David Weston หัวหน้าฝ่ายความปลอดภัย OS ของไมโครซอฟท์ เขียนบล็อกอธิบายเหตุผลที่ Windows 11 ต้องการชิป TPM และซีพียูรุ่นใหม่ ว่ามาจากแง่มุมของความปลอดภัย

Weston อ้างถึงแนวคิด Secured-Core PC ที่ไมโครซอฟท์เปิดตัวในปี 2019 ว่าเป็นการยกระดับความปลอดภัย โดยใช้ฮาร์ดแวร์ ซอฟต์แวร์ ระบบปฏิบัติการทำงานร่วมกัน ซึ่งชิป Trusted Platform Module (TPM) ที่ใช้เก็บกุญแจเข้ารหัสต่างๆ ในระดับฮาร์ดแวร์มีความสำคัญมาก ช่วยป้องกันไม่ให้มัลแวร์หรือแฮ็กเกอร์เข้าถึงข้อมูลเหล่านี้ได้ หากเจาะระบบได้

Western Digital ผู้ผลิตสตอเรจรายใหญ่รายงานว่า My Book Live และ My Book Live Duo กำลังถูกโจมตี โดยคนร้ายสามารถสั่งรันสคริปต์ factory reset ทำให้ฮาร์ดดิสก์ล้างข้อมูลออกทั้งหมด

ช่องโหว่เกิดจากบั๊กใน API ของตัวฮาร์ดดิสก์ในส่วน /api/1.0/rest/language_configuration ที่คนร้ายสามารถยิงพารามิเตอร์ค่าภาษาเพื่อรันสคริปต์ในเครื่องของเหยื่อได้ โดยช่องโหว่นี้มีรายงานมาตั้งแต่ปี 2018 แตฮาร์ดดิสก์ทั้งสองรุ่นหมดซัพพอร์ตไปตั้งแต่ปี 2015

ทาง Western Digital ระบุว่ากำลังสอบสวนเรื่องนี้

Cybereason บริษัทให้คำปรึกษาด้านความปลอดภัยไซเบอร์ออกรายงานความเสียหายจากมัลแวร์เรียกค่าไถ่ (ransomware) ต่อธุรกิจ โดยสำรวจจากคนทำงานที่เกี่ยวกับความปลอดภัยไซเบอร์ 1,263 คน โดยองค์กรที่คนเหล่านี้ทำงานอยู่ครึ่งหนึ่งเคยถูกโจมตีด้วยมัลแวร์ประเภทนี้มาก่อน

รายงานพบว่าองค์กรที่เคยเป็นเหยื่อมัลแวร์เรียกค่าไถ่ 80% จะตกเป็นเหยื่ออีกครั้ง และส่วนใหญ่จะตกเป็นเหยื่อมัลแวร์จากกลุ่มแฮกเกอร์เดิม นอกจากนี้ผลกระทบอื่นๆ ต่อองค์กรยังมีอีกหลายด้าน เช่น

กูเกิลประกาศเพิ่มฟีเจอร์ใน Google Workspace สำหรับลูกค้าองค์กร ทั้งการเข้ารหัสและการป้องกันข้อมูลรั่วไหล แบ่งเป็น 3 ฟีเจอร์ ได้แก่

หลังจาง Electronic Arts ถูกแฮกข้อมูลจำนวนมาก และกำลังข่มขู่บริษัทว่าจะเปิดซอร์สโค้ดของเกมต่างๆ ออกมา ตัวแทนกลุ่มแฮกเกอร์ก็ให้สัมภาษณ์กับ Motherboard ว่าสามารถแฮกระบบผ่านทางล็อกอิน Slack เป็นจุดเริ่มต้น

กลุ่มแฮกเกอร์ไปซื้อ cookie สำหรับ Slack มาจากแฮกเกอร์กลุ่มอื่นในราคา 10 ดอลลาร์ เพื่อล็อกอินสวมรอยเป็นเหยื่อ จากนั้นส่งข้อความไปหาพนักงานไอพีซัพพอร์ตว่าโทรศัพท์หายเพื่อขอโทเค็นสำหรับการล็อกอินหลายขั้นตอนเพื่อเชื่อมต่อเข้าเครือข่ายภายในของ EA

เมื่อล็อกอินสำเร็จแล้วคนร้ายสามารถเข้าถึงเซิร์ฟเวอร์คอมไพล์โค้ดได้ ทำให้สามารถดึงข้อมูลซอร์สโค้ดของเกมได้ทั้งหมด

McDonald’s ประกาศพบแฮกเกอร์ขโมยข้อมูลจากระบบในสหรัฐฯ, เกาหลีใต้ และไต้หวัน โดยทางบริษัทระบุว่าได้จ้างที่ปรึกษาเพื่อทำการตรวจสอบเหตุการณ์นี้แล้ว

McDonald’s ระบุว่าข้อมูลลูกค้าที่ผู้บุกรุกได้ไปมีทั้งอีเมล, เบอร์โทรศัพท์, ที่อยู่สำหรับลูกค้าดิลิเวอรี่ในเกาหลีใต้และไต้หวัน และชื่อกับข้อมูลการติดต่อลูกค้าเฉพาะในไต้หวัน ซึ่งทางบริษัทยืนยันว่าไม่มีข้อมูลการจ่ายเงินหลุดออกไป และมีไฟล์ที่หลุดออกไปจำนวนน้อย แต่ไม่ระบุชัดเจนว่ามีผู้ได้รับผลกระทบเท่าไร

กลุ่มแฮกเกอร์มัลแวร์เข้ารหัสเรียกค่าไถ่ Avaddon ที่เคยเป็นข่าวในไทยเมื่อกลางเดือนพฤษภาคมที่ผ่านมาจากการแฮกข้อมูลกลุ่มประกัน AXA ในแถบเอเชียตะวันออกเฉียงใต้ ประกาศเลิกกิจการ พร้อมกับส่งกุญแจถอดรหัสข้อมูลให้กับ Bleeping Computer

ไฟล์กุญแจเข้ารหัสที่ Avaddon ส่งให้มีทั้งหมด 2,934 กุญแจสำหรับเหยื่อแต่ละรายที่เคยถูกโจมตี ทางบริษัท Emsisoft ทดสอบกุญแจบางตัวแล้วพบว่าใช้ถอดรหัสไฟล์ได้จริง

ในงาน WWDC21 แอปเปิลได้นำเสนอรูปแบบใหม่ของการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication) เรียกว่า Passkeys in iCloud Keychain โดยใช้วิธีการรับรองตัวตนแบบเดียวกับ WebAuthn สร้างกุญแจไว้ที่ iCloud Keychain

ตัวอย่างที่แอปเปิลสาธิตนั้น สามารถสร้างบัญชีผู้ใช้งานใหม่หรือล็อกอินโดยยืนยันผ่าน Touch ID และ Face ID เมื่อระบุชื่อผู้ใช้งาน ทำให้เสร็จสิ้นการยืนยันตัวตนในขั้นตอนเดียว แต่ยังมีความปลอดภัยและไม่ผูกติดกับอุปกรณ์ เนื่องจากอยู่ที่ iCloud Keychain

Electronic Arts ถูกแฮกเซิร์ฟเวอร์ คนร้ายอ้างว่าได้ซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องไปทั้งหมด 780 กิกะไบต์ เช่น ซอร์สโค้ดเอนจิน Frostbite ที่ใช้งานอยู่ในหลายเกม หรือซอร์สโค้ดของเซิร์ฟเวอร์เกม FIFA 21

ทางบริษัทระบุว่ากำลังสอบสวนอยู่ แต่ยืนยันว่าแฮกเกอร์ไม่ได้เข้าถึงข้อมูลผู้เล่น และไม่มีข้อมูลส่วนบุคคลรั่วไหล โดยตอนนี้ได้ทำงานร่วมกับตำรวจและผู้เชี่ยวชาญเพื่อสอบสวนเหตุการณ์ครั้งนี้อยู่ พร้อมกับปรับปรุงความปลอดภัยของระบบ

ตอนนี้แฮกเกอร์ประกาศอยู่บนเว็บบอร์ดใต้ดินและพยายามขายข้อมูลที่แฮกมาได้ทั้งหมด โดยไม่ระบุว่ามีข้อมูลอะไรบ้าง แต่แชร์ภาพบางส่วนเท่านั้น

JBS USA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดในโลก ที่เพิ่งโดนแฮ็กระบบเมื่อต้นเดือนมิถุนายน ออกมายอมรับว่าจ่ายค่าไถ่ให้แฮ็กเกอร์เป็นมูลค่า 11 ล้านดอลลาร์ เพื่อให้ระบบไอทีภายในกลับมาใช้งานได้

ปกติแล้วการยอมจ่ายค่าไถ่ให้แฮ็กเกอร์มักถูกวิจารณ์ว่าเป็นการสร้างมาตรฐานให้แฮ็กเกอร์ไปเจาะระบบที่อื่นต่อไป ซึ่ง Andre Nogueira ซีอีโอของ JBS USA ก็ยอมรับว่าเป็นการตัดสินใจที่ยาก แต่สุดท้ายก็เลือกยอมจ่ายเงิน บริษัทยืนยันว่ามีระบบแบ็คอัพที่ใช้ทดแทนได้เป็นส่วนใหญ่ (vast majority) แต่ก็ไม่ได้เปิดเผยว่ามีระบบใดบ้างที่ได้รับผลกระทบ

วันนี้ช่อง YouTube ของไทยรัฐออนไลน์ถูกเปลี่ยนชื่อวิดีโอทั้งหมดกลายเป็นข้อความโปรโมทเงินคริปโต แม้ว่าตัววิดีโอยังอยู่ครบดีทั้งหมด

ช่องไทยรัฐออนไลน์มีผู้ติดตามถึง 11.9 ล้านคน นับเป็นช่องขนาดใหญ่ของไทย

นอกจากการเปลี่ยนข้อความหัวข้อวิดีโอและคำอธิบายแล้ว วิดีโอยังถูกเปลี่ยนไลเซนส์เป็นแบบ Creative Commons อีกด้วย

Tavis Ormandy นักวิจัยความปลอดภัยกูเกิลเขียนบทความวิเคราะห์ความปลอดภัยของปลั๊กอินที่เชื่อมต่อโปรแกรมเก็บรหัสผ่านเข้ากับเบราว์เซอร์เพื่อความสะดวกในการใช้งาน

Travis ระบุว่าปลั๊กอินที่เชื่อมตัวเก็บรหัสผ่านเข้ากับเบราว์เซอร์นั้นมักอาศัยการแก้ไขคอนเทนต์ในตัวเว็บเพื่อแสดงไอคอนและ UI ที่เกี่ยวข้องกับการจัดการรหัสผ่าน จากนั้นตัวโปรแกรมมักสร้างช่องทางพิเศษเพื่อเชื่อมต่อไปยังตัวโปรแกรมจัดการรหัสผ่านนักเบราว์เซอร์ แนวทางเช่นนี้สร้างความเสี่ยงเพราะเว็บที่มุ่งร้ายสามารถใช้ช่องทางนี้เข้าถึงโปรแกรมจัดการรหัสผ่านได้ และสคริปต์ที่ปลั๊กอินใส่เข้าไปในหน้าเว็บก็เปิดทางให้เว็บมุ่งร้ายดัดแปลงสคริปต์มาหลอกผู้ใช้ได้

กระทรวงยุติธรรมสหรัฐฯ ประกาศแนวทางสอบสวนคดีมัลแวร์เรียกค่าไถ่ (ransomware) ให้เท่ากับการก่อการร้าย หลังสหรัฐฯ ถูกโจมตีท่อส่งน้ำมันหลักจนเศรษฐกิจปั่นป่วน

Colonial Pipline บริษัทผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ จ่ายค่าไถ่ข้อมูลไปทั้งสิ้น 5 ล้านดอลลาร์เพื่อกู้ระบบ

กลุ่มธุรกิจที่ถูกจับตาเป็นพิเศษจากแนวทางการสอบสวนใหม่ ได้แก่ ธุรกิจหลบเลี่ยงโปรแกรมป้องกันไวรัส, เว็บบอร์ดใต้ดิน, ตลาดค้าเงินคริปโต, บริการโฮสต์เว็บแบบป้องกันลูกค้าจากกฎหมาย (bulletproof hosting), บริการ botnet, และบริการฟอกเงิน

บริษัทความปลอดภัย FireEye ประกาศขายกิจการส่วนของ FireEye เดิม (network, email, endpoint, cloud security) รวมถึงชื่อแบรนด์ FireEye ให้กับกลุ่มบริษัท Symphony Technology Group (STG) ในราคา 1.2 พันล้านดอลลาร์

หลังจากขายกิจการแล้ว FireEye เดิมจะเหลือส่วนธุรกิจวิเคราะห์ข้อมูลความปลอดภัย Mandiant ที่ซื้อกิจการมาในปี 2013 (และคาดว่าจะเปลี่ยนชื่อนิติบุคคลกลับมาเป็น Mandiant)

ซีอีโอคนปัจจุบันของ FireEye คือ Kevin Mandia ผู้ก่อตั้ง Mandiant นั่นเอง (รับตำแหน่งในปี 2016) ส่วนเหตุผลที่ต้องแบ่งครึ่งบริษัทเป็นเพราะธรรมชาติของธุรกิจทั้งสองปีกต่างกัน และมองว่า Mandiant มีโอกาสเติบโตมากกว่า จึงแยกบริษัทเพื่อให้โฟกัสกับ Mandiant เต็มที่

JBS USA ผู้ผลิตเนื้อรายใหญ่ที่สุดในโลกแถลงว่าถูกโจมตีไซเบอร์จนต้องหยุดสายการผลิตและการดำเนินการทั้งในอเมริกาเหนือและออสเตรเลีย แม้ว่าระบบสำรองจะไม่กระทบแต่กระบวนการกู้คืนระบบจะใช้เวลาระยะหนึ่ง

ทางบริษัทไม่ได้บอกรายละเอียดการโจมตีโดยตรงว่าเป็นมัลแวร์เรียกค่าไถ่หรือไม่ แต่บอกเพียงว่าไม่มีหลักฐานว่าข้อมูลลูกค้า, ซัพพลายเออร์, หรือข้อมูลพนักงานรั่วไหลออกนอกบริษัท และได้แจ้งหน่วยงานที่เกี่ยวข้องแล้ว

กระบวนการผลิตสินค้าเกษตรยุคใหม่พึ่งระบบไอทีอย่างหนักในหลายส่วน เช่น การติดตามย้อนกลับกระบวนการผลิต หรือระบบอัตโนมัติต่างๆ

ที่มา - ZDNet

(ISC)2 หน่วยงานเทรนนิ่งและออกใบรับรองด้านความปลอดภัยดิจิทัล ประเมินความต้องการตำแหน่งงานด้าน cybersecurity ว่าพุ่งสูงขึ้นมากในรอบปีหลังๆ ทำให้แรงงานสายนี้ขาดแคลนมาก

จากการสำรวจของ (ISC)2 พบว่ามีองค์กรสัดส่วน 64% ระบุว่ายังรับคนทำงานสายนี้ได้ไม่พอกับที่ต้องการ มีเพียง 30% ที่บอกว่ามีจำนวนพนักงานพอแล้ว และ 2% ที่บอกว่ามีเยอะเกินไป

ส่วนความต้องการคนทำงาน cybersecurity ทั่วโลกมีอยู่ราว 3.1 ล้านตำแหน่ง (ลดลงจากปี 2019 ที่ประมาณ 4 ล้านตำแหน่ง) โดยภูมิภาคที่ขาดแคลนมากที่สุดคือเอเชียแปซิฟิก ขาดคนมากถึง 2 ล้านตำแหน่ง

(ISC)2 ประเมินว่าเหตุที่ความต้องการคน cybersecurity ลดลง มาจากการลดจำนวนพนักงานทุกประเภทลงในภาพรวม ที่มาจากปัญหาเศรษฐกิจในช่วง COVID-19

Hector Martin นักพัฒนาที่กำลังพอร์ตลินุกซ์ลงชิป Apple M1 รายงานถึงช่องโหว่ของแอปเปิลเนื่องจากออกแบบไม่ตรงกับสเปคของ Arm โดยมี register ตัวหนึ่งชื่อว่า s3_5_c15_c10_1 สามารถอ่านเขียนจากทุกโปรเซสได้โดยไม่มีการป้องกัน เปิดทางให้ทุกโปรเซสที่ร่วมมือกันอ่านและเขียนข้อมูลใน register นี้สามารถส่งข้อมูลหากันได้ โดยที่ระบบปฎิบัติการไม่สามารถควบคุมได้

register นี้มีขนาดเพียง 2 บิต ทำให้กระบวนการส่งข้อมูลจริงๆ ทำได้ช้า และการโจมตีโดยทั่วไปไม่ใช่การขโมยข้อมูลจากส่วนอื่นๆ แต่โปรเซสต้นทางและปลายทางต้องร่วมมือกัน

กูเกิลเสนอแนวทางโจมตีคอมพิวเตอร์ด้วยการแก้ไขข้อมูลในแรมส่วนที่ไม่มีสิทธิ์อ่านและเขียนข้อมูลจากเดิมที่เคยแก้ไขได้เฉพาะข้อมูลส่วนที่ติดกันเรียกว่า Rowhammer ตั้งแต่ปี 2015 สัปดาห์นี้กูเกิลเสนอแนวทางการโจมตี Half-Double ที่กูเกิลออกแบบมาใหม่สามารถโจมตีแรมส่วนที่ไกลออกไปได้

Rowhammer อาศัยการเขียนแรมถี่ๆ จนกระทั่งค่าในแรม DDR แถวข้างๆ เปลี่ยนค่าไป หลังจากกูเกิลรายงานออกมาผู้ผลิตแรมก็พยายามเพิ่มวงจรป้องกันโดยตรวจสอบการเขียนแรมแถวเดิมถี่ๆ (มีกลุ่มวิจัยสามารถโจมตีได้สำเร็จแม้มีวงจรนี้เมื่อปี 2020) แต่ข้อจำกัดสำคัญคือแฮกเกอร์สามารถเปลี่ยนค่าในแรมแถวที่ติดกันเท่านั้น

1Password ประกาศเปิดตัวรุ่นลินุกซ์เต็มรูปแบบ อินทิเกรตกับลินุกซ์ เช่น การอ่านค่าธีมสว่างหรือมืดจากค่าคอนฟิก GTK, เติมรหัสผ่านให้เบราว์เซอร์, ทำงานร่วมกับ clipboard ของ X11, และเชื่อมต่อกับการล็อกระบบ

จุดน่าสนใจของ 1Password ลินุกซ์คือฟีเจอร์หลายตัวนั้นนำหน้าเวอร์ชั่นอื่นๆ ไปเสียอีก เช่น การแนบไฟล์แบบเข้ารหัส, เก็บรหัสผ่านที่ไม่ได้ใช้ (archiving), dashboard สำหรับตรวจความปลอดภัยรหัสผ่าน

ในเวอร์ชั่นลินุกซ์นี้ทาง 1Password พัฒนาด้วย React และ Electron โดยอาศัย Neon เพื่อเชื่อมต่อกับ Rust ด้านหลัง ไลบรารีเข้ารหัสเป็น ring crypto และยังพยายามเข้าไปสนับสนุนโครงการโอเพนซอร์สอีกหลายตัว เช่น Tokio, rust-analyzer

สายการบิน Air India รายงานเหตุการณ์ข้อมูลหลุดครั้งใหญ่ กระทบผู้โดยสารที่เคยโดยสารกับสายการบินกว่า 4.5 ล้านคนที่ลงทะเบียนผ่านระบบ SITA ซึ่งเป็นระบบเก็บและประมวลผลข้อมูลผู้โดยสารของ Air India ตั้งแต่เดือนสิงหาคมปี 2011 จนถึงช่วงปลายเดือนกุมภาพันธ์ที่ผ่านมา คิดเป็นเวลาราว 10 ปี

สำหรับข้อมูลที่ Air India ระบุว่าหลุดออกไปมีทั้งชื่อผู้โดยสาร, วันเดือนปีเกิด, ข้อมูลการติดต่อ, ข้อมูลบัตรโดยสาร และข้อมูลโปรแกรมสมาชิก frequent flyer ของทั้ง Air India เอง รวมถึงของพาร์ทเนอร์สายการบินสมาชิกในกลุ่ม Star Alliance ด้วย ซึ่งข้อมูล frequent flyer จะมีหลุดในส่วนของชื่อ, เลขสมาชิก และสถานะของสมาชิกเท่านั้น (ไม่มีรหัสผ่านหลุดออกไป)

สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวตนระบุว่า CNA Financial Corp บริษัทประกันรายใหญ่ในสหรัฐฯ จ่ายค่าไถ่ข้อมูลรวมมูลค่าถึง 40 ล้านดอลลาร์หรือประมาณ 1,200 ล้านบาทเมื่อเดือนมีนาคมที่ผ่านมา หลังจากถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ Phoenix Locker โจมตี

ทาง CNA ระบุว่าได้แจ้งถึงการโจมตีต่อ FBI แล้ว และทำตามกฎหมายที่เกี่ยวข้อง แต่ไม่แสดงความเห็นต่อกรณีการจ่ายค่าไถ่ข้อมูล แต่แหล่งข่าวระบุกับ Bloomberg ว่าแฮกเกอร์เรียกค่าไถ่เริ่มต้น 60 ล้านดอลลาร์หรือ 1,800 ล้านบาท ก่อนจะต่อรองในสัปดาห์ต่อมาจนเหลือ 40 ล้านดอลลาร์หรือ 1,200 ล้านบาท

ซิสโก้เปิดตัว Secure Firewall Cloud Native ไฟร์วอลล์ที่รัน Kubernetes เต็มรูปแบบ โดยมีคุณสมบัติแบบเดียวกับแอปพลิเคชั่นยุคใหม่ที่อยู่บน Kubernetes ได้แก่

• Auto-Scaling: ปรับทรัพยากรที่ไฟร์วอลล์ใช้งานตามโหลดจริง
• Auto-Healing: หากมีคอนเทนเนอร์ของไฟร์วอลล์แครชไป สามารถซ่อมตัวเองได้อัตโนมัติ
• REST API: ควบคุมผ่าน API แทนที่จะเป็นไฟร์คอนฟิก
• Smart Load Balancing: กระจายโหลดตามเงื่อนไขที่ผู้ใช้กำหนดได้เอง

ตอนนี้ Secure Firewall Cloud Native เปิดให้ใช้งานเฉพาะบน AWS แต่จะเพิ่มตัวเลือกสำหรับการติดตั้ง on-premise และคลาวด์อื่นๆ ในอนาคต

กลุ่มแฮกเกอร์ Avaddon ประกาศความสำเร็จในการขโมยข้อมูลลูกค้าประกันสุขภาพของกลุ่มบริษัท AXA ในเอเชีย กระทบบริการของ AXA ทั้งในไทย (กรุงไทย-แอกซ่า), มาเลเซีย, ฮ่องกง, และฟิลิปปินส์ ทาง Avaddon ระบุว่าได้ข้อมูลการยื่นเคลมประกัน ทำให้มีข้อมูลหลุดทั้งข้อมูลส่วนตัวปกติ เช่น บัตรประชาชน และข้อมูลสุขภาพ รายงานการรักษา รวมไปถึงผลการพิจารณาการเบิกค่ารักษา รวมปริมาณข้อมูล 3 เทราไบต์

กลุ่มมัลแวร์เข้ารหัสเรียกค่าไถ่ DarkSide ที่ถูกระบุว่าเป็นผู้แฮกบริษัท Colonial Pipeline ผู้ส่งน้ำมันรายใหญ่ของสหรัฐฯ ปิดเซิร์ฟเวอร์ที่ใช้ประกาศข่าวและเซิร์ฟเวอร์ที่ใช้รับเงินจากเหยื่อ พร้อมกันนั้นบัญชีบิตคอยน์ที่ใช้รับค่าไถ่ก็ถูกโอนออกไปจนหมด โดยยังไม่มีรัฐบาลชาติใดประกาศความสำเร็จในการเข้ายึดครั้งนี้

สาธารณรัฐไอร์แลนด์ประกาศระงับการให้บริการไอทีสำหรับสาธารณสุข เนื่องจากทางหน่วยงานตรวจพบ ransomware หรือมัลแวร์เรียกค่าไถ่ในระบบ จึงสั่งการระงับการให้บริการไว้ก่อนเพื่อตรวจสอบให้ระบบมีความพร้อมก่อนที่จะเปิดให้บริการต่อไป