我们的职责
McAfee Advanced Threat Research (McAfee ATR) 团队的目标是,在当今复杂的形势下识别和阐明广泛的威胁。 McAfee ATR 研究人员几乎负责每个垂直威胁领域的研究,包括以具体行业(如银行、零售、医疗和其他行业)为目标的威胁。 我们拥有安全漏洞和威胁研究专家,他们负责发现和 报告热门软硬件中的关键安全漏洞,同时利用全球终端网络来跟踪恶意攻击者活动及其背后的民族性质和恶意行为。 我们的红色小组对研究人员发现的技术、战术和流程 (TTP) 进行了整合和构建,同时开展对战演练,以便不断对产品和基础设施的功能进行测试。 此外,我们的运营情报团队在全球范围内夜以继日地工作,时刻监控最新的网络活动并积极跟踪影响最大的网络威胁。 这些发现将反馈到解决方案中,最终为 McAfee 的产品提供动力。
McAfee Advanced Threat Research Lab
Advanced Threat Research Lab 为我们的研究人员提供了访问顶尖硬件和设备的权限,这些硬件和设备旨在发现、利用和响应披露的关键漏洞。 该实验室还会展示研究项目的演示,如针对医疗设备、汽车等的攻击。
观看视频McAfee Labs 威胁报告:2020 年 11 月
在本期报告中,McAfee Labs 更为深入地探索了 2020 年第 2 季度出现的各种威胁。 在 2020 年第 1 季度,新冠疫情席卷全球,在 2020 年第 2 季度,企业仍要继续应对有史以来最高水平的员工居家办公常态化需求,这种需求给网络安全带来了诸多挑战。
阅读报告研究聚焦
McAfee ATR 提供专门用于 Ripple20 安全漏洞的检测逻辑
McAfee ATR 一直都在与 JSOF(披露 Ripple20 的原始研究团队)密切合作,以构建专门针对披露的 Ripple20 中最为关键的安全漏洞的检测逻辑、签名和抓包库。
阅读博客运营 (노스 스타) North Star:好得令人难以置信的工作机会!
McAfee Advanced Threat Research 团队观察到针对航空航天和国防行业的网络恶意活动有所增多。 在此活动中,ATR 发现了一系列恶意文件,其中包含从主要国防承包商合同中摘取的职位招聘公告。
阅读博客McAfee 研究人员对 Netwalker 勒索软件的深入分析
McAfee Operational Intelligence Team 的研究人员对 Netwalker 勒索软件的改进之处进行了分析,包括遥测分析和深入的技术分析。
阅读博客行业研究
McAfee ATR 团队继续对影响许多行业的威胁进行前沿研究。 以下是我们目前重点关注的一些主要领域。 发布新研究报告时将更新这些内容。
SCADA 和工业控制系统
McAfee ATR 调查了 SCADA 和 ICS 实现的多个方面,包括人机接口 (HMI) 软件、可编程逻辑控制器 (PLC) 和网络协议,如 MODBUS、ICCP 等。
了解更多信息新闻与事件
了解 McAfee ATR 团队在全球的新闻和参加的各种安全会议。