我们的职责

McAfee Advanced Threat Research (McAfee ATR) 团队的目标是,在当今复杂的形势下识别和阐明广泛的威胁。McAfee ATR 研究人员几乎负责每个垂直威胁领域的研究,包括以具体行业(如银行、零售、医疗和其他行业)为目标的威胁。我们拥有安全漏洞和威胁研究专家,他们负责发现和 报告热门软硬件中的关键安全漏洞,同时利用全球终端网络来跟踪恶意攻击者活动及其背后的民族性质和恶意行为。我们的红色小组对研究人员发现的技术、战术和流程 (TTP) 进行了整合和构建,同时开展对战演练,以便不断对产品和基础设施的功能进行测试。此外,我们的运营情报团队在全球范围内夜以继日地工作,时刻监控最新的网络活动并积极跟踪影响最大的网络威胁。这些发现将反馈到解决方案中,最终为 McAfee 的产品提供动力。

McAfee Advanced Threat Research Lab

Advanced Threat Research Lab 为我们的研究人员提供了访问顶尖硬件和设备的权限,这些硬件和设备旨在发现、利用和响应披露的关键漏洞。该实验室还会展示研究项目的演示,如针对医疗设备、汽车等的攻击。

观看视频

McAfee Labs 威胁报告:2021 年 6 月

最新的 McAfee Labs 威胁报告聚焦从 Babuk 到 DarkSide 等勒索软件。我们团队对备受瞩目的勒索软件威胁进行了细致研究并分析了近期趋势。

阅读报告

研究聚焦

ATR 研究人员发现教室管理软件存在漏洞

McAfee 的 Advanced Threat Research 团队对一款名为 Netop Vision Pro 的常用教室管理软件进行了审核,全世界数百万名学生和教师都在使用该软件。研究人员能够证明可以利用基于网络的漏洞完全攻陷软件用户,包括能够远程启用网络摄像头等设备。

详细内容

McAfee ATR 在 Agora 视频SDK中发现主要漏洞

McAfee ATR 发布在 Agora 视频SDK的呼叫设置中发现重大漏洞,Agora 视频SDK广泛用于全球主要音频和视频会议应用程序。在此处阅读关于漏洞的影响以及对行业的影响的更多信息。

阅读博客

呼唤驱魔人!我的机器人被操控了!

ATR 研究人员披露了四项特殊的安全漏洞,这些漏洞可让不法分子远程完全控制热门机器人,包括远程控制互联网以及远程控制摄像头以进行间谍行动。

阅读博客

绕过人脸识别系统

ATR 的研究人员模拟了护照系统的状态,并更新了用于绕过人脸识别的黑客技术。

阅读博客

HVACking:了解安全与现实之间的差距

McAfee ATR 对一个重要楼宇控制器进行了调查,发现了一个重大零日漏洞。

阅读博客

McAfee 研究人员对 Netwalker 勒索软件的深入分析

McAfee Operational Intelligence Team 的研究人员对 Netwalker 勒索软件的改进之处进行了分析,包括遥测分析和深入的技术分析。

阅读博客

行业研究

McAfee ATR 团队对影响各行各业的威胁持续开展前沿研究。以下是我们目前重点关注的一些主要领域。发布新研究报告时将更新这些内容。

汽车

McAfee ATR 调查了自动驾驶汽车的攻击表面,以及机器学习算法和与之相关的物理到数字攻击。

了解更多信息

SCADA 和工业控制系统

McAfee ATR 调查了 SCADA 和 ICS 实现的多个方面,包括人机接口 (HMI) 软件、可编程逻辑控制器 (PLC) 和网络协议,如 MODBUS、ICCP 等。

了解更多信息

医疗保健和医疗设备

我们的研究探索了医疗设备、网络、协议和安全实践,从而帮助医疗保健组织以安全的方式创新。

了解更多信息

软件定义的无线电

我们的研究会分析无线电频率,包括近场通信(NFC 和 RFID)和无线传输,从而确定对网络和附近设备的潜在影响。

了解更多信息

浏览器、操作系统和企业软件

通过发现和披露全球最流行的软件中的这些关键安全漏洞,McAfee ATR 团队不断缩小对网络犯罪分子来说最具吸引力的目标之一的总攻击表面。

了解更多信息

消费电子产品与 IoT

我们的研究人员通过搜索消费设备中的安全漏洞来识别威胁,并指导制造商打造更加安全的产品,降低攻击者获得对家庭或企业网络的访问权限的可能性。

了解更多信息