Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω δημοφιλούς υπηρεσίας web analytics

Related

Το φιλοσοφείν της τεχνητής νοημοσύνης

Πριν από δέκα χρόνια, καθώς η επανάσταση της τεχνητής νοημοσύνης επιταχυνόταν, οι φοιτητές τεχνών και ανθρωπιστικών επιστημών ενημερώθηκαν ότι, αν ήθελαν να βρουν πιο εύκολα δουλειά, θα έπρεπε να «μάθουν προγραμματισμό». Η συμβουλή αποδείχθηκε λάθος. Στις μέρες μας, οι προγραμματιστές είναι εκείνοι που ανησυχούν ότι οι φιλόσοφοι μπορεί να τους πάρουν τις δουλειές στον τομέα

Τεχνητή Νοημοσύνη: Προκαλεί ή όχι απώλειες θέσεων εργασίας;

Πόσες εταιρείες χρησιμοποιούν Τεχνητή Νοημοσύνη; Για ποιο λόγο τη χρησιμοποιούν; Πόσοι εργαζόμενοι χρησιμοποιούν Τεχνητή Νοημοσύνη και πώς τη χρησιμοποιούν; Για να παρακολουθήσουν και να κατανοήσουν τις επιπτώσεις της Τεχνητής Νοημοσύνης στην οικονομία, οι ερευνητές θα χρειαστούν ακριβείς, λεπτομερείς και ολοκληρωμένες απαντήσεις σε αυτά τα θεμελιώδη ερωτήματα. Οι ερευνητές δεν μπορούν καν να συμφωνήσουν σε βασικά ερωτήματα

Τεχνητή νοημοσύνη: Οι κορυφαίοι οικονομολόγοι του κόσμου κρούουν τον κώδωνα του κινδύνου

Ένα ερώτημα κυριάρχησε στην ετήσια συνάντηση των κορυφαίων κεντρικών τραπεζιτών και οικονομολόγων του κόσμου: Αποτελεί η τεχνητή νοημοσύνη ευλογία ή απειλή για την παγκόσμια οικονομία; Οι οικονομολόγοι στο συμπόσιο της Ευρωπαϊκής Κεντρικής Τράπεζας ανέφεραν μια σειρά από λόγους ανησυχίας: την αύξηση της έκδοσης ομολόγων από τις κορυφαίες εταιρείες τεχνητής νοημοσύνης, την αυξανόμενη μόχλευση που χρησιμοποιούν

Hon Hai: Προμηθευτής της Νvidia προβλέπει πωλήσεων χάρη στη ζήτηση της τεχνητής νοημοσύνης

Aύξηση των τριμηνιαίων πωλήσεων μεγαλύτερη από την αναμενόμενη ανακοίνωσε η Hon Hai Precision Industry, συνεργάτης της Nvidia στον τομέα της συναρμολόγησης διακομιστών, γεγονός που αποτελεί ένδειξη της σταθερής ζήτησης στον τομέα της τεχνητής νοημοσύνης. Η Hon Hai αντιμετωπίζει έλλειψη τσιπ μνήμης που χρησιμοποιούνται σε ένα ευρύ φάσμα προϊόντων Τα έσοδα αυξήθηκαν κατά 52% τον Ιούνιο

Μπιλ Γκέιτς: «Σε 20 χρόνια ο καπιταλισμός ίσως να μην λειτουργεί όπως τον ξέρουμε λόγω της τεχνητής νοημοσύνης»

Πρόσθεσε το Newsbeast στις προτεινόμενες πηγές σου στη Google Μια πρόβλεψη που αναμένεται να προκαλέσει έντονες συζητήσεις έκανε ο Μπιλ Γκέιτς, υποστηρίζοντας ότι μέσα στις επόμενες δύο δεκαετίες η τεχνητή νοημοσύνη θα έχει αλλάξει τόσο βαθιά την οικονομία και την αγορά εργασίας, ώστε το σημερινό καπιταλιστικό μοντέλο ενδέχεται να μην λειτουργεί πλέον όπως το γνωρίζουμε.

Check Point και AWS συνεργάζονται για ασφαλές cloud στην Ευρώπη

Η Check Point Software Technologies ανακοίνωσε ότι προχωρά σε μια στρατηγική κίνηση για την ενίσχυση της κυβερνοασφάλειας στην Ευρώπη, διαθέτοντας τη λύση Cloud Firewall στο AWS European Sovereign Cloud, το νέο ανεξάρτητο cloud της Amazon Web Services για την ευρωπαϊκή αγορά. Με την πρωτοβουλία αυτή, οργανισμοί του δημόσιου και ιδιωτικού τομέα αποκτούν πρόσβαση σε προηγμένες

Data centers: Η ΕΕ φέρνει χαλαρούς κανόνες για το κλίμα προς όφελος των Big Tech

Η Ευρωπαική Ενωση  φαίνεται να υποκύπτει στις πιέσεις των τεχνολογικών ομίλων, σχετικά με την αντιστάθμιση τις κλιματικές επιπτώσεις των κέντρων δεδομένων που λειτουργούν με φυσικό αέριο, σύμφωνα με το προτεινόμενο σχέδιο κανονισμών. Η ΕΕ προσπαθεί να εξισορροπήσει τους κλιματικούς της στόχους με τις προσπάθειες να γίνει πιο ανταγωνιστική και να αναπτύξει υποδομές τεχνητής νοημοσύνης (AI)

ESET: Οι ΜμΕ θωρακίζονται καλύτερα, αλλά οι απειλές αυξάνονται

Αυξανόμενη ευαισθητοποίηση αλλά και επίμονες ανησυχίες για το μέτωπο της κυβερνοασφάλειας καταγράφει ο νέος Δείκτης Ετοιμότητας Κυβερνοασφάλειας για Μικρές και Μεσαίες Επιχειρήσεις της ESET για το 2026. Η παγκόσμια έρευνα στην οποία βασίζεται ο δείκτης περιλαμβάνει 4.400 υπεύθυνους λήψης αποφάσεων από μικρομεσαίες επιχειρήσεις με 25 έως 1.000 τερματικά σε 13 χώρες της Βόρειας Αμερικής, της

Sparkle: Το Metamorfosis II αναβαθμίζει τον ρόλο της Ελλάδας στις ψηφιακές υποδομές

Η Sparkle Greece, ελληνική θυγατρική της Sparkle, ανακοίνωσε ότι το Data Center Metamorfosis II απέκτησε την υψηλού κύρους πιστοποίηση Uptime Institute Tier III Certification of Constructed Facility (TCCF), επιβεβαιώνοντας τη συμμόρφωσή του με τα αυστηρότερα διεθνή πρότυπα για data centers. Η πιστοποίηση αυτή προέκυψε έπειτα από αναλυτική αξιολόγηση των εγκαταστάσεων και των λειτουργιών του κέντρου

Check Point Research: Νέα τεχνική browser-only ransomware αξιοποιεί την AI

Νέα έρευνα της Check Point Research (CPR) αναδεικνύει έναν διαφορετικό και πιο ύπουλο τρόπο με τον οποίο η τεχνητή νοημοσύνη μπορεί να ενισχύσει το οπλοστάσιο των κυβερνοεγκληματιών, μετατρέποντας γενικές κακόβουλες ιδέες σε πρακτικά σενάρια επίθεσης. Στο επίκεντρο βρίσκεται η τεχνική Browser-Only Ransomware, η οποία δεν απαιτεί την εγκατάσταση εφαρμογής, APK, exploit ή root πρόσβασης, αλλά

Η παγκόσμια διπλωματία του AI: Πώς τα κράτη «κυνηγούν» δισεκατομμύρια για data centers και μικροτσίπ

FORTUNE GREECE 04/07/2026, 17:01 SHARE India's Prime Minister Narendra Modi delivers a speech at the AI Impact Summit in New Delhi on February 19, 2026. (Photo by Ludovic MARIN / AFP) Photo: AFP Οι επιθετικές στρατηγικές για την εξασφάλιση ζωτικών επενδύσεων σε data centers, υποδομές cloud και εγχώρια παραγωγή ημιαγωγών, μεταξύ άλλων. Μακρόν και Μόντι

Μουντιάλ 2026: Η τεχνολογία «βλέπει» το μεγάλο φαβορί

Το Μουντιάλ βρίσκεται πλέον στην φάση των «16» και τα σενάρια για το ποιος θα είναι στο τέλος της διαδρομής κάτοχος του τροπαίου, έχουν φουντώσει για τα καλά, με όλα τα φαβορί εκτός από τις Γερμανία και Ολλανδία να βρίσκονται εκεί. Οι 16 μονομάχοι έχουν τις δικές τους πιθανότητες ανάλογα με τη δυναμική τους, όμως

Share

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών σε ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα. 

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

Μπόνους έως 350.000 € τον χρόνο για εργαζόμενους AI της Samsung

Δημοσιεύθηκε 28/05/2026 - 14:35 CEST Οι εργαζόμενοι που απασχολούνται στα ημιαγωγικά τσιπ τεχνητής νοημοσύνης της Samsung αναμένεται να λάβουν μπόνους περίπου 350.000 ευρώ, έπειτα από συμφωνία συμμετοχής στα κέρδη. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Δύο συνδικάτα της εταιρείας παραγωγής ημιαγωγών, με έδρα την Κορέα, ανέφεραν ότι το 74% των μελών τους, πάνω από 60.000 άτομα, ψήφισαν υπέρ της

Φοιτητές κατασκευάζουν φορετή συσκευή που κινεί χέρια με AI

Δημοσιεύθηκε 23/05/2026 - 9:00 CEST Μια ομάδα φοιτητών δημιούργησε ένα σύστημα τεχνητής νοημοσύνης που μπορεί να καθοδηγεί τις κινήσεις του ανθρώπινου χεριού μέσω ηλεκτρικής διέγερσης των μυών. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Φοιτητές μηχανικής λογισμικού στο Massachusetts Institute of Technology (MIT) στις Ηνωμένες Πολιτείες ανέπτυξαν μια φορητή συσκευή, με την ονομασία Human Operator, συνδυάζοντας μοντέλα τεχνητής νοημοσύνης, κάμερες