM แฮกบัญชีผู้ใช้ในองค์กรเป้าหมายด้วยกระบวนการหลายรูปแบบ ทั้งมัลแวร์ที่สร้างขึ้นพิเศษ, การยิงรหัสผ่าน (password spray), ส่งเมลหลอกแบบเจาะจง (spear phishing), ขโมยกุญแจ API, หรือโจมตีผ่านซัพพลายเชนอื่นๆ
องค์กรจำนวนมากใช้บริการผู้ดูแลระบบไอที โดยผู้ให้บริการเหล่านี้มีสิทธิ์ระดับสูงในบริการต่างๆ ทั้งเซิร์ฟเวอร์และโครงสร้างระบบไอที เมื่อแฮกเกอร์เข้าถึงระบบเหล่านี้ได้จึงสามรารถแฮกระบบของลูกค้าไปด้วย
ผู้ดูแลแพ็กเกจ ua-parser-js บน npm ถูกคนร้ายแฮกบัญชีและวางแพ็กเกจเวอร์ชั่น 0.7.29, 0.8.0, และ 1.0.0 เพื่อวางมัลแวร์ในเครื่องของเหยื่อ โดยนักพัฒนาที่โหลดแพ็กเกจนี้ไปควรถือว่าเครื่องของตัวเองถูกแฮก และรีเซ็ตรหัสผ่านหรือกุญแจที่เกี่ยวข้องทั้งหมดทันที
ตอนนี้ผลกระทบของมัลแวร์ที่แน่ชัดคือการขโมยรหัสผ่านในเครื่อง, ขโมย cookie ในเบราว์เซอร์, และขุดเงินคริปโตสกุล Monero
GitHub ออกประกาศแจ้งเตือนระดับวิกฤติ ระบุว่ากุญแจและรหัสผ่านควรสร้างใหม่บนเครื่องที่ไม่ได้ติดตั้งแพ็กเกจนี้ทันที และต่อให้ถอนการติดตั้งแพ็กเกจนี้ไปแล้วก็ไม่สามารถแน่ใจได้ว่ายังเหลือมัลแวร์ในเครื่องหรือไม่
เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า "แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย" แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว
Privacy.com รายงานถึงเหตุการณ์ช่วงต้นปี 2020 ที่บริษัทถูกยิงคำสั่งจ่ายเงินจำนวนมาก จากร้านค้า 5 รายในเยอรมนี, นิวซีแลนด์, และสหราชอาณาจักร โดยทาง Privacy.com ระบุว่าร้านค้าเหล่านี้น่าจะเป็นเหยื่อของคนร้ายอีกที โดยคนร้ายอาจจะถูกแฮกระบบหรืออย่างน้อยก็ข้ามระบบจำกัดปริมาณการจ่ายเงิน (rate limit) โดยเชื่อว่าคนร้ายอาศัย botnet เข้าไปโจมตีตัวร้านค้า
By: mheevariety on 19 October 2021 - 18:46
Tags:
Topics:
ธนาคารกสิกรไทย ชี้แจงกรณีมีภาพโฆษณาประกันภัย “โดนแฮกเงินหาย” เผยแพร่ในโซเชียล ว่าประกันเป็นของธนาคารเป็นผู้เสนอขายจริง แต่ย้ำว่าโฆษณานี้ถูกปล่อยก่อนจะเกิดกระแสข่าวการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของประชาชน
ธนาคารกสิกรไทยระบุว่ามีการจัดทำโฆษณาเพื่อสื่อสารทางการตลาดที่สอดคล้องกับประสบการณ์ในการซื้อขายสินค้าออนไลน์ของลูกค้าเฉพาะกลุ่ม (ประมาณ 12,000 คน) ผ่านแอป K PLUS เมื่อวันที่ 11 ตุลาคม 2564 และทันทีที่ทราบประเด็นเหตุดังกล่าว ได้ระงับโฆษณาผลิตภัณฑ์ด้วยรูปแบบข้างต้นในทุกช่องทางแล้ว ตั้งแต่วันที่ 17 ตุลาคม 2564
