我们的职责

McAfee Advanced Threat Research (McAfee ATR) 团队的目标是,在当今复杂的形势下识别和阐明广泛的威胁。 McAfee ATR 研究人员几乎负责每个垂直威胁领域的研究,包括以具体行业(如银行、零售、医疗和其他行业)为目标的威胁。 我们有安全漏洞和威胁研究专家来发现和 报告热门软硬件中的关键安全漏洞 ,同时利用全球终端网络来跟踪恶意攻击者活动及其背后的民族性质和恶意行为。 我们的红色小组将对研究人员已发现的技术、战术和流程 (TTP) 进行整合和构建,同时开展对战演练,以便不断对产品和基础设施的安全性进行测试。 这些发现将反馈到解决方案中,最终为 McAfee 的产品提供动力。

McAfee Advanced Threat Research 实验室

Advanced Threat Research 实验室为我们的研究人员提供了访问顶尖硬件和设备的权限,这些硬件和设备旨在发现、利用和响应披露的关键漏洞。 该实验室还会展示研究项目的演示,如针对医疗设备、汽车等的攻击。

观看视频

qtr-july-2020-cover

McAfee Labs COVID-19 威胁报告:2020 年 7 月

在这个特别版本中,我们调查了 2020 年第一季度网络威胁概况以及与 COVID-19 相关的威胁演变情况。 此外,本报告还面向网络安全社区推出了全新的 McAfee COVID-19 威胁情况信息显示板,作为一项资源,该信息显示板可在报告发布后提升其影响力。

阅读报告

研究聚焦

利用新冠肺炎的威胁不断增加

McAfee ATR 审核了关于在新冠肺炎疫情大流行期间抵御远程办公威胁的最佳实践。

阅读博客

McAfee ATR 分析 Sodinokibi,即“REvil 勒索软件即服务”

McAfee ATR 从技术方面详细阐述了这一新勒索软件家族是如何工作的。

阅读博客

HVACking:了解安全与现实之间的差距

McAfee ATR 对一个重要楼宇控制器进行了调查,发现了一个重大零日漏洞。

阅读博客

Avaya 台式电话:在电话固件中发现了潜藏十年之久的漏洞

McAfee ATR 对 Avaya 9600 系列 IP 台式电话机,发现了一个远程代码执行 (RCE) 安全漏洞。

阅读博客

阐述了 RDP 安全性

McAfee ATR 分享了关于保护远程桌面协议 (RDP) 的可行见解。

阅读博客

McAfee ATR 帮助逮捕了网络犯罪嫌疑人

McAfee ATR 帮助荷兰国家高科技犯罪小组 (NHTCU) 逮捕了制造和销售名为犯罪工具套件的嫌疑人。

阅读博客

行业研究

 McAfee ATR 团队继续对影响许多行业的威胁进行前沿研究。 以下是我们目前重点关注的一些主要领域。 发布新研究报告时将更新这些内容。

汽车

McAfee ATR 调查了自动驾驶汽车的攻击表面,以及机器学习算法和与之相关的物理到数字攻击。

了解更多信息

SCADA 和工业控制系统

McAfee ATR 调查了 SCADA 和 ICS 实现的多个方面,包括人机接口 (HMI) 软件、可编程逻辑控制器 (PLC) 和网络协议,如 MODBUS、ICCP 等。

了解更多信息

医疗保健和医疗设备

我们的研究探索了医疗设备、网络、协议和安全实践,从而帮助医疗保健组织以安全的方式创新。

了解更多信息

软件定义的无线电

我们的研究会分析无线电频率,包括近场通信(NFC 和 RFID)和无线传输,从而确定对网络和附近设备的潜在影响。

了解更多信息

浏览器、操作系统和企业软件

通过发现和披露全球最流行的软件中的这些关键安全漏洞,McAfee ATR 团队不断缩小对网络犯罪分子来说最具吸引力的目标之一的总攻击表面。

了解更多信息

消费电子产品与 IoT

我们的研究人员通过搜索消费设备中的安全漏洞来识别威胁,并指导制造商打造更加安全的产品,降低攻击者获得对家庭或企业网络的访问权限的可能性。

了解更多信息