Unser Anliegen
Bei McAfee Advanced Threat Research (McAfee ATR) haben wir es uns zum Ziel gesetzt, ein breites Bedrohungsspektrum in der heute so komplexen Landschaft zu erkennen sowie zu beleuchten. McAfee ATR-Forscher sind für Forschung in nahezu jedem Bedrohungssektor verantwortlich, unter anderem auch in Bezug auf Branchen wie Bankwesen, Einzelhandel, Medizintechnik und andere. Wir verfügen über Experten in der Schwachstellen- und Bedrohungsforschung, die kritische Schwachstellen in verbreiteter Hard- und Software finden sowie melden. Dabei nutzen sie ein globales Netzwerk von Endgeräten, um Malware-Kampagnen sowie die dafür verantwortlichen Staaten und böswilligen Akteure zu verfolgen. Unser "Red Team" implementiert und verbessert die von unseren Forschern entwickelten Techniken, Taktiken und Prozeduren (TTPs). Gleichzeitig führt es immer wieder Einsätze durch, bei denen die Zuverlässigkeit unserer Produkte und Infrastrukturen immer wieder auf die Probe gestellt wird. Diese Ergebnisse werden dann in die Lösungen eingespeist, die schließlich die Produkte von McAfee unterstützen.
McAfee Advanced Threat Research Lab
Über das Advanced Threat Research Lab können unsere Forscher auf modernste Hardware und Geräte zugreifen, die für die Erkennung, Ausnutzung sowie verantwortungsvolle Offenlegung kritischer Schwachstellen konzipiert sind. Darüber hinaus zeigt das Lab-Team Demonstrationen von Forschungsprojekten, z. B. zu Angriffen gegen medizinische Geräte, Fahrzeuge und mehr.
Video ansehen
McAfee Labs Threats-Report zu COVID-19: Juli 2020
In dieser Sonderausgabe untersuchen wir die Cyber-Bedrohungen im ersten Quartal 2020 sowie die Entwicklung von Bedrohungen mit COVID-19-Bezug. Außerdem stellen wir der Cyber-Sicherheits-Community das neue McAfee-Dashboard für Bedrohungen mit COVID-19-Bezug vor – eine Ressource, die über das Veröffentlichungsdatum des Reports hinaus Bedeutung hat.
Bericht lesenForschungsschwerpunkt
Zunahme der Bedrohungen mit COVID-19-Bezug
McAfee ATR stellt die empfohlenen Vorgehensweisen für den Schutz vor Bedrohungen vor, die während der Pandemie durch die Arbeit im Home Office auftreten.
Blog lesenMcAfee ATR analysiert Sodinokibi bzw. REvil Ransomware-as-a-Service
Das McAfee ATR-Team erläutert die technischen Details und Funktionsweise dieser neuen Ransomware-Familie.
Blog lesenHVACking: Der Unterschied zwischen Sicherheit und Realität
Das McAfee ATR-Team untersuchte ein gängiges Gebäudesteuerungssystem und entdeckte eine kritische Zero-Day-Schwachstelle.
Blog lesenAvaya-Schreibtischtelefon: Jahrzehntealte Schwachstelle bei Telefonfirma gefunden
Bei einer Untersuchung des IP-Schreibtischtelefons der Reihe 9600 von Avaya deckte das McAfee ATR-Team eine Remote-Code-Ausführungsschwachstelle (RCE) auf.
Blog lesenRDP-Sicherheit erklärt
Das McAfee ATR-Team gibt umsetzbare Informationen zur Absicherung des Remote-Desktop-Protokolls (RDP).
Blog lesenMcAfee ATR-Team trägt zur Verhaftung von verdächtigem Cyber-Kriminellen bei
Dank der Unterstützung des McAfee ATR-Teams konnte die niederländische Polizeieinheit zur Bekämpfung von High-Tech-Verbrechen eine verdächtige Person festnehmen, die ein Toolkit für Kriminelle entwickelt und verkauft haben soll.
Blog lesenBranchenforschung
Das McAfee ATR-Team betreibt kontinuierlich Spitzenforschung im Bereich Bedrohungen, die verschiedenste Branchen beeinträchtigen. Nachfolgend sind einige Schlüsselbereiche aufgeführt, auf die wir uns derzeit konzentrieren. Sie werden aktualisiert, sobald neue Forschungen veröffentlicht werden.
Automobilbranche
McAfee ATR untersucht die Angriffsflächen in autonomen Fahrzeugen sowie die Machine Learning-Algorithmen und damit verbundene Physical-to-Digital-Angriffe.
Weitere InformationenSCADA und Industriesteuerungssysteme
McAfee ATR untersucht verschiedene Bereiche mit SCADA- und ICS-Implementierungen, darunter HMI-Software (Human Machine Interface), speicherprogrammierbare Steuerungen (SPS) und Netzwerkprotokolle, darunter MODBUS, ICCP und andere.
Weitere InformationenGesundheitswesen und medizintechnische Geräte
Unsere Forschung untersucht medizintechnische Geräte sowie Netzwerke, Protokolle und Sicherheitsmethoden, um Unternehmen im Gesundheitswesen sichere Innovationen zu ermöglichen.
Weitere InformationenSoftware-Defined Radio
Unsere Forschung betrachtet die Funkfrequenz, darunter Nahfeldkommunikation (NFC und RFID) und drahtlose Übertragungen, um potenzielle Auswirkungen auf Netzwerkgeräte und Näherungssensoren zu bestimmen.
Weitere InformationenBrowser, Betriebssystem und Unternehmens-Software
Durch die Erkennung und Offenlegung kritischer Schwachstellen in der weltweit am weitesten verbreiteten Software reduziert das McAfee ATR-Team kontinuierlich die Gesamtangriffsfläche für eines der attraktivsten Ziele von Cyber-Kriminellen.
Weitere InformationenUnterhaltungs- und Haushaltselektronik & Internet der Dinge (IoT)
Unsere Forscher suchen nach Schwachstellen in Privatgeräten, um Bedrohungen zu ermitteln und Hersteller hinsichtlich der Produktion von sichereren Geräten zu beraten. Dadurch soll das Potenzial für Angreifer verringert werden, sich Zugang zu Heim- und Unternehmensnetzwerken zu verschaffen.
Weitere InformationenNews und Veranstaltungen
Das McAfee ATR-Team ist in den Nachrichten und auf verschiedenen Sicherheitskonferenzen weltweit präsent. Weitere Informationen finden Sie hier.
Medienberichte
- Sodinokibi Ransomware baut Star-Ensemble aus Partnern auf
- Das große Ransomware-Revival
- ICS-Sicherheitsangriff ermöglicht Fernsteuerung von Gebäuden
- VoIP-Telefonsystem besitzt jahrzehntealte Schwachstelle
- Malware mit Verbindung zur Ransomware Ryuk kompromittiert vertrauliche militärische und finanzielle Daten