Um par de recursos fora da minha cabeça:
Pense nisso vendo outra pergunta aparecer sobre uma string do agente do usuário aparecendo nos registros do poster; Existe um site para os administradores acessarem as últimas informações sobre assinaturas / avisos de ataques atualmente em execução na rede? Eu sei que o google-fu pode ajudar a juntar provas até eu encontrar coisas como "Estou vendo isso na minha rede" ou "isso está nos meus arquivos de log ...", mas se um ataque de worm ou malware é relativamente novo, pesquisar os bancos de dados de vírus típicos dos fornecedores podem não estar atualizados (além disso, eles podem dar um jeito proprietário às coisas).
Existe um bom site central para os administradores de sistema referirem quando eles vêem um aumento repentino em portas específicas sendo sondadas ou uma cadeia específica aparecendo em uma varredura ou atividade incomum em sua rede interna?
Um par de recursos fora da minha cabeça:
US-CERT é outro (link aponta para a área de técnico folk)