我们的职责

McAfee Advanced Threat Research (McAfee ATR) 团队的目标是,在当今复杂的形势下识别和阐明广泛的威胁。 McAfee ATR 研究人员几乎负责每个垂直威胁领域的研究,包括以具体行业(如银行、零售、医疗和其他行业)为目标的威胁。 我们拥有安全漏洞和威胁研究专家,他们负责发现和 报告热门软硬件中的关键安全漏洞,同时利用全球终端网络来跟踪恶意攻击者活动及其背后的民族性质和恶意行为。 我们的红色小组对研究人员发现的技术、战术和流程 (TTP) 进行了整合和构建,同时开展对战演练,以便不断对产品和基础设施的功能进行测试。 此外,我们的运营情报团队在全球范围内夜以继日地工作,时刻监控最新的网络活动并积极跟踪影响最大的网络威胁。 这些发现将反馈到解决方案中,最终为 McAfee 的产品提供动力。

McAfee Advanced Threat Research Lab

Advanced Threat Research Lab 为我们的研究人员提供了访问顶尖硬件和设备的权限,这些硬件和设备旨在发现、利用和响应披露的关键漏洞。 该实验室还会展示研究项目的演示,如针对医疗设备、汽车等的攻击。

观看视频

McAfee Labs 威胁报告:2020 年 11 月

在本期报告中,McAfee Labs 更为深入地探索了 2020 年第 2 季度出现的各种威胁。 在 2020 年第 1 季度,新冠疫情席卷全球,在 2020 年第 2 季度,企业仍要继续应对有史以来最高水平的员工居家办公常态化需求,这种需求给网络安全带来了诸多挑战。

阅读报告

研究聚焦

McAfee ATR 提供专门用于 Ripple20 安全漏洞的检测逻辑

McAfee ATR 一直都在与 JSOF(披露 Ripple20 的原始研究团队)密切合作,以构建专门针对披露的 Ripple20 中最为关键的安全漏洞的检测逻辑、签名和抓包库。

阅读博客

运营 (노스 스타) North Star:好得令人难以置信的工作机会!

McAfee Advanced Threat Research 团队观察到针对航空航天和国防行业的网络恶意活动有所增多。 在此活动中,ATR 发现了一系列恶意文件,其中包含从主要国防承包商合同中摘取的职位招聘公告。

阅读博客

呼唤驱魔人!我的机器人被操控了!

ATR 研究人员披露了四项特殊的安全漏洞,这些漏洞可让不法分子远程完全控制热门机器人,包括远程控制互联网以及远程控制摄像头以进行间谍行动。

阅读博客

绕过人脸识别系统

ATR 的研究人员模拟了护照系统的状态,并更新了用于绕过人脸识别的黑客技术。

阅读博客

HVACking:了解安全与现实之间的差距

McAfee ATR 对一个重要楼宇控制器进行了调查,发现了一个重大零日漏洞。

阅读博客

McAfee 研究人员对 Netwalker 勒索软件的深入分析

McAfee Operational Intelligence Team 的研究人员对 Netwalker 勒索软件的改进之处进行了分析,包括遥测分析和深入的技术分析。

阅读博客

行业研究

 McAfee ATR 团队继续对影响许多行业的威胁进行前沿研究。 以下是我们目前重点关注的一些主要领域。 发布新研究报告时将更新这些内容。

汽车

McAfee ATR 调查了自动驾驶汽车的攻击表面,以及机器学习算法和与之相关的物理到数字攻击。

了解更多信息

SCADA 和工业控制系统

McAfee ATR 调查了 SCADA 和 ICS 实现的多个方面,包括人机接口 (HMI) 软件、可编程逻辑控制器 (PLC) 和网络协议,如 MODBUS、ICCP 等。

了解更多信息

医疗保健和医疗设备

我们的研究探索了医疗设备、网络、协议和安全实践,从而帮助医疗保健组织以安全的方式创新。

了解更多信息

软件定义的无线电

我们的研究会分析无线电频率,包括近场通信(NFC 和 RFID)和无线传输,从而确定对网络和附近设备的潜在影响。

了解更多信息

浏览器、操作系统和企业软件

通过发现和披露全球最流行的软件中的这些关键安全漏洞,McAfee ATR 团队不断缩小对网络犯罪分子来说最具吸引力的目标之一的总攻击表面。

了解更多信息

消费电子产品与 IoT

我们的研究人员通过搜索消费设备中的安全漏洞来识别威胁,并指导制造商打造更加安全的产品,降低攻击者获得对家庭或企业网络的访问权限的可能性。

了解更多信息