McAfee Labs Advanced Threat Research

作为威胁攻击者的目标，自动驾驶汽车和互联汽车目前仍处于萌芽阶段，但发展迅速。 车联网 (V2X) 通信（汽车与汽车、周边基础设施、行人、云和个人设备互联）提供了许多新功能和新安全责任。 ATR 调查了自动驾驶汽车的攻击表面，以及机器学习算法和与之相关的物理到数字攻击。

过去几年的多个威胁和攻击已证明，越来越多的工业控制系统已经成为恶意攻击者的攻击对象，可能产生许多危险结果。 ATR 当前正在调查 SCADA 和 ICS 实现的多个方面，包括该领域共用的人机接口 (HMI) 软件、可编程逻辑控制器 (PLC) 和网络协议，如 MODBUS、ICCP、DNP3 等。

医疗保健行业的数字化转型与其他行业截然不同。 从用于患者管理及护理的医疗设备到手术的发展，医疗保健行业的快速进步和创新带来了新的基于，可帮助改善患者生活，但潜在的安全问题可额能直接造成生命和死亡威胁。 我们的研究探索了该行业的医疗设备、网络、协议和安全实践，从而帮助医疗保健组织以安全的方式持续创新。

在任何设备都可以与其他设备通信的物联网 (IoT) 世界，安全传输数据至关重要。 如果不使用基本加密和身份验证，无线联网、蓝牙、基带、宽带和无线电等协议可能遭到监听或被逆向工程，并且可能遭到入侵。 我们的研究会分析无线电频率（包括近场通信 (NFC 和 RFID）和无线传输，从而确定对网络和附近设备的潜在影响。

长期以来，企业软件一直是恶意攻击者的主要目标，因为发现这些软件的安全漏洞可以产生极高的投资回报率。 比方说，只要发现 Windows 中的一个缺陷，数百万用户都可能受影响，漏洞利用工具包、钓鱼攻击和水坑攻击等都会快速利用发现的缺陷。 通过发现和披露全球最流行的软件中的这些关键安全漏洞，Advanced Threat Research 团队不断缩小对网络犯罪分子来说最具吸引力的目标之一的总攻击表面。

随着智能住宅和家用自动化设备的市场不断扩大，越来越多的消费电子产品正在成为威胁攻击者的目标。 在这些产品中，许多几乎没有安全保护，而我们却毫不犹豫的让它们进入我们的家庭甚至企业。 Advanced Threat Research 团队通过搜索这些设备中的安全漏洞来识别威胁，并指导制造商打造更加安全的产品，降低攻击者获得对家庭或企业网络的访问权限的可能性。 我们的工作着重研究即将上市的“智能”产品以及已经在这些环境中部署的设备。