Cosa facciamo

L’obiettivo di McAfee Advanced Threat Research (McAfee ATR) è quello di identificare e fare luce su un ampio spettro di minacce nel complesso panorama di oggi. I ricercatori di McAfee ATR svolgono ricerche in quasi tutti i segmenti verticali delle minacce, comprese quelle che colpiscono banche, esercizi commerciali, sanità e altri settori. I nostri esperti in vulnerabilità e minacce individuano e segnalano le vulnerabilità critiche dell'hardware e del software più comuni. Inoltre, si affidano a una rete globale di endpoint per monitorare le campagne di malware, nonché degli stati e dei criminali informatici che le finanziano e le eseguono. I nostri specialisti in simulazione di attacco utilizzano e migliorano le tattiche, le tecniche e le procedure (TTP) identificate dai nostri ricercatori e conducono missioni durante le quali verificano regolarmente la solidità dei nostri prodotti e della nostra infrastruttura. Inoltre, il nostro team operativo di intelligence informatica, che opera a livello globale 24 ore su 24, garantisce il monitoraggio continuo delle ultime campagne di attacco e il monitoraggio attivo delle minacce più pericolose. I risultati della loro ricerca vengono quindi integrati nelle soluzioni su cui si basano i prodotti McAfee.

McAfee Advanced Threat Research Lab

Il McAfee Advanced Threat Research Lab mette a disposizione dei nostri ricercatori l’hardware e le apparecchiature più all’avanguardia per individuare, utilizzare e poi comunicare in maniera responsabile le vulnerabilità critiche. Il laboratorio inoltre offre dimostrazioni dei progetti di ricerca come attacchi ai dispositivi medici, alle automobili e altro.

Guarda il video

Report sulle minacce di McAfee Labs: novembre 2020

In questo report, McAfee Labs esamina più da vicino le minacce emerse nel secondo trimestre del 2020. Dopo un primo trimestre caratterizzato dall'emergere di una pandemia globale, le aziende hanno continuato ad adattarsi all'esplosione del numero di dipendenti che lavorano da casa e alle conseguenti sfide alla sicurezza informatica per tutto il secondo trimestre del 2020.

Leggi il report

Ricerche in evidenza

Il gruppo McAfee ATR offre le esclusive funzionalità di rilevamento delle vulnerabilità di Ripple20

Il gruppo McAfee ATR lavora a stretto contatto con JSOF, il gruppo di ricercatori dietro alla scoperta delle vulnerabilità di Ripple20, per produrre logica proprietaria, firme e file pcap per rilevare le vulnerabilità più critiche nel difetto Ripple20.

Leggi il blog

Operazione North Star (노스 스타): un'offerta di lavoro troppo bella per essere vera?

McAfee Advanced Threat Research ha osservato un aumento dell'attività informatica dannosa rivolta al settore aerospaziale e della difesa. In questa campagna, il gruppo McAfee ATR ha scoperto una serie di documenti dannosi contenenti offerte di lavoro da parte di importanti subappaltatori del Dipartimento della Difesa.

Leggi il blog

Chiama un esorcista: il mio robot è posseduto!

I ricercatori del gruppo McAfee ATR hanno scoperto quattro vulnerabilità uniche che consentono ai criminali informatici di ottenere il pieno controllo remoto di un popolare robot tramite Internet e di utilizzare la telecamera incorporata per spiare.

Leggi il blog

E sono riusciti a ingannare i sistemi di riconoscimento facciale.

I ricercatori del gruppo McAfee ATR hanno emulato sistemi di passaporti all'avanguardia e adattato tecniche di hacking dei modelli per aggirare il riconoscimento facciale.

Leggi il blog

HVACking: comprendere la differenza tra sicurezza e realtà sui sistemi Delta

Il gruppo di McAfee ATR ha analizzato il più importante dispositivo di controllo di edificio e ha scoperto una vulnerabilità critica zero-day.

Leggi il blog

I ricercatori di McAfee analizzano il ransomware Netwalker

I ricercatori del McAfee Operational Intelligence Team forniscono analisi dei miglioramenti del ransomware NetWalker, dati di telemetria e analisi tecniche approfondite.

Leggi il blog

Ricerche settoriali

Il gruppo McAfee ATR svolge continuamente una ricerca all’avanguardia sulle minacce che colpiscono molteplici settori. Ecco alcune delle aree chiave sulle quali siamo attualmente concentrati. Verranno aggiornate con la pubblicazione di nuove ricerche.

Settore automobilistico

Il gruppo McAfee ATR indaga la superficie di attacco nei veicoli autonomi, oltre agli algoritmi del machine learning e agli attacchi da fisico a digitale, a essi correlati.

Ulteriori informazioni

Sistemi SCADA e altri sistemi di controllo industriale

Il gruppo McAfee ATR conduce ricerche su vari aspetti delle implementazioni SCADA e dei sistemi di controllo industriale (ICS), tra cui software di interfaccia uomo-macchina (HMI), controllori logici programmabili (PLC) e protocolli di rete come MODBUS, ICCP, e altri.

Ulteriori informazioni

Sanità e dispositivi medici

La nostra ricerca prende in esame dispositivi medici, reti, protocolli e pratiche di sicurezza per aiutare le organizzazioni sanitarie a innovare in modo sicuro.

Ulteriori informazioni

Trasmissioni radio definite dal software

La nostra ricerca guarda alle radiofrequenze, comprese la comunicazione a campi di prossimità (NFC e RFID) e le trasmissioni wireless, per determinare il potenziale impatto su dispositivi di rete e di prossimità.

Ulteriori informazioni

Browser, sistema operativo e software aziendale

Scoprendo e divulgando tali vulnerabilità critiche nei software più diffusi nel mondo, il gruppo McAfee ATR riduce in continuazione la superficie di attacco complessiva di uno dei bersagli più attraenti per i criminali informatici.

Ulteriori informazioni

Elettronica di consumo e IoT

I nostri ricercatori cercano le vulnerabilità nei dispositivi di consumo per identificare le minacce e guidare i fabbricanti verso prodotti più sicuri, riducendo il rischio che i criminali informatici accedano alle reti domestiche o aziendali.

Ulteriori informazioni