Unser Anliegen
Bei McAfee Advanced Threat Research (McAfee ATR) haben wir es uns zum Ziel gesetzt, ein breites Bedrohungsspektrum in der heute so komplexen Landschaft zu erkennen sowie zu beleuchten. McAfee ATR-Forscher sind für Forschung in nahezu jedem Bedrohungssektor verantwortlich, unter anderem auch in Bezug auf Branchen wie Bankwesen, Einzelhandel, Medizintechnik und andere. Wir verfügen über Experten in der Schwachstellen- und Bedrohungsforschung, die kritische Schwachstellen in verbreiteter Hard- und Software finden sowie melden. Dabei nutzen sie ein globales Netzwerk von Endgeräten, um Malware-Kampagnen sowie die dafür verantwortlichen Staaten und böswilligen Akteure zu verfolgen. Unser "Red Team" implementiert und verbessert die von unseren Forschern entwickelten Techniken, Taktiken und Prozeduren (TTPs). Gleichzeitig führt es Einsätze durch, bei denen die Zuverlässigkeit unserer Produkte und Infrastrukturen immer wieder auf die Probe gestellt wird. Zusätzlich dazu arbeitet unser Operational Intelligence-Team auf der ganzen Welt rund um die Uhr, überwacht die neuesten Cyber-Kampagnen und verfolgt aktiv die schwerwiegendsten Cyber-Bedrohungen. Diese Ergebnisse werden dann in die Lösungen eingespeist, die schließlich die Produkte von McAfee unterstützen.
McAfee Advanced Threat Research Lab
Über das Advanced Threat Research Lab können unsere Forscher auf modernste Hardware und Geräte zugreifen, die für die Erkennung, Ausnutzung sowie verantwortungsvolle Offenlegung kritischer Schwachstellen konzipiert sind. Darüber hinaus zeigt das Lab-Team Demonstrationen von Forschungsprojekten, z. B. zu Angriffen gegen medizinische Geräte, Fahrzeuge und mehr.
Video ansehen
McAfee Labs Threats-Report: April 2021
Im neuesten Threats-Report stellt McAfee® Labs Bedrohungen vor, die im 3. und 4. Quartal 2020 erforscht wurden, z. B. wie kriminelle Akteure mithilfe von Bedrohungskampagnen mit COVID-19-Bezug auch weiterhin die Herausforderungen im Arbeits- und Privatleben während einer Pandemie ausnutzen.
Bericht lesenForschungsschwerpunkt
ATR-Forscher entdecken Schwachstellen in Klassenraum-Management-Software
Das Team von McAfee Advanced Threat Research hat die beliebte Klassenraum-Management-Software Netop Vision Pro geprüft, die von Millionen Schülern, Studenten und Lehrkräften auf der ganzen Welt genutzt wird. Dabei konnten die Forscher demonstrieren, wie Netzwerk-basierte Schwachstellen ausgenutzt wurden, um die Geräte der Software-Benutzer vollständig zu kompromittieren (z. B. indem per Fernzugriff Geräte wie Webcams aktiviert wurden).
Mehr lesenMcAfee ATR-Team deckt schwerwiegende Schwachstelle in Agora-SDK für Videoanrufe auf
Das McAfee ATR-Team veröffentlichte Erkenntnisse zu einer wichtigen Schwachstelle im Anruf-Setup für das von Agora bereitgestellte SDK für Videoanrufe, das von beliebten Anwendungen weltweit für Audio- und Videokonferenzen genutzt wird. Lesen Sie hier, welche Auswirkungen die Schwachstelle allgemein und auf die Branche hat.
Blog lesenRuft einen Exorzisten. Mein Roboter ist besessen!
ATR-Forscher deckten vier spezifische Schwachstellen auf, die eine vollständige Fernsteuerung eines beliebten Roboters und damit die Fernsteuerung des Internets sowie Spionage über die Webcam ermöglichen.
Blog lesenTäuschung von Gesichtserkennungssystemen mittels künstlich erzeugter Doppelgängerbilder
ATR-Forscher konnten durch die Emulation moderner Reisepasssysteme und Anpassung an Model Hacking-Techniken die Gesichtserkennung umgehen.
Blog lesenHVACking: Der Unterschied zwischen Sicherheit und Realität
Das McAfee ATR-Team untersuchte ein gängiges Gebäudesteuerungssystem und entdeckte eine kritische Zero-Day-Schwachstelle.
Blog lesenMcAfee-Forscher liefern Informationen zu Netwalker-Ransomware
Die Forscher des McAfee Operational Intelligence-Teams liefern eine Analyse der Verbesserungen an der Netwalker-Ransomware und geben Einblicke in Telemetriedaten sowie detaillierte technische Analysen.
Blog lesenBranchenforschung
Das McAfee ATR-Team betreibt kontinuierlich Spitzenforschung im Bereich Bedrohungen, die verschiedenste Branchen beeinträchtigen. Nachfolgend sind einige Schlüsselbereiche aufgeführt, auf die wir uns derzeit konzentrieren. Sie werden aktualisiert, sobald neue Forschungen veröffentlicht werden.
Automobilbranche
McAfee ATR untersucht die Angriffsflächen in autonomen Fahrzeugen sowie die Machine Learning-Algorithmen und damit verbundene Physical-to-Digital-Angriffe.
Weitere InformationenSCADA und Industriesteuerungssysteme
McAfee ATR untersucht verschiedene Bereiche mit SCADA- und ICS-Implementierungen, darunter HMI-Software (Human Machine Interface), speicherprogrammierbare Steuerungen (SPS) und Netzwerkprotokolle, darunter MODBUS, ICCP und andere.
Weitere InformationenGesundheitswesen und medizintechnische Geräte
Unsere Forschung untersucht medizintechnische Geräte sowie Netzwerke, Protokolle und Sicherheitsmethoden, um Unternehmen im Gesundheitswesen sichere Innovationen zu ermöglichen.
Weitere InformationenSoftware-Defined Radio
Unsere Forschung betrachtet die Funkfrequenz, darunter Nahfeldkommunikation (NFC und RFID) und drahtlose Übertragungen, um potenzielle Auswirkungen auf Netzwerkgeräte und Näherungssensoren zu bestimmen.
Weitere InformationenBrowser, Betriebssystem und Unternehmens-Software
Durch die Erkennung und Offenlegung kritischer Schwachstellen in der weltweit am weitesten verbreiteten Software reduziert das McAfee ATR-Team kontinuierlich die Gesamtangriffsfläche für eines der attraktivsten Ziele von Cyber-Kriminellen.
Weitere InformationenUnterhaltungs- und Haushaltselektronik & Internet der Dinge (IoT)
Unsere Forscher suchen nach Schwachstellen in Privatgeräten, um Bedrohungen zu ermitteln und Hersteller hinsichtlich der Produktion von sichereren Geräten zu beraten. Dadurch soll das Potenzial für Angreifer verringert werden, sich Zugang zu Heim- und Unternehmensnetzwerken zu verschaffen.
Weitere InformationenNews und Veranstaltungen
Das McAfee ATR-Team ist in den Nachrichten und auf verschiedenen Sicherheitskonferenzen weltweit präsent. Weitere Informationen finden Sie hier.
Medienberichte
- Beliebte Home Schooling-Software für Angriff auf Schüler-PCs ausgenutzt, ZDNet
- Kritische Sicherheitsfehler in Software für virtuelles Lernen behoben, Threat Post
- McAfee: Schwachstellen in Software bedrohen Schulen nach Rückkehr aus Ferien, Channel Futures
- Chinesische hochentwickelte hartnäckige Bedrohung greift Telcos in Cyber-Spionagekampagne mit 5G-Bezug an, Dark Reading
- Hacker geben sich als Huawei aus, um 5G-Geheimnisse zu stehlen, TechRadar Pro
- Sicherheitsbedenken bei beliebter Clubhouse-App, nachdem Verbindungen zu chinesischem Unternehmen aufgedeckt wurden, TechRepublic
- Beliebtes von Social-Media-Webseiten genutztes SDK ermöglicht Angreifern das Ausspionieren von Sprach- und Video-Anrufen, Silicon Angle