large-logo-mcafee-red

McAfee Labs Advanced Threat Research

提供漏洞、惡意軟體和進階威脅的相關研究,以推動改善措施及研發更安全的技術。

我們的服務

McAfee Labs Advanced Threat Research (ATR) 團隊的目標是在現今瞬息萬變的複雜趨勢中,識別及找出各種威脅。 為克服這項挑戰,我們的頂尖研究團隊運用多種獨一無二的技術。 ATR 研究人員致力於針對各產業的威脅進行尖端研究,包括鎖定銀行、零售、醫藥、汽車、產業控制等特定產業的威脅,都是我們的研究範圍。 我們有安全漏洞及威脅研究專家,能在全球最普及的軟硬體中找出重大漏洞並編撰重大漏洞報告,而且我們的專家還會運用全球端點網路,追蹤惡意軟體活動及在背後操控的團體和惡意人士。 我們會將這些研究結果應用於解決方案開發,打造強大的 McAfee 產品。

產業研究

ATR 團隊持續針對影響各產業的威脅進行尖端研究。 以下是我們目前著重的研究領域。 有新研究發佈時將立即更新內容。

 

aautomotive-1

汽車

自動駕駛及連網汽車雖然是新興產品,但也已快速成為威脅攻擊者的目標。 Vehicle-to-X (V2X) 通訊是指車輛相互連線,以及車輛與周圍基礎設施、行人、雲端和個人裝置連線;這項技術衍生了許多新功能和新的安全責任。 ATR 調查了自動駕駛車輛遭受攻擊的面向,以及機器學習演算法和相關的實體至數位攻擊。

automate-1

SCADA 和產業控制系統

觀察過去幾年來的眾多威脅和攻擊即可發現,產業控制系統已成為惡意人士越來越常鎖定的攻擊目標,甚至帶來許多潛在的威脅風險。 ATR 目前已著手調查 SCADA 和 ICS 實作的多個領域,包括人機互動介面 (HMI) 軟體、可程式化邏輯控制器 (PLC) 及該產業常用的網路通訊協定 (例如 MODBUS、ICCP、DNP3 等)。

hospital-2

醫療保健及醫療裝置

醫療保健產業的數位轉型過程與其他產業大相逕庭。 從醫療裝置、手術技術到病患管理及照護等各方面快速發展及創新,雖然有助於改善人類生活,卻也帶來攸關生死的潛在安全性問題。 我們的研究從醫療產業的各種醫療裝置、網路、通訊協定及安全實務作法著手,協助醫療保健組織持續安全創新。

wifi-3

軟體定義的無線電

在這個物聯網 (IoT) 逐漸普及的世界中,幾乎所有東西都能相互通訊,因此安全傳輸資料至關重要。 如果未採用基本的加密和驗證技術,無線網路、藍牙、基頻、寬頻和無線電等通訊協定都有可能遭到竊聽、執行反向工程,甚至受到威脅入侵。 我們的研究著重於無線電頻率,包括近距離無線通訊 (NFC 和 RFID) 及無線傳輸,進而判斷其對網路和近接裝置的潛在影響。

desktop-monitor-6

企業軟體

由於在企業軟體中找到安全漏洞的投資報酬率很高,因此企業軟體向來都是惡意人士的重點目標。 例如,只要在 Windows 系統找到一個能影響數百萬名使用者的瑕疵,攻擊者很快就能利用該漏洞惡意探索各種套件,並嘗試發動網路釣魚攻擊和水坑攻擊等行動。 Advanced Threat Research 團隊會持續尋找及揭露全球常用軟體的重大漏洞,縮減向來是網路罪犯首要鎖定目標的整體受攻擊面。

smart-home-4

消費者電子產品

隨著智慧家庭和居家自動化設備的市場不斷成長,消費者電子產品也逐漸成為惡意人士的攻擊目標。 這些產品有很多甚至未配備任何安全性功能,但我們卻不假思索地將其帶入家裡甚至公司。 Advanced Threat Research 團隊會偵測這些裝置的漏洞並找出威脅,引導製造商開發出更安全的產品,降低攻擊者存取家用或公司網路的機率。 我們主要致力於研究即將推出的「智慧」產品,以及已部署在這些環境中的裝置。

新聞與活動

查看 ATR 團隊的相關新聞及全球各地的安全研討會活動資訊。

 

近期研討會活動

McAfee MPOWER | 內華達州拉斯維加斯 | 2019 年 10 月 1–3 日
深入瞭解 >

McAfee MPOWER | 日本東京 | 2019 年 11 月 7 日
深入瞭解 >

Consumer Electronics Show | 內華達州拉斯維加斯 | 2020 年 1 月 7-10 日
深入瞭解 >

我們的部落格