Western agencies warn of russian hackers on tp-link routers

العربية

The FBI, BND and BfV warn of attacks by Russian state hackers on TP-Link routers and WLAN extenders. The Fancy Bear group has infiltrated thousands of devices worldwide to steal sensitive data. In Germany, 30 affected devices have already been detected.

International agencies including the FBI, NSA, BND and BfV issued a joint warning on Monday evening. They attribute the attacks to the Fancy Bear group, also known as APT 28, linked to Russia's GRU military intelligence. The hacks target military, government and critical infrastructure data.

Since mid-March, German IT firms, restaurants and private individuals received confidential letters from the BfV. It stated: "A Russian state cyber actor is currently compromising TP-Link network devices." Affected parties were instructed on detecting and fixing infections. In Germany, experts confirmed compromises and are forensically examining devices.

Hackers have exploited a known vulnerability in TP-Link devices since 2024, fixable via firmware updates. Using DNS hijacking, they redirect web requests to controlled servers to steal passwords, emails and browsing histories. The UK's National Cyber Security Centre also reports attacks on MikroTik routers.

The BfV plans to act against APT 28. TP-Link, originally Chinese, faces scrutiny: Texas sued in February, and the US FCC recently banned imports for security reasons.

مقالات ذات صلة

Illustration depicting FCC ban on new foreign-made routers due to security risks, featuring banned router, US flag, and production shift to America.
صورة مولدة بواسطة الذكاء الاصطناعي

لجنة الاتصالات الفيدرالية تحظر أجهزة التوجيه الجديدة أجنبية الصنع باعتبارها مخاطرة أمنية

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

أعلنت لجنة الاتصالات الفيدرالية في 23 مارس 2026 أن أجهزة التوجيه المخصصة للمستهلكين والمصنعة خارج الولايات المتحدة تشكل خطراً غير مقبول على الأمن القومي، وسيتم إضافتها إلى قائمة الأجهزة المحظورة (Covered List). يسري الحظر على مبيعات الطرازات الجديدة، لكنه يستثني الأجهزة الحالية وتلك التي تم التصريح بها مسبقاً. ويمكن للمصنعين طلب إعفاءات من خلال تقديم خطط لنقل الإنتاج إلى الولايات المتحدة.

تكساس ترفع دعوى قضائية ضد TP-Link بسبب صلات مشتبهة مع الصين

قدمت ولاية تكساس دعوى قضائية ضد TP-Link، مشيرة إلى مخاوف بشأن الروابط المشتبهة للشركة مع الصين وثغرات أمنية محتملة. تبرز هذه الإجراءات القانونية المخاوف المستمرة بشأن التأثيرات الأجنبية في المنتجات التكنولوجية. تم الإبلاغ عن الدعوى في مقالة نشرتها TechRadar في 19 فبراير 2026.

شركات أجهزة التوجيه تستجيب لقرار لجنة الاتصالات الفيدرالية بحظر أجهزة واي فاي الأجنبية وسط تهديدات سيبرانية

من إعداد الذكاء الاصطناعي

عقب إعلان لجنة الاتصالات الفيدرالية (FCC) في 23 مارس عن حظر مبيعات أجهزة توجيه واي فاي الجديدة التي تعتمد على تصنيع أجنبي رئيسي بسبب مخاطر أمنية، استجابت شركات مثل TP-Link وNetgear بخطط لنقل الإنتاج، بينما يشير الخبراء إلى تهديدات مثل Salt Typhoon ويحذرون من انقطاع التحديثات بعد الأول من مارس 2027. لم يتم منح أي إعفاءات حتى الآن؛ ويبدو أن أجهزة توجيه Starlink غير متأثرة بالقرار.

سياسة

EU commission aims to ban chinese risk technology from networks

تكنولوجيا

زيكسيل تحذر من ثغرة حرجة في RCE في أكثر من عشرات الأجهزة الموجهة

الصين

يستهدف UAT-7290 المرتبط بـ الصين شركات الاتصالات ببرمجيات خبيثة لينكس

قراصنة إيرانيون يصعدون هجماتهم على البنية التحتية الحيوية في الولايات المتحدة

حذرت وكالات أمريكية في بيان مشترك من أن قراصنة إيرانيين يكثفون هجماتهم السيبرانية على قطاعات البنية التحتية الحيوية مثل المياه والطاقة. ووفقاً لمكتب التحقيقات الفيدرالي، فقد تسببت هذه الهجمات في تعطيل العمليات وخسائر مالية، ويأتي هذا التحذير في ظل تصاعد التوترات في الشرق الأوسط.

China directs firms to halt use of US and Israeli cybersecurity software

من إعداد الذكاء الاصطناعي

Chinese authorities have instructed domestic companies to stop using cybersecurity software from more than a dozen US and Israeli firms due to national security concerns. The directive supports Beijing's drive to replace Western technology with homegrown alternatives amid intensifying tech competition with the United States. Three sources familiar with the matter said the notice was issued in recent days.

أجهزة Fortinet FortiGate تواجه هجمات آلية تنشئ حسابات غير مصرح بها

الهجمات الآلية تستهدف أجهزة Fortinet FortiGate، مما ينشئ حسابات غير مصرح بها ويسرق بيانات الجدار الناري. قد لا يكون التصحيح الأخير من Fortinet فعالاً كما هو متوقع. تم الإبلاغ عن المشكلة في 23 يناير 2026.

Berlin power outage update: Anarchist group claims arson attack responsibility

من إعداد الذكاء الاصطناعي

One day after an arson attack on a cable bridge over the Teltow Canal caused a major power outage in southwest Berlin, the left-extremist Vulkangruppe group has claimed responsibility, with authorities deeming the statement authentic. Governing Mayor Kai Wegner calls it terrorism. Partial reconnections are underway, but full restoration may take until Thursday.

30 مارس 2026 01:49

حظر أجهزة التوجيه من قبل لجنة الاتصالات الفيدرالية: صلات بهجمات سيبرانية وردود فعل انتقادية من الخبراء

11 مارس 2026 07:15

إصابة 14,000 راوتر أسوس ببرمجية KadNap الخبيثة المقاومة للإسقاط

11 مارس 2026 02:47

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

06 مارس 2026 15:05

يحقق الـFBI في مزاعم اختراق أنظمة واختطاف أوامر قضائية

19 فبراير 2026 09:18

يؤكد الخبراء أن هجمات الرانسوموير تستهدف جدران الحماية بشكل متزايد

04 فبراير 2026 19:25

قراصنة روس يستغلون ثغرة في مايكروسوفت أوفيس أيام بعد التصحيح

21 ديسمبر 2025 12:02

قراصنة صينيون يثبتون أبوابًا خلفية عبر ثغرة يوم صفر في بريد Cisco

19 ديسمبر 2025 11:19

منتجات أمان البريد الإلكتروني من Cisco تُستهدف في حملة يوم صفر

15 ديسمبر 2025 06:01

Bundestag internet outage was no cyberattack

13 ديسمبر 2025 22:13

مخترقو Salt Typhoon المزعومون تلقوا تدريباً من Cisco

 

 

 

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض