Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω δημοφιλούς υπηρεσίας web analytics

Related

Τεχνητή νοημοσύνη: Ανεξέλεγκτες οι χρήσεις της ΑΙ στο δημόσιο τομέα

Οι τενόροι της επιχειρηματικότητας, των ευκαιριών και του ιδιωτικού κέρδους έχουν καταφέρει να δυσφημίσουν τον δημόσιο τομέα σε ολόκληρο τον κόσμο ως δήθεν αργοκίνητο, οπισθοδρομικό, αναχρονιστικό και έωλο με γραφειοκρατικές αγκυλώσεις και «κολλήματα» – παραβλέποντας βέβαια τον σωτήριο ρόλο που αυτό διαδραματίζει σε περιπτώσεις σεισμών, πανδημιών, καταποντισμών και άλλων «θεομηνιών». Oι πρωτοβουλίες σε ό,τι αφορά

Ευρώπη και AI: Το Mythos φέρνει στο προσκήνιο το πρόβλημα εξάρτησης της ΕΕ

Η Ευρώπη βρίσκεται σήμερα σε σαφώς αδύναμη θέση στο πεδίο της τεχνητής νοημοσύνης, καθώς η συζήτηση γύρω από το νέο αμερικανικό frontier μοντέλο Mythos ανέδειξε όχι μόνο το τεχνολογικό χάσμα με τις ΗΠΑ και την Κίνα, αλλά και το βαθύτερο πρόβλημα της ευρωπαϊκής εξάρτησης από ξένες υποδομές και παρόχους. Το νέο σχέδιο δράσης της Ευρωπαϊκής

Πισσαρίδης: Η ΤΝ δεν θα φέρει νέα έκρηξη παραγωγικότητας

Ο νομπελίστας οικονομολόγος αμφισβητεί τις αισιόδοξες προβλέψεις για την τεχνητή νοημοσύνη, υποστηρίζοντας ότι μεγάλο μέρος της αγοράς εργασίας θα μείνει σε μεγάλο βαθμό ανεπηρέαστο. Ο Κρίστοφερ Πισσαρίδης εκτιμά ότι έως και 40% των θέσεων εργασίας σε ΗΠΑ και Ηνωμένο Βασίλειο δεν είναι ουσιαστικά εκτεθειμένες στην AI. Ο νομπελίστας οικονομολόγος αμφισβητεί ότι η τεχνητή νοημοσύνη θα

Το πραγματικό κόστος της τεχνητής νοημοσύνης περνάει στο πορτοφόλι των καταναλωτών

Η τεχνητή νοημοσύνη έγινε γρήγορα μέρος της καθημερινότητάς μας, ενώ οι προειδοποιήσεις για το πραγματικό της κόστος έμοιαζαν μακρινές και αφηρημένες. Σήμερα, όμως, καθώς οι τιμές των ηλεκτρονικών συσκευών αυξάνονται, το οικονομικό τίμημα της AI γίνεται ολοένα πιο αισθητό. Η αυξανόμενη ζήτηση για υποδομές τεχνητής νοημοσύνης επηρεάζει το κόστος των ηλεκτρονικών συσκευών. Apple και Xbox

Meta: Αποκαλύφτηκε μυστικό πρόγραμμα με ψεύτικους εφήβους για τη δοκιμή των ChatGPT και Gemini

Η Meta, μέσω του προγράμματος “Cannes”, φέρεται να ανέθεσε σε εκατοντάδες συνεργάτες να δημιουργήσουν ψεύτικους λογαριασμούς ανηλίκων και να υποβάλουν δεκάδες χιλιάδες ακραία prompts στα AI μοντέλα των ανταγωνιστών της. Τα ερωτήματα αφορούσαν αυτοκτονία, αυτοτραυματισμό, διατροφικές διαταραχές, σεξουαλικό περιεχόμενο, ναρκωτικά και κανιβαλισμό, με στόχο να διαπιστωθεί αν τα chatbots θα παραβίαζαν τις δικλίδες ασφαλείας τους.

Bank of America: Σύσταση «αγοράς» για τη μετοχή της SpaceX

Με σύσταση «αγοράς» και τιμή στόχο τα 235 δολ, άρχισε την κάλυψη της SpaceX  η Bank of America, αφήνοντας περιθώριο ανόδου 45,1%. Η εταιρεία του Έλον Μασκ δεν αντιμετωπίζεται πλέον μόνο ως πρωτοπόρος στις εκτοξεύσεις, αλλά ως βασικός πυλώνας της νέας διαστημικής οικονομίας. Στο επίκεντρο βρίσκεται το Starship, το project που μπορεί να αλλάξει τους

Οι απολύσεις στο Xbox αποκαλύπτουν τη νέα κρίση στη βιομηχανία των videogames

FORTUNE GREECE 07/07/2026, 17:32 SHARE Η Microsoft προχωρά σε 3.200 απολύσεις στη μονάδα Xbox έως το οικονομικό έτος 2027, επιχειρώντας να αναδιαρθρώσει τη δραστηριότητά της στο gaming. Η αύξηση του κόστους ανάπτυξης παιχνιδιών, η επιβράδυνση της ανάπτυξης του Game Pass και οι αλλαγές στις συνήθειες των παικτών διαμορφώνουν ένα ολοένα πιο απαιτητικό περιβάλλον για τη

Ευρωπαϊκή Επιτροπή: Νέο σχέδιο για ασφαλή χρήση της AI και ενίσχυση της κυβερνοανθεκτικότητας

Η Ευρωπαϊκή Επιτροπή παρουσίασε νέο Σχέδιο Δράσης για την Κυβερνοασφάλεια και την Τεχνητή Νοημοσύνη, με στόχο να ενισχύσει την ασφαλή και υπεύθυνη χρήση της AI, ενώ ταυτόχρονα θωρακίζει την κυβερνοανθεκτικότητα της Ευρώπης. Η πρωτοβουλία έρχεται σε μια περίοδο όπου η τεχνητή νοημοσύνη μεταμορφώνει ραγδαία το πεδίο της κυβερνοασφάλειας. Από τη μία πλευρά, μπορεί να βοηθήσει

Προειδοποίηση ESRB για την AI: Νέοι κίνδυνοι για τις τράπεζες

Η χρήση frontier AI μοντέλων μπορεί να πιέσει την κυβερνοανθεκτικότητα του χρηματοπιστωτικού συστήματος, προειδοποιεί το ESRB, καθώς η ταχεία εξέλιξή τους φαίνεται να ενισχύει —τουλάχιστον βραχυπρόθεσμα— τις δυνατότητες των επιτιθέμενων στον κυβερνοχώρο. Το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ESRB) εξέδωσε σήμερα προειδοποίηση για τους συστημικούς κυβερνοκινδύνους που απορρέουν από τα frontier AI μοντέλα, δηλαδή τα προηγμένα

DeepSeek: Η κινεζική εταιρεία τεχνολογίας αναπτύσσει το δικό της τσιπ τεχνητής νοημοσύνης

Η κινεζική startup DeepSeek αναπτύσσει το δικό της τσιπ τεχνητής νοημοσύνης, σύμφωνα με τρεις πηγές που μίλησαν στο Reuters. Πρόκειται για μια κίνηση που θα μπορούσε να μειώσει την εξάρτησή της από την Nvidia και τα τσιπ της Huawei, στα οποία βασιζόταν για την εκπαίδευση και τη λειτουργία των παγκοσμίως δημοφιλών μοντέλων της. Η επέκταση

Hyperion GR-1: Σε τροχιά ο πρώτος ελληνικός οπτικός μικροδορυφόρος

Η Ελλάδα ενισχύει τις διαστημικές της δυνατότητες με δορυφορικά δεδομένα υψηλής ανάλυσης για Πολιτική Προστασία, περιβάλλον, γεωργία ακριβείας, θαλάσσια επιτήρηση και κρίσιμες υποδομές. Η Ελλάδα αποκτά δυνατότητες οπτικής παρατήρησης της Γης, καθώς ο μικροδορυφόρος «Hyperion GR-1» εκτοξεύθηκε επιτυχώς σήμερα, Τρίτη 7 Ιουλίου, και βρίσκεται πλέον σε τροχιά γύρω από τη Γη, στο πλαίσιο του «Εθνικού

Αν το καλοκαίρι είχε smartwatch, θα ήταν το HUAWEI WATCH FIT 5 Pro – Be Squared, not Square

Το καλοκαίρι έχει έναν δικό του τρόπο να ανατρέπει το πρόγραμμα. Ξεκινάς λέγοντας ότι θα πας κατευθείαν σπίτι μετά τη δουλειά και, λίγες ώρες αργότερα, βρίσκεσαι για περπάτημα στην παραλιακή, καφέ με φίλους ή να οργανώνεις μια απόδραση για το Σαββατοκύριακο. Κάπου ανάμεσα προσπαθείς να χωρέσεις λίγη άσκηση, να θυμηθείς πού έβαλες το πορτοφόλι σου

Share

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών σε ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα. 

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

Μπόνους έως 350.000 € τον χρόνο για εργαζόμενους AI της Samsung

Δημοσιεύθηκε 28/05/2026 - 14:35 CEST Οι εργαζόμενοι που απασχολούνται στα ημιαγωγικά τσιπ τεχνητής νοημοσύνης της Samsung αναμένεται να λάβουν μπόνους περίπου 350.000 ευρώ, έπειτα από συμφωνία συμμετοχής στα κέρδη. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Δύο συνδικάτα της εταιρείας παραγωγής ημιαγωγών, με έδρα την Κορέα, ανέφεραν ότι το 74% των μελών τους, πάνω από 60.000 άτομα, ψήφισαν υπέρ της

Φοιτητές κατασκευάζουν φορετή συσκευή που κινεί χέρια με AI

Δημοσιεύθηκε 23/05/2026 - 9:00 CEST Μια ομάδα φοιτητών δημιούργησε ένα σύστημα τεχνητής νοημοσύνης που μπορεί να καθοδηγεί τις κινήσεις του ανθρώπινου χεριού μέσω ηλεκτρικής διέγερσης των μυών. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Φοιτητές μηχανικής λογισμικού στο Massachusetts Institute of Technology (MIT) στις Ηνωμένες Πολιτείες ανέπτυξαν μια φορητή συσκευή, με την ονομασία Human Operator, συνδυάζοντας μοντέλα τεχνητής νοημοσύνης, κάμερες