Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω δημοφιλούς υπηρεσίας web analytics

Related

ICEYE: Ολοκληρώθηκε το πρόγραμμα των πρώτων ελληνικών δορυφόρων ραντάρ

Η ICEYE ολοκλήρωσε με επιτυχία και νωρίτερα από το προβλεπόμενο χρονοδιάγραμμα το έργο «Άξονας 1.2» του Ελληνικού Διαστημικού Προγράμματος, σηματοδοτώντας την ανάπτυξη και την εκτόξευση δύο πλήρως επιχειρησιακών ελληνικών δορυφόρων ραντάρ. Το πρόγραμμα υλοποιήθηκε σε συνεργασία με το Υπουργείο Ψηφιακής Διακυβέρνησης και τον Ευρωπαϊκό Οργανισμό Διαστήματος και αποτελεί σημαντικό βήμα για τη διαστημική βιομηχανία της

Threads: Γιατί προσωπικές αναρτήσεις γίνονται δημόσιο θέαμα

FORTUNE GREECE 09/07/2026, 21:32 SHARE Η δυνατότητα αυτόματης δημοσίευσης μεταξύ Facebook, Instagram και Threads έχει δημιουργήσει ένα απρόσμενο φαινόμενο: προσωπικές αναρτήσεις χρηστών καταλήγουν να γίνονται viral σε χιλιάδες αγνώστους. Η Meta προσπαθεί πλέον να περιορίσει τις ακούσιες δημοσιεύσεις, προσθέτοντας νέα βήματα επιβεβαίωσης. Το Threads της Meta ξεπέρασε τους 500 εκατ. ενεργούς χρήστες, αλλά οι αυτόματες

Check Point: Άνοδος 10% στις κυβερνοεπιθέσεις τον Ιούνιο

Οι παγκόσμιες κυβερνοεπιθέσεις αυξήθηκαν τον Ιούνιο του 2026, με τη δραστηριότητα ransomware να ενισχύεται ακόμη περισσότερο και την ομάδα The Gentlemen να περνά στην κορυφή της παγκόσμιας κατάταξης, εκτοπίζοντας την Qilin. Σύμφωνα με την Check Point Research, οι οργανισμοί δέχθηκαν κατά μέσο όρο 2.270 επιθέσεις την εβδομάδα, ενώ οι επιθέσεις ransomware ανήλθαν σε 646 περιστατικά

Στο στόχαστρο η Anthropic: Ερευνητής εντόπισε κρυφό μηχανισμό συλλογής δεδομένων στο Claude

FORTUNE GREECE 09/07/2026, 20:02 SHARE The Anthropic logo is displayed on a computer screen photographed through a magnifying glass in Creteil, France, on April 21, 2026. The image is taken amid reports of the NSA using Claude Mythos Preview despite a ban on Anthropic for United States government agencies. (Photo by Samuel Boivin/NurPhoto) (Photo by

Φέρε το summer buddy σου στην Inalan

Το καλοκαίρι είναι γεμάτο στιγμές που θέλεις να μοιράζεσαι. Η πρώτη βουτιά, οι αυθόρμητες εκδρομές, τα παγωτά στην παραλία, τα ηλιοβασιλέματα που μοιάζουν ακόμη πιο όμορφα όταν τα βλέπεις με παρέα. Και κάποιες φορές, ένας φίλος αρκεί για να αλλάξει τα σχέδιά σου. Εκείνος που θα σε πάρει τηλέφωνο ενώ είσαι ακόμη με το μαγιό

Η AI εισβάλλει στα hedge funds: Οι αναλυτές δίνουν τη θέση τους στους αλγόριθμους

FORTUNE GREECE 09/07/2026, 19:32 SHARE Η τεχνητή νοημοσύνη αλλάζει ριζικά τον τρόπο λειτουργίας των hedge funds, καθώς ολοένα και περισσότερες επενδυτικές εταιρείες αξιοποιούν μεγάλα γλωσσικά μοντέλα και AI agents για να αυτοματοποιήσουν την έρευνα και την ανάλυση επενδύσεων. Πρώην στελέχη κορυφαίων funds ιδρύουν startups που φιλοδοξούν να αντικαταστήσουν ακόμη και τους αναλυτές, ανατρέποντας τις ισορροπίες

AI Act: Στη Βουλή το νομοσχέδιο για τους κανόνες χρήσης της τεχνητής νοημοσύνης

FORTUNE GREECE 09/07/2026, 19:17 SHARE Στην αρμόδια κοινοβουλευτική επιτροπή ξεκίνησε η επεξεργασία του νομοσχεδίου για την εφαρμογή του ευρωπαϊκού Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act), το οποίο καθορίζει το εθνικό πλαίσιο εποπτείας και χρήσης των συστημάτων AI, με στόχο την προστασία των πολιτών, τη διαφάνεια και την ενίσχυση της καινοτομίας. Η Βουλή ξεκίνησε τη

Tidal: Βάζει «μπλόκο» στα τραγούδια που δημιουργούνται εξ ολοκλήρου με AI

FORTUNE GREECE 09/07/2026, 19:00 SHARE Η Tidal γίνεται η πρώτη μεγάλη μουσική πλατφόρμα που υιοθετεί αυστηρή πολιτική για την τεχνητή νοημοσύνη, αποκλείοντας από τη χρηματοδότηση τραγούδια που έχουν δημιουργηθεί εξ ολοκλήρου με AI και επιβάλλοντας ειδική σήμανση σε μουσικό περιεχόμενο που χρησιμοποιεί εργαλεία τεχνητής νοημοσύνης. Το Tidal ανακοίνωσε νέα πολιτική για την τεχνητή νοημοσύνη, σύμφωνα

Η Lenovo partner του “Leading with Wisdom in the Age of AI”

Η Lenovo, με σταθερή δέσμευση στην καινοτομία και την υπεύθυνη αξιοποίηση της Τεχνητής Νοημοσύνης, στήριξε ως τεχνολογικός partner την πρωτοβουλία της Humanis « Leading with Wisdom in the Age of AI », που υλοποιήθηκε σε συνεργασία με το Yale School of Management Executive Education . Η διήμερη εκπαιδευτική πρωτοβουλία πραγματοποιήθηκε, στο The Ellinikon Experience Centre

Γιατί όλο και περισσότεροι αγοράζουν refurbished συσκευές αντί για καινούργιες

Η άνοδος των τιμών σε MacBook, iPhone και άλλες ηλεκτρονικές συσκευές αλλάζει τις αγοραστικές συνήθειες των καταναλωτών. Καθώς το κόστος των νέων μοντέλων αυξάνεται, τα refurbished προϊόντα γνωρίζουν πρωτοφανή ζήτηση, προσελκύοντας ολοένα και περισσότερους αγοραστές.   Η εκτόξευση των τιμών σε υπολογιστές, smartphones και άλλες ηλεκτρονικές συσκευές, καθώς οι τεχνολογικοί κολοσσοί μετακυλίουν στους καταναλωτές το

Alpha Bank: Πρώτη τράπεζα στην Ελλάδα με φωνητικό βοηθό της ElevenLabs

Η Alpha Bank επεκτείνει τη συνεργασία της με την ElevenLabs και λανσάρει νέο φωνητικό βοηθό τεχνητής νοημοσύνης στο τηλεφωνικό της κέντρο, με προοπτική σταδιακής επέκτασης σε όλα τα ψηφιακά σημεία επαφής της τράπεζας. Η νέα λύση δίνει στον πελάτη τη δυνατότητα να περιγράφει το αίτημά του με φυσικό λόγο και να οδηγείται πιο γρήγορα στον

Κ-Mop 46: Η νέα compact επαγγελματική μηχανή καθαρισμού δαπέδων της Kärcher

Η Kärcher παρουσιάζει τη νέα K-Mop 46, μια compact και ευέλικτη επαγγελματική μηχανή καθαρισμού δαπέδων, σχεδιασμένη για καθημερινή χρήση σε απαιτητικά επαγγελματικά περιβάλλοντα. Χάρη στον εργονομικό σχεδιασμό και τη δυνατότητα εύκολης κίνησης ανάμεσα σε έπιπλα, εξοπλισμό και άλλα εμπόδια, προσφέρει υψηλή παραγωγικότητα και άριστα αποτελέσματα καθαρισμού, μειώνοντας σημαντικά τη σωματική καταπόνηση του χρήστη. Ο εργονομικός

Share

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών σε ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα. 

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

Μπόνους έως 350.000 € τον χρόνο για εργαζόμενους AI της Samsung

Δημοσιεύθηκε 28/05/2026 - 14:35 CEST Οι εργαζόμενοι που απασχολούνται στα ημιαγωγικά τσιπ τεχνητής νοημοσύνης της Samsung αναμένεται να λάβουν μπόνους περίπου 350.000 ευρώ, έπειτα από συμφωνία συμμετοχής στα κέρδη. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Δύο συνδικάτα της εταιρείας παραγωγής ημιαγωγών, με έδρα την Κορέα, ανέφεραν ότι το 74% των μελών τους, πάνω από 60.000 άτομα, ψήφισαν υπέρ της

Φοιτητές κατασκευάζουν φορετή συσκευή που κινεί χέρια με AI

Δημοσιεύθηκε 23/05/2026 - 9:00 CEST Μια ομάδα φοιτητών δημιούργησε ένα σύστημα τεχνητής νοημοσύνης που μπορεί να καθοδηγεί τις κινήσεις του ανθρώπινου χεριού μέσω ηλεκτρικής διέγερσης των μυών. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Φοιτητές μηχανικής λογισμικού στο Massachusetts Institute of Technology (MIT) στις Ηνωμένες Πολιτείες ανέπτυξαν μια φορητή συσκευή, με την ονομασία Human Operator, συνδυάζοντας μοντέλα τεχνητής νοημοσύνης, κάμερες