我们的职责
McAfee Advanced Threat Research (McAfee ATR) 团队的目标是,在当今复杂的形势下识别和阐明广泛的威胁。McAfee ATR 研究人员几乎负责每个垂直威胁领域的研究,包括以具体行业(如银行、零售、医疗和其他行业)为目标的威胁。我们拥有安全漏洞和威胁研究专家,他们负责发现和 报告热门软硬件中的关键安全漏洞,同时利用全球终端网络来跟踪恶意攻击者活动及其背后的民族性质和恶意行为。我们的红色小组对研究人员发现的技术、战术和流程 (TTP) 进行了整合和构建,同时开展对战演练,以便不断对产品和基础设施的功能进行测试。此外,我们的运营情报团队在全球范围内夜以继日地工作,时刻监控最新的网络活动并积极跟踪影响最大的网络威胁。这些发现将反馈到解决方案中,最终为 McAfee 的产品提供动力。
McAfee Advanced Threat Research Lab
Advanced Threat Research Lab 为我们的研究人员提供了访问顶尖硬件和设备的权限,这些硬件和设备旨在发现、利用和响应披露的关键漏洞。该实验室还会展示研究项目的演示,如针对医疗设备、汽车等的攻击。
观看视频
McAfee Labs 威胁报告:2021 年 6 月
最新的 McAfee Labs 威胁报告聚焦从 Babuk 到 DarkSide 等勒索软件。我们团队对备受瞩目的勒索软件威胁进行了细致研究并分析了近期趋势。
阅读报告研究聚焦
ATR 研究人员发现教室管理软件存在漏洞
McAfee 的 Advanced Threat Research 团队对一款名为 Netop Vision Pro 的常用教室管理软件进行了审核,全世界数百万名学生和教师都在使用该软件。研究人员能够证明可以利用基于网络的漏洞完全攻陷软件用户,包括能够远程启用网络摄像头等设备。
详细内容McAfee ATR 在 Agora 视频SDK中发现主要漏洞
McAfee ATR 发布在 Agora 视频SDK的呼叫设置中发现重大漏洞,Agora 视频SDK广泛用于全球主要音频和视频会议应用程序。在此处阅读关于漏洞的影响以及对行业的影响的更多信息。
阅读博客McAfee 研究人员对 Netwalker 勒索软件的深入分析
McAfee Operational Intelligence Team 的研究人员对 Netwalker 勒索软件的改进之处进行了分析,包括遥测分析和深入的技术分析。
阅读博客行业研究
McAfee ATR 团队对影响各行各业的威胁持续开展前沿研究。以下是我们目前重点关注的一些主要领域。发布新研究报告时将更新这些内容。
SCADA 和工业控制系统
McAfee ATR 调查了 SCADA 和 ICS 实现的多个方面,包括人机接口 (HMI) 软件、可编程逻辑控制器 (PLC) 和网络协议,如 MODBUS、ICCP 等。
了解更多信息News & events
了解 McAfee ATR 团队在全球的新闻和参加的各种安全会议。
媒体报道
- 可以利用常用远程课程监控程序来攻击学生电脑,ZDNet
- 虚拟学习软件中修复的关键安全漏洞,Threat Post
- McAfee:开学季软件漏洞威胁校园,Channel Futures
- 中国 APT 在 5G 相关网络间谍活动中瞄准 Telcos,Dark Reading
- 黑客假扮 Huawei 试图窃取 5G 机密,TechRadar Pro
- 在与这家中国公司的关系被曝光后,人们对流行的 Clubhouse 应用程序产生了安全担忧,TechRepublic
- 社交媒体网站使用的流行 SDK 允许攻击者监视音频和视频通话,Silicon Angle