-
PLUS
Vad hände med Samsungs samtalsinspelning och 8 andra frågor: Vi svarar
-
PLUS
8 smarta tips för Google Foto – Ta kontroll över bilderna i påsk
-
PLUS
Krönika: Nej AI, jag vill inte vara din kompis eller partner
-
PLUS
Kommentar: Hindren som stoppar Tre
-
PLUS
Tips: 8 knep till Googles anteckningsapp Keep
-
PLUS
Apple Intelligence påminner mig om något betydligt bättre
-
PLUS
Mobils stora guide till Apple Intelligence i Iphone
-
PLUS
Krönika: Mobiltillverkare för första gången, igen
-
PLUS
11 tips: Google-appen som kan mycket mer än du tror
-
PLUS
Krönika: Google är bra på gratis men usla på att ta betalt
Se upp om du har en router från TP-Link
Kinesiska hackare attackerar routrar från TP-Link

Gruppen Camaro Dragon infekterar och använder hemroutrar för en förmodad attack.
Det är säkerhetsföretaget Check Point Software som meddelar att deras forskningsavdelning Check Point Research (CPR) har upptäckt vad som hävdas vara en pågående attack mot routrar från tillverkaren TP-Link. Enligt CPR kan attackerna kopplas till en kinesisk grupp som kallas Camaro Dragon.
CPR har bland annat hittat vad man kallar Horse Shell, en bakdörr som gör det möjligt för angripare att ta full kontroll över infekterade enheter, förbli oupptäckt och komma åt komprometterade nätverk.
Det är än så länge inte känt hur de drabbade routrarna har kunnat bli infekterade, men enligt CPR är det troliga att det handlar om att man har använt kända sårbarheter, eller letat sig fram till enheter som använder standardlösen eller svaga och förutsägbara lösenord för autentisering.
Mats Ekdahl, säkerhetsexpert på Check Point Software, betyder dock inte att bara för att hemroutrar har infekterats betyder inte det att det är routerns ägare som är måltavlan. Istället används infekterade routrar för att skapa en kedja av routrar som ska leda fram till den riktiga måltavlan, men för tillfället kan man inte säga vilken denna måltavla är.
Bland råden från CPR om hur man ska skydda sig och sin router är att alltid använda den senaste versionen av routerns firmware, samt att aldrig använda startadinloggningsnamn och lösenord.