¿Qué sitios ofrecen la información más reciente sobre amenazas de seguridad, especialmente el malware de día cero [cerrado]?

La mayor parte de la información acerca de los días cero, la ejecución de malware o la investigación de vulnerabilidades avanzadas (comercializada como Advanced Persistent Threats ) es propiedad privada de algunas empresas comerciales (como Mandiant por ejemplo).

Aparte de eso, puede utilizar las fuentes de vulnerabilidad tradicionales como CERTs o CVE . Se publicó una lista de feeds en esta pregunta relacionada que podría ayudar usted también.

Por último, respondí a esa pregunta con una pequeña lista de sitios web que rastrean el malware / las amenazas vistas en la naturaleza:

• malwaredomainlist.com
• malwaredb.malekal.com
• exposedbotnets.com
• scumware.org
• malc0de.com
• cybercrime-tracker.net
• vxvault.siri-urz.net
• nothink.org
• botnet-tracker.blogspot.ch
• atlas.arbor.net
• marworm.com
• zeustracker.abuse.ch (rastreador de la red de bots de Zeus)
• alienvault.com

Suscríbase a esta lista de seguridad de Twitter: enlace (Esto no es mío).

Obtendrá casi todos los feeds del tipo que está buscando.

Si eres un usuario de reddit, los siguientes sub-reddits son valiosos y se mantienen actualizados sobre nuevos eventos:

enlace

enlace

Hay muchos otros, pero estos son dos de los principales que tienen un alcance más amplio que los otros. Recomendaría explorar los sub-reddits a los que estos dos enlaces también.