Николай Агринский назначен гендиректором Infosecurity (ГК Softline)

Николай Агринский назначен гендиректором Infosecurity (ГК Softline)

Николай Агринский назначен гендиректором Infosecurity (ГК Softline)

Компания Infosecurity (ГК Softline), специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга, сообщает о назначении на должность генерального директора Николая Агринского.

Николай Агринский в сфере информационной безопасности более 18 лет, прошел путь от технического эксперта до основателя и акционера двух компаний: Технического Центра (ТЦ) «Инженер», специализирующегося в сфере управленческого консалтинга и сертификации в области информационной безопасности, и компании-разработчика автоматизированной системы тестирования и обучения сотрудников в области ИБ Фишман (Phishman). За время карьерного пути также возглавлял отдел консалтинга Softline и зарекомендовал себя как высококлассный руководитель.

В связи с изменениями в 2022 Infosecurity берет курс на усиление собственной экспертизы и развитие в сфере комплексных высокотехнологичных проектов, что позволит вывести сервисы компании на новый уровень. Имея многолетний опыт работы в сфере информационной безопасности, консалтинга, управления реализацией крупных проектов, а также опыт вывода собственного бизнеса в лидеры рынка, Николай Агринский нацелен укреплять присутствие компании Infosecurity на российском рынке сервис-провайдинга. В свою очередь Группа компаний Softline, с учетом расширения бизнеса в международном сегменте и высокой оценки потенциала и экспертизы команды Infosecurity, планирует в дальнейшем инвестировать в развитие направления кибербезопасности.

Николай Агринский, генеральный директор Infosecurity, комментирует:

«Сегодня, когда качество продуктов и услуг падает, а цены на эти же позиции растут, данная ситуация является проблемой для всех потребителей – компания Infosecurity ставит цель выйти в лидеры рынка ИБ по уровню качества и комплексности предоставляемых услуг, сохраняя при этом адекватные цены. Наш коллектив нацелен на выполнение сложных проектов, предоставление востребованных сервисов и постоянное развитие экспертизы. Мы уверены, что за качеством и «реальной» пользой для бизнеса – будущее рынка ИБ, в которое мы готовы активно вкладываться».

Биографическая справка

Николай Агринский начал карьеру в сфере информационной безопасности с работы системным аналитиком и программистом. С 2008 по 2014 годы прошел путь от технического эксперта до руководителя отдела консалтинга в Softline, в течение которого сформировал и вывел на рынок услуги по консалтингу в области ИБ. В 2014 году основал и стал акционером компании ТЦ «Инженер», а в 2015 — компании-разработчика автоматизированной системы тестирования и обучения сотрудников в области ИБ — Фишман (Phishman).

Николай является преподавателем кафедры «Радиосистем и комплексов управления, передачи информации и информационной безопасности» Московского авиационного института (МАИ), ведущим аудитором и преподавателем ряда международных органов по сертификации в части технических стандартов – ISO 27001, ISO 20000, ISO 22301 и т.п. Обладает статусами CISM, CISA.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru