《工业领域数据安全标准体系建设指南（2023版）》公开征求意见

5月22日，工信部就《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)公开征求意见。其中提到，到2024年，初步建立工业领域数据安全标准体系，有效落实数据安全管理要求，基本满足工业领域数据安全需要。到2026年，形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求，标准的技术水平、应用效果和国际化程度显著提高。

（来源：经济观察网）

2013年发布的“关键基础设施安全与弹性”总统令（PPD-21）即将迎来修订版本。

5月13日消息，为了保护关键基础设施，拜登政府正在修改一份十年前的总统令。官员和专家表示，面对不断变化的网络世界，这条2013年发布的总统令亟需修改。美国政府或将采取新的措施，进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。

（来源：安全内参）

近日，一个名为RA group的新勒索软件组织进入人们的视野，该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”，目前仍在迅速扩大其勒索活动的范围。

安全研究员Chetan Raghuprasad在与the Hacker News分享的一份报告中提到：到目前为止，该组织已经入侵了美国的三个组织和韩国的一个组织，涉及制造业、财富管理、保险提供商和制药等多个垂直行业。RA勒索组织运营着一个信息泄露网站，他们向受害者进行双重勒索攻击，迫使他们支付赎金。

Raghuprasad解释称：RA集团使用的是定制赎金笔记，其中包括受害者的名字和下载泄露证据的唯一链接。如果受害者在三天内未与该组织联系，那他们就会直接泄露受害者的信息。

                                             （来源：FreeBuf）

Lacroix公司在上周末遭遇到网络攻击，旗下8个制造工厂中有3个受到了影响，预计下周才能重新开放。

5月17日消息，国际电子产品制造商Lacroix日前遭受网络攻击，致使其全球超三分之一的工厂暂时关闭。该公司称目前事件已经得到控制，但受到影响的生产工厂可能继续关停一周。

该公司表示，其本地基础设施已遭黑客加密，目前正在对事件开展调查。Lacroix主要为工业客户生产智能电子产品，上一财年报告的收入为7.08亿欧元，其中绝大部分（5.22亿欧元）来自电子产品部门。公司总部位于法国西部卢瓦尔河地区的博普雷欧，在欧洲、北非和美国拥有4000多名员工。

（来源：techmonitor.ai  ）