All Activity

Η AMD αυξάνει από τώρα τις τιμές σε όλο το line-up επιτραπέζιων Ryzen. Οι ανατιμήσεις αναμένεται να φτάσουν περίπου 10–20 % στη λιανική μέσα στις επόμενες ημέρες. Όσοι σκέφτονται αναβάθμιση σε AM5, μάλλον βλέπουν τις τελευταίες χαμηλές τιμές. Η AMD ενημέρωσε τους συνεργάτες της ότι προχωρά σε αυξήσεις τιμών για όλους τους επιτραπέζιους επεξεργαστές Ryzen, με ισχύ από τις αρχές Δεκεμβρίου και διαφοροποίηση ανά αγορά. Οι αλλαγές εφαρμόζονται αρχικά στη χονδρική, κάτι που σημαίνει ότι η επίδραση στη λιανική θα φανεί σταδιακά καθώς τα καταστήματα ανανεώνουν τα αποθέματά τους. Σύμφωνα με αναφορές από Overclock3D και Notebookcheck, η ανατίμηση καλύπτει όλο το consumer portfolio Ryzen desktop: τους νέους Ryzen 9000 (Zen 5), αλλά και τις σειρές Ryzen 7000/8000 (Zen 4). Οι διανομείς έχουν ήδη λάβει νέους τιμοκαταλόγους σε ΗΠΑ, Ευρώπη και Ασία, με τη λιανική να προσαρμόζεται σταδιακά μέσα στις επόμενες ημέρες. Οι εκτιμήσεις για το επίπεδο αύξησης ποικίλουν. Πολλές αγορές αναμένουν ανατιμήσεις της τάξης του 10–20 %, χωρίς ενιαίο ποσοστό για όλα τα μοντέλα. Το τελικό εύρος εξαρτάται από τα περιθώρια κέρδους και τα διαθέσιμα αποθέματα κάθε καταστήματος. Το timing ακολουθεί την περίοδο Black Friday / Cyber Monday, όπου οι τιμές είχαν πέσει σημαντικά. Παράλληλα, η αγορά πιέζεται από αυξήσεις σε DRAM και NAND, με υψηλή ζήτηση από data centers τεχνητής νοημοσύνης. Για το 2026, το κόστος αναβάθμισης gaming PC αναμένεται αυξημένο: ακριβότεροι επεξεργαστές, υψηλότερες τιμές μνήμης και πιθανές ανατιμήσεις σε GPU. Με βάση τα πρώτα διαθέσιμα reviews, οι Ryzen 9000 και ειδικά τα μοντέλα με 3D V-Cache διατηρούν προβάδισμα έναντι των Intel Core Ultra 200S Arrow Lake σε αρκετά gaming workloads. Η αύξηση τιμών όμως περιορίζει το value-for-money. Αν η Intel κρατήσει ή μειώσει τιμές, το 2026 μπορεί να δούμε πραγματική πίεση στη μεσαία κατηγορία. Για την ελληνική αγορά, οι τρέχουσες τιμές Ryzen AM5 πιθανότατα είναι οι τελευταίες «καλές». Καθώς εξαντλούνται τα παλαιότερα στοκ, θα εμφανιστούν σταδιακές αυξήσεις, ιδιαίτερα σε δημοφιλή μοντέλα. Πηγές AMD price increases confirmed for midnight tonight — Overclock3D AMD quietly raises CPU prices — Notebookcheck AMD raises prices on Ryzen processors: Both new and old models will become more expensive starting December 3 — Tech.news.am AMD is reportedly raising the prices of its CPUs, just months after admitting it charges more than its competitors — PC Gamer Brace yourself: PCs, laptops and phones may jump in price as early as December thanks to a '500%' RAM/SSD surge — Tom’s Guide Intel vs AMD: Which CPUs Are Better in 2025? — Tom’s Hardware

Η εφαρμογή SmartTube για Android TV και Fire TV παραβιάστηκε, καθώς τα ψηφιακά κλειδιά υπογραφής του προγραμματιστή υποκλάπηκαν. Εκδόσεις γύρω από τις 30.43–30.47, αλλά και η 30.51, εντοπίστηκαν με μη εξουσιοδοτημένο κώδικα και θεωρούνται πιθανόν μολυσμένες. Οι χρήστες πρέπει να αφαιρέσουν άμεσα τις παλιές εκδόσεις και να εγκαταστήσουν μόνο τη νέα επίσημα υπογεγραμμένη έκδοση με νέο App-ID. Η εφαρμογή SmartTube, ένας ιδιαίτερα δημοφιλής εναλλακτικός πελάτης για το YouTube σε Android TV, Fire TV και TV box συσκευές, υπέστη σοβαρή παραβίαση ασφάλειας. Ο δημιουργός της εφαρμογής, Yuriy Yuliskov, ανακοίνωσε ότι ο υπολογιστής ανάπτυξης μολύνθηκε από κακόβουλο λογισμικό, το οποίο υπέκλεψε τα ψηφιακά κλειδιά με τα οποία υπογράφονταν οι εκδόσεις APK. Ως αποτέλεσμα, νεότερες εκδόσεις της εφαρμογής διανεμήθηκαν με μη εξουσιοδοτημένη υπογραφή και περιείχαν κώδικα που δεν υπήρχε στον δημόσιο πηγαίο κώδικα. Οι εκδόσεις γύρω από τις 30.43–30.47, καθώς και η 30.51, εντοπίστηκαν ως πιθανόν μολυσμένες. Το Google Play Protect άρχισε να μπλοκάρει την εφαρμογή σε πολλές συσκευές, γεγονός που οδήγησε στη δημοσιοποίηση του περιστατικού. Αναλυτές λογισμικού διαπίστωσαν την προσθήκη μιας νέας native βιβλιοθήκης, «libalphasdk.so», η οποία δεν περιλαμβανόταν στα επίσημα build. Η βιβλιοθήκη συνέλεγε συστημικά αναγνωριστικά, στοιχεία δικτύου και άλλες τεχνικές πληροφορίες συσκευής, τα οποία έστελνε σε απομακρυσμένο server. Παρότι γνωρίζουμε το είδος των δεδομένων που συλλέγονταν, δεν υπάρχει ακόμη πλήρης δημόσια τεχνική ανάλυση για το εύρος της διαρροής ή τον τρόπο αξιοποίησής της. Το περιστατικό δείχνει χαρακτηριστικά μιας επίθεσης στην αλυσίδα εφοδιασμού λογισμικού, όπου στοχεύεται το περιβάλλον ανάπτυξης και όχι η ίδια η εφαρμογή. Μετά την αποκάλυψη του ζητήματος, ο προγραμματιστής απέσυρε την παλιά υπογραφή, καθάρισε το περιβάλλον ανάπτυξης και κυκλοφόρησε νέα επίσημα υπογεγραμμένη έκδοση με νέο App-ID. Η ασφαλής έκδοση, σύμφωνα με τις τελευταίες ανακοινώσεις, είναι η 30.56. Για τους χρήστες που έχουν SmartTube σε τηλεοράσεις, TV box ή Fire TV, η σύσταση είναι ξεκάθαρη. Πρέπει να απεγκαταστήσουν κάθε παλιά έκδοση, να επανεκκινήσουν τη συσκευή, να πραγματοποιήσουν έναν έλεγχο ασφαλείας και να εγκαταστήσουν μόνο τη νέα έκδοση από την επίσημη σελίδα. Δεδομένης της μεγάλης χρήσης της εφαρμογής, ο αριθμός δυνητικά επηρεασμένων συσκευών είναι σημαντικός. Το περιστατικό λειτουργεί ως υπενθύμιση για τους κινδύνους που σχετίζονται με την εγκατάσταση εφαρμογών εκτός Play Store, ακόμη και όταν πρόκειται για open-source έργα. Η ασφάλεια των οικοσυστημάτων τηλεοράσεων και TV box γίνεται ολοένα και πιο κρίσιμη και αναμένεται ότι οι πλατφόρμες θα ενισχύσουν τους μηχανισμούς προστασίας μέσα στο 2026. Πηγές SmartTube YouTube app for Android TV breached to push malicious update — BleepingComputer Popular YouTube app for Android TV SmartTube compromised with malware — CyberInsider SmartTube app was infected by malware — gHacks Android TV YouTube client SmartTube was infected with malware — Heise.de

Το Ερευνητικό Κέντρο της ESET δημοσίευσε την τελευταία Έκθεση Δραστηριότητας APT (APT Activity Report), η οποία παρουσιάζει τις δραστηριότητες επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT) που καταγράφηκαν από τους ερευνητές της ESET από τον Απρίλιο έως το Σεπτέμβριο του 2025. Τη συγκεκριμένη περίοδο, οι APT ομάδες που συνδέονται με την Κίνα συνέχισαν να εξυπηρετούν τους γεωπολιτικούς στόχους του Πεκίνου. Η ESET παρατήρησε αυξανόμενη χρήση της τεχνικής «adversary-in-the-middle». Η εξέλιξη αυτή φαίνεται να αποτελεί απάντηση στο ενισχυμένο στρατηγικό ενδιαφέρον της κυβέρνησης Τραμπ για τη Λατινική Αμερική και πιθανώς επηρεάζεται από τη συνεχιζόμενη αντιπαράθεση ΗΠΑ–Κίνας. Στο πλαίσιο αυτό, η ομάδα FamousSparrow ξεκίνησε μια σειρά επιθέσεων στη Λατινική Αμερική, βάζοντας στο στόχαστρο πολλούς κρατικούς φορείς στην περιοχή. Στην Ευρώπη, οι κρατικοί φορείς παρέμειναν ο βασικός στόχος της κυβερνοκατασκοπείας από APT ομάδες που συνδέονται με τη Ρωσία, καθώς οι επιχειρήσεις τους εντάθηκαν κατά της Ουκρανίας αλλά και κατά αρκετών κρατών-μελών της Ευρωπαϊκής Ένωσης. Ομάδες που συνδέονται με τη Ρωσία είχαν βάλει στο στόχαστρο φορείς εκτός Ουκρανίας που είχαν στρατηγικούς ή επιχειρησιακούς δεσμούς με την Ουκρανία, στοιχείο που ενισχύει την άποψη ότι η χώρα παραμένει στο επίκεντρο των ρωσικών επιχειρήσεων. Η ομάδα RomCom εκμεταλλεύτηκε μια ευπάθεια zero-day στο WinRAR για την εγκατάσταση κακόβουλων DLL και την παράδοση πολλαπλών backdoors, εστιάζοντας κυρίως στους τομείς των χρηματοοικονομικών, της μεταποίησης, της άμυνας και της εφοδιαστικής στην ΕΕ και στον Καναδά. Δεδομένου ότι τα zero-day exploits είναι δαπανηρά, οι ομάδες Gamaredon και Sandworm στηρίχθηκαν κυρίως στο spearphishing ως μέθοδο παραβίασης. Η Gamaredon παρέμεινε η πιο ενεργή APT ομάδα που έχει ως στόχο την Ουκρανία, παρουσιάζοντας σημαντική αύξηση στη συχνότητα και την ένταση των επιχειρήσεών της. Αντίστοιχα, η Sandworm συνέχισε να επικεντρώνεται στην Ουκρανία, αλλά με κύριο κίνητρο την πρόκληση καταστροφής και όχι την κατασκοπεία. Οι επιθέσεις της είχαν ως στόχο κρατικούς φορείς, καθώς και τους τομείς ενέργειας, εφοδιαστικής και σιτηρών, με πιθανή επιδίωξη την αποδυνάμωση της ουκρανικής οικονομίας. Η ομάδα FrostyNeighbor, που συνδέεται με τη Λευκορωσία, αξιοποίησε μια ευπάθεια XSS στο Roundcube. Πολωνικές και λιθουανικές εταιρείες έγιναν στόχος ηλεκτρονικών μηνυμάτων spearphishing. Τα μηνύματα περιείχαν ένα χαρακτηριστικό συνδυασμό κουκκίδων και emoji, δομή που θυμίζει περιεχόμενο παραγόμενο από συστήματα τεχνητής νοημοσύνης, υποδηλώνοντας πιθανή χρήση τεχνητής νοημοσύνης στην εκστρατεία. Τα παραδοθέντα payloads περιλάμβαναν ένα εργαλείο υποκλοπής διαπιστευτηρίων και ένα πρόγραμμα κλοπής μηνυμάτων ηλεκτρονικού ταχυδρομείου. «Είναι ενδιαφέρον ότι ένας παράγοντας απειλής που έχει σχέση με τη Ρωσία, ο InedibleOchotense, διεξήγαγε μια καμπάνια spearphishing στην οποία υποκρινόταν την εταιρεία ESET. Η καμπάνια περιλάμβανε μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα μέσω Signal, τα οποία παρέδιδαν έναν τροποποιημένο πρόγραμμα εγκατάστασης λογισμικού της ESET, οδηγώντας σε λήψη τόσο ενός νόμιμου προϊόντος της εταιρείας όσο και του backdoor Kalambur», αναφέρει ο Jean-Ian Boutin, Διευθυντής Έρευνας Απειλών της ESET. Στην Ασία, οι APT ομάδες συνέχισαν να έχουν ως στόχο κρατικούς φορείς, καθώς και τους τομείς της τεχνολογίας, της μηχανικής και της μεταποίησης, μοτίβο που παραμένει σταθερό από την προηγούμενη περίοδο αναφοράς. Οι ομάδες που συνδέονται με τη Βόρεια Κορέα παρέμειναν ιδιαίτερα δραστήριες σε επιθέσεις κατά της Νότιας Κορέας και του τεχνολογικού της τομέα, με ιδιαίτερη έμφαση στα κρυπτονομίσματα, μια κρίσιμη πηγή εσόδων για το καθεστώς. «Οι ομάδες που συνδέονται με την Κίνα παραμένουν ιδιαίτερα ενεργές, με εκστρατείες σε Ασία, Ευρώπη, Λατινική Αμερική και ΗΠΑ, όπως έχουν παρατηρήσει οι ερευνητές της ESET. Αυτή η παγκόσμια εξάπλωση υποδεικνύει ότι οι συγκεκριμένοι παράγοντες απειλής συνεχίζουν να κινητοποιούνται για να εξυπηρετήσουν το ευρύ φάσμα των τρεχουσών γεωπολιτικών προτεραιοτήτων του Πεκίνου», προσθέτει ο Boutin. Από τον Ιούνιο μέχρι το Σεπτέμβριο, η ESET κατέγραψε αυξημένη δραστηριότητα της FamousSparrow στη Λατινική Αμερική, κυρίως κατά κρατικών φορέων. Οι επιχειρήσεις αυτές αποτελούν το μεγαλύτερο μέρος της δραστηριότητας που αποδόθηκε στην ομάδα για την εν λόγω περίοδο, δείχνοντας ότι η περιοχή αποτέλεσε τον βασικό άξονα των επιχειρήσεών της τους τελευταίους μήνες. Οι δραστηριότητες αυτές ενδέχεται να συνδέονται με τη συνεχιζόμενη αντιπαράθεση ΗΠΑ–Κίνας στην περιοχή, που σχετίζεται με το ανανεωμένο ενδιαφέρον της κυβέρνησης Τραμπ για τη Λατινική Αμερική. Συνολικά, τα θύματα της FamousSparrow στη Λατινική Αμερική περιλαμβάνουν πολλαπλούς κρατικούς φορείς στην Αργεντινή, έναν κρατικό φορέα στον Ισημερινό, έναν στη Γουατεμάλα, πολλαπλούς στην Ονδούρα και έναν στον Παναμά. Οι πληροφορίες που παρουσιάζονται εδώ βασίζονται κυρίως σε ιδιόκτητα δεδομένα τηλεμετρίας της ESET και έχουν επαληθευτεί από ερευνητές της ESET, οι οποίοι συντάσσουν αναλυτικές τεχνικές εκθέσεις και συχνές ενημερώσεις με λεπτομερείς πληροφορίες για τις δραστηριότητες συγκεκριμένων ομάδων APT. Αυτές οι αναλύσεις πληροφοριών για απειλές, γνωστές ως Εκθέσεις APT της ESET, βοηθούν τους οργανισμούς που έχουν ως αποστολή την προστασία των πολιτών, των κρίσιμων εθνικών υποδομών και των περιουσιακών στοιχείων υψηλής αξίας από κυβερνοεπιθέσεις από εγκληματικές οργανώσεις και κράτη. Τα προϊόντα της ESET προστατεύουν τα συστήματα των πελατών της από τις κακόβουλες δραστηριότητες που περιγράφονται στην παρούσα έκθεση. Περισσότερες πληροφορίες σχετικά με τις αναφορές ESET APT και την παροχή υψηλής ποιότητας, αξιοποιήσιμων τακτικών και στρατηγικών πληροφοριών για απειλές στον τομέα της κυβερνοασφάλειας διατίθενται στη σελίδα ESET Threat Intelligence. Για περισσότερες λεπτομέρειες σχετικά με τις δραστηριότητες των ομάδων APT, διαβάστε την πλήρη έκθεση “Russia-aligned APTs ramp up attacks against Ukraine and its strategic partners” στο WeLiveSecurity.com. Φροντίστε να ακολουθήσετε την ESET Research στο Twitter (σήμερα γνωστό ως X), το BlueSky και το Mastodon για τις τελευταίες ειδήσεις.