我們的服務

McAfee Advanced Threat Research (McAfee ATR) 團隊的目標,是在現今錯綜複雜的情勢中識別及找出各種威脅。 McAfee ATR 研究人員致力於深入研究各產業隱藏的威脅,包括鎖定銀行、零售、醫療和其他產業的威脅,都是我們的研究範圍。 我們有漏洞及威脅研究專家,他們能在熱門的軟硬體中找出重大漏洞並 編撰重大漏洞報告 ,此外還運用全球端點網路,追蹤惡意軟體活動以及在背後操控的國家和惡意人士。 我們的紅隊負責整合及運用研究人員揭發的技術、戰術和程序 (TTP),同時不斷測試產品與基礎架構是否安全無虞。 我們會將這些研究結果應用於開發解決方案,打造強大的 McAfee 產品。

McAfee Advanced Threat Research 實驗室

在 Advanced Threat Research 實驗室的協助下,我們的研究人員使用最先進的硬體和設備,全力發掘風險、運用技術,並善盡揭露重大漏洞的責任。 實驗室也會提供研究專案示範,例如專題探討醫療裝置、汽車等目標所遭遇的攻擊活動。

觀看影片

qtr-july-2020-cover

McAfee Labs COVID-19 威脅報告:2020 年 7 月

此特別版檢視 2020 年第一季的網路威脅,並探討與 COVID-19 相關的威脅演進概況。 此報告也會介紹全新 McAfee COVID-19 威脅儀表板的網路安全社群,該資源能在報告正式發表後,延續報告所產生的影響力。

閱讀報告

研究焦點

利用 COVID-19 的新興威脅

McAfee ATR 審閱了在大流行病期間用於抵禦遠端工作威脅的最佳作法。

閱讀部落格

McAfee ATR 負責分析 Sodinokibi,亦即 REvil 勒索軟體即服務 (REvil Ransomware-as-a-Service)。

McAfee ATR 深入技術層面,詳細說明這個全新勒索軟體系列的運作方式。

閱讀部落格

HVACking:了解安全性和現實之間的落差

McAfee ATR 調查主流大樓控制器,發現重大零時差漏洞。

閱讀部落格

Avaya 電話機:電話的韌體中發現存在十年之久的漏洞

McAfee ATR 調查 Avaya 9600 系列 IP 電話,發現遠端執行程式碼 (RCE) 漏洞。

閱讀部落格

RDP 安全性說明

McAfee ATR 分享可據以採取行動的深入解析,協助確保遠端桌面通訊協定 (RDP) 安全。

閱讀部落格

McAfee ATR 協助逮捕網路犯罪嫌犯

McAfee ATR 協助荷蘭的國家高科技犯罪組 (NHTCU) 逮捕涉嫌開發和銷售犯罪工具的嫌犯。

閱讀部落格

產業研究

 McAfee ATR 團隊持續深入影響各產業的威脅,展開先進研究。 以下是我們目前著重的研究領域。 有新研究發佈時將立即更新內容。

汽車

McAfee ATR 深入了解自動駕駛車輛的受攻擊面,以及機器學習演算法和實體至數位的相關攻擊活動。

深入了解

SCADA 和工業控制系統

McAfee ATR 不斷探索 SCADA 和 ICS 實作的多個領域,包括人機互動介面 (HMI) 軟體、程式化邏輯控制器 (PLC) 及網路通訊協定 (例如 MODBUS、ICCP 等)。

深入了解

醫療保健及醫療裝置

我們的研究涵蓋各種醫療裝置、網路、通訊協定及安全實務,協助醫療保健機構在安全無虞的情況下追求創新。

深入了解

軟體無線電

我們的研究著重於無線電射頻,包括近距離無線通訊 (NFC 和 RFID) 及無線傳輸,從中判定其對網路和近接裝置的潛在影響。

深入了解

瀏覽器、作業系統及企業軟體

McAfee ATR 團隊持續尋找及揭露全球常用軟體的重大漏洞,縮減向來是網路犯罪者首要目標的整體受攻擊面。

深入了解

消費性電子產品與 IoT

我們的研究人員會尋找消費者裝置的漏洞並發掘威脅,引導製造商開發更安全的產品,降低攻擊者存取家用或公司網路的機率。

深入了解