**iPhone**の盗難は、トラブルの始まりに過ぎないかもしれません。新しい調査によると、iPhoneのロック解除ツールの容易な入手が後押しとなり、盗難されたデバイスで見つかった連絡先を標的としたフィッシング攻撃が増加しています。 **iPhone連絡先フィッシングの増加** 犯罪者は盗難されたiPhoneを悪用して連絡先情報を抽出し、標的型フィッシングキャンペーンを開始しています。この傾向は、堅牢なセキュリティ対策と、フィッシング戦術に関するユーザー意識向上トレーニングの重要性を浮き彫りにしています。 **Foxconnがランサムウェア攻撃を受ける** 電子機器製造大手**Foxconn**は最近、サイバー攻撃を受けたと確認しました。**Nitrogen**ランサムウェアグループが犯行声明を出し、8TBのデータ窃盗を主張しています。完全な影響は未確認ですが、このインシデントは製造業分野における価値ある標的への継続的な脅威を強調しています。 **Microsoft Teamsの録音によりサイバー犯罪者の兄弟が逮捕される** サイバー犯罪者志望者への教訓：デジタル復讐を計画する前に、**Microsoft Teams**会議を終了することを忘れないでください。連邦請負業者**Opexus**から解雇された元従業員であるムネーブとソハイブ・アクターの兄弟は、連邦政府のデータベース96件を破壊した罪を認めました。彼らの詳細な計画は、解雇されたまさにそのTeams会議で意図せず録音されており、検察官にとって反論の余地のない証拠となりました。 「まだ接続されている？まだVPNにいる？」ソハイブが兄弟に尋ね、データベースの削除について話し合っていたと記録されています。Ars Technicaが発見した転写された裁判文書は、彼らの運命を決定づけました。 **Instructure、Canvasハック後にランサムウェアグループと交渉** **Canvas**学習管理システムを開発する**Instructure**は、数千の学校に影響を与えた破壊的な攻撃の後、**ShinyHunters**ランサムウェアグループと合意に達しました。Instructureは、2億7500万人の学生の記録を含むとされる盗難されたデータが「返還」され、破壊されたと主張しています。同社は身代金が支払われたかどうかを明らかにしていません。 **Dream Market管理者、ドイツで逮捕** 現在閉鎖されている主要なダークウェブマーケットプレイス**Dream Market**の管理者とされるオーウェ・マーティン・アンドレセンがドイツで逮捕されました。Dream Marketは、一連の強制捜査の後、2019年に自主的に閉鎖されました。検察官は、アンドレセンが手数料で数百万ドルを稼ぎ、その一部を金の購入を通じて洗浄したと主張しています。 **OpenAI、オープンソースサプライチェーン攻撃を開示** **OpenAI**は、2名の従業員が**TanStack**オープンソースプロジェクトを標的としたサプライチェーン攻撃の被害に遭ったことを明らかにしました。ハッカーは、Git認証情報、GitHub Actionトークン、SSHキー、Claude Code設定などの機密データを盗むように設計されたマルウェアを埋め込みました。OpenAIは、macOSユーザーに6月12日までにアプリを更新するよう求めています。 **データブローカーFindem、隠されたオプトアウトコードを削除** データブローカーである**Findem**は、3年間にわたりGoogleからデータ削除ページを隠していたコードを削除しました。同社は、元従業員が経営陣の知らないうちに「no index」コードを埋め込み、ユーザーがオプトアウト制御を見つけられないようにしたと主張しています。この措置は、マギー・ハッサン上院議員による調査と、データブローカー間でオプトアウトページを隠す慣行を強調する報道を受けて行われました。