Deze week kwamen diverse cybersecurity-ontwikkelingen aan het licht die de dreigingsomgeving verder vormgeven. Zo bespraken Amerikaanse toezichthouders de mogelijke cyberrisico's van Anthropic’s nieuwe Mythos AI-model met grote banken, vanwege de geavanceerde autonome aanvalsmogelijkheden van deze frontier AI. Dit model is momenteel beperkt tot een selecte groep partners binnen Project Glasswing, vanwege de potentieel ernstige impact op cybersecurity, zoals gerapporteerd door CNBC.

Daarnaast is een nieuwe macOS-stealer ontdekt, NotnullOSX, die zich specifiek richt op slachtoffers met cryptovaluta ter waarde van meer dan $10.000. Deze malware verspreidt zich via vervalste Google-documenten en kwaadaardige DMG-bestanden, en misleidt gebruikers om volledige schijftoegang te verlenen. Hierdoor krijgt de malware ongehinderd toegang tot iMessages, Apple Notes, browsercredentials en cryptowallets, zonder extra waarschuwingen. De eerste detecties vonden plaats in Vietnam, Taiwan en Spanje, zoals beschreven in de analyse van NotnullOSX.

In Japan hebben tien grote bedrijven, waaronder Suntory, Kao, Asahi en NTT, een gezamenlijke organisatie opgericht om cyberdreigingsinformatie te delen en gespecialiseerd beveiligingstalent te ontwikkelen. Deze samenwerking volgt op een ernstige inbreuk bij Asahi in september vorig jaar, die leveringsproblemen veroorzaakte en kwetsbaarheden in de voedsel- en retailketens blootlegde. Meer over deze gezamenlijke organisatie is beschikbaar.

De advocatenfirma Jones Day werd slachtoffer van een phishingaanval door de Silent Ransom Group, ook bekend als Luna Moth. De aanvallers gebruikten social engineering om toegang te krijgen tot dossiers van tien cliënten. Na weigering van het losgeld van 13 miljoen dollar werden gevoelige documenten en interne onderhandelingslogs gelekt. Details over de aanval en impact zijn te vinden in het rapport over de infiltratie bij Jones Day.

Verder werd Bryan Fleming, maker van de spyware pcTattletale, veroordeeld tot een voorwaardelijke straf en een boete van 5.000 dollar. Dit is de eerste federale veroordeling van een spyware-ontwikkelaar in meer dan tien jaar en kan een precedent vormen voor toekomstige vervolgingen van makers van heimelijke surveillancesoftware. Ondanks een grote datalek en het faciliteren van illegale monitoring, hoeft Fleming geen extra gevangenisstraf te ondergaan, zoals gemeld in de veroordeling.

Tot slot bevestigde het Amerikaanse bedrijf DocketWise een datalek waarbij de persoonsgegevens van 116.000 mensen werden blootgesteld. De inbreuk, ontdekt in oktober 2025, betrof ongeautoriseerde toegang tot inloggegevens van een externe opslagplaats met ongestructureerde klantdata van advocatenkantoren. Meer informatie over dit data security incident is beschikbaar.