我們的服務

McAfee Advanced Threat Research (McAfee ATR) 團隊的目標,是在現今錯綜複雜的情勢中識別及找出各種威脅。 McAfee ATR 研究人員致力於深入研究各產業隱藏的威脅,包括鎖定銀行、零售、醫療和其他產業的威脅,都是我們的研究範圍。 我們有漏洞及威脅研究專家,他們能從熱門的軟硬體中找出重大漏洞並 回報,並且運用全球端點網路追蹤惡意軟體活動,揭發在背後操控的國家和惡意人士。 紅隊負責整合及運用研究人員揭發的技術、戰術和程序 (TTP),並不斷測試產品與基礎架構是否安全無虞。 我們的運作情報團隊分散於全球各地,全天候運作,持續監控最新網路活動,並主動追蹤影響最大的網路威脅。 我們會將這些研究結果應用於開發解決方案,打造強大的 McAfee 產品。

McAfee Advanced Threat Research Lab

在 Advanced Threat Research Lab 的協助下,我們的研究人員使用最先進的硬體和設備,全力發掘風險、運用技術,並善盡揭露重大漏洞的責任。 實驗室也會提供研究專案示範,例如專題探討醫療裝置、汽車等目標所遭遇的攻擊活動。

觀看影片

McAfee Labs 威脅報告:2021 年 4 月

在我們的最新報告中,McAfee® Labs 展示了 2020 年第 3 季和第 4 季的威脅研究,其中包括惡意人士如何通過 COVID-19 為主題的威脅活動來繼續利用疫情期間的生活和工作挑戰。

閱讀報告

研究焦點

ATR 研究人員發現課堂管理軟體中的弱點

McAfee Advanced Threat Research 團隊稽核名為 Netop Vision Pro 的熱門課堂管理軟體,該軟體由全球的數以百萬計的師生使用。 研究人員能夠展示網路型弱點的利用,從而徹底損害軟體使用者的權益,包括能夠遠端啟用諸如網路攝影機之類的裝置。

閱讀更多內容

McAfee ATR 揭露 Agora 視訊 SDK 的重大弱點

McAfee ATR 發佈 Agora 視訊 SDK 呼叫設定中的重大弱點,全球各大語音和視訊會議應用程式廣泛使用此 SDK。 在此閱讀更多關於此弱點可能的影響和對產業的衝擊。

閱讀部落格

我的機器人程式中邪了,快連絡驅魔師!

ATR 研究人員揭露四個特殊漏洞,有心人士可利用這些漏洞,從遠端全面控制熱門的機器人程式、遠距控制網際網路,並透過攝影機窺探隱私。

閱讀部落格

入侵臉部辨識系統

ATR 的研究人員模擬先進護照系統,並以模型入侵技術,繞過臉部辨識機制。

閱讀部落格

HVACking:了解安全性和現實之間的落差

McAfee ATR 調查主流大樓控制器,發現重大零時差漏洞。

閱讀部落格

McAfee 研究人員公布對 Netwalker 勒索軟體的深入見解

McAfee Operational Intelligence Team 研究人員提供 Netwalker 勒索軟體增強功能的相關分析、遙測深入見解和深度技術分析。

閱讀部落格

產業研究

 McAfee ATR 團隊持續深入影響各產業的威脅,展開先進研究。 以下是我們目前著重的研究領域。 有新研究發佈時將立即更新內容。

汽車

McAfee ATR 深入了解自動駕駛車輛的受攻擊面,以及機器學習演算法和實體至數位的相關攻擊活動。

深入了解

SCADA 和工業控制系統

McAfee ATR 不斷探索 SCADA 和 ICS 實作的多個領域,包括人機互動介面 (HMI) 軟體、程式化邏輯控制器 (PLC) 及網路通訊協定 (例如 MODBUS、ICCP 等)。

深入了解

醫療保健及醫療裝置

我們的研究涵蓋各種醫療裝置、網路、通訊協定及安全實務,協助醫療保健機構在安全無虞的情況下追求創新。

深入了解

軟體無線電

我們的研究著重於無線電射頻,包括近距離無線通訊 (NFC 和 RFID) 及無線傳輸,從中判定其對網路和近接裝置的潛在影響。

深入了解

瀏覽器、作業系統及企業軟體

McAfee ATR 團隊持續尋找及揭露全球常用軟體的重大漏洞,縮減向來是網路犯罪者首要目標的整體受攻擊面。

深入了解

消費性電子產品與 IoT

我們的研究人員會尋找消費者裝置的漏洞並發掘威脅,引導製造商開發更安全的產品,降低攻擊者存取家用或公司網路的機率。

深入了解