На основе продуктов и сервисов F.A.C.C.T. создали новую ИБ-компанию

Екатерина Быстрова 29 Ноября 2024 - 21:02

...

На основе продуктов и сервисов F.A.C.C.T. создали новую ИБ-компанию

Фонд развития результативной кибербезопасности Сайберус при участии новых инвесторов создаёт ИБ-компанию на основе продуктов и сервисов F.A.C.C.T. Основной акцент новичок сделает на разработке линейки технологий для предотвращения и расследования киберпреступлений.

Как отметили представители F.A.C.C.T., акционеры (включая основателя тогда ещё Group-IB Илью Сачкова) передают новой компании часть активов: инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты.

Ожидается, что часть команды также перейдёт в новую компанию. При этом акционеры F.A.C.C.T. не войдут в акционерную структуру.

Отмечается, что разработка продуктовой линейки новой компании ведётся с лета 2024 года. Последняя уже получила ИТ-аккредитацию в Минцифры.

Акционерами станут фонд результативной кибербезопасности Сайберус (47%) и частные инвесторы. Сумма сделки не разглашается.

Место главы новой организации займёт нынешний генеральный директор F.A.C.C.T. Валерий Баулин, что позволит ему сосредоточится на создании «одного из ведущих игроков на рынке кибербезопасности».

Сайберус не будет принимать участие в операционном управлении новой компанией. Сделка по передаче активов F.A.C.C.T. новой компании стартовала сегодня, 29 ноября. Инвесторы планируют завершить юридические процедуры в первом квартале 2025 года.

«Наша цель — сделать новую компанию одной из сильнейших в сфере информационной безопасности в стране с фокусом на борьбу с киберпреступностью, — комментирует Валерий Баулин, генеральный директор F.A.C.C.T. — Это позитивное событие для всего рынка кибербеза. Видение новых акционеров и экспертиза команды позволят создавать новые продукты, отвечающие современным вызовам. Мы уже разрабатываем и готовим к запуску новые сервисы и продукты, продолжаем инвестировать в поиск и развитие новых талантливых сотрудников и расширять нашу экспертизу. Перед акционерами и топ-менеджментом стоит стратегическая задача обеспечить значительный рост бизнеса».

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 10:29

Уязвимости сайтов Домашние пользователи Корпорации Mozilla

Firefox 148 первым внедрил встроенную защиту от XSS

Mozilla сделала важный шаг в борьбе с одной из самых живучих веб-уязвимостей — XSS (межсайтовый скриптинг). В Firefox 148 компания первой внедрила стандартизированный Sanitizer API, встроенный инструмент для очистки небезопасного HTML прямо на уровне браузера.

XSS десятилетиями остаётся в топе самых распространённых проблем веб-безопасности.

Суть проста: если сайт позволяет злоумышленнику вставить вредоносный HTML или JavaScript через пользовательский контент, атакующий может перехватывать действия пользователя, красть данные и управлять сессией до тех пор, пока уязвимость не будет закрыта. Несмотря на множество защитных механизмов, XSS стабильно держится в числе лидеров рейтингов вроде CWE-79.

Раньше разработчики полагались, например, на Content Security Policy (CSP), но её внедрение часто требовало серьёзной переработки архитектуры и постоянного контроля со стороны специалистов по безопасности. Для небольших проектов это оказывалось слишком сложно.

Sanitizer API призван упростить задачу. Он позволяет очищать небезопасный HTML перед тем, как вставлять его в DOM. Главная цель — заменить рискованное использование свойства innerHTML, которое «слепо» вставляет и исполняет всё, что ему передали.

Вместо этого предлагается метод setHTML(). Если злоумышленник попытается внедрить что-то вроде <img src=x onerror=alert(1)>, новый механизм автоматически удалит опасный атрибут onerror. В итоге пользователь увидит безопасный HTML без выполнения вредоносного кода.

По умолчанию API работает в безопасной конфигурации, но разработчики могут настраивать его под свои задачи — определять, какие теги и атрибуты разрешены, а какие нужно удалять. Для более строгого контроля Sanitizer API можно использовать вместе с Trusted Types, что позволит централизованно управлять вставкой HTML и блокировать небезопасные методы.

Появление Sanitizer API в Firefox 148 фактически открывает новую главу в браузерной защите от XSS. Ожидается, что другие крупные браузеры тоже внедрят этот стандарт.

Если setHTML() действительно начнёт массово вытеснять innerHTML, у разработчиков наконец появится простой и встроенный инструмент против одной из самых старых и упорных уязвимостей интернета.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!