你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1. 微软新文本语音模型能在3秒内复制任何人的声音

微软新文本语音模型VALL-E只要听3秒钟的声音样本就能复制任何人的声音。

VALL-E 是一种基于转换器（transformer）的文本语音模型，比之前的模型有显著的改进，旧的模型需要长时间训练才能生成新的声音。此外，在生成的语音中声音的语调、卡里斯马（或魅力）和风格都完全一致。这是文本语音系统朝着更自然的声音迈出的重要一步。[阅读原文]

2. 微软周二发布Windows 8.1最后一次安全更新

微软在周二的例行更新中发布了Windows 8.1的最后一次安全更新。

Windows 8.1没有获得与Windows 7相同的 Extended Security Updates 扩展安全更新待遇，因此在最后一个安全更新释出之后，微软将停止支持 Windows 8.1，用户可以继续使用，但微软或其它任何人不会再修复安全问题。微软也在周二发布了Windows 7的最后一次安全更新，但此后还是会有商业公司继续提供付费更新，ACROS Security 的第三方安全平台 0patch 将会至少支持 Windows 7 两年，每年付费25美元。[阅读原文]

3. IcedID银行木马攻击活动针对Zoom用户

Cyble研究人员发现，威胁行为者在网络钓鱼活动中使用经过修改的Zoom应用程序来传递IcedID恶意软件。

日前，Cyble研究人员最近发现了一个针对流行视频会议和在线会议平台 Zoom 的用户的网络钓鱼活动，以传播IcedID 恶意软件。

IcedID 银行木马于2017年首次出现在威胁领域，它具有与Gozi、  Zeus和 Dridex 等其他金融威胁类似的功能。最先对其进行分析的 IBM X-Force 专家，据悉该银行木马并未从其他银行恶意软件中借用代码，但恶意代码实现了类似的功能，包括发起浏览器中间人攻击，以及拦截和窃取受害者的财务信息等。

IcedID 恶意软件通常使用武器化的 Office 文档传播恶意广告活动。然而，在 Cyble 发现的活动中，威胁行为者使用了一个模仿合法 Zoom 网站的网络钓鱼网站来传播 IcedID 恶意软件。[阅读原文]

4. 恶意PyPI软件包使用Cloudflare隧道潜入防火墙

在另一个针对Python 包索引（PyPI）存储库的活动中，发现了六个恶意包在开发人员系统上部署信息窃取程序。

Phylum 在2022年12月22日至12月31日期间发现的现已删除的软件包包括 pyrologin、easytimestamp、discorder、discord-dev、style.py 和 pythonstyles。越来越多的恶意代码隐藏在这些库的安装脚本 (setup.py) 中，这意味着运行“pip install”命令足以激活恶意软件部署过程。

该恶意软件旨在启动检索 ZIP 存档文件的 PowerShell 脚本，安装 pynput、pydirectinput 和 pyscreenshot 等侵入性依赖项，并运行从存档中提取的 Visual Basic 脚本以执行更多 PowerShell 代码。[阅读原文]

5. 黑客利用假口袋妖怪NFT接管Windows设备

威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站，来分发NetSupport远程访问工具并控制受害者的设备。

在媒体报道发布时，在线网站“pokemon-go[.]io”依然在声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏，可为用户提供战略乐趣以及 NFT 投资利润。

据悉，NetSupport RAT 可执行文件（“client32.exe”）及其依赖项安装在%APPDATA%路径的新文件夹中。它们被设置为“隐藏”以帮助逃避对文件系统执行手动检查的受害者的检测。同时，安装程序会在 Windows 启动文件夹中创建一个条目，以确保 RAT 将在系统启动时执行。由于 NetSupport RAT (NetSupport Manager) 是一个合法程序，威胁行为者通常会使用它来逃避安全软件。

考虑到 Pokemon 和 NFT 的流行，恶意门户的运营商应该不难通过垃圾邮件、社交媒体帖子等吸引观众访问该网站。[阅读原文]

6. 网络罪犯滥用ChatGPT编写恶意代码

程序员使用ChatGPT帮助他们完善代码，网络罪犯则求助于ChatGPT帮助他们完善恶意代码。

OpenAI的通用聊天机器人原型ChatGPT让技术不那么精通的网络罪犯快速写出恶意代码成为可能。安全研究人员在地下黑客论坛观察到了使用 ChatGPT写恶意代码的现象。研究人员称，目前用ChatGPT开发的恶意程序都相当简单，但更复杂程序的出现只是时间问题。在一个黑客论坛，有人以《ChatGPT – Benefits of Malware》为题描述了使用ChatGPT重新创造常见的恶意程序。[阅读原文]