文章总结： 本报告涉及工信部AI融合方案及英国网安战略。重点预警D-Link零日漏洞、n8n及Veeam高危RCE、React2Shell大规模攻击及微软旧漏洞风险。事件涵盖澳大利亚金矿遭袭、特朗普暗示网络战、罗马尼亚水务被勒索及日产供应链数据泄露。警示供应链攻击加剧，建议及时修补并加强管理。 综合评分： 80 文章分类： 漏洞预警,威胁情报,安全事件,政策法规,供应链安全

工业网络安全周报-2026年第2期

OT网络安全领军者

安帝Andisec

2026年1月10日 12:00 北京

本文预计阅读时间27分钟

BREAKING NEWS

本 期 摘 要

政策法规方面，工信部印发《工业互联网和人工智能融合赋能行动方案》；英国斥资2.1亿英镑重置国家网络安全战略。

漏洞预警方面，已停产的D-Link设备零日漏洞被黑客利用，存在远程攻击风险；自动化平台n8n出现可导致实例完全被远程接管的最高危漏洞；思科ISE中等风险漏洞公开PoC后，迫使企业加速补丁部署；TOTOLINK EX200固件同样存在远程控制风险，敞口未修复即可能被攻击利用。Veeam发布安全更新修复高危远程代码执行漏洞。React2Shell漏洞攻击量已突破千万次，关键RSC安全风险亟待防护；AdonisJS关键Bodyparser漏洞可致服务器任意文件写入风险；微软PowerPoint长期未修漏洞被CISA列入已被利用名单，显示旧漏洞依然威胁显著。

安全事件方面，澳大利亚黄金生产商遭网络攻击，但关键业务未中断；特朗普暗示美军在绑架委内瑞拉总统马杜罗的行动中利用进攻型网络能力导致了加拉加斯的大规模停电；罗马尼亚水务局因BitLocker勒索软件影响约1000台系统；日产确认约2.1万名客户数据泄露，凸显供应链安全风险。

风险预警方面，供应链面临网络攻击、混合战争与贸易政策“武器化”威胁；约50家企业数据遭信息窃取恶意软件入侵；Kimwolf恶意僵尸网络利用代理扩散，感染逾200万安卓设备；俄罗斯BlueDelta组织利用免费服务对能源行业实施定向间谍行动。

政策法规

1、工信部印发《工业互联网和人工智能融合赋能行动方案》

2026年1月6日，工业和信息化部近日印发《工业互联网和人工智能融合赋能行动方案》，明确将通过实施基础底座升级、数据模型互通、应用模式焕新、产业生态融通等四大行动，推动工业互联网和人工智能在更广范围、更深程度、更高水平上释放融合赋能效应。《行动方案》提出，到2028年，我国工业互联网与人工智能融合赋能水平显著提升。满足人工智能工业应用高通量、低时延、高可靠、低抖动通信需求的新型工业网络规模持续扩大，在原材料、装备制造、消费品、电子信息等重点行业工业企业加快部署应用，推动不少于50000家企业实施新型工业网络改造升级。工业数据汇聚、治理、流通、共享体系不断完善，在20个重点行业打造一批高质量数据集。面向重点产业链关键环节、典型场景，培育一批智能化解决方案供应商，有效推动大中小企业协同升级。重点企业、技术产品、公共服务等要素资源实现高效配置。

资料来源：

https://www.secrss.com/articles/86779

2、英国斥资2.1亿英镑重置国家网络安全战略

2026年1月8日报道，近期，英国政府发布新版《网络行动计划》，由新成立的“政府网络单位”（Government Cyber Unit）牵头，计划投入2.1亿英镑资金，加强政府及公共部门的网络弹性和防护能力，以应对不断增长的网络威胁，确保如福利、税务和医疗等关键公共服务的安全与可用性。新版计划强调加快提升政府各部门及公共服务系统的网络安全水平，通过统一风险视野、完善治理架构和提升跨部门协作能力，提升整体数字弹性。报道指出，该行动计划旨在减少服务中断风险，提高公众对在线公共服务的信心，并通过数字化改造减少电话排队和重复信息提交等低效流程，如计划有效实施还可释放高达450亿英镑的生产力潜力。新计划配合《网络安全与弹性法案》推进政府供应链安全，要求能源、水务、医疗和数据中心等关键服务提供者加强防护。同时，政府网络单位将负责推动跨部门协调、风险管理和应急响应，并与国家网络安全中心（NCSC）紧密合作，建立统一的风险视野和响应机制。新版行动计划也包括提升网络技能人才培养与共享服务支持，以弥补当前安全能力不足的短板。

资料来源：

http://s2d.d11k.top/w/pKVeht

漏洞预警

3、黑客利用已停产的D-Link设备中的零日漏洞

2026年1月7日，SecurityWeek报道，多个已停产的D-Link DSL网关设备存在严重零日漏洞（CVE-2026-0625，CVSS评分9.3），该漏洞因设备在处理DNS配置参数时未正确清理输入而导致命令注入，使远程、无需认证的攻击者能够执行任意shell命令，实现远程代码执行，攻击者已在野外积极利用这一缺陷开展攻击活动。该漏洞影响包括DSL-2740R、DSL-2640B、DSL-2780B和DSL-526B等型号，这些设备自2020年起便已终止支持、停止接收固件更新和安全补丁。攻击者自2025年11月底以来便开始利用该漏洞进行实际攻击，且变种固件实施细节不同使完整受影响设备名单难以确认。由于这些设备已达生命周期终点，D-Link确认不会为该漏洞发布补丁，建议用户立即淘汰受影响的旧设备并更换为目前获得供应商支持的型号以降低风险。受影响的终端若遭入侵可能被用于分布式拒绝服务攻击（DDoS）、流量截取、重定向或作为更深层网络渗透的基点。

资料来源：

http://ved.d11k.top/w/ZXlM1V

4、n8n自动化平台暴露最高危漏洞可致实例被远程接管

2026年1月8日，广泛用于企业流程自动化的开源平台n8n存在一处极高风险安全漏洞（CVE-2026-21858，CVSS评分10/10），使得未认证的远程攻击者可完全控制暴露在网络的n8n实例。该漏洞影响n8n对webhook和文件处理逻辑的处理机制，当攻击者构造恶意请求并混淆Content-Type时，可绕过输入校验，访问服务器本地任意文件并进一步扩展攻击范围，甚至提取敏感信息、伪造管理员会话并执行任意命令，导致实例全面掌控。分析指出，n8n在Docker生态中拥有超过1亿次拉取量，被成千上万的企业用于连接Google Drive、OpenAI API、Salesforce、身份与访问管理系统、支付处理器和客户数据库等关键系统，一旦实例被攻破，其潜在破坏范围极大。为此，n8n开发团队已在2025年11月18日发布了修复版本1.121.0，修复了该安全缺陷。所有面向互联网的n8n实例被警告应立即升级以消除被接管风险。官方当前未提供其他有效规避措施，但建议临时限制或禁用公网可访问的webhook与表单端点，直至完成补丁更新。

资料来源：

http://apa.d11k.top/w/ubjsFj

5、思科修复ISE中等风险漏洞，公开PoC曝光促紧急更新

2026年1月8日，思科（Cisco）针对其身份服务引擎（Identity Services Engine, ISE）及被动身份连接器（ISE-PIC）中发现的一处中等严重度安全漏洞发布了补丁，该漏洞编号CVE-2026-20029（CVSS评分4.9），源于ISE在Web管理界面解析XML输入时存在缺陷，允许具备管理员凭据的远程攻击者通过上传恶意XML文件来绕过访问控制，读取本应受限的底层操作系统敏感文件，从而可能泄露关键信息。Cisco已发布修复版本，受影响的ISE/ISE-PIC版本包括3.2之前及3.2至3.4中未打补丁的版本，3.5及之后版本不受影响，且目前无有效规避措施，用户被强烈建议尽快升级到包含修复的发布版本。此次漏洞虽需先获取管理员凭据才能利用，但由于公开已出现Proof-of-Concept（PoC）利用代码，增加了风险敞口，提升了被滥用的可能性。与此同时，思科还修复了两处同属中等风险的漏洞（CVE-2026-20026与CVE-2026-20027），这些缺陷源自于处理分布式计算环境远程过程调用（DCE/RPC）请求的Snort 3检测引擎，在某些产品配置中可能导致信息泄露或拒绝服务。

资料来源：

http://mec.d11k.top/w/a2t4Z1

6、TOTOLINK EX200固件漏洞致远程接管风险敞口

2026年1月6日，CERT协调中心（CERT/CC）披露，TOTOLINK EX200无线扩展器存在一项未修补的固件逻辑缺陷（CVE-2025-65606），可能导致设备被远程完全接管。该缺陷出现在固件上传错误处理逻辑中，当处理格式异常的固件文件时，设备可能意外启动一个无需身份验证的root级Telnet服务，攻击者可借此获得系统根权限，实现配置篡改、任意命令执行和持久化访问等控制能力。此次漏洞利用条件要求攻击者已获得Web管理界面的认证凭据，方可触发错误状态并激活Telnet服务，但一旦成功，攻击者将能对设备进行全面控制，带来严重安全风险。TOTOLINK官方尚未发布修复补丁，该产品自2023年2月起已无固件更新，表明EX200可能已停止维护。对此，CERT/CC建议用户在无修复方案前采取临时缓解措施，如限制管理访问权限至可信网络、阻止未授权用户访问管理界面、监控异常活动，并优先升级至仍受支持的型号以减少暴露面。

资料来源：

http://dhb.d11k.top/w/imEO72

7、Veeam发布安全更新 修复高危远程代码执行漏洞

2026年1月7日，Veeam针对其Backup & Replication备份与复制软件发布了重要安全补丁，修复包括一项严重远程代码执行（RCE）漏洞（CVE-2025-59470，CVSS评分9.0）在内的多个安全缺陷，用户应尽快更新以防潜在风险。该关键漏洞允许具备Backup或Tape Operator角色的用户通过发送恶意参数在系统上以postgres用户身份执行任意代码，因这两类角色拥有启动、导出及管理备份等高权限操作，一旦被滥用可能导致备份基础设施受损或遭入侵。除此之外，Veeam此次补丁还修复了三处中高危问题：CVE-2025-55125可使Backup或Tape Operator借助恶意备份配置实现以root权限执行代码；CVE-2025-59468允许Backup Administrator利用恶意密码参数进行RCE；CVE-2025-59469则令Backup或Tape Operator可写入文件至root目录。这些漏洞均影响Backup & Replication 13.0.1.180及更早13系列版本，Veeam已在13.0.1.1071版本中一并修补。Veeam强调，虽然不存在关于这些漏洞被“在野”利用的公开报告，但考虑到该软件在企业备份系统中的广泛部署及历来漏洞被攻击者滥用的先例，强烈建议相关组织尽快应用最新补丁并评估授予各类高权限角色的必要性，以加强整体安全防护。

资料来源：

http://oic.d11k.top/w/o4VH1I

8、React2Shell漏洞遭遇超千万次攻击：关键RSC安全风险急需修补

2026年1月8日，追踪编号为CVE-2025-55182、俗称“React2Shell”的严重远程代码执行（RCE）漏洞正在被大规模恶意扫描与利用。该漏洞源于React Server Components（RSC）Flight协议的不安全反序列化机制，使得攻击者可通过构造特制HTTP请求在未认证情况下执行任意代码，影响React、Next.js等广泛使用的服务器端组件及框架，漏洞严重性被评估为CVSS最高等级10.0。报道详细指出，自漏洞披露以来，根据威胁情报机构GreyNoise的监测数据，围绕React2Shell的攻击活动已累计逾810万次，且日攻击量在数十万次级别徘徊，攻击源分布于8163个唯一IP、1071个自治系统号及101个国家/地区，显示漏洞被全球威胁群体广泛利用。攻击载荷种类多样，超过70000种独特恶意载荷被观察到，攻击链通常以简单的PowerShell命令验证执行，然后下载二阶段有效负载，具备绕过安全检测手法。针对这一持续性大规模威胁，GBHackers强调组织必须立即修补受影响的React及Next.js环境，并部署动态封锁措施以减轻持续扫描与滥用风险。

资料来源：

http://f0a.d11k.top/w/HavrS4

9、AdonisJS关键Bodyparser漏洞可致服务器任意文件写入风险

2026年1月6日，The Hacker News披露，流行的Node.js框架AdonisJS附带的npm包“@adonisjs/bodyparser”存在一处严重的路径遍历漏洞（CVE-2026-21440，CVSS评分9.2），若开发者未正确配置文件上传处理，远程攻击者可借助恶意构造的文件名绕过路径限制，将文件写入服务器任意位置，从而可能覆盖敏感文件甚至在特定条件下间接引发远程代码执行风险。该缺陷源于MultipartFile.move()函数在未传入第二个参数或缺乏文件名清理时默认使用未经净化的客户端文件名，导致路径遍历漏洞可被利用。报道介绍，“@adonisjs/bodyparser”是AdonisJS框架中用于处理HTTP请求体的组件，被广泛用于构建Web应用和API服务器。受影响的版本包括10.1.1及更早10.x版本以及11.x预发布版本（早于11.0.0-next.6），维护者已在10.1.2与11.0.0-next.6中修复了该漏洞，强烈建议所有用户尽快升级到最新版本，以消除任意文件写入风险。成功利用此漏洞需存在可访问的上传端点，但一旦条件满足，威胁者可选择任意目标存放路径，并在覆盖关键配置或可执行逻辑时扩大破坏效果。

资料来源：

http://zdb.d11k.top/w/R6NREy

10、微软PowerPoint长未修漏洞被CISA列入“已被利用”风险名单

2026年1月8日，美国网络安全与基础设施安全局（CISA）将一个长期存在于Microsoft PowerPoint中的代码注入漏洞（CVE-2009-0556）加入其“已知被利用漏洞目录”（Known Exploited Vulnerabilities, KEV），并警告该漏洞正在被实际攻击者利用，需尽快修补。该漏洞源于PowerPoint处理演示文稿内部结构时存在缺陷，攻击者可在幻灯片文件中植入恶意数据触发内存损坏，一旦用户打开受感染的文件，就可能导致任意代码执行、恶意软件安装或横向渗透攻击。目前虽未公开关联具体勒索软件或威胁组织，但CISA已于2026年1月7日将其加入目录，并对联邦民用机构提出2026年1月28日之前完成修复的强制性要求。该漏洞历史悠久，CISA将其标注为已在“野外”被攻击者利用，强调即便是已发布多年补丁的旧漏洞，在未打补丁的系统中仍可被利用。

资料来源：

http://0kd.d11k.top/w/Dxf9cm

安全事件

11、澳大利亚黄金生产商遭遇网络攻击

2026年1月7日，澳大利亚西部大型金矿企业Regis Resources及其子公司McPhillamys Gold近日被勒索软件组织Lynx列入暗网泄露名单，表明该公司在2025年11月中旬遭遇一起网络安全事件，但经过内部防护系统自动响应与后续取证分析，攻击者并未成功下载或外泄任何敏感数据。Regis Resources证实已发现入侵行为并及时启动多层防御措施，将威胁隔离，既未收到任何赎金要求，也未对其矿山运营或商业活动造成中断或实质性影响。公司已按标准程序向相关执法与网络安全机构报告此事件。报道介绍，发起此次入侵声称责任的勒索软件组织Lynx是近两年新兴的网络犯罪团体，自2024年中以来据行业追踪已有接近400起受害者案例，其成员在暗网泄露平台发布被攻破目标的高层管理人员名单等证明“入侵成功”。Lynx自称遵循某种“伦理规则”，避免攻击政府机构、医疗及非盈利组织等社会关键单位，偏好以勒索或谈判方式获取利益，而非造成广泛破坏。

资料来源：

http://aqb.d11k.top/w/Qiqjna

12、特朗普暗示美军在绑架委内瑞拉总统马杜罗的行动中利用进攻型网络能力导致了加拉加斯的大规模停电

2026年1月8日，据GBHackers消息，美国总统唐纳德·特朗普在一次新闻发布会上公开暗示，在2026年1月3日针对委内瑞拉总统尼古拉斯·马杜罗的军事行动期间，美国可能利用进攻型网络能力导致首都加拉加斯大规模停电，以配合突袭行动并削弱对方防御力量。特朗普表示“加拉加斯的灯光大部分是因为我们拥有的某种专业技术被关闭了”，称此次行动“黑暗而致命”，并强调这一策略与空袭、特别行动部队等联合行动密切相关。美国参谋长联席会议主席丹·凯恩则提到美网军司令部与太空司令部联手，在进入委内瑞拉领空前“分层施加多种效应”，暗示网络行动与其他战域同步协调使用。报道称，目前官方尚未公开该网络行动的具体技术细节或证据，但特朗普及美军高层的表态在公众层面成为罕见的网络战力公开暗示。尽管存在质疑与不足的数据支持，但有分析认为，此类混合战术——将网络攻击能力与传统军事打击结合——正成为现代战争的一部分，尤其是针对基础设施脆弱的目标时更具战略意义。此外，相关报道指出尽管目前没有独立确认确实由网络行动造成停电，但特朗普此类表态本身已有较大舆论影响，增加了对网络空间在军事行动中作用的关注与讨论。

资料来源：

http://awb.d11k.top/w/JSEeKl

13、罗马尼亚水务局遭遇BitLocker勒索软件攻击

2026年1月6日，罗马尼亚国家水务管理机构罗马尼亚水务公司（Romanian Waters）周末遭遇大规模勒索软件攻击，其总部及11个区域办事处中的10个办事处约1000个计算机系统受到影响。此次攻击导致运行地理信息系统、数据库、电子邮件、网络服务、Windows工作站和域名服务器的服务器瘫痪，但至关重要的是，控制实际供水基础设施的运营技术（OT）系统并未受到影响。攻击者利用Windows内置的BitLocker安全功能加密了受感染系统上的文件，并留下勒索信，要求在七天内联系。尽管信息技术基础设施遭受了广泛的破坏，但DNSC确认，水利工程资产（例如水坝和水处理厂）的运行并未受到影响，因为这些设施由调度中心使用语音通信和当地人员进行管理。此次攻击是罗马尼亚近期发生的又一起重大勒索软件事件。此前，Electrica集团和100多家医院曾因类似威胁遭受攻击。

资料来源：

http://quc.d11k.top/w/MbTPMW

14、日产确认约2.1万名客户个人数据被泄露，供应链安全敲响警钟

2026年1月8日，CyberSecurity News及多家安全媒体报道，日本汽车制造商日产汽车公司（Nissan Motor Co. Ltd.）披露其客户数据在第三方供应商Red Hat遭遇安全漏洞后被暴露。该事件源于2025年9月Red Hat咨询团队自建的GitLab实例遭未经授权访问，黑客获取并复制了包括Nissan客户管理相关数据在内的信息，日产随后于2025年10月3日收到Red Hat的通报并向日本个人信息保护委员会报告。最终确认约21,000名曾在福冈地区购车或接受服务的客户的全名、地址、电话号码、部分电子邮件及销售/服务相关信息被泄露，但未涉及信用卡等金融数据。报道指出，Red Hat所使用的GitLab环境并非日产自身生产系统，而是供应商为开发客户管理系统而用，事件反映出第三方服务对企业数据安全的重大影响。尽管日产强调目前尚无证据表明泄露数据被恶意滥用，各方仍提醒受影响客户警惕钓鱼、诈骗电话等安全风险。日产已开始直接通知受影响客户并表示将加强对外包商的监控与信息安全措施。

资料来源：

http://y3d.d11k.top/w/mLdMoX

风险预警

15、供应链风险加剧：网络攻击、混合战争与贸易政策“武器化”威胁升温

2026年1月8日，风险管理公司Everstream Analytics发布的《2026年年度供应链风险报告》指出，全球供应链在2026年将面临四大关键性扰动因素：物流网络网络攻击激增、混合战争战术升级、老化基础设施失效以及贸易政策被当作地缘政治杠杆使用。这些因素使得供应链风险从以往的成本与效率挑战转向持续性安全与韧性问题，不再是偶发或局部现象。报告显示，2025年1月1日至11月30日间全球发生2 526起网络安全事件，几乎是2024年的两倍；其中物流业遭遇的攻击较前一年增长了61%，汽车制造业更是激增722%，而自2021年以来物流攻击已增长965%。同时，报告指出来自部分国家支持攻击正在针对关键海运基础设施展开，乌克兰战争长期影响下欧洲部分国家物流中断风险上升。为应对这些挑战，Everstream提出涵盖采购、供应链规划与物流的风险缓解框架，建议企业短期迅速评估影响与启动替代路线，中期制定应急计划，长期分散供应商与重塑分布网络。此外，报告强调基础设施风险及贸易政策变动可能导致供应延迟与成本上升15%至25%，要求企业从“成本优先”转向“韧性优先”，并加强对政策、所有权结构与地缘风险的监测与预测。

资料来源：

http://zya.d11k.top/w/jryPPH

16、全球约50家企业数据被黑客利用信息窃取恶意软件攻破

2026年1月8日，一名自称是伊朗国籍、在线代号为Zestix/Sentap的独行黑客成功侵入了约50家全球性公司的内部数据，包括Iberia Airlines、Sekisui House和CRRC MA等知名机构，并在暗网论坛上拍卖大量被盗信息。该黑客并未采用复杂的攻击技术，而是依赖信息窃取恶意软件（infostealers）如RedLine、Lumma和Vidar在员工终端悄然窃取浏览器中保存的登录凭据，然后利用这些有效密码访问企业的云端文件分享服务（如ShareFile、Nextcloud和OwnCloud）。由于这些平台未启用多因素身份验证（MFA）这一基本安全措施，仅凭窃取的密码即可直接登录，导致敏感数据大规模泄露。此次事件暴露出企业在凭据管理和基础安全防护方面的严重不足，即便是大型组织也可能因为基础措施缺失而被单一攻击者入侵。信息窃取恶意软件通常通过用户下载受感染文件或盗版软件等途径进入终端，一旦感染即可悄无声息地收集包括账户密码在内的敏感数据并发送给攻击者。受害企业因为缺乏MFA等二次验证步骤，使得攻击者凭借窃取的密码像合法员工一样访问系统，获取大量机密文档与内部信息。

资料来源：

http://efb.d11k.top/w/DgfSme

17、Kimwolf恶意僵尸网络利用代理扩散，感染逾200万安卓设备

2026年1月8日，名为Kimwolf的安卓僵尸网络正迅速扩散，已通过滥用住宅代理（residential proxies）和暴露的Android调试服务（ADB）感染全球约200万台Android设备，主要包括廉价Android电视盒和流媒体硬件等安全配置薄弱的终端。该恶意网络被认为是Aisuru家族的变种，自2025年8月以来持续增长，攻击者借助住宅代理网络绕过传统防护，使恶意扫描能直接到达内部网络设备，实现感染与控制。感染设备每周可生成约1200万个唯一IP地址，形成庞大的基础设施。Kimwolf感染后可将受控设备转化为分布式拒绝服务（DDoS）攻击源、代理服务节点，甚至通过植入第三方SDK实施带宽转售与欺诈性应用安装等盈利活动。专家指出，该僵尸网络不仅具备大规模DDoS能力，其背后的技术如利用DNS over TLS、加密通信与隐藏域名等也增强了隐蔽性与抗打击能力。感染热点主要集中在越南、巴西、印度和沙特阿拉伯等地区，且许多受害设备可能在出厂前即已预装易被利用的软件开发包，导致用户设备一连上线即被纳入僵尸网络。

资料来源：

http://odd.d11k.top/w/pkY4VT

18、俄罗斯BlueDelta组织利用免费服务开展定向能源行业网络间谍行动

2026年1月9日，根据Insikt Group的最新分析，与俄罗斯军方情报总局（GRU）有关联的黑客组织BlueDelta（又称APT28）在2025年2月至9月期间开展了针对欧洲与中东能源研究机构及政府相关网络的精密凭据收集与间谍活动。该行动选择性地针对与能源研究、核电研究、政策智库及北马其顿与乌兹别克相关机构的个别人员，而非大规模泛扫攻击，显示出与俄罗斯地缘政治利益密切相关的目标甄别逻辑。研究指出，BlueDelta此次行动的显著特点之一是大量滥用合法、免费的互联网基础设施来隐藏恶意活动及规避防护检测。攻击者并未依赖定制恶意软件，而是创建了仿冒Microsoft Outlook Web Access、Google及Sophos VPN登录页面，将其托管于如Webhook.site、InfinityFree及ngrok等免费服务中，以免费且“一次性”的基础设施收集凭据并降低被封锁的风险。这些仿冒页面常通过合法看似无害的PDF文件引导目标访问，使受害者误以为正常阅读资料，实则进入窃取凭据的页面。为增加可信度，BlueDelta甚至嵌入真实组织发布的能源与地缘政治报告作为诱饵内容，然后重定向到假登录界面。攻击链中还使用定制JavaScript脚本自动截获凭据并智能化重定向至真实服务，以减少用户察觉。Insikt Group警告称，这类滥用免费网络服务和托管平台的策略难以通过传统防护阻断，能源与国防部门需加强对访问免费托管与隧道服务的监测，以防类似针对关键行业的定向网络间谍持续发生。

资料来源：

http://eka.d11k.top/w/0okMf0

往期回顾

工业网络安全情报解码  2026-01期

工业网络安全情报解码  2025-49期

工业网络安全情报解码  2025-48期

工业网络安全情报解码  2025-47期

安帝科技丨ANDISEC

北京安帝科技有限公司是新兴的工业网络安全能力供应商，专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索，基于网络空间行为学理论及工业网络系统安全工程方法，围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势，为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展，坚持产品体系的自主可控，全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。公司主要产品已应用于数千家“关基”企业。

点击“在看”鼓励一下吧

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安帝Andisec OT网络安全领军者《工业网络安全周报-2026年第2期》