網絡安全頭條
1. 微軟新文本語音模型能在3秒內復制任何人的聲音
微軟新文本語音模型VALL-E只要聽3秒鐘的聲音樣本就能復制任何人的聲音。
VALL-E 是一種基于轉換器(transformer)的文本語音模型,比之前的模型有顯著的改進,舊的模型需要長時間訓練才能生成新的聲音。此外,在生成的語音中聲音的語調、卡里斯馬(或魅力)和風格都完全一致。這是文本語音系統朝著更自然的聲音邁出的重要一步。
2. 微軟周二發布Windows 8.1最后一次安全更新
微軟在周二的例行更新中發布了Windows 8.1的最后一次安全更新。
Windows 8.1沒有獲得與Windows 7相同的 Extended Security Updates 擴展安全更新待遇,因此在最后一個安全更新釋出之后,微軟將停止支持 Windows 8.1,用戶可以繼續使用,但微軟或其它任何人不會再修復安全問題。微軟也在周二發布了Windows 7的最后一次安全更新,但此后還是會有商業公司繼續提供付費更新,ACROS Security 的第三方安全平臺 0patch 將會至少支持 Windows 7 兩年,每年付費25美元。
3. IcedID銀行木馬攻擊活動針對Zoom用戶
Cyble研究人員發現,威脅行為者在網絡釣魚活動中使用經過修改的Zoom應用程序來傳遞IcedID惡意軟件。
日前,Cyble研究人員最近發現了一個針對流行視頻會議和在線會議平臺 Zoom 的用戶的網絡釣魚活動,以傳播IcedID 惡意軟件。
IcedID 銀行木馬于2017年首次出現在威脅領域,它具有與Gozi、 Zeus和 Dridex 等其他金融威脅類似的功能。最先對其進行分析的 IBM X-Force 專家,據悉該銀行木馬并未從其他銀行惡意軟件中借用代碼,但惡意代碼實現了類似的功能,包括發起瀏覽器中間人攻擊,以及攔截和竊取受害者的財務信息等。
IcedID 惡意軟件通常使用武器化的 Office 文檔傳播惡意廣告活動。然而,在 Cyble 發現的活動中,威脅行為者使用了一個模仿合法 Zoom 網站的網絡釣魚網站來傳播 IcedID 惡意軟件。
4. 惡意PyPI軟件包使用Cloudflare隧道潛入防火墻
在另一個針對Python 包索引(PyPI)存儲庫的活動中,發現了六個惡意包在開發人員系統上部署信息竊取程序。
Phylum 在2022年12月22日至12月31日期間發現的現已刪除的軟件包包括 pyrologin、easytimestamp、discorder、discord-dev、style.py 和 pythonstyles。越來越多的惡意代碼隱藏在這些庫的安裝腳本 (setup.py) 中,這意味著運行“pip install”命令足以激活惡意軟件部署過程。
該惡意軟件旨在啟動檢索 ZIP 存檔文件的 PowerShell 腳本,安裝 pynput、pydirectinput 和 pyscreenshot 等侵入性依賴項,并運行從存檔中提取的 Visual Basic 腳本以執行更多 PowerShell 代碼。
5. 黑客利用假口袋妖怪NFT接管Windows設備
威脅行為者正在使用精心制作的口袋妖怪NFT卡牌游戲網站,來分發NetSupport遠程訪問工具并控制受害者的設備。
在媒體報道發布時,在線網站“pokemon-go[.]io”依然在聲稱擁有圍繞 Pokemon 特許經營權構建的新 NFT 紙牌游戲,可為用戶提供戰略樂趣以及 NFT 投資利潤。
據悉,NetSupport RAT 可執行文件(“client32.exe”)及其依賴項安裝在%APPDATA%路徑的新文件夾中。它們被設置為“隱藏”以幫助逃避對文件系統執行手動檢查的受害者的檢測。同時,安裝程序會在 Windows 啟動文件夾中創建一個條目,以確保 RAT 將在系統啟動時執行。由于 NetSupport RAT (NetSupport Manager) 是一個合法程序,威脅行為者通常會使用它來逃避安全軟件。
考慮到 Pokemon 和 NFT 的流行,惡意門戶的運營商應該不難通過垃圾郵件、社交媒體帖子等吸引觀眾訪問該網站。
6. 網絡罪犯濫用ChatGPT編寫惡意代碼
程序員使用ChatGPT幫助他們完善代碼,網絡罪犯則求助于ChatGPT幫助他們完善惡意代碼。
OpenAI的通用聊天機器人原型ChatGPT讓技術不那么精通的網絡罪犯快速寫出惡意代碼成為可能。安全研究人員在地下黑客論壇觀察到了使用 ChatGPT寫惡意代碼的現象。研究人員稱,目前用ChatGPT開發的惡意程序都相當簡單,但更復雜程序的出現只是時間問題。在一個黑客論壇,有人以《ChatGPT – Benefits of Malware》為題描述了使用ChatGPT重新創造常見的惡意程序。
