Der Diebstahl eines **iPhone** könnte erst der Anfang Ihrer Probleme sein. Neue Forschungsergebnisse deuten auf eine Zunahme von Phishing-Angriffen hin, die auf Kontakte auf gestohlenen Geräten abzielen, angetrieben durch leicht verfügbare Werkzeuge zum Entsperren von iPhones. **iPhone-Kontakt-Phishing nimmt zu** Kriminelle nutzen gestohlene iPhones, um Kontaktinformationen zu extrahieren und gezielte Phishing-Kampagnen zu starten. Dieser Trend unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen und Schulungen zur Sensibilisierung der Nutzer für Phishing-Taktiken. **Foxconn von Ransomware getroffen** Der Elektronikhersteller **Foxconn** bestätigte kürzlich, dass er Opfer eines Cyberangriffs geworden ist. Die **Nitrogen**-Ransomware-Gruppe bekannte sich zu der Tat und behauptete, 8 TB Daten gestohlen zu haben. Obwohl die vollen Auswirkungen noch unbestätigt sind, unterstreicht dieser Vorfall die anhaltende Bedrohung für wertvolle Ziele im Fertigungssektor. **Cyberkriminelle Zwillinge durch Microsoft Teams-Aufzeichnung überführt** Eine warnende Geschichte für angehende Cyberkriminelle: Denken Sie daran, Ihr **Microsoft Teams**-Meeting zu beenden, *bevor* Sie digitale Rache planen. Zwei entlassene Mitarbeiter, Muneeb und Sohaib Akhter, bekannten sich schuldig, 96 Regierungsdatenbanken zerstört zu haben, nachdem sie vom Bundesauftragnehmer **Opexus** entlassen worden waren. Ihre detaillierte Planung wurde versehentlich während desselben Teams-Meetings aufgezeichnet, in dem sie entlassen wurden, und lieferte den Staatsanwälten unwiderlegbare Beweise. „Immer noch verbunden? Immer noch im VPN?“, fragte Sohaib seinen Bruder laut Aufzeichnung, bevor sie die Löschung von Datenbanken besprachen. Das von Ars Technica entdeckte Transkript des Gerichtsverfahrens besiegelte ihr Schicksal. **Instructure verhandelt mit Ransomware-Gruppe nach Canvas-Hack** **Instructure**, das Unternehmen hinter dem Lernmanagementsystem **Canvas**, hat nach einem störenden Angriff, der Tausende von Schulen betraf, eine Einigung mit der **ShinyHunters**-Ransomware-Gruppe erzielt. Instructure behauptet, die gestohlenen Daten, die Berichten zufolge Aufzeichnungen von 275 Millionen Schülern enthalten, seien „zurückgegeben“ und zerstört worden. Das Unternehmen gab nicht bekannt, ob ein Lösegeld gezahlt wurde. **Dream Market-Administrator in Deutschland festgenommen** Owe Martin Andresen, der mutmaßliche Administrator des inzwischen eingestellten **Dream Market**, eines großen Dark-Web-Marktplatzes, wurde in Deutschland festgenommen. Der Dream Market wurde 2019 nach einer Reihe von Razzien freiwillig geschlossen. Die Staatsanwaltschaft behauptet, Andresen habe Millionen durch Provisionen verdient und einen Teil davon durch Goldkäufe gewaschen. **OpenAI deckt Open-Source-Supply-Chain-Angriff auf** **OpenAI** gab bekannt, dass zwei Mitarbeiter Opfer eines Supply-Chain-Angriffs auf das Open-Source-Projekt **TanStack** geworden seien. Hacker haben Malware eingeschleust, die darauf ausgelegt war, sensible Daten zu stehlen, darunter Git-Anmeldeinformationen, GitHub Action-Tokens, SSH-Schlüssel und Claude Code-Konfigurationen. OpenAI fordert macOS-Benutzer auf, ihre Apps bis zum 12. Juni zu aktualisieren. **Datenbroker Findem entfernt versteckten Opt-Out-Code** **Findem**, ein Datenbroker, hat Code entfernt, der seine Seite zur Datenlöschung drei Jahre lang vor Google verborgen hielt. Das Unternehmen behauptet, ein ehemaliger Mitarbeiter habe einen „no index“-Code eingebettet, ohne Wissen der Geschäftsleitung, was verhinderte, dass Benutzer die Opt-out-Steuerelemente finden konnten. Diese Maßnahme folgte auf die Prüfung durch Senatorin Maggie Hassan und Berichte, die die Praxis des Verbergens von Opt-out-Seiten bei Datenbrokern hervorhoben.