Le vol d'un **iPhone** pourrait n'être que le début de vos problèmes. De nouvelles recherches indiquent une augmentation des attaques de phishing ciblant les contacts trouvés sur les appareils volés, alimentée par des outils facilement disponibles pour déverrouiller les iPhones. **L'hameçonnage des contacts iPhone en hausse** Les criminels exploitent les iPhones volés pour extraire des informations de contact et lancer des campagnes de phishing ciblées. Cette tendance souligne l'importance de mesures de sécurité robustes et de la formation de la sensibilisation des utilisateurs concernant les tactiques de phishing. **Foxconn touché par un rançongiciel** Le géant de la fabrication électronique **Foxconn** a récemment confirmé avoir subi une cyberattaque. Le groupe de rançongiciels **Nitrogen** a revendiqué la responsabilité, alléguant le vol de 8 To de données. Bien que l'impact complet reste non confirmé, cet incident souligne la menace persistante pour les cibles précieuses dans le secteur de la fabrication. **Des jumeaux cybercriminels démasqués par un enregistrement Microsoft Teams** Une mise en garde pour les cybercriminels en herbe : n'oubliez pas de terminer votre réunion **Microsoft Teams** *avant* de planifier votre revanche numérique. Deux employés licenciés, Muneeb et Sohaib Akhter, ont plaidé coupable de destruction de 96 bases de données gouvernementales après leur licenciement du contractant fédéral **Opexus**. Leur planification détaillée a été involontairement enregistrée par la réunion Teams même au cours de laquelle ils ont été licenciés, fournissant des preuves irréfutables aux procureurs. « Toujours connecté ? Toujours sur le VPN ? » Sohaib a été enregistré demandant à son frère, avant de discuter de la suppression des bases de données. Le document du tribunal transcrit, repéré par Ars Technica, a scellé leur sort. **Instructure négocie avec un groupe de rançongiciels après le piratage de Canvas** **Instructure**, la société derrière le système de gestion de l'apprentissage **Canvas**, a conclu un accord avec le groupe de rançongiciels **ShinyHunters** après une attaque perturbatrice qui a touché des milliers d'écoles. Instructure affirme que les données volées, comprenant apparemment des enregistrements de 275 millions d'étudiants, ont été « retournées » et détruites. La société n'a pas révélé si une rançon avait été payée. **Administrateur de Dream Market arrêté en Allemagne** Owe Martin Andresen, l'administrateur présumé de **Dream Market**, une place de marché majeure du dark web aujourd'hui disparue, a été arrêté en Allemagne. Dream Market s'est volontairement fermé en 2019 après une série de raids. Les procureurs affirment qu'Andresen a gagné des millions grâce à des commissions, en blanchissant une partie par des achats d'or. **OpenAI divulgue une attaque sur la chaîne d'approvisionnement open source** **OpenAI** a révélé que deux employés ont été victimes d'une attaque sur la chaîne d'approvisionnement ciblant le projet open source **TanStack**. Des pirates ont intégré des malwares conçus pour voler des données sensibles, y compris des identifiants Git, des jetons GitHub Action, des clés SSH et des configurations de code Claude. OpenAI exige que les utilisateurs de macOS mettent à jour leurs applications avant le 12 juin. **Le courtier de données Findem supprime le code de désinscription caché** **Findem**, un courtier de données, a supprimé un code qui cachait sa page de suppression de données de Google pendant trois ans. La société affirme qu'un ancien employé a intégré un code « no index » à l'insu de la direction, empêchant les utilisateurs de trouver les contrôles de désinscription. Cette action fait suite à l'examen du sénateur Maggie Hassan et à des rapports soulignant la pratique consistant à cacher les pages de désinscription parmi les courtiers de données.