一种名为SesameOp的新型后门程序被发现，利用OpenAI Assistants API进行隐蔽的命令与控制通信，挑战传统安全假设。该恶意软件通过合法服务流量发送指令，隐藏在合法进程中，难以被检测。微软与OpenAI已联合调查并禁用相关API密钥。

研究人员发现了一种名为SharkStealer的新型信息窃取木马，它利用区块链技术建立隐蔽的命令与控制通信。该恶意软件通过BNB智能链测试网，采用EtherHiding技术存储关键组件，规避传统检测，保持持久通信，展示了恶意软件的新演进。

网络安全研究人员发现，网络犯罪分子利用Discord webhook作为隐蔽的命令与控制通道，渗透npm、PyPI和RubyGems等平台，窃取开发者敏感文件。恶意软件包通过重写安装命令，悄然将数据发送至攻击者控制的webhook，从而规避检测，导致数据泄露。

黑客利用开源Pyramid渗透测试工具建立隐蔽的命令与控制通信。该工具基于Python，具备轻量级HTTP/S服务器功能，降低被检测风险，并允许将知名工具加载到内存中。通过分析特定网络特征，可以识别Pyramid服务器，从而增强网络安全防御。

Mandiant技术公司发现了一种新方法，通过二维码绕过浏览器隔离，允许攻击者进行命令与控制操作。尽管存在数据流量和延迟限制，但仍对安全构成威胁，呼吁采取多层次防御策略应对风险。