Николай Агринский назначен гендиректором Infosecurity (ГК Softline)

Екатерина Быстрова 14 Декабря 2021 - 11:00

...

Николай Агринский назначен гендиректором Infosecurity (ГК Softline)

Компания Infosecurity (ГК Softline), специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга, сообщает о назначении на должность генерального директора Николая Агринского.

Николай Агринский в сфере информационной безопасности более 18 лет, прошел путь от технического эксперта до основателя и акционера двух компаний: Технического Центра (ТЦ) «Инженер», специализирующегося в сфере управленческого консалтинга и сертификации в области информационной безопасности, и компании-разработчика автоматизированной системы тестирования и обучения сотрудников в области ИБ Фишман (Phishman). За время карьерного пути также возглавлял отдел консалтинга Softline и зарекомендовал себя как высококлассный руководитель.

В связи с изменениями в 2022 Infosecurity берет курс на усиление собственной экспертизы и развитие в сфере комплексных высокотехнологичных проектов, что позволит вывести сервисы компании на новый уровень. Имея многолетний опыт работы в сфере информационной безопасности, консалтинга, управления реализацией крупных проектов, а также опыт вывода собственного бизнеса в лидеры рынка, Николай Агринский нацелен укреплять присутствие компании Infosecurity на российском рынке сервис-провайдинга. В свою очередь Группа компаний Softline, с учетом расширения бизнеса в международном сегменте и высокой оценки потенциала и экспертизы команды Infosecurity, планирует в дальнейшем инвестировать в развитие направления кибербезопасности.

Николай Агринский, генеральный директор Infosecurity, комментирует:

«Сегодня, когда качество продуктов и услуг падает, а цены на эти же позиции растут, данная ситуация является проблемой для всех потребителей – компания Infosecurity ставит цель выйти в лидеры рынка ИБ по уровню качества и комплексности предоставляемых услуг, сохраняя при этом адекватные цены. Наш коллектив нацелен на выполнение сложных проектов, предоставление востребованных сервисов и постоянное развитие экспертизы. Мы уверены, что за качеством и «реальной» пользой для бизнеса – будущее рынка ИБ, в которое мы готовы активно вкладываться».

Биографическая справка

Николай Агринский начал карьеру в сфере информационной безопасности с работы системным аналитиком и программистом. С 2008 по 2014 годы прошел путь от технического эксперта до руководителя отдела консалтинга в Softline, в течение которого сформировал и вывел на рынок услуги по консалтингу в области ИБ. В 2014 году основал и стал акционером компании ТЦ «Инженер», а в 2015 — компании-разработчика автоматизированной системы тестирования и обучения сотрудников в области ИБ — Фишман (Phishman).

Николай является преподавателем кафедры «Радиосистем и комплексов управления, передачи информации и информационной безопасности» Московского авиационного института (МАИ), ведущим аудитором и преподавателем ряда международных органов по сертификации в части технических стандартов – ISO 27001, ISO 20000, ISO 22301 и т.п. Обладает статусами CISM, CISA.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 29 Декабря 2025 - 09:47

Эксплойты Уязвимости программ Общее

Bluetooth-наушники могут стать точкой входа для взлома смартфона

Bluetooth-наушники, которые мы привыкли считать безобидным аксессуаром, внезапно оказались потенциальной точкой входа для атак на смартфоны. Исследователи опубликовали отчёт, в котором описали сразу несколько критических уязвимостей в Bluetooth-чипах Airoha — именно они используются в миллионах TWS-наушников известных брендов, включая Sony, JBL, Marshall и Jabra.

Проблема кроется в проприетарном диагностическом протоколе RACE, который предназначен для заводской отладки устройств.

Как выяснилось, в серийных наушниках он остался активным и при этом не требует никакой аутентификации. Значит, любой человек в зоне действия Bluetooth может подключиться к гарнитуре незаметно для владельца.

Получив доступ к RACE, злоумышленник фактически получает расширенные права на устройстве. В отчёте утчерждается, что исследователи смогли читать и изменять содержимое памяти и флеш-хранилища наушников, а также получать информацию о воспроизводимом контенте.

Но куда серьёзнее тот факт, что из-за отсутствия полноценного процесса создания пары устройств атакующий может напрямую получить доступ к микрофону гарнитуры, что открывает возможности для скрытого прослушивания.

На этом риски не заканчиваются. Самый опасный сценарий исследователи назвали «Headphone Jacking». Эксплойт позволяет извлечь из памяти гарнитуры Bluetooth Link Key — криптографический ключ, который используется для доверенного соединения со смартфоном. С его помощью атакующий может выдать себя за «родные» наушники и подключиться напрямую к телефону жертвы.

В таком случае речь уже идёт не просто о взломе аксессуара. Получив доступ к смартфону, злоумышленник теоретически может активировать голосового ассистента, отправлять сообщения, принимать входящие звонки или получать аудиопоток без ведома владельца. Фактически телефон превращается в удалённое устройство для слежки.

Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Исследователи подтвердили их наличие в ряде популярных моделей — от флагманских Sony WH-1000XM5 до наушников JBL и Marshall. При этом полный список затронутых устройств до сих пор неизвестен: чипы Airoha используются слишком широко, а экосистема Bluetooth-устройств остаётся сильно фрагментированной.

Напомним, летом мы писали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивала 29 моделей: это и наушники, и беспроводные микрофоны, и колонки.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »