Unser Anliegen
Bei McAfee Advanced Threat Research (McAfee ATR) haben wir es uns zum Ziel gesetzt, ein breites Bedrohungsspektrum in der heute so komplexen Landschaft zu erkennen sowie zu beleuchten. McAfee ATR-Forscher sind für Forschung in nahezu jedem Bedrohungssektor verantwortlich, unter anderem auch in Bezug auf Branchen wie Bankwesen, Einzelhandel, Medizintechnik und andere. Wir verfügen über Experten in der Schwachstellen- und Bedrohungsforschung, die kritische Schwachstellen in verbreiteter Hard- und Software finden sowie melden. Dabei nutzen sie ein globales Netzwerk von Endgeräten, um Malware-Kampagnen sowie die dafür verantwortlichen Staaten und böswilligen Akteure zu verfolgen. Unser "Red Team" implementiert und verbessert die von unseren Forschern entwickelten Techniken, Taktiken und Prozeduren (TTPs). Gleichzeitig führt es Einsätze durch, bei denen die Zuverlässigkeit unserer Produkte und Infrastrukturen immer wieder auf die Probe gestellt wird. Zusätzlich dazu arbeitet unser Operational Intelligence-Team auf der ganzen Welt rund um die Uhr, überwacht die neuesten Cyber-Kampagnen und verfolgt aktiv die schwerwiegendsten Cyber-Bedrohungen. Diese Ergebnisse werden dann in die Lösungen eingespeist, die schließlich die Produkte von McAfee unterstützen.
McAfee Advanced Threat Research Lab
Über das Advanced Threat Research Lab können unsere Forscher auf modernste Hardware und Geräte zugreifen, die für die Erkennung, Ausnutzung sowie verantwortungsvolle Offenlegung kritischer Schwachstellen konzipiert sind. Darüber hinaus zeigt das Lab-Team Demonstrationen von Forschungsprojekten, z. B. zu Angriffen gegen medizinische Geräte, Fahrzeuge und mehr.
Video ansehenMcAfee Labs Threats-Report: November 2020
In diesem Bericht untersucht McAfee Labs die Bedrohungen genauer, die im 2. Quartal 2020 aufgedeckt wurden. Nach einem 1. Quartal, das die Welt in eine Pandemie geführt hat, mussten sich Unternehmen im 2. Quartal 2020 weiter an die beispiellos hohen Zahlen von Mitarbeitern im Home Office und die Cyber-Sicherheitsherausforderungen anpassen, die die neue Normalität fordern.
Bericht lesenForschungsschwerpunkt
McAfee ATR bietet exklusive Erkennung von Ripple20-Schwachstellen
McAfee ATR arbeitet eng mit JSOF, dem ursprünglichen Forschungsteam hinter Ripple20, zusammen, um exklusive Erkennungslogiken, Signaturen und Paketerfassungen für die kritischsten Schwachstellen der Ripple20-Offenlegung zu entwickeln.
Blog lesenOperation (노스 스타) North Star – Ein Stellenangebot zu gut um wahr zu sein?
McAfee Advanced Threat Research hat eine Zunahme böswilliger Cyber-Aktivitäten beobachtet, die auf den Sektor Luft- und Raumfahrt sowie Verteidigung abzielen. Im Rahmen dieser Kampagne entdeckte ATR eine Reihe böswilliger Dokumente mit Stellenausschreibungen von führenden Anbietern militärischer Systeme.
Blog lesenRuft einen Exorzisten. Mein Roboter ist besessen!
ATR-Forscher deckten vier spezifische Schwachstellen auf, die eine vollständige Fernsteuerung eines beliebten Roboters und damit die Fernsteuerung des Internets sowie Spionage über die Webcam ermöglichen.
Blog lesenTäuschung von Gesichtserkennungssystemen mittels künstlich erzeugter Doppelgängerbilder
ATR-Forscher konnten durch die Emulation moderner Reisepasssysteme und Anpassung an Model Hacking-Techniken die Gesichtserkennung umgehen.
Blog lesenHVACking: Der Unterschied zwischen Sicherheit und Realität
Das McAfee ATR-Team untersuchte ein gängiges Gebäudesteuerungssystem und entdeckte eine kritische Zero-Day-Schwachstelle.
Blog lesenMcAfee-Forscher liefern Informationen zu Netwalker-Ransomware
Die Forscher des McAfee Operational Intelligence-Teams liefern eine Analyse der Verbesserungen an der Netwalker-Ransomware und geben Einblicke in Telemetriedaten sowie detaillierte technische Analysen.
Blog lesenBranchenforschung
Das McAfee ATR-Team betreibt kontinuierlich Spitzenforschung im Bereich Bedrohungen, die verschiedenste Branchen beeinträchtigen. Nachfolgend sind einige Schlüsselbereiche aufgeführt, auf die wir uns derzeit konzentrieren. Sie werden aktualisiert, sobald neue Forschungen veröffentlicht werden.
Automobilbranche
McAfee ATR untersucht die Angriffsflächen in autonomen Fahrzeugen sowie die Machine Learning-Algorithmen und damit verbundene Physical-to-Digital-Angriffe.
Weitere InformationenSCADA und Industriesteuerungssysteme
McAfee ATR untersucht verschiedene Bereiche mit SCADA- und ICS-Implementierungen, darunter HMI-Software (Human Machine Interface), speicherprogrammierbare Steuerungen (SPS) und Netzwerkprotokolle, darunter MODBUS, ICCP und andere.
Weitere InformationenGesundheitswesen und medizintechnische Geräte
Unsere Forschung untersucht medizintechnische Geräte sowie Netzwerke, Protokolle und Sicherheitsmethoden, um Unternehmen im Gesundheitswesen sichere Innovationen zu ermöglichen.
Weitere InformationenSoftware-Defined Radio
Unsere Forschung betrachtet die Funkfrequenz, darunter Nahfeldkommunikation (NFC und RFID) und drahtlose Übertragungen, um potenzielle Auswirkungen auf Netzwerkgeräte und Näherungssensoren zu bestimmen.
Weitere InformationenBrowser, Betriebssystem und Unternehmens-Software
Durch die Erkennung und Offenlegung kritischer Schwachstellen in der weltweit am weitesten verbreiteten Software reduziert das McAfee ATR-Team kontinuierlich die Gesamtangriffsfläche für eines der attraktivsten Ziele von Cyber-Kriminellen.
Weitere InformationenUnterhaltungs- und Haushaltselektronik & Internet der Dinge (IoT)
Unsere Forscher suchen nach Schwachstellen in Privatgeräten, um Bedrohungen zu ermitteln und Hersteller hinsichtlich der Produktion von sichereren Geräten zu beraten. Dadurch soll das Potenzial für Angreifer verringert werden, sich Zugang zu Heim- und Unternehmensnetzwerken zu verschaffen.
Weitere InformationenNews und Veranstaltungen
Das McAfee ATR-Team ist in den Nachrichten und auf verschiedenen Sicherheitskonferenzen weltweit präsent. Weitere Informationen finden Sie hier.
Medienberichte
- Der Hack, mit dem Gesichtserkennungssysteme eine andere Person für Sie halten könnten
- Technische Mitarbeiter der Branchen Luft- und Raumfahrt sowie Verteidigung waren Ziel des jüngsten Phishing-Angriffs
- Netwalker-Ransomware-Gruppe hat seit März 2020 25 Millionen US-Dollar verdient
- Zeit, den Ripple-Effekt zu zähmen
- Hacker können unternehmensgerechte temi-Gesundheitsroboter per Fernzugriff kapern