我们的职责

McAfee Labs Advanced Threat Research (ATR) 团队的目标是,在当今复杂的形势下识别和阐明广泛的威胁。 ATR 研究人员几乎负责每个垂直威胁领域的研究,包括以具体行业(如银行、零售、医疗、汽车和其他行业)为目标的威胁。 我们有安全漏洞和威胁研究专家来发现和 报告热门软硬件中的关键安全漏洞 ,同时利用全球终端网络来跟踪恶意攻击者活动及其背后的民族性质和恶意行为。 这些发现将反馈到解决方案中,最终为 McAfee 的产品提供动力。

McAfee Advanced Threat Research 实验室

Advanced Threat Research 实验室为我们的研究人员提供了访问顶尖硬件和设备的权限,这些硬件和设备旨在发现、利用和响应披露的关键漏洞。 该实验室还会展示研究项目的演示,如针对医疗设备、汽车等的攻击。

观看视频

qtr-august-2019-cover

2019 年 8 月威胁报告

本期报告将重点介绍由 McAfee Advanced Threat Research 和 McAfee Labs 团队于 2019 年第 1 季度收集的一些重要调查研究、威胁趋势统计数据,以及威胁形势观察结果。

阅读报告

研究聚焦

HVACking:了解安全与现实之间的差距

McAfee ATR 对一个重要楼宇控制器进行了调查,发现了一个重大零日漏洞。

阅读博客

Avaya 台式电话:在电话固件中发现了潜藏十年之久的漏洞

McAfee ATR 对 Avaya 9600 系列 IP 台式电话机,发现了一个远程代码执行 (RCE) 安全漏洞。

阅读博客

Clop 勒索软件

McAfee ATR 从技术方面详细阐述了这一新勒索软件家族是如何工作的。

阅读博客

阐述了 RDP 安全性

McAfee ATR 分享了关于保护远程桌面协议 (RDP) 的可行见解。

阅读博客

McAfee ATR 帮助逮捕了网络犯罪嫌疑人

McAfee ATR 帮助荷兰国家高科技犯罪小组 (NHTCU) 逮捕了制造和销售名为犯罪工具套件的嫌疑人。

阅读博客

行业研究

ATR 团队继续对影响许多行业的威胁进行前沿研究。 以下是我们目前重点关注的一些主要领域。 发布新研究报告时将更新这些内容。

汽车

ATR 调查了自动驾驶汽车的攻击表面,以及机器学习算法和与之相关的物理到数字攻击。

SCADA 和工业控制系统

ATR 调查了 SCADA 和 ICS 实现的多个方面,包括人机接口 (HMI) 软件、可编程逻辑控制器 (PLC) 和网络协议,如 MODBUS、ICCP 等。

医疗保健和医疗设备

我们的研究探索了医疗设备、网络、协议和安全实践,从而帮助医疗保健组织以安全的方式创新。

软件定义的无线电

我们的研究会分析无线电频率(包括近场通信 (NFC 和 RFID)和无线传输从而确定对网络和附近设备的潜在影响。

企业软件

通过发现和披露全球最流行的软件中的这些关键安全漏洞,ATR 团队不断缩小对网络犯罪分子来说最具吸引力的目标之一的总攻击表面。

消费电子产品

我们的研究人员通过搜索这些消费者设备中的安全漏洞来识别威胁,并指导制造商打造更加安全的产品,降低攻击者获得对家庭或企业网络的访问权限的可能性。

新闻与事件

了解 ATR 团队在全球的新闻和参加的各种安全会议。