Cosa facciamo

L’obiettivo di McAfee Labs Advanced Threat Research (ATR) è quello di identificare e fare luce su un ampio spettro di minacce nel complesso panorama di oggi. I ricercatori di ATR svolgono ricerche in quasi tutti i segmenti verticali delle minacce, comprese quelle che colpiscono banche, esercizi commerciali, sanità e altri settori. Gli esperti in vulnerabilità e minacce individuano e segnalano le vulnerabilità critiche negli hardware e software e utilizzano una rete globale di endpoint per monitorare le campagne di malware, oltre agli Stati e agli attori ostili dietro di essi. I risultati vengono inviati alle soluzioni che infine fanno funzionare i prodotti McAfee.

McAfee Advanced Threat Research Lab

Il McAfee Advanced Threat Research Lab mette a disposizione dei nostri ricercatori l’hardware e le apparecchiature più all’avanguardia per individuare, utilizzare e poi comunicare in maniera responsabile le vulnerabilità critiche. Il laboratorio inoltre offre dimostrazioni dei progetti di ricerca come attacchi ai dispositivi medici, alle automobili e altro.

Guarda il video

qtr-august-2019-cover

Report sulle minacce - Agosto 2019

In questa edizione evidenziamo la significativa ricerca investigativa e le tendenze nelle statistiche e nelle osservazioni sulle minacce nel panorama delle minacce raccolte dai team McAfee Advanced Threat Research e McAfee Labs nel primo trimestre 2019.

Leggi il report

Ricerche in evidenza

HVACking: comprendere la differenza tra sicurezza e realtà sui sistemi Delta

Il gruppo di McAfee ATR ha analizzato il più importante dispositivo di controllo di edificio e ha scoperto una vulnerabilità critica zero-day.

Leggi il blog

Telefono da scrivania Avaya: vulnerabilità vecchia di un decennio rilevata nel firmware del telefono

Il gruppo McAfee ATR ha analizzato il telefono da scrivania IP serie Avaya 9600 e ha scoperto una vulnerabilità di esecuzione di codice in modalità remota (RCE).

Leggi il blog

Ransomware Clop

Il gruppo McAfee ATR spiega i dettagli tecnici su come funziona questa nuova famiglia di ransomware.

Leggi il blog

Spiegazione sulla sicurezza del protocollo RDP

Il gruppo McAfee ATR spiega come proteggere il protocollo RDP (Remote Desktop Protocol).

Leggi il blog

McAfee ATR contribuisce all’arresto di criminali informatici sospetti

Il gruppo McAfee ATR aiuta la National High-Tech Crime Unit (NHTCU) olandese ad arrestare un individuo sospettato di aver sviluppato e venduto un toolkit software criminale.

Leggi il blog

Ricerche settoriali

Il team ATR svolge continuamente una ricerca all’avanguardia sulle minacce che colpiscono svariati settori. Ecco alcune delle aree chiave sulle quali siamo attualmente concentrati. Verranno aggiornate con la pubblicazione di nuove ricerche.

Settore automobilistico

ATR indaga la superficie di attacco nei veicoli autonomi, oltre agli algoritmi dell’apprendimento automatico e agli attacchi da fisico a digitale, a essi correlati.

Sistemi SCADA e altri sistemi di controllo industriale

Il gruppo ATR conduce ricerche su vari aspetti delle implementazioni SCADA e dei sistemi di controllo industriale (ICS), tra cui software di interfaccia uomo-macchina (HMI), controllori logici programmabili (PLC) e protocolli di rete come MODBUS, ICCP, e altri.

Sanità e dispositivi medici

La nostra ricerca prende in esame dispositivi medici, reti, protocolli e pratiche di sicurezza per aiutare le organizzazioni sanitarie a innovare in modo sicuro.

Trasmissioni radio definite dal software

La nostra ricerca guarda alle radiofrequenze, comprese la comunicazione a campi di prossimità (NFC e RFID) e le trasmissioni wireless, per determinare il potenziale impatto su dispositivi di rete e di prossimità.

Software aziendale

Scoprendo e divulgando tali vulnerabilità critiche nei software più diffusi nel mondo, il gruppo ATR riduce in continuazione la superficie di attacco complessiva di uno dei bersagli più attraenti per i criminali informatici.

Elettronica di consumo

I nostri ricercatori cercano le vulnerabilità nei dispositivi di consumo per identificare le minacce e guidare i fabbricanti verso prodotti più sicuri, riducendo il rischio che i criminali informatici accedano alle reti domestiche o aziendali.

Novità ed eventi

Cerca il gruppo ATR nelle notizie e nelle varie conferenze sulla sicurezza in tutto il mondo.