Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω δημοφιλούς υπηρεσίας web analytics

Related

Τεχνητή νοημοσύνη: Οι εργοδότες που απέλυσαν εργαζόμενους έχουν ήδη αρχίσει να το μετανιώνουν

Οι εταιρείες αλλάζουν ραγδαία την άποψή τους ότι η τεχνητή νοημοσύνη μπορεί να «τα κάνει όλα», επαναπροσλαμβάνοντας υπαλλήλους για να προωθήσουν τις επιχειρήσεις τους, ενώ οι επενδυτές ανησυχούν για τη διάρκεια της τρέχουσας άνθησης της τεχνητής νοημοσύνης που παρατηρείται στις χρηματοπιστωτικές αγορές. Η τεχνητή νοημοσύνη αλλάζει τον χώρο εργασίας, αλλά γίνεται σαφές ότι οι οργανισμοί

ΟΗΕ: Τεράστια οφέλη αλλά και σοβαροί κίνδυνοι από την Τεχνητή Νοημοσύνη – Προειδοποιεί νέα διεθνής έκθεση

ΟΗΕ: Τεράστια οφέλη αλλά και σοβαροί κίνδυνοι από την Τεχνητή Νοημοσύνη – Προειδοποιεί νέα διεθνής έκθεση FORTUNE GREECE 01/07/2026, 20:30 SHARE Ai Chips, AI microprocessor, Artificial intelligent memory computer processor on circuit board. Photo: Shutterstock Η πρώτη ανεξάρτητη επιστημονική αποτίμηση του ΟΗΕ για την ΤΝ τονίζει την ανάγκη παγκόσμιας διακυβέρνησης, καθώς η τεχνολογία εξελίσσεται ταχύτερα

NASA αναθέτει σχεδόν 600 εκατ. δολάρια σε αποστολές σεληνιακών προσεδαφιστών – Σχέδια και για νέο ρόβερ από το Mars program

FORTUNE GREECE 01/07/2026, 20:00 SHARE The International Space Station (ISS), a modular space laboratory orbiting Earth at an altitude of approximately 503.9 km (313 miles) and traveling at about 28,000 km/h (17,500 mph), is seen moments after completing its transit across the Moon, in Kelaniya, Colombo, Sri Lanka, on April 10, 2026. (Photo by Thilina

Anthropic: O Λευκός Οίκος αίρει την απαγόρευση για τα μοντέλα της

Τους ελέγχους εξαγωγών στα κορυφαία μοντέλα της Anthropic ήρε η κυβέρνηση των ΗΠΑ, τερματίζοντας ένα αδιέξοδο εβδομάδων μεταξύ της εταιρείας τεχνητής νοημοσύνης αξίας 1 τρισεκατομμυρίου δολαρίων και της κυβέρνησης Τραμπ. Το Υπουργείο Εμπορίου των ΗΠΑ δήλωσε στην Anthropic ότι ήρε την απαγόρευση πρόσβασης αλλοδαπών στα μοντέλα Mythos και Fable της εταιρείας το βράδυ της Τρίτης

Anthropic: Η κυβέρνηση Τραμπ αίρει τους περιορισμούς εξαγωγών για τα μοντέλα AI Claude Fable 5 και Mythos 5

FORTUNE GREECE 01/07/2026, 17:00 SHARE (FILES) Anthropic CEO Dario Amodei looks on after a meeting with French President Emmanuel Macron during the AI Impact Summit in New Delhi on February 19, 2026. AI company Anthropic said on February 27, 2026, it would not give the US Defense Department unrestricted use of its technology despite being

Vodafone: Η υψηλότερη βελτίωση δικτύου κινητής από το 2023

Οι διαχρονικές επενδύσεις της Vodafone Ελλάδας στην ανάπτυξη υποδομών νέας γενιάς και η στρατηγική προσήλωσή της στην παροχή κορυφαίας εμπειρίας συνδεσιμότητας την ανέδειξαν ως το δίκτυο με την υψηλότερη βελτίωση από το 2023 τόσο σε συνολική εμπειρία όσο και σε εμπειρία φωνής, δεδομένων και στοιχείων crowdsourcing , σύμφωνα με τις μετρήσεις της umlaut.[1] Στις μετρήσεις

Η Samsung διέγραψε όλες τις δημοσιεύσεις στο Instagram

Η Samsung ξέρει καλά πώς να τραβάει τα βλέμματα πάνω της και το απέδειξε για ακόμα μία φορά . Χθες το βράδυ, η εταιρεία διέγραψε ξαφνικά όλες τις δημοσιεύσεις από τους επίσημους λογαριασμούς της στο Instagram . Λίγες ώρες μετά, μάθαμε τον λόγο. Οι Κορεάτες ξεκίνησαν μια ολοκληρωτικά νέα, μυστηριώδη καμπάνια και όλα δείχνουν ότι

Δύο διαφορετικά μόντεμ στο iPhone 18 Pro

Μια τεράστια διαρροή δεδομένων 630GB από την εταιρεία Tata έφερε στο φως τα επίσημα σχέδια και τα έγγραφα της σειράς iPhone 18 Pro . Οι αποκαλύψεις δείχνουν ότι η Apple ετοιμάζει μια κίνηση που θυμίζει έντονα τη μεγαλύτερη ανταγωνίστριά της, τη Samsung . Για πρώτη φορά, ο κολοσσός από το Κουπερτίνο σκοπεύει να χρησιμοποιήσει δύο

EY: 8 στους 10 επιχειρηματίες αναφέρουν αύξηση χρήσης του AI

Οι Έλληνες και Ελληνίδες επιχειρηματίες παραμένουν συγκρατημένα αισιόδοξοι και προγραμματίζουν προσλήψεις και επενδύσεις, αλλά προβληματίζονται για το νομικό και κανονιστικό πλαίσιο, τις ελλείψεις καταρτισμένου ανθρώπινου δυναμικού και το κόστος εργασίας. Αυτά είναι μερικά από τα ευρήματα της δεύτερης έκδοσης της έρευνας επιχειρηματικότητας της EY Ελλάδος, EY Entrepreneurship Barometer Ελλάδα 2026. Η έρευνα πραγματοποιήθηκε μεταξύ 2

Νέα δυνατότητα Gmail Live σε Android και iOS

Ξέχνα το ατελείωτο σκρολάρισμα και το ψάξιμο στα εισερχόμενα μηνύματα. Η Google δοκιμάζει μια νέα λειτουργία που θα αλλάξει τελείως τον τρόπο που βρίσκεις πληροφορίες στα email σου. Η νέα δυνατότητα ονομάζεται Gmail Live και έρχεται σύντομα σε συσκευές Android και iOS. Αν το inbox σου γεμίζει καθημερινά με εκατοντάδες μηνύματα, ξέρεις καλά πόσο χρονοβόρο

Νέα διαρροή για τα ολοκαίνουρια Galaxy Glasses

Όλοι περιμένουν το φετινό καλοκαιρινό Galaxy Unpacked για να δουν τη νέα σειρά αναδιπλούμενων κινητών Galaxy Z Fold 8. Η Samsung όμως κρύβει έναν ακόμα άσο στο μανίκι της για φέτος. Η κορεατική εταιρεία ετοιμάζει τα ολοκαίνουργια Galaxy Glasses , τα έξυπνα γυαλιά τεχνητής νοημοσύνης που σκοπεύουν να κοντράρουν στα ίσια τα αντίστοιχα γυαλιά της

Ford: Η προσγείωση για τις δυνατότητες της τεχνητής νοημοσύνης

Σε υποχρεωτική αλλαγή πορείας οδηγείται η Ford σχετικά με την αξιοποίηση της τεχνητής νοημοσύνης στα εργοστάσιά της. Η αμερικανική αυτοκινητοβιομηχανία Σε μια προσπάθεια να αξιοποιήσει τα οφέλη της τεχνολογίας την υιοθέτησε σε ορισμένα τμήματα των δραστηριοτήτων της, συμπεριλαμβανομένων των ελέγχων ποιότητας. Ωστόσο, η τεχνητή νοημοσύνη δεν κατάφερε να ανταγωνιστεί τις δεξιότητες και την εμπειρία των

Share

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών σε ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα. 

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

Μπόνους έως 350.000 € τον χρόνο για εργαζόμενους AI της Samsung

Δημοσιεύθηκε 28/05/2026 - 14:35 CEST Οι εργαζόμενοι που απασχολούνται στα ημιαγωγικά τσιπ τεχνητής νοημοσύνης της Samsung αναμένεται να λάβουν μπόνους περίπου 350.000 ευρώ, έπειτα από συμφωνία συμμετοχής στα κέρδη. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Δύο συνδικάτα της εταιρείας παραγωγής ημιαγωγών, με έδρα την Κορέα, ανέφεραν ότι το 74% των μελών τους, πάνω από 60.000 άτομα, ψήφισαν υπέρ της

Φοιτητές κατασκευάζουν φορετή συσκευή που κινεί χέρια με AI

Δημοσιεύθηκε 23/05/2026 - 9:00 CEST Μια ομάδα φοιτητών δημιούργησε ένα σύστημα τεχνητής νοημοσύνης που μπορεί να καθοδηγεί τις κινήσεις του ανθρώπινου χεριού μέσω ηλεκτρικής διέγερσης των μυών. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Φοιτητές μηχανικής λογισμικού στο Massachusetts Institute of Technology (MIT) στις Ηνωμένες Πολιτείες ανέπτυξαν μια φορητή συσκευή, με την ονομασία Human Operator, συνδυάζοντας μοντέλα τεχνητής νοημοσύνης, κάμερες