Замначальника ЦИБ ФСБ отделался условным сроком за злоупотребление

Замначальника ЦИБ ФСБ отделался условным сроком за злоупотребление

Замначальника ЦИБ ФСБ отделался условным сроком за злоупотребление

Бывший заместитель начальника Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Правиков получил условный срок по делу о злоупотреблении служебным положением. Приговор Правикову, задержанному еще в начале февраля, был вынесен 19 сентября, обратило внимание издание Republic.

Пресс-секретарь Московского окружного военного суда Ирина Жирнова подтвердила РБК, что офицер ФСБ был признан виновным по ч.3 ст.285 УК («злоупотребление должностными полномочиями, повлекшее тяжкие последствия») и ч.3 ст.286 УК («превышение должностных полномочий с причинением тяжких последствий»), пишет rbc.ru.

«Правиков получил три года условно, приговор обжалуется в апелляционном порядке в Верховном суде. Суд вынес решение еще 19 сентября, но мы не выкладываем на сайте решения, которые обжалуются», - рассказала Жирнова.

О возбуждении уголовного дела в отношении Правикова 8 февраля сообщила газета «Коммерсантъ». Собеседник издания заявил, что причиной стал «какой-то подписанный им акт с мизерной суммой». При этом источник РБК рассказывал, что само расследование было связано с противостоянием ЦИБа, который занимается обеспечением безопасности в киберпространстве, и Центра защиты информации и специальной связи. По словам собеседника РБК, осенью 2016 года Правиков собирался переходить в Центр защиты информации, после чего у него возник конфликт с начальством.

Правиков работал в ЦИБ как минимум с 2005 года. Он несколько лет возглавлял управление информационных технологий (УИТ) ЦИБ, которое обеспечивает доступ к информации в компьютерах, определяет назначение и функциональные возможности программного обеспечения и компьютерных устройств, а также выявляет действия, произведенные с компьютером и информацией в нем. 

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru